Buenas,
Hoy he estado ojeando un manual de IBM bastante útil para los que tengáis que lidiar con soluciones empresariales de IBM multiplataforma. Se titula Enterprise Multiplatform Auditing, y viene a ser un compendio de técnicas de auditoría en algunos de los buques insignia del Gigante Azul.
Creo que el libro (PDF, 352 páginas) tiene dos focos de interés principales: por un lado, es un compendio, lo que siempre puede resultar útil si se buscan referencias rápidas para distintas plataformas, que en circunstancias normales están documentadas en muchos manuales específicos, mucho más complejos. Por otro lado, el que se trate de un resumen permite ver lo que habitualmente se da en un entorno corporativo complejo que se abastezca de soluciones IBM: integración multiplataforma en el front, el middle y el backoffice, cada cual con sus técnicas y procedimientos de auditoría específicos en función al producto/s que estén siendo empleados.
El libro tiene como principales secciones las herramientas de auditoría IBM, los modelos de auditoría de los escenarios de e-business más habituales, el entorno host (z/OS), auditoría en entornos UNIX/Linux, auditoría DB2 y algunos escenarios habituales en despliegues empresariales. También se trata el modelo de usuarios privilegiados y cómo analizarlo en función a la plataforma estudiada.
Los sistemas/componentes para los que encontraremos información en el libro son los siguientes:
-
Tivoli Compliance Insight manager (TCIM)
Tivoli Directory Server (TDS)
Tivoli Directory Integrator (TDI)
Tivoli Access Manager for e-business
WebSphere Application Server and TAM JACC Provider
WebSphere Application Server using z/OS SAF
RACF
SMF
zSecure
El subsistema de auditoría Linux
Tivoli Access Manager for Operating Systems (TAMOS)
Auditoría DB2
RACF y DB2
Modelo general de auditoría DB2
Escenarios diversos
Estudio de usuarios privilegiados
Espero os resulte de utilidad.
Un saludo,
La verdad es que tanto esta referencia como la de microsoft (stirling) son de 10. Últimamente estoy haciendo trabajos en ambas direcciones y me han sido bastante útiles, así que … enhorabuena por ambas!
Pablo,
Me alegro de que las cosas te vayan bien :)
A ver si nos vemos «in person» pronto, y nos cuentas tus nuevas andanzas en auditoría.
Un saludo, y un abrazo !