El objetivo principal de una auditoría de red, es conseguir puntos débiles, fortalezas y situación actual de una red de datos, una empresa tendría que saber en qué situación está la red para poder tomar decisiones futuras para mejorarlas, estas llevan un propósito en la auditoria de red.
La auditoría de redes podría formar parte de una auditoría de sistemas más integral. La auditoría de redes, se inicia evaluando la parte física de la red, condiciones del cableado estructurado, mantenimiento de la sala de servidores, gabinetes de comunicación, etiquetado de los cables, orden, limpieza.
En esta parte, también se consideran el mantenimiento de los equipos de comunicaciones, tener un inventario actualizado de los equipos de red, garantías. Después de revisar toda esa información se procede a realizar una evaluación cuantitativa de diversos conceptos los cuales nos darán una valoración final sobre la situación de la red.
El resultado de la auditoria de la red no es cualitativo sino cuantitativo, utilizando una escala de Likert.
Propósitos de la auditoría de redes de comunicación
En estos tiempo hemos estado escuchando de muchas noticias de ataques a empresas de cualquier tipo, el cual consiguen robar información delicada. Esto ha ocurrido por problemas con su sistema de auditoria el cual no han entendido el propósito en la auditoria de red, aquí podremos hablar un poco sobre el propósito exacto de esta.
Red cableada o inalámbrica:
Si la revisión se realiza sobre redes inalámbricas se evalúan los protocolos de cifrado entre los puntos de acceso y los dispositivos que se conectan a la red y las llaves de cifrado. Si, por el contrario, se trata de una red cableada, habrá que comprobar la vulnerabilidad de los dispositivos físicos o la suplantación de los puntos de acceso.
Física o lógica:
La revisión física está orientada a conocer los mecanismos de protección del cableado a nivel de hardware. Se puede decir que lo que se hace en comprobar las normas ISO o ANSI del cableado y la revisión de las conexiones. Por otro
Lado, la revisión de seguridad a nivel lógico se basa en verificar y evaluar las medidas de protección de los procesos y de la información. Por ello, al auditar a nivel lógico se deben comprobar los mecanismos de control de acceso a la red, los privilegios de las cuentas con autorización y los protocolos usados.
Auditoría técnica o de cumplimiento:
Las revisiones técnicas incluyen información acerca de los dispositivos y protocolos utilizados, para identificar y corregir debilidades.
Auditoría de Red Interna
El objetivo o propósito en la auditoria de red esta es simplemente proteger el sistema interno de la empresa, de ataques cibernéticos por los conocidos hacker o ladrones en internet, esto puede acontecer por el simple hecho de dejar un sistema ‘Seguro’ inseguro. Por no conocer el propósito y el cómo utilizar este tipo de métodos.
La auditoría de la red interna se centra en evaluar la seguridad de los sistemas de protección perimetral situados en la red interna de una empresa así como los diferentes sistemas que están localizados en dicha red.
Se parte de dos posibles situaciones:
Un hacker ha logrado resaltar el router/firewall externo e interno y se ha interconectado a la red interna.
Existen cantidad de sistemas de seguridad para evitar a estos ladrones, pero el punto está en conseguir el mejor método para garantizar la seguridad de tu empresa.
