Auditoría de Redes-Mod1

Auditora de Redes
AUD 721
, Derechos Reservados
Contenido Temtico
Tecnologa de Redes
Planificacin y evaluacin de Redes
Seguridad y proteccin de Redes
Integracin de peritos tcnicos
Proceso de auditora de redes
Informe de auditora de redes
Tecnologa de Redes
Primer mdulo

Introduccin
Topologas y estructuras
Equipos y Medios de conexin
Arquitectura de la Red
Servicios

Carmen R. Cintrn Ferrer - 2004,
Derechos Reservados
Tecnologa de Redes
Introduccin
Definicin
Costos y beneficios
Componentes fsicos
Programado (SW)
Tipos de redes
Otras consideraciones
Derechos Reservados
Introduccin
Definicin
RED
Conjunto de computadoras conectadas
entre s para compartir informacin,
aplicaciones, servicios o dispositivos.
Derechos Reservados
Introduccin
Costos y beneficios
Costos:
Tamao
Tipo de red
Configuracin y topologa
Nivel de control administrativo
Beneficios:
Facilita acceder informacin, programas y servicios
Contribuye a incrementar productividad
Disponibilidad continua
Incrementa la seguridad y confiabilidad
Facilita la administracin y proteccin de los recursos
Derechos Reservados
Introduccin
Componentes Fsicos
Equipo:
Computadoras
Servidores
Recursos o Periferales a compartir
Medios de Conexin:
Tarjetas
Cables
Conectores

Derechos Reservados
Introduccin
Programacin (SW)
Sistema operativo de la red (NOS):
Windows 2000 Server
Novell Netware
Unix/Linux
Network driver
Otra programacin:
Servidores
Aplicaciones compartidas
Administracin de la red

Derechos Reservados
Introduccin
Tipos de redes
Clasificacin por dimensin geogrfica:
Redes locales (LAN)
Redes metropolitanas (MAN)
Redes amplias (WAN)
Clasificacin por tamao y complejidad:
Punto a punto (Peer to peer)
Cliente/Servidor

Derechos Reservados
Introduccin
Redes de Punto a punto
Caractersticas:
Cantidad pequea de computadoras
Periferales a compartir instalados localmente
Instalacin individual de aplicaciones
Cada computadora almacena su informacin
Limitaciones:
Computadora comparte recursos es ms lenta
Capacidad de crecer limitada
Administracin descentralizada
Mayores riesgos de seguridad y de interrupcin

Derechos Reservados
Introduccin
Redes Cliente/Servidor
Caractersticas:
Tamao ilimitado de clientes
Integra uno o ms servidores/clientes
Servidores prestan servicios con ms eficiencia
Servicios dedicados por periferal o servidor
Ventajas:
Centraliza la administracin y fiscalizacin
Facilita imponer controles de seguridad fsicos
Facilita la expansin de servicios y clientes
Facilita identificar y solucionar problemas
Limitaciones:
Costo y personal dedicado
Derechos Reservados
Introduccin
Planificar instalacin o modificacin
Inventariar reas respaldo
Considerar flexibilidad para cambios
Contratar peritos para instalacin
Adiestrar personal administrativo a cargo
Asignar personal para mantenimiento
Integrar controles de seguridad
Avalar rendimiento (costo/efectividad)

