Page 1

Universidad Mariano Gálvez Dictamen de Auditoria de Informática al Proyecto Caritas de la Diócesis de San Marcos

Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre


Contenido Ejecución de Auditoria a la Redes: .................................................................... 3 Periodo de Ejecución:..................................................................................... 3 Dependencias del Proyecto Caritas Auditadas: ............................................... 3 Objetivo de la auditoria a los Equipos de Computo: ....................................... 3 Formatos e Instrumentos utilizados: ............................................................. 3 Formulario utilizado para Inventario de Recursos de Red: ............................. 4 Formulario de Evaluación e Informe de Redes: .............................................. 5 Desarrollo de las Actividades de la auditoria de red al Área de Caritas Administración: ............................................................................................. 6 Equipos Evaluados: ....................................................................................... 6 Desarrollo de Evaluación Física ..................................................................... 6 Desarrollo de Evaluación Lógica: ................................................................... 6 Diagrama de Red: .......................................................................................... 7 Diagrama de Red Caritas Administración: ..................................................... 7 Diagrama de Red Carita: ................................................................................ 8 Diagrama de Red en Conjunto, Dependencias de Caritas y Caritas Administración: ........................................................................................... 9 Actividades desarrolladas, hallazgos y medidas de corrección: ....................... 9

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

1


Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos

2


Ejecución de Auditoria a la Redes: Para el desarrollo de esta auditoria fueron realizadas diversas actividades previamente calendarizadas dentro de la planificación de la auditoria al proyecto Caritas de la Diócesis de San Marcos, a continuación se presentan los aspectos relevantes de la presente auditoria. Periodo de Ejecución:

Inicio: 22 de octubre de 2012 Finalización: 24 de Octubre de 2012 Dependencias del Proyecto Caritas Auditadas:

Los equipos de cómputo de las siguientes dependencias fueron auditadas: Caritas Administración Objetivo de la auditoria a los Equipos de Computo:

Con la aplicación de esta auditoria se perseguían los siguientes objetivos particulares para cada uno de los equipos que fueran a ser auditados.     

Evaluación Física de los equipos de red Evaluación física de los nodos de red Evaluación lógica de nodos de red Detección de Desviaciones y anomalías Establecimiento de medidas correctivas y recomendaciones.

Formatos e Instrumentos utilizados:

Para la ejecución de esta etapa de la auditoria de sistemas fue necesaria la creación de diversos formatos que permitieran la recopilación de información de manera ordenada y profesional. Para esta auditoria se utilizaron principalmente 2 formatos que son los siguientes: Recolección de recursos de red Informe de hallazgos Informe de Acciones realizadas y recomendaciones

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

3


Formulario utilizado para Inventario de Recursos de Red:

Este formato fue utilizado principalmente para poder inventariar todos los recursos de la red de Caritas Administraci贸n, con el objetivo de poder realizar el mapeo de la red para tener una mejor comprensi贸n sobre la topolog铆a de red.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos

4


Formulario de Evaluación e Informe de Redes:

En este formato se realizará el resumen de las actividades realizadas para la evaluación de las redes, así mismo se expondrán los hallazgos encontrados y las actividades que se deben de realizar o se recomiendan para corregir las desviaciones.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

5


Desarrollo de las Actividades de la auditoria de red al Área de Caritas Administración:

Básicamente para la evaluación de las redes se realizaron las siguientes actividades: Evaluación Física de los canales y dispositivos de comunicación Evaluación Lógica de conectividad entre los distintos equipos conectados a la red. Equipos Evaluados:

Básicamente se realizó el análisis a profundidad del segmento de red perteneciente al personal de contabilidad perteneciente al área de Caritas Administración. A continuación se presentan los equipos evaluados durante el proceso de auditoria a la red de Caritas Administración SOBRE LA EVALUACIÓN DE AUDITORIA FECHA DE EVALUACIÓN 22-24/10/2012

NO 1 2 3 4 5

PERSONA ASIGNADA Amaya Espinoza Gladys López Vinicio Navarro Antonio Cifuentes Servidor

ENCARGADO DE LA EVALUACIÓN Luis Carlos Escobar Orozco y Edward González

TIPO RECURSO PC IMP SERV.

HERRAMIENTA DE SOFTWARE Tester probador de cables, Total Network Monitor, Nmap, NetworkView

DIRECCION IP

DIRECCION FISICA (MAC)

GRUPO DE TRABAJO

X X X

192.168.1.88 192.168.1.94 192.168.1.4

00:30:67:42:7D:1C 00:1C:C0:DC:BA:66

ADMINISTRA ADMINISTRA ADMINISTRA

X X

192.168.1.199 192.168.0.8

00:27:0E:32:09:32 00:30:67:C6:1E:A6

ADMINISTRA ADMINISTRA.

Desarrollo de Evaluación Física

Para ejecutar la evaluación física del a red se realizó una revisión con dispositivos medidores de continuidad de corriente de los canales de comunicación. Desarrollo de Evaluación Lógica:

Para esta fase de la evaluación principalmente se utilizó el protocolo ICMP para establecer la existencia de conectividad dentro de los distintos equipos de la red de Caritas Administración y evaluando los tiempos de respuesta del mismo.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

6


También se realizaron pruebas de conexión a sitios web en Internet para establecer los tiempos de respuesta adecuados para la navegación por internet. Diagrama de Red:

Con la información anteriormente descrita se pudo realizar un esquema del diagrama de la red de Caritas Administración, para ello se utilizó el software denominado Total Network Monitor así mismo el software denominado NetworkView, los cuales proporcionan un árbol y diagrama sobre la arquitectura de red utilizada. Para hacer más comprensible el esquema de red tomamos la decisión de realizarlo utilizando el software de modelado de redes de Cisco Corp denominado Cisco Packet Tracer, el cual no solo nos permite realizar el dibujo del esquema sino que también permite la simulación de la red. Como resultado de esto obtuvimos varios diagramas para poder presentarlos empezaremos con los diagrama de red para el segmento de Caritas Administración: Diagrama de Red Caritas Administración:

El presente diagrama muestra la conexión existente dentro de los equipos del área de Caritas Administración.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

7


Diagrama de Red Carita:

El presente diagrama muestra la arquitectura de red de las diferentes dependencias del proyecto Caritas, como podrá notarse no se muestra la sección de Caritas Administración.

Como se observa todas las dependencias comparten el mismo Switch con lo cual todos los equipos pueden tener conexión con las demás dependencias, no es posible la segmentación de la red dado que el Switch utilizado es un switch convencional, no es un switch administrable con el cual se podrían crear segmentos de red mediante el uso de Vlans.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

8


Diagrama de Red en Conjunto, Dependencias de Caritas y Caritas Administración:

Esta es la topología real de la conectividad de redes en el Proyecto Caritas, como se podrá observar las dependencias coinciden el Enrutador que les permite tener conectividad a Internet.

Actividades desarrolladas, hallazgos y medidas de corrección:

A continuación se presentan las actividades realizadas dentro de los equipos, los hallazgos y recomendaciones que se realizan a cada una de los equipos y canales de comunicación. Equipo Servidor No.

Persona que Utiliza el Equipo Servidor

Tipo de Recurso

Dirección IP

Dirección MAC

Grupo de Trabajo

Computadora

192.168.0.8

00:30:67:C6:1E:A6

ADMINISTRA

ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e.  Evaluación física del cableado utilizando tester probador de cable  Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet

DESVIACIONES ENCONTRADAS:  Cableado no estaba estandarizado a alguna configuración adecuada, Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

9


 Se pudo observar que el cable de red es de calidad baja el cual es muy susceptible a dañarse o quebrarse fácilmente.  El Cable esta expuesto sin medidas de protección como canaleta protectora y otras.  Se indico por parte de los contadores que el sistema Scafi que el Servidor tiene instalado es demasiado lento cuando trabajan a la vez dos o mas personas

MEDIDAS DE CORRECCIÓN REALIZADAS  Se estandarizo el cable con la configuración EIA-TIA568B,  Se procedió a la evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables.

RECOMENDACIONES  Se recomienda cambiar el cable de red por uno de mejor calidad y utilizar canaleta para proteger el cableado.  El sistema operativo del Servidor es Windows XP Professional sin licencia el cual no es el más adecuado para un equipo servidor y se establece la causa de los inconvenientes con el software Scafi el sistema operativo del servidor así mismo, tiempos de respuesta deficientes por parte del Sistema Scafi.

Equipo Amaya Espinoza No.

Persona que Utiliza el Equipo Amaya Espinoza

Tipo de Recurso

Dirección IP

Dirección MAC

Grupo de Trabajo

Computadora

192.168.1.88

00:30:67:42:7D:1C

ADMINISTRA

ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e.  Evaluación física del cableado utilizando tester probador de cable el cual ya estaba estandarizado con la configuración EIA-TIA568B,  Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet

DESVIACIONES ENCONTRADAS:  El equipo presenta tiempos de respuesta no adecuados al utilizar el sistema Scafi que se encuentra en red,  Otra desviación encontrada es que el equipo es demasiado lento.  El Cable esta expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta con retardo con el servidor mas no así con conexiones a Internet, el equipo es antiguo y las características son básicas.

RECOMENDACIONES  Se recomienda utilizar canaleta para proteger el cableado.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

10


Equipo Gladys López No.

