Enterprise
Security Manager
ESM
Reporte
ESM
Como
se puede apreciar en el reporte (que es una auditoría de la máquina
18 del laboratorio), las máquinas del sc09 dejan mucho que desear
respecto a las seguridad.
No exisitió ningún rubro que se considerara como seguro,
la aditoría con fase 3 (estricta) solo mostró alarmas rojas
(serias) y amarillas (importantes).
Algunas de las fallas serias encontradas fueron:
-
Se
adivinó el password de sc09 (no es de sorprender, el password es
igual al login)
-
La
cuenta de guest no tiene password (incluso debería estar deshabilitada
por seguridad)
-
No
se han realizado backups (en este caso no se necesita, la imagen de todas
las estaciones está almacenada en un servidor)
Lo
interesante es ver cómo la herramienta ESM de Axent nos identificó
muchas vulnerabilidades que no son fáciles de observar para los
administradores.