Documento para auditar empresa de tecnologia
Páginas: 11 (2511 palabras)
Publicado: 26 de julio de 2010
KEYWORLD
FILEMAKER PRO VER. 8.5 (Inventario, Entrega-Recepcion Eq y Garantias)
1. SOFTWARE BASE CUMPLE OBSERVACIONES
SI NO
1.1 Los recursos de software utilizados deben cumplir con las condiciones de licenciamiento. X Se tiene adquiridad una licencia de la version 8.5
1.2 Los ambientes en los cuales se desarrollan las aplicaciones deberán ser lo más similares a losde producción. X
1.3 Utilizar Sistema Operativo con la versión más reciente y estable, que cuente con los últimos parches probados y autorizados por Seguridad Tecnológica. X
1.4 Utilizar software para Servidor Web con los últimos parches probados y autorizados por Seguridad Sistemas. X No existe un servidor web implementado por el momento. Existe un proyecto de implementación deun servidor web marca apple (XSERVE) para el proximo año con el fin de brindar varios servicios como son los chequeos remotos de las maquina de los clientes.
1.5 Utilizar motor de base de datos con los últimos parches probados. X El motor de base de datos es el mismo de la aplicación, no se tiene un motor de base de datos externo a la aplicación, y a su vez no contamos con las ultimasactualizaciones por motivos de licenciamiento.
2. CONFIGURACION
2.1 Evitar utilizar configuraciones por defecto del servidor Web. Ejemplo de c:\inetpub\. X No existe un servidor web implementado, por ende no se tiene configuraciones por defecto.
2.2 No utilizar usuarios por defecto para conexión a bases de datos, ejemplo: SA X
Eliminar configuraciones innecesarias,scripts, directorios y manuales de ayuda del servidor Web. X No existe un servidor web implementado, pero si se eliminan configuraciones innesesarias en la aplicación como scrip, directorios, pero se mantiene los manuales de ayuda, y en este caso se eliminan eventualmente preferencias erroneas que se generan con el uso de la aplicación.
2.4 Utilizar los recursos del sistema que son necesariospara la funcionalidad de la aplicación, ya que los demás servicios serán deshabilitados. X X ??????????????
2.5 Restringir los permisos a los directorios del servidor Web y base de datos, permitiendo únicamente el acceso necesario a estos recursos. Ejemplo, en sistemas Windows configurar permisos NTFS, remover Everyone y fijar Authenticated Users en la partición de datos, archivos ydirectorios. X NTFS es aplicable en windows. En este caso como se trabaja en plataforma Mac se utiliza NTFS-3G. NTFS-3G es un controlador estable para los sistemas de archivos ntfs, que permite la lectura y escritura (crear, renombrar, mover o borrar ficheros de cualquier tamaño en particiones NTFS) desde GNU/Linux, FreeBSD, Solaris, Mac OSX y cualquier otro sistema basado en UNIX.
2.6 Utilizar Gruposde Usuarios específicos para asignar permisos NTFS. X
2.7 No compartir carpetas, salvo que sea estrictamente necesario, en este caso se deberá configurar los permisos mínimos requeridos, se ocultará el recurso y se lo documentará. X
2.8 Activar el Log del servidor Web, y en lo posible, registrar en el Application Log cuando inicie y se baje la aplicación Web, y cuando se produce unerror en el aplicativo, siempre y cuando este tenga relación con la capacidad de grabar en una base de datos. X
2.9 Evitar correr procesos con una cuenta privilegiada. Las cuentas de usuario que se debe emplear para levantar componentes y /o servicios serán usuarios con perfil mínimo, es decir no tendrán el perfil de administradores del sistema. En plataformas Windows estos usuariospertenecerán al DOMINIO, no serán usuarios locales. Si existiera alguna situación especial de excepción, este será técnicamente demostrable. X En este tipo de aplicación no existe ningun tipo de restricción con lo que respecta a usuarios con cuentas privilegias, este tipo de restricciones se manipula con las cuentas de usuarios desde el sistema MAC OS X como tal, de la misma forma existe un software...
