Professional Documents
Culture Documents
PRCTICA No: 22
REQUERIMIENTOS DE LA ORGANIZACIN
FECHA: 18/ABR/16
EV. No: 6.2
EL OJO TE AUDITA
Un registro de auditora registrar una entrada siempre que los usuarios realicen determinadas
acciones que usted especifica. Por ejemplo, la modificacin de un archivo o una directiva puede
desencadenar una entrada de auditora. La entrada de auditora muestra la accin que se ha
llevado a cabo, la cuenta de usuario asociada y la fecha y hora de la accin. Puede auditar tanto
los intentos correctos como incorrectos en las acciones.
El estado del sistema operativo y las aplicaciones de un equipo es dinmico. Por ejemplo, puede
que sea necesario que los niveles de seguridad cambien de forma temporal para permitir la
resolucin inmediata de un problema relacionado con la administracin o la red; muy a menudo,
estos cambios se olvidan y nunca se deshacen. Esto significa que puede que un equipo ya no
cumpla los requisitos de seguridad de la empresa.
El anlisis regular permite a un administrador hacer un
seguimiento y garantizar un nivel adecuado de
seguridad en cada equipo como parte de un programa
de administracin de riesgos de la empresa. El
anlisis se centra en informacin altamente
especificada sobre todos los aspectos del sistema
relacionados con la seguridad. Esto permite que un
administrador ajuste los niveles de seguridad y, lo ms
importante, detecte cualquier defecto de seguridad que pueda darse en el sistema con el tiempo.
La auditora de seguridad es extremadamente importante para cualquier sistema empresarial, ya
que los registros de auditora pueden que den la nica indicacin de que se ha producido una
infraccin de seguridad. Si se descubre la infraccin de cualquier otra forma, la configuracin de
auditora adecuada generar un registro de auditora que contenga informacin importante sobre
la infraccin.
A menudo, los registros de errores son mucho ms informativos que los registros de aciertos, ya
que los errores suelen indicar problemas.
El registro de seguridad registra sucesos de auditora. El contenedor de registro de sucesos de
directiva de grupo se utiliza para definir atributos relacionados con la aplicacin, la seguridad y los
registros de sucesos del sistema como, por ejemplo, el tamao mximo del registro, los derechos
de acceso para los registros, as como la configuracin y los mtodos de retencin.
NC
EP
ED
EA
Colegio de Estudios
Cientficos y Tecnolgicos
Del Estado de Hidalgo
INSTITUCION CERTIFICADA:
ISO 9001:2008
MODULO V-S1: ADMINISTRA UNA RED LAN DE ACUERDO A LOS RECURSOS DISPONIBLES Y
PRCTICA No: 22
REQUERIMIENTOS DE LA ORGANIZACIN
FECHA: 18/ABR/16
EV. No: 6.2
NC
EP
ED
EA
Colegio de Estudios
Cientficos y Tecnolgicos
Del Estado de Hidalgo
INSTITUCION CERTIFICADA:
ISO 9001:2008
MODULO V-S1: ADMINISTRA UNA RED LAN DE ACUERDO A LOS RECURSOS DISPONIBLES Y
PRCTICA No: 22
REQUERIMIENTOS DE LA ORGANIZACIN
FECHA: 18/ABR/16
EV. No: 6.2
NC
EP
ED
EA
Colegio de Estudios
Cientficos y Tecnolgicos
Del Estado de Hidalgo
INSTITUCION CERTIFICADA:
ISO 9001:2008
MODULO V-S1: ADMINISTRA UNA RED LAN DE ACUERDO A LOS RECURSOS DISPONIBLES Y
PRCTICA No: 22
REQUERIMIENTOS DE LA ORGANIZACIN
FECHA: 18/ABR/16
EV. No: 6.2
CONCLUSION:
En esta prctica realizamos el monitoreo de varios equipos de cmputo a partir de un software
especializado en la auditoria. Aprendimos que para poder llevar a cabo este monitoreo es
necesario instalar sensores que realicen la transmisin de datos hacia el equipo administrador. Es
importante llevar a cabo un monitoreo en redes a gran escala, ya que, si no fuese as, se podra
tener un descontrol de recursos, por ejemplo, el internet se saturara demasiado, etc.
NC
EP
ED
EA
Colegio de Estudios
Cientficos y Tecnolgicos
Del Estado de Hidalgo
INSTITUCION CERTIFICADA:
ISO 9001:2008