Reporte de Servicio de Seguridad Administrada y Monitoreo

Reporte de Servicio de Seguridad Administrada y Monitoreo

Reporte de Servicio de Seguridad
Administrada y Monitoreo
Continuo de Aplicaciones
Para:
Presentado por:
Agosto 2012
1
CONFIDENCIAL
Índice
I.
Resumen Ejecutivo
3
II.
Reporte Técnico Firewall FortiGate 50B
5
1. Reportes de actividad de red
1.1 Usuarios con mayor ancho de banda consumido
1.2 Destinos con mayor ancho de banda consumido
5
5
5
2. Actividad Web.
2.1 Categorías web más visitadas
2.2 Páginas más visitadas
2.3 Paginas permitidas mas visitadas
2.4 Páginas bloqueadas más visitadas
2.5 Usuarios con más visitas a la web
2.6 Páginas más visitadas de los usuarios más activos.
6
6
6
7
7
8
8
3. Puertos destino
10
2
CONFIDENCIAL
I. Resumen Ejecutivo
En el periodo correspondiente al mes de Agosto del 2012 se atendieron por parte del NSOC de Nordstern
Technologies 2 casos referentes a la administración del Firewall.
Id. Ticket
GTAC-024
GTAC-025
Descripción del Problema
Se requiere habilitar la página http://72.29.86.135:2095/webmaillogout.cgi
http://72.29.86.135:2095/webmaillogout.cgi
Se solicita permitir el acceso a http://guru.avg.com/softw/*
http://bguru.avg.cz/softw/*
Fecha Apertura
2/8/2012 10:49 am
24/8/2012 11:58 am
En la categoría referente a la actividad de red encontramos un total de 47,546.32 MB transferidos.
Los usuarios con mayor ancho de banda consumido son los siguientes:
IP
192.168.20.51
192.168.20.117
192.168.20.14
192.168.20.98
192.168.20.59
Bytes transferidos.
6287.82 MB
5984.67 MB
4047.89 MB
3877.29 MB
2357.43 MB
A continuación se enlistan los destinos con mayor ancho de banda consumido:
IP
173.194.77.109 - google.com
173.194.77.108 - google.com
74.125.227.118 - google.com
74.125.227.53 - google.com
74.125.227.54 – google.com
Bytes transferidos.
5871.23
4779.12
2921.77
2401.41
2399.93
Por otro lado, en la Actividad web encontramos un total de 275,767 visitas a la web. En esta parte vemos que las
categorías más visitadas son las siguientes:
Categoría
Motores de búsqueda y portales
Publicidad
Paginas sociales
Tecnología
Correo electrónico (basado en web)
No. Visitas
77,543
42,369
40,224
36,641
14,661
En Paginas mas visitadas encontramos 275,767 visitas en total. Las paginas mas visitadas en esta categoria son:
Dominio
www.google.com
kh.google.com
www.facebook.com
ak.facebook.com
rad.msn.com
No. Visitas
22,795
19,884
10,530
10,056
9,315
* En el caso de las páginas no permitidas enlistadas muestra el número de intentos bloqueados.
3
CONFIDENCIAL
En Paginas permitidas mas visitadas encontramos 176,802 visitas en total. Las paginas mas visitadas en esta
categoria son:
Dominio
No. Visitas
www.google.com
22,772
kh.google.com
19,884
Mail.yahoo.com
5,679
google.com.mx
5,359
google.com
4,722
En Paginas bloqueadas más visitadas encontramos 98,965 visitas en total. Las paginas mas visitadas en esta
categoria son:
Dominio
No. Visitas
www.facebook.com
10,530
ak.facebook.com
10,056
search.twitter.com
9,315
rad.msn.com
8,504
ad.yiekimanager.com
7,802
En Usuarios con mas visitas a la web encontramos lo siguiente:
Usuario
192.168.20.59
192.168.20.55
192.168.20.98
192.168.20.81
192.168.20.117
No. Visitas
28,680
26,897
26,441
17,582
16,962
En la seccion de Puertos destino encontramos que los puerto con mas trafico son:
1.
2.
3.
4.
5.
Puerto 80 tcp (HTTP) con 16,920.66 MB.
Puerto 443 tcp (HTTPS) con 1,6065.13MB.
Puerto 993 tcp (IMAP4 sobre SSL, e-mail) con 10,422.3MB.
Puerto 3389 tcp (MS WBT Server) con 1233.21 MB.
Puerto 8080 tcp (HTTPS) con 979.93 MB.
4
CONFIDENCIAL
II. Reporte Técnico Firewall FortiGate 50B
1. Reportes de actividad de red.
1.1 Usuarios con mayor ancho de banda consumido.
En la tabla Top Bandwith Consumed by Source se enlistan los usuarios con mayor consumo de ancho de banda a través del
Firewall, tanto de descarga como de envió. Se presenta un total de 47,546.32 MB transferidos.
