REPUBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO DE TECNOLOGA INDUSTRIAL RODOLFO LOERO ARISMENDI ESPECIALIDAD INFORMATICA EXTENSIN PUNTO FIJO

INFORME FINAL DE PASANTIAS

EVALUACIN DE VULNERABILIDADES Y ARQUITECTURA DE LA SEGURIDAD IMPLEMENTADA EN EL SISTEMA DE REDES DE LA EMPRESA YHULER SYSTEMS C.A

Para optar al ttulo de Tcnico Superior Universitario de La Especialidad de Informtica

PASANTE RUEDA LUGO LUIS ARGENIS C.I 15. 141. 875

Asesor Empresarial Tsu. Sandrea Vctor

Asesor Acadmico Licdo. Daz Wilfredo

Punto Fijo, Noviembre de 2011

HOJA DE EVALUACION

El presente informe de pasantas titulado: Evaluacin de vulnerabilidades y arquitectura de la seguridad implementada en el sistema de redes de la empresa Yhuler Systems C.A, el cual es presentado por Rueda Lugo Luis Argenis C.I 15. 141. 875, con el objeto de optar al ttulo de T.S.U en INFORMATICA, asesorado y revisado por el tutor acadmico Licdo. Wilfredo Daz.

Obtiene la siguiente Calificacin ____________

Tutor Acadmico: ___________________________________________________________ NOMBRE Y APELLIDO C.I FIRMA

Coordinacin de pasantas:

___________________________________________________________ NOMBRE Y APELLIDO C.I FIRMA

En Punto Fijo a los _____ del mes de ________ del ao _______

ii

DEDICATORIA

A Dios Padre Nuestro, por darme la oportunidad de existir, por estar siempre conmigo en los momentos que ms lo necesito y sobre todo por cuidarme siempre y permitir estar en este momento.

A mis tres amores, Amyl, Sabrina y Ambar, el motor de mi corazn.

A mi Abuela, que tanto quiero y que agradezco por criarme desde nio.

A mi Madre, por darme la vida.

A mis panas de clase, que siempre nos mantuvimos juntos para lograr estar en este momento que tanto anhelamos.

A todos Mil Gracias y que Dios Les Bendiga por Siempre.

Luis A. Rueda. L

iii

AGRADECIMIENTO

Gracias Dios por permitirme seguir adelante siempre y por cubrirme de sabidura y buenos pensamientos para llegar lejos siempre.

A mis tres amores, Amyl, Sabrina y Ambar, a quien le dedico todos mis triunfos y que son la razn para seguir superndome da a da.

A mi Abuela Petra, por ser la persona quien siempre ha cuidado de m y siempre estar eternamente agradecido con ella.

A mi gran amigo y hermano Yhuleyver Mosquera quien me incit a superarme da a da y me ense que el verdadero camino de la felicidad es Dios. A mi Tutor de pasantas, Licdo. Wilfredo por guiarme en la realizacin de este trabajo. A todas aquellas personas que de alguna u otra forma me ayudaron y me apoyaron a los largo de mi trayectoria acadmica, muchas gracias.

Luis A. Rueda. L

iv

INDICE DE CONTENIDO PAG Portada Hoja de evaluacin Dedicatoria Agradecimiento ndice de contenido Introduccin CAPTULO I LA EMPRESA 1.1 Descripcin de la empresa 1.2 Misin 1.3 Visin 1.4 Estructura organizativa 1.5 Describa la situacin actual del funcionamiento del departamento s 1.6 Estructura organizativa del departamento CAPTULO II DESCRIPCIN DE LA PASANTA 2.1 Objetivo de la pasanta 2.1.1 General 2.1.2 Especifico 2.2 Justificacin e importancia de la pasanta 2.3 Cronograma de actividades 2.4 Descripcin de las actividades 2.4.1 Diseo Metodolgico aplicado 2.4.1.1 Fases de la pasanta 2.4.2 Proceso de Recopilacin de Informacin 2.4.2.1 Tcnicas 2.4.2.2 Instrumentos 2.5 Relacin de Resultados / Impacto Conclusin Recomendaciones Bibliografa Anexos 7 7 7 7 9 10 11 12 13 13 13 15 16 17 18 19 2 3 3 4 5 6 I II III IV V 1

