CHECKLIST - LEVANTAMIENTO DE SERVICIOS DE RED. (v11)Diagrama Fsico. Obtener un diagrama fsico detallado del equipamiento que posee la institucin. Contemple la disposicin del cableado elctrico y puntos de red, distribucin de switches, routers, Access Point, Servidores, Routers inalmbricos y todo el cableado, equipo y servidores.

Ir a todas las salas, pasillos y laboratorios registrando: Cantidad de PC, Puntos de red, Switch, Routers, Access Point, Cableado UTP, impresoras, Telfonos IP, Puntos Elctricos, servidores, de tal forma poder constituir mas adelante un mapa fsico preguntas como: Por donde pasa cableado, Si es posible agregar ms switches, routers, Access Point, Servidores. Si es posible habilitar puntos de red extra. Ejemplo de un diagrama fsico de red.

Diagrama Lgico. Obtener un diagrama lgico detallado de la red y servicios que posee el instituto. Contempla el direccionamiento utilizado, subredes creadas y asignadas. Interconectividad y entrega de los servicios a funcionarios, empleados o externos, es decir, como estn distribuidos los servicios a nivel lgico en la red para los administrativos y personas externas que acceden a ellos (servicios) por internet.

Conversar con la persona encargada en el rea solicitando lo anterior, de tal forma de poder construir un mapa lgico de la institucin y los servicios. El enfoque debe estar orientado a resolver preguntas como: Que subredes puedo agregar y a que dispositivos lo debo asociar? ________________________________________________________________________________ ________________________________________________________________________________ Si es posible agregar ms servidores sin sobrecargar la red? ________________________________________________________________________________ ________________________________________________________________________________ Determinar donde se produce el cuello de botella? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Determinar como acceden a la red WI-FI? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Servicios que son afectados si algo se desconecta? ________________________________________________________________________________ ________________________________________________________________________________

Ejemplo del diagrama lgico de la red.

HOJA DE LEVANTAMIENTO DE EQUIPOS (1/2).DEPARTAMENTO (REA): ___________________ ENCARGADO: _________________________________________________________________

RELACION DE EQUIPOS DE COMPUTONo. Descripcin S.O. IP del equipo Direccin MAC Uso de la red

OBSERVACIONES (SERVICIOS DENTRO DE LA RED, REQUERIMIENTOS DE SEGURIDAD): ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________

HOJA DE LEVANTAMIENTO DE EQUIPOS (2/2).DEPARTAMENTO (REA): ___________________ ENCARGADO: _________________________________________________________________ EQUIPOS SWITCH No. MARCA MODELO PUERTOS FIREWARE VERSION

No.

MARCA

EQUIPOS ROUTER MODELO

FIREWARE VERSION

No.

EQUIPOS IMPRESORAS MARCA

MODELO

OBSERVACIONES (APLICACIONES DE USO CRITICO): ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________

Prioridad Equipos de Red. Registrar y averiguar todos los equipos presenten prioridad en funcin de otros dispositivos. En que circunstancias se aplica la prioridad y por qu se dispara.

Ver equipos que estn conectados y tengan la misma funcin, determinar configuraciones de alta disponibilidad y ver cuales tienen la preferencia. Verificar los puntos estratgicos de la red. Realizar las siguientes preguntas: Cul es el equipo Core de la red? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Cul es el switch ms importante que otros? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________ Cules dispositivos sostiene a los servicios ms importantes? ________________________________________________________________________________ ________________________________________________________________________________ ________________________________________________________________________________

HOJA DE LEVANTAMIENTO DE APLICACIONES DE USO.ENCARGADO DEL AREA DE SISTEMAS: _______________________________________________________________________________________ SERVICIOS QUE UTILIZA ACTUALMENTE EN LA RED LOCAL. [ ] SERVIDOR WEB [ ] SERVIDOR IMPRESIONES [ ] CCTV [ ] SERVIDOR DNS [ ] SERVIDOR DE BASE DE DATOS [ ] TELEFONIA IP [ ] SERVIDOR ARCHIVOS [ ] SERVIDOR PROXY [ ] TELECONFERENCIAS [ ] SERVIDOR FTP [ ] SERVIDOR EMAIL [ ] VPN

