auditoria server 2008 r2
TRANSCRIPT
NOMBRE: FRANK REYNALDO MAMANI POCCO
PROFESOR: WALDIR CRUZ RAMOS
CURSO: SEGURIDAD DE REDES II
CICLO: VI
TURNO: NOCHE
Existen varias mejoras de auditoría en Windows Server® 2008 R2 y Windows® 7 que aumentan el nivel de detalle en los registros de auditorías de seguridad, además de simplificar la implementación y administración de las directivas de auditoría. Estas mejoras son:
Auditoría de acceso a objetos global
En Windows Server 2008 R2 y Windows 7, los administradores pueden definir las listas de control de acceso del sistema (SACL) de todo el equipo, ya sea para el sistema de archivos o el Registro.
Informe "Razón de acceso "
Esta lista de entradas de control de acceso (ACE) proporciona los privilegios en los que se basó la decisión de permitir o denegar el acceso al objeto
Configuración de directiva de auditoría avanzada.
Estas 53 nuevas opciones se pueden usar en lugar de las nueve opciones de auditoría básicas de Directivas locales\Directiva de auditoría para permitir a los administradores centrarse específicamente en los tipos de actividades que deseen auditar y elimina
En Windows XP, los administradores tienen nueve categorías de eventos de auditoría de seguridad que pueden supervisar para determinar aciertos, errores, o tanto aciertos, como errores pueden desencadenarse duplicidad y similitud y generan gran numero de entradas en los registros de eventos.
En Windows server 2008 r2 y Windows 7, todas las capacidades de auditoría se han integrado con la directiva de grupo. Esto permite a los administradores configurar, implementar y administrar estas opciones en la Consola de administración de directivas de grupo (GPMC) o en el complemento Directiva de seguridad local para el dominio, sitio o unidad organizativa (OU). facilitan seguimiento del momento exacto en que se producen actividades definidas e importantes en la red.
Las mejoras en auditoría de Windows Server 2008 R2 y Windows 7, La necesidad de los profesionales de TI responsables de implementar, realizar el mantenimiento y supervisar la seguridad en curso de los activos físicos y de información de la organización.
Estas opciones ayudan a los administradores a responder a preguntas como las siguientes:
¿Quiénes tienen acceso a nuestros activos?
¿A qué activos tienen acceso?
¿Cuándo y dónde se tuvo acceso a los activos?
¿Cómo obtuvieron el acceso?
Se debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.
Las categorías de eventos que puede elegir para auditar son:
Auditar eventos de inicio de sesión de cuenta
Auditar la administración de cuentas
Auditar el acceso del servicio de directorio
Auditar eventos de inicio de sesión
Auditar el acceso a objetos
Auditar el cambio de directivas
Auditar el uso de privilegios
Auditar el seguimiento de procesos
Auditar eventos del sistema
Las opciones para los valores de configuración de auditoría son:
Sin auditoría
Descripción
No se realiza ninguna auditoría. Se ahorran los
ciclos de CPU y espacio en disco de manera que
otros procesos puedan tener un mejor
rendimiento.
Configuración de directiva y tipo de evento de auditoría
Ninguno
Erróneo
Descripción
Esto significa que pretende usar eventos de
auditoría para realizar un seguimiento de los
intentos de los usuarios para obtener acceso a
las áreas para las que no están autorizados,
además de realizar un seguimiento de la
finalización correcta de la tarea.
Configuración de directiva y tipo de evento de auditoría
Auditar eventos de inicio de sesión de cuenta
Auditar la administración de cuentas
Auditar el acceso del servicio de directorio
ETC..
Correcto
Descripción
Las actividades correctas de auditoría tienen
como resultado menos entradas de registro de
eventos que la auditoría de actividades correctas
e incorrectas. Use esta opción para registrar
únicamente aquello a lo que los usuarios tienen
acceso realmente, no a lo que tratan de tener
acceso.
Configuración de directiva y tipo de evento de auditoría
Auditar eventos de inicio de sesión de cuenta
Auditar la administración de cuentas
Auditar el acceso del servicio de directorio
ETC..
Nos dirigimos al servidor DC y vamos a Inicio – Herramientas Administrativas – Herramientas de seguridad Local.
Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales y hacemos clic.
En las Directivas de Auditoria veremos 9 opciones de Auditoria, de ellas vamos a configurar 5 opciones :
Auditar el acceso a objetos.
Auditar el seguimiento de proceso.
Auditar eventos de inicio de sesión.
Auditar eventos de inicio de sesión de cuentas.
Auditar la administración de cuentas.
Ahora que hemos activado la auditoria, vamos a crear un usuario para auditarlo.
Inicio de sesión
Ahora en nuestro DC, nos dirigimos al visor de eventos, ya que ahí es donde se guarda el seguimiento que se está haciendo al usuario. Para esto vamos a Inicio – Equipo – Administrar.
En Administrador del servidor, vamos a Diagnostico – Registro de Windows –Seguridad.
http://technet.microsoft.com/es-es/library/cc730601.aspx
http://technet.microsoft.com/es-es/library/dd560628%28v=ws.10%29.aspx