Expo_AUDITORIA_REDES_RPM.ppt

Auditoria de Auditoria de RedesRedes

Robert Prada [email protected]

Introducción

• El objetivo es determinar la situación actual, fortalezas y debilidades, de una red de datos.

• Una empresa necesita saber en que situación esta la red para tomar decisiones sustentadas de reemplazo o mejora.

27/04/23 [email protected] 2

¿Cuando hacerlo?


Se va implementar nuevas funciones y

no soporta o los costos operativos son cada

vez mas caros.Buen momento en

pensar en una auditoría de redes.

Esta Saturada.

Baja la disponibilidad.

Existen muchos problemas en la

Red.

• Es decir, un análisis y diagnostico de la red, para saber con exactitud la situación actual.

¿Quien debe hacerlo?

• Es recomendable que sea un tercero el que haga este trabajo, porque si lo hace el mismo administrador de red, seria juez y parte.

• La auditoría de redes podría formar parte de una auditoría de sistemas más integral.


¿Qué se necesita para hacerlo?

• Utilizar una metodología. • La metodología se basa principalmente en:

– El modelo de referencia OSI.– Estándares como el TIA-942 (estándar para el

diseño de datacenter), y TIER (sistema de clasificación).

– Normas de cableado estructurado ANSI/TIA/ EIA-568-B, ANSI/TIA/EIA-569-A; y

– Las mejores prácticas en el mercado.27/04/23 [email protected] 5

Como hacer la auditoria de redes

• Se inicia evaluando:


1

La La parte parte física física de la de la

red.red.

2

Las Las condiciones condiciones del cableado del cableado estructuradoestructurado

3

El El mantenimientomantenimiento de la de la sala de servidoressala de servidores, ,

gabinetes de gabinetes de comunicacióncomunicación, ,

etiquetado de los etiquetado de los cablescables, , ordenorden y y

limpieza.limpieza.Your Text Goes Here Your Text Goes Here

Download this Download this awesome diagram. awesome diagram.

Your Text Goes Here Your Text Goes Here Download this Download this

awesome diagram. awesome diagram.

Your Text Goes Here Your Text Goes Here Download this awesome Download this awesome

diagram. diagram.


• Comparado con las mejores practicas y referenciados con los estándares.

• Se consideran también: – El mantenimiento de todos los equipos de

comunicaciones. – Tener un inventario actualizado de los equipos de

red, garantías.



• Luego se realiza el levantamiento de información, análisis y diagnostico de la configuración lógica de la red, es decir: – Plan IP, – Tabla de VLANs.– Diagrama de VLANs. – Diagrama topológico.– Situación del spaning-tree.– Configuración de los equipos de red.



• Después de revisar toda la información anterior, se procede a realizar una evaluación cuantitativa de diversos conceptos los cuales nos darán una valoración final sobre la situación de la red.

• El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una escala de Likert*.

(*) Consiste en un conjunto de ítems presentados en forma de afirmaciones o juicios, ante los cuales se pide la reacción de los sujetos. (Hernández, Fernández y Batista, 2003)


Gestionar una red: Aspectos a considerar

• Saber instalar y configurar switches y routers no es suficiente para administrar una red, son varios aspectos a tener en cuenta:– Administración de los eventos– Tráfico.– Seguridad.– Control de cambios.– Administración de fallas.– Monitoreo, documentación y configuración.


Gestionar una red: ¿Que es Syslog ?

• Es una herramienta que registra los mensajes que envían los equipos de red cuando ocurre un evento.

• En el mercado existen herramientas Syslog gratuitas y licenciadas.



• Mejor Syslog: aquel que permite establecer reglas, filtros o condiciones para cada mensaje que llega.

• Si estas condiciones se cumplen, el servidor syslog tiene capacidad de tomar acciones: – Guardar el mensaje en una BD.– Enviar correo electrónico. – Ejecutar una aplicación. – Grabar en un archivo. – Redirecionar a otro syslog, etc.



• No todos los servidores syslog son iguales. • Se diferencian en la medida que puedan

manejar alto tráfico como los generados por los firewalls.


Gestión de red: contratar unservicio de cableado estructurado

• Proceso que asegura la calidad final de la instalación, mantenimiento y soporte del fabricante y proveedor en los próximos años.

