CornerCircleTop
CornerCircleBottom
VButtonBarBottom
Pàgina Inicial
Una per Dia
Articles
Directori
Biblioteca
Alertes
VButtonBarBottom
Una per Dia

Última Modificació del Document
3 de març de 2002


Una per Dia - Tornar a l'índex
Versió en català de "Una al día" d'Hispasec

27 de febrer de 2002 - Versió 2.0 de la metodologia OSSTMM per a la verificació de la seguretat

L'organització Ideahamster ha publicat la versió 2.0 del seu manual amb la metodologia per a la verificació de la seguretat dels sistemes.

OSSTMM (Open Source Security Testing Methodology Manual) és l'estàndard més complet existent actualment amb una metodologia per a la verificació de la seguretat als sistemes i les xarxes que disposen d'una connexió a Internet.

Aquesta metodologia, desenvolupada per l'organització Ideahamster, està en constant evolució i es fruit de la col·laboració de més de 150 col·laboradors d'arreu del món. Gràcies a aquest número de col·laboradors, el document incorpora els més recents canvis i els nous desenvolupaments relacionats amb la seguretat informàtica.

Abans de l'OSSTMM no hi havia cap document que recollís, de forma oberta i estandarditzada, les diferents necessitats del professional de la seguretat durant la realització de les verificacions de seguretat. Si bé hi han altres metodologies equivalents, cap fins a la data s'havia publicat amb la intenció d'estar disponible i mantinguda directament per la mateixa comunitat professional.

D'altra banda, durant els últims mesos han anat sorgint un gran número d'empreses que fan verificacions de seguretat. Fins ara tampoc es disposava de cap esquema de certificació o estàndard que garantís la realització de la verificació de la seguretat d'acord amb un conjunt estàndard acceptable.

La metodologia OSSTMM canvia aquesta situació a l'oferir un marc estàndard i consistent així com uns resultats clarament qualificables. Gràcies a això és possible garantir els resultats, l'exactitud i la validesa de les proves realitzades.

Metodologia del Computer Security Resource Center (CSRC-NIST)

De forma independent i sense cap relació amb el manual publicat per l'organització Ideahamster, el Computer Security Resource Center, organisme que depèn del NIST, National Institute of Standards and Technology del departament de comerç dels Estats Units, ha publicat la seva metodologia per a la verificació de la seguretat dels sistemes i de les polítiques de seguretat.

Aquest document està dividit en quatre seccions: una introducció a la metodologia, la descripció dels mètodes de verificació i el conjunt de seguretat, la definició dels mètodes i objectius de les proves de seguretat i, a la última secció, quins elements han de tenir prioritat alhora de realitzar les verificacions amb uns recursos limitats.

Més informació

Organització Ideahamster
http://www.ideahamster.org

Manual OSSTMM
http://www.ideahamster.org/osstmm-description.htm

Una per dia (27-04-01): Publicada una metodologia per a la verificació de la seguretat
http://www.quands.cat/unaperdia/arxiu/20010427.html

Draft Guidelines on Network Security Testing
Recommendations of the National Institute of Standards and Technology
http://csrc.nist.gov/publications/drafts/security-testing.pdf

Xavier Caballé
xcaballe@quands.com
Contacte: info@quands.com