1 tribunal:supervisores:responsables: andr é s aguirre lorena etcheverry antonio mauttone mar í a...
TRANSCRIPT
![Page 1: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/1.jpg)
1
Tribunal: Supervisores: Responsables:
Andrés AguirreLorena EtcheverryAntonio Mauttone
María Eugenia CortiAriel Sabiguero
Julio CarrauGustavo Perez
Estudiantes:
Martín CalabriaGonzalo Perretti
![Page 2: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/2.jpg)
2
Agenda
Presentación
Marco Conceptual
Sistemas de Respaldo
Sistemas de Registros
Gestión del Proyecto
Demo
Extensiones y Trabajo a Futuro
Conclusiones
![Page 3: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/3.jpg)
3
Contexto
Hospital de Clínicas Dr Manuel Quintela DPI (División de Procesamiento de la Información)
Facultad de Ingeniería UdelaR INCO (Instituto de Computación)
![Page 4: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/4.jpg)
4
Objetivos
Sistema Registros Investigación de estándares relativos al registro de eventos
Creación de un mecanismo de registro de eventos que opere dentro del Hospital, respetando los estándares y perfiles de seguridad existentes
Creación de una interfaz para disponer de una auditoría efectiva de los eventos registrados
Sistema Respaldos Actualización de los mecanismos de respaldo existentes en
el Hospital.
Estudio de herramientas de respaldos existentes, elección de la que mejor se adecua a la infraestructura del Hospital.
![Page 5: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/5.jpg)
5
¿Cuál es la importancia del registro y auditoría de eventos?
¿Cómo se puede implementar?
¿Cuáles deben ser las características de la solución implantada?
¿Qué beneficios brinda?
¿Qué problemas se deben enfrentar?
¿Cual es la importancia del respaldo de información?
¿Qué herramientas permiten automatizarlo?
Descripción del Problema (1/2)
![Page 6: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/6.jpg)
6
Carencia de un mecanismo que permita registrar y auditar eventos de manera: Remota Centralizada Segura Eficiente Estandarizada
Necesidad de actualizar el mecanismo de respaldo a un sistema: Multiplataforma Centralizado Que facilite la ejecución y restauración de respaldos
Descripción del Problema (2/2)
![Page 7: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/7.jpg)
7
Marco Conceptual - Perfil de Seguridad
Dominios IHE:Frameworks Técnicos
○ Definen implementación de estándares
Perfiles○ CT○ ATNA - Objetivos
Auditoría de seguridad Control de acceso
- Local- Comunicación entre nodos y repositorio de auditoría
utilizando claves asimétricasRepositorio de auditoría centralizadoIntegridad de datos manejados
![Page 8: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/8.jpg)
8
Marco Conceptual - Estándares Investigados
IETF RFC 3881
HL7
DICOM WS-Security
X.509SSL
Syslog
SOAP WSDLXHTML
WC3-XML
CSS
![Page 9: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/9.jpg)
9
Marco Conceptual - Mensaje de Auditoría (1/2)
Define la información que deberá contener un mensaje para su correcta auditoría
Dos formatos de mensaje Mensaje de auditoría provisional IHE Radiología Mensaje de auditoría IETF con vocabulario DICOM-IHE
Formato IETF RFC 3881 Identificación del Evento Información de las Fuentes Información de los Participantes Datos de los Pacientes
![Page 10: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/10.jpg)
10
Marco Conceptual - Mensaje de Auditoría (2/2)
![Page 11: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/11.jpg)
11
Estado del Arte – Registro de Eventos Windows Event Log
Formato de registro fijo y no compatible con ATNA Cota máxima en tamaño de archivo de registro Registra eventos de infraestructura.
