0041 - Memoria Tecnica Server FM-SQLDESA

INFORMACIN DE PROYECTO
Proyecto: VULNERABILIDADES
EN INFRAESTRUCTURA.
Preparado por: Ing. Armando Velzquez Snchez Administrador de Infraestructura
Nombre del Archivo: Versin del Documento: Fecha de Elaboracin: Fecha de Liberacin:
0041 - Memoria Tecnica Server FM-SQLDESA.docx 1.0 Mayo de 2013 Mayo de 2013
Registro de Control de Cambios del Documento:

Versin
1.0
Fecha
23 de Mayo de 2013
Cambiado por
Ing. Armando Velzquez Snchez
Descripcin del Cambio

Creacin de documento
Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks
Pgina 1 de 35
Contenido
Tema 1 2 3 Pgina INTRODUCCIN ........................................................................................................................................... 3 OBJETIVOS ................................................................................................................................................... 4 INFORMACIN GENERAL ........................................................................................................................... 5 3.1 4 RESUMEN DE LA VULNERABILIDAD (HOTFIXS).............................................................................................. 5
SERVIDOR FM-SQLMEX .............................................................................................................................. 6 4.1 RUTEO EN EL SERVIDOR FM-SQLMEX ...................................................................................................... 7
ACTUALIZACIONES DE SEGURIDAD NO INSTALADAS ......................................................................... 8 KB2789646 SECURITY UPDATE FOR MICROSOFT .NET FRAMEWORK 2.0 SP2 ON W INDOWS VISTA SP2 AND W INDOWS SERVER 2008 R2 FOR X64 - MS13-015. ....................................................................................... 8 5.1 5.1.1 5.1.2 5.1.3 Caractersticas de Boletn de Seguridad Microsoft para MS13-015 ............................................... 8 Resumen Ejecutivo .......................................................................................................................... 8 SOLUCIN AL SOFTWARE AFECTADO ...................................................................................... 9
6 7
CONSULTAS ............................................................................................................................................... 32 GLOSARIO DE TRMINOS ........................................................................................................................ 32
Pgina 2 de 35
1 INTRODUCCIN
En este documento existe informacin de servidores, estaciones de trabajo, cuentas de usuario y servicios, contraseas, grupos de seguridad, etc., existentes dentro de ACE Fianzas Monterrey, que permita contar con una fcil y mejor administracin as como aumentar la seguridad sobre el acceso de usuarios a recursos de red. La infraestructura existente en ACE Fianzas Monterrey para el proyecto de solucin de vulnerabilidades permitir incluir soluciones No-Microsoft que actualmente se encuentran en produccin y adecuar la coexistencia para que los usuarios no sientan un impacto significativo a la hora de realizar sus funciones diarias de trabajo.
Pgina 3 de 35
2 OBJETIVOS
Proveer a ACE Fianzas Monterrey, informacin veraz y exacta, as como la documentacin respectiva para toda la infraestructura de servidores, directorio activo, seguridad, sistemas y aplicaciones, la cual apoya a todos los procesos de administracin de servicios de TI.
Pgina 4 de 35
3 INFORMACIN GENERAL
Se muestra la informacin obtenida del sistema en el siguiente link:
http://fm-soptec/soporte/reportes/chartMBSAv3.aspx
3.1
Resumen de la Vulnerabilidad (Hotfixs)
Dentro del sistema de monitoreo de hotfixs se tiene lo siguiente:
Pgina 5 de 35
4 SERVIDOR FM-SQLDESA
A continuacin se muestra la solucin a la vulnerabilidad dentro del sistema hotfixs: Las actualizaciones instaladas son las marcadas con fecha de instalacin al 12 de mayo de 2013 (5/12/2013) y 20 de mayo de 2013 (5/20/13)
Pgina 6 de 35
4.1
Ruteo en el servidor FM-SQLDESA
A continuacin se muestra la tabla de ruteo dentro del servidor FM-SQLDESA:
Pgina 7 de 35
5 ACTUALIZACIONES DE SEGURIDAD
Se indica que el hotfixs de seguridad siguiente fue desinstalado en el servidor FM-SQLDESA:
5.1
KB2789646 Security Update for Microsoft .NET Framework 2.0 SP2 on Windows Vista SP2 and Windows Server 2008 R2 for x64 - MS13-015.
Caractersticas de Boletn de Seguridad Microsoft para MS13-015

Identificador del boletn Ttulo de boletn y resumen ejecutivo Clasificacin mxima de gravedad y consecuencias de la vulnerabilidad Importante Elevacin de privilegios Requisito de reinicio Software afectado
MS13-015
Una vulnerabilidad en .NET Framework podra permitir la elevacin de privilegios (2800277) Esta actualizacin de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en .NET Framework. La vulnerabilidad podra permitir la elevacin de privilegios si un usuario visita una pgina web especialmente diseada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). La vulnerabilidad tambin la podran usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del cdigo (CAS). Un atacante que aprovechara la vulnerabilidad podra conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estn configuradas con menos derechos de usuario en el sistema correran un riesgo menor que los que cuenten con derechos de usuario administrativos.
Puede requerir reinicio
Microsoft Windows, Microsoft .NET Framework
5.1.1 Resumen Ejecutivo

