Hola,
Soy administrador de una red pequeña de una empresa. Recientemente me han encargado definir unas políticas de seguridad a seguir para mantener segura la red y nuestros datos.
Al margen de ya tener instalado un firewall, de revisar nuestros euqipos diariamente en busca de virus, cambiar nuestras contraseñas periódicamente y un largo etc... de tareas que ya realizamos me gustaría usar como referencia alguna guía de politicas de seguridad sencilla que no sea un tocho para tener algo en que basarme.
Me gustaría aprender también a realizar auditorías de red con la utilización de herramientas cargadas en un disquette de linux (trinux) como monitoreo de tráfico (iptraf), mapeadores de red (nmap), generadores de paquetes (hping2). En esto último estoy muy pez dado que aunque pueda saber en un momento dado cómo utilizar algunos de estos programas, me gustaría saber como sacar beneficio de ellos para poder saber si una red es segura.
He leído sobre los beneficios de usar trinux para cargarlo en cualquier sitio y obtener información de una red, buscar vulnerabilidades etc...
Digamos que no se por donde empezar.
Ojala alguien sepa ponerme por el buen camino...
Un saludo y gracias...