Auditoria de segurança no windows xp
Uma das maiores preocupações em um sistema computacional é saber como irá ser realizado o controle de todas as atividades desempenhadas pelos usuários e pelo próprio sistema. No Windows XP, este controle é feito com o auxílio da auditoria. Um dos benefícios de se fazer a auditoria é a possibilidade de se monitorar eventuais tentativas de invasão à rede. Apesar de suas vantagens, o sistema de auditoria de segurança do Windows XP não é frequentemente utilizado por administradores de redes de pequeno porte, devido ao fato deste recurso não ser muito conhecido.
Por meio da auditoria de segurança, toda vez que há a ocorrência de algum evento previamente habilitado, o próprio Windows se encarrega de registrar este fato no chamado “log de segurança”. Após isto, este registro pode ser acessado por meio do Visualizador de Eventos. Quatro tipos de informações são armazenadas no log de segurança, sendo elas: a ação que foi executada, quem executou a ação, se a ação foi bem ou mal sucedida, e em que computador ocorreu a ação.
Vários tipos de auditorias podem ser realizadas pelo Windows XP, entre elas a de Logon de Conta. Nesta auditoria, há o registro de quando um dos usuários realiza logon em determinado domínio. Outro tipo existente é o Gerenciamento de Contas, que ocorre no momento no qual o administrador cria ou faz alguma alteração em uma conta específica ou em um grupo de usuários.
Porém, um fator negativo a ser considerado a respeito da auditoria de segurança é que, quanto mais auditorias forem ativadas, mais o desempenho do computador será reduzido. Ao ser habilitar uma opção de auditoria, é necessário que se informe que tipos de eventos vão ser observados. Os tipos de eventos existentes são Sucesso e Falha. Apenas membros do grupo de Administradores têm a permissão de ativar a auditoria de segurança.
Em versões anteriores ao Windows XP, o método utilizado para se controlar a segurança era bem