A partir de la segunda mitad de 2009, el equipo de ops manager pondrá a disposición ACS para múltiples plataformas!. Si, leíste bien, vamos a poder auditar de una manera centralizada todos los eventos de seguridad provenientes de servidores Linux y Unix.
Junto con el nuevo ACS tendremos reportes para
1. 1.Logon erróneo
2. 2.Administracion de cuentas – Creación, borrado y cambio de password
3. Login de usuarios
4. Actividades del administrador – SU,SUDO
5. Análisis forense – Todos los eventos por equipo y evento.
Todo esto estará soportado por un Management Pack para cada tipo de plataforma soportada:
- RedHat Enterprise 4, 5
- Novell SLES 9, 10
- Solaris 9, 10
- HPUX 11iv2, 11iv3
- AIX 5.3, 6.1
Podremos tomar datos de varias fuentes como Syslog, Su log, audit, etc.
Y lo que es más interesante, podremos extender nuestra auditoria utilizando esta plataforma a cualquier sistema que reporte a las Fuentes soportadas, como por ejemplo firewall, routers, sistemas de gestión, etc.
En cuanto me entere de algo más lo comento
Saludos
Leandro
DPM 2007 o V2 es a lo que estamos acostumbrados.. o casi.. bueno, ya podemos empezar a ver algo de lo que se viene en DPM V3.
Les dejo un link al webcast
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032412466
Que lo disfruten
Leandro
Para los que tengan suscripción a Technet o MSDN pueden empezar a bajar el ISO. Ademas, en el caso de Windows 7, ya esta disponible en X64.
Saludos