Al terminar nuestro análisis de riesgos en los ambientes
propuestos se dios a conocer las distintas vulnerabilidades utilizando
herramientas que nos permitan escanear la red, la cuales nos mostraban en que
parte de la red ya sea física o lógica se han encontrado vulnerabilidades o
debilidades.
Se utilizo la herramienta Nessus,
ya que por medio de esta nos brinda una información completa de la
vulnerabilidad como: cual es la vulnerabilidad, una descripción de esta y la
posible solución. En las vulnerabilidades encontradas se clasificaron en medias, criticas y bajas. En
la parte lógica por ejm se encontraron vulnerabilidades en el escritorio remoto lo
cual esto podría contribuir a que ingresen remotamente a los equipos de la red,
también el servidor SMB presenta problemas que podrían afectarlo.
Se dio a conocer que las vulnerabilidades
se encuentran mas que todo en lo físico por lo cual se podrían presentar amenazas en
las instalaciones, ya que en los ambientes los estudiantes pueden aprovecharse de sus conocimientos sobre
el funcionamiento de la red y podrían de
una forma u otra surgir incidentes malintencionados.
Concluimos que un análisis de
riesgo es muy importante hacerlo en ambientes donde se maneje y se manipule información,
consideramos que las amenazas siempre han existido, la
diferencia es que ahora, el enemigo es más rápido, más difícil de detectar y
mucho más atrevido. Por tal motivo se debe sabe implementar sistemas de seguridad
basados en análisis de riesgo para evitar o minimizar las consecuencias no
deseadas.
No hay comentarios:
Publicar un comentario