INTRODUCCION

De la experiencia que da a da se va acumulando resulta sorprendente las graves falencias que en materia de auditora y control interno adolecen las empresas, incluyndose entre ellas no solo a pequeas y medianas, sino tambin a grandes empresas, al igual que en el control de calidad, la falta de planificacin y prevencin es la norma de muchas empresas en lo relativo tanto al control interno, como al accionar de la auditora interna. Ahora bien, cuando de empresa de soluciones informticas se trata, la auditora interna tradicional pone su acento en los activos fsicos, derechos y obligaciones de las empresas, dejando desprotegidos activos tan valiosos como lo son los clientes y sus niveles de satisfaccin, as como tambin los recursos econmicos devengados y producidos por la empresa. Por ello, no es de sorprenderse ver a los auditores tratando de analizar qu es lo que sali mal, por qu, y qu hacer para evitar su repeticin, cuando lo correcto es actuar preventivamente, y de acontecer algn hecho perjudicial, no quedarse en los aspectos ms superficiales sino profundizar hasta llegar a la causa raz del problema, tratando de desentraar de tal forma las razones que llevaron al sistema engendrar dichas falencias. Por consiguiente, el presente informe hace referencia a las pasantas realizadas en la empresa Yhuler Systems, la cual tiene como finalidad evaluar vulnerabilidades de la seguridad implementada en el sistema de redes. El mismo est descrito en dos (02) Captulos. Donde el Captulo I hace referencia a la descripcin de la empresa en donde se ejecutara dicha pasanta, posteriormente en el Captulo II, se describen tanto el objetivo general como los objetivos especficos de la misma y se tendrn en cuenta todas las tareas realizadas en la pasanta de acuerdo con un cronograma de actividades y descripcin de la pasanta en cuestin.

vi

CAPITULO I

LA EMPRESA

1.1 Descripcin de la empresa Yhuler Systems Soluciones Informticas es una empresa joven, fundada en el 2008 orientada a proveer soluciones de servicio y

consultora en tecnologa informtica a empresas y organizaciones de la regin. En la actualidad, ubicados en sus propias oficinas en la ciudad de Punto Fijo, cuentan con un slido equipo de profesionales en relacin directa. Su permanente preocupacin es contar con los recursos humanos y tcnicos necesarios para brindar a sus clientes servicios informticos de calidad que sumen a su cadena de valor, con una estructura dinmica que permita responder a los ciclos de requerimientos y cambios tecnolgicos y eficientes para garantizar la permanencia y acompaarlos en el crecimiento de su negocio. Aunado a eso la empresa cuenta con un grupo de Ingenieros, analistas y tcnicos en Sistemas Computacionales altamente calificados, con ms de diez aos de experiencia en el rea brindando productos y servicios a nivel informtico. Cabe destacar que ofrecen soporte tcnico y ayuda a empresas o instituciones las 24 horas del da, servicio de muy buena calidad de acuerdo a los requerimientos del cliente y en lo que respecta a: Mantenimiento preventivo y correctivo de equipos digitales y de computacin, Soporte tcnico a sus usuarios, desarrollo y gestin de sistemas, venta de equipos informticos digitales y computacionales, desarrollo de proyectos informticos en general, migracin de sistemas (xp a vista, Windows a Linux, etc), recuperacin de datos a nivel fsico y lgico, tecnologas de respaldo, Servicio tcnico de NOTEBOOKS y en Redes: Instalacin de puntos de red, deteccin de problemas en la Red

administracin de servidores basados en familia de sistemas Windows para Arquitectura de Redes y Configuracin e instalacin de equipos, ROUTERS ETC.

1.2 Misin Brindar soluciones informticas a pequeas y medianas

organizaciones de la regin que agreguen valor a su negocio y optimicen su gestin para lograr los resultados esperados.

1.3 Visin Ser lderes como empresa generadora de soluciones informticas para todo tipo de organizaciones, y ser la primera opcin, para ellas, en el momento de seleccionar un proveedor de tecnologas de la informacin.

1.4 Estructura organizativa

Gerente General

Secretaria

Supervisor

Jefe de Mantenimiento

Tcnico 1

Tcnico 1

Fuente: Yhuler Systems C.A (2011)

1.5 Describa la situacin actual del funcionamiento del departamento El departamento de servicio tcnico ubicado en las instalaciones de la empresa Yhuler Systems, se encuentra laborando con un personal comprendido por dos (02) tcnicos, un supervisor de rea y jefe de mantenimiento. Uno de las principales funciones de este departamento es la reparacin inmediata de equipos de cmputo, ya sean impresoras, computadoras de escritorio, porttiles, as como tambin respaldo y recuperacin de informacin cuando de discos duros internos y externos, en fin, todo lo relacionado con software y hardware. A su vez, cuando se amerite, su personal se encarga del trabajo a domicilio solucionando los problemas antes descritos. Otra de las labores del departamento del servicio tcnico es la instalacin de redes y cmaras de seguridad a pequeas, medianas, grandes empresas y residencias personales, recarga de tonner y cartuchos para fotocopiadoras e impresoras. Cabe mencionar que los tcnicos de rea se encargan de la instalacin y ensamblaje de lo mencionado anteriormente, ya sea en las propias instalaciones de la empresa o a domicilio. El jefe de mantenimiento coordina, lleva un orden y conteo de los servicios externos e internos brindados, y el supervisor de rea verifica que el trabajo mencionado anteriormente sea realizado en las mejores condiciones, es decir, se encarga de llevar un control de calidad y monitoreo de los trabajos ofrecidos. Entre tanto, en el mismo se ensamblan computadoras para la venta que son vendidas por encargo, es decir, el cliente se comunica con el supervisor tcnico, se procesa la solicitud de la misma y se procede al ensamble del equipo con las caractersticas descritas por el comprador, esto se hace previo a las pruebas tcnicas para asegurar que el mismo pasa el control de calidad y as lograr satisfacer las necesidad del comprador.

1.6 Estructura organizativa del departamento

Supervisor

Jefe de Mantenimiento

Tcnico 1

Tcnico 2

Fuente: Yhuler Systems C.A (2011)

CAPITULO II

DESCRIPCION DE LA PASANTIA

2.1 Objetivos de la pasanta

2.1.1 General: Evaluar vulnerabilidades y arquitectura de seguridad implementada en el sistema de redes de la empresa Yhuler Systems C.A.

2.1.2 Especficos: 1. Conocer el funcionamiento del departamento de servicio tcnico en cada una de las actividades que se realizan en el mismo. 2. Analizar las fortalezas y debilidades que posee el sistema de red de la empresa, esto se realizar mediante pruebas tcnicas. 3. Determinar los requerimientos necesarios llevados a cabo en el funcionamiento del sistema de red.

2.2 Justificacin e importancia de la pasanta Es bien sabido que actualmente existe la necesidad de crear un mbito de seguridad en cualquier organizacin, debido al aumento de casos internacionales de fraudes tanto contables como informticos, el activo ms valioso de casi cualquier organizacin actualmente es precisamente la informacin, este es el caso de la empresa Yhuler Systems C.A. En las organizaciones modernas, tanto pblicas como privadas, la misin de las tecnologas de la informacin es facilitar la consecucin de sus objetivos estratgicos. Para ello, se invierte una considerable cantidad de recursos en personal, equipos y tecnologa, adems de los costos derivados de la posible organizacin estructural que muchas veces conlleva la introduccin de estas tecnologas.

Esta importante inversin debe ser constantemente justificada en trminos de eficacia y eficiencia. Por tanto, el propsito a alcanzar por una organizacin que contrata la auditoria de cualquier parte de sus Sistemas de Informacin es asegurar que sus objetivos estratgicos son los mismos que los de la propia organizacin y que los sistemas prestan el apoyo adecuado a la consecucin de estos objetivos, tanto en el presente como en su evolucin futura. En base a los anlisis realizados, se propone la creacin de un rea de Auditora Informtica que proporcione seguridad y control en el mbito tecnolgico, misma que deber promover elevar la cultura informtica tanto dentro del departamento de servicio tcnico, como en el resto de la empresa. Esta rea deber estar encargada de constatar que se sigan procedimientos que aseguren la confidencialidad, confiabilidad y

disponibilidad de los datos, garanticen la seguridad de la informacin y prevean las posibles contingencias en cuanto a la seguridad de la informacin que se maneja en esta organizacin, misma que por definicin es muy delicada, asimismo que regule la gestin de la infraestructura y que en general se dedique a guiar el desarrollo y correcto funcionamiento del rea de sistemas de esta Institucin mediante las auditorias correspondientes. Adicionalmente, esta rea deber contar con las actualizaciones sobre las regulaciones de la seguridad informtica, mejores prcticas para aplicarlas a esta organizacin, as como de las nuevas tcnicas de auditora en informtica ya sean manuales o asistidas por computadora, apoyados en profesionales capacitados para mantener sistemas

informticos seguros, confiables y confidenciales, que eviten y prevengan la ocurrencia de situaciones de riesgo derivadas de las actuales debilidades en los sistemas de control. Es por ello que se evaluar las vulnerabilidades de la red en la empresa Yhuler Systems, para as evitar cualquier dao informtico a la misma.

