ESPECIALIZACION EN GERENCIA INFORMATICA

AUDITORIA DE SISTEMAS

INTEGRANTES:

JAIDER JAVIER DE LA ROSA BERTEL

ORLANDO BETIN JULIO

ADOLFO CONTRERAS

TUTOR:

JOSE WALDO DE LA OSSA

CORPORACION UNIVERSITARIA REMINGTON

CAT SINCELEJO

30/11/2014

AUDITORIA AL SERVIDOR INTERNO DE LA UNAD CCAV SAHAGUN PARA

IDENTIFICAR QUE TIPO DE VULNERABILIDADES EN CUANTO A

SEGURIDAD INFORMATICA SE PRESENTAN

EQUIPO AUDITOR

AUDITOR LIDER. ADOLFO CONTRERAS

AUDITOR. JAIDER DE LA ROSA BERTEL

AUDITOR. ORLANDO BETIN JULIO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

CCAV SAHAGUN 2014

AUDITORIA AL SERVIDOR INTERNO DE LA UNAD CCAV SAHAGUN PARA

IDENTIFICAR QUE TIPO DE VULNERABILIDADES EN CUANTO A

SEGURIDAD INFORMATICA SE PRESENTAN

OBJETIVO GENERAL

Auditar el servidor interno de la UNAD CCAV Sahagún para identificar qué tipo de

vulnerabilidades se presentan en este en cuanto a seguridad informática, y

presentar las posibles recomendaciones que ayuden a mitigar estos riesgos.

OBJETIVOS ESPECIFICOS

Identificar las posibles vulnerabilidades que se presentan en el servidor

utilizando la herramienta Baseline Security Analyzer 2.3 para Windows

Server 2012.

Analizar las vulnerabilidades en caso de tener hallazgos

Escanear el servidor con la herramienta ipscanner para listar los puertos

que están abiertos.

Analizar los puertos abiertos para determinar cuáles de estos representan

un riesgo potencial, para accesos no autorizados por personas que se

conecten a la red interna de la universidad.

ALCANCE

Inicia con la búsqueda de vulnerabilidades en el servidor interno de la UNAD

CCAV Sahagún.

Se realiza un análisis de puertos en el servidor, para determinar cuales

generan posibles fallos, que puedan abrir puertas traseras para ingreso de

intrusos.

Se finaliza generar un listado de recomendaciones para que se tomen los

respectivos controles, en caso que existan riesgos potenciales en el

servidor.

METODOLOGIA

En el proceso de consolidación de la información para realizar el proceso de la

auditoría se realizaron actividades de:

Inspección

Análisis

Revisión

Control

ANTECEDENTES

La UNAD empezó a funcionar en el municipio de Sahagún como Unidad Operativa

del CREAD San Roque de Barranquilla, que era dirigido en ese tiempo por el

padre Bernardo Hoyos Montoya, quien luego fue Alcalde de esa ciudad. Siendo

nombrado director de la Unidad Operativa el Lic. Roberto Ramón Vuelvas Aldana,

pasando luego a CREAD Sahagún y se logró conformar un equipo de profesores

de las Universidades de Córdoba y Sucre como Alfonso Domínguez Patigno, Julio

Agatón Sierra, entre otros y un cuerpo administrativo que se dedicaron con

esmero al fortalecimiento y desarrollo de la Universidad de la Nación, pues en ese

tiempo la Universidad a Distancia nacía en el país y fue trabajo colectivo de todos

los centros regionales su organización y desarrollo.

Se encuentra localizada en la Calle 19 Carrera 16 A en el Barrio San Roque del

Municipio de Sahagún.

Su correo electrónico sahagun@unad.edu.co

http://www.unad.edu.co/caribe

Tel: 94 -7777214.

La Universidad Nacional Abierta y a distancia se consolida como la universidad

líder en el país en tecnologías virtuales con 75.000 estudiantes en más de 1.000

municipios en el territorio nacional y en su sede en La Florida, Estados Unidos.

