Issuu on Google+

Servicios de Auditoría

Un servicio profesional de consultoría de CESSER que ofrece una auditoría rigurosa y un análisis de sus redes actuales, con el fin de crear una base sólida para el posterior diseño de red y para proyectos de despliegue.


Servicios de Auditoría

Servicios de Auditoría de seguridad y rendimiento de redes corporativas El servicio de Auditoría de Red de CESSER ofrece una imagen precisa de la capacidad de su red para hacer frente a sus necesidades empresariales actuales y de su grado de preparación para los crecientes requisitos del futuro. Nuestros consultores indicarán con toda precisión asuntos clave relacionados con la red, como el lugar en el que las nuevas aplicaciones empresariales generarán nuevas demandas de red, etc. Los consultores de red de CESSER desarrollan las auditorías de manera que ofrecen una clara imagen de tres áreas cruciales:

• Puntos de acción derivados de nuevas aplicaciones empresariales. • Valoración del riesgo y comparación del coste con respecto a las ventajas.

• Revisión de las inversiones en red en su organización desde el punto de vista empresarial.

Una Auditoría de Red no se limita a un análisis de la infraestructura física de red y sistemas operativos. Su diseño es específico para cada empresa y tiene en cuenta aspectos que incluyen técnicas de control de funcionamiento, suministro de información, medidas de seguridad y análisis de coste y riesgo.


Servicios de Auditoría

Ventajas Reduzca costes y gane tiempo a la hora de introducir nuevos sistemas. Referencia independiente La Auditoría de Red le ofrece las herramientas necesarias para determinar la eficacia con que su red respalda sus operaciones empresariales y el grado de satisfacción del cliente sin que influyan cuestiones políticas internas. Reducción de costes Identifique gastos encubiertos mediante un inventario rápido y preciso. Prepárese para la introducción de un sólido servicio de gestión de activos con el fin de optimizar los niveles de servicio y de dotación de personal y de reducir costes. Mayor productividad Mejore el funcionamiento de su red identificando los problemas y aislando los errores para proceder a su eliminación. Preparado para el cambio La planificación anticipada significa que sus sistemas TI pueden estar preparados para el cambio a e-Business. Realizamos un seguimiento permanente de las tendencias de red e identificamos las oportunidades. Una evaluación centrada del perímetro de seguridad de red y de la seguridad central interna nos revelará si su red está preparada para las nuevas comunicaciones y aplicaciones e-Business.

Gane tiempo Su empresa puede ahorrar un tiempo muy valioso gracias a una planificación óptima y a un proceso de toma de decisiones basado en una información más precisa.

Servicios El Área de Técnica de Sistemas de CESSER ofrece a los clientes toda la experiencia en proyectos de auditorías y seguridad de redes corporativas, cosechada en las muchas instalaciones y migraciones en que ha participado. Los trabajos que Técnica de Sistemas realiza en este tipo de servicios se citan a continuación, así como las herramientas utilizadas en las auditorías.


Servicios de Auditoría

Ensayos de rendimiento

Ensayos de rendimiento Ensayos de carga y MTU El objetivo de este test es comprobar la capacidad de los canales de transmisión en puntos concretos de la red. Asimismo, permite validar el correcto funcionamiento de los puertos físicos en determinados elementos críticos de la red.

Valoración de tamaños de ventana Comprobación de valores correctos de ventana TCP en servidores, ejecutando múltiples flujos ‘iperf’.

servicio exige a la red.

Medición de caudales por interfaz de paso Con este ensayo se pretende conocer el nivel de uso porcentual en cuanto a ancho de banda y pps (paquetes por segundo) en interfaces de paso.

Nivel de broadcast y ruido lógico por DDB El tráfico de "broadcast" o difusión de tramas junto con la existencia de protocolos no utilizados por las aplicaciones produce un consumo de ancho de banda que en ocasiones puede ser considerable.

Permite detectar posibles problemas de configuración TCP en máquinas involucradas.

Análisis de flujos TCP, en servidores.

Usuarios intensivos por DDB (dominio de broadcast)

La utilidad "tcptrace" permite el análisis de todos los parámetros que intervienen en una sesión TCP. Este estudio se centra en parámetros críticos que pueden llegar a tener una gran repercusión en el rendimiento global del servidor. Tales parámetros son:

Con este ensayo se consigue realizar una clasificación por segmento de usuarios con mayores necesidades de consumo de ancho de banda. Ello nos permite determinar la correcta ubicación de estos elementos dentro de la topología.

Distribución de protocolos por interfaz de paso Mediante este ensayo, se pretende conocer el perfil de uso de servicios. La finalidad es conocer de forma porcentual los requerimientos que cada

• Tamaños de ventana utilizados, valores máximos y mínimos.

• Valores de MSS negociados. • Número de retransmisiones. • Mecanismos de recuperación de errores negociados (ack o sack).

• Ancho de banda consumido por conexión. • Cadencia eficaz de la conexión.


Servicios de Auditoría

Ensayos de seguridad Análisis de tráfico ARP El protocolo ARP presenta serios problemas en cuanto a seguridad se refiere. Existen varias técnicas que explotan esta vulnerabilidad. Un estudio de la actividad ARP permite detectar la presencia de agentes perniciosos introducidos en la red, como ‘gusanos’, virus etc.

Inmunidad de la capa 2 ante secuestros de sesión ARP Tratamos de comprobar el nivel de permisividad del entorno conmutado o ‘switching’ ante secuestros de sesión y suplantación de direcciones MAC. "Dynamic Arp Inspection" o DAI, son las siglas de una funcionalidad cada vez mas extendida soportada en dispositivos de nivel 2, que evitaría este problema.

Inmunidad ante suplantación de direcciones o "spoofing" Comprobación del comportamiento de la red ante situaciones de suplantación de direcciones IP. Esto se realiza enviando mensajes "icmp redirect" contra determinadas máquinas de la red.

Rastreo de claves en puntos de paso Con este ensayo se pretende determinar la política de asignación de claves utilizada, en cuanto a composición y tamaño de éstas.

Acceso a dispositivos "snmp" Mediante herramientas "snmpget", "snmpset" y "hping2", se realiza un censo de dispositivos "snmp" y las comunidades en uso, así como sus privilegios.

Acceso a servicios UDP sin autenticar. Mediante las diferentes trazas capturadas en los distintos puntos de referencia se realiza un estudio de tráfico UDP tal como "tftp", "bootp" o "dhcp", comprobando la posible existencia de vulnerabilidades.

Captura de tráfico de enrutamiento "broadcast" o "multicast" sin autenticar Permite conocer la configuración a nivel de seguridad de los protocolos de enrutamiento utilizados en el segmento de red a analizar. En muchos casos se suele obviar dicha práctica, con el consiguiente riesgo de alteración de las tablas de rutas legítimas ya sea de forma intencionada o por descuido al conectar nuevos elementos a la red.


Servicios de Auditoría

Análisis de puertos en puntos críticos Respuesta a paquetes “broadcast” Se trata de una sencilla comprobación a paquetes recibidos desde otras subredes con dirección de difusión o “broadcast”, ya que ello puede favorecer ataques de denegación de servicio de tipo “smurf”. Básicamente este tipo de ataques consiste en enviar paquetes con dirección de difusión hacia un grupo de servidores alterando la dirección del remitente, y consiguiendo que las máquinas integrantes de esa subred se respondan entre ellas. Existen muchas variantes.

En lo que respecta a servidores y puntos de acceso críticos, este estudio permite detectar la existencia de servicios con vulnerabilidades de seguridad. Detección de señales 802.11 Este estudio se centra en la detección de señales Wifi procedentes de puntos de acceso o enrutadores inalámbricos. El protocolo 802.11 junto con todas sus variantes y especificaciones posee fallos potenciales de seguridad por varias razones:

• Medio no confinado: no se puede conocer el

alcance de la señal emitida por los dispositivos WiFi, que por supuesto, sobrepasan siempre en algún punto los límites de la entidad.

• Protocolos de cifrado débiles: el estándar WEP,

aunque posee claves de 128 bit, permanecen siempre estáticas, con lo que puede ser cuestión de tiempo descifrarlas. El nuevo estándar emergente WPA palía los problemas de WEP con algoritmos más robustos, pero actualmente se encuentra poco extendido y en una fase muy incipiente esperando la aparición del estándar definitivo para WiFi.


Servicios de Auditoría

Herramientas utilizadas

Herramientas utilizadas

• Utilidad snmpset de Linux SuSe.

• Analizador de red Tcpdump/Windump.

• Generador de paquetes a medida hping2.

• Analizador de conexiones TCP y UDP tcptrace.

• Utilidad snmptst para la comprobación de

• Utilidad ltest para inundación de paquetes. • Iperf, generador de tráfico para análisis de carga. • Ettercap y dsniff, capturadores de claves. • Utilidad arpctl para detección de actividad ARP anormal.

• Rastreador de puertos de puertos Nessus. • Utilidad snmpget de Linux SuSe.

seguridad snmp.

• Netcat, generador de paquetes. • Sing, generador de mensajes icmp a medida. • Snort, analizador IDS.


Red de Oficinas

Albacete C/ Rosario 6. 2º pta.10 02001 Albacete albacete@cesser.com Alicante C/ De la Libra, R51-54 Pol. Ind. Las Atalayas. 03114 Alicante alicante@cesser.com Almería C/ Méndez Núñez 8. 2º-1 04001 Almería almeria@cesser.com

Central de llamadas: Te l . 9 0 2 5 0 6 1 0 0 Fax 902 506 200 www.cesser.com

Castellón C/ Salvador de Madariaga 7, Bajo. 12003 Castellón castellon@cesser.com Cataluña C/ Narcis Monturiol 2, 4ª- 6ª Ed. Monitor 2. 08960 Sant Just Desvern. Barcelona catalunya@cesser.com

Madrid Centro Empresarial Alba 3. C/ Anabel Segura 11, 2ª planta 28108 Alcobendas (Madrid) madrid@cesser.com Murcia Avda. Juan Carlos I s/n Edif. Torre Cristal 30100 Murcia murcia@cesser.com Sevilla Ed. 3 Centro Comercial y de Servicios. Pol. Ind. La Isla. 41703 Dos Hermanas. Sevilla sevilla@cesser.com Valencia C/ Juan de la Cierva 27. Edif. Wellness II, 3ª planta Parque Tecnológico de Valencia. 46980 Paterna. Valencia valencia@cesser.com


Servicios de Auditoría de Seguridad