Linux: auditorias de segurança de computador

Video: Backtrack Linux - Auditoria e Teste de Invasão em Redes de Computadores

Existem muitos tipos de auditorias, e um deles relacionados com o Linux é um auditoria de segurança do computador. O objetivo de uma auditoria de segurança do computador, em sua forma mais simples, é para testar seu sistema e segurança de rede.

Para organizações maiores, um auditor independente (muito parecido com a auditoria das demonstrações financeiras) pode fazer a auditoria de segurança. Se você tem apenas alguns sistemas Linux ou uma rede pequena, você pode fazer a auditoria de segurança como uma auto-avaliação, apenas para descobrir se você está fazendo tudo bem.

aspectos não-técnicos de auditorias de segurança

O lado não-técnica de auditorias de segurança de computador incide sobre a sua estrutura de segurança em toda a organização. A auditoria examina quão bem a organização criou e implementou as políticas, planos e procedimentos para a segurança do computador. Aqui está uma lista de alguns itens a serem verificados:

Video: MANTENDO O COMPUTADOR PROTEGIDO (Dicas De Segurança)

  • Os riscos são periodicamente avaliadas.

  • Um plano de programa de segurança de toda a entidade está no lugar.

    Video: Auditoria de segurança em Redes

  • A estrutura de gestão do programa de segurança está no lugar.

  • responsabilidades de segurança de computadores estão claramente atribuída.



  • políticas de pessoal relacionadas à segurança eficazes estão no lugar.

    Video: Segurança em servidores Linux

  • A eficácia do programa de segurança é monitorado e as mudanças são feitas quando necessário.

Como você pode esperar, os aspectos não-técnicos da auditoria de segurança envolvem revisão de documentos e entrevistando pessoas adequadas para descobrir como a organização gerencia a segurança do computador. Para uma pequena organização ou um PC em casa, esperando planos e procedimentos em documentos é ridículo. Nesses casos, simplesmente certificar-se de que você tem alguns controles técnicos no local para proteger o seu sistema e sua conexão com a rede.

aspectos técnicos de auditorias de segurança

O lado técnico das auditorias de segurança de computadores se concentra em testar os controles técnicos que fixam os seus anfitriões e rede. O teste envolve a determinação

  • Como bem o anfitrião é garantido. São todas as correções do sistema operacional aplicado? São as permissões de arquivo estão corretas? São contas de usuário protegido? São mudanças de arquivo monitorado? São arquivos de log monitorado? E assim por diante.

  • Como bem a rede estiver protegida. São serviços de Internet desnecessários desligado? É um firewall instalado? São logins remotos protegidos com ferramentas como SSH? São controles de acesso TCP wrapper usado? E assim por diante.

Normalmente, os especialistas em segurança usam ferramentas automatizadas para executar essas duas revisões de segurança, para os anfitriões individuais e para toda a rede.


Publicações relacionadas
Posições de segurança da informação de nível de entrada
Trabalhos de segurança da informação: governança e gestão de risco
Trabalhos de segurança da informação: conselho padrão de segurança pci
Opções de trabalho de segurança da informação
A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
Normas de segurança da informação: a iso 27001
Sites amigável firewall de
Normas de segurança sem fio
Linux: 2 partes de auditorias de segurança de computador
Linux: 2 notas sobre segurança
Linux: a implementação de uma metodologia de teste de segurança
Como criar uma estratégia de segurança de computação em nuvem
Garantir a segurança no gerenciamento de desktops na computação em nuvem
Avaliar a sua infra-estrutura de segurança para evitar hacks
Áreas de gestão de segurança de rede da cisco
Como atacantes maliciosos gerar hackers éticos
Como criar um plano de segurança de computação em nuvem
Os cinco melhores proteções de segurança de dispositivos móveis
O que é hacking ético?
Segurança wlan: isolando toda a wlan