SlideShare uma empresa Scribd logo

Auditoría Solaris SPARC

Transferir como PPTX, PDF
T
tcarpiokio

analisis so unix v3

Relação com investidores
1 de 10
Auditoria de Sistemas Operativos Unix | Solaris SPARC
Agenda – Duración 30 Minutos 1. Objetivo de la Auditoria 2. Fases de la Auditoria 3. Conclusiones 4. Preguntas
1. Objetivo de la Auditoria:  Identificar los riesgos presentes a los que está expuesto el sistema operativo UNIX Solaris dentro de Kio Networks, con base a los modelos de seguridad RBAC, Roles y Privilegios propios de ORACLE Solaris y referenciados en Solaris Production Server Security Standard for stanford y Solaris Trusted Extensions.  Incorporación de mejoras de la plataforma con base en las estándares de ORACLE SUN en cuanto ha seguridad y comportamiento del sistema operativo UNIX Solaris.  Recolección de estadistica de performance para obtener una tendencia de los sistemas operativos UNIX Solaris dentro de KIO Networks.  Incorporar una herramienta de administración centralizada para los sistemas operativos UNIX Solaris.  Determinar las áreas de oportunidad que tenemos frente a rubros como: Niveles de parches y actualizaciones, estrategias de administración y Seguridad.
2.Fases de la Auditoria: Análisis Identificación de Amenazas Recomendaciones Seguimiento
Análisis El Swat analizará una muestra representativa de todos los sistemas operativos UNIX Solaris presentes en Kio. El universo será determinado por el Swat. El Swat utilizara herramientas de recolección de información tales como: Explorer Getconfig SysPerf Las antes mencionadas permitirán tener datos detallados en cuanto a performance, nivel de sistema operativo así como de paquetes de mantenimiento.
Identificación de Amenazas El Swat identificara las amenazas con base a la información recolectada y siguiendo los estándares de ORACLE Solares referenciado en Solaris Production Server Security Standard for Stanford y Solaris Trusted Extensions. Una vez hecho esto las mismas se clasificarán según el riesgo al que está expuesto el sistema operativo y sus componentes, bien sea una amenaza de hardware o software. La clasificación es la siguiente: Bajo: no afecta la operatividad del Sistema, podría ser corregido. Mediano: podría afectar la operatividad del Sistema y debe ser corregido. Alto: Afecta la operatividad del Sistema y debe ser corregido. Critico: Afecta la operatividad del Sistema y de ser corregido inmediatamente. Crítica Alta Media Baja
Recomendaciones Las recomendaciones esta enfocado en tres vertientes: Seguridad Performance Mejores prácticas • EL SWAT • El SWAT • El SWAT entregara un entregara un entregara un informe donde informe en el cual informe donde se estarán se mostrara el darán expuestas las desempeño de recomendaciones amenazas los componentes para hacer un presente en los de hardware y mejor uso de los equipos UNIX software. componentes. En Solaris. base a los estándares de ORACLE SUN.
Seguimiento El seguimiento de la auditoria estará siendo ejecutada de la siguiente manera: Reunión de Reunión de Reunión de Recomendaciones Progreso Seguimiento • El Swat realizará • Luego de un mes • Luego de 3 un reunión donde el SWAT realizará meses se ese entregará el una reunión de realizara una informe y se progreso para nueva auditoria darán las verificar que las de manera de recomendaciones amenazas fueron seguimiento para producto de la mitigadas y las garantizar que los auditoria. recomendaciones riesgos fueron aplicadas. eliminados completamente.
Preguntas
Gracias

Recomendados

Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoriaAlexander Velasque Rimac
 
Kaspersky Endpoint Security 8 for Windows
Kaspersky Endpoint Security 8 for WindowsKaspersky Endpoint Security 8 for Windows
Kaspersky Endpoint Security 8 for WindowsCentral Info
 
Unidad 3 "Procesos y Procesadores en SOD.
Unidad 3 "Procesos y Procesadores en SOD.Unidad 3 "Procesos y Procesadores en SOD.
Unidad 3 "Procesos y Procesadores en SOD.A6M0
 
Carhuamayo 30 de agosto del 2011
Carhuamayo 30 de agosto del 2011Carhuamayo 30 de agosto del 2011
Carhuamayo 30 de agosto del 2011Marcos Córdova Correa
 
Análisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAnálisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAl-Hatal Ndsb
 
Tendencias ti
Tendencias tiTendencias ti
Tendencias ticomissioosi
 
Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14
Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14
Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14CAPATEC
 
Gobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalGobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalDavid Solis
 

Recomendados

Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoriaAlexander Velasque Rimac
 
Kaspersky Endpoint Security 8 for Windows
Kaspersky Endpoint Security 8 for WindowsKaspersky Endpoint Security 8 for Windows
Kaspersky Endpoint Security 8 for WindowsCentral Info
 
Unidad 3 "Procesos y Procesadores en SOD.
Unidad 3 "Procesos y Procesadores en SOD.Unidad 3 "Procesos y Procesadores en SOD.
Unidad 3 "Procesos y Procesadores en SOD.A6M0
 
Carhuamayo 30 de agosto del 2011
Carhuamayo 30 de agosto del 2011Carhuamayo 30 de agosto del 2011
Carhuamayo 30 de agosto del 2011Marcos Córdova Correa
 
Análisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAnálisis FODA y cuadro semantico
Análisis FODA y cuadro semanticoAl-Hatal Ndsb
 
Tendencias ti
Tendencias tiTendencias ti
Tendencias ticomissioosi
 
Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14
Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14
Presentación KIO NETWORKS PANAMÁ en el DESAYUNO MENSUAL CAPATEC feb 14CAPATEC
 
Gobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalGobierno y administración de TI en un contexto global
Gobierno y administración de TI en un contexto globalDavid Solis
 
Implementando owasp samm en latam
Implementando owasp samm en latamImplementando owasp samm en latam
Implementando owasp samm en latamMateo Martinez
 
Una introduccion a la monitorizacion y ajuste de recursos en unix
Una introduccion a la monitorizacion y ajuste de recursos en unixUna introduccion a la monitorizacion y ajuste de recursos en unix
Una introduccion a la monitorizacion y ajuste de recursos en unixGRUPO TECNO
 
Csa Summit 2017 - Csa Star for dummies
Csa Summit 2017 - Csa Star for dummiesCsa Summit 2017 - Csa Star for dummies
Csa Summit 2017 - Csa Star for dummiesCSA Argentina
 
Csa summit 2017 - csa star for dummies
Csa summit 2017 - csa star for dummiesCsa summit 2017 - csa star for dummies
Csa summit 2017 - csa star for dummiesLuciano Moreira da Cruz
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informaticaestudiante
 
Examen CBROPS CISCO 200 201.pptx
Examen CBROPS CISCO 200 201.pptxExamen CBROPS CISCO 200 201.pptx
Examen CBROPS CISCO 200 201.pptxfernandojh
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaseder09
 
Cnbs auditoria
Cnbs auditoriaCnbs auditoria
Cnbs auditoria104573
 
Unidad 3 aseguramiento de la calidad de los
Unidad 3 aseguramiento de la calidad de losUnidad 3 aseguramiento de la calidad de los
Unidad 3 aseguramiento de la calidad de lospabloreyes154
 
Administracion seguridad
Administracion seguridadAdministracion seguridad
Administracion seguridadJhon Velez Arango
 
Sqap ejemplos
Sqap ejemplosSqap ejemplos
Sqap ejemplosJose Limon
 
Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)MVP CLUSTER
 
Gestion De Calidad Cap 26
Gestion De Calidad Cap 26Gestion De Calidad Cap 26
Gestion De Calidad Cap 26diego danilo guaman
 
SQA
SQASQA
SQALidizz Garcia Alvarado
 
Ra semana 16
Ra semana 16Ra semana 16
Ra semana 16victdiazm
 
Fases 6 y 7. Ciclos de vida de un Sistema de Informacion
Fases 6 y 7. Ciclos de vida de un Sistema de InformacionFases 6 y 7. Ciclos de vida de un Sistema de Informacion
Fases 6 y 7. Ciclos de vida de un Sistema de Informacionadrianjosv
 
Analisis De Sistemas
Analisis De SistemasAnalisis De Sistemas
Analisis De Sistemascinex
 
Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7adrianjosv
 
Miguel rojas
Miguel rojasMiguel rojas
Miguel rojasRojas Miguel
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]RootedCON
 

Mais conteúdo relacionado

Semelhante a Auditoría Solaris SPARC

Implementando owasp samm en latam
Implementando owasp samm en latamImplementando owasp samm en latam
Implementando owasp samm en latamMateo Martinez
 
Una introduccion a la monitorizacion y ajuste de recursos en unix
Una introduccion a la monitorizacion y ajuste de recursos en unixUna introduccion a la monitorizacion y ajuste de recursos en unix
Una introduccion a la monitorizacion y ajuste de recursos en unixGRUPO TECNO
 
Csa Summit 2017 - Csa Star for dummies
Csa Summit 2017 - Csa Star for dummiesCsa Summit 2017 - Csa Star for dummies
Csa Summit 2017 - Csa Star for dummiesCSA Argentina
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informaticaestudiante
 
Examen CBROPS CISCO 200 201.pptx
Examen CBROPS CISCO 200 201.pptxExamen CBROPS CISCO 200 201.pptx
Examen CBROPS CISCO 200 201.pptxfernandojh
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemaseder09
 
Cnbs auditoria
Cnbs auditoriaCnbs auditoria
Cnbs auditoria104573
 
Unidad 3 aseguramiento de la calidad de los
Unidad 3 aseguramiento de la calidad de losUnidad 3 aseguramiento de la calidad de los
Unidad 3 aseguramiento de la calidad de lospabloreyes154
 
Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)MVP CLUSTER
 
Ra semana 16
Ra semana 16Ra semana 16
Ra semana 16victdiazm
 
Fases 6 y 7. Ciclos de vida de un Sistema de Informacion
Fases 6 y 7. Ciclos de vida de un Sistema de InformacionFases 6 y 7. Ciclos de vida de un Sistema de Informacion
Fases 6 y 7. Ciclos de vida de un Sistema de Informacionadrianjosv
 
Analisis De Sistemas
Analisis De SistemasAnalisis De Sistemas
Analisis De Sistemascinex
 
Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7adrianjosv
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]RootedCON
 

Semelhante a Auditoría Solaris SPARC (20)

Implementando owasp samm en latam
Implementando owasp samm en latamImplementando owasp samm en latam
Implementando owasp samm en latam
 
Una introduccion a la monitorizacion y ajuste de recursos en unix
Una introduccion a la monitorizacion y ajuste de recursos en unixUna introduccion a la monitorizacion y ajuste de recursos en unix
Una introduccion a la monitorizacion y ajuste de recursos en unix
 
Csa Summit 2017 - Csa Star for dummies
Csa Summit 2017 - Csa Star for dummiesCsa Summit 2017 - Csa Star for dummies
Csa Summit 2017 - Csa Star for dummies
 
Csa summit 2017 - csa star for dummies
Csa summit 2017 - csa star for dummiesCsa summit 2017 - csa star for dummies
Csa summit 2017 - csa star for dummies
 
Auditoria de la seguridad informatica
Auditoria de la seguridad informaticaAuditoria de la seguridad informatica
Auditoria de la seguridad informatica
 
Examen CBROPS CISCO 200 201.pptx
Examen CBROPS CISCO 200 201.pptxExamen CBROPS CISCO 200 201.pptx
Examen CBROPS CISCO 200 201.pptx
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Cnbs auditoria
Cnbs auditoriaCnbs auditoria
Cnbs auditoria
 
Unidad 3 aseguramiento de la calidad de los
Unidad 3 aseguramiento de la calidad de losUnidad 3 aseguramiento de la calidad de los
Unidad 3 aseguramiento de la calidad de los
 
Administracion seguridad
Administracion seguridadAdministracion seguridad
Administracion seguridad
 
Sqap ejemplos
Sqap ejemplosSqap ejemplos
Sqap ejemplos
 
Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)Mvp cluster auditoria ambientes share point (1)
Mvp cluster auditoria ambientes share point (1)
 
Gestion De Calidad Cap 26
Gestion De Calidad Cap 26Gestion De Calidad Cap 26
Gestion De Calidad Cap 26
 
