Universidad Tecnológica de la<br />Región Norte de Guerrero<br />Materia:  Auditoría Informática<br />Integrantes:<br /><u...
Adolfo Azpeitia Escalera
Ignacio Zapoteco Nava</li></ul>Profesora: M.T.I. Alba Nubia Tabares Arellano<br />1<br />
EVALUACION<br />DE LA RED<br />2<br />
Sumario<br /><ul><li>EstándarANSI/EIA/TIA 568 A y B
Estándar ANSI/EIA/TIA 802.11 x
Normas para establecer un sitede telecomunicaciones
Pasos para realizar una auditoria </li></ul>física y lógica <br /><ul><li>Modelo OSI y TCP
Vulnerabilidad de redes LAN y WIFI</li></ul>3<br />
Estándar ANSI/EIA/TIA 568 A y B<br />4<br />
Cableado Estructurado<br />Especifica los requisitos mínimos para cableado de telecomunicaciones dentro de edificios comer...
Sala de equipos
BackBone ( Cableado Central)
Armarios de telecomunicaciones
Cableado Horizontales
Áreas de Trabajo</li></ul>Elementos<br />5<br />
Facilidades de Entrada<br />Sala de equipos<br />BackBone ( Cableado Central)<br />Armarios de telecomunicaciones<br />Cab...
ANSI/TIA/EIA 568-B.2: BalancedTwisted-PairCablingComponents  (Componentes de cableados UTP) <br />ANSI/TIA/EIA 568-B.3:<br...
IEEE 802.11x<br />Historia<br />Topología<br />Desventajas <br />Ventajas <br />Familias <br />8<br />
Topología<br />Ad-Hoc o IBSS (Independnt<br />Basic Service Set)<br />Infraestructura<br />9<br />
Desventajas<br />Ventajas<br /> Wi-Fi es un conjunto global de estándares.<br /> Usa la banda 2.4 GHz .<br />El sistema de...
FAMILIAS<br />11<br />
Normas Para Establecer un Site de Telecomunicaciones<br />12<br />
Site de Telecomunicaciones<br />Es el espacio para albergar el equipo de telecomunicaciones y cómputo, de una organización...
Normas Para establecer un Site de Telecomunicaciones<br />ANSI/TIA/EIA-568-B.1<br />ANSI/TIA/EIA-569-B<br />ANSI/TIA/EIA-6...
ISO/IEC 11801 especifica sistemas de cableado para telecomunicación de multipropósito. Cableado estructurado que es utiliz...
ISO/IEC 118011: Sistemas de Cableado Genéricos.<br />NFPA 70 Código Eléctrico Nacional<br />NFPA 70E Seguridad Eléctrica e...
Recomendaciones para implementación de  un Site Telecomunicaciones.<br />Selección del Sitio<br />Tamaño:Guía para voz y d...
Pasos para Realizar una Auditoria Física y Lógica.<br />18<br />
Pasos para Realizar una Auditoria Física<br />Se debe garantizar que exista:<br />Áreas de equipo de comunicación con cont...
Comprueba  que:<br />El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.<br />La seguridad ...
Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.<br />Existan revis...
Pasos para llevar a cabo una auditoria Lógica<br />En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar u...
Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta d...
Comprueba si:<br />El sistema pidió el nombre de usuario y la contraseña para cada sesión:En cada sesión de usuario, se de...
Inhabilitar el software o hardware con acceso libre.<br />Generar estadísticas de las tasas de errores y transmisión.<br /...
El software de comunicación, ha de tener procedimientos correctivos y de control ante mensajes duplicados, fuera de orden,...
Asegurar que los datos que viajan por Internet vayan cifrados.<br />Si en la LAN hay equipos con modem entonces se debe re...
Modelos OSI y TCP/IP<br />OSI (Open Systems Interconection), es usado para describir el uso de datos entre la conexión fís...
     la información se pasa de una capa a otra, comenzando en la capa de Aplicación en el host de transmisión, siguiendo p...
Próxima SlideShare
Cargando en…5
×

Evaluación de la Red

9.149 visualizaciones

Publicado el

Exposición En la Materia de Auditoria Informática sobre La auditoria Lógica y Física en una RED, en la UTRNG. Iguala de la Independencia Guerrero, 2011.

Presentations on the subject of Computer Auditing, About Auditing Logic and Physics in a Network, UTRNG.Iguala de la Independencia, Guerrero 2011.

Publicado en: Tecnología
0 comentarios
2 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
9.149
En SlideShare
0
De insertados
0
Número de insertados
9
Acciones
Compartido
0
Descargas
383
Comentarios
0
Recomendaciones
2
Insertados 0
No insertados

No hay notas en la diapositiva.

