AUDITORIA DE REDES

EQUIPO: LOS YEAH

QU ES LA AUDITORIA DE
REDES?
Es una serie de mecanismos los cuales ponen aprueba una red
informtica, evaluando su desempeo y seguridad, a fin de lograr
una utilizacin ms eficiente
La identificacin que se lleva acabo:
Equipos
Red
Internet
Extranet
Entre sus metodologas a identificar son:
Estructura fsica (Hardware y Topologa).
Estructura Lgica (Software y Aplicaciones).
4.1. FINALIDAD DE LA EVALUACIN DE REDES

La Auditoria de Red le ofrece las herramientas

necesarias para determinar la eficacia con que la Red
respalda las operaciones empresariales y el grado de
satisfaccin del cliente sin que influyan cuestiones
polticas internas.
 FINALIDAD DE LA EVALUACIN DE
REDES

Reduccin de costes
Mayor productividad
Preparado para el cambio
Ganancia de tiempo

Reduccin de costes
Identificacin de gastos encubiertos
mediante un inventario rpido y Preciso.
 Mayor productividad
Mejora del funcionamiento de la red,
identificando los problemas, aislando los
errores para proceder a su eliminacin.

Preparado para el cambio

Evaluacin centrada del permetro de
seguridad de red y de la seguridad
central interna para revelar si la red est
preparada para las nuevas
comunicaciones y aplicaciones e-
Business.
Ganancia de tiempo
Ahorrar un tiempo muy valioso
gracias a una planificacin
ptima y a un proceso de toma
de decisiones basado en una
informacin ms precisa.
4.2 Requerimientos de la evolucin de redes
Requerimientos para evaluacin de
Redes
Anlisis de una red y sus polticas.
Controles de seguridad.
Pruebas de seguridad.
Escaneo de vulnerabilidades.
El reporte de las vulnerabilidades encontradas.
Las sugerencias para la implementacin de mejoras.
Los siguientes criterios constituyen un marco para evaluar las
soluciones de red inteligente:

Solucin demostrada:
La tecnologa debe encontrarse en uso, a escala, en una variedad
de empresas de servicios pblicos de todo el mundo, prestando
servicios en mltiples aplicaciones y lugares geogrficos.

Rendimiento:
La red inteligente requiere hardware y software de alto rendimiento.
El sistema debe permitir la lectura a pedido de los medidores en
menos de cuatro segundos y la sealizacin de los dispositivos en
menos de un segundo.
 Arquitectura de propsitos mltiples:
Las empresas de servicios pblicos deben tener capacidad para implementar
las aplicaciones de la red inteligente con rapidez, como AMI, DA, DR y EV.

Protocolos estndares:
El protocolo de Internet versin 6 permite la interoperabilidad de mltiples
proveedores.

Capacidad de ampliacin:
El hardware y el software deben ampliarse para admitir millones de extremos.

Seguridad:
La red debe estar protegida a travs de medidas de seguridad y criptografa
estricta en todos los niveles y en cada extremo.
 Capacidad de ampliacin:
El hardware y el software deben ampliarse para admitir millones
de extremos.

Asequibilidad:
Los costos deben ser comparables a los de las soluciones AMI de
banda estrecha heredadas, y sus ganancias operativas deben
justificar la implementacin para la empresa de servicios
pblicos.
 Distintos tipos de evaluacin

QU CONSIDERAR EN
UNA AUDITORIA
INFORMTICA?
Fsica
Est orientada en conocer y
evaluar los mecanismos de
proteccin del hardware y del
cableado.
La revisin de las conexiones y su
apego a normas de cableado
estructurado establecidas por
organismos como ANSI o ISO
lgica
Tienen como propsito verificar y
evaluar las medidas de proteccin
sobre la informacin y los procesos.
Consideran mecanismos de control
de acceso a la red, privilegios de
cuentas con autorizacin para
conexiones o los protocolos
utilizados, por mencionar algunos
ejemplos.
Interna y externa
Las revisiones externas son
aqullas que se llevan a
cabo desde fuera del
permetro y pueden incluir la
evaluacin de La red interna, en cambio,
configuraciones, revisin de puede considerar la revisin
reglas en firewalls, de la configuracin de
configuracin de IDS/IPS y segmentos de red,
listas de control de acceso protocolos utilizados,
en routers, entre otras servicios desactualizados o
actividades. topologas empleadas.
Cableada e Inalmbrica
redes inalmbricas, se
deber evaluar la
conveniencia de los
protocolos de cifrado
utilizados para las
comunicaciones entre los
puntos de acceso y los
dispositivos que se conectan En redes cableadas, se
a la red, as como el uso de deber de evaluar la calidad
llaves de cifrado extensas y del cable que conecta, as
complejas como los puntos de acceso.
Cumplimiento o Gestin
Las revisiones de cumplimiento o gestin permiten
conocer el estado de apego en las prcticas que se
llevan a cabo en las organizaciones relacionadas con
la proteccin de las redes, en comparacin con lo que
establecen documentos especializados, como pueden
ser estndares de seguridad, marcos de referencia o
requisitos que deban ser cumplidos.
Conclusi
n