INFORME DE AUDITORÍA (CLARA) Fecha : 14/06/2016
INFORMACIÓN:
Equipo: 52.50.235.115
Usuario: Pareja 6
SO: Windows Server 2012 R12
Rol del dominio: Servidor independiente
Dominio / Grupo de trabajo: WORKGROUP
Discos: C:(NTFS)
Procesador: Intel Xeon CPU E5 2,40 Ghz X64
Memoria Física: 1GB
OBJETIVO:
Analizar las vulnerabilidades del sistema con la herramienta CLARA y exponer las áreas de mejora
inmediata y sus posibles soluciones.
DESARROLLO:
Como herramienta para el análisis de las vulnerabilidades se ha utilizado la herramienta CLARA
utilizando el “manual de uso Herramienta CLARA para cumplimientos ENS (Versión 1.3)” .
Datos del análisis:
Nombre del sistema: WIN-UDBHMDG5T44
Organización: EOI
Cumplimiento ENS: ALTO
1. Análisis del Informe Ejecutivo:
Lo primero que se puede observar en el informe ejecutivo(Ilustración 1)es que el sistema cumple
un 64,28% con los requisitos marcados.
Los apartados más crítico del informe ejecutivo son Acceso local y Bloqueo de puesto de trabajo
con 16,67 % solo de efectividad , estos necesitarián un análisis más exaustivo en el informe técnico.
Junto con los anteriores tenemos Mecanismos de autenticacióny Protección de la autenticidad y
de la integridadcon un 35 % de efectividad, tambien a tener en cuenta en el análisis técnico.
2. Análisis del Informe Técnico:
Una vez analizado el Informe Ejecutivo analizaremos el Informe Técnico centrándonos en las áreas
más vulnerables que han sido detectadas previamente.
En el apartado de Mecanismos de Autentificación (Ilustración 2)no existe una Longitud mínima
de contraseña este hecho hace posible que los usuarios puedan utilizar contraseñas cortas y por
tanto ser vulnerables a ataques de fuerza bruta, como solución se propone que en las políticas de
grupo(GPO) o en las locales se defina que la longitud mínima sea de 12 caracteres como mínimo.
En Acceso Local (Ilustración 3)no existe un Umbral de bloqueo de cuenta con lo cual un usuario
puede intentar entrar en la sesión de otro mediante ataque de fuerza bruta de forma indefinida, la
solución establecer un umbral en 5 intentos para el bloqueo de la cuenta.
Y finalmente dentro del anterior Mostrar información acerca de inicios de sesión anteriores
durante inicio de sesión de usuario con esta desactivada le estamos mostrando a otros usuarios el
último que inicio sesión y por tanto dándole información para poder iniciar un acceso no autorizado,
si se habilita no dará información de los usuarios anteriores y siempre partirá de cero.
Estas serán las tres áreas donde aplicaríamos unas primeras medidas de seguridad, desde nuestro
punto de análisis.
