Академический Документы
Профессиональный Документы
Культура Документы
Yari :: Manual General
Índice
¿Qué es Yari?
¿Cómo Funciona Yari?
¿Quién puede usarlo?
¿Cómo usarlo?
Funciones e Interfaces públicas
Listado de miembros
Interface de Estadísticas Públicas
Formulario de Contactos
Área de Login
Información Técnica
Yari :: Manual General CSIRT CEDIA Rev: 1.0.201609
Yari :: Manual General
¿Qué es Yari?
Yari [sustantivo en Kichwa que significa sentido], es un sistema de Software Libre desarrollado
por el CSIRT de CEDIA, que recibe, procesa, almacena y remite alertas de seguridad de
diversos feeds que son relativos a las instituciones miembro de CEDIA, y potencialmente
también de cualquier otra institución pública o privada.
¿Cómo Funciona Yari?
Yari actualmente recibe feeds de orígenes tales como (pero no limitados a): Shadowserver
Foundation, CERT.br, Clean MX, Team Cymru, Nessus, Netcraft, TurkBot y Zoneh. Estos
feeds son procesados por nuestros parsers y son almacenados en nuestras bases de datos, de
donde diariamente se identifican y envían a los respectivos administradores registrados de las
redes involucradas, con el objetivo de mantenerlos informados de los posibles problemas de
seguridad asociados a éstas detecciones y que por ende puedan actuar en su solución con la
mayor celeridad posible.
¿Quién puede usarlo?
Actualmente el sistema sigue en fase de desarrollo, pero pronto será liberado para libre uso,
estudio, modificación y distribución, a través de GIT para además facilitar a quienes estén
interesados en colaborar con el desarrollo y crecimiento del sistema para beneficio común. Sin
embargo, el uso de este portal está limitado a quienes estén registrados como miembros y/o
usuarios activos del sistema en la plataforma del CSIRT de CEDIA.
¿Cómo usarlo?
Dado que el sistema está orientado a la web, el acceso para su uso diario es a través de la
URL https://yari.cedia.org.ec donde se puede directamente obtener información básica del
sistema y se provee de una interface con las siguientes funciones/áreas públicas:
● Listado de miembros de CEDIA registrados
● Interface de de estadísticas públicas de alertas procesadas
● Formulario de contactos
● Área de login
Yari @ CSIRT CEDIA. © 20132016 :: 2/7
Yari :: Manual General CSIRT CEDIA Rev: 1.0.201609
Funciones e Interfaces públicas
Listado de miembros
El listado de miembros se puede obtener a través del menú superior Gestión y la opción
Miembros:
Con lo cual se muestra la lista de miembros paginada de a 20 elementos a la vez, con la opción
de revisar los detalles de cada uno con un clic en el ícono del ojo abierto a la derecha de
cada registro:
En general, hay algunas funciones (como el botón de Crear Miembro en el listado de
miembros) que se pueden mostrar en la interface, pero que en realidad son accesibles ó
usables sólo para administradores del sistema, con credenciales asignadas.
Yari @ CSIRT CEDIA. © 20132016 :: 3/7
Yari :: Manual General CSIRT CEDIA Rev: 1.0.201609
Interface de Estadísticas Públicas
A través del menú superior Stats y la opción Globales, se pueden obtener estadísticas
actualizadas de las alertas procesadas a través de Yari:
La interfaz presenta, además de una tabla de resumen de totales a la derecha, los gráficos que
describen el comportamiento y gestión de los diferentes tipos de alertas que se van procesando
diariamente:
Los datos estadísticos se procesan cuatro veces el día (cada 6 horas) para mejorar la
velocidad de generación de los gráficos estadísticos. La fecha y hora exactas de
procesamiento se muestran en la parte superior derecha de la interfaz.
Yari @ CSIRT CEDIA. © 20132016 :: 4/7
Yari :: Manual General CSIRT CEDIA Rev: 1.0.201609
Formulario de Contactos
Cualquier duda, comentario o requerimiento que pudiera surgir, puede remitirse al equipo de
administración de Yari y/o CSIRT a través del menú Contacto:
Basta con llenar los datos solicitados en el formulario y escribir las letras que se pueden leer en
el código de verificación y el mensaje será enviado de inmediato e ingresará (como un nuevo
ticket) a nuestro sistema de gestión de tickets (OTRS).
El contacto también se puede establecer a través de correo electrónico a la dirección
csirt@cedia.org.ec.
Área de Login
Las demás partes del sistema, que permiten manejar la información y obtener detalles más
particulares sobre las alertas procesadas por el sistema, se pueden acceder únicamente a
través de una cuenta de usuario debidamente acreditadas:
Yari @ CSIRT CEDIA. © 20132016 :: 5/7
Yari :: Manual General CSIRT CEDIA Rev: 1.0.201609
Una vez que se han ingresado las credenciales apropiadas, el sistema identificará al usuario a
través de su nombre de usuario junto a la opción Logout:
Los miembros de CEDIA serán provistos de las respectivas credenciales de acceso al Yari,
junto con el lanzamiento oficial del sistema. En el manual de usuario se pueden revisar las
diferentes opciones que se disponen con dichas cuentas.
Yari @ CSIRT CEDIA. © 20132016 :: 6/7
Yari :: Manual General CSIRT CEDIA Rev: 1.0.201609
Información Técnica
Yari es un sistema desarrollado en Yii Framework V2, mismo que está construido en PHP.
Elementalmente requiere de PHP 5.4.0 o superior, aunque la lista completa de requisitos puede
revisarse en el sitio oficial de Yii, Yari requiere al menos de los siguientes módulos de PHP:
● phpcli
● phpgd
● phpxml
● phpmysql (+phppdo)
● phppear
● phptidy
● phpbcmath
● phpmbstring
Si bien Yii soporta múltiples motores de base de datos, Yari usa MySQL (o MariaDB) para
almacenar toda la información, cualquier versión igual, superior o equivalente a la 5.1
funcionará perfectamente, siempre que tenga activado el motor InnoDB.
El sistema puede funcionar sobre cualquier servidor web que soporte PHP, sin embargo el
desarrollo, pruebas y producción del mismo se ha probado en sistemas Linux con:
● Apache v2.2 y v2.4
● Lighttpd v1.4
● Nginx v 1.10 y v1.6
Teóricamente Yari puede funcionar sobre cualquier plataforma que soporte PHP+MySQL
pero su desarrollo, pruebas y producción se ha realizado enteramente sobre sistemas
Linux, por lo cual no se puede garantizar que ponerlo en otros entornos no cause
problemas. Lo más seguro es que se deban realizar ajustes/modificaciones, por lo cual lo
recomendado es desplegarlo sobre su entorno natural.
El sistema completo se encuentra almacenado en un repositorio Git privado, pero se pueden
usar los medios descritos de contacto para solicitar acceso de descarga al mismo. Se planea
disponer de un repositorio Git público en poco tiempo, para facilitar el acceso al mismo,
además de abrir paso a uno de nuestros mayores intereses, que es el de poder desarrollarlo de
forma comunitaria.
Si bien el sistema está integrado en un solo grupo de archivos y directorios, dispone de dos
partes claramente diferenciadas:
● El sistema CLI
● El sistema Web
El sistema Web es el que mayormente se describe en éste manual y el Manual de Usuario, el
sistema CLI se describe en el Manual del Administrador, junto con las secciones pertinentes
del sistema Web también.
Yari @ CSIRT CEDIA. © 20132016 :: 7/7