Derechos Reservados
Tecnologa de Redes
Topologas y estructuras
Estructura de una red
Topologas
Derechos Reservados
Topologas y Estructuras
Estructuras
Fsica:
Localizacin de los componentes
Cmo estn conectados fsicamente
Medio(s) utiliza para la transmisin
Lgica:
Ruta(s) en el recorrido
Programacin controla la transmisin
Derechos Reservados
Topologas
Estrella (Star)
Lineal (Bus)
Anillo (Ring)
Combinadas
Derechos Reservados
Topologas
Estrella:
Computadoras atadas a un conector central
Transmisin entre nodos pasa a travs del
conector central
Distancia del conector 300 pies o menos
Permite crecer, siempre que haya puertos
Fallas en un nodo no afectan la red
Costos asociados a medio y conectores
Derechos Reservados
Topologas
Lineal:
Consiste de un cable primario (backbone) al
cual estn atados todos los componentes
Permite conexin a un nodo a la vez
Expansin suele ser difcil y costosa
Fallas en un nodo suelen afectar toda la red y
dificultar su solucin
Costos bajos requieren poca infraestructura
Derechos Reservados
Topologas
Anillo:
Computadoras atadas a un cable lineal con
terminacin en forma de anillo
Transmisin entre nodos en una direccin
Requiere nodos cercanos entre s
Dificulta crecer, hay que cortar cables
Fallas en un nodo afectan parte de la red
Costos asociados a la cantidad y distancia
Derechos Reservados
Topologas
Combinadas o hbridas:
Complejidad mayor para instalar y administrar
Permite variedad de medios y topologas
Permite conectar redes remotas o distantes
Facilita crecer, pero complica administrar
Fallas en una sub-red no afectan la red
Costos asociados a la complejidad y distancia
Derechos Reservados
Centralizacin de recursos compartidos:
Facilita administracin
Facilita mantenimiento
Comparte inversin en servidores y personal
Simplifica medidas seguridad
Descentralizacin de recursos
compartidos:
Replica y complica administracin
Facilita acceso a recursos compartidos
Derechos Reservados
Tecnologa de Redes
Componentes fsicos
Estructurales:
Tarjetas (Network Interface Card NIC)
Conexin
Comunicacin
Servidores compartidos:
Servidores de la red
Servidores de aplicaciones
Servidores de impresin
Servidores de almacenamiento

Derechos Reservados
Componentes fsicos
Estructurales
Tarjetas de conexin (NICs):
Proveen conexin fsica con el medio de transmisin
Controlan el flujo de informacin
Tienen asignado un nmero de identificacin nico
Contienen por lo menos un puerto de conexin
Network driver facilita la operacin ptima del NIC
Las caractersticas y costo lo determina el tipo y
volumen de trfico

Derechos Reservados
Componentes fsicos
Estructurales
Conectores:
Proveen localizacin centralizada
Reducen distancia y cableado
Facilitan crecimiento de la red a menor costo
Permiten reconfigurar la red sin interrupir conexin
Permiten administrar el flujo del trfico y controlarlo
Enlazan o segregan segmentos de la red
Proveen amplificacin o filtrado de seal
Facilitan la administracin remota y la seguridad
Derechos Reservados
Componentes fsicos
Tipos de conectores Estructurales
Tipo Reconfigurar Administrar
Controlar
Amplificar
Filtrar
Enlazar
Segregar
Hub
Menor Menor Mnimo
Switch
Mayor Mayor
eficiencia
seguridad
Mayor
capacidad
Redes
Ethernet
Bridge
Filtrar
Direcciones
Segmentos
o subredes
Router
Brouter
Tablas fijas o
automticas
Rutas
optimizacin
Prevenir
tapones
Segmentos
o subredes
Gateway
Redes
distinto tipo
Derechos Reservados
Componentes fsicos estructurales
Comunicacin:
Repetidores:
Fortalece y retransmite la seal
Extiende la distancia que permite conexin
Multiplexer:
Integra mltiples tipos de informacin para
compartir medio de transmisin (Voz, video, datos)
Transfiere seal combinada
Segrega seal combinada
Derechos Reservados
Componentes fsicos estructurales
Comunicacin:
Modem:
Provee acceso remoto
Convierte seal para utilizar medio telefnico
Velocidad y capacidad limitada a bajo costo
Digital Service Unit / ChannelService
Unit(DSU/CSU):
Enlaza red computadoras a red telefona pblica
Conversin digital @ anloga y viceversa

