Academia de Studii Economice, Bucuresti

Masterat de aprofundare Contabilitate, audit si informatica de gestiune

Reteaua Unicredit Leasing

Corporation
~Proiect~

Masterand : Chitu Alina

Seria A, grupa 608

Cuprins
1.

Introducere...................................................................................................... 3

2.

Descrierea retelei Unicredit Leasing Corporation............................................4

2.1

Prezentare retelei...................................................................................... 4

2.2

Desenarea retelei...................................................................................... 5

2.3

Security framework types........................................................................6

3.

Chestionarul Mehari Unicredit Leasing Corporation.........................................7

4.

Raportul NMAP............................................................................................... 17

5.

4.1

Descrierea raportului NMAP....................................................................17

4.2

Prezentarea rezultatului din raport..........................................................19

Concluzii si recomandari................................................................................20

1. Introducere

Cu o capitalizare curent a pieei de circa 84 miliarde de Euro (la 1 Octombrie 2007),

i situndu-se printre grupurile financiare de top din Europa, Grupul UniCredit este prezent n
23 de ri, avnd 9.000 de sucursale i peste 40 de milioane de clieni, aproximativ 176.000
de angajai i active totale de 1,018 miliarde de Euro, calculate la 30 Iunie 2007.
Prin intermediul fuziunii cu Capitalia, intrat n vigoare pe 1 Octombrie 2007,
UniCredit i-a consolidat semnificativ prezena n Italia, una dintre pieele sale principale
alturi de Germania, Austria i ECE. n regiunea Europei Centrale i de Est, UniCredit
opereaz cea mai ntins reea bancar internaional, cu peste 3.700 de sucursale i
reprezentane, unde mai mult de 76.000 de angajai deservesc circa 27 de milioane de
clieni.Incepnd cu Ianuarie 2007, compania UniCredit Leasing Corporation IFN S.A. a
devenit liderul puternic al pieei de leasing din Romnia.
Pn n prezent, UniCredit Leasing a finanat cu succes proiecte din cele mai variate domenii:
vehicule (automobile i autovehicule comerciale), construcii, transporturi, agricultur,
industria alimentar i medical, prelucrarea lemnului, prelucrarea metalelor, textile i
pielrie, terenuri i construcii etc.
Cu o reea naional n extindere, care numr n prezent 16 birouri (Bacu,
Baia-Mare, Braov, Cluj-Napoca, Constana, Craiova, Galai, Iai, Odorheiul Secuiesc,
Oradea, Piteti, Ploieti, Sibiu, Suceava, Trgu-Mure, i Timioara), UniCredit Leasing
Corporation IFN S.A. ofer clienilor si finanare prin contracte de leasing financiar i
operaional, cu o durat medie cuprins ntre 12 i 60 luni, n urmtoarele domenii: leasing de
echipamente industriale, leasing de autovehicule, leasing imobiliar, leasing de tip "sale and
lease back" (vnzare cu rscumprare prin leasing), i leasing public.
In cadrul acestei companii exista o reea de calculatoare care leag ntre ele o mul ime
mai mare de calculatoare, astfel nct un calculator poate accesa datele, programele i
facilitile unui alt calculator din aceeai reea. Desigur ca este nevoie i de msuri de
restricie/siguran a accesului de care se ocupa cu prioritate personalul avizat .
Metodele de conectare sunt n continu dezvoltare ncepnd cu tot felul de cabluri
metalice i de fibr optic,i terminnd cu legturi prin unde radio cum ar fi WAN.
Actual, mai prcis incepand cu 2011 se va folosi ca retea WAN Internetul

