Se crea un grupo de trabajo para la definición de un estándar para
“Intrusion Detection Exchange Protocol (IDXP)”.
El IETF (Internet Engineering Task Force), uno de los organismos
fundamentales en el diseño de estándares en Internet, está trabajando en
una propuesta de estándar para el intercambio de información entre
sistemas detección de intrusiones informáticas.
La IETF es un grupo informal de expertos conformados en grupos de
trabajo con temáticas y objetivos concretos. Tanto la creación de grupos
de trabajo como su composición es completamente libre. De hecho
cualquier usuario de Internet puede suscribirse a las listas de correo
de un grupo de trabajo y, a todos los efectos, pasar a formar parte del
mismo. En ese sentido la experiencia de los años ha demostrado que la
IETF es muy eficiente, se elaboran estándares de forma rápida, que estos
son realmente implementables y que la carga política que puede suponer
el tener participantes que pertenezcan a grandes corporaciones de peso
se contrarresta con facilidad.
Actualmente los documentos son borradores, aunque empieza a haber
consenso para darlos por completados. En ese momento pasarán a ser una
propuesta de estándar, que será ratificada tras haber evaluado dos
implementaciones independientes de la tecnología.
Las personas y empresas responsables de desarrollos en sistemas de
detección de intrusiones (IDS) no deberían perder la oportunidad de
participar en la elaboración de este futuro estándar.
jcea@hispasec.com
Más información:
The Intrusion Detection Exchange Protocol (IDXP)
draft-ietf-idwg-beep-idxp-04
http://www.ietf.org/internet-drafts/draft-ietf-idwg-beep-idxp-04.txt
Deja un comentario