- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Network Security Monitoring como método de penetration testing
Abstract
En este artículo se plasma la posibilidad de uso de una
metodología forense llamada networking security monitoring
para descubrir y determinar las distintas vulnerabilidades
presentes en la red de una organización, y con ello determinar
políticas o medidas para garantizar la seguridad de la
información. Para que esta metodología sea exacta se
acompañara con la técnica de recolección de evidencia digital
para tener aún más garantías de que las muestras recolectadas
cumplan con lo establecido por la comunidad científica y
enfocada a la seguridad de la información. Esta metodología
puede suplir en algunos casos las técnicas conocidas para el
descubrimiento de las vulnerabilidades y en dado caso, ser una
forma de penetration testing, pero esta no quiere suplir o
desplazar otras metodologías conocidas sino fortalecerlas. This article discusses the possibility of using forensic
methodology called networking security monitoring to detect and
identify various vulnerabilities in the network of an organization,
thereby determining policies or measures to guarantee the
information security. For this methodology should be accurate,
go with the technique of digital evidence collection for even more
assurance that the samples collected to comply with the
provisions of scientific community and focused on information
security. This methodology can supplement in some cases the
known for the discovery of vulnerabilities and techniques in such
case be a form of penetration testing, but this does not replace or
displace other known methodologies but rather strengthen them.