NOMBRE: FRANK REYNALDO MAMANI POCCO

PROFESOR: WALDIR CRUZ RAMOS

CURSO: SEGURIDAD DE REDES II

CICLO: VI

TURNO: NOCHE

Existen varias mejoras de auditoría en Windows Server® 2008 R2 y Windows® 7 que aumentan el nivel de detalle en los registros de auditorías de seguridad, además de simplificar la implementación y administración de las directivas de auditoría. Estas mejoras son:

Auditoría de acceso a objetos global

En Windows Server 2008 R2 y Windows 7, los administradores pueden definir las listas de control de acceso del sistema (SACL) de todo el equipo, ya sea para el sistema de archivos o el Registro.

Informe "Razón de acceso "

Esta lista de entradas de control de acceso (ACE) proporciona los privilegios en los que se basó la decisión de permitir o denegar el acceso al objeto

Configuración de directiva de auditoría avanzada.

Estas 53 nuevas opciones se pueden usar en lugar de las nueve opciones de auditoría básicas de Directivas locales\Directiva de auditoría para permitir a los administradores centrarse específicamente en los tipos de actividades que deseen auditar y elimina

En Windows XP, los administradores tienen nueve categorías de eventos de auditoría de seguridad que pueden supervisar para determinar aciertos, errores, o tanto aciertos, como errores pueden desencadenarse duplicidad y similitud y generan gran numero de entradas en los registros de eventos.

En Windows server 2008 r2 y Windows 7, todas las capacidades de auditoría se han integrado con la directiva de grupo. Esto permite a los administradores configurar, implementar y administrar estas opciones en la Consola de administración de directivas de grupo (GPMC) o en el complemento Directiva de seguridad local para el dominio, sitio o unidad organizativa (OU). facilitan seguimiento del momento exacto en que se producen actividades definidas e importantes en la red.

Las mejoras en auditoría de Windows Server 2008 R2 y Windows 7, La necesidad de los profesionales de TI responsables de implementar, realizar el mantenimiento y supervisar la seguridad en curso de los activos físicos y de información de la organización.

Estas opciones ayudan a los administradores a responder a preguntas como las siguientes:

¿Quiénes tienen acceso a nuestros activos?

¿A qué activos tienen acceso?

¿Cuándo y dónde se tuvo acceso a los activos?

¿Cómo obtuvieron el acceso?

Se debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.

Las categorías de eventos que puede elegir para auditar son:

Auditar eventos de inicio de sesión de cuenta

Auditar la administración de cuentas

Auditar el acceso del servicio de directorio

Auditar eventos de inicio de sesión

Auditar el acceso a objetos

Auditar el cambio de directivas

Auditar el uso de privilegios

Auditar el seguimiento de procesos

Auditar eventos del sistema

Las opciones para los valores de configuración de auditoría son:

Sin auditoría

Descripción

No se realiza ninguna auditoría. Se ahorran los

ciclos de CPU y espacio en disco de manera que

otros procesos puedan tener un mejor

rendimiento.

Configuración de directiva y tipo de evento de auditoría

Ninguno

Erróneo

Descripción

Esto significa que pretende usar eventos de

auditoría para realizar un seguimiento de los

intentos de los usuarios para obtener acceso a

las áreas para las que no están autorizados,

además de realizar un seguimiento de la

finalización correcta de la tarea.

Configuración de directiva y tipo de evento de auditoría

Auditar eventos de inicio de sesión de cuenta

Auditar la administración de cuentas

Auditar el acceso del servicio de directorio

ETC..

Correcto

Descripción

Las actividades correctas de auditoría tienen

como resultado menos entradas de registro de

eventos que la auditoría de actividades correctas

e incorrectas. Use esta opción para registrar

únicamente aquello a lo que los usuarios tienen

acceso realmente, no a lo que tratan de tener

acceso.

Configuración de directiva y tipo de evento de auditoría

Auditar eventos de inicio de sesión de cuenta

Auditar la administración de cuentas

Auditar el acceso del servicio de directorio

ETC..

Nos dirigimos al servidor DC y vamos a Inicio – Herramientas Administrativas – Herramientas de seguridad Local.

Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales y hacemos clic.

En las Directivas de Auditoria veremos 9 opciones de Auditoria, de ellas vamos a configurar 5 opciones :

Auditar el acceso a objetos.

Auditar el seguimiento de proceso.

Auditar eventos de inicio de sesión.

Auditar eventos de inicio de sesión de cuentas.

Auditar la administración de cuentas.

Ahora que hemos activado la auditoria, vamos a crear un usuario para auditarlo.

Inicio de sesión

Ahora en nuestro DC, nos dirigimos al visor de eventos, ya que ahí es donde se guarda el seguimiento que se está haciendo al usuario. Para esto vamos a Inicio – Equipo – Administrar.

En Administrador del servidor, vamos a Diagnostico – Registro de Windows –Seguridad.

http://technet.microsoft.com/es-es/library/cc730601.aspx

http://technet.microsoft.com/es-es/library/dd560628%28v=ws.10%29.aspx