Auditoria de redes

Tipo de documento Entrevistado

Auditor Fecha
Empresa/Institución

Preguntas Si(S)-No(N)-no observa(No)

¿Se observan problemas de perdida de información?
¿Existen intermitencia en la red?
¿Han observado problemas de conexión con equipos u otros dispositivos de red?
¿La impresión en red mantiene una velocidad apropiada?
¿Considera que los usuarios que concurren a los servicios de la red afectan el
rendimiento?
¿Las aplicaciones o sistemas ERP se encuentran siempre disponibles?
¿Han observado algún tipo de error al almacenar o registrar su información?
 Auditoria de redes

Tipo de documento Entrevistado

Auditor Fecha
Empresa/Institución

Preguntas (B)ueno/(R)egular/(M)alo
¿Considera que la velocidad para mover/consultar archivos en la red?
¿La velocidad de descarga de información, videos, imágenes etc. de la red es?
¿Cómo considera la velocidad de la conexión?
¿La velocidad para enviar/recibir correos es?
¿Cómo evalúa la disponibilidad de la red?
¿La disponibilidad de los dispositivos o recursos compartidos es?
¿El acceso a internet habitualmente es?
¿Cómo considera la estabilidad de la red?

Tipo de documento
Auditor
Empresa/Institución
N Actividad
°
1 Verificar el ancho de banda
de la red.
2 Analizar la tasa de
transferencia de la red.
3 Determinar el éxito algún
indicio perdida de
paquetes de genere
retardo y errores en la red.
4 Comprobar que la
topología de la red sea la
apropiada y se encuentre
alineado con el diseño
originalmente apropiada.
Auditoria de redes
Procedimiento Herramientas Observación
Verificar atraves de -Herramientas para el Luego de ejecutar la
herramientas o análisis y monitoreo evaluación a través
aplicativos, que el de redes (NS Auditor de las herramientas
ancho de banda Network Event de análisis, se
efectivo de la red se Viemer2007). determinó que la red
encuentre alineado trabaja en su ancho
con el teórico. de banda teórico de
(tanto) alineados con
los que son los
componentes de red
utilizados.
Determinar si la tasa -Herramientas para el Por medio de los
de transferencia es la análisis y monitoreo resultados obtenido,
adecuada como para de redes (NS Auditor y inferimos que la tasa
mantener el Network Event; ping, de transferencia
desempeño de la red, tracert). tiene un
utilizando comportamiento
herramientas de normal no se
monitoreo y análisis. encontraron
evidencias que
aseveren algún
problema.
Ejecutar herramientas -Herramientas para el No se detectó
de análisis y análisis y monitoreo ninguna anomalía en
monitoreo para de redes (NS Auditor y lo que respecta a la
determinar si existen Network Event; ping, perdida de paquetes.
o no perdidas de tracert).
paquetes.
Cotejar atreves de la -Observación directa La topología utilizada
observación directa el --Revisión de plano de es “Estrella” las
tipo de topología y red, documentos y estaciones de trabajo
que la misma sea la diseño. están conectadas a
aprobada en el diseño un punto central o
original documentado. switch de alto
por la institución rendimiento tal y
como fue indicado
en la documentación
y el diseño
 Auditoria de redes

Tipo de documento
Auditor
Empresa/Institución

N Actividad Procedimiento Herramientas Observación

°
1 Evaluar los equipos y Luego de la observación y
Evaluar si los dispositivos de evaluación de los
componentes de comunicación utilizados componentes, se determinó
red utilizados son Observación que los componentes
de calidad y directa utilizados facilitan un
garantiza un buen Verificar la correcta excelente desempeño de la
rendimiento instalación de los red
dispositivos de
comunicación

2 Determinar si la cantidad Observación La revisión realizada nos

Verificar la de equipos están acorde directa permite inferir que la cantidad
cantidad de nodos con la estructura y diseño de estaciones o nodo incluidos
incluidos en la red de la red en la red, no exceden ni
interfieren en el rendimiento
de la red, por lo que la misma
se encuentra suficientemente
dimensionada.
3 Evaluar si el flujo o Revisión Luego de la evaluación se
Identificar el flujo o cantidad de información aplicativo Cliente- determinó que no existen
cantidad de manejada en las estaciones Servidor herramientas o sistemas
información que de trabajo pudiese instalados y cliente-servidor que demanda
vieja por la red interferir en la normal demás recursos una gran cantidad de ancho de
desenvolvimiento y de software banda, por lo que no se afecta
desempeño de la red el rendimiento ni el
desempeño de la red
 Auditoria de redes

LISTA DE CHEQUEO

Institución
Área
N Características a Evaluar SI NO
°
1 ¿Se comprobaron los elementos y dispositivos físicos de la plataforma de
red?
2 ¿La cantidad de equipos está acorde con el diseño y configuración de
red?
3 ¿Existe alguna aplicación Cliente-Servidor en particular que demande
recursos y comprometa el desempeño de de la red?
4 ¿Se verifico el ancho de banda de la red?
5 ¿Se analizó la taza de transferencia de la red?
6 ¿Se comprobó la existencia de pérdidas de paquetes de red?
7 ¿Se verifico que la topología estuviera acorde al diseño requerimientos
propios de la red ?
 Auditoria de redes

