Son una serie de mecanismos mediante los cuales se prueba una Red Informática, evaluando su desempeño y seguridad, logrando una utilización más eficiente y Segura de la información
1. AUDITORIA DE REDES,
HERRAMIENTAS CASE
PRESENTADO POR EL GRUPOS: Auditores de Hato Mayor
• Nelvin Reyes Santana
• Cesar Darío Santana García
• Yoweldry Santana Hernández
• Ángel Miguel Porro Mercedes
• Efraín Antonio Félix Félix
INTEGRANTES:
2. AUDITORIA DE REDES
• Son una serie de mecanismos mediante
los cuales se prueba una Red
Informática, evaluando su desempeño y
seguridad, logrando una utilización mas
eficiente y Segura de la información.
3. ETAPAS A
IMPLEMENTAR
• Análisis de Vulnerabilidad:
Punto mas critico de toda la
auditoria porque de el depende el
curso de acción a tomar en las
siguientes etapas y el éxito de
ellas.
4. Estrategia de
Saneamiento:
Parchea la red después haber identificado
las brechas, reconfigurándolas o
reemplazándolas por otra mas segura.
El proceso de saneamiento de la red
puede incluir:
• Priorización de vulnerabilidades
• Desarrollo de un plan de acción
• Implementación de medidas de seguridad
• Monitoreo y evaluación
• Capacitación del personal
5. Plan Contingencia
Replantear la red Software
reconfigurado o rediseñado
Reportar nuevos fallos de
seguridad
El riesgo con estos ítems del
plan de contingencia disminuye.
6. Seguimiento
continuo
• Se debe estar pendiente a los fallos que se presentan los cuales facilitan
intrusión de los sistemas. Pero existen nuevas tecnologías para prevenir
estos problemas. Se debe estar pendientes de lo que sucede para cubrir las
nuevas brechas y hacer el trabajo mas difícil a nuestros atacantes.
7. AUDITORIA DE LA RED
FISICA
• Se debe garantizar que exista:
Áreas de equipo de comunicación con
control de acceso
Protección y tendido adecuado de cables y
líneas de comunicación para evitar accesos
físicos
Control de utilización de equipos de prueba
de comunicaciones para monitorizar la red
y el trafico en ella
Prioridad de recuperación del sistema
Control de las líneas telefónicas
8. AUDITORIA DE LA RED
FISICA
• Se debe Comprobar que:
El equipo de comunicaciones debe estar en un lugar
cerrado y con acceso limitado
Se tomen medidas para separar las actividades de
los electricistas y de cableado de líneas telefónicas
Las líneas de comunicación estén fuera de la vista
Se dé un código a cada línea, en vez de una
descripción física de la misma
Haya procedimientos de protección de los cables y
las bocas de conexión para evitar pinchazos a la red
9. La seguridad física del equipo de comunicaciones sea adecuada
Existan revisiones periódicas de la red buscando pinchazos a la misma
El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas
Existan alternativas de respaldo de las comunicaciones
Con respecto a las líneas telefónicas : No debe darse el número como público y tenerlas
configuradas con, retro llamada, código de conexión o interruptores
10. AUDITORIA EN COMUNICACIONES
• La gestión de red.
• La monitorización de las
comunicaciones.
• La revisión de costes y la asignación
formal de proveedores.
• Creación y aplicabilidad de estándares.
Permite:
11. Objetivos de Control
Tener una gerencia con autoridad de voto
y acción.
Llevar un registro actualizado de módems,
controladores, terminales, líneas y todo
equipo relacionado con las
comunicaciones.
Mantener una vigilancia en las acciones en
la red.
Registrar un coste de comunicaciones.
Mejorar el rendimiento y la resolución de
problemas presentados en la red.
12. • Se debe Comprobar :
• El nivel de acceso de las funciones
dentro de la red
• Coordinación de la organización en
la comunicación de datos y voz
• Normas de comunicación
• La responsabilidad en los contratos
con proveedores
• La creación de estrategias de
comunicación a largo plazo
13. Se debe Comprobar
• Tener documentación sobre el diagrama
de la red
• Realizar pruebas sobre los nuevos
equipos
• Establecer las tasas de rendimiento en
tiempo de respuesta de las terminales y la
tasa de errores .
• Vigilancia sobre toda actividad on-line.
• La facturación de los transportistas y
vendedores ha de revisarse regularmente.
14. Objetivo:
Evitar un daño interno en la Red Lógica
Para evitar estas situaciones se Debe:
• Dar contraseñas de acceso
• Controlar los errores
• Garantizar que en una transmisión, sea
recibida solo por el destinatario . Y para
esto, se cambia la ruta de acceso de la
información a la red
• Registrar las actividades de los usuarios en
la red
• Encriptar la información
• Evitar la importación y exportación de datos
15. AUDITORIA DE LA RED
LOGICA
Recomendaciones
• Inhabilitar el software o hardware con acceso
libre
• Crear protocolos con detección de errores
• Los mensajes lógicos de transmisión han de
llevar origen, fecha, hora y receptor
• El software de comunicación, debe tener
procedimientos correctivos y de control ante
mensajes duplicados, perdidos o retrasados.
16. • Los datos sensibles, solo pueden ser
impresos en una impresora especificada
y ser vistos desde una Terminal
debidamente autorizada.
• Se debe hacer un análisis del riesgo de
aplicaciones en los procesos
• Asegurar que los datos que viajan por
Internet vayan cifrados .
17. • Deben existir políticas que prohíban la
instalación de programas o equipos
personales en la red
• Los accesos a servidores remotos han
de estar inhabilitados
• Generar ataques propios para probar
solidez de la red
18. Algunos ejemplos de auditoría
de red pueden incluir:
• Escaneo de puertos:
• Análisis de tráfico de red:
• Pruebas de penetración:
• Evaluación de la configuración
del firewall:
20. OBJETIVOS
• Mejorar la productividad del software
• Aumentar la calidad del software.
• Reducir el tiempo y costo de desarrollo y mantenimiento de los sistemas informáticos.
• Mejorar la planificación de un proyecto.
• Aumentar la biblioteca de conocimiento informático de una empresa ayudando a la búsqueda de soluciones
para los requisitos.
• Automatizar el desarrollo del software, la documentación, la generación de código, las pruebas de errores y
la gestión del proyecto.
• Aumentar la productividad de las áreas de desarrollo y mantenimiento de los sistemas informáticos.
• Ayuda a la re-utilización del software, portabilidad y estandarización de la documentación.
• Gestión global en todas las fases de desarrollo de software con una misma herramienta.
• Facilitar el uso de las distintas metodologías propias de la ingeniería del software.
21. • El desarrollo del
software.
• La documentación.
• La generación del
código.
• El chequeo de errores.
• La gestión del proyecto.
Automatizar:
•La reutilización (reusabilidad)
del software.
•La portabilidad del software.
•La estandarización de la
documentación.
•Integrar las Mejorar el archivo
de datos (enciclopedia) de
conocimientos.
•Facilitar la utilización de las
distintas metodologías que
desarrollan la propia Ingeniería
del software.
Permitir:
22. Características
Deseables
• Soporte multiusuario.
• Personalización.
• Control de documentos y versiones.
• Gestión de proyectos.
• Estadísticas de productividad y
métricas del software.
• Pruebas.
• Simulación y Prototipado.
• Demostración correcciones
especificaciones y/o software.
• Generación de código.
23. VENTAJAS
• Mejora en la productividad
• Mejora en la eficacia
• Mejora en la calidad del sistema de información
• Disminución de tiempo
• Automatización de tareas tediosas
• Garantizar la consistencia de los procedimientos
• Verificar el uso de todos los elementos en el sistema diseñado.
• Automatizar el dibujo de diagramas.
• Ayudar en la documentación del sistema.
• Ayudar en la creación de relaciones en la Base de Datos.
• Generar estructuras de código.
24. DESVENTAJAS
• Confiabilidad en los métodos
estructurados.
