hola chicos, me han encargado una pequeña auditoria de seguridad con los siguientes puntos. me echais una mano en que herramientas o trucos puedo usar?
gracias
COMUNICACION
-analisis de la configuraciones de los routers y la electronica de red.
Nessus (vulnerabilidades de los routers)
-analisis de las reglas de firewall,topologia y acls.
-puertos y protocolos habilitados.
nmap
-revision de comunicaciones recibidas.
-analisis de las protecciones contra virus y software maligno.
-revision de enlaces y vpns.
-usuarios moviles, acceso remoto y niveles de seguridad.
SISTEMAS Y SERVIDORES
-sistema antivirico corporativo.
-correo electronico.
-controladores de dominio.
-proteccion contra software maligno.
-sistemas de validacion de usuarios.
-perfiles de usuarios.
-administracion y seguridad de los medios de almacenaje.
-control de acceso al s.o.
-monitorizacion actual de procesos.
-ubicacion fisica de los sistemas.
ESTRUCTURA.
-control de accesos a la red.
-organizacion de la seguridad.
-gestion de permisos en los controladores de dominio.
-control de accesos a los aplicativos.
-gestion de usuarios y grupos.
-politicas