Juan Uriel Bravo de Len

Auditorias especializadas en redes, comunicaciones e internet

Estos son unos de los principales puntos que debe de cumplir las redes,
comunicaciones e internet para ser auditados ya que son los puntos ms
importantes que los auditores verifican en una auditoria y con lo que
debemos de cumplir.
Y son los tres puntos ms bsicos que auditan.
Auditoria de redes
Red fsica
Red logica

Auditora de Redes
Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica,
evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura
de la informacin.
Auditoria de comunicaciones:
Ha de verse:
La gestin de red. Los equipos y su conectividad.
La monitorizacin de las comunicaciones.
La revisin de costes y la asignacin formal de proveedores.
Creacin y aplicabilidad de estndares.
Cumpliendo como objetivos de control :
Tener una gerencia de comunicaciones con plena autoridad de voto y accin.
Llevar un registro actualizado de mdems, controladores, terminales, lneas y todo
equipo relacionado con las comunicaciones.
Mantener una vigilancia constante sobre cualquier accin en la red.
Registrar un coste de comunicaciones y reparto a encargados.
Mejorar el rendimiento y la resolucin de problemas presentados en la red.

Auditoria De La Red Fsica

Se debe garantizar que exista:

reas de equipo de comunicacin con control de acceso.
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos
fsicos.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y
el trafico en ella.
Prioridad de recuperacin del sistema
. Control de las lneas telefnicas.
Comprobando que: El equipo de comunicaciones ha de estar en un lugar cerrado y con
acceso limitado. La seguridad fsica del equipo de comunicaciones sea adecuada. Se
tomen medidas para separar las actividades de los electricistas y de cableado de lneas
telefnicas. Las lneas de comunicacin estn fuera de la vista. Se d un cdigo a cada
lnea, en vez de una descripcin fsica de la misma. Haya procedimientos de proteccin
de los cables y las bocas de conexin para evitar pinchazos a la red. Existan revisiones
peridicas de la red buscando pinchazos a la misma. El equipo de prueba de
comunicaciones ha de tener unos propsitos y funciones especficas. Existan alternativas
de respaldo de las comunicaciones. Con respecto a las lneas telefnicas: No debe darse
el nmero como pblico y tenerlas configuradas con retrollamada, cdigo de conexin o
interruptores.

Auditoria de la Red Lgica

En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que
empieza a enviar mensajes hasta que satura por completo la red. Para ste tipo de
situaciones:
Se deben dar contraseas de acceso.
Controlar los errores.
Garantizar que en una transmisin, sta solo sea recibida por el destinatario. Para esto,
regularmente se cambia la ruta de acceso de la informacin a la red.
Registrar las actividades de los usuarios en la red.
Encriptar la informacin pertinente.
Evitar la importacin y exportacin de datos. Que se comprueban si:
El sistema pidi el nombre de usuario y la contrasea para cada sesin:
En cada sesin de usuario, se debe revisar que no acceda a ningn sistema sin
autorizacin, ha de inhabilitarse al usuario que tras un nmero establecido de veces erra en
dar correctamente su propia contrasea, se debe obligar a los usuarios a cambiar su
contrasea regularmente, las contraseas no deben ser mostradas en pantalla tras digitarlas,

para cada usuario, se debe dar informacin sobre su ltima conexin a fin de evitar
suplantaciones.
Inhabilitar el software o hardware con acceso libre.
Generar estadsticas de las tasas de errores y transmisin.
Crear protocolos con deteccin de errores.
Los mensajes lgicos de transmisin han de llevar origen, fecha, hora y receptor.
El software de comunicacin, ha de tener procedimientos correctivos y de control ante
mensajes duplicados, fuera de orden, perdidos o retrasados.
Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser vistos
desde una terminal debidamente autorizada.
Se debe hacer un anlisis del riesgo de aplicaciones en los procesos.
Se debe hacer un anlisis de la conveniencia de cifrar los canales de transmisin entre
diferentes organizaciones.
Asegurar que los datos que viajan por Internet vayan cifrados.
Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad
asociado para impedir el acceso de equipos forneos a la red.
Deben existir polticas que prohban la instalacin de programas o equipos personales en
la red.
Los accesos a servidores remotos han de estar inhabilitados.
La propia empresa generar propios ataques para probar solidez de la red y encontrar
posibles fallos en cada una de las siguientes facetas: Servidores = Desde dentro del
servidor y de la red interna. Servidores web. Intranet = Desde dentro. Firewall =
Desde dentro.
Las diapositivas dice lo que una auditoria de redes debe de cumplir
Como por ejemplo un encargado de las tecnologas de la informacin con las que cuente
nuestra empresa, que las personas encargadas del site cuenten con una identificacin y que
estn capacitadas para desarrollar dicha actividad,
Debe aver un control de acceso al site por medio de un usuario y una contrasea.
Todas las redes deben de contar con un administrador.
Aparte de eso nos dice la gran importancia que las telecomunicaciones han tenido en los
macro negocios y empresas