SlideShare una empresa de Scribd logo

Auditoria en windows server 2008 r2

Descargar como PPTX, PDF
Omar Chirinos Garcia
Omar Chirinos Garcia
1 de 11
Auditoria en Windows Server 2008 R2
Concepto • Una auditoria hace un registro del seguimiento de los sucesos correctos y erróneos dentro de un dominio. Por ejemplo la modificación de un archivo o una directiva. Todo esto se registra en un registro de auditoria.Esta muestra la acción que se ah llevado acabo, la cuenta del usuario la cual hecho el suceso y demás datos como la fecha y la hora en que se llevo acabo el suceso. La auditoria dentro de una red y por eso es importante dentro de un esquema de seguridad.
Plan de Servicio de Auditoria • • • • • • • Para la implementación de un sistema o servicio de Auditoria necesitamos un Diseño del Plan de Auditoria. 1.-Diseñar un Plan de Auditoria 2.-Implementar el plan ya diseñado 3.-Requisitos para una Auditoria 4.-Visor de Sucesos 5.- Registro de Seguridad 6.-Monitoricion de recursos de red
• El plan de audito es utilizado para seleccionar los tipos de sucesos de seguridad que se van a registrar en una red. Los sucesos aparecerán en el registro de seguridad de los servidores con la herramienta administrativa que audite los sucesos. Hacer un seguimiento del éxito o el fracaso de los sucesos, como cuando los usuarios inician sesiones, el intento de un usuario concreto de leer un archivo especifico. Determinar las alteraciones de usuarios, grupos y normativas seguridad , directivas de grupo (GPO) etc. Eliminar o minimizar el riesgo del uso no autorizado de los recursos
• Los planes de auditoria se establecen equipo por equipo. Por ejemplo, para auditoria sucesos de ocurren en un servidor, como inicios de sesión de los usuarios y cambios realizados a las cuentas de usuarios deben establecer un plan de auditoria en ese servidor.
• Solo los administradores pueden configurar la auditoria en archivos, directorios e impresoras de controladores de dominio. • Los miembros tanto del grupo Administradores como el grupo Operadores del servidor pueden ver y archivar los registros seguridad, así como realizar otras tareas administrativas una vez establecida la auditoria • Solo puede auditar archivos y directorios de volúmenes NTFS
El visor de sucesos es una herramienta que proporciona información acerca de errores, advertencias y el resultado correcto o incorrecto de una tarea. Está información se almacena en tres tipos de registro: Sistemas: Contiene errores, advertencias generadas por el sistema operativo. Seguridad: Contiene información acerca el éxito o el fracaso de los sucesos auditados. Aplicaciones: Contiene errores, advertencias o información generada por los programas de sucesos esta pre configurada por los programas de sucesos esta pre configurada por el programador del programa
Consiste en una base de datos donde se guardan todos los sucesos que se están auditando en el equipo local, pero puede verlos desde cualquier equipo todos aquellos que tengan privilegios administrativos se almacenan tres tipos de información: Sistema Seguridad Aplicación
Los recursos de la red se autorizan para evaluar y después administrar el uso de los recursos en servidores de red. Por ejemplo, se puede ver si un usuario esta conectado a un archivo al que otro usuario esta intentando tener acceso. Durante la administración de servidores se pueden realizar las siguientes tareas: • Ver listas de usuarios conectados • Ver y administrar recursos compartidos • Ver los recursos abiertos • Enviar mensajes a los usuarios conectados • Crear lista de usuarios que recibirán alertas
Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2

Recomendados

Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008Saul Curitomay
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Elvis Raza
 
Auditoria
AuditoriaAuditoria
Auditoriaangelenriquediazramos
 
3.2 Revision de Seguridad Linux con Bastille
3.2 Revision de Seguridad Linux con Bastille3.2 Revision de Seguridad Linux con Bastille
3.2 Revision de Seguridad Linux con BastilleMeztli Valeriano Orozco
 
Tecnicas de auditoria asistidas por computadora (caat
Tecnicas de auditoria asistidas por computadora (caatTecnicas de auditoria asistidas por computadora (caat
Tecnicas de auditoria asistidas por computadora (caatDelmar Jeremias Lopez Camposeco
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaseder09
 
9. auditoría de sistemas y calidad de software
9. auditoría de sistemas y calidad de software9. auditoría de sistemas y calidad de software
9. auditoría de sistemas y calidad de softwareHector Chajón
 
