Auditoría
El Sistema de auditorías de Windows NT permite rastrear sucesos que ocurren en una máquina NT, servidor de dominio o estación o servidor NT. Las auditorías son esenciales para mantener la seguridad de los servidores y redes. Permiten un seguimiento de las actividades realizadas por los usuarios.
La política de auditorías se establece en cada máquina NT. Se pueden realizar tres tipos de auditorías en NT:
La política de auditorías se establece en cada máquina NT. Se pueden realizar tres tipos de auditorías en NT:
- Auditoría de Cuentas de Usuario: rastrea los sucesos de seguridad y escribe apuntes en el registro de seguridad. Se activa en Administrador de usuarios en dominios -> Directivas -> Auditoría. Plan de auditorías.Los eventos que se pueden auditar son:
- Logon y logoff en la red
- Acceso a ficheros , directorios o impresoras
- Ejercicio de los derechos de un usuario
- Seguimiento de procesos
- Tirada o arranque del sistema...
- Auditoría del Sistema de Archivos: rastrea sucesos del sistema de archivos. Se activa esta opción en Propiedades, tras pulsar con el botón derecho sobre el fichero o directorio que se desee auditar y luego seleccione Seguridad -> Auditorías.Los eventos que se pueden auditar son: lectura, escritura, ejecución, eliminación, cambio de permisos y toma de posesión.
Para auditar ficheros y directorios, éstos deben estar localizados en un volumen NTFS. - Auditoría de Impresoras: primero se establece la política de auditorías haciendo doble clic en la impresora en cuestión, dentro del menú Impresoras, y luego seleccionar Seguridad -> Auditorías.
Algunos de los eventos que se pueden auditar son: uso de la impresora, cancelar trabajos de impresión, control total de la impresora...
Se debe tener derechos de administrador para configurar propiedades de auditoría.
Gracias a la auditoria de seguridad se identificarán los puntos vulnerables y las áreas problemáticas en el sistema informático de tu negocio. Incluyendo hardware, software, datos y procedimientos (reglas de firewall, control de acceso a la red, seguridad de redes wifi, actualización de firmware…). Se comprueba que las autentificaciones y autorizaciones estén bien instaladas y configuradas para evitar ataques maliciosos.
Del mismo modo, la auditoría dejará patente si la empresa debe modificar las políticas y los estándares de seguridad. Además, los auditores pueden recomendar a la empresa cómo aprovechar la tecnología de la información en favor de la seguridad del negocio. Asesorándole sobre la elección de las herramientas de protección adecuadas para la organización.