Título: auditoria Publicado por: carlos_zr2003 en 1 Agosto 2011, 12:50 pm hola chicos, me han encargado una pequeña auditoria de seguridad con los siguientes puntos. me echais una mano en que herramientas o trucos puedo usar?
gracias COMUNICACION -analisis de la configuraciones de los routers y la electronica de red. Nessus (vulnerabilidades de los routers) -analisis de las reglas de firewall,topologia y acls. -puertos y protocolos habilitados. nmap -revision de comunicaciones recibidas. -analisis de las protecciones contra virus y software maligno. -revision de enlaces y vpns. -usuarios moviles, acceso remoto y niveles de seguridad. SISTEMAS Y SERVIDORES -sistema antivirico corporativo. -correo electronico. -controladores de dominio. -proteccion contra software maligno. -sistemas de validacion de usuarios. -perfiles de usuarios. -administracion y seguridad de los medios de almacenaje. -control de acceso al s.o. -monitorizacion actual de procesos. -ubicacion fisica de los sistemas. ESTRUCTURA. -control de accesos a la red. -organizacion de la seguridad. -gestion de permisos en los controladores de dominio. -control de accesos a los aplicativos. -gestion de usuarios y grupos. -politicas Título: Re: auditoria Publicado por: mitx00 en 4 Agosto 2011, 22:34 pm De redes poca idea tengo, pero creo que una buena herramienta es http://www.wifislax.com/ (http://www.wifislax.com/)
Saludos Título: Re: auditoria Publicado por: kub0x en 5 Agosto 2011, 00:12 am Por el foro de seguridad, bugs y exploits puedes encontrar informacion util. Con Backtrack 5 o 4 podrias tambien analizar cualquier sistema, es muy recomendable.
|