SQA
SQASQA
SQA
 
Ra semana 16
Ra semana 16Ra semana 16
Ra semana 16
 
Fases 6 y 7. Ciclos de vida de un Sistema de Informacion
Fases 6 y 7. Ciclos de vida de un Sistema de InformacionFases 6 y 7. Ciclos de vida de un Sistema de Informacion
Fases 6 y 7. Ciclos de vida de un Sistema de Informacion
 
Analisis De Sistemas
Analisis De SistemasAnalisis De Sistemas
Analisis De Sistemas
 
Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7Ciclos de vida de un sistema de informacion. Fases 6 y 7
Ciclos de vida de un sistema de informacion. Fases 6 y 7
 
Miguel rojas
Miguel rojasMiguel rojas
Miguel rojas
 
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
Paco Ramirez - M.E.A.T. - Make Enviroment Android Tools [rooted2019]
 

Auditoría Solaris SPARC

  • 1. Auditoria de Sistemas Operativos Unix | Solaris SPARC
  • 2. Agenda – Duración 30 Minutos 1. Objetivo de la Auditoria 2. Fases de la Auditoria 3. Conclusiones 4. Preguntas
  • 3. 1. Objetivo de la Auditoria:  Identificar los riesgos presentes a los que está expuesto el sistema operativo UNIX Solaris dentro de Kio Networks, con base a los modelos de seguridad RBAC, Roles y Privilegios propios de ORACLE Solaris y referenciados en Solaris Production Server Security Standard for stanford y Solaris Trusted Extensions.  Incorporación de mejoras de la plataforma con base en las estándares de ORACLE SUN en cuanto ha seguridad y comportamiento del sistema operativo UNIX Solaris.  Recolección de estadistica de performance para obtener una tendencia de los sistemas operativos UNIX Solaris dentro de KIO Networks.  Incorporar una herramienta de administración centralizada para los sistemas operativos UNIX Solaris.  Determinar las áreas de oportunidad que tenemos frente a rubros como: Niveles de parches y actualizaciones, estrategias de administración y Seguridad.
  • 4. 2.Fases de la Auditoria: Análisis Identificación de Amenazas Recomendaciones Seguimiento
  • 5. Análisis El Swat analizará una muestra representativa de todos los sistemas operativos UNIX Solaris presentes en Kio. El universo será determinado por el Swat. El Swat utilizara herramientas de recolección de información tales como: Explorer Getconfig SysPerf Las antes mencionadas permitirán tener datos detallados en cuanto a performance, nivel de sistema operativo así como de paquetes de mantenimiento.
  • 6. Identificación de Amenazas El Swat identificara las amenazas con base a la información recolectada y siguiendo los estándares de ORACLE Solares referenciado en Solaris Production Server Security Standard for Stanford y Solaris Trusted Extensions. Una vez hecho esto las mismas se clasificarán según el riesgo al que está expuesto el sistema operativo y sus componentes, bien sea una amenaza de hardware o software. La clasificación es la siguiente: Bajo: no afecta la operatividad del Sistema, podría ser corregido. Mediano: podría afectar la operatividad del Sistema y debe ser corregido. Alto: Afecta la operatividad del Sistema y debe ser corregido. Critico: Afecta la operatividad del Sistema y de ser corregido inmediatamente. Crítica Alta Media Baja
  • 7. Recomendaciones Las recomendaciones esta enfocado en tres vertientes: Seguridad Performance Mejores prácticas • EL SWAT • El SWAT • El SWAT entregara un entregara un entregara un informe donde informe en el cual informe donde se estarán se mostrara el darán expuestas las desempeño de recomendaciones amenazas los componentes para hacer un presente en los de hardware y mejor uso de los equipos UNIX software. componentes. En Solaris. base a los estándares de ORACLE SUN.
  • 8. Seguimiento El seguimiento de la auditoria estará siendo ejecutada de la siguiente manera: Reunión de Reunión de Reunión de Recomendaciones Progreso Seguimiento • El Swat realizará • Luego de un mes • Luego de 3 un reunión donde el SWAT realizará meses se ese entregará el una reunión de realizara una informe y se progreso para nueva auditoria darán las verificar que las de manera de recomendaciones amenazas fueron seguimiento para producto de la mitigadas y las garantizar que los auditoria. recomendaciones riesgos fueron aplicadas. eliminados completamente.