Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Redes Lan PDF
Auditoria de Redes Lan PDF
INTEGRANTES :
Piura - Per
2010
1
NDICE DE CONTENIDO
INTRODUCCIN ............................................................................................................................. 3
BENEFICIOS DE LAS AUDITORAS DE REDES .................................................................................. 5
CULES SON LOS CONCEPTOS CLAVES EN LA AUDITORA DE REDES?........................................ 6
TIPOS DE AUDITORAS DE REDES .................................................................................................. 6
AUDITORA DE LA ARQUITECTURA DE REDES ........................................................................... 6
AUDITORA DE RENDIMIENTO DE REDES .................................................................................. 7
AUDITORA DE LA DISPONIBILIDAD DE REDES .......................................................................... 8
TCNICAS QUE SE PUEDEN UTILIZAR PARA LA AUDITORA DE REDES .......................................... 9
HERRAMIENTAS SOFTWARE UTILIZADAS ...................................................................................... 9
CASO PRCTICO........................................................................................................................... 10
PROPSITO .............................................................................................................................. 10
CUESTIN DE FONDO .............................................................................................................. 10
EN QU CONSISTE?................................................................................................................ 10
METODOLOGA........................................................................................................................ 11
HALLAZGOS ............................................................................................................................. 12
ANLISIS .................................................................................................................................. 14
RECOMENDACIONES ............................................................................................................... 15
CONCLUSIN ........................................................................................................................... 16
BIBLIOGRAFA .............................................................................................................................. 17
NDICE DE TABLAS
Tabla 1: Aspectos tpicos de seguridad fsica para salas secundarias. ........................................ 11
Tabla 2: Aspectos tpicos de seguridad fsica para salas principales........................................... 11
Tabla 3: Hallazgos de ausencia de polticas y procedimientos para la administracin de la
seguridad de la red fsica............................................................................................................. 12
Tabla 4: Hallazgos referentes a las salas principales y secundarias. ........................................... 13
Tabla 5: Hallazgos identificados agrupados en categoras.......................................................... 14
Tabla 6: Ponderacin de los hallazgos. ....................................................................................... 14
NDICE DE ILUSTRACIONES
Ilustracin 1: Anlisis de los hallazgos. ....................................................................................... 15
2
INTRODUCCIN
Ahora bien, slo con la implantacin de las necesarias medidas de seguridad no es suficiente,
hay que auditar las redes para comprobar si, efectivamente, se cumplen y, en algunos casos,
dentro de esas auditoras habr que simular ataques a las mismas para detectar posibles
agujeros en su seguridad.
Tenemos que partir de la idea de que las redes son vulnerables y que las amenazas que se
ciernen sobre ellas son de distinto tipo como veremos a continuacin.
Para desarrollar estos conceptos seguiremos lo que dice el profesor Ribagorda Garnacho:
Vulnerabilidad es la susceptibilidad de un sistema o componente a sufrir daos por un ataque
especfico, o equivalentemente una debilidad del sistema de proteccin de un recurso que
puede ser explotado por un ataque. Ejemplos de vulnerabilidades pueden ser: la implantacin
en las redes de los sistemas abiertos, la extensin de las mismas o la falta de preparacin
especfica y experiencia de los usuarios.
3
Las amenazas pueden ser de varios tipos:
Con esto no pretendemos hacer una anlisis exhaustivo de lo que se debe tener en cuenta en
una auditora de redes, sino simplemente poner de relieve la importancia que tienen stas en
el funcionamiento normal de la empresa y, por lo tanto, la necesidad de verificar que se
cumplen las medidas de seguridad propuestas respectos a las mismas.
4
En la actualidad no es concebible el desarrollo de la gestin empresarial sin la existencia de los
procedimientos y las herramientas de control correspondientes. En multitud de empresas y
organismos, la auditora convencional referida a aspectos econmicos-financieros est siendo
acompaada y en cierto modo, complementada por una auditora de redes. No mucho tiempo
atrs, una empresa con una organizacin ejemplar en cuanto a divisin y competencias poda
estar cometiendo errores inadvertidos en su sector de comunicaciones e informtico,
proporcionando debilidades a corto y mediano plazo extensibles al resto de los mbitos de la
empresa, mediante un efecto mariposa o efecto domin.
Con las actividades de anlisis y sntesis que supone una auditora de red, la empresa u
organismo comprobar el estado de su instalacin de red, desde los niveles ms bajos
(componentes electrnicos, lgica digital y sistemas microprogramados) hasta los protocolos
empleados por las aplicaciones de usuario de mayor nivel en la arquitectura de red.
La arquitectura de red se define por la visin de cada uno de los esquemas de cada parte:
5
CULES SON LOS CONCEPTOS CLAVES EN LA AUDITORA
DE REDES?
Finalidad y utilidad. Estos dos conceptos sern el referente para diferenciar distintos tipos de
auditora que se pueden plantear en una red.
