Fundación Universitaria San Martin
Asignatura: Auditoria Sistemas
Grupo: IX
Auditoría de Sistemas Operativos
Auditoria de Sistemas Operativos
Los sistemas operativos generan el ambiente de trabajo y la
administración de los recursos en cualquier sistema de cómputo y
se hace relevante como objeto de estudio y punto de partida.
Existen distintos software de sistemas Operativos, que hacen
necesario evaluarlos y clasificarlos. El factor común en los
sistemas operativos son: el uso de puertos de acceso y
en caso de Windows Server son servicios que habilitan los puertos, es importante
identificar su utilización ya que estos pueden constituir una
vulnerabilidad.
La Auditoría de Software es un término
general que se refiere a la investigación y al proceso de entrevistas
que determina cómo se adquiere, distribuye y usa el software en la
organización.
Conducir la auditoría es una de las partes mas críticas de
un Programa de Administración de Software,
porque la auditoría ayuda a la organización a tomar decisiones
que optimicen sus activos de software.
Para llevar a cabo la auditoria de Sistemas
Operativos, es de suma importancia que el auditor esté familiarizado con
los conceptos y características de cada uno de los sistemas operativos.
También es necesario que se conozcan las actividades de la
organización, con el fin de conocer la orientación y el uso de este dentro del
area a auditar.
Objetivos de LaAuditoria de Sistemas Operativos
Una de las razones por las que las organizaciones no maximizan su
inversión en activos de software es que no hay información exacta
disponible. La recopilación de toda la información
necesaria es un proceso intenso, especialmente cuando
se hace por primera vez. Otro problema es que la perspectiva de una
auditoría puede ser vista con algunas reservas por algunos directivos de
la organización, preocupados porque pueda interrumpir el flujo de
trabajo, y por algunos usuarios finales que pueden ser forzados a abandonar sus programas o procedimientos favoritos.
Una de las formas de evitar las objeciones y dejar de lado estos problemas es
planificar cuidadosamente la Auditoría de Software y comunicar su valor
por adelantado.
Algunos de los objetivos que se persiguen con la auditoria del sistema
operativo son:
* El uso eficiente de los equipos de cómputo
* Detección de fallas y mejoras en la seguridad de la información
(nivel usuarios y archivos).
Puntos a Auditar
Los puntos mas frecuentes a auditar en un Sistema Operativo son los
siguientes:
* Licencias
* Arquitectura
* Características generales
* Sistema de Archivos
* Compatibilidad de controladores
* Interfaz
* Usuarios y permisos
* Servicios del Sistema Operativo
* Herramientas de mantenimiento
* Nivel de Actualización
Estos son los puntos mas frecuentes o mas importantes debido a
que determinan el grado de seguridad del sistema operativo y recordemos que un
Sistema Operativo seguro brindara mayor seguridad a nuestra
información independientemente delas medidas de seguridad que se pongan
en marcha para la protección de la información.
Licencias
Determina el marco legal del sistema
operativo y tiene que ver con el punto del
nivel de actualización.
Una licencia de software es un contrato entre el
licenciante y el licenciatario del
programa informatico, para utilizar el software cumpliendo una serie de
términos y condiciones establecidas dentro de sus clausulas.
Las licencias de software pueden establecer entre otras cosas: la cesión
de determinados derechos del propietario al usuario final sobre una o varias
copias del programa informatico, los límites en la
responsabilidad por fallos, el plazo de cesión de los derechos, el
ambito geografico de validez del contrato e incluso pueden establecer
determinados compromisos del usuario final hacia el propietario.
Licencias de Código Abierto: Las licencias de software de código
abierto contienen una clausula que obliga a que las modificaciones que
se realicen al software original se deban licenciar bajo los mismos
términos y condiciones de la licencia original, pero que las obras
derivadas que se puedan realizar de él puedan ser licenciadas bajo otros
términos y condiciones distintas.
Licencias de Código Cerrado: Estas licencias también se conocen
con el nombre de software propietario o privativo. En ellas
los propietarios establecen los derechos de uso, distribución,
redistribución, copia, modificación, cesión y en general
cualquier otra consideración que se estime necesaria.
Independientemente del Tipo de Licencia bajo la que esté el Software
esta debera especificarse dentro de la auditoria, ya que como se
mencionóanteriormente, esta parte va muy de la mano con las
actualizaciones, recordemos que en algún momento al actualizar el
sistema operativo el propio proveedor puede instalar alguna especie de candado
con el fin de frenar las copias ilegales de software, limitando incluso las
actualizaciones.
Arquitectura
Se evalúa si el sistema operativo es compatible con el juego de
instrucciones del
microprocesador del
equipo de cómputo.
La arquitectura es el diseño conceptual y la estructura operacional
fundamental de un sistema de computadora. Es decir, es
un modelo y una descripción funcional de los requerimientos y las
implementaciones de diseño para varias partes de una computadora, con
especial interés en la forma en que la unidad central de proceso (CPU)
trabaja internamente y accede a las direcciones de memoria.
Los procesadores estan compuestos por una lista de segmentos lineales y
secuenciales en donde cada segmento lleva a cabo una tarea o un
grupo de tareas computacionales. Los datos que provienen del exterior se
introducen en el sistema para ser procesados. La computadora realiza
operaciones con los datos que tiene almacenados en memoria, produce nuevos
datos o información para uso externo.
Características generales
En este punto se describe si el Sistema Operativo es
multitareas, multiusuario, distribuido, etc.
Un sistema operativo puede clasificarse de la siguiente manera
Por Tareas que realiza
* Monotarea: Solamente puede ejecutar una sola aplicación en un momento
dado. Una vez que empieza a ejecutarse alguna
aplicación, continuara haciéndolo hasta
sufinalización o interrupción.
* Multitarea: Es capaz de ejecutar varios aplicaciones al mismo tiempo. Este tipo de S.O. normalmente asigna los recursos disponibles (CPU,
memoria, periféricos) de forma alternada a los procesos que los
solicitan.
Por el número de usuarios
* Monousuario: Sólo permite ejecutar los programas de un
usuario al mismo tiempo.
* Multiusuario: Si permite que varios usuarios ejecuten simultaneamente
sus programas, accediendo a la vez a los recursos de la computadora.
Por el manejo de recursos
* Centralizado: Permite utilizar los recursos de una sola computadora.
* Distribuido: Permite utilizar los recursos (memoria, CPU, disco,
periféricos de mas de una
computadora al mismo tiempo.
AUDITORIA DE SISTEMAS OPERATIVOS
Compatibilidad de controladores
Evaluar si los dispositivos con los que cuenta el equipo de cómputo
funcionan de manera adecuada en el sistema operativo, o si es posible hacerlos
funcionar sin demasiada complejidad.
Controlador de Dispositivo: Son programas añadidos al núcleo del
sistema operativo, concebidos inicialmente para gestionar periféricos y
dispositivos especiales. Los controladores de dispositivo pueden ser de dos
tipos:
* Orientados a caracteres (tales como
los dispositivos NUL, AUX, PRN, etc. del
sistema)
* Orientados a bloques, constituyendo las conocidas unidades de disco.
La diferencia fundamental entre ambos tipos de controladores es que los
primeros reciben o envían la información caracter a
caracter, en cambio, los controladores de dispositivo de bloques
procesan, como su propio nombre indica, bloques de cierta longitud en bytes
(sectores).
Interfaz
Simplemente se evalúa el grado de facilidad que tiene el usuario para
utilizar cada una de las funciones del sistema operativo.
Iinterfaz de usuario: es el medio por el cual el usuario puede comunicarse con
una computadora, y comprende todos los puntos de contacto entre el usuario y el
equipo, normalmente suelen ser faciles de entender y faciles de
accionar.
Las interfaces basicas son aquellas que incluyen cosas como
menús, ventanas, teclado, ratón, y algunos sonidos que la
computadora hace, en general, todos aquellos canales por los cuales se permite
la comunicación entre el ser humano y la computadora.
Interfaz Grafica de Usuario (GUI): Es un tipo
de interface que permite al usuario elegir comandos, iniciar programas y ver
listas de archivos y otras opciones utilizando las representaciones visuales
(iconos) y las listas de elementos del
menú. Las selecciones pueden activarse bien a través del
teclado o con el ratón.
