REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL
POLITCNICA DE LA FUERZA ARMADA BOLIVARIANA
NCLEO LARA

Integrantes:
Aranguren Bodie
Alejo Daniel
Prez Ysaias
Rodrguez Guillermo

Es una serie de mecanismos mediante los cuales se pone a

prueba una red informtica, evaluando su desempeo y seguridad,
a fin de lograr una utilizacin ms eficiente y segura de la
informacin.

Identificar:
-Estructura fsica (hardware, topologa)
-Estructura lgica (Software, aplicaciones)
La identificacin se lleva a cabo en:
Equipos
Red
Intranet
Extranet.

 Anlisis de la vulnerabilidad.
Estrategias de saneamiento.
Plan de contencin ante posibles incidentes.
Seguimiento continuo del desempeo del sistema.

Este es sin duda el punto ms crtico de toda la

auditoria ya que de l depender directamente el curso de
accin a tomar en las siguientes etapas y el xito de estas.

Se identifican las brechas en la red y se

procede a parchearlas, ya sea actualizado el software
afectado, reconfigurado de una manera mejor o
removindolo para remplazar por otro software similar.

Consta de elaborar un plan B, que prevea un

incidente aun despus d tomadas las medidas de
seguridad,

eventualidades.

que

de

respuesta

posibles

La seguridad no es un producto, es un proceso.

Constantemente surgen nuevos fallos de seguridad, nuevos
virus, nuevas herramientas que facilitan la instruccin en
sistemas, como tambin nuevas y ms efectivas tecnologas
para solucionar estos y otros problemas.

 reas de equipos de comunicacin control de acceso.

Proteccin y tendido adecuado de cables y lneas de
comunicacin para evitar accesos fsico.
Control de utilizacin de equipos de prueba de comunicaciones
para monitorizar la red y el trfico en ella.
Prioridad de recuperacin del sistema.
Control de las lneas telefnicas.

 Equipos de comunicaciones deben estar en un lugar cerrado y

con acceso limitado.
Seguridad fsica del equipo sea adecuado.
Se tomen medidas para separar las actividades de los electricistas
y de cableado de lneas telefnicas.
Las lneas de comunicacin estn fuera de la vista.
Se d un cdigo a cada lnea, en vez de una descripcin fsica de
la misma.

 Haya proteccin en los cables y en las bocas de las

tablas de conexin para evitar fallas en la red.
Existan revisiones peridicas de la red buscando
errores y/o daos a la misma.
Exista un equipo de prueba de comunicaciones.
Existan alternativas de respaldo.

En lneas telefnicas: no debe darse el numero como pblico y tenerlas

configuradas con retro-llamada, cdigo de conexin o interruptores.

Usar contrasea de acceso.

Garantizar que en una transmisin, solo sea recibida por el

destinatario.

Registrar actividades de los usuarios en la red.

 Encriptar la informacin pertinente.

Evitar la importacin y exportacin de datos.
Inhabilitar el software o hardware con acceso libre.
Generar estadsticas de las tasas de errores y transmisin.

Definir las necesidades de sistemas de seguridad para:

Hardware y Software.
Flujo de energa.
Cableados locales y externos.

Definir elementos administrativos

Definir polticas de seguridad

A nivel departamental

A nivel institucional

Organizar y dividir las responsabilidades.