Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Subir 2

    Cargado por

    jj
    14 vistas3 páginas

    Título original

    subir 2.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    14 vistas3 páginas

    Subir 2

    Cargado por

    jj

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    TIPOS

    Auditoría de seguridad interna Este tipo de auditoria se enfoca en el


    estado de la red interna tanto redes
    locales como corporativas de carácter
    interno asi como el tipo de conectividad
    que existe.

    En este tipo de auditoria se pueden


    aplicar tipo de pruebas como seguridad
    física de los puntos de acceso, manejo de
    permisos en la red, cifrado de los datos y
    análisis de la topología de red.
    Auditoría de seguridad perimetral Se centra en el estudio del perímetro de la
    red local conectado a las redes públicas,
    al implementar este tipo de auditoria se
    buscan encontrar vulnerabilidades que
    permitan entrar a la red interna desde el
    exterior logrando sobrepasar las medidas
    de seguridad implantadas en la red, con
    lo que se logra conocer el estado actual
    de la empresa ante posibles ataques
    gracias a la identificación de las
    necesidades que necesita la empresa tanto
    en la actualidad como en un futuro
    próximo.
    Test de intrusión Existen tres tipos de pruebas
    Caja negra (black-box) este tipo de
    prueba para la intrusión no se tiene
    conocimiento sobre el sistema auditar,
    este es utilizado simulando el posible
    ataque de un agente externo.
    Caja blanca (white-box) en este topo de
    prueba se tiene el conocimiento detallado
    del sistema, así como de todas sus
    características, como sistemas utilizados,
    software, la estructura de su red entre
    otros se usa para simular escenarios en
    que el intruso tiene permisos de acceso y
    conoce del sistema.
    Caja gris (gray-box). Es una
    combinación de las dos anteriores la caja
    negra y blanca que simula entornos
    donde se dispone de una información que
    no tiene privilegios y lo que se busca es
    realizar pruebas que permitan elevar
    dichos privilegios con la elevación de
    privilegios
    Análisis forense Este tipo se desarrolla es después de los
    incidentes y su objetivo es encontrar y
    reconstruir la manera en que se ve
    penetrado un sistema y el daño
    ocasionado.
    Este tipo de auditoria es utilizado en la
    investigaciones judiciales para la
    presentación de pruebas ante la ley
    llevando su correcto proceso como la
    cadena de custodia de los equipos
    afectados, las copias realizadas y con sus
    respectivas seguridad para esto existen
    suites forenses que permiten la
    realización de todo esto como encontrar
    archivos borrados, fechas de
    modificaciones, ingresos entre otros.
    Auditoría de código de aplicaciones Este tipo de auditoria busca evaluar el
    grado de seguridad del código fuente de
    las aplicaciones independientemente en
    que lenguaje de programación fue
    realizado, se basa en la aplicación de una
    metodología reconocida como puede ser
    OWASP, donde se implementaran
    pruebas como las de caja negra, caja
    blanca o gris que permitan identificar
    vulnerabilidades en el código
    permitiendo verificar si es correcto el
    funcionamiento del código en sus
    diferentes procesos como en la
    autenticación de usuarios, contraseñas,
    cifrado entre otros.

    DIFERENCIAS
    CONTROLES INTERNOS DE AUDITORÍA TÉCNICA DE
    SISTEMAS DE INFORMACIÓN SEGURIDAD

    También podría gustarte