Escolar Documentos
Profissional Documentos
Cultura Documentos
Integrantes:
Bismarck Alejandro Muoz Gaitn.
Alberto Alfonso Meja Mendieta.
Wilmer Jos Duarte Lpez.
Alberto Alexander Calero Obando.
Grupo:
5T2-CO
Docente:
Msc. Vernica Norori Paguaga
Managua Nicaragua,
14 de Enero de 2015
INDICE
INTRODUCCIN .............................................................................................................................. 1
IDENTIFICACIN DEL CLIENTE ................................................................................................. 2
INFORMACIN GENERAL DE CYBER MUOZ ...................................................................... 2
ALCANCE ......................................................................................................................................... 3
OBJETIVOS ...................................................................................................................................... 3
METODOLOGA APLICADA ......................................................................................................... 4
RESULTADOS ................................................................................................................................. 5
RECOMENDACIONES ................................................................................................................... 6
ANEXO 1. CHECKLIST APLICADO AL ENCARGADO DE SOPORTE TCNICO ............ 7
ANEXO 2. LISTADO DE LOS ELEMENTOS FISCOS DE LA RED LOCAL DE CYBER
MUOZ .............................................................................................................................................. 9
ANEXO 3. CONFIGURACIN LGICA DE LA RED LOCAL DE CYBER MUOZ ......... 15
ANEXO 4. FOTOGRAFIAS .......................................................................................................... 17
GLOSARIO ..................................................................................................................................... 19
BIBLIOGRAFA .............................................................................................................................. 20
FIRMA DE LOS AUDITORES...................................................................................................... 21
INTRODUCCIN
Pgina|1
Pgina|2
ALCANCE
OBJETIVOS
Pgina|3
METODOLOGA APLICADA
La presente autora de redes que se aplic buscaba determinar si:
La seguridad fsica de los equipos es adecuada.
La configuracin lgica de la red es apropiada.
Existe documentacin acerca de la configuracin de la red.
Las contraseas utilizadas son seguras.
Existe procedimientos de recuperacin en caso de fallos en equipos o
servicios.
Cyber Muoz no cuenta con ningn tipo de documentacin que especifique los
elementos fsicos o lgicos de la red para realizar para verificar el cumplimiento de
los mismos por lo cual se procedi a realizar utilizar tcnicas y herramientas para la
recoleccin de datos que nos ayuden a determinar el estado actual. Los
procedimientos utilizados se dividieron en: seguridad fsica de la red y seguridad
lgica de la red.
Seguridad Fsica de la Red
Observar directamente el estado de los componentes fsicos de los elementos de la
red de Cyber Muoz como mdems, enrutadores y computadoras en busca de
residuos de polvo y determinar si slo el personal autorizado tiene acceso fsico a
ellos.
Listar los componentes de la red detallando las especificaciones relevantes de cada
componte por ejemplo: marca, modelo, capacidad de procesamiento, capacidad de
almacenamiento, tipo y capacidad de memoria, etc. auxilindose de la aplicacin
informtica CPU-Z [1] (Anexo 4 / Foto 11). Revisar el estado del cableado de la red
en busca de elementos de proteccin, cables defectuosos y determinar si existe
algn tipo de rotulacin que describa la organizacin utilizada en la red.
Seguridad Lgica de la Red
A travs del uso de un checklist realizado al encargado de soporte tcnico de Cyber
Muoz se recopil informacin general del servicio de internet, servicios de red,
recursos compartidos, aplicaciones informticas de seguridad utilizadas y la
fortaleza de las contraseas utilizadas (Ver Anexo 1).
Determinar la configuracin lgica de la red listando cada uno de los componentes
en busca de la SSID, direccin IP, puerta de enlace y el tipo de conexin ya sea
almbrica o inalmbrica. Usando la herramienta ipconfig para cada uno de los
computadores y cada una de sus respectivas interfaces para el resto de los
dispositivos como mdems e impresoras y as crear un diagrama lgico de la red a
partir de los datos obtenidos (Ver Anexo 4 / Foto 9, 10 y 12).
