Download - Auditoría de Redes-Mod1
-
REPBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA BOLIVARIANA NCLEO LARA
Integrantes: Aranguren BodieAlejo DanielPrez YsaiasRodrguez Guillermo
-
Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la informacin.
-
Identificar:
-Estructura fsica (hardware, topologa)-Estructura lgica (Software, aplicaciones)La identificacin se lleva a cabo en:
Equipos RedIntranet Extranet.
-
Anlisis de la vulnerabilidad.Estrategias de saneamiento.Plan de contencin ante posibles incidentes.Seguimiento continuo del desempeo del sistema.
-
Este es sin duda el punto ms crtico de toda la auditoria ya que de l depender directamente el curso de accin a tomar en las siguientes etapas y el xito de estas.
-
Se identifican las brechas en la red y se procede a parchearlas, ya sea actualizado el software afectado, reconfigurado de una manera mejor o removindolo para remplazar por otro software similar.
-
Consta de elaborar un plan B, que prevea un incidente aun despus d tomadas las medidas de seguridad, y que de respuesta a posibles eventualidades.
-
La seguridad no es un producto, es un proceso. Constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas herramientas que facilitan la instruccin en sistemas, como tambin nuevas y ms efectivas tecnologas para solucionar estos y otros problemas.
-
reas de equipos de comunicacin control de acceso.Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos fsico.Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trfico en ella.Prioridad de recuperacin del sistema.Control de las lneas telefnicas.
-
Equipos de comunicaciones deben estar en un lugar cerrado y con acceso limitado.Seguridad fsica del equipo sea adecuado.Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas telefnicas.Las lneas de comunicacin estn fuera de la vista.Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.
-
Haya proteccin en los cables y en las bocas de las tablas de conexin para evitar fallas en la red.Existan revisiones peridicas de la red buscando errores y/o daos a la misma.Exista un equipo de prueba de comunicaciones.Existan alternativas de respaldo.
-
En lneas telefnicas: no debe darse el numero como pblico y tenerlas configuradas con retro-llamada, cdigo de conexin o interruptores.Usar contrasea de acceso.Garantizar que en una transmisin, solo sea recibida por el destinatario.Registrar actividades de los usuarios en la red.
-
Encriptar la informacin pertinente.Evitar la importacin y exportacin de datos.Inhabilitar el software o hardware con acceso libre.Generar estadsticas de las tasas de errores y transmisin.
-
Definir las necesidades de sistemas de seguridad para:Hardware y Software.Flujo de energa.Cableados locales y externos. Definir elementos administrativos Definir polticas de seguridad A nivel departamental A nivel institucional Organizar y dividir las responsabilidades.
-
*