COMPONENTELE AUDITATE
HARDWARE
Actiuni intreprinse pentru auditarea primara a sistemelor de calcul :
Analiza hardware (categorie, an fabricatie, grad de utilizare, MTBF)
Procesor
Placa de baza
Memorie
HDD
Retea
Carcasa
Analiza OS (instalare, configurare, particularizare)
Sistem de operare
Sistem de fisiere
Analiza software instalat (instalare, configurare)
Analiza aplicatii utilizate (instalare, configurare, particularizare)
Analiza gradului de utilizare globala a sistemului
Actiuni intreprinse pentru auditarea secundara a sistemelor de calcul :
Securitatea hardware (locatie, elemente de securizare fizica)
Securitatea software (brese de securitate, confidentialitate, criptare)
Sistem de operare
Aplicatii
Sistem de fisiere
Configurare acces retea (protocoale, intranet/internet)
Software de comunicatii (firewall, vpn)
Software antiviral
Software securizare/criptare
Analiza utilizarii autentificarii pentru accesul la resurse
Testare accesare/penetrabilitate system
Testare acces retea (in dublu sens)
Testare protocoale comunicatii (porturi deschise, accesibilitate)
HARDWARE
Actiuni intreprinse pentru auditarea primara a sistemelor de calcul :
Analiza hardware (categorie, an fabricatie, grad de utilizare, MTBF)
Procesor
Placa de baza
Memorie
HDD
Retea
Carcasa
Analiza OS (instalare, configurare, particularizare)
Sistem de operare
Sistem de fisiere
Analiza software instalat (instalare, configurare)
Analiza aplicatii utilizate (instalare, configurare, particularizare)
Analiza gradului de utilizare globala a sistemului
Actiuni intreprinse pentru auditarea secundara a sistemelor de calcul :
Securitatea hardware (locatie, elemente de securizare fizica)
Securitatea software (brese de securitate, confidentialitate, criptare)
Sistem de operare
Aplicatii
Sistem de fisiere
Configurare acces retea (protocoale, intranet/internet)
Software de comunicatii (firewall, vpn)
Software antiviral
Software securizare/criptare
Analiza utilizarii autentificarii pentru accesul la resurse
Testare accesare/penetrabilitate system
Testare acces retea (in dublu sens)
Testare protocoale comunicatii (porturi deschise, accesibilitate)
SOFTWARE
Auditarea software analizeaza integrarea unui sistem particulai in cadrul sistemului informatic global, la nivelul unei retele sau la nivelul unei compani.
Aceasta presupune o analiza functionala detaliata, in relatie cu celelalta sisteme de calcul. Se studiaza efectele obtinute de masina rspectiva fata de restul sistemului informational, interactiunile la nivel fizic sau logic, structurarea fluxului informatic.
Auditarea software face parte din metodele cele mai uzitate de analiza interactiva a unui sistem informatic si ce-a mai buna metoda de obtinere a unor rezultate ce pot conduce la generarea de solutii viabile de optimizare a unui sistem informatic.
Care este avantajul detinerii unui software auditat ? Desi investitia initiala poate depasi costurile achizitiei unui produs standard, o solutie dedicata isi va dovedi utilitatea in nenumarate situatii in care se va plia perfect caracteristicilor si particularitatile afacerii pentru care a fost conceput.
RETEA DE DATE
Actiuni intreprinse pentru auditarea primara a retelelor :
Analiza infrastructura (categorie, an fabricatie, grad de utilizare, MTBF)
Design structural
Cablare
Elemente pasive/active
Segmetare
Redundanta
Analiza conectivitate intranet/internet (solutii, echipamente)
Infrastructura conexiuni
Redundanta
Analiza sisteme server intranet
Hardware
Software
Servicii oferite in retea
Analiza pe segmente ale retelei a vitezei de transmitere date
Actiuni intreprinse pentru auditarea secundara a retelelor :
Analiza protocoalelor utilizate (statistica utilizate)
Analiza modalitati identificare a sistemelor in retea (ip, name, etc)
Analiza trafic de date (incarcare, dispersie, gatuiri - bottle neck)
Analiza securitatii transmisiei de date in retea (ipsec, pptp, etc)
Analiza porturilor IP utilizate/deschise pe serverele intranet/internet
Analiza utilizarii de conexiuni LAN/WAN/MAN (daca exista retea multilocatie)
Analiza autentificarii accesului la retea si resurse
Actiuni intreprinse pentru auditarea in sarcina a retelelor :
Transferuri de date intre statii
Transferuri de date intre statii si servere
Transferuri de date intre statii si servere si WAN, MAN (daca este cazul)
Testare accesibilitate intranet/internet
Scanare pentru identificarea statiilor/serverelor din retea (mapping)
Scanare / testare de securitate si penetrare (GFI, Nessus, etc)
Testare capacitate maxima de transfer (trafic intre statii sau injectare trafic)
Teste de stres pentru servere
Teste de stres pentru elementele pasive/active de retea
Simulare atacuri TCP/IP interne si externe (tcp, udp, icmp, etc)
Simulare atacuri virale (mediu steril - masini virtuale)
Pentru efectuare testelor ce presupun scanare, atacuri tcp/ip si virale se folosesc software-uri specializate, medii sterile de lucru (masini virtuale) iar in cazul testelor de stres nu se utilizeaza fisierele bazele de date sau informatiile de lucru curente.