Las IP’s con mayor ancho de banda de descarga son:
1. 192.168.20.51 con 5,930.35 MB.
2. 192.168.20.117 con 5,538.09 MB.
3. 192.168.20.14 con 3,694.52 MB.
Las IP’s con mayor ancho de banda de envió son:
1. 192.168.20.98 con 531.29 MB.
2. 192.168.20.57 con 471.88 MB.
3. 192.168.20.117 con 446.58 MB.
1.2 Destinos con mayor ancho de banda consumido.
En la tabla Top Bandwith Consume by Destination encontramos los destinos con mayor ancho de banda consumido.
Los destinos con mayor ancho de banda de descarga:
1. 173.194.77.109 con 3,766.11 MB.
2. 173.194.77.108 con 2,182.04 MB.
3. 74.125.227.118 con 1,756.82 MB.
Los destinos con mayor ancho de banda de envió son:
1. 201.150.37.53 con 735.29 MB.
2. 173.194.77.54 con 700.45 MB.
3. 173.194.77.109 con 581.83 MB.
5
CONFIDENCIAL
2. Actividad Web.
2.1 Categorías web más visitadas.
En la tabla Top Web Categories podemos observar las categorías más visitadas, entre las que encontramos:
1. Motores de búsqueda y portales con 28.1 % del total.
2. Publicidad con 15.4 % del total.
3. Paginas sociales con 14.6 % del total.
Esto de un total de 275,767 visitas.
2.2 Páginas más visitadas.
En la grafica de Top Websites se enlistan las páginas web más visitadas en este periodo, en esta encontramos:
1. www.google.com con 8.3% del total.
2. kh.google.com con 7.2% del total.
3. www.facebook.com con 3.8% del total.
6
CONFIDENCIAL
2.3 Paginas permitidas mas visitadas.
En la tabla Top Allowed Websites encontramos enlistadas las páginas permitidas que tuvieron más visitas en este
periodo. Se observa que las páginas más visitadas fueron de cuentas de correo:
1. www.google.com con 12.0% del total.
2. kh.google.com con 9.9% del total.
3. mail.yahoo.com con 3.7% del total.
Esto de un total de 176,802 visitas.
2.4 Páginas bloqueadas más visitadas.
En la tabla Top Blocked Websites se observan las páginas bloqueadas con mayor número de visitas a la web.
En este periodo hubo un total de 98,965 visitas a estas páginas. A continuación se muestran los primeros en la lista:
1. www.facebook.com con 10.6% del total.
2. ak.facebook.com con 10.2% del total.
3. search.twitter.com con 9.4% del total.
7
CONFIDENCIAL
2.5 Usuarios con más visitas a la web.
En la tabla Top Visiting Sources se enlistan los usuarios con mayor número de visitas a la web. En este periodo hubo
un total de 275,767 visitas a Internet. A continuación se muestran los primeros en la lista:
1. 192.168.20.59 con 10.4% del total.
2. 192.168.20.55 con 9.8% del total.
3. 192.168.20.98 con 9.6% del total.
2.6 Páginas más visitadas de los usuarios más activos.
8
CONFIDENCIAL
9
CONFIDENCIAL
En la tabla Top websites for most active user encontramos los 10 usuarios con mayor número de visitas a internet,
enlistando en cada uno las 10 páginas más visitadas. Se observa que estos diez usuarios realizaron el 66.9% de las
visitas totales.
* Los dominios mostrados en esta tabla son tanto páginas permitidas visitadas como intentos hacia páginas
bloqueadas.
3. Puertos Destino.
En la tabla Puertos destino se enlistan los puertos más usados, tanto de entrada como de salida. En primer lugar se
encuentra el puerto 80 tcp (HTTP) con 35.6% de las conexiones totales, en segundo lugar se encuentra el puerto 443
tcp (HTTPS) con 33.8% de las conexiones totales y en tercer lugar se encuentra el puerto 993 tcp (IMAP4 sobre SSL,
e-mail) con 21.9% de las conexiones totales. Todo esto de un total de 47,546.36 MB transferidos.
Los puertos con mayor tráfico de entrada son:
1. Puerto 80 tcp (HTTP) con 15,337.18 MB.
2. Puerto 443 tcp (HTTPS) con 12,875.03 MB.
3. Puerto 993 tcp (IMAP4) con 9,620.87 MB.
Los puertos con mayor tráfico de salida son:
1. Puerto 443 (HTTPS) con 3,190.1 MB.
2. Puerto 80 (HTTP) con 1,583.48 MB.
3. Puerto 993 (IMAP4) con 801.43 MB.
10
CONFIDENCIAL