Actualidad

Nueva actualización del IDS de código abierto OSSEC

Para aquellos responsables de TI que deseen securizar sus logs pero no cuenten con el presupuesto que exige la adquisición de software comercial avanzado, quizá resulte conveniente echar un vistazo a la versión recién actualizada del sistema de detección de intrusiones (IDS) de código abierto OSSEC.


OSSEC Versión 1.1 representa tanto una solución IDS como una herramienta de análisis y correlación de logs, similar a algunos productos comerciales para la gestión de eventos de seguridad, según Daniel Cid, desarrollador principal del producto open-source. Ofrece capacidades de análisis de logs, comprobación de integridad, monitorización de registros Windows, detección de rootkits, generación de alertas basada en tiempo y respuesta activa.

La nueva actualización del producto añade funcionalidades como alertas de correo electrónico, reglas más avanzadas para el análisis de logs y un mecanismo de respuesta activa para desbaratar posibles ataques. También introduce soporte para logs Microsoft IIS 6, Cisco VPN, Cisco PIX VPN AAA, Cisco FWSM y Solaris 10.

Arquitectura cliente/servidor
El software sigue una arquitectura cliente/servidor en el que el elemento servidor se ubica en una localización central y la tecnología agente se distribuye sobre múltiples dispositivos gestionados. Monitoriza las modificaciones de directorio y ficheros, almacena información sobre autenticación y dispara alertas de usuario cuando se producen fallos de autenticación o las entradas de los usuarios resultan sospechosas.

OSSEC funciona con la mayoría de los sistemas operativos, incluidos Linux, OpenBSD, MacOS, Solaris y Windows. Para utilizarlo, los usuarios deben instalar el software sobre un servidor y después desplegar el agente sobre las máquinas cliente utilizando un asistente de instalación Windows. “La comunicación entre servidor y agente está encriptada y comprimida. Lo primero garantiza la privacidad de los datos log en tránsito, mientras que lo segundo permite ahorros importantes de ancho de banda”, asegura Cid.

El producto está disponible para su descarga gratuita bajo licencia GNU General Public License.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?