auditoria final

Cableado de Red

Integrantes:Valeria Cuji Yadira Chuñir Marjoury MatamorosDocente:Ing.Rodolfo BojorqueMateria:Auditoria Informática “2”

Auditoria Informática de la Infraestructura de Red

Ing. SistemasPágina 1

UPS


Tabla de contenido

INTRODUCCIÓN...............................................................................................................3

OBJETIVOS......................................................................................................................4

CARTA DE PRESENTACIÓN...............................................................................................5

INFORME FINAL...............................................................................................................5Fecha Inicio Auditoría: Julio 2 del 2010....................................................................................5Fecha Inicio Redacción del Informe Final: 16 de junio 2010......................................................5

ENTIDAD.........................................................................................................................5Nombre:.................................................................................................................................5Equipo Auditor:.......................................................................................................................5Personal Entrevistado.............................................................................................................5

OBJETIVOS:.....................................................................................................................6Controles Técnicos Generales de Instalación Informática.........................................................6Controles Técnicos Específicos de Instalación Informática.......................................................6

ALCANCE DE LA AUDITORÍA.............................................................................................6

Temas a tratar:................................................................................................................6

ESTRUCTURA...................................................................................................................7Cableado de la red..................................................................................................................7Dispositivos y Equipos.............................................................................................................8Puntos Débiles y Amenazas ...............................................................................................9Recomendaciones y plan de acción ..................................................................................9

ANEXOS.........................................................................................................................10Cuestionario No. 1.................................................................................................................10Cuestionario No. 2.................................................................................................................12Cuestionario No. 3.................................................................................................................14Entrevista1............................................................................................................................17Entrevista2............................................................................................................................18

CHECKLIST.....................................................................................................................19

HARDWARE Y SOFTWARE UTILIZADO............................................................................21

DETALLE DE TAREAS Y RESPONBALES............................................................................24

CONCLUSIONES Y RECOMENDACIONES.........................................................................25

BIBLIOGRAFIA................................................................................................................25


UPS


INTRODUCCIÓN

El presente trabajo a realizar es con la necesidad de llevar a cabo una “Auditoria Informática de la Infraestructura de Red” de X empresa, basándonos en las fotografías que han sido tomadas del interior en las instalaciones de la misma.

En esta Auditoria llevaremos a cabo una serie de mecanismos mediante los cuales se pone a prueba la red informática, evaluando su desempeño y seguridad a fin de lograr una utilización más eficiente y segura de la información.

Con la realización del trabajo pondremos en práctica lo aprendido en clases los mismos que serán la base y guía para la redacción del informe y realización de la auditoria.

Este análisis se enfoca en los siguientes puntos: Alcance, Objetivos, Cuestionarios, Entrevistas, Checklist, Demostrar hechos, Informe final, Carta de presentación.


UPS


OBJETIVOS:

o Implementar los conocimientos adquiridos en clase como son las herramientas que nos ofrece la auditoria informatica.

o Comprender y tener una idea clara de cómo esta formulado una entrevista,cuestionario o un cheklist y saber su diferenciacion de cada uno de estos.

o Evaluar el grado de conocimiento del personal mediante el uso de estas heramientas.


UPS


INFORME FINAL

Fecha Inicio Auditoría: Julio 2 del 2010

Fecha Inicio Redacción del Informe Final: 16 de junio 2010

ENTIDAD

Nombre: Empresa “XYZ”

Equipo Auditor:

Nombre Experto en:

Primer Auditor Valeria CujiAdministración Redes de Comunicación

y levantamiento de requerimientos

Segundo Auditor Marjoury MatamorosTendido de cableado estructurado y

mantenimiento físico de Redes

Tercer Auditor Yadira Chuñir Protocolos y configuración de red

Personal Entrevistado

Departamento de sistemas: 6 empleados

Soporte Técnico: 2 Empleados Administrador de Bases de Datos : 1 Empleado Programador: 1 empleado Jefe del departamento de Sistemas Administrador de la red


UPS


OBJETIVOS DE LA AUDITORIA:

Controles Técnicos Generales de Instalación Informática

Verificar las normas en el cableado estructurado. Analizar las condiciones actuales del Cuarto frio (cuarto de

telecomunicaciones). Comprobar la existencia de puntos de red y si estos están correctamente

ubicados para servir a cada departamento.

