Hoy en día podemos encontrar cientos de herramientas libres para la monitorización de sistemas y detección de intrusiones. Ejemplos de la implementación de estas tecnologías pueden ser programas como Snort o Ganglia. Muchas de estas herramientas son utilizadas de forma complementaria para el control de sistemas en funcionamiento.
El objetivo de este proyecto es el desarrollo de un sistema que integre, a través de un sistema extensible de plugins, una colección de herramientas de monitorización y detección de intrusiones. Una de las características fundamentales del proyecto es la transmisión de alertas generadas por las herramientas de monitorización a través de OpenSplice DDS, implementación libre del estándar de la OMG DDS. Esto permite al proyecto la gestión de alertas utilizando el paradigma de publicación/suscripción.
Por lo tanto, desgranando esta idea principal, podemos resumir los objetivos de Cave Canem en tres puntos:
- Construir un sistema extensible de difusión de mensajes basado en una arquitectura de plugins. Este sistema constituirá una base funcional cuyas capacidades se irán incrementando durante el desarrollo del proyecto.
- Añadir progresivamente herramientas libres de monitorización y de detección de intrusiones a través de dicho sistema de plugins.
- Desarrollar una interfaz de monitorización centralizada para el administrador de la red.
