Вы находитесь на странице: 1из 35

Controles y Auditoria

de redes
Robert Prada
robertpradam@gmail.com

Introduccin a redes
Real Academia de la Lengua Espaola el
significado de la palabra red: Conjunto de
ordenadores
o
de
equipos
informticos
conectados entre s que pueden intercambiar
informacin.
Hablamos de redes en general al referirnos a
redes de voz, datos, y vdeo.
As se puede definir la red de voz como la red
telefnica, la de datos, como la red que usamos
para poder conectarnos a Internet y la red de
vdeo con la que podemos ver y descargar,
streaming por ejemplo.

TIPOS DE ENLACES
Enlaces directos, en los que emisor y receptor
se comunican sin nodos intermedios. Los
Enlaces directos punto a punto en la que solo
un emisor con un receptor comparten el mismo
medio.
Enlaces directos de difusin: en los que hay
ms emisores compartiendo el mismo medio.

TIPOS DE ENLACES
Unicast, son los envos
de informacin a travs
de la red, en la que
tenemos n receptores
definidos por el ancho
de banda en las que la
informacin se enva de
uno en uno.

TIPOS DE ENLACES
Broadcast, que se da cuando el emisor enva
un mensaje a todos los miembros de la subred
incluyendo
los
receptores
que
estn
interesados en ese paquete como a los que no
estn interesados por l.
Multicast, en el que
el emisor enva una
informacin solo a
los receptores de la
subred que estn
interesados.

CLASIFICACIN DE REDES
Podemos clasificar las redes tambin segn
diversos criterios.
Por ejemplo, segn el diseo de la subred:
redes dedicadas como las punto a punto o las
malladas, o Redes de difusin como las LAN.

OTRAS CLASIFICACIONES
DE REDES
Tambin se clasifican las redes segn el
diseo de la subred.
En este nivel podemos encontrar las redes de
conmutacin de paquetes, de mensajes o de
circuitos.

REDES DE CONMUTACIN
Redes de conmutacin de circuitos:
establecen un camino directo y dedicado entre
el emisor y el receptor, y sta se establece en
tres fases:
Establecimiento de conexin.
Transferencia de informacin; y
Liberacin del circuito.

REDES DE CONMUTACIN
Redes de conmutacin de paquetes: se
utilizan para enviar paquetes propiamente dichos, estos
paquetes de informacin vienen divididos en los datos
y en la informacin de control.
Los datos, es la informacin a enviar, y la informacin
de control contiene la ruta a seguir hasta llegar al
destino.
Con esta tcnica se logra una mayor velocidad de
transmisin puesto que adems de ser conexiones ms
rpidas ya de por s, se pueden seguir aceptando datos
a pesar de que esto ralentice algo ms el proceso.
Tambin podemos usar prioridades en los paquetes si
requerimos de alguno con mayor rapidez que otro.

REDES DE CONMUTACIN
Redes de conmutacin de mensajes: Esta
tcnica se usa principalmente para transmitir bits en
redes digitales.
Los nodos de conmutacin son ordenadores con
almacenamiento y reenvo a los que se les enva la
informacin del mensaje y la direccin del receptor, se
van pasando la informacin de unos a otros hasta
llegar al nodo final que estar comunicado con el
receptor, la velocidad de esta transmisin es la mxima
velocidad del enlace.

REDES SEGN LA EXTENSIN


Se refieren a la distancia que son capaces de cubrir,
segn esta clasificacin podemos encontrar tres tipos
de redes: LAN, WAN, y MAN.
Redes LANs, son las ms conocidas, sus siglas
significan Local Area Networks. Cubren distancias
cortas, no ms all de diez kilmetros, y principalmente
son redes de difusin y de velocidad alta. Suele estar
entre 10 Mbps en Ethernet y los 100 Mbps en Fast
Ethernet.
Ejemplos de LANs son por ejemplo: 802.3 (Ethernet),
802.4 (Token Bus), 802.5 (Token Ring). Puede adquirir
diversas tipologas como anillo, estrella, rbol, bus
entre otras. Y la asignacin del canal puede ser
esttica, por ejemplo Round Robind. O dinmica
centrada o distribuida

REDES SEGN LA EXTENSIN


Redes WAN, sus siglas significan Wide Area Networks,
son redes de punto a punto y se usan para extensiones
o distancias muy grandes, podemos hablar de ms de
cientos o miles de de kilmetros.
Las PCs estn unidas por routers que hacen de
almacenamiento y reenvo en el encaminamiento y sus
topologas pueden ser muy variadas.

