AUDITORA DE REDES

Para que?
El conjunto de tcnicas y procedimientos de gestin, destinados al anlisis y control de los sistemas que componen una red informatica Para evaluar el desempeo y la seguridad de la misma. a fin de lograr una utilizacin ms eficiente y segura de la informacin
Necesidades Duplicidades Costos Valores Barreras Que obstaculizan el flujo de informacin eficiente.

Qu es?

Identificando

Pasivas

Son aquellas que atentan a la confidencialidad de la informacin, pero no la alteran.

Activas

Son aquellas que cambian el estado de la informacin o del sistema y pueden ser: la interrupcin, la modificacin y la generacin. La interrupcin consiste en intermitir una transmisin, lo que significa una amenaza a la disponibilidad de la informacin. La modificacin consiste en alterar un mensaje, lo que es una amenaza a su integridad. La generacin es la construccin de mensajes falsos, lo que, en definitiva, tambin es una amenaza a la integridad de la informacin.

Tipos y redes de conexiones.

Tipos de transacciones.

Informacin u programas transmitidos.

Uso del cifrado.

Tipos de terminales.

Protecciones: fsicas y lgicas.

Proteccin de fax y voz, en caso necesario.

Transferencia de ficheros y controles existentes.

Conexiones externas a travs de pasarelas (gateway) y encaminadores (routers) y controles existentes.

Separacin de dominios entre Internet e Intranet.

Verificacin de accesos no justificados.

Utilizacin del correo electrnico.

Proteccin de programas.

Control de las pginas web.

Quin puede modificar las pginas web y hasta dnde.

Verificacin de los accesos a redes exteriores registrados.

Ayuda a adecuar la disponibilidad y el rendimiento de la red a las necesidades de la empresa.

Proporciona informacin que maximiza el retorno de las inversiones o payback en redes y TIC (Tecnologas de la Informacin y Comunicacin) de la empresa.

Aumenta la estabilidad y fiabilidad de la red.

Reduce el riesgo potencial de las nuevas implantaciones y actualizaciones en la red, tanto el entorno estrictamente tecnolgico como en los procesos empleados.

Aumenta la satisfaccin de los clientes al alcanzar mayores cotas de rendimiento y disponibilidad de la red. Entendiendo el concepto de cliente, en su definicin ms amplia, que abarca al cliente interno, los usuarios directos de la red (empleados de la entidad u organizacin)-y al cliente externo, aquel que solicita un servicio y es la fuente principal de ingresos.

Se puede hablar de tres tipos bsicos de auditoras en redes, que pueden ser complementadas mediante auditoras.

La finalidad principal de este tipo de auditoras es la obtencin de un mapa bsico de topologa de red como punto de partida del diseo del entorno de red en su conjunto. Por otro lado, la utilidad de este tipo de auditoras es la generacin de recomendaciones para las reas susceptibles de cambio y/o actualizacin de la empresa u organizacin, evitando los puntos potenciales de criticidad y fallo en la red auditada.

La primera fase de una auditora de la arquitectura de redes es la recopilacin de informacin sobre las necesidades empresariales o corporativistas y de datos tcnicos sobre los equipos de red activos. Adems, se recolecta la informacin pertinente sobre los procesos aplicativos que se ejecutan en la red y los planes de crecimiento futuro. Para la recogida de datos tcnicos sobre los equipos activos de red, se utilizan herramientas software y hardware de red seguras

Un mapa de la topologa de red fsica.

Un listado de los equipos activos en la red WAN/LAN

Un resumen analtico de ingeniera donde destacan los puntos potenciales de fallo y/o mejora de la red auditada.

La finalidad principal de este tipo de auditora es proporcionar datos del rendimiento, siendo la utilidad de la misma la generacin de recomendaciones en forma de informes que ayuden a determinar las mejoras que precisa la red para garantizar las necesidades de los usuarios de los aplicativos, tanto en el presente como en el futuro.

La siguiente fase de la auditora, es la Evaluacin de planes de crecimiento futuro de la red y/o planes de cambios necesarios en el entorno de aplicaciones crticas de la empresa. A continuacin, se elige el momento ms adecuado para realizar la recopilacin de datos del rendimiento de la red, mediante la implantacin de herramientas que recojan datos de rendimiento de la red a travs de los siguientes tems:

Uso comparativo.

Salud de la red en aspectos globales.

Anlisis de errores. Determinacin de los diez principales emisores de trfico en la red. Determinacin de los diez principales receptores de trfico en la red. Distribucin y uso de los protocolos de comunicaciones.

