Auditoria Informtica de la Infraestructura de Red

UNIVERSIDAD POLITECNICA SALESIANA

Auditoria Informtica de la Infraestructura de Red

Cableado de Red
Integrantes: Valeria Cuji Yadira Chuir Marjoury Matamoros Docente: Ing.Rodolfo Bojorque Materia:

10
Ing. Sistemas Pgina 1 UPS

Auditoria Informtica de la Infraestructura de Red

Tabla de contenido INTRODUCCIN ..................................................................................................................3 OBJETIVOS..........................................................................................................................4 CARTA DE PRESENTACIN..................................................................................................5 INFORME FINAL ..................................................................................................................4
Fecha Inicio Auditora: Julio 2 del 2010 ..................................................................................... 5 Fecha Inicio Redaccin del Informe Final: 16 de junio 2010 ...................................................... 5

ENTIDAD.................................................................................Error! Bookmark not defined.

Nombre: .................................................................................................................................... 5 Equipo Auditor: ......................................................................................................................... 5 Personal Entrevistado ............................................................................................................... 5

OBJETIVOS: ........................................................................................................................6
Controles Tcnicos Generales de Instalacin Informtica ......................................................... 6 Controles Tcnicos Especficos de Instalacin Informtica ........................................................ 6

ALCANCE DE LA AUDITORA ...............................................................................................6 Temas a tratar: ...................................................................................................................6 ESTRUCTURA ......................................................................................................................7

Cableado de la red..................................................................................................................... 7 Dispositivos y Equipos ............................................................................................................... 8 Puntos Dbiles y Amenazas ................................................................................................ 9 R ecomendaciones y plan de accin ................................................................................... 9

ANEXOS ............................................................................................................................10
Cuestionario No. 1 ................................................................................................................... 10 Cuestionario No. 2 ................................................................................................................... 12 Cuestionario No. 3 ................................................................................................................... 14 Entrevista1 .............................................................................................................................. 17 Entrevista2 .............................................................................................................................. 18

CHECKLIST ........................................................................................................................19 HARDWARE Y SOFTWARE UTILIZADO ..............................................................................21 DETALLE DE TAREAS Y RESPONBALES ..............................................................................24 CONCLUSIONES Y RECOMENDACIONES ...........................................................................25 BIBLIOGRAFIA ..................................................................................................................25

Ing. Sistemas

Pgina 2

UPS

Auditoria Informtica de la Infraestructura de Red

INTRODUCCIN
El presente trabajo a realizar es con la necesidad de llevar a cabo una Auditoria Informtica de la Infraestructura de Red de X empresa, basndonos en las fotografas que han sido tomadas del interior en las instalaciones de la misma. En esta Auditoria llevaremos a cabo una serie de mecanismos mediante los cuales se pone a prueba la red informtica, evaluando su desempeo y seguridad a fin de lograr una utilizacin ms eficiente y segura de la informacin. Con la realizacin del trabajo pondremos en prctica lo aprendido en clases los mismos que sern la base y gua para la redaccin del informe y realizacin de la auditoria. Este anlisis se enfoca en los siguientes puntos: Alcance, Objetivos, Cuestionarios, Entrevistas, Checklist, Demostrar hechos, Informe final, Carta de presentacin.

Ing. Sistemas

Pgina 3

UPS

Auditoria Informtica de la Infraestructura de Red

OBJETIVOS:
o o o Implementar los conocimientos adquiridos en clase como son las herramientas que nos ofrece la auditoria informatica. Comprender y tener una idea clara de cmo esta formulado una entrevista,cuestionario o un cheklist y saber su diferenciacion de cada uno de estos. Evaluar el grado de conocimiento del personal mediante el uso de estas heramientas.

Ing. Sistemas

Pgina 4

UPS

Auditoria Informtica de la Infraestructura de Red

INFORME FINAL
Fecha Inicio Auditora: Julio 2 del 2010 Fecha Inicio Redaccin del Informe Final: 16 de junio 2010

ENTIDAD
Nombre: Empresa XYZ Equipo Auditor: Nombre Primer Auditor Valeria Cuji Experto en: Administracin Redes de Comunicacin y levantamiento de requerimientos Tendido de cableado estructurado y mantenimiento fsico de Redes Protocolos y configuracin de red

