SlideShare une entreprise Scribd logo

Trabajo Final (Proyecto OSSIM) 102058_57

Télécharger en tant que PPTX, PDF
A
alexosorio2013

ESTUDIO E IMPLEMENTACIÓN DE LA PLATAFORMA OSSIM, PARA LA DETECCIÓN DE INTRUSOS Y ANOMALÍAS EN UNA RED DE CÓMPUTO

Formation
1  sur  19
ESTUDIO E IMPLEMENTACIÓN DE LA PLATAFORMA OSSIM, PARA LA DETECCIÓN DE INTRUSOS Y ANOMALÍAS EN UNA RED DE CÓMPUTO Yohn Edinson Cerquera Cuellar Angel Segundo Murillo Gever Yesid Mosquera Alexander Osorio 102058_57
Planteamiento del Problema Las organizaciones e instituciones públicas de la ciudad, cuentan con sistemas tecnológicos para agilizar sus labores diarias, estos sistemas manejan información sensible de sus usuarios, por lo tanto se convierte en un activo el cual debe ser cuidado. Las vulnerabilidades en las redes corporativas en cualquiera de estas entidades afectan de manera crítica a todas las áreas de las organizaciones, amenazando la confiabilidad, integridad y disponibilidad de la información. Producto de esto han adquirido diferentes sistemas de seguridad para mejorarla, adaptarla y protegerla según las necesidades de sus usuarios, sin embargo el problema es que detectan los eventos que ocurren en la red por separado, planteando dificultades para analizar y comprender dicha información por parte de los administradores de red, provocando huecos de seguridad que pueden ser explotados por personal no autorizado, generando pérdidas económicas y de prestigio para las organizaciones, así como problemas legales con sus usuarios. Esta dificultad coloca en tela de juicio el prestigio de las organizaciones ya que en cualquier momento pueden robar información confidencial de sus procesos debido a la falta de seguridad en la red. Por este acontecimiento se plantea buscar una tecnología que permita aumentar los niveles de seguridad y confiabilidad de la red de las organizaciones. Por esto aparece la necesidad de implementar herramientas que recopilen y analicen la información de la red, creando una capa intermedia entre los sistemas y el administrador, con la capacidad de abstracción suficiente para procesarla y evaluarla proporcionando al administrador información “útil” y global del sistema. Ofreciendo así una visión de la red en tiempo real que permita una revisión práctica y asumible para los administradores. Formulación del Problema ¿Cómo minimizar los riesgos de seguridad en la red de las organizaciones?
Justificación La seguridad informática es uno de los sectores más importantes de las organizaciones, afecta de manera crítica a todas las áreas. Se debe pues garantizar a las organizaciones redes seguras. Este proyecto tiene el propósito de mejorar la seguridad de la red de datos y de la granja de servidores de las organizaciones, con la integración de OSSIM a las plataformas de seguridad existentes, en un Framework general, que aumenta la protección al personalizarlo a las necesidades de cada una e interrelacionar todas sus funcionalidades, la sofisticación de esta tecnología hace posible detectar los eventos más concretos que ocurren en el sistema, permitiendo que los administradores reaccionen de manera eficiente ante estos.
Objetivo General Crear una Pyme para realizar la implantación de la plataforma OSSIM en las organizaciones caleñas.
Objetivos Específicos  Realizar un estudio de mercado para identificar la oferta y la demanda de OSSIM en la ciudad de Cali.  Crear una Pyme con énfasis en la seguridad informática.  Implantar OSSIM en las organizaciones caleñas.
Marco de Referencia Marco Contextual La creación de la empresa busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información. La confidencialidad consiste en asegurar que sólo individuos autorizados puedan acceder a ciertos recursos. La integridad garantiza que la información sólo es modificada por quien posee la autorización, garantizando incluso el manejo en la red. Finalmente la disponibilidad es poder utilizar los datos en el momento deseado, siempre y cuando esté permitido dentro de las políticas de uso.
Marco de Referencia Referentes Contextuales Debido al crecimiento acelerado de la ciudad de Cali, nace la necesidad de crear la empresa, ya que es una ciudad potencialmente activa. En ella encontramos variedad de empresas dedicadas a servicios de seguridad de las redes. Nuestra empresa permite visualizar eventos, a través de su plataforma Web y de esta manera; facilitar el trabajo de los administradores, teniendo acceso a los diversos incidentes, vulnerabilidades, estado y alarmas de los equipos de la organización. Al momento de realizar un análisis de un equipo, OSSIM se convierte en una herramienta de fortaleza, dado que todos los eventos son almacenados en una base de datos. Permitiendo reconstruir y estudiar lo referente a los hechos y así encontrar soluciones a los problemas presentados.
Identificación del Producto o Servicio (Características o Atributos) Este proyecto describe el trabajo realizado por nuestro equipo investigador, para mejorar la funcionalidad del OSSIM. Particularmente, se reseñan el desarrollo de interfaces para capturar información desde dispositivos de seguridad física, la creación de un módulo de software para creación automática de directivas de correlación, y la mejora de la confiabilidad de la captura de datos en redes con alto tráfico. Esta investigación es cuantitativa donde se utilizaran de manera aleatoria algunas empresas para ser analizadas, se recopilara la información encontrada y se aplicara un análisis estadístico. Características de nuestro servicio:  Gran cobertura con técnicos especializados en la distribución de productos open source integrados para construir una infraestructura de monitorización de seguridad.  Ofrecer servicios de alta calidad ya que se cuenta con profesionales experto en cada uno de las áreas de servicio con que cuenta nuestra empresa.  Nos caracterizamos por ofrecer productos de excelente calidad con el fin de garantizar el servicio prestado.
Descripción delos Consumidores o Beneficiaros del Producto Las personas que van a utilizar nuestro servicio son la población de la ciudad de Cali, además de las grandes empresas que existen en nuestra ciudad las cuales necesitan de un funcionamiento optimo para poder llevar a cabo sus propósitos. Los clientes potenciales para la adquisición de este servicio serán :       Hospitales Locales. Instituciones Educativas. Bancos y sector financiero. Entidades Publicas. Empresas industriales. Empresas Comerciales.
Resultados del estudio de mercado (análisis de la demanda) Estimación de la demanda: Al ser hoy en día las redes dinámicas y las numerosas amenazas que las afectan, hacen que toda organización se vea obligada a tener sistemas de seguridad y control, por eso OSSIM es adaptable a cada cambio que se presente en la topología de la red, además por ese dinamismo de las redes hace necesario actualizaciones y mantenimientos continuos lo que permite mantener activa la demanda del producto.
