Registro de auditoría, Gestión de certificados digitales, Creación de un certificado digital – Xerox WorkCentre 7655-7665-7675-17564 Manual del usuario

94

Registro de auditoría

El registro de auditoría es un historial que efectúa un seguimiento de los accesos e intentos de acceso al
servidor. Con procesos basados en HTTP y TCP/IP en el servidor, la exposición ante ataques de acceso,
espionaje, falsificación de archivos, interrupciones del servicio y usurpación de la identidad (clave) es
evidentemente mayor. El registro de auditoría, el cual revisa periódicamente el administrador de seguridad
(valiéndose con frecuencia de herramientas de análisis externas), ayuda a evaluar los intentos de infringir
la seguridad del servidor, a identificar las infracciones reales y a evitar que se produzcan casos nuevos. El
acceso a los datos del registro se protege activando los protocolos SSL (Secure Sockets Layer). El
seguimiento de auditoría y sus datos asociados protegidos mediante el potente cifrado SSL ayudan a
satisfacer los criterios de Protección de acceso controlado (Clase C2), establecidos por el Ministerio de
Defensa de EE.UU. Para activar esta opción, lleve a cabo los pasos siguientes.

1. Abra el navegador web e introduzca la dirección TCP/IP de la máquina en el campo Dirección o

Ubicación. Pulse [Intro].

2. Haga clic en la ficha [Propiedades].

3. Haga clic en el signo a la izquierda de [Seguridad].

4. Seleccione [Registro de auditoría] en el árbol de directorios. Tenga en cuenta que debe activar SSL

antes de activar el registro de auditoría.

5. Marque la casilla Activado del registro de auditoría.

6. Haga clic en [Aplicar].

7. Haga clic en [Guardar como archivo de texto] para guardar el registro como archivo de texto.

Gestión de certificados digitales

Con SSL activado (desde las selecciones Conectividad/Protocolos/HTTP de la ficha Propiedades de
Servicios de Internet), y un certificado digital instalado, los usuarios remotos que acceden al sistema a
través de una interfaz basada en HTTP tienen sus comunicaciones de red protegidas contra el espionaje
y la falsificación mediante un cifrado potente. Lo único que tiene que hacer el usuario de la estación de
trabajo es escribir https:// y la dirección IP (o nombre de dominio completo) del sistema en el campo
Dirección o Ubicación del navegador web. La posterior aceptación de un certificado digital completa el
intercambio de la clave pública y permite que siga el proceso de cifrado.

1. Abra el navegador web e introduzca la dirección TCP/IP de la máquina en el campo Dirección o

Ubicación. Pulse [Intro].

2. Haga clic en la ficha [Propiedades].

3. Haga clic en el signo a la izquierda de [Seguridad].

4. Seleccione [Gestión del certificado digital de la máquina] en el árbol de directorios.

Creación de un certificado digital

NOTA: el protocolo SSL no puede implementarse hasta que se haya instalado un certificado digital en
el sistema.

1. Haga clic en [Crear certificado nuevo].

2. Seleccione Certificado autofirmado o Solicitud de firma de certificado.

NOTA: un certificado autofirmado es intrínsecamente menos seguro que instalar un certificado
firmado por una autoridad de certificación (CA) externa de confianza. Sin embargo, especificar un
certificado autofirmado es la forma más sencilla de empezar a utilizar SSL. Un certificado autofirmado
también es la única opción si la empresa no posee un servidor que funcione como autoridad de
certificación (Windows 2000 con Servicios de certificado, por ejemplo), o no desea utilizar una
autoridad de certificación externa.

3. Haga clic en [Continuar].