Pruebas de infraestructura OWISAM-IF

De OWISAM
Saltar a: navegación, buscar

Todos los elementos que conviven alrededor de una red Wi-Fi tienen importancia a la hora de proteger la infraestructura de las organizaciones.

Además de ciertos aspectos clave,como la correcta configuración de los puntos de acceso, se debe verificar periódicamente el funcionamiento y protección de otros elementos que intervienen en su funcionamiento.

Los controles definidos en esta sección son los siguientes:


Referencia Test Vulnerabilidad
OWISAM-IF-001 Debilidades en el firmware del AP. Robo de credenciales y acceso no autorizado.
OWISAM-IF-002 Interfaces administrativas expuestas a la red Acceso no autorizado e interceptación de tráfico.
OWISAM-IF-003 Política de firewall incorrecta Acceso a segmentos de red restringidos.
OWISAM-IF-004 Controles sobre mecanismos de detección de intrusos. Ausencia de sistemas de monitorización.
OWISAM-IF-005 Pruebas de verificación de túneles VPN (sobre redes abiertas...) Interceptación de comunicaciones
OWISAM-IF-006 Debilidades en servidor radius Ejecución remota de código o denegación de servicio.
OWISAM-IF-007 Vulnerabilidades incubadas Debilidades en elementos de arquitectura o software.
OWISAM-IF-008 Gestión (Alta/baja/modificación) de claves y certificados. Gestión incorrecta de claves de acceso.
OWISAM-IF-009 Dispositivos de comunicaciones accesible/expuestos físicamente Acceso no autorizado y modificación de firmware.
OWISAM-IF-010 Detección y análisis de sistemas Scada. Acceso a sistemas de control industrial.


Volver al listado de controles.