Descargar

Automatización de testeos de seguridad

Enviado por Pablo Turmero

Partes: 1, 2

    edu.red

    Agenda Introducción Objetivos Arquitectura CONSENSUS Resultados Conclusiones y líneas futuras

    edu.red

    Introducción Seguridad: problema prioritario La tecnología evoluciona (crecimiento de las redes) Crecen los peligros (minimizar riesgos) Estrategia preventiva: Medidas organizativas y operacionales Testeos de seguridad periódicos Informar de vulnerabilidades Sistema CONSENSUS: VDS para la automatización de testeos de seguridad Metodología OSSTMM

    Investigación

    edu.red

    Introducción VDS: Vulnerability Detection System Open Source Security Testing Methodology Manual (OSSTMM) Sistema de automatización Módulos del VDS Consensus Base Gestión BBDD Análisis Sondas

    edu.red

    Agenda Introducción Objetivos Arquitectura CONSENSUS Resultados Conclusiones y líneas futuras

    edu.red

    Objetivos Implementar una herramienta que mediante la automatización proporcione una reducción del tiempo de testeo Almacenamiento organizado de informes y análisis Testeos periódicos Facilitar el procesamiento de la información Módulo de análisis

    edu.red

    Objetivos Combinación de creatividad, conocimiento, práctica, aspectos legales y regulaciones Método Características de un test de seguridad Cuantificable Consistente y repetible Válido hasta mañana Basado en el mérito de testeador A fondo Ha de cumplir con las leyes locales e internacionales y con el derecho humano a la intimidad

    edu.red

    OSSTMM Secciones Information security Process Security Internet Security Communications Security Wireless Security: 802.11 Physical Security

    edu.red

    Herramientas OSSIM Internet Scanner Retina Network Scanner AATools IPTools Landguard Network Security Scanner

    edu.red

    Objetivos

    edu.red

    Agenda Introducción Objetivos Arquitectura CONSENSUS Resultados Conclusiones y líneas futuras

    edu.red

    Arquitectura CONSENSUS Procedimientos automatizados para detectar vulnerabilidades Utilidades "Open source" Diseño modular Base ? Linux Debian 2.6.9 Gestión Interfaz Web Control de Sondas (Intranet, Internet, Wireless y DMZ) Acceso seguro Base de Datos PostgreSQL Almacenamiento Análisis Informes Visualización de los resultados 4 tipos de sondas

    edu.red

    Arquitectura CONSENSUS

    Partes: 1, 2
    Página siguiente