Auditoria de Sistemas

Iniciado por p4md4, 24 Febrero 2013, 14:02 PM

0 Miembros y 1 Visitante están viendo este tema.

p4md4

Buenas Compañeros,

una pregunta, alguien conoce los metodos para mantener bajo vigilancia la actividad de una PC, tanto del copiado, creacion, y borrado de archivos dentro de un directorio.

Registrar el trafico dentro de la red LAN, el uso del puerto USB o impresion de documentos.

(y no estoy hablando de los famosos keyloggers)

de que forma puedo darme por enterado de que algun tipo de software este intalado en mi ordenador, (ya se que pasandole un antivirus actualizado puedo detectar cosas extrañas). Pero que pasa en el caso de que te den un ordenador para que trabajes, y no te permitan utilizar tu ordenador personal??? O sea, utilizar netamente ese ordenador que te dieron.

Estuve investigando en internet, que existen sistemas "Data Loss Prevention" y otros, y que cada software tiene una funcion especifica.

Yo solo quiero saber como los puedo detectar, sí es que se encuentran en funcionamiento en mi ordenador. Ya que el mismo se encuentra en una red empresarial.

¿¿¿Debo tener en cuenta los procesos basicos y normales del SO???
¿¿¿servicios que se esten ejecutando???
¿¿¿los mismos procesos y servicios aparecen en el administrador de tareas para que puedan ser identificados???

¿o que debo llevar en cuenta?

desde ya agradezco cualquier explicacion o sugerencia que puedan facilitarme.

Edit: estuve viendo algo de websense alguien sabe algo?

Magius

Buenas, cuando la empresa te entrega un pc, implicitamente queda por supuesto que mediante politicas pueden instalarte aplicaciones, actualizaciones, etc. y te lo pueden notificar o no.

Hay programas que "congelan" el pc para que aunque se instale cualquier cosa vuelva a su estado anterior, pero no creo que te permitan instalarlos.

De todas formas, la manera mas sencilla es mirando el tamaño de disco duro, si se producen variaciones sensibles del tamaño de este, es que se estan quitando o poniendo cosas.

Saludos!  :silbar:

el-brujo

#2
pues seguramente están usando el registro de sucesos auditoría de seguridad del propio Windows, queda reflejado todos los cambios de ficheros, directorios, etc.

http://blog.elhacker.net/2013/03/auditar-el-acceso-ficheros-carpetas-en-windows-7-windows-xp.html

http://www.elladodelmal.com/2012/03/alguien-me-espia-en-el-equipo.html