auditoria de redes

12
AUDITORÍA DE REDES AUDITORÍA INFORMATICA PEDRO HERNANDEZ BEATRÍZ FLORES GARZA

Upload: omarmata

Post on 02-Sep-2015

219 views

Category:

Documents


1 download

DESCRIPTION

auditoria de redes

TRANSCRIPT

  • AUDITORA DE REDESAUDITORA INFORMATICA

    PEDRO HERNANDEZ

    BEATRZ FLORES GARZA

  • QU ES AUDITORA DE REDES?

    Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin mas eficiente

  • QU SE DEBE REVISAR?

    DISEO DE LA RED

    Una red es un sistema donde los elementos que lo componen (por lo general ordenadores) son autnomos y estn conectados entre s por medios fsicos y/o lgicos y que pueden comunicarse para compartir recursos. Independientemente a esto, definir el concepto de red implica diferenciar entre el concepto de red fsica y red de comunicacin.

  • QU SE DEBE REVISAR?

    VERIFICACIN DE CABLEADO

    El funcionamiento del sistema cableado deber ser considerado no slo cuando se estn apoyando necesidades actuales sino tambin cuando se anticipan necesidades futuras. Los cables son el componente bsico de todo sistema de cableado existen diferentes tipos de cables. La eleccin de uno respecto a otro depende del ancho de banda necesario, las distancias existentes y el coste del medio.

  • QU SE DEBE REVISAR?

    TRAFICO DE RED

    El anlisis del trfico infiere informacin a partir las caractersticas observables de los datos que circulan por la red. Por ejemplo, puede ser interesante el tamao de los paquetes o la temporizacin de los mensajes.

  • AUDITORA DE LA RED FISICA

    Se debe garantizar que exista:

    reas de equipo de comunicacin con control de acceso.

    Proteccin y tendido adecuados cables y lneas de comunicacin para evitar accesos fsicos.

    Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella.

    Prioridad de recuperacin del sistema.

    Control de las lneas telefnicas.

  • AUDITORA DE LA RED FISICA

    El primer paso para iniciar una gestin responsable de la seguridad esidentificar la estructura fsica (hardware, topologa) y lgica(software, aplicaciones) del sistema (sea un equipo, red, intranet, extranet), y hacerle una Anlisis de Vulnerabilidad, para saber en qu grado de exposicin nos encontramos.

    Posteriormente se hace un Plan, con las fallas

    Mas criticas, para atacarlas y resolverlas

  • AUDITORA DE LA RED LGICA

    Se refiere a todos los protocolos que requiere una red para estar en funcionamiento (OSI, TCP/IP, SOFTWARE).

    En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red.

    Para ste tipo de situaciones:

    Se deben dar contraseas de acceso.

    Controlar los errores.

    Garantizar que en una transmisin, sta solo sea recibida por el destinatario.

  • AUDITORA DE LA RED LGICA

    Inhabilitar el software o hardware con acceso libre.

    Generar estadsticas de las tasas de errores y transmisin.

    Crear protocolos con deteccin de errores.

    Registrar las actividades de los usuarios en la red.

    Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad asociado para impedir el acceso de equipos forneos a la red.

    Deben existir polticas que prohban la instalacin de programas o equipos personales en la red.

    Los accesos a servidores remotos han de estar inhabilitados.

  • VULNERABILIDAD DE UNA RED

    Las amenazas son eventos que pueden causar alteraciones a la informacin de la organizacin ocasionndole prdidas materiales, econmicas, de informacin, y de prestigio.

    Aunque todas las amenazas tienen la caracterstica de ser las posibles causantes de destruccin a los sistemas, las amenazas pueden tener diferentes orgenes.

  • SEGURIDAD INFORMTICA