Anónimo respondió:
Es un tema muy amplio y lo mejor es que utilices documentación que ya existe, intentando normalizar el tema, yo te recomendaría tres: RFC 2196, las recomendaciones del cert (www.cert.org) y por ultimo, la OSSTMM que es una especie de ISO 17799 pero...