Proyecto OWASP Logging Marc Chisinevski
Metas de esta presentación <ul><li>Aclarar los objetivos del proyecto OWASP Logging </li></ul><ul><li>Examinar la integrac...
Metas del proyecto OWASP Logging <ul><li>1)  Proporcionar herramientas que ayuden a los programadores a generar logs coher...
1)  Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos <ul><li>Aprovechar func...
Las plantillas proporcionadas por los entornos de desarrollo integrado pueden proveer: verificaciones, sugestiones, valore...
2)  Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes <ul><li...
3)  Integrar los logs y los  eventos generados por una aplicación en un sistema de seguridad <ul><li>OSSIM ( http://www.os...
Añadir un plugin para el análisis de logs aplicativos es simple como buscar una expresión regular pero a condición de que ...
Problemas típicos de los sistemas de seguridad actuales <ul><li>Es difícil de obtener vistas agregadas pertinentes  </li><...
Problemas típicos de los sistemas de seguridad actuales <ul><li>Es difícil de comparar los resultados con los datos histór...
Demostración 1 - OSSIM <ul><li>Máquina virtual preinstalada con OSSIM </li></ul>
Tablero de mando de OSSIM
La información obtenido cliqueando en « Today » dentro del  previo tablero de   control no es de mucha utilidad para ejecu...
Ventajas funcionales de una solución multidimensional <ul><li>Evaluaciones de riesgo y del rendimiento de las medidas/acci...
Ventajas funcionales de una solución multidimensional <ul><li>Niveles de agregación bien definidos: </li></ul><ul><li>Dato...
Ventajas técnicas de una solución multidimensional <ul><li>Los informes no se lanzan en el entorno de producción del siste...
Demostración 2  Solución multidimensional <ul><li>Ejemplo con Essbase </li></ul>
Essbase outlines (esquemas)
Essbase outlines
Datos de tests
<ul><li>Vista Cientros de Datos </li></ul>Vista Activos
Vista Clientes
Preguntas y Respuestas
Lista de menciones <ul><li>Equipo de OSSIM </li></ul><ul><li>Wojtek Janeczek, amigo y experto en bases de datos multidimen...
Gracias!
Próxima SlideShare
Cargando en…5
×

OWASP Logging Project - Presentation at IBWAS09 - en Español

482 visualizaciones

Publicado el

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
482
En SlideShare
0
De insertados
0
Número de insertados
17
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

