Auditoría de seguridad informática interna

Abstract

En este trabajo se realiza una auditoría de seguridad informática interna desde uno de los laboratorios de la Escuela de Ingeniería Informática de la Universidad de Las Palmas de Gran Canaria y a través de una conexión VPN, donde se enumeran los riesgos que existen si un atacante encuentra y aprovecha las vulnerabilidades encontradas en la red interna. Además, se comprueba la subsanación de vulnerabilidades encontradas en la auditoría de seguridad externa realizada en el año 2019 al Departamento de Informática y Sistemas. Se analizan los dispositivos conectados a la red interna con programas de escaneo en busca de vulnerabilidades para, consiguientemente, intentar aprovecharlos con herramientas de test de intrusión o de “pentesting” utilizando la metodología OSSTMM como guía de desarrollo

In this work, we carried out an internal security audit from one of the laboratories of the School of Computer Engineering of the University of las Palmas de Gran Canaria and through a VPN connection in which the risks that exist are enumerated if an attacker finds and exploits vulnerabilities found in the internal network. Also, we verified the correction of vulnerabilities found in the external security audit carried out in 2019 to the Department of Computing and Systems. We analysed the devices connected to the internal network with scanning programs in search of vulnerabilities to try to exploit them with penetration testing tools using the OSSTMM methodology as a development guide.