Lab Nro 5: Soluciones SIEM, Monitoreo de redes y otras aplicaciones para la

seguridad de la informacin

Problema:

En la UNC existe actualmente una falta de control relacionado a los activos de informacin,
puntos de red, equipos de comunicacin y equipos de cmputo. Es necesario proponer una
solucin tecnolgica utilizando una o varias herramientas open source que permitan mejorar
el control y la seguridad de la informacin.
A la fecha se han realizado mltiples propuestas de solucin, dentro de ellas resalta la
utilizacin de un SIEM y de software de monitoreo de redes, sin embargo, el equipo ha
identificado las siguientes soluciones open source:
OSSIM: https://www.alienvault.com/products/ossim
SIEMONSTER: https://siemonster.com/
SECURITY ONION: https://securityonion.net/

Como aspectos a considerar, la universidad necesita gestionar sus servidores fsicos y

virtuales, manejadores de base de datos, inventarios de equipos de cmputo (en todas las
plataformas existentes), monitorizacin de redes (LAN, WAN, WIRELESS, etc.), prevencin
de intrusos, antispam, antimalware, entre otras herramientas para la seguridad de la
informacin integrada.

Descripcin:

Trabajo personal: Siendo usted, parte integrante del equipo consultor, debe elaborar un
informe respecto a la solucin que recomendara de acuerdo al problema planteado,
proponiendo la solucin ms adecuada; el informe debe contener las comparaciones
tcnicas, dificultades en la implementacin y ventajas, dicha propuesta debe contener de
preferencia la comparacin de las herramientas indicadas, pero Ud. Es libre de identificar
otras herramientas open source que crea conveniente, las cuales sern consideradas como
valor agregado a su propuesta. En sus conclusiones finales debe indicar en un cuadro la
propuesta de solucin, indicando los componentes software que ha seleccionado. El informe
debe estar referenciado siguiendo el estndar ACM IEEE.
Fecha de presentacin: Por la plataforma classroom el 29 de noviembre antes de
las 6pm. El 30 de noviembre informe impreso, a la hora de clase.

Trabajo grupal: El equipo de trabajo, analizar las diversas propuestas de cada consultor, y
realizar la propuesta final, para ello, a travs de actas de reunin, cada consultor debe
exponer y defender su propuesta, el acta debe estar firmada y presentada conjuntamente
con la propuesta final.
Asimismo, deber preparar una presentacin de la solucin en un ambiente controlado
(testing) donde se muestre las caractersticas y especificaciones de los productos que
conforman la solucin, un punto importante es que la solucin debe soportar los estndares
internacionales. El informe debe estar referenciado siguiendo el estndar ACM IEEE.
Fecha de presentacin: (14, 15 de noviembre) informe impreso, sustentacin de la
propuesta y presentacin de la solucin.

Para el ambiente de prueba el equipo debe simular un ambiente de prueba con las
siguientes caractersticas:
- 03 servidores virtuales, de los cuales uno debe ser Linux.
- 04 o 05 computadoras personales, dependiendo de la cantidad de consultores, las
cuales deben estar organizadas en una LAN.
- 01 Servidor de aplicaciones, 02 DBMS, instalados en los servidores virtuales.
- 01 App consumiendo recursos de al menos 01 DBMS.
- 01 switch
La propuesta de solucin debe monitorear todo el ambiente de prueba.