Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA DE REDES
PROFESOR:
Colmenares Fanny
AUTORES:
Moreno Cherony
C.I. 14.989.867
Pereira Javier
C.I. 13845086
Robles Andrs
C.I. 18.364.074
Rondn Neyda
C.I. 13513042
Tovar Nairet
C.I.18.315.871
Vegas Wuilyerin
C.I 18.110.122
GRUPO: 4
INTRODUCCION.
..
DEFINICIN
DEL
SOFTWARE
DE
AUDITORA
DE
REDES
SELECCIONADO
ARGUMENTAR
POR
QUE
SE
ADAPTA
LA
RED
DE
SU
PROYECTO
EVIDENCIAS
DE
REPORTES
DEL
SOFTWARE
UTILIZADO
EN
LA
RED........................................................................................................
..
INFORME
DE
RESULTADOS
DEL
SOFTWARE
DE
AUDITORIA
1
RECOMENDACIONES
7
1
CONCLUSIONES
8
2
BIBLIOGRAFA.......
INTRODUCCION
2
de
los
sistemas
de
informacin
en
el
contexto
laboral
Para hacer una buena labor en la auditoria es necesario tener en cuenta y poner
en prctica unos pasos.
Auditorias de seguridad.
Pruebas rutinarias de redes.
Recolector de informacin para futuros ataques. (hackers)
Nmap es software libre y por lo tanto gratuito, bsicamente existe una versin
para cada sistema operativo que conozcas: MacOSX, Microsoft Windows,
GNU/Linux, OpenBSD, Solaris, etc.
Este software posee varias funciones para sondear redes de computadores,
incluyendo deteccin de equipos, servicios y sistemas operativos. Estas funciones
son extensibles mediante el uso de scripts para proveer servicios de deteccin
avanzados, deteccin de vulnerabilidades y otras aplicaciones. Adems, durante
un
escaneo,
es
capaz
de
adaptarse
las
condiciones
de
2006, con cientos de mejoras. Los cambios de cada versin se pueden encontrar
en el listado de cambios de Nmap. Puede usarse para bien o para mal, por
ejemplo:
Puede usarse solo o para preparar otro ataque, con otra herramienta de
intrusin.
llegado
ser
una
de
las
herramientas
imprescindibles
para
menudo
confundido
con
herramientas
para
verificacin
son
analizadas.
Puede
funcionar en
sistemas operativos
basados
NmapW
es
una
interfaz
sobre Microsoft
Windows escrita
por Syhunt. NmapWin es otra interfaz para Windows. Sin embargo, no ha sido
actualizada desde la versin 1.4.0 lanzada en junio de 2003.
Una plataforma completa Nmap con capacidades para funcionar sobre
distintos
OS
se
encuentra
en UMIT.
Su
autor
es
Adriano
Monteiro
10
11
139/tcp open
445/tcp open
netbios-ssn
microsoft-ds
12
13
135/tcp
139/tcp
445/tcp
5357/tcp
49152/tcp
49153/tcp
49154/tcp
49155/tcp
49156/tcp
49160/tcp
open
open
open
open
open
open
open
open
open
open
msrpc
netbios-ssn
microsoft-ds
wsdapi
unknown
unknown
unknown
unknown
unknown
unknown
14
139/tcp open
445/tcp open
netbios-ssn
microsoft-ds
15
Nmap done: 256 IP addresses (48 hosts up) scanned in 1478.70 seconds
fallas
de
seguridad
pues
tiene
como
funcin
permitir
16
RECOMENDACIONES
En primer lugar, se recomienda dejar abiertos los puertos 22/tcp ssh y 23/tcp
telnet solo en los servidores asociados a estos servicios, y en el caso de las
estaciones de trabajo de acuerdo a las polticas de acceso de la institucin. Con
esto se evitara que agentes externos o internos a la institucin tengan acceso
remoto a equipos que contienen informacin sensible la cual puede comprometer
al instituto nacional de nutricin.
Los puertos 80/tcp http
17
CONCLUSIONES
El software de auditora de red es una importante herramienta de
seguridad. Proporciona a los administradores de tecnologas de informacion un
doble enfoque para la seguridad de red. En primer lugar, permite a los
administradores de redes llevar a cabo evaluaciones de la vulnerabilidad y
proporciona una visin exacta de toda la red y las subredes, haciendo ms sencillo
localizar cualquier puerto abierto, componentes sin explicacin u otras
discrepancias. En segundo lugar, permite una accin rpida para protegerse de
cualquier vulnerabilidad abierta. La seguridad de red no consiste slo en proteger
equipos individuales, sino tambin en identificar y corregir las vulnerabilidades
encontradas en toda la red. La auditora de redes es rpida y se est convirtiendo
en una herramienta indispensable para mantener la salud de la red.
Sin el software adecuado de auditora de redes, una organizacin encarar
muy probablemente toda una serie de, en apariencia, pequeos problemas que
rpidamente se harn grandes e imposibles de manejar. Los contratiempos
podran incluir cualquier cosa, desde insignificantes pero costosos incidentes tales
como gastar para cosas innecesarias o duplicar la potencia de procesamiento,
hasta importantes sanciones por software sin licencia o ilegal, informacin perdida
o robada, o un colapso catastrfico y caso de recuperacin.
Hay, sin duda, un coste inicial para comprar e implantar un software de
auditora de redes. Sin embargo, el gasto debe ser visto como una pequea
inversin en mantenimiento preventivo, para evitar el enorme coste de
recuperacin de un desastre. La rentabilidad es inmediata, ya que se encuentran
y resuelven las vulnerabilidades de la red y de la conformidad; todos los
componentes localizados y probados y todas las invitaciones abiertas al ataque se
18
se
encarguen
de
sus
necesidades
de
auditora
de
redes.
19
BIBLIOGRAFIA
de
consulta:
07
Diciembre
2015].
Disponible
en:
http://www.taringa.net/post/linux/14368088/10-Formas-interesantes-de-usarNmap.html
Diciembre
2015].
Disponible
en:
http://aprendiendoconubuntu.blogspot.com/2011/09/mini-manual-nmap.html
20