s13 - operaciones e infraestructura de sistemas 2
DESCRIPTION
seguridad ing valdiviaTRANSCRIPT
Auditoria de Sistemas– Operaciones e Infraestructura de Sistemas
Martin Valdivia
CISA, CISM, CCISO, ISMS-LA, ITIL-F, CLOUD-F, ISO 27002,CISCS
Clase Anterior
• Operaciones de Sistemas
Objetivo
Asegurar que el alumno tenga el conocimiento
necesario para evaluar la eficacia y eficiencia de
la administración de la implementación y
mantenimiento de la infraestructura técnica y
operacional, para asegurar que soportan
adecuadamente los objetivos de negocio de la
organización
• Servicios de archivos
compartidos
• Correo electrónico
• Servicios de impresión
compartida
• Servicios de acceso
remoto
• Servicios de emulación
de terminal (TES)
• Servicio directorio
• Administración de red
Redes
Factores críticos
de éxito
• Interoperabilidad
• Disponibilidad
• Flexibilidad
Modelo TCP/IP y OSI
Capa de
Aplicación
DNS, FTP, HTTP, IMAP, IRC, NFS, NNTP, POP3,
SMB/CIFS,SMTP, SNMP, SSH, TELNET, SIP
Capa de
presentación ASN.1, MIME, SSL/TLS, XML
Capade
sesión NetBIOS
Capa de
transporte SCTP, SPX, TCP, UDP
Capa de Red Apple Talk, IP, IPX, NetBEUI, x.25
Capa de
Enlace ATM, Ethernet, Frame relay, HDLC, PPP, Token Ring, Wi-Fi
Capa física Cable de fibra óptica, cable coaxial, cable de par trenzado,
Microondas, radio, RS-232
Tecnologías y protocolos de red
Especificaciones
físicas
•Pares trenzados
• Cable coaxial
•Ondas Infrarojas,
radio y micro-
ondas
• Fibra óptica
Tecnologías
WAN
• Multiprotocol Label
Switching (MPLS)
• Frame Relay
• ISDN (Integrated
Services Digital
Network)
• Asynchronous
Transfer Mode (ATM)
• Protocolo Point to
Point (PPP)
• X.25
Desempeño de red - Latencia
Desempeño de red – Rendimiento (Throughput)
• Reportes de tiempo
de respuesta
• Reportes de tiempo
improductivo
• Monitores en línea
• Analizadores de
protocolo
• SNMP
• Informes de Help
Desk
Herramientas de
Administración
de Red
Cliente /
Servidor
Modelo de aplicación
distribuida en el que
las tareas se reparten
entre los proveedores
de recursos o
servicios (servidores)
y los demandantes
(clientes).
Middleware
• Software del medio. Conecta dos
aplicaciones.
Aplicación 1
Middleware
Aplicación 2
WLAN
• Muy fáciles
de comprar
• Difíciles de
configurar
• Complicadas
de proteger
•Usan tecnología
de modem a
través de líneas
telefónicas de
pares trenzados
• Soporta un gran
ancho de banda
Líneas digitales de
Abonado (DSL)
VPN
•Extienden la red
corporativa
• Utilizan el Internet
• Elimina la
necesidad de lineas
dedicadas
• Independientes de
plataformas
Auditoria de las Operaciones e Infraestructura
Revisión de
Hardware
• Plan de adquisición de
HW
• Adquisición de HW
• Monitoreo de la Gestión
de la Capacidad
• Cronograma de
mantenimiento preventivo
• Reportes de disponibilidad
y utilización de HW
• Existencia de logs
• Procedimientos de selección
de software
• Estudio de factibilidad /
proceso de selección
• Seguridad del software
• Implementación del software
• Documentación
• Actividades de
mantenimiento de software
• Controles de cambio
Revisión de S.O.
• Topología y diseño de la red
• Componentes de la red
• Interconexión de la red
• Uso de la red
• Gateway a Internet
• Grupos importantes de
usuarios
Revisión de
Infraestructura de red
• Revisión de dispositivos de
red
• Revisión de File Server
• Revisión de documentación
• Revisión de llaves
• Revisión de Wired Closet
• Revisión de cableado
Revisión de
Controles Físicos
• Revisión de temperatura /
humedad
• Controles corriente estatica
• Controles de estabilización
electrica
• Controles contra incendio
• UPS
• Almacenamiento de backups
• Limpieza ( no polvo, comida
o cualquier elemento)
Revisión de Controles
Ambientales
• Contraseñas
• Acceso de usuarios de red
• Cambios
• Planes de prueba
• Reportes de seguridad
• Mecanismos de seguridad
• Procedimientos de
operación
• Entrevista al personal de
redes
Revisión de
Controles Lógicos
• Observación al personal
de Sistemas
• Revisión del acceso de los
operadores
• Manuales de operación
• Acceso y contenido de la
biblioteca off-site
Revisión de
operaciones de
Sistemas