Este crecimiento se debe, en gran parte, a una gestión gerencial adelantada

durante los últimos ocho años, por el rector Jaime Alberto Leal Afanador, quien ha

concentrado su esfuerzo en llevar la educación, básica – media y superior a los

lugares más alejados del país.

Desde 2004, la UNAD ha acreditado cinco de sus programas académicos ante el

Ministerio de Educación Nacional (Administración de Empresas, Comunicación

Social, Ingeniería de Sistemas, Zootecnia y Licenciatura en Etnoeducación). En

ese mismo periodo se han abierto 18 centros educativos más, alcanzando un

incremento de la cobertura educativa del 26 por ciento, es decir, la universidad

hace presencia en el 98 por ciento del país.

Igualmente, el número de alumnos aumentó considerablemente pues en 2004

existían, cerca de 8.000 estudiantes y hoy supera los 75.000, entre quienes se

cuentan amas de casa, internos en cárceles, personas con discapacidad,

miembros de fuerzas militares, reinsertados de grupos al margen de la ley,

personas de la tercera edad, ejecutivos y funcionarios públicos, entre otros

quienes se benefician de poder adelantar sus estudios desde sus casas, lugares

de trabajo o apartadas zonas del país, gracias a las TIC.

MISIÓN

Contribuir a la educación para todos a través de la modalidad abierta y a distancia,

mediante la investigación, la acción pedagógica, la proyección social y las

innovaciones metodológicas y didácticas, con la utilización de las tecnologías de la

información y de las comunicaciones, para fomentar y acompañar el aprendizaje

autónomo, generador de cultura y espíritu emprendedor que en el marco de la

sociedad global y del conocimiento propicie el desarrollo económico, social y

humano sostenible de las comunidades locales, regionales y globales con calidad,

eficiencia y equidad social.

VISIÓN

La UNAD se proyecta como una organización líder en Educación Abierta y a

Distancia, reconocida a nivel nacional e internacional por la calidad innovadora y

pertinencia de sus ofertas y servicios educativos y por el compromiso y aporte de

su comunidad académica al desarrollo humano sostenible de las comunidades

locales y globales.

POLITICAS DE CALIDAD

Mejora la calidad de la interacción entre la UNAD y entorno social.

Ampliar la cobertura educativa con calidad y equidad social y regional.

Articular los programas de formación formal con los de la educación no

formal e informal.

Convertir la educación y la producción del saber pedagógicas y específicas

de la disciplina del saber, en un factor comunicador de formación personal

y desarrollo dela comunidad.

Contribuir a la construcción delas comunidades humanas.

MARCO REFERENCIAL

ISO/IEC 27002 DEL 2005

5. POLÍTICA DE SEGURIDAD

5.1 POLITICA DE SEGURIDAD DE LA INFORMACION

5.1.1 Documento de política de seguridad de la información

5.1.2 Revisión de las políticas de seguridad de la información

11. CONTROL DE ACCESO

11.1 REQUISITOS DE NEGOCIO PARA EL CONTROL DE

ACCESO

11.1.1 Políticas de control de acceso

11.2 GESTION DE ACCESO DE USUARIOS

11.2.1 Gestión de usuarios

11.2.2 Gestión de privilegios

11.2.3 Gestión de contraseñas de usuarios

11.2.4 Revisión de los derechos de acceso de usuarios

13. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA

INFORMACIÓN.

13.1 Notificación de eventos y puntos débiles de seguridad de la

información.

13.1.1 Notificación de los eventos de seguridad de la información.

13.1.2 Notificación de puntos débiles de seguridad.

13.2 Gestión de incidentes y mejoras de seguridad de la información.

13.2.1 Responsabilidades y procedimientos.

13.2.2 Aprendizaje de los incidentes de seguridad de la información.

13.2.3 Recopilación de evidencias.

HALLAZGOS POSITIVOS DE LA AUDITORIA

En el desarrollo de la Auditoria en la Universidad Nacional Abierta y a Distancia

(UNAD) CCAV Sahagún, se evidenció el uso de buenas prácticas en diferentes

temas para mantener en funcionamiento el Servidor interno, así:

Correcta configuración de Firewall

Software Licenciados

Mantenimiento de hardware y software por el proveedor de servicios

informáticos de la UNAD

El servidor se encuentra en un segmento físico adecuado para su

funcionamiento

El servidor tiene una UPS para garantizar el buen funcionamiento del

mismo hasta por seis horas continuas, en caso de fallas en el fluido

eléctrico

Al analizar los puertos del servidor, el administrador del servidor tiene un

control completo de los puertos, lo que no genera riesgos potenciales para

ataques por intrusos por medio de estos.

INFORME

Con base en el desarrollo de la auditoria se determinaron cuatro (4)

observaciones:

OBSERVACION Nº 1: (Caducidad de contraseñas)

RIESGO

Una cuenta local que tiene una configuración de contraseña nunca caduca.

Anulará la configuración máxima de la contraseña en la directiva de contraseñas

en la directiva de grupo, lo que permite a un usuario mantener la misma

contraseña de manera permanente.

RECOMENDACION

Todas las cuentas locales identificados en el informe de seguridad que tienen

contraseñas que no caducan deben ser revisados para determinar por qué la

opción está activada, y si deben ser eliminados.

Cuentas en el archivo NoExpireOk.txt (en la carpeta de instalación de MBSA) no

se informarán durante la verificación de caducidad de la contraseña. Los usuarios

pueden añadir o eliminar nombres de cuenta en este archivo a ser omitidos

durante la exploración.

OBSERVACION Nº 2: (Auditoría de Windows)

RIESGO

La auditoría es un paso vital en la detección de intrusiones en el sistema o

actividad maliciosa en sus sistemas y redes. El Visor de eventos de Windows no

registra las entradas de eventos en el registro de seguridad a menos que habilite

la auditoría en el sistema.

RECOMENDACIÓN

Habilitar la auditoría en cada sistema operativo Microsoft® Windows® en su red.

Después de habilitar la auditoría, puede elegir qué eventos para supervisar, como

los intentos de inicio de sesión exitosos o fallidos. Además, ciertos archivos y

directorios pueden ser auditados en sistemas de archivos NTFS para

modificaciones o supresiones. Ver los enlaces en la sección Recursos adicionales

para obtener más información sobre la configuración de las políticas de auditoría.

OBSERVACION Nº 3: (Acciones)

RIESGO

Los sistemas operativos Microsoft® Windows® permiten a los usuarios compartir

archivos con otros usuarios. Sin embargo, si una parte no están debidamente

protegidos, los usuarios no autorizados podrían ser capaces de acceder a la

información en la acción.

RECOMENDACIÓN

Las acciones que se encuentran en el equipo examinado se enumeran en el

informe de seguridad, incluyendo las acciones administrativas. Los usuarios deben

revisar la lista de acciones y retirar las acciones que no son necesarios. Para

aquellas acciones que son necesarias en el sistema, los permisos de recursos

compartidos deben ser revisados para asegurar que el acceso está limitado a

usuarios autorizados, y no se comparte con todos.

OBSERVACION Nº 3: (Zonas de seguridad de Internet Explorer)

RIESGO

Se comprueba la configuración de seguridad actual y recomendada para las zonas

de Internet Explorer para cada usuario local en el equipo examinado. Las zonas

que no están utilizando la configuración recomendada se marcan en el informe de

análisis.

NOTA: Cheques MBSA se basan en las últimas recomendaciones de un

producto o componente. Estas recomendaciones pueden ser diferentes de

los valores predeterminados que estaban en vigor cuando se instaló un

producto o componente. En consecuencia, MBSA puede informar de

problemas con la configuración de la zona de seguridad de Internet

Explorer a pesar de que no se hicieron cambios a los ajustes iniciales

predeterminados.

RECOMENDACIÓN

Utilice la configuración de zona de Internet Explorer que se recomiendan en el

informe de análisis.

