Scribd Logo
Upload

Welcome to Scribd!

  • Ventajas y Consideraciones de Auditoria de Redes

    Uploaded by

    Lore Castillo Hdez
    152 views13 pages
    auditorias de red

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    auditorias de red

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    152 views13 pages

    Ventajas y Consideraciones de Auditoria de Redes

    Uploaded by

    Lore Castillo Hdez
    auditorias de red

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 13

    V E N TA JA S Y C O N S I D E RAC I O N E S Q U E S E R E Q U I E R E N

    PA RA R E A L I Z A R U N A A U D I T O R A
    DE LAS REDES PERIDICAMENTE EN UNA EMPRESA DE
    T E L E F O N A M V I L .

    PRESENTAN
    * Lorena Castillo Hernndez.
    * Juan Luis Burgos Bonilla.
    * Neftal Zacaras Garca.

    INTRODUCCIN
    La globalizacin, la competencia y los avances tecnolgicos estn
    aumentando la importancia de las redes corporativas en todos los
    sectores empresariales.
    Las empresas con mayor visin deben estar preparadas para una
    creciente dependencia de sus redes y, en consecuencia, para un
    crecimiento de red exponencial.
    Una auditoria otorga el control de sus redes y le ayuda a identificar
    las reas que necesitan medidas inmediatas.

    INTRODUCCIN
    Es un servicio profesional de consultora que ofrece una auditora
    rigurosa, un anlisis de sus redes actuales, con el fin de crear una
    base slida para el posterior diseo de red y para proyectos de
    despliegue.
    Ofrece una imagen precisa de hacer frente a las necesidades
    empresariales actuales, y de su grado de preparacin para los
    crecientes requisitos del futuro.

    OBJETIVO
    El objetivo de una auditoria de redes es determinar la situacin
    actual, fortalezas y debilidades, de una red de datos. Una empresa
    necesita saber en que situacin esta la red para tomar decisiones
    sustentadas de reemplazo o mejora.

    PROCESO
    La auditoria de redes, se inicia evaluando la parte fsica de la red,
    condiciones del cableado estructurado, mantenimiento de la sala
    de servidores, gabinetes de comunicacin, etiquetado de los
    cables, orden , limpieza.
    Luego se realiza el levantamiento de informacin, anlisis y
    diagnostico de la configuracin lgica de la red, es decir; plan ip,
    tabla de vlans, diagrama de vlans, diagrama topolgico, situacion
    del spaning-tree, configuracin de los equipos de red.

    PROCESO
    El resultado de la auditoria de la red no es cualitativo sino cuantitativo,
    utilizando una escala de likert*.
    Saber instalar y configurar switches y routers no es suficiente para
    administrar una red, son varios aspectos a tener en cuenta, como por
    ejemplo, administracin de los eventos, trfico, seguridad, control de
    cambios, administracin de fallas, monitoreo, documentacin y
    configuracin.

    *Es unaescala psicomtrica comnmente utilizada en cuestionarios y es la escala de uso ms amplio en encuestas para la investigacin.

    HERRAMIENTAS SYSLOG
    Syslog es una herramienta que permite registrar los mensajes que
    envan los equipos de la red cuando ocurre evento. En el mercado
    existen herramientas Syslog gratuitas y licenciadas. Pero, el mejor
    Syslog es aquel que permite establecer reglas, filtros o condiciones
    para cada mensaje que llega. Si estas condiciones se cumplen,
    entonces el servidor syslog debe tener la capacidad de tomar
    diversas acciones, como por ejemplo guardar el mensaje en una
    base de datos, enviar correo electronico, ejecutar una aplicacin,
    grabar en un archivo, redirecionar a otro syslog, etc.
    No todos los servidores syslog son iguales. Se diferencian en la
    medida que puedan manejar alto trfico como los generados por
    los firewalls.

