Variables de auditoría de sistemas y seguridad de redes
Enviado por jair9031 • 4 de Octubre de 2015 • Apuntes • 777 Palabras (4 Páginas) • 191 Visitas
Actividades Unidad No.1
HENRY MAURICIO ROMERO QUIROGA
Septiembre de 2015
Universidad Nacional Abierta y a Distancia
Meta
SEGURIDAD EN SISTEMAS OPERATIVOS
Tabla de contenido
Planteamiento del Problema
Desarrollo del problema
Evidencias de Asignación de roles.
Evidencias de la realización de aportes individuales
Referencias
Planteamiento del Problema
La Multinacional “SSM Latin-World Corporation” han tenido en el último semestre inconvenientes con sus sistemas de información y redes de comunicaciones en sus diferentes sedes por todo el Mundo.
El equipo de Dirección Estratégica junto con el Área de Tecnológica se ha reunido para buscar una solución de fondo. Su negocio está siendo afectado por la pérdida de información crítica al interior que se ha filtrado a la competencia y por la indisponibilidad de sus sistemas afectando los tiempos de respuesta hacia el cliente. Además esta situación ha afectado la productividad de sus áreas de producción y todo esto ha repercutido en el no cumplimiento de sus metas trimestrales de ventas.
El equipo ha decidió buscar un grupo de expertos externos que le preste los servicios de auditoría de sistemas y les presente una metodología para desarrollar al interior un Ethical Hacking focalizado sobre sus sistemas informáticos que corren sobre diferentes Sistemas Operativos para en conjunto implementar las respectivas mejoras y controles al interior.
Variables de auditoría de sistemas y seguridad de redes
Contraseñas
Implementar contraseñas que combinen números, letras y caracteres especiales, para mayor seguridad, igualmente cambiarlas periódicamente.
Privilegios de Usuarios
Se debe definir bien que usuarios tiene acceso a cierta información y cuáles no.
Red
Se debe determinar si los servicios o puertos que están abiertos y corriendo en el servidor (tales como FTP, Telnet, HTTP) son los estrictamente necesarios.
Listas de Chequeo
Estas son indispensables para realizar una auditoría, para verificar si se cumplen ciertos requisitos como procesos de adquisición, instalación y actualización de Sistemas operativos.
Herramientas de Seguridad Local
Se debe parametrizar bien las utilidades para que no afecten el normal funcionamiento del sistema.
Backup
Se debe tener documentación sobre los procedimientos de backup de los sistemas operativos, estos se deben realizar a los archivos de configuración del sistema, a bases de datos de los usuarios, y archivos de auditoria.
Origen del Sistema Operativo
Se debe verificar el origen del sistema.
Actualización del sistema
Se debe tener registro de todas las actualizaciones del sistema, así como su documentación respectiva.
Procedimientos de instalación
Se debe tener documentación de los procedimientos de instalación y contar con un manual de instalación de los mismos, esto para optimizar las tareas de administración.
...