En aquesta pràctica es treballa la configuració de permisos i auditories dins de Windows Server. L’objectiu és entendre com el sistema controla l’accés dels usuaris als recursos i com es poden registrar les diferents accions que es fan dins del sistema.
L’autorització permet definir quins usuaris poden accedir a carpetes, fitxers o recursos determinats i quines accions poden realitzar, com llegir, modificar o eliminar contingut. Aquesta configuració es gestiona des dels permisos de seguretat de Windows.
Per altra banda, les auditories serveixen per guardar un registre de les activitats del sistema. Gràcies a això es poden detectar accessos correctes, errors d’inici de sessió, modificacions d’arxius o altres accions importants relacionades amb la seguretat.
Tota aquesta informació queda enregistrada al Visor d’esdeveniments de Windows, on cada acció apareix associada a un identificador concret (Event ID). Això facilita el seguiment i el control de l’activitat dels usuaris dins del servidor.
Pràctica autorització i auditories
Primer obrim les Directives de seguretat local i accedim a Directives locals > Directiva d’auditoria. Aquí habilitem les opcions “Auditar eventos de inicio de sesión” i “Auditar el acceso a objetos” perquè Windows registri els inicis de sessió i els accessos als recursos del sistema.
Un cop activades les auditories, iniciem sessió amb qualsevol compte d’usuari. Si el procés és correcte, al Visor d’esdeveniments apareixerà l’Event ID 4624, que indica un inici de sessió satisfactori.
Seguidament creem una carpeta nova i configurem la seva auditoria. Dins les propietats de la carpeta afegim l’usuari Pau amb permisos de lectura perquè el sistema registri les seves accions.
També incorporem l’usuari Administrador amb control total sobre la carpeta per poder realitzar diferents proves d’accés i modificació.
Quan es creen, modifiquen o consulten fitxers dins la carpeta auditada, Windows genera l’Event ID 4663, que indica que s’ha produït un accés a un objecte del sistema.
A continuació activem l’opció “Auditar el seguimiento de procesos”. Per comprovar-ne el funcionament obrim un programa, per exemple el Paint. Aquesta acció genera l’Event ID 4688, relacionat amb l’inici d’un procés.
Si tanquem el programa des de l’Administrador de tasques, es registrarà l’Event ID 4689, que indica la finalització del procés.
Després habilitem l’auditoria de “Administración de cuentas”. Per provar-la, creem un usuari nou. Aquesta operació genera els esdeveniments 4720 (creació del compte) i 4722 (activació del compte).
Si posteriorment desactivem aquest usuari, el sistema registrarà l’Event ID 4725, corresponent a la desactivació del compte.
Finalment, eliminem l’usuari creat anteriorment. Aquesta acció queda registrada amb l’Event ID 4726, que identifica l’eliminació d’un compte d’usuari.
Monitorització
Introducció
La monitorització del sistema permet controlar l’estat i el rendiment dels recursos d’un ordinador en temps real. Amb eines com l’Administrador de tasques o el Monitor de recursos es pot observar el consum de CPU, memòria, disc i xarxa, així com detectar possibles problemes de rendiment o processos sospitosos.
CPU
La CPU mostra els processos que s’estan executant i el percentatge de processador que consumeix cadascun. També es poden veure dades com el PID, el nombre de fils o els serveis relacionats amb cada procés.
Aspectes importants:
Ús de CPU (%): indica la càrrega que genera un procés sobre el processador. Un consum molt elevat durant molta estona pot afectar el rendiment del sistema.
PID (Process ID): identificador únic de cada procés.
Nom del procés: ajuda a identificar aplicacions conegudes o detectar activitats anormals.
Memòria RAM
Aquest apartat permet veure quanta memòria utilitza cada aplicació i l’estat general de la RAM del sistema.
Aspectes importants:
Memòria en ús: RAM que està ocupant un procés.
Memòria disponible: memòria lliure que el sistema pot utilitzar.
Memòria virtual: combinació entre la RAM física i el fitxer de paginació del disc.
Disc
La monitorització del disc mostra els processos que estan llegint o escrivint dades i la velocitat amb què ho fan.
Aspectes importants:
Lectura i escriptura (B/s): quantitat de dades transferides al disc.
Temps de resposta: temps que tarda el disc a respondre una petició.
Cua de disc: indica si el disc està saturat de processos.
Xarxa
L’apartat de xarxa permet controlar les connexions actives i les aplicacions que estan enviant o rebent dades.
Aspectes importants:
Ús de xarxa (%): càrrega de la connexió.
Ports locals i remots: ports utilitzats per les aplicacions.
IP remota: servidor o dispositiu amb qui es comunica el sistema.
Pràctica monitorització
Primer obrim l’Administrador de tasques utilitzant la combinació de tecles Ctrl + Shift + Esc.
Dins l’Administrador de tasques podem observar el consum de recursos de totes les aplicacions i serveis actius del sistema. També és possible veure la informació separada per usuaris.
Una altra eina molt útil és el Monitor de recursos, que ofereix informació més detallada sobre el funcionament dels processos, serveis i recursos del sistema.
A la pestanya de CPU podem consultar els processos actius, el percentatge de processador que consumeixen i altres dades relacionades amb el rendiment.
A l’apartat de memòria es mostra l’ús de la RAM i l’estat de la memòria disponible del sistema.
També podem consultar l’activitat del disc, observant els processos que estan llegint o escrivint dades.
Finalment, a la secció de xarxa es poden veure les connexions actives i l’ús de la xarxa de cada aplicació.