Documente Academic
Documente Profesional
Documente Cultură
Capitolul 1...........................................................................................................................2
1.1 Prezentarea firmei......................................................................................................2
Capitolul2............................................................................................................................4
2.1 Descrierea obiectului de activitate al companiei.......................................................4
Capitolul 3...........................................................................................................................5
3.1 Descrierea sistemului informatic...............................................................................5
3.2 Spaiile deinute de unitate.........................................................................................9
Capitolul 4.........................................................................................................................10
4.1 Principalele pericole si vulnerabilitati.....................................................................10
4.2 Averile informationale.............................................................................................11
4.3 Interfata CGI............................................................................................................13
4.4 Plasarea scripturilor CGI.........................................................................................14
4.5 Confidentialitatea surselor CGI...............................................................................15
4.6 Structura de foldere a serverului Web......................................................................15
4.7 Controlul accesului la fisierele de pe server............................................................15
4.8 Criptarea comunicaiilor dintre server i clieni......................................................16
4.9 Contul de administrator...........................................................................................17
4.10 Gestionarea conturilor de utilizatori......................................................................17
4.11 Serverul de Intranet................................................................................................18
4.12 Serverul de mail.....................................................................................................18
4.13 Descrierea unui incident........................................................................................19
Capitolul 1
Capitolul2
Capitolul 3
2.
Denumire
echipament
Servere reea
Caracteristici
tehnice
Pentium IV 2,8
Ghz, 512 Mb
RAM, HDD
SCSI 80Gb,
UPS, NIC,
CDRom40X/AKU,
CD-ReWriter
Staii de lucru
AMD Athlon
XP2400+Mhz,
5121 Mb
RAM, HDD 40
Gb, CD-RW
Asus 52
X32X52X,
IOMEGA ZIP,
Standard
Loc folosin
3 Serviciu Reele
Acces
1 Serviciul Analize
economice, 1
Serviciul
Contabilitate, 1
Serv. Marketing,
3 Serv. Sisteme
informatice, 2 Serv
Proiectare, 1
Director general, 1
Software de baza si
de aplicaii instalat
SO Linux, SO
Windows 2000, SO
Windows XP,
Microsoft Office
2000, XP, 2003,
Microsoft Exchange
Server, SQL,
Microsoft 2003
Server-Web Edition,
Aplicatii pentru
retea:
HP Open View,
Minilink; Internet
Explorer
SO Windows XP
Profesional,
Microsoft Office XP,
Fow Pro 26 sub Dos,
Fox Pro 26 sub
Windows,
Programe utilitare:
Norton Commander,
Windows
floppy disk,
USB Root Hub,
Printer port
3.
Staii de lucru
4.
Imprimante
5.
Imprimante
6.
Imprimante
7.
8.
9.
Fax
Copiator
Scanner
Pentium III
1400Mhz, 128
Mb RAM,
HDD 20 Gb,
Standard
Floppy Disk,
Printer Port
AMD Athlon
XP 2100+, 256
RAM, HDD 80
Gb, CD
ReWriter Asus,
Floppy
Director economic,
1 Director tehnic
4Serv.
Contabilitate;
4Serv. Financiar,
1Serv. Marketing;
1Serv. Sisteme
Radiante; 1Serv
Administrativ;
1Serv. Transport;
2Serv. TV; 2Serv
RDF; 1Serv.
Aprovizionare;
1Depozit Central;
8pct Statiile TV,
RDF, RR teritoriu;
2Serv. Proiectare;
1Sala Consiliu
Canon BJC 100
1Serv.
Lexmark Z705 Contabilitate, 1Serv
Financiar, 1Serv.
Aprovizionare,
1Depozit Central,
18Statii TV, RDF,
RR, 1Serv.
Administrativ,
1Serv. Transport,
1Serv RDF, TV,
RR, 1 Director
general, 1 Director
tehnic, 3 Serv.
Marketing
Epson FX-5000
1 Serv.
Epson FX-1170
Contabilitate
Canon BJ 250
HP Laser Jet
1 Serv. Sisteme
5000 Series
Informatii
PS ;
HP Laser Jet III
P.
Fax
1 Secretariat
Xerox
1 Serv. Proiectare
Umax Optic
1 Serv Sisteme
Commander,
Norton Antivirus,
Programe pentru
contabilitate
generala
SO Windows 98 SE,
Microsoft Office
2000, Fox Pro 26
sub Dos, Fox Pro 26
sub Windows,
Programe utilitare:
Norton Commander,
Aplicatii pentru
evidena elementelor
patrimoniale,
Autocad (la
Proiectare)
10.
