especializacion en gerencia informatica auditoria de sistemas … · 2015. 5. 16. · auditoria al...
TRANSCRIPT
ESPECIALIZACION EN GERENCIA INFORMATICA
AUDITORIA DE SISTEMAS
INTEGRANTES:
JAIDER JAVIER DE LA ROSA BERTEL
ORLANDO BETIN JULIO
ADOLFO CONTRERAS
TUTOR:
JOSE WALDO DE LA OSSA
CORPORACION UNIVERSITARIA REMINGTON
CAT SINCELEJO
30/11/2014
AUDITORIA AL SERVIDOR INTERNO DE LA UNAD CCAV SAHAGUN PARA
IDENTIFICAR QUE TIPO DE VULNERABILIDADES EN CUANTO A
SEGURIDAD INFORMATICA SE PRESENTAN
EQUIPO AUDITOR
AUDITOR LIDER. ADOLFO CONTRERAS
AUDITOR. JAIDER DE LA ROSA BERTEL
AUDITOR. ORLANDO BETIN JULIO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)
CCAV SAHAGUN 2014
AUDITORIA AL SERVIDOR INTERNO DE LA UNAD CCAV SAHAGUN PARA
IDENTIFICAR QUE TIPO DE VULNERABILIDADES EN CUANTO A
SEGURIDAD INFORMATICA SE PRESENTAN
OBJETIVO GENERAL
Auditar el servidor interno de la UNAD CCAV Sahagún para identificar qué tipo de
vulnerabilidades se presentan en este en cuanto a seguridad informática, y
presentar las posibles recomendaciones que ayuden a mitigar estos riesgos.
OBJETIVOS ESPECIFICOS
Identificar las posibles vulnerabilidades que se presentan en el servidor
utilizando la herramienta Baseline Security Analyzer 2.3 para Windows
Server 2012.
Analizar las vulnerabilidades en caso de tener hallazgos
Escanear el servidor con la herramienta ipscanner para listar los puertos
que están abiertos.
Analizar los puertos abiertos para determinar cuáles de estos representan
un riesgo potencial, para accesos no autorizados por personas que se
conecten a la red interna de la universidad.
ALCANCE
Inicia con la búsqueda de vulnerabilidades en el servidor interno de la UNAD
CCAV Sahagún.
Se realiza un análisis de puertos en el servidor, para determinar cuales
generan posibles fallos, que puedan abrir puertas traseras para ingreso de
intrusos.
Se finaliza generar un listado de recomendaciones para que se tomen los
respectivos controles, en caso que existan riesgos potenciales en el
servidor.
METODOLOGIA
En el proceso de consolidación de la información para realizar el proceso de la
auditoría se realizaron actividades de:
Inspección
Análisis
Revisión
Control
ANTECEDENTES
La UNAD empezó a funcionar en el municipio de Sahagún como Unidad Operativa
del CREAD San Roque de Barranquilla, que era dirigido en ese tiempo por el
padre Bernardo Hoyos Montoya, quien luego fue Alcalde de esa ciudad. Siendo
nombrado director de la Unidad Operativa el Lic. Roberto Ramón Vuelvas Aldana,
pasando luego a CREAD Sahagún y se logró conformar un equipo de profesores
de las Universidades de Córdoba y Sucre como Alfonso Domínguez Patigno, Julio
Agatón Sierra, entre otros y un cuerpo administrativo que se dedicaron con
esmero al fortalecimiento y desarrollo de la Universidad de la Nación, pues en ese
tiempo la Universidad a Distancia nacía en el país y fue trabajo colectivo de todos
los centros regionales su organización y desarrollo.
Se encuentra localizada en la Calle 19 Carrera 16 A en el Barrio San Roque del
Municipio de Sahagún.
Su correo electrónico [email protected]
http://www.unad.edu.co/caribe
Tel: 94 -7777214.
La Universidad Nacional Abierta y a distancia se consolida como la universidad
líder en el país en tecnologías virtuales con 75.000 estudiantes en más de 1.000
municipios en el territorio nacional y en su sede en La Florida, Estados Unidos.
