| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
| Omitir V�nculos de navegaci�n | |
| Salir de la Vista de impresi�n | |
|
|
Administración de Oracle Solaris: servicios de seguridad Oracle Solaris 11 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Uso de la herramienta básica de creación de informes de auditoría (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Autenticación de servicios de red (tareas)
17. Uso de Secure Shell (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
Conceptos y terminología de auditoría
Clases de auditoría y preselección
Registros de auditoría y tokens de auditoría
Módulos de complemento de auditoría
Almacenamiento y gestión de la pista de auditoría
Indicaciones de hora confiables
¿Cómo se relaciona la auditoría con la seguridad?
¿Cómo se configura la auditoría?
Auditoría en un sistema con zonas de Oracle Solaris
Acerca del servicio de auditoría en esta versión
27. Planificación de la auditoría
La auditoría genera registros de auditoría cuando se producen eventos especificados. Habitualmente, los eventos que generan registros de auditoría incluyen los siguientes:
Inicio y cierre del sistema
Inicio y cierre de sesión
Creación o destrucción de proceso, o creación o destrucción de subproceso
Apertura, cierre, creación, destrucción o cambio de nombre de objetos
Uso de capacidades de privilegio o control de acceso basado en roles (RBAC)
Acciones de identificación y de autenticación
Cambios de permiso por un proceso o usuario
Acciones administrativas, como la instalación de un paquete
Aplicaciones específicas de sitio
Los registros de auditoría se generan a partir de tres orígenes:
Por una aplicación
Como resultado de un evento asíncrono de auditoría
Como resultado de una llamada del sistema de proceso
Una vez que la información de evento pertinente se ha capturado, la información se formatea en un registro de auditoría. En cada registro de auditoría, se incluye información que identifica el evento, qué generó el evento, la hora del evento y otra información relevante. Este registro se coloca en una cola de auditoría para los complementos activos. Al menos un complemento debe estar activo, aunque todos los complementos pueden estar activos.
De manera predeterminada, un complemento está activo. Este es el complemento audit_binfile, que escribe los registros de auditoría en archivos de auditoría. Estos archivos se guardan localmente en formato binario. Un complemento audit_remote activo envía estos registros a un depósito remoto. Un complemento audit_syslog activo envía resúmenes de texto a la utilidad syslog. Si desea ver una ilustración, consulte la Figura 26-1.
Cuando se almacenan localmente, los archivos de auditoría se pueden encontrar en una o más agrupaciones ZFS. Las agrupaciones ZFS pueden facilitar la gestión del almacenamiento local. Estas agrupaciones pueden estar en diferentes sistemas y en redes diferentes pero que estén relacionadas. La recopilación de archivos de auditoría que están enlazados se considera una pista de auditoría.
Para obtener más información, consulte ¿Cómo se configura la auditoría?, Registros de auditoría y Módulos de complemento de auditoría.
|