20 Antena de Telecomunicacin / DICIEMBRE 2005

S
e puede definir la auditora en redes
telemticas como el conjunto de tcni-
cas y procedimientos de gestin, desti-
nados al anlisis y control de los sistemas
que componen dicha red. Los sistemas
que forman parte de una red telemtica
son bsicamente: nodos de red subdivi-
didos en nodos de acceso, nodos del n-
cleo y nodos de servicios, sistemas
operativos y software bsico, metodolo-
gas y lenguajes para el desarrollo softwa-
re, software de uso especfico y sistemas
de informacin (nodos de almacenamien-
to masivo y bases de datos).
El objetivo fundamental de una audi-
tora es la obtencin de un juicio objeti-
vo, independiente y desinteresado. En el
caso concreto de la auditora de redes te-
lemticas es preciso el conocimiento de-
tallado y preciso de las necesidades de la
empresa u organizacin cubiertas por la
red objeto de auditora.
La seguridad en el procesamiento de
la informacin, comunicaciones en redes
de rea local (LAN) y en redes de rea
extensa (WAN) y en la transmisin de
datos, es una premisa imprescindible en
la mayora de las entidades, que avala las
inversiones realizadas de recursos tanto
humanos como materiales. En muchas
ocasiones, los beneficios de una entidad
empresarial no son susceptibles de incre-
mento mediante el aumento de ingresos,
sino por la reduccin de los costes. Y es
precisamente en este aspecto donde la
auditora acta como elemento sinrgico
del sistema de control interno de la enti-
dad. En la actualidad no es concebible el
desarrollo de la gestin empresarial sin la
existencia de los procedimientos y las he-
rramientas de control correspondientes.
En multitud de empresas y organismos,
la auditora convencional referida a as-
pectos econmicos-financieros est sien-
do acompaada y en cierto modo, com-
plementada por una auditora en las redes
telemticas. No mucho tiempo atrs, una
empresa con una organizacin ejemplar
en cuanto a divisin y competencias po-
da estar cometiendo errores inadvertidos
en su sector de comunicaciones e infor-
mtico, proporcionando debilidades a
corto y medio plazo extensibles al resto
de los mbitos de la empresa, mediante
un efecto mariposa o efecto domin.
Uno de los pilares bsicos en el desarrollo y expansin de la auditora en redes
telemticas ha sido la concienciacin en los riesgos intrnsecos de las actividades
informticas y telemticas junto con la necesidad de garantizar las inversiones
realizadas por parte de las organizaciones empresariales y gubernamentales
en las materias de TIC (Tecnologas de la Informacin y Comunicacin).
AUDITORAS EN REDES
TELEMTICAS
Enrique de Miguel Ambite.
Ingeniero de Ncleo de Red en Telefnica Mviles Espaa
REPORTAJE
En muchas ocasiones, los beneficios
de una entidad empresarial no son
susceptibles de incremento mediante
el aumento de ingresos, sino por la
reduccin de los costes
COMPONENTES
DE UNA AUDITORA
DE RED TELEMTICA
Con las actividades de anlisis y snte-
sis que supone una auditora de red tele-
mtica, la empresa u organismo compro-
bar el estado de su instalacin de red,
desde los niveles ms bajos (componentes
electrnicos, lgica digital y sistemas mi-
croprogramados) hasta los protocolos
empleados por las aplicaciones de usuario
de mayor nivel en la arquitectura de red.
La arquitectura de la red telemtica se
define por la visin de cada uno de los es-
quemas de cada parte:
Fsico, desde el punto de vista del
hardware, mostrando la topologa o dis-
tribucin fsica de las mquinas que com-
ponen la red.
Lgico, desde la perspectiva de la
distribucin de los servicios prestados
por cada nodo de la red, la clasificacin
de los distintos tipos de trfico, la estruc-
tura lgica de la red (divisin en subre-
des, VLANs, etc.)
Administrativo, desde la percep-
cin en posesin de los recursos huma-
nos encargados de las tareas relacionadas
con la gestin, administracin y manteni-
miento de la red.
BENEFICIOS
DE LAS AUDITORAS
EN REDES TELEMTICAS
Ayuda a adecuar la disponibilidad y
el rendimiento de la red a las necesidades
de la empresa.
Proporciona informacin que maxi-
miza el retorno de las inversiones o
payback en redes telemticas y TIC
(Tecnologas de la Informacin y Comu-
nicacin) de la empresa.
Aumenta la estabilidad y fiabilidad
de la red.
Reduce el riesgo potencial de las
nuevas implantaciones y actualizaciones
en la red, tanto en el entorno estrictamen-
te tecnolgico como en los procesos em-
pleados.
Aumenta la satisfaccin de los
clientes al alcanzar mayores cotas de ren-
dimiento y disponibilidad de la red. En-
tendiendo el concepto de cliente, en su
definicin ms amplia, que abarca al
cliente interno, los usuarios directos de la
red (empleados de la entidad u organiza-
cin) y al cliente externo, aquel que
solicita un servicio telemtico y es la
fuente principal de ingresos.
