Início > Uncategorized > Medidas preventivas de segurança – Software de inventário e auditoria

Medidas preventivas de segurança – Software de inventário e auditoria

.
Software de inventário e auditoria
Se você não sabe o que tem, como pode controlar? É preciso inventariar tudo na sua estrutura, desde cabos de rede e conectores sobresalentes, até softwares, mesmo os abandoneware (que nem são mais fabricados ou atualizados). Estar em dia com a receita federal? Não, identificar qualquer vulnerabilidade na sua estrutura.
 
A Microsoft oferece o MBSA para auxiliar no procedimento de auditoria dos softwares instalados, apontando cópias irregulares na rede. Ele é um bom começo. Tem também o Belarc Advisor, que monta em um HTML a lista de todos os softwares e usuários do micro, com suas respectivas atualizações.
A auditoria de usuários deve ser levada em consideração, porque uma conta abandonada (de um funcionário que foi demitido) ainda aberta e operacional, pode ser a porta de entrada para um invasor.
Softwares que não são usados devem ser removidos. O gerenciamento de licenças dos novos aplicativos se encarrega da tarefa de atualizações do pack. E softwares ‘genéricos’, tanto os freewares e sobretudo os sharewares, devem ser removidos caso não estejam sendo usados. Um belo exemplo é o WS-FTP. Nada contra ele, pelo contrário, já usei muito ele. Só que ele cria arquivos WSFTP.LOG em cada pasta enviada para o servidor na Internet. Com base nestas informações, um invasor conhecerá o IP de sua rede e o IP de seu servidor, além é claro dos nomes dos arquivos que foram enviados. Parece bobagem? Que nada. Sabendo que foi enviado um arquivo CGI ou PHP ou ASP, podemos explorar eles através da injeção de comandos SQL, forçando a rotina a retornar informações de outras pastas, inclusive oferecendo o download do arquivo de senhas do servidor.
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: