Auditoría de Sistemas

Martes, 17 de Marzo de 2009 15:34

psico

Sección: Soporte -

Sistemas

Análisis de Seguridad

Esta parte de la auditoría, va a procurar establecer los problemas de seguridad que su objetivoseguridad estructura de red pueda engendrar, así como su resolución. La proliferación de las nuevas tecnologías en la empresa conlleva también la proliferación de nuevos peligros. Ya no son sólo los ataques y sabotajes informáticos desde el exterior, sino las infracciones desde dentro, las producidas por los propios empleados, y contra las que las organizaciones son, al parecer, más vulnerables.La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas

La Auditoría consistirá sobre:

Estudiar y evaluar la política de seguridad a seguir dada una estructura de red

Despliegue de DMZs (Demilitarized Zones)

Estudio para la implementación de VPNs (Virtual private Network)

Aislamiento/protección de los servidores de base de datos control de acceso a partir de las redes de usuarios internos

Estudio para la implementación de IDS (Intrusion Detection System), antivirus y antispam

Determinar los sistemas operativos más adecuados a cada puesto, segun su función

IPs públicas o NAT

La auditoría consiste en dos jornadas in situ, más 5 días para el estudio y elaboración del análisis.

Estudio de la topología y uso de su Red

Test de intrusión

Buffer overflows - Desbordamiento de pila o segmento de datos

Cross Site Scripting (XSS) de sus aplicaciones

Web SQL Injection de sus aplicaciones Web

DNS cache Poisoning - Envenenamiento de caché DNS

Evasión de IDS - Intrusion Detection System Evasion

Evaluación de Reglas de Cortafuegos (Firewall)

Evaluación de Reglas de IDS

SMTP - relay, spam, virus, etc

Fuga de información - WHOIS, cabeceras servidores, etc

Última actualización el Domingo, 24 de Julio de 2011 21:05

Escribir un comentario

Servicios especializados

Somos una mutual que presta servicios de desarrollo de software, servicios de diseño gráfico, campañas seo, servicios de mktg digital, promoción web y todos los servicios de TI Outsourcing que nuestros asociados necesitan. Más allá de lo rápido que se pueda entregar un proyecto, siempre buscamos la excelencia en las prestaciones que ofrecemos. El equipo IT de la AMS cuenta con más de 8 años de experiencia en la subcontratación externa de Desarrollo Web PHP por empresas privadas. Ahora, ofrecemos la misma calidad de trabajo y garantía para los miembros asociados de la Mutual Signia.

Quienes Somos ?

AMS nacio para ofrecer soluciones tecnológicas a bajo costo. Nos unimos para dar tratamiento y solución a los problemas y planteos más frecuentes de aquellas Organizaciones que trabajan en temáticas sociales, empresas de capital privado o personas con necesidades no cubiertas, tambien llamados "navegantes" que no disponen del tiempo suficiente. Ofrecemos soluciones para cada caso. Nos gustaría trabajar con usted en su proyecto, en nuestro proyecto. Por eso, si desea más información, no dude en contáctarse

You are here

Top

Skip to content

Es una iniciativa de Asociación Mutual Signia, empresa solidaria, Mutual de la República Argentina. En la red desde enero de 2009. Reproducción permitida, siempre que se cite la fuente. Celebramos y estimulamos el Software Libre. El proyecto de Mutual Signia está diseñado y gestionado con PHP, Apache, MySQL y Ubuntu/Linux.

Acerca de AMS | Objetivos | Asociarme | Condiciones | Formas de Pago