proyecto owasp logging n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Proyecto OWASP Logging PowerPoint Presentation
Download Presentation
Proyecto OWASP Logging

Loading in 2 Seconds...

play fullscreen
1 / 25

Proyecto OWASP Logging - PowerPoint PPT Presentation


  • 153 Views
  • Uploaded on

Proyecto OWASP Logging. Marc Chisinevski. Metas de esta presentación. Aclarar los objetivos del proyecto OWASP Logging Examinar la integraci ón de logs y de eventos generados por una aplicación en un sistema de seguridad. Demonstración 1.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Proyecto OWASP Logging' - tave


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
proyecto owasp logging

Proyecto OWASP Logging

Marc Chisinevski

metas de esta presentaci n
Metas de esta presentación
  • Aclarar los objetivos del proyecto OWASP Logging
  • Examinar la integración de logs y de eventos generados por una aplicación en un sistema de seguridad.

Demonstración 1.

  • Discutir sobre problemas típicos de los sistemas de seguridad y presentar una solución multidimensional.

Demonstración 2.

metas del proyecto owasp logging
Metas del proyecto OWASP Logging

1) Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos

2) Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes (contenido, formato, sellos de tiempo)

3) Integrar los eventos y logs generados por una aplicación en un sistema de seguridad

4) Realizar análisis forense

5) Compartir información sobre eventos de seguridad

1 proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos
1) Proporcionar herramientas que ayuden a los programadores a generar logs coherentes y completos

Aprovechar funciones de los

entornos de desarrollo integrado:

  • función de autocompletar
  • plantillas de código
  • política de logs
slide5

Las plantillas proporcionadas por los entornos de desarrollo integrado pueden proveer:

verificaciones, sugestiones, valores por defecto.

Ejemplos (OWASP Enterprise Security API):- identificador de sesión, identidad del usuario que causó el evento de seguridad, descripción del evento - resultado del evento (éxito o fallo), severidad del evento, marca que indica si es un evento de seguridad - nombre y IP del servidor donde el evento ha ocurrido; IP del usuario- fecha y hora

slide6
2) Proporcionar herramientas de análisis del código fuente para comprobar que los logs son completos y coherentes

Herramientas de análisis del código tales como OWASP yasca pueden fácilmente ser adaptadas para que:

  • la política de logs sea respetada
  • los informes de logs sean coherentes y completos (contenido, formato, sellos de tiempo)
3 integrar los logs y los eventos generados por una aplicaci n en un sistema de seguridad
3) Integrar los logs y los eventos generados por una aplicación en un sistema de seguridad

OSSIM (http://www.ossim.net/)

provee plugins (añadidos)para analizar los logs de:

servidores web y de aplicaciones, cortafuegos aplicativos, sistemas de detección y de prevención de intrusiones

OSSIM genera y almacena eventos en su formato original.

slide8

Añadir un plugin para el análisis de logs aplicativos es simple como buscar una expresión regular pero a condición de que los programadores hayan producido logs completos y coherentes.

problemas t picos de los sistemas de seguridad actuales
Problemas típicos de los sistemas de seguridad actuales
  • Es difícil de obtener vistas agregadas pertinentes

Ejemplos:

Alarmas sobre Cliente1 en diciembre

Alarmas in Datacenter1 en enero

  • Es difícil calcular indicadores

Ejemplo:

La expectativa de pérdida anual por el Activo1

La expectativa de pérdida simple es la cantidad total de ingresos que se pierde por una única incidencia del riesgo.

problemas t picos de los sistemas de seguridad actuales1
Problemas típicos de los sistemas de seguridad actuales
  • Es difícil de comparar los resultados con los datos históricos
  • Problemas de rendimiento
demostraci n 1 ossim
Demostración 1 - OSSIM

Máquina virtual preinstalada con OSSIM

slide13

La información obtenido cliqueando en « Today » dentro del previo tablero decontrol no es de mucha utilidad para ejecutivos, con todo el respeto

ventajas funcionales de una soluci n multidimensional
Ventajas funcionales de una solución multidimensional
  • Evaluaciones de riesgo y del rendimiento de las medidas/acciones de seguridad. Agregación y presentación para ejecutivos.
  • Vistas diferentes: Cliente, Activo, Centro de datos, Tiempo
  • Indicadores: Expectativas de perdida, Riesgo
ventajas funcionales de una soluci n multidimensional1
Ventajas funcionales de una solución multidimensional

Niveles de agregación bien definidos:

  • Datos brutos: Eventos, Servidores
  • Datos agregados: Alarmas, Activos, Clientes, Centro de Datos, Tiempo, Geografía
ventajas t cnicas de una soluci n multidimensional
Ventajas técnicas de una solución multidimensional
  • Los informes no se lanzan en el entorno de producción del sistema de seguridad
  • No se necesita SQL para bajar a un nivel detallado de la información (« drill-down » o para subir un nivel agregado de la información (« roll-up”)
  • Integrar fuentes de datos dispares
slide21

Vista Activos

Vista Cientros de Datos

lista de menciones
Lista de menciones
  • Equipo de OSSIM
  • Wojtek Janeczek, amigo y experto en bases de datos multidimensionales