Firewall y Reportes de Gestión

Parte importante de todos los proyectos asociados a las Tecnologías de la Información son los Reportes o Informes de Gestión, estos nos permiten medir el nivel de servicio entregado y obtener visibilidad e información relevante en relación a los dispositivos configurados, ya sean servicios implementados in house o a través de proveedores. Sin duda he visto muchas implementaciones e integraciones de sistemas, donde finalmente los objetivos funcionan pero los reportes de gestión son malos e ineficientes sin que podamos dar visibilidad al negocio y poder mostrar parte del ROI justificando a posterior el por que pagaron por una determinada solución.

Lo siguiente son consideraciones que he tomado para solicitar informes de gestión de un equipo FW el cual más bien es un UTM (unified threat management):

Luego de pensar en que informes se deben generar de este dispositvo he concluido lo siguiente:

  • VPN:
    • Conexiónes realizadas por usuario
      • Cuenta de Dominio Utilizada, Nombre de VPN que fue accedida, IP Origen, Fecha y Hora Acceso, Fecha y Hora Desconección
      • Detalle de conexiones establecidas dentro de la VPN  
  • Firewall: 
    • Inicios de sesión por usuario a la interfaz de administración o CLI / consulta
      • Cuenta utilizada, IP Origen, Fecha y Hora de acceso, Fecha y Hora desconección
      • Detalle de cambios realizados en caso de existir
        • Regla, Valor Existente --> Nuevo Valor

    • Cambios realizados  en Firewall (otra visión del reporte anterior pero desde la optica de cambios y no del quién).
      • Modificación de Reglas: Valor Existente --> Valor Nuevo
      • Creación de Reglas: Valor Nuevo
      • Eliminación de Reglas: Valor Eliminado
    • Número de direccione IP no autorizadas, puertos y tipos de tráfico denegados (DS5 Cobit 4.1).
  • Antivirus:
    • Número y tipo de código malicioso prevenido (DS5 Cobit 4.1)
  •  Internet
    • Archivos descargados por protocolo
    • Archivos descargados por peso y tipo
    • Archivos subidos
    • Top 100 páginas visitadas y detalle de usuarios que acceden a ella
    • Top 100 usuarios con mayor nivel de tráfico de páginas visitadas
    • Top 100 páginas denegadas y usuarios que intentaros acceder a ellas
Estos reportes asociados a los usuarios nos deberian permitir entregar información detallada a cada una de las reparticiones del uso de servicio y con ello ver, detectar y corregir posibles desviaciones de lo que se considere como uso aceptable del mismo.

Cabe señalar que deben existir otros informes para el área de tecnología como son los relacionados a la perfomance de los dispositivos: Uso de CPU, Memoria, Disco de este apliance, por supuesto que debe exisitr un repositorio y correlación de logs como buenas prácticas.

Lo anterior debería ser revisado contra un proceso de control de cambios, es decir, que los cambios que figuren en los informes que por ciento deben tener la periodicidad que cada entidad decida deben verificarse que efectivamente hayan sido aprobados y tengan una justificación clara de negocio.

Comentarios

Publicar un comentario

Entradas populares de este blog

7 Factores Integrales de la Seguridad de la Información

Introducción La Seguridad Informática o en su concepto actual y de mayor alcance, la Seguridad de la Información se ha transformado en una necesidad para todas las organizaciones. En el transcurso de este documento se revisarán siete factores que inciden en la seguridad de la información, estos han sido definidos por un grupo de académicos y profesionales de las tecnologías de la información en Chile como los de mayor relevancia a considerar en entornos que se requiera el tratamiento de información. En el transcurso de este documento revisaremos cómo estos factores inciden dentro de un a organización, para lo cual se ha seleccionado una empresa mediana la cual cuenta aproximadamente con 900 funcionarios, más de 750 estaciones de trabajo y un número mayor a 20 servidores con distintos niveles de servicio e importancia para la empresa. El documento está dirigido a profesionales vinculados a las Tecnologías de Información, sin embargo, el lenguaje utilizado permite que cualquier pers
Leer más

Elementos de un Proceso de Prueba de Software

El Proceso de Prueba, ayuda a asegurar que todas las partes del sistema funcionen como se espera, los elementos básicos para las actividades de prueba de software de aplicación son: Plan de Prueba: Se realizan en las primeras etapas del ciclo de vida y son ajustados hasta la etapa efectiva de prueba, estos planes identifican las porciones específicas del sistema que van a ser probadas. Los planes de prueba también especifican los niveles de severidad de los problemas encontrados. El examinador o tester determina la severidad del problema identificado durante la prueba. Dependiendo del nivel de severidad del problema identificado, el mismo puede ser reparado o bien permanecer en el sistema. A menudo los problemas de presentación en la Interfaz se clasifican como de severidad más baja y pueden no ser reparados si las limitaciones de tiempo se convierten en un problema para el administrador (lider, jefe) de proyecto. El sponsor del p
Leer más

QAT: Quality Assurance Test / UAT: User Acceptance Testing

QAT se enfoca en las especificaciones de documentación y en la tecnología empleada, verifica que la aplicación función como se documentó por medio de pruebas de diseño lógico y la tecnología misma. Asegura que la aplicación reúna las especificaciones técnicas documentadas y los productos. QAT se ejecuta en primera instancia por el dpto. SI. La participación del usuario final es mínima y a solicitud. No se enfoca a las pruebas de funcionalidad. UAT soporta el proceso de asegurar que el sistema esté listo para producción y que el mismo satisfaga todos los requisitos documentados. Los métodos incluyen: Definición de las estrategias y procedimientos de prueba   Diseño de casos y escenarios de prueba Ejecución de pruebas   Utilización de los resultados para verificar la preparación del sistema Los criterios de aceptación son criterios definidos que deben ser satisfechos por un producto para satisfacer las necesidades predefinidas del usuario. Un plan UAT debe ser documentado para
Leer más