Auditoria de redes

Alcance

 Estructura de red a nivel interno de la instalación informática y de la

empresa.
 Recorrer las instalaciones de la empresa

Objetivo General
Revisar y evaluar los controles, sistemas, procedimientos de la red informática
(red wifi); su utilización, eficiencia y seguridad, a fin de que por medio del
señalamiento de fallas, errores y mejoras se logre una utilización más eficiente y
segura de la red y también lo que son sus servicios de telecomunicaciones.
Objetivos Específicos
1. Verificar el correcto funcionamiento del área de redes y
telecomunicaciones dentro de la organización.
2. Evaluar el desempeño de la red de la empresa ISG tanto de su red
interna como también del área de telecomunicaciones
3. Evaluar el diseño y prueba de los sistemas de la red informática
4. Evaluar la forma de cómo se administra la red informática y su acceso
5. Evaluar el control que se tiene Sobre el mantenimiento y las fallas de
red.
Objetivos Generales
Vincular los conocimientos obtenidos en la Asignatura de Auditoria de sistemas
en la Universidad Nacional Autónoma de Honduras y llevarlos a la practica
en la empresa ISG en donde procedimos a la revisión y evaluación de los
controles, sistemas, procedimientos de la red informática (red wifi); su utilización,
eficiencia y seguridad, a fin de que por medio del señalamiento de fallas, errores
y mejoras se logre una utilización más eficiente y segura de la red y también lo
que son sus servicios de telecomunicaciones.
Objetivos Específicos
1. Llevar a cabo la vinculación con el medio por parte de la universidad y la
empresa.
2. Visitar el terreno y las dependencias de ISG para revisar a través de la
interacción con sus autoridades el correcto funcionamiento y el acceso a
las redes de la organización.
3. Realizar un estudio del contexto de la empresa ISG a nivel de redes de
internet, identificando el funcionamiento de las redes, el equipo en donde
analizamos lo que es el acceso a las mismas el mantenimiento en las
conexiones y también de los equipos.
4. Evaluar el desempeño de la red de la empresa ISG tanto de su red interna
como también del área de telecomunicaciones
5. Evaluar el diseño y prueba de los sistemas de la red informática
6. Determinar el buen funcionamiento del área de redes y
telecomunicaciones dentro de la organización.
 7. Evaluar la forma de como se administra la red informática y su acceso
8. Evaluar el control que se tiene Sobre el mantenimiento y las fallas de red.

La empresa ISG para el servicio de comunicaciones y administración de redes

tiene el servicio de internet por medio de un ISP el cual es establecido
principalmente con la empresa central en Tegucigalpa que se llama OFINET, el
servicio que la empresa es obtenido desde Tegucigalpa llegando hasta Danlí
por medio de fibra óptica, se cuenta con un respaldo de una vía alterna cuando
se corta el internet por el servicio de comunicación por medio de una ruta alterna
la cual permite que el servicio siempre este activo.

Equipo de redes con el que cuenta la empresa:

5 Rack:
Uno de ellos es un ODF (Caja terminal de fibra) la provee OFINET

 C4 tecnologia Docsiis 3.0 ARRIS 10 GB TANGRAM

3 SWITCH :
 SUMMIT X450 de 24 puertos 0926G-80458
 SUMMIT X450 de 48 puertos
 SUMMIT X650 de 24 puertos 1202G-02163

64 Moduladores de video para canales:

 Marca PDI
 Marca Tech
 Marca lazerline

16 transmisores de video:
 Marca Tech
 Marca Multicable
 Marca Giganet
 Marca lazerline

15 cajas digitales para video:

HCM8-5R80
(video)
Plataforma private 17051007
NSG 461142157

Tipo de cableado utilizado

 Cable UTP Cat5

 Fibra óptica
 Cable coaxial

Se cuenta con lo que es un categoría estándar de cable UTP cat5 para las
conexiones tanto en la empresa como también a sus clientes. Este tipo de cable
tiene lo que es una velocidad de transferencia de 1000, está diseñado para
transmisión a frecuencias de 100MHz.

