2. Agenda – Duración 30 Minutos
1. Objetivo de la Auditoria
2. Fases de la Auditoria
3. Conclusiones
4. Preguntas
3. 1. Objetivo de la Auditoria:
Identificar los riesgos presentes a los que está expuesto el sistema
operativo UNIX Solaris dentro de Kio Networks, con base a los
modelos de seguridad RBAC, Roles y Privilegios propios de ORACLE
Solaris y referenciados en Solaris Production Server Security
Standard for stanford y Solaris Trusted Extensions.
Incorporación de mejoras de la plataforma con base en las estándares
de ORACLE SUN en cuanto ha seguridad y comportamiento del
sistema operativo UNIX Solaris.
Recolección de estadistica de performance para obtener una
tendencia de los sistemas operativos UNIX Solaris dentro de KIO
Networks.
Incorporar una herramienta de administración centralizada para los
sistemas operativos UNIX Solaris.
Determinar las áreas de oportunidad que tenemos frente a rubros
como: Niveles de parches y actualizaciones, estrategias de
administración y Seguridad.
4. 2.Fases de la Auditoria:
Análisis
Identificación de Amenazas
Recomendaciones
Seguimiento
5. Análisis
El Swat analizará una muestra representativa de todos los sistemas
operativos UNIX Solaris presentes en Kio. El universo será determinado
por el Swat.
El Swat utilizara herramientas de recolección de información tales como:
Explorer
Getconfig
SysPerf
Las antes mencionadas permitirán tener datos detallados en cuanto a
performance, nivel de sistema operativo así como de paquetes de
mantenimiento.
6. Identificación de Amenazas
El Swat identificara las amenazas con base a la información recolectada y
siguiendo los estándares de ORACLE Solares referenciado en Solaris
Production Server Security Standard for Stanford y Solaris Trusted
Extensions. Una vez hecho esto las mismas se clasificarán según el riesgo
al que está expuesto el sistema operativo y sus componentes, bien sea una
amenaza de hardware o software.
La clasificación es la siguiente:
Bajo: no afecta la operatividad del Sistema, podría ser corregido.
Mediano: podría afectar la operatividad del Sistema y debe ser corregido.
Alto: Afecta la operatividad del Sistema y debe ser corregido.
Critico: Afecta la operatividad del Sistema y de ser corregido
inmediatamente. Crítica
Alta
Media
Baja
7. Recomendaciones
Las recomendaciones esta enfocado en tres vertientes:
Seguridad Performance Mejores prácticas
• EL SWAT • El SWAT • El SWAT
entregara un entregara un entregara un
informe donde informe en el cual informe donde se
estarán se mostrara el darán
expuestas las desempeño de recomendaciones
amenazas los componentes para hacer un
presente en los de hardware y mejor uso de los
equipos UNIX software. componentes. En
Solaris. base a los
estándares de
ORACLE SUN.
8. Seguimiento
El seguimiento de la auditoria estará siendo ejecutada de la
siguiente manera:
Reunión de Reunión de Reunión de
Recomendaciones Progreso Seguimiento
• El Swat realizará • Luego de un mes • Luego de 3
un reunión donde el SWAT realizará meses se
ese entregará el una reunión de realizara una
informe y se progreso para nueva auditoria
darán las verificar que las de manera de
recomendaciones amenazas fueron seguimiento para
producto de la mitigadas y las garantizar que los
auditoria. recomendaciones riesgos fueron
aplicadas. eliminados
completamente.