6
AUDITORA DE RENDIMIENTO DE REDES
La finalidad principal de este tipo de auditora es proporcionar datos del rendimiento, siendo la
utilidad de la misma la generacin de recomendaciones en forma de informes que ayuden a
determinar las mejoras que precisa la red para garantizar las necesidades de los usuarios de los
aplicativos, tanto en el presente como en el futuro.
Se debe contar con un mapa de la topologa de red, como punto de partida para la primera de
las fases de este tipo de auditora, el anlisis del rendimiento. Como resultado, se obtendr
principalmente una solucin ERP (Enterprise Resource Planning o Planificacin de Recursos
Empresariales). Un ERP es un software de gestin integral de empresa cuyas caractersticas
fundamentales son:
Uso comparativo.
Salud de la red en aspectos globales.
Anlisis de errores.
Determinacin de los diez principales emisores de trfico en la red.
Determinacin de los diez principales receptores de trfico en la red.
Distribucin y uso de los protocolos de comunicaciones.
Finalmente, se realiza el informe ad-hoc a la red auditada, donde se incluye un resumen para
la direccin de la empresa u organizacin, describiendo los resultados de la auditora de
rendimiento y ofreciendo las recomendaciones oportunas de toma de decisiones.
7
AUDITORA DE LA DISPONIBILIDAD DE REDES
Para concluir, se planifica una presentacin con el personal directivo y con personal clave
encargado de la red, donde se realiza una comparacin entre los objetivos empresariales con
estrategias de operaciones TIC y sus planes de implantacin, indicando las vulnerabilidades de
la red, obstculos y factores crticos.
8
TCNICAS QUE SE PUEDEN UTILIZAR PARA LA AUDITORA
DE REDES
Entrevistas
Cuestionarios
Encuestas
Levantamiento de inventario
Tcnicas de observacin
Tcnicas de revisin documental
Matriz FODA
Listas de chequeo
Tcnicas de muestreo
Trazas o Huellas
Logs
Modelos de simulacin
Las principales herramientas de software libre empleadas en las auditoras de redes son las
siguientes:
9
Mon: se trata de una herramienta integrada para la gestin de red, soportando
mltiples sistemas en los que, a travs de agentes, se pueden monitorizar las
aplicaciones de stos y su rendimiento. Tiene soporte SNMP y ofrece la
posibilidad de definir muchos niveles de alertas, desde correo electrnico a
notificaciones con voz en tiempo real.
Iptraf: es un monitor de red a nivel IP. Permite la obtencin del ancho de
banda consumido, monitorizar todas las conexiones relativas a una mquina,
comprobacin de checksums errors y detectar ciertas operaciones no
permitidas por parte de los usuarios.
2. Para la realizacin de grficos y esquemas:
Tkined: es la interfaz grfica de la herramienta scotty.
ArgoUML: software que facilita la comunicacin entre desarrolladores,
clientes, analistas y dems personas que intervienen en un proyecto utilizando
un lenguaje grfico denominado UML.
Xfig: Herramienta de dibujo vectorial en 2D.
Dia: Herramienta de propsito general para la creacin de diagramas.
CASO PRCTICO
Este informe contiene el resultado de la auditoria de redes fsicas realizada sobre la red de
rea local de la Universidad Tecnolgica Nacional Facultad Regional de Crdoba - Colombia.
PROPSITO
El propsito de esta auditora es evaluar los controles de seguridad para proteger los recursos
de la red fsicas de la Universidad Tecnolgica Nacional, Facultad Regional de Crdoba.
Obtener una visin general de la ubicacin de todos los dispositivos de la red de rea
local.
Evaluar el ambiente de control fsico sobre los dispositivos de la red de rea local.
CUESTIN DE FONDO
El funcionamiento de la Universidad se basa en su sistema de informtico. Este es necesario
para brindar servicios tanto a estudiantes como a empleados. Algunos de estos servicios son:
Inscripciones, seguimiento de alumnos, dictado de clases, servicio de comunicaciones, internet
y otros.
EN QU CONSISTE?
Esta auditora est limitada a la seguridad fsica de la red de rea local de la Universidad
Tecnolgica Nacional, Facultad Regional de Crdoba.
10
Permitir que solo los responsables de mantenimiento de los equipos de cmputos
ingresen a las salas de equipamiento.
Proveer mecanismos de deteccin de fuego, humo, agua, suciedad, etc.
Almacenar materiales peligrosos, como qumicos de limpieza, en lugares separados y
alejados de los equipos de cmputos.
Proveer de dispositivos reguladores de tensin y UPSs para salvar el equipamiento de
daos producidos por los niveles de tensin y cortes abruptos en el suministro
elctrico.
Planificar la manera de recomenzar con las operaciones despus de un fallo,
incluyendo las copias de seguridad de programas y datos.
METODOLOGA
Durante nuestra visita preliminar identificamos todas las salas donde se encuentra el
equipamiento de cmputos y las clasificamos en principales y secundarias, entendindose
por principales aquellas donde se ubican los dispositivos ms importantes para la red tales
como servidores, hubs, switch, etc.
