ETAPELE AUDITARII SI MODALITATILE DE EFECTUARE
Prezentarea generala a sistemului, a componentelor sale, bazata pe fise individuale ale componentelor, planurile retelei/retelelor, descrieri funtionale ale componentelor si ale sistemului unitar. Pentru o buna intelegere a sistemului, descrierile componentelor si a functionalitatii lor trebuie sa fie cat mai exacta.
Auditarea sistemelor
Pentru sistemele individuale de calcul auditarea la nivel functional se face utilizand software specific de avaluare a sistemelor, pentru conectivitate si confidentialitate se fac teste de penetrare, scanare locala si de la distanta a sistemului pentru detectarea posibilelor vulnerabilitati.
Auditarea retelelor
Auditarea retelelor se face prin analiza traficului suportat, fie trafic normal, existent in modul normal de lucru, fie trafic generat artificial. Se efectueaza testarea la nivelul porturilor pentru sisteme le individuale, la nivelul porturilor din elementele pasive sau active ale retelei (hub-uri, switch-uri, etc) si la nivel global. Prin utilizarea traficului directional se testeaza eventualele pierderi de semnal/date ce pot aparea in utilizatea curenta. Pentru auditarea relei se folosesc echipamente dedicate si sisteme expert destinate acestui tip de utilizare.
Prezentarea generala a sistemului, a componentelor sale, bazata pe fise individuale ale componentelor, planurile retelei/retelelor, descrieri funtionale ale componentelor si ale sistemului unitar. Pentru o buna intelegere a sistemului, descrierile componentelor si a functionalitatii lor trebuie sa fie cat mai exacta.
Auditarea sistemelor
Pentru sistemele individuale de calcul auditarea la nivel functional se face utilizand software specific de avaluare a sistemelor, pentru conectivitate si confidentialitate se fac teste de penetrare, scanare locala si de la distanta a sistemului pentru detectarea posibilelor vulnerabilitati.
Auditarea retelelor
Auditarea retelelor se face prin analiza traficului suportat, fie trafic normal, existent in modul normal de lucru, fie trafic generat artificial. Se efectueaza testarea la nivelul porturilor pentru sisteme le individuale, la nivelul porturilor din elementele pasive sau active ale retelei (hub-uri, switch-uri, etc) si la nivel global. Prin utilizarea traficului directional se testeaza eventualele pierderi de semnal/date ce pot aparea in utilizatea curenta. Pentru auditarea relei se folosesc echipamente dedicate si sisteme expert destinate acestui tip de utilizare.
Auditarea confidentialitatii
Confidentialitatea la nivelul sistemelor sau la nivelul retelei se face prin incercari simulate sau reale de a penetra sistemele si de a le expune activitatilor distructive de genul infectiilor virale, tentative de penetrare si/sau blocare a lor, incercari de a sustrage informatiile continute, alterarea lor sau aducerea sistemelor in imposibiitatea de a prelucra aceste informatii.
Aceste teste sunt simulate, nu se efectueaza cu datele critice aflate pe sistemele in lucru si nu conduc la alterarea in nici un fel al functionalitatii sistemelor. Scopul lor fiind acela de a indica posibile brese de securitate existente sau potentiale.
Posibile vulnerabilitati
Pentru sistemele uzuale vulnerabilitatile curente pot fi de tipul atacurilor virale, actiunilor voite sau intamplatoare de distrugere a informatiilor continute, de posibilitatea de a altera aplicatiile instalate, blocaje datorate unui trafic impropriu desfasurat in retea.
Sistemele critice pot subiectul unor atacuri ce vizeaza sustragerea si/sau distrgerea de date, blocarea partiala sau totala a lor, tentative de fraudare a a sistemelor de securitate, infectii virale canalizate distructiv, atacuri dinspre retea.
De asemeni pot fi considerate ca vulnerabilitati actiunile involuntare ale utilizatorilor, actiuni ce pot produce alterarea datelor sau a aplicatiilor rulate.
Actiuni intreprinse
Pentru descoperirea vulnerabilitatilor si gasirea de solutii pentru a le contracara, se impun anumite actiuni ce exploateaza slabiciunile sistemelor si retelelor cu scopul de a scoate in evidenta vulnerabilitatile specifice si posibilelor brese de securitate
In acest scop se utilizeaza metode standard si hibride de atac si exploatare, software specializat, echipamente dedicate si sisteme expert.
