Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento y gestión de la pista de auditoría
Indicaciones de hora confiables
¿Cómo se relaciona la auditoría con la seguridad?
¿Cómo se configura la auditoría?
Auditoría en un sistema con zonas de Oracle Solaris
27. Planificación de la auditoría
Las siguientes funciones se han presentado para la auditoría:
La auditoría es un servicio. Consulte Servicio de auditoría.
La auditoría está habilitada de manera predeterminada.
No es necesario reiniciar cuando se deshabilita o habilita el servicio de auditoría.
El comando auditconfig se utiliza para mostrar y cambiar la política de auditoría, los indicadores no atribuibles, los complementos y los controles de cola. Consulte la página del comando man auditconfig(1M).
La auditoría de objetos públicos genera menos ruido en la pista de auditoría.
La auditoría de eventos que no son del núcleo no tiene impacto en el rendimiento.
De manera predeterminada, los eventos en la clase login/logout se auditan para el sistema y para la cuenta root.
Oracle Solaris suministra tres complementos, audit_binfile, audit_remote y audit_syslog. Consulte las páginas del comando man audit_binfile(5), audit_remote(5) y audit_syslog(5).
Las zonas no globales se pueden auditar sin necesidad de que se audite la zona global. El único requisito para la auditoría en zonas no globales es que la política de auditoría perzone se establezca en la zona global.
El número posible de clases de auditoría se ha ampliado de 32 a 64. Los primeros ocho bits de alto nivel están reservados para los clientes.
Los perfiles de derechos para la auditoría se han reconfigurado. Consulte Perfiles de derechos para administración de auditoría.
El atributo de seguridad audit_flags se utiliza para configurar diferencias de usuario de la auditoría en todo el sistema. Esta palabra clave es un argumento para los comandos useradd, usermod, roleadd y rolemod. El valor audit_flags se almacena en la base de datos user_attr. Consulte las páginas del comando man useradd(1M), usermod(1M), roleadd(1M), rolemod(1M) y user_attr(4).
Las palabras clave always_audit y never_audit para el comando profiles actualizan el atributo de seguridad audit_flags en la base de datos prof_attr. Para obtener más información, consulte la página del comando man profiles(1) y Orden de búsqueda para atributos de seguridad asignados.
Se definen nuevas clases de auditoría. La clase de auditoría ft contiene eventos de auditoría de transferencia de archivos. Los comandos ftp y sftp están entre los eventos que son auditados por esta clase. La clase de auditoría frcp contiene eventos de auditoría que se registran según si son o no preseleccionados por un administrador. El comando auditrecord -c nombre_clase describe los eventos de auditoría de estas nuevas clases.