Introduccin

El objetivo de una auditoria de redes es determinar la situacion actual,

fortalezas y debilidades, de una red de datos. Una empresa necesita saber en
que situacin esta la red para tomar decisiones sustentadas de reemplazo o
mejora.
En todos estos aos de experiencia en redes, me he dado cuenta que cuando
existen muchos problemas en la red, cuando baja la disponibilidad, cuando la
red esta saturada, cuando se quiere implementar nuevas funciones y la red no
lo soporta o cuando los costos operativos se hacen cada vez mas caros
entonces es un buen momento para pensar en contratar una auditora de
redes, es decir, un analisis y diagnostico de la red, para saber con exactiutud la
situacion actual. Para ello, tiene que ser un tercero el que haga este trabajo,
porque si lo hace el mismo administrador de red, seria juez y parte. La auditora
de redes podra formar parte de una auditora de sistemas ms integral.
Para hacer una auditora de redes utilizo una metodologa, creada por m,
respaldado por 20 aos haciendo esta labor. La metodologa se basa
principalmente en el modelo de referencia OSI, estndares como el TIA-942,
Tier, norma de cableado estructurado ANSI/TIA/EIA-568-B, ANSI/TIA/EIA-569-A
y
las
mejores
prcticas
en
el
mercado.
La auditoria de redes, se inicia evaluando la parte fisica de la red, condiciones
del cableado estructurado, mantenimiento de la sala de servidores, gabinetes
de comunicacion, etiquetado de los cables, orden , limpieza. Comparado con
las mejores practicas y referenciados con los estandares. En esta parte,
tambien se consideran el mantenimiento de los equipos de comunicaciones,
tener un inventario actualizado de los equipos de red, garantias.
Luego se realiza el levantamiento de informacion, analisis y diagnostico de la
configuracion logica de la red, es decir; plan ip, tabla de vlans, diagrama de
vlans, diagrama topologico, situacion del spaning-tree, configuracion de los
equipos
de
red.
Despues de revisar toda esa informacion se procede a realizar una evaluacion
cuantitativa de diversos conceptos los cuales nos daran una valoracion final
sobre la situacion de la red. El resultado de la auditoria de la red no es
cualitativo
sino
cuantitativo,
utilizando
una
escala
de
likert.
Qu

se

debe

tener

en

cuenta:

Saber instalar y configurar switches y routers no es suficiente para administrar

una red, son varios aspectos a tener encuenta, como por ejemplo,
administracion de los eventos, trfico, seguridad, control de cambios,
administracion de fallas, monitoreo, documentacion y configuracion.
Caso
Qu

de

uso: Consultas
es

On-Line
Syslog?

Syslog es una herramienta que permite registrar los mensajes que envian los
equipos de la red cuando ocurre evento. En el mercado existen herramientas
Syslog gratuitas y licenciadas. Pero, el mejor Syslog es aquel que permite
establecer reglas, filtros o condiciones para cada mensaje que llega. Si estas
condiciones se cumplen, entonces el servidor syslog debe tener la capacidad
de tomar diversas acciones, como por ejemplo guardar el mensaje en una base
de datos, enviar correo electronico, ejecutar una aplicacion, grabar en un
archivo,
redirecionar
a
otro
syslog,
etc.
No todos los servidores syslog son iguales. Se diferencian en la medida que
puedan manejar alto trfico como los generados por los firewalls.

Temticas de nteres a ser auditadas:

Definicin del entorno de Procesamiento de Informacin Distribuido.

Modelo cliente/servidor.

El papel de la estacin de trabajo.

El papel del servidor (file server, print server, communications server, database server,
application server).

Siete Capas del Protocolo del Modelo ISO. Cmo Funcionan las LANs, WANs y VANs.
Diferencias Topologas, Cableado y Conectividad. (Ethernet. Token Ring (Anillo). Arcnet.
FDDI. Estrategias de instalacin del cableado de LAN. LANs inalmbricas. Frame Relay.
ATM. Hubs y switches. Bridges y routers. Gateways.).

Computacin Descentralizada y la organizacin.

Sistemas Operativos: Estaciones de trabajo (Diferencias entre D.O.S., Windows 9x,

Windows NT/2000). seguridad concerniente a las estaciones de trabajo.

Sistemas Operativos: Servidores (Arquitectura de Windows NT, Novell Netware, Unix (AIX,
Solaris, Linux). Funciones de servicios de directorio: Novell Directory Services, Microsoft
Active Directory y Microsoft domains y Lightweight Directory Access Protocol. Funciones de
seguridad: autenticacin, autorizacin, administracin, auditora. Funciones de
mantenimiento:services packs y hot fixes, pruebas y distribucin.

Auditora del servidor: evaluacin de riesgos, seguridad fsica, conectividad, sistemas

distribuidos, configuracin de sistemas operativos, gestin de software de base y
documentacin de los parmetros de seguridad.

Auditora de Estaciones de Trabajo: evaluacin de riesgos, seguridad fsica, conectividad,

administracin central, herramientas de software y controles de usuario final.

Internet: controles asociados con las actividades con Internet (Internet Server Security y
Internet Workstation).

Desarrollo de un Programa de Revisin de Auditora.

Temticas especificas a ser auditadas en gestin de redes en Telecomunicaciones:

- Del diseo de redes y sistemas de telecomunicaciones usando sistemas de transmisin satelital,
cable, radio o fibra ptica.
- De la construccin e instalacin de redes y sistemas de telecomunicaciones usando sistemas de
transmisin satelital, cable, radio o fibra ptica.
- De los sistemas de Gestin de redes, elementos de red, servicios y negocios de
telecomunicaciones.
- De redes de abonado almbricas y/o inalmbricas.
- De redes de Televisin.