• Falta de niveles estándar para el
soporte de la metodología.
• Conflictos en el uso de los
diagramas.
• Diagramas no utilizados.
• Función limitada.
• Costo de adquisición.
26. • Herramientas Upper CASE - Las Herramientas Upper CASE se usan en
las etapas de planificación, análisis y diseño del SDLC.
Múltiples
Proyectos
Seguimiento
de Tareas
GANTT Notificaciones Distintos
Formato
27. MIDDLE CASE - Estas herramientas se utilizan
para desarrollar modelos de diseño detallados
del sistema de software,
• UML
• Adaptarse
• Abstracción
• Base de datos
28. LOWER CASE -
• son una clase de herramientas CASE que se utilizan en la
etapa final del ciclo de vida del software, específicamente
en la implementación,
• Prueba
• Mantenimiento.
• Codificación
• Control de versiones
29. Tipos de
Herramientas
CASE
• Herramienta CASE Diagrama
Estas herramientas se usan para representar
componentes del sistema, datos, y a controlar la
fluidez de varios componentes y estructura del
software de manera gráfica.
31. Casos populares de uso de
Lucidchart
• Crea mapas de procesos de negocio
• Manténte alineado con los flujos de tus usuarios
• Expande la infraestructura de tu nube
• Planifica y organiza a los equipos de Scrum
• Mapea los flujos de datos
32.
33. Microsoft Visio
• Microsoft Visio es una herramienta de diagramación y
visualización que se utiliza para crear una amplia variedad
de diagramas y gráficos. Con Visio, los usuarios pueden
crear diagramas de flujo, organigramas, diagramas UML,
diagramas de red, mapas de proceso, diagramas de
ingeniería, diagramas de base de datos, diagramas de
construcción y muchos otros tipos de diagramas.
34. Colabora en
tiempo real
• Crea y elabora en
coautoría diagramas de
apariencia profesional
para una eficaz toma de
decisiones, visualización
de datos y ejecución de
procesos con el fin de
mejorar la productividad
en tu negocio.
35. Visio y Microsoft
365
• Visio es una solución innovadora que
te ayuda a visualizar flujos de proceso
empresariales conectados a datos de
características integradas que ofrecen
las funciones avanzadas de Microsoft
365 en Visio
37. • Las herramientas de modelado de procesos
permiten a los directores de proyecto y equipos de
desarrollo visualizar el proceso de desarrollo de
software en diferentes niveles de abstracción. Por
ejemplo, pueden utilizarse para crear diagramas de
flujo de trabajo, diagramas de actividades,
diagramas de secuencia, diagramas de estados y
otros tipos de diagramas que ayudan a describir el
proceso de desarrollo de software.
39. • Estas herramientas permiten a los
desarrolladores realizar un
seguimiento y control de los
diferentes aspectos del proceso de
desarrollo de software, como la
planificación, el diseño, la
implementación y el
mantenimiento.
41. • Las herramientas CASE proporcionan funcionalidades
para generar diferentes tipos de documentos a
diferentes tipos de consumidores. Por ejemplo, los
manuales de sistemas, manuales de referencia,
manuales de formación e instalación son documentos
técnicos que son utilizados principalmente por el
equipo de desarrollo y el personal de soporte
técnico.
• Por otro lado, los manuales de usuario son
documentos que describen el funcionamiento del
sistema y proporcionan instrucciones para el usuario
final. Estos documentos se crean con la ayuda de
herramientas de documentación CASE que pueden
generar documentos de usuario fácilmente.
43. • Las herramientas de análisis CASE utilizan
diferentes técnicas para detectar problemas en
los diagramas y especificaciones de requisitos.
Algunas herramientas utilizan técnicas de
análisis semántico para detectar
inconsistencias en los requisitos y diagramas.
Otras herramientas utilizan técnicas de
verificación formal para garantizar que el
sistema cumpla con los requisitos
especificados.
45. • Estas herramientas pueden ayudar a
los desarrolladores a planificar y
diseñar la estructura y el
comportamiento del software antes
de comenzar la programación.
