Auditoría de seguridad de red

Auditoría de seguridad de red

El proyecto se basa en explorar, evaluar y verificar las debilidades de las redes, con el objetivo de que se logre un funcionamiento más eficiente y seguro, de los sistemas informáticos de los usuarios que necesitan los servicios que ofrecemos.

 

La informática es una tecnología que toca muchas ramas (hardware, software, redes etc) que nos ayudan a ser más eficientes en el día a día cuando funcionan bien. Pero puede ocasionar muchos problemas en el momento en que algo se corrompe o deja de funcionar correctamente.

Es por esto que nace la necesidad de las auditorías de seguridad para verificar el buen funcionamiento (auditoria de hardware y software) y la seguridad de nuestros datos y redes (auditorias de seguridad).

Todo esto se llevara a cabo en dos redes. La primera es la red del instituto de Tartanga y la otra es una red domestica.Tartanga tiene muchos ordenadores lo cual da lugar a mas posibilidades de fallas, ya sea por algún programa no actualizado o por fallas en hardware (como pueden ser meltdown o spectre). También es cierto que tienen firewall lo cual le da mas seguridad a esta red, pero estos equipos no siempre protegen del todo, ya que sirven mas que nada para ataques externos, no protegen contra un ataque interno o un virus que ya este dentro de la red. Por lo cual es muy importante la rápida detección y eliminación de virus. También es importante detectar los backdoors tanto de aplicaciones como de hardware e intentar cerrar esas posibles entradas para hackers.

En una red doméstica es más fácil encontrar fallas ya que la mayoría de gente no se preocupa por la seguridad en red. Los routers que se instalan en las casas no suelen tener firewall lo cual hace mas insegura la red doméstica. Además de esto mucha gente, no se preocupa por actualizar programas ni piensan en las consecuencias que tiene el descargar programas de sitios poco fiables. Estos últimos te hacen creer que te descargas un programa seguro que en realidad es un virus encubierto que o abre una falla o se instala sin tu permiso.

 

Dado al avance de la tecnología existen varios programas para hacer auditorias de red, hay opciones como Nmap una solución gratuita y bastante completa o como Nessus que es un programa de pago que te escaneas toda la red y te dice cuales son las vulnerabilidades de manera casi inmediata.

Las opciones que vamos a utilizar son tanto Nmap – Zenmap para escanear la red y sus debilidades. Vega para escanear las aplicaciones basadas en web. OpenVas para escanear las debilidades más certeramente ya que Nmap no es tan completo al hacer este proceso. Las demás quedan descartadas ya que su función es la misma que tienen las aplicaciones que vamos a utilizar o estas ya recogen las funciones de las citadas con anterioridad.

 

La memoria del proyecto es mucho mas completa ya que tenemos varios programas diferentes ademas de planos de las redes a analizar, la organización del trabajo, manuales de usuario, leyes de protección de datos…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *