Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Led 5mm RGB Cambio Rapido
Led 5mm RGB Cambio Rapido
Auditoría de sistemas
UNLaR
Ciclo 2008
Temas
Modelo OSI
Auditando la red física
– Objetivos de control
– Lista de control
Auditando la red lógica
– Objetivos de control
– Lista de control
Modelo OSI
Comprobar
– El equipo de comunicaciones se encuentra en habitaciones
cerradas con acceso limitado a personas autorizadas
– Solo personas con responsabilidad y conocimientos están
incluidas en la lista de personas autorizadas de ingresar a
la sala de comunicaciones
– Las líneas de comunicaciones deben están etiquetadas con
códigos y colores para su identificación y mantenimiento
Red física: Lista de control
Comprobar
– Existen procedimientos para la protección de cables y
bocas de conexión que dificulten el que sean interceptados
o conectados por personas no autorizadas
– Se revisa la red periódicamente buscando intercepciones
activas o pasivas
– Disponen de equipos de prueba de comunicaciones
– Existen planes de contingencia, como por ejemplo la falla
total de la sala de comunicaciones
Red física: Lista de control
Comprobar
– Existen alternativas de respaldo de salas de
comunicaciones. Consideran estas aspectos de
seguridad física.
– Existen líneas conmutadas de datos. . Tienes
dispositivos de seguridad tales como
retrollamada, códigos de conexión o interruptores
para impedir accesos no autorizados al sistema
informático.
Red lógica
Comprobar
– Pide usuario y contraseña
– No permitir acceso a ningún programa sin
identificar ni autenticar
– Inhabilitar al usuario después de n intentos
fallidos
– Cambios periódicos de claves
– Enmascarar las claves en la pantalla
– Informar al usuario cual fue su ultima conexión
Red lógica: Lista de control
Comprobar
– Estadísticas de errores y retransmisión de datos
– Protocolos utilizados
– Identificación de los mensajes lógicos: origen, fecha, hora y
receptor
– Rutas alternativas de comunicación para evitar caídas del
sistema y escuchas
– Protección de datos sensibles: solo pueden ser vistos en
las terminales e impresos en las impresoras indicadas
Red lógica: Lista de control
Comprobar
– Registro de todas las transacciones. Pistas de
auditoria.
– Revisión diaria de archivos de registros con el
uso de herramientas automatizadas
– El mecanismo de cifrado es estático o dinámico
– Se usa Internet para la comunicación de datos
sensibles
Red lógica: Lista de control