exposicion de auditoria en redes(el buenas)

7/30/2019 Exposicion de Auditoria en Redes(El Buenas)

1/56

AUDITORIA

INFORMATICAREDES Y TELECOMUNICACIONES


2/56

CONCEPTO Es una revisin exhaustiva, especfica y especializada

que se realiza a los sistemas de redes de una empresa,considerando en la evaluacin los tipos de redes,arquitectura, topologa, sus protocolos de comunicacin,

las conexiones, accesos, privilegios, administracin,funcionamiento y aprovechamiento. Es tambin larevisin del software institucional, de los recursosinformticos e informacin de las operaciones,actividades y funciones que permiten compartir las bases

de datos, instalaciones, software y hardware de unsistema de red.

Carlos Muoz, la auditoria a los sistemas de redes.


3/56

OBJETIVOS

El objetivo de una auditoria de redes es determinar lasituacin actual, fortalezas y debilidades, de una red dedatos.

Comprender la organizacin y la manera como lacomunicacin incide en su funcionamiento.

Medir la eficacia de la plataforma de canales y mediosinternos o externos de la organizacin.

Determinar las dependencias en comunicaciones de laorganizacin.


4/56

NORMAS Y ESTANDARES


5/56

ANSI(Instituto Nacional Americano deNormalizacin). ANSI/TIA/EIA-568-A, Norma

para construccin comercial de cableadode telecomunicaciones.

ANSI/EIA/TIA-569, Norma de construccin comercialpara vas y espacios de telecomunicaciones.

ANSI/TIA/EIA-606, Norma de administracin para lainfraestructura de telecomunicaciones en edificioscomerciales.


6/56

ANSI/TIA/EIA-607, Requisitos de aterrizado yproteccin para telecomunicaciones en edificioscomerciales


7/56

Categoras del Cable UTP

Cableado de categora 1: Descrito en el estndarEIA/TIA 568B. Se utiliza para comunicaciones telefnicasy no es adecuado para la transmisin de datos.

Cableado de categora 2: Puede transmitir datos avelocidades de hasta 4 Mbps.

Cableado de categora 3 :Se utiliza en redes 10BaseT ypuede transmitir datos a velocidades de hasta 10 Mbps.


8/56

Cableado de categora 4 : Se utiliza en redes TokenRing y puede transmitir datos a velocidades de hasta 16Mbps.

Cableado de categora 5:Puede transmitir datos avelocidades de hasta 100 Mbps.


9/56

INSTITUTO DE INGENIEROS ELECTRICOS

Y ELECTRONICOS ( IEEE )

IEEE 802.1: Cubre la administracin de redes y otros

aspectos relacionados con la LAN.

IEEE 802.2: Protocolo que especifica unaimplementacin del la subcapa LLC de la capa de enlace

de datos. maneja errores, entramados, control de flujo yla interfaz de servicio de la capa de red (capa 3).


10/56

IEEE 802.3: Especifica la implementacin de lacapa fsica y de la subcapa MAC de la capa de enlace de

datos. Las extensiones del estndar IEEE 802.3especifican implementaciones para fast Ethernet.

IEEE 802.4: Especifica el bus de seal pasante.

IEEE 802.5: Especifica la implementacin de la capafsica y de la subcapa MAC de la capa de enlace dedatos. Usa de acceso de transmisin de tokens a 4 Mbps

16 Mbps en cableado STP O UTP y de punto de vistafuncional y operacional es equivalente a token Ring deIBM.


11/56

NOM (NORMAS OFICIALESMEXICANAS). NOM-121-SCT1-2009, Telecomunicaciones-

Radiocomunicacin-Sistemas de radiocomunicacin queemplean la tcnica de espectro disperso.

NOM-151-SCT1-1999, Interfaz a redes pblicas paraequipos terminales.

NOM-152-SCT1-1999, Interfaz digital a redes pblicas(interfaz digital a 2 048 kbit/s).


12/56

NOM-159-SCT1-2004; Telecomunicaciones - Redes DeTelecomunicaciones - Seguridad Puesta a Tierraen Sistemas de Telecomunicaciones.

NOM-088/2-SCT1-2002, Telecomunicaciones-Radiocomunicacin-Equipos de microondas parasistemas del servicio fijo multicanal punto a punto y puntoa multipunto-Parte ll: Transporte.


13/56

NORMAS ISO


14/56

NORMA ISO 17799Es una norma internacional que ofrece recomendacin para la

gestin de la seguridad de la informacin enfocada en el inicio,implantacin o mantenimiento de la seguridad en una organizacin.

La seguridad de la informacin se define con la preservacin de:

Confidencialidad: aseguracin de la privacidad de la informacinde la organizacin.

Integridad: garanta del estado original de los datos.

