Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informtica Auditoria de Redes Integrantes: Nori Flores Marcela Gmez Rodrigo Granda
Auditoria de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la informacin.
Metodologa
Identificar:
Estructura Fsica (Hardware, Topologa)
Estructura Lgica (Software, Aplicaciones) La identificacin se lleva a cabo en: Equipos, Red, Intranet, Extranet
Anlisis de Vulnerabilidad
ste es sin duda el punto ms crtico de toda la Auditora, ya que de l depender directamente el curso de accin a tomar en las siguientes etapas y el xito de stas.
Estrategia de Saneamiento
Se Identifican las "brechas" en la red y se procede a "parchearlas", ya sea actualizando el software afectado, reconfigurndolo de una manera mejor o removindolo para remplazarlo por otro software similar.
Plan de Contencin
Consta de elaborar un "Plan B", que prevea un incidente an despus de tomadas las medidas de seguridad, y que d respuesta a posibles eventualidades.
La seguridad no es un producto, es un proceso. Constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas herramientas que facilitan la intrusin en sistemas, como tambin nuevas y ms efectivas tecnologas para solucionar estos y otros problemas
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos fsicos.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trfico en ella. Prioridad de recuperacin del sistema. Control de las lneas telefnicas.
Equipos de comunicaciones deben estar en un lugar cerrado y con acceso limitado. Seguridad fsica del equipo sea adecuada. Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas telefnicas. Las lneas de comunicacin estn fuera de la vista. Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.