{"id":305,"date":"2008-01-06T15:03:27","date_gmt":"2008-01-06T18:03:27","guid":{"rendered":"http:\/\/www.talsoft.com.ar\/site\/?p=305"},"modified":"2008-01-08T07:09:36","modified_gmt":"2008-01-08T10:09:36","slug":"configuracion-y-ajuste-de-cisco-cs-mars","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/configuracion-y-ajuste-de-cisco-cs-mars\/","title":{"rendered":"Configuraci\u00c3\u00b3n y ajuste de Cisco CS-MARS"},"content":{"rendered":"<p>A estas alturas casi todo el mundo conoce a <a href=\"http:\/\/www.cisco.com\/\">Cisco<\/a>. Es uno de los fabricantes m\u00c3\u00a1s representativos en la industria actual, con soluciones que con toda probabilidad nos hayamos encontrado m\u00c3\u00a1s de una vez en instalaciones inform\u00c3\u00a1ticas. Quedan exclu\u00c3\u00addos los ambientes dom\u00c3\u00a9sticos, donde Cisco tiene una presencia mucho menor, pese a disponer de <a href=\"http:\/\/www.linksys.com\/\">filiales muy conocidas<\/a> y orientadas plenamente a estos segmentos.<\/p>\n<p>Cisco es un fabricante especializado en tecnolog\u00c3\u00adas de comunicaci\u00c3\u00b3n, si bien dispone en su cartera de otros productos orientados a dar soporte a otras funciones de control. <a href=\"http:\/\/www.cisco.com\/en\/US\/products\/ps6241\/\">Es el caso de MARS<\/a> (Monitoring, Analysis and Response System), un <em>appliance<\/em> suministrado en 3U montable en <em>rack<\/em>, cuya misi\u00c3\u00b3n es la monitorizaci\u00c3\u00b3n, el an\u00c3\u00a1lisis y la respuesta ante incidentes de seguridad, lo que se conoce en el argot como <em>Security Threat Mitigation System<\/em> (STM), o Sistema de Mitigaci\u00c3\u00b3n de Amenazas. Cisco MARS fue desarrollado originalmente por Protego Networks, Inc, compa\u00c3\u00b1\u00c3\u00ada que fue adquirida posteriormente por el gigante norteamericano.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"260\" src=\"http:\/\/us.trendmicro.com\/imperia\/md\/images\/us\/partners\/cisco\/dcs-mars-diagram.jpg\" alt=\"cisco mars\" height=\"158\" \/><\/p>\n<p>Es frecuente, al menos en grandes instalaciones inform\u00c3\u00a1ticas, que Cisco Security MA vaya de la mano de su compa\u00c3\u00b1ero Cisco Security Manager, integrando entre ambos lo que la compa\u00c3\u00b1\u00c3\u00ada denomina <em>Cisco Security Management Suite<\/em>, un complejo producto modular que proporciona soporte al concepto de red de seguridad autogestionada (Cisco Self-Defending Network)<\/p>\n<p>Pese a que estos productos no gozan de la popularidad de otros elementos m\u00c3\u00a1s conocidos, como los <em>switches<\/em> y <em>routers<\/em>, s\u00c3\u00ad que cuentan con elevadas tasas de implantaci\u00c3\u00b3n, especialmente en entornos cr\u00c3\u00adticos donde la seguridad es un valor cotizado y crucial para la continuidad de las operaciones. La mayor\u00c3\u00ada de la bibliograf\u00c3\u00ada orientada a la administraci\u00c3\u00b3n de MARS es de la propia compa\u00c3\u00b1\u00c3\u00ada, y pese a que es de una indudable calidad, quiz\u00c3\u00a1s sea extremadamente compleja para que los administradores extraigan de sus contenidos los pasos concretos a seguir cuando se quiere gobernar adecuadamente un MARS.<\/p>\n<p><a href=\"http:\/\/www.sans.org\/reading_room\/\">SANS Information Security Reading Room<\/a> ha publicado recientemente un paper donde se habla precisamente de los aspectos b\u00c3\u00a1sicos de la administraci\u00c3\u00b3n pr\u00c3\u00a1ctica de Cisco MARS. El documento se llama <em><a href=\"http:\/\/www.sans.org\/rr\/whitepapers\/logging\/rss\/2044.php\">Configuring and Tuning Cisco CS-MARS<\/a><\/em>, y es un material de estudio de la <em>GCIA Gold Certification<\/em>. El apartado m\u00c3\u00a1s atractivo para m\u00c3\u00ad es el de ajustes, que comprende 5 tareas b\u00c3\u00a1sicas cuando se dispone de un MARS en funcionamiento:<\/p>\n<p>* Reducci\u00c3\u00b3n de falsos positivos<br \/>\n* Focalizaci\u00c3\u00b3n de alertas en positivos verdaderos<br \/>\n* Extracci\u00c3\u00b3n de informes para la Gerencia<br \/>\n* Auditor\u00c3\u00ada sobre servidores de acceso cr\u00c3\u00adticos<br \/>\n* Extracci\u00c3\u00b3n de informaci\u00c3\u00b3n forense<\/p>\n<p>Merece una lectura. Son s\u00c3\u00b3lo 37 p\u00c3\u00a1ginas, muy digeribles. Si os interesa aprender m\u00c3\u00a1s sobre Cisco MARS, pod\u00c3\u00a9is ojear <a href=\"http:\/\/www.cisco.com\/en\/US\/products\/ps6241\/products_data_sheets_list.html\">las especificaciones del fabricante<\/a>. Hay m\u00c3\u00a1s contenidos <a href=\"http:\/\/www.cisco.com\/en\/US\/products\/ps6241\/index.html\">en la p\u00c3\u00a1gina oficial del producto<\/a> y <a href=\"http:\/\/ciscomars.blogspot.com\/\">en este blog no oficial<\/a> que mantiene Chris Durkin, un experto en seguridad de productos Cisco.<\/p>\n<p><img decoding=\"async\" src=\"http:\/\/www.informit.com\/ShowCover.aspx?isbn=1587052709&amp;type=f\" alt=\"cisco security mars\" \/><\/p>\n<p>En cuanto a literatura oficial, quiz\u00c3\u00a1s el texto m\u00c3\u00a1s representativo sea <a href=\"http:\/\/www.ciscopress.com\/bookstore\/product.asp?isbn=1587052709&amp;rl=1\">Security Monitoring with Cisco Security MARS<\/a>, escrito por Gary Halleen y Greg Kellogg. Confieso que s\u00c3\u00b3lo he utilizado partes del texto, concretamente la secci\u00c3\u00b3n que habla de la fortificaci\u00c3\u00b3n del producto, pero me da la sensaci\u00c3\u00b3n de que es un manual completo y accesible.<\/p>\n<p>Fuente: <a href=\"http:\/\/www.sahw.com\/wp\/\">http:\/\/www.sahw.com\/wp\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A estas alturas casi todo el mundo conoce a Cisco. Es uno de los fabricantes m\u00c3\u00a1s representativos en la industria actual, con soluciones que con toda probabilidad nos hayamos encontrado m\u00c3\u00a1s de una vez en instalaciones inform\u00c3\u00a1ticas. Quedan exclu\u00c3\u00addos los ambientes dom\u00c3\u00a9sticos, donde Cisco tiene una presencia mucho menor, pese a disponer de filiales muy [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3],"tags":[],"class_list":["post-305","post","type-post","status-publish","format-standard","hentry","category-articulos"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/305","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=305"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/305\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=305"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=305"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=305"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}