• Introducción
• Importancia
• Descripción

Importancia

Los sistemas de monitoreo computarizado tienen una muy variada aplicación hoy en día, ya que son los encargados de ayudar a la administración de sistemas complejos con relativa sencillez, de la misma forma pueden ayudar a prevenir siniestros proporcionando información actualizada a la gente encargada de responder en caso de incidentes.

Por sistemas no solo me refiero a sistemas de computo, que aunque son parte fundamental de REMAS/REMAYS, no son el único ambiente de monitoreo para el que están enfocados¹, su uso puede ser tan variado como los sistemas de monitoreo que puedan existir, el clima, un volcán, signos vitales, y cualquier otra cosa que genere montones de información.

Sistemas de Detección de Intrusos

Un ambiente de particular interés para mi es la seguridad en sistemas de computo y redes, los cuales pueden llegar a generar cantidades enormes de información acerca de su comportamiento, misma que puede ser usada para determinar la estabilidad y confiabilidad del sistema en determinado momento.
A este nivel, podemos ver que un SDI no solo puede ser usado para detectar intrusos y podemos interpretarlo de manera un poco mas general, ya que la seguridad en un sistema no solo esta amenazada por potenciales intrusos, sino que existen múltiples posibilidades para que un sistema se vea involucrado en un incidente. Se han implementado varios SDI's a la fecha, pero la generalidad son sistemas que realizan análisis de la información después de que ocurrió, y son relativamente poco potentes o son sistemas demasiado complejos y experimentales para su implementación en el mundo real.

SDI/REMAYS

La propuesta de un SDI con remas, pretende ser un poco mas practica que experimental, y contar con las características de un sistema REMAYS, una ventaja de esta aproximación, es que puede ser adaptado para distribuir el procesamiento de la información para después centralizarla. Por ejemplo en una red como la de la Universidad De Las Américas, donde se cuenta con servidores grandes que generan cantidades enormes de información generada por varios miles de usuarios, seria virtualmente imposible relacionar toda esa información en uno solo de los servidores, sin empeñar un considerable uso del procesador, en cambio, si distribuimos todos esos eventos entre todos los procesadores idle del campus (PC's, MAC's, ULTRAS, etc...) y ocasionalmente los mismos servidores, obtendremos un sistema REMAYS capas de procesar cantidades muy grandes de información.

1 .- Es importante dejar claro que REMAS/REMAYS es una arquitectura de monitoreo de proposito general, no un sistema de monitoreo especifico.