auditoría de redes aud 721 carmen r. cintrón ferrer - 2004, derechos reservados
TRANSCRIPT
-
Auditora de RedesAUD 721Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Contenido TemticoTecnologa de RedesPlanificacin y evaluacin de RedesSeguridad y proteccin de RedesIntegracin de peritos tcnicosProceso de auditora de redesInforme de auditora de redes
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de Redes Primer mdulo
IntroduccinTopologas y estructurasEquipos y Medios de conexinArquitectura de la RedServicios
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesIntroduccinDefinicinCostos y beneficiosComponentes fsicosProgramado (SW)Tipos de redesOtras consideraciones
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinDefinicinREDConjunto de computadoras conectadas entre s para compartir informacin, aplicaciones, servicios o dispositivos.
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinCostos y beneficiosCostos:TamaoTipo de redConfiguracin y topologaNivel de control administrativoBeneficios:Facilita acceder informacin, programas y serviciosContribuye a incrementar productividadDisponibilidad continuaIncrementa la seguridad y confiabilidadFacilita la administracin y proteccin de los recursos
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinComponentes FsicosEquipo:ComputadorasServidoresRecursos o Periferales a compartirMedios de Conexin:TarjetasCablesConectores
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinProgramacin (SW)Sistema operativo de la red (NOS):Windows 2000 ServerNovell NetwareUnix/LinuxNetwork driverOtra programacin:ServidoresAplicaciones compartidasAdministracin de la red
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinTipos de redesClasificacin por dimensin geogrfica:Redes locales (LAN)Redes metropolitanas (MAN)Redes amplias (WAN)Clasificacin por tamao y complejidad:Punto a punto (Peer to peer)Cliente/Servidor
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinRedes de Punto a puntoCaractersticas:Cantidad pequea de computadorasPeriferales a compartir instalados localmente Instalacin individual de aplicacionesCada computadora almacena su informacinLimitaciones:Computadora comparte recursos es ms lentaCapacidad de crecer limitadaAdministracin descentralizadaMayores riesgos de seguridad y de interrupcin
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinRedes Cliente/ServidorCaractersticas:Tamao ilimitado de clientesIntegra uno o ms servidores/clientesServidores prestan servicios con ms eficiencia Servicios dedicados por periferal o servidorVentajas:Centraliza la administracin y fiscalizacinFacilita imponer controles de seguridad fsicosFacilita la expansin de servicios y clientesFacilita identificar y solucionar problemasLimitaciones:Costo y personal dedicado
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
IntroduccinOtras consideracionesPlanificar instalacin o modificacinInventariar reas respaldoConsiderar flexibilidad para cambiosContratar peritos para instalacinAdiestrar personal administrativo a cargoAsignar personal para mantenimientoIntegrar controles de seguridadAvalar rendimiento (costo/efectividad)
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesTopologas y estructurasEstructura de una redTopologasOtras consideraciones
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasEstructurasFsica:Localizacin de los componentesCmo estn conectados fsicamenteMedio(s) utiliza para la transmisinLgica:Ruta(s) en el recorridoProgramacin controla la transmisin
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasTopologasEstrella (Star)Lineal (Bus)Anillo (Ring)Combinadas
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasTopologasEstrella:Computadoras atadas a un conector centralTransmisin entre nodos pasa a travs del conector centralDistancia del conector 300 pies o menosPermite crecer, siempre que haya puertosFallas en un nodo no afectan la redCostos asociados a medio y conectores
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasTopologasLineal:Consiste de un cable primario (backbone) al cual estn atados todos los componentesPermite conexin a un nodo a la vezExpansin suele ser difcil y costosaFallas en un nodo suelen afectar toda la red y dificultar su solucinCostos bajos requieren poca infraestructura
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasTopologasAnillo:Computadoras atadas a un cable lineal con terminacin en forma de anilloTransmisin entre nodos en una direccinRequiere nodos cercanos entre sDificulta crecer, hay que cortar cablesFallas en un nodo afectan parte de la redCostos asociados a la cantidad y distancia
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasTopologasCombinadas o hbridas:Complejidad mayor para instalar y administrarPermite variedad de medios y topologasPermite conectar redes remotas o distantesFacilita crecer, pero complica administrarFallas en una sub-red no afectan la redCostos asociados a la complejidad y distancia
