PROGRAMA DE TRABAJO

www.emacs.com.ve

SERVICIO DE FIREWALL (BORRADOR 1.0)

Objetivo General:

Verificar el funcionamiento del servidor de correos y sus componentes, con la finalidad de detectar
fallas, vulnerabilidades y posibles riesgos en cuanto a la composicin y administracin de la misma.
Alcance:
Servidores de Bases de la Fundacion Infocentro
Criterio:
Modelo DRMS

DISEO

Objetivo General: evaluar la gestion de configuracion para determinar si se dispone de informacin

actualizada sobre los sistemas y componentes que soportan el servidor de base de datos.

Criterio: Mejores practicas de IPTABLEs

Objetivos especficos

Procedimiento de auditora

P/T REF

Identificar los componentes del servidor de correos

para determinar cantidad de servicios y aplicaciones
instaladas.

Verificar la existencia de un inventario logico

personalizados de cada uno de los servidores
(sistema operativo, versiones, aplicaciones,
servicios, etc.) por cada Servidor y maquina virtual.

Traduccion de direcciones
NAT

Verificar la configuracin adecuada del sistema

operativo y la instalacin y personalizacin de las
aplicaciones necesarias para determinar si la misma
cumple con las necesidades de la institucion.

Filtrado de paquetes

Aplicacion de Tabla de estados (New, Related,

Descripcin funcional:

Stablished)

Verificar la Evaluacion secuencial de reglas en

cadenas Input, Output y Forward.

Requerimientos:
Pagina 1de 5

PROGRAMA DE TRABAJO
www.emacs.com.ve

SERVICIO DE FIREWALL (BORRADOR 1.0)

Inventario logico con las aplicaciones

Archivos SMTP Directorio /etc/postfix/
Archivos POP/IMAP /etc/courier /etc/devecot
Auntenticacion Linux /etc/pam.d/

Duracin estimada: 12 horas

RENDIMIENTO

Objetivo General: El objetivo de esta rea fue evaluar la gestin de la capacidad encargada de que
los servicios de correos se vean respaldados por una capacidad de proceso y almacenamiento suficiente
y correctamente dimensionada.

Criterio: Evaluacin de servidor, Linea base.

Objetivos especficos
Evaluacin de servidor:

Procedimiento de auditora

P/T REF

Asegurar que se cubren las necesidades de capacidad

TI tanto presentes como futuras.

Configuracin de CPU

Configuracion de disco (Raid, FileSystem, Sas, SCSI,

SATA)

Linea base:

Configuracin de Memoria

Configuracin de Red Tarjeta alto rendimiento.

Verificar la existencia de una linea base o puntos de

referencias con los que pueda comparar resultados
obtenidos en otras pruebas

Optimizacion de reglas

Promedio de transferencia de disco por segundo.

Controlar el rendimiento de la infraestructura TI.

Filtro por estado

IRQ

Requerimientos:

Documentacin de las herramientas de monitorizacin.

Capacidad total MIPS del servidor de correos.

Informes y estadsticas del trfico de la red del servidor.

Archivos de configuracin de interfaces ifconfig

Pagina 2de 5

PROGRAMA DE TRABAJO
www.emacs.com.ve

SERVICIO DE FIREWALL (BORRADOR 1.0)

Duracin estimada: 12 horas

MANTENIMIENTO

Objetivo General: el objetivo de esta rea fue verificar si aplican en forma peridica y constante
procedimientos que contribuyan a mantener la calidad del funcionamiento del servidor de correos.
Criterio: Documentacin de aplicaciones, bitcoras, cambios en la red, respaldo y recuperacin de
datos.
Objetivos especficos

Procedimiento de auditora

Gestin de Cambios:

P/T REF

Verificar que los frecuentes cambios no impactan

negativamente en el servicio de correo y que se
realizan de una forma controlada.

Gestin de documentacin:

Polticas de control y cambio

Registros de mantenimientos y cambio

Verifficar

que los procedimientos de actuacin

estan plasmados en documentos escritos, y deben

estar al alcance del personal para su seguimiento y
consulta .
Bitcoras:

Respaldo

y recuperacin

de

datos:

Seguimiento sobre correos rechazados

Servidor Logs

Relojes Informticos NTP

Utilizacin de herramientas

Polticas y normas de respaldo y recuperacin de

datos

Historial de comandos

Pruebas de restauracin

Requerimientos:

Politicas del control de cambios.

Documentacin de las herramientas de monitorizacin

Pagina 3de 5

PROGRAMA DE TRABAJO
www.emacs.com.ve

SERVICIO DE FIREWALL (BORRADOR 1.0)

Duracin estimada: 12 horas

SEGURIDAD

Objetivo General: Los principales objetivos de la Gestin de la Seguridad se resumen en: Primero,
Disear una poltica de seguridad, en colaboracin con clientes y proveedores, correctamente
alineada con las necesidades del negocio. Segundo, Asegurar el cumplimiento de los estndares de
segurida. Tercero, Minimizar los riesgos de seguridad que amenacen la continuidad del servicio.

Criterio:
Objetivos especficos

Procedimiento de auditora

Gestion de seguridad

P/T REF

Clara y definida poltica de seguridad que sirva de gua

a todos los otros procesos.

Plan de Seguridad que incluya los niveles de seguridad

adecuados tanto en los servicios prestados a los
clientes como en los acuerdos de servicio firmados con
proveedores internos y externos.

Plan de Seguridad Implementado

Cumplimiento de dicho plan.

Supervision proactiva de los niveles de seguridad

analizando

tendencias,

nuevos

riesgos

vulnerabilidades.

Auditoras de seguridad periodicas.

Verificar que toda la comunidad institucional, un documento

que defina la poltica del servicio de correo electrnico
entregado por la Institucin
Blindaje del Sistema

Verificar si el sistema posee una serie de parametros

Pagina 4de 5

PROGRAMA DE TRABAJO
www.emacs.com.ve

SERVICIO DE FIREWALL (BORRADOR 1.0)

que lo hacen ms robusto.

Checklist de Blindaje del sistema

Privilegios y control de

Privilegios sobre tablas y esquemas

acceso

Definicion de usuarios y grupos.

Control de acceso al servidor.

Requerimientos:

Manual de Respaldo de BD: contiene....

Hacer inventario segun formato....

Duracin estimada: 12 horas

Pagina 5de 5