Por desgracia, y no me extraña tampoco, no hay mucha literatura accesible sobre auditoría Sybase disponible en la Red.
Precisamente por eso, cuando me he topado con este documento PDF, me he alegrado bastante. Sybase es muy popular como gestor de base de datos, pero no es el gestor usual que podemos tener en casa o en una pequeña empresa. Es un gestor orientado a las grandes corporaciones y una de sus principales bazas es su enorme seguridad, ya que es un producto sobre el que no suelen aparecer muchas vulnerabilidades. Sirvan de prueba estos grafos:
Un gestor muy interesante, altamente escalable, con excelente rendimiento y con la suficiente capacidad para poder gestionar un volumen elevado de datos, transacciones y usuarios. Su coste, además, es relativamente bajo. Por cierto, cuando hablo de Sybase me refiero al Adaptive Enterprise Server y concretamente, de la rama 12.x :)
En lo que se refiere a auditoría, no es compleja en líneas generales, pero sí exige entender cómo funciona Sybase para evaluar los resultados se suelen solicitar al auditado, por ejemplo, un exec sp_configure. Yo que vengo de tener algo más de experiencia en Oracle, también me chocan conceptos como el almacenaje de tablas en segmentos y no en tablespaces, que es lo que emplea Oracle. A favor de Oracle, el hecho de que almacene ficheros de control, rollbacks y logs para rehacer acciones en porciones ajenas al gestor, usualmente, en el sistema de ficheros del sistema operativo. Podríamos hablar aquí de Informix, o de DB2, y enfrentarlos a Sybase, pero hoy nos quedamos en este pequeño versus.
En lo que a sistemas operativos se refiere, como podréis adivinar, es frecuente que se empleen UNIX. Los más habituales, Solaris, IBM-AIX, IRIX, Linux, TRU64 y HP-UX. De todos modos, cualquier plan de auditoría Sybase contempla dos o tres puntos de control específicos para Windows, concretamente, la verificación de una librería para TCL (libtcl.cfg) y los enlaces del gestor al sistema de auditoría propio de las plataformas Windows, con lo que es fácilmente deducible que, como poder, se puede correr en Windows. Otro asunto bien distinto es cómo correrá en un sistema operativo de esas características … y es que un TRU64 (grandioso), o un HP-UX (impresionante) se diferencian ligeramente de un Windows 2003 Server :)
De todos modos, pese a que auditar estos gestores tiene su miga, con una guía así de bien elaborada, cuesta bastante menos trabajo. Buen trabajo por parte de NII Consulting.
Hola y saludos
Interesante tu tema con respecto a la auditoria de Base de Datos y es cierto que Sybase goza de bastante confianza en su seguridad (quizas también por que no es una base de datos que utilizen en su mayoría). De por sí es grandiosa en el volumen de datos.
Siempre he estado buscando información de guía para hacer auditorías ya sea a base de datos, o productos como MailServers, detector de Intrusos (IDS), etc,pero no he encontrado gran información que pueda guiarme etc.
Gracias por esas contribuciones (Por cierto la de Oracle padrísima !!! )
Un saludo :) y gracias nuevamente
HIldebrando,
Dime exactamente qué quieres auditar (IDS y servidores de correo hay MUCHOS) y si conozco algún recurso, te proporciono enlace :)
Gracias a tí por los ánimos. Me alegro que hayas encontrado de utilidad lo de las BBDD ;)
Saludos,
Gracias nuevamente
He estado buscan mas que todo guia de auditoria sobre Checkpoint Firewall VPN que tambien es IDS (o una guía genérica), Tomcat, VPNs, mysql. No sé si mis búsquedas ultimamente son imprecisas (aún ingles), tengo tiempo buscando este tipo de información y no encajo en ninguna que pueda darme una guia para realizar una auditoria.
Por eso agradezco enormemente, el articulo sobre Auditoria a Oracle (lo digo y lo digo varias veces !!fabuloso fabuloso fabuloso) una guía bien completa y que te da luz (un faro) para afianzarse en otros puntos. :)
Gracias, y agracadezco infinitamente tu guias y los recursos que puedas facilitar a otros, que nos gustan estos temas.
Saludos y Dios te bendiga ricamente