Controles Técnicos Específicos de Instalación Informática

Rediseñar el Cableado Estructurado basado en estándares. Verificar el estado del hardware y los equipos de red. Examinar el estado de las canaletas y conductos para cables.

ALCANCE DE LA AUDITORÍA

Se realizará la auditoria a la empresa X, enfocado al análisis de la infraestructura física de todo el cableado de red teniendo en cuenta los equipos de red, las conexiones, distribución y ubicación de los mismos.

Sera una auditoría externa. En esta auditoría no se analizará el software o sistemas instalados, tampoco se verificará la conectividad ni funcionamiento de la misma, específicamente se estudiar y analizara el cableado estructurado de toda la red.

Temas a tratar:

1. Cableado de la red2. Dispositivos y Equipo


UPS


ESTRUCTURA

Cableado de la redSituación actual

Según las evidencias obtenidas se encuentra que:

Existen cables de línea telefónica, circuito eléctrico y cable de red que pasan por una misma zona, estos de aquí pegados entre sí, en más de una ocasión ya sean estos en las intersecciones de paredes o por detrás de las mismas.

Los cables se encuentran en mal estado y polvoriento. Mucho cable sobrante desperdiciado y recogido. Algunos de cables correspondientes a un cableado horizontal pasan por en medio de la

pared. En algunas zonas el cable de red se encuentra por afuera de las respectivas canaletas

tendido por doquier, solamente junto a estas a través de anillos D. En el tendido de cable de red se puede identificar que el cable se encuentra confundido

con otros cables y tuberías sobre montados y con pintura. En algunas situaciones el cable de red ha sido pegado a la pared con Silicona y cinta

adhesiva. Uniones que se dejan ver por la falta de codos. Perforaciones en las paredes para pasar el cable.

Ninguno de estos hecho cumplen los estándares ANSI/EIA/TIA-607, J-STD-607-A Commercial Building Grounding and Bonding Requeriments for Telecomunications que describen las normativas generales estándares para distribuir el cableado de la red a través de un edificio. En los cuales dicen claramente que los cables de red deben ir dentro de una canaleta debidamente reglamentada para uso de redes locales, tensar los cables dentro de las mismas separadas de otro tipo de cable que no sea de redes, debidamente sujetados a través de anillos D, tratando tener reducir al máximo el cable desperdiciado

Tendencias

No ha existido un análisis previo a para la infraestructura de la red de la empresa, para que esta sea escalable posteriormente.

No se han cumplido ni aplicado las normas de los estándares del cableado de redes por lo que la red podría llegar a colapsar en cualquier momento.

Podría llegar a provocar accidentes, cortocircuitos, etc. Ocasionando daños económicos debido a que los cables de red, teléfono, electricidad están en la misma canaleta

Puntos débiles y amenazas


UPS


Como puntos débiles se encuentra que:

La comunicación lenta y dilatada por interferencias ya que se que se encuentran junto al cable de red provocando atenuación a la misma.

Perdida de información

Las amenazas conllevadas son:

Atención lenta a los clientes Estética de las oficinas No se podría brindar soporte ya que sería tedioso e imposible.

Recomendaciones y planes de acción

Como plan de acción a tomar se sugiere que se tome en cuenta e implemente algún estándar de cableado estructurado de la red.

Los cables de red deben ser agrupados en una sola canaleta destinada únicamente para el paso del mismo, sin mezclarse con cables de telefonía ni mucho menos con cables de electricidad o conductos eléctricos.

Preferiblemente los cables de red deben ir sobre la pared, y no dentro de ésta, evidentemente dentro de su respectiva canaleta.

Implementar un cableado tanto vertical como horizontal que sigan con las normativas de cableado estructurado.

