Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proyecto: VULNERABILIDADES
EN INFRAESTRUCTURA.
Nombre del Archivo: Versin del Documento: Fecha de Elaboracin: Fecha de Liberacin:
0041 - Memoria Tecnica Server FM-SQLDESA.docx 1.0 Mayo de 2013 Mayo de 2013
Fecha
23 de Mayo de 2013
Cambiado por
Ing. Armando Velzquez Snchez
Pgina 1 de 35
Contenido
Tema 1 2 3 Pgina INTRODUCCIN ........................................................................................................................................... 3 OBJETIVOS ................................................................................................................................................... 4 INFORMACIN GENERAL ........................................................................................................................... 5 3.1 4 RESUMEN DE LA VULNERABILIDAD (HOTFIXS).............................................................................................. 5
ACTUALIZACIONES DE SEGURIDAD NO INSTALADAS ......................................................................... 8 KB2789646 SECURITY UPDATE FOR MICROSOFT .NET FRAMEWORK 2.0 SP2 ON W INDOWS VISTA SP2 AND W INDOWS SERVER 2008 R2 FOR X64 - MS13-015. ....................................................................................... 8 5.1 5.1.1 5.1.2 5.1.3 Caractersticas de Boletn de Seguridad Microsoft para MS13-015 ............................................... 8 Resumen Ejecutivo .......................................................................................................................... 8 SOLUCIN AL SOFTWARE AFECTADO ...................................................................................... 9
6 7
Pgina 2 de 35
1 INTRODUCCIN
En este documento existe informacin de servidores, estaciones de trabajo, cuentas de usuario y servicios, contraseas, grupos de seguridad, etc., existentes dentro de ACE Fianzas Monterrey, que permita contar con una fcil y mejor administracin as como aumentar la seguridad sobre el acceso de usuarios a recursos de red. La infraestructura existente en ACE Fianzas Monterrey para el proyecto de solucin de vulnerabilidades permitir incluir soluciones No-Microsoft que actualmente se encuentran en produccin y adecuar la coexistencia para que los usuarios no sientan un impacto significativo a la hora de realizar sus funciones diarias de trabajo.
Pgina 3 de 35
2 OBJETIVOS
Proveer a ACE Fianzas Monterrey, informacin veraz y exacta, as como la documentacin respectiva para toda la infraestructura de servidores, directorio activo, seguridad, sistemas y aplicaciones, la cual apoya a todos los procesos de administracin de servicios de TI.
Pgina 4 de 35
3 INFORMACIN GENERAL
Se muestra la informacin obtenida del sistema en el siguiente link:
http://fm-soptec/soporte/reportes/chartMBSAv3.aspx
3.1
Pgina 5 de 35
4 SERVIDOR FM-SQLDESA
A continuacin se muestra la solucin a la vulnerabilidad dentro del sistema hotfixs: Las actualizaciones instaladas son las marcadas con fecha de instalacin al 12 de mayo de 2013 (5/12/2013) y 20 de mayo de 2013 (5/20/13)
Pgina 6 de 35
4.1
Pgina 7 de 35
5 ACTUALIZACIONES DE SEGURIDAD
Se indica que el hotfixs de seguridad siguiente fue desinstalado en el servidor FM-SQLDESA:
5.1
KB2789646 Security Update for Microsoft .NET Framework 2.0 SP2 on Windows Vista SP2 and Windows Server 2008 R2 for x64 - MS13-015.
MS13-015
Una vulnerabilidad en .NET Framework podra permitir la elevacin de privilegios (2800277) Esta actualizacin de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en .NET Framework. La vulnerabilidad podra permitir la elevacin de privilegios si un usuario visita una pgina web especialmente diseada mediante un explorador web que pueda ejecutar aplicaciones del explorador XAML (XBAP). La vulnerabilidad tambin la podran usar aplicaciones Windows .NET para omitir las restricciones de seguridad de acceso del cdigo (CAS). Un atacante que aprovechara la vulnerabilidad podra conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estn configuradas con menos derechos de usuario en el sistema correran un riesgo menor que los que cuenten con derechos de usuario administrativos.