Esta actualizacin de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en .NET Framework. La vulnerabilidad podra permitir la elevacin de privilegios si un usuario visita una pgina web especialmente diseada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). La vulnerabilidad tambin la podran usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del cdigo (CAS). Un atacante que aprovechara esta vulnerabilidad podra conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estn configuradas con menos derechos de usuario en el sistema correran un riesgo menor que los que cuenten con derechos de usuario administrativos. Esta actualizacin de seguridad se considera importante para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 y Microsoft .NET Framework 4.5 en las ediciones afectadas de Microsoft Windows.
Pgina 8 de 35
Recomendacin. La mayora de los clientes tiene habilitada la actualizacin automtica y no debe realizar ninguna accin porque esta actualizacin de seguridad se descargar e instalar automticamente. Los clientes que no han habilitado la actualizacin automtica deben buscar las actualizaciones e instalar esta actualizacin manualmente. Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualizacin de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualizacin a la primera oportunidad con el software de administracin de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.
5.1.2 SOLUCIN AL SOFTWARE AFECTADO

Sistema operativo Componente Repercusin de seguridad mxima Clasificacin de gravedad acumulada Actualizaciones reemplazadas
WINDOWS SERVER 2008

Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Microsoft .NET Framework 4.5 (KB2789648) Windows Server 2008 para sistemas x64 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Microsoft .NET Framework 4.5 (KB2789648) Windows Server 2008 para sistemas con Itanium Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (KB2789646) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Elevacin de privilegios Importante KB2686833 en MS12-038 se reemplaza por KB2789646 KB2686827 en MS12-038 se reemplaza por KB2789642 Elevacin de privilegios Importante KB2686833 en MS12-038 se reemplaza por KB2789646 KB2686827 en MS12-038 se reemplaza por KB2789642 Ninguna actualizacin reemplazada por KB2789648 Elevacin de privilegios Importante KB2686833 en MS12-038 se reemplaza por KB2789646 KB2686827 en MS12-038 se reemplaza por KB2789642 Ninguna actualizacin reemplazada por KB2789648
Windows Server 2008

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks Pgina 9 de 35
R2
Windows Server 2008 R2 para sistemas x64 Microsoft .NET Framework 3.5.1 (KB2789644) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Windows Server 2008 R2 para sistemas x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2789645) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Microsoft .NET Framework 4.5 (KB2789648) Windows Server 2008 R2 para sistemas con Itanium Microsoft .NET Framework 3.5.1 (KB2789644) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Windows Server 2008 R2 para sistemas con Itanium Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2789645) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Elevacin de privilegios Importante Elevacin de privilegios Importante KB2686830 en MS12-038 se reemplaza por KB2789644 KB2686827 en MS12-038 se reemplaza por KB2789642 Elevacin de privilegios Importante Elevacin de privilegios Importante KB2686830 en MS12-038 se reemplaza por KB2789644 KB2686827 en MS12-038 se reemplaza por KB2789642
KB2686831 en MS12-038 se reemplaza por KB2789645 KB2686827 en MS12-038 se reemplaza por KB2789642 Ninguna actualizacin reemplazada por KB2789648
KB2686831 en MS12-038 se reemplaza por KB2789645 KB2686827 en MS12-038 se reemplaza por KB2789642
De acuerdo al portal de Microsoft se debe que aplicar de manera manual:

Sistema operativo Componente Repercusin de seguridad mxima Clasificacin de gravedad acumulada Actualizaciones reemplazadas
Windows Server 2008

Windows Server 2008 para sistemas de 32 bits Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 (KB2686833) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Microsoft .NET Framework 2.0 Service Pack 2 (KB2686833) Ejecucin remota de cdigo Crtica Ninguna
Windows Server 2008 para sistemas
Ejecucin remota de cdigo
Crtica
Ninguna
Pgina 10 de 35
x64 Service Pack 2
Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Microsoft .NET Framework 2.0 Service Pack 2 (KB2686833) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Ejecucin remota de cdigo Crtica Ninguna
Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows Server 2008 R2

Windows Server 2008 R2 para sistemas x64 Microsoft .NET Framework 3.5.1 (KB2686830) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Windows Server 2008 R2 para sistemas x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2686831) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Windows Server 2008 R2 para sistemas con Itanium Microsoft .NET Framework 3.5.1 (KB2686830) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Windows Server 2008 R2 para sistemas con Itanium Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2686831) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Ejecucin remota de cdigo Crtica Ninguna Ejecucin remota de cdigo Crtica Ninguna Ejecucin remota de cdigo Crtica Ninguna Ejecucin remota de cdigo Crtica Ninguna
Pgina 11 de 35
5.1.3 CONECTIVIDAD DE PUERTOS

De acuerdo a la conectividad de MS-SQL se tienen abierto el puerto 1433:
Pgina 12 de 35
5.1.4 VERSIN DE FIRMWARE

Como se observa en la siguiente imagen, se muestra las versiones instaladas firmware y software:
5.1.5 LOGS DEL SERVIDOR FM-SQLDESA

