Ciencia

Hoy en día vivimos en un mundo conectado. La comunicación es una requisito clave para todos los sistemas. Una mayor integración de los sistemas requiere una necesidad compulsiva para establecer rápida y comunicación fiable que está tan extendida como la organización y sus relaciones de negocios. Los sistemas de información deben acercarse a los usuarios, proveedores, clientes y socios (cualquieraque sea su ubicación), todo está conectado con casi todo lo demás. Todo esto nos lleva a la cuestión que se busca en cualquier sistema algo que está dentro de una caja o en un espacio cerrado es no es suficiente para tener una seguridad sobre su seguridad. La realidad es que casi todas las computadoras en el mundo podría ser, en la mayoría casos se, conectado a cada otro ordenador a través delInternet. La propagación mundial de la Nimda (in) famoso, Code Red y los virus y gusanos Lovebug son prueba de ello conectividad. Tal conectividad tiene la propensión a proporcionar de acceso o comunicación caminos para cualquier persona a cualquier sistema en la ausencia de las medidas que impidan dicho acceso. Afortunadamente, una gran cantidad de soluciones técnicas, muchas de las cuales se hanconvertido en normas, mantiene la mayoría de las redes y sistemas segregado y protegido. Por lo tanto, echemos un vistazo a la forma en que la moda un enfoque de las redes de auditoría y garantizar que son seguros. También es bueno para enfatizar en esta etapa que en el total sistemas de información de auditoría marco, la auditoría de las redes es una pieza del rompecabezas, con piezas notables deotros es auditoría de software de aplicación, la auditoría de los sistemas operativos y bases de datos, auditoría de seguridad física y ambiental y auditoría de la continuidad del negocio (estos se han tratado en ediciones anteriores de la auditoría que la columna básica). Para obtener una garantía completa sobre los sistemas, es importante analizar y evaluar todas las partes. En esta edición, quese centrará en la auditoría de seguridad de la red. Una red puede ser tan simple como una red de área local pequeño (LAN) que conecta unas pocas computadoras dentro de una habitación individual o una la construcción, o puede ser algo que conecta los ordenadores en la fábricas y oficinas repartidas en varias ciudades, o incluso países. Una red también podría estar conectada a otras redes, talescomo las redes de los clientes o proveedores o el público una red como Internet. Vulnerabilidades de la red Las vulnerabilidades básicas asociadas a una red puede ser agrupados en tres grandes categorías:
1. De interceptación de los datos que se transmiten por la red pasar a través de algún medio que consta de un portador y otro equipo, a menudo en el control físico de otro tercer partes. Estosdatos podrían ser interceptados. Una vez interceptado, hay un riesgo de divulgación indeseable, es decir, alguien robo de datos, o la modificación de los datos interceptados, resultando en pérdida de la integridad y los consiguientes otros, más pérdidas materiales.
2. Disponibilidad medida que las redes de proliferación, los usuarios cada vez más son remotas y acceder a sus aplicaciones en la red,cruce de cientos o miles de millas. Si la red conectividad falla o deja de estar disponible por cualquier razón, no sería grave interrupción de los negocios y los daños consiguientes.
3. Acceso / los puntos de entrada-La red se extiende una computadora sistema más allá de la caja en el mundo. La red ofrece la posibilidad de extender el sistema a los usuarios a través de límites geográficos, dandolugar a las conveniencias y la eficiencia de otra manera serían imposibles. A la inversa, el mismo red ofrece la posibilidad de acceso al sistema desde cualquier lugar. Un único punto débil en la red puede hacer que todos los activos de información en la red vulnerables a la los intrusos. La red puede proporcionar muchos puntos de entrada para intrusos, interceptores y maliciosos virus como el...