Controles y Auditoria de Redes

7/24/2019 Controles y Auditoria de Redes

1/35

Controles y Auditoria

de redesRobert Prada

[email protected]


2/35

Introduccin a redes

Real Academia de la Lengua Espaola elsignificado de la palabra red: Conjunto deordenadores o de equipos informticosconectados entre s que pueden intercambiarinformaci!n.

"ablamos de redes en general al referirnos aredes de #o$% datos% & #deo'

As se puede definir la red de #o$ como la redtelef!nica% la de datos% como la red que usamospara poder conectarnos a (nternet & la red de#deo con la que podemos #er & descargar%streaming por ejemplo'


3/35

TIPOS DE E!ACES

Enlaces directos% en los que emisor & receptorse comunican sin nodos intermedios' Los

Enlaces directos punto a punto en la que solo

un emisor con un receptor comparten el mismomedio'

Enlaces directos de di"usin: en los que )a&ms emisores compartiendo el mismo medio'


4/35

TIPOS DE E!ACES

Unicast,son los en#osde informaci!n a tra#*sde la red% en la que

tenemos n receptoresdefinidos por el anc)ode banda en las que lainformaci!n se en#a de

uno en uno'


5/35

TIPOS DE E!ACES

Broadcast% que se da cuando el emisor en#aun mensaje a todos los miembros de la subredinclu&endo los receptores que estn

interesados en ese paquete como a los que noestn interesados por *l'

Multicast% en el queel emisor en#a unainformaci!n solo alos receptores de lasubred que est*ninteresados'


6/35

C!ASI#ICACI$ DE REDES

+odemos clasificar las redes tambi*n seg,ndi#ersos criterios'

+or ejemplo% seg,n el diseo de la subred:

redes dedicadas como las punto a punto o lasmalladas% o Redes de difusi!n como las LA-'


7/35

OTRAS C!ASI#ICACIOESDE REDES

.ambi*n se clasifican las redes seg%n eldise&o de la subred'

En este ni#el podemos encontrar las redes de

conmutacin de pa'uetes% de mensa(es o decircuitos'


8/35

REDES DE CO)*TACI$

Redes de conmutacin de circuitos+establecen un camino directo & dedicado entreel emisor & el receptor% & *sta se establece entres fases:

/ Establecimiento de cone0i!n'/ .ransferencia de informaci!n1 &

/ Liberaci!n del circuito'


9/35

REDES DE CO)*TACI$

Redes de conmutacin de pa'uetes+ seutili$an para en#iar paquetes propiamente dic)os% estospaquetes de informaci!n #ienen di#ididos en los datos& en la informaci!n de control'

Los datos% es la informaci!n a en#iar% & la informaci!nde control contiene la ruta a seguir )asta llegar aldestino'

Con esta t*cnica se logra una ma&or #elocidad de

transmisi!n puesto que adems de ser cone0iones msrpidas &a de por s% se pueden seguir aceptando datosa pesar de que esto ralentice algo ms el proceso'.ambi*n podemos usar prioridades en los paquetes sirequerimos de alguno con ma&or rapide$ que otro'


10/35

REDES DE CO)*TACI$

Redes de conmutacin de mensa(es+ Estat*cnica se usa principalmente para transmitir bits enredes digitales'

Los nodos de conmutaci!n son ordenadores con

almacenamiento & reen#o a los que se les en#a lainformaci!n del mensaje & la direcci!n del receptor% se#an pasando la informaci!n de unos a otros )astallegar al nodo final que estar comunicado con elreceptor% la #elocidad de esta transmisi!n es la m0ima#elocidad del enlace'


11/35

REDES SE,- !A ETESI$ 2e refieren a la distancia que son capaces de cubrir%

seg,n esta clasificaci!n podemos encontrar tres tiposde redes: LA-% 3A-% & 4A-'

Redes !As% son las ms conocidas% sus siglassignifican Local Area -et5or6s' Cubren distancias

cortas% no ms all de die$ 6il!metros% & principalmenteson redes de difusi!n & de #elocidad alta' 2uele estarentre 78 4bps en Et)ernet & los 788 4bps en 9astEt)ernet'

Ejemplos de LA-s son por ejemplo: ;8.o6en us?% ;8


12/35

REDES SE,- !A ETESI$ Redes /A0sus siglas significan 3ide Area -et5or6s%

son redes de punto a punto & se usan para e0tensioneso distancias mu& grandes% podemos )ablar de ms decientos o miles de de 6il!metros'

Las +Cs estn unidas por routers que )acen de

almacenamiento & reen#o en el encaminamiento & sustopologas pueden ser mu& #ariadas'


13/35

REDES SE,- !A ETESI$ Redes )A% cu&as siglas significan 4etropolitana rea

-et5or6' Al igual que las anteriores son redes dedifusi!n & e0tensi!n media'

Fsan una tecnologa mu& similar a las LA-s% en *stasadems no )a& conmutaci!n'

Fn ejemplo de este tipo de red son la ;8


14/35

TOPO!O,1AS DE REDES

Las +Cs presentan distintos esquemas seg,n seagrupen dando con ello lugar al t*rmino de topologade red'

Atendiendo a la topologa podemos )acer unadistinci!n entre fsica & l!gica'

Topolog2a "2sica% es como se dispone la redfsicamente% pudi*ndose referir tambi*n a como est*cableado'

Topolog2a lgica es la forma que usa la red parareconocer a cada cone0i!n de los distintos nodos'


15/35

TOPO!O,1AS DE REDES

E0isten muc)astopologas% algunas delas ms conocidas son:/ 3us.

/ Anillo.

/ Estrella

/ )alla0

A parte de *stas e0istentambi*n otras'


16/35

PROTOCO!OS 2e define como el lenguaje con el que se comunican dos mquinas% siendo

necesario definir que comunican% como comunicarse & cuando lo comunican' Los protocolos se pueden clasificar:

Seg%n su topolog2a de red+/ Protocolos directos% si no )a& mquinas intermedias% !/ Protocolos indirectos% como en redes de conmutaci!n que es necesario alg,n agente

intermedio'

Seg%n el tipo de terminal+/ Protocolos sim4tricos% si ambos e0tremos son iguales% ! Protocolos asim4tricos% si los

comportamientos en cada

/ e0tremo son distintos como en las de tipo clienteJser#idor'

Seg%n la "orma de a"rontar el problema+

Protocolos monol2ticos si se pretende resol#er el problema de comunicaci!n a la#e$% !

Protocolos estructurados si el problema se di#ide en partes de tal manera quecada parte la realice un protocolo'


17/35

PROTOCO!OS

Seg%n la "orma de a"rontar el problema+/ Protocolos monol2ticos si se pretende resol#er el problema decomunicaci!n a la #e$: !

/ Protocolos estructurados si el problema se di#ide en partes de talmanera que cada parte la realice un protocolo'

Seg%n su normali5acin% pueden ser:/ Protocolos normali5ados% son los definidos por las empresas de

normali$aci!n para poder ser usados como estndares futuros'

/ Protocolos no normali5ados% son diseados para un problema decomunicaci!n o tipo de red especficos% todos los protocolosoriginarios son no normali$ados'


18/35

PROTOCO!OS )ASCOOCIDOS

IP 6Internet Protocol7

*DP 6User Datagram Protocol7

TCP 6Transmission Control Protocol7

D8CP 6Dynamic Host Configuration Protocol7

8TTP 6Hypertext Transfer Protocol7

#TP 6File Transfer Protocol7 Telnet 6Telnet Remote Protocol7

SS8 6Secure Sell Remote Protocol7

POP9 6Post !ffice Protocol "7

S)TP 6Simple Mail Transfer Protocol7 I)AP 6Internet Message #ccess Protocol7

SOAP 6Simple !$%ect #ccess Protocol7

PPP 6Point&to&Point Protocol7

STP 6Spanning Tree Protocol7

S*PER 6Supreme Perpetued Resudict7


19/35

)ODE!OS DE RE#ERECIA Los modelos de referencia que tenemos )o& da son el modelo D2(

origen de todo & el modelo .C+K(+'

)odelo OSI por ser de referencia de los modelos actuales & por tantoser tambi*n el ms antiguo'


20/35

PROTOCO!OS POR CADA CAPADE! )ODE!O OSI

Capa :+ i;el "2sicoCable coa0ial o F.+ categora B% categora Be% categora G% categora Ga Cable de fibra!ptica% Cable de par tren$ado% 4icroondas% Radio% R2J(+#@% (+#G?% M'+ i;el de sesin-et(D2% R+C% 22L'

Capa ?+ i;el de presentacino A2-'7'

Capa + i;el de aplicacinS)P0 S)TP0 TP0 #TP0 SS80 8TTP0 S)3CI#S0 #S0 Telnet0 IRC0

POP90 I)AP0 !DAP.


