Auditoría interna y externa

Una Auditoría de Red Interna busca evaluar la seguridad de la red ante la posibilidad de recibir ataques por parte de un atacante interno o externo de la empresa. Se centra en evaluar la seguridad de los sistemas de una empresa así como los diferentes sistemas que están accesibles desde Internet (routers exteriores, firewall exterior, servidores web, de correo, de noticias, etc)

En este tipo de auditoria se puede partir de dos casos:

– Se asume el rol de un hacker que ha que ha realizado un ataque y ha conseguido superar una barrera(router/firewall) y se ha conectado a la red interna.
– Se asume el rol de un empleado de la empresa con un perfil determinado (Usuario sin privilegios, programador con ciertos niveles de privilegio, administrador de sistemas con privilegio.).

La principal diferencia con el Test de intrusión es que una auditoria de red interna pretende enumerar todas las vulnerabilidades existentes y se ha de tener en cuenta que los ataques se realizan desde dentro de la red interna. Por otro lado, el objetivo del test de intrusión es evadir las capas de seguridad de la empresa hasta conseguir la información más crítica.

Garantice la seguridad de su red inalámbrica