Resultados del estudio de mercado (análisis de la oferta) Al ser la información el activo más importante de las organizaciones es necesario protegerla y usarla sin correr riesgos, en este sentido en la ciudad de Cali existen en Cali diferentes organizaciones que necesitan el producto (organizaciones industriales, comerciales y educativas), ver cuadro: OFERTA GAMMA COMPUREDE S Total (2) DEMANDA Colegios (1033) Universidades (21) Organizaciones Industriales y comerciales (4500) Total (5553) La oferta del producto: En la actualidad en la ciudad de Cali solo dos empresas tienen este tipo de servicio (GAMMA y COMPUREDES), por lo cual existe un sobredemanda del producto.
Resultados del estudio de mercado (análisis de precio) Teniendo en cuenta el formato que se maneja en esta empresa, se determina que el balance financiero que se diseño es en relación a conocer el valor de la implementación del programa como producto, donde se analiza el valor de la mano de obra principalmente que es la de técnicos, ingenieros del campo de acción de la informática, y asistentes que apoyan la labor estos gastos de mano de obra son aproximadamente del 48% del total de gastos fijos mensuales. Al realizar la suma de gastos fijos y operacionales encontramos un valor mensual que se acerca a los $12.000.000 por lo cual se espera que la empresa tenga unos márgenes de utilidad superiores a un 30%. Teniendo en cuenta estos datos de costos operacionales, la empresa llega a manejar un precio sustentable en relación a que el servicio que se ofrece es mano de obra, que ya es paga en los gastos, y resulta ser una cifra equilibrada en razón al servicio que se ofrece de asesoría empresarial. Por otro lado está la factibilidad de tener un buen comienzo, ya que lo analizado en los diferentes contextos, se encuentra que la ciudad de Cali requiere demanda de este tipo de producto, donde se busca llegar a cada uno, y de igual forma usar canales de información donde la oferta de producto se reconozca más, y más personas estén interesadas en él, buscando así fortalecer el capital de la empresa. Con la capacidad operativa se espera poder atender servicios superiores a los $25.000.000 mensuales, incluyendo nuevo personal y manteniendo una estructura de costos fijos casi inamovible, lo que le permita a la empresa ser estable y crecer razonablemente dentro del mercado.
Resultados del estudio técnico (cómo se va a llevar a cabo la producción del bien o servicio) Proceso productivo: El proceso del producto en su totalidad se realizara en la organización donde se implantara, es un trabajo en común con los administradores de red de la organización.
Resultados del estudio técnico (localización del proyecto) La empresa se localizara en un centro de negocios al sur de la ciudad de Cali, donde permitirá estar cerca de los potenciales clientes como los son colegios y universidades, además de empresas industriales y comerciales.
Resultados del estudio técnico (necesidades de recurso humano) La empresa contara con el siguiente recurso humano: Cantidad 1 1 1 Personal Técnico (recepcionista) Ingeniero (implantador) Ingeniero (asesor implantador) Sueldo $819.000 Precio total $819.000 $1.650.000 $1.650.000 $2.300.000 $2.300.000 Total $4.769.000
Resultados del estudio técnico (necesidades de maquinaria y equipo) Para la implementación del proyecto se necesitaran de los siguientes equipos, que pasaran a ser activos fijos de la empresa: Cantidad 3 1 2 1 1 3 7 Nombre equipo Portátiles Servidor Monitor-TV 32" Router Inalámbrico Multifuncional Laser escritorio modular sillas oficina Precio unidad $819.000 $2.500.000 $600.000 $850.000 $500.000 $100.000 $90.000 Total Precio total $2.457.000 $2.500.000 $1.200.000 $850.000 $500.000 $300.000 $630.000 $8.437.000
Resultados del estudio técnico (necesidades de adecuaciones y obras físicas) Se alquilara un local comercial en un centro de negocios, al cual se adelantaran algunas adecuaciones civiles de acuerdo a la organización que se necesite. Descripción División de ambientes Adecuaciones Iluminación Mano de obra TOTAL Cantidad Costo total 1 Costo unitario $500.000 3 3 2 $50.000 $70.000 $60.000 $150.000 $210.000 $120.000 $980.000 $500.000
Conclusiones • La tecnología de la información contribuye de manera clara y precisa en el logro de objetivos a partir del establecimiento de un negocio. • La realización del proyecto sobre un Software de Monitoreo, implica una planeación estratégica, que incluye planes operacionales, metas claras y concretad a un corto, mediano, o largo plazo. • Toda empresa debidamente conformada y posesionada, necesita permanecer en el mercado y constantemente visualizar el alcance de unos o varios objetivos. • Priorizar los proyectos, es un plan operacional por parte de una organización o empresa, y a esto se le puede agregar la identificación del impacto de un software sobre el rendimiento del sistema de seguridad, el uso apropiado de las aplicaciones y la tecnología establecida. • Debido al crecimiento acelerado de la ciudad de Cali y a las vulnerabilidades de los sistemas de información, nuestra Pyme busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información a través de la implantación de OSSIM, que busca facilitar por medio de sus diferentes herramientas el trabajo de los administradores, permitiendo la visualización de todos los eventos que sucedan en los sistemas de la organización.
Bibliografía [1] Madrid Manuel Juan, Múnera Eduardo Luis, Montoya Andrey Carlos, Osorio David Juan, Cardenas Ernesto Luis, Functionality, reliability and adaptability improvements to the OSSIM Information Security Console. http://ieeexplore.ieee.org.bd.univalle.edu.co/stamp/stamp.jsp?tp=&arnumber=5305052&t ag=1 [2] Izquierdo Antoni José, OSSIM/SOC: el «binomio» de la seguridad corporativa. http://www.revistadintel.es/Revista1/DocsNum01/PersEmpresarial/itdeusto.pdf [3] Casal, Julio. OSSIM: General Description https://www.alienvault.com/wiki//doku.php?id=documentation:general_description [4] Guide. OSSIM (Open System Security Information Management). http://www.alienvault.com/ [5] Olmos Puchades Adrián. Análisis de la plataforma Ossim Sistema de gestión de la información Open Source. http://riunet.upv.es/bitstream/handle/10251/13179/Tesina.pdf?sequence=1 [6] Enrique López González, Carlos Caño Alegre, Pedro Casis García, Sergio González García, Propuesta de Módulo del Proyecto OSSIM: Desarrollo de un SEB para la Priorización y Valoración de Riesgos. http://sicodinet.unileon.es/dpi2001-0105/doc/files/7.pdf