2.3 Cronograma de actividades

Semana

Objetivos

Metas Conocer a fondo todo lo relacionado con el departamento de servicio tcnico y el funcionamiento del sistema de red.

Actividades - Conocer al personal. -Trabajar con la arquitectura de red. - Aplicacin de entrevista con el personal.

Recursos - Bloc de notas. - Hojas. - Bolgrafos.

12

31/10/2011 Al 07/11/2011

Conocer el funcionamiento del departamento de servicio tcnico en cada una de las actividades que se realizan en el mismo.

34

14/11/2011 Al 21/11/2011

Analizar las fortalezas y debilidades que posee el sistema de red de la empresa, esto se realizar mediante pruebas tcnicas.

Conocer las debilidades del sistema de red de la empresa.

- Investigar las posibles metodologas de red a sugerir. - Seleccionar el modelo de red. Pruebas tcnicas necesarias para obtener la fiabilidad en el sistema.

- Hojas. - Bolgrafo. - Computador. -Router. - Cables RJ45

58

28/11/2011 Al 12/12/2011

Determinar los requerimientos necesarios llevados a cabo en el funcionamiento del sistema de red.

Verificar si el sistema de red cumple con los parmetros de seguridad establecidos por la empresa.

- Computadora. - Evaluacin del sistema de red. - Software Cisco Network Magic Pro 5.5

Fuente: Luis Argenis Rueda Lugo

2.4 Descripcin de las actividades Semana 1 2 (Desde 31/10/2011 Al 07/11/2011): En estas dos primeras semanas la primera actividad realizada fue la de conocer al personal adscrito al departamento del servicio tcnico, as como a las dems personas que integran el grupo de trabajo de la empresa, seguidamente se conoci cual es la arquitectura con la que trabaja el sistema de red, a su vez, se aplic una entrevista al personal de la institucin para verificar qu tan segura era el sistema de red que actualmente existe en la misma. Semana 3 4 (Desde 14/11/2011 Al 21/11/2011): En ests semanas se investigaron las posibles topologas y estructuras de red a sugerir, se seleccion el modelo de red mas idneo y se realizaron pruebas tcnicas tales como verificacin de las entradas y salidas de cada puerto, observacin de los componentes de red utilizados (Concentrador, Hub, Switch, Router) para obtener la fiabilidad de los mismos. Semana 5 6 (Desde 28/11/2011 Al 05/12/2011): Se verific que los equipos de comunicaciones estuviesen a la vista de todos, esto para impedir que cualquier personal malintencionado conectndose sin

pueda desviar la informacin de la empresa

autorizacin a cualquier cableado de la red. A su vez, se encriptaron los datos para que sean mas difcil de decodificar en caso de una intercepcin indeseada. Semana 7 8 (Desde 06/12/2011 Al 12/12/2011): Se realiz una evaluacin del sistema de red, para as lograr obtener el ciento por ciento de la confiabilidad. Esto se llevo a cabo, tratando desde un rea externa entrar a la red utilizando un programa de intercepcin de paquetes y descodificacin de claves de redes, es decir,

10

bombardear el sistema para ver si existen resultados ptimos, pero en este caso no se obtuvieron resultados favorables, por lo que se concluye que la estructura de red recomendada es totalmente confiable para ser instalada en la organizacin.

2.4.1 Diseo metodolgico de la pasanta La metodologa a utilizar es la de Bertha Naranjo, ya que es la ms adecuada para desarrollar la auditoria. La cual se divide en 4 fases: a. Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoria, efectuar visitas a la unidad informtica para conocer detalles de la misma, elaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control interno, solicitud de plan de actividades, manuales de polticas, reglamentos, entrevistas principales funcionarios del PAD. b. Revisin y evaluacin de controles y seguridades: Consiste en la revisin de los diagramas de flujos de procesos, realizacin de pruebas de cumplimiento de las seguridades, revisin de aplicaciones de las reas criticas, revisin de procesos histricos, revisin de documentacin y archivos, entre otras actividades. c. Examen detallado de areas criticas: Con las fases anteriores el auditor descubre las areas criticas y sobre ellas hace un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo, establecer los motivos, objetivos, alcance, recursos que usara, definir la metodologa de trabajo, la duracin de la auditoria, presentara el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado. d. Comunicacin de resultados: Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la auditoria.

11

2.4.1.1 Fases de la pasanta

Fase 1: Analizar el estado actual del sistema de red En esta fase se identificaron las debilidades y fortalezas predominantes del sistema de la empresa, mediante el seguimiento continuo en tablas de chequeos diarios y hojas de observacin para as tener en cuenta que es lo qu se requiere para obtener el funcionamiento adecuado del mismo y poder elaborar un esquema que se amolde a las necesidades primordiales de la estructura de red. Fase 2: Evaluar los controles y seguridad de los procesos En este caso lo que se pone en funcionamiento, es el diagnostico y revisin de todos los procesos y flujos del sistema, para as llevar a cabo pruebas de cumplimiento de seguridades. Esto se lleva a cabo una vez realizado el estado actual del sistema de red, en esta fase se medir qu tan robusto o vulnerable es el sistema de red de la empresa y los riesgos ocasionados de vulnerarse el mismo. Fase 3: Examinar detalladamente las areas crticas a ser auditadas Este punto refiere a la observacin detallada de las reas de mayor problemtica dentro de la auditoria, donde luego se establece un anlisis para determinar un plan de trabajo. Es decir, con toda la informacin recopilada en estas tres fases ya se tiene una respuesta concreta y certera sobre la problemtica existente actualmente en el sistema de red de la institucin. Fase 4: Presentar un informe detallado de los resultados para luego ser enviados a la gerencia de la empresa En esta fase se elaborar un informe donde se encuentran todas las perspectivas auditadas de la empresa para as dar a conocer los resultados obtenidos de la misma, los mismos sern analizados por la gerencia de la institucin y de resultar viable ser implementada para un mejor rendimiento de la misma y as frenar cualquier ataque malicioso que se pudiese presentar en cualquier momento y por ende, corregir a tiempo antes de que el problema se agrave.

12

2.4.2 Proceso de recopilacin de informacin

2.4.2.1 Tcnicas

2.4.2.1.1 Observacin directa Se basa principalmente en el fcil reconocimiento del

funcionamiento de los procesos del sistema y en la recoleccin de cualquier tipo de informacin dentro de una empresa, a nivel personal, en una organizacin, escuela o institucin, ente publico o privado sin distincin teniendo en cuenta que para Tamayo y Tamayo (1999) el proceso de Observacin Directa es aquella en la cual el investigador puede observar y hacer recoleccin de datos mediante su propia observacin.

2.4.2.1.2 Entrevista no estructurada Se trabaja con preguntas abiertas, sin un orden preestablecido, adquiriendo caractersticas de conversacin. Esta tcnica consiste en realizar preguntas de acuerdo a las respuestas que vayan surgiendo durante la entrevista, reafirmando lo dicho por Arias (2006) en la cual la entrevista no estructurada informal es donde no se dispone de una gua de preguntas elaboradas previamente, sin embargo se orienta por unos objetivos preestablecidos.

2.4.2.2 Instrumentos Los instrumentos que se utilizaron en la presente auditoria fueron los siguientes:

2.4.2.2.1 Gua de entrevista: Es un conjunto general de preguntas para una entrevista especial, el cual se organiza para recolectar respuestas que luego sern utilizadas con cualquier fin, a su vez este tipo de instrumento era anteriormente empleado por los periodistas pero con el transcurrir de los aos ha sido

13

aplicada por diferentes sectores que deseen recopilar informacin, tomando nota de todo lo dicho por el entrevistado, entre tanto, Arias (1999), dice que es una gua que contiene los temas, preguntas sugeridas y aspectos a analizar en una entrevista de cualquier ndole.

