SlideShare una empresa de Scribd logo

Trabajo Final (Proyecto OSSIM) 102058_57

Descargar como PPTX, PDF
A
alexosorio2013

El documento presenta un estudio sobre la implementación de la plataforma OSSIM para mejorar la seguridad informática en organizaciones de Cali, enfrentando la problemática de la detección fragmentada de eventos en redes, lo que genera vulnerabilidades. Se plantea crear una pyme especializada en esta área que ofrezca un marco integral de seguridad, adaptando soluciones a las necesidades de cada organización. Además, se realiza un análisis de mercado que revela una alta demanda por este tipo de servicios en la región.

Educación
1 de 19
Descargado 40 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
ESTUDIO E IMPLEMENTACIÓN DE LA PLATAFORMA OSSIM, PARA LA DETECCIÓN DE INTRUSOS Y ANOMALÍAS EN UNA RED DE CÓMPUTO Yohn Edinson Cerquera Cuellar Angel Segundo Murillo Gever Yesid Mosquera Alexander Osorio 102058_57
Planteamiento del Problema Las organizaciones e instituciones públicas de la ciudad, cuentan con sistemas tecnológicos para agilizar sus labores diarias, estos sistemas manejan información sensible de sus usuarios, por lo tanto se convierte en un activo el cual debe ser cuidado. Las vulnerabilidades en las redes corporativas en cualquiera de estas entidades afectan de manera crítica a todas las áreas de las organizaciones, amenazando la confiabilidad, integridad y disponibilidad de la información. Producto de esto han adquirido diferentes sistemas de seguridad para mejorarla, adaptarla y protegerla según las necesidades de sus usuarios, sin embargo el problema es que detectan los eventos que ocurren en la red por separado, planteando dificultades para analizar y comprender dicha información por parte de los administradores de red, provocando huecos de seguridad que pueden ser explotados por personal no autorizado, generando pérdidas económicas y de prestigio para las organizaciones, así como problemas legales con sus usuarios. Esta dificultad coloca en tela de juicio el prestigio de las organizaciones ya que en cualquier momento pueden robar información confidencial de sus procesos debido a la falta de seguridad en la red. Por este acontecimiento se plantea buscar una tecnología que permita aumentar los niveles de seguridad y confiabilidad de la red de las organizaciones. Por esto aparece la necesidad de implementar herramientas que recopilen y analicen la información de la red, creando una capa intermedia entre los sistemas y el administrador, con la capacidad de abstracción suficiente para procesarla y evaluarla proporcionando al administrador información “útil” y global del sistema. Ofreciendo así una visión de la red en tiempo real que permita una revisión práctica y asumible para los administradores. Formulación del Problema ¿Cómo minimizar los riesgos de seguridad en la red de las organizaciones?
Justificación La seguridad informática es uno de los sectores más importantes de las organizaciones, afecta de manera crítica a todas las áreas. Se debe pues garantizar a las organizaciones redes seguras. Este proyecto tiene el propósito de mejorar la seguridad de la red de datos y de la granja de servidores de las organizaciones, con la integración de OSSIM a las plataformas de seguridad existentes, en un Framework general, que aumenta la protección al personalizarlo a las necesidades de cada una e interrelacionar todas sus funcionalidades, la sofisticación de esta tecnología hace posible detectar los eventos más concretos que ocurren en el sistema, permitiendo que los administradores reaccionen de manera eficiente ante estos.
Objetivo General Crear una Pyme para realizar la implantación de la plataforma OSSIM en las organizaciones caleñas.
Objetivos Específicos  Realizar un estudio de mercado para identificar la oferta y la demanda de OSSIM en la ciudad de Cali.  Crear una Pyme con énfasis en la seguridad informática.  Implantar OSSIM en las organizaciones caleñas.
Marco de Referencia Marco Contextual La creación de la empresa busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información. La confidencialidad consiste en asegurar que sólo individuos autorizados puedan acceder a ciertos recursos. La integridad garantiza que la información sólo es modificada por quien posee la autorización, garantizando incluso el manejo en la red. Finalmente la disponibilidad es poder utilizar los datos en el momento deseado, siempre y cuando esté permitido dentro de las políticas de uso.
