Colegio de Estudios Científicos y Tecnológicos del Estado de México

Auditoria de redes

Karla Rocío López Bolaños

Ing. René Domínguez Escalona

AUDITORIA DE REDESEs una serie de mecanismos mediante los cuales se pone a prueba

una red informática, evaluando su desempeño y seguridad, a fin de

lograr una utilización más eficiente y segura de información.

METODOLOGÍAIdentificar:

-Estructura física (Hardware, topología)

-Estructura lógica (Software, aplicaciones)

ETAPAS DE LA AUDITORIA DE REDES

-Análisis de la vulnerabilidad.

-Estrategia de saneamiento.

-Plan de contención ante posibles incidentes.

-Seguimiento continuo del desempeño del

sistema.

ANÁLISIS DE VULNERABILIDADÉste es sin duda el punto más crítico de toda Auditoría, ya que de él

dependerá directamente el curso de acción a tomar en las siguientes

etapas y el éxito de éstas.

ESTRATEGIA DE SANEAMIENTOSe identifican las “brechas” en la red y se procede a “parchearlas”, ya

sea actualizando el software afectado, reconfigurándolo de una manera

mejor o removiéndolo para remplazarlo por otro software similar.

PLAN DE CONTENCIÓN

Consta de elaborar un “Plan B”, que prevea un incidente aún después de tomadas las medidas de seguridad, y que de respuesta a posibles eventualidades.

SEGUIMIENTO CONTINUO DEL DESEMPEÑO DEL SISTEMA.

La seguridad no es un producto, es un proceso. Constantemente surgen nuevos fallos de seguridad, nuevos virus, nuevas herramientas que facilitan la intrusión en sistemas, como también nuevas y más efectivas tecnologías para solucionar estos y otros problemas.

AUDITORIA DE RED FÍSICA

-Áreas de equipo de comunicación con control de acceso.

-Protección y tendido adecuado de cables y líneas de

comunicación para evitar accesos físicos.

-Control de utilización de equipos de prueba de

comunicaciones para monitorizar la red y el tráfico en ella

-Prioridad de recuperación del sistema.

-Control de las líneas telefónicas.

-Equipos de comunicaciones deben estar en un lugar

cerrado y con acceso limitado

-Seguridad física del equipo sea adecuada.

-Se tomen medidas para separar las actividades de

los electricistas y de cableado de líneas telefónicas.

-Las líneas de comunicación estén fuera de la vista.

-Se de un código a cada línea, en vez de una

descripción física de la misma.

AUDITORIA DE RED LOGICA-En líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retro-llamada, código de conexión o interruptores.-Usar contraseñas de acceso.-Garantizar que en una transmisión, solo sea recibida por el destinatario.-Registrar actividades de los usuarios en la red.

COMPROBAR-Encriptar la información pertinente.-Evitar la importación y exportación de datos.-Inhabilitar el software o hardware con acceso libre.-Generar estadísticas de las tasas de errores y transmisión.-Crear protocolos con detección de errores.

BEINI

Página de inicio al programa Beini.

Barra de herramientas del programa.

Seleccionar y dar un clic a la herramienta o aplicación MINIDWEP-GT.

Enseguida aparecerá un cuadro como éste, que informa acerca de la aplicación que se va a utilizar.

Dentro del cuadro informativo debes dar clic en el botón de Ok.

Enseguida aparecerá una pantalla de trabajo que se utilizará para conseguir las claves de internet desde donde te encuentres.

Aquí te muestro la pantalla a detalle de la herramienta o aplicación MINIDWEP-GTK.

Dentro de la pantalla debes ir a la parte superior izquierda para seleccionar la antena con la que se quieras trabajar.

Posteriormente debes ir a la parte superior derecha y dar un clic en el botón de SCAN para buscar redes existentes en el sitio donde te encuentres.

Enseguida se inicia una búsqueda de redes a través de una barra en color verde y una segunda pantalla en color negro que muestra el proceso de búsqueda.

Apreciarás en la pantalla principal el listado de todas las redes localizadas en la zona las cuales, cuentan con distintas intensidades y calidades.

Posteriormente debes seleccionar una red para obtener la clave de la misma.

Una vez seleccionada la res deseada, debes ir a la parte central derecha y dar clic en el botón LANCH

A continuación se abrirá una segunda pantalla en color negro en la cual se iniciará la búsqueda de la clave de la red. Para saber si una red tiene una buena señal es importante ver las cantidades correspondientes al apartado PWR (si estos valores son mayores al número 11 la clave de red se obtendrá en menor tiempo).

Para saber cada cuando se puede llegar a obtener una clave se debe observar el apartado #Data ya que, cada 5,000 datos el programa trata de obtener la clave de la red seleccionada (estas claves se pueden llegar a obtener por lo general a partir de los 20,000 datos).

Una vez que se logra obtener la clave aparecerá la pantalla MINIDWEP MESSAGE.

Detalle de pantalla en la cual, se deben apuntar los siguientes datos: Essid (nombre de la red) y Hex Key (clave de red).

Una vez obtenidos estos datos puedes dar clic en el botón de CLOSE para pasar a la pantalla principal nuevamente.

Si se requiere o desea desbloquear otra red debes repetir los pasos descritos desde la página 11 hasta la 15.

Finalizada la obtención de claves en la pantalla principal de MINIDWEP-GTK, debes ir a la parte inferior derecha y dar clic en el botón de EXIT.

ara salir del programa Beini debes ir a la barra de herramientas o aplicaciones y dar clic en la opción LOGOUT.

A continuación aparecerá un recuadro con 2 opciones.

Si deseas salir del programa y apagar el equipo en su totalidad debes dar clic en el botón SHUTDOWN.

Si deseas salir del programa Beini y reiniciar automáticamente el equipo debes dar clic en el botón REBOOT.