A continuacin se observa los eventos al 23 de mayo de 2013 ocurridos en el servidor:
Pgina 13 de 35
5.1.6 POLITICAS DE SEGURIDAD

En seguida se muestran las polticas de seguridad aplicadas al servidor FM-SQLDESA:
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Created On 5/23/2013 at 10:03:05 AM
RSOP data for FMA_SISTEMAS\avelazquez on FM-SQLDESA : Logging Mode ------------------------------------------------------------------OS Configuration: Member Server OS Version: 6.0.6002 Site Name: Mazarik Roaming Profile: N/A Local Profile: C:\Users\Avelazquez Connected over a slow link?: No
COMPUTER SETTINGS -----------------CN=FM-SQLDESA,OU=Infrastructure Servers,OU=Manual Patch,OU=Servidores Monterrey,DC=fianzasmty,DC=com,DC=mx Last time Group Policy was applied: 5/23/2013 at 8:29:21 AM Group Policy was applied from: dc-masaryk2.fianzasmty.com.mx Group Policy slow link threshold: 500 kbps Domain Name: FMA_SISTEMAS Domain Type: Windows 2000
Informacin Confidencial Document1
Mexico,OU=Servidores
Fianzas
Pgina 14 de 35
Para uso exclusivo de ACE KIO Networks
Applied Group Policy Objects ----------------------------FM Infrastructure Server v.2 The following GPOs were not applied because they were filtered out ------------------------------------------------------------------Local Group Policy Filtering: Not Applied (Empty) MapDriveLog Filtering: Not Applied (Empty) The computer is a part of the following security groups ------------------------------------------------------BUILTIN\Administrators Everyone SQLServerMSSQLServerADHelperUser$FM-SQLDESA BUILTIN\Users NT AUTHORITY\NETWORK NT AUTHORITY\Authenticated Users This Organization FM-SQLDESA$ Domain Computers CERTSVC_DCOM_ACCESS System Mandatory Level
USER SETTINGS -------------CN=Velazquez Sanchez Armando,OU=Usuarios Mazarik,OU=Masaryk,OU=Zona Sur,DC=fianzasmty,DC=com,DC=mx Last time Group Policy was applied: 5/23/2013 at 9:09:01 AM Group Policy was applied from: dc-masaryk2.fianzasmty.com.mx Group Policy slow link threshold: 500 kbps Domain Name: FMA_SISTEMAS Domain Type: Windows 2000 Applied Group Policy Objects ----------------------------MapDriveLog Desarrollo_imprimir_fondoIE7 FM_Opciones_SC Gotoassist_proble_solve Wallpaper_RD Pagina_Inicio_Confianza10 Pagina_Inicio_Confianza10 Wallpaper_RD Fianzas NetworkLess Certificado SM Pagina_Inicio_Confianza10 The following GPOs were not applied because they were filtered out ------------------------------------------------------------------Local Group Policy Filtering: Not Applied (Empty) The user is a part of the following security groups --------------------------------------------------Domain Users Everyone BUILTIN\Users BUILTIN\Administrators
REMOTE INTERACTIVE LOGON NT AUTHORITY\INTERACTIVE NT AUTHORITY\Authenticated Users This Organization LOCAL Requerimientos Auditores Confianza_Terminal AdminsZonaOcc CheckPoint-Users Domain Admins CAD-2007 Sistemas Bousers FMA_MX Piso10Sistemas BC SOX FMA_MX SistemasDep Impresora_sistemas CERTSVC_DCOM_ACCESS Denied RODC Password Replication Group High Mandatory Level
6 CALCULO DE IOPS EN EL SERVIODR FM-SQLDESA

IOPS (Input/Output Operations Per Second, pronunciado i-ops) es una medida del rendimiento de referencia comn para los dispositivos informticos de almacenamiento como unidades de disco duro (HDD), unidades de estado slido (SSD), memorias RAM, redes de rea de almacenamiento (SAN) y otras formas de almacenamiento. Al igual que con cualquier punto de referencia, el nmero de IOPS publicados por los fabricantes de dispositivos de almacenamiento no garantizan el rendimiento real de la aplicacin.
IOPS se puede medir con aplicaciones tales como Iometer (originalmente desarrollada por Intel), as como IOzone y FIO y se utiliza principalmente con servidores para encontrar la mejor configuracin de almacenamiento. El nmero especfico de IOPS posible en cualquier configuracin del sistema variar en gran medida dependiendo de las variables que el probador entra en el programa, incluido el saldo de las operaciones de lectura y escritura, la combinacin de los patrones de acceso secuencial y aleatorio, el nmero de subprocesos de trabajo y profundidad de la cola, as como los tamaos de los bloques de datos. Existen otros factores que tambin pueden afectar a los resultados de IOPS incluyendo la configuracin del sistema, los controladores de almacenamiento, las operaciones de fondo del SO, etc. Adems, cuando se prueba SSD en particular, hay consideraciones de pre-acondicionamiento que deben ser tomadas en cuenta.
6.1
SYSTEM PERFORMANCE REPORT
Computer: FM-SQLDESA Collected: Thursday, May 23, 2013 9:28:12 AM Duration: 2 days, 15 hours, 49 minutes and 60 Seconds
Pgina 16 de 35
6.1.1 SUMMARY
Process Total CPU%: Disk Top Disk by IO Rate: 0 IO/sec: 23 Disk Queue Length: 0.487 Memory Utilization: Memory: Network Utilization:
90 % 8157 MB
0%
Top Process Group: svchost.exe Group CPU%: 1
Top Process: sqlservr Private Working Set: 5,475,576 KB
Top Outbound Client: 192.168.197.73 Sent: 1,915 bytes Top Inbound Client: Received: 192.168.197.73 832 bytes
6.1.2 DIAGNOSTIC RESULTS 6.1.2.1 Warnings

Warning
Symptom: Cause: Details: Resolution: Related: The system is experiencing excessive paging Available memory on the system is low. The total physical memory on the system is not capable of handling the load. Upgrade the physical memory or reduce system load Memory Diagnosis
Pgina 17 de 35
6.1.2.2 Performance
Resouce Overview
Component Status Utilization Details
CPU Network Disk Memory
Idle Idle Idle Busy
9% 0% 23 /sec 90 %
Low CPU load. Busiest network adapter is less than 15%. Disk I/O is less than 100 (read/write) per second on disk 0. 776 MB Available.
6.1.3 CPU 6.1.3.1 PROCESS

Process
Image Statistics
Threads Image Name Process ID Launched Used Kernel CPU% User CPU% CPU%
Idle rundll32.exe svchost.exe
0 960 684
8 96 25 1710
8 36 14 245
91.5 0.4 0.5
0.0 0.4 0.1
91.5 0.8 0.7 96.1
Process
Performance Counter Mean Minimum Maximum
Virtual Bytes Private Bytes Page File Bytes Working Set

39,105,571,655 7,485,581,211 7,481,472,923 7,214,940,294

Pgina 18 de 35
38,974,889,984 7,446,114,304 7,442,006,016 7,167,709,184
39,344,209,920 7,553,990,656 7,549,882,368 7,288,901,632
Working Set - Private Pool Paged Bytes IO Data Bytes/sec IO Read Bytes/sec Pool Nonpaged Bytes IO Other Bytes/sec IO Write Bytes/sec Page Faults/sec Thread Count IO Other Operations/sec % Processor Time % Privileged Time IO Data Operations/sec IO Read Operations/sec IO Write Operations/sec % User Time Priority Base
6,458,103,170 6,410,944,512 6,520,668,160 17,072,293 16,904,624 17,326,104 3,040,797 980 103,009,600 2,957,686 262 102,984,013 1,668,708 1,642,324 1,722,452 108,738 11,535 4,335,997 83,111 262 6,463,294 2,475 1 73,635 1,449 1,380 1,559 1,184 35 23,284 793 392 808 779 569 805 133 13 1,762 95 6 1,588 38 6 1,428 14 0 159 0 0 0
Processor
Interrupts/sec DPCs Queued/sec % Idle Time DPC Rate % Processor Time % Privileged Time % User Time % DPC Time % Interrupt Time
10,243 819 95 8 5 3 2 0.036 0.023
8,112 746 49 7 0 0 0 0 0
33,699 1,213 100 22 51 31 20 0.39 0.585
Processor User Time by CPU

Instance Mean Minimum Maximum
2 6 0
6 6 5
0 0 0
94 67 42
Pgina 19 de 35
1 5 _Total 3 7 4
5 5 5 4 4 3
0 0 0 0 0.159 0
49 63 51 45 55 58
Processor Interrupts by CPU

_Total 0 7 4 5 6 1 3 2
10,243 1,334 1,319 1,295 1,289 1,286 1,254 1,234 1,232
8,112 1,005 1,044 1,004 1,001 1,012 1,001 1,002 1,004
33,699 4,570 4,876 5,803 7,132 5,086 4,067 4,953 4,285
Pgina 20 de 35
6.1.4 NETWORK
TCP
TCP Outbound Traffic

To Machine Process ID Port Requests/sec Outbound Bytes/Sec
192.168.197.73 129.170.14.205 172.25.160.70 129.170.14.201
4472 1044 4 1044
1433 3389 64580 3389
10.9 2.1 0.5 1.0
1,915 408 65 52
TCP Inbound Traffic

From Machine Process ID Port Requests/sec Inbound Bytes/Sec
192.168.197.73 129.170.14.205 172.25.160.70
4472 1044 4
1433 3389 64580
10.9 5.3 0.5
832 429 57
TCP Version 4
Connection Failures Connections Active Connections Established Connections Passive Connections Reset Segments Received/sec Segments Retransmitted/sec Segments Sent/sec Segments/sec
19 3,308 51 2,941 903 20 0.95 16 36
19 3,308 51 2,940 903 2 0 2 4
19 3,309 52 2,941 903 123 9 116 239
TCP Version 6
Connection Failures Connections Active

0 1,116
0 1,116
0 1,116
Connections Established Connections Passive Connections Reset Segments Received/sec Segments Retransmitted/sec Segments Sent/sec Segments/sec
4 1,158 60 0 0 0 0
4 1,158 60 0 0 0 0
4 1,158 60 0 0 0 0
Interface
Network Interface
Performance Counter Instance Mean Minimum Maximum
Bytes Received/sec Bytes Sent/sec Bytes Total/sec Current Bandwidth Output Queue Length Packets Outbound Discarded Packets Outbound Errors Packets/sec
HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2
3,630 864 14,061 3,517 222 27,906 7,147 1,086 41,967 1,000,000,000 1,000,000,000 1,000,000,000 0 0 0 0 0 0 0 0 0 55 15 253
IP
IP Version 4
Datagrams Forwarded/sec Datagrams Outbound Discarded Datagrams Outbound No Route Datagrams Received Address Errors Datagrams Received Delivered/sec Datagrams Received Discarded Datagrams Received Header Errors Datagrams Received Unknown Protocol Datagrams Received/sec Datagrams Sent/sec Datagrams/sec
0 151 0 232,874 26 94,987 0 0 25 19 44
0 151 0 232,860 3 94,973 0 0 5 2 7
0 151 0 232,914 129 95,002 0 0 129 116 245
Fragment Re-assembly Failures Fragmentation Failures Fragmented Datagrams/sec Fragments Created/sec Fragments Re-assembled/sec Fragments Received/sec
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
IP Version 6
Datagrams Forwarded/sec Datagrams Outbound Discarded Datagrams Outbound No Route Datagrams Received Address Errors Datagrams Received Delivered/sec Datagrams Received Discarded Datagrams Received Header Errors Datagrams Received Unknown Protocol Datagrams Received/sec Datagrams Sent/sec Datagrams/sec Fragment Re-assembly Failures Fragmentation Failures Fragmented Datagrams/sec Fragments Created/sec Fragments Re-assembled/sec Fragments Received/sec
0 0 2 0 0 3 0 0 0 0 0 0 0 0 0 0 0
0 0 2 0 0 3 0 0 0 0 0 0 0 0 0 0 0
0 0 2 0 0 3 0 0 0 0 0 0 0 0 0 0 0
UDP
UDP Version 4
Datagrams No Port/sec Datagrams Received Errors Datagrams Received/sec Datagrams Sent/sec
0.483 0 6 2
0 0 0 0
4 0 96 96
Pgina 23 de 35
Datagrams/sec
192
UDP Version 6
Datagrams No Port/sec Datagrams Received Errors Datagrams Received/sec Datagrams Sent/sec Datagrams/sec
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
6.1.5 DISK 6.1.5.1 HOT FILES

Files Causing Most Disk IOs
Disk File Reads/sec Kb/Read Writes/sec Kb/Write
0
Image Name
C:\$LogFile
0.0
4.0
9
Reads/sec Kb/Read Writes/sec Kb/Write
Process ID
rundll32.exe System svchost.exe svchost.exe rundll32.exe svchost.exe 0

Image Name
960 4 888 1416 5340 844 C:\pagefile.sys 0.2 14

Process ID
0.0 0.0 0.0 0.0 0.0 0.0 1.6 920

Reads/sec
0 0 0 0 0 0
2.6 0.9 0.2 0.1 0.0 0.0
7 14 5 5 6 12
Kb/Read
Writes/sec
Kb/Write
System mmc.exe
4 6912
Informacin Confidencial Pgina 24 de 35
0.0 0.1
4 18
1.6 0.0
920 0
Document1
svchost.exe lsass.exe WmiPrvSE.exe 0

Image Name
888 524 5352 C:\$Mft 0.2 4

Process ID
0.1 0.0 0.0 1.2 4

Reads/sec
4 4 64
0.0 0.0 0.0
0 0 0
Kb/Read
Writes/sec
Kb/Write
System WmiPrvSE.exe WmiPrvSE.exe
4 5352 2720
0.0 0.2 0.0
0 4 4
1.2 0.0 0.0
4 0 0
6.1.5.2 Disk breakdown

Disk Totals: 4
Disk Number Reads/sec Kb/Read Writes/sec Kb/Write
0
Image Name Process ID
7.6
Authority
14
15.8
107
System rundll32.exe WmiPrvSE.exe svchost.exe svchost.exe mmc.exe rundll32.exe mmc.exe svchost.exe rundll32.exe WmiPrvSE.exe lsass.exe svchost.exe schtasks.exe
4 960 5352 888 844 6912 4952 6544 1416 5340 2720 524 684 7928
\\NT AUTHORITY\SYSTEM \\FMA_SISTEMAS\Avelazquez \\NT AUTHORITY\NETWORK SERVICE \\NT AUTHORITY\SYSTEM \\NT AUTHORITY\LOCAL SERVICE \\FMA_SISTEMAS\Avelazquez \\FMA_SISTEMAS\Avelazquez \\FMA_SISTEMAS\Avelazquez \\NT AUTHORITY\LOCAL SERVICE \\FMA_SISTEMAS\Avelazquez \\NT AUTHORITY\SYSTEM \\NT AUTHORITY\SYSTEM \\NT AUTHORITY\SYSTEM \\FMA_SISTEMAS\Avelazquez
0.9 0.8 3.4 0.8 0.7 0.4 0.1 0.2 0.0 0.1 0.1 0.1 0.1 0.0
25 7 13 18 5 24 17 3 0 24 14 21 18 32
7.1 5.9 0.0 2.3 0.1 0.0 0.2 0.0 0.2 0.1 0.0 0.0 0.0 0.0
220 21 0 4 8 0 54 0 5 15 0 0 0 0
Pgina 25 de 35
3
Image Name Process ID
0.0
Authority
0.2
0
sqlservr.exe 4
Image Name
4472
\\FMA_SISTEMAS\AlertaSqlDesa 0.0 4 0.0 0
0.0
0.2
Process ID
Authority
Reads/sec
Kb/Read
Writes/sec
Kb/Write
WmiPrvSE.exe 1
Image Name
5352
\\NT AUTHORITY\NETWORK SERVICE 0.0 4 0.0 0
0.0
0.0
Process ID
Authority
Reads/sec
Kb/Read
Writes/sec
Kb/Write
WmiPrvSE.exe
5352
\\NT AUTHORITY\NETWORK SERVICE
0.0
0.0
6.1.5.3 Physical Disk

