Você está na página 1de 2

AUDITORIA DE REDES

Es una serie de mecanismos mediante los cuales se pone a prueba una red informtica, evaluando
su desempeo y seguridad, a fin de lograr una utilizacin ms eficiente y segura de la
informacin. O como mejor explica en su libro Carlos Muoz la auditoria a los sistemas de
redes:
Es una revisin exhaustiva, especfica y especializada que se realiza a los sistemas de redes de
una empresa, considerando en la evaluacin los tipos de redes, arquitectura, topologa, sus
protocolos de comunicacin, las conexiones, accesos, privilegios, administracin,
funcionamiento y aprovechamiento. Es tambin la revisin del software institucional, de los
recursos informticos e informacin de las operaciones, actividades y funciones que permiten
compartir las bases de datos, instalaciones, software y hardware de un sistema de red.
Una Auditora de Redes es, en esencia, una serie de mecanismos mediante los cuales se pone a
prueba una red informtica, evaluando su desempeo y seguridad, a fin de lograr una utilizacin
ms eficiente y segura de la informacin.
ETAPAS A IMPLEMENTAR EN LA AUDITORA DE REDES
El primer paso para iniciar una gestin responsable de la seguridad es identificar la estructura
fsica (hardware, topologa) y lgica (software, aplicaciones) del sistema (sea un equipo, red,
intranet, extranet), y hacerle una Anlisis de Vulnerabilidad, para saber en qu grado de
exposicin nos encontramos. Luego de este anlisis, se procede a localizar sus falencias ms
crticas, para proponer una Estrategia de Saneamiento de los mismos; un Plan de Contencin
ante posibles incidentes; y un Seguimiento Continuo del desempeo del sistema.
AUDITORIA DE LA RED FSICA
Se debe garantizar que exista:
reas de equipo de comunicacin con control de acceso.
Proteccin y tendido adecuado de cables y lneas de comunicacin para evitar accesos
fsicos.
Control de utilizacin de equipos de prueba de comunicaciones para monitorizar la red y
el trfico en ella.
Prioridad de recuperacin del sistema.
Control de las lneas telefnicas.
Comprobando que:
El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
La seguridad fsica del equipo de comunicaciones sea adecuada.
Se tomen medidas para separar las actividades de los electricistas y de cableado de lneas
telefnicas.
Las lneas de comunicacin estn fuera de la vista.

Se d un cdigo a cada lnea, en vez de una descripcin fsica de la misma.

Haya procedimientos de proteccin de los cables y las bocas de conexin para evitar
pinchazos a la red.
Existan revisiones peridicas de la red buscando pinchazos a la misma.
El equipo de prueba de comunicaciones ha de tener unos propsitos y funciones
especficas.
Existan alternativas de respaldo de las comunicaciones.
Con respecto a las lneas telefnicas: No debe darse el nmero como pblico y tenerlas
configuradas con retro llamada, cdigo de conexin o interruptores.

AUDITORIA DE LA RED LGICA


En sta, debe evitarse un dao interno, como por ejemplo, inhabilitar un equipo que empieza
a enviar mensajes hasta que satura por completo la red.
Para ste tipo de situaciones:
Se deben dar contraseas de acceso.
Controlar los errores.
Garantizar que en una transmisin, sta solo sea recibida por el destinatario. Para esto,
regularmente se cambia la ruta de acceso de la informacin a la red.
Registrar las actividades de los usuarios en la red.
Encriptar la informacin pertinente.
Evitar la importacin y exportacin de datos.
Se comprueban si:
El sistema pidi el nombre de usuario y la contrasea para cada sesin:
En cada sesin de usuario, se debe revisar que no acceda a ningn sistema sin
autorizacin, ha de inhabilitarse al usuario que tras un nmero establecido de veces erra en
dar correctamente su propia contrasea, se debe obligar a los usuarios a cambiar su
contrasea regularmente, las contraseas no deben ser mostradas en pantalla tras digitarlas,
para cada usuario, se debe dar informacin sobre su ltima conexin a fin de evitar
suplantaciones.
Inhabilitar el software o hardware con acceso libre.
Generar estadsticas de las tasas de errores y transmisin.
Por lo tanto se debe revisar de forma general tanto en la red fsica como en la lgica:
Diseo de la red
Verificar cableado.
Instalaciones Elctricas
Inventario de Equipos.
Trafico de la red.
Climatizacin de Servidores
Procedimientos de respaldos.
Licencias del Software.