Documente Academic
Documente Profesional
Documente Cultură
AUD 721
Mdulo2
Contenido Temtico
Tecnologa de Redes
Planificacin y evaluacin de Redes
Seguridad y proteccin de Redes
Integracin de peritos tcnicos
Proceso de auditora de redes
Informe de auditora de redes
Carmen R. Cintrn Ferrer
Tecnologa de Redes
Segundo mdulo
Sistemas Operativos de redes
Modelo OSI
Mecanismos de proteccin de las redes
Administracin de las redes
Servicios de Intranet
Conexin a Internet
Redes inalmbricas
Carmen R. Cintrn Ferrer
Tecnologa de Redes
Sistemas Operativos de Redes
Definicin
Conjunto de programas diseado para
controlar las actividades en la red, proveer
mecanismos de seguridad y hacer viable
la comunicacin entre componentes,
siguiendo estndares aceptados.
Carmen R. Cintrn Ferrer
Tecnologa de Redes
Modelo OSI
Definicin
El modelo de Open Systems Interconnection
(OSI) especifica cmo debe ocurrir la
conexin que permite la comunicacin
entre computadoras en una red.
Modelo OSI
Conjunto de guas que describe el proceso que
permite comunicar dos computadoras a travs
de una red.
Provee estndares para el diseo del HW y SW
que garantice su capacidad de interconexin en
una red.
Estndar de comunicacin en el mercado
desarrollado por la International Organization for
Standards (ISO).
Al integrar periferales debe asegurar cuentan
con la certificacin de que cumplen con ISO.
Carmen R. Cintrn Ferrer
Modelo OSI
Aplicacin
Nivel 7
Presentacin
Nivel 6
Sesin
Nivel 5
Transportacin
Nivel 4
Red
Nivel 3
Nivel 2
Enlace Datos
Fsico
Nivel 1
Carmen R. Cintrn Ferrer
Modelo OSI
Aplicacin
Presentacin
Sesin
Transportacin
Redes
Enlace datos
Fsico
Nivel
7
Descripcin
Respalda interaccin a nivel de las
aplicaciones
3
2
Modelo OSI
Nivel de Presentacin
Tipo de Datos
Texto
Estndar
ASCII
EBCDIC (IBM)
HTML
Sonido
MIDI
MPEG
WAV
Imgenes
JPEG
GIF
TIFF
Video
AVI
QuickTime
Carmen R. Cintrn Ferrer
Modelo OSI
Nivel de Sesin
Modos de comunicacin:
Modelo OSI
Nivel de Transportacin
Segmenta el trfico en paquetes
Establece el nmero de paquetes por transmisin
Enva y recibe mensajes de confirmacin
Entrega por mtodo de:
Modelo OSI
Nivel de Redes
Determina la direccin lgica:
TCP/IP
IPX/SPX
(Internet)
(Novell)
Modelo OSI
Nivel de Enlace de Datos
Enmarca los paquetes en formato:
Ethernet
Token ring
Modelo OSI
Protocolos de comunicacin
TCP/IP (Transmission control protocol):
Modelo OSI
Protocolos TCP/IP
TCP (Transmission Control Protocol):
Protocolo de transmisin
Utiliza puertos virtuales para establecer conexin
Fiscaliza la transmisin
IP (Internet protocol):
Modelo OSI
Protocolos TCP/IP
UDP (User Datagram Protocol):
Modelo OSI
Protocolos TCP/IP
HTTPS (Secure Hypertext Transfer Protocol):
Modelo OSI
Protocolos TCP/IP
SLIP (Serial Line Internet Protocol):
Modelo OSI
SMTP
Presentacin
Telnet
Aplicacin
HTTP
FTP
Sesin
TCP
Transportacin
Redes
Enlace datos
IP
UDP
ARP
Fsico
Carmen R. Cintrn Ferrer
RIP
TCP/IP
Direccionamiento
Clases de direcciones:
Clase D
Provee direccionamiento para conexin multicast
TCP/IP
Direccionamiento
Cada equipo en la red necesita direccin nica
Notacin decimal con octetos:
SubRed (Mask):
Tecnologa de Redes
Mecanismos de proteccin
Riesgos y amenazas
Firewalls
Control y Claves de Acceso passwords
Copias de resguardo