Derechos Reservados
Componentes fsicos
Servidores
Caractersticas de los servidores de la red:
Capacidad de crecimiento
Rapidez de procesamiento
Alta disponibilidad de almacenamiento (RAM/Discos)
Pobre calidad de periferales (monitor, teclado, etc.)
Requerimientos:
rea segura y aislada
Poco trfico, poco polvo
Temperatura baja
Protegida de riesgos accidentales o naturales
Derechos Reservados
Componentes fsicos
Servidores
Tendencias en los servidores de la red:
Sistemas operativos estables
Unidades compactas (rack server / blade server)
Requieren poco mantenimiento:
Adoptar itinerario de mantenimiento peridico
Coordinar con proveedor (interno/externo)
Integran unidades de disco de alta capacidad
Cualidades de los servidores de la red:
Fault tolerant
Scalability
Derechos Reservados
Componentes fsicos
Servidores
Tipos de servidores compartidos:
Servidores de aplicaciones
Servidores de impresin:
Conectan a la red directamente
Administran las colas de impresin
Asignan trabajos a diversos dispositivos
Servidores de almacenamiento:
Conectan dispositivos de almacenamiento a la red
Proveen para llevar a cabo copias de resguardo
Permiten compartir documentos, CDs, DVDs,

Derechos Reservados
Tecnologa de Redes
Medios de conexin
Consideraciones especiales
Medios fsicos
Medios inalmbricos
Derechos Reservados
Medios de conexin
Consideraciones
Tamao de la red
Dimensin geogrfica
Seguridad y confiabilidad
Combinacin de medios y compatibilidad
Peritaje y presupuesto disponible
Mantenimiento y expectativas de crecimiento
Derechos Reservados
Medios de conexin
Factores a considerar
Factor Cobre Coaxial Fibra Inalmbrico
Costo Bajo Medio Alto Bajo???
Instalacin Bajo Medio Alto Alto
Interferencia Medio Alta Baja Alta
Ancho banda 1GB 10MB 1-2 GB + 2-40MB
Distancia 300 200 millas Alta
Degradacin Alta Media Baja Alta
Crecimiento Alta Alta
Derechos Reservados
Medios de conexin
Inalmbricos
Infrarrojo:
Lnea de visin
Distancias cortas (pies)
Radio:
Espectro disponible en permetro
Distancias medias (millas)
Interferencias pueden afectar integridad
Fcil interceptacin
Micro onda:
Lnea de visin
Distancias largas (millas) sin bloqueo
Condiciones climatolgicas le afectan
Satlite:
Distancias largas
Ancho banda limitado por alto costo
Derechos Reservados
Tecnologa de Redes
Consideraciones generales
Arquitecturas:
Ethernet
Token Ring
ARCnet
AppleTalk
Derechos Reservados
Consideraciones generales
Define cmo los componentes acceden la red
Estipula la estructura de la red
Determina cmo navega la informacin en la red
Responde a los estndares que se adoptaron
Cumple con parmetros y expectativas sobre el
trfico que navega la red y los niveles de acceso
Respalda la segmentacin para la operacin
efectiva de la red
Respalda y permite administrar los controles de
seguridad a implantar
Derechos Reservados
Ethernet
Arquitectura estndar (IEEE 802.3)
Basada en protocolos descentralizados
Alta posibilidad de colisiones
Ancho de banda para transmisin:
10 Mbps (tradicional/legacy)
100BaseT (Fast Ethernet)
1GB (Gigabit Ethernet)
Arquitectura menos costosa
Derechos Reservados
Ethernet
Utiliza el mtodo de Carrier Sense Multiple
Access
Ausculta la red para determinar si est libre
Espera o enva mensaje
Integra mltiples computadoras compartiendo la red
CSMA/CD:
Detecta colisiones al verficar si el mensaje lleg o no al destino
Si no puede verficiar re enva el mensaje
Ideal para redes grandes
CSMA/CA:
Evita colisiones notificando que va a transmitir un mensaje
Controla el trfico de informacin
Resulta ineficiente por el volumen de trfico que genera
Derechos Reservados
Token Ring
Arquitectura desarrollada por IBM (IEEE 802.5)
Baja posibilidad de colisiones por uso token
Facilita identificar y solucionar problemas
4 Mbps / 72 equipos (unshielded twisted pair)
16Mbps/ 255 equipos (shielded twisted pair)
Arquitectura costosa debido a los materiales
Derechos Reservados
ARCnet
Arquitectura en desuso
Baja posibilidad de colisiones por el token
Estructura de Estrella basada en Hubs
Pasivos
Activos capacidad de retransmisin
Inteligentes Detectan errores y permiten administrar
20 Mbps
Derechos Reservados
AppleTalk/LocalTalk
Arquitectura propietaria de Apple
Integrada al sistema operativo
Estructura basada en grupo o zonas
.22 Mbps (tradicional/legacy)
Arquitectura costosa
Derechos Reservados
Tecnologa de Redes
Servicios en la red
Introduccin
Archivos compartidos
Bancos de Datos
Mensajera
Aplicaciones
Derechos Reservados
Servicios en la red
Introducccin
Compartir recursos o archivos
Servicios permiten:
Acceder un archivo
Utilizar impresoras, escners, etc
Participar en videoconferencias
Intercambiar informacin o archivos
Conectarse a un Banco de Datos
Navegar
Comunicarse (correo electrnico)
Compartir itinerarios o agendas
Reducir costos y operar con mayor eficiencia
Derechos Reservados
Servicios en la red
Servidores de archivos
Archivos (File services):
Almacn comn compartido o individual
Facilita:
Depositar documentos
Diseminar documentos
Compartir colecciones (manuales de referencia)
Permite acceder recursos en CD/DVD/NAS
Provee mayor seguridad
Facilita implantar procedimientos de copiar (backup)

