Redes de Computadoras II- Auditoria de Redes

Auditoria de redes

la auditoria de redes una serie de mecanismos mediante los cuales se prueba una red informática, evaluando el desempeño y seguridad, logrando una utilización  mas eficiente y segura de la información. Para realizar una auditoria se debe identificar la Estructura física/hardware y la estructura lógica/software.

  • la auditoria física  esta orientada en conocer y evaluar mecanismos de protección del hardware y del cableado.
  • la auditoria lógica tiene como propósito verificar y evaluar las  medidas de protección sobre la información y los procesos.
En la auditoria de redes,  también se puede  considerar  revisiones de red interna y externa. las revisiones externas son aquellas que se llevan a cabo desde  fuera del perímetro y pueden  incluir  la evaluación de configuraciones, revisión de reglas de firewalls, configuración de IDs/IPs y listas de acceso  en routers entre otras cosas.

 La red interna , en cambio , se puede considerar  la revisión de la configuración de segmentos de red, protocolos utilizados, servicios des actualizados o topologias empeladas.




Etapas de la auditoria de redes: 

  • Análisis de vulnerabilidad.- es el punto mas critico de toda la auditoria porque de el depende el curso de acción a tomar en las siguientes etapas y el éxito de ellas.

  • Estrategias de Saneamientos.- Identificar cual es y como es la "fisura" en la red, se debe proceder a cubrirlas , ya sea actualizando el software infectado removiéndolo para reemplazarlo por otro que se considere seguro.

  • Plan de Contingencia.- la red ha sido replanteada, ahora tenemos la certeza de que es segura y que el riesgo de ser vulnerada ha disminuido.


  • Seguimiento Continuo.- se debe estar pendiente a los que se presentan los cuales facilitan intrusión de los sistemas. Pero existen nuevas tecnologías para prevenir estos problemas. Se debe estar pendientes de lo que sucede para cubrir las nuevas brechas y hacer el trabajo mas difícil a nuestros atacantes.


Comentarios

Publicar un comentario

Entradas populares de este blog

Redes de Computadoras II-Norma TIA/EIA 568 B

Imagen
TIA/EIA 568 B  La Asociación de Industrias Electrónicas(EIA.Electronic Idustries Alliance) y la Asociación de la Industria de las Telecomunicaciones(TIA. Telecommunications Industry Association) son asociaciones de comercio que desarrollan y publican juntas una serie de estándares que abarcan el cableado estructurado de voz y datos para las LAN. TIA/EIA -568-B es el Estándar de Cableado.Este estándar especifica los requisitos de componentes de transmisión según los medios.TIA/EIA- 568-B.1 especifica un sistema de cableado de telecomunicaciones genérico para edificios comerciales que soporta un entorno de varios productos y proveedores. TIA/EIA-568-B.1.1 es una enmienda que se aplica al radio de curvatura de los cables de conexion (UTP.unshielded twisted-pair) de 4 pares y par trenzado apantallado (ScTP. screened  twisted-pair) de 4pares.TIA/EIA- 586-B.2 especifica los componentes de medición necesarios para la verificación  del cableado...
Leer más

BASE DE DATOS - SENTENCIAS SQL -

Imagen
SENTENCIAS SQL Las sentencias SQL se dividen en dos categorías : Lenguaje de Definición de Datos, DDL y lenguaje de Manipulación de Datos, DML. Estos dos lenguajes  no son lenguajes en sí mismo, sino que son una forma de clasificar las sentencias de lenguaje SQL en función de su cometido. La Diferencia primordial esta en que el DLL crea objetos en la base de datos y sus efectos se pueden ver  en el diccionario de la base de datos ;mientras que el DML es el que permite consultar , insertar modificar y eliminar la información almacenada en los objetos de la base de datos los principales comandos de SQL son: Condiciones o criterios Por medio de ciertos modificadores , llamados cláusulas, se consigue generar criterios con el fin de definir los datos que se  desea seleccionar o manipular. Operadores  Lógicos Operadores de comparación
Leer más