| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Administración de Oracle Solaris 11.1: servicios de seguridad Oracle Solaris 11.1 Information Library (Español) |
Parte I Descripción general de la seguridad
1. Servicios de seguridad (descripción general)
Parte II Seguridad de sistemas, archivos y dispositivos
2. Gestión de seguridad de equipos (descripción general)
3. Control de acceso a sistemas (tareas)
4. Servicio de análisis de virus (tareas)
5. Control de acceso a dispositivos (tareas)
6. Verificación de la integridad de archivos mediante el uso de BART (tareas)
Consideraciones de seguridad de BART
Cómo crear un manifiesto de control
Cómo personalizar un manifiesto
Cómo comparar manifiestos para el mismo sistema a lo largo del tiempo
Cómo comparar manifiestos de diferentes sistemas
Cómo personalizar un informe de BART especificando atributos de archivos
Cómo personalizar un informe de BART mediante un archivo de reglas
Manifiestos, archivos de reglas e informes de BART (referencia)
Formato de archivo de manifiesto de BART
Formato de archivo de reglas de BART
Atributos de archivo de reglas
7. Control de acceso a archivos (tareas)
Parte III Roles, perfiles de derechos y privilegios
8. Uso de roles y privilegios (descripción general)
9. Uso del control de acceso basado en roles (tareas)
10. Atributos de seguridad en Oracle Solaris (referencia)
Parte IV Servicios criptográficos
11. Estructura criptográfica (descripción general)
12. Estructura criptográfica (tareas)
13. Estructura de gestión de claves
Parte V Servicios de autenticación y comunicación segura
14. Uso de módulos de autenticación conectables
17. Uso de autenticación simple y capa de seguridad
18. Autenticación de servicios de red (tareas)
19. Introducción al servicio Kerberos
20. Planificación del servicio Kerberos
21. Configuración del servicio Kerberos (tareas)
22. Mensajes de error y resolución de problemas de Kerberos
23. Administración de las políticas y los principales de Kerberos (tareas)
24. Uso de aplicaciones Kerberos (tareas)
25. El servicio Kerberos (referencia)
Parte VII Auditoría en Oracle Solaris
26. Auditoría (descripción general)
27. Planificación de la auditoría
BART es una herramienta de análisis de la integridad de los archivos y generación de informes que utiliza sumas de comprobación con potencia de cifrado y metadatos de sistema de archivos para determinar cambios. BART puede ayudarlo a detectar infracciones de seguridad o solucionar problemas de rendimiento en un sistema mediante la identificación de archivos dañados o inusuales. Mediante el uso de BART, puede reducir los costos de la administración de una red de sistemas de manera fácil y fiable, e informar las discrepancias en los archivos que se instalan en sistemas implementados.
BART le permite determinar los cambios que se produjeron en el nivel de archivo de un sistema, en relación con un punto de partida conocido. Puede utilizar BART para crear un manifiesto de control o punto de partida a partir de un sistema instalado y configurado totalmente. De esta manera, puede comparar este punto de partida con una instantánea del sistema en un momento posterior y generar un informe que enumera los cambios en el nivel de archivo que se produjeron en el sistema desde su instalación.
BART utiliza una sintaxis sencilla que es potente y flexible. La herramienta le permite realizar un seguimiento de los cambios en un sistema determinado a lo largo del tiempo. También puede realizar un seguimiento de las diferencias de archivos entre sistemas similares. Dichas comparaciones lo pueden ayudar a ubicar archivos dañados o inusuales, o sistemas cuyo software esté desactualizado.
Entre los usos y los beneficios adicionales de BART, se incluyen los siguientes:
Puede especificar los archivos que se van a supervisar. Por ejemplo, puede controlar las personalizaciones locales, que lo ayudarán a volver a configurar software de una forma sencilla y eficiente.
Puede solucionar los problemas de rendimiento del sistema.
BART crea dos archivos principales, un manifiesto y un archivo de comparación, o report. Un archivo de reglas opcional le permite personalizar el manifiesto y el informe.
Un manifiesto es una instantánea de nivel de archivo de un sistema en un momento determinado. El manifiesto contiene información sobre los atributos de los archivos, que puede incluir información de identificación exclusiva, como una suma de comprobación. Las opciones del comando bart create pueden tener como objetivo directorios y archivos específicos. Cada archivo de reglas puede proporcionar un filtrado más detallado, como se describe en Archivo de reglas de BART.
Nota - De manera predeterminada, BART cataloga todos los sistemas de archivos ZFS en el directorio raíz (/). Otros tipos de sistemas de archivos, por ejemplo, los sistemas de archivos NFS o TMPFS, los CD-ROM montados se catalogan.
Puede crear un manifiesto de un sistema inmediatamente después de la instalación inicial de Oracle Solaris También puede crear un manifiesto después de configurar un sistema para cumplir con las políticas de seguridad de su sitio. Este tipo de manifiesto de control le proporciona una referencia para comparaciones posteriores.
Un manifiesto de línea base se puede utilizar para realizar un seguimiento de la integridad de los archivos en el mismo sistema a lo largo del tiempo. También se puede utilizar como base para la comparación con otros sistemas. Por ejemplo, se puede tomar una instantánea de otros sistemas en su red y, a continuación, comparar los manifiestos con el manifiesto de línea base. Las discrepancias de archivos informadas indican lo que se debe hacer para sincronizar los demás sistemas con el sistema de línea de base.
Para ver el formato de un manifiesto, consulte Formato de archivo de manifiesto de BART. Para crear un manifiesto, use el comando bart create, como se describe en Cómo crear un manifiesto de control.
Un informe de BART muestra discrepancias por archivos entre dos manifiestos. Una discrepancia es un cambio en cualquier atributo para un archivo determinado que se cataloga para ambos manifiestos. Las agregaciones o supresiones de entradas de archivo también se consideran discrepancias.
Para una comparación útil, los dos manifiestos deben tener como destino los mismos sistemas de archivos. También debe crear y comparar los manifiestos con las mismas opciones y archivo de reglas.
Para ver el formato de un informe, consulte Creación de informes de BART. Para crear un informe, utilice el comando bart compare, tal y como se describe en Cómo comparar manifiestos para el mismo sistema a lo largo del tiempo.
Un archivo de reglas BART es un archivo que crea para filtrar o dirigir archivos particulares y atributos de archivos que deben incluirse o excluirse. Ahora utiliza este archivo al crear manifiestos e informes de BART. Cuando se comparan manifiestos, el archivo de reglas ayuda a marcar las discrepancias entre los manifiestos.
Nota - Al crear un manifiesto mediante un archivo de reglas, debe usar el mismo archivo de reglas para crear el manifiesto de comparación. Debe utilizar también el archivo de reglas al comparar los manifiestos. Por otra parte, el informe incluiría varias discrepancias no válidas.
El uso de un archivo de reglas para supervisar atributos de archivos y archivos específicos de un sistema requiere planificación. Antes de crear un archivo de reglas, decida qué archivos y atributos de archivos del sistema desea supervisar.
Debido a un error del usuario, un archivo de reglas también puede contener errores de sintaxis y otra información ambigua. Si un archivo de reglas tiene errores, estos errores también se registran.
Para el formato de un archivo de reglas, consulte la página del comando man Formato de archivo de reglas de BART and the bart_rules(4). Para crear un archivo de reglas, consulte Cómo personalizar un informe de BART mediante un archivo de reglas.
|