Lo que hay que saber sobre la auditoría de la red

Auditar o evaluar periódicamente su red puede ayudarle a hacer un seguimiento del inventario y a determinar el funcionamiento de su red. Una auditoría de red revisará de forma exhaustiva su red, sus dispositivos de red y otros equipos (servidores, ordenadores de sobremesa, cortafuegos, etc.) para comprobar lo siguiente:

Cumplimiento

Si su empresa pertenece a un sector regulado, como la banca o la sanidad, es posible que también vengan auditores externos a evaluar su red. Hacer primero una auditoría interna puede asegurarle que está preparado para una auditoría externa.

Puede tener otras razones para realizar una auditoría de la red. Entre ellas, la resolución de problemas, la realización de un inventario exhaustivo de los recursos de la red o la determinación de si ha llegado el momento de actualizar la red.

Cómo prepararse para la auditoría de la red

Al igual que con el inicio de cualquier proyecto, antes de comenzar la auditoría de la red es importante hacer algunas preguntas y definir claramente el alcance de la auditoría. Para garantizar el éxito de su auditoría, incluya a las partes interesadas y a los líderes, así como a los gerentes de los equipos afectados. Esto le ayudará a asegurarse de que cualquier pregunta que tengan sea respondida y que usted diseñe su auditoría para obtener los resultados deseados.

El alcance de su auditoría de red puede ser sólo una evaluación de los routers, switches, firewalls y otros dispositivos de red. O puede incluir también los servidores y los ordenadores de los usuarios. También puede querer auditar las aplicaciones que se ejecutan en su sistema. Saber exactamente qué hay que examinar y por qué le ayudará a definir el alcance de la auditoría.

Herramientas de auditoría de red

Para ayudarle en su auditoria de redes, hay varias herramientas disponibles. Estas herramientas realizan diferentes partes de la función de auditoría de red, por lo que es posible que tenga que encontrar la combinación adecuada de herramientas para satisfacer sus necesidades. También es posible que quiera revisar las herramientas que tiene para determinar si ofrecen auditoría de red.

Hay herramientas que pueden realizar el inventario, crear y proporcionar diagramas de red y generar informes. Para el inventario, el diagrama y el análisis de la red hay de Solarwinds, NetformX y Open-AuditIT.

Para evaluar y auditar el rendimiento, existen varias herramientas de análisis de red. Wireshark es una de las más populares, pero hay otras herramientas disponibles, como Netflow y ManageEngine. Cubrimos algunas herramientas de análisis de red en nuestro post sobre Diagnóstico de problemas de red misteriosos.

Para la evaluación de la seguridad, quieres herramientas que evalúen tu red y la configuración de los dispositivos e informen de cualquier problema. También puedes encontrar herramientas que te ayuden a resolver cualquier problema que encuentren. Las herramientas de auditoría de seguridad están disponibles en Nipper y Nessus.

Qué buscar en una auditoría de red

Inventario de hardware

Al auditar regularmente su red, puede mantener un inventario actualizado de todo su hardware. Auditar su hardware puede ayudarle a tomar decisiones sobre si sus sistemas son viejos y están listos para una actualización completa o si puede comprar hardware usado para mantener su red en funcionamiento. Si encuentra dispositivos no autorizados en su red, puede ser motivo de preocupación por la seguridad.

Inventario de software

Al igual que saber qué hardware está funcionando en su red, también es importante saber qué software se está ejecutando en sus dispositivos. El software antiguo puede impedir que el personal realice su trabajo de forma eficaz o puede indicar la necesidad de aplicar parches. También puede ser un riesgo para la seguridad.

Identifique las vulnerabilidades de seguridad

Al realizar una auditoría de la red, incluya la evaluación de la seguridad e identifique cualquier vulnerabilidad. Las vulnerabilidades más comunes son las contraseñas débiles o inexistentes, los servicios no aprobados, los permisos abiertos o los problemas de cortafuegos o encriptación.

Gestión de parches

Como se ha mencionado, tener un inventario de su software puede permitirle saber dónde puede necesitar parches. También puede identificar los sistemas que necesitan parches. Las herramientas que utiliza para identificar estos sistemas también pueden confirmar que los parches se han desplegado con éxito.

Cumplimiento de la normativa

El cumplimiento para su empresa puede incluir normas internas y normas externas, incluidos los requisitos que puede necesitar para una auditoría externa. Además del cumplimiento de las normas, la realización de una auditoría también puede identificar las licencias de software que faltan o están caducadas. Si ha compartido software con todos los miembros de la empresa, pero sólo tiene licencias para un puñado de usuarios, una auditoría le ayudará a identificarlo.

Creación del informe posterior a la auditoría

Una vez finalizadas las actividades de auditoría, deberá documentar los resultados de la misma. Esto suele adoptar la forma de un informe, que puede incluir diagramas de red, gráficos y listas de inventario. Es posible que pueda generar informes a partir de algunas de las herramientas de auditoría de red que haya utilizado. Si vas a presentar tus hallazgos a la dirección, es posible que tengas que presentar tu informe de una manera fácil de entender y no técnica.

Tu informe también debe ofrecer recomendaciones para tratar los problemas que han surgido. Esto puede significar la presentación de una propuesta de actualización de hardware importante, la eliminación de software obsoleto o la reparación de un cortafuegos débil. Presentar estos problemas por orden de gravedad o por la rapidez y facilidad con la que pueden solucionarse dejará claro que tiene un plan para remediar cualquier problema que la auditoría haya descubierto.

Be the first to comment

Leave a Reply

Your email address will not be published.


*