Conjuntos e Incrementos Minimales

La VERSIÓN 0 es nuesto conjunto minimal, el cual a continuación se describe:

Un conjunto fijo de tipos de fuentes a auditar sin posibilidad de que este sea extendido por el usuario. A saber:
- login fallidos (
Windows NT y UNIX/Linux)
- accesos a archivos no permitidos (
Windows NT y UNIX/Linux)
Un conjunto fijo de acciones a tomar sin posibilidad de que este sea extendido por el usuario. A saber:
- alarma en la terminal de configuración (en el browser al administrar en forma remota)
- envío de e-mails al administrador del sistema atacado y/o al administrador del IDS
- bloqueo de una cuenta (a nivel de login) (
Windows NT y UNIX/Linux)
En CONFIGURACION sólo será posible modificar los parámetros generales del sistema (password, lugar de almacenamiento, tiempo de vida, etc.) y agregar nuevas instancias de fuentes y de las acciones a tomas asociadas a las mismas (PAQUETES).

Detallamos los incremento mínimos de la VERSIÓN 0 en las siguientes versiones:

FUNCION VERSIÓN 1 VERSIÓN 2 VERSIÓN 3 VERSIÓN 4 VERSIÓN 5
Ampliación del conjunto de tipos de fuentes disponibles. Se agregan:
- escaneo de puertos
- intentos de acceso desde redes no permitidas
X X X X X
Ampliación del conjunto de tipos de fuentes disponibles. Se agregan:
- ejecución de comandos con parámetros inusuales
  X X X X
Ampliación del conjunto de acciones disponibles. Se agregan:
- expulsión de un usuario ya logeado (Windows NT y UNIX/Linux)
X X X X X
Ampliación del conjunto de acciones disponibles. Se agregan:
- encriptación del sistema de archivos y migración (UNIX/Linux)
- cierre (shutdown) del sistema atacado(WindowsNT y UNIX/Linux)
  X X X X
Tipificación de la historia almacenada     X   X
Posibilidad de extender el sistema agregando fuentes/traductores y acciones/reactores creados por el usuario       X X

Conjuntos e Incrementos Minimales vs. Estructura de Uso.

Estructura de Uso

Conjunto Minimal

En primer lugar, los tipos de traductores y acciónes disponibles incluídos en el sistema no son relevantes en la estructura de uso, por lo que es posible elegir cuáles se incluirán independientemente del resto del sistema.
La funciones de configuración que permiten tipificar historia y extender la funcionalidad del sistema no son requeridas por otros procedimientos por lo que pueden ser excluídas sin problemas. El árbol del repositor de
INFO_HISTO_TIPADA también puede ser quitado ya que resulta "casi" desconexo con el resto de la estructura. Sólo TRADUCTOR_EVENTOS requiere su presencia aunque ésto es veradero si una prioridad confi/histo en INFO_CONFI tiene como valor histo, lo cual no ocurrirá si se elimina (desde la interfase) la posibilidad de elegir ese valor.
Esto muestra que el conjunto minimal propuesto puede ser implementado.

Incrementos Minimales

Lo expresado arriba sirve para justificar la posibilidad de agregar traductores y reactores sin interferir en la estructura del resto del sistema. Además el sistema se diseñó de modo que esto sea posible en tiempo de ejecución, lo que refuerza el argumento.
Como dijimos, las funciones de tipificación y extensión de funcionalidad son raíces de árboles de la estructura y por esto es posible incrementar el sistema con estas carácterísticas sin inconvenientes. Claro que de implementar la tipificación de historia será necesario hacer lo mismo con el repositor INFO_HISTO_TIPADA.

Principal Requerimientos Descripción del Estilo Arquitectónico Descripción Informal de Diseño Cambios Posibles
Subconjuntos e Incrementos Mínimos Guía de Módulos Estructura de Módulos Estructura de Uso Estructura de Procesos
Estructura de Flujo de Control Descripción 2MIL Agregados a 2MIL   Vitácora de Sesiones de Trabajo Grupal