informe de auditoria
Páginas: 8 (1843 palabras)
Publicado: 28 de septiembre de 2014
1. OBJETIVO DE ESTUDIO
Implementación del Sistema de Control de Estudio “SISCOES” para el Departamento de Control de Estudios de Instituto Universitario de Tecnología Alberto Adriani.
2. OBETIVO DEL INFORME
Determinar las posibles vulnerabilidades del sistema y plataforma tecnológicas utilizadas para el Sistema de Control de Estudios del Instituto Universitario Alberto Adriani, con el finde hacer las recomendaciones que dieran lugar.
3. ANALISIS DE LA SITUACION ACTUAL
En la actualidad el Departamento de Control de Estudio cuenta con un Sistema de Información Web para llevar a cabo los procesos académicos, El Sistema SISCOES está desarrollado bajo las siguientes especificaciones técnicas:
1. Lenguaje de Programación: PHP, Versión 5
2. Base de Datos: Postgres 1.12.2
3.Framework: CakePhp
4. Método de Programación: AJAX
5. Librerías de JavaScript: Jquery
6. Red: LAN
7. Servidor: Windows Server 2003
8. Estaciones de Trabajos: Windows Distintas Versiones
9. Metodología de Desarrollo: Orientado a Objeto con Modelo Vista Controlador (MVC)
4. IDENTIFICACION DE LOS ELEMENTOS EVALUADOS
4.1. Hardware :
1. Red: LAN
2. Servidor: Windows Server 20032.1. Disco Duro: 1 TB
2.2. Memoria RAM: 4 GB
2.3. Procesador: DouCore 2.26 GHz
2.4. Tarjeta Madre: Inter
2.5. Unidad de CD/DVDRW
3. Estaciones de Trabajo: 4 CPU
3.1. Licencia: Windows
3.2. Versiones: Diversas
3.3 Disco Duro:
2 de 40 GB de capacidad
2 de 250 GB de capacidad
3.4. Memoria RAM: 1 GB
3.5. Procesador: Inter Pentium 1.5 GHz
3.6. Tarjeta Madre: Inter
3.7. Unidad deCD/DVDRW
4. Dispositivos de Entradas:
4.1: Scanner: Cannon LIDE 5600F
4.2: Mouse: 2 Modelos Genius 110
Mouse: 2 Modelos Logitech
4.3: Teclado: 2 Modelos Genius 110
Teclado 2: Modelo Logitech
5. Dispositivos de Salidas:
5.1. Impresora Multifuncional HP F380 ALL IN ONE
5.2. Monitores:
2 Samsung 17 “ Pantalla Plana
2 Spectrum 14 “ CRT
6. Dispositivos deAlmacenamiento:
6.1. Unidad de Disco Duro Externo: 500 GB
6.2. Pendrive:
2: HP 8 GB
2: Kingstom: 1 GB y 2 GB
4.2. Software:
Sistema Control de Estudio:
1. Lenguaje de Programación: Visual Basic, Versión 6.0
2. Base de Datos: Access 2003
3. Metodología de Programación: Estructurada
SISCOES:
1. Lenguaje de Programación: PHP, Versión 5
2. Base de Datos: Postgres 1.12.2
3. Framework:CakePhp
4. Método de Programación: AJAX
5. Librerías de JavaScript: Jquery
6. Metodología de Desarrollo: Orientado a Objeto con Modelo Vista Controlador (MVC)
HALLAZGOS ENCONTRADOS
HARDWARE
ELEMENTO HARDWARE 1: RED LAN
VULNERABILIDAD 1.1
Cableado mal estructurado
RIESGO
Ruptura del cable de par trenzado
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZADesconexión de los equipos de la red
CONTROL
Estructurar el cableado según las normas cisco
RESPONSABLE DE APLICAR EL CONTROL
Departamento de informática
VULNERABILIDAD 1.2
Switch de baja calidad
RIESGO
Falla en la conexion
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZA
No poder acceder a la red y por ende a los sistemas
CONTROL
ColocarSwitch de marcas reconocidas y mejor calidad
RESPONSABLE DE APLICAR EL CONTROL
Departamento de informática
VULNERABILIDAD 1.3
Desconexión a las unidades de red (Carpetas Compartidas)
RIESGO
No poder accesar a los archivos de la red principal
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZA
No contar con los archivos actualizados al momento
CONTROLConfigurar las redes de manera tal que la conexión siempre este activa.
RESPONSABLE DE APLICAR EL CONTROL
Departamento de informática
ELEMENTO HARDWARE 2: SERVIDOR WINDOWS SERVER 2003
VULNERABILIDAD 2.1
Disco espejo
RIESGO
No posee disco de respaldo inmediato
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZA
Perdida de información por perdida, robo, falla,...