Evaluación de la Red

  1. 1. Universidad Tecnológica de la<br />Región Norte de Guerrero<br />Materia: Auditoría Informática<br />Integrantes:<br /><ul><li>Carla Leticia Cardona Bello
  2. 2. Adolfo Azpeitia Escalera
  3. 3. Ignacio Zapoteco Nava</li></ul>Profesora: M.T.I. Alba Nubia Tabares Arellano<br />1<br />
  4. 4. EVALUACION<br />DE LA RED<br />2<br />
  5. 5. Sumario<br /><ul><li>EstándarANSI/EIA/TIA 568 A y B
  6. 6. Estándar ANSI/EIA/TIA 802.11 x
  7. 7. Normas para establecer un sitede telecomunicaciones
  8. 8. Pasos para realizar una auditoria </li></ul>física y lógica <br /><ul><li>Modelo OSI y TCP
  9. 9. Vulnerabilidad de redes LAN y WIFI</li></ul>3<br />
  10. 10. Estándar ANSI/EIA/TIA 568 A y B<br />4<br />
  11. 11. Cableado Estructurado<br />Especifica los requisitos mínimos para cableado de telecomunicaciones dentro de edificios comerciales.<br />Propósito <br />Objetivo<br />Alcance<br /><ul><li>Facilidades de Entrada
  12. 12. Sala de equipos
  13. 13. BackBone ( Cableado Central)
  14. 14. Armarios de telecomunicaciones
  15. 15. Cableado Horizontales
  16. 16. Áreas de Trabajo</li></ul>Elementos<br />5<br />
  17. 17. Facilidades de Entrada<br />Sala de equipos<br />BackBone ( Cableado Central)<br />Armarios de telecomunicaciones<br />Cableado Horizontales<br />Áreas de Trabajo<br />6<br />
  18. 18. ANSI/TIA/EIA 568-B.2: BalancedTwisted-PairCablingComponents (Componentes de cableados UTP) <br />ANSI/TIA/EIA 568-B.3:<br />OpticalFiberCablingComponents<br />(Componentes de cableado de Fibra Óptica) <br />T568A <br />T568B<br />7<br />
  19. 19. IEEE 802.11x<br />Historia<br />Topología<br />Desventajas <br />Ventajas <br />Familias <br />8<br />
  20. 20. Topología<br />Ad-Hoc o IBSS (Independnt<br />Basic Service Set)<br />Infraestructura<br />9<br />
  21. 21. Desventajas<br />Ventajas<br /> Wi-Fi es un conjunto global de estándares.<br /> Usa la banda 2.4 GHz .<br />El sistema de paquetes de radio es diferente.<br />El consumo de electricidad es bastante alto comparado con otros estándares.<br />Le permite a las LANs ser desplegadas sin cablear.<br />El estándar de encriptación inalámbrico más común, el WEP.<br />Los productos de Wi-Fi están extensamente disponibles en el mercado.<br />Las redes Wi-Fi tienen limitado el rango de alcance.<br />La competencia entre vendedores ha bajado los precios considerablemente desde que empezó la tecnología.<br /> Las redes Wi-Fi soportan Roaming.<br />Soporta Encriptacion de Datos.<br />10<br />
  22. 22. FAMILIAS<br />11<br />
  23. 23. Normas Para Establecer un Site de Telecomunicaciones<br />12<br />
  24. 24. Site de Telecomunicaciones<br />Es el espacio para albergar el equipo de telecomunicaciones y cómputo, de una organización.<br />13<br />
  25. 25. Normas Para establecer un Site de Telecomunicaciones<br />ANSI/TIA/EIA-568-B.1<br />ANSI/TIA/EIA-569-B<br />ANSI/TIA/EIA-606-A-2002. Norma de Administración para la Infraestructura de Telecomunicaciones Comerciales.<br />ANSI J-STD-607-A: Requerimientos para el Aterramiento de Telecomunicaciones de Edificios Comerciales.<br />14<br />
  26. 26. ISO/IEC 11801 especifica sistemas de cableado para telecomunicación de multipropósito. Cableado estructurado que es utilizable para un amplio rango de aplicaciones (análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación). Cubre tanto cableado de cobre balanceado como cableado de fibra óptica. El estándar fue diseñado para uso comercial que pueden consistir en uno o múltiples edificios en un campus.<br />15<br />
  27. 27. ISO/IEC 118011: Sistemas de Cableado Genéricos.<br />NFPA 70 Código Eléctrico Nacional<br />NFPA 70E Seguridad Eléctrica en Lugares de Trabajo.<br />NFPA 101 Código de Seguridad Humana.proporciona los requisitos mínimos, para el diseño, la operación, y el mantenimiento de edificios y estructuras para la seguridad de la vida humana contra los incendios.<br />16<br />
  28. 28. Recomendaciones para implementación de un Site Telecomunicaciones.<br />Selección del Sitio<br />Tamaño:Guía para voz y datos, guía para otros equipos.<br />Provisionamiento<br />Equipos de Calefacción, Ventilación y Aire acondicionado<br />Acabados interiores<br />Iluminación<br />Energía Eléctrica<br />Puertas<br />Tierra Física <br />Extinguidores<br />17<br />
  29. 29. Pasos para Realizar una Auditoria Física y Lógica.<br />18<br />
  30. 30. Pasos para Realizar una Auditoria Física<br />Se debe garantizar que exista:<br />Áreas de equipo de comunicación con control de acceso.<br />Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.<br />Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella.<br />Prioridad de recuperación del sistema.<br />Control de las líneas telefónicas.<br />19<br />