    VENTAJAS
    Ofrece las herramientas necesarias para determinar la eficacia con
    que la red respalda operaciones empresariales y el grado de
    satisfaccin del cliente sin que influyan cuestiones polticas
    internas.
    Reduccin de costes, identifica gastos encubiertos mediante un
    inventario rpido y preciso.

    VENTAJAS
    Preprese para la introduccin de un slido servicio de gestin de
    activos con el fin de optimizar los niveles de servicio .
    Mayor productividad, mejora el funcionamiento de la red,
    identificando los problemas, aislando los errores para proceder a su
    eliminacin.

    TEMTICAS DE INTERS A SER AUDITADAS:

    Definicin del entorno de Procesamiento de Informacin Distribuido.


    Modelo cliente/servidor.
    El papel de la estacin de trabajo.
    El papel del servidor (file server, print server, communications server,
    database server, application server).
    Siete Capas del Protocolo del Modelo ISO. Cmo Funcionan las LANs, WANs
    y VANs. Diferencias Topologas, Cableado y Conectividad. (Ethernet. Token
    Ring (Anillo). Arcnet. FDDI. Estrategias de instalacin del cableado de LAN.
    LANs inalmbricas. Frame Relay. ATM. Hubs y switches. Bridges y routers.
    Gateways.).
    Computacin Descentralizada y la organizacin.

    TEMTICAS DE INTERS A SER AUDITADAS:

    Sistemas Operativos: Estaciones de trabajo (Diferencias entre D.O.S., Windows 9x,


    Windows NT/2000). seguridad concerniente a las estaciones de trabajo.
    Sistemas Operativos: Servidores (Arquitectura de Windows NT, Novell Netware, Unix (AIX,
    Solaris, Linux). Funciones de servicios de directorio: Novell Directory Services, Microsoft
    Active Directory y Microsoft domains y Lightweight Directory Access Protocol. Funciones
    de seguridad: autenticacin, autorizacin, administracin, auditora. Funciones de
    mantenimiento:services packs y hot fixes, pruebas y distribucin.
    Auditora del servidor: evaluacin de riesgos, seguridad fsica, conectividad, sistemas
    distribuidos, configuracin de sistemas operativos, gestin de software de base y
    documentacin de los parmetros de seguridad.
    Auditora de Estaciones de Trabajo: evaluacin de riesgos, seguridad fsica, conectividad,
    administracin central, herramientas de software y controles de usuario final.
    Internet: controles asociados con las actividades con Internet (Internet Server Security y
    Internet Workstation).
    Desarrollo de un Programa de Revisin de Auditora.

    TEMTICAS ESPECIFICAS A SER AUDITADAS EN


    GESTIN DE REDES EN TELECOMUNICACIONES:
    - Del diseo de redes y sistemas de telecomunicaciones usando
    sistemas de transmisin satelital, cable, radio o fibra ptica.
    - De la construccin e instalacin de redes y sistemas de
    telecomunicaciones usando sistemas de transmisin satelital,
    cable, radio o fibra ptica.
    - De los sistemas de Gestin de redes, elementos de red, servicios
    y negocios de telecomunicaciones.
    - De redes de abonado almbricas y/o inalmbricas.
    - De redes de Televisin.

    POR QU Y PARA QU SE HACE LA AUDITORIA


    INFORMTICA EN REDES Y
    TELECOMUNICACIONES?
    Asegurar la integridad, confidencialidad y confiabilidad de la informacin.
    Minimizar existencias de riesgos en el uso de Tecnologa de informacin.
    Conocer la situacin actual del rea informtica para lograr los objetivos.
    Asegurar seguridad, utilidad, confianza, privacidad y disponibilidad en el
    ambiente
    informtico, as como tambin seguridad del personal, los datos,
    el hardware, el software y las instalaciones.
    Incrementar la satisfaccin de los usuarios de los sistemas informticos.
    Capacitar y educar sobre controles en los Sistemas de Informacin.
    Buscar una mejor relacin costo-beneficio de los sistemas automticos y
    tomar decisiones en cuanto a inversiones para la tecnologa de informacin.

    You might also like