Software para realizar auditora de redes

Jos Lpez
Universidad Tecnolgica de Panam
Josedl-10@hotmail.com ResumenEste documento trata sobre Software intranet, extranet), y hacerle un Anlisis de

necesarios para realizar una Auditoria de Redes en la cual se utilizan una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad a travs de distintos software o herramientas, a fin de lograr una utilizacin ms eficiente y segura de la informacin. En si estos sirven para identificar tanto la situacin actual, fortalezas, debilidades, etc., de su estructura tanto Fsica como Lgica todo a travs de una auditoria efectuada por software.

Vulnerabilidad para saber en qu grado de exposicin nos encontramos; as, hecha esta "radiografa" de la red (todo esto con la utilizacin del software que efectuara dicha auditoria), se procede a localizar sus falencias ms crticas, para proponer una Estrategia de

Saneamiento de los mismos; un Plan de Contencin ante posibles incidentes; y un Seguimiento Continuo del desempeo del sistema de ahora en ms.

Etapas de implementacin de Software en la Auditora de Redes

I.

INTRODUCCIN

1.

Anlisis de Vulnerabilidad

El objetivo de una auditoria de redes es determinar la situacin actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en qu situacin est la red para tomar decisiones sustentadas de reemplazo o mejora, para ello se han desarrollado gran variedad de software para poder llevas a cabo y satisfacer las necesidades de cada problema en la red, tema el cual se ampliara ms adelante.

ste es sin duda el punto ms crtico de toda la Auditora, ya que de l depender directamente el curso de accin a tomar en las siguientes etapas y el xito de stas. Nuestro equipo cuenta con la tecnologa y la capacidad necesaria para elaborar detallados reportes sobre el grado de vulnerabilidad del sistema, a travs de anlisis remotos y relevamientos locales. (Vease Fig. 1)

II.

CONTENIDO

Una Auditora de Redes es, en esencia, una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la informacin. El primer paso para iniciar una gestin responsable de la seguridad es identificar la estructura fsica (hardware, topologa) y lgica
Fig.1 Proceso de Anlisis de Vulnerabilidades

2.

Estrategia de Saneamiento

Identificadas las "brechas" en la red, se procede a "parchearlas", bien sea actualizando el software

(software, aplicaciones) del sistema (sea un equipo, red,

afectado, reconfigurndolo de una mejor manera o remplazndolo por otro que consideremos ms seguro y de mejor desempeo. Las bases de datos, los servidores internos de correo, las comunicaciones sin cifrar, las estaciones de trabajo... todo los puntos crticos deben reducir el riesgo. En los casos ms extremos, la misma infraestructura fsica de la red deber ser replanteada, reorganizando y reconfigurando sus switches, routers y firewalls.

eventos, trfico, seguridad, control de cambios, administracin de fallas, monitoreo, documentacin y configuracin todo esto incluye la auditoria con software de una red. Como dijimos, constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas "herramientas" (exploits) que facilitan la intrusin en sistemas, como as tambin nuevas y ms efectivas tecnologas para prevenir estos problemas; por todo ello, la actitud ante la seguridad de debe ser activa, procurando estar "al corriente" de lo que est

3.

Plan de Contencin

sucediendo en la materia, para ir cubriendo las nuevas brechas que vayan surgiendo en dicha red para ello surgen estas herramientas o software de auditoria.

La red ha sido replanteada, el software ha sido reconfigurado (o rediseado) y el riesgo ha sido reducido; aun as, constamente se estn reportando nuevos fallos de seguridad y la posibilidad de intrusin siempre est latente. Para ello sirven estos software de auditoria de redes para darse de cuenta cuando existen muchos problemas en la red, cuando baja la disponibilidad, cuando la red est saturada, cuando se quiere implementar nuevas funciones y la red no lo soporta o cuando los costos operativos se hacen cada vez ms caros entonces es un buen momento para pensar en contratar una auditora de redes, es decir, un anlisis y diagnstico de la red, para saber con exactitud la situacin actual. Para ello, tiene que ser un tercero el que haga este trabajo el cual debe tener conocimientos de la herramienta a utilizar, porque si lo hace el mismo administrador de red, seria juez y parte.

RECONOCIMIENTOS Se reconoce que sin los software de auditora fuese difcil poder detectar anomalas dentro de una red gracias a ellas se pueden tener testeo y actualizacin continuo de sistemas, administrado local y

remotamente, algunas poseen instalacin un NIDS (Sistema de Deteccin de Intrusiones en la Red), y as realizar un seguimiento y entregar reportes peridicos derivados del anlisis de sus registros.

REFERENCIAS [1] 7 Espejos (2013) Auditoria Seguridad Informtica [Online]Available:

http://seguridad.7espejos.com/auditoria
[2] Admin (2012) Como hacer auditoria de redes [Online]Available:

III.

CONCLUSIN

A manera de conclusin puedo recalcar que saber instalar y configurar switches y routers no es suficiente para administrar una red, y menos cuando se trata de una donde se requiere de un software para efectuar la auditoria de una red, son varios los aspectos a tener en cuenta, como por ejemplo, la administracin de los

http://www.aprendaredes.com/blog/comohacer-auditoria-de-redes/