4.1. Finalidad de la evaluacion de redes.
Que es una auditoria de red?
La auditoria de redes es el conjunto de medidas que se toman con el fin de realizar un analisis completo de la situacion general y los datos de una determinada red o de un conjunto de redes. El objetivo de este estudio es determinar que la red en cuestión cumple con todos los requisitos de seguridad y esta protegida mediante las nuevas amenazas asi como ante posibles ataques o problemas propios de un sector concreto. Una auditoria de red, por tanto, nos da informacion relevante sobre la situación de los datos y el cumplimiento de politicas, regulaciones y medidas de seguridad recomendadas.
Por que realizar una auditoria de red de forma periodica?
- Para asegurarse de que una empresa ha tomado las medidas necesarias para proteger los datos y la pista de acceso.
- Para brindar informacion sobre el estado de las medidas de seguridad aplicadas e identificar fallas, evaluarlas y posteriormente corregirlas.
Proposito en la auditoria de red
Red cableada o inalambrica:
Si la revision se realiza sobre redes inalambricas se evaluan los protocolos de cifrado entre los puntos de acceso y los dispositivos que se conectan a la red y las llaves de cifrado. Si, por el contrario, se trata de una red cableada, habra que comprobar la vulnerabilidad de los dispositivos fisicos o la suplantacion de los puntos de acceso.
Fisica o logica:
La revision f1sica esta orientada a conocer los mecanismos de proteccion del cableado a nivel de hardware. Se puede decir que lo que se hace en comprobar las normas ISO o ANSI del cableado y la revisión de las conexiones. Por otro
Lado, la revision de seguridad a nivel logico se basa en verificar y evaluar las medidas de proteccion de los procesos y de la informacion. Por ello, al auditar a nivel logico se deben comprobar los mecanismos de control de acceso a la red, los privilegios de las cuentas con autorización y los protocolos usados.
Auditoria tecnica o de cumplimiento:
Las revisiones tecnicas incluyen información acerca de los dispositivos y protocolos utilizados, para identificar y corregir debilidades.
Auditoria de Red Interna:
El objetivo o proposito en la auditoria de red esta es simplemente proteger el sistema interno de la empresa, de ataques ciberneticos por los conocidos hacker o ladrones en internet, esto puede acontecer por el simple hecho de dejar un sistema Seguro inseguro. Por no conocer el proposito y el como utilizar este tipo de metodos.
La auditoria de la red interna se centra en evaluar la seguridad de los sistemas de proteccion perimetral situados en la red interna de una empresa así como los diferentes sistemas que están localizados en dicha red.