Software Syslog Cota máxima en tamaño de mensaje de auditoría (1KB) Interfaz de auditoría no adecuada Limitaciones requerimientos de seguridad de ATNA
OHF Eclipse Proporciona comunicación con servidor Syslog Implementa formato RFC 3881
![Page 12: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/12.jpg)
12
Requerimientos: Herramienta de código abierto Multiplataforma, principalmente GNU/Linux y Windows Permitir respaldar archivos de bases de datos en uso Interfaz gráfica para facilitar administración del sistema
Otras Características Encriptación y compresión de datos Tipos de respaldo Planificador de tareas Respaldo de permisos de archivos Respaldo de archivos abiertos Buena documentación
Estado del Arte - Sistema de Respaldos (1/5)
![Page 13: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/13.jpg)
13
Estado del Arte – Sistema de Respaldos (2/5)
SiSiSiBacula
NoSiSiAMANDA
SiSiSiBackupPC
SiSiSiAreca Backup
Int. GráficaLinuxWindowsPrograma
SiSiSiAcronis BackUp & Recovery
SiSiSiEMC Legato NetWorkerProp.
CódigoAbierto
Resultados: Bacula cumple con todas las características especificas. Areca y BackupPC no respaldan bases de datos. AMANDA no poseen interfaz gráfica.
![Page 14: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/14.jpg)
14
Estado del Arte – Sistema de Respaldos (3/5)
Características Bacula (1/2)
5 componentes: Director, Cliente, Almacenamiento, Consola y Monitor
Servidor disponible únicamente para Linux
Catálogo para almacenar la información de los archivos
Tipos de respaldo: Completo, Incremental y Diferencial
Encriptación de datos con claves asimétricas y comunicación sobre TLS
Compresión de datos (Gzip)
Integridad de datos (MD5, SHA1)
Interfaz gráfica gnome, y varias interfaces web disponibles
![Page 15: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/15.jpg)
15
Estado del Arte – Sistema de Respaldos (4/5)
Características Bacula (2/2)
Maneja nombres de archivos de largo arbitrario.
Respaldo y restauración de ACLs de archivos.
Respaldo de Base de Datos en Uso.
Respalda sobre cinta, disco, usb, dvd.
Programador de tareas con ejecución simultanea.
Soporte para archivos mayores a 2G y arquitecturas de 64 bits.
ACL para usuarios.
Extensa documentación.
![Page 16: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/16.jpg)
16
Estado del Arte – Sistema de Respaldos (5/5)
Arquitectura Bacula
![Page 17: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/17.jpg)
17
Repositorio de registros de eventos centralizado
Formato único para el registro de evento
Punto de acceso mediante servicios web
Interfaz remota para auditoría
Transporte confiable
Autenticación del nodo y usuario emisor
Sincronización del tiempo
Documentación en formato ISO
Sistema Registros - Requerimientos
![Page 18: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/18.jpg)
18
Sistema Registros - Características (1/2)
Sistema de Registro de Eventos
Soporte para formato IETF RFC 3881
Almacenamiento en base de datos
Seguridad en el punto de acceso
Mecanismo de trabajo asíncrono
Interfaz de administración web
Alertas vía mail
Configuración del limite de almacenamiento
Envío seguro a servidor syslog (TCP + SSL)
![Page 19: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/19.jpg)
19
Sistema de Auditoría de Eventos
Visualización de eventos formato IETF
Interfaz web
Control de acceso
Reportes
Estadísticas
Monitoreo
Performance (paginado, filtros, ajax)
Registro de Actividad
Sistema Registros - Características (2/2)
![Page 20: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/20.jpg)
20
Sistema Registros - Tecnologías Desarrollo
Java EE 5 Generador Genexus Java ICEFaces Facelets
Interacción Metro Hibernate JMS Ajax
Servidores Glassfish Tomcat PostgreSQL Syslog Watcher OpenDS
Otras Quartz Reportes
iText Jxl
![Page 21: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/21.jpg)
21
Sistema Registros - Tecnologías
Aspectos tecnológicos y seguridad
Uso del contenedor EJB en la capa de servicios
Mecanismo de registro asíncrono (JMS)
Mecanismo de eliminación de eventos por prioridad
Cacheo de recursos
Mecanismo de autenticación “plug-in”
Faces + JSF brinda servicio contra :
○ Inyección SQL
○ Cross site scripting
![Page 22: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/22.jpg)
22
Sistema Registros - Arquitectura
![Page 23: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/23.jpg)
23
Sistema Registros - Distribución
![Page 24: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/24.jpg)
24
Sistema Registros – Módulos Complementarios
Biblioteca para generación de mensajes Genera e interpreta mensajes en formato RFC 3881 Válida mensajes a partir de un esquema XML.