Physical Disk Counters
% Disk Read Time % Disk Time % Disk Write Time Avg. Disk Bytes/Read Avg. Disk Bytes/Transfer Avg. Disk Bytes/Write Avg. Disk Queue Length Avg. Disk Read Queue Length Avg. Disk Write Queue Length Current Disk Queue Length Disk Bytes/sec Disk Read Bytes/sec Disk Reads/sec Disk Transfers/sec Disk Write Bytes/sec
_Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total
0.105 0.135 0.03 15,138 80,327 110,399 0.028 0.022 0.006 0.098 1,845,392 109,780 7 23 1,735,613
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
2 2 0.516 53,248 904,504 924,513 0.487 0.481 0.108 4 48,162,174 2,310,115 152 371 48,137,600
Pgina 26 de 35
Disk Writes/sec Split IO/Sec
_Total _Total
16 2
0 0
325 108
Physical Disk Percent Idle Time

1 E:##1 1 E: 2 D:##1 2 D: 3 H:##1 3 H: 4 G:##1 4 G: 5 6 7 8 9 10 11 12 13 14 15 16 _Total 0 C:
100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 98
100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 99 73
100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100
Physical Disk Average Second Counters

Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer
0 C: 0 C: 0 C: 1 E: 1 E:
0.003 0.001 0 0 0
0 0 0 0 0
0.008 0.004 0.001 0 0
Pgina 27 de 35
Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer
Informacin Confidencial Document1
1 E: 1 E:##1 1 E:##1 1 E:##1 10 10 10 11 11 11 12 12 12 13 13 13 14 14 14 15 15 15 16 16 16 2 D: 2 D: 2 D: 2 D:##1 2 D:##1 2 D:##1 3 H: 3 H: 3 H: 3 H:##1 3 H:##1

Pgina 28 de 35
0 0.003 0.003 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0.003 0.003 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0.001
Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write
3 H:##1 4 G: 4 G: 4 G: 4 G:##1 4 G:##1 4 G:##1 5 5 5 6 6 6 7 7 7 8 8 8 9 9 9
0 0 0 0 0.004 0.004 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0.001 0 0 0 0.004 0.004 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Pgina 29 de 35
6.1.6 MEMORY 6.1.6.1 PROCESS

Process
Memory
Process Process ID Commit (KB) Working Set (KB) Shareable (KB) Private (KB)
sqlservr mmc##2 svchost##4 mmc##1 rundll32##2 ReportingServicesService hpsmhd##1 iexplore##1 Ssms explorer##1
4472 6544 888 6912 960 5716 2800 7144 6116 916
15,186,456 669,536 721,268 817,664 178,608 6,583,272 202,028 173,708 343,592 264,436
5,528,264 190,780 121,668 105,984 58,752 66,252 46,484 46,240 72,204 50,304
52,688 35,372 22,396 22,956 8,536 26,312 10,760 19,936 45,924 26,008
5,475,576 155,408 99,272 83,028 50,216 39,940 35,724 26,304 26,280 24,296
6.1.6.2 COUNTERS
Memory
% Committed Bytes In Use Available Bytes Cache Bytes Cache Faults/sec Commit Limit Committed Bytes Demand Zero Faults/sec Free & Zero Page List Bytes Free System Page Table Entries
48 47 48 813,343,929 748,568,576 854,089,728 576,308,274 574,726,144 580,644,864 1,326 1 38,119 17,290,588,160 17,290,588,160 17,290,588,160 8,240,081,870 8,206,000,128 8,317,399,040 2,034 1 40,392 23,531,184 0 104,120,320 33,561,151 33,560,483 33,561,741
Pgina 30 de 35
Modified Page List Bytes Page Faults/sec Page Reads/sec Page Writes/sec Pages Input/sec Pages Output/sec Pages/sec Pool Nonpaged Allocs Pool Nonpaged Bytes Pool Paged Allocs Pool Paged Bytes Pool Paged Resident Bytes Standby Cache Core Bytes Standby Cache Normal Priority Bytes Standby Cache Reserve Bytes System Cache Resident Bytes Transition Faults/sec Transition Pages RePurposed/sec Write Copies/sec
5,914,423 4,434 5 2 32 364 396 173,286 92,885,798 187,823 288,441,394 286,850,199 0 789,371,384 440,756 283,928,610 2,349 299 59
40,960 2 0 0 0 0 0 167,119 88,354,816 178,813 286,720,000 285,704,192 0 728,227,840 0 283,279,360 1 0 0
45,326,336 74,342 72 49 564 11,207 11,207 176,218 94,306,304 192,022 290,525,184 287,440,896 0 818,143,232 663,552 287,948,800 67,004 8,190 1,166
Handle Count
_Total csrss svchost##4 lsass sqlservr mmc##1 System svchost##7 ReportingServicesService Smc
27,589 1,430 1,273 1,204 1,005 986 753 704 697 693
26,936 1,365 1,170 1,183 1,005 966 745 702 691 692
28,842 1,538 1,544 1,218 1,005 1,000 759 707 703 694
Pgina 31 de 35
7 CONSULTAS
http://technet.microsoft.com/es-mx/security/bulletin/ms13-feb http://technet.microsoft.com/es-mx/security/bulletin/MS13-015 http://support.microsoft.com/kb/2789646/es http://technet.microsoft.com/es-mx/security/bulletin/ms12-038
8 GLOSARIO DE TRMINOS
Trminos Activo Acuerdo de Niveles de Servicio (Service Level Agreement - SLA) Administracin de Niveles de Servicio (Service Level Management - SLM) Ambiente Significado o Descripcin Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Coleccin de hardware, software, redes de comunicacin y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o ms tipos de ambientes en plataformas fsicas, por ejemplo, pruebas, produccin o desarrollo. La identificacin de los procesos crticos de negocio, dao potencial y prdida que pueden causarle al negocio, resultantes de una interrupcin en las operaciones de los procesos. El anlisis de impacto al negocio identifica:
Anlisis de Impacto

