Академический Документы
Профессиональный Документы
Культура Документы
La Auditora de Redes es una serie de mecanismos mediante los cuales se pone a prueba una
red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms
eficiente y segura de la informacin.
Consiste en identificar:
Estructura Fsica (Hardware, Topologa)
Estructura Lgica (Software, Aplicaciones)
La identificacin se lleva a cabo en los equipos, la red, la Intranet y Extranet.
Anlisis de la Vulnerabilidad
Estrategia de Saneamiento
Plan de Contencin ante posibles incidentes
Seguimiento Continuo del desempeo del Sistema
1. Anlisis de la Vulnerabilidad
El anlisis de vulnerabilidad representa un diagnostico de las debilidades que puedan tener
o tienen las organizaciones en sus sistemas de informacin y en sus equipos.
En el mercado existen diferentes herramientas para analizar vulnerabilidades de una red.
Estas herramientas son muy tiles, para los administradores de red preocupados por la
seguridad e integridad de su red y la informacin que en ella manejan. Sin embargo, estas
herramientas se convierten en armas de doble filo, pues pueden ser usadas con el objetivo de
mejorar la seguridad de la red o pueden ser usadas por hackers con el objetivo de detectar
vulnerabilidades y realizar ataques.
A travs de un anlisis de vulnerabilidades, un analista en seguridad puede examinar la
robustez y seguridad de cada uno de los sistemas y dispositivos ante ataques y obtener la
informacin necesaria para analizar cules son las contramedidas que se pueden aplicar con el
fin de minimizar el impacto de un ataque. El anlisis de vulnerabilidades debe realizarse:
Cuando ocurran cambios en el diseo de la red o los sistemas.
Cuando se realicen actualizaciones de los dispositivos.
Peridicamente.
CAJA BLANCA. El analista de seguridad tiene una visin total de la red a analizar, as
como acceso a todos los equipos como sper usuario. Este tipo de anlisis tiene la
ventaja de ser ms completo y exhaustivo.
TEST DE PENETRACIN. Durante el test de penetracin el analista de seguridad simula
ser un atacante. Desde esta posicin, se realizan varios intentos de ataques a la red,
buscando debilidades y vulnerabilidades.
El resultado del test de penetracin mostrar una idea general del estado de la seguridad de
los sistemas frente a los ataques.
Las vulnerabilidades provienen de diferentes mbitos y las podemos clasificar en:
Vulnerabilidades de implementacin.
Vulnerabilidades de configuracin.
Vulnerabilidades de dispositivo.
Vulnerabilidades de protocolo.
Vulnerabilidades de aplicacin
Escaneo de puertos.
Deteccin de vulnerabilidades.
Analizador de protocolos.
Passwords crackers
Entre otros
Documentacin e Informe
Como finalizacin del anlisis de vulnerabilidades se debe presentar un informe donde se
detalle cada uno de los tests realizados y los resultados. En este informe se debe especificar:
2. Estrategia de Saneamiento
En esta Etapa de la auditoria se identifican las Brechas en la red y se procede a
Parchearlas, Ya sea Actualizando el software afectado, reconfigurndolo de una manera
mejor o Removindolo para reemplazarlo por otro software similar.
3. Plan de contencin
Consiste en elaborar un plan B, que prevea un incidente aun despus de tomadas las
medidas de seguridad y que de respuesta a posibles eventualidades.
Auditoria
Auditoria de comunicaciones
El primer punto de una auditoria es determinar que la funcin de gestin de redes y
comunicaciones est claramente definida, debiendo ser responsable.
Ha de verse:
Conclusin
La Auditoria de sistema de Redes:
Revisin exhaustiva, especfica y especializada de todo el sistema de redes de la empresa: