Auditoria de seguridad de accesos remotos
Jesús R. Ortega
Clases prácticas día 1
auditoria acceso remoto
Curso 1
Guillermo Obispo
Jesús R. Ortega
Jorge Navas
auditoria IT
M1
Jorge Navas Elorza
seguridad informática
M2
Guillermo Obispo San Román
acceso remoto
M3
Jesús Rodríguez Ortega
clases prácticas: agenda
día 1a: intro herramientas análisis de datos
día 1b: Google Sheets: comparativa y ventajas
día 3a: usando "web scrapping"
día 2: Análisis de riegos con Excel
día 3b: práctica de "hacking" ético
intro
modelo de datos
análisis de datos
panoplia de herramientas
fuentes de datos
intro
modelo de datos
análisis de datos
UML
base de datos
diagramas entidad-relación
casos de uso
normalización de base de datos
bbdd relacionales
motores de bbdd
lenguaje SQL
modelo de datos
ejemplo:
análisis de datos
venta de productos
diagramas entidad-relación
fecha de venta
cantidad y precio
tienda
producto
canal
...
descuentos
cliente
proveedor
inventario
impuestos
modelo de datos
ejemplo:
análisis de datos
venta de productos
diagramas entidad-relación
| venta | fecha | producto | cantidad | precio | cliente | canal | tienda | campo1 | ... |
|---|---|---|---|---|---|---|---|---|---|
| 1 | 10-02-2021 | bicicleta x | 2 | 200 | juan perez | tienda | juan bravo | ||
| 2 | 12-02-2021 | triciclo brodx | 10 | 100 | Solis S.L. | online | b4563245 | ||
| 3 | 13-01-2020 | bicicleta x modelo 5 | 1 | 50 | Ruzafa SA | Distribuidor | A3452345 | 20% | |
| 4 |
modelo de datos
ejemplo:
análisis de datos
venta de productos
| venta | fecha | producto | cantidad | precio | cliente | canal | tienda | campo1 | ... |
|---|---|---|---|---|---|---|---|---|---|
| 1 | 10-02-2021 | bicicleta x | 2 | 200 | juan perez | tienda | juan bravo | ||
| 2 | 12-02-2021 | triciclo brodx | 10 | 100 | Solis S.L. | online | b4563245 | ||
| 3 | 01-2020 | bicicleta x modelo 5 | 1 | 50 | Ruzafa SA | Distribuidor | A3452345 | 20% | |
| 4 |
eficiencia
rendimiento
errores
redundancia
actualización de datos
cambios
duplicados
flexibilidad
diagramas entidad-relación
modelo de datos
análisis de datos
diagramas entidad-relación | casos de uso
fuentes de datos
análisis de datos
¿ De dónde podemos traer los datos?
fuentes de datos
análisis de datos
bases de datos (relacionales)
Oracle
mySQL
DB2
SQL Server
Postgres SQL
...
fuentes de datos
análisis de datos
bases de datos (relacionales)
Oracle
mySQL
DB2
SQL Server
PostgreSQL
clientes de bbdd
TOAD
HeidiSQL
MySQL workbench
...
fuentes de datos
análisis de datos
conexión a la bd
ejecutar consultas SQL
descargar datos
...
fuentes de datos
análisis de datos
hojas de cálculo
Excel
tratamiento
adaptación
transformación
...
fuentes de datos
análisis de datos
ficheros texto
CSV
tratamiento
adaptación
transformación
...
fuentes de datos
análisis de datos
ficheros texto
TXT
tratamiento
adaptación
transformación
...
fuentes de datos
análisis de datos
ficheros estructurados
XML
tratamiento
adaptación
transformación
...
fuentes de datos
análisis de datos
ficheros estructurados
JSON
tratamiento
adaptación
transformación
...
fuentes de datos
análisis de datos
ficheros web
HTML
tratamiento
adaptación
transformación
...
fuentes de datos
análisis de datos
escenario
BBDD local
tratarlos
adaptarlos
transformarlos
BBDD remota
ficheros excel
ficheros texto
ficheros web
análizarlos
herramientas
análisis de datos
herramientas
herramientas
análisis de datos
Excel
fácil de usar
potencia
coste
herramientas
análisis de datos
G Sheets
fácil de usar
potencia
coste
herramientas
análisis de datos
clientes BD
fácil de usar
potencia
coste
herramientas
análisis de datos
Power BI
fácil de usar
potencia
coste
herramientas
análisis de datos
IDEA
fácil de usar
potencia
coste
herramientas
análisis de datos
G Studio
fácil de usar
potencia
coste
herramientas
análisis de datos
Tableau public
fácil de usar
potencia
coste
herramientas
análisis de datos
python
fácil de usar
potencia
coste
herramientas
análisis de datos
R studio
fácil de usar
potencia
coste
herramientas
análisis de datos
Business object
Microstrategy
Dundas BI
Qlink
Birst
Talend
...
Anaconda
g sheets
análisis de datos
Google Sheets
g sheets
análisis de datos
ventajas
|
Colaboración y ubicuidad |
|
Identificador único de fichero |
|
Búsqueda avanzada |
|
Compatible EXCEL (cerca del 100%) (:-) |
| Auditoría |
|
Control de versiones |
| Simplicidad |
|
Referencia a celdas |
|
Widgets e integración en la web |
|
AppScripts / Macros / AppSheet |
|
Notificaciones de cambios en la hoja |
|
Formularios integrados |
|
Protección/Bloqueo a nivel celda |
| Ecosistema |
| ...ah...y puedes tener varias copias abiertas...(:-) |
demo
g sheets
análisis de datos
funciones
|
|
|
similares a las de Excel |
|
mayor número en Excel |
|
mayor número máximo de celdas en Excel |
demo
g sheets
análisis de datos
| 1 | Organice sus datos |
| 2 | Mantenga una copia de seguridad de sus datos |
| 3 | Documente los pasos que da |
| 4 | Utiliza tablas de datos de gran formato |
| 5 | Utilice nombres buenos y coherentes |
| 6 | Utilice la validación de datos para la entrada de datos |
| 7 | Mejor aún, utiliza Google Forms para la entrada de datos |
| 8 | Una celda = un dato |
| 9 | Distingue las columnas que añades |
| 10 | No utilices el formato para transmitir los datos |
| 11 | Añade una columna índice para ordenar y referenciar |
| 12 | Formatea la fila de la cabecera |
| 13 | Congelar la fila de cabecera |
| 14 | Convierta las fórmulas en valores estáticos después de su uso |
| 15 | Guarde copias de sus fórmulas |
| 16 | Crear rangos con nombre para sus conjuntos de datos |
| 17 | Evitar las celdas combinadas |
| 18 | Contar la historia de una fila |
herramientas
DUDAS
análisis de datos
g
r
а
с
i
a
s
Copy of Curso de auditoria IT. acceso remoto. día 4
By YBK
Copy of Curso de auditoria IT. acceso remoto. día 4
Curso de auditoria IT. acceso remoto. Módulo 3. día 4
