Auditoria
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL
Facultad de Ingeniería Eléctrica y Computación
“AUDITORÍA DE SEGURIDAD EN REDES DE DATOS”
PROYECTO DE TÓPICO DE GRADUACIÓN Previa a la obtención del título de: INGENIERO EN ELECTRÓNICA Y TELECOMUNICACIONES
Presentado por Luis Andrés Mideros Romero Marjorie Alexandra Chalén Troya Washington Antonio Caraguay Ambuludi
Guayaquil – Ecuador2007
II
A mi familia y amigos que supieron estar ahí cuando los necesite y me apoyaron siempre.
Andrés Mideros R.
III
Agradezco a Dios, a mis padres y a todas las personas que siempre me apoyaron.
Marjorie Chalén T.
IV
A mi familia por el apoyo recibido y especialmente a ti Lenin Stalin,
Washington Caraguay A.
V
TRIBUNAL DE GRADUACIÓN____________________________
_____________________________
Ing. Holger Cevallos U.
Presidente
Ing. Ivonne Martín M.
Miembro Principal
___________________________
_______________________________
Ing. Boris Ramos
Miembro Principal
Ing. José Escalante A.
Director
VI
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de esta Tesis de Grado. Me corresponde exclusivamente; y el patrimoniointelectual de la misma a la Escuela Superior Politécnica del Litoral”
___________________________ Luis Andrés Mideros Romero.
______________________________ Marjorie Alexandra Chalén Troya.
____________________________________ Washington Antonio Caraguay Ambuludi.
VII
RESUMEN
En el primer capítulo se hace referencia a los conceptos básicos de la transferencia de información através de las redes de comunicación. Se parte de lo más básico, conceptualizando qué es un protocolo, la jerarquía en la que se basan para el desempeño de sus funciones, el medio en el cual se transmiten y la manera en la que éstos viajan a través de los medios. De este modo se logra poner las bases al entendimiento de lo que es una red de comunicación y se incorpora el conocimiento de una LAN. Enbase a lo mencionado anteriormente, se logra definir lo que requiere la seguridad y el control de acceso hacia una red.
En el segundo capítulo se tratará qué se entiende por Auditoría de seguridad en una red de datos, se explicará las fases y tipos de Auditorías que se aplican. Dada la interconexión de redes públicas y privadas y el uso compartido de los recursos de información, se haráreferencia a los métodos, técnicas y herramientas empleados para proteger y evaluar el flujo de información en una red. Además se mencionará que perfil debe cumplir un
VIII
auditor.
En el tercer capítulo se emplearán las herramientas de Auditoría estudiadas en el capítulo 2 y se aplicarán en la implementación de una red SOHO, SMALL OFFICE / HOME OFFICE; en donde se evaluará el funcionamiento delas mismas. Esto se realizará mediante el desarrollo de un procedimiento de evaluación de un sistema de seguridad en una red de comunicaciones.
En el cuarto capítulo se analizará el costo de implementación de la red y la realización de la Auditoría, en donde se detallaran gastos por equipos utilizados, materiales y mano de obra.
IX
INDICE GENERAL
INTRODUCCIÓN................................................................................................ 30
CAPÍTULO 1: PROTOCOLOS DE RED .................................................................................... 32
1.1 INTERFACES Y PROTOCOLOS DE COMUNICACIÓN DEL ENLACE DE DATOS .......................................................................................................... 32 1.1.1 TCP / IP................................................................................................ 32 1.1.2 Codificación de datos ........................................................................... 36 1.1.3 Errores en la transmisión...................................................................... 40 1.1.4 Control de errores y control de flujo ........................................................
Regístrate para leer el documento completo.