Test di sicurezza sulla rete

1

A un gruppo di studenti è stato chiesto di fare un po 'di test di sicurezza della rete al college. Fondamentalmente il college ha appena investito in alcune tavolette Android, più mac e più libri in rete. Gli amministratori IT vogliono solo ricontrollare tutto prima di mettere fuori la nuova attrezzatura. Quali sarebbero le cose principali da verificare quando si eseguono alcuni test con tutti questi dispositivi? Quali sono i difetti / le impostazioni comuni a cui le persone trascurano facilmente. Ovviamente ci sono alcune unità in rete a cui gli studenti non dovrebbero avere accesso, ma gli insegnanti fanno così questa è la cosa principale da testare per vedere se può essere ottenuto in giro. I server che usano sono server Microsoft e Linux. Qualche consiglio su cose a cui prestare attenzione? Ps. Questa non è una domanda su come hackerare maliziosamente la rete del college è veramente un test di penetrazione.

Saluti

Ross.

    
posta Dr.Pepper 09.12.2011 - 01:20
fonte

1 risposta

1

Se desideri un test di sicurezza generale dei tuoi server, ti consiglio di utilizzare OpenVAS (il nuovo Nessus open source). Questo strumento esaminerà i numeri di versione e per alcuni servizi può verificare l'errata configurazione.

In termini di dispositivi mobili, non vedo come questo cambi la superficie di attacco. Proprio come qualsiasi sistema di utente finale, devi ancora preoccuparti di mantenere questi dispositivi aggiornati. Va notato che Android ha introdotto ASLR in Ice Creme Sandwich (un po 'tardi non credi?), Quindi aggiorna questa versione il prima possibile.

    
risposta data 09.12.2011 - 03:42
fonte

Leggi altre domande sui tag