Universidad Mariano Gálvez Dictamen de Auditoria de Informática al Proyecto Caritas de la Diócesis de San Marcos
Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre
Contenido Ejecución de Auditoria a la Redes: .................................................................... 3 Periodo de Ejecución:..................................................................................... 3 Dependencias del Proyecto Caritas Auditadas: ............................................... 3 Objetivo de la auditoria a los Equipos de Computo: ....................................... 3 Formatos e Instrumentos utilizados: ............................................................. 3 Formulario utilizado para Inventario de Recursos de Red: ............................. 4 Formulario de Evaluación e Informe de Redes: .............................................. 5 Desarrollo de las Actividades de la auditoria de red al Área de Caritas Administración: ............................................................................................. 6 Equipos Evaluados: ....................................................................................... 6 Desarrollo de Evaluación Física ..................................................................... 6 Desarrollo de Evaluación Lógica: ................................................................... 6 Diagrama de Red: .......................................................................................... 7 Diagrama de Red Caritas Administración: ..................................................... 7 Diagrama de Red Carita: ................................................................................ 8 Diagrama de Red en Conjunto, Dependencias de Caritas y Caritas Administración: ........................................................................................... 9 Actividades desarrolladas, hallazgos y medidas de corrección: ....................... 9
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
1
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
2
Ejecución de Auditoria a la Redes: Para el desarrollo de esta auditoria fueron realizadas diversas actividades previamente calendarizadas dentro de la planificación de la auditoria al proyecto Caritas de la Diócesis de San Marcos, a continuación se presentan los aspectos relevantes de la presente auditoria. Periodo de Ejecución:
Inicio: 22 de octubre de 2012 Finalización: 24 de Octubre de 2012 Dependencias del Proyecto Caritas Auditadas:
Los equipos de cómputo de las siguientes dependencias fueron auditadas: Caritas Administración Objetivo de la auditoria a los Equipos de Computo:
Con la aplicación de esta auditoria se perseguían los siguientes objetivos particulares para cada uno de los equipos que fueran a ser auditados.
Evaluación Física de los equipos de red Evaluación física de los nodos de red Evaluación lógica de nodos de red Detección de Desviaciones y anomalías Establecimiento de medidas correctivas y recomendaciones.
Formatos e Instrumentos utilizados:
Para la ejecución de esta etapa de la auditoria de sistemas fue necesaria la creación de diversos formatos que permitieran la recopilación de información de manera ordenada y profesional. Para esta auditoria se utilizaron principalmente 2 formatos que son los siguientes: Recolección de recursos de red Informe de hallazgos Informe de Acciones realizadas y recomendaciones
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
3
Formulario utilizado para Inventario de Recursos de Red:
Este formato fue utilizado principalmente para poder inventariar todos los recursos de la red de Caritas Administraci贸n, con el objetivo de poder realizar el mapeo de la red para tener una mejor comprensi贸n sobre la topolog铆a de red.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
4
Formulario de Evaluación e Informe de Redes:
En este formato se realizará el resumen de las actividades realizadas para la evaluación de las redes, así mismo se expondrán los hallazgos encontrados y las actividades que se deben de realizar o se recomiendan para corregir las desviaciones.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
5
Desarrollo de las Actividades de la auditoria de red al Área de Caritas Administración:
Básicamente para la evaluación de las redes se realizaron las siguientes actividades: Evaluación Física de los canales y dispositivos de comunicación Evaluación Lógica de conectividad entre los distintos equipos conectados a la red. Equipos Evaluados:
Básicamente se realizó el análisis a profundidad del segmento de red perteneciente al personal de contabilidad perteneciente al área de Caritas Administración. A continuación se presentan los equipos evaluados durante el proceso de auditoria a la red de Caritas Administración SOBRE LA EVALUACIÓN DE AUDITORIA FECHA DE EVALUACIÓN 22-24/10/2012
NO 1 2 3 4 5
PERSONA ASIGNADA Amaya Espinoza Gladys López Vinicio Navarro Antonio Cifuentes Servidor
ENCARGADO DE LA EVALUACIÓN Luis Carlos Escobar Orozco y Edward González
TIPO RECURSO PC IMP SERV.
HERRAMIENTA DE SOFTWARE Tester probador de cables, Total Network Monitor, Nmap, NetworkView
DIRECCION IP
DIRECCION FISICA (MAC)
GRUPO DE TRABAJO
X X X
192.168.1.88 192.168.1.94 192.168.1.4
00:30:67:42:7D:1C 00:1C:C0:DC:BA:66
ADMINISTRA ADMINISTRA ADMINISTRA
X X
192.168.1.199 192.168.0.8
00:27:0E:32:09:32 00:30:67:C6:1E:A6
ADMINISTRA ADMINISTRA.
