Este documento presenta el informe de una auditoría realizada a la red inalámbrica de la Universidad Católica Santa María la Antigua. El resumen incluye que la auditoría evaluó la seguridad, funcionamiento y mantenimiento de los 56 puntos de acceso de la red. Adicionalmente, se realizaron encuestas a usuarios que mostraron que la velocidad y cobertura son buenas, pero algunos han tenido problemas con la conexión. Finalmente, el informe concluye recomendando mejorar el balanceo de carga entre los puntos de
1. 1
UNIVERSIDAD CATÓLICA SANTA MARÍA LA ANTIGUA
ESCUELA DE CIENCIA NATURAL Y TECNOLOGÍA
III CUATRIMESTRE
PRESENTADO AL PROFESOR: VIERA GONZALEZ
POR: XIMENA A. WILLIAMS
MATERIA
AUDITORIA DE SISTEMAS 5
TEMA DEL TRABAJO
AUDITORIA DE RED INALAMBRICA
FECHA DE ENTREGA
LUNES 14 DE DICIEMBRE DE 2007
SALON
C-011
GRUPO
N01
2. INDICE
2
Objetivo…………………………………………………………….3
Alcance………………………………………………………….....4
Oficio de presentación……………………………………………5
Introducción………………………………………………………..6
Dictamen de la auditoria……………………………………….....7
Situaciones relevantes………………………………………….Word
Situaciones encontradas………………………………………..Word
Anexos…………………………………………………………….10
Procedimientos aplicados……………………………………….13
3. Objetivo:
3
Evaluar la seguridad de la red inalámbrica
Evaluar el funcionamiento de los Access point
Evaluar el mantenimiento de los Access point
Alcance:
Estudio de la topología y área de cobertura de la red inalámbrica
Análisis de los protocolos y medidas de seguridad empleados
Evaluación de las políticas establecidas en el área de sistemas
4. A 4
S Auditoria de Sistemas
Asesoria y Auditoria a Sistemas de Computo
Panamá , 5 de diciembre de 2007
Sra. Viera Gonzalez
Director General
Presente
Me permito remitir a Usted el informe de Resultados de la auditoria practicada a la
instalacion de la universidad Catolica Santa Marìa la antigua, departamento de
informatica, especificamente a la red inalambrica de esta organizaciòn.
La rebición realizada se llevo a cabo en el area de informatica y comprendio la
evaluación, de la estructura de la organización, el grado de satisfacción del cliente, la
huvicaciòn de los access point, el cumplimiento de las actividades y funciones
asignadas al personal y la reviciòn de los resultados.
En el citado informe encontrara el dictamen y las condiciones a las cuales se llego
despues de la aplicación de las técnicas y procedimientos de la auditoria de sistemas
en el área de informatica.
Quedo de Usted para cualquier aclaración al respecto.
Lic. Ximena Anette Williams
Gerente General
5. INTRODUCCIÒN
5
Esta auditoría fue realizada en la Universidad Católica Santa María la
Antigua en el departamento de informática específicamente a la red
inalámbrica.
La red inalámbrica es utilizada por estudiantes, profesores, directores, etr. Por
tal razón es importante verificar constantemente del buen funcionamiento de
los Access point para que estos puedan disfrutar de un uso de calidad de este
recurso.
Las técnicas que fueron utilizadas son la observación, entrevistas, encuestas.
6. A 6
S Auditoria de Sistemas
Profesionistas en Asesoria, Auditoria y Consultaría en Sistemas
Panamá , 5 de diciembre de 2007
Lic. Viera Gonzalez
Director General
Presente
De acuerdo con las instrucciones giradas por el consejo de administración del Centro a
su digno cargo, me permito remitir a usted el dictamen de la auditoria practicada al
area de informatica con especial enfasis en la Red inalambrica el funcionamiento de
los access point de la universidad, mismo que se llevo acabo el 26 de noviembre al 4
de diciembre de 2007.