CULES SON LOS
CONCEPTOS CLAVES
EN LA AUDITORA
DE UNA RED TELEMTICA?
Finalidad y utilidad. Estos dos conceptos
sern el referente para diferenciar los dis-
tintos tipos de auditora que se pueden
plantear en una red telemtica.
TIPOS DE AUDITORAS
DE REDES TELEMTICAS
Existen diversos tipos de auditoras
de redes debido fundamentalmente al
grado de escalabilidad y personalizacin
obtenidos. De forma sinttica, se puede
hablar de tres tipos bsicos de auditoras
en redes, que pueden ser complementa-
das mediante auditoras ad-hoc.
Auditora de la
Arquitectura de Redes
La finalidad principal de este tipo de
auditora es la obtencin de un mapa b-
sico de topologa de red como punto de
partida del diseo del entorno de red en
su conjunto. Por otro lado, la utilidad de
este tipo de auditoras es la generacin de
recomendaciones para las reas suscepti-
bles de cambio y/o actualizacin de la
empresa u organizacin, evitando los
puntos potenciales de criticidad y fallo en
la red auditada.
La primera fase de una auditora de la
arquitectura de redes es la recopilacin de
informacin sobre necesidades empresa-
riales o corporativistas y de datos tcnicos
sobre los equipos de red activos. Median-
te un proceso especfico de entrevistas al
equipo de recursos humanos dedicado a la
gestin-administracin, provisin y man-
tenimiento de la red, se identifican las ne-
cesidades empresariales relacionadas con
la red. Adems, se recolecta la informa-
cin pertinente sobre los procesos aplica-
tivos que se ejecutan en la red y los planes
de crecimiento futuro. Para la recogida de
datos tcnicos sobre los equipos activos de
la red, se utilizan herramientas software y
hardware de red seguras.
Antena de Telecomunicacin / DICIEMBRE 2005 21
La utilidad de esta auditora se desglosa
en el informe que incluye la siguiente in-
formacin:
Un listado de los equipos activos en
la red WAN/LAN.
Un mapa de la topologa de red f-
sica.
Un resumen analtico de ingeniera
donde se destacan los puntos potenciales
de fallo y/o mejora de la red telemtica
auditada.
Auditora de Rendimiento
de Redes
La finalidad principal de este tipo de
auditora es proporcionar datos del rendi-
miento, siendo la utilidad de la misma la
generacin de recomendaciones en forma
de informes que ayuden a determinar las
mejoras que precisa la red telemtica
para garantizar las necesidades de los
usuarios de los aplicativos, tanto en el
presente como en el futuro. Se debe con-
tar con un mapa de la topologa de red,
como punto de partida para la primera de
las fases de este tipo de auditora, el an-
lisis del rendimiento. Como resultado, se
obtendr principalmente una solucin
ERP (Enterprise Resource Planning o
Planificacin de Recursos Empresaria-
les). Un ERP es un software de gestin
integral de empresa cuyas caractersticas
fundamentales son:
Resuelve todas las necesidades de
flujos de informacin dentro de la orga-
nizacin.
La aplicacin posee naturaleza es-
tndar, con la disponibilidad de un entor-
no propio de desarrollo a disposicin de
la empresa, facilitando las adaptaciones
necesarias en el sistema de gestin para
responder a los cambios de su entorno.
La siguiente fase de la auditora, es la
Evaluacin de planes de crecimiento fu-
turo de la red y/o planes de cambios ne-
cesarios en el entorno de aplicaciones
crticas de la empresa. A continuacin, se
elige el momento ms adecuado para
realizar la recopilacin de datos del ren-
dimiento de la red, mediante la implanta-
cin de herramientas que recojan datos
de rendimiento de la red a travs de los
siguientes tems:
Uso comparativo.
Salud de la red en aspectos globa-
les.
Anlisis de errores.
Determinacin de los diez principa-
les emisores de trfico en la red.
Determinacin de los diez principa-
les receptores de trfico en la red.
Distribucin y uso de los protoco-
los de comunicaciones.
Finalmente, se realiza el informe
ad-hoc a la red auditada, donde se inclu-
ye un resumen para la direccin de la
empresa u organizacin, describiendo
los resultados de la auditora de rendi-
miento y ofreciendo las recomendacio-
nes oportunas de toma de decisiones.
Complementariamente, se adjunta el in-
forme resumido de ingeniera que inter-
preta los datos de rendimiento y propor-
ciona un resumen de referencia del
rendimiento del entorno de red en su
conjunto, las recomendaciones para me-
jorar el rendimiento actual en base a las
necesidades empresariales, las recomen-
daciones para prever el crecimiento
futuro de la red, datos indicadores de
problemas potenciales afectando al
tiempo de retorno y tiempo de respuesta
de los procesos y un apndice con todos
los datos del rendimiento en formato
grfico. De forma opcional, se suele fi-
jar una reunin-presentacin con el
equipo directivo, para ofrecer una pre-
sentacin interactiva de observaciones y
recomendaciones relativas al rendimien-
to del entorno en relacin a las necesi-
dades empresariales.
