Telemática (May 2023)
Arquitectura para la detección violaciones a políticas de seguridad utilizando el método ABD
Abstract
Las trazas poseen una gran relevancia en la gestión de la seguridad informática, debido a que la información que en ellas se registran contribuye en las actividades de auditoría y análisis forense. Entre las trazas asociadas a la seguridad se encuentran las trazas generadas por el acceso a los servicios de red, específicamente a internet a través de un proxy. A consecuencia de la transformación constante de los sistemas informáticos y al surgimiento de herramientas automáticas para gestionar las trazas, se hace necesario integrar las funcionalidades propias de las arquitecturas de software con los requisitos de seguridad informática definidos en la organización. En el presente artículo se expone un análisis de los diferentes métodos de diseño de arquitectura para definir la estructura de sus componentes, sus relaciones, los principios y directrices que conforman la arquitectura. Además, permitirá la implementación de mecanismos, y funciones de seguridad que se apoyarán en mecanismos que determinarán la calidad de la arquitectura propuesta. Se propone una arquitectura para la detección de violaciones de seguridad a partir del análisis de trazas de navegación de internet de los usuarios, basándose el método ABD (Método de Diseño Basado en la Arquitectura por sus siglas en inglés) y la arquitectura de seguridad de sistemas de información propuesta por el Instituto SANS para el diseño y descripción de los componentes de la arquitectura
