INSTITUTO UNIVERSITARIO POLITECNICO SANTIAGO MARIO

INGENIERIA EN SISTEMAS 47 -I
AUDITORIA INFORMATICA



AUDITORIA DE REDES

Elaborado por:
Clinty Ascencio 18.667.129
Profesora: Ing. Luisa Rodrguez.


Puerto Ordaz, abril de 2014
INDICE

Red .............................................................................................................................................................................. 4
Auditoria .................................................................................................................................................................... 4
Auditoria de redes ................................................................................................................................................... 4
Perfil del auditor de redes ..................................................................................................................................... 4
Objetivo de la auditoria de redes ........................................................................................................................ 5
Etapas de la auditoria de redes ............................................................................................................................ 5
Anlisis de vulnerabilidad ....................................................................................................... 5
Estrategia de saneamiento ....................................................................................................... 5
Plan de contencin ante posibles incidentes ............................................................................ 6
Seguimiento continuo del desempeo del sistema .................................................................. 6
Auditoria de la red fsica ....................................................................................................................................... 6
Auditoria de la red lgica ..................................................................................................................................... 7
Pasos para realizar una auditora de redes ....................................................................................................... 8
Utilidad de la auditoria de redes ......................................................................................................................... 9
Metodologas ............................................................................................................................................................ 9
Conclusion ............................................................................................................................................................. 11
Referencias electronicas ..................................................................................................................................... 12


INTRODUCCION

Desde el inicio la sociedad ha ido en constante cambio y evolucin, permitiendo en la
actualidad el manejo y manipulacin de la informacin, de las redes y telecomunicaciones.
Gracias al conocimiento de las redes, hoy en da, muchas sociedades se han desarrollado y han
ido en incremento, las actuales empresas y organizaciones se han popularizado por el uso de las
redes informticas.
Una red informtica es un conjunto de equipos y software informtico que estn conectados
entre si a travs de la utilizacin de dispositivos fsicos llamados hardware para el transporte de
datos con el fin de que se obtenga una informacin significativa. Una red al ser manejada
constantemente da a da, tiende a presentar a fallas o requiere de mantenimiento y actualizacin;
es por eso que las empresas que manejan redes de datos deben realizar una auditora de red que
permita la evaluacin y anlisis del estado de las redes para la mejor utilizacin y toma de
decisiones. Ms adelante se describir el concepto de la auditoria de redes, las etapas y como se
realiza este tipo de auditora.





Red

Una red informtica es un grupo de computadoras que comparten informacin a travs de
tecnologa de cable o inalmbrica. Por lo general estn disponibles en corporaciones pero
tambin son accesibles para pequeos negocios y personas. Se requieren dos computadoras, un
protocolo y el hardware para conectarlos.
Auditoria

La auditoria es aquel instrumento de gestin que ha de incluir una evaluacin sistemtica,
documentada y objetiva de la eficacia del sistema de prevencin para lo cual debe ser realizada
de acuerdo con las normas tcnicas establecidas o que puedan establecerse, y teniendo en cuenta
a informacin recibida de los trabajadores.
Auditoria de redes

Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica,
evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la
informacin.
Perfil del auditor de redes

El perfil de un auditor informtico en redes es el que corresponde a un Ingeniero en
Informtica o en Sistemas especializado en rea de telemtica.
El auditor informtico especializado en esta rea deber inquirir sobre los ndices de
utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber
proveerse de la topologa de la Red de Comunicaciones, actualizada, ya que la desactualizacin
de esta documentacin significara una grave debilidad. La inexistencia de datos sobre cuantas
lneas existen, como son y donde estn instaladas. Supondra que se bordea la inoperatividad
informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las
disfunciones organizativas.
Objetivo de la auditoria de redes

El objetivo de una auditoria de redes es determinar la situacin actual, fortalezas y
debilidades, de una red de datos. Una empresa necesita saber en qu situacin se encuentra la red
para tomar decisiones sustentadas de reemplazo o mejora.
Etapas de la auditoria de redes

