Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Redes
Auditoria de Redes
CURSO
TEMA
AUDITORA DE REDES
DOCENTE
INTEGRANTES
:
NEYRA TRUJILLO, MIGUEL NGEL
SEMINARIO PASAPERA, JONATHAN
Piura - Per
2010
NDICE DE CONTENIDO
INTRODUCCIN ............................................................................................................................. 3
BENEFICIOS DE LAS AUDITORAS DE REDES .................................................................................. 5
CULES SON LOS CONCEPTOS CLAVES EN LA AUDITORA DE REDES?........................................ 6
TIPOS DE AUDITORAS DE REDES .................................................................................................. 6
AUDITORA DE LA ARQUITECTURA DE REDES ........................................................................... 6
AUDITORA DE RENDIMIENTO DE REDES .................................................................................. 7
AUDITORA DE LA DISPONIBILIDAD DE REDES .......................................................................... 8
TCNICAS QUE SE PUEDEN UTILIZAR PARA LA AUDITORA DE REDES .......................................... 9
HERRAMIENTAS SOFTWARE UTILIZADAS ...................................................................................... 9
CASO PRCTICO........................................................................................................................... 10
PROPSITO .............................................................................................................................. 10
CUESTIN DE FONDO .............................................................................................................. 10
EN QU CONSISTE?................................................................................................................ 10
METODOLOGA........................................................................................................................ 11
HALLAZGOS ............................................................................................................................. 12
ANLISIS .................................................................................................................................. 14
RECOMENDACIONES ............................................................................................................... 15
CONCLUSIN ........................................................................................................................... 16
BIBLIOGRAFA .............................................................................................................................. 17
NDICE DE TABLAS
Tabla 1: Aspectos tpicos de seguridad fsica para salas secundarias. ........................................ 11
Tabla 2: Aspectos tpicos de seguridad fsica para salas principales........................................... 11
Tabla 3: Hallazgos de ausencia de polticas y procedimientos para la administracin de la
seguridad de la red fsica............................................................................................................. 12
Tabla 4: Hallazgos referentes a las salas principales y secundarias. ........................................... 13
Tabla 5: Hallazgos identificados agrupados en categoras.......................................................... 14
Tabla 6: Ponderacin de los hallazgos. ....................................................................................... 14
NDICE DE ILUSTRACIONES
Ilustracin 1: Anlisis de los hallazgos. ....................................................................................... 15
INTRODUCCIN
La infraestructura de las Tecnologas de la Informacin y de las Comunicaciones (TIC) se ha
convertido en un activo empresarial estratgico y la red constituye su ncleo.
Las redes de comunicaciones de las empresas e instituciones pblicas se han convertido en el
sistema circulatorio de las mismas y, a travs de ellas, fluye la informacin de las empresas, su
verdadero patrimonio informacional.
Se puede definir la auditora de redes como el conjunto de tcnicas y procedimientos de
gestin, destinados al anlisis y control de los sistemas que componen una red, mediante los
cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de
lograr una utilizacin ms eficiente y segura de la informacin. Los sistemas que forman parte
de una red son bsicamente: nodos de red, sistemas operativos y software bsico, software de
uso especfico y sistemas de informacin (nodos de almacenamiento masivo y base de datos).
El objetivo fundamental de una auditora es la obtencin de un juicio objetivo, independiente y
desinteresado. En el caso concreto de la auditora de redes es preciso el conocimiento
detallado y preciso de las necesidades de la empresa u organizacin cubierta por la red objeto
de auditora.
Dada su importancia de cara al correcto funcionamiento de las organizaciones, la seguridad de
estas redes es un factor clave.
Ahora bien, slo con la implantacin de las necesarias medidas de seguridad no es suficiente,
hay que auditar las redes para comprobar si, efectivamente, se cumplen y, en algunos casos,
dentro de esas auditoras habr que simular ataques a las mismas para detectar posibles
agujeros en su seguridad.
Tenemos que partir de la idea de que las redes son vulnerables y que las amenazas que se
ciernen sobre ellas son de distinto tipo como veremos a continuacin.
Para desarrollar estos conceptos seguiremos lo que dice el profesor Ribagorda Garnacho:
Vulnerabilidad es la susceptibilidad de un sistema o componente a sufrir daos por un ataque
especfico, o equivalentemente una debilidad del sistema de proteccin de un recurso que
puede ser explotado por un ataque. Ejemplos de vulnerabilidades pueden ser: la implantacin
en las redes de los sistemas abiertos, la extensin de las mismas o la falta de preparacin
especfica y experiencia de los usuarios.
