Auditoria Informatica

INDICE

AUDITORIA DE REDES 3

Tipos De Redes 3

Extensión 3

Topología 4

1 Terminología básica 5

2. Modelos de Redes 6

2.1 Modelo Referencia OSI 6

2.2. Niveles Funcionales 9

2.2.1 Nivel 1: Capa Fisica 9

2.2.2 Nivel 2: Capa de Enlace de Datos 10

2.2.3 Nivel 3: Capa de Red 11

2.2.4. Nivel 4: Capa de Transporte 12

2.2.5 Nivel 5: Capa de Sesión 14

2.2.6 Nivel 6: Capa de Presentación 15

2.2.7 Nivel 7: Capa de Aplicaciones 16

2.3 Aplicación del Modelo OSI 16

3. Vulnerabilidades en Redes 18

3.1 Análisis de Vulnerabilidades 20

Métodos 20

4 Protocolos de Alto Nivel 22

Función avanzada de comunicaciones/método virtual a telecomunicaciones 22

(Advanced Communications Function / Virtual Telecomunications Access Method) 22

LAS 7 CAPAS DE SNA 23

Utilidad 24

IPX 25

Protocolos a Nivel de Red 26

Direcciones IP 27

Familia de protocolos de Internet 28

Cómo Trabaja TCP/IP 29

Redes abiertas (TCP/IP) 29

Auditando la Gerencia de Comunicaciones 32

Lista de Control 33

Auditando la Red Física 35

Lista de Control 36

Auditando la Red Lógica 37

Lista de control 38

AUDITORIA DE REDES

La infraestructura de las tecnologías de la información y de las comunicaciones (TIC) se ha convertido en un activo empresarial estratégico y la red constituye su núcleo. La auditoría de redes es una serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información. Consiste en identificar:

• Estructuras Físicas (Hardware, topología)

• Estructuras Lógicas (Software, Aplicaciones)

La identificación se lleva a cabo en los equipos, la red, la intranet y extranet. Las etapas de la auditoria son:

• Análisis de la vulnerabilidad, para saber en qué grado de exposición nos encontramos.

• Localizar las falencias más críticas

• Estrategia de Saneamiento

• Plan de contención ante posibles incidentes

• Seguimiento continuo del desempeño del sistema

Es un conjunto de dispositivos físicos "hardware" y de programas "software", mediante el cual podemos comunicar computadoras para compartir recursos (discos, impresoras, programas, etc.) así como trabajo (tiempo de cálculo, procesamiento de datos, etc.). A cada una de las computadoras conectadas a la red se le denomina un nodo. Se considera que una red es local si solo alcanza unos pocos kilómetros.

Tipos De Redes

Las redes de información se pueden clasificar según su extensión y su topología. Una red puede empezar siendo pequeña para crecer junto con la organización o institución. A continuación se presenta los distintos tipos de redes disponibles:

Extensión

De acuerdo con la distribución geográfica:

• Segmento de red (subred)

Un segmento de red suele ser definido por el "hardware" o una dirección de red específica. Por ejemplo, en el entorno "Novell NetWare", en un segmento de red se incluyen todas las estaciones de trabajo conectadas a una tarjeta de interfaz de red de un servidor y cada segmento tiene su propia dirección de red.

• Red de área locales (LAN)

Una LAN es un segmento de red que tiene conectadas estaciones de trabajo y servidores o un conjunto de segmentos de red interconectados, generalmente dentro de la misma zona. Por ejemplo un edificio.

• Red de campus

Una red de campus se extiende a otros edificios dentro de un campus o área industrial. Los diversos segmentos o LAN de cada edificio suelen conectarse mediante cables de la red de soporte.

• Red de área metropolitanas (MAN)

Una red MAN es una red que se expande por pueblos o ciudades y se interconecta mediante diversas instalaciones públicas o privadas, como el sistema telefónico o los suplidores de sistemas de comunicación por microondas o medios ópticos.

• Red de área extensa (WAN y redes globales)

Las WAN y redes globales se extienden sobrepasando las fronteras de las ciudades, pueblos o naciones. Los enlaces se realizan con instalaciones de telecomunicaciones públicas y privadas, además por microondas y satélites.

Topología

La topología o forma lógica de una red se define como la forma de tender el cable a estaciones de trabajo individuales; por muros, suelos y techos del edificio. Existe un número de factores a considerar para determinar cual topología es la más apropiada para una situación dada. Existen tres topologías comunes:

• Anillo

Las estaciones están unidas unas con otras formando un círculo por medio de un cable común. El último nodo de la cadena se conecta al primero cerrando el anillo. Las señales circulan en un solo sentido alrededor del círculo, regenerándose en cada nodo. Con esta metodología, cada

...