El IETF acaba de crear un nuevo grupo de trabajo, denominado «Extended
Incident Handling (inch)», para la definición de estándares de
intercambios de información con y entre organizaciones a cargo de la
investigación de incidentes de seguridad informática.
La IETF es un grupo informal de expertos conformados en grupos de
trabajo con temáticas y objetivos concretos. Tanto la creación de grupos
de trabajo como su composición es completamente libre. De hecho
cualquier usuario de Internet puede suscribirse a las listas de correo
de un grupo de trabajo y, a todos los efectos, pasar a formar parte del
mismo. En ese sentido la experiencia de los años ha demostrado que la
IETF es muy eficiente, se elaboran estándares de forma rápida, que estos
son realmente implementables y que la carga política que puede suponer
el tener participantes que pertenezcan a grandes corporaciones de peso
se contrarresta con facilidad.
El calendario del nuevo grupo de trabajo pretende definir documentos
sobre requerimientos, implementaciones y ejemplos de referencia antes de
fin de 2002. Todas las personas y organizaciones interesadas pueden
suscribirse a la lista de correo creada al efecto, y consultar sus
archivos de forma, ambos de forma libre.
jcea@hispasec.com
Más información:
Intrusion Detection Message Exchange Format
Data Model and Extensible Markup Language (XML)
Document Type Definition
http://www.ietf.org/internet-drafts/draft-ietf-idwg-idmef-xml-07.txt
29/04/2002 – Definición del estándar Intrusion Detection Exchange
Protocol
http://www.hispasec.com/unaaldia.asp?id=1282
Deja una respuesta