Segundo Auditor Tercer Auditor

Marjoury Matamoros Yadira Chuir

Personal Entrevistado

Departamento de sistemas: 6 empleados      Soporte Tcnico: 2 Empleados Administrador de Bases de Datos : 1 Empleado Programador: 1 empleado Jefe del departamento de Sistemas Administrador de la red

Ing. Sistemas

Pgina 5

UPS

Auditoria Informtica de la Infraestructura de Red

OBJETIVOS DE LA AUDITORIA:
Controles Tcnicos Generales de Instalacin Informtica

y y y

Verificar las normas en el cableado estructurado. Analizar las condiciones actuales del Cuarto frio (cuarto de telecomunicaciones). Comprobar la existencia de puntos de red y si estos estn correctamente ubicados para servir a cada departamento.

Controles Tcnicos Especficos de Instalacin Informtica y y y Redisear el Cableado Estructurado basado en estndares. Verificar el estado del hardware y los equipos de red. Examinar el estado de las canaletas y conductos para cables.

ALCANCE DE LA AUDITORA
Se realizar la auditoria a la empresa X, enfocado al anlisis de la infraestructura fsica de todo el cableado de red teniendo en cuenta los equipos de red, las conexiones, distribucin y ubicacin de los mismos. Sera una auditora externa. En esta auditora no se analizar el software o sistemas instalados, tampoco se verificar la conectividad ni funcionamiento de la misma, especficamente se estudiar y analizara el cableado estructurado de toda la red.

Temas a tratar:
1. 2. Cableado de la red Dispositivos y Equipo

Ing. Sistemas

Pgina 6

UPS

Auditoria Informtica de la Infraestructura de Red

ESTRUCTURA
Cableado de la red
Situacin actual
Segn las evidencias obtenidas se encuentra que: y Existen cables de lnea telefnica, circuito elctrico y cable de red que pasan por una misma zona, estos de aqu pegados entre s, en ms de una ocasin ya sean estos en las intersecciones de paredes o por detrs de las mismas. Los cables se encuentran en mal estado y polvoriento. Mucho cable sobrante desperdiciado y recogido. Algunos de cables correspondientes a un cableado horizontal pasan por en medio de la pared. En algunas zonas el cable de red se encuentra por afuera de las respectivas canaletas tendido por doquier, solamente junto a estas a travs de anillos D. En el tendido de cable de red se puede identificar que el cable se encuentra confundido con otros cables y tuberas sobre montados y con pintura. En algunas situaciones el cable de red ha sido pegado a la pared con Silicona y cinta adhesiva. niones que se dejan ver por la falta de codos. Perforaciones en las paredes para pasar el cable.

y y y y y y y y

Ninguno de estos hecho cumplen los estndares ANSI/EIA/TIA-607, J-STD-607-A Commercial Building Grounding and Bonding Requeriments for Telecomunications que describen las normativas generales estndares para distribuir el cableado de la red a travs de un edificio. En los cuales dicen claramente que los cables de red deben ir dentro de una canaleta debidamente reglamentada para uso de redes locales, tensar los cables dentro de las mismas separadas de otro tipo de cable que no sea de redes, debidamente sujetados a travs de anillos D, tratando tener reducir al mximo el cable desperdiciado

Te nd e ncias
 No ha existido un anlisis previo a para la infraestructura de la red de la empresa, para que esta sea escalable posteriormente.  No se han cumplido ni aplicado las normas de los estndares del cableado de redes por lo que la red podra llegar a colapsar en cualquier momento.  Podra llegar a provocar accidentes, cortocircuitos, etc. Ocasionando daos econmicos debido a que los cables de red, telfono, electricidad estn en la misma canaleta

P untos dbil e s y am e nazas

Ing. Sistemas

Pgina 7

UPS

Auditoria Informtica de la Infraestructura de Red

Como puntos dbiles se encuentra que:  La comunicacin lenta y dilatada por interferencias ya que se que se encuentran junto al cable de red provocando atenuacin a la misma.  Perdida de informacin Las amenazas conllevadas son:  Atencin lenta a los clientes  Esttica de las oficinas  No se podra brindar soporte ya que sera tedioso e imposible.