• El resultado de este proceso es un documento denominado Términos de Referencia -TDR (Request For Proporsal - RFP).

• Su finalidad es proporcionar toda la información a las empresas que van a cotizar el servicio (postor).



• El TDR debe indicar las condiciones del servicio, cantidad y calidad de materiales y accesorios a utilizar.

• Toda intención de compra de un servicio de cableado estructurado debe ser realizado mediante un TDR. – Desde los requerimientos pequeños hasta los

mas grandes. – No debe quedar sin definir ninguna especificación.



• En el caso de una contratación sin utilizar un TDR, el riesgo es muy alto y que además el final no sea satisfactorio (si es que hay un final).

• Para compras realizadas por entidades del gobierno, bajo diferentes modalidades (licitación publica, adjudicación directa, menor cuantía, etc.), es necesario elaborar un TDR.

• Hay muchas formas de hacer un TDR, si no se tiene cuidado en los detalles se pueden cometer errores garrafales.


¿Quién debe elaborar un TDR para cableado estructurado?

El cableado estructurado generalmente es un requerimiento del área de redes y

telecomunicaciones, por tanto son ellos los que tienen que elaborarlo.

27/04/23 [email protected] 17P R E G U N T A

“ Administrar una red no solo es saber configurar los equipos de comunicaciones sino

administrar la información de la red ”.

27/04/23 [email protected] 18DOCUMENTACIÓN

Gestión de red: Proceso de elaboración de un TDR


Con toda la información recogida se procede a elaborar los Términos de Referencia (TDR)..

Visitar físicamente cada uno de los puntos de red y los cuartos de comunicaciones, para verificar obstáculos y canalización del cableado horizontal y vertical ..

En el plano: ubicar el lugar de los cuartos de comunicaciones siguiendo la topología de la red. .

Plano a escala: ubicar la posición exacta de los puntos, considerando escritorios y muebles de la oficina.

Hacer la lista con la cantidad de puntos de red y telefonía que se requiere, y clasificar los puntos por área física.

Gestión de red: Documentación

• El resultado del proceso de subnetizar las redes, se debe plasmar en dos documentos : – Plan de Subredes; y– Plan IP.

• Ambos son parte de la documentación de la red.

• El Plan IP se actualiza constantemente y es realizado por el administrador de red.


Gestión de red: El Plan de Subredes

• Es una tabla que contiene todas las subredes de la red principal.

• Este formato modelo sirve para documentar la red y debe contener: – Todos los segmentos LAN y WAN, – Las subredes calculadas. – La máscara.– La cantidad de IPs disponibles; y – El broadcast.


Formato Modelo del Plan de Subredes


Gestión de red: El Plan IP

• Es una tabla que contiene la asignación de IPs a cada uno de los dispositivos tales como:– Computadores.– Laptops.– Impresoras.– Camaras IP. – TVs– Video juegos.– Interfaces de los ruteadores, etc.


Formato Modelo del Plan IP


Una de las responsabilidades del administrador de red es el tema de la seguridad de la red, esto incluye algunas consideraciones que

debemos tener en cuenta.

27/04/23 [email protected] 25PROTEGER UNA RED

Como proteger una red


2

1

3

Centro de Centro de monitoreo de la seguridadmonitoreo de la seguridad

Principales dispositivos de seguridad Principales dispositivos de seguridad que que una red debe tener son: una red debe tener son:

Firewalls, Proxy, Filtro de contenido Firewalls, Proxy, Filtro de contenido web, Antispam, IPS, IDS, etc.web, Antispam, IPS, IDS, etc.

Administración Administración de lasde las políticas de políticas de seguridadseguridad

Como proteger una red

• En su conjunto proporcionan la seguridad que la red necesita; sin embargo, todo esto depende del tamaño de la red y de la empresa, para realizar la inversión.

• En el mercado, existen productos para todos los bolsillos; pero, no hay precio cuando se trata de proteger el activo mas importante de una empresa: LA INFORMACION.


¿Preguntas?¿Preguntas?


Expo_AUDITORIA_REDES_RPM.ppt

Documents

Transcript of Expo_AUDITORIA_REDES_RPM.ppt