Beruflich Dokumente
Kultur Dokumente
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIN INTEGRADO
Fecha: 14-07-2010
RECOMENDACIONES DE SEGURIDAD
INFRAESTRUCTURA TECNOLGICA
Cdigo: GINF-G-009
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIN INTEGRADO
Fecha: 14-07-2010
1. OBJETIVO: Esta Gua tiene como fin dar recomendaciones sobre algunos parmetros de seguridad que se
pueden tomar frente a la plataforma tecnolgica garantizando as su optimo funcionamiento.
2. ACTIVIDADES
2.1.1. AUDITORA
Parmetro o Descripcin
Componente
Se debera definir un periodo de retencin de logs (sugerido 3
meses) para asegurar la trazabilidad y evitar la repudiacin de
eventos.
Poltica de Logs de
Los logs deben redireccionar preferentemente a un servidor de
Auditora
logs.
Los Logs de auditora generados por los equipos deben ser
protegidos contra acceso no autorizado
Se deben registrar los eventos de ingresos exitosos y fallidos.
Los logs de auditora de las Bases de Datos deben estar
Auditoria de eventos habilitados y configurados de manera que registre eventos
relevantes de seguridad, entre ellos la creacin, modificacin
y eliminacin de grupos, usuarios y/o permisos.
Cdigo: GINF-G-009
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIN INTEGRADO
Fecha: 14-07-2010
Parmetro o Descripcin
Componente
Renombre la cuenta de administrador local de Base de Datos (por
Cuentas ejemplo, sa, root) y eliminar las cuentas predeterminadas
instaladas por el motor de Base de Datos
Se debera prevenir el acceso no autorizado a tablas, cluster y
Tablas y vistas
vistas que contengan informacin de la arquitectura y
administracin del motor de Base de Datos.
2.1.3. CONFIGURACIN
2.2.1. AUDITORA
Parmetro o Descripcin
Componente
Tiempo mnimo de Esta caracterstica evita el re-uso de passwords por parte de los
validez del password usuarios, al obligarlos a utilizar un password por un determinado
tiempo antes de poder cambiarlo, se recomienda 1 da.
Tiempo mximo de El tiempo mximo de validez del password debera ser de 90
validez del password das.
Tamao mnimo del La longitud mnima de los passwords, debera ser al menos de 8
pasword. caracteres.
Complejidad de
La complejidad de password debera habilitarse
password
Historial de las
El historial de contraseas debera cambiarse al valor de 24.
Contraseas
Almacenar Contraseas. El almacenar Contraseas debera estar habilitado.
Duracin de bloqueo de La duracin de bloqueo de la cuenta en caso de errores
cuenta sucesivos al intentar ingresar debera estar en 15 minutos.
Umbral de bloqueos de El Umbral de errores sucesivos al intentar ingresar debera estar
cuenta en 3 u 8 Intentos.
Parmetro o Descripcin
Componente
La cuenta Administrador e Invitado deberan ser renombradas
Cuenta Administrador
para dificultar la accin de un atacante que quiera realizar un
e Invitado
ataque de fuerza bruta para encontrar las contraseas.
Identifique y configure los accesos permitidos mediante usuario
Permisos de usuario
annimo, estos permisos debera revisarse muy cuidadosamente
conexiones annimas
para verificar que cumplan con las necesidades de seguridad.
Identifique y configure los accesos a recursos compartidos a
travs de autenticacin, estos permisos debera revisarse muy
Recursos compartidos
cuidadosamente para verificar que cumplan con las necesidades
de seguridad.
Permisos de archivos Se debera identificar y definir los permisos nicamente a los
administrador del usuarios administrador, SYSTEM, root, bin, sys, adm, sysadmin
Cdigo: GINF-G-009
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIN INTEGRADO
Fecha: 14-07-2010
Parmetro o Descripcin
Componente
sistema sobre los siguientes archivos:
2.3.1. AUDITORA
Parmetro o Descripcin
Componente
Se debera definir un periodo de retencin de logs (sugerido 3
meses) para asegurar la trazabilidad y evitar la repudiacin de
eventos.
Poltica de Logs de
Los logs deben redireccionar preferentemente a un servidor de
Auditora
logs.
Los Logs de auditora generados por los equipos deben ser
protegidos contra acceso no autorizado
Se deben registrar los eventos de ingresos exitosos y fallidos.
La auditora de router/switch/firewall/access point debera
Auditoria de eventos
estar habilitada y configurada de manera que registre eventos
relevantes de seguridad al Cisco MARS.
Cdigo: GINF-G-009
SUPERINTENDENCIA DE SOCIEDADES
SISTEMA GESTIN INTEGRADO
Fecha: 14-07-2010
Parmetro o Descripcin
Componente
Se debera definir la duracin de Timeout para conexiones con el
Timeout
router/switch/firewall/access point y appliance
Restringir el acceso al Se debera controlar el acceso mediante el uso de passwords
router/switch/firewall/ fuertes (con adecuada complejidad y tamao), para evitar
access point solo a IPs ataques de fuerza bruta o de diccionario
autorizadas
Configuracin Modifique las contraseas predefinidas de router/switch/firewall/
predefinida de access point
router/switch/firewall/
access point
Passwords Contraseas y llaves secretas almacenadas en el
router/switch/firewall/ access point deben estar encriptadas.
2.3.3. CONFIGURACIN
3. BIBLIOGRAFA
Elaboro : Profesional direccin Informtica Reviso: Profesional Director de Informtica Aprob: Director de Informtica
Fecha : 01-07-2010 Fecha : 5-07-2010 Fecha : 14-07-2010