Anlisis de vulnerabilidad: este es el punto crtico de toda la auditoria, ya que de l
depender directamente el curso de accin a tomar en las siguientes etapas y el xito
de stas.
Estrategia de saneamiento: se identifican las brechas en la red y se procede a
parchearlas, ya sea actualizando el software afectado, reconfigurndolo de una
manera mejor o removindolo para reemplazarlo por otro software similar.
Plan de contencin ante posibles incidentes: consta de elaborar un plan b, que
prevea un incidente aun despus de tomadas las medidas de seguridad, y que d
respuesta a posibles eventualidades.
Seguimiento continuo del desempeo del sistema: la seguridad no es un producto, es
un proceso. Constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas
herramientas, que facilitan la intrusin en sistemas, como tambin nuevas y ms
efectivas tecnologas para solucionar estos y otros problemas.
Auditoria de la red fsica

Se debe garantizar que exista:
reas de equipo de comunicacin con control de acceso.
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos
fsicos.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la
red y el trfico en ella.
Prioridad de recuperacin del sistema.
Control de las lneas telefnicas.
Se debe comprobar que:
El equipo de comunicaciones debe estar en un lugar cerrado y con acceso limitado.
Se tomen medidas para separar las actividades de los electricistas y de cableado de
lneas telefnicas.
Las lneas de comunicacin deben estar fuera de vista.
Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.
Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar
pinchazos en la red.
La seguridad fsica del equipo de comunicacin sea adecuada.
Existan revisiones peridicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones
especficas.
Existan alternativas de respaldo de las comunicaciones.
Con respecto a las lneas telefnicas: no debe darse el numero como pblico y
tenerlas configuradas con retrollamada, cdigo de conexin o interruptores.
Auditoria de la red lgica

Objetivo: evitar un dao interno en la red lgica.
Para evitar estas situaciones se debe:
Dar contraseas de acceso.
Controlar los errores.
Garantizar que en una transmisin, sea recibida solo por el destinatario. Y para esto,
se cambia la ruta de acceso de la informacin a la red.
Registrar las actividades de los usuarios en la red.
Encriptar la informacin.
Evitar la importacin y exportacin de datos.

Recomendaciones:
Inhabilitar el software o hardware con acceso libre.
Crear protocolos con deteccin de errores.
Los mensajes lgicos de transmisin han de llevar origen, fecha, hora y receptor.
El software de comunicacin, debe tener procedimientos correctivos y de control ante
mensajes duplicados, perdidos o retrasados.
Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser
vistos desde una Terminal debidamente autorizada.
Se debe hacer un anlisis del riesgo de aplicaciones en los procesos.
Asegurar que los datos que viajan por internet vayan cifrados.
Deben existir polticas que prohban la instalacin de programas o equipos personales
en la red.
Los accesos a servidores remotos han de estar inhabilitados.
Generar ataques propios para probar solidez de la red.
Pasos para realizar una auditora de redes

La auditoria de redes, se inicia evaluando la parte fsica de la red, condiciones del
cableado estructurado, mantenimiento de la sala de servidores, gabinetes de
comunicacin, etiquetado de los cables, orden, limpieza. Comparado con las mejores
prcticas y referenciados con los estndares. En esta parte, tambin se consideran el
mantenimiento de los equipos de comunicaciones, tener un inventario actualizado de
los equipos de red, garantas.
Luego se realiza el levantamiento de informacin, anlisis y diagnostico de la
configuracin lgica de la red, es decir; plan IP, tabla de vlans, diagrama de vlans,
diagrama topolgico, situacin del spaning-tree, configuracin de los equipos de red.
Despus de revisar toda esa informacin se procede a realizar una evaluacin
cuantitativa de diversos conceptos los cuales nos darn una valoracin final sobre la
situacin de la red. El resultado de la auditoria de la red no es cualitativo sino
cuantitativo, utilizando una escala de likert.
Utilidad de la auditoria de redes

Asegura la integridad, confidencialidad y confiabilidad de la informacin.
Minimiza existencia de riesgos en el uso de tecnologa de informacin.
Conoce la situacin actual del rea informtica para lograr los objetivos.
Asegura la seguridad, utilidad, confianza, privacidad, disponibilidad en el ambiente
informtico, as como tambin seguridad del personal, los datos, el hardware, el software
y las instalaciones.
Incrementa la satisfaccin de los usuarios de los sistemas informticos y tomar decisiones
en cuanto a inversiones para la tecnologa de la informacin.
Metodologas

Las metodologas son necesarias para desarrollar cualquier proyecto que nos propongamos de
manera ordenada y eficaz. Todas las metodologas existentes desarrolladas y utilizadas en la
auditoria y el control informtico, se puede agrupar en dos grandes familias:
1. Cuantitativas: basadas en un modelo matemtico numrico que ayuda a la realizacin del
trabajo, estn diseadas para producir una lista de riesgos que pueden compararse entre s
con facilidad por tener asignados unos valores numricos. Estos valores son datos de
probabilidad de ocurrencia de un evento que se debe extraer de un riesgo de incidencias
donde el nmero de incidencias tiende al infinito.
2. Cualitativas: basadas en el criterio y raciocinio humano capaz de definir un proceso de
trabajo, para seleccionar en base al experiencia acumulada. Pueden excluir riesgos
significantes desconocidos (depende de la capacidad del profesional para el check -
list/guia). Basadas en mtodos estadsticos y lgica borrosa, que requiere menos recursos
humanos/tiempo que las metodologas cuantitativas.
En la actualidad existen tres tipos de metodologas de auditora informtica: R.O.A (Risk
Oriented Approach), diseada por Arthur Andersen. CHECKLIST o cuestionario.







CONCLUSION

Una auditoria de redes se entiende como una evaluacin o examen objetivo el cual se examina
y descubre los errores o problemas que puede existir en una red de datos y segn los resultados
se podrn mejorar o reemplazar. Esta labor la realiza un auditor de redes especializado en el rea
informtica y telemtica, que debe cumplir con funciones especficas sobre el tratamiento y
evaluacin de las redes y que debe estar a la vanguardia.
La auditoria de redes cumple con ciertas etapas que se deben cumplir para la correcta
evaluacin de las redes de una organizacin, la cuales se puede mencionar el anlisis de
vulnerabilidad de la cual este es un paso esencial para la continuacin de las siguientes etapas; la
estrategia de saneamiento en donde se identifican el problema para luego solucionarlo, el plan de
contencin ante posibles incidentes en el que se debe crear un plan alterno que permita prevenir
algn accidente; y finalmente un seguimiento continuo del desempeo del sistema, aqu es donde
la seguridad toma un papel importante para evitar la entrada a virus o intrusos que perjudiquen
las redes informticas.
Finalmente, se puede mencionar que una auditoria de redes ayuda a la integridad y
confiabilidad de la informacin que surge por medio de los datos obtenidos en la red; permite
minimizar los riesgos en el uso de dicha informacin e incrementa de forma eficiente la
satisfaccin de los usuarios, esto permite la toma de decisiones en cuanto a la inversin en la
tecnologa informtica.


REFERENCIA ELECTRONICAS

Definicin de red informtica. [Pagina web en lnea] disponible en:
http://www.ehowenespanol.com/definicion-red-informatica-hechos_105005/. Consulta: 26 - 04 -
2014.
Concepto de auditora. [Documento en lnea] disponible en:
http://www.serforem.com/auditoria/auditconc.pdf. Consulta: 26 - 04 - 2014.
Flores, Nori. (2009). Auditoria de Redes. [Documento en lnea] disponible en:
http://www.slideshare.net/crysipaul/auditoria-de-redes. Consulta: 25 - 04 - 2014.
Como hacer auditora de redes. [Pagina web en lnea] disponible en:
http://www.aprendaredes.com/blog/como-hacer-auditoria-de-redes/. Consulta: 25 - 04 - 2014.
Ochoa, Vctor. Auditoria de redes. [Documento en lnea] disponible en:
http://www.itescam.edu.mx/principal/sylabus/fpdb/recursos/r104349.PDF. Consulta: 27 - 04 -
2014.
Ticona, Ivn. Auditoria informtica en redes y telecomunicaciones. [Pagina web en lnea]
disponible en: http://auditoria-informatica-en-rt.blogspot.com/. Consulta: 27 - 04 - 2014.