You are on page 1of 3

AUDITORIA DE REDES

DEFINICION.
Son una serie de mecanismos mediante los cuales se prueba una Red Informtica,
evaluando su desempeo y seguridad, logrando una utilizacin ms eficiente y Segura
de la informacin.

ETAPAS AIMPLEMENTAR
01.- Anlisis de Vulnerabilidad:
Punto ms crtico de toda la auditoria porque de l depende el curso de accin a
tomar en las siguientes etapas y el xito de ellas.
02.- Estrategia de Saneamiento:
Parcha la red despus de haber identificado las brechas, reconfigurandolas o
reemplazndolas por otra ms segura.
Las bases de datos, servidores internos correo, comunicacin sin cifrar, estaciones de
trabajo se deben reducir sul riesgo.

03. Plan de Contingencia:


1. Replantear la red
2. Software reconfigurado o rediseado
3. Reportar nuevos fallos de seguridad.

El riesgo con estos items del plan de contingencia disminuye.

04. Seguimiento contnuo:


Se debe estar pendiente a los fallos que se presentan los cuales facilitan la intromisin
a los sistemas. Pero existen tecnologas para prevenir estos problemas. Se debe estar
pendiente de lo que sucede para cubrir las nuevas brechas y hacer el trabajo ms
difcil a nuestros atacantes
AUDITORIA DE LA RED FISICA

Se debe garantizar que exista:


reas de equipo de comunicacin con control de acceso.
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar
accesos fsicos no deseados.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la
red y el trafico en ella
Prioridad de recuperacin del sistema
Control de las lneas telefnicas

Se debe Comprobar que:


El equipo de comunicaciones debe estar en un lugar cerrado y con acceso limitado
Se tomen medidas para separar las actividades de los electricistas y de cableado
de lneas telefnicas
Las lneas de comunicacin estn fuera de la vista
Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma
Haya procedimientos de proteccin de los cables y las bocas de conexin para
evitar pinchazos a la red
La seguridad fsica del equipo de comunicaciones sea adecuada
Existan revisiones peridicas de la red.
El equipo de prueba de comunicaciones ha de tener propsitos y funciones
especficas
Existan alternativas de respaldo de las comunicaciones
AUDITORIA EN COMUNICACIONES

Permite:
La gestin de red

La monitorizacin de las comunicaciones.

La revisin de costos y la asignacin de proveedores f

Creacin y aplicabilidad de estndares

Objetivos de Control:
Tener una gerencia con autoridad de voto y accin
Llevar un registro actualizado de mdems, controladores, terminales, lneas y todo
equipo relacionado con las comunicaciones
Mantener una vigilancia en las acciones en la red
Registrar un costo de las comunicaciones
Mejorar el rendimiento y la resolucin de problemas presentados en la red

Se debe Comprobar:
El nivel de acceso de las funciones dentro de la red
Coordinacin de la organizacin en la comunicacin de datos y voz
Normas de comunicacin
La responsabilidad en los contratos con proveedores
La creacin de estrategias de comunicacin a largo plazo
Tener documentacin sobre el diagramado de la red
Realizar pruebas sobre los nuevos equipos
Establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa
de errores.
Vigilancia sobre toda actividad on-line.
La facturacin de los transportistas y vendedores ha de revisarse regularmente