R e com e ndacion e s y plan e s d e accin

Como plan de accin a tomar se sugiere que se tome en cuenta e implemente algn estndar de cableado estructurado de la red.  Los cables de red deben ser agrupados en una sola canaleta destinada nicamente para el paso del mismo, sin mezclarse con cables de telefona ni mucho menos con cables de electricidad o conductos elctricos. y Preferiblemente los cables de red deben ir sobre la pared, y no dentro de sta, evidentemente dentro de su respectiva canaleta. y Implementar un cableado tanto vertical como horizontal que sigan con las normativas de cableado estructurado. y tilizar cables de red para conectar los puntos a las estaciones de trabajo debidamente reglamentados, ponchados y cubiertos, y de preferencia de un solo color, para mantener la esttica de la oficina. y En todas las uniones entre 2 canaletas se debe colocar bandejas curvas a modo de codos que permitan cubrir adecuadamente el cableado. y Se recomienda retirar la cinta adhesiva que se ha colocado y reemplazarla por anillos plsticos o de aluminio. y Se puede incrustar tubera de PVC en las paredes de cemento para pasar el cable de una habitacin a otra, evitando hacer perforaciones cada vez que tenemos que pasar un cable.

Dispositivos y Equipos
Situacin Actual
 Los equipos se encuentran ubicados incorrectamente, debido que no estn en una posicin accesible para el administrador debido a la altura a la que se encuentra ubicado.  Existen cables amontonados por encima del rack  El rack no ha recibido mantenimiento ni mucho menos limpieza.  Cables salientes de los jacks de la pared, sucios, con pintura.

Ing. Sistemas

Pgina 8

UPS

Auditoria Informtica de la Infraestructura de Red

Te nd e ncia
 No se podr dar una correcta administracin y mantenimiento porque no se podr visualizar correctamente las interfaces para los puntales de red.  Sufrir deterioros fsicos puesto que ser difcil el acceso para mantenerlo libre de polvo u otros factores  Uso de jacks innecesarios.

P untos Dbil e s y Am e nazas

 Daos en las entradas del rack por la falta de mantenimiento.  Confusin en los cables instalados en el rack por no estar etiquetados adecuadamente  os cables colocados en el jack sin motivo, pueden provocar daos.

R e com e ndacion e s y plan d e accin

 Usar marcos de doble lado que permitan la accesibilidad enfrente y atrs.  Para evitar incompatibilidad en el caso de utilizar varios de estos componentes, una recomendacin seria abastecerse de estos productos con un solo proveedor.  Los dispositivos de red deben estar ubicados en un lugar accesible libre de polvo, humedad y a temperatura adecuada.  Etiquetar a los dispositivos de red.

Ing. Sistemas

Pgina 9

UPS

Auditoria Informtica de la Infraestructura de Red

ANEXOS
Cuestionario No. 1
Dirigido a: Administrador de la Base de Datos, Programadores Reciba un cordial saludo. El presente cuestionario es con el fin de conocer su opinin acerca del rendimiento de la red en la empresa. Lea detenidamente las instrucciones para responder a cada pregunta y responda con la mayor sinceridad posible.

I nstruccion e s
Debe tener en cuenta que: en algunas preguntas debe explicar su respuesta, y otras en las cuales debe simplemente marcar su respuesta. 1. Qu tareas que desempea dentro de la empresa? _______________________________________________________________________ _______________________________________________________________________ 2. En qu condiciones est su computador? a. Buena b. Regular c. Mala Explique _______________________________________________________________________ _______________________________________________________________________ 3. Con qu frecuencia no puede desempear sus labores por fallos del sistema? a. Siempre b. Usualmente c. A veces d. Nunca 4. El nmero de impresoras en su departamento es suficiente? a. Si b. No Por qu ______________________________________________________________________ 5. En su lugar de trabajo existen cables u otros elementos que obstaculicen su desenvolvimiento?

Ing. Sistemas

Pgina 10

UPS

Auditoria Informtica de la Infraestructura de Red

a. Si b. No Cules son _______________________________________________________________________ _______________________________________________________________________ 6. Cul es el problema ms comn que le reportan los usuarios del sistema? a. Problemas de software b. Problemas de hardware Explique __________________________________________________________________ ___________________________________________________________________ 7. La infraestructura de red es adecuada? a. Si b. No Por qu _______________________________________________________________________ _______________________________________________________________________

Agradecemos su colaboracin y atencin prestada al presente cuestionario.

Ing. Sistemas

Pgina 11

UPS

Auditoria Informtica de la Infraestructura de Red

Cuestionario No. 2
Dirigido a: Administrador de Red Reciba un cordial saludo. El presente cuestionario es con el fin de conocer su opinin acerca del rendimiento de la red en la empresa. Lea detenidamente las instrucciones para responder a cada pregunta y responda con la mayor sinceridad posible.

I nstruccion e s
Debe tener en cuenta que: en algunas preguntas debe explicar su respuesta, Y otras en las cuales debe simplemente marcar su respuesta. 1. Qu tareas que desempea dentro de la empresa? _______________________________________________________________________ _______________________________________________________________________ 2. Cul es el nmero promedio de problemas que se presentan en la red mensualmente? a. Ninguno b. De 1 a 20 c. Ms de veinte, explique cuantos _______________________________ 3. Cul es el problema ms comn que le reportan los usuarios de la red? Explique _______________________________________________________________________ _______________________________________________________________________ 4. La red de la empresa est implementada bajo las normas de Cableado Estructurado? a. Si. Explique b. No ______________________________________________________________________ _______________________________________________________________________ 5. En qu estndares se basa el cableado de la empresa? _______________________________________________________________________ _______________________________________________________________________ 6. Cundo fue implementada la red de la empresa? _______________________________________________________________________ _______________________________________________________________________ 7. La empresa dispone de un cuarto de telecomunicaciones? a. Si b. No

Ing. Sistemas

Pgina 12

UPS

Auditoria Informtica de la Infraestructura de Red

Si existe, en qu condiciones se encuentra? _______________________________________________________________________ _______________________________________________________________________ 8. En qu condiciones estaba la red de la empresa cuando usted lleg? a. Muy bueno b. Bueno c. Regular d. Malo 9. Cuenta con los recursos necesarios para mejorar la infraestructura de red? _______________________________________________________________________ _______________________________________________________________________ 10. Cundo fue la ltima actualizacin de la red? _______________________________________________________________________ 11. Cuenta con documentacin actualizada sobre la infraestructura de red? a. Si b. No Explique qu documentacin: _______________________________________________ _______________________________________________________________________

Agradecemos su colaboracin y atencin prestada al presente cuestionario.

Ing. Sistemas

Pgina 13

UPS

Auditoria Informtica de la Infraestructura de Red

Cuestionario No. 3
Dirigido a: Jefe del Departamento de Sistemas Reciba un cordial saludo. El presente cuestionario es con el fin de conocer su opinin acerca del rendimiento de la red en la empresa. Lea detenidamente las instrucciones para responder a cada pregunta y responda con la mayor sinceridad posible.

I nstruccion e s
Debe tener en cuenta que: en algunas preguntas debe explicar su respuesta,para ello hay unas lineas debajo de cada pregunta otras en las cuales debe simplemente marcar su respuesta. Qu tiempo lleva laborando en esta empresa? a. Un ao b. Menos de un ao c. Mas de un ao Cundo se presenta un inconveniente en su red que hace usted para solucionarlo? _______________________________________________________________________ _______________________________________________________________________ La infraestructura de su red cumple con las normas y protocolos ? SI(_) NO(_)

Cuenta con el diseo lgico y fsico de la red? _____________________________________________________________________ ______________________________________________________________________

Brindan algn tipo de mantenimiento al sistema de la empresa ? y mantenimiento a la infraestructura de la red? _____________________________________________________________________ ______________________________________________________________________ Para la infraestructura de la red cuenta con cuarto frio? SI(_) NO(_) Si la respuesta es si responda las siguientes preguntas: o Est ubicado en un lugar preciso?

Ing. Sistemas

Pgina 14

UPS

Auditoria Informtica de la Infraestructura de Red

_____________________________________________________________________

Qu dimensiones tiene?

_____________________________________________________________________ Conoce el termino de cableado estructurado? Qu es? _____________________________________________________________________ ______________________________________________________________________

A qu distancia se encuentran los cables elctricos de los cables de red? Cree que es una distancia prudente? _____________________________________________________________________ ______________________________________________________________________ Cree usted que tiene la capacidad de trabajar en grupo? a- De vez en cuando (_) b- Regularmente (_) c- Siempre (_)

Cmo es la relacin con su pareja? a- Excelente (_) a- Buena (_) b- Regular (_) c- Mala (_) A qu se dedica en su tiempo libre? _____________________________________________________________________ ______________________________________________________________________ De orden laboral

Qu experiencia tiene en su area ?

