Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Octubre de 2013
Tabla de Contenido
1. 2. 3. 4. 5. Histrico ............................................................................................................................................ 3 Firmas de Conformidad ..................................................................................................................... 4 Objetivo ............................................................................................................................................. 5 Introduccin ....................................................................................................................................... 5 Lista de Riesgos identificados .......................................................................................................... 6 5.1 5.1.1 5.1.2 5.1.3 5.1.4 5.1.5 5.1.6 5.1.7 5.1.8 5.1.9 5.2 5.2.1 5.2.2 5.3 5.3.1 5.3.2 5.3.3 5.3.4 5.3.5 5.3.6 5.3.7 5.3.8 5.3.9 5.3.10 5.3.11 6. 7. Riesgos del Gestor ................................................................................................................... 7 Riesgo Valoracin 1.- Gestor principal y respaldo cado ..................................................... 7 Riesgo Valoracin 2.- Gestor principal cado ....................................................................... 7 Riesgo Valoracin 3.- No abra el Front End de Red Cricket................................................ 7 Riesgo Valoracin 4.- No abra el Configurador Web ........................................................... 7 Riesgo Valoracin 5.- No asigna IP el configurador Web .................................................... 8 Riesgo Valoracin 6.- No permite entrar al aplicativo final .................................................. 8 Riesgo Valoracin 7.- No permite ejecutar comandos ......................................................... 8 Riesgo Valoracin 13.- No ingresa a Base de Datos ........................................................... 8 Riesgo Valoracin 15.- Mensaje en el Frond End de sin conexin de base de datos ......... 9 Riesgos del Security Gateway ............................................................................................... 10 Riesgo Valoracin 1.- Gestor principal y respaldo cado ................................................... 10 Riesgo Valoracin 2.- Gestor principal cado ..................................................................... 10 Riesgos del Usuario ............................................................................................................... 10 Riesgo Valoracin 8.- Password del configurador caducado............................................. 10 Riesgo Valoracin 9.- Password del Frond End caducado ................................................ 10 Riesgo Valoracin 10.- Password del configurador olvidado ............................................. 10 Riesgo Valoracin 11.- Password del Frond End olvidado ................................................ 10 Riesgo Valoracin 12.- Pasaporte olvidado ....................................................................... 10 Riesgo Valoracin 14.- Mensaje en el Frond End de acceso incorrecto ........................... 11 Riesgo Valoracin 16.- Bloqueo de usuarios ..................................................................... 11 Riesgo Valoracin 17.- Exceder el lmite de umbral .......................................................... 11 Riesgo Valoracin 18.- Procesos prendidos y no responde el acceso .............................. 11 Riesgo Valoracin 19.- Limite de Sesiones activas del Front End ................................ 11 Riesgo Valoracin 20.- Cambiar asignacin .................................................................. 11
Pgina 2 de 14
1. Histrico
Versin
1.0
Fecha
01-10-2013
Responsable
RMV-MMA
Pgina 3 de 14
2. Firmas de Conformidad
Rol Ing. Asesor
Claro
Nombre
Jorge L Oviedo
rea
Integracin e implementacin de proyectos, TI
Fecha
Firma
Pgina 4 de 14
3. Objetivo
El objetivo del presente manual, es mostrar la funcionalidad de la herramienta Red Cricket logrando con esto disminuir los riesgos, mostrando paso a paso la funcionalidad y la disminucin de riesgos.
4. Introduccin
Red Cricket es una solucin de seguridad informtica que cubre entre otros el control de accesos a los elementos de la red, utiliza una arquitectura Administrador/Agente. A continuacin presentaremos la funcionalidad tanto para la administracin de usuarios y acceso a los elementos de la red utilizando la herramienta de SSO de Red Cricket. En los siguientes apartados se describen los riesgos y soluciones paso por paso.
Pgina 5 de 14
Pgina 6 de 14
5.1
Pgina 7 de 14
5.1.7
5.1.9 Riesgo Valoracin 15.- Mensaje en el Frond End de sin conexin de base de datos
Verificar que solo sea ese equipo el que no entra al BD Verificar que la IP del gestor se a la misma a la que se est ingresando al Frond End Checar que no este activo el kernel Linux firewall y si esta activo desactivarlo con el comando iptables F Verificar si oracle se encuentra activo, en dado caso que no este activo activarlo con las siguientes lneas: VIII. su oracle IX. ORACLE_HOME=/oracle/ora11g/product/11.2.0/dbhome_1 X. ORACLE_BASE=/oracle/ora11g XI. ORACLE_SID=rcricket XII. export ORACLE_BASE ORACLE_HOME ORACLE_SID XIII. /oracle/ora11g/product/11.2.0/dbhome_1/bin/./lsnrctl start XIV. /oracle/ora11g/product/11.2.0/dbhome_1/bin/./sqlplus /NOLOG a. connect / as sysdba b. startup c. exit
Pgina 9 de 14
5.2
5.3
Pgina 10 de 14
y guardaremos el Usuario.
5.3.10 Riesgo Valoracin 19.- Limite de Sesiones activas del Front End
Se tendr que entrar a la Base de Datos del Gestor y dentro de la tabla SISA_ADMINISTRADOR, en la parte que dice SESION editarlo y guardar.
Pgina 11 de 14
y realizara una bsqueda de el elemento una vez hecho esto nos pedir, el usuario y contrasea del
Pgina 12 de 14
Pgina 13 de 14
Tel.: 5626-0246 Cel: 044-5537029233 E-mail: rmartinez@tekio.com.mx Nombre: Martin Martnez Arcos
Puesto: Gerente de Servicio
Tel.: 5626-0011 Cel: 044-5512919356 E-mail: mmartinez@tekio.com.mx Nombre: Mario Garca Mayer
Puesto: Director de Desarrollo
Tel.: 5651-8689, 5611-8040 Ext. 102 Cel: 044-5535607531 E-mail: mario@redcontel.com Nombre: Ricardo Miranda Alcaraz Puesto: Director de Operaciones Tel: 5626-0022 E-mail: rmiranda@tekio.com.mx
Pgina 14 de 14