REDES SEGN LA EXTENSIN


Redes MAN, cuyas siglas significan Metropolitana rea
Network. Al igual que las anteriores son redes de
difusin y extensin media.
Usan una tecnologa muy similar a las LANs, en stas
adems no hay conmutacin.
Un ejemplo de este tipo de red son la 802.6 (DQDB).

TOPOLOGAS DE REDES
Las PCs presentan distintos esquemas segn se
agrupen dando con ello lugar al trmino de topologa
de red.
Atendiendo a la topologa podemos hacer una
distincin entre fsica y lgica.
Topologa fsica, es como se dispone la red
fsicamente, pudindose referir tambin a como est
cableado.
Topologa lgica es la forma que usa la red para
reconocer a cada conexin de los distintos nodos.

TOPOLOGAS DE REDES
Existen
muchas
topologas, algunas de
las ms conocidas son:

Bus.
Anillo.
Estrella
Malla,

A parte de stas existen


tambin otras.

PROTOCOLOS
Se define como el lenguaje con el que se comunican dos mquinas, siendo
necesario definir que comunican, como comunicarse y cuando lo comunican.
Los protocolos se pueden clasificar:
Segn su topologa de red:
Protocolos directos, si no hay mquinas intermedias,
Protocolos indirectos, como en redes de conmutacin que es necesario algn agente
intermedio.

Segn el tipo de terminal:


Protocolos simtricos, si ambos extremos son iguales, Protocolos asimtricos, si los
comportamientos en cada
extremo son distintos como en las de tipo cliente-servidor.

Segn la forma de afrontar el problema:


Protocolos monolticos si se pretende resolver el problema de comunicacin a la
vez,
Protocolos estructurados si el problema se divide en partes de tal manera que
cada parte la realice un protocolo.

PROTOCOLOS
Segn la forma de afrontar el problema:
Protocolos monolticos si se pretende resolver el problema de
comunicacin a la vez:
Protocolos estructurados si el problema se divide en partes de tal
manera que cada parte la realice un protocolo.

Segn su normalizacin, pueden ser:


Protocolos normalizados, son los definidos por las empresas de
normalizacin para poder ser usados como estndares futuros.
Protocolos no normalizados, son diseados para un problema de
comunicacin o tipo de red especficos, todos los protocolos
originarios son no normalizados.

PROTOCOLOS MAS
CONOCIDOS

IP (Internet Protocol)
UDP (User Datagram Protocol)
TCP (Transmission Control Protocol)
DHCP (Dynamic Host Configuration Protocol)
HTTP (Hypertext Transfer Protocol)
FTP (File Transfer Protocol)
Telnet (Telnet Remote Protocol)
SSH (Secure Shell Remote Protocol)
POP3 (Post Office Protocol 3)
SMTP (Simple Mail Transfer Protocol)
IMAP (Internet Message Access Protocol)
SOAP (Simple Object Access Protocol)
PPP (Point-to-Point Protocol)
STP (Spanning Tree Protocol)
SUPER (Supreme Perpetued Resudict)

MODELOS DE REFERENCIA

Los modelos de referencia que tenemos hoy da son el modelo OSI


origen de todo y el modelo TCP/IP.
Modelo OSI por ser de referencia de los modelos actuales y por tanto
ser tambin el ms antiguo.

PROTOCOLOS POR CADA CAPA


DEL MODELO OSI

Capa 1: Nivel fsico


Cable coaxial o UTP categora 5, categora 5e, categora 6, categora 6a Cable de fibra
ptica, Cable de par trenzado, Microondas, Radio, RS-232.

Capa 2: Nivel de enlace de datos


Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM, HDLC.

Capa 3: Nivel de red


ARP, RARP, IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk.

Capa 4: Nivel de transporte


TCP, UDP, SPX.