• Entre las herramientas de diseño del
CASE, se pueden incluir herramientas
para el diseño de diagramas de flujo,
herramientas para la creación de
modelos de datos, herramientas para
la creación de diagramas de clases y
herramientas para la creación de
diagramas de secuencia.
47. • las herramientas CASE proporcionan
una serie de funcionalidades esenciales
que ayudan a los desarrolladores a
mantener un control riguroso de la
versión del software que se está
desarrollando. Algunas de las
funcionalidades principales incluyen:
Control de versiones
Línea base:
Gestión del control de cambios
48. • Las herramientas CASE también ayudan en la
gestión de la configuración mediante el uso de
rastreo automático, gestión de versiones. Por
ejemplo, los desarrolladores pueden utilizar
herramientas para el control de versiones para
comparar diferentes versiones del software y
determinar qué cambios se han realizado en
cada versión. Las herramientas CASE también
pueden utilizar técnicas de rastreo automático
para identificar problemas y errores en el
software y rastrear su resolución a través de
diferentes versiones del software.
50. • Las herramientas CASE proporcionan
funcionalidades para automatizar la
gestión de cambios, incluyendo el
resaltado de cambios realizados en el
código, la gestión de archivos y la
gestión del código fuente. Estas
herramientas permiten a los
desarrolladores llevar un registro
detallado de todos los cambios
realizados en el software, incluyendo
cuándo se realizaron, quién los realizó
y por qué.
52. • Además de automatizar tareas, las
herramientas de desarrollo de
software CASE también pueden
mejorar la calidad del software
producido, reducir los costos y el
tiempo de desarrollo y mejorar la
colaboración entre los miembros del
equipo de desarrollo. En general,
estas herramientas son
fundamentales para el proceso de
desarrollo de software moderno y
han evolucionado mucho desde que
se introdujeron por primera vez en
los años 70.
53. PROTECCIÓN DE LAS
HERRAMIENTAS CASE
• Control de acceso
• Encriptación de datos
• Copias de seguridad
• Actualización de software
• Capacitación de usuarios
54. Herramientas de
Desarrollo Web -
Upper CASE
• Estas herramientas ayudan en el diseño de
páginas Web con todos los elementos
relacionados como impresos, textos,
secuencias de comando, gráficos y demás.
“Nos ayudan a tener una vista
preliminar en directo de lo que
se está desarrollando y cómo
será una vez terminado”
Brackets Phoenix Editor
de código
58. Herramientas de
Aseguramiento de la
calidad - Lower CASE
• Es la supervisión del proceso de Ingeniería y de los
métodos adoptados para desarrollar el producto
software con tal de asegurar conformidad con la
calidad según los estándares organizativos.
“Estas herramientas
constan de herramientas
de control de cambios y
configuración y de
herramientas para
pruebas de software.”
59. “Monitoreo de rendimiento, midiendo la disponibilidad y los tiempos de respuesta de
cualquier aplicación”
60. “Le permite simular cargas de trabajo y usuarios de sus aplicaciones web para probar cómo funcionarán
sus aplicaciones cuando las utilicen usuarios reales.”
61. Herramientas de Mantenimiento
• El mantenimiento del Software incluye modificaciones en el producto software después de ser distribuido.
Algunas de las herramientas CASE que ayudan en la organización y la fase de mantenimiento del software del
SDLC son las técnicas de inicio automático y de reporte de error, producción automática de etiqueta de error y
de Análisis de Causa Raíz (ACR o RCA en sus siglas en inglés).
Basada en Web de seguimiento de errores
62. “Los sistemas de seguimiento de defectos permiten a los equipos de desarrolladores realizar un seguimiento de errores, problemas, problemas,
mejoras y otras solicitudes de cambio pendientes en sus productos de manera efectiva”
63. “GitHub es un servicio basado en la nube que aloja un sistema de control de versiones (VCS) llamado Git. Éste permite a los
desarrolladores colaborar y realizar cambios en proyectos compartidos, a la vez que mantienen un seguimiento detallado de su
progreso.”