auditoraderedes 111028202015 phpapp01
Páginas: 4 (782 palabras)
Publicado: 29 de abril de 2015
Auditoría de Redes
Alfredo José Orellana
Figueroa
Concepto
• Es una serie de mecanismos mediante los
cuales se pone a prueba una red
informática, evaluando su desempeño y
seguridad, a fin delograr una utilización
más eficiente y segura de la información.
Metodología Identificar: – Estructura
Física (Hardware, Topología) – Estructura
Lógica
(Software,
Aplicaciones)
La
identificación se lleva acabo en: Equipos,
Red, Intranet, Extranet
Etapas de una auditoría de
redes
• Análisis de la Vulnerabilidad
• Estrategia de Saneamiento.
• Plan de Contención ante posibles
incidentes
• SeguimientoContinuo del desempeño del
Sistema.
Análisis de vulnerabilidad
• Éste es sin duda el punto más crítico de
toda la Auditoría, ya que de él dependerá
directamente el curso de acción a tomar en
lassiguientes etapas y el éxito de éstas.
Estrategia de Saneamiento Se Identifican
las "brechas" en la red y se procede a
"parchearlas", ya sea actualizando el
software afectado, reconfigurándolo de unamanera mejor o removiéndolo para
remplazarlo por otro software similar.
Plan de contención
• Consta de elaborar un "Plan B", que
prevea un incidente aún después de
tomadas las medidas de seguridad, yque
dé respuesta a posibles eventualidades.
Auditoría de las
comunicaciones
• Ha de verse:
• La gestión de red = los equipos y su
conectividad.
• La monitorización de las comunicaciones.
• Larevisión de costes y la asignación
formal de proveedores.
• Creación y aplicabilidad de estándares.
Objetivos de control
• Tener una gerencia de comunicaciones con
plena autoridad de voto y acción.
•Llevar un registro actualizado de módems,
controladores, terminales, líneas y todo equipo
relacionado con las comunicaciones.
• Mantener una vigilancia constante sobre
cualquier acción en la red.
•Registrar un coste de comunicaciones y reparto
a encargados.
• Mejorar el rendimiento y la resolución
de problemas presentados en la red.
Auditoría de la red física
• Proceso de Inventario, verificación...
Alfredo José Orellana
Figueroa
Concepto
• Es una serie de mecanismos mediante los
cuales se pone a prueba una red
informática, evaluando su desempeño y
seguridad, a fin delograr una utilización
más eficiente y segura de la información.
Metodología Identificar: – Estructura
Física (Hardware, Topología) – Estructura
Lógica
(Software,
Aplicaciones)
La
identificación se lleva acabo en: Equipos,
Red, Intranet, Extranet
Etapas de una auditoría de
redes
• Análisis de la Vulnerabilidad
• Estrategia de Saneamiento.
• Plan de Contención ante posibles
incidentes
• SeguimientoContinuo del desempeño del
Sistema.
Análisis de vulnerabilidad
• Éste es sin duda el punto más crítico de
toda la Auditoría, ya que de él dependerá
directamente el curso de acción a tomar en
lassiguientes etapas y el éxito de éstas.
Estrategia de Saneamiento Se Identifican
las "brechas" en la red y se procede a
"parchearlas", ya sea actualizando el
software afectado, reconfigurándolo de unamanera mejor o removiéndolo para
remplazarlo por otro software similar.
Plan de contención
• Consta de elaborar un "Plan B", que
prevea un incidente aún después de
tomadas las medidas de seguridad, yque
dé respuesta a posibles eventualidades.
Auditoría de las
comunicaciones
• Ha de verse:
• La gestión de red = los equipos y su
conectividad.
• La monitorización de las comunicaciones.
• Larevisión de costes y la asignación
formal de proveedores.
• Creación y aplicabilidad de estándares.
Objetivos de control
• Tener una gerencia de comunicaciones con
plena autoridad de voto y acción.
•Llevar un registro actualizado de módems,
controladores, terminales, líneas y todo equipo
relacionado con las comunicaciones.
• Mantener una vigilancia constante sobre
cualquier acción en la red.
•Registrar un coste de comunicaciones y reparto
a encargados.
• Mejorar el rendimiento y la resolución
de problemas presentados en la red.
Auditoría de la red física
• Proceso de Inventario, verificación...
Leer documento completo
Regístrate para leer el documento completo.