Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Tehnic

    Încărcat de

    vadriangmail
    3 vizualizări3 pagini
    tehnic

    Titlu original

    tehnic

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOC, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    tehnic

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    3 vizualizări3 pagini

    Tehnic

    Încărcat de

    vadriangmail
    tehnic

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOC, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 3

    1.

    Schema de retea (diagrama), care cuprinde:


    - statii de lucru
    - server
    - echipamente de comunicatie: router, access point, switch, modem, etc
    - clase IP folosite
    - provider/provideri Internet
    - tunele VPN (daca este cazul)
    - VLAN-uri folosite in interiorul firmei (de ex: VLAN intern, VLAN pentru reteaua
    wireless, VLAN pentru echipamentele clientilor, etc)
    - scheme RAID folosite
    - protocale de routare folosite (RIP, BGP, etc)
    - retea locala pentru testarea echipamentelor clientilor (diferita de cea a firmei)
    - retea wireless
    - utilizatori mobili
    - alte informatii

    2. Contractul cu providerul de Internet:


    - nivelul SLA (Service Level Agreement) stabilit prin contract: timpul de uptime
    garantat pentru legatura la Internet
    - numar de conexiuni de backup (modem GPRS), provider, IP-uri folosite (DHCP
    sau nu), utilizatori pentru fiecare modem
    - proceduri de interventie in caz de probleme cu legatura la Internet: cine este
    anuntat, cum (telefon, fax, email), care este timpul maxim de remediere a
    problemelor
    - exista si sunt pastrate procesele verbale de interventie (daca exista pana in acest
    moment)?
    - exista un sistem de monitorizare a legaturii la Internet (din interior sau din
    exterior)?
    - Exista un sistem de monitorizare a actiunilor utilizatorilor (de ex: introducerea in
    retea a unui echipament neautorizat)?
    - alte informatii referitoare la contractul cu providerul de Internet

    3. Contractul de administrare/mentenanta server:


    - care sunt serviciile oferite prin contractul de administrare server? de ex:
    instalare/configurare /update sistem de operare, instalare/configurare/update
    servicii si aplicatii, backup periodic de date/imagini de sistem, recuperare in caz
    de incidente SW/HW, monitorizare in timp real al serverului, etc
    - care sunt timpii de interventii in caz de urgente (de ex: 2ore de la primirea
    raportului de incident – prin telefon, fax, email)?
    - se efectueaza vizite periodice pentru verificari on-site (de ex: o data pe luna se
    opreste serverul si se curata de praf, se verifica integritatea fizica a serverului,
    etc)?
    - se trimit rapoarte periodice cu privire la activitatea serverului pe o perioada,
    precum si incidentele aparute?
    4. Server
    - Sistem de operare si update-uri, unde este cazul (de ex: Windows 2003 Server
    SP2, Linux CentOS 5.2, etc)
    - Servicii oferite de server:
    o Email: server SMTP (tip, versiune, mod de administrare), server
    IMAP/POP3 (tip, versiune, mod de administrare), securizare servicii email
    (autentificare SMTP, blacklists, whitelists, porturi ne-implicite, quota-
    limit, etc), webmail (de unde este accesibil, pe ce port/porturi)
    o Web: server web (tip, versiune), alte informatii: scripting (PHP, ASP, JS),
    baze de date (SQL Server, mySQL, postgresql, etc)
    o NAT: clase de IP-uri translatate, reguli de port-forwarding, etc
    o DHCP: clase de IP-uri automate – IP/mask/gw/dns; se face filtrare dupa
    MAC, exista un interval de renew?
    o Firewall: exista politici definite de acces pentru servicii (de ex: porturile
    80/443/21 sunt deschise pentru exterior, portul 22 este deschis doar de la
    anumite IP-uri, portul 23 este inchis, etc).
    Obs: Nu este nevoie de lista detaliata, este de ajuns sa existe politica definita
    de management si implementata pe server
    o Antivirus: tip, actualizarea bazei de date cu semnaturi este automata
    o Antispam: tip, nivelul de spam folosit, actualizare automata
    o Alte servicii: ad, share, dns, ftp (anonymous/non-anonymous), ntp, snmp,
    openvpn, etc.
    - Alte informatii:
    o SO este accesibil prin CLI sau interfata grafica?
    o Contul de ‘root’ este accesibil direct?
    o Portul de SSHv2 este accesibil pe portul 22/ssh?
    o Logurile sunt trimise periodic, prin email, persoanelor autorizate?
    o Logurile sunt/pot fi pastrate, incluse in procedura de backup?
    o Update-urile la SO si servicii se fac regulat?
    o Exista un timeout pentru sesiunile SSH, telnet, samd?
    o Ceasul este sincronizat prin NTP (de la time.windows.com, timp.mcti.ro,
    etc)
    o Exista sisteme IDS/IPS (de ex: snort, Tripwire, AIDE)?
    o Exista procese de verificare regulata a logurilor, proceselor, spatiului pe
    HDD, cozii de mesaje SMTP, fisierele de parole?
    o Exista sisteme de protectie DOS, DDOS, flooding, spoofing, samd?
    o Sunt folosite jail-uri separate pentru servicii?
    o Exista aplicatii de monitorizare a resurselor serverului: ps, top, vmstat,
    mpstat, lsof, etc? Sunt folosite periodic si inregistrate problemele aparute?
    o Exista politici de prioritizare a traficului (QOS: browsing, email, ftp, trafic
    p2p)?
    o Exista politici de limitare a accesului in Internet (prin proxy sau alte
    metode), ce vizeaza site-uri cu continut ilegal sau licentios sau trafic p2p?
    o Se efectueaza periodic verificari pentru vulnerabilitati tehnice – in afara
    orelor de program? Sunt pastrate jurnale despre aceste verificari?
    5. Retea wireless
    o Numarul si tipul AP-urilor folosite
    o Modalitati de criptare (Open / Shared, WEP 40/128/256, WPA-, WPA2-,
    etc)
    o Se face broadcast pentru SSID?
    o Se foloseste un VLAN separat pentru interfata radio?
    o Cine adminstreaza parolele pentru reteaua wireless?
    o Administrarea AP-urilor se face prin CLI sau web-based (port 80/443, alte
    porturi)?
    o Administrarea AP-urilor se face de la anumite IP-uri (interne, externe
    definite)?
    o AP-ul distribuie IP-uri prin DHCP?
    o Alte modalitati de protectie al retelei wireless

    6. Parole
    - Parole server
    o Se foloseste sistemul ‘shadow’?
    o Modalitatea de criptare a parolelor (DES, MD5, Blowfish, sist Kerberos)?
    o Exista cerinte minime impuse – prin SO – la stabilirea parolei de root (de
    ex: minim 8 caractere, caractere alfanumerice, diferita de parola veche)
    o Cat de des este schimbata parola de root/administrator pentru server si
    cine are acces la parola de root/administrator?
    o Cine administreaza parolele pentru server (de ex: se stocheaza parola
    scrisa in plic sigilat intr-un spatiu sigur/seif)?
    o Se verifica nivelul de securitate a parolei prin programe specializate (gen
    John the Ripper)?
    - Parole wireless
    o Cat de des se schimba parolele si cine administreaza parolele (si cheile)?

    7. Backup si restaurare
    - Backup date server
    o Exista procese automatizate de backup pentru datele aflate pe server?
    o Back-up-urile pot fi accesate din retea, pentru scrierea lor pe DVD-uri?

    - Restaurare date server


    o Exista procese verbale de restaurare a datelor pe server, dupa backup-urile
    facute?

    S-ar putea să vă placă și