Académique Documents
Professionnel Documents
Culture Documents
Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando
su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la
informacin. O como mejor explica en su libro Carlos Muoz la auditoria a los sistemas de
redes:
Es una revisin exhaustiva, especfica y especializada que se realiza a los sistemas de redes de
una empresa, considerando en la evaluacin los tipos de redes, arquitectura, topologa, sus
protocolos de comunicacin, las conexiones, accesos, privilegios, administracin,
funcionamiento y aprovechamiento. Es tambin la revisin del software institucional, de los
recursos informticos e informacin de las operaciones, actividades y funciones que permiten
compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
Una Auditora de Redes es, en esencia, una serie de mecanismos mediante los cuales se pone a
prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin
ms eficiente y segura de la informacin.
ETAPAS A IMPLEMENTAR EN LA AUDITORA DE REDES
El primer paso para iniciar una gestin responsable de la seguridad es identificar la estructura
fsica (hardware, topologa) y lgica (software, aplicaciones) del sistema (sea un equipo, red,
intranet, extranet), y hacerle una Anlisis de Vulnerabilidad, para saber en qu grado de
exposicin nos encontramos. Luego de este anlisis, se procede a localizar sus falencias ms
crticas, para proponer una Estrategia de Saneamiento de los mismos; un Plan de Contencin
ante posibles incidentes; y un Seguimiento Continuo del desempeo del sistema.
AUDITORIA DE LA RED FSICA
Se debe garantizar que exista:
reas de equipo de comunicacin con control de acceso.
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos
fsicos.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y
el trfico en ella.
Prioridad de recuperacin del sistema.
Control de las lneas telefnicas.
Comprobando que:
El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
La seguridad fsica del equipo de comunicaciones sea adecuada.
Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas
telefnicas.
Las lneas de comunicacin estn fuera de la vista.
Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar
pinchazos a la red.
Existan revisiones peridicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones
especficas.
Existan alternativas de respaldo de las comunicaciones.
Con respecto a las lneas telefnicas: No debe darse el nmero como pblico y tenerlas
configuradas con retro llamada, cdigo de conexin o interruptores.