De los resultados obtenidos durante la evaluación me permito informarle a usted las
siguientes observación:
Situaciones encontradas:
Politicas del area de sistema
Entrevista al administrador del area de sistemas
Satisfaccion al cliente por medio de encuestas
Lic. Ximena Anette Williams
Gerente General
7. A 7
S Auditoria de Sistemas
Profesionistas en Asesoria, Auditoria y Consultaría en Sistemas
Panamá , 5 de diciembre de 2007
Lic. Viera Gonzalez
Director General
Presente
A la hora de realizar una auditoria una de las cosas mas importante es la comprenciòn
del area auditada, para llegar a esto debemos solicitar en la empresa que nos
proporcionen la vision, mision, organizaciòn, procedimientos existentes, Planificaciòn
estrategica y muy importante las politicas ya que en base a estas voy a realizar mi
auditoria. Es la evaluaciòn de que estas se este cumpliendo.
El departamento de sistemas de la entidad auditada actualmente no tienen politicas
establecidas pero nos mostraron la documentaciòn de los programas educativo de la
universidad, el uso de los antivirus, mantenmiento de los servidores, y las formas de
realizar los bakoup en los servidores.
En la cual dicho documentos contaban tambien con normas del departamento.
Tambien pude hacer una reviciòn rapida de las politicas que estan por implementar en
dicho departamento.
Esto se considerara como una de las areas criticas ya que las politicas son (normas de
acción que regulan la toma de decisiones), a fin de que los encargados de realizar los
proyectos de sistemas o mantenimiento de los equipos en la empresa sigan las
mismas directrices señaladas por la dirección de la empresa y por la del área de
sistematización.
Mientras estas no estén implementadas se considera como un área critica.
Además no vi que tuvieran políticas hechas específicamente para las redes
inalámbricas las cuales deberían tener, ya que estas son muy inseguras, y además
presentan muchos problemas los Access point ya que estos no pueden identificar
cuando se sobrecargan de usuarios y al lado hay un Access point libre, por tal razón
estas deben de ser monitoreadas para cuando suceda esto se realice un Balanceo de
cargas en una Red Inalámbrica WIFI: Consiste en transferir usuarios de un Access
Point muy "colapsado" a otro contiguo que esté mucho menos "ocupado”. Esto Si se
aumenta la potencia de RF del "desocupado" se aumenta su cobertura y si a la vez se
8. reduce la potencia de RF del "colapsado" se disminuye su cobertura. De esta manera
8
se puede conseguir transferir usuarios de uno a otro, equiparando o balanceando la
carga de trabajo.
Así es, por ejemplo, que un Punto de Acceso puede estar muy congestionado y hasta
colapsado por un gran número de usuarios, mientras el vecino está "aburrido" sin
usuarios conectados o muy poquitos y, no tiene ninguna posibilidad de ayudar al Punto
de Acceso vecino porque, fundamentalmente, no lo sabe. Lo que es más grave es que
nadie lo sabe, ni el administrador de la red. Las conexiones de una red inalámbrica wifi
son "volatiles" por el hecho de ser "móviles". Entonces la carga de trabajo de cada
Access Point, varía permanentemente.
En realidad, sin herramientas apropiadas, no sabemos nada de lo que está
sucediendo en la red y entonces, siempre vamos "a remolque". Cuando hay quejas de
los usuarios o cuando algo no funciona, debemos reaccionar y comenzar a analizar
que está sucediendo, o que puede haber sucedido. No sabemos cuántos usuarios hay
conectados en un momento puntual a cada Access Point, no sabemos con qué
estándar se está conectando cada uno, por ejemplo, cuantos están utilizando 802.11b
y cuantos están utilizando 802.11g, et, etc.. Todo este desconocimiento y descontrol,
no permiten una gestión "predictiva" y profesional de la red inalámbrica WIFI, como es
de desear.