2.4.2.2.2 Gua de observacin: Es de mucha ayuda en la recoleccin de datos, se utiliza principalmente para plasmar informacin despus de hacer una observacin presencial en cualquier rea que lo amerite, para su posterior anlisis, reafirmando lo dicho por Ramrez (2009) lo cual dice que, es una tcnica muy adecuada y certera para obtener informacin acerca de lo que se quiere o pretende o se quiere en un determinado momento y circunstancia, en una empresa o cualquier actividad que se requiera.

2.4.3 Definicin de requerimientos

2.4.3.1 Funcionales La empresa Yhuler Systems cuenta actualmente con un sistema de red LAN (Local Area Network) dicho sistema consiste en un grupo de computadoras conectadas unas a otras en una rea local o cerrada. El servicio el cual brinda acceso a Internet viene de la empresa CANTV, esta les proporcion un Modem marca Huawei, que a su vez est conectado directamente a una primera computadora instalada en la oficina de gerencia. Entre tanto, un Hub o Concentrador est actualmente conectado al Modem, el cual distribuye la seal para 4 computadoras ubicadas en servicio tcnico y en la administracin, las mismas estn conectadas entre s por puertos RJ45 formando una red de topologa tipo estrella.

2.4.3.2 Tcnicos - 6 Computadoras, 1 Modem (CANTV), 1 Router inalmbrico, 1 Concentrador 10/100 de 8 puertos, Cables UTP.

14

2.5 Relacin de resultados / impacto Con la evaluacin de las vulnerabilidades al sistema de red Yhuler Systems C.A se pudo percatar una serie de anomalas que de corregirse actuaran significativamente en la seguridad y proteccin de la informacin en la empresa. Entre los percances encontrados en el sistema, estn: - Poco mantenimiento a la red. - Poco o ningn monitoreo al sistema de red. - Lneas de comunicacin al alcance de todos. - Ausencia de proteccin de los cables y las bocas de conexin para evitar pinchazos a la red. A pesar de las fallas descritas encontradas en la red, la empresa acept la modificacin de la estructura del sistema para lograr reforzar y resguardar la informacin, prevenir posibles ataques que hoy da son tan utilizados por los piratas informticos para lograr interceptar los activos de las instituciones y provocar un colapso de la misma ya sea econmico o cualquier otro dao. Entre tanto, Yhuler Systems empresa el cual una de sus labores ofrecidas es la instalacin de redes, se percata de la falta de mantenimiento que tenan en las instalaciones.

15

CONCLUSIN

La auditoria es el proceso de acumular y evaluar evidencia, realizada por una persona independiente y competente acerca de la informacin cuantificable de una entidad econmica especifica, con el propsito de determinar e informar sobre el grado de correspondencia existente entre la informacin cuantificable y los criterios establecidos por la empresa. Su importancia es reconocida desde los tiempos ms remotos, tenindose conocimientos de su existencia ya en las lejanas pocas de la civilizacin. El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios pblicos, entre otros. Al crecer las empresas, la administracin de una empresa se hace ms complicada, adoptando mayor importancia la comprobacin y el control interno de la misma, debido a una mayor delegacin de autoridades y responsabilidad de los funcionarios que operan en la empresa. Tomando en consideracin esta investigacin realizada, se llega a la conclusin que la auditoria es dinmica y debe aplicarse formalmente a toda empresa, independientemente de su magnitud y objetivos; aun en empresas pequeas, en donde se llega a considerar inoperante, su aplicacin debe ser secuencial constatada para lograr eficiencia. Ahora bien, en cuanto a los objetivos de esta pasantia en particular es importante denotar que los mismos tuvieron relevancia en el proceso de la auditoria, los cuales lograron definir y establecer algunos aspectos que son sumamente necesarios para la recoleccin de la informacin, y sobre todo para el buen funcionamiento y la eficacia del sistema. Evidentemente resulta claro establecer que para que se lleve a cabo esta auditoria, se deben tomar en cuenta todos y cada uno de los elementos que contribuyen con la cabalidad del proceso, obteniendo ptimos y muy favorables resultados.