Marco de Referencia Referentes Contextuales Debido al crecimiento acelerado de la ciudad de Cali, nace la necesidad de crear la empresa, ya que es una ciudad potencialmente activa. En ella encontramos variedad de empresas dedicadas a servicios de seguridad de las redes. Nuestra empresa permite visualizar eventos, a través de su plataforma Web y de esta manera; facilitar el trabajo de los administradores, teniendo acceso a los diversos incidentes, vulnerabilidades, estado y alarmas de los equipos de la organización. Al momento de realizar un análisis de un equipo, OSSIM se convierte en una herramienta de fortaleza, dado que todos los eventos son almacenados en una base de datos. Permitiendo reconstruir y estudiar lo referente a los hechos y así encontrar soluciones a los problemas presentados.
Identificación del Producto o Servicio (Características o Atributos) Este proyecto describe el trabajo realizado por nuestro equipo investigador, para mejorar la funcionalidad del OSSIM. Particularmente, se reseñan el desarrollo de interfaces para capturar información desde dispositivos de seguridad física, la creación de un módulo de software para creación automática de directivas de correlación, y la mejora de la confiabilidad de la captura de datos en redes con alto tráfico. Esta investigación es cuantitativa donde se utilizaran de manera aleatoria algunas empresas para ser analizadas, se recopilara la información encontrada y se aplicara un análisis estadístico. Características de nuestro servicio:  Gran cobertura con técnicos especializados en la distribución de productos open source integrados para construir una infraestructura de monitorización de seguridad.  Ofrecer servicios de alta calidad ya que se cuenta con profesionales experto en cada uno de las áreas de servicio con que cuenta nuestra empresa.  Nos caracterizamos por ofrecer productos de excelente calidad con el fin de garantizar el servicio prestado.
Descripción delos Consumidores o Beneficiaros del Producto Las personas que van a utilizar nuestro servicio son la población de la ciudad de Cali, además de las grandes empresas que existen en nuestra ciudad las cuales necesitan de un funcionamiento optimo para poder llevar a cabo sus propósitos. Los clientes potenciales para la adquisición de este servicio serán :       Hospitales Locales. Instituciones Educativas. Bancos y sector financiero. Entidades Publicas. Empresas industriales. Empresas Comerciales.
Resultados del estudio de mercado (análisis de la demanda) Estimación de la demanda: Al ser hoy en día las redes dinámicas y las numerosas amenazas que las afectan, hacen que toda organización se vea obligada a tener sistemas de seguridad y control, por eso OSSIM es adaptable a cada cambio que se presente en la topología de la red, además por ese dinamismo de las redes hace necesario actualizaciones y mantenimientos continuos lo que permite mantener activa la demanda del producto.
Resultados del estudio de mercado (análisis de la oferta) Al ser la información el activo más importante de las organizaciones es necesario protegerla y usarla sin correr riesgos, en este sentido en la ciudad de Cali existen en Cali diferentes organizaciones que necesitan el producto (organizaciones industriales, comerciales y educativas), ver cuadro: OFERTA GAMMA COMPUREDE S Total (2) DEMANDA Colegios (1033) Universidades (21) Organizaciones Industriales y comerciales (4500) Total (5553) La oferta del producto: En la actualidad en la ciudad de Cali solo dos empresas tienen este tipo de servicio (GAMMA y COMPUREDES), por lo cual existe un sobredemanda del producto.
Resultados del estudio de mercado (análisis de precio) Teniendo en cuenta el formato que se maneja en esta empresa, se determina que el balance financiero que se diseño es en relación a conocer el valor de la implementación del programa como producto, donde se analiza el valor de la mano de obra principalmente que es la de técnicos, ingenieros del campo de acción de la informática, y asistentes que apoyan la labor estos gastos de mano de obra son aproximadamente del 48% del total de gastos fijos mensuales. Al realizar la suma de gastos fijos y operacionales encontramos un valor mensual que se acerca a los $12.000.000 por lo cual se espera que la empresa tenga unos márgenes de utilidad superiores a un 30%. Teniendo en cuenta estos datos de costos operacionales, la empresa llega a manejar un precio sustentable en relación a que el servicio que se ofrece es mano de obra, que ya es paga en los gastos, y resulta ser una cifra equilibrada en razón al servicio que se ofrece de asesoría empresarial. Por otro lado está la factibilidad de tener un buen comienzo, ya que lo analizado en los diferentes contextos, se encuentra que la ciudad de Cali requiere demanda de este tipo de producto, donde se busca llegar a cada uno, y de igual forma usar canales de información donde la oferta de producto se reconozca más, y más personas estén interesadas en él, buscando así fortalecer el capital de la empresa. Con la capacidad operativa se espera poder atender servicios superiores a los $25.000.000 mensuales, incluyendo nuevo personal y manteniendo una estructura de costos fijos casi inamovible, lo que le permita a la empresa ser estable y crecer razonablemente dentro del mercado.
