redinterna

El objetivo es evaluar la seguridad de la red interna, ante la posibilidad de recibir ataques por parte de un hacker que haya conseguido penetrar a la intranet o identificar posibles ataques provenientes del personal interno a la empresa.


La Auditoría de Red Interna se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa (routers, firewalls y switchs que separan subredes, etc) así como los diferentes sistemas que están localizados en dicha red (hosts, servidores de ficheros, de impresión, de web, de correo, de noticias, etc).

Partimos de dos posibles situaciones:

Un hacker ha conseguido superar el router/firewall externo e interno y se ha conectado a la red interna.

Un empleado de la empresa con uno de los siguientes perfiles: Usuario normal no privilegiado, programador con ciertos niveles de privilegio, administrador de sistemas con alto nivel de privilegio.

CARACTERÍSTICAS DEL SERVICIO

 

Resultados

Informe: Se elabora un informe detallado donde se incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Resultados obtenidos en los diferentes test que se han realizado.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.
 
Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.