Capítulo 2. Aspectos básicos de las pruebas de seguridad de la red
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Las pruebas de seguridad son un término amplio que significa muchas cosas diferentes. A menudo, las pruebas de penetración se realizan a distancia, a través de la red. Pero no todas las pruebas de seguridad son pruebas de penetración. A veces, los equipos de desarrollo pueden querer que se prueben las aplicaciones, incluidas las aplicaciones web. Estas aplicaciones web pueden incluir varios servicios de red. A veces, puede que no sólo se prueben aplicaciones en red, sino también dispositivos. Es posible que tanto la aplicación como el dispositivo deban someterse a pruebas de estrés para garantizar que pueden soportar distintos tipos de tráfico o incluso grandes volúmenes de tráfico.
Comprender cómo se definen las pilas de protocolos de red es esencial si quieres realizar cualquier tipo de prueba de seguridad basada en la red. Una forma de definir los protocolos y, más concretamente, sus interacciones, es utilizando el modelo de Interconexión de Sistemas Abiertos (OSI). Utilizando el modelo OSI, podemos dividir las comunicaciones en diferentes elementos funcionales y ver claramente dónde se añaden las diferentes piezas de información a los paquetes de red a medida que se crean. Además, puedes ver la interacción de sistema a sistema a través de los elementos funcionales.
Las pruebas de estrés no consisten ...
Get Aprendiendo Kali Linux, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
