AUDITORIAS ESPECIFICAS Presentado por: MARIA DEL PILAR PATIÑO 906541 ADRIANA YAKELINE VASQUEZ 906555 Asignatura: AUDITORIA II Profesor: CARLOS HERNAN GOMEZ UNIVERSIDAD NACIONAL DE COLOMBIA MANIZALES MAYO DE 2010
WINDOWS SERVER 2003 INTRODUCCIÓN Es un sistema operativo especial para servidores, creado por Microsoft, este sistema operativo es similar a Windows XP, pero con menos funciones habilitadas, esto para mejorar el rendimiento y centrar el uso del procesador en aplicaciones especificas del servidor como potenciar las aplicaciones conectadas, las redes y los servicios web XML. Este sistema operativo es de software propietario, el núcleo del sistema se encuentra basado en Windows NT, licencia tipo EULA y soporte en línea desde la pagina de Microsoft teach. HISTORIA Windows server 2003, se lanzo el 24 de abril de 2003 y fue la evolución del potente sistema operativo Windows NT y es compatible con los servidores Windows 2000. La familia de productos Windows server son: Windows server 2003 web edition. Windows server 2003 stándar edition. Windows server 2003 enterprise edition. Windows server 2003 datacenter edition. CARACTERÍSTICAS DEL SISTEMA OPERATIVO Windows Server 2003 es un sistema operativo multipropósito capaz de controlar una gama diversa de funciones de servidor, en función de las necesidades del usuario, de modo centralizado o distribuido. Algunas de estas funciones de servidor son: Servidor de archivos e impresión. Servidor Web y servidor de aplicaciones Web. Servidor de correo. Terminal Server. Servidor de acceso remoto/servidor de red privada virtual (VPN). Servicios de directorio, Sistema de nombres de dominio (DNS), servidor de Protocolo de configuración dinámica de host (DHCP) y Servicio de nombres Internet de Windows (WINS). Servidor de multimedia de transmisión por secuencias. ARQUITECTURA WINDOWS SERVER
VENTAJAS Confiabilidad: Es un sistema operativo rápido, confiable y seguro Productividad: Proporciona herramientas que permiten implementar, administrar y utilizar la infraestructura de la red. Conectado: Puede ayudar a crear infraestructuras de soluciones empresariales para mejorar la conexión entre empleados, asociados, sistemas y clientes Ahorro de costos: Combina productos y servicios de la mayoría de hardware, software y canal asociado. Además de amortizar la inversión en infraestructura al máximo Fácil de implementar, administrar y usar Infraestructura segura. Confiabilidad, disponibilidad, escalabilidad y rendimiento de nivel empresarial Menor TCO gracias a la consolidación de la tecnología más moderna Creación fácil de sitios Web de Internet e intranet dinámicos Desarrollo rápido con el servidor de aplicaciones integrado. Servicios Web XML fáciles de encontrar, compartir y reutilizar. Herramientas de administración sólidas. Potenciación de los empleados disminuyendo los costes de soporte técnico.
