Manual Super de Ossim

Redes de Computadoras
Manual de OSSIM
UNIVERSIDAD NACIONAL DE INGENIERIA FEC
MANUAL DE OSSIM (Open Source Security Information Management
Nom!re" Mariana Mercedes Tenorio Martnez Carne" 2005-20583 Grupo" 5T3 - CO M#c$ Roberto Alfaro
Viernes 14 de A osto del 200!
Universidad Nacional de Ingeniera
Pgina 1
Manual de OSSIM
INDICE
Pgina 2
Manual de OSSIM
IN%RODUCCION
Pgina 3
Manual de OSSIM
"l O##$M %O&en #o'rce #ec'rit( $nfor)ation Mana e)ent* +'iere s'&lir 'n ,'eco en las necesidades +'e los r'&o &rofesionales del )'ndo de la se 'ridad da a da nos encontra)os#or&rende +'e con el f'erte desarrollo tecnol. ico &rod'cido en los /lti)os a0os nos ,a &ro1isto de ,erra)ientas con ca&acidades co)o las de los $2# %3n siste)a de detecci.n de intr'sos o de s's si las en in l4s Intrusion Detection System*5 sea tan co)&le6o desde el &'nto de 1ista de se 'ridad de obtener 'na 1isi.n de 'na red con 'n rado de abstracci.n +'e &er)ita 'na re1isi.n &r7ctica ( as')ible8a intenci.n inicial en el desarrollo de este &ro(ecto es )e6orar esta sit'aci.n a tra14s de 'na f'nci.n +'e &odra)os res')ir con el no)bre de9 Correlaci.n o la &osibilidad de obtener 'na 1isibilidad de todos los e1entos de los siste)as en 'n &'nto ( con 'n )is)o for)ato5 ( a tra14s de esta sit'aci.n &ri1ile iada relacionar ( &rocesar la infor)aci.n &er)itiendo a')entar la ca&acidad de detecci.n5 &riorizar los e1entos se /n el conte:to en +'e se &rod'cen5 ( )onitorizar el estado de se 'ridad de n'estra red- "n el ca)ino nos ,e)os encontrado con n'e1as necesidades +'e nos ,an &er)itido a')entar la &recisi.n de n'estro siste)a5 desarrollando la ca&acidad +'e (a for)a &arte del n/cleo de O##$M8a 1aloraci.n de ries os co)o for)a de decidir en cada caso la necesidad de e6ec'tar 'na acci.n a tra14s de la 1aloraci.n de la a)enaza +'e re&resenta 'n e1ento frente a 'n acti1o5 teniendo en c'enta la fiabilidad ( &robabilidad de oc'rrencia de este e1ento- 2esde este )o)ento n'estro siste)a se 1'el1e )7s co)&le6o &'es ,a de ser ca&az de i)&le)entar 'na ;oltica de #e 'ridad5 el $n1entario de la Red5 nos ofrecer7 'n Monitoreo de ries os en tie)&o real5 todo ello confi 'rado ( estionado desde 'n <ra)e=or>- "ste &ro(ecto +'iere ser as )is)o 'na )'estra de la ca&acidad del )'ndo de c.di o abierto de crecer en s )is)o ( a&ortar sol'ciones &'nteras en sectores concretos co)o el de la se 'ridad de redes5 donde las sol'ciones del )'ndo libre a&ortan otro i)&ortante 1alor9 la a'ditabilidad o ca&acidad de a'ditora de los siste)as +'e instala)os en n'estra red-
Pgina 4
Manual de OSSIM
O?@"T$VO
Pgina 5
Manual de OSSIM
#' ob6eti1o es ofrecer 'n )arco &ara centralizar5 or anizar ( )e6orar las ca&acidades de detecci.n ( 1isibilidad en la )onitorizaci.n de e1entos de se 'ridad de la or anizaci.nAde)7s de obtener las )e6ores ,erra)ientas de c.di o abierto5 al 'nas de las c'ales se describen a contin'aci.n5 ossi) establece 'n f'erte )otor de correlaci.n5 detallando ni1el de interfaces de 1is'alizaci.n ba6o5 )edio ( alto5 as co)o la &resentaci.n de infor)es ( ,erra)ientas de esti.n de incidentes5 traba6ando en 'n con6'nto de acti1os se define co)o anfitriones5 redes5 r'&os ( ser1icios-
Pgina A
Manual de OSSIM
CONCE&%O ' SERVICIOS
Pgina B
Manual de OSSIM
OSSIM es 'na distrib'ci.n de &rod'ctos o&en so'rce inte rados &ara constr'ir 'na infraestr'ct'ra de )onitorizaci.n de se 'ridadSERVICIOS Ossi) contiene las si 'ientes caractersticas de los co)&onentes del soft=are9 Arp(atc)" 'tilizado &ara la detecci.n de ano)ala de )ac &*f" 'tilizado &ara la detecci.n ( an7lisis de los ca)bios en los siste)as o&erati1os O# &a+#" 'tilizado &ara el ser1icio de detecci.n de ano)alas Ne##u#" 'tilizado &ara la e1al'aci.n de la 1'lnerabilidad ( de correlaci.n cr'zada %$2# 1s #ec'rit( #canner* Snort" el $2#5 ta)bi4n se 'tiliza &ara cr'zar la correlaci.n con ness's Spa+e" Realiza las estadsticas de &a+'etes de )otor de detecci.n de ano)alas- #e 'sa &ara obtener conoci)ientos sobre los ata+'es sin fir)a %cptrac," 'tilizado &ara los datos de la sesi.n de infor)aci.n +'e &'ede dar infor)aci.n /til &ara el ata+'e correlaci.n Ntop" constr'(e 'na i)&resionante red de base de datos de infor)aci.n +'e &ode)os obtener de detecci.n de ano)alas en el co)&orta)iento aberrante Nagio#" #e ali)enta de la base de datos acti1os &ara s'&er1isar la dis&onibilidad de los e+'i&os O#iri#" 'na ran C$2# %C$2#5 #iste)a de detecci.n de intr'sos en 'n Cost- ?'sca detectar ano)alas +'e indican 'n ries o &otencial5 re1isando las acti1idades en la )7+'ina %,ost*;'ede to)ar )edidas &rotectoras-* OCS-NG" Cr'z-;latafor)a &ara realizar los in1entarios e infor)es OSSEC" la inte ridad5 de root>it5 detecci.n ( re istro de )7s-
Pgina 8
Manual de OSSIM
OSSIM LOGIN
Pgina !
Manual de OSSIM
OSSIM Login es el &'nto de entrada al siste)a O##$M %1er <i 'ra 1 D ;antalla de 8o in*- 8a instalaci.n &or defecto tiene 'n 's'ario Ad)in con contrase0a Ad)in- 2ebera ca)biar la contrase0a en c'anto instale el siste)a-
Figura .
Pgina 10
/erramienta#0 E#canear NE%
;ara co)enzar a traba6ar con el O##$M5 tene)os +'e realizar 'n est'dio de la to&olo a +'e se 1a a 'tilizar &or e6e)&lo nosotros oc'&a)os la to&olo a de la 'ni1ersidad a ni1el l. ico1- escanea)os el se )ento de red de la 'ni- 1!2-1A8-103-0E24 &or+'e es el se )ento &rinci&al5 lo c'al el escaneo d'ro 20 )in'tos-
/erramienta#0 E#canear NE%

F"T 8a &7 ina de rastreo le &er)ite establecer di1ersas redes de e:&loraci.n &ara b'scar los ca)bios en los ,osts o ser1icios de s' siste)a o&erati1o5 co)o se )'estra en la <i 'ra 2 - Cerra)ientasG Red de e:&loraci.n-
Figura 1
Co)o se )'estra en la fi 'ra de arriba5 es f7cil realizar 'na e:&loraci.n de escaneo de red )ediante la selecci.n de 'na red dis&onible de la lista des&le able- "l ran o de direcciones $; a&arece en el c'adro de te:to a s' derec,a- "sto no &'ede ser )odificado5 si desea a0adir al 'na n'e1a red +'e necesita &ara ir a la ;oltica H Redes ( definir 'na n'e1a- Ade)7s5 &'ede o&tar &or seleccionar Man'al5 en el +'e el )encionado c'adro de te:to &'ede ser )odificado- 3na 1ez est4 listo5 ,a a clic en ?'scar- O##$M escanea la red ( )'estra 'n )ensa6e 'na 1ez +'e est4 co)&leto- 8os res'ltados a&arecen en la red5 la &7 ina de e:&loraci.n &or deba6o de la red5 seleccione la tabla;'ede ,acer clic en Act'alizaci.n de los 1alores de la base de datos5 +'e )'estra la &7 ina $nsertar n'e1a e:&loraci.n- "sta &7 ina le &er)ite a0adir a las &ro&iedades lobales reci4n escaneadas de ace&tacion- "stas &ro&iedades son9 Valor 3)bral C 3)bral A RR2 ;erfil I$ns4rtese 'n n'e1o &erfilJ FAT #ensores O&ciones de e:&loraci.n 2escri&ci.n Al 'nas &ro&iedades &'eden tener enlaces corres&ondientes +'e le &er)iten realizar tareas adicionales5 es&ecial)ente al traba6ar con sensores- 3na 1ez +'e ,a(a co)&letado los ca)bios5 ,a a clic en Ace&tar- ;'ede ,acer clic en Reset &ara 1ol1er a los 1alores iniciales-
/erramienta#0 Copia +e #eguri+a+
/erramienta#0 Copia +e #eguri+a+

