SlideShare una empresa de Scribd logo

Auditoria en win server 2008

Descargar como PPTX, PDF
Saul Curitomay
Saul Curitomay

El documento describe la auditoría en Windows Server 2008 R2. La auditoría registra eventos correctos e incorrectos dentro de un dominio para propósitos de seguridad e identificación de uso no autorizado de recursos. Se implementa configurando las categorías de eventos a auditar en la directiva de auditoría, como inicios de sesión, administración de cuentas y acceso a objetos. Los eventos auditados se almacenan en el registro de seguridad para su revisión.

1 de 19
AUDITORIA EN WINDOWS SERVER 2008 R2 ALUMNO: SAUL CURITOMAY CRUZ
Una auditoria hace un registro del seguimiento de los sucesos correctos y erróneos dentro de un dominio. Por ejemplo la modificación de un archivo o una directiva. Todo esto se registra en un registro de auditoria. Esta muestra la acción que se ha llevado a cabo, la cuenta del usuario la cual ha hecho el suceso y demás datos como la fecha y la hora en que se llevó a cabo el suceso. La auditoría también identifica el uso no autorizado de recursos dentro de una red y por eso es importante dentro de un esquema de seguridad. AUDITORIA EN WINDOWS SERVER 2008 R2
PRINCIPALES OBJETIVOS QUE CONSTITUYEN LA AUDITORÍA  El control de la función informática.  El análisis de la eficacia del Sistema Informático.  La verificación de la implantación de la Normativa.  La revisión de la gestión de los recursos informáticos. AUDITORIA EN WINDOWS SERVER 2008 R2
IMPLENTACIÓN DEL SERVICIO DE AUDITORIA AUDITORIA EN WINDOWS SERVER 2008 R2
Para la implementación de un sistema o servicio de Auditoria necesitamos un Diseño del Plan de Auditoría. Diseñar un Plan de Auditoría Implementar el plan ya diseñado Visor de Sucesos Requisitos para una Auditoría Registro de Seguridad Monitorización de recursos de red AUDITORIA EN WINDOWS SERVER 2008 R2
El plan de auditoria es utilizado para seleccionar los tipos de sucesos de seguridad que se van a registrar en una red. Los sucesos aparecerán en el registro de seguridad de los servidores con la herramienta administrativa que audite los sucesos.  Hacer un seguimiento del éxito o el fracaso de los sucesos, como cuando los usuarios inician sesiones, el intento de un usuario concreto de leer un archivo especifico.  Determinar las alteraciones de usuarios, grupos y normativas de seguridad, directivas de grupo (GPO) etc.  Eliminar o minimizar el riesgo del uso no autorizado de los recursos. AUDITORIA EN WINDOWS SERVER 2008 R2
Los planes de auditoria se establecen equipo por equipo. Por ejemplo, para auditar sucesos que ocurren en un servidor, como inicios de sesión de los usuarios y cambios realizados a las cuentas de usuarios deben establecer un plan de auditoria en ese servido AUDITORIA EN WINDOWS SERVER 2008 R2
 Sólo los administradores pueden configurar la auditoria en archivos, directorios e impresoras de controladores de dominio.  Los miembros tanto del grupo Administradores como el grupo Operadores del servidor pueden ver y archivar los registros de seguridad, así como realizar otras tareas administrativas una vez establecida la auditoria.  Solo puede auditar archivos y directorios de volúmenes NTFS. AUDITORIA EN WINDOWS SERVER 2008 R2
El visor de sucesos es una herramienta que proporciona información acerca de errores, advertencias y el resultado correcto o incorrecto de una tarea. Esta información se almacena en tres tipos de registro:  Sistema: contiene errores, advertencias generadas por el sistema operativo.  Seguridad: contiene información acerca del éxito o el fracaso de los sucesos auditados.  Aplicaciones: contiene errores, advertencias o información generada por los programas de sucesos esta pre configurada por el programador del programa. AUDITORIA EN WINDOWS SERVER 2008 R2
Consiste en una base de datos donde se guardan todos los sucesos que se están auditando en el equipo local, pero puede verlos desde cualquier equipo todos aquellos que tengan privilegios administrativos se almacenan tres tipos de información  Sistema  Seguridad  Aplicaciones AUDITORIA EN WINDOWS SERVER 2008 R2
Los recursos de la red se autorizan para evaluar y después administrar el uso de los recursos en servidores de red. Por ejemplo, se puede ver si un usuario está conectado a un archivo al que otro usuario está intentando tener acceso. Durante la administración de servidores se pueden realizar las siguientes tareas:  Ver lista de usuarios conectados  Ver y administrar recursos compartidos  Ver los recursos abiertos  Enviar mensajes a los usuarios conectados  Crear lista de usuarios que recibirán alertas. AUDITORIA EN WINDOWS SERVER 2008 R2
TIPOS DE AUDITORIA AUDITORÍA INTERNA Es aquella que se hace con el personal de una misma empresa. Es decir no vienen personas de otra entidad para hacer el control. AUDITORÍA EXTERNA Como su nombre lo dice es aquella en la cual la empresa contrata personal de afuera, de otras entidades para que se encarguen de su auditoría AUDITORIA EN WINDOWS SERVER 2008 R2
Configuración de las directivas de auditoria Antes de implementar una auditoría, debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización. AUDITORIA EN WINDOWS SERVER 2008 R2
Las categorías de eventos que puede elegir para auditar son:  Auditar eventos de inicio de sesión de cuenta  Auditar la administración de cuentas  Auditar el acceso del servicio de directorio  Auditar eventos de inicio de sesión  Auditar el acceso a objetos  Auditar el cambio de directivas  Auditar el uso de privilegios  Auditar el seguimiento de procesos  Auditar eventos del sistema AUDITORIA EN WINDOWS SERVER 2008 R2
Valores de las directivas de auditoria Las vulnerabilidades, contramedidas y posibles impactos de todos los valores de configuración de auditoría son idénticos, por lo que sólo se detallan una vez en los siguientes párrafos. Debajo de esos párrafos se incluyen breves explicaciones de cada valor. Las opciones para los valores de configuración de auditoría son:  Correcto  Error  Sin auditoria AUDITORIA EN WINDOWS SERVER 2008 R2
Configuración de auditoria AUDITORIA EN WINDOWS SERVER 2008 R2
Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales AUDITORIA EN WINDOWS SERVER 2008 R2
AUDITORIA EN WINDOWS SERVER 2008 R2
En Administrador del servidor, vamos a Diagnostico – Registro de Windows – Seguridad AUDITORIA EN WINDOWS SERVER 2008 R2

