DS
Subido pordanilo gonzales salcedo
DOCX, PDF2,783 vistas

Monografia auditoria informatica

El documento trata sobre la seguridad de redes. En el Capítulo 1 se define la importancia de la seguridad de redes y se mencionan técnicas como firewalls, wrappers y sistemas anti-sniffers para asegurar las redes. El Capítulo 2 presenta una auditoría utilizando una lista de verificación de seguridad lógica. Las conclusiones enfatizan la importancia de configurar y asegurar las redes, así como actualizar las herramientas de seguridad de forma continua.

Incrustar presentación

Descargado 35 veces
AUDITORIA INFORMATICA INSTITUTO SUPERIOR TECNOLOGICO “LEONARDO DA VINCI” CURSO: AUDITORIA INFORMATICA TEMA: SEGURIDAD DE REDES PROFESOR:ARTURO DIAZ PULIDO INTEGRANTES: GONZALES SALCEDO DANILO ROOSE MEDINA YENNYFER CICLO:VI AÑO:
AUDITORIA INFORMATICA 2014 INDICE DEDICATORIA----------------------------------------------------------------------------3 INTRODUCCION-------------------------------------------------------------------------4 MARCO TEORICO-----------------------------------------------------------------------5 CAPITULO I Conceptos generales-----------------------------------------5 Importancia de la seguridad de redes-----------------------------------5-6 Técnicas para asegurar el sistema----------------------------------------6 Consideraciones de Software-----------------------------------------------6 Firewalls---------------------------------------------------------------------------7 Wrappers-------------------------------------------------------------------------7-8 Sistemas Anti-Sniffers--------------------------------------------------------8 CAPITULO II Auditoria Utilizando Checklist--------------------------------8-9-10 CONCLUSIONES------------------------------------------------------------------11 BIBLIOGRAFIA--------------------------------------------------------------------12
AUDITORIA INFORMATICA DEDICATORIA PRIMERAMENTE A DIOS POR HABERNOS PERMITIDO LLEGAR HASTA ESTE PUNTO Y HABERNOS DADO SALUD Y DARNOS LO NECESARIO PARA SEGUIR ADELANTE DÍA A DÍA PARA LOGRAR NUESTROS OBJETIVOS, ADEMÁS DE SU INFINITA BONDAD Y AMOR. A LAS PERSONAS QUE NOS BRINDAN SU GRAN APOYO Y MOTIVACIÓN PARA CONTINUAR CON NUESTROS ESTUDIOS.
AUDITORIA INFORMATICA INTRODUCCION En la actualidad, el Internet se ah transformado en una de las mas poderosas herramientas para todos. Tanto para trabajo, estudio o diversión e interacción social. Sin embargo; en conjunto con este gran avance tecnológico, también se han desarrollado una serie de amenazas que penden de dicho medio, el Internet. No obstante hay una serie de consideraciones que se pueden tomar para aminorar el riesgo de ser victimas de suplantación de identidad, robos, perdidas de información, etc. Para entender mejor este tema desarrollaremos tres importantes grupos y mencionaremos una serie de importantes consejos para prevenir una mala experiencia en la red. También se dice que es una interconexión de dos o más computadoras con el propósito de compartir información y recursos a través de un medio de comunicación, como el cable de red. Además, es muy importante saber como proteger la red para no sufrir invasiones a la privacidad y/o que el sistema no colapse. Existen muchas técnicas para asegurar la red la mayoría de estos métodos suelen congelar los archivos de los usuarios pero suelen ser las mas efectivas. La seguridad de las conexiones en red merecen en la actualidad una atención especial, incluso por medios de comunicación no especializados, por el impacto que representan los fallos, además comprendemos los mecanismos que se siguen en las conexiones en red, y mantenemos actualizados nuestros programas, podemos tener un nivel de seguridad y una funcionalidad aceptables.
AUDITORIA INFORMATICA MARCO TEORICO CAPITULO 1: CONCEPTOS GENERALES 1.1 Importancia de la seguridad de red La seguridad de la red es un proceso o acción para prevenir el uso desautorizado de su computadora y no sufrir invasión a la privacidad teniendo en cuenta los peligros que los usuarios pueden tener si no están bien informados. La seguridad de la red es una característica prominente de la red asegurando responsabilidad ,confidencialidad , integridad y sobretodo protección contra muchas amenazas externas e internas tales como problemas basados en email de la seguridad de red ,virus ,spam, los gusanos ,los troyanos y intentos de ataques de seguridad , etc. La información sobre los diversos tipos de prevención debe de estar actualizados de acuerdo para garantizar su funcionamiento. El no tener una buena seguridad en la red implica que un hacker pueda acceder fácilmente ala red interna .Esto habilitaría a un atacante sofisticado, leer y posiblemente filtrar correo y documentos confidenciales; equipos basura, generando información; y más. Por no mencionar que entonces utilice su red y recursos para volverse e iniciar el ataque a otros sitios, que cuando sean descubiertos le apuntarán a usted y a su empresa,no al hacker. Debemos tener en cuenta que tampoco es muy fiable conformarse con un antivirus ya que a no son capaces de detectar todas las amenazas e infecciones al sistema además son vulnerables desbordamientos de búfer que hacen que la seguridad del sistema operativo se vea más afectada aún, A veces los métodos
AUDITORIA INFORMATICA mas óptimos para la seguridad de redes son muy incómodos ya que dejan a los usuarios sin muchos permisos . Algunas recomendaciones para los usuarios: · No rebelar su contraseña a nadie · Cambiar de contraseñas cara cierto tiempo. · Disminuir la cantidad de correos basuras. · No responder a cadenas. · Mantener las soluciones activadas y actualizadas. · Evitar realizar operaciones comerciales en computadoras de uso público. · Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda. 1.2 herramientas y técnicas de seguridad. Técnicas para asegurar el sistema Las técnicas mas utilizadas para asegurar son: Consideraciones de software Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software obtenido de forma ilegal o sin garantías aumenta los riesgos). Consideraciones de una red. Los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles. Mantener al máximo el número de recursos de red sólo en modo lectura, impide que ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo. Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante el tiempo inactivo de las máquinas. Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación, cómo se ha introducido el virus A.
AUDITORIA INFORMATICA Firewalls Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce a una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Access Control Lists (ACL) Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clásicos provistos por los Sistemas Operativos. Estas listas permiten definir permisos ausuarios y grupos concretos. Por ejemplo pueden definirse sobre un Proxy una lista detodos los usuarios (o grupos de ellos) a quien se le permite el acceso a Internet, FTP, etc. También podrán definirse otras características como limitaciones de anchos de banda y horarios. Wrappers Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapperliteralmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que modificar su funcionamiento. Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de seguridad por las siguientes razones: Debido a que la seguridad lógica esta concentrada en un solo programa, los Wrappers son fáciles y simples de validar. Debido a que el programa protegido se mantiene como una entidad separada, éste puede ser actualizado sin necesidad de cambiar el Wrapper. Debido a que los Wrappers llaman al programa protegido mediante llamadas estándar al sistema, se puede usar un solo Wrapper para controlar el acceso a diversos programas que se necesiten proteger. Permite un control de accesos exhaustivo de los servicios de comunicaciones, además de buena capacidad de Logs y auditorias de peticiones a dichos servicios, ya sean autorizados o no. Sistemas Anti-Sniffers Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en verificar el estado de la placa de red, para detectar el
