LICENCIATURA EN AUDITORIA DE

SISTEMAS DE INFORMACION

ESTUDIANTE:

ARIADNA GUARDIA 8-905-1249

PROFESOR:
MARCOS WELSH

ASIGNATURA:
AUDITORIA DE REDES

TEMA: TAREA INDIVIDUAL 3

AÑO
2020
La auditoría de redes que es la auditoría de redes y auditoría de redes tiene como
objetivo verificar el cumplimiento de los requisitos de seguridad necesarios dentro
de una colección de dispositivo
interconectados por ejemplo el roadster, switches, Hub, computadoras y
dispositivos móviles entre otros.

la auditoría de redes se divide en distintos tipos de clasificaciones: física o lógica

1- Física o lógica
2- Interna o externa
3- Red cableada o inalámbrica
4- Revisión técnica o de cumplimiento

Redes Física O Lógica

Cuando se considera la protección de la información y de los dispositivos de red las

auditorías pueden clasificarse en revisiones de seguridad física y lógica.

La revisión de seguridad física está orientada en conocer y evaluar los mecanismos

de protección del hardware y del cableado por ejemplo revisión de las conexiones y
su apego a normas de cableado estructurado establecidas por organismos.

Mientras que las revisiones lógicas tienen como propósito verificar y evaluar las
medidas de protección sobre la información y los procesos por ejemplo mecanismos
de control de acceso a la red.

Red Interna Y Externas.

Según la configuración de la red la auditoria puede considerar revisiones de red

interna y externas.

las revisiones externas son aquellas que se llevan a cabo desde fuera del perímetro
que pueden incluir la evaluación de configuraciones revisión de reglas en firewalls
y control de acceso en routers.

La red interna en cambio puede considerar la revisión de la configuración de

protocolos utilizados y servicios desactualizados de red inalámbrica.

Red Cableada E Inalámbrica

También es posible clasificar la auditoría en función del tipo de red, es decir: red
cableada e inalámbrica

cuando desde la red inalámbrica se deberá evaluar la conveniencia de los

protocolos de cifrado utilizados para las comunicaciones entre los puntos de acceso
y los dispositivos que se conectan a la red también es importante llevar a cabo
comprobaciones sobre la vulnerabilidad de los dispositivos.

Revisiones Técnicas O De Cumplimiento

Las auditorías se pueden clasificar en revisiones técnicas o de cumplimiento las

cuales están relacionadas con las personas que llevan a cabo las revisiones y su
especialización en estas técnicas las revisiones técnicas deben comprender
conocimiento de los protocolos y los dispositivos utilizados de manera que las
debilidades puedan ser identificadas y posteriormente corregidas para esto es
importante aplicar la perspectiva ofensiva en la cual se simulan ataques
cumplimiento las revisiones de cumplimiento permiten conocer el estado de apego
en las prácticas que se llevan a cabo en las organizaciones.