Utilizar cables de red para conectar los puntos a las estaciones de trabajo debidamente reglamentados, ponchados y cubiertos, y de preferencia de un solo color, para mantener la estética de la oficina.

En todas las uniones entre 2 canaletas se debe colocar bandejas curvas a modo de codos que permitan cubrir adecuadamente el cableado.

Se recomienda retirar la cinta adhesiva que se ha colocado y reemplazarla por anillos plásticos o de aluminio.

Se puede incrustar tubería de PVC en las paredes de cemento para pasar el cable de una habitación a otra, evitando hacer perforaciones cada vez que tenemos que pasar un cable.

Dispositivos y EquiposSituación Actual

Los equipos se encuentran ubicados incorrectamente, debido que no están en una posición accesible para el administrador debido a la altura a la que se encuentra ubicado.

Existen cables amontonados por encima del rack El rack no ha recibido mantenimiento ni mucho menos limpieza. Cables salientes de los jacks de la pared, sucios, con pintura.


UPS


Tendencia

No se podrá dar una correcta administración y mantenimiento porque no se podrá visualizar correctamente las interfaces para los puntales de red.

Sufrirá deterioros físicos puesto que será difícil el acceso para mantenerlo libre de polvo u otros factores

Uso de jacks innecesarios.

Puntos Débiles y Amenazas

Daños en las entradas del rack por la falta de mantenimiento. Confusión en los cables instalados en el rack por no estar etiquetados adecuadamente Los cables colocados en el jack sin motivo, pueden provocar daños.

Recomendaciones y plan de acción

Usar marcos de doble lado que permitan la accesibilidad enfrente y atrás. Para evitar incompatibilidad en el caso de utilizar varios de estos componentes, una

recomendación seria abastecerse de estos productos con un solo proveedor. Los dispositivos de red deben estar ubicados en un lugar accesible libre de polvo,

humedad y a temperatura adecuada. Etiquetar a los dispositivos de red.


UPS


ANEXOS

Cuestionario No. 1

Dirigido a: Administrador de la Base de Datos, Programadores

Reciba un cordial saludo. El presente cuestionario es con el fin de conocer su opinión acerca del rendimiento de la red en la empresa. Lea detenidamente las instrucciones para responder a cada pregunta y responda con la mayor sinceridad posible.

Instrucciones

Debe tener en cuenta que: en algunas preguntas debe explicar su respuesta, y otras en las cuales debe simplemente marcar su respuesta.

1. ¿Qué tareas que desempeña dentro de la empresa?

______________________________________________________________________________________________________________________________________________

2. ¿En qué condiciones está su computador?a. Buenab. Regularc. Mala

Explique______________________________________________________________________________________________________________________________________________

3. ¿Con qué frecuencia no puede desempeñar sus labores por fallos del sistema?a. Siempreb. Usualmentec. A vecesd. Nunca

4. ¿El número de impresoras en su departamento es suficiente?a. Sib. No

Por qué______________________________________________________________________

5. ¿En su lugar de trabajo existen cables u otros elementos que obstaculicen su desenvolvimiento?


UPS


a. Sib. No

Cuáles son

______________________________________________________________________________________________________________________________________________

6. ¿Cuál es el problema más común que le reportan los usuarios del sistema?a. Problemas de softwareb. Problemas de hardware

Explique

_____________________________________________________________________________________________________________________________________

7. ¿La infraestructura de red es adecuada?a. Sib. No

Por qué

______________________________________________________________________________________________________________________________________________

Agradecemos su colaboración y atención prestada al presente cuestionario.


UPS


Cuestionario No. 2

Dirigido a: Administrador de Red


Instrucciones

Debe tener en cuenta que: en algunas preguntas debe explicar su respuesta, Y otras en las cuales debe simplemente marcar su respuesta.

1. ¿Qué tareas que desempeña dentro de la empresa?

