Scribd Logo
Unggah

Selamat datang di Scribd!

  • Auditoria de Redes

    Diunggah oleh

    Christian Pérez
    28 tayangan13 halaman
    Auditoria en Redes

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Auditoria en Redes

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    28 tayangan13 halaman

    Auditoria de Redes

    Diunggah oleh

    Christian Pérez
    Auditoria en Redes

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 13

    Auditoria de Redes.

    ALEJANDRO DE JESS MORENO PREZ

    MARCO ANTONIO GARCA HERNNDEZ


    ILSE ANAH FLORES RAMOS

    Concepto:
    Una

    Auditoria de Redes es, en esencia,


    una serie de mecanismos mediante los
    cuales se pone a prueba una red
    informtica, evaluando su desempeo y
    seguridad, a fin de lograr una utilizacin
    ms eficiente y segura de la informacin.

    La Red

    Una red de comunicaciones se dice confiable


    si es capaz de cumplir con los propsitos para
    los cuales ha sido concebida. Para "medir" qu
    tan bien cumple una red con estos propsitos,
    es preciso definir criterios de operatividad y
    encontrar la forma de decir qu tan cerca o
    lejos est la red de ser operativa bajo esos
    criterios.

    EntoncesQu se audita en una


    red?
    Se pueden auditar 2 elementos principales:

    Elementos funcionales

    Configuracin de los equipos, accesos, restricciones,


    vulnerabilidades en los equipos, polticas de trfico, etc.

    Elementos no funcionales

    Velocidades constantes (tanto de subida como de bajada),


    tiempo de convergencia de los routers en la red, seal
    intermitente, cobertura de la seal inalmbrica, etc.

    Elementos Funcionales
    1.- Usuarios (equipos) no autorizados en nuestra red.
    2.- El trfico de nuestra red (para detectar trfico
    sospechoso).

    3.- Vulnerabilidad en nuestros usuarios (sobre todo en los


    equipos de los jefes).
    4.- En caso de tener servidores en nuestra red, se
    debern llevar a cabo auditorias especficas para cada
    servicio.

    Para las redes inalmbricas


    1.- Seguridad en nuestros puntos de acceso (AP)

    Difusin de nuestra seal

    Tipo de seguridad en la conexin

    Tipo de cifrado (en caso de que el AP lo permita)

    Alcance longitudinal (esfrico) de nuestra seal

    Que necesitamos?

    AUTOSCAN

    Para descubrimiento de red, su principal objetivo


    es identificar equipos conectados a la red.

    Applications -> BackTrack -> Information Gathering


    -> Network Analysis -> Network Scanner ->
    autoscan

    OpenVAS
    Herramienta

    para la deteccin de
    vulnerabilidades en la red.

    Analizar el trfico que


    pasa por
    nuestra red

    Wireshark
    Aplicacin

    para analizar protocolos de

    red
    Trabaja en modo promiscuo
    Puede analizar todo el trfico que pasa en
    una red

    Preguntas y Sopa de letras

    Qu es la auditoria en redes?

    cuales son los elementos funcionales en una auditoria de redes?

    Cuales son los elementos no funcionales en una auditoria de redes?

    Qu es el Wireshark?

    Qu es el OpenVAS?

    Qu es el AutoScan?

    W G

    W E

    M K

    M P

    M G

    W M H

    M H

    M R

    M K

    W Y

    M Q O

    W S

    RED
    PROPOSITOS
    FUNCIONALES
    NO FUNCIONALES
    CONFIABLE
    DESEMPEO
    SEGURIDAD
    INALAMBRICAS
    OPENVAS
    AUTOSCAN
    WIRESHARK

    Gracias por su atencin.

    Anda mungkin juga menyukai