OWASP Logging Project - Presentation at IBWAS09 - en Español

  1. 1. Proyecto OWASP Logging Marc Chisinevski
  2. 2. Metas de esta presentación <ul><li>Aclarar los objetivos del proyecto OWASP Logging </li></ul><ul><li>Examinar la integraci ón de logs y de eventos generados por una aplicación en un sistema de seguridad. </li></ul><ul><li>Demonstración 1. </li></ul><ul><li>Discutir sobre problemas típicos de los sistemas de seguridad y presentar una soluci ón multidimensional. </li></ul><ul><li>Demonstración 2. </li></ul>
  3. 3. Metas del proyecto OWASP Logging <ul><li>1) Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos </li></ul><ul><li>2) Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes (contenido, formato, sellos de tiempo) </li></ul><ul><li>3) Integrar los eventos y logs generados por una aplicación en un sistema de seguridad </li></ul><ul><li>4) Realizar análisis forense </li></ul><ul><li>5) Compartir información sobre eventos de seguridad </li></ul>
  4. 4. 1) Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos <ul><li>Aprovechar funciones de los </li></ul><ul><li>entornos de desarrollo integrado: </li></ul><ul><li>función de autocompletar </li></ul><ul><li>plantillas de código </li></ul><ul><li>política de logs </li></ul>
  5. 5. Las plantillas proporcionadas por los entornos de desarrollo integrado pueden proveer: verificaciones, sugestiones, valores por defecto. Ejemplos (OWASP Enterprise Security API): - identificador de sesión, identidad del usuario que causó el evento de seguridad, descripción del evento - resultado del evento (éxito o fallo), severidad del evento, marca que indica si es un evento de seguridad - nombre y IP del servidor donde el evento ha ocurrido; IP del usuario - fecha y hora
  6. 6. 2) Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes <ul><li>Herramientas de análisis del código tales como OWASP yasca pueden fácilmente ser adaptadas para que: </li></ul><ul><li>la política de logs sea respetada </li></ul><ul><li>los informes de logs sean coherentes y completos (contenido, formato, sellos de tiempo) </li></ul>
  7. 7. 3) Integrar los logs y los eventos generados por una aplicación en un sistema de seguridad <ul><li>OSSIM ( http://www.ossim.net/ ) </li></ul><ul><li>provee plugins (añadidos) para analizar los logs de: </li></ul><ul><li>servidores web y de aplicaciones, cortafuegos aplicativos, sistemas de detección y de prevención de intrusiones </li></ul><ul><li>OSSIM genera y almacena eventos en su formato original. </li></ul>
  8. 8. Añadir un plugin para el análisis de logs aplicativos es simple como buscar una expresión regular pero a condición de que los programadores hayan producido logs completos y coherentes.
  9. 9. Problemas típicos de los sistemas de seguridad actuales <ul><li>Es difícil de obtener vistas agregadas pertinentes </li></ul><ul><li>Ejemplos: </li></ul><ul><li>Alarmas sobre Cliente1 en diciembre </li></ul><ul><li>Alarmas in Datacenter1 en enero </li></ul><ul><li>Es difícil calcular indicadores </li></ul><ul><li>Ejemplo: </li></ul><ul><li>La expectativa de pérdida anual por el Activo1 </li></ul><ul><li>La expectativa de pérdida simple es la cantidad total de ingresos que se pierde por una única incidencia del riesgo . </li></ul>
  10. 10. Problemas típicos de los sistemas de seguridad actuales <ul><li>Es difícil de comparar los resultados con los datos históricos </li></ul><ul><li>Problemas de rendimiento </li></ul>
  11. 11. Demostración 1 - OSSIM <ul><li>Máquina virtual preinstalada con OSSIM </li></ul>
  12. 12. Tablero de mando de OSSIM
  13. 13. La información obtenido cliqueando en « Today » dentro del previo tablero de control no es de mucha utilidad para ejecutivos, con todo el respeto
  14. 14. Ventajas funcionales de una solución multidimensional <ul><li>Evaluaciones de riesgo y del rendimiento de las medidas/acciones de seguridad. Agregación y presentación para ejecutivos. </li></ul><ul><li>Vistas diferentes: Cliente, Activo, Centro de datos, Tiempo </li></ul><ul><li>Indicadores: Expectativas de perdida, Riesgo </li></ul>
  15. 15. Ventajas funcionales de una solución multidimensional <ul><li>Niveles de agregación bien definidos: </li></ul><ul><li>Datos brutos: Eventos, Servidores </li></ul><ul><li>Datos agregados : Alarmas, Activos, Clientes, Centro de Datos, Tiempo, Geografía </li></ul>
  16. 16. Ventajas técnicas de una solución multidimensional <ul><li>Los informes no se lanzan en el entorno de producción del sistema de seguridad </li></ul><ul><li>No se necesita SQL para bajar a un nivel detallado de la información (« drill-down » o para subir un nivel agregado de la información (« roll-up”) </li></ul><ul><li>Integrar fuentes de datos dispares </li></ul>
  17. 17. Demostración 2 Solución multidimensional <ul><li>Ejemplo con Essbase </li></ul>
  18. 18. Essbase outlines (esquemas)
  19. 19. Essbase outlines
  20. 20. Datos de tests
  21. 21. <ul><li>Vista Cientros de Datos </li></ul>Vista Activos
  22. 22. Vista Clientes
  23. 23. Preguntas y Respuestas
  24. 24. Lista de menciones <ul><li>Equipo de OSSIM </li></ul><ul><li>Wojtek Janeczek, amigo y experto en bases de datos multidimensionales </li></ul>
  25. 25. Gracias!

×