Recommandé

Trabajo colaborativo 1
Trabajo colaborativo 1Trabajo colaborativo 1
Trabajo colaborativo 1Juan David Taborda
 
Revista Mundo Contact Mayo 2016
Revista Mundo Contact Mayo 2016Revista Mundo Contact Mayo 2016
Revista Mundo Contact Mayo 2016Mundo Contact
 
calidad de la informacion
calidad de la informacioncalidad de la informacion
calidad de la informacionG Hoyos A
 
Revista Mundo Contact Diciembre 2015
Revista Mundo Contact Diciembre 2015Revista Mundo Contact Diciembre 2015
Revista Mundo Contact Diciembre 2015Mundo Contact
 
Iso20000
Iso20000Iso20000
Iso20000ITsencial
 
mineria de datos aplicada a inventarios
mineria de datos aplicada a inventariosmineria de datos aplicada a inventarios
mineria de datos aplicada a inventariosMary Fernandez
 
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...cvpbogota
 
Fisica 2014
Fisica 2014Fisica 2014
Fisica 2014alexander454
 

Recommandé

Trabajo colaborativo 1
Trabajo colaborativo 1Trabajo colaborativo 1
Trabajo colaborativo 1Juan David Taborda
 
Revista Mundo Contact Mayo 2016
Revista Mundo Contact Mayo 2016Revista Mundo Contact Mayo 2016
Revista Mundo Contact Mayo 2016Mundo Contact
 
calidad de la informacion
calidad de la informacioncalidad de la informacion
calidad de la informacionG Hoyos A
 
Revista Mundo Contact Diciembre 2015
Revista Mundo Contact Diciembre 2015Revista Mundo Contact Diciembre 2015
Revista Mundo Contact Diciembre 2015Mundo Contact
 
Iso20000
Iso20000Iso20000
Iso20000ITsencial
 
mineria de datos aplicada a inventarios
mineria de datos aplicada a inventariosmineria de datos aplicada a inventarios
mineria de datos aplicada a inventariosMary Fernandez
 
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...
Resultados de la Evaluación de la satisfacción del servicio de Atención al Ci...cvpbogota
 
Fisica 2014
Fisica 2014Fisica 2014
Fisica 2014alexander454
 
Revue M3 - article Mobilier urbain JPClement
Revue M3 - article Mobilier urbain JPClementRevue M3 - article Mobilier urbain JPClement
Revue M3 - article Mobilier urbain JPClementMairie de Paris
 
Sharing Lean Startup Experience at Microsoft Paris Campus
Sharing Lean Startup Experience at Microsoft Paris CampusSharing Lean Startup Experience at Microsoft Paris Campus
Sharing Lean Startup Experience at Microsoft Paris CampusOlivia Halimi
 
