Expo_AUDITORIA_REDES_RPM.ppt
-
Upload
robert-jose-prada-marchena -
Category
Documents
-
view
11 -
download
0
Transcript of Expo_AUDITORIA_REDES_RPM.ppt
Auditoria de Auditoria de RedesRedes
Robert Prada [email protected]
Introducción
• El objetivo es determinar la situación actual, fortalezas y debilidades, de una red de datos.
• Una empresa necesita saber en que situación esta la red para tomar decisiones sustentadas de reemplazo o mejora.
27/04/23 [email protected] 2
¿Cuando hacerlo?
27/04/23 [email protected] 3
Se va implementar nuevas funciones y
no soporta o los costos operativos son cada
vez mas caros.Buen momento en
pensar en una auditoría de redes.
Esta Saturada.
Baja la disponibilidad.
Existen muchos problemas en la
Red.
• Es decir, un análisis y diagnostico de la red, para saber con exactitud la situación actual.
¿Quien debe hacerlo?
• Es recomendable que sea un tercero el que haga este trabajo, porque si lo hace el mismo administrador de red, seria juez y parte.
• La auditoría de redes podría formar parte de una auditoría de sistemas más integral.
27/04/23 [email protected] 4
¿Qué se necesita para hacerlo?
• Utilizar una metodología. • La metodología se basa principalmente en:
– El modelo de referencia OSI.– Estándares como el TIA-942 (estándar para el
diseño de datacenter), y TIER (sistema de clasificación).
– Normas de cableado estructurado ANSI/TIA/ EIA-568-B, ANSI/TIA/EIA-569-A; y
– Las mejores prácticas en el mercado.27/04/23 [email protected] 5
Como hacer la auditoria de redes
• Se inicia evaluando:
27/04/23 [email protected] 6
1
La La parte parte física física de la de la
red.red.
2
Las Las condiciones condiciones del cableado del cableado estructuradoestructurado
3
El El mantenimientomantenimiento de la de la sala de servidoressala de servidores, ,
gabinetes de gabinetes de comunicacióncomunicación, ,
etiquetado de los etiquetado de los cablescables, , ordenorden y y
limpieza.limpieza.Your Text Goes Here Your Text Goes Here
Download this Download this awesome diagram. awesome diagram.
Your Text Goes Here Your Text Goes Here Download this Download this
awesome diagram. awesome diagram.
Your Text Goes Here Your Text Goes Here Download this awesome Download this awesome
diagram. diagram.
Como hacer la auditoria de redes
• Comparado con las mejores practicas y referenciados con los estándares.
• Se consideran también: – El mantenimiento de todos los equipos de
comunicaciones. – Tener un inventario actualizado de los equipos de
red, garantías.
27/04/23 [email protected] 7
Como hacer la auditoria de redes
• Luego se realiza el levantamiento de información, análisis y diagnostico de la configuración lógica de la red, es decir: – Plan IP, – Tabla de VLANs.– Diagrama de VLANs. – Diagrama topológico.– Situación del spaning-tree.– Configuración de los equipos de red.
27/04/23 [email protected] 8
Como hacer la auditoria de redes
• Después de revisar toda la información anterior, se procede a realizar una evaluación cuantitativa de diversos conceptos los cuales nos darán una valoración final sobre la situación de la red.
• El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una escala de Likert*.
(*) Consiste en un conjunto de ítems presentados en forma de afirmaciones o juicios, ante los cuales se pide la reacción de los sujetos. (Hernández, Fernández y Batista, 2003)
27/04/23 [email protected] 9
Gestionar una red: Aspectos a considerar
• Saber instalar y configurar switches y routers no es suficiente para administrar una red, son varios aspectos a tener en cuenta:– Administración de los eventos– Tráfico.– Seguridad.– Control de cambios.– Administración de fallas.– Monitoreo, documentación y configuración.
27/04/23 [email protected] 10
Gestionar una red: ¿Que es Syslog ?
• Es una herramienta que registra los mensajes que envían los equipos de red cuando ocurre un evento.
• En el mercado existen herramientas Syslog gratuitas y licenciadas.
27/04/23 [email protected] 11
Gestionar una red: ¿Que es Syslog ?
• Mejor Syslog: aquel que permite establecer reglas, filtros o condiciones para cada mensaje que llega.
• Si estas condiciones se cumplen, el servidor syslog tiene capacidad de tomar acciones: – Guardar el mensaje en una BD.– Enviar correo electrónico. – Ejecutar una aplicación. – Grabar en un archivo. – Redirecionar a otro syslog, etc.
27/04/23 [email protected] 12
Gestionar una red: ¿Que es Syslog ?
• No todos los servidores syslog son iguales. • Se diferencian en la medida que puedan
manejar alto tráfico como los generados por los firewalls.