Por amenaza se entiende la violacin potencial de la seguridad de un sistema a diferencia de
ataque, que es la materializacin de una amenaza.
Con esto no pretendemos hacer una anlisis exhaustivo de lo que se debe tener en cuenta en
una auditora de redes, sino simplemente poner de relieve la importancia que tienen stas en
el funcionamiento normal de la empresa y, por lo tanto, la necesidad de verificar que se
cumplen las medidas de seguridad propuestas respectos a las mismas.
La seguridad en el procesamiento de informacin, comunicaciones en redes de rea local (LAN)
y en redes de rea extensa (WAN) y en la transmisin de datos, es una premisa imprescindible
en la mayora de las entidades, que avala las inversiones realizadas de recursos tanto humanos
como materiales. En muchas ocasiones, los beneficios de una entidad empresarial no son
susceptibles de incremento mediante el aumento de ingresos, sino por la reduccin de costes.
Y es precisamente en este aspecto donde la auditora acta como elemento sinrgico del
sistema de control interno de la entidad.
4
CASO PRCTICO
Este informe contiene el resultado de la auditoria de redes fsicas realizada sobre la red de
rea local de la Universidad Tecnolgica Nacional Facultad Regional de Crdoba - Colombia.
PROPSITO
El propsito de esta auditora es evaluar los controles de seguridad para proteger los recursos
de la red fsicas de la Universidad Tecnolgica Nacional, Facultad Regional de Crdoba.
Obtener una visin general de la ubicacin de todos los dispositivos de la red de rea
local.
Evaluar el ambiente de control fsico sobre los dispositivos de la red de rea local.
CUESTIN DE FONDO
El funcionamiento de la Universidad se basa en su sistema de informtico. Este es necesario
para brindar servicios tanto a estudiantes como a empleados. Algunos de estos servicios son:
Inscripciones, seguimiento de alumnos, dictado de clases, servicio de comunicaciones, internet
y otros.
EN QU CONSISTE?
Esta auditora est limitada a la seguridad fsica de la red de rea local de la Universidad
Tecnolgica Nacional, Facultad Regional de Crdoba.
Las actividades que protegen el equipamiento de dao fsico son:
10
METODOLOGA
Durante nuestra visita preliminar identificamos todas las salas donde se encuentra el
equipamiento de cmputos y las clasificamos en principales y secundarias, entendindose
por principales aquellas donde se ubican los dispositivos ms importantes para la red tales
como servidores, hubs, switch, etc.
Es vlido resaltar que las salas principales deben contar con un mayor control de seguridad
que las secundarias.
La Tabla 1 y la Tabla 2 describen los aspectos tpicos a implementar para el control fsico de la
red en las salas principales y secundarias.
Para obtener una visin general de la ubicacin de todos los dispositivos de red, nos
contactamos con el personal encargado de las aulas G del edificio, el Laboratorio de Sistemas y
el centro de cmputos. Posteriormente visitamos cada una de estas salas para evaluar, los
controles sobre la seguridad fsica, las condiciones ambientales y controles sobre las copias de
seguridad e inventarios. Para esto nos entrevistamos con los responsables de cada una de
estas salas.
11
HALLAZGOS
Actualmente no existen polticas ni procedimientos escritos para la gestin de la seguridad
fsica de la red. Sino que, son los encargados de cada sala quienes llevan adelante estas tareas
a criterio propio y por lo tanto de manera heterognea.
HALLAZGO
DESCRIPCIN
Debido a la ausencia de estos, el
mantenimiento, lo realiza el encargado de
turno basndose en su experiencia. Adems
tampoco se cuenta con procedimientos para
el monitoreo de las conexiones de la red por
lo que es difcil determinar el estado de los
equipos.
Por lo que no se conoce la disponibilidad de
equipos, su ubicacin, estado ni procedencia.
No est disponible informacin referente a
errores comunes y sus soluciones
encontradas. Por lo que cada encargado
debe, a cada error, encontrarle una nueva
solucin aunque se trate de problemas
recurrentes. Tampoco es posible realizar un
seguimiento de las fallas y sus causas, con el
objeto de implementar medidas correctivas.
Esto genera la necesidad de la presencia
permanente del encargado. No se cuenta con
una metodologa para el diagnstico de fallas.
