auditoría de redes aud 721 carmen r. cintrón ferrer - 2004, derechos reservados

Contenido TemticoTecnologa de RedesPlanificacin y evaluacin de RedesSeguridad y proteccin de RedesIntegracin de peritos tcnicosProceso de auditora de redesInforme de auditora de redes


Tecnologa de Redes Primer mdulo

IntroduccinTopologas y estructurasEquipos y Medios de conexinArquitectura de la RedServicios


Tecnologa de RedesIntroduccinDefinicinCostos y beneficiosComponentes fsicosProgramado (SW)Tipos de redesOtras consideraciones


IntroduccinDefinicinREDConjunto de computadoras conectadas entre s para compartir informacin, aplicaciones, servicios o dispositivos.


IntroduccinCostos y beneficiosCostos:TamaoTipo de redConfiguracin y topologaNivel de control administrativoBeneficios:Facilita acceder informacin, programas y serviciosContribuye a incrementar productividadDisponibilidad continuaIncrementa la seguridad y confiabilidadFacilita la administracin y proteccin de los recursos


IntroduccinComponentes FsicosEquipo:ComputadorasServidoresRecursos o Periferales a compartirMedios de Conexin:TarjetasCablesConectores


IntroduccinProgramacin (SW)Sistema operativo de la red (NOS):Windows 2000 ServerNovell NetwareUnix/LinuxNetwork driverOtra programacin:ServidoresAplicaciones compartidasAdministracin de la red


IntroduccinTipos de redesClasificacin por dimensin geogrfica:Redes locales (LAN)Redes metropolitanas (MAN)Redes amplias (WAN)Clasificacin por tamao y complejidad:Punto a punto (Peer to peer)Cliente/Servidor


IntroduccinRedes de Punto a puntoCaractersticas:Cantidad pequea de computadorasPeriferales a compartir instalados localmente Instalacin individual de aplicacionesCada computadora almacena su informacinLimitaciones:Computadora comparte recursos es ms lentaCapacidad de crecer limitadaAdministracin descentralizadaMayores riesgos de seguridad y de interrupcin


IntroduccinRedes Cliente/ServidorCaractersticas:Tamao ilimitado de clientesIntegra uno o ms servidores/clientesServidores prestan servicios con ms eficiencia Servicios dedicados por periferal o servidorVentajas:Centraliza la administracin y fiscalizacinFacilita imponer controles de seguridad fsicosFacilita la expansin de servicios y clientesFacilita identificar y solucionar problemasLimitaciones:Costo y personal dedicado


IntroduccinOtras consideracionesPlanificar instalacin o modificacinInventariar reas respaldoConsiderar flexibilidad para cambiosContratar peritos para instalacinAdiestrar personal administrativo a cargoAsignar personal para mantenimientoIntegrar controles de seguridadAvalar rendimiento (costo/efectividad)


Tecnologa de RedesTopologas y estructurasEstructura de una redTopologasOtras consideraciones


Topologas y EstructurasEstructurasFsica:Localizacin de los componentesCmo estn conectados fsicamenteMedio(s) utiliza para la transmisinLgica:Ruta(s) en el recorridoProgramacin controla la transmisin


Topologas y EstructurasTopologasEstrella (Star)Lineal (Bus)Anillo (Ring)Combinadas


Topologas y EstructurasTopologasEstrella:Computadoras atadas a un conector centralTransmisin entre nodos pasa a travs del conector centralDistancia del conector 300 pies o menosPermite crecer, siempre que haya puertosFallas en un nodo no afectan la redCostos asociados a medio y conectores


Topologas y EstructurasTopologasLineal:Consiste de un cable primario (backbone) al cual estn atados todos los componentesPermite conexin a un nodo a la vezExpansin suele ser difcil y costosaFallas en un nodo suelen afectar toda la red y dificultar su solucinCostos bajos requieren poca infraestructura


Topologas y EstructurasTopologasAnillo:Computadoras atadas a un cable lineal con terminacin en forma de anilloTransmisin entre nodos en una direccinRequiere nodos cercanos entre sDificulta crecer, hay que cortar cablesFallas en un nodo afectan parte de la redCostos asociados a la cantidad y distancia


Topologas y EstructurasTopologasCombinadas o hbridas:Complejidad mayor para instalar y administrarPermite variedad de medios y topologasPermite conectar redes remotas o distantesFacilita crecer, pero complica administrarFallas en una sub-red no afectan la redCostos asociados a la complejidad y distancia


Topologas y EstructurasOtras consideracionesCentralizacin de recursos compartidos:Facilita administracinFacilita mantenimientoComparte inversin en servidores y personalSimplifica medidas seguridadDescentralizacin de recursos compartidos:Replica y complica administracinFacilita acceso a recursos compartidos


Tecnologa de RedesComponentes fsicosEstructurales:Tarjetas (Network Interface Card NIC)ConexinComunicacinServidores compartidos:Servidores de la redServidores de aplicacionesServidores de impresinServidores de almacenamiento


Componentes fsicosEstructuralesTarjetas de conexin (NICs):Proveen conexin fsica con el medio de transmisinControlan el flujo de informacinTienen asignado un nmero de identificacin nicoContienen por lo menos un puerto de conexinNetwork driver facilita la operacin ptima del NICLas caractersticas y costo lo determina el tipo y volumen de trfico


Componentes fsicosEstructuralesConectores:Proveen localizacin centralizadaReducen distancia y cableadoFacilitan crecimiento de la red a menor costoPermiten reconfigurar la red sin interrupir conexinPermiten administrar el flujo del trfico y controlarloEnlazan o segregan segmentos de la redProveen amplificacin o filtrado de sealFacilitan la administracin remota y la seguridad


Componentes fsicos Tipos de conectores Estructurales


Componentes fsicos estructuralesComunicacin:Repetidores:Fortalece y retransmite la sealExtiende la distancia que permite conexinMultiplexer:Integra mltiples tipos de informacin para compartir medio de transmisin (Voz, video, datos)Transfiere seal combinadaSegrega seal combinada


Componentes fsicos estructuralesComunicacin:Modem:Provee acceso remotoConvierte seal para utilizar medio telefnicoVelocidad y capacidad limitada a bajo costoDigital Service Unit / ChannelService Unit(DSU/CSU):Enlaza red computadoras a red telefona pblicaConversin digital @ anloga y viceversa


Componentes fsicosServidoresCaractersticas de los servidores de la red:Capacidad de crecimientoRapidez de procesamientoAlta disponibilidad de almacenamiento (RAM/Discos)Pobre calidad de periferales (monitor, teclado, etc.)Requerimientos:rea segura y aisladaPoco trfico, poco polvoTemperatura bajaProtegida de riesgos accidentales o naturales


Componentes fsicosServidoresTendencias en los servidores de la red:Sistemas operativos establesUnidades compactas (rack server / blade server)Requieren poco mantenimiento:Adoptar itinerario de mantenimiento peridicoCoordinar con proveedor (interno/externo)Integran unidades de disco de alta capacidadCualidades de los servidores de la red:Fault tolerantScalability


Componentes fsicosServidoresTipos de servidores compartidos: Servidores de aplicacionesServidores de impresin:Conectan a la red directamenteAdministran las colas de impresin Asignan trabajos a diversos dispositivosServidores de almacenamiento:Conectan dispositivos de almacenamiento a la redProveen para llevar a cabo copias de resguardoPermiten compartir documentos, CDs, DVDs,


Tecnologa de RedesMedios de conexinConsideraciones especialesMedios fsicosMedios inalmbricos


Medios de conexinConsideracionesTamao de la redDimensin geogrficaSeguridad y confiabilidadCombinacin de medios y compatibilidadPeritaje y presupuesto disponibleMantenimiento y expectativas de crecimiento


Medios de conexinFactores a considerar


Medios de conexinInalmbricosInfrarrojo:Lnea de visinDistancias cortas (pies) Radio:Espectro disponible en permetroDistancias medias (millas)Interferencias pueden afectar integridadFcil interceptacinMicro onda:Lnea de visinDistancias largas (millas) sin bloqueoCondiciones climatolgicas le afectanSatlite:Distancias largasAncho banda limitado por alto costo


Tecnologa de RedesArquitectura de la RedConsideraciones generalesArquitecturas:EthernetToken RingARCnetAppleTalk


Arquitectura de la RedConsideraciones generalesDefine cmo los componentes acceden la redEstipula la estructura de la redDetermina cmo navega la informacin en la redResponde a los estndares que se adoptaronCumple con parmetros y expectativas sobre el trfico que navega la red y los niveles de accesoRespalda la segmentacin para la operacin efectiva de la redRespalda y permite administrar los controles de seguridad a implantar


Arquitectura de la RedEthernetArquitectura estndar (IEEE 802.3)Basada en protocolos descentralizadosAlta posibilidad de colisionesAncho de banda para transmisin:10 Mbps (tradicional/legacy)100BaseT(Fast Ethernet)1GB(Gigabit Ethernet)Arquitectura menos costosa


Arquitectura de la RedEthernetUtiliza el mtodo de Carrier Sense Multiple AccessAusculta la red para determinar si est libre Espera o enva mensajeIntegra mltiples computadoras compartiendo la redCSMA/CD:Detecta colisiones al verficar si el mensaje lleg o no al destinoSi no puede verficiar re enva el mensajeIdeal para redes grandesCSMA/CA:Evita colisiones notificando que va a transmitir un mensajeControla el trfico de informacinResulta ineficiente por el volumen de trfico que genera


Arquitectura de la RedToken RingArquitectura desarrollada por IBM (IEEE 802.5)Basada en protocolos descentralizadosBaja posibilidad de colisiones por uso tokenFacilita identificar y solucionar problemasAncho de banda para transmisin:4 Mbps / 72 equipos (unshielded twisted pair)16Mbps/ 255 equipos (shielded twisted pair)Arquitectura costosa debido a los materiales


Arquitectura de la RedARCnetArquitectura en desusoBasada en protocolos descentralizadosBaja posibilidad de colisiones por el tokenEstructura de Estrella basada en HubsPasivosActivos capacidad de retransmisinInteligentes Detectan errores y permiten administrarAncho de banda para transmisin:20 Mbps


Arquitectura de la RedAppleTalk/LocalTalkArquitectura propietaria de AppleIntegrada al sistema operativoEstructura basada en grupo o zonasAncho de banda para transmisin:.22 Mbps (tradicional/legacy)Arquitectura costosa


Tecnologa de RedesServicios en la redIntroduccinArchivos compartidosBancos de DatosMensajeraAplicaciones Otras consideraciones


Servicios en la redIntroducccinCompartir recursos o archivosServicios permiten:Acceder un archivoUtilizar impresoras, escners, etcParticipar en videoconferenciasIntercambiar informacin o archivosConectarse a un Banco de DatosNavegarComunicarse (correo electrnico)Compartir itinerarios o agendasReducir costos y operar con mayor eficiencia


Servicios en la redServidores de archivosArchivos (File services):Almacn comn compartido o individualFacilita:Depositar documentosDiseminar documentosCompartir colecciones (manuales de referencia) Permite acceder recursos en CD/DVD/NASProvee mayor seguridadFacilita implantar procedimientos de copiar (backup)


Servicios en la redServidores de impresinImpresin (Print services):Provee acceso compartido a impresoras:Alta capacidadAlta resolucinDuplicadoras digitales y on demand document reproductionReduce necesidad de invertir en una impresora por usuario Permite imprimir en otros dispositivos disponiblesProvee capacidad de administrar trabajos y distribuirlos


Servicios en la redServidores de Bancos de DatosBancos de datos (Database services):Depsitos de datos para acceso compartido Facilita:Almacenar grandes cantidad de datosPermitir a mltiples usuarios accederlos concurrentementeEjecutar mltiples procesos a la vez rpidamenteRespalda desempeo de reas funcionalesProvee mayor seguridadFacilita implantar procedimientos de copiar (backup)


Servicios en la redServidores de MensajeraMensajera (Mail services/GroupWare):Sistema de correo para comunicacin interna/externaFacilita con rapidez:Comunicar e intercambiar ideasDiseminar documentosCompartir informacin Permite confirmar recibo del mensajeProvee respaldo a proyectos colaborativosFacilita compartir calendarios, tareas y referencias


Servicios en la redServidores de AplicacionesAplicaciones (Application services):Servidores de alta capacidad Ejecutan programacin compartida en la redProcesamiento rpidoFacilita actualizacin de programadoApplication Service Provider (ASP)Provee acceso a programacin a base de cuotaAdministra la(s) aplicacin(es)Comparte a travs de Internet


Tecnologa de RedesEjerciciosObservar la infraestructura de red local de su organizacin para:Identificar medio(s) de conexinTipos de conectores (switches/hubs/etc.)Tipo de red y diagrama de la redLa red es:LANWANWLANMAN


ReferenciasInformation Systems Control and Audit, Weber, Ron, Prentice Hall, 1999Absolute Beginners Guide to networking, 4th Edition, Habraken, Joe, QUE, 2004Teach Yourself VISUALLY Networking, 2nd Edition, IDG Books, 2000How Networks Work, Derfler & Freed, Ziff Davis Press, 1993How to Connect, Shipley, Chris, Ziff Davis Press, 1993How the Internet Works, Eddings, Joshua, Ziff Davis Press, 1994Lectures on Network Auditing, IT Audit, Institute of Internal Auditors, 2003-2004ISACA CISA Examination Domains


auditoría de redes aud 721 carmen r. cintrón ferrer - 2004, derechos reservados

Documents