In urma efectuari testelor se completeaza fise observatie in baza carora, in functie de necesitati, se elaboreaza raportul final de audit si solutiile de optimizare a sistemelor de lucru sau a retelelor
Auditarea software analizeaza integrarea unui sistem particulai in cadrul sistemului informatic global, la nivelul unei retele sau la nivelul unei compani.
Aceasta presupune o analiza functionala detaliata, in relatie cu celelalta sisteme de calcul. Se studiaza efectele obtinute de masina rspectiva fata de restul sistemului informational, interactiunile la nivel fizic sau logic, structurarea fluxului informatic.
Auditarea software face parte din metodele cele mai uzitate de analiza interactiva a unui sistem informatic si ce-a mai buna metoda de obtinere a unor rezultate ce pot conduce la generarea de solutii viabile de optimizare a unui sistem informatic.
Care este avantajul detinerii unui software auditat ? Desi investitia initiala poate depasi costurile achizitiei unui produs standard, o solutie dedicata isi va dovedi utilitatea in nenumarate situatii in care se va plia perfect caracteristicilor si particularitatile afacerii pentru care a fost conceput.
RETEA DE DATE
Actiuni intreprinse pentru auditarea primara a retelelor :
Analiza infrastructura (categorie, an fabricatie, grad de utilizare, MTBF)
Design structural
Cablare
Elemente pasive/active
Segmetare
Redundanta
Analiza conectivitate intranet/internet (solutii, echipamente)
Infrastructura conexiuni
Redundanta
Analiza sisteme server intranet
Hardware
Software
Servicii oferite in retea
Analiza pe segmente ale retelei a vitezei de transmitere date
Actiuni intreprinse pentru auditarea secundara a retelelor :
Analiza protocoalelor utilizate (statistica utilizate)
Analiza modalitati identificare a sistemelor in retea (ip, name, etc)
Analiza trafic de date (incarcare, dispersie, gatuiri - bottle neck)
Analiza securitatii transmisiei de date in retea (ipsec, pptp, etc)
Analiza porturilor IP utilizate/deschise pe serverele intranet/internet
Analiza utilizarii de conexiuni LAN/WAN/MAN (daca exista retea multilocatie)
Analiza autentificarii accesului la retea si resurse
Actiuni intreprinse pentru auditarea in sarcina a retelelor :
Transferuri de date intre statii
Transferuri de date intre statii si servere
Transferuri de date intre statii si servere si WAN, MAN (daca este cazul)
Testare accesibilitate intranet/internet
Scanare pentru identificarea statiilor/serverelor din retea (mapping)
Scanare / testare de securitate si penetrare (GFI, Nessus, etc)
Testare capacitate maxima de transfer (trafic intre statii sau injectare trafic)
Teste de stres pentru servere
Teste de stres pentru elementele pasive/active de retea
Simulare atacuri TCP/IP interne si externe (tcp, udp, icmp, etc)
Simulare atacuri virale (mediu steril - masini virtuale)
Pentru efectuare testelor ce presupun scanare, atacuri tcp/ip si virale se folosesc software-uri specializate, medii sterile de lucru (masini virtuale) iar in cazul testelor de stres nu se utilizeaza fisierele bazele de date sau informatiile de lucru curente.
In urma efectuari testelor se completeaza fise observatie in baza carora, in functie de necesitati, se elaboreaza raportul final de audit si solutiile de optimizare a sistemelor de lucru sau a retelelor