Anlisis de Riesgo
La forma de tomar la prdida o dao. Qu probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mnimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su operacin mnima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperacin total del negocio es alcanzada, si es identificada.
Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados.
Pgina 32 de 35
Trminos Calendario de Cambios Programados (Forward Scheduled Changes - FCS)
Significado o Descripcin Calendario que muestra a detalle todos los cambios aprobados para su implementacin con sus respectivas fechas para ello. Deber realizarse un acuerdo entre el cliente y el negocio, Administracin de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administracin de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deber comunicar a la comunidad usuaria cuando no se podr disponer de los servicios que estn relacionados con los cambios planeados, a travs de los medios ms efectivos dentro de la organizacin. Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Modificacin adicional aprobada sobre la lnea base de: hardware, red, software, aplicacin, ambiente, sistema, o documentacin asociada. Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organizacin de TI para mejorar un servicio. Este tipo de cambios se clasifican tambin como cambios planeados, ya que se tramitan en el proceso de administracin de cambios con todos sus pasos, entre otros el de anlisis y evaluacin de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya nica solucin sea a travs de un cambio. Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atencin, niveles de incumplimiento y opciones. Cuando un cliente est satisfecho por la resolucin del incidente que levant. Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a travs de la transferencia de costos o indirectamente en trminos de las necesidades del negocio. Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementacin de ellos. Este consejo debe contar con un representante de cada una de las reas de TI y de las unidades de negocio. Al final del anlisis, el CAB autoriza o rechaza la SdC en curso. Procedimiento para asegurar que todos los cambios estn controlados, incluyendo el anlisis, toma de decisiones, sujecin, aprobacin, implementacin y post-implementacin del cambio. Proceso de planeacin y regulacin con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Capacidad de un componente o servicio para realizar su funcin requerida durante un periodo de tiempo. Usualmente es expresado por una relacin de disponibilidad, por ejemplo: La proporcin de tiempo que el servicio est disponible para uso del servicio por el usuario, dentro del horario de servicio acordado.
Calidad del Servicio Cambio Cambios normales
Cambios urgentes
Catlogo de Servicios Cierre Cliente
Comit de Aprobacin de Cambios (CAB) (Change Advisory Board - CAB) Control de Cambio Control de Proceso Disponibilidad
Pgina 33 de 35
Trminos Documentacin del Cambio Directorio Activo (Active Directory) Elementos de Configuracin (Configuration Item - CI)
Significado o Descripcin Requerimiento de Cambio (SdC), forma de control, orden y registro del cambio. Es el repositorio central en el que se almacenan todos los objetos de una empresa y sus atributos respectivos. Se trata de una base de datos jerrquica capaz de almacenar millones de objetos. Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estar bajo control de la Administracin de la Configuracin. Un CIs pueden variar mucho en complejidad, tamao y tipo, desde un sistema completo incluyendo todo el hardware, software y documentacin, hasta un solo mdulo o un pequeo componente de hardware. Un medidor del xito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podra ser: La elaboracin de toda la estrategia de tecnologa Es un conjunto especializado de tareas de los servidores Controladores de Dominio (DC-Domain Controller), usado para transferir datos estndar y actualizar mtodos inadecuados. Cualquier evento que no forma parte usual o normal de la operacin diaria del proceso de negocio, que causa o puede causar una interrupcin o reduccin en la calidad del servicio. La suma de los activos de la organizacin de TI como; hardware, software, facilidades de telecomunicacin de datos, procedimientos y documentacin. Interaccin fsica o funcional en los lmites entre elementos de la configuracin. Conjunto de estndares internacionales aceptados, referentes a los sistemas de administracin de la calidad. La Librera de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guas para la administracin y provisin de los servicios operativos de TI. Punto nico de contacto dentro de la organizacin de TI, para los usuarios. Elemento medible de un proceso o una funcin. Expresin de un aspecto del servicio, en trminos cuantificables y definitivos. Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Causa principal desconocida de uno o varios incidentes. Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propsito de satisfacer o lograr un objetivo.
Factores Crticos de xito (FCE) FSMO (Flexible Single Master Operation) Incidente Infraestructura de TI Interfaz ISO9001 ITIL Mesa de Servicios Mtrica Nivel de Servicio Operaciones Prioridad Problema Proceso
Pgina 34 de 35
Trminos Proceso de Negocios
Significado o Descripcin Grupo de actividades de negocio comprometidas por una organizacin, persiguiendo un fin u objetivo comn Los tpicos procesos de negocios incluyen recepcin de rdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribucin de productos, facturacin por servicios, contabilizacin por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnologa de Informacin, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Organizacin encargada de proveer los servicios de TI. Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Cada servicio que no sea una falla provista por la infraestructura de TI. Conjunto de facilidades de TI y de no TI, provedos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Compuesto integral que consiste de uno o ms procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Es un formato electrnico o en papel, que contiene un conjunto de campos para llenar cierta informacin, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene tambin: Filtrado, Evaluacin, Anlisis de Riesgos e Impacto y Consejo de Control de Cambios, ste ltimo a nivel de autorizacin. Incidente o problema solucionado sin la necesidad de presencia fsica de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Periodo de tiempo que un servicio o dispositivo est fuera de servicio, dentro de los tiempos de servicio acordados. Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeo por segmento. Persona que utiliza los servicios diarios.
Proveedor Recursos Requerimiento de Servicios Servicio de TI Sistema Solicitud de Cambios (SdC)
Solucin o Soporte Remoto Tiempo de Cada Unidad de Negocio Usuario
Pgina 35 de 35