Pgina 8 de 35
Recomendacin. La mayora de los clientes tiene habilitada la actualizacin automtica y no debe realizar ninguna accin porque esta actualizacin de seguridad se descargar e instalar automticamente. Los clientes que no han habilitado la actualizacin automtica deben buscar las actualizaciones e instalar esta actualizacin manualmente. Para administradores e instalaciones empresariales, o usuarios finales que deseen instalar esta actualizacin de seguridad manualmente, Microsoft recomienda que los clientes apliquen la actualizacin a la primera oportunidad con el software de administracin de actualizaciones o busquen las actualizaciones con el servicio Microsoft Update.
R2
Windows Server 2008 R2 para sistemas x64 Microsoft .NET Framework 3.5.1 (KB2789644) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Windows Server 2008 R2 para sistemas x64 Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2789645) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Microsoft .NET Framework 4.5 (KB2789648) Windows Server 2008 R2 para sistemas con Itanium Microsoft .NET Framework 3.5.1 (KB2789644) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Windows Server 2008 R2 para sistemas con Itanium Service Pack 1 Microsoft .NET Framework 3.5.1 (KB2789645) Microsoft .NET Framework 4.0[ 1 ] (KB2789642) Elevacin de privilegios Importante Elevacin de privilegios Importante KB2686830 en MS12-038 se reemplaza por KB2789644 KB2686827 en MS12-038 se reemplaza por KB2789642 Elevacin de privilegios Importante Elevacin de privilegios Importante KB2686830 en MS12-038 se reemplaza por KB2789644 KB2686827 en MS12-038 se reemplaza por KB2789642
KB2686831 en MS12-038 se reemplaza por KB2789645 KB2686827 en MS12-038 se reemplaza por KB2789642 Ninguna actualizacin reemplazada por KB2789648
KB2686831 en MS12-038 se reemplaza por KB2789645 KB2686827 en MS12-038 se reemplaza por KB2789642
Crtica
Ninguna
Pgina 10 de 35
Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Microsoft .NET Framework 2.0 Service Pack 2 (KB2686833) Microsoft .NET Framework 4.0[ 1 ] (KB2686827) Ejecucin remota de cdigo Crtica Ninguna
Pgina 11 de 35
Pgina 12 de 35
Pgina 13 de 35
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0 Copyright (C) Microsoft Corp. 1981-2001 Created On 5/23/2013 at 10:03:05 AM
RSOP data for FMA_SISTEMAS\avelazquez on FM-SQLDESA : Logging Mode ------------------------------------------------------------------OS Configuration: Member Server OS Version: 6.0.6002 Site Name: Mazarik Roaming Profile: N/A Local Profile: C:\Users\Avelazquez Connected over a slow link?: No
COMPUTER SETTINGS -----------------CN=FM-SQLDESA,OU=Infrastructure Servers,OU=Manual Patch,OU=Servidores Monterrey,DC=fianzasmty,DC=com,DC=mx Last time Group Policy was applied: 5/23/2013 at 8:29:21 AM Group Policy was applied from: dc-masaryk2.fianzasmty.com.mx Group Policy slow link threshold: 500 kbps Domain Name: FMA_SISTEMAS Domain Type: Windows 2000
Informacin Confidencial Document1
Mexico,OU=Servidores
Fianzas
Pgina 14 de 35
Applied Group Policy Objects ----------------------------FM Infrastructure Server v.2 The following GPOs were not applied because they were filtered out ------------------------------------------------------------------Local Group Policy Filtering: Not Applied (Empty) MapDriveLog Filtering: Not Applied (Empty) The computer is a part of the following security groups ------------------------------------------------------BUILTIN\Administrators Everyone SQLServerMSSQLServerADHelperUser$FM-SQLDESA BUILTIN\Users NT AUTHORITY\NETWORK NT AUTHORITY\Authenticated Users This Organization FM-SQLDESA$ Domain Computers CERTSVC_DCOM_ACCESS System Mandatory Level
USER SETTINGS -------------CN=Velazquez Sanchez Armando,OU=Usuarios Mazarik,OU=Masaryk,OU=Zona Sur,DC=fianzasmty,DC=com,DC=mx Last time Group Policy was applied: 5/23/2013 at 9:09:01 AM Group Policy was applied from: dc-masaryk2.fianzasmty.com.mx Group Policy slow link threshold: 500 kbps Domain Name: FMA_SISTEMAS Domain Type: Windows 2000 Applied Group Policy Objects ----------------------------MapDriveLog Desarrollo_imprimir_fondoIE7 FM_Opciones_SC Gotoassist_proble_solve Wallpaper_RD Pagina_Inicio_Confianza10 Pagina_Inicio_Confianza10 Wallpaper_RD Fianzas NetworkLess Certificado SM Pagina_Inicio_Confianza10 The following GPOs were not applied because they were filtered out ------------------------------------------------------------------Local Group Policy Filtering: Not Applied (Empty) The user is a part of the following security groups --------------------------------------------------Domain Users Everyone BUILTIN\Users BUILTIN\Administrators
Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks Pgina 15 de 35
REMOTE INTERACTIVE LOGON NT AUTHORITY\INTERACTIVE NT AUTHORITY\Authenticated Users This Organization LOCAL Requerimientos Auditores Confianza_Terminal AdminsZonaOcc CheckPoint-Users Domain Admins CAD-2007 Sistemas Bousers FMA_MX Piso10Sistemas BC SOX FMA_MX SistemasDep Impresora_sistemas CERTSVC_DCOM_ACCESS Denied RODC Password Replication Group High Mandatory Level
IOPS se puede medir con aplicaciones tales como Iometer (originalmente desarrollada por Intel), as como IOzone y FIO y se utiliza principalmente con servidores para encontrar la mejor configuracin de almacenamiento. El nmero especfico de IOPS posible en cualquier configuracin del sistema variar en gran medida dependiendo de las variables que el probador entra en el programa, incluido el saldo de las operaciones de lectura y escritura, la combinacin de los patrones de acceso secuencial y aleatorio, el nmero de subprocesos de trabajo y profundidad de la cola, as como los tamaos de los bloques de datos. Existen otros factores que tambin pueden afectar a los resultados de IOPS incluyendo la configuracin del sistema, los controladores de almacenamiento, las operaciones de fondo del SO, etc. Adems, cuando se prueba SSD en particular, hay consideraciones de pre-acondicionamiento que deben ser tomadas en cuenta.
6.1
Computer: FM-SQLDESA Collected: Thursday, May 23, 2013 9:28:12 AM Duration: 2 days, 15 hours, 49 minutes and 60 Seconds
Pgina 16 de 35
6.1.1 SUMMARY
Process Total CPU%: Disk Top Disk by IO Rate: 0 IO/sec: 23 Disk Queue Length: 0.487 Memory Utilization: Memory: Network Utilization:
90 % 8157 MB
0%
Top Outbound Client: 192.168.197.73 Sent: 1,915 bytes Top Inbound Client: Received: 192.168.197.73 832 bytes
Pgina 17 de 35
6.1.2.2 Performance
Resouce Overview
Component Status Utilization Details
9% 0% 23 /sec 90 %
Low CPU load. Busiest network adapter is less than 15%. Disk I/O is less than 100 (read/write) per second on disk 0. 776 MB Available.
Image Statistics
Threads Image Name Process ID Launched Used Kernel CPU% User CPU% CPU%
0 960 684
8 96 25 1710
8 36 14 245
Process
Performance Counter Mean Minimum Maximum
Working Set - Private Pool Paged Bytes IO Data Bytes/sec IO Read Bytes/sec Pool Nonpaged Bytes IO Other Bytes/sec IO Write Bytes/sec Page Faults/sec Thread Count IO Other Operations/sec % Processor Time % Privileged Time IO Data Operations/sec IO Read Operations/sec IO Write Operations/sec % User Time Priority Base
6,458,103,170 6,410,944,512 6,520,668,160 17,072,293 16,904,624 17,326,104 3,040,797 980 103,009,600 2,957,686 262 102,984,013 1,668,708 1,642,324 1,722,452 108,738 11,535 4,335,997 83,111 262 6,463,294 2,475 1 73,635 1,449 1,380 1,559 1,184 35 23,284 793 392 808 779 569 805 133 13 1,762 95 6 1,588 38 6 1,428 14 0 159 0 0 0
Processor
Performance Counter Mean Minimum Maximum
Interrupts/sec DPCs Queued/sec % Idle Time DPC Rate % Processor Time % Privileged Time % User Time % DPC Time % Interrupt Time
8,112 746 49 7 0 0 0 0 0
2 6 0
6 6 5
0 0 0
94 67 42
Pgina 19 de 35
1 5 _Total 3 7 4
5 5 5 4 4 3
0 0 0 0 0.159 0
49 63 51 45 55 58
_Total 0 7 4 5 6 1 3 2
Pgina 20 de 35
6.1.4 NETWORK
TCP
1,915 408 65 52
4472 1044 4
832 429 57
TCP Version 4
Performance Counter Mean Minimum Maximum
Connection Failures Connections Active Connections Established Connections Passive Connections Reset Segments Received/sec Segments Retransmitted/sec Segments Sent/sec Segments/sec
TCP Version 6
Performance Counter Mean Minimum Maximum
0 1,116
0 1,116
0 1,116
Connections Established Connections Passive Connections Reset Segments Received/sec Segments Retransmitted/sec Segments Sent/sec Segments/sec
4 1,158 60 0 0 0 0
4 1,158 60 0 0 0 0
4 1,158 60 0 0 0 0
Interface
Network Interface
Performance Counter Instance Mean Minimum Maximum
Bytes Received/sec Bytes Sent/sec Bytes Total/sec Current Bandwidth Output Queue Length Packets Outbound Discarded Packets Outbound Errors Packets/sec
HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2 HP NC551i Dual Port FlexFabric 10Gb Converged Network Adapter _2
3,630 864 14,061 3,517 222 27,906 7,147 1,086 41,967 1,000,000,000 1,000,000,000 1,000,000,000 0 0 0 0 0 0 0 0 0 55 15 253
IP
IP Version 4
Performance Counter Mean Minimum Maximum
Datagrams Forwarded/sec Datagrams Outbound Discarded Datagrams Outbound No Route Datagrams Received Address Errors Datagrams Received Delivered/sec Datagrams Received Discarded Datagrams Received Header Errors Datagrams Received Unknown Protocol Datagrams Received/sec Datagrams Sent/sec Datagrams/sec
Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks Pgina 22 de 35
Fragment Re-assembly Failures Fragmentation Failures Fragmented Datagrams/sec Fragments Created/sec Fragments Re-assembled/sec Fragments Received/sec
0 0 0 0 0 0
0 0 0 0 0 0
0 0 0 0 0 0
IP Version 6
Performance Counter Mean Minimum Maximum
Datagrams Forwarded/sec Datagrams Outbound Discarded Datagrams Outbound No Route Datagrams Received Address Errors Datagrams Received Delivered/sec Datagrams Received Discarded Datagrams Received Header Errors Datagrams Received Unknown Protocol Datagrams Received/sec Datagrams Sent/sec Datagrams/sec Fragment Re-assembly Failures Fragmentation Failures Fragmented Datagrams/sec Fragments Created/sec Fragments Re-assembled/sec Fragments Received/sec
0 0 2 0 0 3 0 0 0 0 0 0 0 0 0 0 0
0 0 2 0 0 3 0 0 0 0 0 0 0 0 0 0 0
0 0 2 0 0 3 0 0 0 0 0 0 0 0 0 0 0
UDP
UDP Version 4
