Auditoría de Redes-Mod2

Auditora de Redes
AUD 721
Mdulo2
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
Contenido Temtico
Tecnologa de Redes
Planificacin y evaluacin de Redes
Seguridad y proteccin de Redes
Integracin de peritos tcnicos
Proceso de auditora de redes
Informe de auditora de redes
Carmen R. Cintrn Ferrer
Tecnologa de Redes
Segundo mdulo
Sistemas Operativos de redes
Modelo OSI
Mecanismos de proteccin de las redes
Administracin de las redes
Servicios de Intranet
Conexin a Internet
Redes inalmbricas
Tecnologa de Redes
Sistemas Operativos de Redes
Definicin
Conjunto de programas diseado para
controlar las actividades en la red, proveer
mecanismos de seguridad y hacer viable
la comunicacin entre componentes,
siguiendo estndares aceptados.

Cliente servidor
Conjunto de servidores a nivel central
Entorno de sistemas operativos:
Windows NT/Win 200x

Unix/Linux
Novell Netware
Respaldo que proveen:
Organizar y controlar recursos

Crear y administrar cuentas de acceso
Establecer y administrar seguridad

Windows NT y Windows 200x
Requiere instalar servidor y cliente
Sistema operativo de redes ms comn
GUI facilita el uso y administracin
Disponible personal certificado y referencias
Respaldo en el Web
Respalda alto nivel de trfico/transacciones
Escalable entre versiones
Respalda distribuir procesos en dos o ms
servidores similares (clusters)
Integra protocolos de conexin a Internet y al WEB

UNIX
Sistema operativo diseado para redes y
estaciones
Sistema operativo de servidores ms comn
Facilita trabajar mltiples tareas a la vez
(multitask)
Facilita ejecutar mltiples programas a la vez

(multiprogram)
Eficiente manejo de trfico/transacciones

voluminoso
Existen mltiples versiones asociadas al HW

LINUX
Sistema operativo flexible, derivado de UNIX
Disponible libre de costo en diversas versiones
Cada proveedor le aade rutinas propias
Su popularidad se atribuye a ser open source
code
Sistema popular en el WEB

Novell Netware
Primer sistema operativo diseado para LANs
Uno de los ms populares en el mercado
Escalable aunque requiere licencia por cliente
Permite integrar clientes en Mac, PCs, UNIX
Provee aplicaciones para administrar y asegurar
las operaciones de la red (backup-UPS)
Tecnologa de Redes
Modelo OSI
Definicin
El modelo de Open Systems Interconnection
(OSI) especifica cmo debe ocurrir la
conexin que permite la comunicacin
entre computadoras en una red.
Modelo OSI
Conjunto de guas que describe el proceso que
permite comunicar dos computadoras a travs
de una red.
Provee estndares para el diseo del HW y SW
que garantice su capacidad de interconexin en
una red.
Estndar de comunicacin en el mercado
desarrollado por la International Organization for
Standards (ISO).
Al integrar periferales debe asegurar cuentan
con la certificacin de que cumplen con ISO.
Modelo OSI
Aplicacin
Nivel 7
Presentacin
Nivel 6
Sesin
Nivel 5
Transportacin
Nivel 4
Red
Nivel 3
Nivel 2
Enlace Datos
Fsico
Nivel 1
Modelo OSI
Aplicacin
Presentacin
Sesin
Transportacin
Redes
Enlace datos
Fsico
Nivel
7
Descripcin
Respalda interaccin a nivel de las
aplicaciones
Traduccin entre formatos y conversin de

datos
Establece y mantiene enlace de

comunicacin entre computadoras
Asegura que se enve transmisin sin

errores
3
2
Provee la ruta a direcciones lgicas
Administra el proceso de transmisin fsico

a travs del medio
Prepara paquetes datos para transmisin

fsica
Modelo OSI
Nivel de Presentacin
Tipo de Datos
Texto
Estndar
ASCII
EBCDIC (IBM)
HTML
Sonido
MIDI
MPEG
WAV
Imgenes
JPEG
GIF
TIFF
Video
AVI
QuickTime
Modelo OSI
Nivel de Sesin
Modos de comunicacin:
Simplex una va/una direccin