No estn claramente definidas las
responsabilidades del personal, lo que
ocasiona confusin acerca de las tareas que
debe realizar cada persona.
12
HALLAZGO
Referentes a las salas principales y secundarias. (No existe distincin entre estas.)
AMBIENTAL
Tubos fluorescentes sin coberturas.
Cielo raso en mal estado.
Matafuego con candado.
Matafuego alejado.
No se conoce el uso del matafuego.
Cable canal deteriorado.
Espacio reducido entre maquina.
Tomacorrientes instalados sobre
muebles de cao.
Cable dificultando el paso de la
persona.
Cable en el piso.
El cableado de la red se encuentra
junto al de la red elctrica.
No se restringe el acceso a persona
no autorizadas a los dispositivos
mayores ni menores (debido a que
estos dispositivos coexisten en la
misma sala).
No existen carteles que prohban
comer y/o fumar dentro de las salas.
CABLEADO DE LA RED HORIZONTAL
Conectores de pared no se
encuentran fijos.
Conectores sin capuchones.
Conectores al descubierto.
Conectores en el piso.
Conectores de PC sin atornillar.
Cableado sin identificadores.
Cableado suelto.
Cableado sin proteccin.
Cableado anudado.
Cableado de longitud excesiva.
Ausencia de precintos.
Precintos con presin excesiva.
Cables precintados a muebles.
CENTRO DEL CABLEADO
Dispositivos sin identificadores.
Dispositivos accesibles a personas no
autorizadas.
Centro de cableado en el piso
La puerta del centro de cableado no
se abre con facilidad.
Tabla 4: Hallazgos referentes a las salas principales y secundarias.
13
ANLISIS
Los hallazgos identificados, se han agrupado en categoras por su similitud. Para
permitir una visin ms global de los problemas. Esto se refleja en la siguiente tabla:
CATEGORA
Ambiental
PROBLEMAS
Tubos fluorescentes sin coberturas.
Tomacorrientes instalados sobre muebles de
cao.
Problemas con Matafuego.
VISITADAS
5
5
Red Horizontal
Centro de
Cableado
CON PROBLEMA
5
5
5
5
5
5
5
5
3
3
4
3
2
5
5
3
3
2
3
3
2
3
Para un mejor anlisis de los riesgos se dio una ponderacin diferenciando los
hallazgos del centro del cableado del resto (ambientales y red horizontal),
asignndoles los valores de 1.0 y 0.6 respectivamente.
Por otra parte, cada hallazgo fue ponderado independientemente, utilizando una
escala de 0.0 a 1.0. Reflejando los resultados en la siguiente tabla.
DESCRIPCION DEL PROBLEMA
CC
3
3
5
5
5
3
SALAS
5
5
5
5
5
PROBLEMAS
3
2
PP
PC
100% 1.0
67% 1.0
PI
0.7
0.7
VR
70
47
3
5
5
100%
100%
100%
1.0
0.6
0.6
0.4
0.6
0.5
40
36
30
5
2
4
5
3
3
2
100%
67%
80%
100%
60%
60%
40%
0.6
1.0
0.6
0.6
0.6
0.6
0.6
0.5
0.3
0.4
0.2
0.3
0.3
0.4
30
20
19
12
11
11
10
14
RECOMENDACIONES
En primer lugar que se coloquen los centros de cableado en lugares adecuados, fuera del
alcance del alcance de personas no autorizadas. Tambin recomendamos que se identifiquen
los dispositivos principales.
15
CONCLUSIN
Nuestra opinin es que, los controles sobre los recursos de la red de rea local de la
universidad deben ser mejorados puesto que presenta importantes dificultades. Esto se debe a
la ausencia de lineamientos claros para su gestin.
16
BIBLIOGRAFA
DEL PESO NAVARRO, EMILIO (2003). Servicios de la Sociedad de la Informacin.
Madrid: Daz de Santos.
DEL PESO NAVARRO, EMILIO; DEL PESO, MAR; PIATTINI VELTHUIS, MARIO G. (2008).
Auditora de Tecnologas y Sistemas de Informacin. Mxico: Alfaomega Ra-Ma.
DELGADO ROJAS, XIOMAR (1998). Auditora Informtica. Costa Rica: EUNED.
DE MIGUEL ALBITE, ENRIQUE (2005). Auditoras en Redes Telemticas.
17