MEDIDAS DE SEGURIDAD EN INSTALACIONES DE RED

Ha de verse: *La gestin de red = los equipos y su conectividad. *La monitorizacin de las comunicaciones. *La revisin de costes y la asignacin formal de proveedores. *Creacin y aplicabilidad de est n d a r e s . *Cumpliendo como objetivos de control: -Tener una gerencia de comunicaciones con plena autoridad d e v o t o y a c c i n . -Llevar un registro actualizado de mdems, controladores, terminales, lneas y todo equipo relacionado con las c o m u n i c a c i o n e s . -Mantener una vigilancia constante sobre cualquier accin en l a r e d . -Registrar un coste de comunicaciones y reparto a encargad o s . -Mejorar el rendimiento y la resolucin de problemas present a d o s en la red.

Para lo cual se debe comprobar: -El nivel de acceso a diferentes funciones dentro de la red. -Coordinacin de la organizacin de comunicacin de datos y voz. -Han de existir normas de comunicacin en: Tipos de equipamiento como adaptadores LAN. Autorizacin de nuevo equipamiento, tanto dentro, como fuera de las horas laborales. -Uso de conexin digital con el exterior como Internet. -Instalacin de equipos de escucha como Sniffers (exploradores fsicos) o Traceadores (exploradores lgicos). -La responsabilidad en los contratos de proveedores. -La creacin de estrategias de comunicacin a largo plazo. -Los planes de comunicacin a alta velocidad como fibra ptica y ATM (tcnica de conmutacin de paquetes usada en redes MAN e ISDN).

EQUIPO 8 LUIS SEBASTIAN PEREZ VALENCIA JESUS DANIEL MOGOLLON GERMAN ALEXANDER ROJAS

INSTALACION DE REDES DE COMPUTADORES 2011

Planificacin de cableado
Planificacin de la recuperacin de las comunicaciones en caso de desastre. -Ha de tenerse documentacin sobre el diagramado de la red. -Se deben hacer pruebas sobre los n u e v o s e q u i p o s . -Se han de establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores. -Vigilancia sobre toda actividad onl i n e . -La facturacin de los transportistas y ve n d e d o re s h a d e re visa rse regularmente. 3. Auditoria De La Red Fsica Se debe garantizar que exista: -reas de equipo de comunicacin con control de acceso. -Proteccin y tendido adecuado de ca b le s y l n e a s d e comunicacin para evitar accesos fs i c o s . -Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y el trfico en e l l a . -Prioridad de recuperacin del sistem a . -Control de las lneas telefnicas.

Comprobando que: -El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado. -La seguridad fsica del equipo de comunicaciones sea adecuada. -Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas telefnicas. -Las lneas de comunicacin estn fuera de la vista. -Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma. -Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar pinchazos a la red. -Existan revisiones peridicas de la red buscando pinchazos a la misma. El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones especficas. -Existan alternativas de respaldo de las comunicaciones. -Con respecto a las lneas telefnicas: No debe darse el nmero como pblico y tenerlas configuradas con retrollamada, cdigo de conexin o interruptores.

4. Auditoria De La Red Lgica -En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red. Para ste tipo de situaciones: -Se deben dar contraseas de acceso. Controlar los errores. -Garantizar que en una transmisin, sta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la informacin a la red. -Registrar las actividades de los usuarios en la red. -Encriptar la informacin pertinente. Evitar la importacin y exportacin de datos. Que se comprueban si: -El sistema pidi el nombre de usuario y la contrasea para cada sesin: -En cada sesin de usuario, se debe revisar que no acceda a ningn sistema sin autorizacin, ha de inhabilitarse al usuario que tras un nmero establecido de veces erra en dar correctamente su propia contrasea.