Semana 9 - Ejecucion De Auditoria A Los Sistemas Operativos Flashcards
Gestión de los usuarios
Grupo de personas que tendrán posibilidad de acceder a los recursos de red.
✓ Crear, borrar o modificar usuarios y grupos de usuarios.
✓ Otorgar o quitar permisos de usuario a los recursos de la red controlados por el sistema operativo de red.
✓ Asignar o denegar derechos de usuario en la red.
Políticas de contraseñas
Ciclo de vida de la contraseña desde que se emite hasta que el usuario poseedor se le da de baja
Gestión de accesos
Por lo general, se necesitan múltiples piezas de datos adicionales para aclarar si empleados legítimos (Employee Master), con acceso (User Listing), tiene el acceso correcto (Roles / Derechos) Alcance
Segregación de funciones
✓ Examinar a través de la tabla de roles para ver qué roles coexisten.
✓ Correlacionar la roles y funciones versus la de conflictos para identificar las observaciones
Gestión operativa de la red
✓ Aplicación de parches. ✓ Análisis del log de eventos. ✓ Nuevos eventos desde la última auditoria ✓ Eventos perdidos ✓ Clasificar eventos
Directorio activo
De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.