Ing. Sistemas

Pgina 15

UPS

Auditoria Informtica de la Infraestructura de Red

_____________________________________________________________________ ______________________________________________________________________

Ha trabajado en otra empresa en la misma ara ? Cul empresa ? _____________________________________________________________________ ______________________________________________________________________ Ha realizado otros estudios ?Explique su respuesta. a- Postgrados (_) a- Maestras (_) b- Masterados (_) c- Otros (_) _____________________________________________________________________ ______________________________________________________________________ De orden tcnico A que velocidad transmite la fibra ptica? _____________________________________________________________________ ______________________________________________________________________ Qu estndar se debe seguir al implementar una red? _____________________________________________________________________ ______________________________________________________________________ Qu tipos de topologas existe y cul es la mejor? _____________________________________________________________________ ______________________________________________________________________ Qu es ruido blanco y cuando ocurre ? _____________________________________________________________________ ______________________________________________________________________ Agradecemos su colaboracin y atencin prestada al presente cuestionario.

Ing. Sistemas

Pgina 16

UPS

Auditoria Informtica de la Infraestructura de Red

Entrevista No. 1 : Destinada para el personal de la empresa.

PRESENTACION

Hoy 15 de julio de 2010, nos encontramos con el seor(a) _______________________________, graduado de la________________ como________________quien desempea ahora el cargo de ________________en la organizacin _______________________. El propsito de esta entrevista es de identificar los fallos y conocer sus impresiones con respecto al funcionamiento general de la empresa y tambin para saber como est implementada la red.

CUERPO

1. Cules son las principales actividades que realiza en su puesto de trabajo? 2. Cmo est organizada la empresa y cree que es la adecuada? 3. Con cuntos empleados cuenta la empresa? 4. Existe una red de computadores para mantener operativos sus sistemas? 5. Su empresa cuenta con un departamento que administre la red? 6. Qu usos le da al sistema de la empresa? Con que regularidad? 7. La empresa cuenta con los permisos de funcionamiento? 8. Cuenta con documentacin de la estructura de red? Y esta concuerda con las instalaciones reales? 9. Tiene expectativas de mejorar su rendimiento en el trabajo? 10. Para cumplir con sus funciones requiere de apoyo de otras reas? Si, De qu tipo? 11. Cul es el rea que proporciona apoyo?

CIERRE Agradecemos mucho su atencin y el tiempo dedicado a esta entrevista.

Ing. Sistemas

Pgina 17

UPS

Auditoria Informtica de la Infraestructura de Red

Entrevista No. 2: Destinada al personal del Departamento de Sistemas.

PRESENTACION

Hoy 15 de julio de 2010, nos encontramos con el seor(a) _______________________________, graduado de la________________ como________________quien desempea ahora el cargo de ________________en la organizacin _______________________. El propsito de esta entrevista es de identificar los fallos y conocer sus impresiones con respecto al funcionamiento general de la empresa y tambin para saber como est implementada la red.

CUERPO

1. Cules son los protocolos que usa para la transmisin de datos? 2. La infraestructura de la red est basada en estndares de cableado? Conoce estos estndares? 3. Qu tipo de seguridad ha implementado para su red? La informacin que posee y transporta est asegurada tambin? 4. Existe actividades habituales que realice en el departamento de comunicaciones? Qu actividades son estas? 5. Tiene tiempo libre durante las horas de su trabajo? Le parece correcto? 6. Cmo considera a los puntos de conexin de la empresa? 7. Los cables de red viajan por lugares seguros? 8. Qu tipo de proteccin tienen los cables de datos? 9. Qu tipo de cables son usados en la infraestructura de la red? 10. El rack tiene espacio suficiente para todos los puntos de red que se requiera? 11. Ha tenido problemas para conectarse a la red de la empresa? Qu tipo de problemas? 12. Qu entiende por el trmino de responsabilidad laboral? Qu significa para usted el compaerismo? CIERRE Agradecemos mucho su atencin y el tiempo dedicado a esta entrevista.

Ing. Sistemas

Pgina 18

UPS

Auditoria Informtica de la Infraestructura de Red

CHECKLIST
El presente checklist va dirigido al delegado de la configuracin y mantenimiento de la red y al jefe del departamento de sistemas.

# 1. 2. 3 4. 5 6. 7. 8. 9. 10.

Pregunta El tendido de cables y lneas de comunicacin en la empresa es adecuado. Existe proteccin en el tendido de cables para evitar accesos fsicos. Existe algn equipo de planificacin del departamento de informtica. La empresa aporta con capacitacin o formacin peridica. El equipo tiene un plan de mantenimiento para garantizar el ptimo rendimiento en la comunicacin y envi de informacin por la red. Las lneas de comunicacin estn visibles. Existen procedimientos de proteccin de los cables y las bocas de conexin para evitar pinchazos a la red. Existen revisiones peridicas de la red buscando pinchazos a la misma. Los dispositivos de enrutamiento estn funcionando bien. Los dispositivos y equipo de almacenamiento de informacin estn funcionando correctamente. Da mantenimiento preventivo y correctivo a toda la infraestructura de cualquier tipo de red de datos o de voz.

SI

NO

11. La empresa cuenta con el Diseo lgico y fsico de la red. 12.

13. En la empresa respetan una topologa para implementar la red. 14. Han surgido problemas de interferencia causados por el desorden de la red. 15. Existe una distribucin basada en estndares del cableado. 16. Cree que la informacin viaja segura con el cableado que tienen. 17. El tendido que tiene la empresa es esttico. Tiene un conocimiento actualizado sobre las nuevas tecnologas de comunicaciones. Entiende conceptos bsicos de redes TCP/IP as como del esquema cliente19. servidor, adems de sus limitantes y ventajas. Presenta informes peridicos de los mantenimientos preventivos y 20. correctivos que se realicen a los equipos del cuarto de telecomunicaciones. 18.

Ing. Sistemas

Pgina 19

UPS

Auditoria Informtica de la Infraestructura de Red

CHECKLIST
Saludos el presente checklist va dirigido a los usuarios de la red.

Instrucciones: Deber marcar con una X el campo que a su criterio sea el ms adecuado, las valoraciones son las siguientes: 1. 2. 3. 4. 5. Malo Regular Bueno Muy bueno Excelente

No. 1 2 3 4

PREGUNTAS Las condiciones bajo las que opera cuarto frio, las instalaciones y su ubicacin es. Evale la rapidez con la que el equipo de informtica atiende y satisface sus necesidades. Como considera usted el acceso a la red a travs de la conexin inalmbrica que poseen. Desde su punto de vista, de una valoracin a la esttica de la infraestructura de red con el que cuenta la empresa.

Ing. Sistemas

Pgina 20

UPS

Auditoria Informtica de la Infraestructura de Red

HARDWARE Y SOFTWARE UTILIZADO.

Los recursos hardware que el auditor necesita son facilitados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. El hardware a usar serian CPUs, unidades de controles locales y remotos, perifricos de toda tipo, etc. Para ello se debe tener en cuenta el tiempo de mquina, impresoras ocupadas, espacio de disco, etc.

NOMBRE DE EQUIPO CPU MEMORIA RAM DISCO DURO TARJET A DE RED MODEN PUERTO TECLADO RATON IMPRESORA

PC1 Intel(R) Corel 2 Duo 2G MAXTOR 250GB SATA 7200 RPM 10/100 ETHERNET MOTOROLA MS56 OM1-LPT1 Genius SAZ: KEYGENKBC210UBK Mouse Genius Netscroll 120 Usb y LaserJet 3600 de HP y HL4050CDN de Brother

SISTEMA OPERATIVO HERRAMIENTAS

MICROSOFT WINDOWS XP PROFESIONAL SERVICE PACK 2 MICROSOF OFFICE 2007 ANTIVIRUS ESET Smart Security

Software para auditoria

El software seria desde el bsico hasta los mas avanzados para la auditoria estos pueden ser adquiridos o desarrolados para el mismo. Entre los software mas usados para la auditoria son los siguientes:

Nmap:
Este software nos ofrece muchas utilidades entre las cuales tenemos:

Ing. Sistemas

Pgina 21

UPS

Auditoria Informtica de la Infraestructura de Red

y y y y y y y y y

las interfaces de red conectadas Recursos compartidos Servicios instalados Cuentas de usuario Redes conectadas Direcciones Mac Rutas Conexiones Activas Rastreo de puertos tanto de los servidores como de los dispositivos de comunicaciones.

SolarWinds:
Permite determinar si algn dispositivo tiene activo el protocolo SNMP y si est configurado con las contraseas de comunidad por omisin, si es as podremos tomar control total sobre el dispositivo. Una vez que sabemos los puertos y protocolos disponibles procedemos a realizar ataques de diccionario y ataques de fuerza bruta contra ciertos protocolos como Ftp, http, pop3 (Podemos averiguar la contrasea de correo de todos los usuarios), snmp, telnet etc.