21/35

ESTR*CT*RA DE !OS DATOSPOR CAPAS B )ODE!O OSI


22/35

)ODE!O TCPIP El modelo D2(% e0presa c!mo funciona la comunicaci!n bajo las propias caractersticas

de este modelo' El modelo .C+K(+ est basado en el modelo D2( que fue el origen' +or lo tanto comparte

muc)as caractersticas con este primero & aporta nue#as formas de c!mo establecer lacomunicaci!n.

.C+K(+ nace en 7NO< en Estados Fnidos & fue desarrollado por el departamento dedefensa de dic)o pas siendo ejecutado por primera #e$ en AR+A-E.% que era una red

de rea e0tensa del departamento de defensa >(-.ER-E.?' En la siguiente imagen podemos apreciar el acoplamiento del modelo D2( en el modelo

.C+K(+ & las capas a las que queda reducido este modelo:


23/35

)ODE!O TCPIP


24/35

Introduccin

A*DITORIA I#OR)TICA


25/35

(ntroducci!n

2e define la auditora c!mo la manera dee0aminar en profundidad un objeto sometido aanlisis con el objeti#o de determinar si e0isten

anomalas o falta de fiabilidad &a sea de lainformaci!n o falta de cumplimentaci!n de lascondiciones prescritas'

Algunos tipos de auditoras son: Auditoras de

estados financieros% informes econ!micos%auditora interna% operati#a% de sistemas oecon!mico social'


26/35

Auditoria In"ormtica

La auditora en informtica podemos definirlacomo:

Alcanzar una opinin sobre el sistema de

informacin y sobre los datos que se procesandebiendo ser stos exactos, completos y

autorizados. Los errores deben ser detectados y

corregidos a tiempo, y debern existir

procedimientos adecuados y actualizados quegaranticen la continuidad de sus operaciones.

Ob( ti d l dit 2


27/35

Ob(eti;os de la auditor2ain"ormtica

La #erificaci!n de aspectos organi$ati#os &administrati#os de la funci!n de procesos dedatos'

Perificaci!n de los controles del ciclo de #ida deun sistema'

Perificaci!n de los controles de acceso ainstalaciones% terminales% libreras% etc'

4ecani$aci!n de las acti#idades de la auditorainterna'

Colaboraci!n con los auditores e0ternos'


28/35

Auditoria en SI

La auditora en sistemas de informaci!n se sugiere lle#ar acabo controles directi#os% pre#enti#os% de detecci!n%correcti#os% & de recuperaci!n'

Los objeti#os de control sern declaraciones sobre el

resultado final deseado o a lo que se desea llegar mediantelas protecciones & los procedimientos de control'

Las reas que puede cubrir la auditora en sistemas deinformaci!n abarca desde controles

directi#os% medidas de desarrollo% #erificaci!n de si se ajusta

a la legalidad% amena$as fsicas e0ternas% control de accesoadecuado% protecci!n de datos% comunicaciones & redes quees nuestro tema central% reas de producci!n% desarrollo deaplicaciones en entornos seguros & la continuidad de lasoperaciones'


29/35

Auditoria en SI

PRICIPIOS DE! A*DITOR


30/35

PRICIPIOS DE! A*DITORI#OR)TICO

Principio de benefcio del auditado. Principio de calidad. Principio de capacidad. Principio de cautela.

Principio de comportamiento proesional. Principio de concentracin en el trabajo. Principio de confanza. Principio del criterio propio.

Principio de discrecin. Principio de economa. Principio de ormacin continuada. Principio de ortalecimiento y respeto a la

proesin.

PRICIPIOS DE! A*DITOR


31/35

PRICIPIOS DE! A*DITORI#OR)TICO

Principio de independencia. Principio de inormacin sufciente. Principio de integridad moral. Principio de legalidad. Principio de libre competencia. Principio de no discriminacin. Principio de no injerencia. Principio de precisin. Principio de secreto proesional. Principio de veracidad. Principio de servicio pblico.


32/35

REC*RSOS+ DISEO DE RED


33/35

REC*RSOS+ DISEO DE RED


34/35

REC*RSOS+ )ATRIF DE RIES,O


35/35

REC*RSOS+ )ATRIF DE RIES,O

Controles y Auditoria de Redes

Documents

Transcript of Controles y Auditoria de Redes