Cours s epart2
Cours s epart2Cours s epart2
Cours s epart2Amel Morchdi
 
Débat Incinération de nos déchets - présentation, C3R
Débat Incinération de nos déchets - présentation, C3RDébat Incinération de nos déchets - présentation, C3R
Débat Incinération de nos déchets - présentation, C3RAlexandre Bouvard
 
U1 l2 introductory interpersonal activity
U1 l2 introductory interpersonal activityU1 l2 introductory interpersonal activity
U1 l2 introductory interpersonal activityJenna Bryant
 
Pinturas decores estucos
Pinturas decores estucosPinturas decores estucos
Pinturas decores estucosghostito
 
Omar Nieto Martínez - Presentación Linkedin
Omar Nieto Martínez - Presentación LinkedinOmar Nieto Martínez - Presentación Linkedin
Omar Nieto Martínez - Presentación LinkedinOmar Nieto Martínez ♦ Agente de Viajes ♦ Eventos ♦ LiON (6k)
 
Roar spansh version maria stefany montoya
Roar spansh version maria stefany montoyaRoar spansh version maria stefany montoya
Roar spansh version maria stefany montoyaStefany Ramón
 
Proyecto nueva esperanza
Proyecto nueva esperanzaProyecto nueva esperanza
Proyecto nueva esperanzaermnuevaesperanza
 
Presentación
PresentaciónPresentación
PresentaciónAny Beltrán
 
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...Education in the Knowledge Society PhD
 
Cbcfrvigo 090305132749-phpapp01
Cbcfrvigo 090305132749-phpapp01Cbcfrvigo 090305132749-phpapp01
Cbcfrvigo 090305132749-phpapp01María Valbuena
 
Evocando o desembarque na Normandia !
Evocando o desembarque na Normandia !Evocando o desembarque na Normandia !
Evocando o desembarque na Normandia !Umberto Pacheco
 
Musiquerade 2013
Musiquerade 2013Musiquerade 2013
Musiquerade 2013curlyrobo
 
g
gg
gchavezmurillo
 
Bases de datos access 2010 22
Bases de datos access 2010 22Bases de datos access 2010 22
Bases de datos access 2010 22chavezmurillo
 
Colegio nacional nicolás esguerra
Colegio nacional nicolás esguerraColegio nacional nicolás esguerra
Colegio nacional nicolás esguerrachavezmurillo
 
20 Questions Every Self-Publishing Author Must Answer
20 Questions Every Self-Publishing Author Must Answer20 Questions Every Self-Publishing Author Must Answer
20 Questions Every Self-Publishing Author Must AnswerLaura Orsini
 
Google docs
Google docsGoogle docs
Google docsILse VaLeria
 
Avances en nanotecnologia
Avances en nanotecnologiaAvances en nanotecnologia
Avances en nanotecnologiajhcc2000
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 

Contenu connexe

En vedette

Revue M3 - article Mobilier urbain JPClement
Revue M3 - article Mobilier urbain JPClementRevue M3 - article Mobilier urbain JPClement
Revue M3 - article Mobilier urbain JPClementMairie de Paris
 
Sharing Lean Startup Experience at Microsoft Paris Campus
Sharing Lean Startup Experience at Microsoft Paris CampusSharing Lean Startup Experience at Microsoft Paris Campus
Sharing Lean Startup Experience at Microsoft Paris CampusOlivia Halimi
 
Débat Incinération de nos déchets - présentation, C3R
Débat Incinération de nos déchets - présentation, C3RDébat Incinération de nos déchets - présentation, C3R
Débat Incinération de nos déchets - présentation, C3RAlexandre Bouvard
 
U1 l2 introductory interpersonal activity
U1 l2 introductory interpersonal activityU1 l2 introductory interpersonal activity
U1 l2 introductory interpersonal activityJenna Bryant
 
Pinturas decores estucos
Pinturas decores estucosPinturas decores estucos
Pinturas decores estucosghostito
 
Roar spansh version maria stefany montoya
Roar spansh version maria stefany montoyaRoar spansh version maria stefany montoya
Roar spansh version maria stefany montoyaStefany Ramón
 
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...Education in the Knowledge Society PhD
 
Cbcfrvigo 090305132749-phpapp01
Cbcfrvigo 090305132749-phpapp01Cbcfrvigo 090305132749-phpapp01
Cbcfrvigo 090305132749-phpapp01María Valbuena
 
Evocando o desembarque na Normandia !
Evocando o desembarque na Normandia !Evocando o desembarque na Normandia !
Evocando o desembarque na Normandia !Umberto Pacheco
 
Musiquerade 2013
Musiquerade 2013Musiquerade 2013
Musiquerade 2013curlyrobo
 
Bases de datos access 2010 22
Bases de datos access 2010 22Bases de datos access 2010 22
Bases de datos access 2010 22chavezmurillo
 
Colegio nacional nicolás esguerra
Colegio nacional nicolás esguerraColegio nacional nicolás esguerra
Colegio nacional nicolás esguerrachavezmurillo
 
20 Questions Every Self-Publishing Author Must Answer
20 Questions Every Self-Publishing Author Must Answer20 Questions Every Self-Publishing Author Must Answer
20 Questions Every Self-Publishing Author Must AnswerLaura Orsini
 
Avances en nanotecnologia
Avances en nanotecnologiaAvances en nanotecnologia
Avances en nanotecnologiajhcc2000
 

