Introducció
En aquest tema, explorarem els conceptes d'auditoria i monitorització a OpenVMS. Aquests processos són essencials per mantenir la seguretat i el rendiment del sistema, així com per detectar i respondre a incidents de seguretat.
Objectius
- Comprendre la importància de l'auditoria i la monitorització.
- Aprendre a configurar i utilitzar les eines d'auditoria d'OpenVMS.
- Saber com monitoritzar el sistema per detectar anomalies i problemes de rendiment.
- Importància de l'Auditoria i la Monitorització
Auditoria
L'auditoria és el procés de registrar i analitzar les activitats del sistema per assegurar-se que es compleixen les polítiques de seguretat i per detectar activitats sospitoses. Els beneficis inclouen:
- Detecció de comportaments anòmals: Identificar accessos no autoritzats o activitats sospitoses.
- Compliment normatiu: Assegurar-se que el sistema compleix amb les regulacions i estàndards de seguretat.
- Anàlisi forense: Proporcionar informació detallada per a la investigació d'incidents de seguretat.
Monitorització
La monitorització implica la supervisió contínua del sistema per assegurar-se que funciona correctament i per detectar problemes de rendiment. Els beneficis inclouen:
- Detecció precoç de problemes: Identificar problemes abans que afectin els usuaris.
- Optimització del rendiment: Ajustar els recursos del sistema per millorar el rendiment.
- Planificació de capacitat: Preveure necessitats futures de recursos.
- Configuració de l'Auditoria a OpenVMS
Passos per Configurar l'Auditoria
-
Activar el servei d'auditoria:
$ SET AUDIT/SERVER=START -
Definir els esdeveniments a auditar:
$ SET AUDIT/ENABLE=(LOGIN, LOGOUT, ACCESS=ALL) -
Configurar la destinació dels registres d'auditoria:
$ SET AUDIT/JOURNAL=SECURITY/DESTINATION=SYS$COMMON:[SYSMGR]SECURITY.AUDIT
Exemple de Configuració
$ SET AUDIT/SERVER=START $ SET AUDIT/ENABLE=(LOGIN, LOGOUT, ACCESS=ALL) $ SET AUDIT/JOURNAL=SECURITY/DESTINATION=SYS$COMMON:[SYSMGR]SECURITY.AUDIT
Revisió dels Registres d'Auditoria
Per revisar els registres d'auditoria, utilitzeu la comanda ANALYZE/AUDIT:
- Monitorització del Sistema a OpenVMS
Eines de Monitorització
OpenVMS proporciona diverses eines per monitoritzar el sistema:
- MONITOR: Per supervisar el rendiment del sistema.
- SHOW SYSTEM: Per veure l'estat actual del sistema.
- SHOW PROCESS: Per obtenir informació detallada sobre els processos.
Exemple d'Ús de MONITOR
Per monitoritzar l'ús de la CPU:
Per monitoritzar l'ús de la memòria:
Configuració d'Alarmes
Podeu configurar alarmes per ser notificats quan es superin certs llindars. Per exemple, per configurar una alarma quan l'ús de la CPU superi el 90%:
- Exercicis Pràctics
Exercici 1: Configuració Bàsica d'Auditoria
- Activeu el servei d'auditoria.
- Configureu l'auditoria per registrar esdeveniments de login i logout.
- Establiu la destinació dels registres d'auditoria a
SYS$COMMON:[SYSMGR]SECURITY.AUDIT.
Solució:
$ SET AUDIT/SERVER=START $ SET AUDIT/ENABLE=(LOGIN, LOGOUT) $ SET AUDIT/JOURNAL=SECURITY/DESTINATION=SYS$COMMON:[SYSMGR]SECURITY.AUDIT
Exercici 2: Monitorització del Sistema
- Utilitzeu la comanda
MONITORper supervisar l'ús de la CPU. - Configureu una alarma per ser notificats quan l'ús de la CPU superi el 80%.
Solució:
- Errors Comuns i Consells
Errors Comuns
- No activar el servei d'auditoria: Assegureu-vos d'executar
SET AUDIT/SERVER=START. - No especificar correctament els esdeveniments a auditar: Reviseu la sintaxi de la comanda
SET AUDIT/ENABLE.
Consells
- Revisió regular dels registres: Feu una revisió periòdica dels registres d'auditoria per detectar anomalies.
- Configuració de llindars adequats: Ajusteu els llindars de les alarmes segons les necessitats del vostre sistema per evitar falsos positius.
Conclusió
En aquesta secció, hem après la importància de l'auditoria i la monitorització a OpenVMS, com configurar l'auditoria i utilitzar les eines de monitorització. Aquests processos són essencials per mantenir la seguretat i el rendiment del sistema. En el proper tema, explorarem el xifrat de dades a OpenVMS.
Curs de Programació OpenVMS
Mòdul 1: Introducció a OpenVMS
- Què és OpenVMS?
- Història i Evolució d'OpenVMS
- Conceptes Bàsics i Terminologia
- Visió General de l'Arquitectura del Sistema
- Instal·lació i Configuració
Mòdul 2: Comandes Bàsiques d'OpenVMS
- Introducció a DCL (Digital Command Language)
- Comandes de Gestió de Fitxers
- Comandes de Gestió de Processos
- Comandes de Gestió del Sistema
- Ús de l'Ajuda i la Documentació
Mòdul 3: Sistema de Fitxers d'OpenVMS
- Estructura del Sistema de Fitxers
- Tipus i Atributs de Fitxers
- Operacions amb Fitxers
- Gestió de Directoris
- Control d'Accés i Seguretat
Mòdul 4: Scripting amb DCL
- Introducció al Scripting amb DCL
- Variables i Tipus de Dades
- Estructures de Control
- Subrutines i Funcions
- Gestió d'Errors
Mòdul 5: Gestió del Sistema OpenVMS
- Gestió de Comptes d'Usuari
- Gestió de Discs i Volums
- Procediments de Còpia de Seguretat i Restauració
- Monitorització del Sistema i Optimització del Rendiment
- Gestió de Parches i Actualitzacions
Mòdul 6: Xarxes a OpenVMS
- Conceptes Bàsics de Xarxes
- Configuració de TCP/IP
- Configuració de DECnet
- Serveis i Protocols de Xarxa
- Resolució de Problemes de Xarxa
Mòdul 7: Programació Avançada a OpenVMS
- Introducció als Llenguatges de Programació d'OpenVMS
- Ús de C a OpenVMS
- Ús de Fortran a OpenVMS
- Ús de COBOL a OpenVMS
- Interfície amb Serveis del Sistema
Mòdul 8: Clúster d'OpenVMS
- Introducció als Clústers
- Configuració i Gestió de Clústers
- Comunicació en Clúster
- Failover i Equilibri de Càrrega
- Seguretat en Clúster
Mòdul 9: Seguretat a OpenVMS
- Conceptes de Seguretat i Millors Pràctiques
- Autenticació i Autorització d'Usuaris
- Auditoria i Monitorització
- Xifrat de Dades
- Resposta i Recuperació d'Incidents