Tripwire for Servers y Tripwire Manager 4.0
En la actualidad una de las principales preocupaciones en todas las empresas consiste en mantener un nivel de seguridad óptimo. En este sentido, existen muchas herramientas que ayudan a evitar ataques por intrusión, pérdida de datos, etcétera. Una de ellas es la que ofrece Tripwire for Servers.
Se trata de una aplicación que detecta cualquier cambio realizado a la información en un servidor, lo cual permite al administrador establecer el origen de dicha alteración y tomar medidas inmediatas. Por otra parte, Tripwire Manager es una interfaz gráfica que permite manipular, configurar e interactuar con facilidad al administrador con la aplicación antes mencionada. Enseguida, los detalles.
Operación mediante base de datos
La forma de operar del sistema consiste en crear una base de datos o snapshot de las del sistema en condiciones óptimas; es decir, crea un registro de los archivos de sistema existentes, aplicaciones, registro de Windows y otras variables. Esta base datos será usada para comparar las condiciones del servidor y, en caso de encontrarse diferencias, el sistema emitirá un reporte. También puede configurarse que se envÃe un aviso por correo electrónico al administrador para que tome las medidas necesarias.
Este conjunto de aplicaciones puede ser usado para detectar actividad de virus, ya que éstos siempre alteran el registro de Windows; asimismo, los ataques de hackers generalmente cambian o agregan archivos.
Cabe señalar que antes de verificar la integridad de un servidor, es necesario crear una polÃtica, en la cual se especifica la ubicación de los archivos de sistema y de aplicaciones clave, entre otras variables. Para este fin Tripwire cuenta en su sitio Web con una herramienta en lÃnea con polÃticas predefinidas para diversos sistemas operativos, las cuales pueden ser usadas como base para definir posteriormente una polÃtica propia.
El proceso de verificación de la integridad puede tomar un tiempo considerable, no obstante pede programarse para que se realice en horarios de poca actividad o en fines de semana, en tales el programa se iniciará, realizará la comprobación y en caso de encontrar alteraciones enviará un mail al administrador. También es posible especificar comandos a ejecutarse cuando se encuentran modificaciones, por ejemplo puede indicarse que se reestablezcan archivos desde una unidad de respaldo segura y no modificable, como un CD-ROM.
Prueba superada
Durante las pruebas se instalaron las aplicaciones en un equipo con procesador Athlon XP1700+ con 256MB en RAM y Windows XP Professional. Luego de haber inicializado la base de datos se procedió a ejecutar diversos scripts para realizar cambios al registro y en seguida se verificó la integridad del sistema. Todos los cambios fueron identificados por el programa, que emitió las alertas necesarias.
Quizá la única posible desventaja es que es necesario invertir un tiempo considerable creando y personalizando la polÃtica, ya que ésta no debe presentar ningún error para que la base de datos sea confiable. Para verificar que la polÃtica no tenga violaciones es necesario proceder a la inicialización de la base de datos y revisar la integridad del sistema, luego revisar el archivo de reporte en busca de posibles errores en la polÃtica; el proceso deber repetirse hasta que no se reporte ninguna violación.
Una de las principales ventajas es que Tripwire manager puede administrar cualquier equipo en la red que cuente con el Tripwire for Servers, por lo que el administrador puede revisar la integridad de cualquier equipo sin necesidad de realizar diversas instalaciones y sin tener que desplazarse de un servidor a otro.