SERVICIOS QUE NO ESTAN IMPLEMENTADOS EN LA RED LOCAL (PERO LE GUSTARIA IMPLEMENTAR). [ ] SERVIDOR WEB [ ] SERVIDOR IMPRESIONES [ ] CCTV [ ] SERVIDOR DNS [ ] SERVIDOR DE BASE DE DATOS [ ] TELEFONIA IP [ ] SERVIDOR ARCHIVOS [ ] SERVIDOR PROXY [ ] TELECONFERENCIAS [ ] SERVIDOR FTP [ ] SERVIDOR EMAIL [ ] VPN

SERVICIOS EXTERNOS A LA INSTITUCION. [ ] SERVIDOR WEB [ ] SERVIDOR IMPRESIONES [ ] CCTV [ ] SERVIDOR DNS [ ] SERVIDOR DE BASE DE DATOS [ ] TELEFONIA IP [ ] SERVIDOR ARCHIVOS [ ] SERVIDOR PROXY [ ] TELECONFERENCIAS [ ] SERVIDOR FTP [ ] SERVIDOR EMAIL [ ] VPN

SE CUENTA CON SERVICIOS DE INTRANET ATRAVES DE VPN [ ] SI [ ] NO

SI CUENTA CON VPN QUE SERVICIOS Y APLICACIONES ACTUALMENTE SE CORREN: ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________

Configuracin de Servicios. Registrar o solicitar la configuracin de todos los servicios que estn actualmente funcionando.

Solicitar los archivos de configuracin y copiarlos a un pendrive o similar, anotar la ruta de instalacin del servicio as como tambin, la del archivo de configuracin. Cmo esta configurado el servidor WEB? Cmo esta configurado el servidor DNS u otros servicios? Cmo esta configurando el servicio de cuentas de usuario? Prioridad de Servicios. Determinar y registrar las prioridades de los distintos servicios entregados por el instituto. Desarrollar el enfoque crtico, para determinar los servicios mas importantes.

Ver cuales son los servicios mas importantes que deben estar siempre habilitados y como acceden a los recursos de red. Conocer polticas QoS asociadas a los servicios.

HOJA DE LEVANTAMIENTO DE PRIORIDADES DE SERVICIOS.ENCARGADO DEL AREA DE SISTEMAS: _______________________________________________________________________________________ SERVICIOS QUE DEBEN ESTAR SIEMPRE HABILITADOS. [ ] SERVIDOR WEB [ ] SERVIDOR IMPRESIONES [ ] CCTV SERVICIOS QUE SON DISPENSABLES. [ ] SERVIDOR WEB [ ] SERVIDOR IMPRESIONES [ ] CCTV SERVICIOS QUE SON CRITICOS. [ ] SERVIDOR WEB [ ] SERVIDOR IMPRESIONES [ ] CCTV [ ] SERVIDOR DNS [ ] SERVIDOR DE BASE DE DATOS [ ] TELEFONIA IP [ ] SERVIDOR ARCHIVOS [ ] SERVIDOR PROXY [ ] TELECONFERENCIAS [ ] SERVIDOR FTP [ ] SERVIDOR EMAIL [ ] VPN [ ] SERVIDOR DNS [ ] SERVIDOR DE BASE DE DATOS [ ] TELEFONIA IP [ ] SERVIDOR ARCHIVOS [ ] SERVIDOR PROXY [ ] TELECONFERENCIAS [ ] SERVIDOR FTP [ ] SERVIDOR EMAIL [ ] VPN [ ] SERVIDOR DNS [ ] SERVIDOR DE BASE DE DATOS [ ] TELEFONIA IP [ ] SERVIDOR ARCHIVOS [ ] SERVIDOR PROXY [ ] TELECONFERENCIAS [ ] SERVIDOR FTP [ ] SERVIDOR EMAIL [ ] VPN

