AUDITORIANESSUS

Seguridad en Sistemas Operativos
Unidad 1
Auditoría a equipos con Nessus.

7 Semestre
Ingeniería en Informática
Profesor:
L.I. Félix Rodolfo Poot López
Br. Derly Pilar Patrón Peniche
05 de Octubre de 2017
NOMBRE DE ALUMNOS A AUDITAR
NOMBRE MATRICULA
Floricely Guadalupe Dzul Rosado 15890111
Jesús Geovanny Dzul Rosado 15890043
Jessica Milca Uitz Puc 15890072
PLAN DE TRABAJO DEL ÁREA A AUDITAR
ACTIVIDADES FECHA
Checar el número de equipos y el grupo a 14 de agosto
auditar
Realizar una entrevista a los alumnos 15 de agosto
seleccionados
Analizar las preguntas y analizar de forma 16 de agosto
detallada el problema encontrado
Justificación de la entrevista 17 de agosto
Verificar las condiciones en las que se 18 de agosto/22 de agosto
encuentra el equipo
Aplicar auditoria de hardware del equipo 23 agosto/25 agosto
Aplicar auditoria de software del equipo 28 agosto/01 septiembre
Aplicar auditoria de redes al equipo 04 septiembre/08 septiembre
Obtener resultados 11 septiembre/12 septiembre
Realizar informe final 13 septiembre/14 septiembre
Explicar a los alumnos el resultado de la 15 septiembre
auditoría
Entrega final 16 septiembre
CRONOGRAMA DE ACTIVIDADES
TARE L M M J V L M M J V L M M J V L M M J V L M M J V L
AS 1 1 1 1 1 2 2 2 2 2 2 2 3 3 1 4 5 6 7 8 1 1 1 1 1 1
4 5 6 7 8 1 2 3 4 5 8 9 0 1 1 2 3 4 5 8
Revisió
ny
número
s de
equipo
sy
grupos
a
auditar
Realiza
r
encues
ta a
alumno
s.
Revisar
la
encues
ta y
buscar
solucio
nes
Justific
ar la
encues
ta
Describ
ir
caracte
rísticas
de los
equipo
sa
auditar
Aplicar
Auditorí
a de
Hardwa
re
Aplicar
auditori
a de
softwar
e
Aplicar
auditori
a de
redes
Obtene
r
resulta
do de
la
auditori
a
Realiza
r el
informe
final
Explica
r a los
alumno
s el
resulta
do de
auditorí
a
Entreg
a Final
PREGUNTAS CUESTIONARIO
NOMBRE: Floricely Guadalupe Dzul Rosado
SEMESTRE: 5º Semestre
MATRICULA: 15890111
1.- ¿Cuál es el estado de su equipo de cómputo?

a) Bien cuidado b) cuidado c) malo d) pésimo
2.- ¿Ha sufrido alguna vez el robo de información en su equipo de cómputo?
a) SI b) NO
3.- ¿Piensa que la contraseña con la que cuenta su equipo de cómputo es
segura?
A) SI b) NO
¿Por qué?
4.- ¿Al día, cuántas horas utiliza su equipo de cómputo?
R= 9 horas.
5.- ¿Qué tipo de mantenimiento le da a su equipo de cómputo?
a) preventivo b) correctivo otros) __________________________
6.- ¿con que frecuencia le hace mantenimiento a su equipo de cómputo? cada
semana.
7.- ¿Con que tipo de programas cuentan su equipo de computo? Paquetería office,
software de programación.
8.- ¿Por qué motivos le da mantenimiento a su equipo de cómputo?
R= por seguridad.
9.- ¿Es importante que se le brinde mantenimiento a su equipo de cómputo cada
determinado tiempo?
a) SI b) NO
10.- ¿Qué antivirus utiliza?
R= Avast!
11.- ¿Cada que determinado tiempo actualiza la base de datos de su antivirus?
a) A diario b) 3 días c) una semana
12.- ¿Considera que es seguro el antivirus que utiliza?
a) SI b) NO
13.- ¿Qué sistema operativo considera que es el más seguro?
a) Windows b) Linux c) Ubuntu d) Mac dos
14.- ¿Utiliza algún software para darle mantenimiento a su equipo de cómputo?
a) SI b) NO Cual?
15.- ¿Cuáles son los virus más comunes con las que se ha infectado su
computadora?
R= gusano, troyano.
16.- ¿Piensa que su equipo es seguro en dado de un ataque informático?
a) SI b) NO
17.- ¿Sabe qué medidas tomar en caso de un ataque a su equipo de cómputo?
R= NO.
18.- ¿Con que frecuencia le hace respaldos a su equipo de cómputo?
a) Nunca b) Cada Semana c)Cada mes d) Una vez al año
19.- ¿Su equipo cuenta con las últimas actualizaciones de seguridad en Windows?
a) SI b) NO c) No sé
20.- Al visitar páginas web, ¿Cómo sabe que su equipo no está siendo víctima de
robo de información?
R= por el antivirus.
21.- ¿Crees que hacer una auditoria a su equipo de cómputo le sea de beneficio?
R= si
22.- ¿Qué es un virus informático?
R= es elaborado por algún hacker con algún fin específico.
23.- ¿Qué objetivo tiene un malware?
R= es un virus que daña el equipo.
24.- ¿Cuál considera que es el mejor método para mantener segura su
información?
a) Antivirus b) Encriptado c) Contraseñas
25.- ¿Qué hace a un sistema inseguro?
R= la falta de antivirus y protección.
26.- ¿Qué entiende por vulnerabilidad?
R= cuando se puede violar algún equipo o el fácil acceso.
27.- ¿Sabe cuál es el objetivo de la seguridad informática?
a) SI b) NO
En caso de responder SI justifique su respuesta:
__________________________________________________________________
28.- ¿Considera segura las redes sociales?
a) SI b) NO
segura?
a) SI b) NO c) No cuenta con contraseña
NOMBRE: Jesús Geovanny Dzul Rosado
MATRICULA: 15890043

