<< La MORGUE [Analizador de Bitácoras] >>

Detalles de la Ponencia:

Resumen:

Esta herramienta fue desarrollada como proyecto de tesis (para la carrera de Ing. en Computación en ESIME Culhuacán) en Lenguaje PERL y ya es una herramienta funcional que permite Analizar 2 bitácoras de Apache (access.log ,error.log), y 1 de Sendmail (mail.log), lo cual puede separar los campos más importantes de la bitacora de manera que su análisis sea lo más claro posible para el Analista Forense / Administrador, además que esto funciona como CGI y obviamente su interfaz es por via WEB y por esto no necesita un plataforma operativa en especial(aunque todo fue desarrollado en Linux), tambien emplea el uso de estadísticas de accesos tanto de manera porcentual como gráfica, las graficas estan hechas con GD (Graphics Library), además tiene una parte de búsqueda que permite mostrar por periodos de fechas solo las partes de la bitácora que correspondan a ese periodo.

Esta es la primera versión que se dara a conocer de la herramienta pero se espera que haya nuevas versiones agregando mas cosas y este completa en su totalidad.

-Atualmente no es muy común que se encuntren proyectos de esta indole,y los que se encuentran hasta ahora no han sido abiertos al público; y uno de los problemas mas críticos que atraviesa este tipo de proyectos es que no son nacionales osea desarrollados en México puesto que aqui no se tiene mucha conciencia en el ámbito del uso y desarrollo de herramientas en el área de seguiridad y menos en el área forense, yo creo que este sería uno de los puntos principales ya que este proyecto es desarrollado en México.

-Otro punto importante es que es un proyecto académico y esto lo hace de un alcance mas factible al que lo use o desee seguir su desarrollo y por ende este alcanzará una mayor proyección en el futuro;
también, dentro del Instituto de donde provengo (específicamente IPN E.S.I.M.E. Culhuacán) este tipo de proyectos casi no se encuentran y esto puede servir de antecendente para proximos proyectos tanto en el área de Ingenieria como para el Software Libre en General.

== La Sesión Técnica ==

Para el Público en General que desee saber principios básicos sobre Seguridad en Computo en específico "Analaisis Forense".

- Una explicación completa de como se desarolló y se sigue desarrollodando este proyecto.

-- Una Explicación básica de Computo
Forense
-- Tomando en cuenta el desarrollo bajo
PERL.
-- EL Análisis de los datos (claves) más
importantes de las 3 bitácoras.
-- El uso de GD dentró del Analizador

- La Demostración de su Funcionamiento y posibles implantaciones a Futuro.

 

Tipo de Propuesta:

Sesión Tecnica

 

Track:

Desarollo de Software

 

Estado:

Aceptada

 

Detalles de los Autores:


© 2002-2004 Congreso Nacional de Software Libre
ESIME Zacatenco, IPN - México