En vedette (20)

Revue M3 - article Mobilier urbain JPClement
Revue M3 - article Mobilier urbain JPClementRevue M3 - article Mobilier urbain JPClement
Revue M3 - article Mobilier urbain JPClement
 
Sharing Lean Startup Experience at Microsoft Paris Campus
Sharing Lean Startup Experience at Microsoft Paris CampusSharing Lean Startup Experience at Microsoft Paris Campus
Sharing Lean Startup Experience at Microsoft Paris Campus
 
Cours s epart2
Cours s epart2Cours s epart2
Cours s epart2
 
Débat Incinération de nos déchets - présentation, C3R
Débat Incinération de nos déchets - présentation, C3RDébat Incinération de nos déchets - présentation, C3R
Débat Incinération de nos déchets - présentation, C3R
 
U1 l2 introductory interpersonal activity
U1 l2 introductory interpersonal activityU1 l2 introductory interpersonal activity
U1 l2 introductory interpersonal activity
 
Pinturas decores estucos
Pinturas decores estucosPinturas decores estucos
Pinturas decores estucos
 
Omar Nieto Martínez - Presentación Linkedin
Omar Nieto Martínez - Presentación LinkedinOmar Nieto Martínez - Presentación Linkedin
Omar Nieto Martínez - Presentación Linkedin
 
Roar spansh version maria stefany montoya
Roar spansh version maria stefany montoyaRoar spansh version maria stefany montoya
Roar spansh version maria stefany montoya
 
Proyecto nueva esperanza
Proyecto nueva esperanzaProyecto nueva esperanza
Proyecto nueva esperanza
 
Presentación
PresentaciónPresentación
Presentación
 
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
Grupo de investigación en InterAcción y eLearning (GRIAL) - Universidad de Sa...
 
Cbcfrvigo 090305132749-phpapp01
Cbcfrvigo 090305132749-phpapp01Cbcfrvigo 090305132749-phpapp01
Cbcfrvigo 090305132749-phpapp01
 
Evocando o desembarque na Normandia !
Evocando o desembarque na Normandia !Evocando o desembarque na Normandia !
Evocando o desembarque na Normandia !
 
Musiquerade 2013
Musiquerade 2013Musiquerade 2013
Musiquerade 2013
 
g
gg
g
 
Bases de datos access 2010 22
Bases de datos access 2010 22Bases de datos access 2010 22
Bases de datos access 2010 22
 
Colegio nacional nicolás esguerra
Colegio nacional nicolás esguerraColegio nacional nicolás esguerra
Colegio nacional nicolás esguerra
 
20 Questions Every Self-Publishing Author Must Answer
20 Questions Every Self-Publishing Author Must Answer20 Questions Every Self-Publishing Author Must Answer
20 Questions Every Self-Publishing Author Must Answer
 
Google docs
Google docsGoogle docs
Google docs
 
Avances en nanotecnologia
Avances en nanotecnologiaAvances en nanotecnologia
Avances en nanotecnologia
 

Similaire à Trabajo Final (Proyecto OSSIM) 102058_57

Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redesSena Cedagro
 
Taller 3 dss grupos 5
Taller 3 dss grupos 5Taller 3 dss grupos 5
Taller 3 dss grupos 5Lore_Niita
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacionguest75d1acb
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacionguest75d1acb
 
area de informatica
area de informaticaarea de informatica
area de informaticaarijony
 
Revista Mundo Contact Junio 2015
Revista Mundo Contact Junio 2015Revista Mundo Contact Junio 2015
Revista Mundo Contact Junio 2015Mundo Contact
 
Tesis III Ingenieria de sistemas
Tesis III Ingenieria de sistemasTesis III Ingenieria de sistemas
Tesis III Ingenieria de sistemasWilmer Vera Ostios
 
fase 1_ identificacion de negocio _servi-cas..docx
fase 1_ identificacion de negocio _servi-cas..docxfase 1_ identificacion de negocio _servi-cas..docx
fase 1_ identificacion de negocio _servi-cas..docxyency yasnith niño rosas
 
liderar la transformación
liderar la transformaciónliderar la transformación
liderar la transformaciónCade Soluciones
 
Introducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información EmpresarialesIntroducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información EmpresarialesMauricio Alejandro
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprlastrologia
 
2.2 federico craik
2.2 federico craik2.2 federico craik
2.2 federico craikwilmer1232
 
Revista Mundo Contact Enero 2015
Revista Mundo Contact Enero 2015Revista Mundo Contact Enero 2015
Revista Mundo Contact Enero 2015Mundo Contact
 

Similaire à Trabajo Final (Proyecto OSSIM) 102058_57 (20)

Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redes
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redes
 
Taller 3 dss grupos 5
Taller 3 dss grupos 5Taller 3 dss grupos 5
Taller 3 dss grupos 5
 
Foro kodak
Foro kodakForo kodak
Foro kodak
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacion
 
Proyecto Integrador Presentacion
Proyecto Integrador PresentacionProyecto Integrador Presentacion
Proyecto Integrador Presentacion
 
area de informatica
area de informaticaarea de informatica
area de informatica
 
Revista Mundo Contact Junio 2015
Revista Mundo Contact Junio 2015Revista Mundo Contact Junio 2015
Revista Mundo Contact Junio 2015
 
Tesis III Ingenieria de sistemas
Tesis III Ingenieria de sistemasTesis III Ingenieria de sistemas
Tesis III Ingenieria de sistemas
 
fase 1_ identificacion de negocio _servi-cas..docx
fase 1_ identificacion de negocio _servi-cas..docxfase 1_ identificacion de negocio _servi-cas..docx
fase 1_ identificacion de negocio _servi-cas..docx
 
Tarea -data_ware_house
Tarea -data_ware_houseTarea -data_ware_house
Tarea -data_ware_house
 
Sistemas De Informacion
Sistemas De InformacionSistemas De Informacion
Sistemas De Informacion
 
liderar la transformación
liderar la transformaciónliderar la transformación
liderar la transformación
 
Introducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información EmpresarialesIntroducción a los Sistemas de Información Empresariales
Introducción a los Sistemas de Información Empresariales
 
PolíTic As De Seguridad Jprl
PolíTic As De Seguridad JprlPolíTic As De Seguridad Jprl
PolíTic As De Seguridad Jprl
 
Data ware house
Data ware houseData ware house
Data ware house
 
Data ware house
Data ware houseData ware house
Data ware house
 
Sistemas De Informacion
Sistemas De InformacionSistemas De Informacion
Sistemas De Informacion
 
2.2 federico craik
2.2 federico craik2.2 federico craik
2.2 federico craik
 
Revista Mundo Contact Enero 2015
Revista Mundo Contact Enero 2015Revista Mundo Contact Enero 2015
Revista Mundo Contact Enero 2015
 

Dernier

EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxEDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxLuisAndersonPachasto
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfssuser50d1252
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxLudy Ventocilla Napanga
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxYeseniaRivera50
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxRAMON EUSTAQUIO CARO BAYONA
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfDaniel Ángel Corral de la Mata, Ph.D.
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadJonathanCovena1
 

Dernier (20)

Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docxEDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
EDUCACION FISICA 1° PROGRAMACIÓN ANUAL 2023.docx
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
Aedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptxAedes aegypti + Intro to Coquies EE.pptx
Aedes aegypti + Intro to Coquies EE.pptx
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdfFichas de Matemática TERCERO DE SECUNDARIA.pdf
Fichas de Matemática TERCERO DE SECUNDARIA.pdf
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
PPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptxPPTX: La luz brilla en la oscuridad.pptx
PPTX: La luz brilla en la oscuridad.pptx
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptxPresentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
Presentación de Estrategias de Enseñanza-Aprendizaje Virtual.pptx
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docxMODELO DE INFORME DE INDAGACION CIENTIFICA .docx
MODELO DE INFORME DE INDAGACION CIENTIFICA .docx
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
Los Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la SostenibilidadLos Nueve Principios del Desempeño de la Sostenibilidad
Los Nueve Principios del Desempeño de la Sostenibilidad
 

