Semana 9 - Ejecucion De Auditoria A Los Sistemas Operativos

Question 1

Gestión de los usuarios

Answer 1

Grupo de personas que tendrán posibilidad de acceder a los recursos de red.
✓ Crear, borrar o modificar usuarios y grupos de usuarios.
✓ Otorgar o quitar permisos de usuario a los recursos de la red controlados por el sistema operativo de red.
✓ Asignar o denegar derechos de usuario en la red.

Question 2

Políticas de contraseñas

Answer 2

Ciclo de vida de la contraseña desde que se emite hasta que el usuario poseedor se le da de baja

Question 3

Gestión de accesos

Answer 3

Por lo general, se necesitan múltiples piezas de datos adicionales para aclarar si empleados legítimos (Employee Master), con acceso (User Listing), tiene el acceso correcto (Roles / Derechos) Alcance

Question 4

Segregación de funciones

Answer 4

✓ Examinar a través de la tabla de roles para ver qué roles coexisten.
✓ Correlacionar la roles y funciones versus la de conflictos para identificar las observaciones

Question 5

Gestión operativa de la red

Answer 5

✓ Aplicación de parches.
 ✓ Análisis del log de eventos.
 ✓ Nuevos eventos desde la última auditoria 
✓ Eventos perdidos 
✓ Clasificar eventos

Question 6

Directorio activo

Answer 6

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesión en los equipos conectados a la red, así como también la administración de políticas en toda la red.