Gestión de auditoría en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Preparación para transmitir los registros de auditoría al almacenamiento remoto

El complemento audit_remote envía la pista de auditoría binaria a un ARS en el mismo formato que el complemento audit_binfile escribe en los archivos de auditoría locales. El complemento audit_remote utiliza la biblioteca libgss para autenticar el ARS y un mecanismo GSS-API para proteger la transmisión con privacidad e integridad. Como referencia, consulte ¿Qué es el servicio Kerberos? de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2 y Utilidades de Kerberos de Gestión de Kerberos y otros servicios de autenticación en Oracle Solaris 11.2 .

El único mecanismo GSS-API que se admite actualmente es kerberosv5. Para obtener más información, consulte la página del comando man mech(4).

Cómo prepararse para transmitir los registros de auditoría al almacenamiento remoto

Notas -  Si dispone de un dominio Kerberos configurado con un servidor de auditoría remoto (ARS) identificado y todos los sistemas auditados dentro del dominio, puede omitir este procedimiento. Los pasos para configurar el ARS y los sistemas auditados se incluyen en Cómo configurar un repositorio remoto para los archivos de auditoría y Cómo enviar archivos de auditoría a un repositorio remoto.

Para verificar si se configuró un dominio Kerberos, emita el siguiente comando. La salida de ejemplo indica que Kerberos no está instalado en el sistema.

# pkg info system/security/kerberos-5
pkg: info: no packages matching these patterns are installed on the system.

Antes de empezar

En este procedimiento, se presupone que se utiliza el complemento audit_remote.

  1. Instale el paquete del KDC (Centro de distribución de claves) maestro.

    Puede utilizar el sistema que actuará como ARS o puede utilizar un sistema cercano. El ARS envía una cantidad considerable de tráfico de autenticación al KDC principal.

    # pkg install pkg:/system/security/kerberos-5

    En el KDC maestro, se usan los comandos kdcmgr y kadmin de Kerberos para gestionar el dominio. Para obtener más información, consulte las páginas del comando man kdcmgr(1M) y kadmin(1M).

  2. En cada sistema auditado que enviará registros de auditoría al ARS, instale el paquete KDC principal. 
    # pkg install pkg:/system/security/kerberos-5

    Este paquete incluye el comando kclient. En estos sistemas, ejecuta el comando kclient para conectarse con el KDC. Para obtener más información, consulte la página del comando man kclient(1M).

  3. Sincronice los relojes en el dominio de KDC.

    Si el sesgo de reloj es demasiado grande entre los sistemas auditados y el ARS, el intento de conexión fallará. Después de establecer una conexión, la hora local del ARS determina los nombres de los archivos de auditoría almacenados, como se describe en Convenciones de nombres de archivos de auditoría binarios.

    Para obtener más información sobre los relojes, consulte Indicaciones de hora confiables.

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente