Auditoria Informatica

INDICE

AUDITORIA DE REDES 3

Tipos De Redes 3

Extensión 3

Topología 4

1 Terminología básica 5

2. Modelos de Redes 6

2.1 Modelo Referencia OSI 6

2.2. Niveles Funcionales 9

2.2.1 Nivel 1: Capa Fisica 9

2.2.2 Nivel 2: Capa de Enlace de Datos 10

2.2.3 Nivel 3: Capa de Red 11

2.2.4. Nivel 4: Capa de Transporte 12

2.2.5 Nivel 5: Capa de Sesión 14

2.2.6 Nivel 6: Capa de Presentación 15

2.2.7 Nivel 7: Capa de Aplicaciones 16

2.3 Aplicación del Modelo OSI 16

3. Vulnerabilidades en Redes 18

3.1 Análisis de Vulnerabilidades 20

Métodos 20

4 Protocolos de Alto Nivel 22

Función avanzada de comunicaciones/método virtual a telecomunicaciones 22

(Advanced Communications Function / Virtual Telecomunications Access Method) 22

LAS 7 CAPAS DE SNA 23

Utilidad 24

IPX 25

Protocolos a Nivel de Red 26

Direcciones IP 27

Familia de protocolos de Internet 28

Cómo Trabaja TCP/IP 29

Redes abiertas (TCP/IP) 29

Auditando la Gerencia de Comunicaciones 32

Lista de Control 33

Auditando la Red Física 35

Lista de Control 36

Auditando la Red Lógica 37

Lista de control 38

AUDITORIA DE REDES

La infraestructura de las tecnologías de la información y de las comunicaciones (TIC) se ha convertido en un activo empresarial estratégico y la red constituye su núcleo. La auditoría de redes es una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información. Consiste en identificar:

• Estructuras Físicas (Hardware, topología)

• Estructuras Lógicas (Software, Aplicaciones)

La identificación se lleva a cabo en los equipos, la red, la intranet y extranet. Las etapas de la auditoria son:

• Análisis de la vulnerabilidad, para saber en qué grado de exposición nos encontramos.

• Localizar las falencias más críticas

• Estrategia de Saneamiento

• Plan de contención ante posibles incidentes

• Seguimiento continuo del desempeño del sistema

Es un conjunto de dispositivos físicos "hardware" y de programas "software", mediante el cual podemos comunicar computadoras para compartir recursos (discos, impresoras, programas, etc.) así como trabajo (tiempo de cálculo, procesamiento de datos, etc.). A cada una de las computadoras conectadas a la red se le denomina un nodo. Se considera que una red es local si solo alcanza unos pocos kilómetros.

Tipos De Redes

Las redes de información se pueden clasificar según su extensión y su topología. Una red puede empezar siendo pequeña para crecer junto con la organización o institución. A continuación se presenta los distintos tipos de redes disponibles:

Extensión

De acuerdo con la distribución geográfica:

• Segmento de red (subred)

Un segmento de red suele ser definido por el "hardware" o una dirección de red específica. Por ejemplo, en el entorno "Novell NetWare", en un segmento de red se incluyen todas las estaciones de trabajo conectadas a una tarjeta de interfaz de red de un servidor y cada segmento tiene su propia dirección de red.

• Red de área locales (LAN)

Una LAN es un segmento de red que tiene conectadas estaciones de trabajo y servidores o un conjunto de segmentos de red interconectados, generalmente dentro de la misma zona. Por ejemplo un edificio.

• Red de campus

Una red de campus se extiende a otros edificios dentro de un campus o área industrial. Los diversos segmentos o LAN de cada edificio suelen conectarse mediante cables de la red de soporte.

• Red de área metropolitanas (MAN)

Una red MAN es una red que se expande por pueblos o ciudades y se interconecta mediante diversas instalaciones públicas o privadas, como el sistema telefónico o los suplidores de sistemas de comunicación por microondas o medios ópticos.

• Red de área extensa (WAN y redes globales)

Las WAN y redes globales se extienden sobrepasando las fronteras de las ciudades, pueblos o naciones. Los enlaces se realizan con instalaciones de telecomunicaciones públicas y privadas, además por microondas y satélites.

