controles y auditoria de redes
Post on 21-Feb-2018
230 Views
Preview:
TRANSCRIPT
-
7/24/2019 Controles y Auditoria de Redes
1/35
Controles y Auditoria
de redesRobert Prada
robertpradam@gmail.com
-
7/24/2019 Controles y Auditoria de Redes
2/35
Introduccin a redes
Real Academia de la Lengua Espaola elsignificado de la palabra red: Conjunto deordenadores o de equipos informticosconectados entre s que pueden intercambiarinformaci!n.
"ablamos de redes en general al referirnos aredes de #o$% datos% & #deo'
As se puede definir la red de #o$ como la redtelef!nica% la de datos% como la red que usamospara poder conectarnos a (nternet & la red de#deo con la que podemos #er & descargar%streaming por ejemplo'
-
7/24/2019 Controles y Auditoria de Redes
3/35
TIPOS DE E!ACES
Enlaces directos% en los que emisor & receptorse comunican sin nodos intermedios' Los
Enlaces directos punto a punto en la que solo
un emisor con un receptor comparten el mismomedio'
Enlaces directos de di"usin: en los que )a&ms emisores compartiendo el mismo medio'
-
7/24/2019 Controles y Auditoria de Redes
4/35
TIPOS DE E!ACES
Unicast,son los en#osde informaci!n a tra#*sde la red% en la que
tenemos n receptoresdefinidos por el anc)ode banda en las que lainformaci!n se en#a de
uno en uno'
-
7/24/2019 Controles y Auditoria de Redes
5/35
TIPOS DE E!ACES
Broadcast% que se da cuando el emisor en#aun mensaje a todos los miembros de la subredinclu&endo los receptores que estn
interesados en ese paquete como a los que noestn interesados por *l'
Multicast% en el queel emisor en#a unainformaci!n solo alos receptores de lasubred que est*ninteresados'
-
7/24/2019 Controles y Auditoria de Redes
6/35
C!ASI#ICACI$ DE REDES
+odemos clasificar las redes tambi*n seg,ndi#ersos criterios'
+or ejemplo% seg,n el diseo de la subred:
redes dedicadas como las punto a punto o lasmalladas% o Redes de difusi!n como las LA-'
-
7/24/2019 Controles y Auditoria de Redes
7/35
OTRAS C!ASI#ICACIOESDE REDES
.ambi*n se clasifican las redes seg%n eldise&o de la subred'
En este ni#el podemos encontrar las redes de
conmutacin de pa'uetes% de mensa(es o decircuitos'
-
7/24/2019 Controles y Auditoria de Redes
8/35
REDES DE CO)*TACI$
Redes de conmutacin de circuitos+establecen un camino directo & dedicado entreel emisor & el receptor% & *sta se establece entres fases:
/ Establecimiento de cone0i!n'/ .ransferencia de informaci!n1 &
/ Liberaci!n del circuito'
-
7/24/2019 Controles y Auditoria de Redes
9/35
REDES DE CO)*TACI$
Redes de conmutacin de pa'uetes+ seutili$an para en#iar paquetes propiamente dic)os% estospaquetes de informaci!n #ienen di#ididos en los datos& en la informaci!n de control'
Los datos% es la informaci!n a en#iar% & la informaci!nde control contiene la ruta a seguir )asta llegar aldestino'
Con esta t*cnica se logra una ma&or #elocidad de
transmisi!n puesto que adems de ser cone0iones msrpidas &a de por s% se pueden seguir aceptando datosa pesar de que esto ralentice algo ms el proceso'.ambi*n podemos usar prioridades en los paquetes sirequerimos de alguno con ma&or rapide$ que otro'
-
7/24/2019 Controles y Auditoria de Redes
10/35
REDES DE CO)*TACI$
Redes de conmutacin de mensa(es+ Estat*cnica se usa principalmente para transmitir bits enredes digitales'
Los nodos de conmutaci!n son ordenadores con
almacenamiento & reen#o a los que se les en#a lainformaci!n del mensaje & la direcci!n del receptor% se#an pasando la informaci!n de unos a otros )astallegar al nodo final que estar comunicado con elreceptor% la #elocidad de esta transmisi!n es la m0ima#elocidad del enlace'
-
7/24/2019 Controles y Auditoria de Redes
11/35
REDES SE,- !A ETESI$ 2e refieren a la distancia que son capaces de cubrir%
seg,n esta clasificaci!n podemos encontrar tres tiposde redes: LA-% 3A-% & 4A-'
Redes !As% son las ms conocidas% sus siglassignifican Local Area -et5or6s' Cubren distancias
cortas% no ms all de die$ 6il!metros% & principalmenteson redes de difusi!n & de #elocidad alta' 2uele estarentre 78 4bps en Et)ernet & los 788 4bps en 9astEt)ernet'
Ejemplos de LA-s son por ejemplo: ;8.o6en us?% ;8
-
7/24/2019 Controles y Auditoria de Redes
12/35
REDES SE,- !A ETESI$ Redes /A0sus siglas significan 3ide Area -et5or6s%
son redes de punto a punto & se usan para e0tensioneso distancias mu& grandes% podemos )ablar de ms decientos o miles de de 6il!metros'
Las +Cs estn unidas por routers que )acen de
almacenamiento & reen#o en el encaminamiento & sustopologas pueden ser mu& #ariadas'
-
7/24/2019 Controles y Auditoria de Redes
13/35
REDES SE,- !A ETESI$ Redes )A% cu&as siglas significan 4etropolitana rea
-et5or6' Al igual que las anteriores son redes dedifusi!n & e0tensi!n media'
Fsan una tecnologa mu& similar a las LA-s% en *stasadems no )a& conmutaci!n'
Fn ejemplo de este tipo de red son la ;8
-
7/24/2019 Controles y Auditoria de Redes
14/35
TOPO!O,1AS DE REDES
Las +Cs presentan distintos esquemas seg,n seagrupen dando con ello lugar al t*rmino de topologade red'
Atendiendo a la topologa podemos )acer unadistinci!n entre fsica & l!gica'
Topolog2a "2sica% es como se dispone la redfsicamente% pudi*ndose referir tambi*n a como est*cableado'
Topolog2a lgica es la forma que usa la red parareconocer a cada cone0i!n de los distintos nodos'
-
7/24/2019 Controles y Auditoria de Redes
15/35
TOPO!O,1AS DE REDES
E0isten muc)astopologas% algunas delas ms conocidas son:/ 3us.
/ Anillo.
/ Estrella
/ )alla0
A parte de *stas e0istentambi*n otras'
-
7/24/2019 Controles y Auditoria de Redes
16/35
PROTOCO!OS 2e define como el lenguaje con el que se comunican dos mquinas% siendo
necesario definir que comunican% como comunicarse & cuando lo comunican' Los protocolos se pueden clasificar:
Seg%n su topolog2a de red+/ Protocolos directos% si no )a& mquinas intermedias% !/ Protocolos indirectos% como en redes de conmutaci!n que es necesario alg,n agente
intermedio'
Seg%n el tipo de terminal+/ Protocolos sim4tricos% si ambos e0tremos son iguales% ! Protocolos asim4tricos% si los
comportamientos en cada
/ e0tremo son distintos como en las de tipo clienteJser#idor'
Seg%n la "orma de a"rontar el problema+
Protocolos monol2ticos si se pretende resol#er el problema de comunicaci!n a la#e$% !
Protocolos estructurados si el problema se di#ide en partes de tal manera quecada parte la realice un protocolo'
-
7/24/2019 Controles y Auditoria de Redes
17/35
PROTOCO!OS
Seg%n la "orma de a"rontar el problema+/ Protocolos monol2ticos si se pretende resol#er el problema decomunicaci!n a la #e$: !
/ Protocolos estructurados si el problema se di#ide en partes de talmanera que cada parte la realice un protocolo'
Seg%n su normali5acin% pueden ser:/ Protocolos normali5ados% son los definidos por las empresas de
normali$aci!n para poder ser usados como estndares futuros'
/ Protocolos no normali5ados% son diseados para un problema decomunicaci!n o tipo de red especficos% todos los protocolosoriginarios son no normali$ados'
-
7/24/2019 Controles y Auditoria de Redes
18/35
PROTOCO!OS )ASCOOCIDOS
IP 6Internet Protocol7
*DP 6User Datagram Protocol7
TCP 6Transmission Control Protocol7
D8CP 6Dynamic Host Configuration Protocol7
8TTP 6Hypertext Transfer Protocol7
#TP 6File Transfer Protocol7 Telnet 6Telnet Remote Protocol7
SS8 6Secure Sell Remote Protocol7
POP9 6Post !ffice Protocol "7
S)TP 6Simple Mail Transfer Protocol7 I)AP 6Internet Message #ccess Protocol7
SOAP 6Simple !$%ect #ccess Protocol7
PPP 6Point&to&Point Protocol7
STP 6Spanning Tree Protocol7
S*PER 6Supreme Perpetued Resudict7
-
7/24/2019 Controles y Auditoria de Redes
19/35
)ODE!OS DE RE#ERECIA Los modelos de referencia que tenemos )o& da son el modelo D2(
origen de todo & el modelo .C+K(+'
)odelo OSI por ser de referencia de los modelos actuales & por tantoser tambi*n el ms antiguo'
-
7/24/2019 Controles y Auditoria de Redes
20/35
PROTOCO!OS POR CADA CAPADE! )ODE!O OSI
Capa :+ i;el "2sicoCable coa0ial o F.+ categora B% categora Be% categora G% categora Ga Cable de fibra!ptica% Cable de par tren$ado% 4icroondas% Radio% R2J(+#@% (+#G?% M'+ i;el de sesin-et(D2% R+C% 22L'
Capa ?+ i;el de presentacino A2-'7'
Capa + i;el de aplicacinS)P0 S)TP0 TP0 #TP0 SS80 8TTP0 S)3CI#S0 #S0 Telnet0 IRC0
POP90 I)AP0 !DAP.
-
7/24/2019 Controles y Auditoria de Redes
21/35
ESTR*CT*RA DE !OS DATOSPOR CAPAS B )ODE!O OSI
-
7/24/2019 Controles y Auditoria de Redes
22/35
)ODE!O TCPIP El modelo D2(% e0presa c!mo funciona la comunicaci!n bajo las propias caractersticas
de este modelo' El modelo .C+K(+ est basado en el modelo D2( que fue el origen' +or lo tanto comparte
muc)as caractersticas con este primero & aporta nue#as formas de c!mo establecer lacomunicaci!n.
.C+K(+ nace en 7NO< en Estados Fnidos & fue desarrollado por el departamento dedefensa de dic)o pas siendo ejecutado por primera #e$ en AR+A-E.% que era una red
de rea e0tensa del departamento de defensa >(-.ER-E.?' En la siguiente imagen podemos apreciar el acoplamiento del modelo D2( en el modelo
.C+K(+ & las capas a las que queda reducido este modelo:
-
7/24/2019 Controles y Auditoria de Redes
23/35
)ODE!O TCPIP
-
7/24/2019 Controles y Auditoria de Redes
24/35
Introduccin
A*DITORIA I#OR)TICA
-
7/24/2019 Controles y Auditoria de Redes
25/35
(ntroducci!n
2e define la auditora c!mo la manera dee0aminar en profundidad un objeto sometido aanlisis con el objeti#o de determinar si e0isten
anomalas o falta de fiabilidad &a sea de lainformaci!n o falta de cumplimentaci!n de lascondiciones prescritas'
Algunos tipos de auditoras son: Auditoras de
estados financieros% informes econ!micos%auditora interna% operati#a% de sistemas oecon!mico social'
-
7/24/2019 Controles y Auditoria de Redes
26/35
Auditoria In"ormtica
La auditora en informtica podemos definirlacomo:
Alcanzar una opinin sobre el sistema de
informacin y sobre los datos que se procesandebiendo ser stos exactos, completos y
autorizados. Los errores deben ser detectados y
corregidos a tiempo, y debern existir
procedimientos adecuados y actualizados quegaranticen la continuidad de sus operaciones.
Ob( ti d l dit 2
-
7/24/2019 Controles y Auditoria de Redes
27/35
Ob(eti;os de la auditor2ain"ormtica
La #erificaci!n de aspectos organi$ati#os &administrati#os de la funci!n de procesos dedatos'
Perificaci!n de los controles del ciclo de #ida deun sistema'
Perificaci!n de los controles de acceso ainstalaciones% terminales% libreras% etc'
4ecani$aci!n de las acti#idades de la auditorainterna'
Colaboraci!n con los auditores e0ternos'
-
7/24/2019 Controles y Auditoria de Redes
28/35
Auditoria en SI
La auditora en sistemas de informaci!n se sugiere lle#ar acabo controles directi#os% pre#enti#os% de detecci!n%correcti#os% & de recuperaci!n'
Los objeti#os de control sern declaraciones sobre el
resultado final deseado o a lo que se desea llegar mediantelas protecciones & los procedimientos de control'
Las reas que puede cubrir la auditora en sistemas deinformaci!n abarca desde controles
directi#os% medidas de desarrollo% #erificaci!n de si se ajusta
a la legalidad% amena$as fsicas e0ternas% control de accesoadecuado% protecci!n de datos% comunicaciones & redes quees nuestro tema central% reas de producci!n% desarrollo deaplicaciones en entornos seguros & la continuidad de lasoperaciones'
-
7/24/2019 Controles y Auditoria de Redes
29/35
Auditoria en SI
PRICIPIOS DE! A*DITOR
-
7/24/2019 Controles y Auditoria de Redes
30/35
PRICIPIOS DE! A*DITORI#OR)TICO
Principio de benefcio del auditado. Principio de calidad. Principio de capacidad. Principio de cautela.
Principio de comportamiento proesional. Principio de concentracin en el trabajo. Principio de confanza. Principio del criterio propio.
Principio de discrecin. Principio de economa. Principio de ormacin continuada. Principio de ortalecimiento y respeto a la
proesin.
PRICIPIOS DE! A*DITOR
-
7/24/2019 Controles y Auditoria de Redes
31/35
PRICIPIOS DE! A*DITORI#OR)TICO
Principio de independencia. Principio de inormacin sufciente. Principio de integridad moral. Principio de legalidad. Principio de libre competencia. Principio de no discriminacin. Principio de no injerencia. Principio de precisin. Principio de secreto proesional. Principio de veracidad. Principio de servicio pblico.
-
7/24/2019 Controles y Auditoria de Redes
32/35
REC*RSOS+ DISEO DE RED
-
7/24/2019 Controles y Auditoria de Redes
33/35
REC*RSOS+ DISEO DE RED
-
7/24/2019 Controles y Auditoria de Redes
34/35
REC*RSOS+ )ATRIF DE RIES,O
-
7/24/2019 Controles y Auditoria de Redes
35/35
REC*RSOS+ )ATRIF DE RIES,O
top related