El documento describe el sistema SPAC (Single Point of Audit & Control) para controlar el acceso administrativo en centros de procesamiento de datos. SPAC provee autenticación única, auditoría centralizada, control de acceso y seguridad en las comunicaciones para usuarios administrativos tanto locales como remotos. El sistema ayuda a cumplir con varias regulaciones de seguridad y privacidad al proporcionar trazabilidad completa de las actividades de los administradores.
1. WorkShop PS Single Point of Audit & Control (SPAC) (Control Acceso Administrativo en el CPD) Manuel Gil Consultor Seguridad SUN Microsystems Ibérica
42. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales ssh telnet ftp rexec rcmd X11 rsh RDP telnet X11 ftp
43. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales ssh telnet ftp rexec rcmd X11 rsh RDP telnet X11 ftp
44. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales ssh telnet rcmd X11 RDP telnet X11 ftp
45. Internet / WAN Red Local Usuarios Administrativos Remotos Usuarios Administrativos Locales https ssh RDP telnet telnet X11 ssh Grabación de Sesiones Alarmas ante Eventos ssh Control Acceso Aplicaciones Grupos Roles pkgadd pkgrm kill init ssh 10.1.23.34 select from...
57. Integridad : Se garantiza la integridad de la información de auditoría. Ningún fichero almacenado en el sistema podrá ser alterado o modificado. Garantizando la veracidad de la información forense.
58.
59. Auditoría : Será posible detectar las actividades de los usuarios y acciones realizadas en sistemas remotos, reproducirlas y utilizarlas en análisis posteriores tanto en tiempo real como mediante la búsqueda de actividades en logs históricos.
60.
61. Portal : Se implementa un portal de acceso a las aplicaciones administrativas internas del CPD mediante protocolos seguros y estándares HTTP/HTTPS.
62. Sistemas Auditores : Se fijan controles de auditoría y acceso, integrado perfectamente en el portal, con captura de videos de sesiones X11/Windows y captura de sesiones SSH/Telnet completas; restricción de accesos; trabajo en equipo.
63.
64. Portal Explotación: Plataforma de administración de la actividad en las pasarelas; análisis de logs, búsqueda en histórico, monitor de actividad, gestor de alarmas y eventos; reproducción de sesiones X11/Windows, SSH/Telnet; y generación de informes diarios, semanales, mensuales y bajo demanda de eventos y actividad
65.
66. Tipo de Necesidad Descripción LEGAL Cumplimiento ley de protección de datos LOPD Cumplimiento ley de protección de datos HIPAA Cumplimiento regulaciones tipo SOX Cumplimiento regulaciones PCI-DSS SEGURIDAD Control de acceso a aplicaciones/sistemas Confidencialidad en comunicaciones (aún con protocolos inseguros) Seguridad en el acceso (doble factor autenticación) Separación de tareas. ADMINISTRACIÓN Uso de múltiples partners para gestión de sistemas. Rotación elevada del personal de administración. Número elevado de administradores (internos/externos) Necesidad de administración remota Muchos sistemas a administrar (>30) SOPORTE Necesidad de conocer acciones administradores (detectar posibles fallos) Conocer últimos cambios realizados Conocer últimos paquetes instalados Conocer últimos parches aplicados Comprobar últimas modificaciones hechas en configuraciones estables AUDITOR Necesidad de saber quienes acceden a nuestros sistemas Necesidad de conocer actividad de los usuarios (que hacen) Necesidad de tendencias de uso de los sistemas (informes acceso Necesidad de información forense sobre actividades de usuarios administrativos