diff options
Diffstat (limited to 'docs/docs/stable/mcc-help/es/msecgui.xml')
-rw-r--r-- | docs/docs/stable/mcc-help/es/msecgui.xml | 374 |
1 files changed, 374 insertions, 0 deletions
diff --git a/docs/docs/stable/mcc-help/es/msecgui.xml b/docs/docs/stable/mcc-help/es/msecgui.xml new file mode 100644 index 00000000..79379bff --- /dev/null +++ b/docs/docs/stable/mcc-help/es/msecgui.xml @@ -0,0 +1,374 @@ +<?xml version='1.0' encoding='utf-8'?><section xmlns="http://docbook.org/ns/docbook" xmlns:ns5="http://www.w3.org/1998/Math/MathML" xmlns:ns4="http://www.w3.org/2000/svg" xmlns:ns3="http://www.w3.org/1999/xhtml" xmlns:ns2="http://www.w3.org/1999/xlink" xmlns:ns="http://docbook.org/ns/docbook" version="5.0" xml:lang="es" xml:id="msecgui"> + <info> + <title xml:id="msecgui-ti1">MSEC: Seguridad y Auditoría del Sistema</title> + + <subtitle>msecgui</subtitle> + </info> + + + + + <mediaobject> + <!-- written by Lebarhon 2014/01/03 To be checked--> +<imageobject> + <imagedata xml:id="msecgui-im1" revision="1" fileref="msecgui.png" align="center" format="PNG"/> + </imageobject> + </mediaobject> + + + <section> + <title>Presentación</title> + + <para>msecgui<footnote><para>Puede iniciar esta herramienta como superusuario desde la línea de comando, +escribiendo <emphasis role="bold">msecgui</emphasis>.</para> + </footnote> es una interfaz gráfica de +usuario para msec que permite configurar la seguridad del sistema de acuerdo +con dos enfoques:</para> + + <itemizedlist> + <listitem> + <para>Establece el comportamiento del sistema, msec impone modificaciones en el +sistema para que sea más seguro.</para> + </listitem> + + <listitem> + <para>Se lleva a cabo controles periódicos de forma automática en el sistema con +el fin de advertir que si algo parece peligroso.</para> + </listitem> + </itemizedlist> + + <para>msec utiliza el concepto de "niveles de seguridad", que tiene la intención +de configurar un conjunto de permisos del sistema, que pueden ser auditados +para cambiar o confirmar. Varios de ellos son propuestos por Mageia, pero +usted puede definir sus propios niveles de seguridad personalizados.</para> + </section> + + <section> + <title>pestaña Resumen</title> + + <para>Ver la captura anterior</para> + + <para>La primera pestaña retoma la lista de las diferentes herramientas de +seguridad con un botón en el lado derecho para configurarlos:</para> + + <itemizedlist> + <listitem> + <para>Firewall, también se encuentra en el MCC / Seguridad / Configure su servidor +de seguridad personal</para> + </listitem> + + <listitem> + <para>Actualizaciones, también se encuentran en MCC / Software de Gestión / +Actualizar su sistema</para> + </listitem> + + <listitem> + <para>msec alguna información de si misma:</para> + + <itemizedlist> + <listitem> + <para>habilitado o no</para> + </listitem> + + <listitem> + <para>el nivel de seguridad base configurado</para> + </listitem> + + <listitem> + <para>la fecha de las últimas comprobaciones periódicas y un botón para ver un +informe detallado y otro botón para ejecutar los controles en este momento.</para> + </listitem> + </itemizedlist> + </listitem> + </itemizedlist> + </section> + + <section> + <title>Pestaña opciones de seguridad</title> + + <para>Un clic en la segunda pestaña o en <guibutton>Configurar</guibutton> +Seguridad lleva a la misma pantalla que se muestra a continuación.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui2.png"/> + </imageobject> + </mediaobject> + + + <section> + <title>Pestaña seguridad básica</title> + + <para role="underline"> + <emphasis role="underline">Niveles de seguridad:</emphasis> + </para> + + <para>Después de haber marcado la casilla <guilabel>Activar herramienta +MSEC</guilabel>, este registro le permite por un doble click seleccionar el +nivel de seguridad que aparece a continuación en negrita. Si la casilla no +está marcada, se aplica el nivel «ninguno». Los siguientes niveles están +disponibles:</para> + + <orderedlist numeration="arabic"> + <listitem> + <para>Nivel <emphasis role="bold">Ninguno</emphasis>. Este nivel está destinado si +no desea utilizar msec de controlar la seguridad del sistema, y prefiere +sintonizar por su cuenta. Desactiva todos los controles de seguridad y no +pone restricciones o limitaciones en la configuración del sistema y la +configuración. Por favor, use este nivel sólo si va a saber lo que está +haciendo, ya que dejaría a su sistema vulnerable a los ataques.</para> + </listitem> + + <listitem> + <para>Nivel <emphasis role="bold">estándar</emphasis>. Esta es la configuración +por defecto cuando se instala y está destinado a los usuarios +ocasionales. Restringen varios ajustes del sistema y ejecuta los controles +de seguridad diarios que detectan cambios en los archivos del sistema, las +cuentas del sistema, y los permisos de directorios vulnerables. (Este nivel +es similar a los niveles 2 y 3 de las versiones msec pasadas).