8a co&ia de se 'ridad de la &7 ina le &er)ite resta'rar los e1entos anteriores a s' siste)a5 as co)o 1er &re1ia)ente e1entos resta'rados e1entos5 co)o se )'estra en la <i 'ra 3 - Cerra)ientasG Co&ia de se 'ridad"sto f'ncionar7 &ara los e1entos +'e a&arecen en la base o el Visor de s'cesos O##$M- "l bac>'&ed de datos ser7 la base de datos de snort %+'e incl'(e todos los e1entos*5 no la base de datos O##$M %+'e incl'(e5 &rinci&al)ente5 las alar)as ( la confi 'raci.n de entradas*8as fec,as +'e a&arecen &'eden ser resta'radas en el Ad)inistrador de co&ia de se 'ridad5 &or deba6o de la col')na resta'rar fec,as- #i)&le)ente ,a a clic en 'na fec,a ( l'e o ,a a clic en $nsertar- O##$M realiza la resta'raci.n ( )'estra el estado de la resta'raci.n de co&ias de se 'ridad )7s adelante en la secci.n de "1entos;ara eli)inar 'n e1ento resta'rado5 ,a a clic en la fec,a del e1ento en las fec,as en la secci.n ?ase de 2atos ( ,a a clic en "li)inar- $n resar al re istro &ara +'e se refle6e el ca)bio +'e se re istro en los e1entos de co&ia de se 'ridad5 se0alando +'e se ,a eli)inado5 en +'4 )o)ento5 &or +'i4n5 ( el estado act'al de la transacci.n-
Figura 2
Re istro de 3s'ario
Regi#tro +e U#uario
"l 's'ario realiza 'n se 'i)iento de re istro de 's'ario en )o1i)iento O##$M5 co)o se )'estra en la <i 'ra 4 - Cerra)ientasG Re istro de 's'ario-
Figura 3
"l fi4tro le &er)ite ordenar las entradas del re istro &or el 's'ario ( E o &or acci.n- ;or defecto5 todos los 's'arios ( las acciones se )'estran &or fec,a8a acci.n de re istro de 's'ario )'estra la fec,a de la acci.n5 el 's'ario +'e realiza la acci.n5 la direcci.n $; del e+'i&o +'e realiz. la acci.n5 el c.di o5 ( 'na descri&ci.n de la acci.n8as entradas del re istro )'estran 50 entradas a la 1ez5 &'ede 'tilizar las flec,as &or enci)a de la )esa de re istro &ara na1e ar en las &7 inas de re istro-
/erramienta#0 De#carga#
8as descar as &ro&orcionan enlaces a las secciones de los &a+'etes del soft=are &reconfi 'rado &ara el f'nciona)iento de Ossi)5 Act'al)ente incl'(e9 Osiris Ast'cia OC# <K18o rabber ;(t,on
CONFIGURACION
Confi 'raci.nG &rinci&al 8a &7 ina &rinci&al de la secci.n de confi 'raci.n le &er)ite confi 'rar el as&ecto ( la confi 'raci.n del siste)a eneral5 %1er fi 'ra 5 Confi 'raci.nG ;rinci&al-*
Figura 5
;ara ase 'rarse de +'e tiene los datos )as recientes dis&onibles5 ,a a clic en el bot.n Act'alizar confi 'raci.n"sto 'arda la confi 'raci.n de los datos )ostrados en esta &7 ina- ;ara 1ol1er a la confi 'raci.n inicial5 &'ede ,acer clic en resta'rar 1alores &redeter)inadosCa( 1B diferentes secciones +'e se &'eden confi 'rar desde esta &7 ina- "llos son9 L $dio)a #er1idor <ra)e=or>2 #nort Os1db M4trica Mr'&o "6ec'ti1o &,&MAC8 ;C; RR2 "nlaces Co&ia de se 'ridad Fess's AC$2 A&licaciones e:ternas Acci.n del 's'ario lo in
Visor de s'cesos en tie)&o real
Cada secci.n &ro&orciona 'na bre1e descri&ci.n de lo +'e se est7 confi 'rando- 8a )a(ora de &ar7)etros se &'ede a6'star 'sando los c'adros de te:to o )en/s des&le ables- Ten a es&ecial c'idado al act'alizar contrase0as5 ;or fa1or5 rec'erde +'e )'c,as de las cosas no f'ncionar7n correcta)ente si no dan las contrase0as correcta)ente3na 1ez +'e ,a(a ter)inado5 ,a a clic en Act'alizar confi 'raci.n &ara 'ardar los ca)bios-
Confi 'raci.nG 3s'arios 3s'arios de la &7 ina le &er)ite 1er la lista de 's'arios dis&onibles5 %1er fi 'ra A - Confi 'raci.nG 3s'arios*5 as co)o realizar 'na serie de tareas ad)inistrati1as &ara las c'entas de 's'ario-
Figura 6
;ara traba6ar con 'n 's'ario e:istente5 &'ede ca)biar s' contrase0a de la c'enta o act'alizar s' &erfil- Ca a clic en Ca)biar Contrase0a en la col')na Acciones del no)bre de 's'ario deseado- Ca)biar la contrase0a a&arece la &antalla5 introd'zca s' n'e1a contrase0a ( 1ol1er a escribir con fines de se 'ridad (5 a contin'aci.n5 ,a a clic en Ace&tarRec'erde +'e debe ele ir 'na contrase0a +'e no es f7cil de adi1inar &or las &ersonas +'e conozcaVol1er a los 3s'arios en la &7 ina5 &'edes act'alizar los &erfiles de c'enta de 's'ario5 incl'idos los &er)isos5 etc ,aciendo clic en Act'alizar en la col')na Acci.n en no)bre de 's'arioModificar en la &7 ina de 's'ario5 &'ede ca)biar el no)bre de 's'ario %&ero no de acceso*5 direcci.n de correo electr.nico5 e)&resa5 de&arta)ento ( no)bre con los c'adros de te:to- ;'ede establecer &er)isos &ara &er)itir la selecci.n de las redes5 &er)itir sensores5 as co)o &antallas de O##$M +'e son accesibles &ara el 's'ario3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina de 's'ariosTa)bi4n &'ede crear 'na n'e1a c'enta de 's'ario ,aciendo clic en $nsertar n'e1o 's'ario de la &arte inferior de la &7 ina 3s'arios- $nsertar a 'n n'e1o 's'ario es si)ilar a la act'alizaci.n de la &antalla del 's'ario +'e se ,a )encionado anterior)ente- 3sted debe a re ar 'n 's'ario de acceso5 'n no)bre de 's'ario5 direcci.n de correo electr.nico5 no)bre de la e)&resa5 de&arta)ento5 as co)o 'na direcci.n de correo electr.nico 17lida %+'e debe 1ol1er a ti&o &or )oti1os de se 'ridad*- Co)o se )encion. anterior)ente5 se &'eden establecer &er)isos &ara &er)itir la selecci.n de redes5 de sensores5 as co)o &antallas de O##$M +'e son accesibles &ara el 's'ario- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina donde los 's'arios el n'e1o 's'ario a&arece en la tabla-
Confi 'raci.nG ;l' ins 8os &l' ins son 'tilizados &or O##$M &ara ace&tar el sensor de entrada5 o &ara en1iar &re 'ntas a los sensores del )onitor- #' confi 'raci.n es re1isable a tra14s del )arco %1er <i 'ra B - Confi 'raci.nG ;l' ins*- Toda la infor)aci.n +'e se enc'entre a+' s.lo &'ede ser editada dentro de la base de datos de O##$M- "sta interfaz se co)&one de c'atro &artes o col')nas-
Figura 7
"l ID es el n/)ero interno +'e O##$M 'tiliza &ara rastrear di1ersos &l' ins- Cada &l' in tiene 'n &l' in $2Cada &l' in 'tiliza este n/)ero ( s's #u!-ID$ #'b-$2 se &'eden 1er ,aciendo clic en el ,i&er1nc'lo $2"l nom!re es el no)bre de la e:tensi.n asi nada a la e:tensi.n $2- "sto &'ede ser c'al+'ier cadena5 &ero debe ser descri&ti1o"l tipo es el ti&o de &l' in- 2etector es 'n ti&o de &l' in +'e O##$M 'tiliza &ara en1iar datos al ser1idor -Monitor es 'n &l' in +'e O##$M realiza los ti&o de cons'ltas de infor)aci.nDe#cripci8n de la infor)aci.n adicional es 'tilizada &ara aclarar el &ro&.sito de 'n &l' in- "sto es )'( /til c'ando 'n &l' in tiene 'n no)bre &artic'lar)ente osc'ro-
Confi 'raci.nG ;l' insG 2$M E4 &4ugin +e SID es el n/)ero interno O##$M +'e 'tiliza &ara rastrear los )ensa6es de diferentes sensores- ;or e6e)&lo5 ,a( 'n /nico &l' -insid &ara cada alerta snort +'e enera %1er la <i 'ra 8 - Confi 'raci.nG ;l' insG 2$M*- Al 'nos &ar7)etros &ara 2$M &odr7n ser editados a+'"sta interfaz se co)&one de oc,o col')nas-
Figura 9
"l p4ug-in es el n/)ero interno O##$M +'e 'tiliza &ara rastrear di1ersos &l' ins- Cada &l' in tiene 'n &l' in $2- Cada &l' in 'tiliza este n/)ero ( s's s'b-$2"l Si+ es el n/)ero 'tilizado &or O##$M &ara discri)inar los )ensa6es de &l' in- Ten a en c'enta +'e las dos col')nas si 'ientes s.lo se a&lican a la snort &l' in9 8a categor:a es 'tilizada &or el sensor de snort &ara identificar el arc,i1o de las re las del snort c'ando son al)acenados- Tradicional)ente5 estas re las se al)acenan en E etc E snort E nor)as sobre el sensor de ace&tacion8a c4a#e es 'na clasificaci.n &ara las alertas de snort- "llas tienen diferentes n/)eros de identificaci.n5 +'e fi 'ran entre &ar4ntesis- Ca( tres ti&os de clases9 crtica5 inter)edio ( ba6o ries o- "l c'adro +'e fi 'ra a contin'aci.n es la lista de la claseCua+ro . - C4a#e# +e Snort
"l nom!re es 'na cadena asi nada a la 2$M- "sto &'ede ser c'al+'ier cadena5 sino +'e debe ser el )ensa6e enerado &or el sensor8a priori+a+ es 'n n/)ero 'sado &ara calificar las alertas de O##$M con diferentes ni1eles- "s 'n 1alor n')4rico de 0 a 5- 0 es la &rioridad )7s ba6a ( se indica +'e debe &asar &or alto O##$M 2$M 51 es la &rioridad )7s ba6a5 )ientras +'e el 5 es el )7s alto8a fia!i4i+a+ es 'na )edida de estado de f'nciona)iento- #e trata de 'n 1alor de 0 a 10 donde 10 es la )7s fiable ( 0 es el )enos- <iabilidad se lee co)o 'na d4ci)a &arte de 'n &orcenta6e- "s decir el 4 si nifica +'e ,a( 'n 40N de &robabilidad de +'e esta nor)a es &recisa en esta eta&a de la directi1a8a col')na Acci8n contiene 'n bot.n Modificar- Al ,acer clic en el bot.n 'arda los ca)bios en la col')na de &rioridad ( fiabilidad en la base de datos de O##$M- "n este )o)ento es necesario ca)biar el &l' in &or &l' in sid &or sid5 esto si nifica +'e &'ede ca)biar la &rioridad o la confiabilidad de 'n 1alor 6'sto &ara el &l' in sid cada 1ez-
Confi 'raci.nG Confi RR2 8a confi 'raci.n RR2 &er)ite la confi 'raci.n de las alertas RR2 O##$M- Alertas RR2 son la base de datos Ro'nd Robin alertas- Fto& 'tiliza estas bases de datos &ara al)acenar infor)aci.n sobre el tr7fico de la red +'e se analiza- O##$M &re 'nta a estas bases de datos ( enera las alertas sobre la base de la confi 'raci.n a+'"n RR2 las )/lti&les confi 'raciones son &osibles- "stas confi 'raciones &'eden ser establecidas ( 'tilizadas &ara las )7+'inas5 redes5 r'&os de red o de &oltica5 ( &ara enerar e1entos E alar)as RR2- RR2 Confi es donde se definen estas confi 'raciones- Ca( 'n c'adro +'e se 'tilizar7 &ara el control de estos en la interfaz de 's'ario %1ea la <i 'ra A - Confi 'raci.nG Confi RR2*"sta es 'na c'esti.n interesante en O##$M- ;or e6e)&lo5 'sted +'iere 'na alar)a enerada &or todos los ,osts en s' red +'e intenta en1iar )7s de 10 correos electr.nicos en 'n )in'to5 el co)&orta)iento &odra ser 'n 1ir's de la a)&liaci.n- ;ero5 &or s'&'esto5 &odra ser 'n ser1idor de correo5 &or lo +'e necesita &ara dis)in'ir la sensibilidad del ser1idor de correo %el a')ento de ')bral* la asi naci.n de 'n &erfil RR2 a ella-
Figura ;
"l c'adro de confi 'racion RR2 tiene dos col')nas- Ta)bi4n c'enta con 'n ,i&er1nc'lo &ara la incor&oraci.n de n'e1os &erfiles de RR2 &erfi4 es el no)bre del &erfil de confi 'raci.n de RR2- "ste no)bre se define &or el 's'ario- O##$M 'tiliza este no)bre en otras secciones de la interfaz &ara identificar los diferentes &erfiles +'e se ,an confi 'rado Acci8n es la &osible o&cion +'e &'ede lle1arse a cabo &ara ese &erfil- Acciones son los ,i&er1nc'los +'e se es&ecifica la acci.n al ,acer clic- Acciones &'eden ser Modificar o ?orrar- Modificar se 'sa &ara ca)biar la confi 'raci.n de 'n &erfil- ?orrar eli)ina el &erfil de confi 'raci.n de la base de datos de O##$M- Modificar es la /nica acci.n dis&onible &ara el &erfil )'ndial- O##$M re+'iere el &erfil RR2 &ara 'n correcto f'nciona)iento8a incl'si.n de n'e1as RR2 es el &erfil de 'n ,i&er1nc'lo +'e 'tiliza &ara a0adir otro &erfil &ara RR2 O##$M- ;odr7 asi nar a al /n ob6eto en la for)'laci.n de &olticas &ara ada&tarse a s's es&ecficas caractersticas-
Confi 'raci.nG Confi RR2G Modificar E F'e1a RR2 Confi Confi 'raci.nG Confi RR2G Modificar E F'e1a confi 'raci.n de los &erfiles R22 es donde &'ede ser editado- 8a edici.n de la &7 ina =eb es editar 'na tabla con los 1alores de &ar7)etros &osibles %1er la <i 'ra 10 - Confi 'raci.nG Confi RR2G Modificar E F3"VA RR2 ;erfil*-
<i 'ra 10
Modificar la tabla de la confi 'raci.n RR2 )'estra todos los &osibles atrib'tos +'e &'eden ser )odificados &ara el &erfil de RR2- Ca( siete col')nas en esta tabla
Atri!uto es el no)bre del 1alor del RR2 +'e debe 1i ilarse- "ste 1alor se define en la confi 'raci.n de nto& ( la base de datos de O##$M- 8a instalaci.n &or defecto )'estra todos los 1alores +'e interesan a la )a(ora de los 's'arios de O##$MUm!ra4 es el 1alor absol'to &or enci)a de la c'al 'na descri&ci.n se crear7 &or O##$M- #e crear7 'na alerta si nto& infor)a este 1alor- 8a 'nidad de )edida &ara este n/)ero es co)&leta)ente de&endiente del atrib'to- #i el atrib'to se fra )ento &or ?(tes5 entonces el 1alor de ')bral es el 1alor absol'to de b(tes- #i el atrib'to se fra )ento &or &a+'etes entonces el 1alor de ')bral es el 1alor absol'to de los &a+'etes de dif'si.n&riori+a+ es el 1alor de &rioridad asi nada a esta alerta RR2- "l 1alor de &rioridad debe estar entre 0 ( 5- M'( &robable)ente este ( los 1alores ')bral5 son los +'e tendr7 +'e ca)biarA4fa es la ada&taci.n +'e interce&ta &ar7)etros- "l 1alor debe estar entre 0 ( 15 donde 'n n/)ero )a(or si nifica +'e la interce&taci.n se ada&ta r7&ido- "ste 1alor ta)bi4n se 'tiliza &ara a))a- For)al)ente no es necesario ca)biar esta sit'aci.n<eta es la &endiente &ara la ada&taci.n de &ar7)etros- "l 1alor debe estar entre 0 ( 1- For)al)ente no es necesario ca)biar esta sit'aci.nLa per#i#tencia es el tie)&o en )in'tos5 el caso debe tener 'na d'raci.n antes +'e se enere 'na alertaActi=a+o es 'na casilla +'e indica si el atrib'to dado ser7 ob6eto de se 'i)iento-
Confi 'raci.nG Re istros de Acci.n del 's'ario 8a ;a ina del Re istro de la acci.n del 's'ario le &er)ite deter)inar +'4 debe realizar 'n se 'i)iento de los re istros O##$M ( al)acenar5 co)o se )'estra en la <i 'ra11 - Confi 'raci.nG Acci.n del 's'ario Re istros3na serie de re istros de 's'arios de acci.n se seleccionan &or defecto- ;ara +'itar 'na5 si)&le)ente desacti1e la casilla de 1erificaci.n5 o seleccione la casilla de 1erificaci.n &ara acti1ar el re istro- 3na 1ez +'e ,a(a ter)inado de ,acer ca)bios5 ,a a clic en Act'alizar confi 'raci.n &ara +'e los ca)bios s'rtan efecto-
Figura ..
Confi 'raci.nG $ncidentes ;lantilla de correo electr.nico 8a &lantilla de correo electr.nico de los incidentes le &er)ite crear &lantillas &ara la creaci.n de e-)ail c'ando se traba6a con los incidentes5 tal co)o se )'estra en la <i 'ra 12 - Confi 'raci.nG $ncidentes ;lantilla de correo electr.nico-
Figura .1
;ara traba6ar con 'na &lantilla5 &'ede seleccionar 'na &lantilla de eti+'eta desde el &anel de la iz+'ierda de la 1entana ( a&licar la eti+'eta %estos son si)ilares a las )acros* e insertarlos en la &lantilla de correo electr.nico 'tilizando las teclas direccionales- Todos los ca)bios se realizan en las secciones del as'nto ( el c'er&o 'tilizando estas flec,as o act'alizando )an'al)ente de los c'adros de te:to;ara 1er 'na i)a en fiel de s' traba6o5 ,a a clic en Vista &re1ia- A contin'aci.n a&arece 'na 1ista &re1ia de la &lantilla de editor- Realizar )7s ca)bios5 si)&le)ente 1ol1er a la &antalla ( se 'ir editando- 3na 1ez co)&leta5 &'ede ,a a clic en Resta'rar 1alores &redeter)inados &ara descartar los ca)bios o ,a a clic en M'ardar &lantilla &ara 'ardar los ca)bios#'stit'ci.n de &alabras cla1e 8a s'stit'ci.n de &alabras cla1e son las 1ariables +'e inter&retan s's corres&ondientes 1alores- "n la tabla a contin'aci.n se en')eran las &alabras cla1e dis&onibles %1er el c'adro 2 - lista de &alabras cla1e*- 8as &alabras cla1e se &'eden 'tilizar &ara &ersonalizar los correos en1iados &or los incidentes- O##$M s'stit'(e las &alabras cla1e con los a&ro&iados 1alores;alabra cla1e $2 FO $FC$2"FT TOT38O "PTRAQ$F<O CCARM"QFAM" $FQCCARM"Q8OM$F $FQCCARM"Q"MA$8 $FQCCARM"Q2;TO $FQCCARM"QCOM;AFS ;R$OR$TSQF3M ;R$OR$TSQ#TR TAM# CR"AT$OFQ2AT" "#TA2O C8A#" T$;O Cua+ro 1 - 4i#ta +e pa4a!ra# c4a=e 2escri&ci.n $2 del incidente de la base de datos de identificaci.n "l incidente ,')anos orientados ,acia el "l tt'lo asi nado a la incidente $ncidente relacionado con la infor)aci.n 8a &ersona act'al)ente a car o de resol1er el incidente "l in reso de la &ersona act'al)ente a car o de resol1er el incidente "l correo electr.nico de la &ersona act'al)ente a car o de resol1er el incidente "l de&arta)ento de la &ersona act'al)ente a car o de resol1er el incidente 8a co)&a0a de la &ersona act'al)ente a car o de resol1er el incidente 8a &rioridad del incidente en el n/)ero de 1 %ba6o* a 10 %alto* 8a &rioridad de la cadena de for)ato9 ?a6o5 Medio o Alto 8a infor)aci.n adicional de las eti+'etas ad6'ntas a los ,ec,os IC'7ndo f'e creado el incidenteJ 8a sit'aci.n act'al9 abrir o cerrar "l ti&o de incidente9 Alar)a5 "1ento5 M4trico "l incidente de la cate ora o r'&o "6e)&lo A3 A8AA3 ca)bio de MAC detectado en la zona des)ilitarizada <'ente ;$9 10-10-10 @o,n #)it, 6s)it, 6s)it,Re:a)&le-co) #o&orte T4cnico "6e)&lo $nc8 Alto F""2QMOR"Q$F<O 200!-05-18 1!940953 Abrir Alar)a ;oltica de Violaci.n
8$<"QT$M" T$CT"TQ2"#CR$;T$OF T$CT"TQACT$OF T$CT"TQA3TCORQFAM" T$CT"TQA3TCORQ"MA$8 T$CT"TQA3TCORQ2;TO T$CT"TQA3TCORQCOM;AFS T$CT"TQ"MA$8QCC T$CT"TQC$#TORS T$CT"TQ$FV"R#"QC$#TORS
"l tie)&o transc'rrido desde la creaci.n del incidente 8a descri&ci.n llena de billetes &or el a'tor 8a acci.n &resentada &or el a'tor de billetes 8a &ersona +'e acaba de crear 'n n'e1o tic>et "l correo electr.nico de la entrada de a'tores "l de&arta)ento de la entrada de a'tores 8a e)&resa de la entrada de a'tores IU'i4n %no)bre ( correo electr.nico* recibi. este )ensa6e de correo electr.nico ta)bi4nJ 8a lista co)&leta de las entradas relacionadas con este incidente 8a lista co)&leta de las entradas relacionadas con este incidente
1 2a5 10913 MAC detectado 'n ca)bio en d)z1-int de aco ida $n1esti ar el incidente lo antes &osible #a) Ma: s)a:Re:a)&le-co) o&eraciones de red Al 'nos "6e)&lo $ncE V@o,n #)it, EV 6s)it,Re:a)&le-co)
Confi 'raci.nG Act'alizar Act'alizaci.n de la &7 ina )'estra el n/)ero de 1ersi.n de la act'al constr'cci.n de O##$M +'e est7 'sando5 co)o se )'estra en <i 're 13 Confi 'raci.nG Act'alizar-
Figura .2
#i c'al+'ier act'alizacion est7 dis&onible5 se refle6aria en la secci.n )encionada- 3na lista de act'alizaciones no crticas fi 'ra a contin'aci.n en la secci.n de todas las act'alizaciones- "sto ta)bi4n incl'(e act'alizaciones &'blicadas anterior)ente +'e &odra no ser la )7s reciente - &or e6e)&lo5 es &osible +'e (a ,a instalado la 1ersi.n C3 de 'na act'alizaci.n5 &or lo +'e no es necesario desde la /lti)a act'alizaci.n5 ta)bi4n incl'(e las act'alizaciones anteriores- "sta secci.n ta)bi4n ofrece 'na bre1e rese0a de lo +'e se act'aliz. o fi6o en la e)isi.n"s i)&ortante se0alar +'e este 1nc'lo a&arecer7 des&'4s de inicio de sesi.n ,asta +'e el siste)a est7 act'alizado- 8a &7 ina se &'ede 1isitar con re 'laridad a fin de +'e 'sted este en la &arte s'&erior de las /lti)as act'alizaciones o &arc,es dis&onibles &ara O##$M-
CORRELACION
Corre4aci8n0 Directi=a#
8as directi1as son 'n )ecanis)o +'e O##$M 'tiliza &ara enerar alar)as- 2irecti1as &odra ser 'n &oco si)ilar a las fir)as del snortW 8os b(te en l' ar de coincidir en las cadenas de b(tes de datos coinciden con las directi1as de )ensa6es de alerta enerado &or snort ( otros sensores %;'nto de &l' in5 &l' ins de Cisco5 1entanas-*- Ca( dos ti&os de nor)as 'tilizadas5 los detectores ( )onitoresMostra)os 'n e6e)&lo con 'na 2irecti1a- ;'ede )ane6ar ( Monitorear el detector de nor)as dentro de 4lLo# +etectore# eneran alertas +'e desencadenan acciones- <i 'ra 14 - Correlaci.nG 2irecti1as del detector tiene dos re las- Tanto de los detectores en este e6e)&lo son eneradas &or snort- 8a &ri)era es $ntr'sionQr'le8a se 'nda es la res&'esta de ata+'e- "l resto de re las son los )onitores8os &ar7)etros de las directi1as no se &'eden )odificar 'sando la interfaz de O##$M %1er la <i 'ra 15 Correlaci.nG 2irecti1as*- F'e1as directi1as deben ser creadas ( editadas en la directi1a arc,i1os PM8 (/ etc / ossim / servidor / directives.xml). "l 1isor de la 2irecti1a est7 co)&'esto &or dos &aneles- "l &anel de la iz+'ierda es 'na lista de todas las directi1as +'e 'tilizan act'al)ente "8 O##$M- "l &anel de la derec,a contiene detalles de la directi1a act'al)ente seleccionado del &anel iz+'ierdo"l &anel de la derec,a es 'n 7rbol +'e )'estra los detalles de las re las con )/lti&les filas ( col')nas- 8os ele)entos del 7rbol &'ede ser a)&liado ( se des)in'ido5 ,aciendo clic en el X ( - en el e:tre)o ,i&er1nc'los lado iz+'ierdo del &anel- Cada fila re&resenta 'na nor)a diferente &ara ,acer 'na directi1a- "l ser1idor O##$M crea 'n e1ento des&'4s de cada re la en 'na directi1a &artida- Ca( once diferentes col')nas +'e )'estran los diferentes &ar7)etros de cada re la- 8a alar)a se enerar7 si este e1ento tiene bastante ries o-
Figura .3
Figura .5
Nom!re es el no)bre de la re laLa fia!i4i+a+ es 'na )edida de estado de f'nciona)iento- #e trata de 'n 1alor de 0 a 10 donde 10 es la )7s fiable ( 0 es el )enos- <iabilidad se lee co)o 'na d4ci)a &arte de 'n &orcenta6e- "s decir el 4 si nifica +'e ,a( 'n 40N de &robabilidad de +'e esta nor)a es &recisa en esta eta&a de la directi1a%ime>out es la d'raci.n de 'n e1ento se controla en se 'ndos- 8a nor)a es dar 'n se 'i)iento de ese &erodo de tie)&o en b'sca de los criterios es&ecificados- Oc'rrencia es el n/)ero de 1eces +'e debe coincidir con 'na nor)a antes de +'e se acti1eFrom es de la direcci.n $; de tr7fico +'e est7 fl'(endo- 2esde el ca)&o &'ede tener 'na direcci.n $;5 o 'na de las tres &alabras cla1e9 NINGUNA, SRC_I , o DS!_I %1er el c'adro 3 - ;alabras cla1e de la 2irecti1a*- "stas )is)as &alabras se &'eden 'tilizar en el ca)&o- "stos ca)&os se 'tilizan 'na serie5 +'e identifica el ni1el de la nor)a +'e ,a de tener la infor)aci.n %$; o &'erto*Cua+ro 2 - &a4a!ra# c4a=e +e 4a Directi=a SRC>I& 8a 2irecci.n $; de la f'ente 'tilizada en la nor)a es&ecificada DS%>I& 8a direcci.n $; de destino 'tilizados en la nor)a es&ecificada SRC>&OR% "l &'erto de ori en 'tilizados en la nor)a es&ecificada DS%>&OR% 3tiliza el &'erto de destino es&ecificado en la nor)a CUAL?UIER C'al+'ier &osible 1alor &ara el ca)&o dado %o es la direcci.n $; &ara el tr7fico de fl'ido- $t ;'ede 'tilizar 'na direcci.n $; es&ecfica o de c'al+'iera de las tres &alabras )encionadas&ort>From es el n/)ero anfitri.n del &'erto +'e el tr7fico fl'(e de - "l ca)&o ;ortQ<ro) &'ede tener 'na lista se&arada &or co)as de los n/)eros de &'erto es&ecficos5 o 'na de las tres &alabras cla1e9 NINGUNA, SRC_ "R!, o DS!_ "R! %14ase el c'adro 3 - ;alabras cla1e de la 2irecti1a*- "stas )is)as &alabras se &'eden 'tilizar en el ;'erto de ca)&o&uerto e# el n/)ero de &'erto de ace&tacion +'e el tr7fico fl'(e a-#e &'ede 'tilizar 'n n/)ero de &'erto o de c'al+'iera de las tres &alabras )encionadas&4ugin ID es el n/)ero interno de O##$M +'e 'tiliza &ara realizar 'n se 'i)iento de 1arios sensores- "sta col')na indica el n/)ero5 as co)o el no)bre del &artic'lar &l' in- Cada sensor tiene 'n &l' in $2- Al ,acer clic en el &l' in 2$M se selecciona 'na 1ersi.n diferente de la &a ina de confi 'raci.nG ;l' ins&4ugin +e SID es el n/)ero interno de O##$M +'e 'tiliza &ara rastrear los )ensa6es de diferentes sensores- ;or e6e)&lo5 ,a( 'n /nico &l' -in-sid &ara cada alerta +'e snort enera-
Corre4aci8n0 Corre4aci8n Cru@a+a

