¿Qué es auditoria de Redes?

Es un mecanismo de prueba de una red informática, que tiene el fin de evaluar el desempeño, la seguridad de la misma, con el objetivo de lograr la utilización más eficiente y segura en la red. Primeramente lo que hay que hacer es identificar la estructura física/hardware y la estructura lógica/software del sistema.

Auditoria de Red Física

La auditoria de red física que consta de la siguiente manera:

Garantiza:

1. El control de la utilización de equipos de prueba, para monitorizar la red y el tráfico de información en ella. Protección y tendido adecuado de los cables de red para poder así evitar accesos físicos.

Comprobando:

1. El equipo debe estar bien ubicado en un lugar cerrado, el acceso tiene que ser limitado. La seguridad de la red debe ser la adecuada.

Auditoria de la Red Lógica

La auditoria de la red lógica consta de la siguiente manera:

Manejar:

1. El sistema siempre debe contar con una contraseña de acceso, para que la información pertinente sea encriptada.

2. Debe ser evitada la importación y la exportación de la información.

Comprobar: 

1. El software tenga procedimientos correctivos y el control de mensajes duplicados que esten fuera del orden, perdidos o en retraso.

2. Debe tener políticas de seguridad que impidan la instalación de programas que puedan afectar al sistema.

ETAPAS A COMPLEMENTAR EN LA AUDITORIA DE REDES

1. Análisis de Vulnerabilidad.- Depende directamente el curso de acción de todas las etapas. Cuenta con la tecnología y la capacidad necesaria para elaborar reportes detallados sobre el grado de vulnerabilidad del sistema.

2. Estrategias de Saneamiento.- Identifica cual es la"fisura"en la red, se debe cubrirlas, ya sea actualizando el software infectado, reconfigurarlo o removerlo para reemplazar por otro que sea mas seguro.

3. Plan de Contención.- La red ha sido replanteada, se tiene la certeza de que es segura y que el riesgo de ser vulnerada ha disminuido.

4. Seguimiento Continuo.- La seguridad no se la deja atrás, hay que ser pendientes en cuanto a la seguridad, estar atentos con los nuevos avisos que van surgiendo.

NORMA TIA/EIA 568b

TIA/EIA-568-B son tres estándares que tratan el cableado comercial para productos y servicios de telecomunicaciones.

Los tres estándares oficiales: ANSI/TIA/EIA-568:

·         B.1-2001.

·         B.2-2001.

·         B.3-2001.

Los estándares TIA/EIA-568-B se publicaron por primera vez en 2001. Sustituyen al conjunto de estándares TIA/EIA-568-A que han quedado obsoletos.

Tal vez la característica más conocida del TIA/EIA-568-B.1-2001 sea la asignación de pares/pines en los cables de 8 hilos y 100 ohmios (cable de par trenzado). Esta asignación se conoce como T568A y T568B, y a menudo es nombrada (erróneamente) como TIA/EIA-568A y TIA/EIA-568B.

En el protocolo más actual, TIA/EIA-568B, la terminación de los conectores que cumple para la transmisión de datos arriba de 100 Mbps es la T568A.

TOPOLOGIAS DE SISTEMAS DE CABLE ESTRUCTURADO

El TIA/EIA-568-B define una arquitectura jerárquica de sistemas de cable, en la que un conector cruzado (MCC) se conecta a través de una red en estrella a través del eje del cableado a conectores cruzados intermedios (ICC) y horizontales (HCC). Los diseños de telecomunicaciones tradicionales utilizaron una topología similar y mucha gente se refiere a los conectores cruzados por sus antiguos nombres no estándar: "marcos de distribución" (con las varias jerarquías llamadas MDFs, IDFs y armarios de cables). El eje del cableado también se utiliza para interconectar las instalaciones de entrada (como los puntos de demarcación de telco) al conector cruzado principal. Las distancias máximas del eje del cableado varían entre 300 m y 3000 m, dependiendo del tipo de cable y del uso.

