Identifica activos, vulnerabilidades, amenazas, riesgo, impacto de una agencia de viajes que tiene la

siguiente red informática:

-10 ordenadores (ubuntu 12.04 LTS), 2 servidores, 3 impresoras,

- un rack que incluye:
* un switch,
* un router
* latiguillos de red de reserva

- Un servidor (ubuntu server 12.04 LTS) da servicio a la página web de la empresa y el otro es un Server 2008 (service pack
1) dedicado a administrar la red.

- un armario ignífugo donde se almacenan las copias de seguridad de los datos más importantes.

- LAS VULNERABILIDADES DEL SOFTWARE BUSCARLAS AQUÍ:

(3 más importantes)

https://www.cvedetails.com/index.php
Los activos pueden ser: hardware, software, datos o comunicaciones)

activos vulnerabilidades amenazas impacto salvaguardas o medidas de

(3 más importantes) seguridad
(hw.,sw.,datos o
comunicaciones)

Datos NO HAY
VULNERABILIDADES

NO HAY NINGUNO NO HACEN

- En principio el
armario donde están FALTA
es ignífugo luego no
corren riesgos ante
incendios
- - Y se hacen copias
de seguridad.

10 Pc’s No hay SAI Corte de luz, pérdida de Pérdida Comprar un SAI

datos económica

2 Servidores No hay SAI Corte de luz, pérdida de Pérdida Comprar un SAI

datos económica
3 impresoras NO SON
IMPORTANTES

1 rack No hay SAI Corte de luz, no funciona Pérdida de datos Comprar un SAI
la red y pérdida
económica

1 switch No hay SAI Corte de luz, no funciona Pérdida de datos Comprar un SAI
la red y pérdida
económica

1 router No hay SAI Corte de luz, no funciona Pérdida de datos Comprar un SAI
la red y pérdida
económica

Ubuntu Server Completa Cambiar de versión de Ubuntu.

12.04 LTS acceso como Por ejemplo:
(se revela
(SOFTWARE) CVE-2014-0474 administrador de un
información total,
Ubuntu Server 18.04.1 LTS
atacante.
lo que hace que se
revelen todos los
archivos del
sistema).

CVE-2013-0170 Completa Cambiar de versión de Ubuntu.

acceso como (se revela Por ejemplo:
administrador de un información total,
Ubuntu Server 18.04.1 LTS
atacante.
lo que hace que se
 revelen todos los
archivos del
sistema).

Server 2008 CVE-2012-0158 Completa

(service pack 1) (se revela
(SOFTWARE) Actualizar service pack
información total,
lo que hace que se
revelen todos los
archivos del
sistema).