Half duplex una va/ambas direcciones
Full duplex - ambas direcciones a la vez
Puntos de referencia para retransmisin
Modelo OSI
Nivel de Transportacin
Segmenta el trfico en paquetes
Establece el nmero de paquetes por transmisin
Enva y recibe mensajes de confirmacin
Entrega por mtodo de:
Connection oriented establece sesin y mantiene

la conexin hasta que termina la transmisin
Connectionless no establece sesin, remite
paquetes a direccin acordada o derivada. No hay
confirmacin de recibo.
Modelo OSI
Nivel de Redes
Determina la direccin lgica:
TCP/IP
IPX/SPX
(Internet)
(Novell)
Define o determina la ruta a seguir

A este nivel operan los Routers
Modelo OSI
Nivel de Enlace de Datos
Enmarca los paquetes en formato:
Ethernet
Token ring
Establece enlace y valida envo

Aade cola (trailer) para confirmar recibo
Modelo OSI
Protocolos de comunicacin
TCP/IP (Transmission control protocol):
Desarrollado para el DoD (60s)

nico protocolo que opera en Internet
Permite redireccionar paquetes cuando hay rutas averiadas o no
disponibles
Permite integrar distintos tipos de redes Ehternet, Token-ring y otras
Es un estndar bajo Open standards
IPX/SPX (Internetwork/sequenced packet exchange):
Desarrollado por Xerox para redes Netware

Emplea mtodo de entablar conexin y la monitorea
Respalda tunneling para integrarse a TCP/IP
Utiliza puertos (segmentos de RAM) donde deposita la informacin
Modelo OSI
Protocolos TCP/IP
TCP (Transmission Control Protocol):
Protocolo de transmisin
Utiliza puertos virtuales para establecer conexin
Fiscaliza la transmisin
IP (Internet protocol):
Resposable de direccionar informacin
FTP (File transfer protocol):
Permite transferir archivos entre computadoras en una red
HTTP (HyperText Transfer Protocol):
Utilizado para transferir informacin en el Internet

Comunica informacin entre servidores Web o navegadores
Modelo OSI
Protocolos TCP/IP
UDP (User Datagram Protocol):
Establece puertos virtuales para transmisin

Hace lo mismo que TCP ms rpido, menos confiable
DHCP (Dynamic Host Configuration Protocol):
Establece comunicacin entre equipos y servidor

El servidor administra y asigna nmeros IP
DNS (Domian Name System):
Servidor que ayuda a parear nombres de

computadoras en Internet con direcciones IP
WINS (Windows Internet Naming Service):
Similar al DNs en redes MS TCP/IP

Modelo OSI
Protocolos TCP/IP
HTTPS (Secure Hypertext Transfer Protocol):
Encifra y descifra la comunicaciones en Internet

Emplea SSL (Secure Sockets Layer)
SMTP (Simple Mail Transfer Protocol):
Enva y recibe mensajes de correo electrnico

Usualmente se emplea para enviar nicamente
POP3 (Post Office Protocol):
Recibe y almacena mensajes de correo en servidor dedicado
ICMP (Internet Control Message Protocol)
Controla mensajera dentro de la red

Genera mensajes de error
Emplea el mando de ping para verificar conexin
Modelo OSI
Protocolos TCP/IP
SLIP (Serial Line Internet Protocol):
Protocolo para establecer conexin serial entre computadoras
PPP (Point-to Point Protocol):
Protocolo para establecer conexin serial entre computadoras

Provee mejor control de errores y ms seguridad que SLIP
Puede utilizarse con lneas ISDN
IGP/EGP (Interior/Exterior Gateway Protocol):
Permite intercambiar datos sobre rutas entre diferentes redes

Facilita determinar el camino idneo para navegar
RIP/OSPF (Routing Information Protocol/Open

Shortest Path First):
Estipula cmo intercambiar informacin entre routers en redes

pequeas o grandes
Modelo OSI
SMTP
Presentacin
Telnet
Aplicacin
HTTP
FTP
Sesin
TCP
Transportacin
Redes
Enlace datos
IP
UDP
ARP
Drivers de las NICs
Fsico
RIP
TCP/IP
Direccionamiento
Clases de direcciones:
Clase A (127 direcciones de redes)

Redes grandes (ie ArpaNet)
Provee 16 Millones de direcciones
Clase B (16,384 direcciones de redes)

Redes para organizaciones
Provee 65,000 direcciones
Clase C (2Mi direcciones de redes)

Redes pequeas
Provee 254 direcciones
Clase D
Provee direccionamiento para conexin multicast
TCP/IP
Direccionamiento
Cada equipo en la red necesita direccin nica
Notacin decimal con octetos:
1er octeto identifica la red Clase A

2ndo octeto identifica la red Clase B
3er octeto identifica la red Clase C (organizacin)
4to octeto identifica el equipo particular
SubRed (Mask):
Permite segmentar la red/clase

ie: 255.255.255.0
Tecnologa de Redes
Mecanismos de proteccin
Riesgos y amenazas
Firewalls
Control y Claves de Acceso passwords
Copias de resguardo
Servicios de batera (UPS)
Riesgos y amenazas
Inherentes a la tecnologa
Naturales
Accidentales
Intencionales
Negligencia
Riesgos y amenazas
Inherentes a la tecnologa:
Fallos en Hardware debidos a:

Diseo
Construccin
Instalacin
Desgaste natural
Fallos en Software:
Diseo
Errores de programacin
Instalacin o integracin
Uso indebido
Fallos en la red:
Diseo
Arquitectura
Errores de programacin
Instalacin o integracin
Uso indebido Carmen R. Cintrn Ferrer
Riesgos y amenazas
Naturales:
Fuego
Terremoto
Inundaciones o filtraciones
Tormentas o tornados
Accidentales:
Incidentes fuera de nuestro control, o actos

sin intencin resultan en:
Interrupcin o desconexin de servicios
Desaparicin o destruccin de archivos
Riesgos y amenazas
Intencionales:
Empleados o contratistas
Intrusos
Negligencia:
Ignorancia
Uso indebido
Falta de adiestramiento
Falta de actualizacin o proteccin
Falta de mantenimiento
Falta de fiscalizacin (monitoring)
Riesgos y amenazas
Delitos:
Vandalismo
Robo/hurto
Apropiacin ilegal
Vigilancia electrnica
Computer tresspass
Hackers/Crackers ataque intencional para incursionar:
Redes
Servidores
Dispositivos
Computadoras
Virus:
Programas que se propagan para afectar:

Servidores o computadoras
Borrar archivos o colmar la memoria (RAM/Discos)
Antivirus
Bloqueadores de virus
Tecnologa de Redes
Ejercicios
Identifique los principales riesgos
observados en la red de la organizacin
Clasifique y ordene los riesgos a base de
probabilidad del evento y a base del
impacto en la organizacin
Provea recomendaciones para evitar el
evento y/o atenuar su impacto
Firewalls
Funciones:
Controlan el trfico que entra y sale

Controlan el permetro de la red o subred
Prohben entrar a entes no autorizados
Protegen de acceso indebido a recursos en la red
Filtran los paquetes por tipo o direccin del remitente
Parean contenido contra tablas o solicitudes vlidas
Controlan el acceso por tipo de protocolo o puerto
Variantes:
Hardware
Software
Combinados
Control y claves de acceso (Passwords)
Funciones:
Protegen la red al exigir identificacin (autenticacin)

Protegen de acceso indebido a recursos en de la red
Mantener protegidos por el usuario
Almacenar en sitio seguro con acceso limitado
Renovar frecuentemente (45-90 das)
Combinar 8 caracteres numricos y alfanumricos
Variantes:
Individuales
Grupales
Por dispositivo o recurso
Control y claves de acceso (Passwords)
Permisos o privilegios:
Funciones:
Controlan acceso a archivos, directorios o dispositivos
Identifican tipo de autorizaciones para navegar
Identifican tipo de protocolos a utilizar
Tipos de privilegios:
Read
Execute
Write
Delete
Search
No Access
Copias de resguardo (Backups)
Tipos de copias de resguardo:
Full backup copia todos los archivos en la red

