missionary i aplicaciones
Páginas: 5 (1189 palabras)
Publicado: 11 de noviembre de 2014
AUDITORIA DE REDES
Ing. Victor Andres Ochoa Correa
DEFINICION
Son una serie de mecanismos mediante los
cuales se prueba una Red Informàtica,
evaluando su desempeño y seguridad,
logrando una utilizacion mas eficiente y
Segura de la informacion.
informacion.
ETAPAS A IMPLEMENTAR
Analisis de Vulnerabilidad:
Punto mas critico de toda la auditoria porque
de el depende el curso deaccion a tomar en las
siguientes etapas y el exito de ellas.
ellas.
2. Estrategia de Saneamiento:
Saneamiento:
Parchea la red despues haber identificado
las
brechas,
reconfigurandolas
o
reemplazandolas por otra mas segura
segura..
Las bases de datos, servidores internos correo,
comunicacion sin cifrar, estaciones de trabajo
se deben reducir el riesgo.
riesgo.
3. PlanContingencia
Contingencia::
Replantear la red
Software reconfigurado o rediseñado
Reportar nuevos fallos de seguridad
El riesgo con estos items del plan de contingencia
disminuye..
disminuye
3. Seguimiento continuo:
continuo:
Se debe estar pendiente a los fallos que se
presentan los cuales facilitan intrusion de los
sistemas.. Pero existen nuevas tecnologias
sistemas
para prevenir estosproblemas
problemas.. Se debe estar
pendientes de lo que sucede para cubrir las
nuevas brechas y hacer el trabajo mas dificil
a nuestros atacantes
atacantes..
AUDITORIA DE LA RED FISICA
Se debe garantizar que exista:
Áreas de equipo de comunicación con control de
acceso
Protección y tendido adecuado de cables y líneas de
comunicación para evitar accesos físicos
Control de utilizaciónde equipos de prueba de
comunicaciones para monitorizar la red y el trafico en
ella
Prioridad de recuperación del sistema
Control de las líneas telefónicas
AUDITORIA DE LA RED FISICA
Se debe Comprobar que:
El equipo de comunicaciones debe estar en un lugar
cerrado y con acceso limitado
Se tomen medidas para separar las actividades de los
electricistas y de cableado de líneastelefónicas
Las líneas de comunicación estén fuera de la vista
Se dé un código a cada línea, en vez de una descripción
física de la misma
Haya procedimientos de protección de los cables y las
bocas de conexión para evitar pinchazos a la red
AUDITORIA DE LA RED FISICA
Se debe Comprobar que:
La seguridad física del equipo de comunicaciones sea adecuada
Existan revisiones periódicas de la redbuscando pinchazos a la
misma
El equipo de prueba de comunicaciones ha de tener unos
propósitos y funciones específicas
Existan alternativas de respaldo de las comunicaciones
Con respecto a las líneas telefónicas
telefónicas:: No debe darse el número
como público y tenerlas configuradas con retrollamada, código de
conexión o interruptores
AUDITORIA EN COMUNICACIONES
Permite:
La gestión dered
La monitorización de las comunicaciones
comunicaciones..
La revisión de costes y la asignación formal de
proveedores
Creación y aplicabilidad de estándares
AUDITORIA EN COMUNICACIONES
Objetivos de Control
Tener una gerencia con autoridad de voto y acción
Llevar un registro actualizado de módems, controladores,
terminales, líneas y todo equipo relacionado con las
comunicacionesMantener una vigilancia en las acciones en la red
Registrar un coste de comunicaciones
Mejorar el rendimiento y la resolución de problemas
presentados en la red
AUDITORIA EN COMUNICACIONES
Se debe Comprobar
El nivel de acceso de las funciones dentro de la red
Coordinación de la organización en la comunicación
de datos y voz
Normas de comunicación
La responsabilidad en los contratos conproveedores
La creación de estrategias de comunicación a largo
plazo
AUDITORIA EN COMUNICACIONES
Se debe Comprobar
Tener documentación sobre el diagramado de la red
Realizar pruebas sobre los nuevos equipos
Establecer las tasas de rendimiento en tiempo de
respuesta de las terminales y la tasa de errores
errores..