Disponibilidad: Acceso cuando sea requerido por los usuarios.No repudio: Estadsticas de la acciones realizadas por el personalautorizado


15/56

Norma UNE 71502 1. Poltica de seguridad: dirige y da soporte a la gestin de la

seguridad de la informacin

2. Aspectos organizativos para la seguridad: gestiona laseguridad de la informacin dentro de la organizacin.

3. Clasificacin y control de activos: mantiene una proteccinadecuada sobre los activos de la organizacin.

4. Seguridad ligada al personal: reduce el riesgo de lo erroreshumanos, robos, fraudes o mal uso de la instalacin y los servicios.

5. Seguridad fsica y del entorno: evita el acceso no autorizado,

daos e interferencias contra los locales y la informacin de laorganizacin.

6.Gestion de comunicacin y operaciones: asegura la operacincorrecta y segura de los recursos de tratamiento de la informacin


16/56

NORMA ISO 11801 Facilita la deteccin de las fallas que al momento de producirse esto

afecte solamente a la estacin que depende de esta conexin,permite una mayor flexibilidad para la expansin, eliminacin ycambio de usuario del sistema.

El estndar define varias clases de interconexiones de cable de partrenzado de cobre, que difieren en la mxima frecuencia por la cualun cierto desempeo de canal es:

Clase A: hasta 100 kHzClase B: hasta 1 MHzClase C: hasta 16 MHzClase D: hasta 100 MHz

Clase E: hasta 250 MHzClase F: hasta 600 MHzClase Fa: hasta 1000 MHz


17/56

LA SERIE ISO 27000

ISO 27000: Contiene trminos y definiciones que seemplean en toda la serie 27000. La aplicacin decualquier estndar necesita de un vocabulario claramentedefinido, que evite distintas interpretaciones de conceptostcnicos y de gestin.

ISO 27001: Es la norma principal de la serie y contienelos requisitos del sistema de gestin de seguridad de lainformacin.


18/56

ISO 27002: Es una gua de buenas prcticas que describe losobjetivos de control y controles recomendables en cuanto aseguridad de la informacin.

ISO 27003: Consiste en una gua de implementacin de SGSI einformacin acerca del uso del modelo PDCA (Modelo Plan, Do,

Control y Act) y de los requerimientos de sus diferentes fases.

ISO 27004: Especifica las mtricas y las tcnicas de medidaaplicables para determinar la eficacia de un SGSI y de los controlesrelacionados.

ISO 27005: Establece las directrices para la gestin del riesgo en laseguridad de la informacin.


19/56

ISO 27006: Especifica los requisitos para la acreditacin deentidades de auditora y certificacin de sistemas de gestin de

seguridad de la informacin.

ISO 27007: Consiste en una gua de auditora de un SGSI.


20/56

ISO/IEC 9126

Es un estndar internacional para la evaluacin de la calidad delsoftware.

El estndar est dividido en cuatro partes las cuales dirigen, mtricasexternas, mtricas internas y calidad en las mtricas de uso y

expendido.


21/56

ALCANCE


22/56

MODELO OSI


23/56

NIVEL FISICO


24/56

NIVEL DE ENLACE DE DATOS


25/56

NIVEL DE RED


26/56

NIVEL DE TRANSPORTE


27/56

NIVEL DE SESIN


28/56

La auditoria de redes, se inicia evaluando la parte fsica de la red, condicionesdel cableado estructurado, mantenimiento de la sala de servidores, gabinetesde comunicacin, etiquetado de los cables, orden, limpieza, tambin seconsideran el mantenimiento de los equipos de comunicaciones, tener uninventario actualizado de los equipos de red, garantas.


29/56


30/56


31/56


32/56


33/56

Auditoria de Comunicaciones

Se debe supervisar lo siguiente:

La gestin de red. Los equipos y su conectividad.

La monitorizacin de las comunicaciones. La revisin de costes y la asignacin formal de

proveedores.

Creacin y aplicabilidad de estndares.


34/56

La cual se debe comprobar:

El nivel de acceso a diferentes funciones dentro de la red.

Coordinacin de la organizacin de comunicacin de datos yvoz.

Han de existir normas de comunicacin en:

Tipos de equipamiento como adaptadores LAN.

Autorizacin de nuevo equipamiento, tanto dentro, como fuerade las horas laborales.

Uso de conexin digital con el exterior como Internet. Instalacin de equipos de escucha como Sniffers

(exploradores fsicos) o Traceadores (exploradores lgicos).

La responsabilidad en los contratos de proveedores.


35/56

Auditoria De La Red Fsica

En este veremos que se deben cumplir diferentes normaspriorizando el resguardo de la informacin, mediante:

reas de equipo de comunicacin con control de acceso.

Proteccin y tendido adecuado de cables y lneas decomunicacin para evitar accesos fsicos.

Control de utilizacin de equipos de prueba decomunicaciones para monitorizar la red y el trficoen ella.

Prioridad de recuperacin del sistema.

Control de las lneas telefnicas.


36/56

Comprobando que:

El equipo de comunicaciones ha de estar en un lugar cerrado ycon acceso limitado.

La seguridad fsica del equipo de comunicaciones seaadecuada.

Se tomen medidas para separar las actividades de loselectricistas y de cableado de lneas telefnicas.

Las lneas de comunicacin estn fuera de la vista. Se d un cdigo a cada lnea, en vez de una descripcin fsica

de . Haya procedimientos de proteccin de los cables y las bocas

de conexin para evitar pinchazos a la red. Existan revisiones peridicas de la red buscando pinchazos a

la misma. El equipo de prueba de comunicaciones ha de tener unos

propsitos y funciones especficas. Existan alternativas de respaldo de las comunicaciones.


37/56

Auditoria de la Red Lgica

Se examina si est protegido de daos internos.

Para esta situacin cada rea de sistemas debe cumplirdiferentes normas de control las cuales deben estardocumentados cuando se realizan las configuraciones de

los equipos de telecomunicaciones, como son:


38/56

Controlar los errores. Garantizar que en una transmisin, sta solo sea recibida por

el destinatario. Para esto, regularmente se cambia la ruta deacceso de la informacin a la red.

Registrar las actividades de los usuarios en la red. Encriptar la informacin pertinente. Evitar la importacin y exportacin de datos. Inhabilitar el software o hardware con acceso libre. Generar estadsticas de las tasas de errores y transmisin. Crear protocolos con deteccin de errores. Los mensajes lgicos de transmisin han de llevar origen,

fecha, hora y receptor Se debe hacer un anlisis del riesgo de aplicaciones en los

procesos.

Se debe hacer un anlisis de la conveniencia de cifrar loscanales de transmisin entre diferentes organizaciones.Asegurar que los datos que viajan por Internet vayan cifrados. Si en la LAN hay equipos con modem entonces se debe

revisar el control de seguridad asociado para impedir el acceso

de equipos forneos a la red.


39/56

La identificacin se lleva a cabo en los equipos de la red, laintranet y extranet. Las etapas de la auditoria de redes son:

Anlisis de vulnerabilidades

Estrategias de saneamiento

Plan de contencin ante posibles accidentes

Seguimiento continuo del desempeo del sistema.


40/56


41/56

Anlisis de vulnerabilidades

Representa un diagnostico de las debilidades que puedantener o tienen las organizaciones en sus sistemas deinformacin y en sus equipos. Este anlisis deberealizarse cuando:

Ocurran cambios en el diseo de la red o de los sistemas

Se realicen actualizaciones de los dispositivos.

Peridicamente.


42/56

Mtodos para el anlisis devulnerabilidades Caja negra. Al auditor se le proporciona solo la

informacin de acceso a la red o al sistema (podra sersolo una direccin IP). A partir de esta informacin, elanalista debe obtener toda la informacin posible.

Caja blanca. El analista de seguridad tiene una visintotal de la red a analizar, as como acceso a todos losequipos como sper usuario. Existe la ventaja en este

anlisis de ser mas completa y exhaustivo.


43/56

Test de penetracin. Durante el test el auditor simula serun atacante. Desde esta posicin, se realizan variosintentos de ataques a la red, buscando debilidades yvulnerabilidades.

El resultado del test de penetracin mostrara una ideageneral del estado de la seguridad de los sistemas frente alos ataques.


44/56

Se debe obtener un informe que indique:* Pruebas realizadas en el test* Lista de vulnerabilidades y debilidades encontradas.* Referencia tcnica a estas vulnerabilidades

* Recomendaciones


45/56

Existen diversas herramientas que se pueden utilizar pararealizar el anlisis de vulnerabilidades:

* Escaneo de puertos

* Deteccin de vulnerabilidades* Analizador de protocolos* Ingeniera social


46/56

Acuerdo de confidencialidad entre las partes.Esto se debe a que a lo largo del desarrollo del anlisis sepuede obtener informacin critica para la organizacinanalizada, debe existir confianza por parte de la empresa

hacia la empresa auditora, y esta a su vez el acuerdo deconfidencialidad le ofrece un marco legal sobre el cualtrabajar.


47/56

Establecer reglas. Antes de realizar el anlisis se debedefinir cuales son las tareas a realizar, los limites, lospermisos y obligaciones que se debern respetar.

Reunin de informacin. Dependiendo del mtodo

utilizado ser la forma de obtener la informacin.


48/56

Test interior.

Trata de demostrar hasta donde tiene privilegios un usuariotpico dentro de la organizacin. Se compone de diversaspruebas:

Revisin de privacidad

Testeo de aplicaciones de internet Testeo de Sistemas de Deteccin de intrusos

Testeo de medidas de contingencia

Descifrado de contraseas Denegacin de servicios

Evaluacin de polticas de seguridad.


49/56

Test exterior.

El objetivo de este test es acceder de forma remota a losservidores de la organizacin y obtener privilegios opermisos que no deberan estar disponibles. Este puedecomenzar con tcnicas de ingeniera social para obtener

informacin que luego se usara en el intento de acceso.


50/56

El estudio previo de la organizacin debe incluir:

Informacin recolectada a partir de la presencia deinternet en la organizacin.

Revisin de la privacidad, es el punto de vista legal ytico del almacenamiento, transmisin y control de losdatos basados en la privacidad del cliente.

Un testeo de solicitud para obtener privilegios de accesoa una organizacin y sus activos desde una posicinprivilegiada fraudulenta.

Un testeo de sugerencia dirigida que hace que unintegrante de la organizacin ingrese a un sitio o recibacorreo electrnico los cuales contendrn herramientas

que despus sern utilizadas para el intento de acceso.


51/56

Una vez recopilada esta informacin, se realiza pruebascomo pueden ser:

Sondeo de red Identificacin de los servicios de sistemas

Bsqueda y verificacin de vulnerabilidades

Teste de aplicaciones de internet

Enrutamiento Testeo de relaciones de confianza

Verificacin de radiacin electromagntica

Verificacin de redes inalmbricas (802.11)


52/56

Documentacin e Informe

Al finalizar se debe presentar un informe donde se detallecada test realizado y los resultados, se debe especificar:

Lista de vulnerabilidades probadas

Vulnerabilidades detectadas

Servicios y dispositivos vulnerables

Nivel de riesgo que involucra cada vulnerabilidadencontrada en cada servicio y dispositivo.


53/56

HERRAMIENTAS


54/56

Nombre deProducto

Funcionalidad Fabricante

Scotty Herramienta de monitorizacin de agentes que incluyecapacidades de gestin de dispositivos SNMP. Estimplementado en Tcl/Tk con extensiones propias, e incluye unnavegador MIBs.

JuergenSchoenwaelder

Tcpdump Herramienta de adquisicin y anlisis de trfico. Es una fuentede la librera libpcap.

El equipoTcpdump (en 1987

por VanJacobson , CraigLeres y StevenMcCanne ).Distribuida bajo laLicencia BSD

Ethereal/Wireshark

Herramienta de adquisicin y anlisis de trfico con unentorno grfico de alto nivel. Se pueden realizar distintos tiposde filtrado de la informacin capturada.

Gerald Combs

Kismet Es un sniffer, un husmeador de paquetes, y un sistema dedeteccin de intrusiones para redes inalmbricas 802.11.

Mike Kershaw(dragorn).Distribuido bajola Licencia PblicaGeneral de GNU


55/56

Nombre deProducto


Aircrack -ng Es una suite de seguridad inalmbrica queconsiste en un packetsniffer de red, uncrackeador de redes WEP y WPA/WPA2-PSK yotro conjunto de herramientas de auditorainalmbrica.

Distribuidobajo laLicencia deGPL

Cheops Herramienta sustitutiva de scotty para lagestin de elementos de red, tambin incluyesoporte SNMP, adems es tremendamentegrfica e intuitiva.

Mrtg

(El RouterTraffic

Grapher

mltiples)

Herramienta con interfaz WWW que permite

una lectura en tiempo real de estadsticas dedistintos elementos, entre otros, dispositivosSNMP. Es una de las herramientas msconocidas para monitorizacin de trfico, y unade las ms extendidas.

Escrita

en C y Perl por TobiasOetiker y Dave Rand.Software librelicenciadobajo la GPL


56/56

Nombre deProducto


MON

(ServiceMonitoringDaemon)

Se trata de una herramienta integrada para la

gestin de red, soportando mltiples sistemasen los que, a travs de agentes se puedenmonitorizar las aplicaciones de estos y surendimiento. Tiene soporte de SNMP y ofrecela posibilidad de definir muchos niveles dealertas, desde correo electrnico anotificaciones con voz en tiempo real.

Distribuido

bajola LicenciaPblicaGeneral deGNU

Iptraf Es un monitor de red a nivel IP. Permite laobtncion del ancho de banda consumido,monitorizar todas las conexiones relativas auna maquina, comprobacion de checksums

errors y detectar ciertas operaciones nopermitidas por parte de los usuarios.

Distribuidobajola LicenciaGPL, LGPL,

LICENCIASBSD

exposicion de auditoria en redes(el buenas)

Documents