Auditoria De Redes
Páginas: 5 (1160 palabras)
Publicado: 26 de julio de 2011
Auditoria de redes
La organización en la parte de las redes de comunicaciones de computadores es un punto de viraje bastante importante; es por ello, que uno de los modelos de red más conocidos, es el modelo OSI.
A grandes rasgos, el modelo OSI, dado por capas
Capa física
Capa de red
Capa de transporte
Capa de sesión
Capa de presentación
Capa de aplicación
Capa de enlace
Lo anterior,nos permite describir 3 tipos de fallos en la seguridad de la red:
1 Alteración de bits: Se corrige por código de redundancia cíclico.
2 Ausencia de tramas: Las tramas se desaparecen por el ambiente o una sobrecarga del sistema; para ello, se debe tener un número de secuencia de tramas.
Alteración de la secuencia en la cual el receptor reconstruye mensaje
> El problema de tales implementaciones,es que por los puertos de estandarización pública de TCP/IP, se puede entrar cualquier tercero para afectar la red de la compañía o su flujo de información.
> Tal cuestión, es recurrente sobretodo en el acceso de la red interna de la compañía a la Internet, para lo cual, y como medida de protección, se usan Firewall ( cortafuegos ) que analizan todo tipo de información que entra por Internet ala compañía, activando una alarma, en caso de haber algún intruso o peligro por esa vía a la red.
La compañía puede definir 2 tipos extremos de políticas de seguridad:
Índice
1. Auditoria de redes
2. Auditoria de comunicaciones
3. Auditoria De La Red Física
4. Auditoria De La Red Lógica
5. Sistema Integral de Seguridad
> Políticas paranoicas: Toda acción o proceso está prohibido en la red.> Políticas promiscuas: No existe la más mínima protección o control a las acciones de los usuarios en la red.
Auditoria de comunicaciones
Ha de verse:
> La gestión de red = los equipos y su conectividad.
> La monitorización de las comunicaciones.
> La revisión de costes y la asignación formal de proveedores.
> Creación y aplicabilidad de estándares.
Cumpliendo como objetivos de control:> Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
> Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones.
> Mantener una vigilancia constante sobre cualquier acción en la red.
> Registrar un coste de comunicaciones y reparto a encargados.
> Mejorar el rendimiento y la resolución de problemaspresentados en la red.
Para lo cual se debe comprobar:
> El nivel de acceso a diferentes funciones dentro de la red.
> Coordinación de la organización de comunicación de datos y voz.
> Han de existir normas de comunicación en:
• Tipos de equipamiento como adaptadores LAN.
• Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas laborales.
• Uso de conexión digital con elexterior como Internet.
• Instalación de equipos de escucha como Sniffers (exploradores físicos) o Traceadores (exploradores lógicos).
> La responsabilidad en los contratos de proveedores.
> La creación de estrategias de comunicación a largo plazo.
> Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de conmutación de paquetes usada en redes MAN e ISDN).
> Planificaciónde cableado.
> Planificación de la recuperación de las comunicaciones en caso de desastre.
> Ha de tenerse documentación sobre el diagramado de la red.
> Se deben hacer pruebas sobre los nuevos equipos.
> Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores.
> Vigilancia sobre toda actividad on-line.
> La facturación de lostransportistas y vendedores ha de revisarse regularmente.
AUDITORIA DE LA RED FÍSICA
Áreas de equipo de comunicación con control de acceso.
• Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
• Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
• Prioridad de recuperación del sistema.
• Control de las...
La organización en la parte de las redes de comunicaciones de computadores es un punto de viraje bastante importante; es por ello, que uno de los modelos de red más conocidos, es el modelo OSI.
A grandes rasgos, el modelo OSI, dado por capas
Capa física
Capa de red
Capa de transporte
Capa de sesión
Capa de presentación
Capa de aplicación
Capa de enlace
Lo anterior,nos permite describir 3 tipos de fallos en la seguridad de la red:
1 Alteración de bits: Se corrige por código de redundancia cíclico.
2 Ausencia de tramas: Las tramas se desaparecen por el ambiente o una sobrecarga del sistema; para ello, se debe tener un número de secuencia de tramas.
Alteración de la secuencia en la cual el receptor reconstruye mensaje
> El problema de tales implementaciones,es que por los puertos de estandarización pública de TCP/IP, se puede entrar cualquier tercero para afectar la red de la compañía o su flujo de información.
> Tal cuestión, es recurrente sobretodo en el acceso de la red interna de la compañía a la Internet, para lo cual, y como medida de protección, se usan Firewall ( cortafuegos ) que analizan todo tipo de información que entra por Internet ala compañía, activando una alarma, en caso de haber algún intruso o peligro por esa vía a la red.
La compañía puede definir 2 tipos extremos de políticas de seguridad:
Índice
1. Auditoria de redes
2. Auditoria de comunicaciones
3. Auditoria De La Red Física
4. Auditoria De La Red Lógica
5. Sistema Integral de Seguridad
> Políticas paranoicas: Toda acción o proceso está prohibido en la red.> Políticas promiscuas: No existe la más mínima protección o control a las acciones de los usuarios en la red.
Auditoria de comunicaciones
Ha de verse:
> La gestión de red = los equipos y su conectividad.
> La monitorización de las comunicaciones.
> La revisión de costes y la asignación formal de proveedores.
> Creación y aplicabilidad de estándares.
Cumpliendo como objetivos de control:> Tener una gerencia de comunicaciones con plena autoridad de voto y acción.
> Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones.
> Mantener una vigilancia constante sobre cualquier acción en la red.
> Registrar un coste de comunicaciones y reparto a encargados.
> Mejorar el rendimiento y la resolución de problemaspresentados en la red.
Para lo cual se debe comprobar:
> El nivel de acceso a diferentes funciones dentro de la red.
> Coordinación de la organización de comunicación de datos y voz.
> Han de existir normas de comunicación en:
• Tipos de equipamiento como adaptadores LAN.
• Autorización de nuevo equipamiento, tanto dentro, como fuera de las horas laborales.
• Uso de conexión digital con elexterior como Internet.
• Instalación de equipos de escucha como Sniffers (exploradores físicos) o Traceadores (exploradores lógicos).
> La responsabilidad en los contratos de proveedores.
> La creación de estrategias de comunicación a largo plazo.
> Los planes de comunicación a alta velocidad como fibra óptica y ATM ( técnica de conmutación de paquetes usada en redes MAN e ISDN).
> Planificaciónde cableado.
> Planificación de la recuperación de las comunicaciones en caso de desastre.
> Ha de tenerse documentación sobre el diagramado de la red.
> Se deben hacer pruebas sobre los nuevos equipos.
> Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores.
> Vigilancia sobre toda actividad on-line.
> La facturación de lostransportistas y vendedores ha de revisarse regularmente.
AUDITORIA DE LA RED FÍSICA
Áreas de equipo de comunicación con control de acceso.
• Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
• Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
• Prioridad de recuperación del sistema.
• Control de las...
Leer documento completo
Regístrate para leer el documento completo.