Servicios de batera (UPS)
Mecanismos de proteccin
Riesgos y amenazas
Inherentes a la tecnologa
Naturales
Accidentales
Intencionales
Negligencia
Mecanismos de proteccin
Riesgos y amenazas
Inherentes a la tecnologa:
Fallos en Software:
Diseo
Errores de programacin
Instalacin o integracin
Uso indebido
Fallos en la red:
Diseo
Arquitectura
Errores de programacin
Instalacin o integracin
Uso indebido Carmen R. Cintrn Ferrer
Mecanismos de proteccin
Riesgos y amenazas
Naturales:
Fuego
Terremoto
Inundaciones o filtraciones
Tormentas o tornados
Accidentales:
Mecanismos de proteccin
Riesgos y amenazas
Intencionales:
Empleados o contratistas
Intrusos
Negligencia:
Ignorancia
Uso indebido
Falta de adiestramiento
Falta de actualizacin o proteccin
Falta de mantenimiento
Falta de fiscalizacin (monitoring)
Carmen R. Cintrn Ferrer
Mecanismos de proteccin
Riesgos y amenazas
Delitos:
Vandalismo
Robo/hurto
Apropiacin ilegal
Vigilancia electrnica
Computer tresspass
Hackers/Crackers ataque intencional para incursionar:
Redes
Servidores
Dispositivos
Computadoras
Virus:
Antivirus
Bloqueadores de virus
Carmen R. Cintrn Ferrer
Tecnologa de Redes
Ejercicios
Identifique los principales riesgos
observados en la red de la organizacin
Clasifique y ordene los riesgos a base de
probabilidad del evento y a base del
impacto en la organizacin
Provea recomendaciones para evitar el
evento y/o atenuar su impacto
Carmen R. Cintrn Ferrer
Mecanismos de proteccin
Firewalls
Funciones:
Variantes:
Hardware
Software
Combinados
Mecanismos de proteccin
Control y claves de acceso (Passwords)
Funciones:
Variantes:
Individuales
Grupales
Por dispositivo o recurso
Mecanismos de proteccin
Control y claves de acceso (Passwords)
Permisos o privilegios:
Funciones:
Controlan acceso a archivos, directorios o dispositivos
Identifican tipo de autorizaciones para navegar
Identifican tipo de protocolos a utilizar
Tipos de privilegios:
Read
Execute
Write
Delete
Search
No Access
Carmen R. Cintrn Ferrer
Mecanismos de proteccin
Copias de resguardo (Backups)
Tipos de copias de resguardo:
Estrategias de copiar:
Funciones crticas
Riesgos de prdida
Frecuencia/volumen de cambio en datos
Automtico/Manual
Horario
Carmen R. Cintrn Ferrer
Mecanismos de proteccin
Copias de resguardo (Backups)
Programacin de apoyo (versiones)
Depsito externo:
Internet on line
Bveda fsica
Medio:
Cintas:
Travan/DAT Lentos 20-40 GB
DLT/LTO Rpidos, costosos 80-200GB
Discos removibles
Discos pticos
Mecanismos de proteccin
Servicios de batera
(Uninterruptible Power Supply - UPS)
Funciones:
Tipos de UPS:
Programacin de administracin:
Mecanismos de proteccin
Sistemas sin interrupcin (Fault tolerant systems)
Funciones:
Metodologas:
Conglomerados (Clusters):
Tecnologa de Redes
Administracin de las Redes
Administracin
Fiscalizacin (monitoring)
Optimizacin de ejecucin
Polticas y procedmientos
Consultora (Outsorcing)
Diversas opciones:
Open source
Asociadas al HW o O/S (OEM)
Carmen R. Cintrn Ferrer
Tipos:
Tecnologa de Redes
Servicios de Intranet
Definicin
Servicios
Programado colaborativo
Servicios de Intranet
Definicin
La red interna de la organizacin que
provee servicios a los usuarios sta y
permite compartir archivos, informacin,
recursos, respaldando gilmente el
trabajo colaborativo.