Resultados del estudio técnico (cómo se va a llevar a cabo la producción del bien o servicio) Proceso productivo: El proceso del producto en su totalidad se realizara en la organización donde se implantara, es un trabajo en común con los administradores de red de la organización.
Resultados del estudio técnico (localización del proyecto) La empresa se localizara en un centro de negocios al sur de la ciudad de Cali, donde permitirá estar cerca de los potenciales clientes como los son colegios y universidades, además de empresas industriales y comerciales.
Resultados del estudio técnico (necesidades de recurso humano) La empresa contara con el siguiente recurso humano: Cantidad 1 1 1 Personal Técnico (recepcionista) Ingeniero (implantador) Ingeniero (asesor implantador) Sueldo $819.000 Precio total $819.000 $1.650.000 $1.650.000 $2.300.000 $2.300.000 Total $4.769.000
Resultados del estudio técnico (necesidades de maquinaria y equipo) Para la implementación del proyecto se necesitaran de los siguientes equipos, que pasaran a ser activos fijos de la empresa: Cantidad 3 1 2 1 1 3 7 Nombre equipo Portátiles Servidor Monitor-TV 32" Router Inalámbrico Multifuncional Laser escritorio modular sillas oficina Precio unidad $819.000 $2.500.000 $600.000 $850.000 $500.000 $100.000 $90.000 Total Precio total $2.457.000 $2.500.000 $1.200.000 $850.000 $500.000 $300.000 $630.000 $8.437.000
Resultados del estudio técnico (necesidades de adecuaciones y obras físicas) Se alquilara un local comercial en un centro de negocios, al cual se adelantaran algunas adecuaciones civiles de acuerdo a la organización que se necesite. Descripción División de ambientes Adecuaciones Iluminación Mano de obra TOTAL Cantidad Costo total 1 Costo unitario $500.000 3 3 2 $50.000 $70.000 $60.000 $150.000 $210.000 $120.000 $980.000 $500.000
Conclusiones • La tecnología de la información contribuye de manera clara y precisa en el logro de objetivos a partir del establecimiento de un negocio. • La realización del proyecto sobre un Software de Monitoreo, implica una planeación estratégica, que incluye planes operacionales, metas claras y concretad a un corto, mediano, o largo plazo. • Toda empresa debidamente conformada y posesionada, necesita permanecer en el mercado y constantemente visualizar el alcance de unos o varios objetivos. • Priorizar los proyectos, es un plan operacional por parte de una organización o empresa, y a esto se le puede agregar la identificación del impacto de un software sobre el rendimiento del sistema de seguridad, el uso apropiado de las aplicaciones y la tecnología establecida. • Debido al crecimiento acelerado de la ciudad de Cali y a las vulnerabilidades de los sistemas de información, nuestra Pyme busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información a través de la implantación de OSSIM, que busca facilitar por medio de sus diferentes herramientas el trabajo de los administradores, permitiendo la visualización de todos los eventos que sucedan en los sistemas de la organización.
Bibliografía [1] Madrid Manuel Juan, Múnera Eduardo Luis, Montoya Andrey Carlos, Osorio David Juan, Cardenas Ernesto Luis, Functionality, reliability and adaptability improvements to the OSSIM Information Security Console. http://ieeexplore.ieee.org.bd.univalle.edu.co/stamp/stamp.jsp?tp=&arnumber=5305052&t ag=1 [2] Izquierdo Antoni José, OSSIM/SOC: el «binomio» de la seguridad corporativa. http://www.revistadintel.es/Revista1/DocsNum01/PersEmpresarial/itdeusto.pdf [3] Casal, Julio. OSSIM: General Description https://www.alienvault.com/wiki//doku.php?id=documentation:general_description [4] Guide. OSSIM (Open System Security Information Management). http://www.alienvault.com/ [5] Olmos Puchades Adrián. Análisis de la plataforma Ossim Sistema de gestión de la información Open Source. http://riunet.upv.es/bitstream/handle/10251/13179/Tesina.pdf?sequence=1 [6] Enrique López González, Carlos Caño Alegre, Pedro Casis García, Sergio González García, Propuesta de Módulo del Proyecto OSSIM: Desarrollo de un SEB para la Priorización y Valoración de Riesgos. http://sicodinet.unileon.es/dpi2001-0105/doc/files/7.pdf

Más contenido relacionado

DOCX
Trabajo colaborativo 1
Juan David Taborda
 
PDF
Revista Mundo Contact Mayo 2016
Mundo Contact
 
PPT
calidad de la informacion
G Hoyos A
 
PDF
Revista Mundo Contact Diciembre 2015
Mundo Contact
 
PDF
Iso20000
ITsencial
 
PPT
mineria de datos aplicada a inventarios
Mary Fernandez
 
PPTX
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...
cvpbogota
 
PPTX
Fisica 2014
alexander454
 
Trabajo colaborativo 1
Juan David Taborda
 
Revista Mundo Contact Mayo 2016
Mundo Contact
 
calidad de la informacion
G Hoyos A
 
Revista Mundo Contact Diciembre 2015
Mundo Contact
 
Iso20000
ITsencial
 
mineria de datos aplicada a inventarios
Mary Fernandez
 
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...
cvpbogota
 
Fisica 2014
alexander454
 

Destacado (20)

PDF
Revue M3 - article Mobilier urbain JPClement
Mairie de Paris
 
PDF
Sharing Lean Startup Experience at Microsoft Paris Campus
Olivia Halimi
 
PDF
Cours s epart2
Amel Morchdi
 
PDF
Débat Incinération de nos déchets - présentation, C3R
Alexandre Bouvard
 
PPTX
U1 l2 introductory interpersonal activity
Jenna Bryant
 
PPSX
Pinturas decores estucos
ghostito
 
PPTX
Omar Nieto Martínez - Presentación Linkedin
Omar Nieto Martínez ♦ Agente de Viajes ♦ Eventos ♦ LiON (6k)
 
PDF
Roar spansh version maria stefany montoya
Stefany Ramón
 
PDF
Proyecto nueva esperanza
ermnuevaesperanza
 
PPTX
Presentación
Any Beltrán
 
PDF
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Education in the Knowledge Society PhD
 
PDF
Cbcfrvigo 090305132749-phpapp01
María Valbuena
 
PPS
Evocando o desembarque na Normandia !
Umberto Pacheco
 
PDF
Musiquerade 2013
curlyrobo
 
DOCX
g
chavezmurillo
 
DOCX
Bases de datos access 2010 22
chavezmurillo
 
DOCX
Colegio nacional nicolás esguerra
chavezmurillo
 
PPTX
20 Questions Every Self-Publishing Author Must Answer
Laura Orsini
 
PDF
Google docs
ILse VaLeria
 
PPTX
Avances en nanotecnologia
jhcc2000
 
Revue M3 - article Mobilier urbain JPClement
Mairie de Paris
 
Sharing Lean Startup Experience at Microsoft Paris Campus
Olivia Halimi
 
Cours s epart2
Amel Morchdi
 
Débat Incinération de nos déchets - présentation, C3R
Alexandre Bouvard
 
U1 l2 introductory interpersonal activity
Jenna Bryant
 
Pinturas decores estucos
ghostito
 
Omar Nieto Martínez - Presentación Linkedin
Omar Nieto Martínez ♦ Agente de Viajes ♦ Eventos ♦ LiON (6k)
 
Roar spansh version maria stefany montoya
Stefany Ramón
 
Proyecto nueva esperanza
ermnuevaesperanza
 
Presentación
Any Beltrán
 
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Education in the Knowledge Society PhD
 
Cbcfrvigo 090305132749-phpapp01
María Valbuena
 
Evocando o desembarque na Normandia !
Umberto Pacheco
 
Musiquerade 2013
curlyrobo
 
g
chavezmurillo
 
Bases de datos access 2010 22
chavezmurillo
 
Colegio nacional nicolás esguerra
chavezmurillo
 
20 Questions Every Self-Publishing Author Must Answer
Laura Orsini
 
Google docs
ILse VaLeria
 
Avances en nanotecnologia
jhcc2000
 
Publicidad

Similar a Trabajo Final (Proyecto OSSIM) 102058_57 (20)

DOC
Analisis 24032010
Rayner Cabana
 
DOCX
Actividad individual-unidad-2-paso-6-avance-de-la-propuesta-1
LuisEduardoGalindezD
 
PPTX
Proyecto final 493
grupo493unad
 
DOCX
Plan de negocio
ITFIP
 
PPTX
5 ideas de proyecto
dante flo
 
PDF
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
Cristian Orlando Heredia
 
PPTX
Presetacion redes ip
Jose Alberto Medina Vega
 
PDF
Caso integrador de itil v3
Jose Miguel Coronado
 
PPTX
Trabajo final diseño de proyectos grupo-102058-241
luisfdomoreno
 
PPTX
Trabajo final diseno_de_proyectos_grupo-102058-241
eacunaa
 
DOCX
Proyecto formativo de sistemas (1)(1)manco
LauraManco
 
PDF
“ESQUEMA DE SEGURIDAD PERIMETRAL APLICABLE A UNA.pdf
ssuser340234
 
PPTX
Presentacion del proyecto
Javier Pajaro
 
PDF
Mod4 trabajo final
jose_calero
 
PDF
CRITERIOS DE SEGURIDAD EN UNA EMPRESA DE SERVICIOS DE VENTAS REGIONALES DE ED...
David Eliseo Martinez Castellanos
 