La experiencia de una red internacional de asociados y profesionales certificados. SOLARIS Historia El primer sistema operativo de Sun nació en 1983 y se llamó inicialmente SunOS. Estaba basado en el sistema UNIX BSD, de launiversidad de Berkeley, del cual uno de los fundadores de la compañía fue programador en sus tiempos universitarios. Más adelante incorporó funcionalidades del System V, convirtiéndose prácticamente en un sistema operativo totalmente basado en System V. Esta versión basada en System V fue publicada en 1992 y fue la primera en llamarse Solaris, más concretamente Solaris 2. Las anteriores fueron llamadas Solaris 1 con efecto retroactivo. SunOS solo tendría sentido a partir de ese momento como núcleo de este nuevo entorno operativo Solaris. De esta forma Solaris 2 contenía SunOS 5.0. Desde ese momento se distingue entre el núcleo del sistema operativo (SunOS), y el entorno operativo en general (Solaris), añadiéndole otros paquetes como Apache o DTrace. Introducido al mercado en 1991, Solaris es el sistema operativo Unix #1 en el mercado global. Desde su lanzamiento, Solaris se ha impuesto como el estándar en los centros de datos de las empresas Fortune 1000, con el respaldo de una amplia base de más de 1.000 ISV s y más de 12.000 aplicaciones disponibles y operativas tanto en centros de datos como en sistemas de escritorio. Solaris es un sistema operativo de tipo Unix desarrollado por Sun Microsystems desde 1992 como sucesor de SunOS. Es un sistema certificado oficialmente como versión de Unix. Funciona en arquitecturas SPARC y x86 para servidores y estaciones de trabajo. Lanzado a principios de 2005, Solaris 10 cuenta con una gran variedad de innovadoras características, entre las que se incluyen: ZFS, seguimiento dinámico Solaris (DTrace), contenedores Solaris Container, autorreparación predictiva, Solaris Trusted Extensionsy dominios lógicos (LDom). Con características exclusivas que se han diseñado para ofrecer flexibilidad y una innovadora funcionalidad empresarial en una amplia gama de entornos empresariales, el SO Solaris ofrece ventajas técnicas y ventajas empresariales. Sin parangón entre los proveedores de sistemas operativos, Sun protege su inversión de TI al garantizarle que las aplicaciones Solaris existentes se ejecutarán sin modificar en Solaris 10 y proporcionarán un ciclo de vida de soporte para las implementaciones a largo plazo.
Caracteristicas Último Solaris (Solaris 10) Entre las características claves del nuevo Solaris 10 se destacan: 1.- D Trace. Con las nuevas herramientas de diagnóstico en Solaris 10, los desarrolladores pueden lograr mecanismos de detección de fallas y solución de problemas con rendimientos y rangos en tiempos de respuesta registrados en milisegundos o minutos y no de horas o días como ocurría en el pasado. 2.- Solaris Containers. Solaris 10 es el único sistema operativo que provee múltiples particiones de software con más de 8.000 containers. Los recursos del sistema pueden ser reubicados consiguiendo un incremento del 80 por ciento en la capacidad de utilización del sistema. 3.- Process Rights Management. Libre de virus por más de 20 años, Solaris 10 incluye la tecnología del Trusted Solaris ampliamente utilizada por el gobierno de Estados Unidos para garantizar la seguridad de sus sistemas. Otorgando un nivel de seguridad de orden militar, Process Rights Management utiliza un modelo de privilegio granular asegurando que la vulnerabilidad de una aplicación no se extienda causando daños en todo el sistema. 4.-Sistema Preventivo de Autoreparación. Solaris 10 puede, automáticamente, diagnosticar, aislar y recuperar muchos fallas en los recursos de hardware y aplicaciones reduciendo los tiempos de caída y no disponibilidad de los centros de datos. 5.- Ambiente de Aplicaciones Linux (Proyecto Janus). Solaris 10 es el único sistema operativo capaz de correr aplicaciones Solaris y Linux de forma nativa con total compatibilidad binaria sin modificaciones. Para los clientes, esta habilidad les facilita la evolución de sus centros datos protegiendo las inversiones ya realizadas en software y ampliando el acceso al servicio de aplicaciones escritas en otros sistemas operativos. 