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Topologas y EstructurasOtras consideracionesCentralizacin de recursos compartidos:Facilita administracinFacilita mantenimientoComparte inversin en servidores y personalSimplifica medidas seguridadDescentralizacin de recursos compartidos:Replica y complica administracinFacilita acceso a recursos compartidos
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesComponentes fsicosEstructurales:Tarjetas (Network Interface Card NIC)ConexinComunicacinServidores compartidos:Servidores de la redServidores de aplicacionesServidores de impresinServidores de almacenamiento
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicosEstructuralesTarjetas de conexin (NICs):Proveen conexin fsica con el medio de transmisinControlan el flujo de informacinTienen asignado un nmero de identificacin nicoContienen por lo menos un puerto de conexinNetwork driver facilita la operacin ptima del NICLas caractersticas y costo lo determina el tipo y volumen de trfico
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicosEstructuralesConectores:Proveen localizacin centralizadaReducen distancia y cableadoFacilitan crecimiento de la red a menor costoPermiten reconfigurar la red sin interrupir conexinPermiten administrar el flujo del trfico y controlarloEnlazan o segregan segmentos de la redProveen amplificacin o filtrado de sealFacilitan la administracin remota y la seguridad
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicos Tipos de conectores Estructurales
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicos estructuralesComunicacin:Repetidores:Fortalece y retransmite la sealExtiende la distancia que permite conexinMultiplexer:Integra mltiples tipos de informacin para compartir medio de transmisin (Voz, video, datos)Transfiere seal combinadaSegrega seal combinada
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicos estructuralesComunicacin:Modem:Provee acceso remotoConvierte seal para utilizar medio telefnicoVelocidad y capacidad limitada a bajo costoDigital Service Unit / ChannelService Unit(DSU/CSU):Enlaza red computadoras a red telefona pblicaConversin digital @ anloga y viceversa
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicosServidoresCaractersticas de los servidores de la red:Capacidad de crecimientoRapidez de procesamientoAlta disponibilidad de almacenamiento (RAM/Discos)Pobre calidad de periferales (monitor, teclado, etc.)Requerimientos:rea segura y aisladaPoco trfico, poco polvoTemperatura bajaProtegida de riesgos accidentales o naturales
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicosServidoresTendencias en los servidores de la red:Sistemas operativos establesUnidades compactas (rack server / blade server)Requieren poco mantenimiento:Adoptar itinerario de mantenimiento peridicoCoordinar con proveedor (interno/externo)Integran unidades de disco de alta capacidadCualidades de los servidores de la red:Fault tolerantScalability
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Componentes fsicosServidoresTipos de servidores compartidos: Servidores de aplicacionesServidores de impresin:Conectan a la red directamenteAdministran las colas de impresin Asignan trabajos a diversos dispositivosServidores de almacenamiento:Conectan dispositivos de almacenamiento a la redProveen para llevar a cabo copias de resguardoPermiten compartir documentos, CDs, DVDs,
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesMedios de conexinConsideraciones especialesMedios fsicosMedios inalmbricos
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Medios de conexinConsideracionesTamao de la redDimensin geogrficaSeguridad y confiabilidadCombinacin de medios y compatibilidadPeritaje y presupuesto disponibleMantenimiento y expectativas de crecimiento
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Medios de conexinFactores a considerar
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Medios de conexinInalmbricosInfrarrojo:Lnea de visinDistancias cortas (pies) Radio:Espectro disponible en permetroDistancias medias (millas)Interferencias pueden afectar integridadFcil interceptacinMicro onda:Lnea de visinDistancias largas (millas) sin bloqueoCondiciones climatolgicas le afectanSatlite:Distancias largasAncho banda limitado por alto costo
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesArquitectura de la RedConsideraciones generalesArquitecturas:EthernetToken RingARCnetAppleTalk
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Arquitectura de la RedConsideraciones generalesDefine cmo los componentes acceden la redEstipula la estructura de la redDetermina cmo navega la informacin en la redResponde a los estndares que se adoptaronCumple con parmetros y expectativas sobre el trfico que navega la red y los niveles de accesoRespalda la segmentacin para la operacin efectiva de la redRespalda y permite administrar los controles de seguridad a implantar
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Arquitectura de la RedEthernetArquitectura estndar (IEEE 802.3)Basada en protocolos descentralizadosAlta posibilidad de colisionesAncho de banda para transmisin:10 Mbps (tradicional/legacy)100BaseT(Fast Ethernet)1GB(Gigabit Ethernet)Arquitectura menos costosa