Finalmente, se realiza el informe a la red auditada, donde se incluye un resumen para la direccin de la empresa u organizacin, describiendo los resultados de la auditora de rendimiento y ofreciendo las recomendaciones oportunas de toma de decisiones. Complementariamente, se adjunta el informe resumido de ingeniera que interpreta los datos de rendimiento y proporciona un resumen de referencia del rendimiento del entorno de red en su conjunto, las recomendaciones para mejorar el rendimiento actual en base a las necesidades empresariales, las recomendaciones para prever el crecimiento futuro de la red, datos indicadores de problemas potenciales afectando al tiempo de retorno y tiempo de respuesta de los procesos y un apndice con todos los datos del rendimiento en formato grfico. De forma opcional, se suele fijar una reuninpresentacin con el equipo directivo, para ofrecer una presentacin interactiva de observaciones y recomendaciones relativas al rendimiento del entorno en relacin a las necesidades empresariales.

La finalidad de esta auditora es la comprensin profunda de los requerimientos para alcanzar y mantener la disponibilidad y fiabilidad de la red que la empresa u organizacin precisa. El desarrollo de este tipo de auditora se basa en una serie de entrevistas a miembros clave de la plantilla de la empresa u organizacin en sus propias dependencias, que versan sobre los siguientes aspectos:

Planificacin de servicios: objetivos de alta disponibilidad, gestin de niveles y acuerdos de servicios (SLA, Service Level Agreement), aplicaciones y sistemas crticos de la red.

Entorno fsico: seguridad fsica, consideraciones ambientales, estrategia de cableado estructural y etiquetado, accesos a los emplazamientos a mantenedores y suministradores.

Planificacin de contingencias: copias de seguridad y respaldo, recuperacin proactivas y reactivas de la informacin.

Estructura de la organizacin: personal encargado de la red, necesidades de formacin y conocimientos especficos, funciones, dependencias y responsabilidades.

Gestin de fallos e incidencias: procedimientos de control de incidencias en el servicio, procedimientos de escalado tcnico, procedimientos de escalado gerencial, procedimientos de seguimiento y anlisis, prevencin y estrategias de aislamiento de fallos en la red.

Seguridad: revisin de reglas en firewalls, polticas y procedimientos, acceso remoto, autentificacin de mtodos y polticas de intranet y extranet.

Relaciones con el proveedor: comunicaciones, contratos de soporte y tipos de soporte (presencial, remoto, 24x7, etc.)

Gestin de cambios: traslados, incorporaciones y cambio; verificacin previas de la red antes de actualizar la red y procedimientos de actualizacin de software.

Para concluir, se planifica una presentacin con el personal directivo y con personal clave encargado de la red, donde se realiza una comparacin entre los objetivos empresariales con estrategias de operaciones TIC y sus planes de implantacin, indicando las vulnerabilidades de la red, obstculos y factores crticos.

Entrevistas Cuestionarios Encuestas Levantamiento de inventario Tcnicas de observacin Tcnicas de revisin documental Matriz FODA Listas de chequeo Tcnicas de muestreo Trazas o Huellas Logs Modelos de simulacin

Las principales herramientas de software libre empleadas en las auditoras de redes son las siguientes:

Scotty

Herramienta de monitorizacin de agentes que incluye capacidades de gestin de dispositivos SNMP. Est implementado en Tcl/Tk con extensiones propias, e incluye un navegador MIBs.

Tcpdump

Herramienta de adquisicin y anlisis de trfico. Es una fuente de la librera libpcap.

Ethereal/Wireshark:

Herramienta de adquisicin y anlisis de trfico con un entorno grfico de alto nivel. Se pueden realizar distintos tipos de filtrado de la informacin capturada.

Kismet:

Es un sniffer, un husmeador de paquetes, y un sistema de deteccin de intrusiones para redes inalmbricas 802.11.

Aircrack-ng:

Es una suite de seguridad inalmbrica que consiste en un packet sniffer de red, un crackeador de redes WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditora inalmbrica. Herramienta con interfaz WWW que permite una lectura en tiempo real de estadsticas de distintos elementos, entre otros, dispositivos SNMP. Es una de las herramientas ms conocidas para monitorizacin de trfico, y una de las ms extendidas. Herramienta sustitutiva de scotty para la gestin de elementos de red, tambin incluye soporte SNMP, adems es tremendamente grfica e intuitiva.

Mrtg:

Cheops:

Mon:

Se trata de una herramienta integrada para la gestin de red, soportando mltiples sistemas en los que, a travs de agentes, se pueden monitorizar las aplicaciones de stos y su rendimiento. Tiene soporte SNMP y ofrece la posibilidad de definir muchos niveles de alertas, desde correo electrnico a notificaciones con voz en tiempo real.
Es un monitor de red a nivel IP. Permite la obtencin del ancho de banda consumido, monitorizar todas las conexiones relativas a una mquina, comprobacin de checksums errors y detectar ciertas operaciones no permitidas por parte de los usuarios.

Iptraf:

Tkined: ArgoUML:
Xfig:

Es la interfaz grfica de la herramienta scotty.

Software que facilita la comunicacin entre desarrolladores, clientes, analistas y dems personas que intervienen en un proyecto utilizando un lenguaje grfico denominado UML.

Herramienta de dibujo vectorial en 2D.

Dia:

Herramienta de propsito general para la creacin de diagramas.