8a correlaci.n cr'zada de O##$M es la ca&acidad &ara relacionar a tra14s de dos diferentes &l' -ins- 8a correlaci.n cr'zada es 'sada &ara )odificar la fiabilidad de 'n e1ento- Modificar este 1alor tiene efecto sobre el ries o (5 &or defecto5 en la eneraci.n de alar)as8a re la b7sica de las corres&ondencias cr'zadas es la si 'iente9 si snort ,a desc'bierto 'n ata+'e a la &ro&iedad intelect'al5 ( sabe)os +'e el &erodo de in1esti aci.n +'e tiene la 1'lnerabilidad5 la fiabilidad se ca)biar7 a 10- C'ando 'na correlacion cr'zada &ersonalizada5 a0ade el caso de la fiabilidad del n'e1o &l' in anti 'o- "n esta &antalla se en')eran los datos enerados aco)&a0ado &or correlaci.n cr'zada %1er la <i 'ra 1A - Correlaci.n Cr'z*-
Figura .6
Corre4aci8n0 Cartera
"l atraso es al o instant7neo del )otor de correlaci.n de O##$M en el tie)&o- "sta &7 ina5 c'ando se car a5 )'estra los datos act'ales inter&retados &or el )otor de correlaci.n %14ase la <i 'ra 1B - Correlaci.nG Cartera*- "sta &antalla se &'ede 'tilizar &ara de&'rar el siste)a ( O##$M o re las-
Figura .7 ;'ede 1er el n')ero de directi1a entre &ar4ntesis %en la col')na de 4a Directi=a ( si se ,a co)binado o no al 'na re la-
&ANEL DE CONROL
&ane4 +e contro40 &ane4 +e EAecuti=o

"l Mr'&o "6ec'ti1o O##$M es de ,ec,o el &'nto de &artida de la a&licaci.n O##$M- 3na 1ez +'e se conecte a O##$M5 el Mr'&o "6ec'ti1o5 co)o se indica en la <i 'ra 18 - ;anel de controlG ;anel "6ec'ti1o-
Figura .9
"n eneral5 es la Vbien1enidaV de la &7 ina5 del Mr'&o "6ec'ti1o +'e le &er)ite realizar 'na serie de cosas9 Acceder a la a('da en lnea Realizar 'na de las oc,o tareas +'e realiza el siste)a a )en'do "ncontrar infor)aci.n adicional en el sitio =eb ossi)-netCaz clic en V"ditarV &ara &ersonalizar el ,i&er1nc'lo O##$M Mr'&o "6ec'ti1o- "l Mr'&o "6ec'ti1o &'ede tener 1arios s'b- r'&os- 8os r'&os &'eden ser confi 'rados &ara )ostrar la infor)aci.n de los ).d'los en todo O##$M %1er la <i 'ra 1! - ;anel de confi 'raci.n*-
<i 'ra 1!
&ane4 +e contro40 agrega+o# Rie#go

8a )4trica &antallas o &aneles5 de los ni1eles de siste)a de 1is'alizaci.n r7fica de los ata+'es ( co)&ro)isos5 co)o se )'estra en la <i 'ra 20 - ;anel de controlG M4trica-
<i 'ra 20
"l ata+'e ( el co)&ro)iso son dos indicadores +'e tienen los )onitores de O##$M inde&endiente debido a la &otencial ra1edad de s' nat'raleza- A)bos son el res'ltado a re ado de ries o re&resentado &or el se 'i)iento de los aconteci)ientos +'e afectan a los acti1os "n la &7 ina )4trica5 'n ata+'e re&resenta el ries o &otencial de la )7+'ina debido a los ata+'es en s' )7+'ina- "n otras &alabras5 esto re&resenta la &osibilidad de 'n ata+'e5 &ero en realidad no indican +'e el ata+'e f'e 'n 4:ito- "l Co)&ro)iso indica +'e se ,a co)etido 'n ata+'e contra s' )7+'inaM4trica de la &7 ina se di1ide en c'atro secciones distintas9 "l &anel s'&erior le &er)ite seleccionar la d'raci.n de s's indicadores9 las /lti)as 24 ,oras5 la /lti)a se)ana5 el /lti)o )es5 o d'rante el a0o &asado "l &anel central &ro&orciona re&resentaciones r7ficas5 o &aneles5 +'e )'estran las cifras lobales de ad)inistraci.n5 'n Ris>)eter5 ( de ni1el de ser1icio 8a &arte inferior iz+'ierda del &anel &ro&orciona infor)aci.n de co)&ro)iso 8a &arte inferior derec,a del &anel &ro&orciona infor)aci.n de ata+'e;'ede ,acer clic en el ad)inistrador rafico )'ndial de M4trica ( a&arecer7 en 'na n'e1a 1entana &ara facilitarle la 1is'alizaci.n- "ste r7fico obser1a c'al+'ier ata+'e o co)&ro)iso5 'n e6e)&lo en la ,ora ( la fec,a +'e se ,a(a &rod'cido"l rafico Ris>)eter5 +'e ta)bi4n &'ede ser )7s f7cil de ,acer solo ,aciendo clic &ara 1er5 la )'estra de los ata+'es ( co)&ro)isos a ni1el )'ndial5 la red ( ni1el de ace&tacion- "sta &antalla es en tie)&o real de )onitor C Y A"l #er1icio de ni1el r7fico +'e )'estra el act'al ni1el de ser1icio en s' )7+'ina- 8a infor)aci.n del r7fico +'e se obtiene desde el )is)o l' ar +'e el Ris>)eter la +'e &odr7 1er el ,istorial de )ediciones C Y A- ;'ede ,acer clic en el &orcenta6e de )'estra ( 1er las cifras de ni1el de ad)inistrador- "ste r7fico le &er)ite seleccionar la d'raci.n de tie)&o +'e se )'estra en el r7fico %/lti)os da5 se)ana5 )es o a0o*5 as co)o seleccionar si )ostrar o no los ata+'es o co)&ro)isos"l co)&ro)iso ( la secci.n de ata+'e en la &arte inferior del &anel de 1is'alizaci.n de infor)aci.n es si)ilar &ara los dos e1entos- Cada e1ento se di1ide en dos ti&os9 lobal ( las redes de r'&os e:ternos8a secci.n )'ndial contiene c'atro ele)entos de infor)aci.n9 la &'nt'aci.n lobal5 el i)&orte )7:i)o de la fec,a5 el )7:i)o ( los ni1eles act'ales8a &'nt'aci.n Mlobal c'enta con dos iconos9 'n r7fico de infor)aci.n ( de insertar 'n s)bolo- Al ,acer clic en el s)bolo r7fico5 a&arece la 1entana de ad)inistraci.n de la )4trica )'ndial %e:acta)ente co)o el de la &arte s'&erior del &anel*- "l icono de insertar la infor)aci.n le &er)ite confi 'rar los a6'stes de la )4trica +'e inserta los n'e1os incidentes- 3sted &'ede )odificar la &ro&'esta de infor)aci.n con otro %si es necesario*- ;or e6e)&lo5 'sted &'ede solicitar 'n tt'lo con el incidente5 establecer &rioridades5 definir el ti&o5 el ob6eti1o5 ti&o de )4trica ( 1alor5 as co)o ,oras de inicio ( finalizaci.n de e1entos relacionados8a Red de r'&os +'e se enc'entra f'era de la secci.n contiene infor)aci.n si)ilar a las redes dentro de 'n r'&o no definido en el Mr'&o de ;oltica de la Red %1er Red de r'&os*- Cada red de af'era ta)bi4n contiene 'n r7fico ( 'n icono de insertar la infor)aci.n co)o se detalla en el &7rrafo anterior-
"n la &arte inferior de la &7 ina de M4trica5 a&arece 'na le(enda +'e il'stra el &orcenta6e de ')bral ( s' corres&ondiente ries o )ediante 'n c.di o de color-
&ane4 +e contro40 A4arma#