a) SI b) NO
segura?
A) SI b) NO
¿Por qué? Porque a mi parecer es una contraseña sencilla fácil de descifrar.
R= 10 horas
6.- ¿con que frecuencia le hace mantenimiento a su equipo de cómputo? una vez
al mes.
7.- ¿Con que tipo de programas cuentan su equipo de computo? Software para
programar, editar, paquetería office.
R= para que tenga buen rendimiento
determinado tiempo?
a) SI b) NO
R= Panda
a) SI b) NO
a) SI b) NO Cual?
computadora?
R= troyano.
a) SI b) NO
R= no.
R= porque el antivirus no me detecta que algún intruso entre.
R= si
R= es algo diseñado para dañar equipos.
R= ni idea.
información?
R= pues la falta de antivirus.
R= algún equipo que no cuente con la protección suficiente puede llegar a ser
vulnerable.
a) SI b) NO
__________________________________________________________________
a) SI b) NO
segura?
NOMBRE: Jessica Milca Uitz Puc
MATRICULA: 15890072

a) SI b) NO
segura?
A) SI b) NO
¿Por qué?
R= 8 horas
6.- ¿con que frecuencia le hace mantenimiento a su equipo de cómputo? cada
semana.
7.- ¿Con que tipo de programas cuentan su equipo de computo? Word, Excel.
R= Para que no sea lento
determinado tiempo?
a) SI b) NO
R= Nod32
a) SI b) NO
a) SI b) NO Cual? Ccleaner
computadora?
R= gusano, troyano
a) SI b) NO
R= NO.
R= no me sale aviso de antivirus
R= si
R= daña los equipos.
R= no sé.
información?
R= la falta de protección
R= es algo que no tiene seguridad.
a) SI b) NO
__________________________________________________________________
a) SI b) NO
segura?
AUDITORIA EQUIPO: FLORICELY GUADALUPE DZUL ROSADO
Resultados:
La auditoría mostró que no presenta un estado crítico.
Presenta un estado medio de vulnerabilidades. Los cuales se basan en SSL.
AUDITORIA EQUIPO: JESÚS GEOVANNY DZUL ROSADO
Resultados:
Éste equipo no presento ningún tipo de vulnerabilidad. Se encuentra en excelentes
condiciones.
AUDITORIA EQUIPO: JESSICA MILCA UITZ PUC
Resultados:
El equipo solo presentó una vulnerabilidad relacionada a la dirección IP. No tiene
ningún estado crítico. Por lo que se pudo mejorar esa falla para que el equipo se
encuentre en buenas condiciones.
ANEXOS:
CONCLUSIÓN:
Realizar una auditoría tiene muchas ventajas, teniendo un software que pueda
realizar un escaneo a varias máquinas al mismo tiempo nos ahorra bastante
tiempo, podemos conocer los fallos o vulnerabilidades que tengan los equipos y de
ésta manera darle una solución al usuario para que el equipo se pueda mantener
en excelentes condiciones, con la auditoría se lleva un control exacto de lo que
sucede con el equipo y para evitar distintos tipos de ataques en un futuro.

AUDITORIANESSUS

Cargado por

Copyright:

Formatos disponibles

AUDITORIANESSUS

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

AUDITORIANESSUS

Cargado por

Copyright:

Formatos disponibles

Seguridad en Sistemas Operativos

Auditoría a equipos con Nessus.

1.- ¿Cuál es el estado de su equipo de cómputo?

1.- ¿Cuál es el estado de su equipo de cómputo?

1.- ¿Cuál es el estado de su equipo de cómputo?

También podría gustarte