Metodologías de Auditorias

Hola. Me gustaría saber si puedes decirme alguna página donde expliquen con detalle cuales son las metodologías más importantes que se usan para realizar auditorias de redes a fin de conocer cual es el nivel de seguridad de una determinada red.
Se, por ejemplo, que muchas se basan en la ISO 17799, y que hay una herramienta llamada COBRA que realiza valoraciones basadas en un formulario de preguntas que hay que rellenar. Pero yo estoy más interesado en cómo una empresa o una persona es capaz de averiguar los fallos de seguridad que tiene un red (obiando los de nivel físico y los de ingeniería social), las etapas que siguen y las herramientas que utilizan.
Muchas gracias por adelantado.

1 respuesta

Respuesta
Tienes dos documentos como referencia bastante buenos, son la RFC 2186 (si no me equivoco) y el OSSTMM, (www.ideahamster.com)... para empezar no esta mal. Pasate por www.gnusec.com donde encontraras más información...

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas