Controles y Auditoria de Redes

 

Controles y Auditoria Auditoria de redes Robert Prada [email protected]

 

Introducción a redes • Real Academia de la Lengua Española el significado de la palabra “red”: Conjunto de ordenadores o de equipos informáticos conectados entre s que pueden informaci!n. • "ablamos de redes en general al redes de #o$% datos% & #deo' •  As se puede definir la red de #o$ telef!nica% la de datos% como la red para poder conectarnos a (nternet

intercambiar referirnos a como la red que usamos & la red de

#deo con la que podemos #er & descargar% streaming por ejemplo'

 

TIPOS DE E!ACES • Enlaces directos% en los que emisor & receptor se comunican sin nodos intermedios' Los • Enlaces directos punto a punto en la que solo un emisor con un receptor comparten el mismo medio' • Enlaces directos de di"usión: en los que )a& más emisores compartiendo el mismo medio'

 

TIPOS DE E!ACES • Unicast ,  son los en#os de informaci!n a tra#*s de la red% en la que tenemos “n” receptores definidos por el anc)o de banda en las que la informaci!n se en#a de uno en uno'

 

TIPOS DE E!ACES • Broadcast % que se da cuando el emisor en#a un mensaje a todos los miembros de la subred inclu&endo los receptores que están interesados en ese paquete como a los que no están interesados por *l' • Multicast % en el que el emisor en#a una informaci!n solo a los receptores de la subred que est*n interesados'

 

C!ASI#ICACI$ DE REDES • +odemos clasificar las redes tambi*n seg,n di#ersos criterios' • +or ejemplo% seg,n el diseño de la subred: redes dedicadas como las punto a punto o las malladas% o Redes de difusi!n como las LA-'

 

OTRAS C!ASI#ICACIOES DE REDES • .ambi*n se clasifican las redes seg%n el dise&o de la subred' • En este ni#el podemos encontrar las redes de conmutación de pa'uetes% de mensa(es o de circuitos'

 

REDES DE CO)*T CO)*TA ACI$ • Redes de conmutación de circuitos+ establecen un camino directo & dedicado entre el emisor & el receptor% & *sta se establece en tres fases:  / Establecimiento de cone0i!n'  / .ransferencia .ransferencia de informaci!n1 &  / Liberaci!n del circuito'

 

REDES DE CO)*T CO)*TA ACI$ • Redes de conmutación de pa'uetes+ se utili$an para en#iar paquetes propiamente dic)os% estos paquetes de informaci!n #ienen di#ididos en los datos & en la informaci!n de control' • Los datos% es la informaci!n a en#iar% & la informaci!n de control contiene la ruta a seguir )asta llegar al destino' • Con esta t*cnica se logra una ma&or #elocidad de transmisi!n puesto que además de ser cone0iones más rápidas &a de por s% se pueden seguir aceptando datos a pesar de que esto ralentice algo más el proceso' .ambi*n podemos usar prioridades en los paquetes si requerimos de alguno con ma&or rapide$ que otro'

 

REDES DE CO)*T CO)*TA ACI$ • Redes de conmutación de mensa(es+ Esta

t*cnica se usa principalmente para transmitir bits en redes digitales' • Los nodos de conmutaci!n son ordenadores con almacenamiento & reen#o a los que se les en#a la informaci!n del mensaje & la direcci!n del receptor% se #an pasando la informaci!n de unos a otros )asta llegar al nodo final que estará comunicado con el receptor% la #elocidad de esta transmisi!n es la má0ima #elocidad del enlace'

 

REDES SE,- !A ETESI$ • 2e refieren la distanciapodemos que son encontrar capaces de seg,n esta a clasificaci!n trescubrir% tipos de redes: LA-% L A-% 3A 3A-% -% & 4A-' • Redes !As% !As% son las más conocidas% sus siglas significan LocalalláArea -et5or6s' Cubren distancias cortas% no más de die$ 6il!metros% & principalmente son redes de difusi!n & de #elocidad alta' 2uele estar entre 78 4bps en Et)ernet & los 788 4bps en 9ast Et)ernet' • Ejemplos de LA-s son por ejemplo: ;8.o6en us?% ;8HIH?'