En la parte de lo que es el cableado de fibra óptica se utiliza dependiendo lo que

se vaya a hacer la instalación como ser :
 2 hilos
 4 hilos
 144 hilos
 Mono modo
 Multimodo
La fibra óptica es utilizada tanto para abastecer a la empresa como también para
elaborar puntos de conexión a clientes que requieren una conexión mas rápida
y con un mayor acceso a datos a una mayor velocidad.
El cable coaxial esta destinado para lo que es una conexión estándar de servicios
de internet que brinda la empresa a la clientela en general.
Al momento de la instalación de líneas de cableado al interior de la empresa se
tiene una planificación casi en su totalidad con un 95%
Soporte técnico y mantenimiento de redes
Todo el soporte técnico del cableado y mantenimiento de la maquinaria de redes
es responsabilidad de los empleados de soporte técnico, el área de auditoria de
sistemas, también del departamento de TI y NOC , de segmentar todas las
redes. La topología que utiliza la empresa en sus conexiones internas y externas
es lo que conocemos como anillo.
Existe revisiones periódicas buscando lo que son pinchazos en la red y son
realizados frecuentemente porque siempre hay errores como de LOOP o errores
contantes que siempre están molestando los cuales son revisados por el
departamento de NOC, que tiene un mapeo completo para realizar revisiones
constantemente 24/7.
Disponibilidad del internet

En el C4 hay una capacidad de 10 gigas, a través de la red interna de la empresa

que viaja en lo que es un ancho de banda de aproximadamente 100 Mb/s de
velocidad.
De los 10 gigas a los que se tiene disposición solamente se a llegado a consumir
lo que son 800Mg
Lo cual está protegido bajo firewall en donde se tiene que loguear para poder
acceder al internet. Sin acceso previo a esto no se puede utilizar ni realizar
ninguna acción.
Auditoria de red Gerencia de comunicaciones
En el ámbito de las comunicaciones, las auditorías tienen como fin evaluar la gestión
de la comunicación e identificar sus debilidades y fortalezas.
La empresa posee un plano de la red en lo que es Wireless mas que todo. De
fibra óptica si se posee, pero lo maneja planta externa y se maneja lo que es una
topología en anillo en toda la ciudad y a nivel del interior de las instalaciones.
Los procesos utilizados en la red son confiables ya que la empresa cuenta con
el personal adecuado a la hora de realizar modificaciones entre ellos se tiene lo
que es :
Departamento de auditoria de sistemas
Personal de NOC
Cuentan con certificaciones en:
 CCNA
 MICROTIC.
ISG cuenta con un equipo muy numeroso que esta conectado a la red de la
empresa, lo cual es muy numeroso dentro de la ciudad y sectores aledaños. Los
cuales cumplen en su gran mayoría con los requisitos de los usuarios.

Auditoria de red lógica

Al momento de acceso al sistema se utilizan contraseñas encriptadas, para
garantizar la protección de la red esta se protege mediante un firewall de
seguridad redundante. Se registra todas las actividades de los usuarios en red,
queda un registro de todo esto y eso es realizado mediante un LOCK en el
sistema.
Todos los procedimientos de autorizaciones al crear una nueva línea de
computo en red se hacen pidiéndole la solicitud al gerente de TI, dependiendo si
el usuario es factible o no se autoriza la creación del mismo.
Contingencia
ISG tiene lo que es un plan de contingencia en donde hay cuadrillas que actúan
inmediatamente y que son las encargadas del mantenimiento y restablecimiento
de los servicios, al igual que la recuperación de todos los servicios en caso de
daños.

Conclusiones
 ISG tiene bien estructurada y distribuida la red de acuerdo a las
necesidades de la misma organización.
 Se cuenta con un estricto control de acceso mediante firewall a las redes
de internet, para asegurar la asegurar el debido uso.
 Existe un registro adecuado de lo que son las actividades realizadas por
cada usuario, en donde queda una bitácora de leas múltiples actividades
realizadas por cada usuario en la red.
 La empresa necesita hacer hincapié en mejorar la seguridad del sector de
redes.
 Hace falta poner la señalización adecuada en caso de emergencias y
abastecer al igual que la debida ubicación de extintores.

Recomendaciones

La empresa carece de una seguridad adecuada en el sector en donde están

establecidos los equipos de telecomunicaciones y redes, también le hace falta lo
que son rutas de evacuación, señalizaciones, evitar las entradas de aire.

Hay que implementar las medidas adecuadas para tener la medidas de

precaución debidas para un una empresa grande.