Auditoria de Redes
Páginas: 9 (2147 palabras)
Publicado: 9 de abril de 2014
AUDITORIA EN REDES
> CONTROL Y AUDITORIA DE SISTEMAS
INTRODUCCIÓN
La organización en la parte de las redes de comunicaciones de computadores es un punto
de viraje bastante importante; es por ello, que uno de los modelos de red más
conocidos, es el modelo OSI.
A grandes rasgos, el modelo OSI, dado por capas
• Capa física
• Capa de red
• Capa de transporte
• Capa de sesión
• Capade presentación
• Capa de aplicación
• Capa de enlace
2
Lo anterior, nos permite describir 3 tipos de fallos en la seguridad de la red:
1
Alteración de bits: Se corrige por código de redundancia cíclico.
2 Ausencia de tramas: Las tramas se desaparecen por el ambiente o una sobrecarga
del sistema; para ello, se debe tener un número de secuencia de tramas.
3 Alteración de lasecuencia en la cual el receptor reconstruye mensaje .
• Otro de los tipos de modelos de referencia más conocidos, es el TCP/IP, hoy día, con
algunas variaciones, como el de encapsular varios protocolos, como el Netbios; el
TCP/IP da replicación de los canales para posibles caídas del sistema.
Bajo ésta política, entonces se ha definido como clases de redes:
• Intranet = Red interna de laempresa.
• Extranet = Red externa pero directamente relacionada a la empresa.
• Internet = La red de redes.
• El problema de tales implementaciones, es que por los puertos de estandarización pública
de TCP/IP, se puede entrar cualquier tercero para afectar la red de la compañía o su
flujo de información.
• Tal cuestión, es recurrente sobretodo en el acceso de la red interna de lacompañía a la
Internet, para lo cual, y como medida de protección, se usan Firewall ( cortafuegos ) que
analizan todo tipo de información que entra por Internet a la compañía, activando una
alarma, en caso de haber algún intruso o peligro por esa vía a la red.
La compañía puede definir 2 tipos extremos de políticas de seguridad:
• Políticas paranoicas: Toda acción o proceso está prohibido en lared.
• Políticas promiscuas: No existe la más mínima protección o control a las acciones de los
usuarios en la red.
• No importa lo que haga la empresa, siempre va a haber un punto de fallo, para
adelantarse a intrusos, entonces se han ideado algunas herramientas para probar la
eficacia de las políticas de seguridad en red de la empresa, algunas de tales
herramientas, son:
SAFEsuite yCOPS
• Estas empiezan probando la fiabilidad de las contraseñas de usuario usando
algunas técnicas de indagación como es el leer el tráfico de la red buscando en tal
información sobre nombres de usuarios y contraseñas respectivas, probar la buena fé
de los usuarios mandándoles mensajes de la administración solicitando su contraseña
a una especificada por la herramienta o probandocontraseñas comunes o por
defecto en muchos sistemas.
2. AUDITORIA DE COMUNICACIONES
2.
Auditoria de comunicaciones:
Ha de verse:
•
•
•
•
La gestión de red = los equipos y su conectividad.
La monitorización de las comunicaciones.
La revisión de costes y la asignación formal de proveedores.
Creación y aplicabilidad de estándares.
Cumpliendo como objetivos de control:
• Teneruna gerencia de comunicaciones con plena autoridad de voto y acción.
• Llevar un registro actualizado de módems, controladores, terminales, líneas y todo
equipo relacionado con las comunicaciones.
Mantener una vigilancia constante sobre cualquier acción en la red.
•
• Registrar un coste de comunicaciones y reparto a encargados.
• Mejorar el rendimiento y la resolución de problemaspresentados en la red.
Para lo cual se debe comprobar:
• El nivel de acceso a diferentes funciones dentro de la red.
• Coordinación de la organización de comunicación de datos y voz.
• Han de existir normas de comunicación en:
• Tipos de equipamiento como adaptadores LAN.
• Autorización de nuevo equipamiento, tanto dentro, como fuera de las
horas laborales.