Biblioteca para comunicación Lógica para comunicación con servicio web Asincronismo Configurable mediante archivos
Biblioteca Genexus Encapsula la lógica de armado y envío del mensaje Facilita la tarea al desarrollador
![Page 25: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/25.jpg)
25
Sistema Registros - Procesamiento del evento
Sistema Externo
Auditor
Sistema Registros
Interfaz Auditoría
Base de Datos
Servidor Syslog
Servidor Correo
Servidor LDAP
Valida nodo emisor
Valida mensaje
Valida nodo emisor
Verifica usuario
![Page 26: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/26.jpg)
26
Objetivos
Ejecución de los sistemas en un ambiente de pruebas dentro del Hospital.
Validación de la solución por parte del cliente
Escenario de Pruebas
Ambiente
2 Máquinas Virtuales con Debian Lenny
1 Máquina Virtual con Windows XP
Windows 7
![Page 27: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/27.jpg)
27
Caso de Estudio - Sistema Registros
Distribución de componentes
Sistema Registro Eventos y Sistema de Auditoría en Debian
Índice de Pacientes en Windows*
Servidor LDAP y Syslog en Windows
Ambas maquinas virtuales conectadas en red
Ejecución
Simulación de registro de eventos desde Índice de Pacientes
![Page 28: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/28.jpg)
28
Caso de Estudio - Sistema de Respaldos
Ambiente utilizado
Director, Almacenamiento, Catálogo y Cliente en Debian
Cliente en Windows XP
Ambas máquinas virtuales conectadas en red.
Ejecución
Respaldo de ACL en Debian
Respaldo de Base de Datos en Windows
![Page 29: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/29.jpg)
29
![Page 30: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/30.jpg)
30
Gestión del Proyecto
Tarea Inicio Fin
Investigación Registros07/05/2009 15/07/2009
Desarrollo - Versión 1.0 16/07/2009 05/12/2009
Desarrollo - Versión 2.006/12/2009 15/05/2009
Investigación Respaldos15/11/2010 15/03/2010
Documentación Final y Presentación01/04/2010 06/09/2010
![Page 31: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/31.jpg)
31
Extensiones y Trabajo a Futuro
Sistema de Registros Lograr interoperabilidad con framework WSO2 PHP
Mejorar reportes y estadísticas.
Probar TLS con servidor syslog
Correlación de eventos
Algoritmos para limite de almacenamiento
Sistema de Respaldos Respaldar bases de datos en Linux
Utilizar certificados para los respaldos
Implementar interfaz grafica para respaldar y restaurar archivos en clientes Windows.
![Page 32: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/32.jpg)
32
Conclusiones (1/2)
Sistema Registros
Prototipo de sistema de registro de eventos
Prototipo de interfaz de auditoría de eventos
Integración de ambos con sistemas del Hospital
Sistema Respaldos
Elección herramienta que mejor se adapta a la infraestructura del hospital.
Creación ambiente de prueba en Windows y Linux
Elaboración documentación detallada para la utilización de la herramienta.
![Page 33: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/33.jpg)
33
Conclusiones (2/2)
Experiencia adquirida
Estudio y utilización de estándares facilitan el desarrollo.
Investigación, manejo e integración de tecnologías de punta brindan herramientas para una mejor inserción laboral.
Relacionamiento y trabajo junto al cliente○ Implementación Genexus○ Implantación ○ Caso de estudio
![Page 34: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/34.jpg)
34
GRACIAS
![Page 35: 1 Tribunal:Supervisores:Responsables: Andr é s Aguirre Lorena Etcheverry Antonio Mauttone Mar í a Eugenia Corti Ariel Sabiguero Julio Carrau Gustavo Perez](https://reader031.vdocuments.mx/reader031/viewer/2022013011/54a83177497959eb6d8b51f8/html5/thumbnails/35.jpg)
35
Tribunal: Supervisores: Responsables:
Andrés AguirreLorena EtcheverryAntonio Mauttone
María Eugenia CortiAriel Sabiguero
Julio CarrauGustavo Perez
Estudiantes:
Martín CalabriaGonzalo Perretti