Este crecimiento se debe, en gran parte, a una gestión gerencial adelantada
durante los últimos ocho años, por el rector Jaime Alberto Leal Afanador, quien ha
concentrado su esfuerzo en llevar la educación, básica – media y superior a los
lugares más alejados del país.
Desde 2004, la UNAD ha acreditado cinco de sus programas académicos ante el
Ministerio de Educación Nacional (Administración de Empresas, Comunicación
Social, Ingeniería de Sistemas, Zootecnia y Licenciatura en Etnoeducación). En
ese mismo periodo se han abierto 18 centros educativos más, alcanzando un
incremento de la cobertura educativa del 26 por ciento, es decir, la universidad
hace presencia en el 98 por ciento del país.
Igualmente, el número de alumnos aumentó considerablemente pues en 2004
existían, cerca de 8.000 estudiantes y hoy supera los 75.000, entre quienes se
cuentan amas de casa, internos en cárceles, personas con discapacidad,
miembros de fuerzas militares, reinsertados de grupos al margen de la ley,
personas de la tercera edad, ejecutivos y funcionarios públicos, entre otros
quienes se benefician de poder adelantar sus estudios desde sus casas, lugares
de trabajo o apartadas zonas del país, gracias a las TIC.
MISIÓN
Contribuir a la educación para todos a través de la modalidad abierta y a distancia,
mediante la investigación, la acción pedagógica, la proyección social y las
innovaciones metodológicas y didácticas, con la utilización de las tecnologías de la
información y de las comunicaciones, para fomentar y acompañar el aprendizaje
autónomo, generador de cultura y espíritu emprendedor que en el marco de la
sociedad global y del conocimiento propicie el desarrollo económico, social y
humano sostenible de las comunidades locales, regionales y globales con calidad,
eficiencia y equidad social.
VISIÓN
La UNAD se proyecta como una organización líder en Educación Abierta y a
Distancia, reconocida a nivel nacional e internacional por la calidad innovadora y
pertinencia de sus ofertas y servicios educativos y por el compromiso y aporte de
su comunidad académica al desarrollo humano sostenible de las comunidades
locales y globales.
POLITICAS DE CALIDAD
Mejora la calidad de la interacción entre la UNAD y entorno social.
Ampliar la cobertura educativa con calidad y equidad social y regional.
Articular los programas de formación formal con los de la educación no
formal e informal.
Convertir la educación y la producción del saber pedagógicas y específicas
de la disciplina del saber, en un factor comunicador de formación personal
y desarrollo dela comunidad.
Contribuir a la construcción delas comunidades humanas.
MARCO REFERENCIAL
ISO/IEC 27002 DEL 2005
5. POLÍTICA DE SEGURIDAD
5.1 POLITICA DE SEGURIDAD DE LA INFORMACION
5.1.1 Documento de política de seguridad de la información
5.1.2 Revisión de las políticas de seguridad de la información
11. CONTROL DE ACCESO
11.1 REQUISITOS DE NEGOCIO PARA EL CONTROL DE
ACCESO
11.1.1 Políticas de control de acceso
11.2 GESTION DE ACCESO DE USUARIOS
11.2.1 Gestión de usuarios
11.2.2 Gestión de privilegios
11.2.3 Gestión de contraseñas de usuarios
11.2.4 Revisión de los derechos de acceso de usuarios
13. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA
INFORMACIÓN.
13.1 Notificación de eventos y puntos débiles de seguridad de la
información.
13.1.1 Notificación de los eventos de seguridad de la información.
13.1.2 Notificación de puntos débiles de seguridad.
13.2 Gestión de incidentes y mejoras de seguridad de la información.
13.2.1 Responsabilidades y procedimientos.
13.2.2 Aprendizaje de los incidentes de seguridad de la información.
13.2.3 Recopilación de evidencias.
HALLAZGOS POSITIVOS DE LA AUDITORIA
En el desarrollo de la Auditoria en la Universidad Nacional Abierta y a Distancia
(UNAD) CCAV Sahagún, se evidenció el uso de buenas prácticas en diferentes
temas para mantener en funcionamiento el Servidor interno, así:
Correcta configuración de Firewall
Software Licenciados
Mantenimiento de hardware y software por el proveedor de servicios
informáticos de la UNAD
El servidor se encuentra en un segmento físico adecuado para su
funcionamiento
El servidor tiene una UPS para garantizar el buen funcionamiento del
mismo hasta por seis horas continuas, en caso de fallas en el fluido
eléctrico
Al analizar los puertos del servidor, el administrador del servidor tiene un
control completo de los puertos, lo que no genera riesgos potenciales para
ataques por intrusos por medio de estos.
