pipeline
Páginas: 29 (7194 palabras)
Publicado: 30 de septiembre de 2014
INTRODUCION
El objetivo de una auditoria de redes es determinar la situación actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en qué situación está la red para tomar decisiones sustentadas de reemplazo o mejora.
Para hacer una auditoría de redes utilizo una metodología, creada por mí, respaldado por 20 años haciendo esta labor. La metodología se basaprincipalmente en el modelo de referencia OSI, estándares como el TIA-942, Tier, norma de cableado estructurado ANSI/TIA/EIA-568-B, ANSI/TIA/EIA-569-A y las mejores prácticas en el mercado.
La auditoría de redes, se inicia evaluando la parte física de la red, condiciones del cableado estructurado, mantenimiento de la sala de servidores, gabinetes de comunicación, etiquetado de los cables, orden, limpieza.Comparado con las mejores prácticas y referenciados con los estándares. En esta parte, también se consideran el mantenimiento de los equipos de comunicaciones, tener un inventario actualizado de los equipos de red, garantías.
Luego se realiza el levantamiento de información, análisis y diagnóstico de la configuración lógica de la red, es decir; plan ip, tabla de vlans, diagrama de vlans,diagrama topológico, situación del spaning-tree, configuración de los equipos de red.
Después de revisar toda esa información se procede a realizar una evaluación cuantitativa de diversos conceptos los cuales nos darán una valoración final sobre la situación de la red. El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una escala de likert.
PLANTEAMIENTO DEL PROBLEMAUna organización puede tener muchos sitios, y cada uno contar con sus propias redes. Sí la organización es grande, es muy probable que los sitios tengan diferente administración de red, con metas y objetivos diferentes. Si esos sitios no están conectados a través de una red interna, cada uno de ellos puede tener sus propias políticas de seguridad de red. Sin embargo, si los sitios estánconectados mediante una red interna, la política de red debe abarcar todos los objetivos de los sitios interconectados.
En general, un sitio es cualquier parte de una organización que posee computadoras y recursos
Relacionados con redes. Algunos, no todos, de esos recursos son los siguientes:
Estaciones de trabajo.
Computadoras host y servidores.
Dispositivos de interconexión gateway, routers,bridges, repetidores.
Servidores de terminal.
Software para conexión de red y de aplicaciones.
Cables de red
La información de archivos y bases de datos.
OBJETIVOS GENERALES:
.-Recopilar información acerca de la Red auditada.
.-Llevar un balance de los dispositivos utilizados.
.-Tener el control de la Red físicamente como también lógicamente.
.-Salvaguardar la integridad denuestra Red.
.- Tener una Red Estable de buena calidad.
Alcance.
Dicha auditoria se hará en un café internet llamado “DEEPWEB” localizado en la localidad del Conj.Habitacional Los Héroes Chalco en la mz.40 lt.54-3 localizado en el Municipio de Chalco.Edo.Mexico
Necesidades de información para el inicio de la auditoría.
DOCUMENTOS
• Descripción general de la empresa
•Organigrama del área de sistemas
• Objetivos del departamento
• Funciones por áreas
• Inventario de software
• Inventario de hardware
• Contratos de mantenimiento
• Entrevistas al personal
La descripción general de la empresa nos permite visualizar los objetivos asi como la visión de la empresa auditada.
Organigrama este nos permite tener un control de las tareas que van a realizar a lo largode nuestra auditoria una fase de control dentro de nuestra planificación.
Objetivos de le departamento en este apartado de describen los alcances del área auditada en este caso es tener una control de la red así como tener seguros los datos que en ella se guardan.
Funciones por áreas se describe las funcionalidades de cada una de las áreas a auditar.
Inventario de software se hace una lista de...
El objetivo de una auditoria de redes es determinar la situación actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en qué situación está la red para tomar decisiones sustentadas de reemplazo o mejora.
Para hacer una auditoría de redes utilizo una metodología, creada por mí, respaldado por 20 años haciendo esta labor. La metodología se basaprincipalmente en el modelo de referencia OSI, estándares como el TIA-942, Tier, norma de cableado estructurado ANSI/TIA/EIA-568-B, ANSI/TIA/EIA-569-A y las mejores prácticas en el mercado.
La auditoría de redes, se inicia evaluando la parte física de la red, condiciones del cableado estructurado, mantenimiento de la sala de servidores, gabinetes de comunicación, etiquetado de los cables, orden, limpieza.Comparado con las mejores prácticas y referenciados con los estándares. En esta parte, también se consideran el mantenimiento de los equipos de comunicaciones, tener un inventario actualizado de los equipos de red, garantías.
Luego se realiza el levantamiento de información, análisis y diagnóstico de la configuración lógica de la red, es decir; plan ip, tabla de vlans, diagrama de vlans,diagrama topológico, situación del spaning-tree, configuración de los equipos de red.
Después de revisar toda esa información se procede a realizar una evaluación cuantitativa de diversos conceptos los cuales nos darán una valoración final sobre la situación de la red. El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una escala de likert.
PLANTEAMIENTO DEL PROBLEMAUna organización puede tener muchos sitios, y cada uno contar con sus propias redes. Sí la organización es grande, es muy probable que los sitios tengan diferente administración de red, con metas y objetivos diferentes. Si esos sitios no están conectados a través de una red interna, cada uno de ellos puede tener sus propias políticas de seguridad de red. Sin embargo, si los sitios estánconectados mediante una red interna, la política de red debe abarcar todos los objetivos de los sitios interconectados.
En general, un sitio es cualquier parte de una organización que posee computadoras y recursos
Relacionados con redes. Algunos, no todos, de esos recursos son los siguientes:
Estaciones de trabajo.
Computadoras host y servidores.
Dispositivos de interconexión gateway, routers,bridges, repetidores.
Servidores de terminal.
Software para conexión de red y de aplicaciones.
Cables de red
La información de archivos y bases de datos.
OBJETIVOS GENERALES:
.-Recopilar información acerca de la Red auditada.
.-Llevar un balance de los dispositivos utilizados.
.-Tener el control de la Red físicamente como también lógicamente.
.-Salvaguardar la integridad denuestra Red.
.- Tener una Red Estable de buena calidad.
Alcance.
Dicha auditoria se hará en un café internet llamado “DEEPWEB” localizado en la localidad del Conj.Habitacional Los Héroes Chalco en la mz.40 lt.54-3 localizado en el Municipio de Chalco.Edo.Mexico
Necesidades de información para el inicio de la auditoría.
DOCUMENTOS
• Descripción general de la empresa
•Organigrama del área de sistemas
• Objetivos del departamento
• Funciones por áreas
• Inventario de software
• Inventario de hardware
• Contratos de mantenimiento
• Entrevistas al personal
La descripción general de la empresa nos permite visualizar los objetivos asi como la visión de la empresa auditada.
Organigrama este nos permite tener un control de las tareas que van a realizar a lo largode nuestra auditoria una fase de control dentro de nuestra planificación.
Objetivos de le departamento en este apartado de describen los alcances del área auditada en este caso es tener una control de la red así como tener seguros los datos que en ella se guardan.
Funciones por áreas se describe las funcionalidades de cada una de las áreas a auditar.
Inventario de software se hace una lista de...
Leer documento completo
Regístrate para leer el documento completo.