Scribd Logo
Upload

Welcome to Scribd!

  • Auditoriaderedes 141210111211 Conversion Gate01 PDF

    Uploaded by

    Oscar Theolyone Fernandez
    24 views2 pages

    Original Title

    auditoriaderedes-141210111211-conversion-gate01.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    24 views2 pages

    Auditoriaderedes 141210111211 Conversion Gate01 PDF

    Uploaded by

    Oscar Theolyone Fernandez

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    AUDITORIA DE REDES

    Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando
    su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la
    informacin. O como mejor explica en su libro Carlos Muoz la auditoria a los sistemas de
    redes:
    Es una revisin exhaustiva, especfica y especializada que se realiza a los sistemas de redes de
    una empresa, considerando en la evaluacin los tipos de redes, arquitectura, topologa, sus
    protocolos de comunicacin, las conexiones, accesos, privilegios, administracin,
    funcionamiento y aprovechamiento. Es tambin la revisin del software institucional, de los
    recursos informticos e informacin de las operaciones, actividades y funciones que permiten
    compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
    Una Auditora de Redes es, en esencia, una serie de mecanismos mediante los cuales se pone a
    prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin
    ms eficiente y segura de la informacin.
    ETAPAS A IMPLEMENTAR EN LA AUDITORA DE REDES
    El primer paso para iniciar una gestin responsable de la seguridad es identificar la estructura
    fsica (hardware, topologa) y lgica (software, aplicaciones) del sistema (sea un equipo, red,
    intranet, extranet), y hacerle una Anlisis de Vulnerabilidad, para saber en qu grado de
    exposicin nos encontramos. Luego de este anlisis, se procede a localizar sus falencias ms
    crticas, para proponer una Estrategia de Saneamiento de los mismos; un Plan de Contencin
    ante posibles incidentes; y un Seguimiento Continuo del desempeo del sistema.
    AUDITORIA DE LA RED FSICA
    Se debe garantizar que exista:
    reas de equipo de comunicacin con control de acceso.
    Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos
    fsicos.
    Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y
    el trfico en ella.
    Prioridad de recuperacin del sistema.
    Control de las lneas telefnicas.
    Comprobando que:
    El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
    La seguridad fsica del equipo de comunicaciones sea adecuada.
    Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas
    telefnicas.
    Las lneas de comunicacin estn fuera de la vista.

    Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.

    Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar
    pinchazos a la red.
    Existan revisiones peridicas de la red buscando pinchazos a la misma.
    El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones
    especficas.
    Existan alternativas de respaldo de las comunicaciones.
    Con respecto a las lneas telefnicas: No debe darse el nmero como pblico y tenerlas
    configuradas con retro llamada, cdigo de conexin o interruptores.

    AUDITORIA DE LA RED LGICA


    En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que empieza
    a enviar mensajes hasta que satura por completo la red.
    Para ste tipo de situaciones:
    Se deben dar contraseas de acceso.
    Controlar los errores.
    Garantizar que en una transmisin, sta solo sea recibida por el destinatario. Para esto,
    regularmente se cambia la ruta de acceso de la informacin a la red.
    Registrar las actividades de los usuarios en la red.
    Encriptar la informacin pertinente.
    Evitar la importacin y exportacin de datos.
    Se comprueban si:
    El sistema pidi el nombre de usuario y la contrasea para cada sesin:
    En cada sesin de usuario, se debe revisar que no acceda a ningn sistema sin
    autorizacin, ha de inhabilitarse al usuario que tras un nmero establecido de veces erra en
    dar correctamente su propia contrasea, se debe obligar a los usuarios a cambiar su
    contrasea regularmente, las contraseas no deben ser mostradas en pantalla tras digitarlas,
    para cada usuario, se debe dar informacin sobre su ltima conexin a fin de evitar
    suplantaciones.
    Inhabilitar el software o hardware con acceso libre.
    Generar estadsticas de las tasas de errores y transmisin.
    Por lo tanto se debe revisar de forma general tanto en la red fsica como en la lgica:
    Diseo de la red
    Verificar cableado.
    Instalaciones Elctricas
    Inventario de Equipos.
    Trafico de la red.
    Climatizacin de Servidores
    Procedimientos de respaldos.
    Licencias del Software.

    You might also like