PDF
Fundamentos de tecnologias de informacion ti09302
Maestros Online
 
PPTX
Cobit ppt
Alexander Velasque Rimac
 
DOCX
Plan de compra de software
milcl0319
 
PPTX
Análisis e Implementación de las Mejores Prácticas Basadas en COBIT para la A...
UNIVERSIDAD MAGISTER (Sitio Oficial)
 
PDF
Proyecto final grupal gp
Maria Lobos
 
Analisis 24032010
Rayner Cabana
 
Actividad individual-unidad-2-paso-6-avance-de-la-propuesta-1
LuisEduardoGalindezD
 
Proyecto final 493
grupo493unad
 
Plan de negocio
ITFIP
 
5 ideas de proyecto
dante flo
 
Aa2 ev1-propuesta de la arquitectura tecnológica para la alcaldía de san anto...
Cristian Orlando Heredia
 
Presetacion redes ip
Jose Alberto Medina Vega
 
Caso integrador de itil v3
Jose Miguel Coronado
 
Trabajo final diseño de proyectos grupo-102058-241
luisfdomoreno
 
Trabajo final diseno_de_proyectos_grupo-102058-241
eacunaa
 
Proyecto formativo de sistemas (1)(1)manco
LauraManco
 
“ESQUEMA DE SEGURIDAD PERIMETRAL APLICABLE A UNA.pdf
ssuser340234
 
Presentacion del proyecto
Javier Pajaro
 
Mod4 trabajo final
jose_calero
 
CRITERIOS DE SEGURIDAD EN UNA EMPRESA DE SERVICIOS DE VENTAS REGIONALES DE ED...
David Eliseo Martinez Castellanos
 
Fundamentos de tecnologias de informacion ti09302
Maestros Online
 
Cobit ppt
Alexander Velasque Rimac
 
Plan de compra de software
milcl0319
 
Análisis e Implementación de las Mejores Prácticas Basadas en COBIT para la A...
UNIVERSIDAD MAGISTER (Sitio Oficial)
 
Proyecto final grupal gp
Maria Lobos
 
Publicidad

Último (20)

PDF
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE_COM.pdf
YessicaMuozMuoz1
 
PDF
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
DOCX
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
PDF
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
PDF
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
TEMA 1ORGANIZACIÓN FUNCIONAL DEL CUERPO, MEDIO INTERNO Y HOMEOSTASIS (3) [Aut...
adrianVillalba8
 
PPTX
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
PDF
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PDF
ACERTIJO EL CONJURO DEL CAZAFANTASMAS MATEMÁTICO. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
PDF
Como Potenciar las Emociones Positivas y Afrontar las Negativas Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Texto Digital Los Miserables - Victor Hugo Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Aqui No Hay Reglas Hastings-Meyer Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
La Formacion Universitaria en Nuevos Escenarios Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
PDF
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
PDF
Como usar el Cerebro en las Aulas SG2 NARCEA Ccesa007.pdf
Demetrio Ccesa Rayme
 
PPTX
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
DOC
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 
MATERIAL DIDÁCTICO 2023 SELECCIÓN 1_REFORZAMIENTO 1° BIMESTRE_COM.pdf
YessicaMuozMuoz1
 
TOMO II - LITERATURA.pd plusenmas ultras
AxelCastillo56
 
PLAN DE AREA DE CIENCIAS SOCIALES TODOS LOS GRUPOS
LuisManuelPintolen
 
2.0 Introduccion a processing, y como obtenerlo
Ram Vazquez
 
Los hombres son de Marte - Las mujeres de Venus Ccesa007.pdf
Demetrio Ccesa Rayme
 
TEMA 1ORGANIZACIÓN FUNCIONAL DEL CUERPO, MEDIO INTERNO Y HOMEOSTASIS (3) [Aut...
adrianVillalba8
 
LAS MIGRACIONES E INVASIONES Y EL INICIO EDAD MEDIA
profeRafa7
 
La Inteligencia Emocional - Fabian Goleman TE4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
ACERTIJO EL CONJURO DEL CAZAFANTASMAS MATEMÁTICO. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
Como Potenciar las Emociones Positivas y Afrontar las Negativas Ccesa007.pdf
Demetrio Ccesa Rayme
 
Texto Digital Los Miserables - Victor Hugo Ccesa007.pdf
Demetrio Ccesa Rayme
 
Aqui No Hay Reglas Hastings-Meyer Ccesa007.pdf
Demetrio Ccesa Rayme
 
La Formacion Universitaria en Nuevos Escenarios Ccesa007.pdf
Demetrio Ccesa Rayme
 