FILEMAKER PRO VER. 8.5 (Inventario, Entrega-Recepcion Eq y Garantias)
1. SOFTWARE BASE CUMPLE OBSERVACIONES
SI NO
1.1 Los recursos de software utilizados deben cumplir con las condiciones de licenciamiento. X Se tiene adquiridad una licencia de la version 8.5
1.2 Los ambientes en los cuales se desarrollan las aplicaciones deberán ser lo más similares a losde producción. X
1.3 Utilizar Sistema Operativo con la versión más reciente y estable, que cuente con los últimos parches probados y autorizados por Seguridad Tecnológica. X
1.4 Utilizar software para Servidor Web con los últimos parches probados y autorizados por Seguridad Sistemas. X No existe un servidor web implementado por el momento. Existe un proyecto de implementación deun servidor web marca apple (XSERVE) para el proximo año con el fin de brindar varios servicios como son los chequeos remotos de las maquina de los clientes.
1.5 Utilizar motor de base de datos con los últimos parches probados. X El motor de base de datos es el mismo de la aplicación, no se tiene un motor de base de datos externo a la aplicación, y a su vez no contamos con las ultimasactualizaciones por motivos de licenciamiento.
2. CONFIGURACION
2.1 Evitar utilizar configuraciones por defecto del servidor Web. Ejemplo de c:\inetpub\. X No existe un servidor web implementado, por ende no se tiene configuraciones por defecto.
2.2 No utilizar usuarios por defecto para conexión a bases de datos, ejemplo: SA X
Eliminar configuraciones innecesarias,scripts, directorios y manuales de ayuda del servidor Web. X No existe un servidor web implementado, pero si se eliminan configuraciones innesesarias en la aplicación como scrip, directorios, pero se mantiene los manuales de ayuda, y en este caso se eliminan eventualmente preferencias erroneas que se generan con el uso de la aplicación.
2.4 Utilizar los recursos del sistema que son necesariospara la funcionalidad de la aplicación, ya que los demás servicios serán deshabilitados. X X ??????????????
2.5 Restringir los permisos a los directorios del servidor Web y base de datos, permitiendo únicamente el acceso necesario a estos recursos. Ejemplo, en sistemas Windows configurar permisos NTFS, remover Everyone y fijar Authenticated Users en la partición de datos, archivos ydirectorios. X NTFS es aplicable en windows. En este caso como se trabaja en plataforma Mac se utiliza NTFS-3G. NTFS-3G es un controlador estable para los sistemas de archivos ntfs, que permite la lectura y escritura (crear, renombrar, mover o borrar ficheros de cualquier tamaño en particiones NTFS) desde GNU/Linux, FreeBSD, Solaris, Mac OSX y cualquier otro sistema basado en UNIX.
2.6 Utilizar Gruposde Usuarios específicos para asignar permisos NTFS. X
2.7 No compartir carpetas, salvo que sea estrictamente necesario, en este caso se deberá configurar los permisos mínimos requeridos, se ocultará el recurso y se lo documentará. X
2.8 Activar el Log del servidor Web, y en lo posible, registrar en el Application Log cuando inicie y se baje la aplicación Web, y cuando se produce unerror en el aplicativo, siempre y cuando este tenga relación con la capacidad de grabar en una base de datos. X
2.9 Evitar correr procesos con una cuenta privilegiada. Las cuentas de usuario que se debe emplear para levantar componentes y /o servicios serán usuarios con perfil mínimo, es decir no tendrán el perfil de administradores del sistema. En plataformas Windows estos usuariospertenecerán al DOMINIO, no serán usuarios locales. Si existiera alguna situación especial de excepción, este será técnicamente demostrable. X En este tipo de aplicación no existe ningun tipo de restricción con lo que respecta a usuarios con cuentas privilegias, este tipo de restricciones se manipula con las cuentas de usuarios desde el sistema MAC OS X como tal, de la misma forma existe un software...
Leer documento completo
Regístrate para leer el documento completo.