Interfaz de Línea de Comandos: Es una interfaz en la cual el usuario
escribe las instrucciones utilizando un lenguaje de
comandos especial, se consideran mas difíciles de aprender y
utilizar que los de las interfaces graficas. La interfaz con comandos
son por lo general programables, lo que les otorga una flexibilidad que no
tienen los sistemas basados en graficos.
Usuarios y permisos
Este punto evalúa el nivel de seguridad de la información, pues
se determina los permisos que tienen los usuarios para escribir, leer editar o
ejecutar archivos y aplicaciones.
Indispensable para mantener la integridad y la confiabilidad
de nuestro sistema engeneral.
Debe iniciar sesión en una cuenta para obtener acceso a los recursos y
objetos del
sistema operativo. En la mayor parte de los sistemas no se
puede cambiar la cuenta de inicio de sesión predeterminada; si
ésta se cambiara, es probable que el sistema no funcionara
correctamente. Si selecciona una cuenta que no dispone de permiso para
iniciar sesión otorgara automaticamente a esa cuenta los
derechos de
usuario de inicio de sesión necesarios como un servicio en
el equipo que esta administrando.
La seguridad se basa en usuarios. Si un ordenador va a
ser utilizado por varias personas, cada una debe tener un usuario y debe
identificarse con su nombre y contraseña para que el sistema sepa
quién esta sentado delante.
Los administradores tienen control total sobre el equipo, mientras que los
otros estan mas limitados. Los derechos sobre
el sistema que puede tener cada grupo o usuario.
Un analisis detallado de los cambios que se
producen sobre los permisos de acceso a archivos y carpetas. Ofrecer una
información mas completa, incluyendo qué usuarios han realizado los cambios, dónde y cuando se
han hecho tales cambios y los valores previos y posteriores. Esta
información permite monitorizar de forma efectiva los cambios sobre los
permisos y revertirlos en caso necesario.
Servicios del sistema operativo
Este punto evalúan las funciones avanzadas del sistema operativo, como
el firewall incorporado, escritorio remoto o asistencia remota,
administración de colas de impresión, funciones de red, etc.
El sistema operativo contiene programas de servicios que sirven de apoyo al
procesamiento de los trabajos y seguridad denuestra computadora, como son
Firewall crea una barrera entre los datos privados de nuestra computadora y las
amenazas externas que nos pueden atacar cuando estamos conectados a una red.
Escritorio remoto tecnología que permite a un
usuario trabajar en una computadora a través de su escritorio
grafico desde otro terminal ubicado en otro lugar.
Asistencia remota proporciona una forma de obtener la ayuda que necesita cuando
surgen problemas con su equipo.
Administración de colas de impresión El administrador decide
cómo repartir los privilegios entre los usuarios, guardando los datos
hasta que la impresora esta preparada para imprimirlos.
Funciones de red muestra la velocidad en la transferencia de archivos, bien sea
cuando descargamos algo de la red, como archivos o paginas web, o bien
cuando somos nosotros los que hacemos de servidor y estan descargando
algo de nuestro ordenador.
Herramientas de mantenimiento
Se evalúa si el Sistema operativo cuenta con herramientas que permitan
mejorar el desempeño del
mismo, tales como
Desfragmentadores, corrección de errores en discos, copias de seguridad
etc. Y si estas se encuentran instaladas
Con el tiempo, todos los equipos necesitaran algún tipo de
mantenimiento. Los errores, los archivos fragmentados, y otros elementos
adversos pueden desarrollar en el disco y afectar el rendimiento del
equipo. Para ello, el usuario puede elegir entre una variedad de herramientas
de mantenimiento diferentes. Algunas de las herramientas de
mantenimiento que estan disponibles para esta tarea son el software
anti-malware, desfragmentadores de disco, damas de error, y otro
softwarediseñado para simplificar las diferentes partes del
sistema informatico.
Cuando se guarda un archivo, no se puede guardar en un
lugar. Mas bien, el equipo puede salvar a los
fragmentos de archivo en diferentes lugares. Un
desfragmentador de disco reorganizar los archivos para que un determinado
archivo se guarda en un area contigua. Algunas computadoras pueden venir
con un desfragmentador de disco incluido con el
sistema operativo, tanto que otros no.
