Documente Academic
Documente Profesional
Documente Cultură
Auditora de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica,
evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura
de la informacin.
Auditoria de comunicaciones:
Ha de verse:
La gestin de red. Los equipos y su conectividad.
La monitorizacin de las comunicaciones.
La revisin de costes y la asignacin formal de proveedores.
Creacin y aplicabilidad de estndares.
Cumpliendo como objetivos de control :
Tener una gerencia de comunicaciones con plena autoridad de voto y accin.
Llevar un registro actualizado de mdems, controladores, terminales, lneas y todo
equipo relacionado con las comunicaciones.
Mantener una vigilancia constante sobre cualquier accin en la red.
Registrar un coste de comunicaciones y reparto a encargados.
Mejorar el rendimiento y la resolucin de problemas presentados en la red.
para cada usuario, se debe dar informacin sobre su ltima conexin a fin de evitar
suplantaciones.
Inhabilitar el software o hardware con acceso libre.
Generar estadsticas de las tasas de errores y transmisin.
Crear protocolos con deteccin de errores.
Los mensajes lgicos de transmisin han de llevar origen, fecha, hora y receptor.
El software de comunicacin, ha de tener procedimientos correctivos y de control ante
mensajes duplicados, fuera de orden, perdidos o retrasados.
Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser vistos
desde una terminal debidamente autorizada.
Se debe hacer un anlisis del riesgo de aplicaciones en los procesos.
Se debe hacer un anlisis de la conveniencia de cifrar los canales de transmisin entre
diferentes organizaciones.
Asegurar que los datos que viajan por Internet vayan cifrados.
Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad
asociado para impedir el acceso de equipos forneos a la red.
Deben existir polticas que prohban la instalacin de programas o equipos personales en
la red.
Los accesos a servidores remotos han de estar inhabilitados.
La propia empresa generar propios ataques para probar solidez de la red y encontrar
posibles fallos en cada una de las siguientes facetas: Servidores = Desde dentro del
servidor y de la red interna. Servidores web. Intranet = Desde dentro. Firewall =
Desde dentro.
Las diapositivas dice lo que una auditoria de redes debe de cumplir
Como por ejemplo un encargado de las tecnologas de la informacin con las que cuente
nuestra empresa, que las personas encargadas del site cuenten con una identificacin y que
estn capacitadas para desarrollar dicha actividad,
Debe aver un control de acceso al site por medio de un usuario y una contrasea.
Todas las redes deben de contar con un administrador.
Aparte de eso nos dice la gran importancia que las telecomunicaciones han tenido en los
macro negocios y empresas