"l &anel de las alar)as )'estra infor)aci.n acerca de c'al+'ier intr'si.n o intento de intr'si.n de la red5 co)o se )'estra en la <i 'ra 21 ;anel de controlG Alar)as-
Figura 1.
8a &7 ina de las alar)as est7 di1idida en dos &aneles5 el &anel s'&erior es 'n &anel de b/s+'eda +'e le &er)ite fi6ar la alar)a de intr'si.n o criterios- 8os res'ltados obtenidos a&arecen en la &arte inferior del &anel de la &7 ina de la alar)a"l &anel de b/s+'eda le ofrece c'atro o&ciones &ara la localizaci.n de las alar)as o intr'siones9 8a casilla del fi4tro +e 1erificaci.n5 si selecciona5 abierto la n'e1a alar)a +'eda abierta5 si selecciona cerrado se establece en Cerrado La fec)a +e la ca6a de te:to le &er)ite establecer 'n ran o de fec,as &ara la alar)a deseada %s*- Al ,acer clic en el icono de calendario a la derec,a del c'adro de te:to5 &'ede seleccionar la fec,a de inicio ( final )ediante el calendario e)er ente- Al establecer 'na fec,a5 ten a en c'enta +'e la fec,a debe se 'ir el a0o-)es el for)ato de fec,a 8a +irecci8n I& c'adro de te:to le &er)ite establecer 'n ori en ( el destino de ran o de direcciones $; &ara la alar)a a4arma# por pBgina c'adro de te:to le &er)ite establecer el n/)ero )7:i)o de alar)as &ara )ostrar &or &7 ina3na 1ez +'e ,a(a establecido s's criterios de b/s+'eda5 ,a a clic en $r ( los res'ltados a&arecer7n en la b's+'eda en el &anel inferior de la &7 ina- "stas alar)as son los &ri)eros retornos ordenados &or fec,a5 'sted &'ede o&tar &or eli)inar todas las alar)as &ara 'na deter)inada fec,a5 ,a a clic en "li)inar 6'nto a la fec,a &ara el blo+'e de alar)as- #i lo &refiere5 &'ede eli)inar 'na alar)a de for)a indi1id'al ,aciendo clic en el enlace antes )encionado +'e se enc'entra ta)bi4n 6'nto a la entrada de alar)a en los res'ltados de b/s+'eda8a tercera )anera de eli)inar todas las alar)as en s's res'ltados de b/s+'eda es ,aciendo clic en "li)inar todas las alar)as en la &arte inferior del &anel de res'ltados del &anel de b/s+'eda"n el &anel inferior de la &7 ina de alar)as5 ,a( 'na serie de secciones +'e &ro&orcionan infor)aci.n /til c'ando se traba6a con alar)as o intr'siones9 8a col')na A4arma# )'estra el no)bre de la alar)a de intr'si.n5 o e1ento +'e se &rod'ce- "sto &'ede ser 'n no)bre es&ecfico5 o si)&le)ente 'na descri&ci.n del e1ento5 &or e6e)&lo5 Vcontra la &osible intr'si.n 1)ossi)V 8a col')na rie#go )'estra 'n n/)ero +'e indica la a)enaza &otencial a s' )7+'ina ( de la red- ;or e6e)&lo5 'n ries o de 2 re&resenta el )ni)o ries o &ara n'estro siste)a- ;or otra &arte5 'n ries o de A5 no s.lo &lantea i)&ortantes a ries o de &eli ro &ara s' e+'i&o5 ta)bi4n tiene 'na eti+'eta con c.di o de color indicando 'na )a(or a)enaza 8a col')na Sen#or indica la direcci.n $; del dis&ositi1o +'e detecta la alar)a 8a col')na De#+e indica la fec,a en +'e se re istr. &or &ri)era 1ez en O##$M ese ata+'e o intr'si.nU'e contiene la fec,a5 se 'ido &or el tie)&o 8a col')na C4tima indica la fec,a en +'e O##$M detecto el /lti)o caso &artic'lar5 con res&ecto a ese ata+'e o intr'si.n- U'e contiene la fec,a5 se 'ido &or el tie)&o 8a col')na Fuente )'estra la direcci.n $; ( el n/)ero de &'erto donde el &ri)er caso de ata+'e o intr'si.n a&areci. 8a col')na De#tino )'estra la direcci.n $; ( el n/)ero de &'erto donde el &ri)er caso de ata+'e o intr'si.n a&areci. 8a col')na de e#ta+o )'estra si la alar)a est7 confi 'rada &ara abrir o cerrar- ;'ede confi 'rar 'na alar)a con el estado Abierto o Cerrado si)&le)ente ,aciendo clic sobre el enlace Abrir- "l enlace a contin'aci.n5 )'estra co)o cerrado 8a col')na Acci8n le &er)ite realizar diferentes acciones de esta col')na9 en &ri)er l' ar5 se &'ede eli)inar 'na alar)a co)o se )encion. anterior)ente5 ,a a clic en "li)inar- Alternati1a)ente5 &'ede confi 'rar las &ro&iedades de la alar)a incidente ,aciendo clic en el icono $nsertar la infor)aci.n a la derec,a del 1nc'lo "li)inar- "stas &ro&iedades incl'(en toda la infor)aci.n +'e a&arece &or 'na alar)a en el &anel Res'ltados de la b/s+'eda5 co)o la alar)a5 el ries o5 sensores5 etc-
&OLI%ICAS
&o4:tica0 &o4:tica
3na ran &arte de la cond'cta de ossi) est7 confi 'rada a tra14s de esta secci.n- 8os Acti1os deben ser definidos %tanto en la ace&tacion ( a ni1el de red*5 acciones de $;# ( las res&'estas se &'eden confi 'rar ( los &'ertos5 los sensores5 los ser1idores ( r'&os de &l' in deben ser definidos &ara la &oltica de confi 'raci.n"sta secci.n controla &arte de la colecci.n5 la &riorizaci.n ( la correlaci.n n/cleo de ossi)5 si)ilar a 'na &oltica de cortaf'e os M3$- #e define 'n con6'nto de f'entes5 destinos5 e1entos5 +'4 ,acer con ellos5 c.)o ( con +'4 ob6eti1os se a&lica %lo +'e los ser1idores E sensores &ara a&licar la &oltica*;oltica de la &7 ina )'estra la V&olticaV &ara s' siste)a5 co)o se )'estra en la <i 'ra 22- 8a &oltica es esencial)ente 'n r'&o de a6'stes +'e )ane6an el co)&orta)iento ( la se 'ridad- A+' 'sted &'ede sintonizar O##$M en )/lti&les for)as5 es&ecificando +'4 es lo +'e +'iere ,acer con ciertos e1entos o alar)as- "sta &7 ina le &er)ite 1er los a6'stes ( crear n'e1as &olticas c'ando sea necesarioCada 1ez +'e se )odifi+'e la &oltica lo )e6or es reiniciar el ser1idor5 (a +'e )odifica al 'nos detalles internos-
Figura 11 2e for)a &redeter)inada5 no ,a( &olticas5 &or lo +'e &'ede crear 'na ,aciendo clic en $nsertar n'e1a &oltica- 8a &7 ina &ara insertar la n'e1a &oltica le &er)ite establecer los si 'ientes bits de infor)aci.n a tra14s de la 'tilizaci.n de casillas de 1erificaci.n de radio ( ca6as9
?7sica)ente d'rante la edici.n de 'na &oltica +'e ten a los si 'ientes ca)&os &ara rellenar E a6'star9 Fuente "ste ca)&o es&ecifica el ori en de los aconteci)ientos +'e +'ere)os i 'alar-8os e1entos +'e no tienen 'n ob6eti1o o 'na )eta +'e no tiene sentido %ca)bios de #O5 ca)bios de )ac5 n'e1o ser1icio5 la 1'lnerabilidad identificada5 etc-*<'ente &'ede to)ar 'no de tres 1alores9 1- C'al+'ier ,ost definido en ;olticaG "64rcitos 2- Toda la red se define en la &oltica -G Redes 3- "l 1alor es&ecial a4guno$ De#tino A+' se estableci. el ob6eti1o de 'n e1ento- "n caso de +'e no tiene 'n ob6eti1o %os5 )ac5 ser1icio5 etc-* debe ser definido co)o c'al+'ier5 este b6eti1o ser7 insertado co)o #.#.#.# si est7 insertada en 'n ca)&o obli atorio i&2estination5 a ain5 can ta>e one of t,ree 1al'es9 2estino5 de n'e1o5 &'ede to)ar 'no de tres 1alores9 1- An( ,ost defined at ;olic( --G Costs C'al+'ier ,ost definido en la &oltica -G "64rcitos 2- An( net=or> defined at ;olic( --G Fet=or>s Toda la red se define en la &oltica -G Redes 3- T,e s&ecial 1al'e any- "l 1alor es&ecial a4guno$ &uerto +e De#tino ;'erto de destino se es&ecifica el &'erto de destino de 'n caso ( &'ede ser definido en 1irt'd de ;olticaG ;'ertos&riori+a+ Cada 'no de los e1entos lle a con s' &ro&ia &rioridad ( fiabilidad5 +'e es to)ado de la ;;- Ade)7s de los e1entos &'eden ser a re ados en 1irt'd de las n'e1as &rioridades ( fiabilidad de las alar)as- A)bos ti&os de e1entos &'eden ser &erfeccionados )ediante &olticas ( controles de este &ar7)etro &ara a6'star la for)a en la &rioridad8a &rioridad se &'ede seleccionar de 'na lista ( &'ede to)ar los si 'ientes 1alores9 Fo a6'ste %-1* 0 1 2 3 4 5 Todos ellos son a'to)aticos5 VFo a6'steV de6a intacta la &rioridad5 0 ,ace in1isible &ara el caso de c'al+'ier cosa relacionada con el ries o dentro de ossi)-
&4ugin +e Grupo# Cada caso es sin 'lar)ente definido &or dos n/)eros5 el V&l' -in de identificaci.nV ( V&l' -in 2$MV- "l 'so de r'&os la ;olticaG ;l' in &'ede definir 'no o )7s r'&os adec'ados &ara s' &.lizaSen#or "ste es el sensor +'e debe enerar los e1entos de esta &oltica- ;'ede confi 'rar los sensores en 1irt'd de ;olticaG #ensoresRango +e tiempo A'n+'e al o li)itado en este )o)ento nos &er)ite 'n tie)&o de inicio ( final la definici.n de la &olticaMeta C'ando se Vinstala esta &olticaZ- "fecti1a)ente5 no se instala en los ob6eti1os seleccionados5 &ero dice +'e el ob6eti1o ,a de tener en c'enta esta &oltica- 8'e o en con6'nto ;olticaG #er1idores- %FOTA9 "sto se a r'&an 6'nto con los sensores en 1irt'd de Vob6eti1osV*- 8os ob6eti1os 17lidos a &artir del 200BE04E02 son ser1idores5 s' no)bre +e!e coincidir con el [ser1er na)e\VVG entrada en / etc / ossim / ser1er / con$i%.xml. ;or e6e)&lo5 Vser1er3;V a+'9
[ser1er &ort\V40001V na)e\Vser1er3;V i&\V0-0-0-0VEG [ser1er &ort\V40001V na)e\Vser1er3;V i&\V0-0-0-0VEG
Ca#o 4a# =aria!4e# "stos son al 'nas o&ciones Vs E noV +'e le dicen a los o&'etivos de +'4 ,acer con el caso 'na 1ez +'e ,a(a co)binado9 Corre4acionar 4o# e=ento#" "n caso de +'e se &on an en 1enta el caso de ser 'tilizados &ara la correlaci.nJ Corre4acionar e=ento# cru@a+o#" ;ara cr'zar-&l' in o identificaciones5 las identificaciones del ser1icio correlaci.nJ %ien+a e=ento#" "n caso de +'e sean al)acenadosJ Ca4ificar 4o# acontecimiento#" IAfectan las cifras de ries oJ debe )odificar el ob6eti1o &rioritario o C Y A los ni1elesJ Reen=iar a4arma#" "n caso de +'e las alar)as eneradas en estos e1entos se reen1en a otros ser1idoresJ Reen=iar e=ento#" "n caso de ser reen1iados a otros ser1idoresJ De#cripci8n #.lo eso5 'na si)&le descri&ci.nVarias de estas o&ciones le &er)iten a0adir n'e1as o&ciones5 si la lista de o&ciones dis&onibles no se a6'sta a s's necesidades- ;or e6e)&lo5 &'ede ,acer clic en $nsertar n'e1o sensor de 1nc'lo &or deba6o de la cabecera de los sensores5 a a0adir 'n sensor a la lista de los sensores- 3na 1ez +'e ,a(a ter)inado5 ,a a clic en Ace&tarA&arece 'n di7lo o +'e indica +'e s' &oltica se ,a creado con 4:ito5 ,a a clic en Atr7s-
;'ede ,acer clic en Act'alizar si no a&arece- #i desea )odificar o eli)inar la &oltica5 &'ede ,acerlo 'tilizando los enlaces de la col')na Acci.n#i o&tan &or )odificar el e1ento5 la act'alizaci.n de la &7 ina a&arece la &oltica de )ostrar la )is)a lista de o&ciones +'e se ,a )encionado anterior)ente el )anteni)iento de las casillas de 1erificaci.n ( seleccione las casillas- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara 1ol1er a s's &ar7)etros iniciales8a &oltica de confi 'raci.n tiene el si 'iente as&ecto9
Figura 12
&o4:tica0 EADrcito#
8a &a ina de los "64rcitos )'estra la lista de los no)bres de las )7+'inas5 as co)o la infor)aci.n &ertinente acerca de ellos5 co)o se )'estra en la <i 'ra 24 - ;olticaG "64rcitos-
<i 'ra 24
"n la col')na Acci.n5 &'ede )odificar 'no de los no)bres de ,ost- 3na 1ez +'e ,a a clic en Modificar &ara el no)bre de ,ost5 &'ede )odificar los si 'ientes ele)entos de infor)aci.n9 Costna)e $; Valor 3)bral C9 RR2 se enerar7 e1entos si este 1alor es s'&erado 3n ')bral9 RR2 se enerar7 e1entos si este 1alor es s'&erado RR2 ;erfil9 "s necesario definir 'n &erfil de RR25 &or defecto5 si se 'ro FAT #ensores $ns4rtese 'n n'e1o sensorJ O&ciones de e:&loraci.n O# 2irecci.n Mac Mac &ro1eedores 2escri&ci.n 2etalles acerca de estas o&ciones +'e se &'eden encontrar en la ;olticaG 2etalles de la secci.nVarias de estas o&ciones le &er)iten a0adir n'e1as o&ciones5 si la lista de o&ciones dis&onibles no se a6'sta a s's necesidades- ;or e6e)&lo5 &'ede ,acer clic en $nsertar n'e1o sensor de 1nc'lo &or deba6o de la cabecera de los sensores a a0adir 'n sensor a la lista de los sensores- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara 1ol1er a s's &ar7)etros inicialesTa)bi4n &'ede o&tar &or crear 'na n'e1a ,aciendo clic en $nsertar ace&tacion de la n'e1a &7 ina de los "64rcitos- 8a &7 ina &ara insertar la ace&tactacion )'estra la )is)a lista de los &ar7)etros )encionados anterior)ente +'e se &'ede confi 'rar- 3na 1ez +'e ,a(a ter)inado5 ,a a clic en Ace&tar- A&arece 'n di7lo o +'e indica +'e s' &oltica se ,a creado con 4:ito5 ,a a clic en Atr7s-
&o4:tica0 Re+e#
8a &a ina de las redes )'estra la lista de redes dis&onibles &ara t' siste)a5 as co)o la infor)aci.n &ertinente &ara la red5 co)o se )'estra en la <i 'ra 25 - ;olticaG Redes- O##$M en eneral tendr7 +'e definir todas las redes de donde 'sted desea obtener infor)aci.n-
Figura 15
Al i 'al +'e en las otras &esta0as &ara las ;olticas5 &'ede )odificar5 eli)inar o a0adir 'na red- ;ara )odificar 'na red e:istente5 ,a a clic en Modificar en la col')na Acci.n3na 1ez +'e ,a a clic en Modificar5 "n la &a ina de la red a&arece Modificar5 lo +'e le &er)ite )odificar los si 'ientes a6'stes9 Fetna)e $; Valor 3)bral C 3)bral A RR2 ;erfil #ensores O&ciones de e:&loraci.n 2escri&ci.n 8os detalles acerca de estas o&ciones se &'eden encontrar en la ;olticaG 2etalles de la secci.nVarias de estas o&ciones le &er)iten a0adir n'e1as o&ciones5 si la lista de o&ciones dis&onibles no se a6'sta a s's necesidades- ;or e6e)&lo5 &'ede ,acer clic en $nsertar n'e1o sensor de 1nc'lo &or deba6o de la cabecera de los sensores a a0adir 'n sensor a la lista de los sensores- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara 1ol1er a s's &ar7)etros iniciales#i decide crear 'na red5 &'ede ,acerlo desde la &7 ina ,aciendo clic en Redes $nsertar n'e1a red- 8a )is)a lista de confi 'raciones est7 dis&onible &ara 'sted +'e se en')eran )7s arriba- 8a /nica diferencia es +'e al crear 'na n'e1a red5 &'ede confi 'rar )/lti&les o 'n ran o de direcciones $;- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara 1ol1er a s's &ar7)etros iniciales-
&o4:tica0 Re+ +e grupo#

"n la &a ina de la Red de r'&os se en')eran los r'&os de red dis&onibles &ara s' )7+'ina5 co)o se )'estra en la <i 'ra 2A - ;olticaG Red de Mr'&os- ;'ede 'tilizar esta o&ci.n &ara or anizar s's redes-
Figura 16
2e for)a &redeter)inada5 la Red de r'&os de la &7 ina est7 1aca- Al i 'al +'e en las otras &esta0as &ara las ;olticas5 &'ede )odificar5 eli)inar o a0adir 'n r'&o de red- ;ara ello5 ,a a clic en $nsertar n'e1o r'&o de red;'ede confi 'rar los &ar7)etros &ara las si 'ientes acti1idades9 Fo)bre Redes 3)bral C 3)bral A RR2 ;erfil O&ciones de e:&loraci.n 2escri&ci.n 2etalles acerca de estas o&ciones se &'eden encontrar en la ;olticaG 2etalles de la secci.nVarias de estas o&ciones le &er)iten a0adir n'e1as o&ciones5 si la lista de o&ciones dis&onibles no se a6'sta a s's necesidades- ;or e6e)&lo5 &'ede ,acer clic en $nsertar n'e1o enlace de red deba6o de la cabecera de las redes &ara a0adir 'na red &ersonalizada a la lista de redes dis&onibles- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la Red de r'&os de la &7 ina"l n'e1o r'&o de red a&arece en la Red de r'&os de la &7 ina5 &ara )odificarlo5 si)&le)ente ,a a clic en Modificar las col')nas de la acci.n- 8a infor)aci.n anterior relati1a a la creaci.n de 'n n'e1o r'&o de red ta)bi4n se a&lica c'ando la )odificaci.n de 'n r'&o de red-
&o4:tica0 Deta44e# (Dentro +e 4o# EADrcito#E Re+ +e Re+e# y grupo#

