Analisis de riesgo DNS LOCAL

...

SERVIDOR WEB

RIESGO

Perdida de información

POSIBILIDAD

Media (50%)

IMPACTO

1.5

ESCENARIO PROBALE

Problemas de hardware o software- Virus informático- Desastres naturales- Corrupción de software o problema en programas- Error humano.

FUNCIONES AFECTADAS

Perdida de confidencialidad- Desconocimiento del modo de operar del dispositivo- Sabotaje en la configuración de los activos- Colapso en la red

ACCIÓN

Indagar sobre la información perdida.

Recuperar la configuración inicial mediante las copias de seguridad.

Analizar la información desde el nacimiento.

Establecer puntos de restauración del sistema.

RESPOSIBILIDADES

Administrador de red.

MITIGACIÓN

Documentación del sistema y copias de seguridad- Actualizaciones frecuentes del dispositivo- Uso de antivirus- Ubicación central y fiable de los dispositivos- Lista y ubicación de todos los paquetes originales- Asegurarse de las condiciones ambientales- Cifrar las estaciones de trabajo- Proporcionar aseguramiento de la infraestructura.

RESTRICCIONES

Arquitectura física mal diseñada- Falta de capital- Escases de personal operable.

RECURSOS

Cortafuegos- Antivirus- Symantec Data Loss Prevention,- McAfee.

SERVIDOR WEB

RIESGO

Perdida de autenticación y gestión de sesiones.

POSIBILIDAD

Alta (90%)

IMPACTO

1.8

ESCENARIO PROBALE

Cuentas de usuario comprometidas o sesiones de usuario secuestradas.

FUNCIONES AFECTADAS

Obtener una cuenta de administración que le permita sabotear los controles de autorización y registro de la aplicación.

Acceso no autorizado a cualquier tipo de información. Registro vulnerable de los usuarios. Deficiencia en l implementación de los sistemas.

Almacenamiento incorrecto de las credenciales de usuario. Mal control sobre los mecanismos de recuperación de contraseñas.

ACCIÓN

Verificar la arquitectura del sistema.

Verificar el certificado SSL.

Utilizar el gestor de sesiones estándar provisto por el servidor de aplicaciones.

Políticas de tiempo de desconexión.

Eliminar la opción recordar en los navegadores.

Testear la implementación.

RESPOSIBILIDADES

Administrador de red.

MITIGACIÓN

Añadir la comunicación cifrada en el proceso de acceso a la aplicación- Ofrecer enlaces de cierre de sesión- Gestionar la caducidad de las sesiones- Habilitar la opción pregunta secreta.

RESTRICCIONES

Falta de conocimientos sobre aplicaciones Web- Perdida del sistema- Escasez de recursos y capital.

RECURSOS

Conexiones SSL- OWASP- Gestión de contraseñas.

SERVIDOR WEB

RIESGO

Fallo al restringir el acceso a URLs

POSIBILIDAD

Alta (90%)

IMPACTO

1.8

ESCENARIO PROBALE

Navegación forzada- Falsificación de los valores que contienen los parámetros.

FUNCIONES AFECTADAS

Inaccesibilidad a los recursos de internet- Colapso en el servidor- Aumento en el tiempo de respuesta- Falla en la interconexión.

ACCIÓN

Examinar el estado del activo.

Bloquear el acceso a todos los tipos de archivos que su aplicación no debería servir nunca.

Iniciar la protección con el antivirus y el parche.

Suspender el servicio de acceso a URLS.

Restringir el acceso al sistema a usuarios autorizados.

Garantizar que todas las URLs estén protegidas por un control de acceso eficaz.

RESPOSIBILIDADES

Administrador de red.

MITIGACIÓN

Crear una matriz para definir los roles y funciones de la aplicación- Realizar pruebas de intrusión- Mantener habilitado el antivirus - Actualizar constantemente el sistema

RESTRICCIONES

Escasez de dinero- Licencias y dispositivos.

RECURSOS

Herramient DoRodri- Antivirus- Firewall- Sistemas de bloqueo.

SERVIDOR DHCP.

RIESGO

...