Documente Academic
Documente Profesional
Documente Cultură
1
TEHNOLOGIA INFORMATIEI II
Rezumat
Acest raport reprezint rezultatul final al unui audit de securitate realizat pentru sistemele
de calcul folosite de ctre personalul companiei SC Amwebdesign SRL-D. Aceasta este o
companie de dimensiuni mici (1 angajat) a crei obiect de activitate este dezvoltarea aplicatiilor
web (site-uri de prezentare, magazine online, etc).
Deoarece detinatorul acestei firme (care de altfel este si angajatul) detine cunostiinte
minimale in domeniul securitatii, scopul acestui raport este de a determina nivelul de securitate
al sistemelor de calcul ce le foloseste, precum si prezentarea imbunatatirilor ce sunt necesare.
Prin urmare, aceast lucrare se va concentra pe procesul de descoperire i de analiz a riscurilor.
Auditul a fost realizat printr-o examinare rapida a sistemelor de calcul si participarea la discutii
cu personalul.
Probleme majore
Datorita lipsei unor politici de securitate si a unei educatii in acest scop, s-au descoperit
numeroase probleme de securitate printre care:
Nivelul de securitate pe router este slab (parola slaba, WPS activat, etc), este necesara
reconfigurarea acestuia pentru a preveni atacurile din exterior.
Solutiile software utilizate in dezvoltarea si testarea aplicatiilor web (IIS Internet
Information Services) prezinta numeroase brese de securitate datorita utilizarii
configuratiilor implicite sau a unor configurari improprii. Un atacator poate exploata
punctele vulnerabile din cadrul serverelor IIS si pot obtine acces de la distanta la
acestea.
Echipamentul de calcul nu este securizat la nivel de acces din interior (nu este setata
parola BIOS, nu sunt setate parole la logarea utilizatorului);
2
TEHNOLOGIA INFORMATIEI II
Concluzii
S-au gasit mai multe probleme critice in cadrul sistemului utilizat de catre Amwebdesign SRL
care necesita o atentie imediata. Se recomanda ca personalul sa rezolve intr-un timp cat mai scurt
problemele critice - de stabilire a problemelor de configurare in retea si apoi de rezolvare a
problemelor regasite pe sistemul de calcul. Dup ce problemele de baza sunt rezolvate, pasul
urmator este punerea in aplicare a procedurilor si utilizarea programelor care sa previna
problemele de securitate pe viitor.
(scorul variaz de la 1-5 stele, 1 stea fiind cel mai rau si 5 stele fiind cel mai bun scor)
3
TEHNOLOGIA INFORMATIEI II
Securitatea retelei
Introducere
Rezumat
Puncte forte:
Reteaua wireless este protejata WPA2-AES;
Puncte slabe:
Regulile pentru firewall nu sunt definite;
Nivelul de securitate a retelei wireless este mediocra (parola slaba, WPS activat);
Este necesara reconfigurarea acestuia pentru a preveni atacurile din exterior.
4
TEHNOLOGIA INFORMATIEI II
Introducere
In cadrul acestei sectiuni se va examina securitatea generala al echipamentului de calcul
care ruleaza Windows 7. A fost examinata statia de lucru pentru a verifica daca exista solutii
antivirus instalate, daca programele si sistemul de operare sunt la zi (patchurile de securitate si
actualizarile sunt la zi). De asemenea drepturile de utilizator si permisiunile de fisiere au fost
analizate pentru a se asigura ca permisiunile corespunzatoare sunt aplicate. In cele din urma, s-
au examinat configurarea componentelor Apache, SQL Server pentru vulnerabilitati de
securitate.