INFORME
Con base en el desarrollo de la auditoria se determinaron cuatro (4)
observaciones:
OBSERVACION Nº 1: (Caducidad de contraseñas)
RIESGO
Una cuenta local que tiene una configuración de contraseña nunca caduca.
Anulará la configuración máxima de la contraseña en la directiva de contraseñas
en la directiva de grupo, lo que permite a un usuario mantener la misma
contraseña de manera permanente.
RECOMENDACION
Todas las cuentas locales identificados en el informe de seguridad que tienen
contraseñas que no caducan deben ser revisados para determinar por qué la
opción está activada, y si deben ser eliminados.
Cuentas en el archivo NoExpireOk.txt (en la carpeta de instalación de MBSA) no
se informarán durante la verificación de caducidad de la contraseña. Los usuarios
pueden añadir o eliminar nombres de cuenta en este archivo a ser omitidos
durante la exploración.
OBSERVACION Nº 2: (Auditoría de Windows)
RIESGO
La auditoría es un paso vital en la detección de intrusiones en el sistema o
actividad maliciosa en sus sistemas y redes. El Visor de eventos de Windows no
registra las entradas de eventos en el registro de seguridad a menos que habilite
la auditoría en el sistema.
RECOMENDACIÓN
Habilitar la auditoría en cada sistema operativo Microsoft® Windows® en su red.
Después de habilitar la auditoría, puede elegir qué eventos para supervisar, como
los intentos de inicio de sesión exitosos o fallidos. Además, ciertos archivos y
directorios pueden ser auditados en sistemas de archivos NTFS para
modificaciones o supresiones. Ver los enlaces en la sección Recursos adicionales
para obtener más información sobre la configuración de las políticas de auditoría.
OBSERVACION Nº 3: (Acciones)
RIESGO
Los sistemas operativos Microsoft® Windows® permiten a los usuarios compartir
archivos con otros usuarios. Sin embargo, si una parte no están debidamente
protegidos, los usuarios no autorizados podrían ser capaces de acceder a la
información en la acción.
RECOMENDACIÓN
Las acciones que se encuentran en el equipo examinado se enumeran en el
informe de seguridad, incluyendo las acciones administrativas. Los usuarios deben
revisar la lista de acciones y retirar las acciones que no son necesarios. Para
aquellas acciones que son necesarias en el sistema, los permisos de recursos
compartidos deben ser revisados para asegurar que el acceso está limitado a
usuarios autorizados, y no se comparte con todos.
OBSERVACION Nº 3: (Zonas de seguridad de Internet Explorer)
RIESGO
Se comprueba la configuración de seguridad actual y recomendada para las zonas
de Internet Explorer para cada usuario local en el equipo examinado. Las zonas
que no están utilizando la configuración recomendada se marcan en el informe de
análisis.
NOTA: Cheques MBSA se basan en las últimas recomendaciones de un
producto o componente. Estas recomendaciones pueden ser diferentes de
los valores predeterminados que estaban en vigor cuando se instaló un
producto o componente. En consecuencia, MBSA puede informar de
problemas con la configuración de la zona de seguridad de Internet
Explorer a pesar de que no se hicieron cambios a los ajustes iniciales
predeterminados.
RECOMENDACIÓN
Utilice la configuración de zona de Internet Explorer que se recomiendan en el
informe de análisis.
