Please enable JavaScript.
Coggle requires JavaScript to display documents.
Video 16 Auditoría de Redes - Coggle Diagram
Video 16 Auditoría de Redes
Tipos de Auditoría informática
Auditoría de la dirección
Debe determinar que la función de gestión de redes y comunicaciones claramente definida en la empresa y se tenga en cuenta
La existencia de una gerencia de comunicaciones con autoridad para establecer procedimientos y normatividad.
Procedimientos para vigilar el uso de la red de comunicaciones.
Participación activa de la gerencia en el desarrollo de nuevas aplicaciones en línea, para asegurar que se sigue la normatividad establecida.
Garantías y vulnerabilidad de las instalaciones físicas de la empresa
Controlar las áreas para los equipos de comunicaciones, para prevenir accesos inadecuados.
Protección de cables y líneas de comunicación para evitar accesos físicos.
Monitoreo de la red y su tráfico para impedir usos inadecuados e identificar anomalías y seguir los procedimientos establecidos.
Establecer contraseñas y los procedimientos necesarios para limitar y detectar cualquier intento de acceso no autorizado a la red.
Control e identificación de errores de transmisión para establecer las retransmisiones apropiadas.
Registros de la actividad en la red, para reconstruir incidencias y detectar acceso no autorizados.
Controles adecuados para la importación o exportación de datos a través de puertas a otro sistemas informáticos.
El auditor debe tener en cuenta
Terminal o estación de trabajo
Servidor y huesped
Convertidores de protocolo
Módem
Modo de comunicación
Medio de comunicación
Topología de las redes
Anillo
Topología de bus
Mesh
Sin cables, wireless
La auditoría de redes se trabaja en base al modelo OSI, que consta de 7 etapas:
Aplicación
Conexión entre la aplicación con el sistemas de comunicaciones
Presentación
Formato de datos que van a presentar la aplicación.
Sesión
Establecer procedimientos de apertura y cierre se sesiones e información de la sesión en curso.
Transporte
Comprobación de la integridad de los datos transmitidos
Red
Rutas de comunicación entre el emisor y receptor.
Enlace
Transformación de los paquetes de información en trama adaptados por los dispositivos físicos, usados para la transmisión.
Físico
Transformación de la información en señales físicas adaptadas al medio de comunicación.
A través de los métodos prefijados para establecer la comunicación entre las mismas etapas
Entre las 3 primeras etapas
LAN
MAN
WAN
Según el origen de los riesgos se pueden dividir en tecnológicos o físicos
Tecnológicos
Alteración de bits
Ausencia de tramas
Alteración de secuencias
Físicos
Indagación
Modificación
Suplantación
Una forma de responder a estos riesgos en las redes es la criptografía y el uso de protocolos de alto nivel, estos son:
SNA
OSI
NETBIOS
IPX
TCP/IP
Este último protocolo TCP/IP ha generado la siguiente clasificación de redes:
INTRANET
Red interna, privada y segura de una empresa
EXTRANET
Red privada y segura compartida por un conjunto de empresas.
INTERNET
Red de redes a donde se conecta cualquier red. Es de alcance mundial y público, donde se pueden conectar los interlocutores.
El auditor debe evaluar las características
Diseño lógico
Proceso en línea, frecuencia, sistemas de seguridad, sistemas de control, responsables, número de usuarios, software necesario y base de datos requeridas.
Confiabilidad
Tiempos de respuestas
Compatibilidad con otras redes
Seguridad
Costos de la red