Evaluación de la Red
-
Upload
adolfo-azpeitia-escalera -
Category
Technology
-
view
7.366 -
download
5
description
Transcript of Evaluación de la Red
• Carla Let ic ia Cardona Bel lo• Adolfo Azpei t ia Escalera• Ignacio Zapoteco Nava
INTEGRANTES:
Profesora: M.T.I. Alba Nubia Tabares Arellano
Universidad Tecnológica de laRegión Norte de Guerrero
Materia: Auditoría Informática
1
EVALUACIONDE LA RED
2
• Estándar ANSI/EIA/TIA 568 A y B
• Estándar ANSI/EIA/TIA 802.11 x
• Normas para establecer un site de telecomunicaciones
• Pasos para realizar una auditoria física y lógica
• Modelo OSI y TCP
• Vulnerabilidad de redes LAN y WIFI
SUMARIO
3
Estándar ANSI/EIA/TIA 568 A y B
4
Cableado Estructurado
Especifica los requisitos mínimos para cableado de telecomunicaciones dentro de edificios comerciales.Propósito Objetivo Alcance
Elementos
Facilidades de EntradaSala de equiposBackBone ( Cableado
Central)Armarios de
telecomunicacionesCableado HorizontalesÁreas de Trabajo
5
1. Facilidades de Entrada2. Sala de equipos3. BackBone ( Cableado
Central)4. Armarios de
telecomunicaciones5. Cableado Horizontales6. Áreas de Trabajo
6
ANSI/TIA/EIA 568-B.2: Balanced Twisted-Pair Cabling Components
(Componentes de cableados UTP)
ANSI/TIA/EIA 568-B.3: Optical Fiber Cabling
Components (Componentes de cableado de
Fibra Óptica)
T568A T568B7
IEEE 802.11x
Historia Topología
Ventajas Desventajas
Familias
8
Topología
Ad-Hoc o IBSS (Independnt
Basic Service Set)
Infraestructura
9
Ventajas Wi-Fi es un conjunto global de estándares.
El sistema de paquetes de radio es diferente.
Le permite a las LANs ser desplegadas sin cablear.
Los productos de Wi-Fi están extensamente disponibles en el mercado.La competencia entre vendedores ha bajado los precios considerablemente desde que empezó la tecnología.
Las redes Wi-Fi soportan Roaming.
Soporta Encriptacion de Datos.
Desventajas Usa la banda 2.4 GHz .
El consumo de electricidad es bastante alto comparado con otros estándares.El estándar de encriptación inalámbrico más común, el WEP.Las redes Wi-Fi tienen limitado el rango de alcance.
10
FAMILIAS
11
Normas Para Establecer un Site de
Telecomunicaciones
12
Site de Telecomunicaciones
Es el espacio para albergar el equipo de telecomunicaciones y cómputo, de una organización.
13
Normas Para establecer un Site de Telecomunicaciones
• ANSI/TIA/EIA-568-B.1
• ANSI/TIA/EIA-569-B
• ANSI/TIA/EIA-606-A-2002. Norma de Administración para la Infraestructura de Telecomunicaciones Comerciales.
• ANSI J-STD-607-A: Requerimientos para el Aterramiento de Telecomunicaciones de Edificios Comerciales. 14
• ISO/IEC 11801 especifica sistemas de cableado para telecomunicación de multipropósito. Cableado estructurado que es utilizable para un amplio rango de aplicaciones (análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación). Cubre tanto cableado de cobre balanceado como cableado de fibra óptica. El estándar fue diseñado para uso comercial que pueden consistir en uno o múltiples edificios en un campus.
15
• ISO/IEC 118011: Sistemas de Cableado Genéricos.
• NFPA 70 Código Eléctrico Nacional
• NFPA 70E Seguridad Eléctrica en Lugares de Trabajo.
• NFPA 101 Código de Seguridad Humana. proporciona los requisitos mínimos, para el diseño, la operación, y el mantenimiento de edificios y estructuras para la seguridad de la vida humana contra los incendios.
16
Recomendaciones para implementación de un Site Telecomunicaciones.
• Selección del Sitio• Tamaño :Guía para voz y datos, guía
para otros equipos.• Provisionamiento• Equipos de Calefacción, Ventilación y
Aire acondicionado• Acabados interiores• Iluminación• Energía Eléctrica• Puertas• Tierra Física • Extinguidores 17
Pasos para Realizar una Auditoria Física y Lógica.
