Está en la página 1de 9

UNIVERSIDAD TCNICA PARTICULAR DE LOJA

La Universidad Catlica de Loja



Integrantes:
Nori Flores
Marcela Gmez
Rodrigo Granda




Auditoria de Redes
Auditoria Informtica
Auditoria de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una
red informtica, evaluando su desempeo y seguridad, a fin de lograr
una utilizacin ms eficiente y segura de la informacin.
Metodologa
Identificar:
Estructura Fsica (Hardware, Topologa)
Estructura Lgica (Software, Aplicaciones)

La identificacin se lleva a cabo en:
Equipos, Red, Intranet, Extranet

Etapas de la auditoria de
Redes
Anlisis de la Vulnerabilidad
Estrategia de Saneamiento.
Plan de Contencin ante posibles incidentes
Seguimiento Continuo del desempeo del Sistema.

Anlisis de Vulnerabilidad
ste es sin duda el punto ms crtico de toda la Auditora,
ya que de l depender directamente el curso de accin a
tomar en las siguientes etapas y el xito de stas.

Estrategia de Saneamiento
Se Identifican las "brechas" en la red y se procede a
"parchearlas", ya sea actualizando el software
afectado, reconfigurndolo de una manera mejor o
removindolo para remplazarlo por otro software
similar.



Plan de Contencin
Consta de elaborar un "Plan B", que prevea un incidente
an despus de tomadas las medidas de seguridad, y
que d respuesta a posibles eventualidades.
Seguimiento Continuo del desempeo del
Sistema.
La seguridad no es un producto, es un proceso.
Constantemente surgen nuevos fallos de seguridad,
nuevos virus, nuevas herramientas que facilitan la
intrusin en sistemas, como tambin nuevas y ms
efectivas tecnologas para solucionar estos y otros
problemas



Auditoria de Red Fsica

reas de equipo de comunicacin con control de acceso.

Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos
fsicos.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red
y el trfico en ella.
Prioridad de recuperacin del sistema.
Control de las lneas telefnicas.

Equipos de comunicaciones deben estar en un lugar cerrado y con acceso
limitado.
Seguridad fsica del equipo sea adecuada.
Se tomen medidas para separar las actividades de los electricistas y de
cableado de lneas telefnicas.
Las lneas de comunicacin estn fuera de la vista.
Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.

Auditoria de Red Lgica
En lneas telefnicas: No debe darse el nmero como pblico y tenerlas configuradas
con retro-llamada, cdigo de conexin o interruptores.
Usar contraseas de acceso.
Garantizar que en una transmisin, solo sea recibida por el destinatario.
Registrar actividades de los usuarios en la red.
Comprobar
Encriptar la informacin pertinente.
Evitar la importacin y exportacin de datos.
Inhabilitar el software o hardware con acceso libre.
Generar estadsticas de las tasas de errores y transmisin.
Crear protocolos con deteccin de errores