[1] http://www.cpuid.com/softwares/cpu-z.html
Pgina|4
RESULTADOS
Se observ que los dispositivos de red como mdems, enrutadores, cableado y
algunos computadores poseen residuos significativos de polvo. Los mdems y
conmutadores se encuentran alcance personal no autorizado como clientes y
empleados fuera del rea de soporte (Ver Anexo 4 / Foto 5, 6 y 7). No existe
documentacin acerca de la configuracin lgica de la red pesar de que existe
indicios en el ordenamiento respecto a los hostname y direcciones IP de cada uno
de los equipos (Ver Anexo 3).
Las contraseas son poco seguras: Los mdems utilizan las contraseas por
defecto del fabricante para acceder a la configuracin del mismo; Se utiliza una
contrasea maestra para acceder a la Wi-Fi y otros recursos compartidos dentro de
la red; Las contraseas utilizadas no son complejas (Ver Anexo 1).
Existen procedimientos de recuperacin en caso de la cada de los servidores o la
cada del servicio de internet para un slo modem, sin embargo estos
procedimientos no estn documentados y slo son manejados por el encargado de
soporte. Los procedimientos de respaldo de los datos sensible a travs de la red no
utilizan ningn sistema de cifrado.
En nuestra opinin debido a que no se cumpli la mayora de objetivos de manera
satisfactoria se determin que: la seguridad fsica de los equipos no es adecuada;
no existe documentacin acerca de la configuracin de la red y los procedimientos
de recuperacin; las contraseas utilizadas no son seguras.
Pgina|5
RECOMENDACIONES
Se recomienda:
Ubicar los dispositivos de principales tales como el servidor, mdems y
enrutadores en donde solamente puedan acceder personal autorizado a ello
y realizar una mejor estructuracin de la red y cableado,
Realizar las labores de mantenimiento de manera ms frecuente por lo
menos una vez cada 3 meses.
Documentar la configuracin lgica de la red local y un registro histrico de
los cambios de los equipos y asegurar que esta informacin slo est al
alcance del personal autorizado.
Cambiar las contraseas de fbrica de los mdems.
Utilizar contraseas distintas entre dispositivos y equipos diferentes.
Aumentar la complejidad de las contraseas combinando letras maysculas,
minsculas y caracteres especiales con una longitud mayor a los 8
caracteres.
Documentar los procedimientos de recuperacin y asegurar que esta
informacin slo est al alcance del personal autorizado.
Se recomienda cifrar los datos sensibles durante los procedimientos de
respaldo.
Pgina|6
Pgina|7
No
Pgina|8
Los clientes tienen acceso autorizado para conectar sus equipos a la red va
Ethernet?
S
No
El acceso al Wi-Fi est protegido por contrasea?
S
No
El Wi-Fi de la red tiene las contraseas de configuracin por defecto?
S
No
Con que elementos cuentan las contraseas de los equipos o dispositivos?
Minsculas
Maysculas
Nmeros
Caracteres especiales
Cul es la longitud de las contraseas utilizadas?
8 caracteres o menos
Entre 8 y 16 caracteres
Entre 16 y 24 caracteres
Ms de 25 caracteres
ANEXO 2. LISTADO DE LOS ELEMENTOS FISCOS DE LA RED LOCAL DE
CYBER MUOZ
MODEMS
Marca
Thompson
Eltel
Modelo
ST585
ET-5300
No. de Puertos
4
4
Va de Conexin
Telefnica
Telefnica
Direccin IP
192.168.1.254
192.168.1.1
WIRELESS
Interfaz Habilitada
Si
Si
Nombre de red (SSID)
WLCM
WLCB
Modo de Seguridad
WPA-PSK
WPA2PSK
Observaciones: El cyber cuenta con dos servicios de internet distintos al mismo
proveedor.
CONMUTADORES (Switch)
Marca
Modelo
No. de Puertos
Ancho de Banda
Nexxt Solutions
ASFRM164U1
16
100 Mbps
D-Link
DES-1008A
8
100 Mbps
Pgina|9
FOTOCOPIADORA
Marca
Modelo
Multifunciones
Canon
ImageRUNNER 2020i
-Fotocopia
-Impresin
Interfaces
Ethernet
Direccin IP
192.168.1.115
Puerta de Enlace
192.168.1.254
Observaciones: Recurso compartido en red para uso exclusivo de los servidores.
