Esquema De Correlación De Eventos

SECRETARÍA DE MARINA

ARMADA DE MÉXICO

CENTRO DE ESTUDIOS SUPERIORES NAVALES

MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN

PROMOCIÓN III

TESIS

PROPUESTA DE UN ESQUEMA DE CORRELACIÓN DE EVENTOS DE SEGURIDAD EN REDES DE DATOS DE LA SECRETARÍA DE MARINA.

POR

EL C. TTE. NAV. CG. ECE. MSI.

JULIÁN MANUEL OTAÑEZ CALZA

14 de noviembre del 2008

El contenido de este trabajo refleja los puntos de vista del autor, que no necesariamente son apoyados por el Alto Mando de la Secretaría de Marina – Armada de México ó la Dirección del Centro de Estudios Superiores Navales

__________________

México, D.F., a 14 de noviembre del 2008

Índice

Índice iii

Extracto de: Propuesta de un esquema de correlación de eventos de seguridad en redes de datos de la Secretaria de Marina. iii

Introducción. 3

A.- Antecedentes. 3

B.- Problemática. 3

C.- Hipótesis. 3

D.- Justificación. 3

E.- Objetivos del proyecto. 3

Capítulo I, El proceso de monitorización de redes de datos. 3

A.- El proceso de monitoreo de la red. 3

B.- Correlación de eventos de seguridad. 3

1.- Correlación por el tipo de datos: 3

2.- Correlación por el tipo de modelo. 3

C.- Esquema de correlación de eventos de seguridad (Bidou). 3

1.- Principios básicos de la correlación de eventos. 3

Capítulo II, Descripción de la red de datos de la SEMAR. 3

A.- Descripción general. 3

B.- Red de datos de la SEMAR. 3

C.- Arquitectura de la red del edificio sede. 3

D.- Roles y responsabilidades. 3

E.- Esquema de seguridad. 3

1.- Políticas. 3

2.- Identificación. 3

3.- Autenticación. 3

4.- Monitoreo CSI. 3

5.- Monitoreo DOTIC. 3

Capítulo III, Evaluación de la red de datos de la SEMAR, como un sistema de información federal, en base a la publicación NIST SP 800-60. 3

A.- Descripción general. 3

B.- Metodología a emplear. 3

C.- Alcance del empleo de la metodología planteada. 3

D.- Etapa uno, categorización de la información y del sistema de información. 3

1.- Objetivos de seguridad y pérdidas potenciales. 3

2.- Evaluación del impacto. 3

3.- Establecimiento de las categorías de seguridad para los tipos de información. 3

4.- Categorización de seguridad y asignación de niveles de impacto de la red de datos de la SEMAR. 3

5.- Asignación de categoría de seguridad al sistema de información. 3

E.- Etapa dos, selección de los controles de seguridad. 3

1.- Publicación FIPS 200. 3

2.- NIST SP800-53. 3

3.- Selección y adaptación de la guía de seguridad para la red de datos de la SEMAR 3

F.- Etapa tres, suplemento de los controles de seguridad. 3

1.- Adaptabilidad de la guía de seguridad. 3

Capítulo IV, Selección de la tecnología SIM, en base al NIST SP800-36. 3

A.- Descripción general. 3

1.- Consideraciones generales. 3

B.- Análisis comparativo. 3

Capítulo V, Esquema de correlación de eventos de seguridad para la red de datos de la SEMAR. 3

A.- Propuesta de un esquema de correlación de eventos de seguridad para la red de datos de la SEMAR 3

B.- Objetivos de la propuesta. 3

C.- Centro de Operaciones de Seguridad para la red de datos de la Secretaria de Marina – Armada de México. 3

1.- Tecnología. 3

2.- Arquitectura. 3

3.- Organización. 3

4.- Proceso de respuesta a incidentes. 3

Capítulo VI, Conclusiones y recomendaciones. 3

A.- Conclusiones. 3

B.- Recomendaciones. 3

Bibliografía. 3

A.- Publicaciones. 3

B.- Direcciones WEB. 3

ANEXO A, Matriz de alineamiento estratégico del Estado Mayor General de la Armada de México. 3

ANEXO B, Procesos de información que dependen del Macro proceso, Administración de las Operaciones Navales 3

ANEXO C, Guía de planeamiento de la estrategia de la red de datos de la SEMAR. 3

ANEXO

...