2etalles de la &oltica de &er)itir la confi 'raci.n de )onitores acti1os de O##$M- 8os acti1os incl'(en #er1idores5 Redes5 Red ( Mr'&os- #i bien estos no son si)ilares5 ta)bi4n tiene diferentes &ar7)etros %&or e6e)&lo5 frente a la red de ace&tacion ;$ ;$*5 todos co)&arten en co)/n 'na serie de o&ciones %1er 2B - ;oltica de 2etalle*-
Figura 17
8as o&ciones co)'nes incl'(en acti1os5 C 3)bral5 3)bral A5 RR2 ;erfil5 #ensores5 ( O&ciones de e:&loraci.n- Acti1o5 3)bral C ( 3)bral A todos los 1alores 'tilizados &ara calc'lar el 1alor CA8MA ries o de ace&tacion ( de al 'nos e1entos es&ecficos- Todas las otras o&ciones son e:cl'si1as de los acti1os ( se e:&lica en s' secci.n corres&ondiente8os acti1os se 'tilizan &ara calc'lar el ries o- "l Ries o es el &rod'cto de los Acti1os5 la &rioridad5 ( di1idido &or ten25 <iabilidad- "l ati1o es 'n n/)ero entre cero ( cinco- Asi nar 'n 1alor en relaci.n con el 1alor intrnseco de los acti1os5 siendo 5 el 1alor )7s alto- 8a asi naci.n de 'n alto 1alor de los acti1os de todo el e+'i&o no es 'n 'so eficaz del 1alor de los acti1os- C es el l)ite )7:i)o de co)&ro)iso del 1alor ace&tadoW #i el anfitri.n s'&erar racias a al 'nos e1entos5 +'e se &'blicar7 en el ;anel de control H ;a ina M4trica- 8as alertas tienen 1alores de co)&ro)iso ( este 1alor indicar +'4 1alores afectan a este ,ost"l ')bral A es el 1alor )7:i)o ata+'e ace&tadoW #i el anfitri.n s'&erar racias a al 'nos e1entos5 +'e se &'blicar7 en el ;anel de control H M4trica- 8as alertas tienen 1alores de ata+'e ( este 1alor indica lo +'e afecta en &artic'lar5 a los 1alores de ace&tacion"l &erfil RR2 se 'tiliza &ara deter)inar lo +'e las alertas se eneran sobre la base de estadsticas nto& ( la ca&acidad de &redicci.n- 8os &erfiles RR2 se definen en O##$MG Confi 'raci.nG Confi RR2G Modificar E F'e1a RR2 Confi -
&o4:tica0 Sen#ore#
8os sensores est7n conectados ( se confi 'ra a tra14s de la ;olticaG #ensores de interfaz- O##$M 'tiliza sensores &ara reco&ilar datos- 8a infor)aci.n en esta tabla &'ede ca)biar c'ando la &7 ina =eb se act'alize- Ca( dos c'adros en esta interfaz %1er <i 'ra 28 - ;olticaG #ensores*-
Figura 19
"l &ri)er c'adro es 'na si)&le 1isi.n del con6'nto de sensores- 8os sensores son sensores acti1os ,ablando con el ser1idor O##$M en el )o)ento en +'e el sensor de la &7 ina f'e car ada- "l total de #ensores es el n/)ero de sensores confi 'rados dentro de la base de datos de O##$M- "ste total incl'(e los sensores +'e se co)'nican con el ser1idor5 los sensores +'e no co)'nican con el ser1idor5 ( los )alos sensores- "l n/)ero total de sensores incl'idos en el n/)ero de lneas en el se 'ndo c'adro8a se 'nda tabla se en')eran todos los sensores ( s' confi 'raci.n- "sta infor)aci.n &rocede de la base de datos de O##$M- Ca( cinco col')nas en esta tablaI& es la direcci.n $; de 'n sensor con 'n a ente de O##$M- "ste ca)&o debe ser 'na direcci.n $; 17lida accesibles desde el ser1idor O##$M %a'n+'e es el a ente +'e inicia la cone:i.n &or lo eneral*- "l sensor 'tiliza esta direcci.n &ara conectarse al ser1idor O##$M/o#tname es el no)bre del ,ost- "l no)bre de la )7+'ina no tiene +'e ser el no)bre del ,ost se /n lo re&ortado &or el sensor- "sto no tiene nada +'e 1er con el no)bre 2F#5 es el no)bre +'e se dar7 a ese anfitri.n en O##$M&riori+a+ deter)ina c.)o aco e los 1nc'los de lossensores dentro de los infor)es de ace&tacion- 3na &'ede tener )/lti&les sensores ( la )7s alta &rioridad es el &ri)er sensor 1inc'lados a la ace&taci.n-8a &rioridad &'ede ser 'n 1alor en el ran o de cero a diez&uerto de destino es el &'erto de red +'e el a ente 'tiliza &ara co)'nicarse con el ser1idor O##$M- "sto &'ede ser ca)biado &ara facilitar el acceso a tra14s de 'n fire=all5 el reen1o de &'ertos o al 'na t4cnica de of'scaci.n- Ca)biar el n/)ero de &'erto no est7 reco)endado &ara 's'arios &rinci&iantes de O##$M- Ca)bio +'e e:i e 'n ca)bio de confi 'raci.n en el a ente de O##$M5 &otencial)ente5 el ,ost donde est7 instalado el a ente5 ( otros co)&onentes de la red$dentificar si acti=a o no 'n sensor se acti1a o no- 8os sensores acti1os son los sensores +'e tienen 'na co)'nicaci.n conel ser1idor O##$M- "l 1erde indica 'n sensor acti1o- 3n ro6o indica +'e 'n sensor no est7 co)'nicando con el ser1idor O##$MDe#cripci8n es 'n te:to 'tilizado &ara describir el sensor- #e trata de 'n 7)bito de es&ecial 'tilidad &ara redes co)&le6as5 o c'ando los sensores no tienen no)bres descri&ti1os- 8a descri&ci.n debe ser 'tilizada &ara aclarar lo +'e el sensor es en realidadAcci8n contiene ,i&er1nc'los con tres o&ciones &ara cada sensor9 Modificar5 "li)inar5 Y $nterfaces- Modificar se 'sa &ara ca)biar la confi 'raci.n del sensor- Modificar el 'so &ara re&arar o act'alizar sensores )alos descri&ciones co)o la red +'e 1i ila los ca)bios- ?orrar eli)ina los sensores de la ?ase de 2atos de O##$M"li)inar sensores no 'tilizados ( +'e (a no tienen datos- $nterfaces le lle1ar7 a la interfaz de &antalla &ara definir las interfaces +'e Fto& 1er %si los ,'biera*Advertenci() #i eli)ina l( in$orm(ci*n del sensor sensores desvincul( los d(tos (lm(cen(dos en l( &(se de d(tos. +sto si%ni$ic( ,ue usted no -uede ser c(-(. de (veri%u(r de d*nde vinieron los d(tos (nti%uos en su &(se de d(tos. +limin(ci*n de un sensor ,ue elimin( l( in$orm(ci*n.
&o4:tica0 Ser=i+ore#
8a &7 ina de los ser1idores )'estra la lista de ser1idores c,icos dis&onibles &ara s' )7+'ina- "sto incl'(e el n/)ero de c,icos acti1os ( el total de ser1idores- A la iz+'ierda5 'sted 1er7 V"l ser1idor )aster---V "ste es el &rinci&al ser1idor - la instalada de este ser1idor - le infor)a si est7 acti1o o no- Ten a en c'enta +'e si 'sted tiene s.lo 'n ser1idor %'n ni1el de ar+'itect'ra*5 no 1er7 nin 'o de los ser1idores +'e a&arecen en la tabla - s.lo 1er7 el V"l ser1idor )aestroV- "sta &7 ina ta)bi4n incl'(e otra infor) aci.n &ertinente5 co)o se )'estra en la <i 'ra 2!-
Figura 1;
Al i 'al +'e las de)7s &esta0as de las ;oltica5 &'ede )odificar5 eli)inar o a0adir 'n ser1idor a s' siste)a;ara insertar 'n n'e1o ser1idor5 ,a a clic en $nsertar n'e1o ser1idor5 +'e se enc'entra en la &arte inferior de la &7 ina3na 1ez +'e el ser1idor de la &7 ina $nsertar n'e1o5 &'ede establecer las si 'ientes o&ciones9 Costna)e $; ;'erto Correlacionar los e1entos Correlacionar e1entos cr'zados #tore e1entos Calificar los aconteci)ientos Reen1iar alar)a Reen1iar e1entos 2escri&ci.n 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina #er1idores;ara )odificar 'n ser1idor e:istente5 ,a a clic en Modificar en la col')na Acci.n &ara el ser1idor- 8a /nica diferencia entre la adici.n ( )odificaci.n de 'n ser1idor es +'e no se &'ede )odificar el no)bre de ,ost al ,acer )odificaciones- #i ,as co)etido 'n error en el estableci)iento del no)bre de ,ost5 es )e6or eli)inar el ser1idor ( crear 'na n'e1a- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina #er1idores-
&o4:tica0 &uerto#
8a &7 ina de los ;'ertos da la lista de &'ertos dis&onibles ( r'&os de &'erto5 co)o se )'estra en la <i 'ra 30-
Figura 2*
Al i 'al +'e los de)7s &esta0as de la ;olticas5 &'ede )odificar5 eli)inar o a0adir 'n &'erto o r'&o de &'erto a s' siste)a- To ,a a clic en $nsertar n'e1o ;'erto Mr'&o5 +'e se enc'entra en la &arte inferior de la &7 ina3na 1ez +'e el r'&o $nsertar en la &antalla 'n n'e1o5 a0adir 'n no)bre5 eli6a 'n &'erto o los &'ertos5 as co)o a0adir 'na descri&ci.n- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina ;'ertos;ara a0adir 'n n'e1o &'erto5 ,a a clic en $nsertar n'e1o &'erto de la &arte inferior de la &7 ina ;'ertos- A0adir 'n n/)ero de &'erto5 seleccione 'n &rotocolo5 escriba 'n no)bre de ser1icio5 ( a re ar 'na descri&ci.n- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)biosA&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina ;'ertos- "l n'e1o &'erto a&arecer7 en la lista de &'ertos dis&onibles c'ando se a0ade 'n n'e1o &'erto r'&oA'n+'e no se &'ede )odificar 'n n/)ero de &'erto +'e ,a creado5 'sted &'ede ,acer )odificaciones a s' &'erto de r'&o- ;ara ello5 ,a a clic en Modificar de la col')na Acci.n- 8a /nica diferencia entre la )odificaci.n ( la creaci.n de 'n &'erto del r'&o es +'e no se &'ede )odificar el no)bre del &'erto del r'&o3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina ;'ertos
&o4:tica0 Accione#
8a &a ina Acciones )'estra la lista de acciones &ro ra)adas &ara s' )7+'ina- ;or defecto5 esta &7 ina est7 1aca5 co)o se )'estra en la <i 'ra 31 - ;olticaG Acciones- a contin'aci.n5 se es&ecifica la acci.n- S a+' se &'ede definir las )edidas +'e deban to)arse-
Figura 2.
Al i 'al +'e los de)7s &esta0as de la ;oltica5 &'ede )odificar5 eli)inar o a0adir 'na acci.n a s' siste)a- ;ara insertar 'na n'e1a acci.n5 ,a a clic en A re ar n'e1a acci.n5 +'e se enc'entra en la &arte inferior de la &7 ina3na 1ez en la &antalla de la n'e1a acci.n A0adir5 debe introd'cir en &ri)er l' ar 'na descri&ci.n en el c'adro de te:to- "l ti&o de ca)&o le &er)ite decidir si 'na solicit'd &'ede lla)ar o en1iar 'n e-)ail a al 'ien5 c'ando &roceda#i selecciona Ven1iar 'n )ensa6e de correo electr.nicoV5 deber7 introd'cir el re)itente la direcci.n de correo electr.nico5 el destinatario de la direcci.n de correo electr.nico5 ( el ob6eto del correo electr.nico- 3n c'adro de te:to est7 dis&onible &ara 'sted &ara entrar en el c'er&o de s' correo electr.nico- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina Acciones#i selecciona Ve6ec'tar 'n &ro ra)a e:ternoV5 debe a re ar la lnea de co)andos &ara la a&licaci.n- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)biosA&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina Acciones- 8a &alabra cla1e es la s'stit'ci.n de 'na caracterstica dis&onible a+' %1er #'stit'ci.n de &alabras cla1e*- ;or fa1or5 ten a c'idadoW "n la e6ec'ci.n de &ro ra)as e:ternos &'ede ser 'n ries o &ara la se 'ridad ( debe ,acerse con )'c,o c'idado;ara )odificar 'na acci.n5 ,a a clic en Modificar en la col')na Acciones &ara la acci.n deseada- ;lease Ten a en c'enta +'e c'ando se )odifica 'n rec'rso5 no &'ede ca)biar el ti&o de acci.n %si ,as seleccionado &ara en1iar 'n e-)ail5 'sted no &'ede ca)biar de o&ini.n ( &edir 'na solicit'd en l' ar*- 3na 1ez ter)inado5 &'edes ,acer clic en Ace&tar &ara 1alidar los ca)bios o Restablecer &ara borrar los ca)bios- A&arece 'n c'adro de di7lo o +'e confir)a +'e s' o&eraci.n f'e 'n 4:ito5 ,a a clic en Atr7s &ara 1ol1er a la &7 ina AccionesSu#tituci8n +e pa4a!ra# c4a=e 8a #'stit'ci.n de &alabras cla1e son las 1ariables +'e inter&retan con s's corres&ondientes 1alores- "sta caracterstica est7 dis&onible en las acciones- ;'edes ec,ar 'n 1istazo a las &alabras cla1e de la &olticaG Acciones- 8as &alabras cla1e se &'eden 'tilizar con los scri&ts o e-)ails e:terno &ersonalizado c'ando lle a 'na alar)a- O##$M s'stit'(e las &alabras cla1e con los 1alores a&ro&iadosTodos los 1alores de la &alabra cla1e se refieren a los ca)&os de la alar)aNot() est( es -(r( los incidentes, no (cciones.
&o4icy 0 &4ugin Group# &o4:tica0 &4ugin Grupo#