OBSERVACIONES (COMO SE DIVIDEN LOS ANCHOS DE BANDA ENTRE LOS SERVICIOS Y DEPARTAMENTOS): ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________

Polticas seguridad de Red (FW). Registrar las distintas polticas de seguridad implementadas al instituto, desde el enfoque tcnico. Registrar configuraciones y determinar a que servicios estn asociados.

Tener en mente las vulnerabilidades detectadas y con ellos analizar la seguridad implementada en la red. Polticas Seguridad Servicios. Determinar y registrar que polticas de seguridad estn aplicadas a los distintos servicios del instituto. Sistemas Login y autentificacin. Habilitacin de DMZs, Conexiones SSL, HTTPS, VPNs y toda la seguridad que actualmente aplique.

Determinar si los distintos servicios utilizan seguridad basada en autentificacin y sistemas de login, como se realiza este proceso y que dependencias tiene. Analizar la seguridad de los distintos servicios y as, evaluar posibles vulnerabilidades que servirn para presentar mejoras.

HOJA DE LEVANTAMIENTO DE POLITICAS DE SEGURIDAD.ENCARGADO DEL AREA DE SISTEMAS: _______________________________________________________________________________________ UTILIZAN SPANNING TREE [ ] SI [ ] NO UTILIZAN VLANS PRIVADAS [ ] SI [ ] NO UTILIZAN VLANS ADMINISTRATIVAS. [ ] SI [ ] NO SI UTILIZAN VLANS CUALES SON LOS GRUPOS VLANS? ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ SEGURIDAD PUERTOS APLICACION PUERTO O RANGO DE PUERTOS

SI CUENTA CON VLANS COMO FUNCIONAN? ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________

Problemas Crticos de Red y Servicios. Definir todos los problemas crticos del instituto orientados a red y servicios. Equipos que estn en el lmite de sus recursos, malas gestiones o configuraciones que no han sido reparadas, pginas crticas y todo lo que involucre el corte o discontinuidad de un servicio.

Determinar que problemas son crticos en base a lo mencionado por personal y terceras personas que usan el servicio.

HOJA DE LEVANTAMIENTO DE PROBLEMAS CRITICOS DE LA RED Y SUS SERVICIOS.QUE SERVICIOS SE CONSIDERAN DE USO CRITICO. ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ COMO SE MANTIENE Y COMO MITIGAN LOS FALLOS QUE SE LLEGEN A PRESENTAR ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ QUE EQUIPOS SON CRITICOS Y POR QUE. ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ QUE CONSIDERA QUE DEBE MEJORAR ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ COMO SE LES OCURRE MEJORAR LA RED ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ COMO SE LES OCURRE MEJORAR LOS SERVICIOS EN GENERAL Y CRITICOS. ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________ ______________________________________________________________________________________________________________________

Recursos de HW de Red. Recopilar informacin de todo el HW de red disponible o en uso.

Observar equipos de red y de usuario en general que este en desuso y generar un inventario de los equipos de red en uso. Cuantos equipos podemos reutilizar Que equipos pueden ser remplazados Recurso de SW de Red. Tarea destinada a registrar y recompilar informacin de software utilizado en la red, con el fin de ver si es posible realizar un upgrade de software.

HOJA DE LEVANTAMIENTO DE HW Y SW DE RED.EQUIPO SERVIDORESNO. MARACA MODELO S.O. RAM HD ETHERNET

NO.

MARACA

EQUIPO NO-BREAK MODELO

CAPACIDAD

TIEMPO

ENLACES DE INTERNET PROVEEDOR

TIPO

DONWLOAD

UP