Como rastrear el uso de un usuario de red

23/02/2006 - 18:36 por Panch1ux | Informe spam
Los administradores de vez en cuando tenemos que hacerle de investigadores
privados y este es una de esas ocaciones.

Necesito saber en que maquinas, a que hora y dia se a firmado un usuario
especifico, al parecer alguien desifro el password de uno de mis usuarios y
accesa desde alguna maquina que no pertenece al usuario original, pero dentro
de mi red, para accesar informacion confidencial.

Ya cambie el password del usuario y force el acceso de ese usuario solo asu
maquina personal, pero me gustaria agarrar al intruso.

Ojala alguien pueda alludarme.

Prometo estar al pendiente y aportar al foro Saludos!
Siystems Administrator
 

Leer las respuestas

#1 Miguel Ángel Romero
23/02/2006 - 19:43 | Informe spam
Consejos:

- Antes de todo para cifrar los datos que van por la red utiliza IPSEC, de
esta manera es muchisimo más difícil que los usuarios averiguen passwords.
- Que ningún usuario de la red pueda instalar programas en sus pcs, te
aseguras de que no se instalan sniffers ni nada parecido.

Para averiguar quien se loguina en la red y a que hora y más detalles tienes
que activar las auditorias en el servidor y mejor que mejor en las máquinas
mediante políticas y la proxima vez con paciencia lo pillas ;-)


Saludos cordiales


Miguel Ángel Romero Cabello
MCSE
Director área técnica
Web: http://www.mydsoft.com
"Panch1ux" escribió en el mensaje
news:
Los administradores de vez en cuando tenemos que hacerle de investigadores
privados y este es una de esas ocaciones.

Necesito saber en que maquinas, a que hora y dia se a firmado un usuario
especifico, al parecer alguien desifro el password de uno de mis usuarios
y
accesa desde alguna maquina que no pertenece al usuario original, pero
dentro
de mi red, para accesar informacion confidencial.

Ya cambie el password del usuario y force el acceso de ese usuario solo
asu
maquina personal, pero me gustaria agarrar al intruso.

Ojala alguien pueda alludarme.

Prometo estar al pendiente y aportar al foro Saludos!
Siystems Administrator

Preguntas similares