IMPRESORA
Marca
Modelo
Multifunciones
EPSON
L355
-Impresin
-Escner
-Fotocopia
Interfaces
-USB
-Wi-Fi
Direccin IP
192.168.1.116
Puerta de Enlace
192.168.1.254
Observaciones: Recurso compartido en red para uso exclusivo de los servidores.
SERVIDORES
Los servidores son los computadores utilizado por los encargados de atencin al
cliente en turno para controlar el uso de las terminales y cobro mediante el software
Control del Cyber, y otros servicios como levantado de texto, impresiones, etc.
Procesadores
Tipo de Procesador
Velocidad del ncleo
ncleos
Tipo de Memoria
Tamao de la memoria
RAM
Fabricante
Modelo Tarjeta Madre
Sistema Operativo
Tipo Conexin
Hostname
Direccin IP
Puerta de Enlace
1
Intel Core i5 3470
3491.7 MHz
4
DDR3
4 GB
1
Intel Pentium B980
798.1 MHz
2
DDR3
4 GB
Asrock
H61M-VG3
Microsoft Windows 7
Enterprise Edition 64-bit
Service Pack 1
Ethernet
SERVIDOR
192.168.1.64
192.168.1.1
HP
100 Notebook PC
Microsoft Windows 7
Ultimate Edition 64-bit
Service Pack 1
Wi-Fi
SERVIDOR2
192.168.1.190
192.168.1.254
P g i n a | 10
Observaciones: Las terminales con prefijo CB1 son controlados por el servidor con
el nombre SERVIDOR y las terminales con prefijo CB2 son controlados por el
servidor de nombre SERVIDOR2.
TERMINALES
Son los computadores que alquilan los clientes del cyber para acceder a internet.
CB1-ESTACION1:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB1-ESTACION2:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB1-ESTACION3:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Descripcin
Intel Pentium E5200
2511.5 MHz
DDR2
2 GB
AsRock
945GCM-S
Microsoft Windows XP Professional
Service Pack 3
Ethernet
192.168.1.65
192.168.1.1
Descripcin
Intel Pentium T4400
1196.9 MHz
DDR2
4 GB
Dell Inc.
0G848F
Microsoft Windows 7 Enterprise Edition
64-bit
Wi-Fi
192.168.1.66
192.168.1.1
Descripcin
Intel Celeron E3400
1795.1 MHz
DDR3
2 GB
AsRock
G41M-VS3
Microsoft Windows XP Professional
Service Pack 3
Ethernet
P g i n a | 11
Direccin IP
Puerta de Enlace
CB1-ESTACION4:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB1-ESTACION5:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB1-ESTACION6:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
192.168.1.67
192.168.1.1
Descripcin
Intel Celeron G540
1596.2 MHz
DDR3
4 GB
AsRock
H61M-DGS
Microsoft Windows
Service Pack 3
Ethernet
192.168.1.68
192.168.1.1
XP
Professional
Descripcin
Intel Core i3 3240
1596.2 MHz
DDR3
4 GB
AsRock
H61M-VG3
Microsoft Windows 7 64-bit Service Pack
1
Ethernet
192.168.1.69
192.168.1.1
Descripcin
Intel Celeron E3400
1596.2 MHz
DDR3
2 GB
AsRock
G41M-VS3
Microsoft Windows XP Professional
Service Pack 3
Ethernet
192.168.1.70
192.168.1.1
P g i n a | 12
CB1-ESTACION7:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB1-ESTACION8:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB2-ESTACION1:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
CB2-ESTACION2:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Descripcin
Intel Pentium E2200
2194.0 MHz
DDR2
2 GB
Desconocido
Wolfdale1333-D667
Microsoft Windows
Service Pack 3
Ethernet
192.168.1.71
192.168.1.1
Descripcin
Intel Pentium E5700
2991.8 MHz
DDR3
2 GB
ASRock
G41M-VS3
Microsoft Windows
Service Pack 3
Ethernet
192.168.1.72
192.168.1.1
XP
Professional
XP
Professional
Descripcin
Intel Pentium E5700
1168.4 MHz
DDR2
2 GB
ASRock
G31M-S
Microsoft Windows 7 Home Premium
Edition 64-bit
Ethernet
192.168.1.73
192.168.1.254
Descripcin
Intel Core i3 3240