OBSERVACION Nº 4: (Internet Explorer Configuración de seguridad

mejorada para no administradores)

RIESGO

El componente de seguridad Microsoft® Windows® Server 2003 mejorada de

Internet Explorer (también conocido como Microsoft Internet Explorer

endurecimiento) reduce la vulnerabilidad de un servidor a los ataques mediante

contenido Web, mediante la aplicación de la configuración de seguridad de

Internet Explorer más restrictivas. Internet Explorer Configuración de seguridad

mejorada coloca su servidor y Microsoft Internet Explorer en una configuración que

reduce la exposición de su servidor a los posibles ataques que pueden ocurrir a

través de contenidos Web y de aplicaciones scripts.

Este servidor o bien no tiene el Internet Explorer Configuración de seguridad

mejorada instalado o éste está desactivado para algunos usuarios.

RECOMENDACION

Instalar Internet Explorer Configuración de seguridad mejorada.

CONCLUSIONES

Durante el desarrollo de la auditoria, se observó que la UNAD no cuenta

con manuales de funciones y procedimientos, para llevar a cabo las

actividades en el servidor.

El servidor se encuentra bajo condiciones ideales para su perfecto

funcionamiento, tanto físicas como ambientales.

El administrador de la red debe de hacer una segmentación de la misma,

para establecer dominios de trabajo, con el fin de generar mayores

controles con respecto a la conexión de los usuarios ya que harán parte de

la misma red donde está el servidor, y aunque sea privada, no deja de ser

un riesgo para ataques internos al equipo de cómputo.

Se recomienda que el administrador tenga dominio de la red y de los

equipos, ya que puede brindarle mayor seguridad a la misma.

ANEXOS

CARTA DE ACEPTACION POR PARTE DE LA UNAD CCAV SAHAGUN PARA

LLEVAR A CABO LA AUDITORIA

PLAN DE AUDITORIA

VERSION 1.0

CONCEPTO DESCRIPCIÓN

1. CÓDIGO DEL PLAN A-001

2. EMPRESA A AUDITAR: UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA CCAV SAHAGUN

(UNAD)

3. CÓDIGO DANE 123660002604

4. MUNICIPIO SAHAGUN

5. OBJETIVO Auditar el servidor interno de la UNAD CCAV Sahagún para identificar qué

tipo de vulnerabilidades se presentan en este en cuanto a seguridad

informática, y presentar las posibles recomendaciones que ayuden a

mitigar estos riesgos.

6. ALCANCE DEL PLAN Inicia con la búsqueda de vulnerabilidades en el servidor interno de

la UNAD CCAV Sahagún.

Se realiza un análisis de puertos en el servidor, para determinar

cuales generan posibles fallos, que puedan abrir puertas traseras

para ingreso de intrusos.

Se finaliza generar un listado de recomendaciones para que se

tomen los respectivos controles, en caso que existan riesgos

potenciales en el servidor.

7. FECHA DE

REALIZACIÓN DEL PLAN

17-11-2014

8. ESTABLECIMIENTO A

AUDITAR (para Auditoría

Externa)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA CCAV SAHAGUN

(UNAD)

AUDITORIAS PROGRAMADAS

9. Nombre del

Proceso

10.Fecha y lugar

de la auditoría

11.Auditor 12.Auditado 13.Observaciones 14.Fecha

real de

ejecución

SOLICITUD DE

PAPELES DE

TRABAJO

18-11-2014 ORLANDO

BETIN

ADOLFO

ECHEVERRIA

JIMENEZ

N/A

17-11-14

ESCANEO DE

PUERTOS

UNAD. 22-11-14 JAIDER DE

LA ROSA

ING.

ARTURO

HOYOS

N/A

22-11-14

ANALISIS DEL

SERVIDOR

UNAD. CENTRO

DE COMPUTO

24-11-14

ADOLFO

CONTRERA

S

ING.

