El documento describe el sistema SPAC (Single Point of Audit & Control) para controlar el acceso administrativo en centros de procesamiento de datos. SPAC provee autenticación única, auditoría centralizada, control de acceso y seguridad en las comunicaciones para usuarios administrativos tanto locales como remotos. El sistema ayuda a cumplir con varias regulaciones de seguridad y privacidad al proporcionar trazabilidad completa de las actividades de los administradores.

1. WorkShop PS Single Point of Audit & Control (SPAC) (Control Acceso Administrativo en el CPD) Manuel Gil Consultor Seguridad SUN Microsystems Ibérica

3. Problema en la Gestión de Grandes CPD

4. Necesidades de Seguridad

6. Control en tiempo real.

7. Control actividades sospechosas.

8. Análisis forenses.

10. Sarbanes-Oxley Act (SOX)

11. Basel II

12. Health Insurance Portability and Accountability (HIPAA)

13. …

14. Ley Orgánica de Protección de Datos (LOPD)

16. Apps. Gráficas.

18. Autenticaciones doble factor para accesos remotos.

19. Control transferencias de ficheros.

20. Acceso nominal (no usar usuarios genéricos)

23. Limitar quién accede a ficheros de auditoría.

24. Asegurar la Integridad ficheros auditoría.

25. Retención Información auditoría mínimo 1 año.

26. ...

28. Confidencialidad en Comunicaciones

29. Controlar la identidad de los Administradores

30. Asignación de privilegios a usuarios

31. Repositorios centralizados de información de los usuarios.

32. Configuración segura de los servidores.

33. Verificación de integridad en los servidores.

34. Detección de intrusos

35. Auditoria detallada de la operación de los usuarios.

36. ....

37. Nuestro Sistema Frente a Riesgos

39. Mecanismos de Control de Sistema / Red.

42. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales ssh telnet ftp rexec rcmd X11 rsh RDP telnet X11 ftp

43. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales ssh telnet ftp rexec rcmd X11 rsh RDP telnet X11 ftp

44. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales ssh telnet rcmd X11 RDP telnet X11 ftp

45. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales https ssh RDP telnet telnet X11 ssh Grabación de Sesiones Alarmas ante Eventos ssh Control Acceso Aplicaciones Grupos Roles pkgadd pkgrm kill init ssh 10.1.23.34 select from...

47. Unificacion de identidades de administradores

48. Unificación de herramientas de gestión/administración

49. Auditoría de actividades usuarios administrativos.

50. Centralización logs y sesiones de usuarios

51. Repositorio central de información

52. Alertas ante eventos.

53. Monitor actividades sospechosas

54. Reproducción sesiones usuarios (video/caracteres)

55. ... Características

57. Integridad : Se garantiza la integridad de la información de auditoría. Ningún fichero almacenado en el sistema podrá ser alterado o modificado. Garantizando la veracidad de la información forense.

59. Auditoría : Será posible detectar las actividades de los usuarios y acciones realizadas en sistemas remotos, reproducirlas y utilizarlas en análisis posteriores tanto en tiempo real como mediante la búsqueda de actividades en logs históricos.

61. Portal : Se implementa un portal de acceso a las aplicaciones administrativas internas del CPD mediante protocolos seguros y estándares HTTP/HTTPS.

62. Sistemas Auditores : Se fijan controles de auditoría y acceso, integrado perfectamente en el portal, con captura de videos de sesiones X11/Windows y captura de sesiones SSH/Telnet completas; restricción de accesos; trabajo en equipo.

64. Portal Explotación: Plataforma de administración de la actividad en las pasarelas; análisis de logs, búsqueda en histórico, monitor de actividad, gestor de alarmas y eventos; reproducción de sesiones X11/Windows, SSH/Telnet; y generación de informes diarios, semanales, mensuales y bajo demanda de eventos y actividad

66. Tipo de Necesidad Descripción LEGAL Cumplimiento ley de protección de datos LOPD Cumplimiento ley de protección de datos HIPAA Cumplimiento regulaciones tipo SOX Cumplimiento regulaciones PCI-DSS SEGURIDAD Control de acceso a aplicaciones/sistemas Confidencialidad en comunicaciones (aún con protocolos inseguros) Seguridad en el acceso (doble factor autenticación) Separación de tareas. ADMINISTRACIÓN Uso de múltiples partners para gestión de sistemas. Rotación elevada del personal de administración. Número elevado de administradores (internos/externos) Necesidad de administración remota Muchos sistemas a administrar (>30) SOPORTE Necesidad de conocer acciones administradores (detectar posibles fallos) Conocer últimos cambios realizados Conocer últimos paquetes instalados Conocer últimos parches aplicados Comprobar últimas modificaciones hechas en configuraciones estables AUDITOR Necesidad de saber quienes acceden a nuestros sistemas Necesidad de conocer actividad de los usuarios (que hacen) Necesidad de tendencias de uso de los sistemas (informes acceso Necesidad de información forense sobre actividades de usuarios administrativos

67. SPAC (Control Administrativo en el CPD) Manuel Gil [email_address]