Topología

La topología o forma lógica de una red se define como la forma de tender el cable a estaciones de trabajo individuales; por muros, suelos y techos del edificio. Existe un número de factores a considerar para determinar cual topología es la más apropiada para una situación dada. Existen tres topologías comunes:

• Anillo

Las estaciones están unidas unas con otras formando un círculo por medio de un cable común. El último nodo de la cadena se conecta al primero cerrando el anillo. Las señales circulan en un solo sentido alrededor del círculo, regenerándose en cada nodo. Con esta metodología, cada nodo examina la información que es enviada a través del anillo. Si la información no está dirigida al nodo que la examina, la pasa al siguiente en el anillo. La desventaja del anillo es que si se rompe una conexión, se cae la red completa.

• Estrella

La red se une en un único punto, normalmente con un panel de control centralizado, como un concentrador de cableado. Los bloques de información son dirigidos a través del panel de control central hacia sus destinos. Este esquema tiene una ventaja al tener un panel de control que monitorea el tráfico y evita las colisiones y una conexión interrumpida no afecta al resto de la red.

• "Bus"

Las estaciones están conectadas por un único segmento de cable. A diferencia del anillo, el bus es pasivo, no se produce regeneración de las señales en cada nodo. Los nodos en una red de "bus" transmiten la información y esperan que ésta no vaya a chocar con otra información transmitida por otro de los nodos. Si esto ocurre, cada nodo espera una pequeña cantidad de tiempo al azar, después intenta retransmitir la información.

• Híbridas

El bus lineal, la estrella y el anillo se combinan algunas veces para formar combinaciones de redes híbridas

• Anillo en estrella

Esta topología se utiliza con el fin de facilitar la administración de la red. Físicamente, la red es una estrella centralizada en un concentrador, mientras que a nivel lógico, la red es un anillo.

• “Bus" en estrella

El fin es igual a la topología anterior. En este caso la red es un "bus" que se cablea físicamente como una estrella por medio de concentradores.

• Estrella jerárquica

Esta estructura de cableado se utiliza en la mayor parte de las redes locales actuales, por medio de concentradores dispuestos en cascada par formar una red jerárquica.

1 Terminología básica

A continuación se presenta la definición de los términos más usados en una red de comunicaciones:

ROUTER:Enrutador, encaminador. Dispositivo hardware o software para interconexión de redes de computadoras que opera en la capa tres (nivel de red) del modelo OSI. El router interconecta segmentos de red o redes enteras. Hace pasar paquetes de datos entre redes tomando como base la información de la capa de red.

El router toma decisiones (basado en diversos parámetros) con respecto a la mejor ruta para el envío de datos a través de una red interconectada y luego redirige los paquetes hacia el segmento y el puerto de salida adecuados.Lee las direcciones que se escriben y las identifica, este a su vez pone los paquetes en otra red si es necesario. El Router es el que se encarga de organizar y controlar el tráfico.

DNS:El DomainNameSystem (DNS), o Sistema de Nombres de Dominio, comprende personas, instituciones reguladoras, archivos, máquinas y software trabajando conjuntamente. Esto lo que hace es que identifica y busca los nombre de los “Domain” dominios. Se utiliza para buscar principalmente las direcciones IP.

PROXY:Es usado como intermediario; en muchas empresas lo utilizan como manera de seguridad. Este también tiene la función de establecer y compartir con todos los usuarios una única conexión de Internet. El proxy abre la dirección web o URL, este aprueba o desaprueba los paquetes para luego enviarlos a internet.

FIREWAL:Tiene dos propósitos fundamentales: Prevenir intromisiones indeseables provenientes del internet y evitar que la información de importancia que existe en nuestra computadora sea enviada al internet.

HUB:Se utiliza para conectar distintos tipos de cable o redes de área local. Para los que no lo saben, el término “hub” en español significa “Concentrador”. Es el núcleo o centro de conexión de una red.

IP:Es un tipo de protocolo que empaqueta y etiqueta los paquetes cargados con datos y los pone en camino.

ROUTER SWITCH:Es tal vez mucho más eficiente que el router y más rápido. Este suelta los paquetes enlutándoles por su camino. Como si fuera una máquina de “feedback” digital.

TCP:Es un estándar de comunicación muy extendido y de uso muy frecuente para software de redes. El TCP es un tipo de protocolo de internet.

Puertos de Comunicación:Son herramientas que permiten manejar e intercambiar datos entre una computadora.

...