ARTURO

HOYOS

N/A

24-11-14

15.ELABORÓ (Nombre y Firma)

ORLANDO BETIN

16.APROBÓ (Nombre y Firma)

ADOLFO CONTRERAS

PROGRAMA DE AUDITORIA

(CRONOGRAMA DE ACTIVIDADES)

CARTA DE APERTURA Y CIERRE

Acta No: __001_

REUNIÓN DE APERTURA

Fecha: Noviembre 17 de 2014 Hora inicio: 10:00 A.M___ Hora finalización: _12:00 M

Objetivo Auditar el servidor interno de la UNAD CCAV Sahagún para identificar qué tipo

de vulnerabilidades se presentan en este en cuanto a seguridad informática, y presentar

las posibles recomendaciones que ayuden a mitigar estos riesgos.

Asistentes y firmas:

REUNIÓN DE APERTURA

NOMBRE CARGO FIRMA

Morly Agámez Geney Directora UNAD

Ing. Arturo Hoyos P.U Sistema

Adolfo Contreras Auditor Líder

Orlando Betin Equipo Auditor

Jaider de la Rosa Equipo Auditor

REGISTRÓ REUNIÓN DE APERTURA Y REUNIÓN DE CIERRE a continuación Acta No: ____2____

REUNIÓN DE CIERRE

Fecha: 28 Noviembre 2014 Hora inicio: 2:00 P.M Hora finalización: 6:00 PM

Objetivo: Rendir informe final de la auditoria: de la Verificación de los procedimientos de

mantenimiento preventivo realizado en la sala de sistemas de la UNAD Sahagún.

Asistentes y firmas:

REUNIÓN DE APERTURA

NOMBRE CARGO FIRMA

Morly Agámez Geney Directora UNAD

Ing. Arturo Hoyos P.U Sistema

Adolfo Contreras Auditor Líder

Orlando Betin Equipo Auditor

Jaider de la Rosa Equipo Auditor

REUNIÓN DE APERTURA

Nota: Esta parte del registro debe ser diligenciado en su totalidad por el auditor, excepto la firma

del auditado.

1. PERÍODO DE AUDITORÍAS:

2. FECHA DE LA AUDITORÍA EN SITIO: 22-11-2104

3. AUDITADO: Ing. Arturo Hoyos

4. AUDITOR (ES): Auditor Líder: Adolfo Contreras, Equipo Auditor: Jaider de la Rosa, Orlando Betin.

OBJETIVOS DE LA AUDITORÍA: Auditar el servidor interno de la UNAD CCAV

Sahagún para identificar qué tipo de vulnerabilidades se presentan en este en

cuanto a seguridad informática, y presentar las posibles recomendaciones que

ayuden a mitigar estos riesgos

5. CRITERIOS DE LA AUDITORÍA (DOCUMENTOS EN REFERENCIA):

ALCANCE DE LA AUDITORÍA (PROCESOS A AUDITAR):

Inicia con la búsqueda de vulnerabilidades en el servidor interno de la UNAD

CCAV Sahagún.

Se realiza un análisis de puertos en el servidor, para determinar cuales

generan posibles fallos, que puedan abrir puertas traseras para ingreso de

intrusos.

Se finaliza generar un listado de recomendaciones para que se tomen los

respectivos controles, en caso que existan riesgos potenciales en el

servidor.

Nombre y firma auditor(es) Nombre y firma del auditado(s)

REUNIÓN DE CIERRE

Nota: Esta parte del registro debe ser diligenciado por el Auditor y el Auditado

1. ¿El auditado entiende los hallazgos encontrados durante la auditoría?

El auditado entiende los hallazgos encontrados en la auditoria.

2. Observaciones del Auditado con respecto a la auditoría:

El Auditado hace las siguientes observaciones:

No cuentan en la Organización (UNAD) con los manuales correspondientes para la

administración del servidor.

3. ¿Se diligenciaron los formatos de acciones correctivas y preventivas correspondientes?

Nombre y firma del auditor(es) Nombre y firma del auditado(s)

EVIDENCIAS

ANALISIS DEL SERVIDOR

Se utilizó la Herramienta Baseline Security Analizer 2.3 para Servidores Windows

Se obtuvieron las siguientes evidencias:

ANALISIS DE LOS PUERTOS

Se utilizó la herramienta ZENMAP

REPORTES IPSCANNER

SEGURIDAD CENTRO DE COMPUTO