ACS Cross Platform
A partir de la segunda mitad de 2009, el equipo de ops manager pondrá a disposición ACS para múltiples plataformas!. Si, leíste bien, vamos a poder auditar de una manera centralizada todos los eventos de seguridad provenientes de servidores Linux y Unix.
Junto con el nuevo ACS tendremos reportes para
1. 1.Logon erróneo
2. 2.Administracion de cuentas – Creación, borrado y cambio de password
3. Login de usuarios
4. Actividades del administrador – SU,SUDO
5. Análisis forense – Todos los eventos por equipo y evento.
Todo esto estará soportado por un Management Pack para cada tipo de plataforma soportada:
- RedHat Enterprise 4, 5
- Novell SLES 9, 10
- Solaris 9, 10
- HPUX 11iv2, 11iv3
- AIX 5.3, 6.1
Podremos tomar datos de varias fuentes como Syslog, Su log, audit, etc.
Y lo que es más interesante, podremos extender nuestra auditoria utilizando esta plataforma a cualquier sistema que reporte a las Fuentes soportadas, como por ejemplo firewall, routers, sistemas de gestión, etc.
En cuanto me entere de algo más lo comento
Saludos
Leandro