TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Raport de Audit de Securitate pentru Amwebdesign SRL

1
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Rezumat

Acest raport reprezint rezultatul final al unui audit de securitate realizat pentru sistemele
de calcul folosite de ctre personalul companiei SC Amwebdesign SRL-D. Aceasta este o
companie de dimensiuni mici (1 angajat) a crei obiect de activitate este dezvoltarea aplicatiilor
web (site-uri de prezentare, magazine online, etc).

Deoarece detinatorul acestei firme (care de altfel este si angajatul) detine cunostiinte
minimale in domeniul securitatii, scopul acestui raport este de a determina nivelul de securitate
al sistemelor de calcul ce le foloseste, precum si prezentarea imbunatatirilor ce sunt necesare.
Prin urmare, aceast lucrare se va concentra pe procesul de descoperire i de analiz a riscurilor.
Auditul a fost realizat printr-o examinare rapida a sistemelor de calcul si participarea la discutii
cu personalul.

Probleme majore

Datorita lipsei unor politici de securitate si a unei educatii in acest scop, s-au descoperit
numeroase probleme de securitate printre care:
Nivelul de securitate pe router este slab (parola slaba, WPS activat, etc), este necesara
reconfigurarea acestuia pentru a preveni atacurile din exterior.
Solutiile software utilizate in dezvoltarea si testarea aplicatiilor web (IIS Internet
Information Services) prezinta numeroase brese de securitate datorita utilizarii
configuratiilor implicite sau a unor configurari improprii. Un atacator poate exploata
punctele vulnerabile din cadrul serverelor IIS si pot obtine acces de la distanta la
acestea.
Echipamentul de calcul nu este securizat la nivel de acces din interior (nu este setata
parola BIOS, nu sunt setate parole la logarea utilizatorului);

2
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Informatia, proiectele destinate clientilor nu sunt securizate decat la un nivel

rudimentar. O atentie si o analiza sporita este necesara in acest sens.
Instalarea unui antivirus si solutie anti malware este necesara pentru a putea evita
infectarea statiei de lucru.
Patchuri si actualizari sunt necesare atat la nivel de aplicatii cat si la nivel de antivirus
si sistem de operare. Este necesara, periodic, instalarea acestora.

Concluzii

S-au gasit mai multe probleme critice in cadrul sistemului utilizat de catre Amwebdesign SRL
care necesita o atentie imediata. Se recomanda ca personalul sa rezolve intr-un timp cat mai scurt
problemele critice - de stabilire a problemelor de configurare in retea si apoi de rezolvare a
problemelor regasite pe sistemul de calcul. Dup ce problemele de baza sunt rezolvate, pasul
urmator este punerea in aplicare a procedurilor si utilizarea programelor care sa previna
problemele de securitate pe viitor.

Clasamentul general al auditului

Evaluarea de securitate global (2.3 din 5) * *

Securitatea retelei * *

Securitatea statiei de lucru * *

Securitatea fizica * * *

(scorul variaz de la 1-5 stele, 1 stea fiind cel mai rau si 5 stele fiind cel mai bun scor)

3
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Securitatea retelei

Introducere

Aceast seciune prezint structura arhitecturii retelei locale, utilizata de catre SC

Amwebdesign SRL pentru dezvoltarea de aplicatii web. S-au gasit vulnerabilitati relativ in
cadrul retelei locale.

Securitatea retelei (scor) * *

Securitate la nivel de Router * *
Securitate Retelei * *
(scorul variaz de la 1-5 stele, 1 stea fiind cel mai rau si 5 stele fiind cel mai bun scor)

Rezumat
Puncte forte:
Reteaua wireless este protejata WPA2-AES;
Puncte slabe:
Regulile pentru firewall nu sunt definite;
Nivelul de securitate a retelei wireless este mediocra (parola slaba, WPS activat);
Este necesara reconfigurarea acestuia pentru a preveni atacurile din exterior.

Securitatea la nivel de Router / retea

Risc de securitate: Inalt
Setare reguli firewall;
Setare reguli impotriva atacurilor de tip DoS;
Setare acces control router doar din interiorul retelei locale;
Dezactivare Wireless Protection Setup;

4
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Risc de securitate: Mediu

Este indicata utilizarea unor conexiuni VPN in cazul in care se lucreaza cu alte servere din
exterior (upload site-uri pe servere FTP, etc);
Setare filtre pentru website-uri malitioase;

Securitatea sistemelor de calcul

Introducere
In cadrul acestei sectiuni se va examina securitatea generala al echipamentului de calcul
care ruleaza Windows 7. A fost examinata statia de lucru pentru a verifica daca exista solutii
antivirus instalate, daca programele si sistemul de operare sunt la zi (patchurile de securitate si
actualizarile sunt la zi). De asemenea drepturile de utilizator si permisiunile de fisiere au fost
analizate pentru a se asigura ca permisiunile corespunzatoare sunt aplicate. In cele din urma, s-
au examinat configurarea componentelor Apache, SQL Server pentru vulnerabilitati de
securitate.