Trabajo Final (Proyecto OSSIM) 102058_57

  • 1. ESTUDIO E IMPLEMENTACIÓN DE LA PLATAFORMA OSSIM, PARA LA DETECCIÓN DE INTRUSOS Y ANOMALÍAS EN UNA RED DE CÓMPUTO Yohn Edinson Cerquera Cuellar Angel Segundo Murillo Gever Yesid Mosquera Alexander Osorio 102058_57
  • 2. Planteamiento del Problema Las organizaciones e instituciones públicas de la ciudad, cuentan con sistemas tecnológicos para agilizar sus labores diarias, estos sistemas manejan información sensible de sus usuarios, por lo tanto se convierte en un activo el cual debe ser cuidado. Las vulnerabilidades en las redes corporativas en cualquiera de estas entidades afectan de manera crítica a todas las áreas de las organizaciones, amenazando la confiabilidad, integridad y disponibilidad de la información. Producto de esto han adquirido diferentes sistemas de seguridad para mejorarla, adaptarla y protegerla según las necesidades de sus usuarios, sin embargo el problema es que detectan los eventos que ocurren en la red por separado, planteando dificultades para analizar y comprender dicha información por parte de los administradores de red, provocando huecos de seguridad que pueden ser explotados por personal no autorizado, generando pérdidas económicas y de prestigio para las organizaciones, así como problemas legales con sus usuarios. Esta dificultad coloca en tela de juicio el prestigio de las organizaciones ya que en cualquier momento pueden robar información confidencial de sus procesos debido a la falta de seguridad en la red. Por este acontecimiento se plantea buscar una tecnología que permita aumentar los niveles de seguridad y confiabilidad de la red de las organizaciones. Por esto aparece la necesidad de implementar herramientas que recopilen y analicen la información de la red, creando una capa intermedia entre los sistemas y el administrador, con la capacidad de abstracción suficiente para procesarla y evaluarla proporcionando al administrador información “útil” y global del sistema. Ofreciendo así una visión de la red en tiempo real que permita una revisión práctica y asumible para los administradores. Formulación del Problema ¿Cómo minimizar los riesgos de seguridad en la red de las organizaciones?
  • 3. Justificación La seguridad informática es uno de los sectores más importantes de las organizaciones, afecta de manera crítica a todas las áreas. Se debe pues garantizar a las organizaciones redes seguras. Este proyecto tiene el propósito de mejorar la seguridad de la red de datos y de la granja de servidores de las organizaciones, con la integración de OSSIM a las plataformas de seguridad existentes, en un Framework general, que aumenta la protección al personalizarlo a las necesidades de cada una e interrelacionar todas sus funcionalidades, la sofisticación de esta tecnología hace posible detectar los eventos más concretos que ocurren en el sistema, permitiendo que los administradores reaccionen de manera eficiente ante estos.
  • 4. Objetivo General Crear una Pyme para realizar la implantación de la plataforma OSSIM en las organizaciones caleñas.
  • 5. Objetivos Específicos  Realizar un estudio de mercado para identificar la oferta y la demanda de OSSIM en la ciudad de Cali.  Crear una Pyme con énfasis en la seguridad informática.  Implantar OSSIM en las organizaciones caleñas.
  • 6. Marco de Referencia Marco Contextual La creación de la empresa busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información. La confidencialidad consiste en asegurar que sólo individuos autorizados puedan acceder a ciertos recursos. La integridad garantiza que la información sólo es modificada por quien posee la autorización, garantizando incluso el manejo en la red. Finalmente la disponibilidad es poder utilizar los datos en el momento deseado, siempre y cuando esté permitido dentro de las políticas de uso.
  • 7. Marco de Referencia Referentes Contextuales Debido al crecimiento acelerado de la ciudad de Cali, nace la necesidad de crear la empresa, ya que es una ciudad potencialmente activa. En ella encontramos variedad de empresas dedicadas a servicios de seguridad de las redes. Nuestra empresa permite visualizar eventos, a través de su plataforma Web y de esta manera; facilitar el trabajo de los administradores, teniendo acceso a los diversos incidentes, vulnerabilidades, estado y alarmas de los equipos de la organización. Al momento de realizar un análisis de un equipo, OSSIM se convierte en una herramienta de fortaleza, dado que todos los eventos son almacenados en una base de datos. Permitiendo reconstruir y estudiar lo referente a los hechos y así encontrar soluciones a los problemas presentados.
  • 8. Identificación del Producto o Servicio (Características o Atributos) Este proyecto describe el trabajo realizado por nuestro equipo investigador, para mejorar la funcionalidad del OSSIM. Particularmente, se reseñan el desarrollo de interfaces para capturar información desde dispositivos de seguridad física, la creación de un módulo de software para creación automática de directivas de correlación, y la mejora de la confiabilidad de la captura de datos en redes con alto tráfico. Esta investigación es cuantitativa donde se utilizaran de manera aleatoria algunas empresas para ser analizadas, se recopilara la información encontrada y se aplicara un análisis estadístico. Características de nuestro servicio:  Gran cobertura con técnicos especializados en la distribución de productos open source integrados para construir una infraestructura de monitorización de seguridad.  Ofrecer servicios de alta calidad ya que se cuenta con profesionales experto en cada uno de las áreas de servicio con que cuenta nuestra empresa.  Nos caracterizamos por ofrecer productos de excelente calidad con el fin de garantizar el servicio prestado.
  • 9. Descripción delos Consumidores o Beneficiaros del Producto Las personas que van a utilizar nuestro servicio son la población de la ciudad de Cali, además de las grandes empresas que existen en nuestra ciudad las cuales necesitan de un funcionamiento optimo para poder llevar a cabo sus propósitos. Los clientes potenciales para la adquisición de este servicio serán :       Hospitales Locales. Instituciones Educativas. Bancos y sector financiero. Entidades Publicas. Empresas industriales. Empresas Comerciales.
  • 10. Resultados del estudio de mercado (análisis de la demanda) Estimación de la demanda: Al ser hoy en día las redes dinámicas y las numerosas amenazas que las afectan, hacen que toda organización se vea obligada a tener sistemas de seguridad y control, por eso OSSIM es adaptable a cada cambio que se presente en la topología de la red, además por ese dinamismo de las redes hace necesario actualizaciones y mantenimientos continuos lo que permite mantener activa la demanda del producto.