Brutus:
Este software nos permite tanto ataque de diccionario como ataques de fuerza bruta. Un ataque de diccionario consiste en probar una combinacin de todos los usuarios y contraseas posibles basados en un diccionario. Un ataque de fuerza bruta consiste en probar una combinacin de todos los usuarios y contraseas posibles basados en todos los caracteres disponibles.

Ethereal + Ettercap, Cain, Iris:

Ataques a Protocolos Utilizar un rastreador de redes, mediante estos aplicaciones podemos ver todo el trfico de informacin que circula a travs de la red, con el objetivo de capturar informacin valiosa como las contraseas de los administradores, tambin podemos capturar contraseas de protocolos como POP3, telnet, FTP, SNMP, Oracle SQL*Net etc.

Cheops, Networkview:

Ing. Sistemas

Pgina 22

UPS

Auditoria Informtica de la Infraestructura de Red

Si los sistemas operativos y los programas instalados en servidores y equipos de comunicacin no estn actualizados y parchados, es posible acceder al archivo de contraseas para luego descifrarlos localmente.

enum, pwdump, john the ripper:

Existen varios mtodos para obtener estos archivos como son los equipos no parchados y del sistema operativo, tambin existen varias herramientas para descifrar las contraseas o por ejemplo ataques de buffer Overflow. Buffer Overflow (Programas que provocan un desbordamiento de la memoria y retornan un Shell del Sistema Operativo)

Nessus, Retina, LanGuard, Metaexploit:

mbsa, www.securityfocus.com, Netcat,

Este software es muy til para prevenir ataques a Servidores permitiendo verificar la existencia de servicios que estn mal configurados desde el punto de vista de la seguridad, as como la existencia de servicios innecesarios para la empresa.

Nslookup:
Podemos obtener es la lista de servidores de la empresa, con esto podremos determinar cul es servidor de correo, el firewall, el DNS, el Web Server, etc. Tambin obtenemos informacin como cul es el proveedor de Internet de la organizacin, el sistema operativo del Web server, el historial de cambios de direcciones IP o de proveedor de internet y datos acerca de un posible sitio seguro que utilice el protocolo https.

Software antivirus:
Este es muy indispensable para prevenir problemas para la cual la organizacin debe implementar polticas de escaneo de virus. Mediante estas polticas asegurarn que todos los PCs que accedan a la red, tengan instalado software antivirus que se actualiza de manera frecuente. Despus de una desconexin del escaneado de virus, el sistema debe ser escaneado con anterioridad a volver a ser conectado a la intranet. Los servidores de ficheros y servidores web, deben tener tambin instalado software antivirus.

Ing. Sistemas

Pgina 23

UPS

Auditoria Informtica de la Infraestructura de Red

DETALLE DE TAREAS Y RESPONSABLE.

Nombre

Tarea Cuestionario 1

Primer Auditor

Valeria Cuji

Cuestionario 2 Entrevista1

Segundo Auditor

Marjoury Matamoros

Checklist Cuestionario 3

Tercer Auditor

Yadira Chuir

Entrevista2 Hardware y Software para auditoria

Ing. Sistemas

Pgina 24

UPS

Auditoria Informtica de la Infraestructura de Red

CONCLUSIONES Y RECOMENDACIONES.
La realizacin de este trabajo nos ha sido se mucha ayuda por el motivo de que pudimos adquirir una idea bien clara de como se debe realizar una auditoria y al mismo las herramientas que son tiles y la forma de estructurar como son los cuestionarios, entrevistas, checklist. De la misma manera con la ayuda del mismo podremos decir que estamos listos para poder implementarlo en la vida prctica. De otra manera se lo agradece al docente por facilitarnos las herramientas necesarias para poder realizarlo en este caso las fotografas para poder analizar la estructura de la red. Como recomendacin seria que todo lo hecho hubiera sido llevado a la prctica para poder adquirir una nueva experiencia que luego nos servir de mucha cuando nos enfrentemos al mundo laboral.

BIBLIOGRAFIA.
Conocimientos adquiridos en clase y material proporcionado por el docente. Sitios Web: http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://www.ticonsultores.biz.ni/index.php?option=com_content&task=view&id=3&Itemid=63 http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm

Ing. Sistemas

Pgina 25

UPS