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Arquitectura de la RedEthernetUtiliza el mtodo de Carrier Sense Multiple AccessAusculta la red para determinar si est libre Espera o enva mensajeIntegra mltiples computadoras compartiendo la redCSMA/CD:Detecta colisiones al verficar si el mensaje lleg o no al destinoSi no puede verficiar re enva el mensajeIdeal para redes grandesCSMA/CA:Evita colisiones notificando que va a transmitir un mensajeControla el trfico de informacinResulta ineficiente por el volumen de trfico que genera
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Arquitectura de la RedToken RingArquitectura desarrollada por IBM (IEEE 802.5)Basada en protocolos descentralizadosBaja posibilidad de colisiones por uso tokenFacilita identificar y solucionar problemasAncho de banda para transmisin:4 Mbps / 72 equipos (unshielded twisted pair)16Mbps/ 255 equipos (shielded twisted pair)Arquitectura costosa debido a los materiales
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Arquitectura de la RedARCnetArquitectura en desusoBasada en protocolos descentralizadosBaja posibilidad de colisiones por el tokenEstructura de Estrella basada en HubsPasivosActivos capacidad de retransmisinInteligentes Detectan errores y permiten administrarAncho de banda para transmisin:20 Mbps
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Arquitectura de la RedAppleTalk/LocalTalkArquitectura propietaria de AppleIntegrada al sistema operativoEstructura basada en grupo o zonasAncho de banda para transmisin:.22 Mbps (tradicional/legacy)Arquitectura costosa
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesServicios en la redIntroduccinArchivos compartidosBancos de DatosMensajeraAplicaciones Otras consideraciones
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Servicios en la redIntroducccinCompartir recursos o archivosServicios permiten:Acceder un archivoUtilizar impresoras, escners, etcParticipar en videoconferenciasIntercambiar informacin o archivosConectarse a un Banco de DatosNavegarComunicarse (correo electrnico)Compartir itinerarios o agendasReducir costos y operar con mayor eficiencia
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Servicios en la redServidores de archivosArchivos (File services):Almacn comn compartido o individualFacilita:Depositar documentosDiseminar documentosCompartir colecciones (manuales de referencia) Permite acceder recursos en CD/DVD/NASProvee mayor seguridadFacilita implantar procedimientos de copiar (backup)
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Servicios en la redServidores de impresinImpresin (Print services):Provee acceso compartido a impresoras:Alta capacidadAlta resolucinDuplicadoras digitales y on demand document reproductionReduce necesidad de invertir en una impresora por usuario Permite imprimir en otros dispositivos disponiblesProvee capacidad de administrar trabajos y distribuirlos
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Servicios en la redServidores de Bancos de DatosBancos de datos (Database services):Depsitos de datos para acceso compartido Facilita:Almacenar grandes cantidad de datosPermitir a mltiples usuarios accederlos concurrentementeEjecutar mltiples procesos a la vez rpidamenteRespalda desempeo de reas funcionalesProvee mayor seguridadFacilita implantar procedimientos de copiar (backup)
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Servicios en la redServidores de MensajeraMensajera (Mail services/GroupWare):Sistema de correo para comunicacin interna/externaFacilita con rapidez:Comunicar e intercambiar ideasDiseminar documentosCompartir informacin Permite confirmar recibo del mensajeProvee respaldo a proyectos colaborativosFacilita compartir calendarios, tareas y referencias
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Servicios en la redServidores de AplicacionesAplicaciones (Application services):Servidores de alta capacidad Ejecutan programacin compartida en la redProcesamiento rpidoFacilita actualizacin de programadoApplication Service Provider (ASP)Provee acceso a programacin a base de cuotaAdministra la(s) aplicacin(es)Comparte a travs de Internet
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
Tecnologa de RedesEjerciciosObservar la infraestructura de red local de su organizacin para:Identificar medio(s) de conexinTipos de conectores (switches/hubs/etc.)Tipo de red y diagrama de la redLa red es:LANWANWLANMAN
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados
-
ReferenciasInformation Systems Control and Audit, Weber, Ron, Prentice Hall, 1999Absolute Beginners Guide to networking, 4th Edition, Habraken, Joe, QUE, 2004Teach Yourself VISUALLY Networking, 2nd Edition, IDG Books, 2000How Networks Work, Derfler & Freed, Ziff Davis Press, 1993How to Connect, Shipley, Chris, Ziff Davis Press, 1993How the Internet Works, Eddings, Joshua, Ziff Davis Press, 1994Lectures on Network Auditing, IT Audit, Institute of Internal Auditors, 2003-2004ISACA CISA Examination Domains
Carmen R. Cintrn Ferrer - 2004, Derechos Reservados