Informe de auditoría de seguridad de la red

Con el número de amenazas de red creciendo a un ritmo constante, las vulnerabilidades de la red y las lagunas a menudo encuentran un camino hacia su infraestructura de red, causando daños irreversibles en ciertos casos. Para evitar ver a su organización en una posición similar, es vital analizar su red a fondo y asegurarse de que esté libre de violaciones de seguridad.

El informe de auditoría de seguridad de Network Configuration Manager le proporciona detalles sobre problemas de seguridad comunes en su red y el impacto de cada problema. En el informe de auditoría de seguridad, cada problema de seguridad incluye un hallazgo, su impacto, qué tan fácil sería para un atacante explotarlo y una solución adecuada para mitigar el problema.

Las cinco secciones del informe de auditoría de seguridad

Network Configuration Manager ayuda a analizar posibles problemas de seguridad dividiéndolos en cinco secciones. La siguiente tabla consta de los cinco aspectos diferentes de cualquier problema de seguridad y una descripción de cada uno.

Sección del informe de auditoría de seguridad de la red Descripción
Búsqueda de problemas El hallazgo del problema describe bajo qué ajuste de configuración, Network Configuration Manager identificó una amenaza potencial.
Impacto del problema La sección de impacto describe lo que un atacante podría ganar aprovechando el problema de seguridad. Esta sección también identifica las opciones de configuración que pueden mitigar un problema.
Por ejemplo: una contraseña débil
Facilidad de emisión Esta sección describe el conocimiento, la habilidad y el acceso físico que se requeriría de un atacante para aprovechar una laguna.
Recomendación de emisión Esta sección incluye los pasos de corrección que recomienda Network Configuration Manager para mitigar el problema.
Calificación general de la emisión Calificación general de la emisión

Ahora veamos los problemas de seguridad comunes que pueden afectar su red y cómo Network Configuration Manager puede ayudar a analizar las áreas grises en su red.

Informe de auditoría de seguridad de la red: cuando no se configura una contraseña

Cuando los usuarios se olvidan de configurar las contraseñas, un atacante o un usuario malintencionado podría obtener acceso al autenticarse sin proporcionar una contraseña y extraer información sobre la configuración del dispositivo y las redes. Con esta información, puede atacar otros dispositivos. Con los informes de auditoría de seguridad de la red, puede establecer contraseñas de autenticación sólidas y configurarlas inmediatamente mediante configlets .

Informe de auditoría de seguridad de la red: cuando ACL no está configurada

Las listas de control de acceso (ACL) deben configurarse para restringir el acceso a la red a hosts de red específicos. No configurar ACL puede generar tráfico no autorizado que puede resultar una amenaza para el rendimiento de su red. El informe de auditoría de seguridad proporciona las pautas que se deben seguir al configurar las políticas de ACL, con el fin de restringir a los atacantes y la entrada no deseada.

Informe de auditoría de seguridad de la red: cuando no se configura ningún registro de syslog

El registro es un componente esencial de una configuración de red segura para evitar intentos de intrusión y ataques de denegación de servicio (DOS). Si el registro de mensajes de Syslog no está configurado, es posible que los administradores nunca sean alertados sobre posibles problemas con el dispositivo o un posible intento de intrusión. El informe de auditoría de seguridad de la red aborda esto y recomienda que se configure el registro de syslog en todos los dispositivos críticos.

Informe de auditoría de seguridad de la red: cuando la carga automática de la configuración no está deshabilitada

Los dispositivos de red pueden cargar su configuración desde un archivo de configuración almacenado en otro dispositivo de red, en lugar de usar un archivo de configuración local, si la carga automática no está deshabilitada. Esto puede sondear a un atacante para que copie la configuración de ese dispositivo y descifre las contraseñas. El informe de auditoría de seguridad de la red proporciona el comando adecuado para deshabilitar la carga automática.

Por lo tanto, con informes detallados, puede abordar los problemas de seguridad y hacer que su red sea inmune a los ataques.

No solo informes de seguridad, Network Configuration Manager también proporciona informes EOL / EOS , informes de configuración de inicio / ejecución, etc. , para garantizar que obtenga una mayor visibilidad de las configuraciones de su dispositivo.