OBSERVACION Nº 4: (Internet Explorer Configuración de seguridad
mejorada para no administradores)
RIESGO
El componente de seguridad Microsoft® Windows® Server 2003 mejorada de
Internet Explorer (también conocido como Microsoft Internet Explorer
endurecimiento) reduce la vulnerabilidad de un servidor a los ataques mediante
contenido Web, mediante la aplicación de la configuración de seguridad de
Internet Explorer más restrictivas. Internet Explorer Configuración de seguridad
mejorada coloca su servidor y Microsoft Internet Explorer en una configuración que
reduce la exposición de su servidor a los posibles ataques que pueden ocurrir a
través de contenidos Web y de aplicaciones scripts.
Este servidor o bien no tiene el Internet Explorer Configuración de seguridad
mejorada instalado o éste está desactivado para algunos usuarios.
RECOMENDACION
Instalar Internet Explorer Configuración de seguridad mejorada.
CONCLUSIONES
Durante el desarrollo de la auditoria, se observó que la UNAD no cuenta
con manuales de funciones y procedimientos, para llevar a cabo las
actividades en el servidor.
El servidor se encuentra bajo condiciones ideales para su perfecto
funcionamiento, tanto físicas como ambientales.
El administrador de la red debe de hacer una segmentación de la misma,
para establecer dominios de trabajo, con el fin de generar mayores
controles con respecto a la conexión de los usuarios ya que harán parte de
la misma red donde está el servidor, y aunque sea privada, no deja de ser
un riesgo para ataques internos al equipo de cómputo.
Se recomienda que el administrador tenga dominio de la red y de los
equipos, ya que puede brindarle mayor seguridad a la misma.
ANEXOS
CARTA DE ACEPTACION POR PARTE DE LA UNAD CCAV SAHAGUN PARA
LLEVAR A CABO LA AUDITORIA
PLAN DE AUDITORIA
VERSION 1.0
CONCEPTO DESCRIPCIÓN
1. CÓDIGO DEL PLAN A-001
2. EMPRESA A AUDITAR: UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA CCAV SAHAGUN
(UNAD)
3. CÓDIGO DANE 123660002604
4. MUNICIPIO SAHAGUN
5. OBJETIVO Auditar el servidor interno de la UNAD CCAV Sahagún para identificar qué
tipo de vulnerabilidades se presentan en este en cuanto a seguridad
informática, y presentar las posibles recomendaciones que ayuden a
mitigar estos riesgos.
6. ALCANCE DEL PLAN Inicia con la búsqueda de vulnerabilidades en el servidor interno de
la UNAD CCAV Sahagún.
Se realiza un análisis de puertos en el servidor, para determinar
cuales generan posibles fallos, que puedan abrir puertas traseras
para ingreso de intrusos.
Se finaliza generar un listado de recomendaciones para que se
tomen los respectivos controles, en caso que existan riesgos
potenciales en el servidor.
7. FECHA DE
REALIZACIÓN DEL PLAN
17-11-2014
8. ESTABLECIMIENTO A
AUDITAR (para Auditoría
Externa)
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA CCAV SAHAGUN
(UNAD)
AUDITORIAS PROGRAMADAS
9. Nombre del
Proceso
10.Fecha y lugar
de la auditoría
11.Auditor 12.Auditado 13.Observaciones 14.Fecha
real de
ejecución
SOLICITUD DE
PAPELES DE
TRABAJO
18-11-2014 ORLANDO
BETIN
ADOLFO
ECHEVERRIA
JIMENEZ
N/A
17-11-14
ESCANEO DE
PUERTOS
UNAD. 22-11-14 JAIDER DE
LA ROSA
ING.
ARTURO
HOYOS
N/A
22-11-14
ANALISIS DEL
SERVIDOR
UNAD. CENTRO
DE COMPUTO
24-11-14
ADOLFO
CONTRERA
S
ING.
