Esta vez respecto a las redes. Leo en Intranet Journal un artículo del día 21/4/2004, de Laura Taylor sobre las vulnerabilidades y amenazas que sufren las redes (Vulnerabilities and Threats 101).

En este artículo se menciona una lista de herramientas de escaneo que sirven para descubrir problemas de seguridad apuntando a una IP, un rango de IPs, nombres de servidor, webs, firewalls, routers y cualquier otra infraestructura crítica susceptible de ser vulnerada. Antiguamente, las herramientas de escaneo de red on-line, debían ejecutarse desde fuera de la propia red, pero actualmente, muchos de estos escáners pueden ser incrustados dentro de la red y suelen tener un entorno web muy manejable. Se nos proponen dos recursos donde encontrar información sobre vulnerabilidades y amenazas que suelen ser comunes relacionadas con la seguridad de la información. Lo bueno de estos dos recursos, es que son neutrales, según afirma Taylor, y no se alinean ni recomiendan ningún producto o servicio concreto.

· CVE (Common Vulnerabilities and Exposures), un diccionario gratuito sobre vulnerabilidades de la MITRE Corporation: http://cve.mitre.org/cve/index.html

· US-CERT (The National Cyber Alert System warns of cyber threats and vulnerabilities, and offers advice and solutions), donde se describen formas de seguridad en redes de información, muy actualizada, además de recomendaciones para su solución: http://www.us-cert.gov/index.html

Para conocer que grado de impacto tiene nuestra información, se propone calcularla y categorizarla según los datos sean extremadamente sensibles o no. Una vez, las posibles vulnerabilidades se hayan conocido, es importante priorizar la solución de acuerdo con el riesgo de exposición y los datos asociados a tal riesgo.

Artículo escrito por David Ch en Abril 26, 2004

· Enlace Permanente: http://www.chacobo.com/arxius/000028.html
· Archivado en: Tecnologías de la Información
· Aportaciones: 0 Comentarios