Utilitatea acestor servicii
Integritatea si securitatea datelor prelucrate pe un sistem de calcul sau la nivelul unui intreg sistem informatic definesc functionalitatea si utilitatea acestora. Oricat de "titrat" poate fi utilizatorul sau administratorului sistemului, nu totdeauna poate avea o vedere globala sau particulara, la nivelul fiecarui sistem in parte.
Externalizarea acestui tip de actiuni de auditare, monitorizare si de stabilire a masurilor necesare de adaptare sau contracarare ofera posibilitatea unui administrator de a putea beneficia de consultanta si expertiza profesionala, fara vre-o legatura cu obiectul de activitate desfasurat, impartiala si confidentiala.
In urma rezultatelor obtinute si a nivelului de performanta/confidentialitate/securitate dorit, se pot lua diverse hotarari fie de modificare a structurii sistemelor, fie a modului de lucru, fie a software-ului utilizat, masuri de securizare, de monitorizare permanenta sa partiala, se pot organiza cursuri de perfectionare in managementul sistemelor informatice, cursuri de administrare si securitate informatica.
Confidentialitatea la nivelul sistemelor sau la nivelul retelei se face prin incercari simulate sau reale de a penetra sistemele si de a le expune activitatilor distructive de genul infectiilor virale, tentative de penetrare si/sau blocare a lor, incercari de a sustrage informatiile continute, alterarea lor sau aducerea sistemelor in imposibiitatea de a prelucra aceste informatii.
Aceste teste sunt simulate, nu se efectueaza cu datele critice aflate pe sistemele in lucru si nu conduc la alterarea in nici un fel al functionalitatii sistemelor. Scopul lor fiind acela de a indica posibile brese de securitate existente sau potentiale.
Posibile vulnerabilitati
Pentru sistemele uzuale vulnerabilitatile curente pot fi de tipul atacurilor virale, actiunilor voite sau intamplatoare de distrugere a informatiilor continute, de posibilitatea de a altera aplicatiile instalate, blocaje datorate unui trafic impropriu desfasurat in retea.
Sistemele critice pot subiectul unor atacuri ce vizeaza sustragerea si/sau distrgerea de date, blocarea partiala sau totala a lor, tentative de fraudare a a sistemelor de securitate, infectii virale canalizate distructiv, atacuri dinspre retea.
De asemeni pot fi considerate ca vulnerabilitati actiunile involuntare ale utilizatorilor, actiuni ce pot produce alterarea datelor sau a aplicatiilor rulate.
Actiuni intreprinse
Pentru descoperirea vulnerabilitatilor si gasirea de solutii pentru a le contracara, se impun anumite actiuni ce exploateaza slabiciunile sistemelor si retelelor cu scopul de a scoate in evidenta vulnerabilitatile specifice si posibilelor brese de securitate
In acest scop se utilizeaza metode standard si hibride de atac si exploatare, software specializat, echipamente dedicate si sisteme expert.
Utilitatea acestor servicii
Integritatea si securitatea datelor prelucrate pe un sistem de calcul sau la nivelul unui intreg sistem informatic definesc functionalitatea si utilitatea acestora. Oricat de "titrat" poate fi utilizatorul sau administratorului sistemului, nu totdeauna poate avea o vedere globala sau particulara, la nivelul fiecarui sistem in parte.
Externalizarea acestui tip de actiuni de auditare, monitorizare si de stabilire a masurilor necesare de adaptare sau contracarare ofera posibilitatea unui administrator de a putea beneficia de consultanta si expertiza profesionala, fara vre-o legatura cu obiectul de activitate desfasurat, impartiala si confidentiala.
In urma rezultatelor obtinute si a nivelului de performanta/confidentialitate/securitate dorit, se pot lua diverse hotarari fie de modificare a structurii sistemelor, fie a modului de lucru, fie a software-ului utilizat, masuri de securizare, de monitorizare permanenta sa partiala, se pot organiza cursuri de perfectionare in managementul sistemelor informatice, cursuri de administrare si securitate informatica.