Vigilancia sobre toda actividad onon-line.
line.
La facturación de...
Ing. Victor Andres Ochoa Correa
DEFINICION
Son una serie de mecanismos mediante los
cuales se prueba una Red Informàtica,
evaluando su desempeño y seguridad,
logrando una utilizacion mas eficiente y
Segura de la informacion.
informacion.
ETAPAS A IMPLEMENTAR
Analisis de Vulnerabilidad:
Punto mas critico de toda la auditoria porque
de el depende el curso deaccion a tomar en las
siguientes etapas y el exito de ellas.
ellas.
2. Estrategia de Saneamiento:
Saneamiento:
Parchea la red despues haber identificado
las
brechas,
reconfigurandolas
o
reemplazandolas por otra mas segura
segura..
Las bases de datos, servidores internos correo,
comunicacion sin cifrar, estaciones de trabajo
se deben reducir el riesgo.
riesgo.
3. PlanContingencia
Contingencia::
Replantear la red
Software reconfigurado o rediseñado
Reportar nuevos fallos de seguridad
El riesgo con estos items del plan de contingencia
disminuye..
disminuye
3. Seguimiento continuo:
continuo:
Se debe estar pendiente a los fallos que se
presentan los cuales facilitan intrusion de los
sistemas.. Pero existen nuevas tecnologias
sistemas
para prevenir estosproblemas
problemas.. Se debe estar
pendientes de lo que sucede para cubrir las
nuevas brechas y hacer el trabajo mas dificil
a nuestros atacantes
atacantes..
AUDITORIA DE LA RED FISICA
Se debe garantizar que exista:
Áreas de equipo de comunicación con control de
acceso
Protección y tendido adecuado de cables y líneas de
comunicación para evitar accesos físicos
Control de utilizaciónde equipos de prueba de
comunicaciones para monitorizar la red y el trafico en
ella
Prioridad de recuperación del sistema
Control de las líneas telefónicas
AUDITORIA DE LA RED FISICA
Se debe Comprobar que:
El equipo de comunicaciones debe estar en un lugar
cerrado y con acceso limitado
Se tomen medidas para separar las actividades de los
electricistas y de cableado de líneastelefónicas
Las líneas de comunicación estén fuera de la vista
Se dé un código a cada línea, en vez de una descripción
física de la misma
Haya procedimientos de protección de los cables y las
bocas de conexión para evitar pinchazos a la red
AUDITORIA DE LA RED FISICA
Se debe Comprobar que:
La seguridad física del equipo de comunicaciones sea adecuada
Existan revisiones periódicas de la redbuscando pinchazos a la
misma
El equipo de prueba de comunicaciones ha de tener unos
propósitos y funciones específicas
Existan alternativas de respaldo de las comunicaciones
Con respecto a las líneas telefónicas
telefónicas:: No debe darse el número
como público y tenerlas configuradas con retrollamada, código de
conexión o interruptores
AUDITORIA EN COMUNICACIONES
Permite:
La gestión dered
La monitorización de las comunicaciones
comunicaciones..
La revisión de costes y la asignación formal de
proveedores
Creación y aplicabilidad de estándares
AUDITORIA EN COMUNICACIONES
Objetivos de Control
Tener una gerencia con autoridad de voto y acción
Llevar un registro actualizado de módems, controladores,
terminales, líneas y todo equipo relacionado con las
comunicacionesMantener una vigilancia en las acciones en la red
Registrar un coste de comunicaciones
Mejorar el rendimiento y la resolución de problemas
presentados en la red
AUDITORIA EN COMUNICACIONES
Se debe Comprobar
El nivel de acceso de las funciones dentro de la red
Coordinación de la organización en la comunicación
de datos y voz
Normas de comunicación
La responsabilidad en los contratos conproveedores
La creación de estrategias de comunicación a largo
plazo
AUDITORIA EN COMUNICACIONES
Se debe Comprobar
Tener documentación sobre el diagramado de la red
Realizar pruebas sobre los nuevos equipos
Establecer las tasas de rendimiento en tiempo de
respuesta de las terminales y la tasa de errores
errores..
Vigilancia sobre toda actividad onon-line.
line.
La facturación de...
Leer documento completo
Regístrate para leer el documento completo.