 

TOPO!O,1AS DE REDES • Las +Cs presentan distintos esquemas seg,n se agrupen dando con ello lugar al t*rmino de “ topología de red ”' ”' •  Atendiendo a la topologa podemos )acer una distinci!n entre fsica & l!gica' • Topolog2a "2sica% es como se dispone la red fsicamente% pudi*ndose referir tambi*n a como est* cableado' • Topolog2a lógica  es la forma que usa la red para reconocer a cada cone0i!n de los distintos nodos'

 

TOPO!O,1AS DE REDES • E0isten muc)as topologas% algunas de las más conocidas son:  / 3us.  / Anillo.  / Estrella ó  / )alla0

•  A parte de *stas e0isten tambi*n otras'

 

PROTOCO!OS • 2e define como el lenguaje con el que se comunican dos m máquinas% áquinas% siendo necesario definir que comunican% como comunicarse com unicarse & cuando lo comunican' • Los protocolos se pueden clasificar: • Seg%n su topolog2a de red+  / Protocolos directos% si no )a& máquinas intermedias% !  / Protocolos intermedio' indirectos% como en redes de conmutaci!n que es necesario alg,n agente

• Seg%n el tipo de terminal+  / Protocolos sim4tricos% si ambos e0tremos son iguales% ! Protocolos asim4tricos% si los comportamientos comportami entos en cada  / e0tremo son distintos como en las de tipo clienteJser#idor'

• Seg%n la "orma de a"rontar el problema+ • Protocolos monol2ticos si se pretende resol#er el problema de comunicaci!n a la #e$% ! • Protocolos estructurados si el problema se di#ide en partes de tal manera m anera que cada parte la realice un protocolo'

 

PROTOCO!OS • Seg%n la "orma de a"rontar el problema+

 / Protocolos monol2ticos si se pretende resol#er el problema de comunicaci!n a la #e$: !  / Protocolos estructurados si el problema se di#ide en partes de tal manera que cada parte la realice un protocolo'

• Seg%n su normali5ación% pueden ser:

 / Protocolos normali5ados% son los definidos por las empresas de normali$aci!n para poder ser usados como estándares futuros'  / comunicaci!n Protocolos no onormali5ados diseñadostodos para un de tipo de red% son especficos% losproblema protocolos originarios son no normali$ados'

 

PROTOCO!OS )AS COOCIDOS • • • •

IP 6Internet Protocol 7 *DP 6User Datagram Protocol 7 TCP 6Transmiss Transmission ion Control Protocol 7 D8CP 6Dynamic Host Configuration Protocol 7

• • • •

8TTP 6Hypertext Transfer Protocol 7 #TP 6File Transfer Protocol 7 Telnet 6Telnet Remote Protocol 7 SS8 6Secure Sell Remote Protocol 7

• • • •

POP9 6Post !ffice Protocol "7 S)TP 6Simple Mail Transfer Protocol 7 I)AP 6Internet Message #ccess Protocol 7 SOAP 6Simple !$%ect #ccess Protocol 7

Point&to&Point Protocol  •• PPP STP 66Spanning Tree Protocol 77

• S*PER 6Supreme Perpetued Resudict 7  

)ODE!OS DE RE#ERECIA • Los modelos de referencia que tenemos )o& da son el modelo D2( origen de todo & el modelo .C+K(+' • )odelo OSI por ser de referencia de los modelos actuales & por tanto ser tambi*n el más antiguo'

 

PROTOCO!OS PRO TOCO!OS POR CADA CAP CAPA A DE! )ODE!O OSI • Capa :+ i;el "2sico

Cable coa0ial o F.+ categora B% categora Be% categora G% categora Ga Cable de fibra !ptica% Cable de par tren$ado% 4icroondas% Radio% R2J+ R+C% i;el22L' de sesión -et(D2% • Capa ?+ i;el de presentación o A2-'7'

• Capa + i;el de aplicación S)P0 S)TP0 TP0 #TP0 SS80 8TTP0 S)3CI#S0 #S0 Telnet0 IRC0 POP90 I)AP0 !DAP.

