Internal network security

Preview:

Click to see full reader

Citation preview

INTERNAL NETWORK SECURITY

Análisis de Seguridad de Tecnologías de la Información

Irving PalafoxRocio Ortiz

Coleccionando la evidencia Auditoria Pruebas Tangibles

Nivel Sistema, Entrevista Personal, Pentesting

Diagrama de red y Cuenta de red

Categorizar Sistemas Críticos

85% Ataques internos

Lista de Riesgos Configuración inadecuada de sistemas críticos

Falta de Clasificación de Sistemas

Control de Acceso no configurado

Acceso Root Fácilmente Obtenido

Contraseñas adivinadas fácilmente

Parches de seguridad no instalados

Mecanismos de Intrusiones no habilitadas

Entrevista ¿Existen Procedimientos?

¿Quien es el responsable?

¿Cuantos años tiene esta administración?

¿Existieron actualizaciones a la políticas de seguridad?

¿Políticas de Seguridad? Primera línea de defensa

Asignar un responsable

Utilice marcos de referencia

Actualizaciones

¿Políticas de Seguridad? A veces las cosas no

son Técnicas

Asumir Responsabilidades

Auditar Políticas y Procedimientos

¿Políticas de Seguridad? Definir Funciones ¿Quien será el responsable?

Políticas de Seguridad Claras, Disponibles, Entendibles

Publicarlas

VS

Lista de Verificación ¿Las políticas son fáciles de leer y

entender?

¿Todos tienen copia de las políticas o saben donde están?

¿Tiene alguien la responsabilidad de las políticas y Procedimientos?

¿El responsable acude a conferencias de seguridad?

Lista de Verificación ¿Las políticas y Procedimientos se

actualizan de forma regular?

¿Se realizan Auditorias de rutina?

¿La administración apoyara las políticas y procedimientos establecidos?

¿Existe capacitación para el nuevo personal?

GRACIASAnálisis de Seguridad de Tecnologías de la Información

Irving PalafoxRocio Ortiz

Recommended

Class 3 – April 6, 2012 IT Security. IT Security Threats Three types of Security Threats (External, Network, Internal) External- Intrusion Threats Hacking:
Documents
Network User’s Guide · Using Certificates for device security ... 8 Types of network connections and protocols 83 ... Ethernet network using the internal network print server
Documents
Network Layer Security Network Systems Security Mort Anvari
Documents
Network Security Professor Adeel Akram. Network Security Architecture
Documents
Cryptography and Network Security UNIT IV - NETWORK SECURITY
Documents
Lesson 10 – SECURING YOUR NETWORK Security devices Internal security External security Viruses and other malicious software OVERVIEW
Documents
Network Security PENS-ITS Intro to Network Security Network Security Politeknik Elektronika Negeri Surabaya 2007
Documents
Network Security Defense Tools - Stanford University · Keep external threats from internal network ... mechanisms that collectively enforce a network domain security policy on communication
Documents
Internal Security Challenges
Documents
Internal Network
Documents
Internal Security India
Documents
Developing Network Security Strategies Network Security D ESIGN Network Security M ECHANISMS
Documents
Innovative Solutions for Successful Wireless Network ... · about security and privacy evolve. • Security. The very nature of security threats (internal and external) and how you
Documents
Network Security, network attacks and Possible Security ... · Network security for internet access . 1. Network security . System and the Network Technology is a key technology for
Documents
Network Security Part I: Introduction Network Security Management
Documents
Eurobarometer 2011 Internal Security
Documents
Network Security - Norbert Pohlmann · Security Infrastructure Mobile/Desktop Security Network Security E-Commerce Enabler Internet Security Network Security Secure Communication
Documents
Network Security Network Security Protocol 1 Network Security Chapter 2. Network Security Protocols
Documents
Network Address Translation (NAT) › grygarek › TPS › PREZENTACE › NAT.pdf · NAT is often considered a mechanism to increase security of inside (internal) network •Internal
Documents
Internet and Network Security Introduction to Network Security
Documents