Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
¿Cómo se relaciona la auditoría con la seguridad?
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento de la pista de auditoría
Examen de la pista de auditoría
Auditoría en un sistema con zonas de Oracle Solaris
Mejoras de la auditoría en la versión Solaris 10
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
La auditoría genera registros de auditoría cuando se producen eventos especificados. Habitualmente, los eventos que generan registros de auditoría incluyen los siguientes:
Inicio y cierre del sistema
Inicio y cierre de sesión
Creación o destrucción de proceso, o creación o destrucción de subproceso
Apertura, cierre, creación, destrucción o cambio de nombre de objetos
Uso de capacidades de privilegio o control de acceso basado en roles (RBAC)
Acciones de identificación y de autenticación
Cambios de permiso por un proceso o usuario
Acciones administrativas, como la instalación de un paquete
Aplicaciones específicas de sitio
Los registros de auditoría se generan a partir de tres orígenes:
Por una aplicación
Como resultado de un evento asíncrono de auditoría
Como resultado de una llamada del sistema de proceso
Una vez que la información de evento pertinente se ha capturado, la información se formatea en un registro de auditoría. El registro luego se escribe en archivos de auditoría. Los registros de auditoría completos se almacenan en formato binario. Con la versión Solaris 10, los registros de auditoría también pueden ser registrados por la utilidad syslog.
Los archivos de auditoría en formato binario se pueden almacenar en un sistema de archivos local. Los archivos también se pueden almacenar en servidores de archivos montados en NFS. La ubicación puede incluir varias particiones en el mismo sistema, particiones en distintos sistemas o particiones en sistemas de redes diferentes, pero enlazadas. La recopilación de archivos de auditoría que están enlazados se considera una pista de auditoría. Los registros de auditoría se acumulan en archivos de auditoría cronológicamente. En cada registro de auditoría, se incluye información que identifica el evento, qué generó el evento, la hora del evento y otra información relevante.
Los registros de auditoría también se pueden supervisar mediante la utilidad syslog. Estos registros de auditoría se pueden almacenar de forma local o se pueden enviar a un sistema remoto por medio del protocolo UDP. Para obtener más información, consulte Registros de auditoría.