Artigos TIC

A Axencia da Unión Europea para a Seguridade de Redes e Información (ENISA) é o centro de coñecemento sobre as redes e a seguridade informática que ofrece os seus servizos á Unión Europea (UE), aos seus estados membros, ao sector privado e á cidadanía europea. A ENISA...

Como parte intrínseca da supervisión de IT, os mecanismos de seguridade que aportan estes sistemas son de vital importancia xa que estes adoitan ser sistemas cun alto grao de acceso cara os servizos precisamente para poder efectuar a súa supervisión. Aspectos como a...

The Foreman é un proxecto gratuíto de código aberto, baixo os termos da GNU GPL v3, que permite a automatización de tarefas repetitivas, despregar as aplicacións sinxelamente e administrar de forma proactiva o ciclo de vida dos servidores, no lugar ou na nube, desde a...

A análise dos rexistros realízase dentro de OSSEC a través dos procesos logcollector e analysisd. O primeiro é quen de recoller os eventos e o segundo analiza, descodifica, filtra e clasifica os eventos identificados polo primeiro. Que se entende pola análise do...

OSSEC pode traballar en variedade de sistemas operativos. En particular, o lado servidor adoita ser instalalo, en prol dun mellor soporte, nun servidor tipo GNU Linux, normalmente un servidor que tanto pode ser das variantes Debian/Ubuntu ou ben Red Hat/CEntOS/Fedora....

O proxecto OpenSCAP é unha colección de ferramentas de código aberto para implementar e cumprir este estándar, e recibiu a certificación SCAP 1.2 por NIST en 2014. A SCAP Security Guide, xunto coas ferramentas OpenSCAP, pódese utilizar para a implantación da xestión...

Se SCAP (Security Content Automation Protocol) é unha especificación aberta que estandariza a definición e manipulación de datos de seguridade, a SCAP Security Guide é a política de seguridade escrita en forma de documentos seguindo as especificacións SCAP. A política...

Zabbix en alta dispoñibilidade O uso dos proxy Zabbix consegue minimizar a carga de traballo do servidor Zabbix, permitindo simplificar as esixencias de recursos físicos do servidor. Isto mesmo permite tamén ver como solución elegante e factible a aplicación dun...

O deseño de Zabbix baséase nunha arquitectura cliente servidor clásica pero non exenta de sofisticación na base do seu deseño, que serve para minimizar as limitacións propias dunha arquitectura en estrela. Estas melloras conceptuais permiten o escalado da arquitectura...

OSSEC é un sistema HIDS (Host Intrusion Detection System), é decir, un sistema de detección de intrusos que tamén opera como un SIM (Security Incident Managament). Un sistema de detección de intrusión de equipos ten como cometido o de analizar os rexistros de eventos...