Desarrollo de Evaluación Física
Para ejecutar la evaluación física del a red se realizó una revisión con dispositivos medidores de continuidad de corriente de los canales de comunicación. Desarrollo de Evaluación Lógica:
Para esta fase de la evaluación principalmente se utilizó el protocolo ICMP para establecer la existencia de conectividad dentro de los distintos equipos de la red de Caritas Administración y evaluando los tiempos de respuesta del mismo.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
6
También se realizaron pruebas de conexión a sitios web en Internet para establecer los tiempos de respuesta adecuados para la navegación por internet. Diagrama de Red:
Con la información anteriormente descrita se pudo realizar un esquema del diagrama de la red de Caritas Administración, para ello se utilizó el software denominado Total Network Monitor así mismo el software denominado NetworkView, los cuales proporcionan un árbol y diagrama sobre la arquitectura de red utilizada. Para hacer más comprensible el esquema de red tomamos la decisión de realizarlo utilizando el software de modelado de redes de Cisco Corp denominado Cisco Packet Tracer, el cual no solo nos permite realizar el dibujo del esquema sino que también permite la simulación de la red. Como resultado de esto obtuvimos varios diagramas para poder presentarlos empezaremos con los diagrama de red para el segmento de Caritas Administración: Diagrama de Red Caritas Administración:
El presente diagrama muestra la conexión existente dentro de los equipos del área de Caritas Administración.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
7
Diagrama de Red Carita:
El presente diagrama muestra la arquitectura de red de las diferentes dependencias del proyecto Caritas, como podrá notarse no se muestra la sección de Caritas Administración.
Como se observa todas las dependencias comparten el mismo Switch con lo cual todos los equipos pueden tener conexión con las demás dependencias, no es posible la segmentación de la red dado que el Switch utilizado es un switch convencional, no es un switch administrable con el cual se podrían crear segmentos de red mediante el uso de Vlans.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
8
Diagrama de Red en Conjunto, Dependencias de Caritas y Caritas Administración:
Esta es la topología real de la conectividad de redes en el Proyecto Caritas, como se podrá observar las dependencias coinciden el Enrutador que les permite tener conectividad a Internet.
Actividades desarrolladas, hallazgos y medidas de corrección:
A continuación se presentan las actividades realizadas dentro de los equipos, los hallazgos y recomendaciones que se realizan a cada una de los equipos y canales de comunicación. Equipo Servidor No.
Persona que Utiliza el Equipo Servidor
Tipo de Recurso
Dirección IP
Dirección MAC
Grupo de Trabajo
Computadora
192.168.0.8
00:30:67:C6:1E:A6
ADMINISTRA
ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. Evaluación física del cableado utilizando tester probador de cable Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet
DESVIACIONES ENCONTRADAS: Cableado no estaba estandarizado a alguna configuración adecuada, Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
9
Se pudo observar que el cable de red es de calidad baja el cual es muy susceptible a dañarse o quebrarse fácilmente. El Cable esta expuesto sin medidas de protección como canaleta protectora y otras. Se indico por parte de los contadores que el sistema Scafi que el Servidor tiene instalado es demasiado lento cuando trabajan a la vez dos o mas personas
MEDIDAS DE CORRECCIÓN REALIZADAS Se estandarizo el cable con la configuración EIA-TIA568B, Se procedió a la evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables.
RECOMENDACIONES Se recomienda cambiar el cable de red por uno de mejor calidad y utilizar canaleta para proteger el cableado. El sistema operativo del Servidor es Windows XP Professional sin licencia el cual no es el más adecuado para un equipo servidor y se establece la causa de los inconvenientes con el software Scafi el sistema operativo del servidor así mismo, tiempos de respuesta deficientes por parte del Sistema Scafi.
Equipo Amaya Espinoza No.
Persona que Utiliza el Equipo Amaya Espinoza
Tipo de Recurso
Dirección IP
Dirección MAC
Grupo de Trabajo
Computadora
192.168.1.88
00:30:67:42:7D:1C
ADMINISTRA
ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. Evaluación física del cableado utilizando tester probador de cable el cual ya estaba estandarizado con la configuración EIA-TIA568B, Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet
DESVIACIONES ENCONTRADAS: El equipo presenta tiempos de respuesta no adecuados al utilizar el sistema Scafi que se encuentra en red, Otra desviación encontrada es que el equipo es demasiado lento. El Cable esta expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta con retardo con el servidor mas no así con conexiones a Internet, el equipo es antiguo y las características son básicas.
RECOMENDACIONES Se recomienda utilizar canaleta para proteger el cableado.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
10
Equipo Gladys López No.