Camera Video
Conferinta
Pro
Sony
Informatii
1 Sala Consiliu
Module
Evidena material- evidena pieselor de
schimb si a carburanilor, evidena
obiectelor de inventar
MFIX
Repartizarea pe emitoare a amortizarii
i a valorii de inventar a mijloacelor fixe
Salarii
Eviden deplasri ; Calculul salariilor ;
Calculul CAS ; Fi fiscal F.F.1
Personal
Personal ; MLM (mobilitate la locul de
munc) ;
Evidena crtilor de munc ;
Urmrirea cheltuielilor cu salariile,
ajutoare materiale i prime trimestriale ;
Facturare Servicii Prestate
Facturi Radio, Facturi TV, Facturi
telefonice ;
Aplicaia Y(1-10)
Situaia facturilor emise n cadrul unei
luni;
Eviden clieni
Facturile emise ctre clieni (pe categorii
de clieni);
Eviden furnizori
Decontrile cu furnizorii (pe categorii de
furnizori)
Evidena ncasrilor si plilor prin cas i Cas, Banc, Trezorerie ;
prin banc
Decontri cu abonamentele Radio-TV i
abonamentele telefonice pentru salariai ;
Conta-Generala
Eviden note contabile, balana sintetic
de verificare, balana analitic de
verificare Q-Cont (balan final)
Repartizarea veniturilor activitaii de baz Bugetul de venituri i cheltuieli
pe feluri de activiti i contabilizare
(BVC)
Staii teritoriale
Grupare intreruperi pe staii (Rapoarte
zilnice) ;
Grupare venituri realizate pe staii ;
8
LEGIS
Capitolul 4
11
Administrator-server
Atribuii : Schimb parola de administrare
cel puin o data la 60 de zile, nu va folosi
contul sau parola de administrare pentru
logarea prestaiei din motive de securitate.
Administratorul are obligaia s scaneze i
sa fac toate configurrile necesare pentru a
asigura necesitatea serverului. Periodic va
examina logurile sistemului pentru a decela
orice activiti ce pot indica intruziuni sau
activiti considerate ilegale. De asemenea
vor fi instalate toate update-urile de
securitate dup o prestare prealabil ntr-un
mediu controlat. Administratorul va face
actualizrile necesare pentru aplicaiile care
ruleaz pe server. Periodic va face copii de
rezerv ale fiierilor importante pe al doilea
server i sau pe DVD-uri, conform
procedurilor de backup. Administratorul are
sarcina adugrii sau dezactivrii unui cont
utilizator. El va fi n legtur direct cu
serviciul Resurse Umane, care va preciza
datele de angajare i eliberare din funcie
pentru salariaii din unitatea respectiv,
precum i perioada de absen.
Utilizatorul
Atribuii : Are dreptul s creeze foldere n
cont, s scrie fiiere sau grupuri de fiiere,
s citeasc fiiere sau grupuri de fiiere, s
stearg fiiere sau grupuri de fiiere sau
foldere din propriul cont. Utilizatorilor le
este interzis s modifice fiiere sau grupuri
de fiiere care nu le sunt adresate, s creeze
n contul utilizator foldere care s rmn
goale, s foloseasc serviciul FTP pentru
transferul fiierilor altele dect cele n
interes de serviciu, s foloseasc spaiul de
pe serverul FTP ca spaiu de arhivare a
fiierelor sau grupurilor de fiiere.
Regulamentul de ordine interioar
Acesta se adreseaz personalului care are
acces la echipamentele de calcul din
proprietatea societii X, utilizeaz aplicaii
standard i specifice aprobate, au acces la
servicii email si internet pe reeaua internet
12
Cele mai importante probleme de securitate legate de administrarea unui server Web
sunt :
13
fiiere. Pentru a putea fi folosite efectiv mecanismele CGI formularele HTML trebuie
inelese. Ele reprezint modul obinuit prin care se transmit datele spre CGI.
Dei are avantajul de a fi o interfa flexibil i puternic, CGI prezint
dezavantajul unor implicaii asupra securitii sistemului. Datorit uurinei de a realiza
scripturi CGI, programatorii le trateaza cu aceeai uurin ca pe nite programe
obinuite, neglijnd faptul c CGI este un server internet, fiind astfel expus la pericolele
inerente acestui tip de servere.
Programele CGI sunt scrise pentru a accepta date ntr-un anumit format, dar, spre
program, pot fi transmise date arbitrare, de lungime nelimitat. Aceasta nseamna c
aceste programe trebuie scrise robust, astfel nct s fie capabile sa refuze datele de
intrare atunci cnd acestea sunt ru intenionate sau bizare.
Posibilitatea de a fi adugate funcii la un server Web prin folosirea scripturilor
CGI complic foarte mult politica de securitate ce trebuie adoptat. Att timp ct un
script CGI poate aduga elemente la un server Web, pot fi introduse i noi probleme de
securitate. De exemplu un server Web poate fi configurat astfel inct s poat fi acceptate
numai fiierele stocate ntr-un anumit director, dar un utilizator poate instala neintenionat
un script CGI care permite intruilor s citeasca alte fiiere de pe calculator. Mai mult,
deoarece muli utilizatori nu au experiena de a scrie programe de securitate, este posibil
i probabil ca scripturile CGI locale, ce pot conine bug-uri, s permit unui intrus sa
execute comenzi arbitrare pe sistemul n cauz.
14
15
16
17
18
19