______________________________________________________________________________________________________________________________________________

2. ¿Cuál es el número promedio de problemas que se presentan en la red mensualmente?a. Ningunob. De 1 a 20c. Más de veinte, explique cuantos

_______________________________3. ¿Cuál es el problema más común que le reportan los usuarios de la red? Explique

______________________________________________________________________________________________________________________________________________

4. ¿La red de la empresa está implementada bajo las normas de Cableado Estructurado?a. Si. Expliqueb. No

_____________________________________________________________________________________________________________________________________________

5. ¿En qué estándares se basa el cableado de la empresa?

______________________________________________________________________________________________________________________________________________

6. ¿Cuándo fue implementada la red de la empresa?

______________________________________________________________________________________________________________________________________________

7. ¿La empresa dispone de un cuarto de telecomunicaciones?a. Sib. No


UPS


Si existe, ¿en qué condiciones se encuentra?

______________________________________________________________________________________________________________________________________________

8. ¿En qué condiciones estaba la red de la empresa cuando usted llegó?a. Muy buenob. Buenoc. Regulard. Malo

9. ¿Cuenta con los recursos necesarios para mejorar la infraestructura de red?

______________________________________________________________________________________________________________________________________________

10. ¿Cuándo fue la última actualización de la red?_______________________________________________________________________

11. ¿Cuenta con documentación actualizada sobre la infraestructura de red? a. Sib. No

Explique qué documentación: _______________________________________________

_______________________________________________________________________



UPS


Cuestionario No. 3

Dirigido a: Jefe del Departamento de Sistemas


Instrucciones

Debe tener en cuenta que: en algunas preguntas debe explicar su respuesta,para ello hay unas lineas debajo de cada pregunta otras en las cuales debe simplemente marcar su respuesta.

¿Qué tiempo lleva laborando en esta empresa?

a. Un año

b. Menos de un año

c. Mas de un año

¿Cuándo se presenta un inconveniente en su red que hace usted para solucionarlo?

______________________________________________________________________________________________________________________________________________

¿La infraestructura de su red cumple con las normas y protocolos ?

SI(_) NO(_)

¿Cuenta con el diseño lógico y físico de la red?

___________________________________________________________________________________________________________________________________________

¿Brindan algún tipo de mantenimiento al sistema de la empresa ? ¿y mantenimiento a la

infraestructura de la red?

___________________________________________________________________________________________________________________________________________

¿Para la infraestructura de la red cuenta con cuarto frio?

SI(_) NO(_)Si la respuesta es si responda las siguientes preguntas:

o ¿Está ubicado en un lugar preciso?


UPS


_____________________________________________________________________

o ¿Qué dimensiones tiene?

_____________________________________________________________________

¿Conoce el termino de cableado estructurado? ¿Qué es?

___________________________________________________________________________________________________________________________________________

¿A qué distancia se encuentran los cables eléctricos de los cables de red? ¿Cree que es una

distancia prudente?

___________________________________________________________________________________________________________________________________________

¿Cree usted que tiene la capacidad de trabajar en grupo?

a- De vez en cuando (_)

b- Regularmente (_)

c- Siempre (_)

¿Cómo es la relación con su pareja?

a- Excelente (_)

a- Buena (_)b- Regular (_)c- Mala (_)

¿A qué se dedica en su tiempo libre?

___________________________________________________________________________________________________________________________________________

De orden laboral

¿Qué experiencia tiene en su area ?


UPS


___________________________________________________________________________________________________________________________________________

¿Ha trabajado en otra empresa en la misma aréa ? ¿Cuál empresa ?

___________________________________________________________________________________________________________________________________________

¿Ha realizado otros estudios ?Explique su respuesta.

a- Postgrados (_)

a- Maestrías (_)b- Masterados (_)c- Otros (_)

___________________________________________________________________________________________________________________________________________

De orden técnico¿A que velocidad transmite la fibra óptica?

___________________________________________________________________________________________________________________________________________

¿Qué estándar se debe seguir al implementar una red?

___________________________________________________________________________________________________________________________________________

¿Qué tipos de topologías existe y cuál es la mejor?

___________________________________________________________________________________________________________________________________________

¿Qué es ruido blanco y cuando ocurre ?