6.- ZFS: Un revolucionario sistema de archivos. Con 16 millones de millones más de capacidad que los sistemas de archivos 64-bit existentes, ZFS virtualmente es el único sistema de archivos con ilimitada capacidad de almacenamiento, lo que hace de Solaris 10 el mejor de la industria para el almacenamiento de datos. ZFS puede reducir el tope de administración (overhead administrative) en más de 80 por ciento y brindar integridad de los datos en 99.99999999999999 por ciento dados sus recursos de detección y corrección. 7.- Framework de Encriptamiento. Basado en el estándar PKCS#11, este framework eleva el rendimiento y permite la administración centralizada de las operaciones de encriptamiento. Los desarrolladores de aplicaciones pueden escribir los códigos criptográficos como un API común, lo que ayuda a proteger las inversiones hechas en las estructuras de TI y sus aplicaciones; al tiempo que favorece a los aliados de
negocios de Sun en el desarrollo de aplicaciones sin preocuparse por la implementación criptográfica. 8.- Sun Update Connection. Con Solaris 10 los usuarios disponen de un servicio de actualizaciones que les permitirá estar al día con las innovaciones y el entorno del nuevo ambiente operativo. Sun Update Connection provee notificaciones disponibles al usuario localmente mediante el uso de un sencillo sistema y además puede realizar el proceso de las actualizaciones en forma remota desde un portal Web (Sun s update portal). 9.- AMD64. Solaris 10 optimiza su rendimiento en sistemas con procesadores 64-bits Opteron de AMD, superando los rangos de otras arquitecturas de bajo costo disponibles en el mercado. El ambiente provee también compatibilidad binaria entre ambientes de 32 y 64 bits. 10.- Compatibilidad Garantizada. Sun ofrece Solaris Application Guarantee la cual asegura que las aplicaciones escritas en versiones previas de Solaris pueden correr en Solaris 10, extendiendo la cobertura de compatibilidad hasta la versión Solaris 2.6. Esta es una garantía sin precedentes en más de siete años de lanzamiento de sistemas operativos en la industria. GNU/Linux GNU/Linux es uno de los términos empleados para referirse a la combinación del núcleo o kernel libre similar a Unix denominado Linux, que es usado con herramientas de sistema GNU. Su desarrollo es uno de los ejemplos más prominentes de software libre; todo su código fuente puede ser utilizado, modificado y redistribuido libremente por cualquiera bajo los términos de la GPL (Licencia Pública General de GNU) y otra serie de licencias libres. A pesar de que Linux es, en sentido estricto, el sistema operativo, parte fundamental de la interacción entre el núcleo y el usuario (o los programas de aplicación) se maneja usualmente con las herramientas GNU. Ejemplo de esto es el intérprete de comandos bash, que permite la comunicación con el núcleo mediante un completo conjunto de órdenes e instrucciones. Sin embargo, una parte significativa de la comunidad, así como muchos medios generales y especializados, prefieren utilizar el término Linux para referirse a la unión de ambos proyectos. Para más información consulte la sección "Denominación GNU/Linux" o el artículo "Controversia por la denominación GNU/Linux". Una vez acabado el proyecto GNU, reclamará a su núcleo como motor principal, el conocido como Hurd.
HISTORIA El proyecto GNU, iniciado en 1983 por Richard Stallman, tiene como objetivo el desarrollo de un sistema operativo Unix completo compuesto enteramente de software libre. La historia del núcleo Linux está fuertemente vinculada a la del proyecto GNU. En 1991 Linus Torvalds empezó a trabajar en un reemplazo no comercial para MINIX[7] que más adelante acabaría siendo Linux. Cuando Torvalds liberó la primera versión de Linux, el proyecto GNU ya había producido varias de las herramientas fundamentales para el manejo del sistema operativo, incluyendo un intérprete de comandos, una biblioteca C y un compilador, pero como el proyecto contaba con una infraestructura para crear su propio sistema operativo, el