Selective backup copia archivos seleccionados
Incremental backup copia archivos modificados
Estrategias de copiar:
Funciones crticas
Riesgos de prdida
Frecuencia/volumen de cambio en datos
Itinerario de copias de resguardo:
Automtico/Manual
Horario
Copias de resguardo (Backups)
Programacin de apoyo (versiones)
Depsito externo:
Internet on line
Bveda fsica
Medio:
Cintas:
Travan/DAT Lentos 20-40 GB
DLT/LTO Rpidos, costosos 80-200GB
Discos removibles
Discos pticos
Servicios de batera
(Uninterruptible Power Supply - UPS)
Funciones:
Provee energa temporera al ocurrir interrupcin

Evita daos a servidores, conectores y dispositivos en la red
El tiempo de operacin lo determina la carga y demanda
Puede complementarse con planta generadora alterna
Protege contra fluctuaciones (surge/spike)
Tipos de UPS:
standby al notar interrupcin provee energa (delay)

line-interactive acondiciona corriente y se activa con interrupcin
online continuamente activo y acondiciona corriente (no delay)
Programacin de administracin:
Permite fiscalizar operacin del UPS

Provee respaldo para desactivar automticamente aplicaciones,
servicdores y dispositivos o conectores
Sistemas sin interrupcin (Fault tolerant systems)
Funciones:
Proteger datos y operaciones mediante replicacin

Hay un gemelo o copia al fallar el primario
Metodologas:
striping descompone datos y los distribuye entre distintos discos

Mirroring duplica datos en dos o ms discos
error checking verifica medianto cotejo de paridad
Redundant Array of Innexpensive Disks (RAID):
Consiste de un conjunto de discos donde se almacena y duplican los datos

Raid one, five, seven
Conglomerados (Clusters):
Conjunto de servidores administrados en conjunto con replicacin

Distribuyen la carga de operacin
Comparten medios de almacenamiento
Tecnologa de Redes
Administracin de las Redes
Administracin
Fiscalizacin (monitoring)
Optimizacin de ejecucin
Polticas y procedmientos
Consultora (Outsorcing)

Programacin de gestin
Administracin:
Usuarios, cuentas, privilegios

Recursos, servidores, servicios
Conectores y configuracin
Seguridad
Mantenimiento (upgrades y patchs)
Copias de resguardo y restauracin
Balancear costo/eficiencia y tiempo
Generar, mantener y examinar bitcoras
Adiestramiento y certificacin especializada

Disponibilidad 24x7x52
Integrar equipo de respuesta a emergencias o incidentes

Programacin de gestin
Programacin:
Facilitan administracin, mantenimiento y configuracin

Colaborar a implantar y administrar los controles
Permite activar, inactivar dispositivos o conectores remotamente
Permite activar, inactivar permisos o privilegios de usuarios
Permite redireccionar trfico o controlar ancho de banda
Permite filtrar trfico de paquetes
Provee estadsticas de uso y para capacity planning
Provee para la administracin remota de las operaciones
Genera bitcoras de trfico, transacciones, errores, uso, etc.
Genera mensajes/alerta de ocurrir condiciones predeterminada
Diversas opciones:
Open source
Asociadas al HW o O/S (OEM)

Fiscalizacin (monitoring)
Herramientas para:
Recopilar volumen de trfico

Recopilar y comparar tipos de paquetes
Porciento de uso de servidores, servicios y ancho de banda
Identificar desviaciones o fallas
Identificar interrupciones o tapones (falta de acceso)
Tipos:
Hardware laptops o dispositivos especiales

Software- Recogen informacin desde una computadora
conectada a la red y la analizan
Definir parmetros de comparacin (baseline)

Comparar insumo de las herramientas y manejar
discrepancias significativas
Generar informes peridicos de estatus de la red