8a &a ina de el &l' -in de Mr'&os )'estra el no)bre de los di1ersos r'&os de &l' ins5 as co)o infor)aci.n rele1ante acerca de cada 'no5 co)o se )'estra en la <i 'ra 32 - ;olticasG Mr'&os ;l' in-
Figura 21
Al i 'al +'e los de)7s &esta0as de las ;oltica5 se &'ede )odificar5 eli)inar o a0adir 'n co)&le)ento a s' siste)a de r'&o- ;ara insertar 'n n'e1o &l' in de r'&o5 ,a a clic en $nsertar n'e1o r'&o5 +'e se enc'entra &or enci)a de la )esa3na 1ez +'e la &a ina del &l' -in de Mr'&os a&arece5 debe a re ar 'n no)bre ( 'na descri&ci.n &ara el r'&o )ediante los c'adros de te:to- A contin'aci.n5 seleccione 'na o )7s &l' -ins 'tilizando las casillas de 1erificaci.n 6'nto a la lista de los &l' ins- 3na 1ez +'e seleccione 'n &l' in5 'sted debe a re ar s' 2$M 'tilizando el c'adro de te:to +'e a&arece 6'nto al no)bre del &l' in- Ca a clic en Ace&tar c'ando ,a(a ter)inado5 'sted a'to)7tica)ente 1ol1era a la &7 ina de r'&os de &l' -in c'ando el n'e1o &l' -in a&arecer7 en la &arte inferior de la lista;ara )odificar 'n &l' in de r'&o5 ,a a clic en "ditar de la col')na Acciones del &l' in r'&o deseado- Todo )enos el n/)ero de $2 de r'&o %+'e se asi na a'to)7tica)ente a s' r'&o5 c'ando lo cre.* &'eden ser )odificados- 3na 1ez +'e est4 satisfec,o con s's ca)bios5 ,a a clic en Ace&tar- A'to)7tica)ente 1ol1er a la &7 ina de r'&os de ;l' in8os &l' -in son necesarios &ara la &oltica5 &or e6e)&lo5 #i desea 'tilizar s.lo 'n &l' in5 tendr7s +'e crear 'n r'&o con s.lo 'n &l' in dentro de 4l- Con este enfo+'e5 es )'c,o )7s f7cil crear &olticas co)&le6as-
MONI%ORES
MonitoresG #esi.n %nto&* #on 1istos a tra14s de sesiones de MonitoresG #esi.n- #esiones de TC; ( 32; sesiones de co)'nicaciones entre las )7+'inas de 'na red de se 'i)iento- #on &ersistentes las co)'nicaciones entre dos ,osts %si se trata de 'na sesi.n TC;*- 8os )onitores de &erodo de sesiones de O##$M5 c'ando correlacionan los datos de la red- Fnto& reco&ila ( &resenta infor)aci.n de este &erodo de sesiones- Ca( 'n sensor de selecci.n ( 'na tabla con la red de sesiones en esta interfaz %1er <i 'ra 33 - MonitoresG #esi.n*-
Figura 22
"l #en#or de selecci.n &er)ite al 's'ario ele ir en +'4 &erodo de sesiones del sensor &ara 1er el c'adro- "l selector es la co)binaci.n de la ca6a deba6o del )en/ O##$M ( sobre el &rotocolo TC; E 32;- "l selector de listas de los sensores ( redes- 8as Redes se definen en ;olticaG RedesActi=e #e#ione# %C& F UD& en 4a tabla se en')eran todos los &erodos de sesiones &ara el sensor- Ca( diez col')nas en este c'adro9 C4iente es el no)bre de ,ost o direcci.n $; de la ace&taci.n &ara ,ablar con 'n ser1idor- 3n ,ost es c'al+'ier e+'i&o5 ro'ter5 i)&resora5 ' otro dis&ositi1o conectado a 'na red- Ca( c'atro ca)&os en esta col')na- "l &ri)er ca)&o es el no)bre del ,ost- nto& )ostrar7 'n no)bre si &'ede resol1er el no)bre 2F# o Fet?$O# a tra14s de5 de la )e6or direcci.n $; +'e se )'estre- "l se 'ndo ca)&o es o&cional ( entre &ar4ntesis ( se indica c.)o se resol1i. el no)bre de ,ost- "l tercer ca)&o es5 "l icono de ?andera indican +'e con 'n ries o &artic'lar de ace&tacion5 donde el 1erde es ba6o5 el a)arillo es )edio5 ( ro6o es de alto ries o- <inal)ente5 el /lti)o ca)&o es el n/)ero de &'erto en el tr7fico de la red de ace&taci.n donde es ori inario nto& 'tiliza el arc,i1o / etc / ser1ices en el ser1idor nto& &ara resol1er con los n/)eros de ser1icio de no)bres Ser=i+or es el no)bre de ,ost o direcci.n $; &ara ace&tar las cone:iones de los clientes- 3n ser1idor nor)al)ente ace&ta cone:iones de 1arios clientes5 (a +'e ofrece ser1icios a los clientes- Ca( c'atro ca)&os de esta col')na- "stos ca)&os son los )is)os 7)bitos +'e el cliente se ,a descrito anterior)ente %14ase el C4iente $ Lo# +ato# en=ia+o# es la cantidad de datos en1iados desde el cliente en la cone:i.n act'al- "sto se da en b(tes5 >ilob(tes %T?*5 Me ab(tes %M?*5 etc Rc=+ +ato# %datos recibidos* es la cantidad de datos recibidos desde el ser1idor de la cone:i.n act'al"sto se da en b(tes5 >ilob(tes %T?*5 Me ab(tes %M?*5 etc Da+o Gue #e acti=a a la ,ora ( la fec,a c'ando se inici. este res&ecto- "sta 1ez es el )o)ento en el ser1idor nto& H4timo =i#to es el )o)ento en +'e el se 'i)iento de la /lti)a cone:i.n de la red- "ste es el )o)ento en el ser1idor nto& Duraci8n es la d'raci.n de la sesi.n de se 'i)iento- "sto es en el for)ato ,,9 ))9 ss La 4atencia es la rabaci.n de latencia entre el cliente ( el ser1idor-
MonitoresG Red %nto&* 8as redes son 1istas a tra14s de nto&- "s 'na red de c.di o abierto Vde arribaV- ;rinci&io es 'n co)ando de ] ni: +'e se en')eran los Vde arribaV los &rocesos acti1os en el ,ost %esto es si)ilar a el ad)inistrador de tareas en las 1entanas- #'&er1isa ( reco e infor)aci.n sobre los &rotocolos ( las )7+'inas de la red- O##$M 'tiliza 'n en1oltorio alrededor de 'na barra lateral iz+'ierda nto& &ara &resentarlo de 'na )anera co)&atible con el 'so ( la )etodolo a de O##$M <i 'ra 34 - MonitoresG Red*-
Figura 23
"n la barra lateral iz+'ierda de O##$M tiene 'na serie de o&ciones &ara 1er los datos- "stas o&ciones son accesibles &ara todos los sensores ( s's interfaces %co)o se define en 1irt'd de la ;oltica H #ensores fic,a*"l #en#or de selecci.n &er)ite al 's'ario ele ir +'4 sensor &ara 1er los datos- "l selector es la co)binaci.n de la ca6a en la &arte s'&erior de la barra lateral iz+'ierda- "l selector de listas de los anfitriones con los a entes de O##$M instalados8a interfa@ del selector &er)ite al 's'ario ele ir +'4 interfaz de datos &ara 1er nto&- "l selector es la co)binaci.n de la ca6a +e4 #en#or deba6o de la selecci.n- "sta selecci.n )'estra todos los interfaces confi 'rados &ara s' 'so en el #en#or seleccionado anterior)enteNot() /( inter$(. de selecci*n s*lo $uncion(r0 si nto- se inici( con l( o-ci*n 1231 o-ci*n. nto- utili.( est( o-ci*n -(r( -ermitir l( se-(r(ci*n del tr0$ico -or l( inter$(.. Sin est( o-ci*n, todo el tr0$ico (-(recer0 &('o el sensor. Mun+ia4 es el )'ndial de la infor)aci.n &ara el sensor seleccionado- "sto &ro&orciona 'na 1isi.n eneral de la e6ec'ticion de las )ediciones del nto&- "sta &7 ina contiene 'n ran n/)ero de r7ficos a&to &ara s' incl'si.n en los infor)es de esti.n sobre el estado act'al de la red- ;artic'lar)ente di no de )enci.n5 es 'n enlace a los datos ,ist.ricos de tr7fico incl'idos en el $nfor)e5 a+' &odr7s 1er la infor)aci.n ,ist.rica al)acenada en for)ato RR28istas de 4o# protoco4o# de ace&taci.n del tr7fico clasificado &or los &rotocolos de red- 8as cate oras incl'(en las redes ( &rotocolos de la ca&a de trans&orte de las cinco ca&as de TC; E $; )odelo %&or e6e)&lo5 $CM;5 $MM;5 TC;5 32;5 etc-* M'estra infor)es con el n/)ero de b(tes en1iado a tra14s de cada &rotocoloSer=icio#0 &or aceptacion" "l Total de ace&tacion del tr7fico5 total de listas clasificadas &or la solicit'd de red solicit'd- "sta es 'na tabla con 'na fila &ara cada 'no de ace&taci.n ( de los 1alores de los datos con el n/)ero de b(tes en1iados &or cada ,ost- 8as cate oras son &rotocolos de la ca&a de a&licaci.n de las cinco ca&as de TC; E $; )odelo %&or e6e)&lo5 CTT;5 2F#5 F"T?$O#5 etc-* Ser=icio#0 &or aceptacion" es la s')a tota4 de b(tes en1iados ( recibidos &or el anfitri.n- Ser=icio#0 &or aceptacion" en=ia+o listas de la )is)a infor)aci.n5 &ero s.lo en1i. datos- Ser=icio#0 &or )o#t" rec= listas de la )is)a infor)aci.n5 &ero en los datos recibidosSer=icio#0 Ser=icio +e e#ta+:#tica# )'estra infor)aci.n eneral acerca de los &rotocolos ( ser1icios en la red"sta es 'na co)binaci.n de c'adros ( r7ficosSer=icio#0 A4 c4iente-#er=i+or 4a listas de ser1icios 1isto en la red ( los ser1idores +'e 'tilizan los ser1icios"sta es 'na tabla con filas &ara cada ser1icioRendi)ientoG ;or ,ost9 Total de las listas totales &ro)edios5 &icos5 ( las act'ales tasas de tr7fico de la red- "sta es 'na tabla con filas &ara cada 'no de ace&tacion ( de los 1alores de los datos con la tasa &ara cada ,ost en b(tes &or se 'ndo %b&s*- "l total es la s')a de los b(tes en1iados ( recibidos &or el anfitri.n- Rendi)ientoG ;or ,ost9 "n1iados listas de la )is)a infor)aci.n5 &ero s.lo en1i. datos- Rendi)ientoG ;or ,ost9 rec1 listas de la )is)a infor)aci.n5 &ero s.lo los datos recibidosMatriI0 Data MatriI es 'n c'adro de s'bred $; de tr7fico-
MatriI0 %iempo MatriI es 'na tabla con c.di os de color &ara la lista de los &orcenta6es de tr7fico de cada ,ost en la red &or tie)&oGate(ay#E VLAN#0 &a#are4a# +e las listas de la acti1idad de la s'bred local ro'ters- M'estra los ro'ters +'e se 'tilicen de )anera acti1a &or c'al+'ier ,ostGate(ay#E VLAN0 VLAN listas locales de la acti1idad de las redes de 7rea local 1irt'ales %V8AF*Lo# u#uario# +e4 #i#tema operati=o y las listas de los siste)as o&erati1os ( la $2 de 's'ario se enc'entran en la red- 8os datos dentro de a+' no tiene 'na relaci.n directa con el $nfor)e de ace&tacion infor)aci.n H Dominio# lista las estadsticas de todos los do)inios de la redMonitore#0 Di#poni!i4i+a+ (Nagio# 8a 2is&onibilidad )'estra la sit'aci.n de los e64rcitos ( la &resentaci.n de infor)es relacionados en Fa iosFa ios infor)es sobre 'n ,ost ( ser1icios dentro de s' red- O##$M 'tiliza 'na en1olt'ra con 'na barra lateral iz+'ierda en torno a Fa ios &ara &resentarlo de 'na )anera co)&atible con O##$M del 'so ( la )etodolo a %1er <i 'ra 35 - MonitoresG 2is&onibilidad*-
<i 'ra 35
"s necesario confi 'rar Fa ios &ara 'tilizarlo- "n res')en5 los e64rcitos deben ser confi 'rados ( se a0ade a E etc E arc,i1os de confi 'raci.n de Fa ios- "sto i)&lica la creaci.n de &lantillas ( los ob6etos de 'na 1ariedad de in1itados ( confi 'raciones %&or e6e)&lo5 3ni:5 Kindo=s5 ser1idor5 cliente5 etc-* "n la barra lateral iz+'ierda O##$M tiene 'na serie de o&ciones &ara 1er los datos- "stas o&ciones son accesibles &ara todos los sensores- 8os datos se di1iden entre s'&er1isi.n ( &resentaci.n de infor)es"l #en#or de selecci.n &er)ite al 's'ario ele ir +'4 sensor &ara 1er los datos- "l selector es la co)binaci.n de la ca6a en la &arte s'&erior de la barra lateral iz+'ierda- "l selector de listas de ,'4s&edes con el a ente de O##$M instaladoVi ilancia Deta44e +e #er=icio# se en')eran los detalles de se 'i)iento de los ser1icios de red- "sto incl'(e ser1icios co)o ,tt& ( ft&Deta44e +e aceptaci8n se en')eran los detalles de se 'i)iento de los e64rcitos- "sto &ro&orciona detalles de las distintas estadsticas reco idas &or los a entes de Fa iosCon+ici8n genera4E E#ta+o +e cua+r:cu4aE Mapa +e4 E#ta+oE Ser=icio +e &ro!4ema#E pro!4ema# +e #er=icioE 4o# pro!4ema# +e acogi+aE &roce#o +e Informaci8nE Informaci8n +e 4a eAecuci8n ( &ro&orcionar todos los &'ntos de 1ista diferentes en infor)aci.n co)&leta &ara el sensor- "stas caractersticas &er)iten a los 's'arios 1er los &roble)as con s's acti1os de red en 'n solo l' arComentario# &er)ite a los ad)inistradores co)&artir infor)aci.n acerca de los distintos acti1os&rogramaci8n +e 4a co4a es donde Fa ios di1ersos &'estos de traba6o est7n &ro ra)adas5 Fa ios e6ec'ta &rocesos en di1ersas ocasiones ( +'e a+' es donde se confi 'ra- "sto incl'(e c'ando los ser1icios se controlan entre otras cosas;resentaci.n de infor)es %en+encia# +e infor)es con r7ficos de los di1ersos acti1os del "stado d'rante 'n &erodo de tie)&oDi#poni!i4i+a+ +e infor)es sobre la dis&osici.n de bienes d'rante 'n &erodo de tie)&oE=ento /i#tograma 'na r7fica con los infor)es de la dis&onibilidad de 'n acti1o a lo lar o del tie)&oRe#umen +e4 e=ento ,a en4rico acerca de los infor)es de ace&tacion ( de ser1icio de datos de alerta- "sto incl'(e los totales de alerta5 alerta de los &rod'ctores &rinci&ales5 ( 'na serie de otros &ar7)etrosNotificacione# )'estra los )ensa6es +'e se ,an en1iado a 1arios contactos en Fa ios^ base de datos- "stos )ensa6es se 'tilizan &ara trans)itir infor)aci.n sobre 'n bien deter)inado a deter)inadas &ersonasInformaci8n +e +e#empeJo es 'na colecci.n de r7ficos +'e il'stran )rt di1ersos datos estadsticos &ara el se 'i)iento de acti1os-
MonitoresG #ensores Sen#ore# +e estado se )'estra a tra14s de MonitoresG #ensores de interfaz- A+' 1er7s los sensores conectados a O##$M5 co)o O##$M 'tiliza sensores &ara reco&ilar datos- 8a infor)aci.n en esta &7 ina =eb &'ede ca)biar c'ando la &7 ina =eb se car 'e- Ca( 'n c'adro de este estado de la interfaz de listado de &l' ins en el sensor %1er <i 'ra 3A - MonitoresG #ensores*-
Figura 26
