Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ETAPAS A IMPLEMENTAR
1. Anlisis de Vulnerabilidad:
Punto ms crtico de toda la auditoria auditora porque de el depende el curso de
accin a tomar en las siguientes etapas y el xito de ellas.
2. Estrategia de Saneamiento:
Parchea la red despus haber identificado las brechas, reconfigurndolas o
reemplazndolas por otra ms segura. Las bases de datos, servidores internos
correo, comunicacin sin cifrar estaciones de trabajo se deben reducir el riesgo.
3. Plan Contingencia:
Replantear la red
Software reconfigurado o rediseado
Reportar nuevos fallos de seguridad
4. Seguimiento continuo:
Se debe estar pendiente
intrusin de los sistemas.
problemas. Se debe estar
brechas y hacer el trabajo
Los sistemas que forman parte de una red son bsicamente: nudos de red,
sistemas operativos y software bsico, software de uso especfico y sistemas de
informacin (nodos de almacenamiento masivo y base de datos).El objetivo
fundamental de una auditora es la obtencin de un juicio objetivo, independiente y
desinteresado.
Red pblica: una red pblica se define como una red que puede usar cualquier
persona y no como las redes que estn configuradas con clave de acceso
personal.
Red privada: una red privada se definira como una red que puede usarla solo
algunas personas y que estn configuradas con clave de acceso personal
Las amenazas pueden ser de varios tipos:
Pasivas, que son aquellas que atentan a la confidencialidad de la
informacin, pero no la alteran.
Activas, que son aquellas que cambian el estado de la informacin o del
sistema y pueden ser: la interrupcin, la modificacin y la generacin.
La interrupcin consiste en intermitir una transmisin, lo que significa una
amenaza a la disponibilidad de la informacin.
La modificacin consiste en alterar un mensaje, lo que es una amenaza a su
integridad.
La generacin es la construccin de mensajes falsos, lo que, en definitiva, tambin
es una amenaza a la integridad de la informacin.
En la auditora de redes se deben revisar, entre otros, los siguientes puntos: