Auditorias de seguridad
|
Son muy importantes en lo que a seguridad informática se refiere, normalmente usamos dos puntos de vista: desde el punto de vista del atacante que seria una auditoria caja negra y desde el punto de vista del administrador que seria auditoria de caja blanca.
Auditoria de caja negra:
Se realiza desde fuera y ofrece la visión de un hacker al no ser ejecutada desde dentro esta auditoria nos da falsos positivos. Para estas auditorias pueden usar las siguientes herramientas: SSS, Nessus, GFI Languard, Retina, ISS Real Secure, etc …
Les voy ha hablar de la que yo recomiendo LanGuard Network Scanner, que es una aplicación que te permite analizar tu red e identificar posibles agujeros de seguridad y también caballos de Troya.
Además de todo eso, LanGuard Network Scanner proporciona información NETBIOS sobre cada ordenador: nombre de host, sesión de usuario, datos compartidos, y mucho más.
Auditorias de caja blanca:
Se realizan internamente con permisos de Administrador para poder visualizar todas las vulnerabilidades. Para estas auditorias pueden usar las siguientes herramientas: MBSA, EXBPA, MOM 2005
Personalmente a mi me gusta mas Microsoft Baseline Security Analyzer. Que es una herramienta con la que puedes realizar un análisis de tu sistema en busca de posibles vulnerabilidades y fallos de seguridad.
El análisis se efectúa automáticamente, sin necesidad de intervención por parte del usuario, ni de que tengas conocimientos de administración. Sólo tienes que seleccionar el ordenador que quieres analizar, que puede ser el tuyo propio o cualquiera de los que estén conectados en tu misma red, siempre y cuando tengas privilegios de administrador en dicha máquina.
Una vez finalizado el análisis, el programa muestra los resultados en un atractivo informe en formato HTML que puedes imprimir o copiar al Portapapeles.
Más información y descarga:
GFI Languard Network Security Scanner
http://www.gfihispana.com
Microsoft Baseline Security Analyzer
http://www.microsoft.com/spain
Estimado. Estoy buscando una herramienta de administración que me permita entre otras cosas, manejar los log de eventos importantes de servidores y estaciones de trabajo, a fin de obtener reportes de acceso por usuario, denegación de accesos, informe de archivos abiertos y modificados por el usuario. Ojala me puedas ayudar.
Antes usaba Microsoft Baseline Security Analyzer.