Professional Documents
Culture Documents
Usuario Remoto
11 11 Oficina Remota
4 1: Servidor
Internet Internet
13
Los Servidor puntos de acceso remoto no seguros y no interna Acceso monitorizados proporcionan una de las 11 Remoto Usuario Remoto
6 maneras ms sencillas de acceder a una red 11 corporativa. Los usuarios remotos se suelen Oficina Estacin conectar a Internet con pocas protecciones, 9 Servidor Remota Trabajo exponiendo al ataque informacin sensible
3
Internet Internet
Usuario Remoto
11 11 Oficina Remota
LAN interna
14
13
Cortafuegos
Usuario Remoto
11 11 Oficina Remota
Usuario Remoto
11 11 Oficina Remota
Cortafuegos 6:
Router Interno
Usuario Remoto
14 LAN Otra vulnerabilidad muy comn son las interna 11 cuentas de invitado, de prueba, o de usuario 11 con privilegios excesivos. Oficina Estacin 9 Servidor Remota Trabajo
Usuario Remoto
11 11 Oficina Remota
Estacin 12 Trabajo 5 Router Router Cortafuegos de acceso (ACL) mal configuradas Unas listas frontera Interno en el cortafuegos o en el router pueden per1 14 mitir el acceso desde el exterior, bien directaLAN mente, o bien una vez que la zona desmilitaServidor interna rizada ha sido comprometida. Acceso 11 Remoto 6 11 2 Oficina Estacin Usuario 9 Servidor Remota Trabajo Remoto
9
Usuario Remoto
14 Software obsoleto, LAN no se le han instaal que interna lado los parches recomendados por el fa11 6 bricante, vulnerable, o con las configuraciones 11 por defecto, especialmente los servidores Oficina Estacin Servidor WWW. Remota Trabajo
10
Usuario Remoto
11 11 Oficina Remota
11
Usuario Remoto
14 Las relaciones de confianza excesivas en dominios NT o entradas en LAN .rhosts y Servidor Acceso host.equiv en Unix puedeninterna proporcionar a los Remoto 6 atacantes acceso no11 autorizado a sistemas 2 Sensibles (pilfering). Oficina Estacin 9 Servidor Remota Trabajo
12
Los servicios sin control de acceso de Estacin 8 usuarios, como X Windows permiten a los Trabajo 5 atacantes Router la captura de las pulsaciones del Cortafuegos teclado. Interno LAN interna 14
Usuario Remoto
11 Oficina Remota
11
13
Servidor DMZ
Internet Internet
Usuario Remoto
La falta de polticas de seguridad aceptadas LAN por todos y bien definidas y publicadas, as interna como de los procedimientos, normas y guas 11 de actuacin relacionadas. 6 11 Oficina Remota 9 Servidor Estacin Trabajo
15