MADRIZ DE ANALISIS DE AUDITORIA INFORMATICA DE REDES

Objetivos
Generales Específicos Dimensión Indicadores Instrumento
Cantidad de nodos Observación
Trafico Volumen de directa.
información
Evaluar el Ancho de banda Entrevistas.
desempeño de la Velocidad Tasa de
Realizar red transferencia
Auditoria Perdida de paquetes Cuestionarios.
informática de Topología de red
redes para Conectividad Disponibilidad de
evaluar el comunicación
desempeño de Analizar la Informe preliminar
la institución información Análisis de la
recolectada información
durante el proceso
de auditoria
Presentar informe Presentación de Informe final
con la conclusión Informe
de la auditoria y las
recomendaciones
 Auditoria de redes

Componentes de una red

 Estación de trabajo
 Cableados o medio de transmisión inalámbrica
 Dispositivos distribuidores: Switch, Router
 Recursos compartidos: Impresoras de red, Archivo y aplicaciones.

Dispositivos distribuidores:
Son dispositivos capaces de concentrar, distribuir, incluso guiar las señales eléctricas de las
estaciones de trabajo de la red.

 HUB (concentrador) solamente recoge y distribuye señales entre los ordenadores de red.
 SWITCH (conmutador) además de concentrar señales, puede seleccionar el envió de
paquetes y lleva estadísticas de tráfico y error de la red.
 ROUTER (encaminador) además de las tareas anteriores es capaz de guiar una transmisión
por el camino más adecuado (Enrutamiento). Es el utilizado para la conexión de PC o una
red a internet

Recursos compartidos

Una de las ventajas de la red es que permite compartir recursos de hardwere y software, con el
ahorro que esto implica.

HARDWERE:

 Impresoras
 Escaner
 Unidades de almacenamiento, Disco duro
 Modem

SOFTWERE:

 Archivos y Carpetas
 Programas de aplicación

Dirección IP

Cada ordenador conectado a la red debe disponer de una dirección única para una correcta
identificación y efectiva localización

A dicha dirección se la conoce como IP, y se encuentra formada por 4 número de o a 255
separados por puntos.

xxx.xxx.xxx.xxx

Para que dos equipos pertenezcan a la misma red debe tener una IP con la parte de red igual.
 Auditoria de redes

Marcara de red

Secuencia de 4 numero de la misma estructura que la IP, que se utiliza para distinguir que parte de
la IP identifica la red y que perte a los equipos.

Ejemplo: En red clase A la mascara de red es 255.0.0.0, lo que significa que el primer grupo de bits
de la IP es para la red y el resto identifica los equipos.

Componentes de una red:

FISICO: Nodos, Medio de transmicion, método de acceso, dispositivos de interconexión

LOGICO: Protocolos para el intercambio de información, Sistema operativo de red

Medio de transmicion:
Son las formas de conectar estaciones de trabajo.

Son los canales a través de los cuales viaja la información puede ser:

 Cacles
 Enlaces inalámbricos

Medio de transmicion por cable

Par trenxado:

Consiste de ocho folamentos de alambre de cobre, casa uno cubierto de plástico, luego trenzados
por pares y envueltos en una capa de plástico. Velocidad 1000 Mbits/seg

Es el mas usado en red LAN.

Friba óptica:
Filamentos de vidrio o platico, del espesor de un cabello, por el que se envían pulsos de luz que
representa los datos a transminir.

Caracteristicas.

 Tiene mayor velocidad de transmisión.

 Inmune a la interferencia de frecuencia de radio.
 Capaz de enviar señales a distancia considerable sin pelear su fuerza
 Tiene un costo mayor
 Más difícil de instalar
 Velocidad hasta 100 Gbits/seg (100 billones de bits por segundo aprox.)

SWITCH:
 Auditoria de redes

Tiene la funcionalidad de los concentradores, pudiendo conocer estaciones de trabajo segmentos

de red (hubs), servidores, dispositivos, etc.

Mas rápido y seguros que un concentrador.

Enrutadores (Routers)

Permite conectar una red a internet o a una red grande.

Un rauter dirige el tráfico de una red a otra, y es capaz de calcular cual será el destino mas rápido
para hacer llegar la información de un punto a otro. Busca soluciones alternativas cuando un
camino está muy cargado.

Mientras un bridger conoce la dirección de las computadoras a cada uno de sus extremos un
rauter conoce la dirección tanto de las computadoras como de otro rauter y bridger y es capaz de
escanear toda la red para encontrar el comino menos congestionado.

Repetidores:

Regenera la señal, doblando la longitud permitida del cable.

Protocolos de red:

Un protolo de red es un conjunto de normas que permiten que los computadores conectados a
una red puedan counicarse.

Loa protocolos establecen:

 Metodos para enviar y revisar datos

 Como se empacan los mensajes para su transmisión
 Como se enrutan los mensajes a través de la red
 Procedimientos de seguridad
 Forma en que se despliegan los mensajes

Sistema de nombre de dominio (DNS)

Internet usa el DNS (Domain Name System) para transformar las direcciones IP en nombre de
dominio constituidos por letras y palabras más fáciles de recordar.

150.185.156.1 == Liscano.forest.ula.ve

Dispositivos de interconexión:

Se utilizan para construir centros de cableados estructurados. Es un dispositivo que centraliza las
conexiones de cableados de casa nodo de una red.

Tiene múltiples puertos (8,16,24) para las estaciones de trabajo de la red.

 Auditoria de redes

Redes de área local:

 Alcance
 Conexión
 Redes privadas