  • 11. Resultados del estudio de mercado (análisis de la oferta) Al ser la información el activo más importante de las organizaciones es necesario protegerla y usarla sin correr riesgos, en este sentido en la ciudad de Cali existen en Cali diferentes organizaciones que necesitan el producto (organizaciones industriales, comerciales y educativas), ver cuadro: OFERTA GAMMA COMPUREDE S Total (2) DEMANDA Colegios (1033) Universidades (21) Organizaciones Industriales y comerciales (4500) Total (5553) La oferta del producto: En la actualidad en la ciudad de Cali solo dos empresas tienen este tipo de servicio (GAMMA y COMPUREDES), por lo cual existe un sobredemanda del producto.
  • 12. Resultados del estudio de mercado (análisis de precio) Teniendo en cuenta el formato que se maneja en esta empresa, se determina que el balance financiero que se diseño es en relación a conocer el valor de la implementación del programa como producto, donde se analiza el valor de la mano de obra principalmente que es la de técnicos, ingenieros del campo de acción de la informática, y asistentes que apoyan la labor estos gastos de mano de obra son aproximadamente del 48% del total de gastos fijos mensuales. Al realizar la suma de gastos fijos y operacionales encontramos un valor mensual que se acerca a los $12.000.000 por lo cual se espera que la empresa tenga unos márgenes de utilidad superiores a un 30%. Teniendo en cuenta estos datos de costos operacionales, la empresa llega a manejar un precio sustentable en relación a que el servicio que se ofrece es mano de obra, que ya es paga en los gastos, y resulta ser una cifra equilibrada en razón al servicio que se ofrece de asesoría empresarial. Por otro lado está la factibilidad de tener un buen comienzo, ya que lo analizado en los diferentes contextos, se encuentra que la ciudad de Cali requiere demanda de este tipo de producto, donde se busca llegar a cada uno, y de igual forma usar canales de información donde la oferta de producto se reconozca más, y más personas estén interesadas en él, buscando así fortalecer el capital de la empresa. Con la capacidad operativa se espera poder atender servicios superiores a los $25.000.000 mensuales, incluyendo nuevo personal y manteniendo una estructura de costos fijos casi inamovible, lo que le permita a la empresa ser estable y crecer razonablemente dentro del mercado.
  • 13. Resultados del estudio técnico (cómo se va a llevar a cabo la producción del bien o servicio) Proceso productivo: El proceso del producto en su totalidad se realizara en la organización donde se implantara, es un trabajo en común con los administradores de red de la organización.
  • 14. Resultados del estudio técnico (localización del proyecto) La empresa se localizara en un centro de negocios al sur de la ciudad de Cali, donde permitirá estar cerca de los potenciales clientes como los son colegios y universidades, además de empresas industriales y comerciales.
  • 15. Resultados del estudio técnico (necesidades de recurso humano) La empresa contara con el siguiente recurso humano: Cantidad 1 1 1 Personal Técnico (recepcionista) Ingeniero (implantador) Ingeniero (asesor implantador) Sueldo $819.000 Precio total $819.000 $1.650.000 $1.650.000 $2.300.000 $2.300.000 Total $4.769.000
  • 16. Resultados del estudio técnico (necesidades de maquinaria y equipo) Para la implementación del proyecto se necesitaran de los siguientes equipos, que pasaran a ser activos fijos de la empresa: Cantidad 3 1 2 1 1 3 7 Nombre equipo Portátiles Servidor Monitor-TV 32" Router Inalámbrico Multifuncional Laser escritorio modular sillas oficina Precio unidad $819.000 $2.500.000 $600.000 $850.000 $500.000 $100.000 $90.000 Total Precio total $2.457.000 $2.500.000 $1.200.000 $850.000 $500.000 $300.000 $630.000 $8.437.000
  • 17. Resultados del estudio técnico (necesidades de adecuaciones y obras físicas) Se alquilara un local comercial en un centro de negocios, al cual se adelantaran algunas adecuaciones civiles de acuerdo a la organización que se necesite. Descripción División de ambientes Adecuaciones Iluminación Mano de obra TOTAL Cantidad Costo total 1 Costo unitario $500.000 3 3 2 $50.000 $70.000 $60.000 $150.000 $210.000 $120.000 $980.000 $500.000
  • 18. Conclusiones • La tecnología de la información contribuye de manera clara y precisa en el logro de objetivos a partir del establecimiento de un negocio. • La realización del proyecto sobre un Software de Monitoreo, implica una planeación estratégica, que incluye planes operacionales, metas claras y concretad a un corto, mediano, o largo plazo. • Toda empresa debidamente conformada y posesionada, necesita permanecer en el mercado y constantemente visualizar el alcance de unos o varios objetivos. • Priorizar los proyectos, es un plan operacional por parte de una organización o empresa, y a esto se le puede agregar la identificación del impacto de un software sobre el rendimiento del sistema de seguridad, el uso apropiado de las aplicaciones y la tecnología establecida. • Debido al crecimiento acelerado de la ciudad de Cali y a las vulnerabilidades de los sistemas de información, nuestra Pyme busca manejar la seguridad informática y dar solución continua a cada uno de los inconvenientes que se generan en la ejecución de la confidencialidad, integridad y disponibilidad de la información a través de la implantación de OSSIM, que busca facilitar por medio de sus diferentes herramientas el trabajo de los administradores, permitiendo la visualización de todos los eventos que sucedan en los sistemas de la organización.
  • 19. Bibliografía [1] Madrid Manuel Juan, Múnera Eduardo Luis, Montoya Andrey Carlos, Osorio David Juan, Cardenas Ernesto Luis, Functionality, reliability and adaptability improvements to the OSSIM Information Security Console. http://ieeexplore.ieee.org.bd.univalle.edu.co/stamp/stamp.jsp?tp=&arnumber=5305052&t ag=1 [2] Izquierdo Antoni José, OSSIM/SOC: el «binomio» de la seguridad corporativa. http://www.revistadintel.es/Revista1/DocsNum01/PersEmpresarial/itdeusto.pdf [3] Casal, Julio. OSSIM: General Description https://www.alienvault.com/wiki//doku.php?id=documentation:general_description [4] Guide. OSSIM (Open System Security Information Management). http://www.alienvault.com/ [5] Olmos Puchades Adrián. Análisis de la plataforma Ossim Sistema de gestión de la información Open Source. http://riunet.upv.es/bitstream/handle/10251/13179/Tesina.pdf?sequence=1 [6] Enrique López González, Carlos Caño Alegre, Pedro Casis García, Sergio González García, Propuesta de Módulo del Proyecto OSSIM: Desarrollo de un SEB para la Priorización y Valoración de Riesgos. http://sicodinet.unileon.es/dpi2001-0105/doc/files/7.pdf