Seguridad Perimetral

Seguridad desde la WAN

Con el crecimiento de Internet, la seguridad de las computadoras en entornos de negocios de ebussiness y oficinas gubernamentales han sido puesta en la mira. Es sabido que no es posible asegurar la plataforma al 100 %, igualmente, existen procedimientos y metodologías que permiten alinear la misma a un estandard de seguridad para reducir la brecha al minimo. Estos son estandares internacionales tales como las normas ISO17799, COBIT, ITIL,  C2, entre otras.

Necesitamos conocer cual es el nivel de seguridad que posee la compañía. Para ello se deben realizar tests que permitan medir ese grado de "no seguridad" o inseguridad. mediante la ejecución de tareas de manera adecuada, controlada y documentada.

Los procedimientos que utilizan los consultores, son similares a los que utilizan los intrusos (hackers, crakers, phrehackers, etc), pero se ejecutan de manera ordenada, midiendo el impacto y documentando los resultados obtenidos. Estos resultados serán validados contra bases de datos internacionales de vulnerabilidades , para confeccionar un informe final que ponga en conocimiento del cliente :

• Las vulnerabilidades encontradas.
• Cómo se logra la vulnerabilidad (evidencia).
• Donde están documentadas oficialmente.
• Como solucionarlas.

Un intruso ejecutará las herramientas que sean necesarias, pero no medirá el impacto hasta lograr el objetivo. Un test de penetración (otro nombre por el cual se conoce el Ethical Hacking) tendrá un alcance determinado por la empresa que  ha requerido este test.