Los conectores cruzados horizontales proporcionan un punto para la consolidación de todos los cableados horizontales, que se extiende en una topología en estrella a zonas de trabajo individual como cubículos y oficinas. Bajo el TIA/EIA-568-B, la máxima distancia entre cables horizontal permitida varía entre 70 m y 90 m para pares de cables dependiendo de la longitud del parche del cable y del calibre. El cableado de fibra óptica horizontal está limitado a 90 m. Los puntos de consolidación opcional o puntos de transmisión están permitidos en cables horizontales, aunque muchos expertos de la industria desaniman de utilizarlos. En áreas de trabajo, los equipos están conectados al cableado horizontal mediante parches.

El TIA/EIA-568-B también define características y requisitos del cableado par instalaciones de entrada, habitaciones de equipos y de telecomunicaciones.

NORMA IEEE 802.1

Su trabajo se centra en desarrollar estándares y prácticas recomendadas en las siguientes áreas: arquitectura 802 de redes de área personal (LAN) y de redes de área metropolitana (MAN), interconexiones entre redes 802 LAN, MAN y otras redes de área amplia (WAN), seguridad 802, gestión de redes 802 y protocolos en capas superiores.

El grupo de trabajo se subdivide en 4 subgrupos:

• Redes sensibles al tiempo (Time Sensitive Networking)
• Seguridad (Security)
• Interconexiones de centros de datos (Data Center Bridging)
• OmniRAM

PROYECTOS ACTIVOS

Estándar	Subgrupo de trabajo	Descripción
802.1Xbx	Seguridad	Acuerdo de protocolo MAC clave de seguridad (MKA) extensiones
802.1ARce	Seguridad	Identidad de dispositivo seguro, Enmienda 1: Curva SHA-384 y P-384 elíptica
802.1AEcg	Seguridad	Seguridad MAC - Dispositivos de cifrado de datos Ethernet
802.1Xck	Seguridad	Basada en el puerto Network Access Control Enmienda: YANG Modelo de Datos
802.1E	Seguridad	Práctica Recomendada para cuestiones sobre privacidad para IEEE 802 Tecnologías
802.1AS-2011/2 Color	Tiempo redes Sensible	802.1AS-2011 / COR2 - Las correcciones técnicas y de redacción
802.1AS-Rev	Tiempo redes Sensible	Temporización y sincronización: temporización y sincronización para aplicaciones sensibles al tiempo - Revisión
802.1Qbu	Tiempo redes Sensible	Preferencia marco
802.1Qbv	Tiempo redes Sensible	Mejoras para el tráfico regular
802.1CB	Tiempo redes Sensible	Replicación marco y eliminación de Reliabilty
8021Qcc	Tiempo redes Sensible	Protocolo corriente Reserva (SRP) Mejoras y mejoras de rendimiento
802.1Qch	Tiempo redes Sensible	Cíclica Cola y reenvío
8021Qci	Tiempo redes Sensible	Per-Stream Filtrado y Vigilancia
802.1Qbz	Tiempo redes Sensible	Mejoras en puente de 802.11
8021Qca	Tiempo redes Sensible	Control de ruta y Reserva
802.1AC-Rev	Tiempo redes Sensible	Servicio MAC Revisión Definición
802.1CM	Tiempo redes Sensible	Redes-Momento delicado para Fronthaul
802.1Qcn	Tiempo redes Sensible	Interfaz de la estación virtual (VSI) Descubrimiento y Protocolo de Configuración (VDP) Extensión de soporte de red de virtualización de superposiciones sobre la capa 3 (NVO3)
802.1Qcp	Tiempo redes Sensible	Puentes y puenteados Redes Enmienda: YANG Modelo de Datos
802.1Qcd	Data Center Bridging	Aplicación VLAN TLV
802.1Qcj	Data Center Bridging	Fijación automática a los servicios Provider Backbone Bridging (PBB)
802c	Data Center Bridging	Soporte local de control de acceso (MAC) dirección de uso
802.1CF	OmniRAN	Modelo de Red de Referencia y descripción del funcionamiento de la Red de Acceso IEEE 802