 

ESTR*CT*RA DE !OS DATOS POR CAPAS B )ODE!O OSI

 

)ODE!O TCPIP • • • •

El modelo D2(% e0presa c!mo funciona la comunicaci!n bajo las propias caractersticas de este modelo' El modelo .C+K(+ está basado en el modelo D2( que fue el origen' +or lo tanto comparte muc)as caractersticas con este primero & aporta nue#as formas de c!mo establecer la comunicaci!n. .C+K(+ nace en 7NO< en Estados Fnidos & fue desarrollado por el departamento de defensa de dic)o pas siendo ejecutado por primera #e$ en AR+A-E.% que era una red de área e0tensa del departamento de defensa >(-.ER-E.?' En la siguiente imagen podemos apreciar el “acoplamiento” del modelo D2( en el modelo .C+K(+ & las capas a las que queda reducido este modelo:

 

)ODE!O TCPIP

 

Introducción A*DITORIA I#OR)TICA

 

(ntroducci!n • 2e define la auditora c!mo la manera de e0aminar en profundidad un objeto sometido a análisis con el objeti#o de determinar si e0isten anomalas o falta de fiabilidad &a sea de la informaci!n o falta de cumplimentaci!n de las condiciones prescritas' •  Algunos tipos de auditoras son: Auditoras de estados financieros% informes econ!micos% auditora interna% operati#a% de sistemas o econ!mico social'

 

Auditoria In"ormtica • La auditora en informática podemos definirla como:  Alcanzar una opinió opinión n sobre sistema de información y sobre los datos el que se procesan debiendo ser éstos exactos, completos y autorizados. Los errores deben ser detectados y corregidos a tiempo, y deberán existir  procedimientos adecuados adecuados y actualizados que garanticen la continuidad de sus operaciones.

 

Ob(eti;os de la auditor2a in"ormtica • La #erificaci!n de aspectos organi$ati#os & administrati#os de la funci!n de procesos de datos' • Perificaci!n de los controles del ciclo de #ida de un sistema' • Perificaci!n de los controles de acceso a instalaciones% terminales% libreras% etc' • 4ecani$aci!n de las acti#idades de la auditora interna' • Colaboraci!n con los auditores e0ternos'

 

Auditoria en SI • La auditora en sistemas de informaci!n se sugiere lle#ar a cabo controles directi#os% pre#enti#os% de detecci!n% correcti#os% & de recuperaci!n' • Los objeti#os de control serán declaraciones sobre el resultado final deseado o a lo que se desea llegar mediante las protecciones & los procedimientos de control' • Las áreas que puede cubrir la auditora en sistemas de informaci!n abarca desde controles • directi#os% medidas de desarrollo% #erificaci!n de si se ajusta a la legalidad% amena$as fsicas e0ternas% control de acceso adecuado% protecci!n de datos% comunicaciones & redes que es nuestro tema central% áreas de producci!n% desarrollo de aplicaciones operaciones' en entornos seguros & la continuidad de las

 

Auditoria en SI

 

PRICIPIOS DE! A*DITOR I#OR)TICO • Principio de benefcio del auditado. • Principio de calidad. • Principio de capacidad. • • • •

Principio de cautela. Principio de comportamiento proesi proesional. onal. Principio de concentración en el trabajo. Principio de confanza.

• • • •

Principio del criterio propio. propio. Principio de discreción. Principio de economía. Principio de ormación continuada.

• Principio de ortalecimiento y respeto a la

proesión.  

PRICIPIOS DE! A*DITOR I#OR)TICO • • • • • • • • • •

Principio de independencia. Principio de inormación sufciente. Principio de integridad moral. Principio de legalidad. Principio de libre competencia. Principio de no discriminación. Principio de no injerencia. Principio de precisión. Principio de secreto proesional. Principio de veracidad.

• Principio de servicio público.

 

REC*RSOS+ DISEO DE RED

 

REC*RSOS+ DISEO DE RED

 

REC*RSOS+ )AT )ATRIF DE RIES,O RIES,O

 

REC*RSOS+ )AT )ATRIF DE RIES,O RIES,O