0041 - Memoria Tecnica Server FM-SQLDESA

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

0041 - Memoria Tecnica Server FM-SQLDESA

Cargado por

Copyright:

Formatos disponibles

INFORMACIN DE PROYECTO

Preparado por: Ing. Armando Velzquez Snchez Administrador de Infraestructura

Registro de Control de Cambios del Documento:

Descripcin del Cambio

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

SERVIDOR FM-SQLMEX .............................................................................................................................. 6 4.1 RUTEO EN EL SERVIDOR FM-SQLMEX ...................................................................................................... 7

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Resumen de la Vulnerabilidad (Hotfixs)

Dentro del sistema de monitoreo de hotfixs se tiene lo siguiente:

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Ruteo en el servidor FM-SQLDESA

A continuacin se muestra la tabla de ruteo dentro del servidor FM-SQLDESA:

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Caractersticas de Boletn de Seguridad Microsoft para MS13-015

Puede requerir reinicio

Microsoft Windows, Microsoft .NET Framework

5.1.1 Resumen Ejecutivo

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

5.1.2 SOLUCIN AL SOFTWARE AFECTADO

WINDOWS SERVER 2008

Windows Server 2008

De acuerdo al portal de Microsoft se debe que aplicar de manera manual:

Windows Server 2008

Windows Server 2008 para sistemas

Ejecucin remota de cdigo

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

x64 Service Pack 2

Windows Server 2008 para sistemas con Itanium Service Pack 2

Windows Server 2008 R2

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

5.1.3 CONECTIVIDAD DE PUERTOS

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

5.1.4 VERSIN DE FIRMWARE

5.1.5 LOGS DEL SERVIDOR FM-SQLDESA

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

5.1.6 POLITICAS DE SEGURIDAD

Para uso exclusivo de ACE KIO Networks

6 CALCULO DE IOPS EN EL SERVIODR FM-SQLDESA

SYSTEM PERFORMANCE REPORT

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Top Process Group: svchost.exe Group CPU%: 1

Top Process: sqlservr Private Working Set: 5,475,576 KB

6.1.2 DIAGNOSTIC RESULTS 6.1.2.1 Warnings

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

CPU Network Disk Memory

Idle Idle Idle Busy

6.1.3 CPU 6.1.3.1 PROCESS

Idle rundll32.exe svchost.exe

91.5 0.4 0.5

0.0 0.4 0.1

91.5 0.8 0.7 96.1

Virtual Bytes Private Bytes Page File Bytes Working Set

39,105,571,655 7,485,581,211 7,481,472,923 7,214,940,294

38,974,889,984 7,446,114,304 7,442,006,016 7,167,709,184

39,344,209,920 7,553,990,656 7,549,882,368 7,288,901,632

10,243 819 95 8 5 3 2 0.036 0.023

33,699 1,213 100 22 51 31 20 0.39 0.585

Processor User Time by CPU

Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks

Processor Interrupts by CPU

10,243 1,334 1,319 1,295 1,289 1,286 1,254 1,234 1,232