auditoria

Iniciado por carlos_zr2003, 1 Agosto 2011, 12:50 PM

0 Miembros y 1 Visitante están viendo este tema.

carlos_zr2003

hola chicos, me han encargado una pequeña auditoria de seguridad con los siguientes puntos. me echais una mano en que herramientas o trucos puedo usar?
gracias
COMUNICACION

-analisis de la configuraciones de los routers y la electronica de red.
Nessus (vulnerabilidades de los routers)
-analisis de las reglas de firewall,topologia y acls.
-puertos y protocolos habilitados.
nmap
-revision de comunicaciones recibidas.
-analisis de las protecciones contra virus y software maligno.
-revision de enlaces y vpns.
-usuarios moviles, acceso remoto y niveles de seguridad.

SISTEMAS Y SERVIDORES

-sistema antivirico corporativo.
-correo electronico.
-controladores de dominio.
-proteccion contra software maligno.
-sistemas de validacion de usuarios.
-perfiles de usuarios.
-administracion y seguridad de los medios de almacenaje.
-control de acceso al s.o.
-monitorizacion actual de procesos.
-ubicacion fisica de los sistemas.

ESTRUCTURA.

-control de accesos a la red.
-organizacion de la seguridad.
-gestion de permisos en los controladores de dominio.
-control de accesos a los aplicativos.
-gestion de usuarios y grupos.
-politicas


mitx00

De redes poca idea tengo, pero creo que una buena herramienta es http://www.wifislax.com/

Saludos
En una sociedad basada en la explotación y la servidumbre, la naturaleza humana se degrada.  Pior Kropotkin.

kub0x

Por el foro de seguridad, bugs y exploits puedes encontrar informacion util. Con Backtrack 5 o 4 podrias tambien analizar cualquier sistema, es muy recomendable.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate