Security Alerts Collecting System (SyRAS) : Sistema Recolector de Alertas de Seguridad (SyRAS)
Molina Martinez, Pablo (2011)
Molina Martinez, Pablo
Turun ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011061211829
https://urn.fi/URN:NBN:fi:amk-2011061211829
Tiivistelmä
Nowadays, maintaining the integrity of the systems used for information technology is becoming
increasingly important, but at the same time, the task becomes more and more complex due to
the great number of factors involved.
One of the most important measures to maintain secured our systems is to apply available
security updates and patches. Such updates, free and given by software vendors, serve to fix
vulnerabilities in their programs. Keeping updated all the used software we avoid the risk that
our systems are damaged by attackers attempting to exploit known vulnerabilities.
Every new vulnerability or security update published is usually enclosed by a small security alert
or report (called security advisory), which typically includes: the affected products, a brief
description of the problem and the download links to a security patch or newer version which
solve the vulnerability. The security advisories can be received from three different ways
depending on its origin: email alerts, websites that post security alerts, or RSS newsfeeds.
Depending on the source, it will be necessary to implement a type of module for the collection of
such alerts. Therefore, the part responsible for harvesting the advisories will consist of three
modules: E-mail, Web and RSS. Those three modules represent the core of the SyRAS system.
The main idea of the project is to build a centralized system that is able to collect multiple
security advisories from different sources, parse them and save them in a database with a
standard structure. Later on the new advisory, called entry in the database, can be linked to the
product affected by the vulnerability. And in case that product is in an adminstrator’s list of
managed systems, the administrator will have all the information needed to compose and send
a new security advisory in a few minutes. Hoy en día, mantener de la integridad de los sistemas informáticos está cobrando cada
vez mayor importancia, pero al mismo tiempo la tarea se vuelve más y más compleja
debido al gran número de factores que entran en juego.
Una de las medidas más importantes para mantener seguros nuestros sistemas consiste
en aplicar los parches y las actualizaciones de seguridad disponibles. Dichas
actualizaciones, gratuitas y puestas a nuestra disposición por los fabricantes de software,
sirven para subsanar los problemas de seguridad o vulnerabilidades en sus
programas. Manteniendo actualizado todo el software en uso se evita el riesgo de que
los sistemas puedan verse dañados por atacantes que intenten aprovecharse
vulnerabilidades conocidas.
Cada nueva vulnerabilidad o la actualización de seguridad publicada va generalmente
acompañada por un pequeño informe o alerta de seguridad (conocido como security
advisory), que típicamente incluye lo siguiente: productos afectados, breve descripción
del problema y enlaces para la descarga de parches de seguridad o de nuevas versiones
del software que resolverían la vulnerabilidad. Las alertas de seguridad se pueden
recoger de tres maneras diferentes dependiendo de su origen: alertas vía correo
electrónico, a través de sitios web especializados o a través de lectores de noticias RSS.
Según la fuente de origen, será necesario implementar un módulo específico para la
recogida de dichas alertas. Por lo tanto, la parte responsable de la recolección los avisos
constará de tres módulos distintos: E-mail, Web y RSS. Estos tres módulos constituyen
el núcleo del sistema SyRAS.
El objetivo principal del proyecto es construir un sistema centralizado capaz de
recolectar múltiples avisos de seguridad de diferentes fuentes, analizarlos y guardarlos
en una base de datos con una estructura estándar. Más tarde la nueva alerta, llamada
entrada en la base de datos, se puede enlazar a los productos afectados por la
vulnerabilidad. Y en caso de que dichos productos estén en la base de datos y
pertenezcan a la lista de sistemas mantenidos por un administrador, éste tendrá toda la
información necesaria para redactar y enviar en pocos minutos una nueva alerta de
seguridad a todos los administradores de los sistemas afectados, con el objetivo de que
puedan solucionar la incidencia lo antes posible.
increasingly important, but at the same time, the task becomes more and more complex due to
the great number of factors involved.
One of the most important measures to maintain secured our systems is to apply available
security updates and patches. Such updates, free and given by software vendors, serve to fix
vulnerabilities in their programs. Keeping updated all the used software we avoid the risk that
our systems are damaged by attackers attempting to exploit known vulnerabilities.
Every new vulnerability or security update published is usually enclosed by a small security alert
or report (called security advisory), which typically includes: the affected products, a brief
description of the problem and the download links to a security patch or newer version which
solve the vulnerability. The security advisories can be received from three different ways
depending on its origin: email alerts, websites that post security alerts, or RSS newsfeeds.
Depending on the source, it will be necessary to implement a type of module for the collection of
such alerts. Therefore, the part responsible for harvesting the advisories will consist of three
modules: E-mail, Web and RSS. Those three modules represent the core of the SyRAS system.
The main idea of the project is to build a centralized system that is able to collect multiple
security advisories from different sources, parse them and save them in a database with a
standard structure. Later on the new advisory, called entry in the database, can be linked to the
product affected by the vulnerability. And in case that product is in an adminstrator’s list of
managed systems, the administrator will have all the information needed to compose and send
a new security advisory in a few minutes.
vez mayor importancia, pero al mismo tiempo la tarea se vuelve más y más compleja
debido al gran número de factores que entran en juego.
Una de las medidas más importantes para mantener seguros nuestros sistemas consiste
en aplicar los parches y las actualizaciones de seguridad disponibles. Dichas
actualizaciones, gratuitas y puestas a nuestra disposición por los fabricantes de software,
sirven para subsanar los problemas de seguridad o vulnerabilidades en sus
programas. Manteniendo actualizado todo el software en uso se evita el riesgo de que
los sistemas puedan verse dañados por atacantes que intenten aprovecharse
vulnerabilidades conocidas.
Cada nueva vulnerabilidad o la actualización de seguridad publicada va generalmente
acompañada por un pequeño informe o alerta de seguridad (conocido como security
advisory), que típicamente incluye lo siguiente: productos afectados, breve descripción
del problema y enlaces para la descarga de parches de seguridad o de nuevas versiones
del software que resolverían la vulnerabilidad. Las alertas de seguridad se pueden
recoger de tres maneras diferentes dependiendo de su origen: alertas vía correo
electrónico, a través de sitios web especializados o a través de lectores de noticias RSS.
Según la fuente de origen, será necesario implementar un módulo específico para la
recogida de dichas alertas. Por lo tanto, la parte responsable de la recolección los avisos
constará de tres módulos distintos: E-mail, Web y RSS. Estos tres módulos constituyen
el núcleo del sistema SyRAS.
El objetivo principal del proyecto es construir un sistema centralizado capaz de
recolectar múltiples avisos de seguridad de diferentes fuentes, analizarlos y guardarlos
en una base de datos con una estructura estándar. Más tarde la nueva alerta, llamada
entrada en la base de datos, se puede enlazar a los productos afectados por la
vulnerabilidad. Y en caso de que dichos productos estén en la base de datos y
pertenezcan a la lista de sistemas mantenidos por un administrador, éste tendrá toda la
información necesaria para redactar y enviar en pocos minutos una nueva alerta de
seguridad a todos los administradores de los sistemas afectados, con el objetivo de que
puedan solucionar la incidencia lo antes posible.