martes, 6 de junio de 2006

Gestión de log's

Hoy quiero referenciar un documento que aunque no he podido leer en profundidad, por la fuente y la calidad de la documentación que siempre genera seguro que hace las delicias de algunos de los lectores de este blog.

El documento establece recomendaciones y conceptos para hacer una adecuada gestión de log's. No damos suficiente importancia al tema pero los log's son las únicas evidencias en el mundo digital de lo sucedido. Es la ventaja que tiene lo informatizado, que siempre deja rastro. Pero el inconveniente es que estas evidencias deben conservarse con la calidad y seguridad necesarias como para que pudieran ser usada como pruebas en caso de problemas. Por tanto, los log's son una medida de seguridad con doble función: disuasoria para aquel que al saber que dejará rastro no se atreverá a cometer sus fechorías y probatoria en caso de problemas y que los incidentes se hayan producido.
El documento puede descargarse del NIST en el enlace Guide to Computer Security Log Management.
 
;