Controles OWISAM

De OWISAM
Saltar a: navegación, buscar

Los controles de seguridad definidos por la metodología de seguridad wireless OWISAM son todas aquellas verificaciones técnicas que deben ser llevadas a cabo para analizar el riesgo de seguridad al que está expuesta una organización debido al uso de infraestructuras de comunicaciones Wi-Fi dentro de su perímetro.

La ausencia de una red corporativa definida y desplegada no exime del riesgo, dado que la presencia de dispositivos con capacidad de comunicación inalámbrica es suficiente por sí misma para crear potenciales agujeros de seguridad.

Se han estructurado los controles de seguridad en 10 secciones bien diferenciadas:


# Código Tipo de control Descripción de los controles
1 OWISAM-DI Descubrimiento de dispositivos Recopilación de información sobre las redes inalámbricas
2 OWISAM-FP Fingerprinting Análisis de las funcionalidades de los dispositivos de comunicaciones.
3 OWISAM-AU Pruebas sobre la autenticación Análisis de los mecanismos de autenticación
4 OWISAM-CP Cifrado de las comunicaciones Análisis de los mecanismos de cifrado de información
5 OWISAM-CF Configuración de la plataforma Verificación de la configuración de las redes
6 OWISAM-IF Pruebas de infraestructura Controles de seguridad sobre la infraestructura Wireless
7 OWISAM-DS Pruebas de denegación de servicio Controles orientados a verificar la disponibilidad del entorno
8 OWISAM-GD Pruebas sobre directivas y normativa Análisis de aspectos normativos que aplican al uso de las redes de Wi-Fi
9 OWISAM-CT Pruebas sobre los clientes inalámbricos Ataques contra clientes inalámbricos
10 OWISAM-HS Pruebas sobre hostspots y portales cautivos Debilidades que afectan al uso de portales cautivos.


Tanto los controles como los contenidos incluidos en estos controles son susceptibles de ser modificados a lo largo del tiempo, dependiendo de la evolución de los riesgos en redes Wi-Fi.

Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Enlaces originales
Herramientas
Otros idiomas