Scribd Logo
Importer

Bienvenue sur Scribd !

  • Servidor de Auditoria

    Transféré par

    Martin Montes De Oca Fernandez
    128 vues11 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    128 vues11 pages

    Servidor de Auditoria

    Transféré par

    Martin Montes De Oca Fernandez

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 11

    AUDITORIA

    1.-Introduccin a la auditoria
    La auditora se utiliza para hacer un seguimiento de las actividades de los usuarios y los sucesos globales del sistema en una red. En la auditoria se registra lo siguiente: La accin realizada El Usuario que realiz la accin La fecha y hora de la accin

    2.-Diseo de un plan de auditoria


    El plan de auditoria se utiliza para seleccionar los tipos de sucesos de seguridad que se van a registrar en una red. Los sucesos aparecern en el registro de seguridad de los servidores con la herramienta administrativa que audite los sucesos. Puede establecerse un plan de auditoria en una red: Hacer un seguimiento del xito o el fracaso de los sucesos, como cuando los usuarios inician sesiones, el intento de un usuario concreto de leer un archivo especifico, las modificaciones en los usuarios y los grupos, y las modificaciones del plan de seguridad. Eliminar o minimizar el riesgo del uso no autorizado de los recursos.

    3.-Implementacin de un plan de auditoria


    Los planes de auditoria se establecen equipo por equipo. Por ejemplo, para auditar sucesos que ocurren en un servidor, como inicios de sesin de los usuarios y cambios realizados a las cuentas de usuarios deben establecer un plan de auditoria en ese servidor. Para auditar sucesos de cualquier otro equipo de la red, como el acceder a un archivo de un equipo cualquiera, debe establecer un plan de auditoria en ese equipo.

    4.-Requisitos para la auditoria


    Los requisitos para configurar y administrar la auditoria son los siguientes: Slo los administradores pueden configurar la auditoria en archivos, directorios e impresoras de controladores de dominio. Los miembros tanto del grupo Administradores como el grupo Operadores del servidor pueden ver y archivar los registros de seguridad. Solo puede auditar archivos y directorios de volmenes NTFS.

    5.- Visores de sucesos


    El visor de sucesos es una herramienta que proporciona informacin acerca de errores, advertencias y el resultado correcto o incorrecto de una tarea. Esta informacin se almacena en tres tipos de registro: Sistema: contiene errores, advertencias generadas por el sistema operativo. La seleccin de sucesos debe estar preconfigurada en el sistema operativo de red. Seguridad: contiene informacin acerca del xito o el fracaso de los sucesos auditados. Estos sucesos son el resultado del plan de auditoria. Aplicaciones: contiene errores, advertencias o informacin generada por los programas de sucesos esta preconfigurada por el programador del programa.

    6.- Registro de Seguridad Consiste en una base de datos donde se guardan todos los sucesos que se estn auditando en el equipo local, pero puede verlos desde cualquier equipo todos aquellos que tengan privilegios administrativos. En el registro de seguridad se almacenan tres tipos de informacin proveniente de los registros de: Sistema Seguridad Aplicaciones

    7.- Monitorizacin de recursos de red Los recursos de la red se autorizan para evaluar y despus administrar el uso de los recursos en servidores de red. Por ejemplo, se puede ver si un usuario est conectado a un archivo al que otro usuario est intentando tener acceso. Puede enviar un mensaje al usuario que est conectado al archivo y hacerle saber que alguien ms necesita acceso al archivo. Durante la administracin de servidores se pueden realizar las siguientes tareas: Ver lista de usuarios conectados Ver y administrar recursos compartidos Ver los recursos abiertos Enviar mensajes a los usuarios conectados Crear lista de usuarios que recibirn alertas.

    Procedimientos recomendados Definir un plan de auditoria til pero manejable. Audite nicamente aquellos sucesos que proporcionen informacin til acerca del entorno de red. Esto reducir al mnimo el uso de los recursos del servidor y facilitar la bsqueda de informacin importante Audite el grupo Todos. Esto asegurara que se audite a cualquiera que pueda conectarse a la red Archive peridicamente los registros de auditoria para hacer un seguimiento de las tendencias. IMPLEMENTACION DEL SERVIDOR DE AUDITORIA Para ello necesitaremos un DC y un equipo cliente miembro del dominio para realizar las pruebas. Configuracin en nuestro DC 1.-clic en Inicio luego seleccionamos directiva de seguridad local herramientas administrativas, Hacemos clic en

    2.- luego seleccionamos la opcin directiva locales hacemos clic en directiva de auditoria y en la ventana derecha veremos varias directivas donde podremos configurar.

    3.-En este caso escogeremos 3 tipos de auditoras para hacer nuestros casos prcticos. - Auditar el acceso a objetos - Auditar eventos de inicio de sesin de cuenta - Auditar la administracin de cuentas. 4.- Ahora podremos darle clic derecho en una directiva y seleccionamos la opcin propiedades veremos dos pestaas: -Configuracin de seguridad local: En esta pestaa configuramos para auditar los intentos como correctos y errneos.

    -Explicacin: En esta pestaa vemos una breve explicacin de una auditoria.

    5.- Ahora creamos un Usuario y tambin una carpeta para compartir y asignarle permisos.

    6.-En opciones Avanzadas seleccionamos la pestaa Auditoria seleccionamos Editar y agregamos al usuario que se va auditar

    Prueba Equipo Cliente Solo se aplic un caso para hacer tres auditorias
    1. Caso - Auditar eventos de inicio de sesin de cuenta La empresa TEXTILCON., es una empresa que se dedica a la elaboracin de textiles de distintas manufacturas, cuyo departamento de informtica tiene control del 80 % aproximadamente de los movimientos administrativos, financieros y de manufactura, hemos hecho un anlisis preliminar de la situacin actual de la empresa, y se han detectado inconvenientes que se orientan a una deficiencia del sector de tecnologa informtica, por lo tanto los directivos han solicitado una auditora de dicho sector. Realizada una investigacin preliminar se han obtenido los siguientes datos: Algn usuario X quiere ingresar a la cuenta Lmontes para hacer un mal uso de dicha cuenta.

    Iniciamos nuestro SO cliente miembro del miembro del dominio que el usuario correspondiente y si nos equivocamos de contrasea

    Podremos comprobar en la opcin Visor de eventos de nuestro DC k nos muestra un error de inicio de sesin de cuenta.

    Tambin podremos ver en la pestaa general el nombre de cuenta del que intento iniciar sesin

    2. Auditar el acceso a objetos En este caso estamos compartiendo una carpeta al usuario que se est auditando mostramos que el usuario puede entrar normal a la carpeta compartida

    Ac verificamos en el visor de eventos que la auditoria es correcta

    3.- Auditar la administracin de cuentas. En este caso mostramos que el administrador agrego una cuenta

    Y en nuestro DC verificamos en Visor de eventos vemos una auditoria correcta de que agrego un usuario

    Por ultimo podemos ver el Visor de eventos registro de Windows SEGURIDAD por comando auditpol /get /category:* nos muestra el tipo de auditoria que aplicamos y la configuracin correcta y errnea.

    Vous aimerez peut-être aussi