Pruebas de seguridad en la red

1

Se le ha pedido a un grupo de estudiantes que realicen un poco de pruebas de seguridad de la red en la universidad. Básicamente, la universidad acaba de invertir en algunas tabletas de Android, más macs y más netbooks. Los administradores de TI solo quieren revisar todo antes de sacar el nuevo equipo. ¿Cuáles serían las principales cosas que se deben verificar al realizar algunas pruebas con todos estos dispositivos? Tales como las fallas / configuraciones comunes que las personas pasan por alto fácilmente. Obviamente, hay algunas unidades de red a las que los estudiantes no deberían tener acceso también, pero los profesores lo hacen, por lo que esta es la principal prueba para ver si se puede obtener. Los servidores que utilizan son servidores microsoft y linux. ¿Algún consejo sobre cosas a tener en cuenta? PD. Esta no es una pregunta sobre cómo piratear maliciosamente la red de la universidad es realmente una prueba de penetración.

Saludos

Ross.

    
pregunta Dr.Pepper 09.12.2011 - 01:20
fuente

1 respuesta

1

Si desea una prueba de seguridad general de sus servidores, recomiendo usar OpenVAS (el nuevo código abierto de Nessus). Esta herramienta buscará los números de versión y, para algunos servicios, puede probar la configuración incorrecta.

En cuanto a los dispositivos móviles en sí mismos, no veo cómo esto cambia su superficie de ataque. Al igual que cualquier sistema de usuario final, usted todavía tiene que preocuparse por mantener estos dispositivos actualizados. Cabe señalar que Android introdujo ASLR en Ice Creme Sandwich (¿Un poco tarde, no lo cree?), Así que actualice esta versión lo antes posible.

    
respondido por el rook 09.12.2011 - 03:42
fuente

Lea otras preguntas en las etiquetas