Metodologías de Auditorias

Hola. Me gustaría saber si puedes decirme alguna página donde expliquen con detalle cuales son las metodologías más importantes que se usan para realizar auditorias de redes a fin de conocer cual es el nivel de seguridad de una determinada red.
Se, por ejemplo, que muchas se basan en la ISO 17799, y que hay una herramienta llamada COBRA que realiza valoraciones basadas en un formulario de preguntas que hay que rellenar. Pero yo estoy más interesado en cómo una empresa o una persona es capaz de averiguar los fallos de seguridad que tiene un red (obiando los de nivel físico y los de ingeniería social), las etapas que siguen y las herramientas que utilizan.
Muchas gracias por adelantado.

1 Respuesta

Respuesta
Tienes dos documentos como referencia bastante buenos, son la RFC 2186 (si no me equivoco) y el OSSTMM, (www.ideahamster.com)... para empezar no esta mal. Pasate por www.gnusec.com donde encontraras más información...

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Como evitar intrusiones a una ip publica que me da internet

Tengo problemas con mi ip publicar hay alguna manera de que me dejen de enviar spam ya que el proveedor de servicios me monitorea constantemente y me nada correos diciendo Estimado cliente se notifica el reporte por actividad inusual de spam asociado...
2 respuestas

¿Vale la pena seguir a muchas personas en las redes sociales?

¿Seguirlas para tener algo con ciertas personas eso es malo o bueno?
2 respuestas

Protección contra amenazas en los celulares

Mi pregunta es la en los smartphone es necesario o no lo es instalar un antivirus.
2 respuestas

Me estoy enamorando de mi usuario de twitch ¿Qué hacer?

Bueno resulta pasa y acontece que yo trasmito en twicth soy hombre de 26 años, tengo un usuario que me dona cantidades considerables, siempre fue usuario fiel desde que empecé a los 19 en mi directo, ya lo tenia bien identificado, siempre aparecen...
2 respuestas

Conexión VPN por medio de Open VPN

Tratare de ser breve aunque es extenso. Bueno tengo 2 redes LAN cada una con salida a Internet con IP publica dinámica, en la LAN1 que es de donde generalmente estoy yo conectado suelo necesitar accesar a la LAN2 (otro domicilio a kms de distancia)...
1 respuesta

Mostrar la contra seña oculta de la vpn

Tengo una vpn, configurada el problema es que necesito ponerla en otro ordenador y no la recuerdo, he intentado copiar y pegar pero no hace nada y no me da la opción de verla en la pantalla de ajustes, alguien me podría indicar cómo hacerlo
5 respuestas

Robo de dni y suplantación de identidad

Me robaron el dni hace casi dos años y lo denuncié en la policía, y ahora me han llegado dos cartas como que han pedido con mi dni y una nomina falsa un préstamo en Cetelem para la compra de dos ordenadores, ahora tememos que sigan haciendo este tipo...
2 respuestas

Que red social sería útil en este momento

Estoy pensando en crear una red social pero no sé de que tipo sería útil en este momento, me estoy decidiendo por 3 tipos: - Red social para conseguir pareja - Una red social de preguntas y respuestas tipo yahoo respuestas o quora - O una tipo...
5 respuestas

Utilizar VPN gratuito ¿Mejor que nada?

He consultado en otro foro y me han dicho que los VPN cuestan mucho mantenerlos y gratuito no me recomiendan utilizar porque dudan que sea realmente seguro. La pregunta a los informáticos con más experiencia es, ¿Es mejor utilizar estos VPN que no...
3 respuestas

Suplantación Identidad, financiaciones no solicitadas por mi.

En el mes de Julio de este año 2022 le robaron la documentación y tarjetas de debito y crédito a mi pareja. Realizaron compras con la tarjeta que ya asumió el banco. Se denuncio el robo como no podía ser de otra manera. Lo sorprendente es que el DNI...
1 respuesta