Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Guía de administración del sistema: servicios de seguridad |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Control de acceso a dispositivos (tareas)
5. Uso de la herramienta básica de creación de informes de auditoría (tareas)
6. Control de acceso a archivos (tareas)
7. Uso de la herramienta automatizada de mejora de la seguridad (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Control de acceso basado en roles (referencia)
Parte IV Servicios criptográficos
13. Estructura criptográfica de Oracle Solaris (descripción general)
14. Estructura criptográfica de Oracle Solaris (tareas)
15. Estructura de gestión de claves de Oracle Solaris
Parte V Servicios de autenticación y comunicación segura
16. Uso de servicios de autenticación (tareas)
19. Uso de Oracle Solaris Secure Shell (tareas)
20. Oracle Solaris Secure Shell (referencia)
21. Introducción al servicio Kerberos
22. Planificación del servicio Kerberos
23. Configuración del servicio Kerberos (tareas)
24. Mensajes de error y resolución de problemas de Kerberos
25. Administración de las políticas y los principales de Kerberos (tareas)
26. Uso de aplicaciones Kerberos (tareas)
27. El servicio Kerberos (referencia)
Parte VII Auditoría de Oracle Solaris
28. Auditoría de Oracle Solaris (descripción general)
¿Cómo se relaciona la auditoría con la seguridad?
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento de la pista de auditoría
Examen de la pista de auditoría
Mejoras de la auditoría en la versión Solaris 10
29. Planificación de la auditoría de Oracle Solaris
30. Gestión de la auditoría de Oracle Solaris (tareas)
Una zona es un entorno de sistema operativo virtualizado que se crea dentro de una única instancia del SO Oracle Solaris. El servicio de auditoría realiza la auditoría de la totalidad del sistema, incluidas las actividades en las zonas. Un sistema que ha instalado zonas no globales puede ejecutar un solo servicio de auditoría para auditar todas las zonas de manera idéntica o puede configurar un servicio de auditoría por zona, incluida la zona global.
Los sitios que cumplen con las siguientes condiciones pueden ejecutar un solo servicio de auditoría:
El sitio requiere una pista de auditoría de única imagen.
Las zonas no globales se utilizan como contenedores de aplicaciones. Las zonas forman parte de un dominio administrativo. Es decir, ninguna zona no global tiene archivos personalizados de servicio de nombres.
Si todas las zonas en un sistema están dentro de un dominio administrativo, la política de auditoría zonename se puede utilizar para distinguir eventos de auditoría que se ejecutan en zonas distintas.
Los administradores desean una baja sobrecarga de auditoría. El administrador de la zona global audita todas las zonas de manera idéntica. Además, el daemon de auditoría de la zona global presta servicio a todas las zonas en el sistema.
Los sitios que cumplen con las siguientes condiciones pueden ejecutar un servicio de auditoría por zona:
El sitio no requiere una pista de auditoría de única imagen.
Las zonas no globales tienen archivos personalizados de servicio de nombres. Esos dominios administrativos separados, normalmente, funcionan como servidores.
Los administradores de zonas individuales desean controlar la auditoría en las zonas que administran. En la auditoría por zona, los administradores de zonas pueden decidir habilitar o deshabilitar la auditoría para la zona que administran.
Las ventajas de la auditoría por zona son una pista de auditoría personalizada para cada zona y la capacidad de deshabilitar la auditoría en una zona por zona. Estas ventajas pueden ser contrarrestadas por la sobrecarga administrativa. El administrador de zonas personaliza cada archivo de configuración de auditoría. Cada zona ejecuta su propio daemon de auditoría y tiene su propia cola de auditoría y sus propios registros de auditoría. Los archivos de registro de auditoría de la zona deben ser administrados.