Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
¿Cómo se relaciona la auditoría con la seguridad?
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento de la pista de auditoría
Examen de la pista de auditoría
Auditoría en un sistema con zonas de Oracle Solaris
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
Desde la versión Solaris 9, las siguientes funciones se han introducido para la auditoría:
La auditoría puede utilizar la utilidad syslog para almacenar registros de auditoría en formato de texto. Para obtener más información, consulte Registros de auditoría. Para configurar el archivo audit_control para que use la utilidad syslog, consulte Cómo configurar registros de auditoría syslog.
El comando praudit tiene un formato adicional de salida, XML. XML es un formato estándar, portátil y procesable. Este formato permite leer la salida en un explorador y proporciona el origen de secuencias de comandos XML para informes. La opción -x para el comando praudit se describe en Comando praudit.
Se ha reestructurado el conjunto predeterminado de clases de auditoría. Las metaclases de auditoría proporcionan un marco para clases de auditoría más detalladas. Para obtener una lista del conjunto predeterminado de clases, consulte Definiciones de clases de auditoría.
El comando bsmconv ya no deshabilita el uso de la clave Stop-A. El evento Stop-A se puede auditar.
La indicación de hora en los registros de auditoría se notifica en formato ISO 8601. Para obtener información sobre el estándar, consulte http://www.iso.org.
Tres opciones de política de auditoría se han agregado:
pública: los objetos públicos ya no se auditan en los eventos de sólo lectura. Al no auditar archivos públicos, el tamaño del registro de auditoría se reduce drásticamente. Por este motivo, los intentos de leer archivos confidenciales son más sencillos de supervisar. Para obtener más información sobre objetos públicos, consulte Conceptos y terminología de auditoría.
por zona: la política perzone tiene efectos amplios. Un daemon independiente de auditoría se ejecuta en cada zona. El daemon usa archivos de configuración de auditoría que son específicos para la zona, al igual que lo es la cola de la auditoría. Para obtener detalles, consulte las páginas del comando man auditd(1M) y auditconfig(1M). Para obtener más información sobre las zonas, consulte Auditoría y zonas de Oracle Solaris. Para obtener más información sobre las políticas, consulte Cómo planificar auditoría en zonas.
nombre de zona: el nombre de la zona de Oracle Solaris en la que ocurrió un evento de auditoría se puede incluir en registros de auditoría. Para obtener más información sobre las zonas, consulte Auditoría y zonas de Oracle Solaris. Para ver una explicación de cuándo se debe utilizar la opción, consulte Determinación de política de auditoría.
Cinco tokens de auditoría se han agregado:
El token cmd registra la lista de argumentos y la lista de variables de entorno que están asociadas con un comando. Para obtener más información, consulte Token cmd.
El token path_attr registra la secuencia de objetos de archivo de atributos que están por debajo del objeto del token path. Para obtener más información, consulte Token path_attr.
El token privilege registra el uso de privilegio en un proceso. Para obtener más información, consulte Token privilege.
El token uauth registra el uso de autorización con un comando o una acción. Para obtener más información, consulte Token uauth.
El token zonename registra el nombre de la zona no global en la que se produjo un evento de auditoría. La opción de política de auditoría zonename determina si el token zonename se incluye en el registro de auditoría. Para obtener más información, consulte Token zonename.
Para obtener información de referencia, consulte Auditoría y zonas de Oracle Solaris. Para obtener información sobre las zonas, consulte la Parte II, Zonas de Guía de administración de sistemas: administración de recursos y contenedores de Oracle Solaris y zonas de Oracle Solaris.