Informe Ejecutivo Hallazgos Win Server 2008
Páginas: 34 (8495 palabras)
Publicado: 2 de abril de 2015
Tabla de contenido
Resumen Ejecutivo ............................................................................................................. 3
Introducción ..............................................................................................................................3
Recolección y procedimiento deinformación............................................................................................ 3
Desarrollo de los hallazgos .........................................................................................................4
Anexo Único ...................................................................................................................................... 11
1
Resumen Ejecutivo
Introducción
Cuando un sistema es usado como un servidor en unared pública, se convierte en un
objetivo importante para cualquier persona malintencionada. Es por esta razón, que es de
suma importancia para una empresa en general fortalecer su seguridad, bloquear
servicios, encontrar vulnerabilidades.
Hoy en día empresas, instituciones gubernamentales, instituciones bancarias, entre
muchas más son víctimas de accesos no autorizados por parte de personas conconocimientos en informática que pueden beneficiarse con estos accesos o simplemente
hacer un daño importante.
Debido al potencial para el desastre que una brecha en la seguridad de un servidor puede
presentar, es importante saber todo lo que pueda acerca de cómo proteger mejor el
servidor.
Este informe presenta un hallazgo de vulnerabilidades presentes en el servidor Windows
Server 2008 R2 previo asu instalación. Sin aún haberse asignado reglas y funciones
específicas.
El objetivo principal es encontrar una serie de hallazgos así como su corrección para
futuro con el fin de mejorar la seguridad del servidor.
Recolección y procedimiento de información
Para encontrar las vulnerabilidades se toma como herramienta principal el archivo de
Excel llamado “Parámetros de Seguridad de WindowsServer 2008 R2” provisto por el
profesor a cargo. Con este documento se realiza un chequeo de cada uno de los
parámetros versus el Servidor a analizar.
Para las vulnerabilidades más importantes se realiza un testeo con la herramienta Nessus
instalada en un Sistema Operativo Back Track R3 el cual es una de las muchas
herramientas utilizadas tanto para auditores de informática como por hackers.
2 Desarrollo de los hallazgos
1. Acceso a redes: no permitir enumeraciones anónimas de cuentas SAM
Problema:
Un usuario no autorizado podría obtener de forma anónima una lista de los nombres de
las cuentas y los recursos compartidos y utilizar dicha información para intentar averiguar
contraseñas o realizar ataques de ingeniería social.
Solución:
Indique este parámetro como “Habilitado”.
2. Cuentas:Estado de la cuenta de invitado
Problema:
Esta cuenta permite que los usuarios de red no autenticados tengan acceso al sistema al
iniciar sesión como Invitados y sin la necesidad de una contraseña. De este modo, los
usuarios no autorizados podrían tener acceso a cualquier recurso disponible para la
cuenta de invitado en la red, entre otros, cualquier recurso compartido de red con
permisos queotorguen acceso a la cuenta de invitado, el grupo Invitados o el grupo
Todos. Esto podría hacer que los datos quedaran totalmente expuestos o resultaran
dañados.
Solución:
Configure este parámetro como Deshabilitado para que esta cuenta no pueda ser
utilizada.
3. Auditoría: auditar el acceso de objetos globales del sistema
Problema:
La amenaza consiste en que, si no se protege un objeto con nombrevisible globalmente
del modo adecuado, podrá ser centro de un ataque por parte de un programa
malintencionado que sepa su nombre. Por ejemplo, si un objeto de sincronización como
una exclusión mutua tuviera una lista de control de acceso discrecional mal escogida, un
programa malintencionado podría tener acceso a ella mediante el nombre y, de este
modo, provocar que el programa creado no funcionara...
Resumen Ejecutivo ............................................................................................................. 3
Introducción ..............................................................................................................................3
Recolección y procedimiento deinformación............................................................................................ 3
Desarrollo de los hallazgos .........................................................................................................4
Anexo Único ...................................................................................................................................... 11
1
Resumen Ejecutivo
Introducción
Cuando un sistema es usado como un servidor en unared pública, se convierte en un
objetivo importante para cualquier persona malintencionada. Es por esta razón, que es de
suma importancia para una empresa en general fortalecer su seguridad, bloquear
servicios, encontrar vulnerabilidades.
Hoy en día empresas, instituciones gubernamentales, instituciones bancarias, entre
muchas más son víctimas de accesos no autorizados por parte de personas conconocimientos en informática que pueden beneficiarse con estos accesos o simplemente
hacer un daño importante.
Debido al potencial para el desastre que una brecha en la seguridad de un servidor puede
presentar, es importante saber todo lo que pueda acerca de cómo proteger mejor el
servidor.
Este informe presenta un hallazgo de vulnerabilidades presentes en el servidor Windows
Server 2008 R2 previo asu instalación. Sin aún haberse asignado reglas y funciones
específicas.
El objetivo principal es encontrar una serie de hallazgos así como su corrección para
futuro con el fin de mejorar la seguridad del servidor.
Recolección y procedimiento de información
Para encontrar las vulnerabilidades se toma como herramienta principal el archivo de
Excel llamado “Parámetros de Seguridad de WindowsServer 2008 R2” provisto por el
profesor a cargo. Con este documento se realiza un chequeo de cada uno de los
parámetros versus el Servidor a analizar.
Para las vulnerabilidades más importantes se realiza un testeo con la herramienta Nessus
instalada en un Sistema Operativo Back Track R3 el cual es una de las muchas
herramientas utilizadas tanto para auditores de informática como por hackers.
2 Desarrollo de los hallazgos
1. Acceso a redes: no permitir enumeraciones anónimas de cuentas SAM
Problema:
Un usuario no autorizado podría obtener de forma anónima una lista de los nombres de
las cuentas y los recursos compartidos y utilizar dicha información para intentar averiguar
contraseñas o realizar ataques de ingeniería social.
Solución:
Indique este parámetro como “Habilitado”.
2. Cuentas:Estado de la cuenta de invitado
Problema:
Esta cuenta permite que los usuarios de red no autenticados tengan acceso al sistema al
iniciar sesión como Invitados y sin la necesidad de una contraseña. De este modo, los
usuarios no autorizados podrían tener acceso a cualquier recurso disponible para la
cuenta de invitado en la red, entre otros, cualquier recurso compartido de red con
permisos queotorguen acceso a la cuenta de invitado, el grupo Invitados o el grupo
Todos. Esto podría hacer que los datos quedaran totalmente expuestos o resultaran
dañados.
Solución:
Configure este parámetro como Deshabilitado para que esta cuenta no pueda ser
utilizada.
3. Auditoría: auditar el acceso de objetos globales del sistema
Problema:
La amenaza consiste en que, si no se protege un objeto con nombrevisible globalmente
del modo adecuado, podrá ser centro de un ataque por parte de un programa
malintencionado que sepa su nombre. Por ejemplo, si un objeto de sincronización como
una exclusión mutua tuviera una lista de control de acceso discrecional mal escogida, un
programa malintencionado podría tener acceso a ella mediante el nombre y, de este
modo, provocar que el programa creado no funcionara...
Leer documento completo
Regístrate para leer el documento completo.