| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Guía de administración del sistema: servicios de seguridad |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
Consideraciones de seguridad de BART
Cómo personalizar un manifiesto
Cómo comparar manifiestos para el mismo sistema a lo largo del tiempo
Cómo comparar manifiestos de diferentes sistemas
Cómo personalizar un informe de BART especificando atributos de archivos
Cómo personalizar un informe de BART mediante un archivo de reglas
Manifiestos, archivos de reglas e informes de BART (referencia)
Formato de archivo de manifiesto de BART
Formato de archivo de reglas de BART
Atributos de archivo de reglas
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
BART es una herramienta de seguimiento de archivos que funciona por completo en el nivel del sistema de archivos. BART le permite reunir de manera rápida, sencilla y confiable información sobre los componentes de la pila de software que está instalada en los sistemas implementados. Con BART, puede reducir significativamente los costos de administración de una red de sistemas al simplificar tareas administrativas que requieren mucho tiempo.
BART le permite determinar los cambios que se produjeron en el nivel de archivo de un sistema, en relación con un punto de partida conocido. Puede utilizar BART para crear un manifiesto de control o punto de partida a partir de un sistema instalado y configurado totalmente. De esta manera, puede comparar este punto de partida con una instantánea del sistema en un momento posterior y generar un informe que enumera los cambios en el nivel de archivo que se produjeron en el sistema desde su instalación.
El comando bart es un comando UNIX estándar. Puede redirigir la salida del comando bart a un archivo para un procesamiento posterior.
BART se ha diseñado pensando en una sintaxis simple que es potente y flexible a la vez. La herramienta permite generar manifiestos de un sistema determinado a lo largo del tiempo. Así, cuando sea necesario validar los archivos del sistema, usted puede generar un informe mediante la comparación de los manifiestos antiguos y los nuevos. Otra forma de utilizar BART es generar manifiestos de varios sistemas similares y ejecutar comparaciones entre los sistemas. La diferencia principal entre BART y las herramientas de auditoría existentes es que BART es flexible, tanto en términos de la información sobre la cual se realiza un seguimiento como de la información que se comunica.
Entre los usos y los beneficios adicionales de BART, se incluyen los siguientes:
Ofrece un método eficaz y sencillo para catalogar un sistema que ejecuta el software Oracle Solaris en el nivel de archivos.
Permite definir los archivos que se van a supervisar y ofrece la posibilidad de modificar perfiles cuando es necesario. Esta flexibilidad permite supervisar las personalizaciones locales y volver a configurar software de manera fácil y eficaz.
Garantiza que los sistemas ejecuten software confiable.
Permite supervisar los cambios en el nivel de archivo de un sistema a lo largo del tiempo, lo cual puede ayudar a encontrar archivos dañados o poco comunes.
Ayuda a solucionar problemas de rendimiento del sistema.
BART tiene dos componentes principales y un componente opcional:
Manifiesto de BART
Informe de BART
Archivo de reglas de BART
Puede utilizar el comando bart create para tomar una instantánea de nivel de archivo de un sistema en un momento determinado. La salida es un catálogo de archivos y atributos de archivos denominado manifiesto. El manifiesto muestra información sobre todos los archivos o sobre archivos específicos de un sistema. Contiene información sobre los atributos de los archivos, que puede incluir información de identificación exclusiva, como una suma de comprobación MD5. Para obtener más información sobre la suma de comprobación MD5, consulte la página del comando man md5(3EXT). Un manifiesto se puede almacenar y transferir entre sistemas cliente y del servidor.
Nota - BART no traspasa los límites del sistema de archivos, con la excepción de los sistemas de archivos del mismo tipo. Esta restricción hace que la salida del comando bart create sea más predecible. Por ejemplo, sin argumentos, el comando bart create cataloga todos los sistemas de archivos en el directorio root (/). Sin embargo, no se catalogan los sistemas de archivos NFS o TMPFS ni los CD-ROM montados. Al crear un manifiesto, no intente auditar los sistemas de archivos de una red. Tenga en cuenta que, al usar BART para supervisar los sistemas de archivos conectados a la red, se puede consumir una gran cantidad de recursos para generar manifiestos de poco valor.
Para obtener más información sobre los manifiestos de BART, consulte Formato de archivo de manifiesto de BART.
La herramienta de creación de informes tiene tres entradas: los dos manifiestos que se compararán y un archivo de reglas opcional proporcionado por el usuario que indica las discrepancias que deben marcarse.
El comando bart compare se usa para comparar dos manifiestos, un manifiesto de control y un manifiesto de prueba. Estos manifiestos se deben preparar con los mismos sistemas de archivos, las mismas opciones y el mismo archivo de reglas que se utilizan con el comando bart create.
La salida del comando bart compare es un informe que enumera las discrepancias por archivo entre los dos manifiestos. Una discrepancia es un cambio en cualquier atributo para un archivo determinado que se cataloga para ambos manifiestos. Las adiciones o eliminaciones de entradas de archivos entre los dos manifiestos también se consideran discrepancias.
Hay dos niveles de control al informar discrepancias:
Al generar un manifiesto
Al producir informes
Estos niveles de control son intencionales, ya que generar un manifiesto es más costoso que informar discrepancias entre dos manifiestos. Una vez que haya creado los manifiestos, puede compararlos desde perspectivas distintas ejecutando el comando bart compare con archivos de reglas diferentes.
Para obtener más información sobre los informes de BART, consulte Creación de informes de BART.
El archivo de reglas es un archivo de texto que usted puede utilizar opcionalmente como entrada para el comando bart. Este archivo utiliza reglas de inclusión y de exclusión. Un archivo de reglas se utiliza para crear manifiestos e informes personalizados. Un archivo de reglas le permite expresar con una sintaxis concisa los conjuntos de archivos que desea catalogar y los atributos que desea supervisar para un conjunto de archivos determinado. Cuando se comparan manifiestos, el archivo de reglas ayuda a marcar las discrepancias entre los manifiestos. Usar un archivo de reglas es un método eficaz para reunir información específica sobre los archivos de un sistema.
Para crear un archivo de reglas, se utiliza un editor de texto. Con un archivo de reglas, puede realizar las siguientes tareas:
Utilizar el comando bart create para crear un manifiesto que muestre información sobre todos los archivos o sobre archivos específicos de un sistema.
Utilizar el comando bart compare para generar un informe que supervise atributos específicos de un sistema de archivos.
Nota - Puede crear varios archivos de reglas con propósitos diferentes. Sin embargo, si crea un manifiesto usando un archivo de reglas, debe utilizar el mismo archivo de reglas cuando compare los manifiestos. Si no utiliza el mismo archivo de reglas al comparar manifiestos creados con un archivo de reglas, la salida del comando bart compare enumera muchas discrepancias no válidas.
Un archivo de reglas también puede contener errores de sintaxis y otra información ambigua como resultado de errores del usuario. Si un archivo de reglas contiene información errónea, también se notifican estos errores del usuario.
El uso de un archivo de reglas para supervisar atributos de archivos y archivos específicos de un sistema requiere planificación. Antes de crear un archivo de reglas, decida qué archivos y atributos de archivos del sistema desea supervisar. Según lo que esté intentando realizar, puede utilizar un archivo de reglas para crear manifiestos o comparar manifiestos, o con otra finalidad.
Para obtener más información sobre el archivo de reglas de BART, consulte Formato de archivo de reglas de BART y la página del comando man bart_rules(4).
|