Documente Academic
Documente Profesional
Documente Cultură
Base de Datos
Escalante
La Portilla
Márquez
AUDITORIA DE RED
La globalización, la competencia y los avances
tecnológicos están aumentando la importancia
de las redes corporativas en todos los sectores
empresariales. Las empresas con mayor visión
deberían estar preparadas para una creciente
dependencia de sus redes y, en consecuencia,
para un crecimiento de red exponencial.
Además, La infraestructura de las Tecnologías
de la Información y de las Comunicaciones (TIC)
se ha convertido en un activo empresarial
estratégico y la red constituye su núcleo.
CONCEPTO
Una Auditoria de Redes es, en esencia, una
serie de mecanismos mediante los cuales se
pone a prueba una red informática, evaluando
su desempeño y seguridad, a fin de lograr una
utilización más eficiente y segura de la
información. El primer paso para iniciar una
gestión responsable de la seguridad es
identificar la estructura física (hardware,
topología) y lógica (software, aplicaciones) del
sistema (sea un equipo, red, intranet, extranet),
y hacerle una Análisis de Vulnerabilidad, para
saber en qué grado de exposición nos
encontramos;
CONCEPTO
Así, hecha esta "radiografía" de la red, se
procede a localizar sus falencias más
críticas, para proponer una Estrategia de
Saneamiento de los mismos; un Plan de
Contención ante posibles incidentes; y un
Seguimiento Contínuo del desempeño del
sistema de ahora en más.
Auditoria De La Red Física
Garantiza:
• Áreas de equipo de comunicación con control de
acceso.
• Protección y tendido adecuado de cables y
líneas de comunicación para evitar accesos
físicos.
• Control de utilización de equipos de prueba de
comunicaciones para monitorizar la red y el
tráfico en ella.
• Prioridad de recuperación del sistema.
• Control de las líneas telefónicas.
Comprobando:
• Niveles de Auditoria:
– Agregada.
– Censal.
– Muestral.
– Detallada.
– Cambios
• De contenido.
• De estructura.
– Accesos.
• Operaciones de acceso a contenido.
• Resultados de las operaciones de acceso.
– Otros.
• Copias de seguridad y recuperaciones.
• Reconstrucción de un estado de los datos.
Agregada:
• Estadísticas sobre el número de operaciones
realizadas sobre un objeto de Base de Datos,
por cada usuario. Como cualquier estadística,
su medida puede hacerse con técnicas
censales muestrales.
– Censal: El gestor toma datos de todas las
operaciones que recibe, según el gestor, esto se
ejecutará en paralelo a las operaciones auditadas.
– Muestral: Periódicamente se toman una muestra
de datos .
Detallada:
• Incluye todas las operaciones realizadas
sobre cada objeto.
– Cambios.
• El contenido de los datos. Debe contener la imagen
de los datos anteriores y posteriores a la operación
del cambio.
• La estructura de los objetos que componen la
aplicación.
•Definir el Objetivo
“Verificar la responsabilidad de la
administración del entorno de la base
de datos” (administrador de la base de
datos)
Como implementar una Auditoria
de BD
checklist
1. Los datos son cargados correctamente en la interfaz grafica
2. Existe personal restringido que tenga acceso a la BD
3. ¿Existen procedimientos formales para la operación del
4. SGBD?
5. ¿Se verifican con frecuencia la validez de los inventarios de los
archivos magnéticos?
6. ¿Se tiene un responsable del SGBD?
7. ¿Se ha investigado si ese tiempo de respuesta satisface a los
usuarios?
INFORME DE AUDITORIA
• Identificación del informe
Auditoria de Base de Datos.
2. Identificación del Cliente
El área de Informática
3. Identificación de la Entidad Auditada
Municipalidad Provincial de Moquegua.
4. Hallazgos
La gerencia de Base de datos no tiene un plan que
permite modificar en forma oportuna el plan a
largo plazo de tecnología, teniendo en cuenta
los posibles cambios tecnológicos y el incremento
de la base de datos.
…….
INFORME DE AUDITORIA
5. Conclusiones:
El Departamento de centro de cómputo presenta deficiencias
sobre todo en el debido cumplimiento de Normas de seguridad
de datos y administración de la Base de Datos.
…..
6. Recomendaciones
Capacitar al personal al manejo de la BD.