2. Descrierea retelei Unicredit Leasing Corporation

2.1

Prezentare retelei

Termenul Wide Area Network, prescurtat WAN, provine din l. englez unde nseamn
"reea extins" (de calculatoare). Un WAN este orice reea care conecteaz orae, regiuni sau
ri . De obicei WAN-urile includ linii de telecomunicaie publice i elementele de legtur i
conectare necesare. Alte tipuri de reele sunt, dup extinderea lor spaial:
personal area network (PAN)
local area network (LAN)
campus area network (CAN)
metropolitan area network (MAN)
Ele se ntind n mod respectiv pe aria unei camere, cldiri, unui campus sau a unei zone
urbane. Cel mai extins WAN este Internetul, care n ziua de azi acoper practic ntregul glob
pmntesc.
WAN-urile se folosesc pentru interconectarea mai multor LAN-uri i a altor tipuri de
reele, astfel nct s se faciliteze comunicarea ntre persoane i computere situate la mari
deprtri unele fa de altele. Multe companii i organizaii particulare i-au construit cu
timpul WAN-uri proprii. Altele se bazeaz pe Internet, unde au acces printr-un abonament la
un provider Internet ISP.
Deseori WAN-urile se bazeaz pe linii telefonice nchiriate, dedicate acestui scop. La
unul din capetele liniei telefonice se leag LAN-urile companiei; cellalt capt este legat de
un "hub" al WAN-ului respectiv. Liniile telefonice nchiriate (leased lines) sunt scumpe. Mai
convenabile sunt legturile comutate (nededicate) cum ar fi cele bazate pe circuite comutate
sau i pachete comutate. Aceste reele au nevoie de protocoale (reguli de funcionare) care
asigur transportul i adresarea mesajelor, aa cum ar fi familia de protocoale TCP/IP.
Pentru rezolvarea linkurilor folosite n WAN-uri companiile ISP folosesc deseori
protocoale ca de ex. Packet over SONET/SDH, MPLS, ATM i Frame relay. Unul dintre
protocoalele mult folosite n trecut a fost X.25 (comutare pachete), care poate fi considerat
drept "bunicul" protocolului modern Frame relay.
Cercetrile teoretice din domeniul WAN se concentreaz pe urmtoarele teme: modele
matematice, emularea i simularea reelelor.
Vitezele WAN-urilor variaz ntre circa 1,2 kbit/s i 16 Mbit/s, iar sistemele bazate pe
ATM sau linii nchiriate pot atinge chiar viteze de transmisie mai mari de 156 Mbit/s. WANurile folosesc drept mediu tipic linii telefonice, linkuri cu microunde i comuniciile prin
satelii.
O tendin recent pentru interconectarea reelelor companiilor i organizaiilor este
trecerea de la utilizarea WAN-urilor propriu-zise la WAN-urile virtuale bazate pe tehnicile
Virtual Private Network (VPN) din cadrul Internetului. Pentru aceasta exist desigur ISP-uri
i firme specializate.

2.2

Suc
1

Desenarea retelei

Suc
2

Suc
3
Suc
4
Suc
5

Modem

Suc
6

Internet

Suc
7
Suc
8
Suc
9

Suc
11
Calculat
or

Calculat
or

Calculat
or

Calculat
or

Calculat
or

Calculat
or

Calculat
or

Calculat
or

Calculat
or

Imp
rim

Imp
rim

Imp
rim

Imp
rim

Imp
rim

ant

ant

ant

ant

ant

Calculat
or

Calculat
or

Calculat
or

Suc
10
Calculat

Calculat
or

Calculat Calculat
or
or

or

Calculat
or

Imp
rim
ant

a
Calculat
or

Calculat
or

Imp
rim

Imp
rim

Imp
rim

Imp
rim

ant

ant

ant

ant

Calculat
or

Calculat
or

Imp
rim

Imp
rim

ant

ant

Calculat
or

Calculat
or

Calculat
or

Imp
rim

Imp
rim

ant

ant

Calculat
or

Imp
rim
ant

2.3

Security framework types

Administrativ & deterrent-Policy

In firma exista o serie de politici prin care se incerca mentinerea securitatii, de
exemplu :
1. nu ai voie
2. la parter
neavizate
3. la fiecare
receptia.

sa ai parolele calculatoarelor pe birou

exista receptie ,ce nu permite intratrea persoanelor
in incinta societatii
usa de accest exista un paznic, ce are acelasi rol ca si

