Conjuntos e Incrementos Minimales
La VERSIÓN 0 es nuesto conjunto minimal, el cual a continuación se describe:
 | Un conjunto fijo de tipos de fuentes a
auditar sin posibilidad de que este sea extendido por el
usuario. A saber: - login fallidos (Windows NT y UNIX/Linux) - accesos a archivos no permitidos (Windows NT y UNIX/Linux) |
| Un conjunto fijo de acciones a tomar sin
posibilidad de que este sea extendido por el usuario. A
saber: - alarma en la terminal de configuración (en el browser al administrar en forma remota) - envío de e-mails al administrador del sistema atacado y/o al administrador del IDS - bloqueo de una cuenta (a nivel de login) (Windows NT y UNIX/Linux) |
| En CONFIGURACION sólo será posible modificar los parámetros generales del sistema (password, lugar de almacenamiento, tiempo de vida, etc.) y agregar nuevas instancias de fuentes y de las acciones a tomas asociadas a las mismas (PAQUETES). |
Detallamos los incremento mínimos de la VERSIÓN 0 en las siguientes versiones:
| FUNCION | VERSIÓN 1 | VERSIÓN 2 | VERSIÓN 3 | VERSIÓN 4 | VERSIÓN 5 |
| Ampliación del conjunto de tipos de
fuentes disponibles. Se agregan: - escaneo de puertos - intentos de acceso desde redes no permitidas |
X | X | X | X | X |
| Ampliación del conjunto de tipos de
fuentes disponibles. Se agregan: - ejecución de comandos con parámetros inusuales |
X | X | X | X | |
| Ampliación del conjunto de acciones
disponibles. Se agregan: - expulsión de un usuario ya logeado (Windows NT y UNIX/Linux) |
X | X | X | X | X |
| Ampliación del conjunto de acciones
disponibles. Se agregan: - encriptación del sistema de archivos y migración (UNIX/Linux) - cierre (shutdown) del sistema atacado(WindowsNT y UNIX/Linux) |
X | X | X | X | |
| Tipificación de la historia almacenada | X | X | |||
| Posibilidad de extender el sistema agregando fuentes/traductores y acciones/reactores creados por el usuario | X | X |
Conjuntos e Incrementos Minimales vs. Estructura de Uso.
Conjunto Minimal
En primer lugar, los tipos de traductores y
acciónes disponibles incluídos en el sistema no son relevantes
en la estructura de uso, por lo que es posible elegir cuáles se
incluirán independientemente del resto del sistema.
La funciones de configuración que permiten tipificar historia y
extender la funcionalidad del sistema no son requeridas por otros
procedimientos por lo que pueden ser excluídas sin problemas. El
árbol del repositor de INFO_HISTO_TIPADA también puede ser quitado ya que
resulta "casi" desconexo con el resto de la estructura.
Sólo TRADUCTOR_EVENTOS requiere su presencia aunque ésto es
veradero si una prioridad confi/histo en INFO_CONFI tiene como valor histo, lo cual no ocurrirá si se
elimina (desde la interfase) la posibilidad de elegir ese valor.
Esto muestra que el conjunto minimal propuesto puede ser
implementado.
Incrementos Minimales
Lo expresado arriba sirve para justificar la posibilidad de
agregar traductores y reactores sin interferir en la estructura
del resto del sistema. Además el sistema se diseñó de modo que
esto sea posible en tiempo de ejecución, lo que refuerza el
argumento.
Como dijimos, las funciones de tipificación y extensión de
funcionalidad son raíces de árboles de la estructura y por esto
es posible incrementar el sistema con estas carácterísticas sin
inconvenientes. Claro que de implementar la tipificación de
historia será necesario hacer lo mismo con el repositor INFO_HISTO_TIPADA.