Optimizacion De Recursos Con Mantenimiento
Optimizacion De Recursos Con MantenimientoOptimizacion De Recursos Con Mantenimiento
Optimizacion De Recursos Con MantenimientoGestioPolis com
 

Recomendados

Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008Saul Curitomay
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Elvis Raza
 
Auditoria
AuditoriaAuditoria
Auditoriaangelenriquediazramos
 
3.2 Revision de Seguridad Linux con Bastille
3.2 Revision de Seguridad Linux con Bastille3.2 Revision de Seguridad Linux con Bastille
3.2 Revision de Seguridad Linux con BastilleMeztli Valeriano Orozco
 
Tecnicas de auditoria asistidas por computadora (caat
Tecnicas de auditoria asistidas por computadora (caatTecnicas de auditoria asistidas por computadora (caat
Tecnicas de auditoria asistidas por computadora (caatDelmar Jeremias Lopez Camposeco
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaseder09
 
9. auditoría de sistemas y calidad de software
9. auditoría de sistemas y calidad de software9. auditoría de sistemas y calidad de software
9. auditoría de sistemas y calidad de softwareHector Chajón
 
Optimizacion De Recursos Con Mantenimiento
Optimizacion De Recursos Con MantenimientoOptimizacion De Recursos Con Mantenimiento
Optimizacion De Recursos Con MantenimientoGestioPolis com
 
Monitorizacion
MonitorizacionMonitorizacion
MonitorizacionJose Palacios
 
Impacto del mantenimiento melisa
Impacto del mantenimiento melisaImpacto del mantenimiento melisa
Impacto del mantenimiento melisaDante Salas Huañac
 
Cuestionario un2 audit
Cuestionario un2 auditCuestionario un2 audit
Cuestionario un2 auditMeztli Valeriano Orozco
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informaticaestudiante
 
Sistema
SistemaSistema
Sistemajuanfernandes
 
Impacto del mantenimiento
Impacto del mantenimientoImpacto del mantenimiento
Impacto del mantenimientoDante Salas Huañac
 
Micro computación en un auditoria
Micro computación en un auditoriaMicro computación en un auditoria
Micro computación en un auditoriaoamz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Charla de auditoria de sistema
Charla de auditoria de sistemaCharla de auditoria de sistema
Charla de auditoria de sistemaDayalia Portugal
 
Elementos de seguridad activa y pasiva
Elementos de seguridad activa y pasiva Elementos de seguridad activa y pasiva
Elementos de seguridad activa y pasiva IvanRaposo4
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadAlexander Velasque Rimac
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenadosJaime Aguilar Rafael
 
Centro de computos
Centro de computosCentro de computos
Centro de computosinfomem
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacionMaria de Lourdes Castillero
 
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemasDiiego Saldañha
 
Sistema informático y mantenimiento
Sistema informático y mantenimientoSistema informático y mantenimiento
Sistema informático y mantenimientoSergi Escola
 
Cap #4 5
Cap #4 5Cap #4 5
Cap #4 5hmitre17
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controlesJose Alvarado Robles
 
77949106 seleccion-del-equipo-de-computo
77949106 seleccion-del-equipo-de-computo77949106 seleccion-del-equipo-de-computo
77949106 seleccion-del-equipo-de-computodjelektro
 
Clipping El Norte de castilla 06/05/11 @iedbarcelona
Clipping El Norte de castilla 06/05/11 @iedbarcelonaClipping El Norte de castilla 06/05/11 @iedbarcelona
Clipping El Norte de castilla 06/05/11 @iedbarcelonaIED Barcelona
 
Budc
BudcBudc
Budcbelitzzzimajazz
 

Más contenido relacionado

La actualidad más candente

Impacto del mantenimiento melisa
Impacto del mantenimiento melisaImpacto del mantenimiento melisa
Impacto del mantenimiento melisaDante Salas Huañac
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informaticaestudiante
 
Micro computación en un auditoria
Micro computación en un auditoriaMicro computación en un auditoria
Micro computación en un auditoriaoamz
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Charla de auditoria de sistema
Charla de auditoria de sistemaCharla de auditoria de sistema
Charla de auditoria de sistemaDayalia Portugal
 
Elementos de seguridad activa y pasiva
Elementos de seguridad activa y pasiva Elementos de seguridad activa y pasiva
Elementos de seguridad activa y pasiva IvanRaposo4
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadAlexander Velasque Rimac
 
Centro de computos
Centro de computosCentro de computos
Centro de computosinfomem
 
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemasDiiego Saldañha
 
Sistema informático y mantenimiento
Sistema informático y mantenimientoSistema informático y mantenimiento
Sistema informático y mantenimientoSergi Escola
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
77949106 seleccion-del-equipo-de-computo
77949106 seleccion-del-equipo-de-computo77949106 seleccion-del-equipo-de-computo
77949106 seleccion-del-equipo-de-computodjelektro
 

La actualidad más candente (20)

Monitorizacion
MonitorizacionMonitorizacion
Monitorizacion
 
Impacto del mantenimiento melisa
Impacto del mantenimiento melisaImpacto del mantenimiento melisa
Impacto del mantenimiento melisa
 
Cuestionario un2 audit
Cuestionario un2 auditCuestionario un2 audit
Cuestionario un2 audit
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informatica
 
Sistema
SistemaSistema
Sistema
 
Impacto del mantenimiento
Impacto del mantenimientoImpacto del mantenimiento
Impacto del mantenimiento
 
Micro computación en un auditoria
Micro computación en un auditoriaMicro computación en un auditoria
Micro computación en un auditoria
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Charla de auditoria de sistema
Charla de auditoria de sistemaCharla de auditoria de sistema
Charla de auditoria de sistema
 
Elementos de seguridad activa y pasiva
Elementos de seguridad activa y pasiva Elementos de seguridad activa y pasiva
Elementos de seguridad activa y pasiva
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridadEq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
 
Procedimientos almacenados
Procedimientos almacenadosProcedimientos almacenados
Procedimientos almacenados
 
Centro de computos
Centro de computosCentro de computos
Centro de computos
 
Los controles de aplicacion
Los controles de aplicacionLos controles de aplicacion
Los controles de aplicacion
 
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
(Auditoria de sistemas) elementos de evaluacion en el desarrollo de sistemas
 
Sistema informático y mantenimiento
Sistema informático y mantenimientoSistema informático y mantenimiento
Sistema informático y mantenimiento
 
Cap #4 5
Cap #4 5Cap #4 5
Cap #4 5
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
 
Evaluación de controles
Evaluación de controlesEvaluación de controles
Evaluación de controles
 
77949106 seleccion-del-equipo-de-computo
77949106 seleccion-del-equipo-de-computo77949106 seleccion-del-equipo-de-computo
77949106 seleccion-del-equipo-de-computo
 

Destacado

Clipping El Norte de castilla 06/05/11 @iedbarcelona
Clipping El Norte de castilla 06/05/11 @iedbarcelonaClipping El Norte de castilla 06/05/11 @iedbarcelona
Clipping El Norte de castilla 06/05/11 @iedbarcelonaIED Barcelona
 
Afiche miooooo 2121
Afiche miooooo 2121Afiche miooooo 2121
Afiche miooooo 2121danellyusuga
 
Organização de Sistemas e Métodos - Processos
Organização de Sistemas e Métodos - ProcessosOrganização de Sistemas e Métodos - Processos
Organização de Sistemas e Métodos - ProcessosYuri Lott
 
цахим үзүүлэн 1
цахим үзүүлэн 1цахим үзүүлэн 1
цахим үзүүлэн 1boloroo87
 
Informacio sobre tbc
Informacio sobre tbcInformacio sobre tbc
Informacio sobre tbcpinetons
 
Aniversario de 400 anos da biblia
Aniversario de 400 anos da bibliaAniversario de 400 anos da biblia
Aniversario de 400 anos da bibliaSolange Dal'Evedove
 
Core Vocabulary
Core VocabularyCore Vocabulary
Core VocabularyMiss Fanny
 
Curs Estiu Online 2011 Alimenturisme
Curs Estiu Online 2011 AlimenturismeCurs Estiu Online 2011 Alimenturisme
Curs Estiu Online 2011 AlimenturismeJordi Torras
 
mapa comunitats espanya u7-8
mapa comunitats espanya u7-8mapa comunitats espanya u7-8
mapa comunitats espanya u7-8mjvercher
 
Fomento de vocaciones stem
Fomento de vocaciones stemFomento de vocaciones stem
Fomento de vocaciones stemmanba manba
 

Destacado (20)

Clipping El Norte de castilla 06/05/11 @iedbarcelona
Clipping El Norte de castilla 06/05/11 @iedbarcelonaClipping El Norte de castilla 06/05/11 @iedbarcelona
Clipping El Norte de castilla 06/05/11 @iedbarcelona
 
Budc
BudcBudc
Budc
 
Afiche miooooo 2121
Afiche miooooo 2121Afiche miooooo 2121
Afiche miooooo 2121
 
Biomecanica con mini tornillos teoria y practica 2605
Biomecanica con mini tornillos teoria y practica 2605Biomecanica con mini tornillos teoria y practica 2605
Biomecanica con mini tornillos teoria y practica 2605
 
Organização de Sistemas e Métodos - Processos
Organização de Sistemas e Métodos - ProcessosOrganização de Sistemas e Métodos - Processos
Organização de Sistemas e Métodos - Processos
 
Projecto Final linhas orientadoras
Projecto Final linhas orientadorasProjecto Final linhas orientadoras
Projecto Final linhas orientadoras
 
Motivation
MotivationMotivation
Motivation
 
Processamento de polimeros
Processamento de polimerosProcessamento de polimeros
Processamento de polimeros
 
цахим үзүүлэн 1
цахим үзүүлэн 1цахим үзүүлэн 1
цахим үзүүлэн 1
 
Informacio sobre tbc
Informacio sobre tbcInformacio sobre tbc
Informacio sobre tbc
 
Aniversario de 400 anos da biblia
Aniversario de 400 anos da bibliaAniversario de 400 anos da biblia
Aniversario de 400 anos da biblia
 
Core Vocabulary
Core VocabularyCore Vocabulary
Core Vocabulary
 
3.etica y RSE
3.etica y RSE3.etica y RSE
3.etica y RSE
 
Bases 1 2
Bases 1 2Bases 1 2
Bases 1 2
 
Curs Estiu Online 2011 Alimenturisme
Curs Estiu Online 2011 AlimenturismeCurs Estiu Online 2011 Alimenturisme
Curs Estiu Online 2011 Alimenturisme
 
Feliz dia dos pais! 302
Feliz dia dos pais! 302Feliz dia dos pais! 302
Feliz dia dos pais! 302
 
mapa comunitats espanya u7-8
mapa comunitats espanya u7-8mapa comunitats espanya u7-8
mapa comunitats espanya u7-8
 
Processamento de polimeros
Processamento de polimerosProcessamento de polimeros
Processamento de polimeros
 
Fomento de vocaciones stem
Fomento de vocaciones stemFomento de vocaciones stem
Fomento de vocaciones stem
 
Concepto de Slideshare
Concepto de SlideshareConcepto de Slideshare
Concepto de Slideshare
 

Similar a Auditoria en windows server 2008 r2

Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008Saul Curitomay
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar morenoOmar Moreno Ferro
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008Paolo ViaYrada
 
UD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas OperativosUD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas OperativosManu Martín
 
Unidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas WimdowsUnidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas Wimdowscarmenrico14
 
Clase diecisiete 2011
Clase diecisiete 2011Clase diecisiete 2011
Clase diecisiete 2011tecnodelainfo
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoEduardo Moron
 
Laboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y SoftwareLaboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y Softwareguestc906c2
 
Administración de Hardware y foftware
Administración de Hardware y foftwareAdministración de Hardware y foftware
Administración de Hardware y foftwareguestefc95b
 
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...goodyears8246
 
Admin linuxubuntufedora
Admin linuxubuntufedoraAdmin linuxubuntufedora
Admin linuxubuntufedoraJose Torrico
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Makiito Quispe
 
Reportes para el control
Reportes para el controlReportes para el control
Reportes para el controldjelektro
 
Usos del sistema de información
Usos del sistema de informaciónUsos del sistema de información
Usos del sistema de informaciónKareliaRivas
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 

Similar a Auditoria en windows server 2008 r2 (20)

Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar moreno
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
UD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas OperativosUD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas Operativos
 
Unidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas WimdowsUnidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas Wimdows
 
Clase diecisiete 2011
Clase diecisiete 2011Clase diecisiete 2011
Clase diecisiete 2011
 
Clase Seis Control 2009
Clase Seis Control 2009Clase Seis Control 2009
Clase Seis Control 2009
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de Grupo
 
Laboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y SoftwareLaboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y Software
 
Admin H y S
Admin H y SAdmin H y S
Admin H y S
 
Administración de Hardware y foftware
Administración de Hardware y foftwareAdministración de Hardware y foftware
Administración de Hardware y foftware
 
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
 
Admin linuxubuntufedora
Admin linuxubuntufedoraAdmin linuxubuntufedora
Admin linuxubuntufedora
 
Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRaza
 
AUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTOAUDITORIA INFORMÁTICA: MANTENIMIENTO
AUDITORIA INFORMÁTICA: MANTENIMIENTO
 
Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01
 
Reportes para el control
Reportes para el controlReportes para el control
Reportes para el control
 