</para> + </listitem> + + <listitem> + <para>Nivel <emphasis role="bold">seguro</emphasis>. Este nivel está destinado +cuando desee asegurarse de que su sistema es seguro, aún +utilizable. Asimismo, se restringe aún más permisos del sistema y ejecuta +controles más periódicos. Por otra parte, el acceso al sistema es más +restringido. (Este nivel es similar a los niveles 4 (alto) y 5 (Paranoico) +de las versiones viejas de msec).</para> + </listitem> + + <listitem> + <para>Además de esos niveles, también se proporcionan diferentes de seguridad +orientada a tareas, como los niveles <emphasis +role="bold">fileserver</emphasis>, <emphasis role="bold">servidor +web</emphasis> y <emphasis role="bold">netbook</emphasis>. Tales niveles +intentan configurar previamente la seguridad del sistema de acuerdo a los +casos de uso más comunes.</para> + </listitem> + + <listitem> + <para>Los dos últimos niveles llamados <emphasis +role="bold">audit_daily</emphasis> y <emphasis +role="bold">audit_weekly</emphasis> no son realmente los niveles de +seguridad, sino más bien sólo instrumentos para controles periódicos.</para> + </listitem> + </orderedlist> + + <para>Estos niveles se guardan en +<filename>/etc/security/msec/level.<levelname></filename>. Puede definir +sus propios niveles de seguridad personalizadas, guardarlas en archivos +específicos llamados <filename>level.<levelname></filename>, se coloca en +la carpeta <filename>/etc/security/msec/.</filename> Esta función es +destinado a usuarios avanzados que requieren una configuración de sistema +personalizado o más seguro.</para> + + <caution> + <para>Tenga en cuenta que los parámetros modificados por el usuario tienen +prioridad sobre los ajustes de nivel por defecto.</para> + </caution> + + <para> + <emphasis role="underline">Alertas de seguridad:</emphasis> + </para> + + <para>Si marca la casilla <guibutton>Enviar alertas de seguridad por correo +electrónico a:</guibutton>, las alertas de seguridad generadas por msec van +a ser enviadas por correo electrónico local a el administrador de seguridad +con nombre en el campo cercano. Usted puede llenar ya sea un usuario local o +una dirección de correo electrónico completa (la dirección de correo local y +el gestor de e-mail debe ajustarse en consecuencia). Por último, usted puede +recibir las alertas de seguridad directamente en el escritorio. Marque la +casilla correspondiente para activarlo.</para> + + <important> + <para>Es muy recomendable activar la opción de alertas de seguridad con el fin de +informar de inmediato al administrador de seguridad de posibles problemas de +seguridad. Si no, el administrador tendrá que comprobar periódicamente los +archivos de registro disponibles en <filename>/var/log/security.</filename></para></important> + + <para><emphasis role="underline">Opciones de seguridad:</emphasis></para> + + <para>Creación de un nivel personalizado no es la única forma de personalizar la +seguridad de la computadora, también es posible utilizar las fichas +presentadas aquí después de cambiar cualquier opción que desee. La +configuración actual de msec se almacena en +<filename>/etc/security/msec/security.conf</filename>. Este archivo contiene +el nombre actual nivel de seguridad y la lista de todas las modificaciones +hechas a las opciones.</para> + </section> + + <section> + <title>Pestaña de seguridad del sistema</title> + + <para>Esta ficha muestra todas las opciones de seguridad en la columna de la +izquierda, una descripción en la columna central, y sus valores actuales en +la columna de la derecha.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui3.png"/> + </imageobject> + </mediaobject> + + <para>Para modificar una opción, haga doble clic sobre ella y aparecerá una nueva +ventana (ver figura de abajo). Se muestra el nombre de la opción, una breve +descripción, los valores reales y los valores predeterminados, y una lista +desplegable donde el nuevo valor se puede seleccionar. Haga clic en el botón +<guibutton>Aceptar</guibutton> para validar la elección.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui11.png"/> + </imageobject> + </mediaobject> + + <caution> + <para>No se olvide al salir msecgui para guardar definitivamente su configuración +mediante el menú <guimenu>Archivo -> Guardar la configuración</guimenu>. Si +ha cambiado la configuración, msecgui te permite previsualizar los cambios +antes de guardarlos.</para> + </caution> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui10.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Perfil de red</title> + + <para>Esta pestaña muestra todas las opciones de red y funciona como la pestaña +anterior</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui4.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Pestaña controles periódicos</title> + + <para>Revisiones periódicas tienen como objetivo informar al administrador de +seguridad por medio de alertas de seguridad de todas las situaciones que +msec cree potencialmente peligrosas.</para> + + <para>Esta pestaña muestra todos los controles periódicos realizados por msec y su +frecuencia si el cuadro <guibutton>Habilitar controles de seguridad +periódicas</guibutton> se marca. Los cambios se realizan como en las +pestañas anteriores.