UNIVERSIDAD TCNICA FEDERICO SANTA MARA

DEPARTAMENTO DE ELECTRNICA




Alternativa Seleccionada de Proyecto de
Titulacin
Implementacin de un sistema de seguridad
para reducir las brechas de riesgos en
plataformas Unix en la infraestructura
informtica de una institucin financiera




Presentado por: Juan Arredondo
ROL USM: 16.575.637-1
Profesor gua:

Fecha:



UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Introduccin

En el presente documento se analizara con el mayor detalle posible las alternativas
expuestas para la solucin de la problemtica expuesta en el proyecto Implementacin de un
sistema de seguridad para reducir las brechas de riesgos en plataformas Unix en la infraestructura
informtica de una institucin financiera.
Para el anlisis se presentaran los criterios a evaluar para la seleccin de la solucin, y una vez
seleccionada se vera el como esta solucin cubre los requerimientos para cubrir toda la
problemtica.
Para aclarar la problemtica se presenta el siguiente diagrama, el cual describe en parte la
arquitectura de la infraestructura donde se implementara la solucin:
INFRAESTRUCTURA
UNIX
Plataformas
AIX
Plataformas
HP-UX
Plataformas
Solaris

Figura 1: arquitectura general de la infraestructura.

UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Criterios de seleccin
Capacidades de control de la autenticacin:
La Autenticacin es el proceso por el que una entidad prueba su identidad ante otra [1]. Para
este caso se entender como capacidad de control de la autenticacin al grado en que la accin en
la que el cliente o usuario pruebe su identidad ante el sistema o plataforma sea fidedigna.
Capacidades del control de la autorizacin:
Autorizacin se refiere a la concesin de privilegios especficos (incluyendo "ninguno") a una
entidad o usuario basndose en su identidad (autenticada) [1]. Como en su descripcin lo dice
este criterio representa el grado, en trminos de la cantidad, de recursos que se pueden
administrar por la solucin.
Capacidades de auditoria:
La capacidad de auditoria se definir como la facultad de contar con la informacin de los eventos
del sistema al momento que se requiera, de una manera fcil, ordenada y, en algunos casos, en
tiempo real. Tambin se suma el tema de la capacidad de almacenar estos eventos en registros o
archivos para contar con la informacin histrica.
Centralizacin del sistema:
La centralizacin del sistema se entiende como la capacidad de unificar las tareas de
administracin del sistema con sus distintas plataformas. Esto es, para facilitar y reducir los
tiempos de administracin de recursos.
Costo de implementacin:
El costo de implementacin para este caso se entender como el costo de tiempo, recurso
humano y financiero que se necesite para llevar a cabo el proyecto por una u otra alternativa.
A continuacin se definirn las ponderaciones de los puntos expuestos anteriormente para poder
evaluar las alternativas de la solucin. Las ponderaciones se presentan en la siguiente tabla:
Criterio de seleccin Ponderacin
C. de autenticacin 5%
C. de autorizacin 25%
C. de auditoria 25%
Centralizacin del sistema 25%
Costo de implementacin 20%
Total ponderacin 100%
Tabla 1: ponderaciones de los criterios de seleccin

UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Las tres caractersticas principales de la solucin es que tiene que tener un buen control de
autorizacin para los permisos para acceder a los recursos del sistema, el control o monitoreo de
los eventos ocurridos en el sistema y la capacidad de centralizar las tareas de administracin del
sistema.
El tema del costo de implementacin no es menor para situaciones en que los proyectos se
implementan en el rea empresarial, es por esto que se le asigno un valor no muy alejado de las
caractersticas principales de la solucin.
Por ultimo hay que considerar que la autenticacin en el sistema ser en su mayora por usuarios,
esto quiere decir que la capacidad de autenticacin del sistema depende mucho del factor
humano.


UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Evaluacin de las alternativas

A continuacin se evaluaran las dos alternativas presentadas anteriormente. Para la evaluacin se
usaran los criterios expuestos y adems se medir el grado de cumplimiento de cada criterio para
cada solucin en trminos de eficiencia.
Para mostrar el grado de eficacia se ponderara cada criterio con un porcentaje donde 0 representa
que no cumple con la eficacia necesaria para cumplir con el criterio y un 100% que representa que
cumple a cabalidad.
Primero se evaluara cada alternativa ponderando el cumplimiento de los criterios:
Alternativa 1: Implementacin con herramientas propias de Unix:
criterio ponderacin de
cumplimiento
ponderacin efectiva
C. de autenticacin 20 1
C. de autorizacin 70 17,5
C. de auditoria 60 15
Centralizacin del sistema 30 7,5
Costo de implementacin 100 20
Total ponderacin 61
Tabla 2: ponderaciones para la alternativa 1 de la solucin
Alternativa 2: Implementacin con CA Access Control:
criterio ponderacin de
cumplimiento
ponderacin efectiva
C. de autenticacin 20 1
C. de autorizacin 90 22,5
C. de auditoria 85 21,25
Centralizacin del sistema 80 20
Costo de implementacin 10 2
Total ponderacin 66,75
Tabla 3: ponderaciones para la alternativa 1 de la solucin
Realizando la comparacin de las ponderaciones de los cumplimientos por parte de las
alternativas se puede ver que existe una gran diferenciacin entre el costo y las caractersticas de
mayor ponderacin, entre una alternativa y otra.

UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Como existe una pequea diferencia entre la ponderacin total, para tomar la decisin, se apela a
la funcionalidad de la solucin, ya que esta se acerca en mayor grado con el objetivo del proyecto,
que es reducir las brechas de riesgo en la seguridad de la infraestructura.
Por lo anterior es que se escoger la alternativa 2: Implementacin con CA Access Control
Alternativa seleccionada: Implementacin con CA Access Control

A continuacin se revisan los puntos ms importantes en relacin a los criterios de seleccin.
Revisando aspectos de arquitectura, y desarrollar en mas profundidad, puntos que no se
desarrollaron en el documento Alternativas de la solucin [2]. Como por ejemplo explicar a
grandes rasgos la arquitectura de la solucin, desarrollar los aspectos de la centralizacin del
sistema por parte de la solucin y analizar la relacin de esta solucin con los criterios de
seleccin.
Primero, y para entender la solucin, se describir a grandes rasgos la arquitectura. En la siguiente
figura se muestran las tres plataformas que pertenecen a la Infraestructura:
INFRAESTRUCTURA
UNIX
AC
Plataformas
AIX
AC
Plataformas
HP-UX
AC
Plataformas
Solaris

Figura 3: arquitectura general de la solucin sin centralizacin.
En la figura anterior se muestra la arquitectura en su primera fase, donde se muestra cada
plataforma con la herramienta integrada. Pero una vez implementada la caracterstica de
centralizacin del sistema el esquema se podra ver de la siguiente manera:

UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


AC
Plataformas
AIX
AC
Plataformas
HP-UX
AC
Plataformas
Solaris
INFRAESTRUCTURA
UNIX
PMDB

Figura 4: arquitectura general de la solucin sin centralizacin.
En la figura anterior aparece el elemento llamado PMDB (Polici Model Database), que es una base
de datos centralizada para administrar, por ejemplo, las cuentas de usuario. Pero a nivel de
sistema generalizado, es decir, esta capacidad permite por ejemplo, mantener un usuario con las
mismas caractersticas en cada plataforma, sincronizar cada cambio que se haga y replicarlo en
cada subsistema que tengan implementada esta solucin.
La caracterstica mencionada es una de las que resalta en comparacin a la otra solucin. Adems
otro concepto que se aplica a la centralizacin del sistema, es por ejemplo, que cada vez que se
requiera hacer una tarea administrativa, esta se definir de la misma manera para las tres
plataformas.
Analizando los criterios para la seleccin de la solucin se puede afirmar que la implementacin
seleccionada trata los aspectos de Autenticacin, Autorizacin y Auditoria de manera mas
eficiente que la otra alternativa. Por ejemplo los eventos de autorizacin los trata en memoria,
interceptndolos antes de que ocurran, esta caracterstica permite que no se hagan
modificaciones al sistema, otro aspecto a favor es que las reglas de autorizacin se almacenan en
una base de datos, la cual se puede exportar, almacenar, respaldar, etc. Pudiendo importarla en
otros sistemas, cargarlas en sistemas recuperados, lo que disminuye en gran medida el tiempo de
implementacin.
Estas y otras caractersticas que se vern mas adelante son las que llevaron a elegir la alternativa
de la solucin con CA Access Control.


UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Conclusiones

En el documento Alternativas de la solucin se presentaron dos alternativas para cubrir las
necesidades de la problemtica. En esta oportunidad se decidi por implementar la solucin de la
alternativa Implementacin con CA Access Control, basndose en criterios de seleccin que
cubren los aspectos mas importantes como Capacidad de Autenticacin, Autorizacin, Auditoria,
centralizacin de tareas y Costos de implementacin.
Hablando de la alternativa seleccionada se menciono a grandes rasgos las caractersticas ms
importantes de la herramienta, en parte para argumentar la decisin. Entre stas esta el elemento
PMDB de la herramienta que aporta en gran medida con el aspecto de centralizacin del sistema,
las cualidades de la herramienta para interceptar eventos, caractersticas de respaldos e
implementacin de la herramienta.
En fin Luego de haber seleccionado la alternativa se concluye el estudio previo del proyecto
Implementacin de un sistema de seguridad para reducir las brechas de riesgos en plataformas
Unix en la infraestructura informtica de una institucin financiera, dando inicio a la planificacin
del trabajo.

UNIVERSIDAD TCNICA FEDERICO SANTA MARA
DEPARTAMENTO DE ELECTRNICA


Referencias

[1] Pagina web Wikipedia Protocolo AAA. http://es.wikipedia.org/wiki/Protocolo_AAA
[2] Juan Arredondo (2012), Alternativas de la solucin