Software utilizado para la limpieza del disco duro es otra de las herramientas
de mantenimiento que pueden ser útiles para los usuarios. La herramienta
Liberador de espacio en disco se utiliza en los sistemas operativos Windows
® para desinstalar y eliminar programas no deseados, a fin de liberar
espacio en disco y permitir que el equipo funcione mas rapido.
Con el fin de despejar el escritorio de iconos no utilizados y no deseados, la
herramienta de
limpieza de escritorio se puede utilizar. Otros sistemas
operativos no pueden tener estas herramientas. Los
propietarios de dichos sistemas operativos pueden necesitar limpieza de sus
sistemas manualmente.
Otra de las herramientas de mantenimiento que se pueden utilizar para mantener
los equipos en la mejor forma es la herramienta de limpieza del
Registro. El propósito de esta herramienta es para
agilizar el registro y librarla de elementos no deseados. Limpieza del Registro puede ayudar a acelerar el equipo y conseguir
que funcione correctamente. En general, esta herramienta
sólo esta disponible para los sistemas operativos Windows.
Muchos otros sistemas operativos no usan los registros, por
lo que para ellos esta herramienta es irrelevante.
AUDITORIA DESISTEMAS OPERATIVOS FUSM
API
(Application Programming Interface - Interfaz de Programación de
Aplicaciones). Grupo de rutinas(conformando
una interfaz) que provee un sistema operativo,
una aplicación o una biblioteca, que definen cómo
invocar desde un programa un servicio que éstos prestan. En
otras palabras, una API representa un interfaz de
comunicación entre componentes software.
El software que provee la funcionalidad descrita por una API se dice
que es una implementación del API. El API
en sí mismo es abstracto, en donde especifica una interfaz y no da
detalles de implementación.
Un API a menudo forma parte de SDK (Kit
de desarrollo de software).
Ejemplos de APIs:
* API de Windows
* API de Internet Explorer.
* OpenGL: API de graficos en 3d.
* DirectX.
Otras consideraciones
Algunos otros puntos que se pueden considerar dentro de la auditoria pueden
ser:
* El perfil del
usuario.
* Grado de conocimientos del usuario.
* Procesos de mantenimiento
El perfil del usuario, Grado de conocimientos del usuario, Procesos de
mantenimiento facilitan el mantenimiento y control de los usuarios, definiendo
características por area de trabajo y responsabilidad, para
permitir asignar a cada uno la actividad correspondiente a sus habilidades.
Metodología para realizar un auditoria de SO
A. Investigación Preliminar Objetivos
* Determinar los recursos de cómputo de la empresa y la estructura
organizacional de esta.
* Evaluar la importancia del sistema de información
para los procesos de negocio objeto de laauditoria y el soporte que los
recursos de cómputo dan a estos.
* Conocer de manera global el sistema operativo sobre el cual se llevara a cabo
la auditoria, identificando los elementos que apoyan la seguridad y
administración.
Consideraciones
a. Conocimiento global de la empresa en cuanto a:
Area de Tecnología de la Información (Area de
sistemas) Estructura organizacional y personal
Plataforma de hardware Sistemas operativos
Sistemas de redes y comunicaciones
b. Conocimiento global del sistema operativo, evaluando las herramientas que
proporciona como apoyo a la seguridad y a la administración.
Herramientas o Mecanismos para la realización de la Investigación
Preliminar
* Entrevistas previas con el cliente (persona que solicita la
realización de la auditoria).
* Inspección de las instalaciones donde se llevara a cabo la
auditoria y observación de operaciones.
* Investigación e indagación con el personal involucrado en el
proyecto de auditoria y los funcionarios que administran y operan los sistemas a evaluar.
* Revisión de documentación proporcionada por la empresa.
* Revisión de informes de auditorias anteriores, si se han realizado.
* Estudio y evaluación del sistema de control interno.
Documentos a solicitar para la Investigación
Preliminar
* Listado de aplicaciones en producción y directorio de datos.
* Listado de empleados activos y despedidos en el último trimestre.
* Documento de autorización a cada usuario del sistema y
aprobación de derechos y privilegios.
* Listados de monitoreo del sistema.
* Listado de utilidades importantes, con los usuarios ygrupos que las acceden.
* Políticas de seguridad corporativa.
* Documento de configuración inicial del sistema
operativo y las autorizaciones para su actualización o cambio.