Derechos Reservados
Servicios en la red
Servidores de impresin
Impresin (Print services):
Provee acceso compartido a impresoras:
Alta capacidad
Alta resolucin
Duplicadoras digitales y on demand document reproduction
Reduce necesidad de invertir en una impresora por
usuario
Permite imprimir en otros dispositivos disponibles
Provee capacidad de administrar trabajos y distribuirlos

Derechos Reservados
Servicios en la red
Servidores de Bancos de Datos
Bancos de datos (Database services):
Depsitos de datos para acceso compartido
Facilita:
Almacenar grandes cantidad de datos
Permitir a mltiples usuarios accederlos concurrentemente
Ejecutar mltiples procesos a la vez rpidamente
Respalda desempeo de reas funcionales
Provee mayor seguridad
Facilita implantar procedimientos de copiar (backup)

Derechos Reservados
Servicios en la red
Servidores de Mensajera
Mensajera (Mail services/GroupWare):
Sistema de correo para comunicacin interna/externa
Facilita con rapidez:
Comunicar e intercambiar ideas
Diseminar documentos
Compartir informacin
Permite confirmar recibo del mensaje
Provee respaldo a proyectos colaborativos
Facilita compartir calendarios, tareas y referencias
Derechos Reservados
Servicios en la red
Servidores de Aplicaciones
Aplicaciones (Application services):
Servidores de alta capacidad
Ejecutan programacin compartida en la red
Procesamiento rpido
Facilita actualizacin de programado
Application Service Provider (ASP)
Provee acceso a programacin a base de cuota
Administra la(s) aplicacin(es)
Comparte a travs de Internet
Derechos Reservados
Tecnologa de Redes
Ejercicios
1. Observar la infraestructura de red local
de su organizacin para:
A. Identificar medio(s) de conexin
B. Tipos de conectores (switches/hubs/etc.)
C. Tipo de red y diagrama de la red
2. La red es:
A. LAN
B. WAN
C. WLAN
D. MAN
Derechos Reservados
Referencias
Information Systems Control and Audit, Weber, Ron,
Prentice Hall, 1999
Absolute Beginners Guide to networking, 4
th
Edition,
Habraken, Joe, QUE, 2004
Teach Yourself VISUALLY Networking, 2
nd
Edition, IDG
Books, 2000
How Networks Work, Derfler & Freed, Ziff Davis Press,
1993
How to Connect, Shipley, Chris, Ziff Davis Press, 1993
How the Internet Works, Eddings, Joshua, Ziff Davis
Press, 1994
Lectures on Network Auditing, IT Audit, Institute of
Internal Auditors, 2003-2004
ISACA CISA Examination Domains

Auditoría de Redes-Mod1

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Auditoría de Redes-Mod1

Încărcat de

Drepturi de autor:

Formate disponibile

Auditora de Redes

S-ar putea să vă placă și