Auditoria server 2008 r2

  • 149 views
Uploaded on

 

More in: Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
149
On Slideshare
0
From Embeds
0
Number of Embeds
1

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. NOMBRE: FRANK REYNALDO MAMANI POCCO PROFESOR: WALDIR CRUZ RAMOS CURSO: SEGURIDAD DE REDES II CICLO: VI TURNO: NOCHE
  • 2. Existen varias mejoras de auditoría en Windows Server® 2008 R2 y Windows® 7 que aumentan el nivel de detalle en los registros de auditorías de seguridad, además de simplificar la implementación y administración de las directivas de auditoría. Estas mejoras son:  Auditoría de acceso a objetos global En Windows Server 2008 R2 y Windows 7, los administradores pueden definir las listas de control de acceso del sistema (SACL) de todo el equipo, ya sea para el sistema de archivos o el Registro.  Informe "Razón de acceso " Esta lista de entradas de control de acceso (ACE) proporciona los privilegios en los que se basó la decisión de permitir o denegar el acceso al objeto  Configuración de directiva de auditoría avanzada. Estas 53 nuevas opciones se pueden usar en lugar de las nueve opciones de auditoría básicas de Directivas localesDirectiva de auditoría para permitir a los administradores centrarse específicamente en los tipos de actividades que deseen auditar y elimina
  • 3.   En Windows XP, los administradores tienen nueve categorías de eventos de auditoría de seguridad que pueden supervisar para determinar aciertos, errores, o tanto aciertos, como errores pueden desencadenarse duplicidad y similitud y generan gran numero de entradas en los registros de eventos. En Windows server 2008 r2 y Windows 7, todas las capacidades de auditoría se han integrado con la directiva de grupo. Esto permite a los administradores configurar, implementar y administrar estas opciones en la Consola de administración de directivas de grupo (GPMC) o en el complemento Directiva de seguridad local para el dominio, sitio o unidad organizativa (OU). facilitan seguimiento del momento exacto en que se producen actividades definidas e importantes en la red.
  • 4. Las mejoras en auditoría de Windows Server 2008 R2 y Windows 7, La necesidad de los profesionales de TI responsables de implementar, realizar el mantenimiento y supervisar la seguridad en curso de los activos físicos y de información de la organización. Estas opciones ayudan a los administradores a responder a preguntas como las siguientes:     ¿Quiénes tienen acceso a nuestros activos? ¿A qué activos tienen acceso? ¿Cuándo y dónde se tuvo acceso a los activos? ¿Cómo obtuvieron el acceso?
  • 5. Se debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.  Las categorías de eventos que puede elegir para auditar son:  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar eventos de inicio de sesión de cuenta la administración de cuentas el acceso del servicio de directorio eventos de inicio de sesión el acceso a objetos el cambio de directivas el uso de privilegios el seguimiento de procesos eventos del sistema
  • 6.  Las opciones para los valores de configuración de auditoría son: Sin auditoría Erróneo Correcto Descripción Descripción Descripción No se realiza ninguna auditoría. Se ahorran los ciclos de CPU y espacio en disco de manera que otros procesos puedan tener un mejor rendimiento. Esto significa que pretende usar eventos de auditoría para realizar un seguimiento de los intentos de los usuarios para obtener acceso a las áreas para las que no están autorizados, además de realizar un seguimiento de la finalización correcta de la tarea. Las actividades correctas de auditoría tienen como resultado menos entradas de registro de eventos que la auditoría de actividades correctas e incorrectas. Use esta opción para registrar únicamente aquello a lo que los usuarios tienen acceso realmente, no a lo que tratan de tener acceso. Configuración de directiva y tipo de evento de auditoría Configuración de directiva y tipo de evento de auditoría Configuración de directiva y tipo de evento de auditoría Auditar eventos de inicio de sesión de cuenta Auditar la administración de cuentas Auditar el acceso del servicio de directorio Ninguno ETC.. Auditar eventos de inicio de sesión de cuenta Auditar la administración de cuentas Auditar el acceso del servicio de directorio ETC..
  • 7.  Nos dirigimos al servidor DC y vamos a Inicio – Herramientas Administrativas – Herramientas de seguridad Local.
  • 8.  Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales y hacemos clic.
  • 9. En las Directivas de Auditoria veremos 9 opciones de Auditoria, de ellas vamos a configurar 5 opciones :  Auditar el acceso a objetos.  Auditar el seguimiento de proceso.  Auditar eventos de inicio de sesión.  Auditar eventos de inicio de sesión de cuentas.  Auditar la administración de cuentas.
  • 10.  Ahora que hemos activado la auditoria, vamos a crear un usuario para auditarlo.
  • 11.  Inicio de sesión
  • 12.  Ahora en nuestro DC, nos dirigimos al visor de eventos, ya que ahí es donde se guarda el seguimiento que se está haciendo al usuario. Para esto vamos a Inicio – Equipo – Administrar.
  • 13.  En Administrador del servidor, vamos a Diagnostico – Registro de Windows – Seguridad.
  • 14.   http://technet.microsoft.com/es-es/library/cc730601.aspx http://technet.microsoft.com/es-es/library/dd560628%28v=ws.10%29.aspx