Linux: auditorías de seguridad informática

Existen muchos tipos de auditorías, y una de ellas relacionada con Linux es una auditoría de la seguridad informática. El propósito de una auditoría de seguridad informática, en su forma más simple, es poner a prueba su sistema y seguridad de la red.

Video: Story Telling - Auditoría Informatica Seguridad física y lógica

Para las grandes organizaciones, un auditor independiente (al igual que con la auditoría de los estados financieros) puede hacer la auditoría de seguridad. Si usted tiene sólo unos pocos sistemas Linux o una pequeña red, se puede hacer la auditoría de seguridad como una auto-evaluación, sólo para averiguar si está haciendo todo bien.

aspectos no técnicos de las auditorías de seguridad

El lado no técnico de las auditorías de seguridad informática se centra en el marco de la seguridad de toda la organización. La auditoría examina qué tan bien la organización ha establecido e implementado las políticas, planes y procedimientos para la seguridad informática. He aquí una lista de algunos artículos para ser verificado:

  • se evalúan periódicamente riesgos.

    Video: Todo GNU-Linux. Instalación de la aplicación de auditoria de seguridad Lynis para Linux

  • Un plan de programa de seguridad en toda la entidad está en su lugar.

    Video: Hackear redes Wifi Wep y WPA con Kali-Linux y WifiTE

  • Una estructura de gestión del programa de seguridad está en su lugar.

  • responsabilidades de seguridad informática están claramente asignadas.

    Video: Auditoria de redes wpa2 y tomar conciencia de la seguridad informatica

  • Las políticas eficaces de personal relacionados con la seguridad están en su lugar.

  • La eficacia del programa de seguridad se supervisa y se hacen cambios cuando sea necesario.

Como se puede esperar, los aspectos no técnicos de la auditoría de seguridad implican la revisión de documentos y entrevistar a las personas adecuadas para averiguar cómo la organización gestiona la seguridad informática. Para una organización pequeña o un PC en casa, esperando que los planes y procedimientos en los documentos es ridícula. En esos casos, sólo tiene que asegurarse de que tiene algunos controles técnicos en el lugar para proteger sus datos personales y su conexión a la red.

Aspectos técnicos de las auditorías de seguridad

El aspecto técnico de las auditorías de seguridad informática se centra en las pruebas de los controles técnicos que aseguran sus anfitriones y la red. La prueba consiste en determinar

  • ¿Qué tan bien se asegura el anfitrión. Se aplican todos los parches del sistema operativo? Son los permisos de archivo configurados correctamente? Están protegidos cuentas de usuario? Se controlan los cambios de archivos? Se controlan los archivos de registro? Y así.

  • ¿Qué tan bien la red está protegida. Son los servicios innecesarios de Internet apagados? Se instala un firewall? Se accesos remotos aseguran con herramientas tales como SSH? Se utilizan controles de acceso envoltura de TCP? Y así.

Por lo general, los expertos en seguridad utilizan herramientas automatizadas para realizar estas dos revisiones de seguridad, para los hosts individuales y para toda la red.

Artículos Relacionados
Empleos seguridad de la información: la gobernabilidad y la gestión del riesgo
Empleos seguridad de la información: consejo estándar de seguridad pci
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Normas de seguridad de la información: cobit y nist 800-53
Normas de seguridad de la información: iso 27001
10 Términos de seguridad de linux sepan
Linux: 2 partes de auditorías de seguridad informática
Linux: 2 notas acerca de la seguridad
Linux: la aplicación de una metodología de prueba de seguridad
Herramientas de seguridad de linux
¿Qué es una base informática de confianza?
¿Cómo crear una estrategia de seguridad informática en la nube
Llevando las evaluaciones de seguridad de ti círculo completo
Cómo los atacantes maliciosos engendrar hackers éticos
Cómo crear un plan de seguridad informática en la nube
Cómo utilizar la seguridad del sistema operativo para evitar ser atacado
¿Cuál es hacking ético?
Realizar pruebas de seguridad generales en los sistemas linux
Copias de seguridad en línea de quickbooks 2013
Copias de seguridad en línea de quickbooks 2014