• Uso de conexión digital con el...
> CONTROL Y AUDITORIA DE SISTEMAS
INTRODUCCIÓN
La organización en la parte de las redes de comunicaciones de computadores es un punto
de viraje bastante importante; es por ello, que uno de los modelos de red más
conocidos, es el modelo OSI.
A grandes rasgos, el modelo OSI, dado por capas
• Capa física
• Capa de red
• Capa de transporte
• Capa de sesión
• Capade presentación
• Capa de aplicación
• Capa de enlace
2
Lo anterior, nos permite describir 3 tipos de fallos en la seguridad de la red:
1
Alteración de bits: Se corrige por código de redundancia cíclico.
2 Ausencia de tramas: Las tramas se desaparecen por el ambiente o una sobrecarga
del sistema; para ello, se debe tener un número de secuencia de tramas.
3 Alteración de lasecuencia en la cual el receptor reconstruye mensaje .
• Otro de los tipos de modelos de referencia más conocidos, es el TCP/IP, hoy día, con
algunas variaciones, como el de encapsular varios protocolos, como el Netbios; el
TCP/IP da replicación de los canales para posibles caídas del sistema.
Bajo ésta política, entonces se ha definido como clases de redes:
• Intranet = Red interna de laempresa.
• Extranet = Red externa pero directamente relacionada a la empresa.
• Internet = La red de redes.
• El problema de tales implementaciones, es que por los puertos de estandarización pública
de TCP/IP, se puede entrar cualquier tercero para afectar la red de la compañía o su
flujo de información.
• Tal cuestión, es recurrente sobretodo en el acceso de la red interna de lacompañía a la
Internet, para lo cual, y como medida de protección, se usan Firewall ( cortafuegos ) que
analizan todo tipo de información que entra por Internet a la compañía, activando una
alarma, en caso de haber algún intruso o peligro por esa vía a la red.
La compañía puede definir 2 tipos extremos de políticas de seguridad:
• Políticas paranoicas: Toda acción o proceso está prohibido en lared.
• Políticas promiscuas: No existe la más mínima protección o control a las acciones de los
usuarios en la red.
• No importa lo que haga la empresa, siempre va a haber un punto de fallo, para
adelantarse a intrusos, entonces se han ideado algunas herramientas para probar la
eficacia de las políticas de seguridad en red de la empresa, algunas de tales
herramientas, son:
SAFEsuite yCOPS
• Estas empiezan probando la fiabilidad de las contraseñas de usuario usando
algunas técnicas de indagación como es el leer el tráfico de la red buscando en tal
información sobre nombres de usuarios y contraseñas respectivas, probar la buena fé
de los usuarios mandándoles mensajes de la administración solicitando su contraseña
a una especificada por la herramienta o probandocontraseñas comunes o por
defecto en muchos sistemas.
2. AUDITORIA DE COMUNICACIONES
2.
Auditoria de comunicaciones:
Ha de verse:
•
•
•
•
La gestión de red = los equipos y su conectividad.
La monitorización de las comunicaciones.
La revisión de costes y la asignación formal de proveedores.
Creación y aplicabilidad de estándares.
Cumpliendo como objetivos de control:
• Teneruna gerencia de comunicaciones con plena autoridad de voto y acción.
• Llevar un registro actualizado de módems, controladores, terminales, líneas y todo
equipo relacionado con las comunicaciones.
Mantener una vigilancia constante sobre cualquier acción en la red.
•
• Registrar un coste de comunicaciones y reparto a encargados.
• Mejorar el rendimiento y la resolución de problemaspresentados en la red.
Para lo cual se debe comprobar:
• El nivel de acceso a diferentes funciones dentro de la red.
• Coordinación de la organización de comunicación de datos y voz.
• Han de existir normas de comunicación en:
• Tipos de equipamiento como adaptadores LAN.
• Autorización de nuevo equipamiento, tanto dentro, como fuera de las
horas laborales.
• Uso de conexión digital con el...
Leer documento completo
Regístrate para leer el documento completo.