Académique Documents
Professionnel Documents
Culture Documents
Auditora de Red
1. Introduccin
La organizacin Sang Barrentss Company SAC cuenta con 2 filiales, una en
Chimbote y otra localizada en Nepea, la cual es el centro operativo de la
organizacin, tiene una red conformada por varias redes LAN, se usa Windows
Server para administrar la red, la cual implementa el modelo TCP/IP, el cual se
puede comprar con el modelo de referencia OSI.
A grandes rasgos, el modelo OSI, dado por capas, est dividido en:
1. Capa fsica:
Se encarga de garantizar la integridad de la informacin transmitida por la
red; por ejemplo, si se enva un 0, que llegue un 0 .
2. Capa de enlace:
Garantiza que la lnea o canal de transmisin, est libre de errores.
3. Capa de red:
Determina como se encaminan los paquetes, de la fuente al destino.
Igualmente, debe velar por el trfico de la red, evitando al mximo las
congestiones. Para ello, debe llevar un registro contable de los paquetes que
transitan.
4. Capa de transporte:
Divide los datos en unidades ms pequeas y garantiza que tal informacin
transmitida, llegue correctamente a su destino.
De igual forma, crea una conexin de red distinta para cada conexin de
transporte requerida, regulando as el flujo de informacin.
Analiza tambin, el tipo de servicio que proporcionar la capa de sesin y
finalmente a los usuarios de red.
5. Capa de sesin:
Maneja el sentido de transmisin de los datos y la sincronizacin de
operaciones; es decir, si uno transmite, el otro se prepare para recibir y
viceversa o
Situaciones Commit, donde tras algn problema, se sigue tras ultimo punto
de verificacin.
6. Capa de presentacin:
Se encarga de analizar si el mensaje es semntica y sintcticamente
correcto.
7. Capa de aplicacin:
Implementacin de protocolos y transferencia de archivos.
Lo anterior, nos permite describir 3 tipos de fallos en la seguridad de la red:
Alteracin de bits: Se corrige por cdigo de redundancia cclico.
Ausencia de tramas: Las tramas se desaparecen por el ambiente o una
sobrecarga del sistema; para ello, se debe tener un nmero de secuencia de
tramas.
Alteracin de la secuencia en la cual el receptor reconstruye mensaje.
Otro de los tipos de modelos de referencia ms conocidos, es el TCP/IP, hoy
da, con algunas variaciones, como el de encapsular varios protocolos, como
el Netbios; el TCP/IP da replicacin de los canales para posibles cadas del
sistema.
Bajo sta poltica, entonces se ha definido como clases de redes:
Intranet = Red interna de la empresa.
Extranet = Red externa pero directamente relacionada a la empresa.
Planificacin de cableado.
Se tiene una distribucin del cableado estructurado en toda la
organizacin, con par trenzado de cobre usando el estndar 568B.
Planificacin de la recuperacin de las comunicaciones en caso de desastre.
No existe un plan de recuperacin en caso de desastre, solo backups 2
veces al dia de toda la base de datos.
Ha de tenerse documentacin sobre el diagramado de la red.
No existe documentacin del diagrama de la red
Se deben hacer pruebas sobre los nuevos equipos.
Se realizan las pruebas correspondientes antes de utilizar un nuevo equipo
de red.
Se han de establecer las tasas de rendimiento en tiempo de respuesta de las
terminales y la tasa de errores.
No se establecen las tasas de rendimiento y errores por lo que a veces la
red se satura y se congestiona.
Vigilancia sobre toda actividad on-line.
No se realiza monitorizacin de la red