Umbrales Y Notificación De Violaciones De Seguridad - Lucent Technologies DEFINITY Manual De Administración

Servidor de comunicaciones empresariales
Ocultar thumbs Ver también para DEFINITY:
Tabla de contenido
DEFINITY Servidor de comunicaciones empresariales Versión 6
Manual de administración y descripción de funciones 555-230-522SPL
4
Notificación de violación de seguridad (Security Violation Notification)
Tabla 4-49. Páginas requeridas — Continuación
Página
Remote Access
Login Administration
Recorded
Announcements
(opcional)
Descripción detallada
Para supervisar la seguridad del sistema de una forma más efectiva, es
necesario saber con qué frecuencia occuren normalmente los intentos de
acceso válidos y no válidos. De esta manera, se puede saber si el número de
intentos no válidos es inusualmente alto. Un incremento significativo de tales
intentos puede indicar que la seguridad del sistema corre riesgo.
NOTA:
Se recomienda imprimir y borrar los reportes sobre las medidas de
violación de seguridad por lo menos una vez al mes. En un sistema de gran
actividad, una vez a la semana no es excesivo.
Umbrales y notificación de violaciones de
seguridad
Como ejemplo, se puede determinar que durante una semana de cuarenta
horas, es normal que los usuarios presenten alrededor de 1.000 códigos de
barrera válidos y 150 códigos de barrera no válidos, es decir, se presentan
alrededor de 3,75 códigos de barrera no válidos por hora.
Con esta información, se puede decir que se produce una violación de
seguridad durante cualquier hora en la que se someten ocho códigos de
barrera. Si se sabe que durante un periodo de ocho horas, se presentan cerca
de 30 códigos no válidos, se puede establecer el umbral para contar una
violación de seguridad cuando se presentan 40 códigos no válidos en un
periodo de ocho horas.
Se puede administrar SVN para hacer una llamada de referencia al punto que se
escoja cuando se alcancen los umbrales establecidos.
Los intentos no válidos se acumulan a diferente ritmo en las distintas áreas de
seguridad (ingreso, código de autorización, acceso remoto y código de
seguridad de estación), dependiendo del uso de la función y el número de
usuarios de un servidor. Por tal motivo, los umbrales para cada tipo de violación
se administran por separado.
Campo
Disable Following A Security
Violation?
Disable Following A Security
Violation?
Todos - un anucio para cada tipo
de llamada de referencia
Continúa en la página siguiente
2ª edición
Febrero 1998
4-391
Pág.
5-241
2-8
5-26
Tabla de contenido
loading

Productos relacionados para Lucent Technologies DEFINITY

Tabla de contenido