Procedimientos estandarizados de Testing de Seguridad en Redes

Abstract

La seguridad en redes es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado. Y mantener un sistema seguro (o fiable) consiste básicamente en garantizar tres aspectos: confidencialidad, integridad y disponibilidad. La confidencialidad es que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa información en disponible para otras entidades. La integridad significa que los objetos sólo pueden ser modificados por elementos autorizados, y de una manera controlada. Y la disponibilidad indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negación de servicio. Generalmente tienen que existir los tres aspectos descritos para que haya seguridad. Las pruebas de seguridad o testing de seguridad son los procesos que permiten verificar o revelar la calidad de la seguridad. La línea de investigación se desarrolla a través de los siguientes objetivos: 1) Identificar y clasificar los aspectos o rubros de seguridad y vunerabilidad en la redes, 2) Identificar los procedimientos asociados, 3) Compilar y clasificar herramienta hardware y software de testing de seguridad, 4) Efectuar Caso de Estudio experimental de seguridad, 5) Elaborar procedimientos estandarizados de testing.