Documente Academic
Documente Profesional
Documente Cultură
Comunicaciones,
servidores web,
Computacin/Telefona
mvil e
Internet (Switches,
enrutadores y firewall)
Auditoria en Redes
Es una serie de mecanismos
mediante los cuales se pone a
prueba
una
red
informtica,
evaluando
su
desempeo
y
seguridad, a fin de lograr una
utilizacin ms eficiente y segura de
la informacin
Las
polticas
y
normas
de
seguridad
de
telecomunicaciones deben estar formalmente definidas,
documentadas y aprobadas. Adicionalmente, debern
contener objetivos de control de alto nivel que definan los
requerimientos de administracin de seguridad en redes.
Evaluacin de seguridad,
pruebas y anlisis de
vulnerabilidades
Internet
La finalidad de las pruebas de Internet es poner
en peligro la red de destino. La metodologa
necesaria para realizar esta prueba permite una
comprobacin sistemtica de las
vulnerabilidades conocidas y la bsqueda de
posibles riesgos de seguridad. La metodologa
empleada habitualmente incluye los procesos de:
Wireless
Las vulnerabilidades ms graves son:
Dependencia WEP para el cifrado.
Que las redes inalmbricas no estn
separadas de otras redes.
Las direcciones MAC.
Dbil o inexistente gestin de claves.
Los paquetes Beacon que no se han
deshabilitado o "activado".
Contraseas por defecto / IP
Evitar la clave WEP dbil
Aplicacin WEB
las pruebas incluyen pruebas manuales y
automatizadas del portal como un extrao, sin
informacin de acceso. Esta prueba complementa
las pruebas de penetracin externa. El objetivo de
esta prueba es obtener una comprensin de cmo
las personas interactan con el sistema de acceso a
datos sensibles.
Las pruebas adicionales pueden incluir la
comprobacin del portal Web por una informacin
privilegiada a travs de una cuenta de entrada
estndar.
Identificacin y explotacin de las vulnerabilidades
se puede lograr mediante el uso de diversas
herramientas comerciales y de cdigo abierto
evaluacin de la vulnerabilidad.
Teleworking
Trabajar desde fuera haciendo lo
mismo que desde dentro. El control
pone que se debe redactar e
implementar
una
poltica
de
actividades de teletrabajo, as como
planes
y
procedimientos
de
operacin correspondientes.