Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento y gestión de la pista de auditoría
Indicaciones de hora confiables
¿Cómo se relaciona la auditoría con la seguridad?
¿Cómo se configura la auditoría?
Auditoría en un sistema con zonas de Oracle Solaris
Acerca del servicio de auditoría en esta versión
27. Planificación de la auditoría
La auditoría es la recopilación de datos sobre el uso de los recursos del sistema. Los datos de auditoría proporcionan un registro de los eventos del sistema relacionados con la seguridad. Estos datos se pueden utilizar para asignar responsabilidad para acciones que ocurren en un host. La auditoría correcta comienza con dos funciones de seguridad: identificación y autenticación. En cada inicio de sesión, después de que un usuario proporciona un nombre de usuario y la autenticación PAM se realiza correctamente, se genera un ID de usuario de auditoría único e inmutable y se lo asocia con el usuario, y se genera un ID de sesión de auditoría único y se lo asocia con el proceso del usuario. El ID de sesión de auditoría es heredado por cada proceso que se inicia durante esa sesión de inicio de sesión. Cuando un usuario cambia a otro usuario, a todas las acciones del usuario se les realiza un seguimiento con el mismo ID de usuario de auditoría. Para obtener más detalles sobre cómo cambiar la identidad, consulte la página del comando man su(1M). Tenga en cuenta que, de manera predeterminada, ciertas acciones como el inicio y cierre del sistema siempre se auditan.
El servicio de auditoría hace que lo siguiente sea posible:
Supervisión de eventos relacionados con la seguridad que ocurren en el host
Registro de los eventos en una pista de auditoría de toda la red
Detección de uso incorrecto o actividad no autorizada
Revisión de patrones de acceso e historiales de acceso de personas y objetos
Detección de intentos para eludir los mecanismos de protección
Detección de uso ampliado de privilegio que se produce cuando un usuario cambia la identidad