lab 2 sei
Páginas: 2 (348 palabras)
Publicado: 6 de noviembre de 2013
Seguridad Informática
Laboratorio #2
Objetivos
Permitir la familiarización con los aspectos relativos a la gestión de riesgos en un
modelo GRC.
Aplicar herramientas básicas parainspección de seguridad y acceso remoto en entornos
UNIX/LINUX y Windows.
Actividades
Configuración y uso de una herramienta de acceso remoto segura.
Análisis de vulnerabilidades deservidores y plataformas por medio de la herramienta
NESSUS.
Aplicar el modelo GRC en la definición de los aspectos de seguridad en una
organización.
1.-
Usando el escaneo más completoque se puede implementar en NESSUS analice
dos equipos: una máquina Windows y una máquina RHEL, y conteste las siguientes
preguntas:
a) Entregar una tabla resumen de las vulnerabilidades encontradasen ambas
máquinas.
b) Para dos vulnerabilidades de riesgo alto indicar el impacto que tiene el que el
equipo permanezca expuesto a la vulnerabilidad (indicación: analizar cómo
afecta lavulnerabilidad a los elementos de la triada de la seguridad)
c) Para dos vulnerabilidades de mayor riesgo indique las recomendaciones o
medias de mitigación que se deben aplicar.
2.-
Instale yconfigure alguna de las versiones de SSH en su máquina. Proporcione
ejemplos de uso de SSH en términos de autenticación, control de acceso, copias
seguras (scp), claves públicas, etc. Especificar ydemostrar las opciones de
configuración de SSH.
3.-
Definir JUSTIFICADAMENTE una política de seguridad aplicable a DUOC UC.
Para esto tener en cuenta, entre otras, las siguientes interrogantes:¿qué es lo que se
desea proteger?, ¿de qué manera se va a proteger?, ¿cuál es el estándar
(internacional) que se va a considerar?, etc.
Una vez definido su política de seguridad, definir procedimientosy normas de
seguridad asociadas (o derivadas) de dicha política, respecto de algún aspecto que
Ud. considere interesante o importante de especificar.
4.-
Elaborar guía o procedimientos de...
Laboratorio #2
Objetivos
Permitir la familiarización con los aspectos relativos a la gestión de riesgos en un
modelo GRC.
Aplicar herramientas básicas parainspección de seguridad y acceso remoto en entornos
UNIX/LINUX y Windows.
Actividades
Configuración y uso de una herramienta de acceso remoto segura.
Análisis de vulnerabilidades deservidores y plataformas por medio de la herramienta
NESSUS.
Aplicar el modelo GRC en la definición de los aspectos de seguridad en una
organización.
1.-
Usando el escaneo más completoque se puede implementar en NESSUS analice
dos equipos: una máquina Windows y una máquina RHEL, y conteste las siguientes
preguntas:
a) Entregar una tabla resumen de las vulnerabilidades encontradasen ambas
máquinas.
b) Para dos vulnerabilidades de riesgo alto indicar el impacto que tiene el que el
equipo permanezca expuesto a la vulnerabilidad (indicación: analizar cómo
afecta lavulnerabilidad a los elementos de la triada de la seguridad)
c) Para dos vulnerabilidades de mayor riesgo indique las recomendaciones o
medias de mitigación que se deben aplicar.
2.-
Instale yconfigure alguna de las versiones de SSH en su máquina. Proporcione
ejemplos de uso de SSH en términos de autenticación, control de acceso, copias
seguras (scp), claves públicas, etc. Especificar ydemostrar las opciones de
configuración de SSH.
3.-
Definir JUSTIFICADAMENTE una política de seguridad aplicable a DUOC UC.
Para esto tener en cuenta, entre otras, las siguientes interrogantes:¿qué es lo que se
desea proteger?, ¿de qué manera se va a proteger?, ¿cuál es el estándar
(internacional) que se va a considerar?, etc.
Una vez definido su política de seguridad, definir procedimientosy normas de
seguridad asociadas (o derivadas) de dicha política, respecto de algún aspecto que
Ud. considere interesante o importante de especificar.
4.-
Elaborar guía o procedimientos de...
Leer documento completo
Regístrate para leer el documento completo.