Es una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información

Mediante normas, técnicas y buenas prácticas dedicadas a la evaluación y aseguramiento de la calidad, seguridad, razonabilidad y disponibilidad de la información tratada y almacenada a través del computador y equipos finales.

AUDITORIA DE RED INTERNA:

Verifican el estado de seguridad interior de la empresa, contemplando los controles a sus usuarios internos, la aplicación de sistemas antivirus, las restricciones de acceso, los sistemas de autenticación y la correcta configuración de los distintos servidores y equipos de comunicaciones en funcionamiento como switches, routers, servidores de correo y servidores web

AUDITORIA DE RED EXTERNA:

Las políticas y normas de seguridad de telecomunicaciones deben estar formalmente definidas, documentadas y aprobadas. Adicionalmente, deberán contener objetivos de control de alto nivel que definan los requerimientos de administración de seguridad en redes.

IMPLEMENTACION:

1.- Clic en Inicio luego seleccionamos herramientas administrativas, Hacemos clic en directiva de seguridad local

2.- Luego seleccionamos la opción directiva locales Hacer clic en directiva de auditoría y en la ventana derecha veremos varias directivas donde podremos configurar.

- Auditar el acceso a objetos-Auditar el acceso del servicio de directorio-Auditar el cambio de directiva-Auditar el seguimiento de procesos-Auditar el uso de privilegios -Auditar evento de inicio de sesión - Auditar evento de inicio de sesión de cuenta-Auditar evento de sistema-Auditar la administración de cuentas

TABLA DE EVENTOS:

CATEGORÍA: INICIO DE SESIÓN DE CUENTASUBCATEGORÍA: VALIDACIÓN DE CREDENCIALES

ID. Mensaje4774 Se ha asignado una cuenta de inicio de sesión.

4775 No se puede asignar una cuenta de inicio de sesión.

4776 El equipo intenta validar las credenciales de una cuenta.

4777 El controlador de dominio no se pudo validar lascredenciales de una cuenta.

Subcategoría: Servicio de autenticación de Kerberos

ID. Mensaje4768 Se solicitó un vale de autenticación de Kerberos (TGT).4771 Error en la autenticación previa Kerberos.4772 Ha fallado una solicitud de vale de autenticación de Kerberos

CATEGORÍA: ADMINISTRACIÓN DE CUENTASSUBCATEGORÍA: ADMINISTRACIÓN DE GRUPO DE APLICACIONES

ID. Mensaje4783 Ha creado un grupo de aplicaciones básicas.4784 Se ha modificado un grupo de aplicaciones básicas.

4785 Se ha agregado un miembro a un grupo de aplicaciones básicas.

4786 Se ha quitado un miembro de un grupo de aplicaciones básicas.

4787 Que no sea miembro se ha agregado a un grupo de aplicacionesbásicas.

4788 Se quitó un miembro de un grupo de aplicaciones básicas.

4789 Se ha eliminado un grupo de aplicaciones básicas.

4790 Se ha creado un grupo de consulta LDAP.4791 Se ha modificado un grupo de aplicaciones básicas.

4792 Se ha eliminado un grupo de consulta LDAP.

Subcategoría: Administración de cuentas de usuario

ID., Mensaje

4720 Se ha creado una cuenta de usuario.4722 Se habilitó una cuenta de usuario.4723 Se ha intentado cambiar la contraseña de cuenta.

4724 Se ha intentado restablecer la contraseña de cuenta.

4725 Se ha deshabilitado una cuenta de usuario.4726 Se ha eliminado una cuenta de usuario.4738 Se ha modificado una cuenta de usuario.4740 Se ha bloqueado una cuenta de usuario.4765 SID History se ha agregado a una cuenta.4766 Error al intentar agregar SID History a una cuenta.

4767 Se ha desbloqueado una cuenta de usuario.4780 La ACL se ha establecido en las cuentas que son miembros de grupos

de administradores.4781 Se cambió el nombre de una cuenta:4794 Se ha intentado establecer el modo de restauración de servicios de

directorio.5376 Las credenciales de administrador de credenciales realizó la copia.

5377 Las credenciales de administrador de credenciales se restauran desdeuna copia de seguridad.