Es vlido resaltar que las salas principales deben contar con un mayor control de seguridad
que las secundarias.
La Tabla 1 y la Tabla 2 describen los aspectos tpicos a implementar para el control fsico de la
red en las salas principales y secundarias.
Para obtener una visin general de la ubicacin de todos los dispositivos de red, nos
contactamos con el personal encargado de las aulas G del edificio, el Laboratorio de Sistemas y
el centro de cmputos. Posteriormente visitamos cada una de estas salas para evaluar, los
controles sobre la seguridad fsica, las condiciones ambientales y controles sobre las copias de
seguridad e inventarios. Para esto nos entrevistamos con los responsables de cada una de
estas salas.
11
HALLAZGOS
Actualmente no existen polticas ni procedimientos escritos para la gestin de la seguridad
fsica de la red. Sino que, son los encargados de cada sala quienes llevan adelante estas tareas
a criterio propio y por lo tanto de manera heterognea.
HALLAZGO DESCRIPCIN
No existen polticas ni procedimientos Debido a la ausencia de estos, el
para Mantenimiento. mantenimiento, lo realiza el encargado de
turno basndose en su experiencia. Adems
tampoco se cuenta con procedimientos para
el monitoreo de las conexiones de la red por
lo que es difcil determinar el estado de los
equipos.
No existen polticas ni procedimientos Por lo que no se conoce la disponibilidad de
para inventarios. equipos, su ubicacin, estado ni procedencia.
No existen polticas ni procedimientos No est disponible informacin referente a
para registros de errores y soluciones. errores comunes y sus soluciones
encontradas. Por lo que cada encargado
debe, a cada error, encontrarle una nueva
solucin aunque se trate de problemas
recurrentes. Tampoco es posible realizar un
seguimiento de las fallas y sus causas, con el
objeto de implementar medidas correctivas.
Esto genera la necesidad de la presencia
permanente del encargado. No se cuenta con
una metodologa para el diagnstico de fallas.
No existen polticas ni procedimientos No estn claramente definidas las
para la asignacin de responsabilidades. responsabilidades del personal, lo que
ocasiona confusin acerca de las tareas que
debe realizar cada persona.
Tabla 3: Hallazgos de ausencia de polticas y procedimientos para la administracin de la seguridad de la red
fsica.
12
HALLAZGO
Referentes a las salas principales y secundarias. (No existe distincin entre estas.)
AMBIENTAL Tubos fluorescentes sin coberturas.
Cielo raso en mal estado.
Matafuego con candado.
Matafuego alejado.
No se conoce el uso del matafuego.
Cable canal deteriorado.
Espacio reducido entre maquina.
Tomacorrientes instalados sobre
muebles de cao.
Cable dificultando el paso de la
persona.
Cable en el piso.
El cableado de la red se encuentra
junto al de la red elctrica.
No se restringe el acceso a persona
no autorizadas a los dispositivos
mayores ni menores (debido a que
estos dispositivos coexisten en la
misma sala).
No existen carteles que prohban
comer y/o fumar dentro de las salas.
CABLEADO DE LA RED HORIZONTAL Conectores de pared no se
encuentran fijos.
Conectores sin capuchones.
Conectores al descubierto.
Conectores en el piso.
Conectores de PC sin atornillar.
Cableado sin identificadores.
Cableado suelto.
Cableado sin proteccin.
Cableado anudado.
Cableado de longitud excesiva.
Ausencia de precintos.
Precintos con presin excesiva.
Cables precintados a muebles.
CENTRO DEL CABLEADO Dispositivos sin identificadores.
Dispositivos accesibles a personas no
autorizadas.
Centro de cableado en el piso
La puerta del centro de cableado no
se abre con facilidad.
Tabla 4: Hallazgos referentes a las salas principales y secundarias.
13
ANLISIS
Los hallazgos identificados, se han agrupado en categoras por su similitud. Para
permitir una visin ms global de los problemas. Esto se refleja en la siguiente tabla:
Para un mejor anlisis de los riesgos se dio una ponderacin diferenciando los
hallazgos del centro del cableado del resto (ambientales y red horizontal),
asignndoles los valores de 1.0 y 0.6 respectivamente.
Por otra parte, cada hallazgo fue ponderado independientemente, utilizando una
escala de 0.0 a 1.0. Reflejando los resultados en la siguiente tabla.
14
Ilustracin 1: Anlisis de los hallazgos.
RECOMENDACIONES
En primer lugar que se coloquen los centros de cableado en lugares adecuados, fuera del
alcance del alcance de personas no autorizadas. Tambin recomendamos que se identifiquen
los dispositivos principales.
Y por ltimo, que los encargados de cada sala realicen las acciones necesarias para:
15
CONCLUSIN
Nuestra opinin es que, los controles sobre los recursos de la red de rea local de la
universidad deben ser mejorados puesto que presenta importantes dificultades. Esto se debe a
la ausencia de lineamientos claros para su gestin.
16
BIBLIOGRAFA
17