Your SlideShare is downloading. ×
Auditoria server 2008 r2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Auditoria server 2008 r2

170
views

Published on

Published in: Education

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
170
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. NOMBRE: FRANK REYNALDO MAMANI POCCO PROFESOR: WALDIR CRUZ RAMOS CURSO: SEGURIDAD DE REDES II CICLO: VI TURNO: NOCHE
  • 2. Existen varias mejoras de auditoría en Windows Server® 2008 R2 y Windows® 7 que aumentan el nivel de detalle en los registros de auditorías de seguridad, además de simplificar la implementación y administración de las directivas de auditoría. Estas mejoras son:  Auditoría de acceso a objetos global En Windows Server 2008 R2 y Windows 7, los administradores pueden definir las listas de control de acceso del sistema (SACL) de todo el equipo, ya sea para el sistema de archivos o el Registro.  Informe "Razón de acceso " Esta lista de entradas de control de acceso (ACE) proporciona los privilegios en los que se basó la decisión de permitir o denegar el acceso al objeto  Configuración de directiva de auditoría avanzada. Estas 53 nuevas opciones se pueden usar en lugar de las nueve opciones de auditoría básicas de Directivas localesDirectiva de auditoría para permitir a los administradores centrarse específicamente en los tipos de actividades que deseen auditar y elimina
  • 3.   En Windows XP, los administradores tienen nueve categorías de eventos de auditoría de seguridad que pueden supervisar para determinar aciertos, errores, o tanto aciertos, como errores pueden desencadenarse duplicidad y similitud y generan gran numero de entradas en los registros de eventos. En Windows server 2008 r2 y Windows 7, todas las capacidades de auditoría se han integrado con la directiva de grupo. Esto permite a los administradores configurar, implementar y administrar estas opciones en la Consola de administración de directivas de grupo (GPMC) o en el complemento Directiva de seguridad local para el dominio, sitio o unidad organizativa (OU). facilitan seguimiento del momento exacto en que se producen actividades definidas e importantes en la red.
  • 4. Las mejoras en auditoría de Windows Server 2008 R2 y Windows 7, La necesidad de los profesionales de TI responsables de implementar, realizar el mantenimiento y supervisar la seguridad en curso de los activos físicos y de información de la organización. Estas opciones ayudan a los administradores a responder a preguntas como las siguientes:     ¿Quiénes tienen acceso a nuestros activos? ¿A qué activos tienen acceso? ¿Cuándo y dónde se tuvo acceso a los activos? ¿Cómo obtuvieron el acceso?
  • 5. Se debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización.  Las categorías de eventos que puede elegir para auditar son:  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar  Auditar eventos de inicio de sesión de cuenta la administración de cuentas el acceso del servicio de directorio eventos de inicio de sesión el acceso a objetos el cambio de directivas el uso de privilegios el seguimiento de procesos eventos del sistema
  • 6.  Las opciones para los valores de configuración de auditoría son: Sin auditoría Erróneo Correcto Descripción Descripción Descripción No se realiza ninguna auditoría. Se ahorran los ciclos de CPU y espacio en disco de manera que otros procesos puedan tener un mejor rendimiento. Esto significa que pretende usar eventos de auditoría para realizar un seguimiento de los intentos de los usuarios para obtener acceso a las áreas para las que no están autorizados, además de realizar un seguimiento de la finalización correcta de la tarea. Las actividades correctas de auditoría tienen como resultado menos entradas de registro de eventos que la auditoría de actividades correctas e incorrectas. Use esta opción para registrar únicamente aquello a lo que los usuarios tienen acceso realmente, no a lo que tratan de tener acceso. Configuración de directiva y tipo de evento de auditoría Configuración de directiva y tipo de evento de auditoría Configuración de directiva y tipo de evento de auditoría Auditar eventos de inicio de sesión de cuenta Auditar la administración de cuentas Auditar el acceso del servicio de directorio Ninguno ETC.. Auditar eventos de inicio de sesión de cuenta Auditar la administración de cuentas Auditar el acceso del servicio de directorio ETC..
  • 7.  Nos dirigimos al servidor DC y vamos a Inicio – Herramientas Administrativas – Herramientas de seguridad Local.
  • 8.  Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales y hacemos clic.
  • 9. En las Directivas de Auditoria veremos 9 opciones de Auditoria, de ellas vamos a configurar 5 opciones :  Auditar el acceso a objetos.  Auditar el seguimiento de proceso.  Auditar eventos de inicio de sesión.  Auditar eventos de inicio de sesión de cuentas.  Auditar la administración de cuentas.
  • 10.  Ahora que hemos activado la auditoria, vamos a crear un usuario para auditarlo.
  • 11.  Inicio de sesión
  • 12.  Ahora en nuestro DC, nos dirigimos al visor de eventos, ya que ahí es donde se guarda el seguimiento que se está haciendo al usuario. Para esto vamos a Inicio – Equipo – Administrar.
  • 13.  En Administrador del servidor, vamos a Diagnostico – Registro de Windows – Seguridad.
  • 14.   http://technet.microsoft.com/es-es/library/cc730601.aspx http://technet.microsoft.com/es-es/library/dd560628%28v=ws.10%29.aspx