Examen Final - 75.17. Implantación de Sistemas - 10 de Diciembre de 2014

Cátedra: Bettini
Fecha: 1ra Oportunidad - 2do Cuatrimestre 2014
Día: 10/12/2014

Se pide escribir el Informe del auditor, incluyendo objetivo, alcance, diagnóstico y las situaciones de riesgo junto con las recomendaciones sugeridas.

Una empresa que tiene una red Novell con 500 usuarios y sistema operativo de las estaciones de trabajo es Windows, nos contrató para realizar una revisión de seguridad de esta red. El relevamiento y obtención de la información lo realizamos entre los días 3 y 5 de diciembre de 2010.

Identificamos las siguientes situaciones:

• La capacidad del disco de red se encuentra al 70%. Por esta razón, los usuarios para compartir información publican sus discos duros (o carpetas) ya que no lo pueden hacer sobre la red. Esta función de Windows permite que en el entorno de red se visualicen las estaciones de trabajo y las unidades compartidas. Se identificaron 347 estaciones de trabajo publicadas pertenecientes a las áreas de administración, compras, RR.HH., sistemas y comercial. El 35% discos duros competos en forma de lectura/escritura (con password), 25% sin password (solo lectura), y el resto eran carpetas que podían o no tener password de acceso. Algunas características de esta funcionalidad:
  • Esta password nunca caduca.
  • Basta saber la password para acceder. No requiere autenticación usuario+password.
  • El usuario no sabe cuando es accedido de forma remota. Lo reconoce cuando al apagar la estación de trabajo aparece un cartel que dice “Hay un usuario conectado. ¿Desea desconectar de todos modos?”
• Microsoft ha publicado un parche de seguridad en su web para solucionar un problema que permitía, en forma remota, obtener la password de las carpetas compartidas. Este parche se instala con la solicitud de los usuarios. Sólo las estaciones de trabajo de Sistemas lo tiene instalado (total 30).
• De las entrevistas con usuarios finales, algunos de ellos han informado comportamientos extraños de su estación de trabajo. Otros indicaron que al irse les aparecía el cartel de usuarios conectados, pero de todos modos apagaron sus equipos, sin que nadie se quejara.
• El Gerente de Abastecimiento indicó que se filtró información de las cotizaciones de los proveedores. Algunos proveedores conocían los precios que había cotizado la competencia.
• La compañía tiene antivirus para las estaciones de trabajo. El procedimiento de distribución de actualizaciones es avisar por mail a todos los usuarios que existe la nueva versión y que la instalen en sus estaciones desde la red. De las 347 estaciones revisadas, solo el 45% tenía la última versión.
• Las políticas de Novell implementadas con relación a la seguridad son:
  • Vencimiento de la password cada 30 días, longitud mínima de 7 caracteres, sesiones concurrentes permitidas 1, desbloqueo automático de cuentas cada 15 minutos luego de 3 intentos fallidos.
  • El log registra bloqueos de cuenta, fecha y hora de login/deslogin de usuario. Fecha de creación y baja de cuentas.
  • Existen 2 administradores de red. Formalmente uno de ellos debe revisar el log cada 45 días pero no se encontró evidencia de dicho control.

Escribir el manual de procedimientos que reglamente las ampliaciones de las órdenes de compra y renegociaciones con el proveedor. Incluya el fragmento de organigrama que participe en su manual.

Analizar si las siguientes afirmaciones son verdaderas o falas. Justifique en cada caso su respuesta (máximo 4 renglones).

1. Luego de decidirse el método de implantación, se definen las interfases temporales que se requieren.
2. Los perfiles de usuario del sistema viejo son la base a partir de los cuales se definen los perfiles de la nueva aplicación.