none
Auditoria a Windows 2003 Server RRS feed

Respuestas

Todas las respuestas

  • Dinos que aspectos quieres controlar con la auditoria.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

    domingo, 26 de noviembre de 2006 10:53
  • Gracias por su interes.

    El objetivo de la auditoria es la verificación de la existencia de controles y que estos sean eficientes.  Nos interesa saber cuales son las politicas de implementacion mas recomendadas sobre usuarios, administradores, grupos, logs, reportes, acceso a PC, instalacion de software, etc.  Y la comprobacion de su buen funcionamiento.

    De antemano le quedo muy agradecido.

    martes, 28 de noviembre de 2006 15:31
  • Esto esta muy bien pero es muy extendido, es una pregunta mas de una consultoria que de un foro :-)

    Simplificando mucho:

    politicas de implementacion mas recomendadas sobre usuarios y grupos:

    Nunca usar usuarios genericos, una persona=un usuario, introducir el NIF o DNI del usuario en la propiedad employeeid con el fin de poder integrar el directorio con otras fuentes de datos.

    Si los usuarios son Externos establecer la fecha de baja en la creación de la cuenta como caducidad de la misma.

    Caducar las contraseñas cada 2-3 meses, pedir 8 caracteres y recordar las ultimas 12 contraseñas.

    Nunca dar permisos a usuarios, siempre a grupos, aunque solo tengan un usuario.

    Registrar todas las solicitudes, cambios, altas bajas, en una base de datos.

    Llevar al dia el proceso de bajas, buscar sinergias con el sistema de nomina.

    Tener una buena estructura de grupos y OUs.

    Nunca usar los grupos de permisos como listas de distribución, crear otros grupos aparte para ese fin.

    administradores

    Los administradores tienen que tener su cuenta personal sin privilegios y otra cuenta especial para administrar.

    Estas cuentas no tienen que tener acceso a internet ni podran hacer vpns o dial in.

    Estas cuentas no se pueden usar para validarse en los puestos, solo en servidores.

    Para administrar se usara una maquina especial a la que los administradores entrarar por terminal, solo esa maquina podra traspasar los firewalls para administrar o tendra los permisos adecuados.

    La contraseña de los administradores tienen que tener 14 caracteres y caducar cada mes y no permitir recordar contraseñas.

    La cuenta de administrador estara disable y la contraseña no la conoceran los administradores.

    logs

    Los servidores tienen que tener configurado que sobreescrivan los logs y un tamaño de 10mb por lo menos.

    Hay que tener un sistema que traspase los logs a un servidor forense al cual los administradores no tengan acceso.

    Hay que sacar informes y alarmas de la base de datos del servidor forense, tales como intentos de acceder a la cuenta de administrador, etc.

    reportes, acceso a PC

    Lo mejor es implementar una BD y usar el login script para indicar cuando arrancaron los PCs, tambien se puede usar el AD, pero hay que modificar algunos atributos.

    instalacion de software

    Lo mejor es que los usuarios no puedan instalar software y usar un software como SMS para desplegar y controlar el inventario de software.

    Ademas de todo esto, tendrias que incorporar un sistema de monitorización como MOM y desarrollar herramientas de control a traves de scripts.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

     

    miércoles, 29 de noviembre de 2006 7:38
  • Muchas gracias!
    miércoles, 29 de noviembre de 2006 14:47
  • Buenas podría alguien explicarme cómo podría listar los objetos auditados en 2003 Server?

     

    Muchas gracias.

     

    José V. Henry

    viernes, 16 de noviembre de 2007 13:56