1.

Planteamiento del problema

1.1. Definición del problema:

El escenario para el ejercicio de hacking ético con fin de revisar los accesos no autorizados, se
aplicará en la infraestructura de la empresa.

1.1.1. Caracterización de la red de la empresa:

La institución cuenta con 1 sede en Bogotá, cuenta con 1 proveedor de datos e internet, IFX
Networks. El caso de estudio se realizará a la sede, su infraestructura de red diseñada, provee a
sus usuarios servicios de comunicaciones e interacción de servicios propios y aplicaciones de los
clientes para la organización.

A continuación, se detalla las características que tiene esta infraestructura de red:

1.1.1.1. Usuarios:

Aproximadamente a la red de la institución acceden 100 usuarios externos, el personal es de

tipo: administrativo, y operativo.

1.1.1.2. Servicios y aplicaciones:

Los servicios que acceden a través de la red son: Internet, Correo Electrónico empresarial y
aplicativos clientes. Los aplicativos clientes son los usados para el desarrollo del proyecto, los
cuales son suministrados por nuestros clientes, donde acceden los usuarios para realizar
seguimiento a las operaciones realizadas.

1.1.1.3. IT, comunicaciones y demás equipamiento

Descripción de los dispositivos e infraestructura tecnología de la compañía:

Acitivos
Cantidad Tipo Caracteristica Funcionalidades Obervaciones
Portatiles/Equipos
Servidores
Firewall/Router
Switch
Access point
Impresoras
Lector Biométrico

1.1.1.4. Esquema de red

1.1.2. Definición del problema
1.2. Selección y justificación de las metodologías
1.2.1. Definición de la metodología OSSTMM
1.2.1.1. Estructura de pruebas
1.2.1.2. Aplicación de la metodología