___________________________________________________________________________________________________________________________________________



UPS


Entrevista No. 1 : Destinada para el personal de la empresa.

PRESENTACION

Hoy 15 de julio de 2010, nos encontramos con el señor(a) _______________________________, graduado de la________________ como________________quien desempeña ahora el cargo de ________________en la organización _______________________.

El propósito de esta entrevista es de identificar los fallos y conocer sus impresiones con respecto al funcionamiento general de la empresa y también para saber como está implementada la red.

CUERPO

1. ¿Cuáles son las principales actividades que realiza en su puesto de trabajo?

2. ¿Cómo está organizada la empresa y cree que es la adecuada?

3. ¿Con cuántos empleados cuenta la empresa?

4. ¿Existe una red de computadores para mantener operativos sus sistemas?

5. ¿Su empresa cuenta con un departamento que administre la red?

6. ¿Qué usos le da al sistema de la empresa? ¿Con que regularidad?

7. ¿La empresa cuenta con los permisos de funcionamiento?

8. ¿Cuenta con documentación de la estructura de red? ¿Y esta concuerda con las

instalaciones reales?

9. ¿Tiene expectativas de mejorar su rendimiento en el trabajo?

10. ¿Para cumplir con sus funciones requiere de apoyo de otras áreas? Si, ¿De qué tipo?

11. ¿Cuál es el área que proporciona apoyo?

CIERRE

Agradecemos mucho su atención y el tiempo dedicado a esta entrevista.


UPS


Entrevista No. 2: Destinada al personal del Departamento de Sistemas.

PRESENTACION

Hoy 15 de julio de 2010, nos encontramos con el señor(a) _______________________________, graduado de la________________ como________________quien desempeña ahora el cargo de ________________en la organización _______________________.

El propósito de esta entrevista es de identificar los fallos y conocer sus impresiones con respecto al funcionamiento general de la empresa y también para saber como está implementada la red.

CUERPO

1. ¿Cuáles son los protocolos que usa para la transmisión de datos?

2. ¿La infraestructura de la red está basada en estándares de cableado? ¿Conoce estos

estándares?

3. ¿Qué tipo de seguridad ha implementado para su red? ¿La información que posee y

transporta está asegurada también?

4. ¿Existe actividades habituales que realice en el departamento de comunicaciones? ¿Qué

actividades son estas?

5. ¿Tiene tiempo libre durante las horas de su trabajo? ¿Le parece correcto?

6. ¿Cómo considera a los puntos de conexión de la empresa?

7. ¿Los cables de red viajan por lugares seguros?

8. ¿Qué tipo de protección tienen los cables de datos?

9. ¿Qué tipo de cables son usados en la infraestructura de la red?

10. ¿El rack tiene espacio suficiente para todos los puntos de red que se requiera?

11. ¿Ha tenido problemas para conectarse a la red de la empresa? ¿Qué tipo de problemas?

12. ¿Qué entiende por el término de responsabilidad laboral? ¿Qué significa para usted el

compañerismo?

CIERRE

Agradecemos mucho su atención y el tiempo dedicado a esta entrevista.


UPS


CHECKLIST El presente checklist va dirigido al delegado de la configuración y mantenimiento de la red y al jefe del departamento de sistemas.

# Pregunta SI NO

1. El tendido de cables y líneas de comunicación en la empresa es adecuado.

2. Existe protección en el tendido de cables para evitar accesos físicos.

3 Existe algún equipo de planificación del departamento de informática.

4. La empresa aporta con capacitación o formación periódica.

5El equipo tiene un plan de mantenimiento para garantizar el óptimo rendimiento en la comunicación y envió de información por la red.

6. Las líneas de comunicación están visibles.

7.Existen procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red.

8. Existen revisiones periódicas de la red buscando pinchazos a la misma.

9. Los dispositivos de enrutamiento están funcionando bien.

10.

Los dispositivos y equipo de almacenamiento de información están funcionando correctamente.

11.

La empresa cuenta con el Diseño lógico y físico de la red.

12.

Da mantenimiento preventivo y correctivo a toda la infraestructura de cualquier tipo de red de datos o de voz.

13.

En la empresa respetan una topología para implementar la red.

14.

Han surgido problemas de interferencia causados por el desorden de la red.

15.

Existe una distribución basada en estándares del cableado.

16.

Cree que la información viaja segura con el cableado que tienen.

17.

El tendido que tiene la empresa es estético.

18.

Tiene un conocimiento actualizado sobre las nuevas tecnologías de comunicaciones.

19.

Entiende conceptos básicos de redes TCP/IP así como del esquema cliente-servidor, además de sus limitantes y ventajas.


UPS


20.

Presenta informes periódicos de los mantenimientos preventivos y correctivos que se realicen a los equipos del cuarto de telecomunicaciones.

CHECKLIST

Saludos el presente checklist va dirigido a los usuarios de la red.

Instrucciones:

Deberá marcar con una X el campo que a su criterio sea el más adecuado, las valoraciones son las siguientes:

1. Malo2. Regular3. Bueno4. Muy bueno5. Excelente

No. PREGUNTAS 1 2 3 4 5

1 Las condiciones bajo las que opera cuarto frio, las instalaciones y su ubicación es.

2 Evalúe la rapidez con la que el equipo de informática atiende y satisface sus necesidades.

3 Como considera usted el acceso a la red a través de la conexión inalámbrica que poseen.

4 Desde su punto de vista, de una valoración a la estética de la infraestructura de red con el que cuenta la empresa.


UPS


HARDWARE Y SOFTWARE UTILIZADO.

Los recursos hardware que el auditor necesita son facilitados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. El hardware a usar serian CPUs, unidades de controles locales y remotos, periféricos de toda tipo, etc.

Para ello se debe tener en cuenta el tiempo de máquina, impresoras ocupadas, espacio de disco, etc.

NOMBRE DE EQUIPO PC1CPU Intel(R) Corel 2 DuoMEMORIA RAM 2GDISCO DURO MAXTOR 250GB SATA 7200 RPM TARJET A DE RED 10/100 ETHERNETMODEN MOTOROLA MS56 PUERTO OM1-LPT1TECLADO Genius SAZ: KEYGENKBC210UBKRATON Mouse Genius Netscroll 120 UsbIMPRESORA LaserJet 3600

de HP HL4050CDN

de Brother

SISTEMA OPERATIVO MICROSOFT WINDOWS XP PROFESIONAL SERVICE PACK 2

HERRAMIENTAS MICROSOF OFFICE 2007ANTIVIRUS ESET Smart Security

Software para auditoria

El software seria desde el básico hasta los mas avanzados para la auditoria estos pueden ser adquiridos o desarrolados para el mismo.

Entre los software mas usados para la auditoria son los siguientes:


UPS

http://www.brother.es/g3.cfm/s_page/67210/s_level/25990/s_product/HL4050CDNZX1

http://h10010.www1.hp.com/wwpc/es/es/sm/WF25a/6459-6461-6463-6463-1568937-12155068.html

http://www.saz.com.ec/ver_marca.asp?TradeID=GEN


Nmap:

Este software nos ofrece muchas utilidades entre las cuales tenemos:

las interfaces de red conectadas Recursos compartidos Servicios instalados Cuentas de usuario Redes conectadas Direcciones Mac Rutas Conexiones Activas Rastreo de puertos tanto de los servidores como de los dispositivos de

comunicaciones.

SolarWinds:

Permite determinar si algún dispositivo tiene activo el protocolo SNMP y si está configurado con las contraseñas de comunidad por omisión, si es así podremos tomar control total sobre el dispositivo.

Una vez que sabemos los puertos y protocolos disponibles procedemos a realizar ataques de diccionario y ataques de fuerza bruta contra ciertos protocolos como Ftp, http, pop3 (Podemos averiguar la contraseña de correo de todos los usuarios), snmp, telnet etc.

Brutus:

Este software nos permite tanto ataque de diccionario como ataques de fuerza bruta.