18
Pasos para Realizar una Auditoria Física
Se debe garantizar que exista:• Áreas de equipo de comunicación con
control de acceso.• Protección y tendido adecuado de
cables y líneas de comunicación para evitar accesos físicos.
• Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella.
• Prioridad de recuperación del sistema.
• Control de las líneas telefónicas.19
Comprueba que:
• El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.
• La seguridad física del equipo de comunicaciones sea adecuada.
• Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.
• Las líneas de comunicación estén fuera de la vista.
• Se dé un código a cada línea, en vez de una descripción física de la misma.
20
• Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.
• Existan revisiones periódicas de la red buscando pinchazos a la misma.
• El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.
• Existan alternativas de respaldo de las comunicaciones.
• Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retro llamada, código de conexión o interruptores.21
En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red.Para éste tipo de situaciones:• Se deben dar contraseñas de
acceso.• Controlar los errores.
Pasos para llevar a cabo una auditoria Lógica
22
• Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la información a la red.
• Registrar las actividades de los usuarios en la red.
• Encriptar la información pertinente.
• Evitar la importación y exportación de datos. 23
Comprueba si:
El sistema pidió el nombre de usuario y la contraseña para cada sesión:En cada sesión de usuario, se debe revisar que no acceda a ningún sistema sin autorización, ha de inhabilitarse al usuario que tras un número establecido de veces erra en dar correctamente su propia contraseña, se debe obligar a los usuarios a cambiar su contraseña regularmente, las contraseñas no deben ser mostradas en pantalla tras digitarlas, para cada usuario, se debe dar información sobre su última conexión a fin de evitar suplantaciones.
24
• Inhabilitar el software o hardware con acceso libre.
• Generar estadísticas de las tasas de errores y transmisión.
• Los mensajes lógicos de transmisión han de llevar origen, fecha, hora y receptor.
25
• El software de comunicación, ha de tener procedimientos correctivos y de control ante mensajes duplicados, fuera de orden, perdidos o retrasados.
• Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser vistos desde una terminal debidamente autorizada.
• Se debe hacer un análisis del riesgo de aplicaciones en los procesos.
• Se debe hacer un análisis de la conveniencia de cifrar los canales de transmisión entre diferentes organizaciones.
26
• Asegurar que los datos que viajan por Internet vayan cifrados.
• Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad asociado para impedir el acceso de equipos foráneos a la red.
• Deben existir políticas que prohíban la instalación de programas o equipos personales en la red.
• Los accesos a servidores remotos han de estar inhabilitados.
27
• OSI (Open Systems Interconection), es usado para describir el uso de datos entre la conexión física de la red y la aplicación del usuario final.
• El TCP/IP (Protocolo de Control de Transmisión/Protocolo de Internet) es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de área local (LAN) y área extensa (WAN).
Modelos OSI y TCP/IP
28
la información se pasa de una capa a otra, comenzando en la capa de Aplicación en el host de transmisión, siguiendo por la jerarquía hacia la capa Física, pasando por el canal de comunicaciones al host de destino, donde la información vuelve a la jerarquía y termina en la capa de Aplicación.
29
CAPA DE TRANSPORTE
30
CAPA FISICA
31
El modelo TCP/IP describe la funcionalidad de los protocolos que forman la suite de protocolos TCP/IP. Estos protocolos que se implementan tanto en el host emisor como en el receptor, interactúan para proporcionar la entrega de aplicaciones de extremo a extremo a través de una red.
32
Comparación
33
VulnerabilidadesDe las Redes LAN
Y Wi-Fi
34
Ataque Externo
Internet
AtaqueInterno
AtaqueAccesoRemoto
¿De quién nos protegemos?
35
36
Identidad Perimetro
Detección de
intrusos
Administración de
Seguridad
• Cortafuegos
• VPN• Autenficación
• Control de acceso
• Política de
seguridad
Soluciones de Seguridad
Conectividad
Pharming
Phishing
Sniffing
Caballo de
troya
Denegacion
de Servicio
s
Vulnerabilidades
LAN y Wi-Fi
37
Barrido de puertos
Ingeniería Social
Acceso Físico
Hijacking
1
2
3
4
OTROS
PELIGROS
38
VulnerabilidadesWi-Fi
Warchalking
WardrivingWardriver
Warchalker
39
CONCLUSIONES
40