llamado Hurd, y este aún no era lo suficiente maduro para usarse, comenzaron a usar a Linux a modo de continuar desarrollando el proyecto GNU, siguiendo la tradicional filosofía de mantener cooperatividad entre desarrolladores. El día en que se estime que Hurd es suficiente maduro y estable, será llamado a reemplazar a Linux. Entonces, el núcleo creado por Linus Torvalds, quien se encontraba por entonces estudiando en la Universidad de Helsinki, llenó el "espacio" final que había en el sistema operativo de GNU. VENTAJAS La creciente popularidad de GNU/Linux se debe, entre otras razones, a su estabilidad, al acceso al código fuente (lo que permite personalizar el funcionamiento y auditar la seguridad y privacidad de los datos tratados), a la independencia de proveedor, a la seguridad, a la rapidez con que incorpora los nuevos adelantos tecnológicos (IPv6, microprocesadores de 64 bits), a la escalabilidad (se pueden crear clusters de cientos de computadoras), a la activa comunidad de desarrollo que hay a su alrededor, a su interoperatibilidad y a la abundancia de documentación relativa a los procedimientos. UNIX Unix (registrado oficialmente como UNIX ) es un sistema operativo portable, multitarea y multiusuario; desarrollado, en principio, en 1969 por un grupo de empleados de los laboratorios Bell de AT&T, entre los que figuran Ken Thompson, Dennis Ritchie y Douglas McIlroy
Características Generales: Es un sistema operativo de tiempo compartido, controla los recursos de una computadora y los asigna entre los usuarios. Permite a los usuarios correr sus programas. Controla los dispositivos de periféricos conectados a la máquina. Posee las siguientes características: - Es un sistema operativo multiusuario, con capacidad de simular multiprocesamiento y procesamiento no interactivo. - Está escrito en un lenguaje de alto nivel: C. - Dispone de un lenguaje de control programable llamado SHELL. - Ofrece facilidades para la creación de programas y sistemas y el ambiente adecuado para las tareas de diseños de software. - Emplea manejo dinámico de memoria por intercambio o paginación. - Tiene capacidad de interconexión de procesos. - Permite comunicación entre procesos. - Emplea un sistema jerárquico de archivos, con facilidades de protección de archivos, cuentas y procesos. - Tiene facilidad para redireccionamiento de Entradas/Salidas. - Garantiza un alto grado de portabilidad. Revisión Documental AUDITORIAS ESPECIFICAS Los siguientes son los documentos que se solicitaran a la Industria Licorera para hacer su revisión y comparar las respuestas a la entrevista y los datos contenidos en los documentos. Reportes de consultorías realizadas Informes de vulnerabilidad de cada una de las aplicaciones de la empresa Contratos de compra y venta de elementos tecnológicos desde hace 3 años. Perfil de las personas con acceso a los datos privados de la empresa. Políticas de seguridad para los sistemas operativos Categorías de usuarios con acceso a datos y aplicaciones
Actividad a ser evaluada Estado de los sistemas operativos Procedimiento de Auditoria Revisar cuáles son los diferentes sistemas operativos con los que cuenta la empresa, tanto en equipos de escritorios como en sus servidores Cuáles son las Políticas de seguridad que se tienen para los sistemas operativos Herramientas a utilizar Entrevista, revisión documental Cuáles son las Políticas de mantenimiento de los sistemas operativos y procesos para su administración. GUÍA DE AUDITORIA SISTEMAS OPERATIVOS GUÍA DE AUDITORIA EMPRESA chauditoria consultores S.A. Fecha TEMA A EVALUAR Sistemas Operativos Windows Server 2003/ Solaris AUDITOR Adriana Yakeline Vásquez María del Pilar Patiño RESPONSABLE AUDITAR Industria Licorera INSTRUMENTO Entrevista TÉCNICAS Guía de evaluación ASPECTOS A EVALUAR Qué cantidad de servidores tiene la empresa y que sistemas operativos tienen instalados? Qué nivel de seguridad posee el sistema operativo Windows server 2003? Qué nivel de seguridad posee el sistema operativo solaris? Cuál es el perfil de las personas que accesos a los archivos de configuración de los sistemas operativos?