AUDITORIA INFORMATICA modo en el cual está actuando (recordar que un Sniffers la coloca en Modo Promiscuo), y el tráfico de datos en ella. Las contraseñas: Un aspecto importante en la seguridad es la mala política en el manejo de contraseñas. Una buena política incluye rotar contraseñas al menos cada mes, utilizar contraseñas con al menos 8 caracteres mezclando alfanuméricos, mayúsculas y minúsculas y otroscaracteres ASCII, evitando utilizar datos personales como referencias. Uso de congeladores: Este es unos de los métodos mas eficaces y uno de los mas utilizados ya q no permite la entrada ni salida de ningún virus ni archivo malicioso , aunque a veces suele ser muy incomodo ya q quita algunos permisos al usuario. CAPITULO I1: AUDITORIA UTILIZANDO CHECKLIST Checklist de Seguridad Lógica No. 1 2 3 4 Criterio ¿Existen metodologías de respaldo de información? ¿Se realizan respaldos de información periódicamente? ¿Existe un administrador de sistemas que controle las cuentas de los usuarios? ¿Existe algún estándar para la creación de contraseñas? Si Cumple el criterio No Observaciones
AUDITORIA INFORMATICA 5 6 7 8 9 10 11 12 13 14 15 ¿Las contraseñas cuentan con letras, números y símbolos? ¿Se obliga, cada cierto tiempo a cambiar la contraseña? ¿La organización cuenta con un proceso para dar mantenimiento preventivo al software? ¿La organización cuenta con un proceso para dar mantenimiento correctivo al software? ¿Se tienen software antivirus instalados en los equipos de cómputo? ¿Cuentan con antivirus actualizado? ¿Se tienen instalados anti malware en los equipos de cómputo? ¿Cuenta con licencias de software? ¿Existe un proceso para mantener las licencias actualizadas? ¿Existe un proceso para adquirir nuevas licencias? ¿Se sanciona al integrante del departamento si instala software no permitido?
AUDITORIA INFORMATICA 16 17 18 19 20 21 ¿Los usuarios de bajo nivel tienen restringido el acceso a las partes más delicadas de las aplicaciones? ¿Realizan mantenimiento preventivo al equipo de cómputo? ¿Realizan mantenimiento correctivo al equipo de cómputo? ¿El equipo de cómputo cuenta con suficiente espacio en HD en función de los servicios que otorga? ¿El equipo de cómputo cuenta con suficiente memoria RAM en función de los servicios que otorga? ¿La velocidad del procesador es el adecuado para los programas que son utilizados en los equipos?
AUDITORIA INFORMATICA CONCLUSIONES No vasta decir demasiado, para saber que la importancia de la red, saber configurarla,, saber algunas , por no decir todas las técnicas para asegurar el sistema en caso de colapsar y/o perder información, una de estas técnicas es la de utilizar un congelador lo cual es seguro aunque priva al usuario de algunas aplicaciones. Cada persona debe preocuparse un poco más por su seguridad, porque en la red también hay peligros como en todos lados pero si nos informamos y estamos enterados de los últimos peligros que existen en la red no tendremos problemas al navegar, y especialmente tener cuidado con el uso de sus cuentas bancarias. Existen puntos importantes que debemos tomar en cuenta para poder prevenir y disminuir el riesgo mientras navegamos en la red uno de los mas importantes son no tener siempre activadas y actualizadas nuestras herramientas de seguridad, ser muy restrictivos y no visitar sitios de poca seguridad como paginas pornográficas y ser muy precavidos al momento de usar nuestra contraseña o pass Word, así como también cambiarla y actualizarla de forma continua.
AUDITORIA INFORMATICA BIBLIOGRAFIA [http://www.articulosinformativos.com/Seguridad_de_Red-a943451.html [http://www.scribd.com/doc/1739221/Seguridad-en-Redes-y-Servidores