Servicios de Intranet
Ventajas
Ventajas:
Limitaciones:
Servicios de Intranet
Video conferencias
Calendarios compartidos (scheduling)
Correo electrnico (interno)
Grupos de colaboracin y foros
Newsgroups
Conversacin sincrnica (chat)
Transferencia de archivos (FTP)
Servicios WEB
Telefona IP (Voice over IP)
Carmen R. Cintrn Ferrer
Tecnologa de Redes
Conexin a Internet
Beneficios de conexin a Internet
Consideraciones
Proveedores de servicio de conexin
Hardware/Software
Tipos de conexin
Direccionamiento
Administracin
Carmen R. Cintrn Ferrer
Conexin a Internet
Beneficios
Herramienta de apoyo al negocio
Medio que facilita:
EDI
E-Comercio
Carmen R. Cintrn Ferrer
Conexin a Internet
Consideraciones
Previo a la integracin al Internet:
Proceso de planificacin:
Conexin a Internet
Consideraciones
Como parte de la implantacin de la conexin:
Conexin a Internet
Proveedores de servicio de conexin (ISP)
Internet Service Provider (ISP):
Servicios:
Conexin
Diseo, desarrollo y auspicio (host) de sede virtual
Mensajera de correo electrnico
Respaldo tcnico continuo (online)
Carmen R. Cintrn Ferrer
Conexin a Internet
Proveedores de servicio de conexin (ISP)
Aspectos relativos a la contratacin:
Conexin a Internet
Proveedores de servicio de conexin (ISP)
Tipos de conexin por cable:
Conexin a Internet
Requerimientos de Equipo y Programacin
Hardware:
Routers
Modems
Firewalls
Remote access servers (RAS)
Software:
Conexin
Servidores
Seguridad
Antivirus
Aplicaciones ie, shopping cart
Carmen R. Cintrn Ferrer
Conexin a Internet
Direccin de TCP/IP
Cada organizacin identificada en Internet
necesita un identificador registrado (InterNIC) y
un nombre reconocido
Cada equipo en la red necesita direccin nica:
Pre-asignado
Asignacin dinmica por servidor de DHCP
Tecnologa de Redes
Redes Inalmbricas
Tecnologa de Redes
Redes Inalmbricas
Telfonos celulares
PDAs
Notebooks
Estaciones o periferales (WNICs)
Puntos de contacto o conexin (WPA)
Puntos de distribucin
Protocolos de comunicacin (WAP)
Medios transmisin (GSM)
Carmen R. Cintrn Ferrer
Redes inalmbricas
(Tipos)
Personales (10 metros/ 1-2Mbps)
Amplias (GSM)
Ricochet Redes metropolitanas ~ 128Kbps
Carmen R. Cintrn Ferrer
Redes inalmbricas
(Ventajas)
Bajo costo
Fcil instalacin de WLANs
Fcil ampliacin Red almbrica
Integracin de equipo mvil (PDAs/Celulares)
Amplio acceso y acceso en movimiento
Redes inalmbricas
(Desventajas)
Riesgos de seguridad
Alto costo de administracin
Dificultad para regular usuarios/servicios
Capacidad limitada de ancho de banda
Punto de vulnerabilidad - Red almbrica
Punto de congestin Red almbrica
Carmen R. Cintrn Ferrer
Redes inalmbricas
(Riesgos)
Fcil acceso a WAPs (war drivers)
Fcil instalacin de WLANs (Rogue WAPs)
Fcil acceso a servicios-servidores (OSA/WEP)
Capacidad limitada y de fcil congestin
(Radiowave congestion)
Redes Inalbricas
Issues de seguridad
Confidencialidad:
Redes Inalbricas
Issues de seguridad (2)
Accesibilidad:
Tecnologa de Redes
Ejercicios
1. Analice las necesidades de conexin de su
organizacin, acorde con las funciones
2. Identifique con ejemplos respaldo ofrecera:
Intranet
Internet
Referencias
Information Systems Control and Audit, Weber, Ron, Prentice Hall,
1999
Absolute Beginners Guide to networking, 4th Edition, Habraken, Joe,
QUE, 2004
Teach Yourself VISUALLY Networking, 2nd Edition, IDG Books, 2000
How Networks Work, Derfler & Freed, Ziff Davis Press, 1993
How to Connect, Shipley, Chris, Ziff Davis Press, 1993
How the Internet Works, Eddings, Joshua, Ziff Davis Press, 1994
Handbook of Information Security Management, Ruthberg & Tipton,
Auerbach, 1993
Handbook of Information Security Management, Krause & Tipton,
Auerbach, 1999
Network Security: A hackers perspective, Fadia, Premier Press,2003
Lectures on Network Auditing, IT Audit, Institute of Internal Auditors,
2003-2004
ISACA CISA Examination Domains
Carmen R. Cintrn Ferrer