Usos del sistema de información
Usos del sistema de informaciónUsos del sistema de información
Usos del sistema de información
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 

Más de Omar Chirinos Garcia

Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasOmar Chirinos Garcia
 

Más de Omar Chirinos Garcia (10)

Servidores Web y FTP
Servidores Web y FTPServidores Web y FTP
Servidores Web y FTP
 
Servidores Web y FTP
Servidores Web y FTPServidores Web y FTP
Servidores Web y FTP
 
Terminal services
Terminal servicesTerminal services
Terminal services
 
Cuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativasCuentas de usuarios ,grupos y unidades organizativas
Cuentas de usuarios ,grupos y unidades organizativas
 
I psec
I psecI psec
I psec
 
Prj final omar-chirinos
Prj final omar-chirinosPrj final omar-chirinos
Prj final omar-chirinos
 
Ppt
PptPpt
Ppt
 
Parta1 ppt
Parta1 pptParta1 ppt
Parta1 ppt
 
Introducción
IntroducciónIntroducción
Introducción
 
Pp ts
Pp tsPp ts
Pp ts
 

Auditoria en windows server 2008 r2

  • 2. Concepto • Una auditoria hace un registro del seguimiento de los sucesos correctos y erróneos dentro de un dominio. Por ejemplo la modificación de un archivo o una directiva. Todo esto se registra en un registro de auditoria.Esta muestra la acción que se ah llevado acabo, la cuenta del usuario la cual hecho el suceso y demás datos como la fecha y la hora en que se llevo acabo el suceso. La auditoria dentro de una red y por eso es importante dentro de un esquema de seguridad.
  • 3. Plan de Servicio de Auditoria • • • • • • • Para la implementación de un sistema o servicio de Auditoria necesitamos un Diseño del Plan de Auditoria. 1.-Diseñar un Plan de Auditoria 2.-Implementar el plan ya diseñado 3.-Requisitos para una Auditoria 4.-Visor de Sucesos 5.- Registro de Seguridad 6.-Monitoricion de recursos de red
  • 4. • El plan de audito es utilizado para seleccionar los tipos de sucesos de seguridad que se van a registrar en una red. Los sucesos aparecerán en el registro de seguridad de los servidores con la herramienta administrativa que audite los sucesos. Hacer un seguimiento del éxito o el fracaso de los sucesos, como cuando los usuarios inician sesiones, el intento de un usuario concreto de leer un archivo especifico. Determinar las alteraciones de usuarios, grupos y normativas seguridad , directivas de grupo (GPO) etc. Eliminar o minimizar el riesgo del uso no autorizado de los recursos
  • 5. • Los planes de auditoria se establecen equipo por equipo. Por ejemplo, para auditoria sucesos de ocurren en un servidor, como inicios de sesión de los usuarios y cambios realizados a las cuentas de usuarios deben establecer un plan de auditoria en ese servidor.
  • 6. • Solo los administradores pueden configurar la auditoria en archivos, directorios e impresoras de controladores de dominio. • Los miembros tanto del grupo Administradores como el grupo Operadores del servidor pueden ver y archivar los registros seguridad, así como realizar otras tareas administrativas una vez establecida la auditoria • Solo puede auditar archivos y directorios de volúmenes NTFS
  • 7. El visor de sucesos es una herramienta que proporciona información acerca de errores, advertencias y el resultado correcto o incorrecto de una tarea. Está información se almacena en tres tipos de registro: Sistemas: Contiene errores, advertencias generadas por el sistema operativo. Seguridad: Contiene información acerca el éxito o el fracaso de los sucesos auditados. Aplicaciones: Contiene errores, advertencias o información generada por los programas de sucesos esta pre configurada por los programas de sucesos esta pre configurada por el programador del programa
  • 8. Consiste en una base de datos donde se guardan todos los sucesos que se están auditando en el equipo local, pero puede verlos desde cualquier equipo todos aquellos que tengan privilegios administrativos se almacenan tres tipos de información: Sistema Seguridad Aplicación
  • 9. Los recursos de la red se autorizan para evaluar y después administrar el uso de los recursos en servidores de red. Por ejemplo, se puede ver si un usuario esta conectado a un archivo al que otro usuario esta intentando tener acceso. Durante la administración de servidores se pueden realizar las siguientes tareas: • Ver listas de usuarios conectados • Ver y administrar recursos compartidos • Ver los recursos abiertos • Enviar mensajes a los usuarios conectados • Crear lista de usuarios que recibirán alertas