  31. 31. Comprueba que:<br />El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado.<br />La seguridad física del equipo de comunicaciones sea adecuada.<br />Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas.<br />Las líneas de comunicación estén fuera de la vista.<br />Se dé un código a cada línea, en vez de una descripción física de la misma.<br />20<br />
  32. 32. Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.<br />Existan revisiones periódicas de la red buscando pinchazos a la misma.<br />El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas.<br />Existan alternativas de respaldo de las comunicaciones.<br />Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retro llamada, código de conexión o interruptores.<br />21<br />
  33. 33. Pasos para llevar a cabo una auditoria Lógica<br />En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red.Para éste tipo de situaciones:<br />Se deben dar contraseñas de acceso.<br />Controlar los errores.<br />22<br />
  34. 34. Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la información a la red.<br />Registrar las actividades de los usuarios en la red.<br />Encriptar la información pertinente.<br />Evitar la importación y exportación de datos.<br />23<br />
  35. 35. Comprueba si:<br />El sistema pidió el nombre de usuario y la contraseña para cada sesión:En cada sesión de usuario, se debe revisar que no acceda a ningún sistema sin autorización, ha de inhabilitarse al usuario que tras un número establecido de veces erra en dar correctamente su propia contraseña, se debe obligar a los usuarios a cambiar su contraseña regularmente, las contraseñas no deben ser mostradas en pantalla tras digitarlas, para cada usuario, se debe dar información sobre su última conexión a fin de evitar suplantaciones.<br />24<br />
  36. 36. Inhabilitar el software o hardware con acceso libre.<br />Generar estadísticas de las tasas de errores y transmisión.<br />Los mensajes lógicos de transmisión han de llevar origen, fecha, hora y receptor.<br />25<br />
  37. 37. El software de comunicación, ha de tener procedimientos correctivos y de control ante mensajes duplicados, fuera de orden, perdidos o retrasados.<br />Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser vistos desde una terminal debidamente autorizada.<br />Se debe hacer un análisis del riesgo de aplicaciones en los procesos.<br />Se debe hacer un análisis de la conveniencia de cifrar los canales de transmisión entre diferentes organizaciones.<br />26<br />
  38. 38. Asegurar que los datos que viajan por Internet vayan cifrados.<br />Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad asociado para impedir el acceso de equipos foráneos a la red.<br />Deben existir políticas que prohíban la instalación de programas o equipos personales en la red.<br />Los accesos a servidores remotos han de estar inhabilitados.<br />27<br />
  39. 39. Modelos OSI y TCP/IP<br />OSI (Open Systems Interconection), es usado para describir el uso de datos entre la conexión física de la red y la aplicación del usuario final.<br />El TCP/IP (Protocolo de Control de Transmisión/Protocolo de Internet) esla base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de área local (LAN) y área extensa (WAN). <br />28<br />
  40. 40. la información se pasa de una capa a otra, comenzando en la capa de Aplicación en el host de transmisión, siguiendo por la jerarquía hacia la capa Física, pasando por el canal de comunicaciones al host de destino, donde la información vuelve a la jerarquía y termina en la capa de Aplicación.<br />29<br />
  41. 41. CAPA DE TRANSPORTE<br />30<br />
  42. 42. CAPA FISICA<br />31<br />
  43. 43. El modelo TCP/IP describe la funcionalidad de los protocolos que forman la suite de protocolos TCP/IP. Estos protocolos que se implementan tanto en el host emisor como en el receptor, interactúan para proporcionar la entrega de aplicaciones de extremo a extremo a través de una red.<br />32<br />
  44. 44. Comparación<br />33<br />
  45. 45. Vulnerabilidades<br />De las Redes LAN<br />Y Wi-Fi<br />34<br />
  46. 46. ¿De quién nos protegemos?<br />Ataque<br />Interno<br />Internet<br />Ataque<br />Acceso<br />Remoto<br />Ataque <br />Externo<br />35<br />
  47. 47. 36<br />Soluciones de Seguridad<br />Conectividad<br />Identidad<br />Detección de intrusos<br />Administración de Seguridad<br />Perimetro<br /><ul><li>Cortafuegos
  48. 48. Política de seguridad
  49. 49. Autenficación
  50. 50. Control de acceso
  51. 51. VPN</li></li></ul><li>VulnerabilidadesLAN y Wi-Fi<br />Caballo de<br />troya<br />Phishing <br />Sniffing<br />Denegacion<br />de Servicios<br />Pharming <br />37<br />
  52. 52. P<br />E<br />L<br />I<br />G<br />R<br />O<br />S<br />1<br />Barrido de puertos<br />O<br />T<br />R<br />O<br />S<br />2<br />Ingeniería Social<br />3<br />Acceso Físico<br />4<br />Hijacking<br />38<br />
  53. 53. VulnerabilidadesWi-Fi<br />Warchalking<br />Warchalker<br />Wardriving<br />Wardriver<br />39<br />
  54. 54. CONCLUSIONES<br />40<br />

×