Administración de bitácoras de dispositivos de seguridad utilizando aplicaciones de orquestación

Abstract

Se describe una prueba de concepto para la orquestación de aplicaciones de manejo de bitácoras y su posible relación con incidentes de seguridad informática en redes. La prueba se ilustra con un modelo capaz de obtener información, usando SNMP o Syslog, desde servidores o routers. El modelo está compuesto por pequeñas aplicaciones orquestadas mediante TAVERNA, que permiten obtener información referida a eventos, usuarios y fechas provenientes de las bitácoras de los dispositivos antes descritos. Finalmente se comentan los resultados obtenidos, y las principales dificultades y limitaciones [email protected]@uis.edu.co, [email protected]@uis.edu.coWe describe a proof of concepts for applications orchestration, used for devices log management. The model is capable to obtain information, by SNMP or Syslog, from servers or routers. It is composed by small applications orchestrated by means of TAVERNA, which allow recollect information referred to events, users and dates from the devices logs. Finally we comment the obtained results and the principal difficulties and limitations found