PROYECTOS ARCHIVADOS

Estándar	Descripción
802	Visión general y arquitectura
802a	Parque infantil Ethertypes
802b	El registro de identificadores de objetos
802.1D	puentes MAC
802.1g	puente MAC remota
802.1H-REV	Práctica Recomendada para MAC Ethernet Bridging de redes de área local en
802.1p	Clase de Tráfico acelerar y dinámico de filtrado de multidifusión (publicado en 802.1D-1998)
802.1Q	LAN virtuales
802.1s	Spanning Trees múltiples
802.1t	Mantenimiento 802.1D
802.1u	Mantenimiento 802.1Q
802.1v	Clasificación de VLAN por protocolo y el puerto
802.1wy	Reconfiguración rápida del árbol de expansión
802.1aa	Mantenimiento 802.1X
802.1X	Control de acceso de red basado en el puerto
802.1af	MAC clave de seguridad
802.1y	802.1D Mantenimiento (publicado bajo 802.1D (2004))
802.1z	Mantenimiento 802.1Q - retirado
802.1AB	Estación y Medios de control de acceso de conectividad Descubrimiento
802.1ad	Puentes de proveedor
802.1AE	Seguridad MAC
802.1ag	Gestión de fallos de conectividad
802.1ah	Provider Backbone Bridges
802.1aj	De dos puertos MAC Relay
802.1ak	Protocolo de registro múltiple
802.1ap	VLAN Puente MIB
8021aq	Path Bridging más corto
802.1AR	La identidad de dispositivo seguro
802.1AS	Temporización y Sincronización
802.1Qat	Protocolo de reserva de corriente
802.1Qau	Congestion Notification
802.1Qav	Reenvío y Mejoras cola de flujos en tiempo Sensible
802.1Qaw	Gestión de fallos de conectividad de datos-Driven y dependiente de los datos
802.1Qay	Provider Backbone Ingeniería puente de tráfico
8021Qaz	Selección de transmisión mejorada
802.1AX	Agregar un link
802.1AXbk	Agregación de enlaces: Protocolo de direccionamiento
802.1AXbq	Agregación de enlaces: Distribuido de interconexión de red resistente
802.1Qbb	Control de flujo basado en prioridades
802.1Qbc	Bridging Proveedor: Interfaces de servicio de atención al cliente remoto
802.1Qbe	Múltiple Protocolo de registro I-SID
802.3bd	Marco de Control MAC de control de flujo basado en la prioridad
802.1AEbn	Galois Contador Modo-Advanced Encryption Standard-256 (GCM-AES-256) conjunto de cifrado
802.1AEbw	MAC Seguridad Enmienda: numeración de paquetes extendido
802.1Qbf	Protección de la Infraestructura Segmento PBBTE
802.1Qbg	Edge puente virtual
8021BR	Puente del puerto de extensión
802.1AC	Definición de papeles Servicio de Control de Acceso
802.1ACby	Servicio MAC Definición - Soporte de Ethernet a través de medios orientados a sistemas de transporte (MOST)
802.1Qbp	De igual costo de varias vías
802.1ASbt	Temporización y sincronización: Mejoras y mejoras de rendimiento

PROYECTOS CANCELADOS

Estándar	Descripción
802.1r	GARP patentada Protocolo de registro de atributos (GPRP)
802.1Qbh	Puente del puerto de extensión

Subneteo de redes

SUBNETEO

¿Qué es subnetear?

Es la acción de tomar un rango de la dirección de la ip, las cuales sean locales unas con otras y dividirlas en sub redes, rangos o subnets donde seran remotas.

En otras palabras, tenemos 3 octetos para el Network ID y uno – un octeto – para el Host ID. Ahora que hemos determinado la cantidad de hosts bits que tenemos, aplicar este número a la siguiente formula: 

(2^N)‐2)=numero de hosts, donde N es el numero de Host bits Esto nos da: ((2^8)‐2)=254 hosts.

Para el formato de la dirección de una ip, en cuanto a los numeros binarios y decimales se dan con los mismos valores pero es mas sencillo realizarlo con los valores decimales que los binarios, porque los binarios como son cadenas largas de 1 y 0 aumentan la probabilidad de errores en cuanto a la transposición y omisión.

En esta imagen se puede observar de como se hace un subneteo de red

de varios ordenadores a un equipo.