27/04/23 [email protected] 13
Gestión de red: contratar unservicio de cableado estructurado
• Proceso que asegura la calidad final de la instalación, mantenimiento y soporte del fabricante y proveedor en los próximos años.
• El resultado de este proceso es un documento denominado Términos de Referencia -TDR (Request For Proporsal - RFP).
• Su finalidad es proporcionar toda la información a las empresas que van a cotizar el servicio (postor).
27/04/23 [email protected] 14
Gestión de red: contratar unservicio de cableado estructurado
• El TDR debe indicar las condiciones del servicio, cantidad y calidad de materiales y accesorios a utilizar.
• Toda intención de compra de un servicio de cableado estructurado debe ser realizado mediante un TDR. – Desde los requerimientos pequeños hasta los
mas grandes. – No debe quedar sin definir ninguna especificación.
27/04/23 [email protected] 15
Gestión de red: contratar unservicio de cableado estructurado
• En el caso de una contratación sin utilizar un TDR, el riesgo es muy alto y que además el final no sea satisfactorio (si es que hay un final).
• Para compras realizadas por entidades del gobierno, bajo diferentes modalidades (licitación publica, adjudicación directa, menor cuantía, etc.), es necesario elaborar un TDR.
• Hay muchas formas de hacer un TDR, si no se tiene cuidado en los detalles se pueden cometer errores garrafales.
27/04/23 [email protected] 16
¿Quién debe elaborar un TDR para cableado estructurado?
El cableado estructurado generalmente es un requerimiento del área de redes y
telecomunicaciones, por tanto son ellos los que tienen que elaborarlo.
27/04/23 [email protected] 17P R E G U N T A
“ Administrar una red no solo es saber configurar los equipos de comunicaciones sino
administrar la información de la red ”.
27/04/23 [email protected] 18DOCUMENTACIÓN
Gestión de red: Proceso de elaboración de un TDR
27/04/23 [email protected] 19
Con toda la información recogida se procede a elaborar los Términos de Referencia (TDR)..
Visitar físicamente cada uno de los puntos de red y los cuartos de comunicaciones, para verificar obstáculos y canalización del cableado horizontal y vertical ..
En el plano: ubicar el lugar de los cuartos de comunicaciones siguiendo la topología de la red. .
Plano a escala: ubicar la posición exacta de los puntos, considerando escritorios y muebles de la oficina.
Hacer la lista con la cantidad de puntos de red y telefonía que se requiere, y clasificar los puntos por área física.
Gestión de red: Documentación
• El resultado del proceso de subnetizar las redes, se debe plasmar en dos documentos : – Plan de Subredes; y– Plan IP.
• Ambos son parte de la documentación de la red.
• El Plan IP se actualiza constantemente y es realizado por el administrador de red.
27/04/23 [email protected] 20
Gestión de red: El Plan de Subredes
• Es una tabla que contiene todas las subredes de la red principal.
• Este formato modelo sirve para documentar la red y debe contener: – Todos los segmentos LAN y WAN, – Las subredes calculadas. – La máscara.– La cantidad de IPs disponibles; y – El broadcast.
27/04/23 [email protected] 21
Formato Modelo del Plan de Subredes
27/04/23 [email protected] 22
Gestión de red: El Plan IP
• Es una tabla que contiene la asignación de IPs a cada uno de los dispositivos tales como:– Computadores.– Laptops.– Impresoras.– Camaras IP. – TVs– Video juegos.– Interfaces de los ruteadores, etc.
27/04/23 [email protected] 23
Formato Modelo del Plan IP
27/04/23 [email protected] 24
Una de las responsabilidades del administrador de red es el tema de la seguridad de la red, esto incluye algunas consideraciones que
debemos tener en cuenta.
27/04/23 [email protected] 25PROTEGER UNA RED
Como proteger una red
27/04/23 [email protected] 26
2
1
3
Centro de Centro de monitoreo de la seguridadmonitoreo de la seguridad
Principales dispositivos de seguridad Principales dispositivos de seguridad que que una red debe tener son: una red debe tener son:
Firewalls, Proxy, Filtro de contenido Firewalls, Proxy, Filtro de contenido web, Antispam, IPS, IDS, etc.web, Antispam, IPS, IDS, etc.
Administración Administración de lasde las políticas de políticas de seguridadseguridad
Como proteger una red
• En su conjunto proporcionan la seguridad que la red necesita; sin embargo, todo esto depende del tamaño de la red y de la empresa, para realizar la inversión.
• En el mercado, existen productos para todos los bolsillos; pero, no hay precio cuando se trata de proteger el activo mas importante de una empresa: LA INFORMACION.
27/04/23 [email protected] 27
¿Preguntas?¿Preguntas?
27/04/23 [email protected] 28