Ca( cinco col')nas a la tabla de estado del sensor&4ugin es el no)bre del &l' in instalado ( confi 'rado en el sensor- 3n &l' in es el )ecanis)o )ediante el c'al recibe los datos O##$M- "l &l' in se encar a de analizar los datos en el sensor ( la nor)alizaci.n en 'n for)ato +'e entiende O##$MIn+ica si el &l' in o no est7 o&erand- ARR$?A 1erde indica +'e el co)&le)ento se est7 e6ec'tando ( el en1o de infor)aci.n a O##$M- A?A@O ro6o indica +'e el &l' in no est7 en e6ec'ci.n- 3n desconocido ne ro indica +'e el sensor no &'ede deter)inar el estado %esto no es necesario 'na )ala cosa*Acci8n %a la derec,a de ^"stado^* es 'n ,i&er1nc'lo +'e &'ede ser 'sado &ara ca)biar el estado del &l' in$ntento &ara iniciar el corres&ondiente &l' in- 2etener ,i&er1nc'los intento &ara detener la e:tensi.n corres&ondiente- "stos co)andos se e6ec'tan s.lo en el sensor corres&ondienteActi=a+o indica si el &l' in o no est7 acti1o ( &resenta infor)es- "l &l' in se &'ede desacti1ar en el arc,i1o de confi 'raci.n del a ente- "l sensor incor&orado en el )onitor de 1i ilancia no disca&acitados &l' ins- Ade)7s5 &'ede ser desacti1ado en 'na de las si 'ientes )edidas col')naAcci8n %a la derec,a de ^Acti1ado^* es 'n ,i&er1nc'lo +'e &'ede ser 'sado &ara ca)biar el estado del &l' in2esacti1ar desacti1a 'n &l' in ( se detiene a'to)7tica)ente a &artir de c'ando el sensor se reinicia- ;er)itir +'e se con1ierta en 'n co)&le)ento ( lo inicia c'ando 'n se0or se reinicia-
"V"FTO#
E=ento#0 Sim E=ento# A+'i &ode)os Obser1ar la fir)a%#i nat're* del sensor +'e esta traba6ando asi co)o el i& destino co)o el ori en del i& 5las &rioridad +'e se le asi na asi ta)bien co)o el ries o- Ver fi 'ra 3B-
figura 27
E=ento#0 E=ento# en tiempo rea4 "l Visor de s'cesos en tie)&o real re&resenta los e1entos a )edida +'e 1an lle ando en el ser1idor- ;'ede ser 'tilizado &ara &ro&.sitos de de&'raci.n5 as co)o-sie)&re en &antalla el indicador &ara los e1entos- 1er fi 'ra 38 A+'i &'ede filtrar 'n sensor &or )edio de 'n si)&le clic> al lado derec,o &'ede esco6er9 _ &ads _ ar&=atc, _ &O< _ ss,d _ snort _ rrdQtresc,old _ &a)Q'ni: _ s'do _directi1eQalert _ na ios _ rrdQano)al( _ na ios
figura 29
E=ento#0 Vi#or +e #uce#o# 8a &7 ina )'estra infor)aci.n de e1entos &ara cinco ti&os distintos de e1entos del siste)a9 snort5 ast'cia5 O# e1entos5 ser1icio de e1entos5 e1entos ( MAC- 3so del &anel del filtro5 &'ede 1is'alizar los e1entos de s' elecci.n5 co)o se )'estra en la <i 'ra 3! - ;anel de controlG "1entos-
Figura 2;
&ane4 +e contro40 E=ento# #nort e1entos est7n relacionados con snort5 la red de detecci.n de intr'sos ( el siste)a de &re1enci.n- #i al 'nos de sensores de s' siste)a se est7 e6ec'tando snort5 c'al+'ier ata+'e o intr'si.n en relaci.n con snort se re istran co)o tales#nare e1entos est7n relacionados con el re istro ( la a'ditora del siste)a de reco ida del )is)o no)bre #iste)a de An7lisis de la intr'si.n de Medio A)biente ( &resentaci.n de infor)es- "ste e1entos se e:traen de las 1entanas e1entosO# "1ents are an( t(&e of e1ent t,at atte)&ts to )odif( s,o=s a )odification in t,e o&eratin s(ste) on so)e(o'r )ac,ine in t,e net=or>- "1entos O# son c'al+'ier ti&o de e1ento +'e )'estra los intentos de )odificar 'na )odificaci.n en el siste)a o&erati1o en s' )7+'ina en la red#er1icio de e1entos son c'al+'ier ti&o de e1ento +'e )'estra las )odificaciones a los intentos de )odificar c'al+'iera de los ser1icios de s' )7+'ina de al 'nos en la redMAC 8os e1entos son c'al+'ier ti&o de e1ento +'e )'estra los intentos de )odificar el MAC )odificaciones en c'al+'ier )7+'ina en la red- direcci.n en s' )7+'ina8a &7 ina de e1entos le ofrece 'na serie de tareas &ara traba6ar con los e1entos del siste)a-Ade)7s de encontrar infor)aci.n detallada sobre los e1entos del siste)a es&ecfico5 ta)bi4n &'ede confi 'rar las &esta0as del e1ento ( el 'so en O##$M <orense %7cid-b7se*"n la &arte s'&erior de la &7 ina de e1entos5 ,a( 'na secci.n con enlaces a los cinco e1entos del siste)a5 co)o se )encion. anterior)ente en esta &7 ina- ;or s'&'esto5 &'ede crear n'e1os ti&os de e1entos diferentes5 co)o se 1er7 )7s adelante-Al ,acer clic en el enlace5 los res'ltados son red'cido a ese ti&o de e1ento- ;or e6e)&lo5 ,aciendo clic en #nort5 la lista de res'ltados +'e a&arece en la &arte inferior se red'cir7 notable)ente5 (a +'e s.lo se )'estran los e1entos de #nort#i lo &refiere5 &'ede 'tilizar el &anel del filtro en el centro de la &7 ina de "1entos &ara b'scar 'n e1ento o e1entos 'sando criterios es&ecficos- 3sando el &anel de filtros5 &'ede &resentar9 8os ,ost le &er)ite establecer 'n deter)inado no)bre de ,ost &ara el e1ento- <ec,a de la ca6a de te:to le &er)ite establecer 'n ran o de fec,as &ara el e1ento %s*- Al ,acer clic en el icono de calendario a la derec,a del c'adro de te:to5 &'ede seleccionar la fec,a de inicio ( finalizaci.n )ediante el calendario e)er ente-Al establecer 'na fec,a5 ten a en c'enta +'e la fec,a debe se 'ir el a0o-)es-el for)ato de fec,aMostrar el c'adro de selecci.n &or radio le &er)ite a&licar 'n ti&o a s's res'ltados de b/s+'eda- So' can c,oose to dis&la( e1ents b( date5 t(&e5 so'rce $;5 or destination $;- ;'ede ele ir 1is'alizar los e1entos &or fec,a5 ti&o5 f'ente de la &ro&iedad intelect'al5 &ro&iedad intelect'al o de destino-
3na
1ez
+'e
,a(a
definido
los
criterios
de
b/s+'eda5
,a a
clic
en
Contin'ar-
Co)o se &'ede 1er en la <i 'ra 405 los e1entos se incl'(en en 'na sola fec,a5 +'e a&arece co)o 'n )en/ &le able- #i abre el )en/5 los aconteci)ientos a&arecen 'no &or 'no en 1irt'd de la fec,a-
Figura 3* ;ara cada caso5 la &7 ina )'estra los e1entos &or ti&o de e1ento5 la fec,a en +'e oc'rrieron5 as co)o el ori en ( el destino de las direcciones $;- ;'ede encontrar infor)aci.n adicional sobre el e1ento5 co)o el &l' in5 &l' in 2$M5 ( c'al+'ier 's'ario de datos5 a)&liando el )en/ +'e se co)&one el no)bre del e1ento en 1irt'd de la col')na Ti&o-
Configurar pe#taJa# E=ento 8a &esta0a confi 'rar e1ento es 'na de las dos o&ciones adicionales en la &arte s'&erior derec,a de la &7 ina de "1entos5 6'nto con el forense $r a la &7 ina"sta &antalla &resenta 'na tabla con los cinco ti&os de e1entos9 #nort5 #FAR"5 O# "1entos5 #er1icio de "1entos5 "1entos ( MAC- Cada ti&o de e1ento ofrece 'na casilla de 1erificaci.n %&ara seleccionar 1arios ti&os de e1entos*5 as co)o 'na bre1e descri&ci.n del e1entoCada ti&o de e1ento en el citado c'adro ta)bi4n &resenta la confi 'raci.n de s' &ro&io enlace5 si ,ace clic en Confi 'raci.n5 a&arece 'n n'e1o r'&o &ara ese e1ento &or deba6o de la )esa5 co)o se )'estra en la <i 'ra 41 - "1entos ;ortada-
Figura 3.
"l n'e1o &anel contiene c'atro fic,as +'e le &er)iten fi6ar los &ar7)etros &ara 'na col')na de 'n e1ento9 <ec,a5 ;l' in5 Ori en ( 2estino- ;ara alternar entre las &esta0as5 si)&le)ente ,az clic en la &esta0a no)bre-;'ede eli)inar 'na &esta0a5 o col')na5 ,aciendo clic en s' corres&ondiente enlace #'&ri)ir- ;'ede a0adir 'na &esta0a adicional5 ,a a clic en el enlace VA0adir col')naCada col')na tiene 'n a6'ste de tres9 Col')na eti+'eta &er)ite definir el no)bre de la col')na5 'na 1ez establecido5 a&arece co)o 'na &esta0a en la &arte s'&erior del &anelCol')na de contenido le &er)iten definir el contenido de la fic,a5 as co)o 'na eti+'eta8a confi 'raci.n de las col')nas le &er)iten confi 'rar la a&ariencia col')na f'nciones5 co)o la alineaci.n5 el anc,o ( si 'tilizar o no el a6'ste de lnea-
INCIDEN%ES
Inci+ente#
8os incidentes &7 ina )'estra la lista de los incidentes re istrados &or el e+'i&oA+' encontrar7s los incidentes 'ardan a'to)7tica)ente o )an'al)ente enerado #e di1ide en tres secciones distintas5 tal ( co)o se )'estra en la <i 'ra 42 - $ncidentesG $ncidentes9 'n filtro5 detalles incidente5 e insertar incidente-
Figura 31
"l si)&le filtro de1'el1e el &edido incidentes en f'nci.n de s's criterios- 3na 1ez +'e ,a(as encontrado el incidente5 (a sea )ediante la si)&le filtro o la lista &or defecto %todos* +'e a&arece al abrir la &7 ina de los incidentes5 se &'ede obtener o a0adir )7s infor)aci.n acerca de 'n incidente &or9 Al ,acer clic en el tt'lo incidenteAl ,acer clic en el n/)ero de tic>et3na 1ez +'e c'al+'iera de las entradas de la col')na se ,ace clic5 la &7 ina de infor)aci.n de las incidente &arece- C'enta con infor)aci.n detallada5 co)o el incidente no)bre5 clase5 ti&o5 fec,a de creaci.n5 direcci.n $;5 etc #i la &ersona +'e re istra el incidente billete%tic>et* incl'(e notas o c'al+'ier infor)aci.n i)&ortante relati1a al incidente5 al &arecer a+' Ca( dos caractersticas i)&ortantes en esta &7 ina9 "l bot.n "ditar de incidentes "l bot.n F'e1o Tic>et
A* #i ,ace clic en "ditar5 &'ede act'alizar )an'al)ente &arte de la infor)aci.n +'e a&arece en la &7 ina de detalles- T,e )odifiable fields incl'de9 8os ca)&os )odificables incl'(en9 Tt'lo ;rioridad Ti&o $; ;'erto Fess's $2 Ris> Ries o 2escri&ci.n 3na 1ez +'e se )odifi+'e al 'no de los 1alores e:istentes5 es necesario 1alidar estos ca)bios ,aciendo clic en Ace&tar-8os n'e1os ca)bios se ,icieron sobre la )arc,a ( a&arecen en la &7 ina de los incidentes de ese incidente?* Ta)bi4n &'ede crear 'na n'e1a entrada 'sando el )encionado bot.n F'e1o billeteTen a c'idado5 este no re istra 'n n'e1o incidente o tt'lo5 sino +'e le &er)ite a re ar 'na n'e1a entrada &ara abrir 'n billete o de incidente-3na 1ez +'e ,a a clic en F'e1o billete5 se le rediri ir7 a la n'e1a secci.n de la Venta de entradas $ncidentes &7 ina de detalles %alternati1a)ente5 'sted &'ede des&lazarse ,acia la &arte inferior de la 1entana ( crear )an'al)ente 'n n'e1o billete-* Ca( seis ca)&os distintos +'e se &'eden confi 'rar )ediante el n'e1o billete 1entana9 "l ca)&o "stado le &er)ite deter)inar el estado act'al de los n'e1os billetes5 &or lo eneral si se ,a res'elto o no- ;or defecto5 est7 confi 'rado en Abrir"l ca)&o ;rioridad le &er)ite establecer la i)&ortancia de los n'e1os billetes-- ;or defecto5 se confi 'ra a 3 -G ?a6a-;'ede establecer la &rioridad del n'e1o billete de 1 %ba6o* a 10 %Alto*- Alternati1a)ente5 &'ede confi 'rar la se 'nda lista des&le able &ara ?a6a5 Media o Alta#i establece la lista des&le able con los n/)eros5 la se 'nda lista des&le able a'to)7tica)ente ca)bia a ?a6o5 Medio5 Alto o en f'nci.n del n/)ero de &rioridad seleccionadas- ;or el contrario5 si selecciona ?a6o5 Medio5 Alto o de la lista des&le able5 la e: lista des&le able a'to)7tica)ente &ara el n/)ero )7s ba6o &ara el estado;or e6e)&lo5 en la lista des&le able de Alta define el n/)ero a 8W a6'ste en la lista des&le able a 2 6'e os a la ba6a"l ca)&o de transferencia +'e &er)ite transferir el n'e1o billete a otro 's'ario5 si &rocede"l Ane:o sobre el terreno le &er)ite a0adir 'n arc,i1o a la n'e1a entrada- "sto es b'eno &ara a0adir infor)aci.n adicional a la entrada-
2escri&ci.n "l ca)&o es 'n c'adro de te:to +'e le &er)ite a0adir todas las obser1aciones adicionales o infor)aci.n i)&ortante a s' n'e1o billete"l ca)&o de acci.n le &er)ite a re ar c'al+'ier acci.n a realizar &ara el n'e1o billete"l 's'ario final %'n cliente5 otros de&arta)entos de la e)&resa5 o si)&le)ente las &ersonas a car o* tiene +'e saber c'7l es la acci.n necesaria &ara ese &roble)a3na 1ez co)&letado el n'e1o billete5 se &'ede 1alidar ,aciendo clic en el bot.n A0adir entrada en la &arte inferior de la &7 ina del n'e1o billete8os 's'arios ta)bi4n &'eden s'scribirse a las entradas &or correo electr.nico-3na direcci.n 17lida de correo electr.nico es necesario &ara +'e esto f'ncione-8os s'scri&tores son notificados de los ca)bios en el billete5 sie)&re +'e se &rod'zcan-
Inci+ente#0 %ipo# 8a secci.n dis&one de tres incidentes diferentes &esta0as5 incl'idos los ti&os de secci.n5 co)o se )'estra en la <i 'ra 43 - $ncidenciasG Ti&os- $ncidentes en la &7 ina5 &'ede traba6ar con recordar 'n incidente en &artic'lar ( el a1iso de +'e ,aba 'n Vti&oV +'e se le a&lican-Ti&os de 3so de la &7 ina5 &'ede 1er o )odificar la lista de ti&os dis&onibles &ara s's incidentes"stas )odificaciones incl'(en la edici.n5 a0adir o borrar-
Figura 32
3sted &'ede editar 'n incidente de ti&o5 ,a a clic en el 1nc'lo Modificar en la col')na Acciones del incidente $2- #in e)bar o5 est7n li)itados en lo +'e se &'ede act'alizar real)ente- 2e ,ec,o5 si ,ace clic en Modificar5 a&arece 'na &antalla +'e le &er)ite a0adir o )odificar 'na descri&ci.n en 'n c'adro de te:to-3na 1ez +'e ,a(a realizado los ca)bios necesarios en el incidente de ti&o5 ,a a clic en Ace&tar-#i 'sted ,ace 'n ca)bio ( decide +'e le 'stara )antener el te:to inicial)ente al)acenados a+'5 ,a a clic en Restablecer"ste bot.n act/a co)o el bot.n 2es,acer5 sin e)bar o5 'na 1ez +'e 'sted 'arde s' n'e1o te:to5 no &'ede 1ol1er a 'n te:to anterior descri&ci.n- 3n c'adro de di7lo o +'e a&arece a contin'aci.n5 confir)a el 4:ito de los ca)bios5 ,a a clic en Atr7s#i esta caracterstica no se ada&te a s's necesidades5 sie)&re &'ede a re ar 'n n'e1o ti&o de incidente- "n la &arte inferior de la tabla de ti&os de incidentes5 ,a a clic en A re ar n'e1o ti&o- 8a &antalla +'e a&arece es si)ilar en f'nci.n a la &antalla Modificar )encionados en el &7rrafo anterior5 la &rinci&al diferencia es +'e tiene 'n c'adro de te:to +'e le &er)ite introd'cir 'n incidente $2-3na 1ez +'e ,a a0adido 'n no)bre de 's'ario %( descri&ci.n*5 ,a a clic en Ace&tar- A&arece 'n c'adro de di7lo o +'e confir)a el 4:ito de los ca)bios5 ,a a clic en Atras-
Inci+ente#0 EtiGueta#