Tehnical & Deterrent- Warnning banner

Daca doresti sa intri in cladire fara un card avizat nu ai cum sa intri, pentru
ca la introducerea cardului neavizat iti apare mesajul de eroare.
De exemplu: daca esti angajat in departamentul contabil,nu ai voie sa intri
decat in partitia unde se gasesc datele de accounting. Daca cineva din
contabilitate are nevoie de un raport din sales si doreste sa intre in sales pe cale
O:/SALES, persoana in cauza se va confrunta cu un mesaj de eroare

Preventive & administrative-User registration procedure

Fiecare calculator si fiecare persoana are o parola atat de Windows cat si
de intrare on program.Fiecare card de acces se identifica printr-o serie si un nr
unic.

Admistrative & Compenating- Supervision, Job Rotation

Pentru a fi in permanenta cineva specilizat atent la aceste proceduri si
pentru a preintamplina existenta unor scurgeri informationale , s-a stabilit o
procedura prin care se incearca ca persoana care urmareste camerele sa fie
mutata o saptamana la receptia institutiei si o saptamana pe partea asta de
securitate.

3. Chestionarul Mehari Unicredit Leasing Corporation

10

11

12

13

14

15

16

4. Raportul NMAP
4.1

Descrierea raportului NMAP

Nmap (Network Mapper) este un instrument open source pentru explorarea retelei
si audit de securitate A fost proiectat sa scaneze repede retele mari, cu toate ca functioneaza
bine si la scanarea unui singur host. Nmap foloseste pachete IP in forma bruta intr-un mod
inovator pentru a determina ce calculatoare sunt disponibile in retea, ce servicii (numele
aplicatiei si versiunea) ofera acestea, ce sistem de operare (si versiune) ruleaza, ce tipuri de
filtre de pachete/firewall sunt utilizate si o multime de alte caracteristici.
Rezultatul generat de Nmap este o lista de tinte scanate, cu informatii secventiale
despre fiecare in functie de optiunile utilizate. O parte cheie a informatiilor furnizate
estetabela de porturi interesante.
Aceasta tabela contine numarul portului si protocolul, numele serviciului si starea.
Starea poate fiopen (deschis),filtered (filtrat),closed (inchis), sauunfiltered (nefiltrat). Deschis
(open) inseamna ca aplicatia de pe masina tinta asculta la portul respectiv, asteptand
conexiuni.Filtered (filtrat)inseamna ca un firewall, filtru sau alt obstacol in retea blocheaza
respectivul port astfel incat Nmap nu poate spune daca estedeschis sau inchis.
Porturile inchise nu au nici o aplicatie care sa astepte conexiuni, cu toate ca ele se pot
deschide in orice moment. Porturile sunt clasificate canefiltratecand ele raspund la probele
Nmap, dar Nmap nu poate determina daca sunt inchise sau deschise.
Nmap raporteaza combinatia de stariopen|filtered (deschis|filtrat)siclosed|filtered
(inchis|filtrat)cand nu poate determina care din cele doua stari este cea corecta. Tabela de
porturi mai poate include versiuni ale softwareului cand detectia versiunii a fost solicitata.
Cand un protocol de scanare IP este solicitat (-sO), Nmap furnizeaza informatii despre
protocoalele IP suportate in locul listei de porturi.
In plus fata de lista de porturi interesante, Nmap poate furniza si alte informatii despre
tinte, incluzand aici nume obtinute prin reverse DNS, poate ghici sistemul de operare, tipul
hardwareului si adresele MAC.
Una dintre cele mai cunoscute facilitati ale Nmap o reprezinta detectarea de la
distanta a sistemului de operare folosind amprentele stivei TCP/IP. Nmap trimite o serie de
pachete TCP si UDP la calculatorul tinta si examineaza practic bit cu bit raspunsul. Dupa ce
ruleaza o multime de teste ce includ crearea de modele TCP ISN, suportul si ordonarea
optiunilor TCP, crearea de modele IPID si verificarea dimensiunii intiale a cadrului, Nmap
compare rezultatul cu baza de datenmap-os-fingerprintsce contine mai mult de 1500 de
amprente de sisteme de operare, si afiseaza detaliile acestuia daca este gasita o similitudine.
Fiecare amprenta include o descriere textuala a sistemului de operare si o clasificare ce
furnizeaza numele producatorului (ex: Sun), sistemul de operare (ex: Solaris), versiunea (ex:
10) si tipul masinii (scop general, router, switch, consola de jocuri, etc.)
Daca Nmap este in imposibilitatea de a ghici sistemul de operare al unei masini iar
conditiile sunt favorabile (ex: cel putin un port deschis si unul inchis au fost gasite), Nmap va
furniza un URL pe care il puteti folosi pentru a trimite, daca stiti cu siguranta, ce sistem de
operare ruleaza. Prin acest lucru contribuiti la baza de sisteme cunoscute de Nmap, facand
identificarea sistemului de operare mai precisa si pentru ceilalti.
Detectia sistemului de operare activeaza alte cateva teste care folosesc oricum
informatia obtinuta in acest proces. Unul dintre acestea este masurarea timpului de activitate
17

