Descripción: ejemplo de un plan para auditar redes
Full description
Descripción completa
Descripción completa
Descripción completa
Descripción completa
Descripción: PROJECT
PROJECT
Full description
Este es un pequeño informe qu se elaboro al aplicar una breve auditoria aplicada a un cyber cafe.Descripción completa
Full description
Descripción completa
Describe todo lo de auditoria en las empresasDescripción completa
PROGRAMA DE AUDITORIA AMBIENTALDescripción completa
ULADECHDescripción completa
TecnicasDescripción completa
Redes, network
AUDITORIA DE REDES DEFINICION. Son una serie de mecanismos mediante los cuales se prueba una Red Informática,
evaluando su desempeño y seguridad, logrando una utilización más eficiente y Segura de la información.
01.- Análisis de Vulnerabilidad:
Punto más crítico de toda la auditoria porque de él depende el curso de acción a tomar en las siguientes etapas y el éxito de ellas. 02.- Estrategia de Saneamiento:
Parcha la red después de haber identificado las brechas, reconfigurandolas o reemplazándolas por otra más segura. Las bases de datos, servidores internos correo, comunicación sin cifrar, estaciones de trabajo se deben reducir sul riesgo. 03. Plan de Contingencia:
1. Replantear la red 2. Software reconfigurado o rediseñado 3. Reportar nuevos fallos de seguridad. El riesgo con estos items del plan de contingencia disminuye. 04. Seguimiento contínuo:
Se debe estar pendiente a los fallos que se presentan los cuales facilitan la intromisión a los sistemas. Pero existen tecnologías para prevenir estos problemas. Se debe estar pendiente de lo que sucede para cubrir las nuevas brechas y hacer el trabajo más difícil a nuestros atacantes
AUDITORIA DE LA REDFISICA
Se debe garantizar que exista:
Áreas de equipo de comunicación con control de acceso. Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos no deseados. Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella
Prioridad de recuperación del sistema
Control de las líneas telefónicas
Se debe Comprobar que:
El equipo de comunicaciones debe estar en un lugar cerrado y con acceso limitado Se medidas para separar las actividades de los electricistas y de cableado detomen líneas telefónicas Las líneas de comunicación estén fuera de la vista Se dé un código a cada línea, en vez de una descripción física de la misma Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red La seguridad física del equipo de comunicaciones sea adecuada Existan revisiones periódicas de la red. El equipo de prueba de comunicaciones ha de tener propósitos y funciones específicas Existan alternativas de respaldo de las comunicaciones
AUDITORIA EN COMUNICACIONES
Permite:
La gestión de red
La monitorización de las comunicaciones.
La revisión de costos y la asignación de proveedores
Creación y aplicabilidad de estándares
Objetivos de Control:
Tener una gerencia con autoridad de voto y acción Llevar un registro actualizado de módems, controladores, terminales, líneas y todo equipo relacionado con las comunicaciones Mantener una vigilancia en las acciones en la red Registrar un costo de las comunicaciones Mejorar el rendimiento y la resolución de problemas presentados en la red
Se debe C omprobar:
El nivel de acceso de las funciones dentro de la red Coordinación de la organización en la comunicación de datos y voz Normas de comunicación La responsabilidad en los contratos con proveedores La creación de estrategias de comunicación a largo plazo Tener documentación sobre el diagramado de la red Realizar pruebas sobre los nuevos equipos Establecer las tasas de rendimiento en tiempo de respuesta de las terminales y la tasa de errores. Vigilancia sobre toda actividad on-line. La facturación de los transportistas y vendedores ha de revisarse regularmente