Analisis de riesgo DNS LOCAL
Enviado por Christopher • 11 de Diciembre de 2017 • 2.544 Palabras (11 Páginas) • 477 Visitas
...
SERVIDOR WEB
RIESGO
Perdida de información
POSIBILIDAD
Media (50%)
IMPACTO
1.5
ESCENARIO PROBALE
Problemas de hardware o software- Virus informático- Desastres naturales- Corrupción de software o problema en programas- Error humano.
FUNCIONES AFECTADAS
Perdida de confidencialidad- Desconocimiento del modo de operar del dispositivo- Sabotaje en la configuración de los activos- Colapso en la red
ACCIÓN
Indagar sobre la información perdida.
Recuperar la configuración inicial mediante las copias de seguridad.
Analizar la información desde el nacimiento.
Establecer puntos de restauración del sistema.
RESPOSIBILIDADES
Administrador de red.
MITIGACIÓN
Documentación del sistema y copias de seguridad- Actualizaciones frecuentes del dispositivo- Uso de antivirus- Ubicación central y fiable de los dispositivos- Lista y ubicación de todos los paquetes originales- Asegurarse de las condiciones ambientales- Cifrar las estaciones de trabajo- Proporcionar aseguramiento de la infraestructura.
RESTRICCIONES
Arquitectura física mal diseñada- Falta de capital- Escases de personal operable.
RECURSOS
Cortafuegos- Antivirus- Symantec Data Loss Prevention,- McAfee.
SERVIDOR WEB
RIESGO
Perdida de autenticación y gestión de sesiones.
POSIBILIDAD
Alta (90%)
IMPACTO
1.8
ESCENARIO PROBALE
Cuentas de usuario comprometidas o sesiones de usuario secuestradas.
FUNCIONES AFECTADAS
Obtener una cuenta de administración que le permita sabotear los controles de autorización y registro de la aplicación.
Acceso no autorizado a cualquier tipo de información. Registro vulnerable de los usuarios. Deficiencia en l implementación de los sistemas.
Almacenamiento incorrecto de las credenciales de usuario. Mal control sobre los mecanismos de recuperación de contraseñas.
ACCIÓN
Verificar la arquitectura del sistema.
Verificar el certificado SSL.
Utilizar el gestor de sesiones estándar provisto por el servidor de aplicaciones.
Políticas de tiempo de desconexión.
Eliminar la opción recordar en los navegadores.
Testear la implementación.
RESPOSIBILIDADES
Administrador de red.
MITIGACIÓN
Añadir la comunicación cifrada en el proceso de acceso a la aplicación- Ofrecer enlaces de cierre de sesión- Gestionar la caducidad de las sesiones- Habilitar la opción pregunta secreta.
RESTRICCIONES
Falta de conocimientos sobre aplicaciones Web- Perdida del sistema- Escasez de recursos y capital.
RECURSOS
Conexiones SSL- OWASP- Gestión de contraseñas.
SERVIDOR WEB
RIESGO
Fallo al restringir el acceso a URLs
POSIBILIDAD
Alta (90%)
IMPACTO
1.8
ESCENARIO PROBALE
Navegación forzada- Falsificación de los valores que contienen los parámetros.
FUNCIONES AFECTADAS
Inaccesibilidad a los recursos de internet- Colapso en el servidor- Aumento en el tiempo de respuesta- Falla en la interconexión.
ACCIÓN
Examinar el estado del activo.
Bloquear el acceso a todos los tipos de archivos que su aplicación no debería servir nunca.
Iniciar la protección con el antivirus y el parche.
Suspender el servicio de acceso a URLS.
Restringir el acceso al sistema a usuarios autorizados.
Garantizar que todas las URLs estén protegidas por un control de acceso eficaz.
RESPOSIBILIDADES
Administrador de red.
MITIGACIÓN
Crear una matriz para definir los roles y funciones de la aplicación- Realizar pruebas de intrusión- Mantener habilitado el antivirus - Actualizar constantemente el sistema
RESTRICCIONES
Escasez de dinero- Licencias y dispositivos.
RECURSOS
Herramient DoRodri- Antivirus- Firewall- Sistemas de bloqueo.
SERVIDOR DHCP.
RIESGO
...