Antivirus/Anti-Malware *
Drepturi Utilizator/Permisiuni fisiere *
Actualizari de sistem *
Actualizari aplicatii * * * *
XAMPP * *
(scorul variaz de la 1-5 stele, 1 stea fiind cel mai rau si 5 stele fiind cel mai bun scor)
5
TEHNOLOGIA INFORMATIEI II
Rezumat
Puncte forte:
Aplicatiile utilizate in dezvoltarea solutiilor web sunt updatate la zi (suita XAMPP
Apache, MySQL, editoare Notepad++);
Se realizeaza backup (lunar sau bilunar) la proiectele/informatiile clientilor, precum si la
datele personale;
Este utilizat sistemul de fisiere NTFS pentru a permite o mai mare securitate si de
recuperare a erorilor;
Puncte slabe:
Nu a fost realizat pana acum nici un audit de securitate;
Exista un singur cont de utilizator nesecurizat, astfel incat oricine poate avea acces la
sistemul de calcul;
Firewallul este dezactivat;
Solutie antivirus/antimalware nu exista pe sistemul de calcul; S-a detectat ulterior
infectarea cu malwareul Trojan Sathurbot;
Hard disk-ul nu este securizat cu parola;
Sistemul nu are parola BIOS setata;
Nu au fost setate politici de permisiuni la anumite directoare astfel incat toate directoarele
sunt setate cu acces total pentru toti utilizatorii;
Conturile de utilizator au fost create cu access de administrator pentru a rula procese
critice;
Politicile pentru parole au fost lasate cele implicite;
Configurarile pentru serverul web si baza de date au fost lasate cele implicite;
Nu sunt activate actualizarile pentru sistemul de operare Windows, aceasta rezulta in
faptul ca patch-urile de securitate si fix-urile nu sunt disponibile;
6
TEHNOLOGIA INFORMATIEI II
Antivirus/Antimalware
Risc de securitate: Inalt
Solutie antivirus si antimalware trebuie instalata pe sistemul de operare Windows. De
asemenea actualizarea definitiilor de virusi este necesara zilnic. In cazul prezent, sistemul
este afectat de malwareul Trojan Sathurbot care blocheaza aleator accesul la unele
aplicatii sau facilitati din ele (de exemplu printarea unor documente, etc). Pentru o mai
mare siguranta este recomandata reinstalarea sistemului de operare, restaurarea datelor
dintr-un backup realizat anterior si instalarea solutiilor antivirus pentru a preveni astfel de
infectie.
7
TEHNOLOGIA INFORMATIEI II
Drepturi utilizatori
Risc de securitate: Scazut
Adaugare permisiuni pentru utilizatori in parte;
Actualizari de sistem
Risc de securitate: Inalt
Actualizarile sistemului de operare au fost dezactivate inca de la inceputul instalarii
acestuia. Este recomandata activarea actualizarilor si instalarea ultimelor patchuri de
securitate si fixuri.
Actualizari aplicatii
Risc de securitate: Inalt
Este recomandata actualizarea aplicatiilor utilizate.
XAMPP
Risc de securitate: Medium
Setare permisiuni pe directoarele serverului web.
Utilizare pagina de securitate XAMPP pentru a configura protejarea cu parola a
directorului /xampp si a phpMyAdmin;
Stergere directoare inutile si intrarile acestora din fisierele de configurare;
Stergere scripturi implicite din directorul cgi-bin;
Stergere parole si utilizatori impliciti din XAMPP;
Configurare Apache si MySQL pentru a limita accesul acestora la sistem.
8
TEHNOLOGIA INFORMATIEI II
Securitatea Fizica
Introducere
In cadrul acestei sectiuni se va discuta despre nivelul de securitate fizica a echipamentelor
utilizate de catre SC Amwebdesign SRL.
Sumar
Puncte forte:
Sunt create copii de siguranta lunar/bilunar;
Puncte slabe:
Nu este setata parola de BIOS;
Hard diskul nu este securizat;
Securitatea Computerului
Risc de securitate: Mediu
Accesul BIOS trebuie protejat cu parola;
Hard diskul trebuie securitat cu parola;
Disaster Recovery
Risc de securitate : Scazut
Este necesara realizarea copiilor de siguranta mai des, cel putin in cazul datelor destinate
clientilor;