Exposición En la Materia de Auditoria Informática sobre La auditoria Lógica y Física en una RED, en la UTRNG. Iguala de la Independencia Guerrero, 2011. Presentations on the subject of Computer Auditing, About Auditing Logic and Physics in a Network, UTRNG.Iguala de la Independencia, Guerrero 2011.

2. Adolfo Azpeitia Escalera

3. Ignacio Zapoteco NavaProfesora: M.T.I. Alba Nubia Tabares Arellano 1

4. EVALUACION DE LA RED 2

6. Estándar ANSI/EIA/TIA 802.11 x

7. Normas para establecer un sitede telecomunicaciones

9. Vulnerabilidad de redes LAN y WIFI3

10. Estándar ANSI/EIA/TIA 568 A y B 4

12. Sala de equipos

13. BackBone ( Cableado Central)

14. Armarios de telecomunicaciones

15. Cableado Horizontales

16. Áreas de TrabajoElementos 5

17. Facilidades de Entrada Sala de equipos BackBone ( Cableado Central) Armarios de telecomunicaciones Cableado Horizontales Áreas de Trabajo 6

18. ANSI/TIA/EIA 568-B.2: BalancedTwisted-PairCablingComponents (Componentes de cableados UTP) ANSI/TIA/EIA 568-B.3: OpticalFiberCablingComponents (Componentes de cableado de Fibra Óptica) T568A T568B 7

19. IEEE 802.11x Historia Topología Desventajas Ventajas Familias 8

20. Topología Ad-Hoc o IBSS (Independnt Basic Service Set) Infraestructura 9

21. Desventajas Ventajas Wi-Fi es un conjunto global de estándares. Usa la banda 2.4 GHz . El sistema de paquetes de radio es diferente. El consumo de electricidad es bastante alto comparado con otros estándares. Le permite a las LANs ser desplegadas sin cablear. El estándar de encriptación inalámbrico más común, el WEP. Los productos de Wi-Fi están extensamente disponibles en el mercado. Las redes Wi-Fi tienen limitado el rango de alcance. La competencia entre vendedores ha bajado los precios considerablemente desde que empezó la tecnología. Las redes Wi-Fi soportan Roaming. Soporta Encriptacion de Datos. 10

22. FAMILIAS 11

23. Normas Para Establecer un Site de Telecomunicaciones 12

24. Site de Telecomunicaciones Es el espacio para albergar el equipo de telecomunicaciones y cómputo, de una organización. 13

25. Normas Para establecer un Site de Telecomunicaciones ANSI/TIA/EIA-568-B.1 ANSI/TIA/EIA-569-B ANSI/TIA/EIA-606-A-2002. Norma de Administración para la Infraestructura de Telecomunicaciones Comerciales. ANSI J-STD-607-A: Requerimientos para el Aterramiento de Telecomunicaciones de Edificios Comerciales. 14

26. ISO/IEC 11801 especifica sistemas de cableado para telecomunicación de multipropósito. Cableado estructurado que es utilizable para un amplio rango de aplicaciones (análogas y de telefonía ISDN, varios estándares de comunicación de datos, construcción de sistemas de control, automatización de fabricación). Cubre tanto cableado de cobre balanceado como cableado de fibra óptica. El estándar fue diseñado para uso comercial que pueden consistir en uno o múltiples edificios en un campus. 15

27. ISO/IEC 118011: Sistemas de Cableado Genéricos. NFPA 70 Código Eléctrico Nacional NFPA 70E Seguridad Eléctrica en Lugares de Trabajo. NFPA 101 Código de Seguridad Humana.proporciona los requisitos mínimos, para el diseño, la operación, y el mantenimiento de edificios y estructuras para la seguridad de la vida humana contra los incendios. 16

28. Recomendaciones para implementación de un Site Telecomunicaciones. Selección del Sitio Tamaño:Guía para voz y datos, guía para otros equipos. Provisionamiento Equipos de Calefacción, Ventilación y Aire acondicionado Acabados interiores Iluminación Energía Eléctrica Puertas Tierra Física Extinguidores 17

29. Pasos para Realizar una Auditoria Física y Lógica. 18

30. Pasos para Realizar una Auditoria Física Se debe garantizar que exista: Áreas de equipo de comunicación con control de acceso. Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos. Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el trafico en ella. Prioridad de recuperación del sistema. Control de las líneas telefónicas. 19