Auditora de la
Disponibilidad de Redes
La finalidad de esta auditora es la
comprensin profunda de los requeri-
mientos para alcanzar y mantener la dis-
ponibilidad y fiabilidad de la red telem-
tica que la empresa u organizacin
precisa. El desarrollo de este tipo de au-
ditora se basa en una serie de entrevistas
a miembros clave de la plantilla de la em-
presa u organizacin en sus propias de-
pendencias, que versan sobre los siguien-
tes aspectos:
Planificacin de servicios: objeti-
vos de alta disponibilidad, gestin de ni-
veles y acuerdos de servicios (SLA, Ser-
vice Level Agreement), aplicaciones y
sistemas crticos de la red.
Estructura de la organizacin: per-
sonal encargado de la red, necesidades de
formacin y conocimientos especficos,
funciones, dependencias y responsabili-
dades.
Relaciones con el proveedor: co-
municaciones, contratos de soporte y ti-
pos de soporte (presencial, remoto, 24x7,
etc.)
Gestin de cambios: traslados, in-
corporaciones y cambios; verificacin
previas de la red antes de actualizar la red
y procedimientos de actualizacin de
software.
Gestin de fallos e incidencias:
procedimientos de control de incidencias
en el servicio, procedimientos de escala-
do tcnico, procedimientos de escalado
gerencial, procedimientos de seguimien-
to y anlisis, prevencin y estrategias de
aislamiento de fallos en la red.
Entorno fsico: seguridad fsica,
consideraciones ambientales, estrategia
de cableado estructural y etiquetado, ac-
cesos a los emplazamientos a mantene-
dores y suministradores.
Planificacin de contingencias: co-
pias de seguridad y respaldo, recupera-
cin proactivas y reactivas de la informa-
cin.
Seguridad: revisin de reglas en fi-
rewalls, polticas y procedimientos, acce-
so remoto, autentificacin de mtodos y
polticas de intranet y extranet.
Para concluir, se planifica una pre-
sentacin con el personal directivo y
22 Antena de Telecomunicacin / DICIEMBRE 2005
El objetivo fundamental
de una auditora es la obtencin
de un juicio objetivo, independiente
y desinteresado
con personal clave encargado de la red,
donde se realiza una comparacin entre
los objetivos empresariales con estrate-
gias de operaciones TIC y sus planes de
implantacin, indicando las vulnera-
bilidades y debilidades en la disponibi-
lidad de la red, obstculos y factores
crticos.
HERRAMIENTAS
SOFTWARE UTILIZADAS
Las principales herramientas de soft-
ware libre empleadas en las auditoras de
redes telemticas son las siguientes:
1. Para el anlisis de red:
Scotty: herramienta de monitoriza-
cin de agentes que incluye capacidades
de gestin de dispositivos SNMP. Est
implementado en Tcl/Tk con extensio-
nes propias, e incluye un navegador de
MIBs.
Tcpdump: herramienta de adquisi-
cin y anlisis de trfico. Es una fuente
de la librera Libpcap.
Ethereal: herramienta de adquisi-
cin y anlisis de trfico con un entorno
grfico de alto nivel. Se pueden realizar
distintos tipos de filtrado de la informa-
cin capturada.
Mrtg: herramienta con interfaz
WWW que permite una lectura en tiem-
po real de estadsticas de distintos ele-
mentos, entre otros, dispositivos SNMP.
Es una de las herramientas ms conoci-
das para monitorizacin de trfico, y una
de las ms extendidas.
Cheops: herramienta sustitutiva de
scotty para la gestin de elementos de
red, todava no incluye soporte de SNMP
pero es tremendamente grfica e intui-
tiva.
Mon: se trata de una herramienta
integrada para la gestin de red, sopor-
tando mltiples sistemas en los que, a
travs de agentes, se pueden monitorizar
las aplicaciones de stos y su rendi-
miento. Tiene soporte de SNMP y ofre-
ce la posibilidad de definir muchos ni-
veles de alertas, desde correo
electrnico a notificaciones con voz en
tiempo real.
Iptraf: es un monitor de red a nivel
IP. Permite la obtencin del ancho de
banda consumido, monitorizar todas las
conexiones relativas a una mquina,
comprobacin de checksums errors y de-
tectar ciertas operaciones no permitidas
por parte de los usuarios.
2. Para la realizacin de grficos y
esquemas:
Tkined: es la interfaz grfica de la
herramienta scotty.
ArgoUML: software que facilita la
comunicacin entre desarrolladores,
clientes, analistas y dems personas que
intervienen en un proyecto utilizando un
lenguaje grfico denominado UML. En
el caso de esta utilidad de modelado, el
escogido ha sido Java.
Xfig: herramienta de dibujo vecto-
rial en 2D. G
Antena de Telecomunicacin / DICIEMBRE 2005 23
Aumenta
la satisfaccin
de los clientes
al alcanzar
mayores cotas
de rendimiento
y disponibilidad
de la red