Sistemas y Telecomunicaciones
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.


Foro de discusión creado para desarrollar los contenidos Academicos de las materias y temas propuestos de interés para los estudiantes de Sistemas.
 
ÍndiceÍndice  SistemasSistemas  GaleríaGalería  Últimas imágenesÚltimas imágenes  BuscarBuscar  RegistrarseRegistrarse  Conectarse  
Bienvenidos a mis clase desarrolladas, las materias recientemente registradas son Analisis y Diseño de Sistemas Estructurados y Arquitectura Computacional.
No olviden que debn registrase para poder colocar respuestas. Y colocar sus deberes.

Sistemas y Telecomunicaciones :: Foro de Seguridad informática
 

 OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad

Ir abajo 
AutorMensaje
Admin
Admin
Admin


Cantidad de envíos : 137
Puntos : 385
Reputación : 9
Fecha de inscripción : 22/05/2009
Localización : Guayaquil

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Empty
MensajeTema: OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad   OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad EmptyLun Ago 16, 2010 11:20 am
OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad


Actualmente se encuentra en desarrollo la versión número 3 de este
completo manual, el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos
sobre la nueva versión, igualmente se había publicado en el foro la
versión 2.1 en idioma español. Pero muchos de nuestros usuarios pueden
desconocer cual es la finalidad o contenido de este extenso manual de
metodología.
Veamos:
El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales
más completos y comúnmente utilizados en Auditorías de Seguridad para
revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de
trabajo que describe las fases que habría que realizar para la
ejecución de la auditoría. Se ha logrado gracias a un consenso entre más
de 150 expertos internacionales sobre el tema, que colaboran entre sí
mediante Internet. Se encuentra en constante evolución y actualmente se
compone de las siguientes fases:

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad Osstmm4jn9
Sección A -Seguridad de la Información

  1. Revisión de la Inteligencia Competitiva
  2. Revision de Privacidad
  3. Recolección de Documentos

Sección B – Seguridad de los Procesos

  1. Testeo de Solicitud
  2. Testeo de Sugerencia Dirigida
  3. Testeo de las Personas Confiables

Sección C – Seguridad en las tecnologías de Internet

  1. Logística y Controles
  2. Exploración de Red
  3. Identificación de los Servicios del Sistema
  4. Búsqueda de Información Competitiva
  5. Revisión de Privacidad
  6. Obtención de Documentos
  7. Búsqueda y Verificación de Vulnerabilidades
  8. Testeo de Aplicaciones de Internet
  9. Enrutamiento
  10. Testeo de Sistemas Confiados
  11. Testeo de Control de Acceso
  12. Testeo de Sistema de Detección de Intrusos
  13. Testeo de Medidas de Contingencia
  14. Descifrado de Contraseñas
  15. Testeo de Denegación de Servicios
  16. Evaluación de Políticas de Seguridad

Sección D – Seguridad en las Comunicaciones

  1. Testeo de PBX
  2. Testeo del Correo de Voz
  3. Revisión del FAX
  4. Testeo del Modem

Sección E – Seguridad Inalámbrica

  1. Verificación de Radiación Electromagnética (EMR)
  2. Verificación de Redes Inalámbricas [802.11]
  3. Verificación de Redes Bluetooth
  4. Verificación de Dispositivos de Entrada Inalámbricos
  5. Verificación de Dispositivos de Mano Inalámbricos
  6. Verificación de Comunicaciones sin Cable
  7. Verificación de Dispositivos de Vigilancia Inalámbricos
  8. Verificación de Dispositivos de Transacción Inalámbricos
  9. Verficación de RFID
  10. Verificación de Sistemas Infrarrojos
  11. Revisión de Privacidad

Sección F – Seguridad Física

  1. Revisión de Perímetro
  2. Revisión de monitoreo
  3. Evaluación de Controles de Acceso
  4. Revisión de Respuesta de Alarmas
  5. Revisión de Ubicación
  6. Revisión de Entorno

Más información OSSTMM
Descargar OSSTMM 2.1 en español

----------------------------------------------------------------------------------------------
Tomado de DragonJar
http://www.dragonjar.org/osstmm-manual-de-la-metodologia-abierta-de-testeo-de-seguridad.xhtml
Volver arriba Ir abajo
https://sistemas-clases.forosactivos.net
 
OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad
Volver arriba 
Página 1 de 1.

Permisos de este foro:No puedes responder a temas en este foro.
Sistemas y Telecomunicaciones :: Foro de Seguridad informática-
Cambiar a: