Los Nueve Principios del Desempeño de la Sostenibilidad
Trabajo Final (Proyecto OSSIM) 102058_57
1. ESTUDIO E IMPLEMENTACIÓN DE LA
PLATAFORMA OSSIM, PARA LA
DETECCIÓN DE INTRUSOS Y
ANOMALÍAS EN UNA
RED DE CÓMPUTO
Yohn Edinson Cerquera Cuellar
Angel Segundo Murillo
Gever Yesid Mosquera
Alexander Osorio
102058_57
2. Planteamiento del Problema
Las organizaciones e instituciones públicas de la ciudad, cuentan con sistemas tecnológicos para agilizar sus
labores diarias, estos sistemas manejan información sensible de sus usuarios, por lo tanto se convierte en un
activo el cual debe ser cuidado. Las vulnerabilidades en las redes corporativas en cualquiera de estas entidades
afectan de manera crítica a todas las áreas de las organizaciones, amenazando la confiabilidad, integridad y
disponibilidad de la información.
Producto de esto han adquirido diferentes sistemas de seguridad para mejorarla, adaptarla y protegerla según las
necesidades de sus usuarios, sin embargo el problema es que detectan los eventos que ocurren en la red por
separado, planteando dificultades para analizar y comprender dicha información por parte de los administradores
de red, provocando huecos de seguridad que pueden ser explotados por personal no autorizado, generando
pérdidas económicas y de prestigio para las organizaciones, así como problemas legales con sus usuarios.
Esta dificultad coloca en tela de juicio el prestigio de las organizaciones ya que en cualquier momento pueden
robar información confidencial de sus procesos debido a la falta de seguridad en la red. Por este acontecimiento
se plantea buscar una tecnología que permita aumentar los niveles de seguridad y confiabilidad de la red de las
organizaciones.
Por esto aparece la necesidad de implementar herramientas que recopilen y analicen la información de la
red, creando una capa intermedia entre los sistemas y el administrador, con la capacidad de abstracción
suficiente para procesarla y evaluarla proporcionando al administrador información “útil” y global del sistema.
Ofreciendo así una visión de la red en tiempo real que permita una revisión práctica y asumible para los
administradores.
Formulación del Problema
¿Cómo minimizar los riesgos de seguridad en la red de las organizaciones?
3. Justificación
La seguridad informática es uno de los sectores más importantes de las
organizaciones, afecta de manera crítica a todas las áreas. Se debe pues garantizar a
las organizaciones redes seguras.
Este proyecto tiene el propósito de mejorar la seguridad de la red de datos y de la
granja de servidores de las organizaciones, con la integración de OSSIM a las
plataformas de seguridad existentes, en un Framework general, que aumenta la
protección al personalizarlo a las necesidades de cada una e interrelacionar todas
sus funcionalidades, la sofisticación de esta tecnología hace posible detectar los
eventos más concretos que ocurren en el sistema, permitiendo que los
administradores reaccionen de manera eficiente ante estos.
4. Objetivo General
Crear una Pyme para realizar la implantación de la plataforma
OSSIM en las organizaciones caleñas.
5. Objetivos Específicos
Realizar un estudio de mercado para identificar la oferta y la
demanda de OSSIM en la ciudad de Cali.
Crear una Pyme con énfasis en la seguridad informática.
Implantar OSSIM en las organizaciones caleñas.
6. Marco de Referencia
Marco Contextual
La creación de la empresa busca manejar la seguridad informática y dar solución
continua a cada uno de los inconvenientes que se generan en la ejecución de la
confidencialidad, integridad y disponibilidad de la información. La confidencialidad
consiste en asegurar que sólo individuos autorizados puedan acceder a ciertos
recursos. La integridad garantiza que la información sólo es modificada por quien
posee la autorización, garantizando incluso el manejo en la red. Finalmente la
disponibilidad es poder utilizar los datos en el momento deseado, siempre y cuando
esté permitido dentro de las políticas de uso.
7. Marco de Referencia
Referentes Contextuales
Debido al crecimiento acelerado de la ciudad de Cali, nace la necesidad de crear la
empresa, ya que es una ciudad potencialmente activa. En ella encontramos variedad
de empresas dedicadas a servicios de seguridad de las redes. Nuestra empresa
permite visualizar eventos, a través de su plataforma Web y de esta manera; facilitar
el trabajo de los administradores, teniendo acceso a los diversos
incidentes, vulnerabilidades, estado y alarmas de los equipos de la organización. Al
momento de realizar un análisis de un equipo, OSSIM se convierte en una
herramienta de fortaleza, dado que todos los eventos son almacenados en una base
de datos. Permitiendo reconstruir y estudiar lo referente a los hechos y así encontrar
soluciones a los problemas presentados.
8. Identificación del Producto o Servicio
(Características o Atributos)
Este proyecto describe el trabajo realizado por nuestro equipo investigador, para mejorar la
funcionalidad del OSSIM. Particularmente, se reseñan el desarrollo de interfaces para capturar información
desde dispositivos de seguridad física, la creación de un módulo de software para creación automática de
directivas de correlación, y la mejora de la confiabilidad de la captura de datos en redes con alto tráfico.
Esta investigación es cuantitativa donde se utilizaran de manera aleatoria algunas empresas para ser
analizadas, se recopilara la información encontrada y se aplicara un análisis estadístico.
Características de nuestro servicio:
Gran cobertura con técnicos especializados en la distribución de productos open source integrados
para construir una infraestructura de monitorización de seguridad.
Ofrecer servicios de alta calidad ya que se cuenta con profesionales experto en cada uno de las áreas de
servicio con que cuenta nuestra empresa.
Nos caracterizamos por ofrecer productos de excelente calidad con el fin de garantizar el servicio
prestado.
9. Descripción delos Consumidores o
Beneficiaros del Producto
Las personas que van a utilizar nuestro servicio son la población de la ciudad de
Cali, además de las grandes empresas que existen en nuestra ciudad las cuales
necesitan de un funcionamiento optimo para poder llevar a cabo sus propósitos.
Los clientes potenciales para la adquisición de este servicio serán :
Hospitales Locales.
Instituciones Educativas.
Bancos y sector financiero.
Entidades Publicas.
Empresas industriales.
Empresas Comerciales.
10. Resultados del estudio de mercado
(análisis de la demanda)
Estimación de la demanda: Al ser hoy en día las redes dinámicas y las
numerosas amenazas que las afectan, hacen que toda organización se vea
obligada a tener sistemas de seguridad y control, por eso OSSIM es adaptable
a cada cambio que se presente en la topología de la red, además por ese
dinamismo de las redes hace necesario actualizaciones y mantenimientos
continuos lo que permite mantener activa la demanda del producto.
11. Resultados del estudio de mercado
(análisis de la oferta)
Al ser la información el activo más importante de las organizaciones es necesario
protegerla y usarla sin correr riesgos, en este sentido en la ciudad de Cali existen en Cali
diferentes organizaciones que necesitan el producto (organizaciones industriales,
comerciales y educativas), ver cuadro:
OFERTA
GAMMA
COMPUREDE
S
Total (2)
DEMANDA
Colegios (1033)
Universidades (21)
Organizaciones
Industriales y comerciales
(4500)
Total (5553)
La oferta del producto: En la actualidad en la ciudad de Cali solo dos empresas tienen
este tipo de servicio (GAMMA y COMPUREDES), por lo cual existe un sobredemanda del
producto.
12. Resultados del estudio de mercado
(análisis de precio)
Teniendo en cuenta el formato que se maneja en esta empresa, se determina que el balance
financiero que se diseño es en relación a conocer el valor de la implementación del programa
como producto, donde se analiza el valor de la mano de obra principalmente que es la de
técnicos, ingenieros del campo de acción de la informática, y asistentes que apoyan la labor
estos gastos de mano de obra son aproximadamente del 48% del total de gastos fijos
mensuales.
Al realizar la suma de gastos fijos y operacionales encontramos un valor mensual que se acerca a los
$12.000.000 por lo cual se espera que la empresa tenga unos márgenes de utilidad superiores a un 30%.
Teniendo en cuenta estos datos de costos operacionales, la empresa llega a manejar un precio
sustentable en relación a que el servicio que se ofrece es mano de obra, que ya es paga en los gastos, y
resulta ser una cifra equilibrada en razón al servicio que se ofrece de asesoría empresarial.
Por otro lado está la factibilidad de tener un buen comienzo, ya que lo analizado en los diferentes
contextos, se encuentra que la ciudad de Cali requiere demanda de este tipo de producto, donde se
busca llegar a cada uno, y de igual forma usar canales de información donde la oferta de producto se
reconozca más, y más personas estén interesadas en él, buscando así fortalecer el capital de la empresa.
Con la capacidad operativa se espera poder atender servicios superiores a los $25.000.000 mensuales,
incluyendo nuevo personal y manteniendo una estructura de costos fijos casi inamovible, lo que le
permita a la empresa ser estable y crecer razonablemente dentro del mercado.
13. Resultados del estudio técnico
(cómo se va a llevar a cabo la
producción del bien o servicio)
Proceso productivo: El proceso del producto en su totalidad se
realizara en la organización donde se implantara, es un trabajo en
común con los administradores de red de la organización.
