Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
Planificación de la auditoría (tareas)
Cómo planificar auditoría en zonas
Cómo planificar a quién y qué auditar
Cómo planificar espacio en el disco para los registros de auditoría
Cómo prepararse para transmitir los registros de auditoría al almacenamiento remoto
Comprensión de la política de auditoría
Control de costos de auditoría
Costo de mayor tiempo de procesamiento de datos de auditoría
Costo de análisis de datos de auditoría
Costo de almacenamiento de datos de auditoría
Las siguientes técnicas lo pueden ayudar a lograr los objetivos de seguridad de su organización y al mismo tiempo auditar de manera más eficaz.
Para la mayor cantidad de clases de auditoría posible, sólo preseleccione aquellas clases para usuarios y roles, y no para todo el sistema.
Audite de manera aleatoria sólo un determinado porcentaje de usuarios a la vez.
Si el complemento audit_binfile está activo, reduzca los requisitos de espacio en disco para archivos de auditoría filtrando, fusionando y comprimiendo los archivos. Desarrolle procedimientos para archivar los archivos, para transferir los archivos a soportes extraíbles y para almacenar los archivos fuera de línea.
Supervise los datos de auditoría en tiempo real para comportamientos poco usuales.
Complemento audit_syslog: puede ampliar las herramientas de análisis y de gestión que ya haya desarrollado para gestionar los registros de auditoría en archivos syslog.
Complemento audit_binfile: puede configurar procedimientos para supervisar la pista de auditoría para ciertas actividades. Puede escribir una secuencia de comandos para impulsar un aumento automático de la auditoría de determinados usuarios o determinados sistemas en respuesta a la detección de eventos poco usuales.
Por ejemplo, puede escribir una secuencia de comandos que haga lo siguiente:
Controla la creación de archivos de auditoría en los sistemas auditados.
Procese los archivos de auditoría con el comando tail.
La conducción de la salida del comando tail -0f mediante el comando praudit pueden producir un flujo de registros de auditoría a medida que los registros se generan. Para obtener más información, consulte la página del comando man tail(1).
Analice este flujo para tipos de mensajes poco usuales u otros indicadores y entregue el análisis al auditor.
O bien, la secuencia de comandos se puede utilizar para desencadenar respuestas automáticas.
Supervise constantemente los sistemas de archivos de auditoría en busca de nuevos archivos de auditoría not_terminated.
Termine procesos tail pendientes cuando no se esté escribiendo en los archivos.