03/10/2016

Universidad Francisco Gavidia

Auditoria de Costos Computacionales

Auditoria de los sistemas de

red

Ing. Beatriz Chavez

1
 03/10/2016

OBJETIVO

Explicar los
elementos a auditar
en los sistemas de
red

2
 03/10/2016

AUDITORIA DE SISTEMAS REDES

Es la revisin exhaustiva, especfica y
especializada que se realiza a los sistemas de
redes de una empresa, considerando en la
evaluacin:
Los tipos de redes,
Arquitectura
Topologa, sus protocolos de comunicacin
Las conexiones,
Accesos,
Privilegios,
Administracin y dems aspectos que
repercuten en su instalacin, administracin,
funcionamiento y aprovechamiento.

3
 03/10/2016

REDES DE CMPUTO
Plataformas y configuracin de las
redes
Protocolos de comunicaciones
Sistemas operativos y software
Administracin de las redes de cmputo
Administracin de la seguridad de las
redes
Administracin de las bases de datos de
las redes

4
 03/10/2016

SEGURIDAD EN LAS REDES

Es todo lo relacionado con la
seguridad y control de
contingencias para la proteccin
adecuada de los sistemas de redes
de cmputo, en cuanto a la
salvaguarda de informacin y datos
de las redes, la seguridad en el
acceso a los sistemas
computacionales.

5
 03/10/2016

SEGURIDAD EN LAS REDES

Proteccin de accesos fsicos,
del mobiliario, del equipo y de
los usuarios de los sistemas.
Incluyendo el respaldo de
informacin y los privilegios de
accesos a sistemas,
informacin y programas.

6
 03/10/2016

AUDITORIAS REDES
Es necesario monitorizar la red, revisar
los errores o situaciones anmalas que
se producen, para evitar un dao
interno. Para evitar estas situaciones
anmalas se debe:
Dar contraseas de acceso.
Controlar los errores.
Cambiar la ruta de acceso de la informacin
a la red.
Contar con el uso de una bitcora.
Encriptar la informacin importante.
Evitar la importacin y exportacin de datos.

7
 03/10/2016

Red lgica: Lista de control

Comprobar si el sistema:
Solicita usuario y contrasea para
cada sesin.
No permitir acceso a ningn
programa sin identificar ni autenticar.
Inhabilitar al usuario despus de
intentos fallidos
Cambios peridicos de claves por
parte de los usuarios.
Enmascarar las claves en la pantalla
Informar al usuario cual fue su ultima
conexin

8
 03/10/2016

Red lgica: Lista de control

Generar estadsticas de errores y
transmisin.
Crear protocolos con deteccin de
errores.
Identificacin de los mensajes lgicos.
Contar con rutas alternativas de
comunicacin.
Proteccin de datos sensibles.
Asegurar que exista un mecanismo de
cifrado.
Implantar polticas de prohibicin para
instalar programas o equipos
personales.

9
 03/10/2016

Auditoria De La Red Fsica

Se debe garantizar que exista:
reas de equipo de comunicacin con
control de acceso.
Proteccin y tendido adecuado de
cables y lneas de comunicacin para
evitar accesos fsicos.
Control de utilizacin de equipos de
prueba de comunicaciones para
monitorizar la red y el trafico en ella.
Prioridad de recuperacin del sistema.

10
 03/10/2016

Auditoria De La Red Fsica

Comprobando que:
El equipo de comunicaciones ha de
estar en un lugar cerrado y con
acceso limitado.
La seguridad fsica del equipo de
comunicaciones sea adecuada.
Se tomen medidas para separar las
actividades de los electricistas y de
cableado de lneas telefnicas.
Las lneas de comunicacin estn
fuera de la vista.

11
 03/10/2016

Auditoria De La Red Fsica

Comprobando que:
Haya procedimientos de proteccin
de los cables y las bocas de conexin
para evitar pinchazos a la red.
Existan revisiones peridicas de la
red buscando pinchazos a la misma.
El equipo de prueba de
comunicaciones ha de tener unos
propsitos y funciones especficas.

12
 03/10/2016

Auditoria De La Red Fsica

Comprobando que:
Existan alternativas de respaldo de
las comunicaciones.
Con respecto a las lneas telefnicas:
No debe darse el nmero como
pblico y tenerlas configuradas con
retrollamada, cdigo de conexin o
interruptores.

13
 03/10/2016

GRACIAS

14