Ninguno Técnico Certificado en que Profesional en que Especializado_enque Otro Cual Cuál es la frecuencia para realizar backup a los archivos del los sistemas operativos? Cuáles son las medidas se toman cuando van a realizar pruebas a los sistemas operativos? Con que frecuencia se realiza mantenimiento preventivo a los sistemas operativos de la empresa? En el plan de costos de la empresa se tiene contemplado los sistemas operativos y de existir bajo que parámetros? Si No Parámetros: Utilizan algún estándar internacional se utiliza para el mantenimiento, adquisición y control de los sistemas operativos? Cuál? Se realizan consultorías con las empresas distribuidores de los sistemas operativos y de realízalas con qué frecuencia? Si No Frecuencia Se tiene reportes de las consultorías realizadas? Si No No aplica En el último año cuantas veces ha sido vulnerada la seguridad del servidor? Qué versión de solaris poseen los servidores? Se han configurado los daemons de logs de Solaris como syslog? Se ha instalado utilidades de código abierto como tcpdump y libpcap? Se ha configurado opciones de solaris como enrutador? Se ha instalado un filtro IP en un servidor Solaris? Cómo se encuentra configurado el inicio de sesión? En qué nivel opera de manera normal el sistema? Nivel monitorizado PROM Nivel Administrativo Monousuario
Nivel Multiusuario sin recursos Nivel Multiusuario con recursos MonoUsuario con algunos ficheros montados Se utiliza la configuración del directorio activo para el manejo de cuentas de usuario? Windows server se ejecuta como un controlador de dominio? Posee acceso remoto el sistema operativo? Se ha configurado como un DNS para intranet o internet? Cómo se encuentran organizados los cluster? Qué protocolos de red se encuentran activos? Se ha realizado alguna configuración de servidor dhcp? NIVEL DE MADUREZ 0 No existente 1 Inicial/Ad Hoc 2 Repetible pero intuitiva 3 Proceso definido 4 Administrado y medible 5 Optimizado RECOMENDACIONES GUIA DE AUDITORIA PARA LA EVALUACION DEL SISTEMA OPERATIVO. Fecha de realización de la auditoria: Auditor: Alcance de la Auditoria: Evaluar el desempeño y las características del sistema operativo Descripción de la Auditoria El tópico de sistemas operativos es de especial interés pues son estos los que influyen de manera importante en el ambiente de trabajo y la administración de muchos de los
recursos pertenecientes a la empresa, por lo tanto se hace necesario la evaluación de su desempeño. Instrumento de Auditoría: Lista de verificación. ITEM A EVALUAR CUMPLE NO CUMPLE Cuenta la empresa con estándares de configuración para el SO? Se tiene registro de las modificaciones y/o actualizaciones de la configuración del sistema? Existe un responsable directo de los cambios que se realizan en el sistema? Se cuenta con un procedimiento formal para hacer modificaciones en el sistema? Se ha determinado algún mecanismo de seguridad para acceder al sistema operativo? Se han modificado los parámetros establecidos por el proveedor? Se tiene una copia exacta del sistema operativo que sirva como apoyo en caso de pérdida o daños del mismo? Se tiene definida la distribución de los recursos del SO para cada usuario? Se han definido las características mínimas del hardware para soportar eficientemente el funcionamiento del SO? Se tienen políticas o
estándares definidos para realizar actualizaciones al SO? Se tienen definidas características y/o aspectos específicos para la instalación del SO? Se cuenta con documentación de la instalación? Qué servicios se tienen instalados y activos en el sistema? RECOMENDACIONES GUIA DE AUDITORIA PARA LA EVALUACION DEL SISTEMA OPERATIVO LINUX. Fecha de realización de la auditoria: Auditor: Alcance de la Auditoria: Evaluar el desempeño y las características del sistema operativo Linux. Instrumento de Auditoría: Lista de verificación. ITEM A EVALUAR HALLAZGOS OBSERVACIONES CONTROLES SISTEMA OPERATIVO Compruebe que núcleo se ha instalado correctamente. No instale los controladores de dispositivo, sistema de archivos de controladores u otras características que no son absolutamente necesarias para proporcionar la funcionalidad
del servidor. Compruebe que sólo las RPMs necesarias han sido instaladas en el sistema. No instale el apoyo para los desarrolladores de los sistemas de producción. Elimine paquetes de servicios innecesarios. Eliminar X Windows, GNOME, KDE y otros paquetes GUI. En el caso de que el GUI no sea necesario Identifique todos los procesos que podrían consumir demasiado CPU uso de memoria. Determine si estos procesos son de vital importancia para considerar o no su ejecución. Compruebe que todos los últimos parches se han aplicado a la distribución Compruebe que sólo root puede ejecutar cron en puestos de trabajo Asegúrese de que el demonio syslog se está ejecutando en todos los servidores. Asegúrese de que está configurado en todos los servidores para enviar los archivos de registro para el interior de servidor de archivos Asegúrese de que todos los intentos de acceso se registran
y son vigilados diariamente Revise en los archivos de registro incoherencias o entradas sospechosas. Compruebe la salida de dmesg para ver cualquier error en el sistema Compruebe los últimos inicios de sesión en cada servidor y determine si existen incoherencias. Comprobar el tamaño de los archivos de registro. Compruebe que un procedimiento operativo estándar (SOP) existe para el análisis periódico de los archivos de registro antes de que sean reciclados. RECOMENDACIONES GUIA DE AUDITORIA PARA LA EVALUACION DEL SISTEMA OPERATIVO UNIX. Fecha de realización de la auditoria: Auditor:
Alcance de la Auditoria: Evaluar el desempeño y las características del sistema operativo Unix. Instrumento de Auditoría: Lista de verificación ITEM A EVALUAR HALLAZGOS OBSERVACIONES CONTROLES DEL SISTEMTA OPERATIVO Determine si los últimos parches del sistema operativo están instalados. Determinar los procedimientos definidos para actualizar los parches. Determinar la cantidad de espacio asignado a las distintas particiones. Se realiza la eliminación de servicios innecesarios. Revise el archivo inetd.conf para determinar qué servicios están habilitados. Revise los scripts de arranque. Revise los archivos / etc/rc2.d y / etc/rc3.d para asegurarse de que los scripts de arranque innecesarios se ha detenido. Revise los archivos / etc / hosts.allow y / etc / hosts.deny para asegurarse en qué manera se establecen las autorizaciones a usuarios. Revisar el fichero / etc /
hosts.allow para asegurarse de que está configurado para rechazar todos los ingresos y, a continuación, permite a los hosts autorizados. Asegúrese de que las copias de seguridad se realizarán con la frecuencia. Un examen del archivo cron debe dar una indicación de la frecuencia de las copias de seguridad. Asegúrese de que no sólo el sistema de archivos de datos y está respaldado, sino también los archivos de configuración, por ejemplo Inetd.conf. Asegúrese de que los routers y firewalls restringen el acceso al puerto TCP 25. Asegúrese de que el parche más reciente de sendmail está instalado. Asegúrese de que se aplican los últimos parches para NIS. Examinar el uso de modo de compatibilidad para NIS. Asegúrese de que netgroup se ha aplicado para restringir el acceso de los usuarios a los sistemas. Asegúrese de que el acceso a los mapas NIS está limitada
por / var / yp / securenets. Asegúrese de que el acceso al servicio portmap está limitada por el uso de versiones de portmap y que el apoyo rpcbind TCPWrappers. Asegúrese de que las contraseñas encriptadas de los mapas NIS están ocultos por la instalación de shadowing mediante el uso de passwd.adjunct. Asegúrese de que el setuid / setgid se elimina para los servicios que el sistema no está utilizando. Asegúrese de que IPForwarding está deshabilitado. Si se está utilizando Rdist para reforzar la seguridad en varios servidores Solaris entonces asegurese que se ha instalado SSH para encriptar las transferencias. Asegúrese de que los parches más recientes para rdist están instalados. RECOMENDACIONES
CONTROL Nº 1 Parches de Seguridad Instalados Situación Las actualizaciones se realizan de acuerdo al estudio impacto que estas ocasionan? Hallazgos Las descargas son realizadas desde sitios seguros? Las actualizaciones solo realizan cuando existe una vulnerabilidad? CONTROL Nº 2 Administración y manejo de grupos Cada usuario posee un identificador de usuario? En algún momento se ha duplicado un identificador para usuario? Se asigna un identificador a cada grupo de usuarios? La eliminación de usuarios se realiza de manera no autorizada? CONTROL Nº 3 Servicios Finger
Justificación: El objetivo de nuestro análisis será determinar si el empleo de servicios finger está provocando que incurramos en situación de riesgo. Actualmente se encuentra activado el servicio de finger? Se conocen los riesgos de poseer dicho servicio activo? La escucha de este se realiza por el puerto 79? RECOMENDACIONES