Persona que Utiliza el Equipo Gladys López
Tipo de Recurso
Dirección IP
Dirección MAC
Grupo de Trabajo
Computadora
192.168.1.94
00:1C:C0:DC:BA:66
ADMINISTRA
ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. Evaluación física del cableado utilizando tester probador de cable Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet
DESVIACIONES ENCONTRADAS: El cableado no estaba estandarizado a alguna configuración adecuada, además El cable de red es de calidad baja el cual es muy susceptible a dañarse o quebrarse fácilmente. El Cable esta expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Se estandarizo el cable con la configuración EIA-TIA568B, Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables.
RECOMENDACIONES Se recomienda cambiar el cable de red por uno de mejor calidad Utilizar canaleta para proteger el cableado Equipo Vinicio Navarro No.
Persona que Utiliza el Equipo Vinicio Navarro
Tipo de Recurso
Dirección IP
Computadora
192.168.1.4
Dirección MAC
Grupo de Trabajo ADMINISTRA
ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. Evaluación física del cableado utilizando tester probador de cable Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet
DESVIACIONES ENCONTRADAS: El cableado no estaba estandarizado a alguna configuración adecuada El Cable esta expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Se estandarizo el cable con la configuración EIA-TIA568B,
Test al cable para asegurarse que tenga conectividad Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables.
RECOMENDACIONES Se recomienda cambiar el cable de red por uno de mejor calidad Utilizar canaleta para proteger el cableado
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
11
Equipo Antonio Cifuentes No.
Persona que Utiliza el Equipo Antonio Cifuentes
Tipo de Recurso
Dirección IP
Dirección MAC
Grupo de Trabajo
Computadora
192.168.1.199
00:27:0E:32:09:32
ADMINISTRA
ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. Evaluación física del cableado utilizando tester probador de cable encontrando que el cableado llega a una caja rectangular con un Jack RJ-45 con configuración EIATIA568B . Evaluación de la tarjeta de red del equipo y pruebas de conexión dentro la red de área local y conexión a Internet
DESVIACIONES ENCONTRADAS: El cableado no estaba estandarizado a alguna configuración adecuada El Cable esta expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Únicamente se evaluó que la configuración del cableado fuera el adecuado, debido a que este ya estaba estandarizado con la configuración EIA-TIA568B
Evaluación de los tiempos de respuesta de conexión utilizando protocolo ICMP (ping) obteniendo tiempos de envió y respuesta aceptables
RECOMENDACIONES Utilizar canaleta para proteger el cableado Equipo de Conectividad: Conmutador No.
Marca NEXXT
Tipo de Recurso
Dirección IP
Cantidad de Puertos
Conmutador
-
8 puertos
Grupo de Trabajo ADMINISTRA
ACTIVIDADES REALIZADAS: Evaluación del estado del Switch Evaluación de cada puerto de conexión DESVIACIONES ENCONTRADAS: El Switch estaba colocado en una posición inadecuada, prácticamente colgado
MEDIDAS DE CORRECCIÓN REALIZADAS Ubicación del Switch en una posición adecuada RECOMENDACIONES Proteger el switch para garantizar el perfecto funcionamiento del mismo
Como nota adicional es importante mencionar que tomamos como una medida de acción el marcar o etiquetar cada extremo del cable con el nombre y Dirección ip que comunicaba para cuando sea necesario darle mantenimiento a la red sea mas fácil realizar ese proceso.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
12
Otras Observaciones Realizadas Caritas Alimentos ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. DESVIACIONES ENCONTRADAS: Existe 1 Cable de Red Compartido para 2 personas El cableado no estaba estandarizado a alguna configuración adecuada El Cable está expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Establecer los puntos de red faltantes para evitar el problema antes mencionado RECOMENDACIONES Utilizar canaleta para proteger el cableado
Caritas Agricultura ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. DESVIACIONES ENCONTRADAS: Existe 1 Cable de Red para toda la dependencia el cual es compartido entre 2 personas El Cable está expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Establecer los puntos de red faltantes para evitar el problema antes mencionado esto beneficiará a la organización en tener comunicación entre los equipos y conexión a Internet para realizar las diversas actividades y mantener el software antivirus y sistema operativo Actualizado
RECOMENDACIONES Establecimiento de los puntos de red faltantes. Utilizar canaleta para proteger el cableado
Caritas Salud ACTIVIDADES REALIZADAS: Tipo de Cableado: UTP Cat. 5e. DESVIACIONES ENCONTRADAS: Existe 1 Cable de Red Compartido para 2 personas El Cable está expuesto sin medidas de protección como canaleta protectora y otras
MEDIDAS DE CORRECCIÓN REALIZADAS Establecer los puntos de red faltantes para evitar el problema antes mencionado esto
beneficiará a la organización en tener comunicación entre los equipos y conexión a Internet para realizar las diversas actividades y mantener el software antivirus y sistema operativo Actualizado
RECOMENDACIONES Establecimiento de los puntos de red faltantes. Utilizar canaleta para proteger el cableado
Las demás dependencias no presentan mayores desviaciones en el caso de las redes
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
13