Más contenido relacionado

PPTX
Actividad 1 seguridad informatica
porJESSIKADG86
 
PPT
Herramientas para la seguridad informática, un problema de dirección
porAdonys Maceo
 
PPTX
Conceptos básicos de seguridad en redes
porYESENIA CETINA
 
PPT
Seguridad y amenazas en la red.
porguestf3ba8a
 
PPT
Unidad 6: Software malicioso
porcarmenrico14
 
PPTX
Sistemas operativos
porNixonCali
 
PDF
Elementos De Proteccion Para Redes
porradsen22
 
PPTX
Seguridad en redes informáticas
porchanel-bullicolor
 
Actividad 1 seguridad informatica
porJESSIKADG86
 
Herramientas para la seguridad informática, un problema de dirección
porAdonys Maceo
 
Conceptos básicos de seguridad en redes
porYESENIA CETINA
 
Seguridad y amenazas en la red.
porguestf3ba8a
 
Unidad 6: Software malicioso
porcarmenrico14
 
Sistemas operativos
porNixonCali
 
Elementos De Proteccion Para Redes
porradsen22
 
Seguridad en redes informáticas
porchanel-bullicolor
 

La actualidad más candente

PDF
Práctica 3 omar
porSENA
 
PPTX
Seguridad de redes
porLupita Nena Farrukita
 
PPTX
Clase 02
porTitiushko Jazz
 
PDF
capitulo-9-it-essentials-pc-hardware-and-software-version-40-spanish
pordiablitopz
 
PPT
Gestion De Seguridad De La Red
porRandolph Avendaño
 
PPTX
SEGURIDAD EN REDES INFORMÁTICAS
porjavierhrobayo
 
PPTX
Seguridad en Redes
poroligormar
 
PDF
Seguridad informatica actividad 2 de tecnologia
porsebastianmaldonadosj
 
PPTX
Seguridad Externa Presentación
porVen_Internet
 
PPT
Las maquinas y las personas
porsandruitus
 
PPTX
Seguridad informatica
porFlor Placencia
 
PDF
Capitulo1 conceptosbasicos
porrocapio1987
 
PPT
Seguridad de la Información
porgerardoafp
 
PPT
Seguridad de la información n
porgerardoafp
 
PPT
Seguridad de redes informaticas
porJosé Efraín Alava Cruzatty
 
PDF
Seguridad en redes de computadores
porManuel Carrasco Moñino
 
DOC
Seguridad en Gestion de redes
porhmitre17
 
DOCX
Auditoria informática taller n3
porrocapio1987
 
PPTX
Amenazas lógicas
porjigabrego
 
Práctica 3 omar
porSENA
 
Seguridad de redes
porLupita Nena Farrukita
 
Clase 02
porTitiushko Jazz
 
capitulo-9-it-essentials-pc-hardware-and-software-version-40-spanish
pordiablitopz
 
Gestion De Seguridad De La Red
porRandolph Avendaño
 
SEGURIDAD EN REDES INFORMÁTICAS
porjavierhrobayo
 
Seguridad en Redes
poroligormar
 
Seguridad informatica actividad 2 de tecnologia
porsebastianmaldonadosj
 
Seguridad Externa Presentación
porVen_Internet
 
Las maquinas y las personas
porsandruitus
 
Seguridad informatica
porFlor Placencia
 
Capitulo1 conceptosbasicos
porrocapio1987
 
Seguridad de la Información
porgerardoafp
 
Seguridad de la información n
porgerardoafp
 
Seguridad de redes informaticas
porJosé Efraín Alava Cruzatty
 
Seguridad en redes de computadores
porManuel Carrasco Moñino
 
Seguridad en Gestion de redes
porhmitre17
 
Auditoria informática taller n3
porrocapio1987
 
Amenazas lógicas
porjigabrego
 

Destacado

PDF
A IMPORTÂNCIA DO CONVÍVIO FAMILIAR ENTRE PAIS E FILHOS DE 0 A 4 ANOS
porflaviaalessio
 
PDF
Relatorio estagio supervisionado I Historia 52 pag.
porAndré Fernandes Passos
 
PDF
PROJETO FINAL SENAC
porThiago Oliveira
 
PDF
Relatorio de estagio observação
porLena_md
 
PDF
DEDICATORIA Y AGRADECIMIENTOS
porEmilio Llopis
 
PDF
Relatório de Estágio
porJailson Alves da Nobrega
 
PPTX
Dedicatoria Berzosa - Sizalima
porGabriela Berzosa
 
DOCX
Dedicatoria
porJherlis Huaman Sevillano
 
PPT
La Monografia
porSalustiana Rodriguez
 
DOC
La Monografía
porLeonid Virhuez Agüero
 
DOC
Folha de rosto pasta
porCristina Militao
 
DOCX
Monografia modelo
porEstudio Konoha
 
DOCX
Dedicatoria
porJoseValerianoCallo
 
DOCX
Monografia auditoria interna 1
porrosyyyy
 
PDF
Manual de Relatórios
porAutomotivoliberato
 
A IMPORTÂNCIA DO CONVÍVIO FAMILIAR ENTRE PAIS E FILHOS DE 0 A 4 ANOS
porflaviaalessio
 
Relatorio estagio supervisionado I Historia 52 pag.
porAndré Fernandes Passos
 
PROJETO FINAL SENAC
porThiago Oliveira
 
Relatorio de estagio observação
porLena_md
 
DEDICATORIA Y AGRADECIMIENTOS
porEmilio Llopis
 
Relatório de Estágio
porJailson Alves da Nobrega
 
Dedicatoria Berzosa - Sizalima
porGabriela Berzosa
 
Dedicatoria
porJherlis Huaman Sevillano
 
La Monografia
porSalustiana Rodriguez
 
La Monografía
porLeonid Virhuez Agüero
 
Folha de rosto pasta
porCristina Militao
 
Monografia modelo
porEstudio Konoha
 
Dedicatoria
porJoseValerianoCallo
 
Monografia auditoria interna 1
porrosyyyy
 
Manual de Relatórios
porAutomotivoliberato
 

Similar a Monografia auditoria informatica

PDF
SEMANA 1 CONCEPTOS BASICOS SEGURIDAD INFORMATICA S1.pdf
porjairoalonsoparra1
 
PDF
Monografia gestion de seguridad en redes
porbatuvaps
 
PPTX
SEGURIDAD JURIDICA UAP
porRosenya Yuliana Tamo Achire
 
PPTX
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
porTIC1B
 
PDF
Seguridad, riesgos y delitos informáticos
porJavi Hurtado
 
PPTX
Auditoria de seguridad
porRayzeraus
 
DOCX
Seguridad en la red
portaniamichelle
 
PPTX
Informatica slideshare
porjuancarlosvivanco998
 
PPTX
Seguridad informatica
porLuzyrr
 
PPT
Las maquinas y las personas
porsandruitus
 
PPTX
Seg. info tp. 3
porNaancee
 
DOCX
Seguridad informática-en-la-sociedad-y-empresas
porRoggerArmas
 
PPTX
Auditoria jd
porJdgc2304
 
PPTX
Blogger
porFatima Navarro
 
PDF
Modulo
porlazgema
 
PDF
Resumen nelson manaure
pornmanaure
 
DOCX
Informe agregado
porJosueReyes97
 
PPSX
Administración en centros de cómputo
porMariaSandraCG
 
PPSX
Administración en centros de cómputo
porMariaSandraCG
 
PDF
Si u1 apuntes
porroland castillo
 
SEMANA 1 CONCEPTOS BASICOS SEGURIDAD INFORMATICA S1.pdf
porjairoalonsoparra1
 
Monografia gestion de seguridad en redes
porbatuvaps
 
SEGURIDAD JURIDICA UAP
porRosenya Yuliana Tamo Achire
 
PROBLEMAS Y SOLUCIONES DE SEGURIDAD INFORMATICA
porTIC1B
 
Seguridad, riesgos y delitos informáticos
porJavi Hurtado
 
Auditoria de seguridad
porRayzeraus
 
Seguridad en la red
portaniamichelle
 
Informatica slideshare
porjuancarlosvivanco998
 
Seguridad informatica
porLuzyrr
 
Las maquinas y las personas
porsandruitus
 
Seg. info tp. 3
porNaancee
 
Seguridad informática-en-la-sociedad-y-empresas
porRoggerArmas
 
Auditoria jd
porJdgc2304
 
Blogger
porFatima Navarro
 
Modulo
porlazgema
 
Resumen nelson manaure
pornmanaure
 
Informe agregado
porJosueReyes97
 
Administración en centros de cómputo
porMariaSandraCG
 
Administración en centros de cómputo
porMariaSandraCG
 
Si u1 apuntes
porroland castillo
 

Monografia auditoria informatica

  • 1.
    AUDITORIA INFORMATICA INSTITUTO SUPERIORTECNOLOGICO “LEONARDO DA VINCI” CURSO: AUDITORIA INFORMATICA TEMA: SEGURIDAD DE REDES PROFESOR:ARTURO DIAZ PULIDO INTEGRANTES: GONZALES SALCEDO DANILO ROOSE MEDINA YENNYFER CICLO:VI AÑO:
  • 2.
