Este documento describe las mejoras en auditoría introducidas en Windows Server 2008 R2 y Windows 7, incluyendo auditoría de acceso a objetos global, informes de razón de acceso, y configuración avanzada de directivas de auditoría. También explica cómo configurar las directivas de auditoría y los tipos de eventos que se pueden auditar.
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Auditoria server 2008 r2
1. NOMBRE: FRANK REYNALDO MAMANI POCCO
PROFESOR: WALDIR CRUZ RAMOS
CURSO: SEGURIDAD DE REDES II
CICLO: VI
TURNO: NOCHE
2. Existen varias mejoras de auditoría en Windows Server® 2008 R2 y Windows® 7
que aumentan el nivel de detalle en los registros de auditorías de seguridad,
además de simplificar la implementación y administración de las directivas de
auditoría. Estas mejoras son:
Auditoría de acceso a objetos global
En Windows Server 2008 R2 y Windows 7, los administradores pueden
definir las listas de control de acceso del sistema (SACL) de todo el
equipo, ya sea para el sistema de archivos o el Registro.
Informe "Razón de acceso "
Esta lista de entradas de control de acceso (ACE) proporciona los
privilegios en los que se basó la decisión de permitir o denegar el
acceso al objeto
Configuración de directiva de auditoría avanzada.
Estas 53 nuevas opciones se pueden usar en lugar de las nueve
opciones de auditoría básicas de Directivas localesDirectiva de
auditoría para permitir a los administradores centrarse específicamente
en los tipos de actividades que deseen auditar y elimina
3.
En Windows XP, los administradores tienen nueve
categorías de eventos de auditoría de seguridad que
pueden supervisar para determinar aciertos, errores,
o tanto aciertos, como errores pueden
desencadenarse duplicidad y similitud y generan gran
numero de entradas en los registros de eventos.
En Windows server 2008 r2 y Windows 7, todas las
capacidades de auditoría se han integrado con la
directiva de grupo. Esto permite a los
administradores configurar, implementar y
administrar estas opciones en la Consola de
administración de directivas de grupo (GPMC) o en el
complemento Directiva de seguridad local para el
dominio, sitio o unidad organizativa (OU). facilitan
seguimiento del momento exacto en que se producen
actividades definidas e importantes en la red.
4. Las mejoras en auditoría de Windows Server 2008 R2 y Windows 7, La
necesidad de los profesionales de TI responsables de implementar, realizar el
mantenimiento y supervisar la seguridad en curso de los activos físicos y de
información de la organización.
Estas opciones ayudan a los administradores a responder a preguntas como las
siguientes:
¿Quiénes tienen acceso a nuestros activos?
¿A qué activos tienen acceso?
¿Cuándo y dónde se tuvo acceso a los activos?
¿Cómo obtuvieron el acceso?
5. Se debe tomar una decisión sobre una directiva de auditoría. Una directiva de
auditoría especifica las categorías de eventos relacionados con la seguridad que
desea auditar. Cuando esta versión de Windows se instala por primera vez, todas las
categorías de auditoría están deshabilitadas. Al habilitar varias categorías de eventos
de auditoría, puede implementar una directiva de auditoría apropiada para las
necesidades de seguridad de su organización.
Las categorías de eventos que puede elegir para auditar son:
Auditar
Auditar
Auditar
Auditar
Auditar
Auditar
Auditar
Auditar
Auditar
eventos de inicio de sesión de cuenta
la administración de cuentas
el acceso del servicio de directorio
eventos de inicio de sesión
el acceso a objetos
el cambio de directivas
el uso de privilegios
el seguimiento de procesos
eventos del sistema
6.
Las opciones para los valores de configuración de auditoría son:
Sin auditoría
Erróneo
Correcto
Descripción
Descripción
Descripción
No se realiza ninguna auditoría. Se ahorran los
ciclos de CPU y espacio en disco de manera que
otros procesos puedan tener un mejor
rendimiento.
Esto significa que pretende usar eventos de
auditoría para realizar un seguimiento de los
intentos de los usuarios para obtener acceso a
las áreas para las que no están autorizados,
además de realizar un seguimiento de la
finalización correcta de la tarea.
Las actividades correctas de auditoría tienen
como resultado menos entradas de registro de
eventos que la auditoría de actividades correctas
e incorrectas. Use esta opción para registrar
únicamente aquello a lo que los usuarios tienen
acceso realmente, no a lo que tratan de tener
acceso.
Configuración de directiva y tipo de evento de auditoría
Configuración de directiva y tipo de evento de auditoría
Configuración de directiva y tipo de evento de auditoría
Auditar eventos de inicio de sesión de cuenta
Auditar la administración de cuentas
Auditar el acceso del servicio de directorio
Ninguno
ETC..
Auditar eventos de inicio de sesión de cuenta
Auditar la administración de cuentas
Auditar el acceso del servicio de directorio
ETC..
7.
Nos dirigimos al servidor DC y vamos a Inicio – Herramientas Administrativas
– Herramientas de seguridad Local.
8.
Dentro de Directiva Local, nos dirigimos a la opción Directiva de Auditoria,
que se encuentra dentro de Directivas locales y hacemos clic.
9. En las Directivas de Auditoria veremos 9 opciones de Auditoria, de ellas vamos
a configurar 5 opciones :
Auditar el acceso a objetos.
Auditar el seguimiento de proceso.
Auditar eventos de inicio de sesión.
Auditar eventos de inicio de sesión de cuentas.
Auditar la administración de cuentas.
10.
Ahora que hemos activado la auditoria, vamos a crear un usuario para
auditarlo.
12.
Ahora en nuestro DC, nos dirigimos al visor de eventos, ya que ahí es donde
se guarda el seguimiento que se está haciendo al usuario. Para esto vamos a
Inicio – Equipo – Administrar.