31. Comprueba que: El equipo de comunicaciones ha de estar en un lugar cerrado y con acceso limitado. La seguridad física del equipo de comunicaciones sea adecuada. Se tomen medidas para separar las actividades de los electricistas y de cableado de líneas telefónicas. Las líneas de comunicación estén fuera de la vista. Se dé un código a cada línea, en vez de una descripción física de la misma. 20

32. Haya procedimientos de protección de los cables y las bocas de conexión para evitar pinchazos a la red. Existan revisiones periódicas de la red buscando pinchazos a la misma. El equipo de prueba de comunicaciones ha de tener unos propósitos y funciones específicas. Existan alternativas de respaldo de las comunicaciones. Con respecto a las líneas telefónicas: No debe darse el número como público y tenerlas configuradas con retro llamada, código de conexión o interruptores. 21

33. Pasos para llevar a cabo una auditoria Lógica En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red.Para éste tipo de situaciones: Se deben dar contraseñas de acceso. Controlar los errores. 22

34. Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la información a la red. Registrar las actividades de los usuarios en la red. Encriptar la información pertinente. Evitar la importación y exportación de datos. 23

35. Comprueba si: El sistema pidió el nombre de usuario y la contraseña para cada sesión:En cada sesión de usuario, se debe revisar que no acceda a ningún sistema sin autorización, ha de inhabilitarse al usuario que tras un número establecido de veces erra en dar correctamente su propia contraseña, se debe obligar a los usuarios a cambiar su contraseña regularmente, las contraseñas no deben ser mostradas en pantalla tras digitarlas, para cada usuario, se debe dar información sobre su última conexión a fin de evitar suplantaciones. 24

36. Inhabilitar el software o hardware con acceso libre. Generar estadísticas de las tasas de errores y transmisión. Los mensajes lógicos de transmisión han de llevar origen, fecha, hora y receptor. 25

37. El software de comunicación, ha de tener procedimientos correctivos y de control ante mensajes duplicados, fuera de orden, perdidos o retrasados. Los datos sensibles, solo pueden ser impresos en una impresora especificada y ser vistos desde una terminal debidamente autorizada. Se debe hacer un análisis del riesgo de aplicaciones en los procesos. Se debe hacer un análisis de la conveniencia de cifrar los canales de transmisión entre diferentes organizaciones. 26

38. Asegurar que los datos que viajan por Internet vayan cifrados. Si en la LAN hay equipos con modem entonces se debe revisar el control de seguridad asociado para impedir el acceso de equipos foráneos a la red. Deben existir políticas que prohíban la instalación de programas o equipos personales en la red. Los accesos a servidores remotos han de estar inhabilitados. 27

39. Modelos OSI y TCP/IP OSI (Open Systems Interconection), es usado para describir el uso de datos entre la conexión física de la red y la aplicación del usuario final. El TCP/IP (Protocolo de Control de Transmisión/Protocolo de Internet) esla base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de área local (LAN) y área extensa (WAN). 28

40. la información se pasa de una capa a otra, comenzando en la capa de Aplicación en el host de transmisión, siguiendo por la jerarquía hacia la capa Física, pasando por el canal de comunicaciones al host de destino, donde la información vuelve a la jerarquía y termina en la capa de Aplicación. 29

41. CAPA DE TRANSPORTE 30

42. CAPA FISICA 31

43. El modelo TCP/IP describe la funcionalidad de los protocolos que forman la suite de protocolos TCP/IP. Estos protocolos que se implementan tanto en el host emisor como en el receptor, interactúan para proporcionar la entrega de aplicaciones de extremo a extremo a través de una red. 32

44. Comparación 33

45. Vulnerabilidades De las Redes LAN Y Wi-Fi 34

46. ¿De quién nos protegemos? Ataque Interno Internet Ataque Acceso Remoto Ataque Externo 35

48. Política de seguridad

49. Autenficación

50. Control de acceso

52. P E L I G R O S 1 Barrido de puertos O T R O S 2 Ingeniería Social 3 Acceso Físico 4 Hijacking 38

53. VulnerabilidadesWi-Fi Warchalking Warchalker Wardriving Wardriver 39

54. CONCLUSIONES 40