La auditoria de redes es una necesidad para cualquier organización. Las redes son entidades dinámicas; crecen, se reducen, cambian y se dividen continuamente. Los administradores de red ni siquiera pueden asumir que este proceso está totalmente bajo su control. Los usuarios añaden dispositivos y a veces incluso nuevo hardware a la infraestructura de red.
Y lo que es peor, no es la primera vez que un usuario instala el software que necesita sin informar al administrador. Estas actividades pueden tener repercusiones drásticas en la seguridad de la red. Para solucionar esto, un administrador necesita realizar una auditoría de red regular y supervisar cualquier cambio en la línea de base preestablecida.
La auditoría de la red es un proceso en el que se mapea la red tanto en términos de software como de hardware. El proceso puede ser desalentador si se hace manualmente, pero por suerte algunas herramientas pueden ayudar a automatizar una gran parte del proceso. El administrador necesita saber qué máquinas y dispositivos están conectados a la red. También debe saber qué sistemas operativos se están ejecutando y a qué nivel de service pack/parche.
Otro punto de la lista de comprobación debería ser qué cuentas de usuario y grupos hay en cada máquina, así como qué recursos compartidos están disponibles y para quién. Una buena auditoría de red también incluirá qué hardware compone cada máquina, qué políticas afectan a esa máquina y si es una máquina física o virtual. Cuanto más detallada sea la especificación, mejor.
Una vez mapeadas las máquinas que funcionan en nuestra red, el administrador debe pasar a auditar qué software se está ejecutando en cada una de ellas. Esto se puede hacer manualmente, a través de una aplicación, o simplemente pidiendo a cada propietario de la máquina que ejecute un script que catalogue automáticamente las aplicaciones y envíe al administrador un correo electrónico con un informe del software instalado. Una vez realizado el inventario de software, el proceso puede catalogar los servicios que están instalados, los que están en ejecución y los que están detenidos. La auditoría de las máquinas puede concluirse anotando en qué puertos escucha cada máquina y qué software se está ejecutando en el momento de la auditoría.
Una vez que el administrador concluye la auditoría de los ordenadores de la red, puede pasar a catalogar los dispositivos. Estos pueden incluir impresoras, máquinas de fax, routers, puntos de acceso, almacenamiento en red y cualquier otro dispositivo que tenga conectividad con la red. Una vez hecho esto, la auditoría de la red estará completa, pero ahora habrá que analizar los datos. ¿Hay alguna máquina que esté ejecutando software o hardware no autorizado? ¿Hay alguna máquina que carezca de los parches necesarios? Después de que estas y otras preguntas relevantes para cada red específica sean abordadas y las máquinas que no estaban a la altura sean puestas en línea, el administrador ahora tiene una línea de base efectiva de seguridad/inventario para todas las máquinas en la red.
¿Qué debe hacer un administrador a partir de aquí?
Entonces, ¿para qué puede utilizarse la información recopilada a través de la auditoría de red? Las herramientas de auditoría de red pueden configurarse para que ejecuten una auditoría automáticamente según un calendario, por ejemplo, cada viernes. Estos informes semanales pueden utilizarse para supervisar los cambios en la red, basándose en la línea de base que el administrador haya creado, e informar de los cambios cuando se produzcan. El administrador puede entonces aplicar políticas de gestión de cambios adecuadas en la red. También podría detectar y tomar medidas contra el software/hardware no autorizado que podría poner en peligro la seguridad de la red, o incluso poner a la empresa en riesgo de acción legal ya que el usuario que instala este software podría no tener las licencias necesarias.
Una auditoría de seguridad regular puede detectar potencialmente robos; algunos usuarios podrían decidir que una fracción de la memoria disponible en su estación de trabajo podría ser mejor utilizada en casa, por ejemplo. Otro caso común es cuando un usuario puede pensar que no sería un problema si comprara y conectara un punto de acceso inalámbrico en el trabajo para tener conectividad a Internet en su teléfono móvil. Este proceso también puede ayudar al administrador a saber si los usuarios desactivaron el antivirus de la empresa o desinstalaron cualquier otro software de seguridad en su sistema.
En definitiva, la auditoría de redes es importante para cualquier administrador. Las redes cambian dinámicamente tanto por las acciones del administrador como sin su intervención. La auditoría regular de la red es la única forma en que un administrador puede estar al tanto de los cambios en la red que tiene a su cargo.