Un ataque de diccionario consiste en probar una combinación de todos los usuarios y contraseñas posibles basados en un diccionario.

Un ataque de fuerza bruta consiste en probar una combinación de todos los usuarios y contraseñas posibles basados en todos los caracteres disponibles.

Ethereal + Ettercap, Cain, Iris:

Ataques a Protocolos

Utilizar un rastreador de redes, mediante estos aplicaciones podemos ver todo el tráfico de información que circula a través de la red, con el objetivo de capturar información valiosa como las contraseñas de los administradores, también podemos capturar contraseñas de protocolos como POP3, telnet, FTP, SNMP, Oracle SQL*Net etc.


UPS


Cheops, Networkview:

Si los sistemas operativos y los programas instalados en servidores y equipos de comunicación no están actualizados y parchados, es posible acceder al archivo de contraseñas para luego descifrarlos localmente.

enum, pwdump, john the ripper:

Existen varios métodos para obtener estos archivos como son los equipos no parchados y del sistema operativo, también existen varias herramientas para descifrar las contraseñas o por ejemplo ataques de buffer Overflow.

Buffer Overflow (Programas que provocan un desbordamiento de la memoria y retornan un Shell del Sistema Operativo)

Nessus, Retina, LanGuard, mbsa, www.securityfocus.com, Netcat, Metaexploit:

Este software es muy útil para prevenir ataques a Servidores permitiendo verificar la existencia de servicios que estén mal configurados desde el punto de vista de la seguridad, así como la existencia de servicios innecesarios para la empresa.

Nslookup:

Podemos obtener es la lista de servidores de la empresa, con esto podremos determinar cuál es servidor de correo, el firewall, el DNS, el Web Server, etc.

También obtenemos información como cuál es el proveedor de Internet de la organización, el sistema operativo del Web server, el historial de cambios de direcciones IP o de proveedor de internet y datos acerca de un posible sitio seguro que utilice el protocolo https.

Software antivirus:

Este es muy indispensable para prevenir problemas para la cual la organización debe implementar políticas de escaneo de virus.

Mediante estas políticas asegurarán que todos los PCs que accedan a la red, tengan instalado software antivirus que se actualiza de manera frecuente.

Después de una desconexión del escaneado de virus, el sistema debe ser escaneado con anterioridad a volver a ser conectado a la intranet. Los servidores de ficheros y servidores web, deben tener también instalado software antivirus.


UPS

http://www.securityfocus.com/


DETALLE DE TAREAS Y RESPONSABLE.

Nombre Tarea

Primer Auditor Valeria Cuji

Cuestionario 1

Cuestionario 2

Entrevista1

Segundo Auditor Marjoury Matamoros Checklist

Tercer Auditor Yadira Chuñir

Cuestionario 3

Entrevista2

Hardware y Software para auditoria


UPS


CONCLUSIONES Y RECOMENDACIONES.

La realización de este trabajo nos ha sido se mucha ayuda por el motivo de que pudimos adquirir una idea bien clara de como se debe realizar una auditoria y al mismo las herramientas que son útiles y la forma de estructurar como son los cuestionarios, entrevistas, checklist.

De la misma manera con la ayuda del mismo podremos decir que estamos listos para poder implementarlo en la vida práctica.

De otra manera se lo agradece al docente por facilitarnos las herramientas necesarias para poder realizarlo en este caso las fotografías para poder analizar la estructura de la red.

Como recomendación seria que todo lo hecho hubiera sido llevado a la práctica para poder adquirir una nueva experiencia que luego nos servirá de mucha cuando nos enfrentemos al mundo laboral.

BIBLIOGRAFIA.

Conocimientos adquiridos en clase y material proporcionado por el docente.

Sitios Web:

http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

http://www.ticonsultores.biz.ni/index.php?option=com_content&task=view&id=3&Itemid=63

http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm


UPS

http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm

http://www.ticonsultores.biz.ni/index.php?option=com_content&task=view&id=3&Itemid=63

http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml

auditoria final

Documents