AUDITORIA

SERVER 2008

Profesor: Waldir Cruz

Alumno:

Luis Asencio

I. Concepto

Auditoria

La Auditora es la funcin cuya finalidad es analizar y

apreciar el control interno de
las organizaciones para garantizar la integridad de su
patrimonio, la veracidad de su
informacin y el mantenimiento de la eficacia de sus
sistemas de gestin.
Por otra parte la Auditora constituye una herramienta
de control y supervisin que
contribuye a la creacin de una cultura de la disciplina
de la organizacin y permite
descubrir fallas en las estructuras o vulnerabilidades
existentes en la organizacin.

AUDITORIA DE SISTEMAS DE
INFORMACIN
Cuando se generaliz el uso de las nuevas tecnologas, surgi
tambin la necesidad de realizar
auditoras sobre los sistemas de tratamiento de informacin. En
este sentido se podra decir
que la auditoria informtica comprende el conjunto de
actividades a la validacin y verificacin
de los sistemas, procesos y resultados
La auditora informtica tiene 2 tipos las cuales son:
AUDITORIA INTERNA
Es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera.
AUDITORIA EXTERNA
Como su nombre lo dice es aquella en la cual la empresa
contrata a personas de afuera para
que haga la auditoria en su empresa.

TIPOS DE AUDITORAS
INFORMTICAS
Regular Informtica: Se refiere a las que se realizan a la calidad de la informacin
existente en
las bases de datos de los sistemas informticos que se utilizan para controlar los
recursos, su
entorno y los riesgos asociados a esta actividad.
Especial Informtica: Consiste en el anlisis de los aspectos especficos relativos a
las bases
de datos de los sistemas informticos en que se haya detectado algn tipo de
alteracin o
incorrecta operatoria de los mismos.
Recurrente Informtica: Son aquellas donde se examinan los Planes de Medidas
elaborados en
auditorias informticas anteriores donde se obtuvo la calificacin de Deficiente o Malo,
ya sea
en una Regular o Especial.

AUDITAR SUCESOS DE INICIO

DE SESIN DE CUENTA
El valor de configuracin Auditar sucesos de inicio de sesin de
cuenta determina si se
debe auditar cada instancia de un usuario que inicie o cierre una
sesin desde otro equipo.
Auditar la administracin de cuentas
El valor de configuracin Auditar la administracin de cuentas
determina si se deben
auditar todos los sucesos de administracin de cuentas de un
equipo.
Se crea, cambia o elimina una cuenta de usuario o grupo.
Se establece o cambia una contrasea.

AUDITAR EL ACCESO A OBJETOS

El valor de configuracin Auditar el acceso a objetos determina si se debe
auditar el suceso de un usuario que obtiene acceso a un objeto como, por
ejemplo, un archivo, una carpeta, una clave de Registro, una impresora, etc.,
que tiene su propia lista de control de acceso al sistema especificada.
Auditar el seguimiento de procesos
El valor de configuracin Auditar el seguimiento de procesos determina si se
debe auditar informacin de seguimiento detallada de sucesos como la
activacin de programas, la salida de procesos, la duplicacin de identificadores
y el acceso indirecto a objetos.
Auditar sucesos del sistema
El valor de configuracin Auditar sucesos del sistema determina si se debe
auditar el reinicio o cierre de un equipo realizado por un usuario o un suceso
que afecte a la seguridad del sistema o al registro de seguridad.

II. IMPLEMENTACIN DEL

SERVIDOR DE AUDITORIA

PASO 1

Para la configuracin de auditoria en Windows Server 2003 se tiene que dirigir

en la opcin Directiva de Seguridad de Dominio. Para lo cual ingresar en la
Opcin Usuarios y Equipos de Active Directory, luego en Domain
Controllers, clic derecho propiedades, Directiva de grupo y Editar.

Configuracin de Seguridad

- - Directivas Locales - Directiva de Auditora

PASO 2
Configuracin de Auditoria de acceso a Objeto
Esta configuracin de seguridad determina si se debe auditar el
suceso de un usuario que
obtiene acceso a un objeto (por ejemplo, un archivo, carpeta, clave
del Registro, impresora,
etc.). La configuracin es simple como se muestra en la imagen.

Configuracin de Auditar sucesos de inicio de sesin

de cuenta
Los inicios de sesin que utilizan una cuenta de dominio
generan un suceso de inicio o cierre de sesin en la
estacin de trabajo o servidor, y generan un suceso de
inicio de sesin de cuenta en el controlador de dominio.

PASO 3
AHORA CREAMOS UN USUARIO LLAMADO
HUGO BELTRAN PARA REALIZAR LAS PRUEBAS
.

Luego en la unidad C:\ creamos una carpeta llamada

Prueba, lo compartimos, le asignamos
permisos para que el usuario Hugo Beltran pueda acceder
a esta carpeta y auditamos al
usuario. En la pestaa de Seguridad ir al botn Opciones
Avanzadas. Luego ir a la pestaa
Auditora y agregar al usuario.

PASO--4
LUEGO EN EL EQUIPO CLIENTE MIEMBRO DEL DOMINIO,
PRIMERO INICIAMOS SESIN CON EL USUARIO HUGO
BELTRAN Y EN LA PRIMERA INSTANCIA INGRESAMOS
CONTRASEA ERRNEA, PARA LUEGO VISUALIZARLO EN EL
VISOR DE EVENTOS, LUEGO INGRESAMOS LA CONTRASEA
CORRECTA. DESPUS ACCEDEMOS A LA CARPETA COMPARTIDA.

COMO SE PUEDE APRECIAR EN LA IMAGEN MUESTRA TODOS LOS

SUCESOS.
PARA
UN
MEJOR
ORDEN
SE
EMPLEARA EL FILTRO EN EL SUCESO DE SEGURIDAD. EN LA
VENTANA
DE
PROPIEDADES
DE
SEGURIDAD
SE
TIENE VARIAS OPCIONES, EN LA CUAL FACILITA LA AUDITORIA.

GRACIAS POR SU
ATENCIN.