Nadie puede salvarte excepto Tú - Madame Rouge Ccesa007.pdf
Demetrio Ccesa Rayme
 
1. Intrdoduccion y criterios de seleccion de Farm 2024.pdf
SrGroah
 
Teologia-Sistematica-Por-Lewis-Sperry-Chafer_060044.pdf
NiviInscripcionesLim
 
Como usar el Cerebro en las Aulas SG2 NARCEA Ccesa007.pdf
Demetrio Ccesa Rayme
 
MATEMATICAS GEOMETRICA USO TRANSPORTADOR
Carlos Campaña Montenegro
 
Manual de Convivencia 2025 actualizado a las normas vigentes
coordinacionietam
 

Trabajo Final (Proyecto OSSIM) 102058_57

  • 1. ESTUDIO E IMPLEMENTACIÓN DE LA PLATAFORMA OSSIM, PARA LA DETECCIÓN DE INTRUSOS Y ANOMALÍAS EN UNA RED DE CÓMPUTO Yohn Edinson Cerquera Cuellar Angel Segundo Murillo Gever Yesid Mosquera Alexander Osorio 102058_57
  • 2. Planteamiento del Problema Las organizaciones e instituciones públicas de la ciudad, cuentan con sistemas tecnológicos para agilizar sus labores diarias, estos sistemas manejan información sensible de sus usuarios, por lo tanto se convierte en un activo el cual debe ser cuidado. Las vulnerabilidades en las redes corporativas en cualquiera de estas entidades afectan de manera crítica a todas las áreas de las organizaciones, amenazando la confiabilidad, integridad y disponibilidad de la información. Producto de esto han adquirido diferentes sistemas de seguridad para mejorarla, adaptarla y protegerla según las necesidades de sus usuarios, sin embargo el problema es que detectan los eventos que ocurren en la red por separado, planteando dificultades para analizar y comprender dicha información por parte de los administradores de red, provocando huecos de seguridad que pueden ser explotados por personal no autorizado, generando pérdidas económicas y de prestigio para las organizaciones, así como problemas legales con sus usuarios. Esta dificultad coloca en tela de juicio el prestigio de las organizaciones ya que en cualquier momento pueden robar información confidencial de sus procesos debido a la falta de seguridad en la red. Por este acontecimiento se plantea buscar una tecnología que permita aumentar los niveles de seguridad y confiabilidad de la red de las organizaciones. Por esto aparece la necesidad de implementar herramientas que recopilen y analicen la información de la red, creando una capa intermedia entre los sistemas y el administrador, con la capacidad de abstracción suficiente para procesarla y evaluarla proporcionando al administrador información “útil” y global del sistema. Ofreciendo así una visión de la red en tiempo real que permita una revisión práctica y asumible para los administradores. Formulación del Problema ¿Cómo minimizar los riesgos de seguridad en la red de las organizaciones?
  • 3. Justificación La seguridad informática es uno de los sectores más importantes de las organizaciones, afecta de manera crítica a todas las áreas. Se debe pues garantizar a las organizaciones redes seguras. Este proyecto tiene el propósito de mejorar la seguridad de la red de datos y de la granja de servidores de las organizaciones, con la integración de OSSIM a las plataformas de seguridad existentes, en un Framework general, que aumenta la protección al personalizarlo a las necesidades de cada una e interrelacionar todas sus funcionalidades, la sofisticación de esta tecnología hace posible detectar los eventos más concretos que ocurren en el sistema, permitiendo que los administradores reaccionen de manera eficiente ante estos.
  • 4. Objetivo General Crear una Pyme para realizar la implantación de la plataforma OSSIM en las organizaciones caleñas.
  • 5. Objetivos Específicos  Realizar un estudio de mercado para identificar la oferta y la demanda de OSSIM en la ciudad de Cali.  Crear una Pyme con énfasis en la seguridad informática.  Implantar OSSIM en las organizaciones caleñas.
  • 6. Marco de Referencia Marco Contextual La creación de la empresa busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información. La confidencialidad consiste en asegurar que sólo individuos autorizados puedan acceder a ciertos recursos. La integridad garantiza que la información sólo es modificada por quien posee la autorización, garantizando incluso el manejo en la red. Finalmente la disponibilidad es poder utilizar los datos en el momento deseado, siempre y cuando esté permitido dentro de las políticas de uso.