Persona que Utiliza el Equipo Gladys López

Tipo de Recurso

Dirección IP

Dirección MAC

Grupo de Trabajo

Computadora

192.168.1.94

00:1C:C0:DC:BA:66

ADMINISTRA

ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e.  Evaluación física del cableado utilizando tester probador de cable  Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet

DESVIACIONES ENCONTRADAS:  El cableado no estaba estandarizado a alguna configuración adecuada, además  El cable de red es de calidad baja el cual es muy susceptible a dañarse o quebrarse fácilmente.  El Cable esta expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Se estandarizo el cable con la configuración EIA-TIA568B,  Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables.

RECOMENDACIONES  Se recomienda cambiar el cable de red por uno de mejor calidad  Utilizar canaleta para proteger el cableado Equipo Vinicio Navarro No.

Persona que Utiliza el Equipo Vinicio Navarro

Tipo de Recurso

Dirección IP

Computadora

192.168.1.4

Dirección MAC

Grupo de Trabajo ADMINISTRA

ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e.  Evaluación física del cableado utilizando tester probador de cable  Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet

DESVIACIONES ENCONTRADAS:  El cableado no estaba estandarizado a alguna configuración adecuada  El Cable esta expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Se estandarizo el cable con la configuración EIA-TIA568B,

 Test al cable para asegurarse que tenga conectividad  Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables.

RECOMENDACIONES  Se recomienda cambiar el cable de red por uno de mejor calidad  Utilizar canaleta para proteger el cableado

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

11


Equipo Antonio Cifuentes No.

Persona que Utiliza el Equipo Antonio Cifuentes

Tipo de Recurso

Dirección IP

Dirección MAC

Grupo de Trabajo

Computadora

192.168.1.199

00:27:0E:32:09:32

ADMINISTRA

ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e.  Evaluación física del cableado utilizando tester probador de cable encontrando que el cableado llega a una caja rectangular con un Jack RJ-45 con configuración EIATIA568B .  Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet

DESVIACIONES ENCONTRADAS:  El cableado no estaba estandarizado a alguna configuración adecuada  El Cable esta expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Únicamente se evaluó que la configuración del cableado fuera el adecuado, debido a que este ya estaba estandarizado con la configuración EIA-TIA568B

 Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables

RECOMENDACIONES  Utilizar canaleta para proteger el cableado Equipo de Conectividad: Conmutador No.

Marca NEXXT

Tipo de Recurso

Dirección IP

Cantidad de Puertos

Conmutador

-

8 puertos

Grupo de Trabajo ADMINISTRA

ACTIVIDADES REALIZADAS:  Evaluación del estado del Switch  Evaluación de cada puerto de conexión DESVIACIONES ENCONTRADAS:  El Switch estaba colocado en una posición inadecuada, prácticamente colgado

MEDIDAS DE CORRECCIÓN REALIZADAS  Ubicación del Switch en una posición adecuada RECOMENDACIONES  Proteger el switch para garantizar el perfecto funcionamiento del mismo

Como nota adicional es importante mencionar que tomamos como una medida de acción el marcar o etiquetar cada extremo del cable con el nombre y Dirección ip que comunicaba para cuando sea necesario darle mantenimiento a la red sea mas fácil realizar ese proceso.

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

12


Otras Observaciones Realizadas Caritas Alimentos ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e. DESVIACIONES ENCONTRADAS:  Existe 1 Cable de Red Compartido para 2 personas  El cableado no estaba estandarizado a alguna configuración adecuada  El Cable está expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Establecer los puntos de red faltantes para evitar el problema antes mencionado RECOMENDACIONES  Utilizar canaleta para proteger el cableado

Caritas Agricultura ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e. DESVIACIONES ENCONTRADAS:  Existe 1 Cable de Red para toda la dependencia el cual es compartido entre 2 personas  El Cable está expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Establecer los puntos de red faltantes para evitar el problema antes mencionado esto beneficiará a la organización en tener comunicación entre los equipos y conexión a Internet para realizar las diversas actividades y mantener el software antivirus y sistema operativo Actualizado

RECOMENDACIONES  Establecimiento de los puntos de red faltantes.  Utilizar canaleta para proteger el cableado

Caritas Salud ACTIVIDADES REALIZADAS:  Tipo de Cableado: UTP Cat. 5e. DESVIACIONES ENCONTRADAS:  Existe 1 Cable de Red Compartido para 2 personas  El Cable está expuesto sin medidas de protección como canaleta protectora y otras

MEDIDAS DE CORRECCIÓN REALIZADAS  Establecer los puntos de red faltantes para evitar el problema antes mencionado esto

beneficiará a la organización en tener comunicación entre los equipos y conexión a Internet para realizar las diversas actividades y mantener el software antivirus y sistema operativo Actualizado

RECOMENDACIONES  Establecimiento de los puntos de red faltantes.  Utilizar canaleta para proteger el cableado

Las demás dependencias no presentan mayores desviaciones en el caso de las redes

Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos

13

4. Informe de Auditoria a la Red de Caritas Administración  
Advertisement