Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Auditoria en comunicación de redes

Todo en cuanto a la auditoria de comunicación de las redes inalambricas y fijas.
by

Miguel Vanegas Gonzalez

on 14 March 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Auditoria en comunicación de redes

DEFINICIÓN Serie de mecanismos mediante los cuales se pone a prueba una red informática, evaluando su desempeño y seguridad, a fin de lograr una utilización más eficiente y segura de la información. ETAPAS DE LA AUDITORÍA DE COMUNICACIÓN EN REDES METODOLOGÍA PLAN DE CONTENCIÓN ANÁLISIS DE VULNERABILIDAD Consta de elaborar un "Plan B", que prevea un incidente aún después de tomadas las medidas de seguridad, y que dé respuesta a posibles eventualidades. AUDITORÍA DE COMUNICACIÓN EN REDES CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS Miguel Vanegas
(000163591) Francisco Acosta
(000212793) Francisco Becerra
Andres Bernal
(000129631 Identificar:
Infraestructura Física (hardware, Topología)

Estructura Lógica (software, aplicaciones)

La identificación de lleva a cabo en:
Equipos, red, intranet, etc. Punto más critico de toda la auditoría, ya que de él dependerá directamente el curso de acción a tomar en todas las siguientes etapas y el éxito de éste Se identifican las "brechas" en la red y se procede a "parchearlas", ya sea actualizando el software afectado, reconfigurándolo de una manera mejor o removiéndolo para remplazarlo por otro software similar. SEGUIMIENTO CONTINUO Constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas herramientas que facilitan la intrusión en sistemas, como también nuevas tecnologías para solucionar estos y otros problemas. AUDITORÍA EN LA RED FISICA Áreas de equipo de comunicación con control de acceso.
Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
Prioridad de recuperación el sistema.
Control de las líneas telefónicas. AUDITORÍA DE LA RED FÍSICA Equipos deben estar en un lugar cerrado y con acceso limitado.
Seguridad física del equipo sea adecuada.
Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.
Las líneas de comunicación estén fuera de la vista.
Se dé un código a cada línea, en vez de una descripción física de la misma. COMPROBAR Haya protección en los cables y las bocas de conexión para evitar fallas en la red.
Existan revisiones periódicas de la red buscando errores y/o daños a la misma.
Exista un equipo de prueba de comunicaciones.
Existan alternativas de respaldo. Análisis de la vulnerabilidad.
Estrategia de saneamiento.
Plan de contención ante posibles incidentes.
Seguimiento continuo del desempeño del sistema. ESTRATEGIAS DE SANEAMIENTO ESTÁNDARES IEEE 802.X1/22 IEEE 802 es un estudio de estándares elaborado por el Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) que actúa sobre Redes de ordenadores. Concretamente y según su propia definición sobre redes de área local (RAL, en inglés LAN) y redes de área metropolitana (MAN en inglés). También se usa el nombre IEEE 802 para referirse a los estándares que proponen, algunos de los cuales son muy conocidos: Ethernet (IEEE 802.3), o Wi-Fi (IEEE 802.11). Está, incluso, intentando estandarizar Bluetooth en el 802.15 (IEEE 802.15). IEEE 802.1 La norma 802.1 describe la interrelación entre las partes del documento y su relación con el Modelo de Referencia OSI. También contiene información sobre normas de gestión de red e interconexión de redes. Establece los estándares de interconexión relacionados con la gestión de redes. Otros estándares relacionados:

IEEE 802.1D es el estándar de IEEE para bridges MAC.

IEEE 802.1Q, también conocido como dot1Q, incluye definición para VLAN.

IEEE 802.1aq, Shortest Path Bridging (SPB)

IEEE 802.1p es un estándar que proporciona priorización de tráfico y filtrado multicast dinámico. Esencialmente, proporciona un mecanismo para implementar Calidad de Servicio (QoS) a nivel de MAC (Media Access Control). IEEE 802.2 Estándar que define el control de enlace lógico (LLC), que es la parte superior de la capa enlace en las redes de area local.