    AUDITORIA INFORMATICA 2014 INDICE DEDICATORIA----------------------------------------------------------------------------3 INTRODUCCION-------------------------------------------------------------------------4 MARCO TEORICO-----------------------------------------------------------------------5 CAPITULOI Conceptos generales-----------------------------------------5 Importancia de la seguridad de redes-----------------------------------5-6 Técnicas para asegurar el sistema----------------------------------------6 Consideraciones de Software-----------------------------------------------6 Firewalls---------------------------------------------------------------------------7 Wrappers-------------------------------------------------------------------------7-8 Sistemas Anti-Sniffers--------------------------------------------------------8 CAPITULO II Auditoria Utilizando Checklist--------------------------------8-9-10 CONCLUSIONES------------------------------------------------------------------11 BIBLIOGRAFIA--------------------------------------------------------------------12
  • 3.
    AUDITORIA INFORMATICA DEDICATORIA PRIMERAMENTE ADIOS POR HABERNOS PERMITIDO LLEGAR HASTA ESTE PUNTO Y HABERNOS DADO SALUD Y DARNOS LO NECESARIO PARA SEGUIR ADELANTE DÍA A DÍA PARA LOGRAR NUESTROS OBJETIVOS, ADEMÁS DE SU INFINITA BONDAD Y AMOR. A LAS PERSONAS QUE NOS BRINDAN SU GRAN APOYO Y MOTIVACIÓN PARA CONTINUAR CON NUESTROS ESTUDIOS.
  • 4.
    AUDITORIA INFORMATICA INTRODUCCION En laactualidad, el Internet se ah transformado en una de las mas poderosas herramientas para todos. Tanto para trabajo, estudio o diversión e interacción social. Sin embargo; en conjunto con este gran avance tecnológico, también se han desarrollado una serie de amenazas que penden de dicho medio, el Internet. No obstante hay una serie de consideraciones que se pueden tomar para aminorar el riesgo de ser victimas de suplantación de identidad, robos, perdidas de información, etc. Para entender mejor este tema desarrollaremos tres importantes grupos y mencionaremos una serie de importantes consejos para prevenir una mala experiencia en la red. También se dice que es una interconexión de dos o más computadoras con el propósito de compartir información y recursos a través de un medio de comunicación, como el cable de red. Además, es muy importante saber como proteger la red para no sufrir invasiones a la privacidad y/o que el sistema no colapse. Existen muchas técnicas para asegurar la red la mayoría de estos métodos suelen congelar los archivos de los usuarios pero suelen ser las mas efectivas. La seguridad de las conexiones en red merecen en la actualidad una atención especial, incluso por medios de comunicación no especializados, por el impacto que representan los fallos, además comprendemos los mecanismos que se siguen en las conexiones en red, y mantenemos actualizados nuestros programas, podemos tener un nivel de seguridad y una funcionalidad aceptables.
  • 5.
    AUDITORIA INFORMATICA MARCO TEORICO CAPITULO1: CONCEPTOS GENERALES 1.1 Importancia de la seguridad de red La seguridad de la red es un proceso o acción para prevenir el uso desautorizado de su computadora y no sufrir invasión a la privacidad teniendo en cuenta los peligros que los usuarios pueden tener si no están bien informados. La seguridad de la red es una característica prominente de la red asegurando responsabilidad ,confidencialidad , integridad y sobretodo protección contra muchas amenazas externas e internas tales como problemas basados en email de la seguridad de red ,virus ,spam, los gusanos ,los troyanos y intentos de ataques de seguridad , etc. La información sobre los diversos tipos de prevención debe de estar actualizados de acuerdo para garantizar su funcionamiento. El no tener una buena seguridad en la red implica que un hacker pueda acceder fácilmente ala red interna .Esto