auditoria

[carlos_zr2003]

hola chicos, me han encargado una pequeña auditoria de seguridad con los siguientes puntos. me echais una mano en que herramientas o trucos puedo usar?
gracias
COMUNICACION

-analisis de la configuraciones de los routers y la electronica de red.
Nessus (vulnerabilidades de los routers)
-analisis de las reglas de firewall,topologia y acls.
-puertos y protocolos habilitados.
nmap
-revision de comunicaciones recibidas.
-analisis de las protecciones contra virus y software maligno.
-revision de enlaces y vpns.
-usuarios moviles, acceso remoto y niveles de seguridad.

SISTEMAS Y SERVIDORES

-sistema antivirico corporativo.
-correo electronico.
-controladores de dominio.
-proteccion contra software maligno.
-sistemas de validacion de usuarios.
-perfiles de usuarios.
-administracion y seguridad de los medios de almacenaje.
-control de acceso al s.o.
-monitorizacion actual de procesos.
-ubicacion fisica de los sistemas.

ESTRUCTURA.

-control de accesos a la red.
-organizacion de la seguridad.
-gestion de permisos en los controladores de dominio.
-control de accesos a los aplicativos.
-gestion de usuarios y grupos.
-politicas

[mitx00]

De redes poca idea tengo, pero creo que una buena herramienta es http://www.wifislax.com/

Saludos

[kub0x]

Por el foro de seguridad, bugs y exploits puedes encontrar informacion util. Con Backtrack 5 o 4 podrias tambien analizar cualquier sistema, es muy recomendable.