ARTURO
HOYOS
N/A
24-11-14
15.ELABORÓ (Nombre y Firma)
ORLANDO BETIN
16.APROBÓ (Nombre y Firma)
ADOLFO CONTRERAS
PROGRAMA DE AUDITORIA
(CRONOGRAMA DE ACTIVIDADES)
CARTA DE APERTURA Y CIERRE
Acta No: __001_
REUNIÓN DE APERTURA
Fecha: Noviembre 17 de 2014 Hora inicio: 10:00 A.M___ Hora finalización: _12:00 M
Objetivo Auditar el servidor interno de la UNAD CCAV Sahagún para identificar qué tipo
de vulnerabilidades se presentan en este en cuanto a seguridad informática, y presentar
las posibles recomendaciones que ayuden a mitigar estos riesgos.
Asistentes y firmas:
REUNIÓN DE APERTURA
NOMBRE CARGO FIRMA
Morly Agámez Geney Directora UNAD
Ing. Arturo Hoyos P.U Sistema
Adolfo Contreras Auditor Líder
Orlando Betin Equipo Auditor
Jaider de la Rosa Equipo Auditor
REGISTRÓ REUNIÓN DE APERTURA Y REUNIÓN DE CIERRE a continuación Acta No: ____2____
REUNIÓN DE CIERRE
Fecha: 28 Noviembre 2014 Hora inicio: 2:00 P.M Hora finalización: 6:00 PM
Objetivo: Rendir informe final de la auditoria: de la Verificación de los procedimientos de
mantenimiento preventivo realizado en la sala de sistemas de la UNAD Sahagún.
Asistentes y firmas:
REUNIÓN DE APERTURA
NOMBRE CARGO FIRMA
Morly Agámez Geney Directora UNAD
Ing. Arturo Hoyos P.U Sistema
Adolfo Contreras Auditor Líder
Orlando Betin Equipo Auditor
Jaider de la Rosa Equipo Auditor
REUNIÓN DE APERTURA
Nota: Esta parte del registro debe ser diligenciado en su totalidad por el auditor, excepto la firma
del auditado.
1. PERÍODO DE AUDITORÍAS:
2. FECHA DE LA AUDITORÍA EN SITIO: 22-11-2104
3. AUDITADO: Ing. Arturo Hoyos
4. AUDITOR (ES): Auditor Líder: Adolfo Contreras, Equipo Auditor: Jaider de la Rosa, Orlando Betin.
OBJETIVOS DE LA AUDITORÍA: Auditar el servidor interno de la UNAD CCAV
Sahagún para identificar qué tipo de vulnerabilidades se presentan en este en
cuanto a seguridad informática, y presentar las posibles recomendaciones que
ayuden a mitigar estos riesgos
5. CRITERIOS DE LA AUDITORÍA (DOCUMENTOS EN REFERENCIA):
ALCANCE DE LA AUDITORÍA (PROCESOS A AUDITAR):
Inicia con la búsqueda de vulnerabilidades en el servidor interno de la UNAD
CCAV Sahagún.
Se realiza un análisis de puertos en el servidor, para determinar cuales
generan posibles fallos, que puedan abrir puertas traseras para ingreso de
intrusos.
Se finaliza generar un listado de recomendaciones para que se tomen los
respectivos controles, en caso que existan riesgos potenciales en el
servidor.
Nombre y firma auditor(es) Nombre y firma del auditado(s)
REUNIÓN DE CIERRE
Nota: Esta parte del registro debe ser diligenciado por el Auditor y el Auditado
1. ¿El auditado entiende los hallazgos encontrados durante la auditoría?
El auditado entiende los hallazgos encontrados en la auditoria.
2. Observaciones del Auditado con respecto a la auditoría:
El Auditado hace las siguientes observaciones:
No cuentan en la Organización (UNAD) con los manuales correspondientes para la
administración del servidor.
3. ¿Se diligenciaron los formatos de acciones correctivas y preventivas correspondientes?
Nombre y firma del auditor(es) Nombre y firma del auditado(s)
EVIDENCIAS
ANALISIS DEL SERVIDOR
Se utilizó la Herramienta Baseline Security Analizer 2.3 para Servidores Windows
Se obtuvieron las siguientes evidencias:
ANALISIS DE LOS PUERTOS
Se utilizó la herramienta ZENMAP
REPORTES IPSCANNER
SEGURIDAD CENTRO DE COMPUTO