Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento y gestión de la pista de auditoría
Indicaciones de hora confiables
Gestión de un repositorio remoto
¿Cómo se configura la auditoría?
Auditoría en un sistema con zonas de Oracle Solaris
Acerca del servicio de auditoría en esta versión
27. Planificación de la auditoría
La auditoría ayuda a detectar posibles brechas de seguridad al revelar patrones sospechosos o anómalos del uso del sistema. La auditoría también proporciona un medio para rastrear acciones sospechosas de un usuario concreto, lo que sirve como elemento de disuasión. Es decir, es menos probable que los usuarios que saben que sus actividades se están auditando intenten realizar actividades maliciosas.
Para proteger un sistema informático, especialmente un sistema en una red, se requieren mecanismos que controlan las actividades antes de que comiencen los procesos del sistema o del usuario. La seguridad requiere herramientas que supervisan las actividades a medida que se producen. También requiere informes de actividades después de que las actividades ocurren.
El mejor método requiere que los parámetros de auditoría se establezcan antes de que los usuarios inicien sesión o se inicien procesos del sistema, porque la mayoría de las actividades de auditoría incluyen la supervisión de eventos actuales y el registro de eventos que cumplen con parámetros especificados. Cómo el servicio de auditoría supervisa e informa estos eventos se trata detalladamente en el Capítulo 27, Planificación de la auditoría y el Capítulo 28, Gestión de auditoría (tareas).
La auditoría no puede evitar que los piratas informáticos entren de manera no autorizada. Sin embargo, el servicio de auditoría puede informar, por ejemplo, que un usuario específico realizó acciones específicas a una hora y en una fecha concretas. El informe de auditoría puede identificar al usuario por ruta de entrada y nombre de usuario. Dicha información se puede informar de inmediato en su terminal y en un archivo para su análisis posterior. Por lo tanto, el servicio de auditoría proporciona datos que ayudan a determinar lo siguiente:
Cómo se comprometió la seguridad del sistema
Qué espacios de bucle se deben cerrar para garantizar el nivel de seguridad deseado