Auditorias de seguridad
 |
Son muy importantes en lo que a seguridad informática se refiere, normalmente usamos dos puntos de vista: desde el punto de vista del atacante que seria una auditoria caja negra y desde el punto de vista del administrador que seria auditoria de caja blanca.
Auditoria de caja negra:
Se realiza desde fuera y ofrece la visión de un hacker al no ser ejecutada desde dentro esta auditoria nos da falsos positivos. Para estas auditorias pueden usar las siguientes herramientas: SSS, Nessus, GFI Languard, Retina, ISS Real Secure, etc …
Les voy ha hablar de la que yo recomiendo LanGuard Network Scanner, que es una aplicación que te permite analizar tu red e identificar posibles agujeros de seguridad y también caballos de Troya.
Gracias a su analizador de puertos podrás comprobar si hay alguna aplicación no autorizada ejecutándose en tu sistema, examinar puertos de firewall, telnet y proxy, comprobar los accesos al router, ejecutar controles básicos de seguridad, etc.
Además de todo eso, LanGuard Network Scanner proporciona información NETBIOS sobre cada ordenador: nombre de host, sesión de usuario, datos compartidos, y mucho más.
Auditorias de caja blanca:
Se realizan internamente con permisos de Administrador para poder visualizar todas las vulnerabilidades. Para estas auditorias pueden usar las siguientes herramientas: MBSA, EXBPA, MOM 2005
Personalmente a mi me gusta mas Microsoft Baseline Security Analyzer. Que es una herramienta con la que puedes realizar un análisis de tu sistema en busca de posibles vulnerabilidades y fallos de seguridad.
El análisis se efectúa automáticamente, sin necesidad de intervención por parte del usuario, ni de que tengas conocimientos de administración. Sólo tienes que seleccionar el ordenador que quieres analizar, que puede ser el tuyo propio o cualquiera de los que estén conectados en tu misma red, siempre y cuando tengas privilegios de administrador en dicha máquina.
De esta forma podrás encontrar errores de administración y fallos de seguridad comunes, pero no por ello menos importantes, tales como falta de actualizaciones del sistema, contraseñas caducadas, existencia de más de una cuenta de administrador o de una cuenta de invitado, qué directorios se comparten y con quién, posibles fallos en Internet Explorer, Office, SQL Server, Internet Information Server, etc.
Una vez finalizado el análisis, el programa muestra los resultados en un atractivo informe en formato HTML que puedes imprimir o copiar al Portapapeles.
Más información y descarga:
GFI Languard Network Security Scanner
http://www.gfihispana.com
Microsoft Baseline Security Analyzer
http://www.microsoft.com/spain
Estimado. Estoy buscando una herramienta de administración que me permita entre otras cosas, manejar los log de eventos importantes de servidores y estaciones de trabajo, a fin de obtener reportes de acceso por usuario, denegación de accesos, informe de archivos abiertos y modificados por el usuario. Ojala me puedas ayudar.
Antes usaba Microsoft Baseline Security Analyzer.