habilitaría a un atacante sofisticado, leer y posiblemente filtrar correo y documentos confidenciales; equipos basura, generando información; y más. Por no mencionar que entonces utilice su red y recursos para volverse e iniciar el ataque a otros sitios, que cuando sean descubiertos le apuntarán a usted y a su empresa,no al hacker. Debemos tener en cuenta que tampoco es muy fiable conformarse con un antivirus ya que a no son capaces de detectar todas las amenazas e infecciones al sistema además son vulnerables desbordamientos de búfer que hacen que la seguridad del sistema operativo se vea más afectada aún, A veces los métodos
  • 6.
    AUDITORIA INFORMATICA mas óptimospara la seguridad de redes son muy incómodos ya que dejan a los usuarios sin muchos permisos . Algunas recomendaciones para los usuarios: · No rebelar su contraseña a nadie · Cambiar de contraseñas cara cierto tiempo. · Disminuir la cantidad de correos basuras. · No responder a cadenas. · Mantener las soluciones activadas y actualizadas. · Evitar realizar operaciones comerciales en computadoras de uso público. · Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga en caso de duda. 1.2 herramientas y técnicas de seguridad. Técnicas para asegurar el sistema Las técnicas mas utilizadas para asegurar son: Consideraciones de software Tener instalado en la máquina únicamente el software necesario reduce riesgos. Así mismo tener controlado el software asegura la calidad de la procedencia del mismo (el software obtenido de forma ilegal o sin garantías aumenta los riesgos). Consideraciones de una red. Los puntos de entrada en la red son generalmente el correo, las páginas web y la entrada de ficheros desde discos, o de ordenadores ajenos, como portátiles. Mantener al máximo el número de recursos de red sólo en modo lectura, impide que ordenadores infectados propaguen virus. En el mismo sentido se pueden reducir los permisos de los usuarios al mínimo. Se pueden centralizar los datos de forma que detectores de virus en modo batch puedan trabajar durante el tiempo inactivo de las máquinas. Controlar y monitorizar el acceso a Internet puede detectar, en fases de recuperación, cómo se ha introducido el virus A.
  • 7.
    AUDITORIA INFORMATICA Firewalls Un Firewalles un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce a una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet). Access Control Lists (ACL) Las Listas de Control de Accesos proveen de un nivel de seguridad adicional a los clásicos provistos por los Sistemas Operativos. Estas listas permiten definir permisos ausuarios y grupos concretos. Por ejemplo pueden definirse sobre un Proxy una lista detodos los usuarios (o grupos de ellos) a quien se le permite el acceso a Internet, FTP, etc. También podrán definirse otras características como limitaciones de anchos de banda y horarios. Wrappers Un Wrapper es un programa que controla el acceso a un segundo programa. El Wrapperliteralmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que modificar su funcionamiento. Los Wrappers son ampliamente utilizados, y han llegado a formar parte de herramientas de seguridad por las siguientes razones: Debido a que la seguridad lógica esta concentrada en un solo programa, los Wrappers son fáciles y simples de validar. Debido a que el programa protegido se mantiene como una entidad separada, éste puede ser actualizado sin necesidad de cambiar el Wrapper. Debido a que los Wrappers llaman al programa protegido mediante llamadas estándar al sistema, se puede usar un solo Wrapper para controlar el acceso a diversos programas que se necesiten proteger. Permite un control de accesos exhaustivo de los servicios de comunicaciones, además de buena capacidad de Logs y auditorias de peticiones a dichos servicios, ya sean autorizados o no. Sistemas Anti-Sniffers Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en verificar el estado de la placa de red, para detectar el
