HEGCON-PS

DESCRIPCIÓN HEGCON-PS

El propósito principal de este Sistema consiste en la gestión y control de políticas de seguridad en una red informática de forma remota. La aplicación se divide en dos módulos principales.

EL GESTOR

Corresponde a una Aplicación Software de mayor jerarquía instalado en la posición del Servidor mediante el cual el Administrador de red puede gestionar las políticas de seguridad que se desean controlar por medio de los Agentes de Control.

Las funciones principales del Gestor serán: Adicionar, eliminar y modificar políticas; mantener la información correspondiente a Usuarios_Responsables o encargados de llevar a cabo ciertas funciones de seguridad sobre la instalación y mantenimiento de los Agentes de Control en cada equipo terminal; Realizar operaciones de control sobre cualquiera de los Agentes; Verificar cuando un Agente ha sido instalado o desinstalado y realizar el procedimiento adecuado; Actualizar la SIB (Security Information Base) del Gestor con todos los eventos reportados en cada SIB de los Agentes (imagen); Intercambiar la llave pública del Gestor con cada uno de los Agentes y establecer conexiones seguras; generar reportes dinámicos de acuerdo a las solicitudes del Administrador.

EL AGENTE

Corresponde a una Aplicación Software de menor jerarquía instalada en la posición de cada uno de los equipos que conforman la intranet y que está encargado de controlar las distintas políticas gestionadas a través del módulo de gestión, para lo cual su principal interacción es con el sistema operativo de cada equipo terminal de la red (para llevar a cabo el desarrollo piloto de este proyecto se ha determinado trabajar sobre el entorno operativo de Windows 98 considerado como la plataforma estándar de la mayoría de  las redes Actuales. En desarrollos posteriores a este proyecto esta previsto se amplíe la aplicación a los otros tipos de entornos como Windows 95/NT/Me/2000/Xp, y Linux). El Agente correrá de forma paralela con el Sistema Operativo como un Hilo o demonio de tal manera que no afecte el rendimiento ni la eficiencia de los procesos de la máquina y hará uso del registro de Sistema Operativo para llevar a cabo las correspondientes operaciones de control.

Las funciones principales de los Agentes de Control serán: Actualizar la SIB (Security Information Base) del Agente con todos los eventos y políticas infringidas; Cada Agente intercambia su llave pública con el Gestor y establece conexiones seguras; Actualizar la SIB del Agente por cada operación del gestor; Desplegar mensajes informativos por cada una de las políticas infringidas y mostrar las sanciones pertinentes; Controlar de forma dinámica que se cumplan las políticas definidas por la administración de la red a través del módulo de gestión.

A continuación se muestra el Diagrama Conceptual del Sistema Hegcon-PS

Índice /  Asistencia Web

contactos:                                                                                                                        samador@unicauca.edu.co/solivero@unicauca.edu.co/gjurado@unicauca.edu.co                                                                                                                                    by nkt