Bajo la subcapa LLC esta la subcapa Media Access Control (MAC), que depende de la configuración de red usada (Ethernet, token ring, FDDI, 802.11, etc.). IEEE 802.3 Fue el primer intento para estandarizar ethernet. Aunque hubo un campo de la cabecera que se definió de forma diferente.

Los estándares de este grupo no reflejan necesariamente lo que se usa en la práctica, aunque a diferencia de otros grupos este suele estar cerca de la realidad IEE 802.4 Es un protocolo de red que implementa una red lógica en anillo con paso de testigo sobre en una red física de cable coaxial. Está físicamente constituida como un bus, semejante al de la red IEEE 802.3, aunque desde el punto de vista lógico la red se organiza como si se tratase de un anillo. Cada estación tiene un número asociado por el que es identificada unívocamente. IEEE 802.5 Es una arquitectura de red desarrollada por IBM en los años 1970 con topología física en anillo y técnica de acceso de paso de testigo, usando un frame de 3 bytes llamado token que viaja alrededor del anillo. Token Ring se recoge en el estándar IEEE 802.5. En desuso por la popularización de Ethernet; actualmente no es empleada en diseños de redes. IEEE 802.6 IEEE 802.6 es un estándar de la serie 802 referido a las redes MAN (Metropolitan Area Network). Actualmente el estándar ha sido abandonado debido al desuso de las redes MAN, y a algunos defectos provenientes de este protocolo (no es muy efectivo al conectar muchas estaciones de trabajo). IEEE 802.7 IEEE 802.8 IEEE 802.9 IEEE 802.10 Grupo Asesor en Banda ancha Grupo Asesor en Fibras Ópticas Servicios Integrados de red de Área Local Seguridad IEEE 802.11 Define el uso de los dos niveles inferiores de la arquitectura OSI (capas física y de enlace de datos), especificando sus normas de funcionamiento en una WLAN. Los protocolos de la rama 802.x definen la tecnología de redes de área local y redes de área metropolitana. IEEE 802.12 IEEE 802.13 IEEE 802.14 Prioridad por demanda Se ha evitado su uso por superstición Módems de cable IEEE 802.15 Es un grupo de trabajo dentro de IEEE 802 especializado en redes inalámbricas de área personal (wireless personal area networks, WPAN). Se divide en cinco subgrupos, del 1 al 5. 1 Task group 1 (WPAN/Bluetooth)

2 Task group 2 (Coexistencia)

3 Task group 3 (WPAN de alta velocidad)

4 Task group 4 (WPAN de baja velocidad)

5 Task group 5 (Redes en malla) IEEE 802.16 Es una serie de estándares inalámbricos de banda ancha publicados por el Institute of Electrical and Electronics Engineers IEEE (Instituto de Ingenieros Eléctricos y Electrónicos). Se trata de una especificación para las redes de acceso metropolitanas inalámbricas de banda ancha fijas (no móvil) publicada inicialmente el 8 de abril de 2002. En esencia recoge el estándar WiMAX. IEEE 802.17 Es un estándar diseñado para el transporte óptimo de datos en redes de anillo de fibra óptica. Está diseñada para proporcionar la resistencia encontrada en redes SONET/SHD (50 ms protección) pero, en lugar de establecer conexiones de circuitos orientados, proporciona una transmisión basada en paquetes, para incrementar la eficiencia de Ethernet y servicios IP. IEEE 802.18 El estándar IEEE 802.18 está siendo desarrollado por el "RR-TAG" (Radio Regulatory Technical Advisory Group, del inglés grupo asesor técnico de regulación de radio). Este grupo de trabajo tiene asignados 6 proyectos sobre estándares para sistemas basados en radio: IEEE 802.11 (Red inalámbrica de área local- WLAN)
IEEE 802.15 (Red inalámbrica de área personal - WPAN)
IEEE 802.16 (Red inalámbrica de área metropolitana- WMAN)
IEEE 802.20 (Movilidad sin cables)
IEEE 802.21 (Rechazo/interoperatibilidad entre redes)
IEEE 802.22 (Red inalámbrica de área regional - WRAN).
Full transcript