  • 7. Marco de Referencia Referentes Contextuales Debido al crecimiento acelerado de la ciudad de Cali, nace la necesidad de crear la empresa, ya que es una ciudad potencialmente activa. En ella encontramos variedad de empresas dedicadas a servicios de seguridad de las redes. Nuestra empresa permite visualizar eventos, a través de su plataforma Web y de esta manera; facilitar el trabajo de los administradores, teniendo acceso a los diversos incidentes, vulnerabilidades, estado y alarmas de los equipos de la organización. Al momento de realizar un análisis de un equipo, OSSIM se convierte en una herramienta de fortaleza, dado que todos los eventos son almacenados en una base de datos. Permitiendo reconstruir y estudiar lo referente a los hechos y así encontrar soluciones a los problemas presentados.
  • 8. Identificación del Producto o Servicio (Características o Atributos) Este proyecto describe el trabajo realizado por nuestro equipo investigador, para mejorar la funcionalidad del OSSIM. Particularmente, se reseñan el desarrollo de interfaces para capturar información desde dispositivos de seguridad física, la creación de un módulo de software para creación automática de directivas de correlación, y la mejora de la confiabilidad de la captura de datos en redes con alto tráfico. Esta investigación es cuantitativa donde se utilizaran de manera aleatoria algunas empresas para ser analizadas, se recopilara la información encontrada y se aplicara un análisis estadístico. Características de nuestro servicio:  Gran cobertura con técnicos especializados en la distribución de productos open source integrados para construir una infraestructura de monitorización de seguridad.  Ofrecer servicios de alta calidad ya que se cuenta con profesionales experto en cada uno de las áreas de servicio con que cuenta nuestra empresa.  Nos caracterizamos por ofrecer productos de excelente calidad con el fin de garantizar el servicio prestado.
  • 9. Descripción delos Consumidores o Beneficiaros del Producto Las personas que van a utilizar nuestro servicio son la población de la ciudad de Cali, además de las grandes empresas que existen en nuestra ciudad las cuales necesitan de un funcionamiento optimo para poder llevar a cabo sus propósitos. Los clientes potenciales para la adquisición de este servicio serán :       Hospitales Locales. Instituciones Educativas. Bancos y sector financiero. Entidades Publicas. Empresas industriales. Empresas Comerciales.
  • 10. Resultados del estudio de mercado (análisis de la demanda) Estimación de la demanda: Al ser hoy en día las redes dinámicas y las numerosas amenazas que las afectan, hacen que toda organización se vea obligada a tener sistemas de seguridad y control, por eso OSSIM es adaptable a cada cambio que se presente en la topología de la red, además por ese dinamismo de las redes hace necesario actualizaciones y mantenimientos continuos lo que permite mantener activa la demanda del producto.
  • 11. Resultados del estudio de mercado (análisis de la oferta) Al ser la información el activo más importante de las organizaciones es necesario protegerla y usarla sin correr riesgos, en este sentido en la ciudad de Cali existen en Cali diferentes organizaciones que necesitan el producto (organizaciones industriales, comerciales y educativas), ver cuadro: OFERTA GAMMA COMPUREDE S Total (2) DEMANDA Colegios (1033) Universidades (21) Organizaciones Industriales y comerciales (4500) Total (5553) La oferta del producto: En la actualidad en la ciudad de Cali solo dos empresas tienen este tipo de servicio (GAMMA y COMPUREDES), por lo cual existe un sobredemanda del producto.
  • 12. Resultados del estudio de mercado (análisis de precio) Teniendo en cuenta el formato que se maneja en esta empresa, se determina que el balance financiero que se diseño es en relación a conocer el valor de la implementación del programa como producto, donde se analiza el valor de la mano de obra principalmente que es la de técnicos, ingenieros del campo de acción de la informática, y asistentes que apoyan la labor estos gastos de mano de obra son aproximadamente del 48% del total de gastos fijos mensuales. Al realizar la suma de gastos fijos y operacionales encontramos un valor mensual que se acerca a los $12.000.000 por lo cual se espera que la empresa tenga unos márgenes de utilidad superiores a un 30%. Teniendo en cuenta estos datos de costos operacionales, la empresa llega a manejar un precio sustentable en relación a que el servicio que se ofrece es mano de obra, que ya es paga en los gastos, y resulta ser una cifra equilibrada en razón al servicio que se ofrece de asesoría empresarial. Por otro lado está la factibilidad de tener un buen comienzo, ya que lo analizado en los diferentes contextos, se encuentra que la ciudad de Cali requiere demanda de este tipo de producto, donde se busca llegar a cada uno, y de igual forma usar canales de información donde la oferta de producto se reconozca más, y más personas estén interesadas en él, buscando así fortalecer el capital de la empresa. Con la capacidad operativa se espera poder atender servicios superiores a los $25.000.000 mensuales, incluyendo nuevo personal y manteniendo una estructura de costos fijos casi inamovible, lo que le permita a la empresa ser estable y crecer razonablemente dentro del mercado.
