AUDITORA DE REDESAUDITORA INFORMATICA

PEDRO HERNANDEZ

BEATRZ FLORES GARZA

QU ES AUDITORA DE REDES?

Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin mas eficiente

QU SE DEBE REVISAR?

DISEO DE LA RED

Una red es un sistema donde los elementos que lo componen (por lo general ordenadores) son autnomos y estn conectados entre s por medios fsicos y/o lgicos y que pueden comunicarse para compartir recursos. Independientemente a esto, definir el concepto de red implica diferenciar entre el concepto de red fsica y red de comunicacin.

QU SE DEBE REVISAR?

VERIFICACIN DE CABLEADO

El funcionamiento del sistema cableado deber ser considerado no slo cuando se estn apoyando necesidades actuales sino tambin cuando se anticipan necesidades futuras. Los cables son el componente bsico de todo sistema de cableado existen diferentes tipos de cables. La eleccin de uno respecto a otro depende del ancho de banda necesario, las distancias existentes y el coste del medio.

QU SE DEBE REVISAR?

TRAFICO DE RED

El anlisis del trfico infiere informacin a partir las caractersticas observables de los datos que circulan por la red. Por ejemplo, puede ser interesante el tamao de los paquetes o la temporizacin de los mensajes.

AUDITORA DE LA RED FISICA

Se debe garantizar que exista:

reas de equipo de comunicacin con control de acceso.

Proteccin y tendido adecuados cables y lneas de comunicacin para evitar accesos fsicos.

Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella.

Prioridad de recuperacin del sistema.

Control de las lneas telefnicas.

AUDITORA DE LA RED FISICA

El primer paso para iniciar una gestin responsable de la seguridad esidentificar la estructura fsica (hardware, topologa) y lgica(software, aplicaciones) del sistema (sea un equipo, red, intranet, extranet), y hacerle una Anlisis de Vulnerabilidad, para saber en qu grado de exposicin nos encontramos.

Posteriormente se hace un Plan, con las fallas

Mas criticas, para atacarlas y resolverlas

AUDITORA DE LA RED LGICA

Se refiere a todos los protocolos que requiere una red para estar en funcionamiento (OSI, TCP/IP, SOFTWARE).

En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red.

Para ste tipo de situaciones:

Se deben dar contraseas de acceso.

Controlar los errores.

Garantizar que en una transmisin, sta solo sea recibida por el destinatario.

AUDITORA DE LA RED LGICA

Inhabilitar el software o hardware con acceso libre.

Generar estadsticas de las tasas de errores y transmisin.

Crear protocolos con deteccin de errores.

Registrar las actividades de los usuarios en la red.

Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad asociado para impedir el acceso de equipos forneos a la red.

Deben existir polticas que prohban la instalacin de programas o equipos personales en la red.

Los accesos a servidores remotos han de estar inhabilitados.

VULNERABILIDAD DE UNA RED

Las amenazas son eventos que pueden causar alteraciones a la informacin de la organizacin ocasionndole prdidas materiales, econmicas, de informacin, y de prestigio.

Aunque todas las amenazas tienen la caracterstica de ser las posibles causantes de destruccin a los sistemas, las amenazas pueden tener diferentes orgenes.

SEGURIDAD INFORMTICA