Recomendados

Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
Auditoria server 2008 r2
Auditoria server 2008 r2Auditoria server 2008 r2
Auditoria server 2008 r2Frank Reynaldo Mamani Pocco
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaPercy Quintanilla
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008Paolo ViaYrada
 
Auditoría en windows server 2008
Auditoría en windows server 2008Auditoría en windows server 2008
Auditoría en windows server 2008Larry Ruiz Barcayola
 
Auditoría para servidores
Auditoría para servidoresAuditoría para servidores
Auditoría para servidoresGiansix Loyola
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 

Recomendados

Auditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaAuditoria en Windows Server 2008R2 - ElvisRaza
Auditoria en Windows Server 2008R2 - ElvisRazaElvis Raza
 
Auditoría Windows server 2008
Auditoría Windows server 2008Auditoría Windows server 2008
Auditoría Windows server 2008Luis Asencio
 
Auditoria server 2008 r2
Auditoria server 2008 r2Auditoria server 2008 r2
Auditoria server 2008 r2Frank Reynaldo Mamani Pocco
 
Auditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaAuditoria , directivas de auditoria, configuración de Auditoria
Auditoria , directivas de auditoria, configuración de AuditoriaPercy Quintanilla
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008Paolo ViaYrada
 
Auditoría en windows server 2008
Auditoría en windows server 2008Auditoría en windows server 2008
Auditoría en windows server 2008Larry Ruiz Barcayola
 
Auditoría para servidores
Auditoría para servidoresAuditoría para servidores
Auditoría para servidoresGiansix Loyola
 
Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Administración de configuraciones de seguridad en windows server con group po...
Administración de configuraciones de seguridad en windows server con group po...Miguel de la Cruz
 
Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008Saul Curitomay
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008Luis Mario Pastrana Torres
 
Configuración recomendada de auditoría de eventos
Configuración recomendada de auditoría de eventosConfiguración recomendada de auditoría de eventos
Configuración recomendada de auditoría de eventosvictor bueno
 
Mapa
MapaMapa
Mapaguillermo0711
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoriaAlexander Velasque Rimac
 