14. Resultados del estudio técnico
(localización del proyecto)
La empresa se localizara en un centro de negocios al sur de la ciudad
de Cali, donde permitirá estar cerca de los potenciales clientes como
los son colegios y universidades, además de empresas industriales y
comerciales.
15. Resultados del estudio técnico
(necesidades de recurso humano)
La empresa contara con el siguiente recurso humano:
Cantidad
1
1
1
Personal
Técnico
(recepcionista)
Ingeniero
(implantador)
Ingeniero (asesor implantador)
Sueldo
$819.000
Precio total
$819.000
$1.650.000
$1.650.000
$2.300.000
$2.300.000
Total
$4.769.000
16. Resultados del estudio técnico
(necesidades de maquinaria y equipo)
Para la implementación del proyecto se necesitaran de los siguientes
equipos, que pasaran a ser activos fijos de la empresa:
Cantidad
3
1
2
1
1
3
7
Nombre equipo
Portátiles
Servidor
Monitor-TV 32"
Router Inalámbrico
Multifuncional Laser
escritorio modular
sillas oficina
Precio unidad
$819.000
$2.500.000
$600.000
$850.000
$500.000
$100.000
$90.000
Total
Precio total
$2.457.000
$2.500.000
$1.200.000
$850.000
$500.000
$300.000
$630.000
$8.437.000
17. Resultados del estudio técnico
(necesidades de adecuaciones y obras físicas)
Se alquilara un local comercial en un centro de negocios, al cual se
adelantaran algunas adecuaciones civiles de acuerdo a la organización
que se necesite.
Descripción
División de
ambientes
Adecuaciones
Iluminación
Mano de obra
TOTAL
Cantidad
Costo total
1
Costo
unitario
$500.000
3
3
2
$50.000
$70.000
$60.000
$150.000
$210.000
$120.000
$980.000
$500.000
18. Conclusiones
•
La tecnología de la información contribuye de manera clara y precisa en el logro
de objetivos a partir del establecimiento de un negocio.
•
La realización del proyecto sobre un Software de Monitoreo, implica una
planeación estratégica, que incluye planes operacionales, metas claras y
concretad a un corto, mediano, o largo plazo.
•
Toda empresa debidamente conformada y posesionada, necesita permanecer en el
mercado y constantemente visualizar el alcance de unos o varios objetivos.
•
Priorizar los proyectos, es un plan operacional por parte de una organización o empresa, y a
esto se le puede agregar la identificación del impacto de un software sobre el rendimiento
del sistema de seguridad, el uso apropiado de las aplicaciones y la tecnología establecida.
•
Debido al crecimiento acelerado de la ciudad de Cali y a las vulnerabilidades de los sistemas
de información, nuestra Pyme busca manejar la seguridad informática y dar solución
continua a cada uno de los inconvenientes que se generan en la ejecución de la
confidencialidad, integridad y disponibilidad de la información a través de la implantación
de OSSIM, que busca facilitar por medio de sus diferentes herramientas el trabajo de los
administradores, permitiendo la visualización de todos los eventos que sucedan en los
sistemas de la organización.
19. Bibliografía
[1]
Madrid Manuel Juan, Múnera Eduardo Luis, Montoya Andrey Carlos, Osorio
David Juan, Cardenas Ernesto Luis, Functionality, reliability and adaptability improvements
to
the
OSSIM
Information
Security
Console.
http://ieeexplore.ieee.org.bd.univalle.edu.co/stamp/stamp.jsp?tp=&arnumber=5305052&t
ag=1
[2]
Izquierdo Antoni José, OSSIM/SOC: el «binomio» de la seguridad corporativa.
http://www.revistadintel.es/Revista1/DocsNum01/PersEmpresarial/itdeusto.pdf
[3]
Casal,
Julio.
OSSIM:
General
Description
https://www.alienvault.com/wiki//doku.php?id=documentation:general_description
[4]
Guide.
OSSIM (Open System Security Information Management). http://www.alienvault.com/
[5]
Olmos Puchades Adrián. Análisis de la plataforma Ossim Sistema de gestión de la
información
Open
Source.
http://riunet.upv.es/bitstream/handle/10251/13179/Tesina.pdf?sequence=1
[6]
Enrique López González, Carlos Caño Alegre, Pedro Casis García, Sergio González
García, Propuesta de Módulo del Proyecto OSSIM: Desarrollo de un SEB para la Priorización y
Valoración de Riesgos. http://sicodinet.unileon.es/dpi2001-0105/doc/files/7.pdf