Beruflich Dokumente
Kultur Dokumente
Metodologa
Identificar:
PLAN DE CONTINGENCIA
permita)
Alcance longitudinal (esfrico) de nuestra
seal
la
red,
condiciones
del
cableado
estructurado,
mantenimiento de la sala de servidores, gabinetes de
comunicacin, etiquetado de los cables, orden , limpieza.
Comparado con las mejores practicas y referenciados con
procede
a
realizar
una
evaluacin
cuantitativa de diversos conceptos los
cuales nos darn una valoracin final sobre
la situacin de la red. El resultado de la
auditoria de la red no es cualitativo sino
cuantitativo, utilizando una escala de likert.
ACTIVIDAD
1.Investigar para evidencia que es la
escala LIKERT aplicado a la auditoria
de red.
2. Investigar para evidencia que es
la herramienta SYSLOG
Se debe comprobar:
La seguridad fsica del equipo de comunicacin
sea adecuada.
Existan revisiones peridicas de la red buscando
pinchazos a la misma.
El equipo de prueba de comunicaciones ha de
tener unos propsitos y funciones especficas.
Existan
alternativas de respaldo de las
comunicaciones.
Con respecto a las lneas telefnicas: No debe
darse el nmero como pblico y tenerlas
configuradas con retrollamada, cdigo de
conexin o interruptores.
Auditora en Comunicaciones
Permite:
La gestin de la red.
La monitorizacin de las comunicaciones.
La revisin de costes y la asignacin formal de proveedores.
Objetivos de Control:
Tener una gerencia con autoridad de voto y accin.
Llevar un registro actualizado de mdems, controladores, terminales,
Se debe comprobar:
El nivel de acceso de las funciones dentro de la red.
Coordinacin de la organizacin en la comunicacin de
datos y voz.
Normas de comunicacin.
La responsabilidad en los contratos con proveedores.
La creacin de estrategias de comunicacin a largo plazo.
Tener documentacin sobre el diagrama de la red.
Realizar pruebas sobre los nuevos equipos.
Establecer las tasas de rendimiento en tiempo de
respuesta de las terminales y tasa de errores.
Vigilancia sobre la actividad on-line.
La facturacin de los transportistas y vendedores ha de
revisarse regularmente.
Recomendaciones
Inhabilitar el SW o HW con acceso libre.
Crear protocolos con deteccin de errores.
Los mensajes lgicos de transmisin han de
Auditora en Seguridad
Informtica
La
seguridad
informtica
abarca
los
conceptos de:
LA SEGURIDAD FSICA: Se refiere a la
proteccin del HW y los soportes de datos.
LA SEGURIDAD LGICA: Se refiere a la
al tema de seguridad.
Realizar un diagnstico de la situacin de riesgo y
seguridad de la informacin en la organizacin a nivel
SW, HW, recursos humanos y ambientales.
Elaborar un plan para un programa de seguridad.
de la empresa.
Definir los procesos de flujo de informacin y
sus riesgos en cuanto a todos los recursos
participantes.
Capacitar a los gerentes y directivos,
contemplando el enfoque global.
Designar y capacitar supervisores de rea.
Definir y trabajar sobre todo las reas donde
se pueden lograr mejoras relativamente
rpidas.
Internet
La finalidad de las pruebas de Internet es poner en peligro
la red de destino. La metodologa necesaria para realizar
esta prueba permite una comprobacin sistemtica de las
vulnerabilidades conocidas y la bsqueda de posibles
riesgos de seguridad.
La metodologa empleada habitualmente incluye los
procesos de:
Wireless
Las vulnerabilidades ms graves son:
Dependencia WEP para el cifrado.
Que las redes inalmbricas no estn
separadas de otras redes.
Las direcciones MAC.
Dbil o inexistente gestin de claves.
Los paquetes Beacon que no se han
deshabilitado o "activado".
Contraseas por defecto / IP
Evitar la clave WEP dbil
Aplicacin WEB
Las pruebas incluyen pruebas manuales y automatizadas
Teleworking
Trabajar desde fuera haciendo lo mismo que
OPENSSH/SSH
SAM SPADE
ISS INTERNET SCANNER
L0PTHCRACK 4
NETFILTER
RETINA
SARA
AIRSNORT
NTOP
BRUTUS
OPEN VAS