Evaluarea securitatii statiei Windows * *

Politici la nivel de cont utilizator si parole *
Securitatea sistemului de fisiere * *

Antivirus/Anti-Malware *
Drepturi Utilizator/Permisiuni fisiere *
Actualizari de sistem *
Actualizari aplicatii * * * *

XAMPP * *
(scorul variaz de la 1-5 stele, 1 stea fiind cel mai rau si 5 stele fiind cel mai bun scor)

5
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Rezumat
Puncte forte:
Aplicatiile utilizate in dezvoltarea solutiilor web sunt updatate la zi (suita XAMPP
Apache, MySQL, editoare Notepad++);
Se realizeaza backup (lunar sau bilunar) la proiectele/informatiile clientilor, precum si la
datele personale;
Este utilizat sistemul de fisiere NTFS pentru a permite o mai mare securitate si de
recuperare a erorilor;

Puncte slabe:
Nu a fost realizat pana acum nici un audit de securitate;
Exista un singur cont de utilizator nesecurizat, astfel incat oricine poate avea acces la
sistemul de calcul;
Firewallul este dezactivat;
Solutie antivirus/antimalware nu exista pe sistemul de calcul; S-a detectat ulterior
infectarea cu malwareul Trojan Sathurbot;
Hard disk-ul nu este securizat cu parola;
Sistemul nu are parola BIOS setata;
Nu au fost setate politici de permisiuni la anumite directoare astfel incat toate directoarele
sunt setate cu acces total pentru toti utilizatorii;
Conturile de utilizator au fost create cu access de administrator pentru a rula procese
critice;
Politicile pentru parole au fost lasate cele implicite;
Configurarile pentru serverul web si baza de date au fost lasate cele implicite;
Nu sunt activate actualizarile pentru sistemul de operare Windows, aceasta rezulta in
faptul ca patch-urile de securitate si fix-urile nu sunt disponibile;

6
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Politici la nivel de cont utilizator si parole

Risc de securitate: Inalt
Conturile utilizator necesita setarea unor parole (puternice), si schimbate periodic;
Majoritatea conturilor utilizator ar trebui configurate incat parola sa expire la un anumit
interval;

Risc de securitate: Mediu

Conturile de administrator si de vizitator trebuie redenumite pentru a fi mai dificil unui
hacker sa obtina acces neautorizat pe statia de lucru;

Risc de securitate: Scazut

Conturile trebuie sa aiba parole distincte; Screen saverul trebuie activat cu optiunea de
password protect astfel incat dupa o perioada de inactivitate accesul va fi blocat, fiind
necesara logarea cu parola;

Securitatea sistemului de fisiere

Risc de securitate: Inalt
Permisiunile trebuie schimbate pentru directoarele necesare;

Antivirus/Antimalware
Risc de securitate: Inalt
Solutie antivirus si antimalware trebuie instalata pe sistemul de operare Windows. De
asemenea actualizarea definitiilor de virusi este necesara zilnic. In cazul prezent, sistemul
este afectat de malwareul Trojan Sathurbot care blocheaza aleator accesul la unele
aplicatii sau facilitati din ele (de exemplu printarea unor documente, etc). Pentru o mai
mare siguranta este recomandata reinstalarea sistemului de operare, restaurarea datelor
dintr-un backup realizat anterior si instalarea solutiilor antivirus pentru a preveni astfel de
infectie.

7
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Drepturi utilizatori
Risc de securitate: Scazut
Adaugare permisiuni pentru utilizatori in parte;

Actualizari de sistem
Risc de securitate: Inalt
Actualizarile sistemului de operare au fost dezactivate inca de la inceputul instalarii
acestuia. Este recomandata activarea actualizarilor si instalarea ultimelor patchuri de
securitate si fixuri.

Actualizari aplicatii
Risc de securitate: Inalt
Este recomandata actualizarea aplicatiilor utilizate.

XAMPP
Risc de securitate: Medium
Setare permisiuni pe directoarele serverului web.
Utilizare pagina de securitate XAMPP pentru a configura protejarea cu parola a
directorului /xampp si a phpMyAdmin;
Stergere directoare inutile si intrarile acestora din fisierele de configurare;
Stergere scripturi implicite din directorul cgi-bin;
Stergere parole si utilizatori impliciti din XAMPP;
Configurare Apache si MySQL pentru a limita accesul acestora la sistem.

8
 TEHNOLOGIA INFORMATIEI II

Student: Rusu Oana - Valentina

Securitatea Fizica

Introducere
In cadrul acestei sectiuni se va discuta despre nivelul de securitate fizica a echipamentelor
utilizate de catre SC Amwebdesign SRL.

Evaluarea Securitatii Fizice * **

Securitatea Calculatorului * *
Recuperea in caz de dezastru * * **
(scorul variaz de la 1-5 stele, 1 stea fiind cel mai rau si 5 stele fiind cel mai bun scor)

Sumar
Puncte forte:
Sunt create copii de siguranta lunar/bilunar;

Puncte slabe:
Nu este setata parola de BIOS;
Hard diskul nu este securizat;

Securitatea Computerului
Risc de securitate: Mediu
Accesul BIOS trebuie protejat cu parola;
Hard diskul trebuie securitat cu parola;

Disaster Recovery
Risc de securitate : Scazut
Este necesara realizarea copiilor de siguranta mai des, cel putin in cazul datelor destinate
clientilor;