elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Auditoria de Sistemas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Auditoria de Sistemas  (Leído 2,564 veces)
p4md4

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Auditoria de Sistemas
« en: 24 Febrero 2013, 14:02 pm »

Buenas Compañeros,

una pregunta, alguien conoce los metodos para mantener bajo vigilancia la actividad de una PC, tanto del copiado, creacion, y borrado de archivos dentro de un directorio.

Registrar el trafico dentro de la red LAN, el uso del puerto USB o impresion de documentos.

(y no estoy hablando de los famosos keyloggers)

de que forma puedo darme por enterado de que algun tipo de software este intalado en mi ordenador, (ya se que pasandole un antivirus actualizado puedo detectar cosas extrañas). Pero que pasa en el caso de que te den un ordenador para que trabajes, y no te permitan utilizar tu ordenador personal??? O sea, utilizar netamente ese ordenador que te dieron.

Estuve investigando en internet, que existen sistemas "Data Loss Prevention" y otros, y que cada software tiene una funcion especifica.

Yo solo quiero saber como los puedo detectar, sí es que se encuentran en funcionamiento en mi ordenador. Ya que el mismo se encuentra en una red empresarial.

¿¿¿Debo tener en cuenta los procesos basicos y normales del SO???
¿¿¿servicios que se esten ejecutando???
¿¿¿los mismos procesos y servicios aparecen en el administrador de tareas para que puedan ser identificados???

¿o que debo llevar en cuenta?

desde ya agradezco cualquier explicacion o sugerencia que puedan facilitarme.

Edit: estuve viendo algo de websense alguien sabe algo?


En línea

Magius

Desconectado Desconectado

Mensajes: 140


Solo se que no se nada


Ver Perfil
Re: Auditoria de Sistemas
« Respuesta #1 en: 4 Marzo 2013, 13:15 pm »

Buenas, cuando la empresa te entrega un pc, implicitamente queda por supuesto que mediante politicas pueden instalarte aplicaciones, actualizaciones, etc. y te lo pueden notificar o no.

Hay programas que "congelan" el pc para que aunque se instale cualquier cosa vuelva a su estado anterior, pero no creo que te permitan instalarlos.

De todas formas, la manera mas sencilla es mirando el tamaño de disco duro, si se producen variaciones sensibles del tamaño de este, es que se estan quitando o poniendo cosas.

Saludos!  :silbar:


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Auditoria de Sistemas
« Respuesta #2 en: 4 Marzo 2013, 20:44 pm »

pues seguramente están usando el registro de sucesos auditoría de seguridad del propio Windows, queda reflejado todos los cambios de ficheros, directorios, etc.

http://blog.elhacker.net/2013/03/auditar-el-acceso-ficheros-carpetas-en-windows-7-windows-xp.html

http://www.elladodelmal.com/2012/03/alguien-me-espia-en-el-equipo.html
« Última modificación: 5 Marzo 2013, 11:20 am por el-brujo » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
auditoria
Seguridad
carlos_zr2003 2 2,615 Último mensaje 5 Agosto 2011, 00:12 am
por kub0x
Curso básico de Auditoría de Sistemas
Tutoriales - Documentación
r32 9 6,421 Último mensaje 13 Enero 2021, 19:36 pm
por r32
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines