4.1. Finalidad de la evaluación de redes.
¿Qué es una auditoría de red?
La auditoría de redes es el conjunto de medidas que se toman con el fin de realizar un análisis completo de la situación general y los datos de una determinada red o de un conjunto de redes. El objetivo de este estudio es determinar que la red en cuestión cumple con todos los requisitos de seguridad y está protegida mediante las nuevas amenazas, así como ante posibles ataques o problemas propios de un sector concreto. Una auditoría de red, por tanto, nos da información relevante sobre la situación de los datos y el cumplimiento de políticas, regulaciones y medidas de seguridad recomendadas.
¿Por qué realizar una auditoría de red de forma periódica?
- Para asegurarse de que una empresa ha tomado las medidas necesarias para proteger los datos y la pista de acceso.
- Para brindar información sobre el estado de las medidas de seguridad aplicadas e identificar fallas, evaluarlas y posteriormente corregirlas.
Propósito en la auditoria de red
Red cableada o inalámbrica:
Si la revisión se realiza sobre redes inalámbricas se evalúan los protocolos de cifrado entre los puntos de acceso y los dispositivos que se conectan a la red y las llaves de cifrado. Si, por el contrario, se trata de una red cableada, habrá que comprobar la vulnerabilidad de los dispositivos físicos o la suplantación de los puntos de acceso.
Física o lógica:
La revisión física está orientada a conocer los mecanismos de protección del cableado a nivel de hardware. Se puede decir que lo que se hace en comprobar las normas ISO o ANSI del cableado y la revisión de las conexiones. Por otro Lado, la revisión de seguridad a nivel lógico se basa en verificar y evaluar las medidas de protección de los procesos y de la información. Por ello, al auditar a nivel lógico se deben comprobar los mecanismos de control de acceso a la red, los privilegios de las cuentas con autorización y los protocolos usados.
Auditoría técnica o de cumplimiento:
Las revisiones técnicas incluyen información acerca de los dispositivos y protocolos utilizados, para identificar y corregir debilidades.
Auditoría de Red Interna:
El objetivo o propósito en la auditoria de red esta es simplemente proteger el sistema interno de la empresa, de ataques cibernéticos por los conocidos hacker o ladrones en internet, esto puede acontecer por el simple hecho de dejar un sistema ‘Seguro’ inseguro. Por no conocer el propósito y el cómo utilizar este tipo de métodos. La auditoría de la red interna se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa, así como los diferentes sistemas que están localizados en dicha red.