1596.2 MHz
DDR3
4 GB
ASRock
P g i n a | 13
H61M-VG3
Microsoft Windows 7 64-bit Service Pack
1
Ethernet
192.168.1.74
192.168.1.254
Descripcin
Intel Pentium E5700
1596.2 MHz
DDR2
3 GB
ASRock
G31M-S
Microsoft Windows 7 Home Premium
Edition 64-bit
Ethernet
192.168.1.75
192.168.1.254
Descripcin
Intel Pentium E5700
2991.8 MHz
DDR2
2 GB
ASRock
G31M-S
Microsoft Windows 7 Home Premium
Edition 64-bit
Ethernet
192.168.1.76
192.168.1.254
Descripcin
Intel Celeron E3300
2991.8 MHz
DDR2
2 GB
ASRock
G31M-VS
Microsoft Windows 7 Home Premium
Edition 64-bit
Ethernet
192.168.1.77
192.168.1.254
P g i n a | 14
CB2-ESTACION6:
tem
Tipo Procesador
Velocidad del ncleo
Tipo Memoria RAM
Tamao Memoria RAM
Fabricante
Modelo de la tarjeta Madre
Sistema Operativo
Tipo de Conexin
Direccin IP
Puerta de Enlace
Descripcin
Intel Core i3 3240
1596.2 MHz
DDR3
4 GB
ASRock
H61M-VG3
Microsoft Windows 7 Home Premium
Edition 64-bit
Ethernet
192.168.1.78
192.168.1.254
CABLEADO
Tipo de Cable: Par trenzado (UTP Categora 5)
Conectores: RJ-45
ANEXO 3. CONFIGURACIN LGICA DE LA RED LOCAL DE CYBER MUOZ
Nombre de la red: CYBER_MUNOZ
Tipo de Red: Red de rea Local (LAN)
Topologa: Estrella
P g i n a | 15
P g i n a | 16
ANEXO 4. FOTOGRAFIAS
P g i n a | 17
GLOSARIO
CPU-Z: Aplicacin para Microsoft Windows que permite extraer informacin acerca
de los componentes principales del computador.
ENRUDATOR. Lee las direcciones que se escriben y las identifica, este a su vez
pone los paquetes en otra red si es necesario. El enrutador es el que se encarga de
organizar y controlar el trfico.
ETHERNET: Estndar de conexin a la red de internet y utiliza la tarjeta fsica (LAN),
el puerto de conexin RJ-45 que conecta de punto a punto el cable de red.
HOSTNAME: Es un nombre nico y relativamente informal que se la un dispositivo
conectado a una red informtica.
IP. El protocolo de internet (IP, de sus siglas en ingles Internet Protocol) es un
protocolo no orientado a conexin usado tanto por el origen como por el destino
para la comunicacin de datos a travs de una red de paquetes conmutados.
IPCONFIG: Es una aplicacin de consola que muestra los valores de configuracin
de red.
MODEM. Dispositivo que convierte las seales digitales en anlogas permitiendo la
comunicacin entre computaras a travs de la lnea telefnica o de cable modem.
PROTOCOLOS: son las distintas maneras que existen de comunicaciones; Existen
distintos tipos de protocolos cada uno diseado para una funcin y actividad
especfica.
PUERTA DE ENLACE. Es el dispositivo que permite interconectar redes de
computadoras con protocolos y arquitecturas diferentes a todos los niveles de
comunicacin.
SSID: (Service Set Identifier) es el identificador de una red inalmbrica.
WI-FI: Es un mecanismo de conexin de dispositivos electrnico de forma
inalmbrica.
P g i n a | 19
BIBLIOGRAFA
Admin. (23 de Febrero de 2012). AprendaRedes.com. Obtenido de
http://www.aprendaredes.com/blog/como-hacer-auditoria-de-redes/
Calderon , J., Miranda, G. E., muoz, J. A., & Ramos, Y. R. (2009). Auditoria de
Redes.
Garcia, J. A. (2001). Auditoria En Informatica. Mexico: Mc Graw Hill.
Neyra Trujillo, M. A., & Seminario, J. P. (2010). Control y Auditoria Informatica
Auditoria de Redes. Lima,Peru.
Piattini, M. G., & del peso, E. (2001). Auditoria Informatica Un enfoque Practica.
Mexico D.F: Alfaomega Ra-Ma.
P g i n a | 20
_____________________
_____________________
_____________________
_____________________
P g i n a | 21