El documento habla sobre la auditoría de redes locales. Explica que una auditoría evalúa tanto los elementos funcionales como no funcionales de una red, incluyendo la configuración de equipos, políticas de tráfico, velocidades, y cobertura. También revisa la presencia de usuarios y tráfico no autorizados, así como vulnerabilidades en equipos. El proceso de auditoría comienza evaluando el cableado y equipos físicos y luego analiza la configuración lógica e información de la red.

1. • La red de área local (LAN por sus siglas en inglés)
como tal es un medio de comunicación democrático, o
al menos esa es la intención, sin embargo, en
ocasiones existen usuarios que intentan aprovecharse
de todos los recursos que les proporciona la red para
explotarla.
Red de área local

3. •Las redes tienen un punto de demarcación que es
hasta donde llega la responsabilidad de nuestro ISP y
comienza la nuestra.
•Nuestra responsabilidad:
“Garantizar el acceso a la red, proveer de
mecanismos que ayuden a la seguridad en la red,
interoperabilidad entre sistemas, escalabilidad,
etc...”

4. Se pueden auditar 2 elementos principales:
•Elementos funcionales.
Configuración de los equipos, accesos, restricciones,
vulnerabilidades en los equipos, políticas de tráfico, etc.
•Elementos no funcionales
Velocidades constantes (tanto de subida como de
bajada), tiempo de convergencia de los routers en la
red, señal intermitente, cobertura de la señal
inalámbrica, etc.

5. Cosas a auditar (elementos funcionales)
1.- Usuarios (equipos) no autorizados en nuestra red.
2.- El tráfico de nuestra red (para detectar tráfico sospechoso).
3.- Vulnerabilidad en nuestros usuarios (sobre todo en los
equipos de los jefes).
4.- En caso de tener servidores en nuestra red, se deberán
llevar a cabo auditorias específicas para cada servicio
(impresión, usuarios, datos, ect).

6. • La metodología se basa principalmente en el modelo de
referencia OSI, estándares como el TIA-942, Tier, norma de
cableado estructurado ANSI/TIA/EIA-568-B, ANSI/TIA/EIA-569-
A y las mejores prácticas en el mercado.
• La auditoria de redes, se inicia evaluando la parte física de la
red, condiciones del cableado estructurado, mantenimiento de
la sala de servidores, gabinetes de comunicación, etiquetado
de los cables, orden , limpieza. Comparado con las mejores
practicas y referenciados con los estandares. En esta parte,
también se consideran el mantenimiento de los equipos de
comunicaciones, tener un inventario actualizado de los equipos
de red, garantías.
Sergio Untiveros

7. •Luego se realiza el levantamiento de información,
análisis y diagnostico de la configuración lógica de la
red, es decir; plan ip, tabla de vlans, diagrama de vlans,
diagrama topológico, situación del spaning-tree,
configuración de los equipos de red.
•Después de revisar toda esa información se procede a
realizar una evaluación cuantitativa de diversos
conceptos los cuales nos darán una valoración final
sobre la situación de la red. El resultado de la auditoria
de la red no es cualitativo sino cuantitativo, utilizando
una escala de likert.
Sergio Untiveros

9. Analizar el tráfico que pasa por nuestra red -
Wireshark
Buscar vulnerabilidades – OpenVAS
Auditar de Redes - Autoscan