Evaluación de los mecanismos de seguridad en los sistemas de notificación y registro de eventos para la gestión de redes

Abstract

Los sistemas de gestión de redes proveen facilidades para alertar condiciones críticas como congestión, fallas o ataques de intrusos. Para este fin se suelen utilizar los protocolos Syslog y SNMP, los cuales sin embargo adolecen de ciertas fallas en lo que a seguridad se refiere. En este trabajo se estudian y evalúan los sistemas de notificación y registro de eventos basados en Syslog y SNMP con el fin de buscar posibles mejoras de seguridad que sean relativamente fáciles de implantar. Se describen las pruebas llevadas a cabo con varios protocolos y tecnologías (PPTP, L2TP/IPSec, Kiwi Secure Tunnel y OpenVPN), los cuales establecen un canal seguro (“túnel”) entre la fuente y el destino de los mensajes de notificación, creando así lo que se conoce como VPN (Virtual Private Network). Además se explica la utilización de máquinas virtuales y redes virtuales para realizar dichas pruebas. Una máquina virtual es esencialmente una forma de tener otra computadora corriendo dentro de la máquina física real, en forma simultánea e independiente.Con las redes virtuales creadas con máquinas virtuales se pueden probar los protocolos y tecnologías para túneles, sin requerir recursos de hardware adicionales.Entre las diferentes tecnologías de túneles estudiadas y probadas, la que representa la mejor alternativa para la mejora de la seguridad en los mensajes de notificación y registros de eventos es el Protocolo de Túnel de Punto a Punto (PPTP), debido a su facilidad de uso y transparencia a los protocolos transportados. Para trabajos futuros se recomienda probar y evaluar la nueva versión 3 de SNMP, la cual incorpora fuertes mecanismos de seguridad, aunque todavía no están fácilmente disponibles agentes SNMPv3. También se recomienda probar y evaluar las distintas propuestas de Syslog seguro,tales como SDSC Secure Syslog, syslog-ng y msyslog, entre otros, las cuales ofrecen la posibilidad de utilizar el protocolo TCP para la transmisión de los mensajes, funciones avanzadas de filtrado y el registro de los mensajes directamente en una base de datos tipo SQL.