Implementación del Sistema de Control de Estudio “SISCOES” para el Departamento de Control de Estudios de Instituto Universitario de Tecnología Alberto Adriani.
2. OBETIVO DEL INFORME
Determinar las posibles vulnerabilidades del sistema y plataforma tecnológicas utilizadas para el Sistema de Control de Estudios del Instituto Universitario Alberto Adriani, con el finde hacer las recomendaciones que dieran lugar.
3. ANALISIS DE LA SITUACION ACTUAL
En la actualidad el Departamento de Control de Estudio cuenta con un Sistema de Información Web para llevar a cabo los procesos académicos, El Sistema SISCOES está desarrollado bajo las siguientes especificaciones técnicas:
1. Lenguaje de Programación: PHP, Versión 5
2. Base de Datos: Postgres 1.12.2
3.Framework: CakePhp
4. Método de Programación: AJAX
5. Librerías de JavaScript: Jquery
6. Red: LAN
7. Servidor: Windows Server 2003
8. Estaciones de Trabajos: Windows Distintas Versiones
9. Metodología de Desarrollo: Orientado a Objeto con Modelo Vista Controlador (MVC)
4. IDENTIFICACION DE LOS ELEMENTOS EVALUADOS
4.1. Hardware :
1. Red: LAN
2. Servidor: Windows Server 20032.1. Disco Duro: 1 TB
2.2. Memoria RAM: 4 GB
2.3. Procesador: DouCore 2.26 GHz
2.4. Tarjeta Madre: Inter
2.5. Unidad de CD/DVDRW
3. Estaciones de Trabajo: 4 CPU
3.1. Licencia: Windows
3.2. Versiones: Diversas
3.3 Disco Duro:
2 de 40 GB de capacidad
2 de 250 GB de capacidad
3.4. Memoria RAM: 1 GB
3.5. Procesador: Inter Pentium 1.5 GHz
3.6. Tarjeta Madre: Inter
3.7. Unidad deCD/DVDRW
4. Dispositivos de Entradas:
4.1: Scanner: Cannon LIDE 5600F
4.2: Mouse: 2 Modelos Genius 110
Mouse: 2 Modelos Logitech
4.3: Teclado: 2 Modelos Genius 110
Teclado 2: Modelo Logitech
5. Dispositivos de Salidas:
5.1. Impresora Multifuncional HP F380 ALL IN ONE
5.2. Monitores:
2 Samsung 17 “ Pantalla Plana
2 Spectrum 14 “ CRT
6. Dispositivos deAlmacenamiento:
6.1. Unidad de Disco Duro Externo: 500 GB
6.2. Pendrive:
2: HP 8 GB
2: Kingstom: 1 GB y 2 GB
4.2. Software:
Sistema Control de Estudio:
1. Lenguaje de Programación: Visual Basic, Versión 6.0
2. Base de Datos: Access 2003
3. Metodología de Programación: Estructurada
SISCOES:
1. Lenguaje de Programación: PHP, Versión 5
2. Base de Datos: Postgres 1.12.2
3. Framework:CakePhp
4. Método de Programación: AJAX
5. Librerías de JavaScript: Jquery
6. Metodología de Desarrollo: Orientado a Objeto con Modelo Vista Controlador (MVC)
HALLAZGOS ENCONTRADOS
HARDWARE
ELEMENTO HARDWARE 1: RED LAN
VULNERABILIDAD 1.1
Cableado mal estructurado
RIESGO
Ruptura del cable de par trenzado
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZADesconexión de los equipos de la red
CONTROL
Estructurar el cableado según las normas cisco
RESPONSABLE DE APLICAR EL CONTROL
Departamento de informática
VULNERABILIDAD 1.2
Switch de baja calidad
RIESGO
Falla en la conexion
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZA
No poder acceder a la red y por ende a los sistemas
CONTROL
ColocarSwitch de marcas reconocidas y mejor calidad
RESPONSABLE DE APLICAR EL CONTROL
Departamento de informática
VULNERABILIDAD 1.3
Desconexión a las unidades de red (Carpetas Compartidas)
RIESGO
No poder accesar a los archivos de la red principal
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZA
No contar con los archivos actualizados al momento
CONTROLConfigurar las redes de manera tal que la conexión siempre este activa.
RESPONSABLE DE APLICAR EL CONTROL
Departamento de informática
ELEMENTO HARDWARE 2: SERVIDOR WINDOWS SERVER 2003
VULNERABILIDAD 2.1
Disco espejo
RIESGO
No posee disco de respaldo inmediato
NIVEL DE RIESGO
BAJO
MEDIO
ALTO
NIVEL DE IMPACTO
BAJO
MEDIO
ALTO
AMENAZA
Perdida de información por perdida, robo, falla,...
Leer documento completo
Regístrate para leer el documento completo.