Ir al contenido principal

Trazas o rastros (Tracers)

 Trazas o rastros (Tracers)

La gestión de trazas en los sistemas informáticos es un proceso fundamental para garantizar la seguridad. La gran
mayoría de software, hardware y dispositivos de red, poseen mecanismos para generar registros del estado de su
funcionamiento. Es de gran importancia conocer los accesos realizados, u otros eventos que permiten determinar
el comportamiento de un sistema en un período de tiempo. Las trazas se generan en diferentes formatos lo que
hace difícil su procesamiento. La gestión de trazas requiere de sistemas que procesen y normalicen la gran
variedad de formatos existentes. También es fundamental definir mecanismos de transporte, planeación y
ejecución, sistemas de almacenamiento eficientes en cuanto la utilización de espacio y herramientas para la
búsqueda y detección de patrones. 

Las trazas generadas por los sistemas de hardware y software tienen una importancia fundamental en el proceso
de gestión de la seguridad de la información. Dentro de los principales documentos está la guía de buenas
prácticas de la Organización Internacional para la Estandarización (ISO) y la Comisión Electrotécnica
Internacional (IEC) ISO/IEC 27002 como parte de la norma certificable ISO/IEC 27001. La sección 12,
seguridad de las operaciones, se dedica al tratamiento de las trazas y la subsección 12.4, registro y monitoreo,
contiene cuatro controles asociados (ISO y Std,2005).

Estos son:

  • Registro de eventos, con 15 tipos principales a registrar.

  • Seguridad de las trazas almacenadas en cuanto a modificación o eliminación.

  • Registro de las actividades de los administradores de sistemas

  • Sincronización de tiempo

Comentarios

Publicar un comentario

Entradas más populares de este blog

Preparación del entorno para desarrollo e integración continua

  Entorno de desarrollo Es el lugar dónde programamos, lo más habitual es que esté localizado en la propia máquina de cada desarrollador de forma que varias personas pueden estar trabajando en un mismo proyecto a la vez sin molestarse. Para minimizar incidencias en etapas posteriores es recomendable que este entorno disponga de un software y una configuración lo más parecida posible a la que nos encontraremos en el entorno de producción. Situaciones como desarrollar sobre php 7.2 y que el entorno de producción se encuentre corriendo php 5.6 o hacerlo sobre windows con el driver «x» de sql server y que el servidor de producción sea una máquina linux con el driver «y» suelen acabar generando muchos quebraderos de cabeza fácilmente evitables. Solo cuando el desarrollador completa un código perfectamente funcional e integrable en el entorno de pre-producción y tras realizar las pruebas necesarias para asegurar que el software desarrollado tiene la estabilidad suficiente  se podrá ...
Publicar un comentario
Leer más

SELENIUM IDE

  SELENIUM IDE Es una extensión de Firefox que permite escribir test de Selenium con las interacciones del usuario y ejecutarlos directamente desde el navegador. Puedes indicarle rutinas de navegación para luego ejecutarlas una y otra vez y detectar así, de una manera sencilla, posibles errores. Todo esto sin necesidad de tener conocimientos de ningún lenguaje de scripting de prueba. Enseñarle a Selenium lo que queremos probar de nuestro sistema web es relativamente sencillo. Y digo “relativamente” porque Selenium IDE, por desgracia, tiene muchos límites. Su interfaz es muy fácil de usar, pero para sacarle el máximo provecho no se recomienda quedarse solo con lo que nos ofrece Selenium IDE. Se pueden crear funciones personalizadas para necesidades específicas en lenguaje JavaScript, ampliando así, el espectro de las posibles pruebas. Además de esto también existen unos cuantos plugins oficiales recogidos en el portal web del proyecto. Selenium es compatible con una gran variedad de...
Publicar un comentario
Leer más