Optimizacin de ejecucin
Administrar eficientemente el trfico en la red:
Velocidad a la cual transita el trfico por los distintos sectores en

la red (throughput)
Porciento de utilizacin del ancho de banda
Porciento de utilizacin de los recursos crticos de la red
Manejar rutas
Reemplazo continuo de conectores para actualizar la capacidad
Reestructurar la configuracin de la red
Generar y mantener estadsticas de uso normal o pico
Generar y mantener estadsticas de tipos de error o interrupcin
Generar y mantener estadsticas de tipo de paquetes
Generar y mantener estadsticas de prdida de paquetes
Integrar equipo de respuesta a emergencias o incidentes


Polticas y procedimientos
Funciones:
Determinan los usos permitidos

Identifican cmo y para qu los usuarios emplean la red
Facilitan tomar determinaciones para asignar recursos
Simplifican la utilizacin de los recursos para el usuario
Proveen expectativas o criterios medibles de cumplimiento
Proveen las normas de operacin seguras
Procedimientos detallan los pasos a seguir para:
Solicitar o modificar acceso de usuarios o grupos

Integrar o eliminar recursos en la red
Administrar o mantener la red
Interrumpir o restaurar servicios
Hacer, almacenar y/o disponer copias de resguardo
Tomar medidas cuando la seguridad de la red se compromete
Plan de divulgacin y adiestramiento (Awareness)

Mantener y hacer valer automticamente
Tecnologa de Redes
Definicin
Servicios
Programado colaborativo
Definicin
La red interna de la organizacin que
provee servicios a los usuarios sta y
permite compartir archivos, informacin,
recursos, respaldando gilmente el
trabajo colaborativo.
Ventajas
Ventajas:
Integra tecnologa del Internet

Permite intercambiar trfico entre segmentos o tipos
de redes sin problemas de sistemas
Apoya el trabajo colaborativo
Facilita el acceso rpido y eficiente
Respalda los procesos de publicar o distribuir
contenido, calendarios, actividades,
Limitaciones:
Acceso dentro de la organizacin

Usuarios vlidamente autenticados
Video conferencias
Calendarios compartidos (scheduling)
Correo electrnico (interno)
Grupos de colaboracin y foros
Newsgroups
Conversacin sincrnica (chat)
Transferencia de archivos (FTP)
Servicios WEB
Telefona IP (Voice over IP)
Tecnologa de Redes
Conexin a Internet
Beneficios de conexin a Internet
Consideraciones
Proveedores de servicio de conexin
Hardware/Software
Tipos de conexin
Direccionamiento
Administracin
Conexin a Internet
Beneficios
Herramienta de apoyo al negocio
Medio que facilita:
Divulgacin de informacin al pblico

La investigacin y/o recopilacin de informacin
Comunicacin dentro y fuera de la organizacin
Respaldo a la prestacin de servicios:
EDI
E-Comercio
Conexin a Internet
Consideraciones
Previo a la integracin al Internet:
Propsito para el cual se inserta la organizacin

Beneficios esperados
Personal de apoyo tcnico y administrativo
Inversin que requiere
Riesgos que representa
Proceso de planificacin:
Evaluar tipos de servicios externos (outsourcing)

Avalar mecanismos de conexin disponibles
Ponderar costos a corto plazo y plazo medio
Conexin a Internet
Consideraciones
Como parte de la implantacin de la conexin:
Adiestrar a usuarios en uso de aplicaciones disponibles

Establecer centro de respaldo a usuarios
Designar responsabilidad de mantener la presencia Web
Ponderar los sistemas para administrar la conexin
Adoptar medidas y polticas de seguridad
Definir requerimientos de respaldo a la conexin (backup)
Asignar un presupuesto para la operacin y
mantenimiento de la conexin a plazo largo
Evaluar reas de economa potencial que sufraguen
prospectivamente los costos de operacin de conexin
Adoptar guas sobre el uso de los servicios para reducir el
impacto en la productividad del personal
Conexin a Internet
Proveedores de servicio de conexin (ISP)
Internet Service Provider (ISP):
Entidad que provee servicio de conexin a la Internet a

cambio de una tarifa
Componente esencial para integrar la red al
ciberespacio
Servicios:
Conexin
Diseo, desarrollo y auspicio (host) de sede virtual
Mensajera de correo electrnico
Respaldo tcnico continuo (online)
Conexin a Internet
Aspectos relativos a la contratacin:
Anual (mnimo usual)

Ancho de banda disponible
Parmetros de calidad del servicio (QoS)
Posibilidad de modificacin incremental por demanda
Respaldo y peritaje tcnico disponible
Fiscalizacin continua de la conexin
Capacidad de conexin al punto de conexin (NAP)
Volumen de trfico y manejo de rutas entre ISP-NAP
Conexin a Internet
Tipos de conexin por cable:
Telfono (modem 56Kbps)

Integrated Services Digital Network (ISDN) 128Kbps
T1 (CSU/DSU) 1.544 Mbps
Digital Suscriber Line (DSL) 1@9Mbps
DS3 (T3) conexin por fibra 44.73Mbps
OC3
OC12
Tipos de conexin sin cable:
Utiliza canales pblicos de radio 2.5@5.8 Ghz (1-11Mbps)

Radio frecuencia dedicada 10@40Mbps
Global system for Mobile Communication (GSM)
Conexin a Internet
Requerimientos de Equipo y Programacin
Hardware:
Routers
Modems
Firewalls
Remote access servers (RAS)
Software:
Conexin
Servidores
Seguridad
Antivirus
Aplicaciones ie, shopping cart
Conexin a Internet
Direccin de TCP/IP
Cada organizacin identificada en Internet
necesita un identificador registrado (InterNIC) y
un nombre reconocido
Cada equipo en la red necesita direccin nica:
Pre-asignado
Asignacin dinmica por servidor de DHCP
Conversin de nombres @ direcciones:
Domain Name Server del ISP

Domain Name Server de la red interna
Tecnologa de Redes
Redes Inalmbricas
Tecnologa de Redes
Redes Inalmbricas
Telfonos celulares
PDAs
Notebooks
Estaciones o periferales (WNICs)
Puntos de contacto o conexin (WPA)
Puntos de distribucin
Protocolos de comunicacin (WAP)
Medios transmisin (GSM)
Redes inalmbricas
(Tipos)
Personales (10 metros/ 1-2Mbps)
Bluetooth Interno y limitado
Locales (1-3millas/ 2-54Mbps):
Estndares 802.11 (a, b g)

Ventajas
Limitaciones
Amplias (GSM)
Ricochet Redes metropolitanas ~ 128Kbps
Redes inalmbricas
(Ventajas)
Bajo costo
Fcil instalacin de WLANs
Fcil ampliacin Red almbrica
Integracin de equipo mvil (PDAs/Celulares)
Amplio acceso y acceso en movimiento
Redes inalmbricas
(Desventajas)
Riesgos de seguridad
Alto costo de administracin
Dificultad para regular usuarios/servicios
Capacidad limitada de ancho de banda
Punto de vulnerabilidad - Red almbrica
Punto de congestin Red almbrica
Redes inalmbricas
(Riesgos)
Fcil acceso a WAPs (war drivers)
Fcil instalacin de WLANs (Rogue WAPs)
Fcil acceso a servicios-servidores (OSA/WEP)
Capacidad limitada y de fcil congestin
(Radiowave congestion)
Impostura (MAC spoofing/ session hijacking)

Interceptacin (eavesdropping/traffic monitoring)
Capacidad limitada para encifrar datos (WEP)
Redes Inalbricas
Issues de seguridad
Confidencialidad:
Basada en cdigos de encifrado WEP

Inicialmente estn inactivos
Basado en cdigo RC4
Utiliza vector (IV) de 24 bits
Patrn identifcable en red con mucho trfico
SW para descifrar cdigo disponible
Carece de key management
Reemplazo key requiere cambiarla en todos
los equipos que utilizan la redW
Redes Inalbricas
Issues de seguridad (2)
Accesibilidad:
DoS posible mediante SYN flood, smurf,

Saturacin de trfico impide a la red atender
reclamos vlidos de servicio
DoSing jam the radio waves interrumpe
las transmisiones y hace la red inaccesible
Factor de riesgo: requiere cercana fsica
Distributed DoS: puede venir desde Internet
va cualquier conexin en la red
Tecnologa de Redes
Ejercicios
1. Analice las necesidades de conexin de su
organizacin, acorde con las funciones
2. Identifique con ejemplos respaldo ofrecera:
Intranet
Internet
3. Determine distribucin interna de direcciones

4. Recomiende opciones de servicio ISP y
elementos crticos a considerar
5. Proponga posible uso de servicios de conexin
inalmbricos
6. Identifique los aspectos de riesgo ms
relevantes (2-5)
Referencias
Information Systems Control and Audit, Weber, Ron, Prentice Hall,
1999
Absolute Beginners Guide to networking, 4th Edition, Habraken, Joe,
QUE, 2004
Teach Yourself VISUALLY Networking, 2nd Edition, IDG Books, 2000
How Networks Work, Derfler & Freed, Ziff Davis Press, 1993
How to Connect, Shipley, Chris, Ziff Davis Press, 1993
How the Internet Works, Eddings, Joshua, Ziff Davis Press, 1994
Handbook of Information Security Management, Ruthberg & Tipton,
Auerbach, 1993
Handbook of Information Security Management, Krause & Tipton,
Auerbach, 1999
Network Security: A hackers perspective, Fadia, Premier Press,2003
Lectures on Network Auditing, IT Audit, Institute of Internal Auditors,
2003-2004
ISACA CISA Examination Domains

Auditoría de Redes-Mod2

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Auditoría de Redes-Mod2

Încărcat de

Drepturi de autor:

Formate disponibile

Auditora de Redes

Carmen R. Cintrn Ferrer - 2004, Derechos Reservados

Sistemas Operativos de Redes

Windows NT/Win 200x

Respaldo que proveen:

Organizar y controlar recursos

Sistemas Operativos de Redes

Sistemas Operativos de Redes

Facilita ejecutar mltiples programas a la vez

Eficiente manejo de trfico/transacciones

Sistemas Operativos de Redes

Carmen R. Cintrn Ferrer

Sistemas Operativos de Redes

Carmen R. Cintrn Ferrer

Carmen R. Cintrn Ferrer

Traduccin entre formatos y conversin de

Establece y mantiene enlace de

Asegura que se enve transmisin sin

Provee la ruta a direcciones lgicas

Administra el proceso de transmisin fsico

Prepara paquetes datos para transmisin

Carmen R. Cintrn Ferrer

Simplex una va/una direccin

Puntos de referencia para retransmisin

Carmen R. Cintrn Ferrer

Connection oriented establece sesin y mantiene

Carmen R. Cintrn Ferrer

Define o determina la ruta a seguir

Carmen R. Cintrn Ferrer

Establece enlace y valida envo

Carmen R. Cintrn Ferrer

Desarrollado para el DoD (60s)

IPX/SPX (Internetwork/sequenced packet exchange):

Desarrollado por Xerox para redes Netware

Resposable de direccionar informacin

FTP (File transfer protocol):

Permite transferir archivos entre computadoras en una red

HTTP (HyperText Transfer Protocol):

Utilizado para transferir informacin en el Internet

Establece puertos virtuales para transmisin

DHCP (Dynamic Host Configuration Protocol):

Establece comunicacin entre equipos y servidor

DNS (Domian Name System):

Servidor que ayuda a parear nombres de

WINS (Windows Internet Naming Service):

Similar al DNs en redes MS TCP/IP

Encifra y descifra la comunicaciones en Internet

SMTP (Simple Mail Transfer Protocol):

Enva y recibe mensajes de correo electrnico

POP3 (Post Office Protocol):

Recibe y almacena mensajes de correo en servidor dedicado

ICMP (Internet Control Message Protocol)

Controla mensajera dentro de la red

Protocolo para establecer conexin serial entre computadoras

PPP (Point-to Point Protocol):

Protocolo para establecer conexin serial entre computadoras

IGP/EGP (Interior/Exterior Gateway Protocol):

Permite intercambiar datos sobre rutas entre diferentes redes

RIP/OSPF (Routing Information Protocol/Open

Estipula cmo intercambiar informacin entre routers en redes

Drivers de las NICs

Clase A (127 direcciones de redes)

Clase B (16,384 direcciones de redes)

Clase C (2Mi direcciones de redes)