Controles
ControlesControles
ControlesAlexander Velasque Rimac
 
Control de acceso
Control de acceso Control de acceso
Control de acceso brajean23
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1Alexander Velasque Rimac
 
Puesta en operacion de sistemas
Puesta en operacion de sistemasPuesta en operacion de sistemas
Puesta en operacion de sistemasana luisa ballinas hernandez
 
Auditing SharePoint 2010
Auditing SharePoint 2010Auditing SharePoint 2010
Auditing SharePoint 2010Eventos Creativos
 
Deber de auditoria informatica
Deber de auditoria informaticaDeber de auditoria informatica
Deber de auditoria informaticaWASHOISRAEL
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica1988san
 
Fundamento del computador n.3
Fundamento del computador n.3Fundamento del computador n.3
Fundamento del computador n.3vanessa155
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoEduardo Moron
 
Auditoria inf.alcances objetivos
Auditoria inf.alcances objetivosAuditoria inf.alcances objetivos
Auditoria inf.alcances objetivoscristy_bb
 
Ejercicio 02.01
Ejercicio 02.01Ejercicio 02.01
Ejercicio 02.01pulandresss
 
Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Makiito Quispe
 
Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Omar Chirinos Garcia
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar morenoOmar Moreno Ferro
 
Expo auditoria carlos iberico
Expo auditoria carlos ibericoExpo auditoria carlos iberico
Expo auditoria carlos ibericoCarlos Iberico
 
Expo auditoria
Expo auditoriaExpo auditoria
Expo auditoriaRodrigo Sánchez Matos
 
Unidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas WimdowsUnidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas Wimdowscarmenrico14
 

Más contenido relacionado

La actualidad más candente

Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008Saul Curitomay
 
Configuración recomendada de auditoría de eventos
Configuración recomendada de auditoría de eventosConfiguración recomendada de auditoría de eventos
Configuración recomendada de auditoría de eventosvictor bueno
 
Control de acceso
Control de acceso Control de acceso
Control de acceso brajean23
 
Deber de auditoria informatica
Deber de auditoria informaticaDeber de auditoria informatica
Deber de auditoria informaticaWASHOISRAEL
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica1988san
 
Fundamento del computador n.3
Fundamento del computador n.3Fundamento del computador n.3
Fundamento del computador n.3vanessa155
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoEduardo Moron
 
Auditoria inf.alcances objetivos
Auditoria inf.alcances objetivosAuditoria inf.alcances objetivos
Auditoria inf.alcances objetivoscristy_bb
 

La actualidad más candente (16)

Auditoria en win server 2008
Auditoria en win server 2008Auditoria en win server 2008
Auditoria en win server 2008
 
Auditoria en windows server 2008
Auditoria en windows server 2008Auditoria en windows server 2008
Auditoria en windows server 2008
 
Configuración recomendada de auditoría de eventos
Configuración recomendada de auditoría de eventosConfiguración recomendada de auditoría de eventos
Configuración recomendada de auditoría de eventos
 
Mapa
MapaMapa
Mapa
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controles
ControlesControles
Controles
 
Control de acceso
Control de acceso Control de acceso
Control de acceso
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Puesta en operacion de sistemas
Puesta en operacion de sistemasPuesta en operacion de sistemas
Puesta en operacion de sistemas
 
Auditing SharePoint 2010
Auditing SharePoint 2010Auditing SharePoint 2010
Auditing SharePoint 2010
 
Deber de auditoria informatica
Deber de auditoria informaticaDeber de auditoria informatica
Deber de auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Fundamento del computador n.3
Fundamento del computador n.3Fundamento del computador n.3
Fundamento del computador n.3
 
Configuracion de la Directiva de Grupo
Configuracion de la Directiva de GrupoConfiguracion de la Directiva de Grupo
Configuracion de la Directiva de Grupo
 
Auditoria inf.alcances objetivos
Auditoria inf.alcances objetivosAuditoria inf.alcances objetivos
Auditoria inf.alcances objetivos
 
Ejercicio 02.01
Ejercicio 02.01Ejercicio 02.01
Ejercicio 02.01
 

Similar a Auditoria en win server 2008

Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Makiito Quispe
 
Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Omar Chirinos Garcia
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar morenoOmar Moreno Ferro
 
Expo auditoria carlos iberico
Expo auditoria carlos ibericoExpo auditoria carlos iberico
Expo auditoria carlos ibericoCarlos Iberico
 
Unidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas WimdowsUnidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas Wimdowscarmenrico14
 
Administración de Hardware y foftware
Administración de Hardware y foftwareAdministración de Hardware y foftware
Administración de Hardware y foftwareguestefc95b
 
Laboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y SoftwareLaboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y Softwareguestc906c2
 
Auditoria h beltran
Auditoria h beltranAuditoria h beltran
Auditoria h beltranCation1510
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Elvis Raza
 
UD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas OperativosUD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas OperativosManu Martín
 
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...goodyears8246
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datosDaniel Iba
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAlexis Arias Huapaya
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAlexis Arias Huapaya
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oraclevictdiazm
 

Similar a Auditoria en win server 2008 (20)

Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01Expoauditoria 121201010024-phpapp01
Expoauditoria 121201010024-phpapp01
 
Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2Auditoria en windows server 2008 r2
Auditoria en windows server 2008 r2
 
Que es una auditoría informática omar moreno
Que es una auditoría informática omar morenoQue es una auditoría informática omar moreno
Que es una auditoría informática omar moreno
 
Expo auditoria carlos iberico
Expo auditoria carlos ibericoExpo auditoria carlos iberico
Expo auditoria carlos iberico
 
Expo auditoria
Expo auditoriaExpo auditoria
Expo auditoria
 
Unidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas WimdowsUnidad 8: Monitorización de sistemas Wimdows
Unidad 8: Monitorización de sistemas Wimdows
 
Admin H y S
Admin H y SAdmin H y S
Admin H y S
 
Administración de Hardware y foftware
Administración de Hardware y foftwareAdministración de Hardware y foftware
Administración de Hardware y foftware
 
Laboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y SoftwareLaboratorio Administracion de Hardware y Software
Laboratorio Administracion de Hardware y Software
 
Auditoria h beltran
Auditoria h beltranAuditoria h beltran
Auditoria h beltran
 
Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2Auditoria en Windows Server 2008R2
Auditoria en Windows Server 2008R2
 
UD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas OperativosUD05 Administración de Sistemas Operativos
UD05 Administración de Sistemas Operativos
 
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
Networking :: Siguiente mejor registro de las practicas de gestion a traves d...
 
ASI
ASIASI
ASI
 
Directivas de seguridad y auditorias
Directivas de seguridad y auditoriasDirectivas de seguridad y auditorias
Directivas de seguridad y auditorias
 
Auditoría de bases de datos
Auditoría de bases de datosAuditoría de bases de datos
Auditoría de bases de datos
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de información
 
Auditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de informaciónAuditoría de seguridad de sistemas de información
Auditoría de seguridad de sistemas de información
 
Auditoria en oracle
Auditoria en oracleAuditoria en oracle
Auditoria en oracle
 
Auditoria.ppt
Auditoria.pptAuditoria.ppt
Auditoria.ppt
 

Más de Saul Curitomay

IMPLEMENTACION DE SERVIDORES
IMPLEMENTACION DE SERVIDORESIMPLEMENTACION DE SERVIDORES
IMPLEMENTACION DE SERVIDORESSaul Curitomay
 
TMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNTMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNSaul Curitomay
 
SERVIDOR WEB (SERVER 2008 R2)
SERVIDOR WEB (SERVER 2008 R2)SERVIDOR WEB (SERVER 2008 R2)
SERVIDOR WEB (SERVER 2008 R2)Saul Curitomay
 
SERVIDOR FTP (WIN SERVER 2008 R2)
SERVIDOR FTP (WIN SERVER 2008 R2)SERVIDOR FTP (WIN SERVER 2008 R2)
SERVIDOR FTP (WIN SERVER 2008 R2)Saul Curitomay
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeSaul Curitomay
 
Proceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dnsProceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dnsSaul Curitomay
 
Implementación del servicio de dhcp
Implementación del servicio de dhcpImplementación del servicio de dhcp
Implementación del servicio de dhcpSaul Curitomay
 
Administrar el almacenamiento expo curitomay
Administrar el almacenamiento expo curitomayAdministrar el almacenamiento expo curitomay
Administrar el almacenamiento expo curitomaySaul Curitomay
 
ANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENA
ANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENAANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENA
ANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENASaul Curitomay
 
implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...Saul Curitomay
 
implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...Saul Curitomay
 
Complementación de Antenas
Complementación de Antenas Complementación de Antenas
Complementación de Antenas Saul Curitomay
 

Más de Saul Curitomay (20)

EXCHANGE SERVER 2010
EXCHANGE SERVER 2010EXCHANGE SERVER 2010
EXCHANGE SERVER 2010
 
IMPLEMENTACION DE SERVIDORES
IMPLEMENTACION DE SERVIDORESIMPLEMENTACION DE SERVIDORES
IMPLEMENTACION DE SERVIDORES
 
SURFCOP
SURFCOPSURFCOP
SURFCOP
 
TERMINAL SERVER
TERMINAL SERVER TERMINAL SERVER
TERMINAL SERVER
 
TMG 2010
TMG 2010TMG 2010
TMG 2010
 
TMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPNTMG CONFIGURACIÓN DE CLIENTE VPN
TMG CONFIGURACIÓN DE CLIENTE VPN
 
EVENTOS DE AUDITORIA
EVENTOS DE AUDITORIAEVENTOS DE AUDITORIA
EVENTOS DE AUDITORIA
 
SERVIDOR WEB (SERVER 2008 R2)
SERVIDOR WEB (SERVER 2008 R2)SERVIDOR WEB (SERVER 2008 R2)
SERVIDOR WEB (SERVER 2008 R2)
 
SERVIDOR FTP (WIN SERVER 2008 R2)
SERVIDOR FTP (WIN SERVER 2008 R2)SERVIDOR FTP (WIN SERVER 2008 R2)
SERVIDOR FTP (WIN SERVER 2008 R2)
 
Usuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de activeUsuarios , grupos y unidades organizativas de active
Usuarios , grupos y unidades organizativas de active
 
Proceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dnsProceso de resolución de nombres de dominio dns
Proceso de resolución de nombres de dominio dns
 
Implementación del servicio de dhcp
Implementación del servicio de dhcpImplementación del servicio de dhcp
Implementación del servicio de dhcp
 
Administrar el almacenamiento expo curitomay
Administrar el almacenamiento expo curitomayAdministrar el almacenamiento expo curitomay
Administrar el almacenamiento expo curitomay
 
ANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENA
ANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENAANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENA
ANÁLISIS DEL MEDIO PARA LA IMPLEMENTACIÓN DE UNA ANTENA
 
implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...
 
implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...implementación y modificación de la infraestructura de red de sise para permi...
implementación y modificación de la infraestructura de red de sise para permi...
 
Complementación de Antenas
Complementación de Antenas Complementación de Antenas
Complementación de Antenas
 
Access point 01
Access point 01Access point 01
Access point 01
 
Access point 01
Access point 01Access point 01
Access point 01
 
VLSM y CIDR
VLSM y CIDR VLSM y CIDR
VLSM y CIDR
 

Auditoria en win server 2008

  • 1. AUDITORIA EN WINDOWS SERVER 2008 R2 ALUMNO: SAUL CURITOMAY CRUZ
  • 2. Una auditoria hace un registro del seguimiento de los sucesos correctos y erróneos dentro de un dominio. Por ejemplo la modificación de un archivo o una directiva. Todo esto se registra en un registro de auditoria. Esta muestra la acción que se ha llevado a cabo, la cuenta del usuario la cual ha hecho el suceso y demás datos como la fecha y la hora en que se llevó a cabo el suceso. La auditoría también identifica el uso no autorizado de recursos dentro de una red y por eso es importante dentro de un esquema de seguridad. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 3. PRINCIPALES OBJETIVOS QUE CONSTITUYEN LA AUDITORÍA  El control de la función informática.  El análisis de la eficacia del Sistema Informático.  La verificación de la implantación de la Normativa.  La revisión de la gestión de los recursos informáticos. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 4. IMPLENTACIÓN DEL SERVICIO DE AUDITORIA AUDITORIA EN WINDOWS SERVER 2008 R2
  • 5. Para la implementación de un sistema o servicio de Auditoria necesitamos un Diseño del Plan de Auditoría. Diseñar un Plan de Auditoría Implementar el plan ya diseñado Visor de Sucesos Requisitos para una Auditoría Registro de Seguridad Monitorización de recursos de red AUDITORIA EN WINDOWS SERVER 2008 R2
  • 6. El plan de auditoria es utilizado para seleccionar los tipos de sucesos de seguridad que se van a registrar en una red. Los sucesos aparecerán en el registro de seguridad de los servidores con la herramienta administrativa que audite los sucesos.  Hacer un seguimiento del éxito o el fracaso de los sucesos, como cuando los usuarios inician sesiones, el intento de un usuario concreto de leer un archivo especifico.  Determinar las alteraciones de usuarios, grupos y normativas de seguridad, directivas de grupo (GPO) etc.  Eliminar o minimizar el riesgo del uso no autorizado de los recursos. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 7. Los planes de auditoria se establecen equipo por equipo. Por ejemplo, para auditar sucesos que ocurren en un servidor, como inicios de sesión de los usuarios y cambios realizados a las cuentas de usuarios deben establecer un plan de auditoria en ese servido AUDITORIA EN WINDOWS SERVER 2008 R2
  • 8.  Sólo los administradores pueden configurar la auditoria en archivos, directorios e impresoras de controladores de dominio.  Los miembros tanto del grupo Administradores como el grupo Operadores del servidor pueden ver y archivar los registros de seguridad, así como realizar otras tareas administrativas una vez establecida la auditoria.  Solo puede auditar archivos y directorios de volúmenes NTFS. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 9. El visor de sucesos es una herramienta que proporciona información acerca de errores, advertencias y el resultado correcto o incorrecto de una tarea. Esta información se almacena en tres tipos de registro:  Sistema: contiene errores, advertencias generadas por el sistema operativo.  Seguridad: contiene información acerca del éxito o el fracaso de los sucesos auditados.  Aplicaciones: contiene errores, advertencias o información generada por los programas de sucesos esta pre configurada por el programador del programa. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 10. Consiste en una base de datos donde se guardan todos los sucesos que se están auditando en el equipo local, pero puede verlos desde cualquier equipo todos aquellos que tengan privilegios administrativos se almacenan tres tipos de información  Sistema  Seguridad  Aplicaciones AUDITORIA EN WINDOWS SERVER 2008 R2
  • 11. Los recursos de la red se autorizan para evaluar y después administrar el uso de los recursos en servidores de red. Por ejemplo, se puede ver si un usuario está conectado a un archivo al que otro usuario está intentando tener acceso. Durante la administración de servidores se pueden realizar las siguientes tareas:  Ver lista de usuarios conectados  Ver y administrar recursos compartidos  Ver los recursos abiertos  Enviar mensajes a los usuarios conectados  Crear lista de usuarios que recibirán alertas. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 12. TIPOS DE AUDITORIA AUDITORÍA INTERNA Es aquella que se hace con el personal de una misma empresa. Es decir no vienen personas de otra entidad para hacer el control. AUDITORÍA EXTERNA Como su nombre lo dice es aquella en la cual la empresa contrata personal de afuera, de otras entidades para que se encarguen de su auditoría AUDITORIA EN WINDOWS SERVER 2008 R2
  • 13. Configuración de las directivas de auditoria Antes de implementar una auditoría, debe tomar una decisión sobre una directiva de auditoría. Una directiva de auditoría especifica las categorías de eventos relacionados con la seguridad que desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos de auditoría, puede implementar una directiva de auditoría apropiada para las necesidades de seguridad de su organización. AUDITORIA EN WINDOWS SERVER 2008 R2
  • 14. Las categorías de eventos que puede elegir para auditar son:  Auditar eventos de inicio de sesión de cuenta  Auditar la administración de cuentas  Auditar el acceso del servicio de directorio  Auditar eventos de inicio de sesión  Auditar el acceso a objetos  Auditar el cambio de directivas  Auditar el uso de privilegios  Auditar el seguimiento de procesos  Auditar eventos del sistema AUDITORIA EN WINDOWS SERVER 2008 R2
  • 15. Valores de las directivas de auditoria Las vulnerabilidades, contramedidas y posibles impactos de todos los valores de configuración de auditoría son idénticos, por lo que sólo se detallan una vez en los siguientes párrafos. Debajo de esos párrafos se incluyen breves explicaciones de cada valor. Las opciones para los valores de configuración de auditoría son:  Correcto  Error  Sin auditoria AUDITORIA EN WINDOWS SERVER 2008 R2
  • 16. Configuración de auditoria AUDITORIA EN WINDOWS SERVER 2008 R2
  • 17. Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria, que se encuentra dentro de Directivas locales AUDITORIA EN WINDOWS SERVER 2008 R2
  • 19. En Administrador del servidor, vamos a Diagnostico – Registro de Windows – Seguridad AUDITORIA EN WINDOWS SERVER 2008 R2