Figura 33 8a secci.n dis&one de tres incidentes diferentes &esta0as5 incl'(endo la secci.n de eti+'etas5 co)o se )'estra en la <i 'ra 44 - $ncidenciasG "ti+'etas-$ncidentes en la &7 ina5 &'ede 'sted recordar7 +'e traba6an con 'n incidente en &artic'lar ( el a1iso de +'e ,aba 'n Ve:traV +'e se le a&lican- "l Ve:traV es si)ilar a 'n estado &or el incidente- #e &'ede 'tilizar &or e6e)&lo &ara clasificar los incidentes- 3so de la &7 ina Ti&os de eti+'etas5 &'ede 1er o )odificar la lista de los e:tras dis&onibles &ara s's incidentes- "stas )odificaciones incl'(en la edici.n5 a0adir o borrar-
3sted &'ede editar 'n incidente de ti&o eti+'eta ,aciendo clic en el 1nc'lo Modificar en la col')na Acciones &ara la eti+'eta de identificaci.n- A diferencia de la &7 ina Ti&os de eti+'etas5 &'ede )odificar la descri&ci.n5 as co)o el no)bre de $2 de la eti+'eta- 3na 1ez +'e ,a(a realizado los ca)bios necesarios5 ,a a clic en Ace&tar-#ie)&re se &'ede descartar los ca)bios ,aciendo clic en Cancelar-$nde&endiente)ente de +'e 'sted ,a a clic en el bot.n5 a'to)7tica)ente 1ol1er a la &7 ina de eti+'etas#i esta caracterstica no se ada&te a s's necesidades5 sie)&re se &'ede a0adir 'na n'e1a eti+'eta incidente-"n la &arte inferior de la tabla de incidente eti+'etas5 ,a a clic en A re ar n'e1a eti+'eta-8a &antalla +'e a&arece es si)ilar en f'nci.n a la &antalla Modificar )encionados en el &7rrafo anterior5 la &rinci&al diferencia es +'e los c'adros de te:to est7n 1acos-3na 1ez +'e ,a a0adido 'n no)bre de 's'ario %( descri&ci.n*5 ,a a clic en Ace&tar-#ie)&re se &'ede descartar los ca)bios ,aciendo clic en Cancelar-$nde&endiente)ente de +'e 'sted ,a a clic en el bot.n5 a'to)7tica)ente 1ol1er a la &7 ina de eti+'etas-
Inci+ente#0 Informe 8a secci.n c'enta con c'atro incidentes diferentes &esta0as5 incl'ido el $nfor)e de la secci.n5 co)o se )'estra en la <i 'ra 45 - $ncidenciasG $nfor)e- "n el $nfor)e de la &7 ina5 &'ede 1er 'na serie de infor)es creados &re1ia)ente +'e &ro&orcionan infor)aci.n sobre los incidentes-
Figura 35
Ca( cinco infor)es &or se&arado en el $nfor)e de la &7 ina5 sin e)bar o5 es i)&ortante se0alar +'e no se &'ede )odificar o )ani&'lar los infor)es de nin 'na )aneraCa( infor)es son los si 'ientes9 $ncidentes &or estado $ncidentes &or ti&o $ncidentes &or el 's'ario a car o Cerrado los incidentes &or )es Tie)&o de resol'ci.n de incidentes Cada r7fico &ro&orciona re&resentaci.n n')4rica de los datos5 &or e6e)&lo5 los incidentes &or ti&o de infor)e se en')eran los ti&os de incidentes +'e se &rod'6eron5 as co)o el n/)ero de incidentes &or ti&o-;osterior)ente5 'na re&resentaci.n r7fica se )'estra sobre la base de estos datos-
INFORMES
Informe#0 Informe +e Kn+ice +e )o#t "l infor)e )'estra la fic,a de aco ida $nfor)e &7 ina &or defecto5 co)o se )'estra en la <i 'ra 4A $nfor)esG $nfor)e de Ondice de ,ost-
Figura 36 ":isten c'atro diferentes ti&os de infor)es dis&onibles en el $nfor)e de Ondice5 incl'ido el $nfor)e de aco ida-"stos son9 $nfor)e de aco ida%,ost* $nfor)e de alar)a $nfor)e de se 'ridad $nfor)e en ;2< "stos infor)es se &'eden acceder ,aciendo clic en la &esta0a $nfor)es sit'ada deba6o del bot.n5 co)o se )'estra en la fi 'ra de arriba
Informe#0 Informe +e acogi+a ()o#t "l $nfor)e del ,ost )'estra los distintos ,osts definidos &or el siste)a o&erati1o8a &7 ina del infor)e del ,ost )'estra 'na tabla con el no)bre de ,ost5 direcci.n $;5 de acti1os5 ( el corres&ondiente siste)a o&erati1o;ara traba6ar con 'n no)bre en esta &7 ina5 ,a a clic en el enlace del no)bre de ,ost corres&ondiente direcci.n $; o el siste)a o&erati1o8a &arte )7s i)&ortante del ,ost $nfor)e a&arece 'na 1ez +'e ,a a clic en el no)bre de ,ost deseado %14ase la <i 'ra 4B - $nfor)esG $nfor)e de ,ost*- 3na 1ez +'e el infor)e &arece5 ,a( dos &aneles9 el &anel de la iz+'ierda &resenta infor)e de ,ost5 tales co)o in1entario5 )4tricas5 alar)as5 alertas5 'so5 ( las ano)alas-"l &anel derec,o )'estra la infor)aci.n rele1ante &ara el 1nc'lo ,acer clic en el &anel iz+'ierdo-;or defecto5 es el in1entario de la infor)aci.n-
Figura 37 "l infor)e del &anel de ,ost %el &anel de la iz+'ierda* &ro&orciona 'na a)&lia ca&acidad &ara traba6ar con s's infor)es"l $n1entario de enlace a&arece 1arias &iezas de infor)aci.n relati1a al ,ost en tres secciones distintas $nfor)aci.n de la anfitriona de la secci.n se )'estra el no)bre de ,ost5 direcci.n $;5 siste)a o&erati1o5 ( la )7+'ina de la direcci.n MAC8a se 'nda secci.n ofrece infor)aci.n sobre el ,ost +'e &ertenece5 ( en &artic'lar la red de sensores &ara el anfitri.n8a tercera secci.n contiene los &'ertos ( ser1icios de infor)aci.n relacionados con el ,ost- "sto incl'(e el no)bre del ser1icio5 la 1ersi.n ( fec,a 3sted &'ede ele ir si desea 1er los datos obtenidos con ,erra)ientas de &asi1o %&0f5 &astillas --*5 o los datos obtenidos con las ,erra)ientas acti1as %n)a&*-
"l enlace a&arece M4trica re&resentaciones r7ficas +'e indican las estadsticas de rendi)iento de se 'ridad &ara 1arios &erodos9 /lti)o da5 la se)ana &asada5 el )es &asado5 ( el a0o &asado- "stas cartas5 )edir el dese)&e0o5 )'estran el n/)ero de ata+'es ( 1iolaciones de la se 'ridad %de co)&ro)iso* &ara el no)bre de ,ost-"sta &7 ina ta)bi4n )'estra los ni1eles act'ales &ara el no)bre de ,ost"l si 'iente enlace es &ara tres diferentes ti&os de alar)as9 <'ente o 2estino5 Ori en ( 2estino8a <'ente de alar)a o de destino de ori en o de destino )'estra las alar)as con el )is)o &erodo de in1esti aci.n +'e infor)e del ,ost- 8a &7 ina ofrece 'na lista de las alar)as corres&ondientes en la &arte inferior de la &7 ina-$ncl'(e infor)aci.n co)o el no)bre de la alar)a5 el ries o5 sensor5 estado5 etc 2e for)a &redeter)inada5 esta lista est7 en blanco5 sin e)bar o5 &'ede localizar r7&ida)ente este ti&o de alar)as 'tilizando la f'nci.n de filtro en la &arte s'&erior de la &7 ina3tilizando el filtro5 &'ede establecer 'n ran o de fec,as de los incidentes de alar)a5 as co)o establecer el ori en ( el destino de las direcciones $;5 ( seleccionar el n/)ero de alar)as &ara )ostrar &or &7 ina- 3na 1ez +'e ,a(a establecido s's criterios5 ,a a clic en $r ( +'e a&arecen en la lista )encionada en la &arte inferior de la &7 ina8a <'ente )'estra /nica f'ente alar)as-"sta &7 ina f'nciona e:acta)ente i 'al +'e la <'ente o la &7 ina de destino5 sin e)bar o5 en el filtro5 s.lo la direcci.n $; de ori en en la lista"l destino de destino )'estra s.lo las alar)as- "sta &7 ina f'nciona e:acta)ente i 'al +'e la <'ente 5 8a &7 ina de destino5 sin e)bar o5 en el filtro5 s.lo la direcci.n $; de destino en la lista8a &r.:i)a serie de enlaces a di1ersas alertas5 o e1entos9 "1entos #rc5 2st "1entos8a &7 ina &rinci&al es 'na &7 ina de introd'cci.n a la secci.n de "1entos- "sta &7 ina traba6a )ano a )ano con ?A#" %?7sica ( An7lisis de #e 'ridad del )otor*-8a &arte s'&erior de la &7 ina tiene 'n enlace a la &7 ina de inicio %+'e le lle1ar7 a la &7 ina de ?A#" ( no 'na act'alizaci.n de la &7 ina &rinci&al*5 as co)o 'na f'nci.n de b/s+'eda ( alertas en cac,42esde la &7 ina &rinci&al5 &'ede cons'ltar las alertas de s' no)bre de ,ost %direcci.n $;*5 &or ti&o9 la f'ente5 el destino5 o de ori en E destino- Ta)bi4n &'ede realizar 'n KCO$# sobre el no)bre de s' )7+'ina 'tilizando 'na de 1arias a'toridades9 AR$F5 R$;"5 A;F$C o 8ACF$CTa)bi4n &'ede 1er el n/)ero de sensores &ara el no)bre de s' )7+'ina o el acceso Alerta Mr'&o Manteni)iento 'sando el enlace corres&ondienteLa pagina +e "1entos brinda infor)aci.n sobre la f'ente de los aconteci)ientos-"l lado iz+'ierdo de la &7 ina )'estra la /lti)a infor)aci.n de las cons'ltas5 as co)o los criterios 'tilizados &ara ,acer la cons'lta-;'ede borrar los criterios5 ,a a clic en el enlace abierto en esta 1entana"l lado derec,o de la &7 ina de Res')en de "stadsticas de los sensores5 las alertas %e1entos*5 los 1nc'los de &ro&iedad intelect'al5 ( los &'ertos %destino ( ori en*;or fa1or5 rec'erde +'e dentro de cada alerta ?A#" es 'n e1ento en O##$M- As +'e c'ando deci)os +'e las descri&ciones +'e de la )is)a a )7s e1entos-
Informe#0 Informe +e a4arma 8a &7 ina )'estra los infor)es de alar)a re&resentaci.n r7fica de los ,ost5 co)o se )'estra en la <i 'ra 48 - $nfor)esG $nfor)e de alar)a-
Figura
39
Co)o se )'estra en la fi 'ra de arriba5 se )'estran r7ficos +'e indican i)&ortantes datos relacionados con el ,ost- "l &ri)er r7fico )'estra los ,ost +'e ,an recibido la )a(ora de los ata+'es- 3na re&resentaci.n n')4rica a&arece 6'nto a la r7fica +'e )'estra 'na tabla con el no)bre de ,ost ( el n/)ero de s'cesos ata+'e Cada ata+'e se corres&onde con 'na deter)inada alar)a"sta &7 ina contiene los si 'ientes c'adros9
To& 10 Atacan los "64rcitos To& 10 atacante "64rcitos To& 10 3sado ;'ertos To& 10 Alar)s 8as 10 alar)as To& 10 Alar)s b( Ris> 8as 10 alar)as &or ries o Con la e:ce&ci.n de la /lti)a tabla5 8as 10 alar)as &or ries o5 se &'ede encontrar )7s infor)aci.n sobre el no)bre del ,ost5 alar)a5 &'erto o ,aciendo clic en s' enlace corres&ondiente-
Informe#0 Informe +e Seguri+a+ 8os $nfor)es de #e 'ridad de la &7 ina )'estra la re&resentaci.n r7fica de los e64rcitos5 co)o se )'estra en la <i 'ra 4! $nfor)esG $nfor)e de #e 'ridad-
Figura 3; Co)o se )'estra en la fi 'ra de arriba5 la &7 ina $nfor)es de #e 'ridad es )'( si)ilar en contenido a los infor)es de alar)a en el sentido de +'e ofrece la re&resentaci.n r7fica de infor)aci.n relacionada con la se 'ridad$nfor)es de #e 'ridad de la &7 ina ofrece 'na serie de r7ficos9
To& 10 ,ost )as Atacados To& 10 ,ost atacantes To& 10 &'ertos )as 'sados To& 10 "1entos To& 10 "1entos de Ries o Al i 'al +'e la &7 ina $nfor)es de alar)a5 el $nfor)e ta)bi4n ofrece 'na &7 ina de re&resentaci.n de datos de cada r7fico5 incl'(endo el no)bre de ,ost E alar)a5 etc Ta)bi4n se &ro&orciona infor)aci.n relati1a a las cantidades de s'cesos- Con la e:ce&ci.n de la /lti)a carta5 To& 10 "1entos &or ries o5 se &'ede encontrar )7s infor)aci.n sobre el no)bre del ,ost5 alar)a5 &'erto o ,aciendo clic en s' enlace corres&ondiente-
Informe#0 Informe &DF 8a &a ina del $nfor)es ;2< le &er)ite seleccionar +'4 infor)e o &ara enerar infor)es en for)ato ;2<5 co)o se )'estra en la <i 'ra 50 - $nfor)esG $nfor)e ;2<-
Figura 5*
Co)o se )'estra en la fi 'ra de arriba5 la &7 ina de infor)es en ;2< &er)ite seleccionar c'atro infor)es a tra14s de la ca6a des&le able en la &arte s'&erior del for)'lario- 3n n/)ero de s'b-o&ciones se &'eden seleccionar )ediante el 'so de las casillas de 1erificaci.n deba6o de la lista des&le able- Cada ti&o de infor)e tiene s's &ro&ias o&ciones-3sted &'ede ele ir c'7l de ellos incl'ir75 co)o se &'ede filtrar &or diferentes atrib'tos- 3n arc,i1o ;2< se Menerar c'ando el bot.n se &resionaO##$M &'ede 'ardar s' infor)aci.n en este for)ato sin necesidad de nin /n soft=are de terceros o &l' -ins8a eneraci.n de infor)es dis&onibles son9 #e 'ridad M4trica Alar)as $ncidentes
3na 1ez +'e seleccione el infor)e ( las s'b-o&ciones &ara enerar5 en los infor)es de se 'ridad o de alar)a5 &'ede desi nar el n/)ero de ,ost &ara )ostrar la tabla-;or defecto5 O##$M se &ro&one sacar 15;ara enerar el infor)e5 si)&le)ente ,a a clic en Menerar- O##$M enera en s' infor)e a 'n /nico arc,i1o ;2< ( )'estra el infor)eInformes> Inventario de OSC Luego en In=entario ingre#amo# en e4 menu principa4 +e OCS0Seguri+a+0Informacion +e Re+
A continuaci8n ingre#amo# en ui+ y e#cogemo# mo#trar o ecogemo# e4 cero por +efau4t
Una =e@ #e4ecciona+o ui+ en * no# tra#4a+amo# a OCS0Seguri+a+0Informacion +e Re+0In=entorie+(in=entario E C4ic,amo# en e4 numero Gue e#ta +e!aAo +e 4a opcion in=entario
C4ic,amo# en a++ co4umn para agregar ma# caracteri#tica# +e 4o# eGuipo# para e4 in=entario +e #a4i+a +e4 reporte
C4ic en Computa+ora &ara =er to+a# 4a# caracteri#tica# agrega+a# anteriormente como" DominioEip a++re##EmemoriaENom!re +e4 #i#tema operati=o #o etc. &ara Vi#ua4i@ar 4a# Caracteri#tica# +e4 in=entaria+o +e Oc#0In=entory
&ara imprimir 4a# Caracteri#tica# +e4 in=entaria+o +e Oc#0In=entoryE )acer c4ic, en e4 icono #eJa4a+o
Fina4mente 4o po+emo# eIportar con 4a eIten#ion +e arc)i=o p+f o po#t#crypt eAemp4o =er aneIo +e4 manua4 con e4 nom!re output$p+f

Manual Super de Ossim

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Manual Super de Ossim

Cargado por

Copyright:

Formatos disponibles

Redes de Computadoras

UNIVERSIDAD NACIONAL DE INGENIERIA FEC

MANUAL DE OSSIM (Open Source Security Information Management

Viernes 14 de A osto del 200!

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

CONCE&%O ' SERVICIOS

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

Universidad Nacional de Ingeniera

/erramienta#0 E#canear NE%

/erramienta#0 E#canear NE%

/erramienta#0 Copia +e #eguri+a+

/erramienta#0 Copia +e #eguri+a+

Visor de s'cesos en tie)&o real

Corre4aci8n0 Corre4aci8n Cru@a+a

&ane4 +e contro40 &ane4 +e EAecuti=o

&ane4 +e contro40 agrega+o# Rie#go

&ane4 +e contro40 A4arma#

&o4:tica0 Re+ +e grupo#

&o4:tica0 Deta44e# (Dentro +e 4o# EADrcito#E Re+ +e Re+e# y grupo#

&o4icy 0 &4ugin Group# &o4:tica0 &4ugin Grupo#

A continuaci8n ingre#amo# en ui+ y e#cogemo# mo#trar o ecogemo# e4 cero por +efau4t

También podría gustarte