28/06/2011

AuditarunSO

QueesunSO?

ClasificacindelosSO?

ExistenSOenlosambientesvirtuales?

28/06/2011

Introduccin Lossistemasoperativosgeneranelambientede trabajoylaadministracindelosrecursosen cualquiersistemadecmputoysehace relevantecomoobjetodeestudioypuntode partidaparaabordarlasdemsreasya mencionadas (Linux,Windows,Solaris,Netware,AS400,etc)

DiferentetiposdeSO,quesonnecesarios evaluarlosyclasificarlos,Laauditoriadel softwareesunterminogeneralqueserefiere alainvestigacinyentrevistaquedetermina a la investigacin y entrevista que determina comoseadquieren,distribuyeyseusael softwareenlaoficina.

28/06/2011

ParadesarrollarunaauditoriadeSO,es necesarioqueelauditor: Estefamiliarizadoconlosconceptosy caractersticasdecadaSO Arquitectura Procesos Seguridad

PuntosaAuditar
Licencias Arquitectura Caractersticasgenerales Sistemadearchivos Compatibilidad Interfaz Usuariosypermisos Servicios S i i Mantenimiento Actualizacion

28/06/2011

Aplicacin
A.InvestigacinPreliminar B.IdentificacinyAgrupacindeRiesgos C.EvaluacindelaSeguridadenlaempresa objetodelaAuditora D.DiseodePruebasdeAuditora E.EjecutarPruebasdeAuditora F.AnlisisdelEfectodelasdebilidadesde Seguridad G.DiseodeControles H.ElaboracindeInformedeAuditora I.Seguimiento

Objetivos Determinarlosrecursosdecmputodela empresaylaestructuraorganizacionaldeesta. a ua a po ta c a de s ste a de o ac Evaluarlaimportanciadelsistemadeinformacin paralosprocesosdenegocioobjetodelaauditoriayel soportequelosrecursosdecmputodanaestos. Conocerdemaneraglobalelsistemaoperativosobre elcualsellevaraacabolaauditoria,identificandolos elementosqueapoyanlaseguridadyadministracin.

28/06/2011

HerramientasoMecanismosparalarealizacin delaInvestigacinPreliminar
Entrevistaspreviasconelcliente(personaque solicitalarealizacindelaauditoria). Inspeccindelasinstalacionesdondesellevara cabolaauditoriayobservacindeoperaciones. Investigacineindagacinconelpersonal involucradoenelproyectodeauditoriaylos funcionariosqueadministranyoperanlossistemasa evaluar. p p p Revisindedocumentacinproporcionadaporla empresa. Revisindeinformesdeauditoriasanteriores,sise hanrealizado. Estudioyevaluacindelsistemadecontrolinterno.

Documentosasolicitar
Listadodeaplicacionesenproduccinydirectoriodedatos. Listadodeempleadosactivosydespedidosenelltimotrimestre. Documento de autorizacin a cada usuario del sistema y Documentodeautorizacinacadausuariodelsistemay aprobacindederechosyprivilegios. Listadosdemonitoreodelsistema. Listadodeutilidadesimportantes,conlosusuariosygruposque lasacceden. Polticasdeseguridadcorporativa. Documentodeconfiguracininicialdelsistemaoperativoylas autorizacionesparasuactualizacinocambio. Documentodedefinicindelosrolesenlaadministracindel sistemaylaseguridad. Planesdecapacitacinyentrenamiento. ContratosconentesexternosrelacionadosconTecnologasdela Informacin. Informesdeauditoraprevios

28/06/2011

InstalacinyConfiguracinInicial Aspectosgeneralesaconsiderar Polticasyestndaresparaelprocesodeinstalaciny configuracininicial. configuracin inicial Configuracindeservicios(correo,FTP,WWW,DNS). Eleccin,instalacinyactivacin. Configuracindeparmetrosdeseguridad. Sistemasdearchivos. Realizacinyconfiguracindeparticiones. Instalacionespordefecto. Softwareinstalado(Paquetes)

Durante el proceso de instalacin y configuracin del sistema operativo se definen los parmetros que guiaran el funcionamiento y rendimiento de este, dicho proceso debe realizarse cuidadosamente y se debe garantizar que la configuracin final cumpla con lo requisitos funcionales y de seguridad del o los sistemas informticos que soporta. Objetivos: Verificarlaexistenciadepolticasyestndaresparala instalacinyconfiguracindelsistemaoperativoyevaluarlas. Evaluarelnmerodeparticionesqueserealizarondurante elprocesodeinstalacinyeltamaoydistribucindeestas. Verificarlosserviciosinstalados,cualesseencuentran activosycualesarrancanautomticamente. y Evaluarlaconfiguracindeopcionesdemontajeparalos diferentessistemasdearchivos. Evaluarquepaquetesseencuentraninstaladosenelsistema operativo. Verificaryevaluarlosparmetrosdeseguridadconfigurados. Evaluarsiseharealizadoinstalacinpordefecto.

28/06/2011

SeguridadLgica Mecanismosdecontroldeaccesoaobjetosdel sistema. Archivosconpermisosespeciales. Mecanismosdeidentificacinyautenticacin. Administracindeusuariosygrupos(Creacin, yg p modificacin,bloqueoyeliminacin) Administracindecuentas.(Creacin, modificacin,bloqueoyeliminacin) Perfilesdeusuarioygrupos. Manejodeusuariosespeciales. Manejodecuentasespeciales.(Cuentassin contrasea,cuentaspredeterminadas,cuentasde invitados,Cuentasdeaccesodecomandos, cuentasdegrupo). Procesodelogon/logoff Procesodearranquedelsistema. Cifradodedatos Acceso remoto

DocumentacindelSistema Aspectosgeneralesaconsiderar Polticasyestndaresdelosprocesosrelacionadosconel sistemaoperativo. Polticasdeseguridaddelaorganizacin. M Manualesdelsistemaoperativo. l d l it ti Manualesdeprocedimientos. Manualesdeusuario. Manualesdefunciones. Documentacindelainstalacinyconfiguracininicial. Plizasdeseguros.

28/06/2011

Mantenimientoysoporte Aspectosgeneralesaconsiderar Soportedelproveedor. Utilitarios para realizacin de tareas de Utilitariospararealizacindetareasde mantenimiento. Planesdemantenimientolgicoyfsico. Contratacindemantenimientoysoporteexterno. ActualizacionesrealizadasHardware. Actualizacionesrealizadas(parches,nuevas versiones).

Serviciosquesoportaelsistemaoperativo(aplicaciones, web,correo,proxy,DNS,Basededatos) Aspectosgeneralesaconsiderar Enestesentidoesmuyimportantetenerungrupoderiesgos asociadosconlosserviciosqueelsistemaoperativo evaluadoestesoportandoylacriticidadeimportanciaque l d t t d l iti id d i t i representenparalaorganizacin,puesestospuedenser unapuertadeentradaalsistema. Losaspectosaconsiderarestnestrechamente relacionadosconelservicioespecficoyserabastante extensoenumerarenestepuntolosaspectosaconsiderar, loscualesquedanacriteriodelauditordeacuerdoal previoquesehadadohastaaqu. previo que se ha dado hasta aqu.

28/06/2011

Monitoreo
Revisindealertasdeseguridad AlertardelHardware Capacidad Logs deusuarios