  • 8.
    AUDITORIA INFORMATICA modo enel cual está actuando (recordar que un Sniffers la coloca en Modo Promiscuo), y el tráfico de datos en ella. Las contraseñas: Un aspecto importante en la seguridad es la mala política en el manejo de contraseñas. Una buena política incluye rotar contraseñas al menos cada mes, utilizar contraseñas con al menos 8 caracteres mezclando alfanuméricos, mayúsculas y minúsculas y otroscaracteres ASCII, evitando utilizar datos personales como referencias. Uso de congeladores: Este es unos de los métodos mas eficaces y uno de los mas utilizados ya q no permite la entrada ni salida de ningún virus ni archivo malicioso , aunque a veces suele ser muy incomodo ya q quita algunos permisos al usuario. CAPITULO I1: AUDITORIA UTILIZANDO CHECKLIST Checklist de Seguridad Lógica No. 1 2 3 4 Criterio ¿Existen metodologías de respaldo de información? ¿Se realizan respaldos de información periódicamente? ¿Existe un administrador de sistemas que controle las cuentas de los usuarios? ¿Existe algún estándar para la creación de contraseñas? Si Cumple el criterio No Observaciones
  • 9.
    AUDITORIA INFORMATICA 5 6 7 8 9 10 11 12 13 14 15 ¿Las contraseñas cuentancon letras, números y símbolos? ¿Se obliga, cada cierto tiempo a cambiar la contraseña? ¿La organización cuenta con un proceso para dar mantenimiento preventivo al software? ¿La organización cuenta con un proceso para dar mantenimiento correctivo al software? ¿Se tienen software antivirus instalados en los equipos de cómputo? ¿Cuentan con antivirus actualizado? ¿Se tienen instalados anti malware en los equipos de cómputo? ¿Cuenta con licencias de software? ¿Existe un proceso para mantener las licencias actualizadas? ¿Existe un proceso para adquirir nuevas licencias? ¿Se sanciona al integrante del departamento si instala software no permitido?
  • 10.
    AUDITORIA INFORMATICA 16 17 18 19 20 21 ¿Los usuariosde bajo nivel tienen restringido el acceso a las partes más delicadas de las aplicaciones? ¿Realizan mantenimiento preventivo al equipo de cómputo? ¿Realizan mantenimiento correctivo al equipo de cómputo? ¿El equipo de cómputo cuenta con suficiente espacio en HD en función de los servicios que otorga? ¿El equipo de cómputo cuenta con suficiente memoria RAM en función de los servicios que otorga? ¿La velocidad del procesador es el adecuado para los programas que son utilizados en los equipos?
  • 11.
    AUDITORIA INFORMATICA CONCLUSIONES No vastadecir demasiado, para saber que la importancia de la red, saber configurarla,, saber algunas , por no decir todas las técnicas para asegurar el sistema en caso de colapsar y/o perder información, una de estas técnicas es la de utilizar un congelador lo cual es seguro aunque priva al usuario de algunas aplicaciones. Cada persona debe preocuparse un poco más por su seguridad, porque en la red también hay peligros como en todos lados pero si nos informamos y estamos enterados de los últimos peligros que existen en la red no tendremos problemas al navegar, y especialmente tener cuidado con el uso de sus cuentas bancarias. Existen puntos importantes que debemos tomar en cuenta para poder prevenir y disminuir el riesgo mientras navegamos en la red uno de los mas importantes son no tener siempre activadas y actualizadas nuestras herramientas de seguridad, ser muy restrictivos y no visitar sitios de poca seguridad como paginas pornográficas y ser muy precavidos al momento de usar nuestra contraseña o pass Word, así como también cambiarla y actualizarla de forma continua.
  • 12.