Lo que debes saber de la auditoria de red
¿Qué es una auditoria de red? Romelar la define técnicamente como una serie de mecanismos mediante los cuales se pone a prueba una red informática, donde los editores pueden verificar el estado de la red cual sea la topología, también se puede evaluar el desempeño de la red verificando diferentes aspectos, como puede ser la velocidad y como su seguridad.
El objetivo fundamental de una auditoria es obtención de un juicio objetivo, dependiente y desinteresado en caso concreto de la auditoria de redes, también la auditoria de redes suele ser al complejo, que abarca a redes estáncales, por ejemplo en un banco tiene la capacidad de establecer series de cómputos o site, como quieras llamarlo.
Otro es el almacenamiento o la base de datos, no más son los sistemas operativos y la convergencia en red, es la interacción de voz datos, videos basadas en el protocolo de internet, bueno en estos casos es recomendable tener algún socio que te apoye ya que dirigir una empresa de estas solo es complejo, ya podemos decir que el punto clave de estas empresas es garantizar la gestión y seguimiento pleno.
Conoce los tipos de auditorías de redes y qué puede revisar cada una
La auditoría de redes se divide en tres distintos tipos de clasificaciones física o lógica, cuando se considera la protección de la información y de los dispositivos de red las auditorias puedes clasificarse en revisiones de seguridad física y lógica.
- Física: Está orientada en evaluar y conocer los mecanismos del hardware y del cableado. Por ejemplo, revisión de las conexiones y su apego a las normas del cableado estructurado establecida por organismo.
- Lógica: verificar y evaluar las medidas de protección sobre la información en los procesos, por ejemplo. Mecanismos de control de acceso a la red.
Según la configuración de la red la auditoria de redes puede considerar revisiones de red interna y externa.
- Externa: las revisiones externas son aquellas que se llevan a cabo desde fuera del perímetro, que pueden incluir las evoluciones de configuraciones, revisión de reglas en firewalls y control de acceso en routers.
- Interna: la red interna en cambio, puede considerar la revisión de la configuración de protocolos utilizados y servicios desactualizados.
Red inalámbrica: también es posible clasificar la auditoria en función del tipo de red, es decir red cableada o inalámbrica.
- Inalámbrica: Con esta red inalámbrica se deberá evaluar la conveniencia de los protocolos descifrados utilizados para las comunicaciones, en puntos de accesos y dispositivos que se conectan a la red, también es importante llevar comprobaciones sobre la vulnerabilidad de los dispositivos relacionada con detalles comunes a redes inalámbricas, por ejemplo. Suplantación de puntos de acceso o de negación de servicios, revisiones técnicas o de cumplimiento.
Auditoría de redes: ¿cómo se hace?
Muchas cuestiones de seguridad cuando nos montan un punto de acceso simplemente nos conectamos y navegamos, sin verificar la seguridad de la conexión precisamente, las compañías de internet llegan y te ponen un punto de acceso de internet en tu casa o compañía y te demuestran que estas disponible y listo.
Y muchas veces los administradores del sistema o los de la casa, no se ponen a pensar que las configuraciones por defecto, son muy vulnerables y débiles y bueno esto facilita que un atacante pueda acceder a tu contenido personal o delicado.
Entonces los que nos toca a nosotros, es reconfigurar los puntos de accesos para que la seguridad sea un poco más robusta.