Capa 5: Nivel de sesin


NetBIOS, RPC, SSL.

Capa 6: Nivel de presentacin


o ASN.1.

Capa 7: Nivel de aplicacin


SNMP, SMTP, NNTP, FTP, SSH, HTTP, SMB/CIFS, NFS, Telnet, IRC,
POP3, IMAP, LDAP.

ESTRUCTURA DE LOS DATOS


POR CAPAS - MODELO OSI

MODELO TCP/IP

El modelo OSI, expresa cmo funciona la comunicacin bajo las propias caractersticas
de este modelo.
El modelo TCP/IP est basado en el modelo OSI que fue el origen. Por lo tanto comparte
muchas caractersticas con este primero y aporta nuevas formas de cmo establecer la
comunicacin.
TCP/IP nace en 1972 en Estados Unidos y fue desarrollado por el departamento de
defensa de dicho pas siendo ejecutado por primera vez en ARPANET, que era una red
de rea extensa del departamento de defensa (INTERNET).
En la siguiente imagen podemos apreciar el acoplamiento del modelo OSI en el modelo
TCP/IP y las capas a las que queda reducido este modelo:

MODELO TCP/IP

Introduccin
AUDITORIA INFORMTICA

Introduccin
Se define la auditora cmo la manera de
examinar en profundidad un objeto sometido a
anlisis con el objetivo de determinar si existen
anomalas o falta de fiabilidad ya sea de la
informacin o falta de cumplimentacin de las
condiciones prescritas.
Algunos tipos de auditoras son: Auditoras de
estados financieros, informes econmicos,
auditora interna, operativa, de sistemas o
econmico social.

Auditoria Informtica
La auditora en informtica podemos definirla
como:
Alcanzar una opinin sobre el sistema de
informacin y sobre los datos que se procesan
debiendo ser stos exactos, completos y
autorizados. Los errores deben ser detectados y
corregidos a tiempo, y debern existir
procedimientos adecuados y actualizados que
garanticen la continuidad de sus operaciones.

Objetivos de la auditora
informtica
La verificacin de aspectos organizativos y
administrativos de la funcin de procesos de
datos.
Verificacin de los controles del ciclo de vida de
un sistema.
Verificacin de los controles de acceso a
instalaciones, terminales, libreras, etc.
Mecanizacin de las actividades de la auditora
interna.
Colaboracin con los auditores externos.

Auditoria en SI
La auditora en sistemas de informacin se sugiere llevar a
cabo controles directivos, preventivos, de deteccin,
correctivos, y de recuperacin.
Los objetivos de control sern declaraciones sobre el
resultado final deseado o a lo que se desea llegar mediante
las protecciones y los procedimientos de control.
Las reas que puede cubrir la auditora en sistemas de
informacin abarca desde controles
directivos, medidas de desarrollo, verificacin de si se ajusta
a la legalidad, amenazas fsicas externas, control de acceso
adecuado, proteccin de datos, comunicaciones y redes que
es nuestro tema central, reas de produccin, desarrollo de
aplicaciones en entornos seguros y la continuidad de las
operaciones.

Auditoria en SI

PRINCIPIOS DEL AUDITOR


INFORMTICO

Principio de beneficio del auditado.


Principio de calidad.
Principio de capacidad.
Principio de cautela.
Principio de comportamiento profesional.
Principio de concentracin en el trabajo.
Principio de confianza.
Principio del criterio propio.
Principio de discrecin.
Principio de economa.
Principio de formacin continuada.
Principio de fortalecimiento y respeto a la
profesin.

PRINCIPIOS DEL AUDITOR


INFORMTICO

Principio
Principio
Principio
Principio
Principio
Principio
Principio
Principio
Principio
Principio
Principio

de
de
de
de
de
de
de
de
de
de
de

independencia.
informacin suficiente.
integridad moral.
legalidad.
libre competencia.
no discriminacin.
no injerencia.
precisin.
secreto profesional.
veracidad.
servicio pblico.

RECURSOS: DISEO DE RED

RECURSOS: DISEO DE RED

RECURSOS: MATRIZ DE RIESGO

RECURSOS: MATRIZ DE RIESGO

Вам также может понравиться