Auditoría en windows server 2008

3,020 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,020
On SlideShare
0
From Embeds
0
Number of Embeds
34
Actions
Shares
0
Downloads
58
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoría en windows server 2008

  1. 1. Larry Ruiz Barcayola
  2. 2. ¿Qué es Auditoría?  El concepto de la auditoría es la inspección de una organización verificándola con un examen crítico que se realiza con el fin de comprobar la eficiencia o eficacia de la organización. Ahora cuando hablamos de auditoría en nuestro ámbito de la Informática, el concepto varía un poco. En este ámbito nos referimos a la revisión técnica, especializada y exhaustiva que serializa a los sistemas de cómputo, software e información utilizada en la empresa, estructurase las redes instaladas, dispositivos que se utilicen, etc.
  3. 3. Tipos de Auditoría  Auditoría Interna Es aquella que se hace con el personal de una misma empresa. Es decir no vienen personas de otra entidad para hacer el control.  Auditoría Externa Como su nombre lo dice es aquella en la cual la empresa contrata personal de afuera, de otras entidades para que se encarguen de su auditoría.
  4. 4. Principales objetivos que constituyen la auditoría informática  El control de la función informática.  El análisis de la eficacia de sistema Informático.  La verificación de la implementación de la Normativa.  La revisión de la gestión de los recursos informáticos.
  5. 5. Auditoría en Windows Server 2008  La auditoría hace un registro del seguimiento de los sucesos correctos y erróneos dentro de un dominio. Por ejemplo la modificación de un archivo o una directiva. Todo esto se registra en un registro de auditoria. Esta muestra la acción que se ha llevado acabo, la cuenta del usuario la cual ha hecho el suceso y demás datos como la fecha y la hora en que se llevó a cabo el suceso.  La auditoría también identifica el uso no autorizado de recursos dentro de una red y por eso es importante dentro de un esquema de seguridad. Ejemplo si un usuario intenta sin éxito iniciar sesión en un sistema varias veces, esto puede indicar que alguien está intentando obtener acceso al sistema utilizando el Id. de usuario de otra persona.
  6. 6. Configuración de las directivas de auditoría  Las vulnerabilidades, contramedidas y posibles impactos de todos los valores de configuración de auditoría son idénticos, por lo que sólo se detallan una vez en los siguientes párrafos. Las opciones para los valores de configuración de auditoría son:  Correcto  Erróneo  Sin auditoría
  7. 7. Valores de configuración de auditoría
  8. 8. Configuración de las directivas de auditoría  Auditar el acceso a objetos  Auditar el acceso al servidor de directorio  Auditar el cambio de directivas  Auditar el seguimiento de procesos  Auditar el uso de privilegios  Auditar eventos de inicio de sesión  Auditar eventos de inicio de sesión de cuenta  Auditar eventos del sistema  Auditar la administración de cuentas
  9. 9. Directivas de auditoría
  10. 10. Configuración de Auditoría  Ingresamos a Inicio, Herramientas Administrativas y Administración de directivas de Grupo.
  11. 11.  Dentro de Administración de directivas de grupo, elegimos el dominio, nos dirigimos a Domain Controllers y damos click derecho en Default Domain Controllers Policy y elegimos la opción Editar.
  12. 12.  Dentro de editor de administración de directivas de grupo nos vamos a configuración de equipo,Directivas, Configuración de Windows,Configuración de seguridad y Directivas locales.
  13. 13.  Dentro de Directivas locales elegimos la opción Directivas de Auditoría y elegimos lo que deseamos Auditar.
  14. 14.  En este ejemplo vamos a auditar la opción de Acceso al servicio de Directorio y el acceso a objetos, y marcamos los intentos Correctos y de Error.
  15. 15.  Creamos usuarios para realizar una auditoría de estos.
  16. 16.  Creamos una carpeta y la compartimos agregando usuarios y editando los permisos.
  17. 17.  En la carpeta a compartir elegimos propiedad , nos vamos a la pestaña seguridad, damos click en opciones avanzadas y elegimos la pestaña Auditoria.
  18. 18.  En auditoría elegimos los usuarios que deseamos Auditar.
  19. 19.  Y Elegimos si deseamos auditar el ingreso correcto o incorrecto de este usuario para luego registrarlo.
  20. 20.  Ingresamos con el usuario que vamos a Auditar para registrar sus acciones de acuerdo a la directiva.
  21. 21.  Para poder ver los registros de los usuarios de auditoría ingresamos a Visor de Eventos.
  22. 22.  Dentro del Visor de eventos ingresamos a la opción Registros de Windows elegimos la opción seguridad y podremos ver el registro de los usuarios.

×