(uptime), care foloseste optiunea de amprenta de timp din pachetele TCP (RFC 1323) si
ghiceste cand a fost ultima oara rebutata masina. Acest lucru este raportat doar pentru
masinile care furnizeaza aceasta informatie. Alt test este cel de clasificare al predictibilitatii
secventei TCP.
Acesta masoara cu aproximatie cat de greu este sa stabilesti o conexiune falsificata
TCP cu tinta. Este folositoare pentru exploatarea relatiilor de incredere bazate pe IP (rlogin,
filtre firewall, etc.) sau pentru ascunderea sursei unui atac. Acest tip de ascundere a identitatii
este rar intalnita in zilele noastre, dar multe masini sunt inca vulnerabile. Numarul ce
reprezinta dificultatea este bazat pe modelarea statistica si poate fluctua. In general este mai
bine daca se foloseste clasificarea textuala, cum ar fiworthy challenge (merita
incercat)sautrivial joke (gluma banala). Acestea sunt raportate doar in modul afisare
detaliata (-v). Cand modul afisare detaliata este activat alaturi de-O, generarea secventei IPID
este si ea raportata. Cele mai multe masini sunt in clasaincrementala, ceea ce inseamna ca
incrementeaza campul ID din headerul fiecarui pachet pe care il trimit. Acest lucru le face
vulnerabile la cateva tehnici avansate de culegere a informatiilor si la atacuri simulate.

18

4.2

Prezentarea rezultatului din raport

Rezultatul obtinut pe calculatorul personal :

Starting Nmap 5.35DC1 ( http://nmap.org ) at 2011-01-02 12:26 GTB Standard
Time
NSE: Loaded 49 scripts for scanning.
Read data files from: C:\Program Files\Nmap
Nmap done: 0 IP addresses (0 hosts up) scanned in 3.91 seconds
Raw packets sent: 0 (0B) | Rcvd: 0 (0B)
WARNING: No targets were specified, so 0 hosts scanned.

19

5. Concluzii si recomandari
Nu este cunoscut o definiie general acceptat, clara, a informaiei i cu att
mai puin a securitii informaiei, insa concluzia este ca securitatea informaiei
reprezinta asigurarea confidenialitii ei.
Conceptul are rdcini istorice i este vehiculat n mediile militare.
Reprezentarea este restrictiv i nu este productiv n condiiile societii
bazate pe prelucrarea informaiilor unde se pot produce prejudicii mult mai mari
prin afectarea disponibilitii, a integritii sau a autenticitii unor informaii.

O informatie este securizata (protejata) daca se asigura in mod acoperitor:

disponibilitatea, confidentialitatea, integritatea, autenticitatea si nerepudierea ei in masura in
care este necesar entitatii care a creat-o sau celei care o foloseste.
Nmap este folosit in mod curent in procesul de audit al securitatii, dar este
folosit si de administratorii de retea pentru rutinele de inventariere a retelei,
managementul upgradeurilor si monitorizarea calculatoarelor sau a perioadelor
de uptime pentru servicii.

20