* Documento de definición de los roles en la administración del
sistema y la seguridad.
* Planes de capacitación y entrenamiento.
* Contratos con entes externos relacionados con Tecnologías de la
Información.
* Informes de auditoría previos.
B. Identificación y Agrupación de Riesgos
Objetivos
* Determinar los recursos de cómputo de la empresa y la estructura
organizacional de esta.
* Evaluar la importancia del sistema de información
para los procesos de negocio objeto de la auditoria y el soporte que los
recursos de cómputo dan a estos.
* Conocer de manera global el sistema operativo sobre el cual se llevara a cabo
la auditoria, identificando los elementos que apoyan la seguridad y
administración.
Consideraciones
a. Conocimiento global de la empresa en cuanto a:
Area de Tecnología de la Información (Area de
sistemas) Estructura organizacional y personal
Plataforma de hardware Sistemas operativos
Sistemas de redes y comunicaciones
b. Conocimiento global del sistema operativo, evaluando las herramientas que
proporciona como apoyo a la seguridad y a la administración.
Herramientas o Mecanismos para la realización de la Investigación
Preliminar
* Entrevistas previas con el cliente (persona que solicita la
realización de la auditoria).
* Inspección de las instalaciones donde se llevara a cabo la
auditoria y observación de operaciones.* Investigación e
indagación con el personal involucrado en el proyecto de auditoria y los
funcionarios que administran y operan los sistemas a
evaluar.
* Revisión de documentación proporcionada por la empresa.
* Revisión de informes de auditorias anteriores, si se han realizado.
* Estudio y evaluación del sistema de control interno.
Documentos a solicitar para la Investigación
Preliminar
* Listado de aplicaciones en producción y directorio de datos.
* Listado de empleados activos y despedidos en el último trimestre.
* Documento de autorización a cada usuario del sistema y
aprobación de derechos y privilegios.
* Listados de monitoreo del sistema.
* Listado de utilidades importantes, con los usuarios y grupos que las acceden.
* Políticas de seguridad corporativa.
* Documento de configuración inicial del sistema
operativo y las autorizaciones para su actualización o cambio.
* Documento de definición de los roles en la administración del
sistema y la seguridad.
* Planes de capacitación y entrenamiento.
* Contratos con entes externos relacionados con Tecnologías de la
Información.
* Informes de auditoría previos.
C. Evaluación de la Seguridad en la empresa objeto de la
Auditoría
Objetivos
Determinar si los controles existentes protegen apropiadamente la empresa
contra los riesgos identificados.
En este sentido cuatro métodos pueden combinarse:
* Analisis de riesgos
* Flujogramas de control
* Cuestionarios de control
* Matrices de control
D. Diseño dePruebas de Auditoría
Objetivo
Definir Los procedimientos de Auditoria que permitan recolectar la evidencia
que apoye los hallazgos y recomendaciones.
Consideraciones
Una vez realizados los pasos anteriores en este punto
se tienen las bases para diseñar las pruebas de auditoria que se han de
efectuar.
Este es un trabajo de escritorio donde se determina en términos
generales: el objetivo de la prueba, se describe brevemente (procedimientos a
emplear), tipo de la prueba, técnicas a utilizar, recursos requeridos en
cuanto a información, hardware, software y personal.
Tipos de pruebas
Pruebas de cumplimiento: Busca determinar si existe el control para el riesgo identificado . Pruebas sustantivas: Busca conocer la forma
en que esta implementado el control, en caso de que este
exista.
Técnicas comúnmente usadas para el Diseño y
Ejecución de Pruebas de Auditoría
* Observación
* Indagación
* Conciliación (cruce de información con persona o documentos)
* Inspección
* Investigación analítica: Evaluar tendencias
* Confirmación
* TAAC'S: Técnicas de Auditoria Asistidas por Computador.
AUDITORIA A S.O. MOVILES
Auditor y WHAX- ha sido diseñada con la finalidad de ofrecer
una serie de mecanismos para la auditoria de seguridad y la seguridad
informatica en ANDROID. Es poseedora de una gran cantidad de
herramientas entre las que pueden citarse los scanners de puertos y
vulnerabilidades, archivos de exploits, sniffers, herramientas de
analisis y para la auditoria Wireless.