16

RECOMENDACIONES

Al final de cada auditoria se presentan ciertas recomendaciones a la empresa auditada, en que la misma decidir si adaptarlas al modo de trabajo o simplemente seguir con los procedimientos que se utilicen hasta ese momento, es por ello que a continuacin se mencionaran algunas recomendaciones plasmadas de acuerdo con esta investigacin y/o auditoria realizada al sistema de red de la empresa Yhuler Systems, las cuales son las siguientes:

- Mantener en papel un respaldo de toda la informacin procesada a diario. - Ubicar una persona especifica para realizar todos los procedimientos que se llevan a cabo mediante el sistema. - Cada usuario mantiene dos sesiones las cuales pueden abrirse simultneamente, verificar que no se est trabajando en la misma informacin al mismo tiempo la cual produce una replicacin de la misma. - Reemplazar el HUB por un Switch el cual trabaja de un modo ms eficiente reduciendo el trfico en las redes y el nmero de colisiones. - Realizar una auditoria informtica anualmente para descartar cualquier anomala en el sistema de red.

17

BIBLIOGRAFIA

- Julin Gutirrez Melo (2009) Auditoria aplicada a la seguridad en redes de computadores. Colombia. - Elisa Snchez. Disponible en: http://www.comusoft.com/%C2%BFporque-es-necesaria-una-auditoria-de-redes-wi-fi Consultado: 26/10/2011 - Echenique Garca, Jos Antonio. Disponible en: http://thecode23.blogspot.com/2009/09/descarga-libro-auditoria-ensistemas.html - Consultado: 26/10/2011 - Ana Tovar. Disponible en: http://www.monografias.com/trabajos40/auditoriainformatica/auditori a-informatica2.shtml - Consultado: 26/10/2011

- Tamayo y Tamayo. Disponible en: http://es.scribd.com/doc/14072579/Librometodologia-de-LaInvestigaciontamayo1 Consultado: 30/11/2011 - Bertha Naranjo. Disponible en: http://bestbuydoc.com/es/docfile/3351/la-auditoria-informatica-dentro-de-las-etapas-dean%C3%A1lisis-de-sistemas-administrativos.html Consultado: 30/11/2011 - Fidias G. Arias. Disponible en: http://es.scribd.com/doc/3275621/MITESIS Consultado: 01/12/2011 - Ramrez. Disponible en: http://www.ciad.mx/desarrollo/publicaciones/Tesis%20asesoradas/Li cenciatura/38.pdf Consultado: 01/12/2011

18

ANEXOS

19

ANEXOS

Entrevista realizada al Ingeniero Yhuleyver Mosquera Bonilla gerente de la empresa Yhuler Systems:

1. Cree usted que el modelo del sistema de red implementado es el ms ptimo? Sabemos que el sistema no es el ms idneo, pero por la urgencia a instalarlo era mucha debido a que cuando comenzamos a necesitarlo no nos percatamos de esto.

2. Qu tiempo tiene el sistema de red? La estructura del mismo tiene casi 3 aos, es decir, fue instalado en Marzo del 2008.

3. Alguna vez ha sido vulnerado? La verdad nunca nos hemos dado cuenta si el sistema ha sido vulnerado, porque debido a las muchas labores que realizamos no hemos tenido el tiempo suficiente para prestar la debida atencin.

4. Alguien se encarga de monitorear cuantas personas estn conectadas diariamente a la red? Muy pocas veces se ha monitoreado la cantidad de personas conectadas via Wi-Fi a nuestro sistema, creo que unas 3 veces se ha hecho desde que se instal la red.

5. Cuntas mquinas estn en red actualmente? Actualmente tenemos 6 mquinas en red que son las que estn constantemente, y una que otra ocasional cuando servicio tcnico experimenta alguna prueba con la computadora de un cliente. Aunado a esto, algunas computadoras porttiles que tambin colocamos en la red despus de ensambladas.

20

6. De encontrarse alguna vulnerabilidad en el sistema, estara dispuesto a implementar las recomendaciones? A pesar de Yhuler Systems ser una empresa encargada de brindar servicios de red, estamos concientes de que nuestro sistema est un poco o muy vulnerable a ataques, es por eso que cualquier recomendacin que nos puedan brindar estamos dispuesta a estudiarla y si es viable la podemos implementar para as seguir teniendo una estructura de red poco robusta.

21

Departamento de servicio tcnico

22

Modem Huawei ADSL proporcionado por CANTV

Router Linksys 10/100 de 5 puertos conectado al Modem de CANTV

23

Diagrama estructural del sistema de red actual

Cable UTP para trenzado que posee actualmente la instalacin de la red.

24