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui5.png"/> + </imageobject> + </mediaobject> + </section> + + <section> + <title>Pestaña excepciones</title> + + <para>A veces, los mensajes de alerta se deben a situaciones conocidas y +buscadas. En estos casos se trata de tiempo inútil y perdido para el +administrador. Esta ficha le permite crear tantas excepciones que se quiere +evitar los mensajes de alerta no deseados. Evidentemente, esta vacía en el +primer arranque msec. La siguiente captura de pantalla muestra cuatro +excepciones.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui6.png"/> + </imageobject> + </mediaobject> + + <para>Para crear una excepción, pulse en el botón <guibutton>Añadir una +regla</guibutton></para> + + <mediaobject> + <imageobject> + <imagedata fileref="msecgui7.png"/> + </imageobject> + </mediaobject> + + <para>Seleccione la comprobación periódica deseada en la lista desplegable llamada +<guilabel>Comprobar</guilabel> y, a continuación, introduzca la +<guilabel>Excepción</guilabel> en el área de texto. Agregar una excepción +obviamente no es definitiva, puede eliminarla con el botón +<guibutton>Eliminar</guibutton> de las <guilabel>Excepciones</guilabel> o +modificarlo con un doble clic.</para> + </section> + + <section> + <title>Permisos</title> + <para>Esta ficha está destinada a los permisos de archivos y directorios de +comprobación y la observancia.</para> + <para>Al igual que para la seguridad, msec posee diferentes niveles de permisos +(estándar y seguro, ..), que están habilitadas de acuerdo con el nivel de +seguridad elegido. Usted puede crear sus propios niveles personalizados de +permisos, guardarlos en archivos específicos llamados +<filename>perm.<levelName></filename> se coloca en la carpeta +<filename>/etc/security/msec/</filename>. Esta función está pensada para +usuarios avanzados que requieren una configuración personalizada. También es +posible utilizar la ficha presentada aquí después de cambiar cualquier +permiso que desea. La configuración actual se guarda en +<filename>/etc/security/msec/perms.conf.</filename> Este archivo contiene la +lista de todas las modificaciones realizadas a los permisos.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui8.png"/> + </imageobject> + </mediaobject> + <para>Permisos predeterminados son visibles como una lista de reglas (una regla +por línea). Se puede ver en el lado izquierdo, el archivo o la carpeta que +se trate por la regla, el dueño, el grupo y luego los permisos dados por +la regla. Si, por una regla dada:</para> + <itemizedlist> + <listitem> + <para>la casilla <guilabel>Aplicar</guilabel> no está marcada, msec sólo comprueba +si se respetan los permisos definidos para esta regla y envía un mensaje de +alerta si no, pero no cambia nada.</para> + </listitem> + + <listitem> + <para>la casilla <guilabel>Aplicar</guilabel> está marcada, entonces msec dominará +el respecto a los permisos en el primer control periódico y sobrescribir los +permisos.</para></listitem> + </itemizedlist> + <important><para>Para que esto funcione, las opciones CHECK_PERMS en la <emphasis +role="bold">pestaña Revisión periódica</emphasis> se deben configurar en +consecuencia.</para></important><para>Para crear una nueva regla, haga clic en el botón <guibutton>Agregar una +regla</guibutton> y rellene los campos como se muestra en el siguiente +ejemplo. Se permite que el comodín * en el campo +<guilabel>Archivo</guilabel>. "Actual" significa que no hay modificación.</para> + <mediaobject> + <imageobject> + <imagedata fileref="msecgui9.png"/> + </imageobject> + </mediaobject> + <para>Haga clic en el botón <guibutton>Aceptar</guibutton> para validar la +selección y no se olvide al salir para salvar definitivamente la +configuración mediante el menú <guimenu>Archivo -> Guardar la +configuración</guimenu>. Si ha cambiado la configuración, msecgui te permite +previsualizar los cambios antes de guardarlos. </para> + <note><para>También es posible crear o modificar las reglas editando el archivo de +configuración <filename>/etc/security/msec/perms.conf</filename>. + </para></note> + <caution><para>Los cambios en la <emphasis role="bold">pestaña Permiso</emphasis> (o +directamente en el archivo de configuración) se tienen en cuenta en la +primera verificación periódica (ver las opciones CHECK_PERMS en la +<emphasis role="bold">Pestaña de chequeos periódicos</emphasis>). Si usted +quiere que sean tomadas en cuenta inmediatamente, use el comando msecperms +en una consola con derechos de root. Usted puede usar antes, el comando +msecperms -p para conocer los permisos que serán cambiados por msecperms.</para></caution> + <caution><para>No olvide que si modifica los permisos en una consola o en un gestor de +archivos, un archivo en el que el cuadro <guilabel>Aplicar</guilabel> está +marcada en la <emphasis role="bold">pestaña Permisos</emphasis> , msecgui +escribirá los antiguos permisos de nuevo después de un tiempo, de acuerdo a +la configuración de las opciones CHECK_PERMS y CHECK_PERMS_ENFORCE en la +<emphasis role="bold">pestaña Comprobaciones Periódicas</emphasis>.</para></caution> + </section> + </section> +</section> |