martes, 25 de abril de 2017

¿Qué es auditoria de Redes?

Es un mecanismo de prueba de una red informática, que tiene el fin de evaluar el desempeño, la seguridad de la misma, con el objetivo de lograr la utilización más eficiente y segura en la red. Primeramente lo que hay que hacer es identificar la estructura física/hardware y la estructura lógica/software del sistema.


Auditoria de Red Física

La auditoria de red física que consta de la siguiente manera:

Garantiza:

1. El control de la utilización de equipos de prueba, para monitorizar la red y el tráfico de información en ella. Protección y tendido adecuado de los cables de red para poder así evitar accesos físicos.

Comprobando:

1. El equipo debe estar bien ubicado en un lugar cerrado, el acceso tiene que ser limitado. La seguridad de la red debe ser la adecuada.




Auditoria de la Red Lógica
La auditoria de la red lógica consta de la siguiente manera:


Manejar:


1. El sistema siempre debe contar con una contraseña de acceso, para que la información pertinente sea encriptada.

2. Debe ser evitada la importación y la exportación de la información.

Comprobar: 

1. El software tenga procedimientos correctivos y el control de mensajes duplicados que esten fuera del orden, perdidos o en retraso.

2. Debe tener políticas de seguridad que impidan la instalación de programas que puedan afectar al sistema.

ETAPAS A COMPLEMENTAR EN LA AUDITORIA DE REDES

1. Análisis de Vulnerabilidad.- Depende directamente el curso de acción de todas las etapas. Cuenta con la tecnología y la capacidad necesaria para elaborar reportes detallados sobre el grado de vulnerabilidad del sistema.

2. Estrategias de Saneamiento.- Identifica cual es la"fisura"en la red, se debe cubrirlas, ya sea actualizando el software infectado, reconfigurarlo o removerlo para reemplazar por otro que sea mas seguro.

3. Plan de Contención.- La red ha sido replanteada, se tiene la certeza de que es segura y que el riesgo de ser vulnerada ha disminuido.

4. Seguimiento Continuo.- La seguridad no se la deja atrás, hay que ser pendientes en cuanto a la seguridad, estar atentos con los nuevos avisos que van surgiendo.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

¿Qué es auditoria de Redes? Es un mecanismo de prueba de una red informática, que tiene el fin de evaluar el desempeño, la seguridad de ...

  • (sin título)
    NORMA IEEE 802.1 Su trabajo se centra en desarrollar estándares y prácticas recomendadas en las siguientes áreas: arquitectura 802 de red...
  • Subneteo de redes
    SUBNETEO ¿Qué es subnetear? Es la acción de tomar un rango de la dirección de la ip, las cuales sean locales unas con otras y divid...