Difference between revisions of "Pruebas de infraestructura OWISAM-IF"

From OWISAM
Jump to: navigation, search
m (Atarasco movió la página OWISAM-IF a Pruebas de infraestructura OWISAM-IF)
Line 1: Line 1:
=== OWISAM Análisis de Infraestructura([[Controles_OWISAM|OWISAM]]-IF) ===
 
 
 
Determinadas acciones a la hora de configurar y desplegar una red inalámbrica pueden provocar que el perímetro de la organización sea susceptible a ataques informáticos.
 
Determinadas acciones a la hora de configurar y desplegar una red inalámbrica pueden provocar que el perímetro de la organización sea susceptible a ataques informáticos.
  
Line 54: Line 52:
 
|-
 
|-
 
|}
 
|}
 +
 +
 +
Volver al [[Controles_OWISAM|listado de controles]].

Revision as of 23:44, 1 April 2013

Determinadas acciones a la hora de configurar y desplegar una red inalámbrica pueden provocar que el perímetro de la organización sea susceptible a ataques informáticos.

El cumplimiento de las buenas prácticas en materia de configuración de las plataformas involucradas en ofrecer un servicio de comunicaciones inalámbricas minimiza los riesgos de accesos no autorizados.

Los controles definidos en esta sección son los siguientes:


Referencia Test Vulnerabilidad
OWISAM-IF-001 Debilidades en el firmware del AP. Robo de credenciales y acceso no autorizado.
OWISAM-IF-002 Interfaces administrativas expuestas a la red Acceso no autorizado e interceptación de tráfico.
OWISAM-IF-003 Política de firewall incorrecta Acceso a segmentos de red restringidos.
OWISAM-IF-004 Controles sobre mecanismos de detección de intrusos. Ausencia de sistemas de monitorización.
OWISAM-IF-005 Pruebas de verificación de túneles VPN (sobre redes abiertas...) Interceptación de comunicaciones
OWISAM-IF-006 Debilidades en servidor radius Ejecución remota de código o denegación de servicio.
OWISAM-IF-007 Vulnerabilidades incubadas Debilidades en elementos de arquitectura o software.
OWISAM-IF-008 Gestión (Alta/baja/modificación) de claves y certificados. Gestión incorrecta de claves de acceso.
OWISAM-IF-009 Dispositivos de comunicaciones accesible/expuestos físicamente Acceso no autorizado y modificación de firmware.
OWISAM-IF-010 Detección y análisis de sistemas Scada. Acceso a sistemas de control industrial.


Volver al listado de controles.