2. ¿Qué es Auditoría?
El concepto de la auditoría es la inspección de una
organización verificándola con un examen crítico que se
realiza con el fin de comprobar la eficiencia o eficacia
de la organización. Ahora cuando hablamos de
auditoría en nuestro ámbito de la Informática, el
concepto varía un poco. En este ámbito nos referimos a
la revisión técnica, especializada y exhaustiva que
serializa a los sistemas de cómputo, software e
información utilizada en la empresa, estructurase las
redes instaladas, dispositivos que se utilicen, etc.
3. Tipos de Auditoría
Auditoría Interna
Es aquella que se hace con el personal de una misma
empresa. Es decir no vienen personas de otra entidad
para hacer el control.
Auditoría Externa
Como su nombre lo dice es aquella en la cual la empresa
contrata personal de afuera, de otras entidades para que
se encarguen de su auditoría.
4. Principales objetivos que constituyen la auditoría
informática
El control de la función informática.
El análisis de la eficacia de sistema Informático.
La verificación de la implementación de la Normativa.
La revisión de la gestión de los recursos informáticos.
5. Auditoría en Windows Server 2008
La auditoría hace un registro del seguimiento de los sucesos
correctos y erróneos dentro de un dominio. Por ejemplo la
modificación de un archivo o una directiva. Todo esto se
registra en un registro de auditoria. Esta muestra la acción
que se ha llevado acabo, la cuenta del usuario la cual ha
hecho el suceso y demás datos como la fecha y la hora en
que se llevó a cabo el suceso.
La auditoría también identifica el uso no autorizado de
recursos dentro de una red y por eso es importante dentro
de un esquema de seguridad. Ejemplo si un usuario intenta
sin éxito iniciar sesión en un sistema varias veces, esto
puede indicar que alguien está intentando obtener acceso al
sistema utilizando el Id. de usuario de otra persona.
6. Configuración de las directivas de auditoría
Las vulnerabilidades, contramedidas y posibles impactos de
todos los valores de configuración de auditoría son
idénticos, por lo que sólo se detallan una vez en los
siguientes párrafos. Las opciones para los valores de
configuración de auditoría son:
Correcto
Erróneo
Sin auditoría
8. Configuración de las directivas de auditoría
Auditar el acceso a objetos
Auditar el acceso al servidor de directorio
Auditar el cambio de directivas
Auditar el seguimiento de procesos
Auditar el uso de privilegios
Auditar eventos de inicio de sesión
Auditar eventos de inicio de sesión de cuenta
Auditar eventos del sistema
Auditar la administración de cuentas
10. Configuración de Auditoría
Ingresamos a Inicio, Herramientas Administrativas y
Administración de directivas de Grupo.
11. Dentro de Administración de directivas de grupo, elegimos
el dominio, nos dirigimos a Domain Controllers y damos click
derecho en Default Domain Controllers Policy y elegimos la
opción Editar.
12. Dentro de editor de administración de directivas de grupo
nos vamos a configuración de equipo,Directivas,
Configuración de Windows,Configuración de seguridad y
Directivas locales.
13. Dentro de Directivas locales elegimos la opción
Directivas de Auditoría y elegimos lo que deseamos
Auditar.
14. En este ejemplo vamos a auditar la opción de Acceso al
servicio de Directorio y el acceso a objetos, y marcamos los
intentos Correctos y de Error.
16. Creamos una carpeta y la compartimos agregando
usuarios y editando los permisos.
17. En la carpeta a compartir elegimos propiedad , nos vamos a
la pestaña seguridad, damos click en opciones avanzadas y
elegimos la pestaña Auditoria.
18. En auditoría elegimos los usuarios que deseamos
Auditar.
19. Y Elegimos si deseamos auditar el ingreso correcto o
incorrecto de este usuario para luego registrarlo.
20. Ingresamos con el usuario que vamos a Auditar para
registrar sus acciones de acuerdo a la directiva.
21. Para poder ver los registros de los usuarios de auditoría
ingresamos a Visor de Eventos.
22. Dentro del Visor de eventos ingresamos a la opción
Registros de Windows elegimos la opción seguridad y
podremos ver el registro de los usuarios.