Lic. Ximena Anette Williams
Gerente General
9. CONFORMIDAD
9
Los 56 access point son de la misma marca esto evita el roaning
La Problemática del Roaming
El estándar 802.11 WiFi, no contiene instrucciones detalladas sobre el tema del
roaming, por lo tanto cada fabricante diseña el algoritmo de decisión según su
criterio y con los parámetros que estima convenientes. Por esta razón pueden
existir problemas, sobre todo en grandes ambientes, al mezclar Puntos de
Acceso de diferentes fabricantes o Puntos de Acceso de un fabricante con
dispositivos móviles de otras marcas. Cada uno tendrá otro algoritmo de
decisión y pueden producirse "desavenencias" en el roaming.
La res esta protegida por Filtrado de Direcciones MAC.
Buena cobertura, 1 kilometro fuera de la USMA aproximadamente.
Ancho de banda de 4 megabits.
14. AUDITORIA DE REDES INALAMBRICAS
14
ATENCIÒN AL CLIENTE
1. ¿Qué le parece la velocidad de la red inalámbrica?
Excelente
Buena
Regular
Mala
Deficiente
2. ¿Ha tenido alguna vez problemas con la red inalámbrica?
Si No
Explique:
_______________________________________________________________
_______________________________________________________________
3. ¿Le parece segura la conexión de la red inalámbrica?
Si No Sin opinar
4. Que le parece la cobertura de la red inalámbrica
Excelente
Buena
Regular
Mala
Deficiente
5. Cuantas veces a la semana usa la red inalámbrica
Menos de 2 veces a la semana
De 2 a 3 veces a la semana
De 4 a 6 veces a la semana
6. Elija su tiempo de uso de la red inalámbrica aproximadamente al día:
Menos de 2 horas
De 2 a 4 horas
De 4 a 6 horas
Más de 8 horas
7. ¿Cada cuanto tiempo ha tenido problemas de conexión con el internet?
_____________________________________________________________________
_____________________________________________________________________
8. Comentario______________________________________________________
_______________________________________________________________
_______________________________________________________________
15. AUDITORIA DE RED INALAMBRICA
15
Fecha: _______________
Empresa: __________________________________
Área auditada: ______________________________
Cargo de entrevistado: ________________________
1. ¿Cuántos puntos de acceso tienen instalados actualmente?
_____________________________________________________________________
_____________________________________________________________________
2. ¿Cuál es la velocidad del internet?
_____________________________________________________________________
3. ¿Cuántas personas usan la red inalámbrica?
_____________________________________________________________________
_____________________________________________________________________
4. ¿Ha tenido problemas con desaparición de punto de accesos instalados?
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
5. ¿Los puntos de accesos están encendido las 24 horas al día, 7 días a la
semana?
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
6. ¿Qué marca son los puntos de acceso?
_____________________________________________________________________
_____________________________________________________________________
7. ¿Qué distancia llega la señal del internet?
_____________________________________________________________________
8. ¿Qué tipo de protección usa para proteger la red inalámbrica?
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
9. ¿A tenido problemas de daños físicos en los puntos de accesot? (Explique)
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
_____________________________________________________________________
16. Cálculo de Usuarios por Access Points 16
La siguiente es una guía para calcular la cantidad de usuarios óptima que
pueden conectarse a un Punto de Acceso Inalámbrico, en función del ancho de
banda requerido. A medida que se conecten más usuarios irá repartiéndose el
ancho de banda entre todos y si el ancho de banda disponible para cada uno
disminuye demasiado, la conexión será de muy baja calidad.
Para hacer esta estimación es necesario conocer antes el perfil de los usuarios
y qué tipo de aplicaciones utilizan pues el consumo de ancho de banda puede
variar muchísimo entre los que cargan y descargan archivos de Autocad, o
gráficos y los que sólo utilizan la red para consultas o archivos de texto.
Una vez que se establece el ancho de banda que necesita cada grupo de
usuarios (contabilidad, ingeniería, diseñadores, etc) hay que analizar el
porcentaje de uso de la red, pues los vendedores, por ejemplo, quizás están
gran parte de la jornada hablando por teléfono o visitando clientes y utilizarán la
red, unos pocos instantes al día.
Fórmula para Calcular Cantidad de Access Points necesarios:
Ancho de Banda x Nº de Usuarios x % utilización
Velocidad Programada
Ejemplo de Cálculo en una Red Wifi 802.11b / 802.11g:
- Ancho de Banda que se desea para cada usuario: 1 Mbps
- Número de usuarios : 100
- Utilización promedio de la red: 25%
- Velocidad estimada: 5.5 Mbps
Cálculo: 1Mbps x 100 usuarios x .25 / 5.5 Mbps = 4,5 Access Points, o sea que
para estos requerimientos harían falta 5 Access Points
En los casos que no se dispone de información sobre anchos de banda,
porcentaje de utilización, etc, se puede utilizar como primera aproximación la
cantidad de 8 a 10 usuarios por Access Point.
17. 17
CONCLUCIÒN
Servicios Excelente % Bueno % Regular % Malo
Velocidad 8 89% 1 11%
Cobertura 9 100%
si % No % Sin opinar %
Problemas con la 8 88% 1 11%
red
Seguridad de la 6 66% 3 33%
red
El 89% de los encuestados respondieron que la velocidad del internet es buena otro
11% que es regular. En la entrevistas unos usuarios les preguntamos a todos si han
tenido problema con la red y dijeron que llega un periodo en el cual se cae la señal,
Otros opinaron que se debe aumentar la velocidad del internet.
Como podrán Notar en cuanto a la cobertura el 100% de los entrevistados
respondieron que es buena.
Pero el 89% respondió quela velocidad es buena pero escribiendo un comentario
diciendo que si han tenido problemas con estas.
Uno de los inconvenientes que las redes inalámbricas es: Los usuarios de un Access
Point, deben compartir el ancho de banda. Es decir que mientras más usuarios estén
conectados a un punto de acceso inalámbrico, menos ancho de banda habrá
disponible para cada uno.
Actualmente el campus cuenta con 56 access Point, ancho de banda de 4 megabits,
80 usuarios concurrentes, la cobertura es de 1 kilometro fuera de la US MA
aproximadamente.
Otras de la causas de esta quejas de los usuarios podría ser el Balanceo de cargas en
una Red Inalámbrica WIFI : Consiste en transferir usuarios de un Access Point muy
"colapsado" a otro contiguo que esté mucho menos "ocupado". Esto se logra
modificando el tamaño de las celdas
18. Cuando un cliente WIFI está transmitiendo (es porque ha recibido el CTS), los demás
18
deben callar pues el canal está ocupado (han oído un CTS) y si no se producen
colisiones entre los paquetes de ambos. Cuando por algún motivo un cliente de una
red inalámbrica WIFI, no puede captar los paquetes de otro cliente, se produce una
descoordinación y pueden intentar trasmitir ambos a la vez, produciéndose así
colisiones en la red WIFI.
Menos % De 2 a 3 % De 4 a 6 %
de 2 veces veces
veces
Uso de la red a la 3 33% 2 22% 4 44%
semana por
usuario
En este cuadro sale la cantidad de día a la semana que el usuario usa la red
inalámbrica 44% lo utiliza de 4 a 6 veces a la semana, el 22% lo usa de 2 a 3 veces a
la semana y el 33% menos de 2 veces a la semana.
Servicios Menos % De 2 a 4 % De 4 a 6 % Mas de
de 2 hr hr hr 8 hr
tiempo de 4 44% 4 44% 1 11%
uso al día
por
usuario
En este cuadro sale la cantidad de hora de uso de los usuarios al día este nos servirá
para sacar el cálculo para verificar la cantidad de Access point necesario en nuestra
red.