Performance Counter Mean Minimum Maximum
0.483 0 6 2
0 0 0 0
4 0 96 96
Pgina 23 de 35
Datagrams/sec
192
UDP Version 6
Performance Counter Mean Minimum Maximum
Datagrams No Port/sec Datagrams Received Errors Datagrams Received/sec Datagrams Sent/sec Datagrams/sec
0 0 0 0 0
0 0 0 0 0
0 0 0 0 0
0
Image Name
C:\$LogFile
0.0
4.0
9
Reads/sec Kb/Read Writes/sec Kb/Write
Process ID
0 0 0 0 0 0
7 14 5 5 6 12
Kb/Read
Writes/sec
Kb/Write
System mmc.exe
4 6912
Informacin Confidencial Pgina 24 de 35
0.0 0.1
4 18
1.6 0.0
920 0
Document1
4 4 64
0 0 0
Kb/Read
Writes/sec
Kb/Write
4 5352 2720
0 4 4
4 0 0
0
Image Name Process ID
7.6
Authority
14
15.8
107
Reads/sec Kb/Read Writes/sec Kb/Write
System rundll32.exe WmiPrvSE.exe svchost.exe svchost.exe mmc.exe rundll32.exe mmc.exe svchost.exe rundll32.exe WmiPrvSE.exe lsass.exe svchost.exe schtasks.exe
4 960 5352 888 844 6912 4952 6544 1416 5340 2720 524 684 7928
\\NT AUTHORITY\SYSTEM \\FMA_SISTEMAS\Avelazquez \\NT AUTHORITY\NETWORK SERVICE \\NT AUTHORITY\SYSTEM \\NT AUTHORITY\LOCAL SERVICE \\FMA_SISTEMAS\Avelazquez \\FMA_SISTEMAS\Avelazquez \\FMA_SISTEMAS\Avelazquez \\NT AUTHORITY\LOCAL SERVICE \\FMA_SISTEMAS\Avelazquez \\NT AUTHORITY\SYSTEM \\NT AUTHORITY\SYSTEM \\NT AUTHORITY\SYSTEM \\FMA_SISTEMAS\Avelazquez
0.9 0.8 3.4 0.8 0.7 0.4 0.1 0.2 0.0 0.1 0.1 0.1 0.1 0.0
25 7 13 18 5 24 17 3 0 24 14 21 18 32
7.1 5.9 0.0 2.3 0.1 0.0 0.2 0.0 0.2 0.1 0.0 0.0 0.0 0.0
220 21 0 4 8 0 54 0 5 15 0 0 0 0
Pgina 25 de 35
3
Image Name Process ID
0.0
Authority
0.2
0
Reads/sec Kb/Read Writes/sec Kb/Write
sqlservr.exe 4
Image Name
4472
0.0
0.2
Process ID
Authority
Reads/sec
Kb/Read
Writes/sec
Kb/Write
WmiPrvSE.exe 1
Image Name
5352
0.0
0.0
Process ID
Authority
Reads/sec
Kb/Read
Writes/sec
Kb/Write
WmiPrvSE.exe
5352
0.0
0.0
% Disk Read Time % Disk Time % Disk Write Time Avg. Disk Bytes/Read Avg. Disk Bytes/Transfer Avg. Disk Bytes/Write Avg. Disk Queue Length Avg. Disk Read Queue Length Avg. Disk Write Queue Length Current Disk Queue Length Disk Bytes/sec Disk Read Bytes/sec Disk Reads/sec Disk Transfers/sec Disk Write Bytes/sec
_Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total _Total
0.105 0.135 0.03 15,138 80,327 110,399 0.028 0.022 0.006 0.098 1,845,392 109,780 7 23 1,735,613
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
2 2 0.516 53,248 904,504 924,513 0.487 0.481 0.108 4 48,162,174 2,310,115 152 371 48,137,600
Pgina 26 de 35
_Total _Total
16 2
0 0
325 108
100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 98
100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 99 73
100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100 100
Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer
0 C: 0 C: 0 C: 1 E: 1 E:
0.003 0.001 0 0 0
0 0 0 0 0
Pgina 27 de 35
Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer
Informacin Confidencial Document1
0 0.003 0.003 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write Avg. Disk sec/Read Avg. Disk sec/Transfer Avg. Disk sec/Write
0 0 0 0 0.004 0.004 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Pgina 29 de 35
Memory
Process Process ID Commit (KB) Working Set (KB) Shareable (KB) Private (KB)
sqlservr mmc##2 svchost##4 mmc##1 rundll32##2 ReportingServicesService hpsmhd##1 iexplore##1 Ssms explorer##1
4472 6544 888 6912 960 5716 2800 7144 6116 916
15,186,456 669,536 721,268 817,664 178,608 6,583,272 202,028 173,708 343,592 264,436
5,528,264 190,780 121,668 105,984 58,752 66,252 46,484 46,240 72,204 50,304
52,688 35,372 22,396 22,956 8,536 26,312 10,760 19,936 45,924 26,008
5,475,576 155,408 99,272 83,028 50,216 39,940 35,724 26,304 26,280 24,296
6.1.6.2 COUNTERS
Memory
Performance Counter Mean Minimum Maximum
% Committed Bytes In Use Available Bytes Cache Bytes Cache Faults/sec Commit Limit Committed Bytes Demand Zero Faults/sec Free & Zero Page List Bytes Free System Page Table Entries
Informacin Confidencial Document1 Para uso exclusivo de ACE KIO Networks
48 47 48 813,343,929 748,568,576 854,089,728 576,308,274 574,726,144 580,644,864 1,326 1 38,119 17,290,588,160 17,290,588,160 17,290,588,160 8,240,081,870 8,206,000,128 8,317,399,040 2,034 1 40,392 23,531,184 0 104,120,320 33,561,151 33,560,483 33,561,741
Pgina 30 de 35
Modified Page List Bytes Page Faults/sec Page Reads/sec Page Writes/sec Pages Input/sec Pages Output/sec Pages/sec Pool Nonpaged Allocs Pool Nonpaged Bytes Pool Paged Allocs Pool Paged Bytes Pool Paged Resident Bytes Standby Cache Core Bytes Standby Cache Normal Priority Bytes Standby Cache Reserve Bytes System Cache Resident Bytes Transition Faults/sec Transition Pages RePurposed/sec Write Copies/sec
5,914,423 4,434 5 2 32 364 396 173,286 92,885,798 187,823 288,441,394 286,850,199 0 789,371,384 440,756 283,928,610 2,349 299 59
45,326,336 74,342 72 49 564 11,207 11,207 176,218 94,306,304 192,022 290,525,184 287,440,896 0 818,143,232 663,552 287,948,800 67,004 8,190 1,166
Handle Count
Instance Mean Minimum Maximum
_Total csrss svchost##4 lsass sqlservr mmc##1 System svchost##7 ReportingServicesService Smc
27,589 1,430 1,273 1,204 1,005 986 753 704 697 693
26,936 1,365 1,170 1,183 1,005 966 745 702 691 692
28,842 1,538 1,544 1,218 1,005 1,000 759 707 703 694
Pgina 31 de 35
7 CONSULTAS
http://technet.microsoft.com/es-mx/security/bulletin/ms13-feb http://technet.microsoft.com/es-mx/security/bulletin/MS13-015 http://support.microsoft.com/kb/2789646/es http://technet.microsoft.com/es-mx/security/bulletin/ms12-038
8 GLOSARIO DE TRMINOS
Trminos Activo Acuerdo de Niveles de Servicio (Service Level Agreement - SLA) Administracin de Niveles de Servicio (Service Level Management - SLM) Ambiente Significado o Descripcin Componente del proceso de negocios. Los activos pueden incluir, gente, edificios, sistemas computacionales, redes, registros en papel, faxes, etc. Acuerdo escrito entre el proveedor de servicios y el cliente sobre los niveles de servicio acordados entre ambas partes. El proceso de definir, acordar, documentar y manejar los niveles de servicio del cliente de TI, que son requeridos y justificados en costo. Coleccin de hardware, software, redes de comunicacin y procedimientos que trabajan de forma conjunta para proveer un cierto tipo de servicios computacionales. Puede haber uno o ms tipos de ambientes en plataformas fsicas, por ejemplo, pruebas, produccin o desarrollo. La identificacin de los procesos crticos de negocio, dao potencial y prdida que pueden causarle al negocio, resultantes de una interrupcin en las operaciones de los procesos. El anlisis de impacto al negocio identifica:
Anlisis de Impacto
Anlisis de Riesgo
La forma de tomar la prdida o dao. Qu probabilidad de escalar se tiene, dentro del tiempo que le sigue al incidente. Staff mnimo, facilidades y servicios necesarios para permitirle a los procesos de negocio continuar con su operacin mnima aceptable. El tiempo dentro del cual los servicios deben ser recuperados. El tiempo dentro del cual la recuperacin total del negocio es alcanzada, si es identificada.
Identificar y evaluar el nivel de riesgo, tomando en cuenta los activos expuestos o amenazados.
Pgina 32 de 35
Significado o Descripcin Calendario que muestra a detalle todos los cambios aprobados para su implementacin con sus respectivas fechas para ello. Deber realizarse un acuerdo entre el cliente y el negocio, Administracin de los Niveles de Servicio, Mesa de Servicio o Mesa de Ayuda y Manejo o Administracin de la Disponibilidad. Una vez realizado el acuerdo, la mesa de servicio deber comunicar a la comunidad usuaria cuando no se podr disponer de los servicios que estn relacionados con los cambios planeados, a travs de los medios ms efectivos dentro de la organizacin. Nivel de servicio contratado o acordado entre el proveedor de servicios y el cliente. Modificacin adicional aprobada sobre la lnea base de: hardware, red, software, aplicacin, ambiente, sistema, o documentacin asociada. Son aquellas solicitudes de cambio que son requeridas por las unidades de negocio o internamente por la organizacin de TI para mejorar un servicio. Este tipo de cambios se clasifican tambin como cambios planeados, ya que se tramitan en el proceso de administracin de cambios con todos sus pasos, entre otros el de anlisis y evaluacin de riesgos, impacto y recursos necesarios para realizar el cambio; puede incluso participar el Consejo de Control de Cambios (Change Advisory Board - CAB). Son solicitudes de cambio, que por su naturaleza pueden provenir de un incidente con un alto impacto o de un problema que afecte gravemente los niveles de servicio comprometido, y cuya nica solucin sea a travs de un cambio. Estatutos escritos de los servicios de TI, usuarios beneficiados, horarios de atencin, niveles de incumplimiento y opciones. Cuando un cliente est satisfecho por la resolucin del incidente que levant. Receptor de un servicio, normalmente servicio al cliente es responsable del costo del servicio, ya sea de manera directa a travs de la transferencia de costos o indirectamente en trminos de las necesidades del negocio. Grupo de personas que provee de consejos expertos en el Manejo de Cambios en la implementacin de ellos. Este consejo debe contar con un representante de cada una de las reas de TI y de las unidades de negocio. Al final del anlisis, el CAB autoriza o rechaza la SdC en curso. Procedimiento para asegurar que todos los cambios estn controlados, incluyendo el anlisis, toma de decisiones, sujecin, aprobacin, implementacin y post-implementacin del cambio. Proceso de planeacin y regulacin con el objetivo de ejecutar el proceso de una manera efectiva y eficiente. Capacidad de un componente o servicio para realizar su funcin requerida durante un periodo de tiempo. Usualmente es expresado por una relacin de disponibilidad, por ejemplo: La proporcin de tiempo que el servicio est disponible para uso del servicio por el usuario, dentro del horario de servicio acordado.
Cambios urgentes
Comit de Aprobacin de Cambios (CAB) (Change Advisory Board - CAB) Control de Cambio Control de Proceso Disponibilidad
Pgina 33 de 35
Trminos Documentacin del Cambio Directorio Activo (Active Directory) Elementos de Configuracin (Configuration Item - CI)
Significado o Descripcin Requerimiento de Cambio (SdC), forma de control, orden y registro del cambio. Es el repositorio central en el que se almacenan todos los objetos de una empresa y sus atributos respectivos. Se trata de una base de datos jerrquica capaz de almacenar millones de objetos. Componente de la infraestructura o elemento, tal como el requerimiento de cambio asociado a la infraestructura que es o estar bajo control de la Administracin de la Configuracin. Un CIs pueden variar mucho en complejidad, tamao y tipo, desde un sistema completo incluyendo todo el hardware, software y documentacin, hasta un solo mdulo o un pequeo componente de hardware. Un medidor del xito o madurez de un proyecto o proceso. Puede ser un estado, entregable o meta. Un ejemplo podra ser: La elaboracin de toda la estrategia de tecnologa Es un conjunto especializado de tareas de los servidores Controladores de Dominio (DC-Domain Controller), usado para transferir datos estndar y actualizar mtodos inadecuados. Cualquier evento que no forma parte usual o normal de la operacin diaria del proceso de negocio, que causa o puede causar una interrupcin o reduccin en la calidad del servicio. La suma de los activos de la organizacin de TI como; hardware, software, facilidades de telecomunicacin de datos, procedimientos y documentacin. Interaccin fsica o funcional en los lmites entre elementos de la configuracin. Conjunto de estndares internacionales aceptados, referentes a los sistemas de administracin de la calidad. La Librera de Infraestructura de TI de la Oficina Gubernamental de Comercio de Inglaterra (OGC ITIL), Es un conjunto de guas para la administracin y provisin de los servicios operativos de TI. Punto nico de contacto dentro de la organizacin de TI, para los usuarios. Elemento medible de un proceso o una funcin. Expresin de un aspecto del servicio, en trminos cuantificables y definitivos. Todas las actividades y medidas para habilitar y/o mantener el uso de la infraestructura de TI. Secuencia con la que un problema o incidente tiene que ser resuelto, basado en impacto y urgencia. Causa principal desconocida de uno o varios incidentes. Serie de acciones, actividades, cambios, etc. conectadas. Realizadas por agentes que tienen el propsito de satisfacer o lograr un objetivo.
Factores Crticos de xito (FCE) FSMO (Flexible Single Master Operation) Incidente Infraestructura de TI Interfaz ISO9001 ITIL Mesa de Servicios Mtrica Nivel de Servicio Operaciones Prioridad Problema Proceso
Pgina 34 de 35
Significado o Descripcin Grupo de actividades de negocio comprometidas por una organizacin, persiguiendo un fin u objetivo comn Los tpicos procesos de negocios incluyen recepcin de rdenes, servicios de mercadotecnia., venta de productos, servicios de entrega, distribucin de productos, facturacin por servicios, contabilizacin por dinero recibido. Un proceso de negocio normalmente depende del soporte de varias funciones de negocio, por ejemplo: personal de Tecnologa de Informacin, alojamiento, estos muy rara vez operan aislados, siempre hay interdependencia entre ellos. Organizacin encargada de proveer los servicios de TI. Ayudan a proveer los requerimientos de los clientes de TI. Los recursos son usualmente computadoras y equipo relacionado, software, facilidades (edificio, sites, etc.) y gente. Cada servicio que no sea una falla provista por la infraestructura de TI. Conjunto de facilidades de TI y de no TI, provedos por el servidor de dichos servicios, que satisface con una o varias necesidades de los clientes y que el cliente lo percibe como un todo. Compuesto integral que consiste de uno o ms procesos, hardware, software, facilidades y gente, que tiene la capacidad de satisfacer una necesidad u objetivo. Es un formato electrnico o en papel, que contiene un conjunto de campos para llenar cierta informacin, que ya en forma integral crea el perfil de un requerimiento de cambios, entre otros campos contiene tambin: Filtrado, Evaluacin, Anlisis de Riesgos e Impacto y Consejo de Control de Cambios, ste ltimo a nivel de autorizacin. Incidente o problema solucionado sin la necesidad de presencia fsica de un elemento del staff de soporte. Note: Esta modalidad minimiza el tiempo de falla, por lo que ayuda a minimizar el costo efectivo de falla. Periodo de tiempo que un servicio o dispositivo est fuera de servicio, dentro de los tiempos de servicio acordados. Segmento de una entidad de negocio por el cual los ingresos son recibidos y los egresos son controlados. Los egresos e ingresos son utilizados para evaluar el desempeo por segmento. Persona que utiliza los servicios diarios.
Pgina 35 de 35