  • 13. Resultados del estudio técnico (cómo se va a llevar a cabo la producción del bien o servicio) Proceso productivo: El proceso del producto en su totalidad se realizara en la organización donde se implantara, es un trabajo en común con los administradores de red de la organización.
  • 14. Resultados del estudio técnico (localización del proyecto) La empresa se localizara en un centro de negocios al sur de la ciudad de Cali, donde permitirá estar cerca de los potenciales clientes como los son colegios y universidades, además de empresas industriales y comerciales.
  • 15. Resultados del estudio técnico (necesidades de recurso humano) La empresa contara con el siguiente recurso humano: Cantidad 1 1 1 Personal Técnico (recepcionista) Ingeniero (implantador) Ingeniero (asesor implantador) Sueldo $819.000 Precio total $819.000 $1.650.000 $1.650.000 $2.300.000 $2.300.000 Total $4.769.000
  • 16. Resultados del estudio técnico (necesidades de maquinaria y equipo) Para la implementación del proyecto se necesitaran de los siguientes equipos, que pasaran a ser activos fijos de la empresa: Cantidad 3 1 2 1 1 3 7 Nombre equipo Portátiles Servidor Monitor-TV 32" Router Inalámbrico Multifuncional Laser escritorio modular sillas oficina Precio unidad $819.000 $2.500.000 $600.000 $850.000 $500.000 $100.000 $90.000 Total Precio total $2.457.000 $2.500.000 $1.200.000 $850.000 $500.000 $300.000 $630.000 $8.437.000
  • 17. Resultados del estudio técnico (necesidades de adecuaciones y obras físicas) Se alquilara un local comercial en un centro de negocios, al cual se adelantaran algunas adecuaciones civiles de acuerdo a la organización que se necesite. Descripción División de ambientes Adecuaciones Iluminación Mano de obra TOTAL Cantidad Costo total 1 Costo unitario $500.000 3 3 2 $50.000 $70.000 $60.000 $150.000 $210.000 $120.000 $980.000 $500.000
  • 18. Conclusiones • La tecnología de la información contribuye de manera clara y precisa en el logro de objetivos a partir del establecimiento de un negocio. • La realización del proyecto sobre un Software de Monitoreo, implica una planeación estratégica, que incluye planes operacionales, metas claras y concretad a un corto, mediano, o largo plazo. • Toda empresa debidamente conformada y posesionada, necesita permanecer en el mercado y constantemente visualizar el alcance de unos o varios objetivos. • Priorizar los proyectos, es un plan operacional por parte de una organización o empresa, y a esto se le puede agregar la identificación del impacto de un software sobre el rendimiento del sistema de seguridad, el uso apropiado de las aplicaciones y la tecnología establecida. • Debido al crecimiento acelerado de la ciudad de Cali y a las vulnerabilidades de los sistemas de información, nuestra Pyme busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información a través de la implantación de OSSIM, que busca facilitar por medio de sus diferentes herramientas el trabajo de los administradores, permitiendo la visualización de todos los eventos que sucedan en los sistemas de la organización.
  • 19. Bibliografía [1] Madrid Manuel Juan, Múnera Eduardo Luis, Montoya Andrey Carlos, Osorio David Juan, Cardenas Ernesto Luis, Functionality, reliability and adaptability improvements to the OSSIM Information Security Console. http://ieeexplore.ieee.org.bd.univalle.edu.co/stamp/stamp.jsp?tp=&arnumber=5305052&t ag=1 [2] Izquierdo Antoni José, OSSIM/SOC: el «binomio» de la seguridad corporativa. http://www.revistadintel.es/Revista1/DocsNum01/PersEmpresarial/itdeusto.pdf [3] Casal, Julio. OSSIM: General Description https://www.alienvault.com/wiki//doku.php?id=documentation:general_description [4] Guide. OSSIM (Open System Security Information Management). http://www.alienvault.com/ [5] Olmos Puchades Adrián. Análisis de la plataforma Ossim Sistema de gestión de la información Open Source. http://riunet.upv.es/bitstream/handle/10251/13179/Tesina.pdf?sequence=1 [6] Enrique López González, Carlos Caño Alegre, Pedro Casis García, Sergio González García, Propuesta de Módulo del Proyecto OSSIM: Desarrollo de un SEB para la Priorización y Valoración de Riesgos. http://sicodinet.unileon.es/dpi2001-0105/doc/files/7.pdf