BIENVENIDOS

Este es el blog de Trabajo del Equipo 3 de Evalución y Auditoria de Sistemas

jueves, 10 de febrero de 2011

MODELO OSI Y MODELO TCP/IP

MODELO OSI
 El modelo de interconexión de sistemas abiertos, también llamado OSI (en inglés open system interconnection) es el modelo de red descriptivo creado por la Organización Internacional para la Estandarización en 1984. Es decir, es un marco de referencia para la definición de arquitecturas de interconexión de sistemas de comunicaciones.

CAPAS DEL MODELO OSI


 
Esta representación en forma de pila, en la que cada capa reposa sobre la anterior suele llamarse pila de protocolos o simplemente pila.

Capa física
Es la que se encarga de las conexiones físicas de la computadora hacia la red, tanto en lo que se refiere al medio físico como a la forma en la que se transmite la información.

Sus principales funciones se pueden resumir como:
  • Definir el medio o medios físicos por los que va a viajar la comunicación: cable de pares trenzados (o no, como en RS232/EIA232), coaxial, guías de onda, aire, fibra óptica.
  • Definir las características materiales (componentes y conectores mecánicos) y eléctricas (niveles de tensión) que se van a usar en la transmisión de los datos por los medios físicos.
  • Definir las características funcionales de la interfaz (establecimiento, mantenimiento y liberación del enlace físico).
  • Transmitir el flujo de bits a través del medio.
  • Manejar las señales eléctricas del medio de transmisión, polos en un enchufe, etc.
  • Garantizar la conexión (aunque no la fiabilidad de dicha conexión).

Capa de enlace de datos
Este nivel proporciona facilidades para la transmisión de bloques de datos entre dos estaciones de red. Esto es, organiza los 1's y los 0's del Nivel Físico en formatos o grupos lógicos de información .Para:
  • Detectar errores en el nivel físico.
  • Establecer esquema de detección de errores para las retransmisiones o reconfiguraciones de la red.
  • Establecer el método de acceso que la computadora debe seguir para transmitir y recibir mensajes. Realizar la transferencia de datos a través del enlace físico.
  • Enviar bloques de datos con el control necesario para la sincronía.
  • En general controla el nivel y es la interfaces con el nivel de red, al comunicarle a este una transmisión libre de errores.

Capa de red
El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, aún cuando ambos no estén conectados directamente. Los dispositivos que facilitan tal tarea se denominan encaminadores, aunque es más frecuente encontrar el nombre inglés routers y, en ocasiones enrutadores. Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos, dependiendo de la función que se le asigne. Los firewalls actúan sobre esta capa principalmente, para descartar direcciones de máquinas.
En este nivel se realiza el direccionamiento lógico y la determinación de la ruta de los datos hasta su receptor final.

Capa de transporte
Se ubica en la frontera de las capas orientadas a transmisión y a tratamiento. Su función es ofrecer un servicio constante para las entidades de sesión, independientemente de la QoS de la red, asegurando un servicio punto a punto.
Acepta datos de la capa sesión, los divide en unidades más pequeñas si es necesario, los pasa a la capa de red y asegura que todos los pedazos lleguen correctamente al otro extremo. Esta capa debe ser lo suficientemente versátil, como para aislar a las capas superiores de los cambios tecnológicos.

Capa de sesión
  • Se encarga de proveer los servicios utilizados para la organización y sincronización del diálogo entre usuarios y el manejo e intercambio de datos.
  • Establece el inicio y termino de la sesión.
  • Recuperación de la sesión.
  • Control del diálogo; establece el orden en que los mensajes deben fluir entre usuarios finales.
  • Referencia a los dispositivos por nombre y no por dirección.
  • Permite escribir programas que correrán en cualquier instalación de red.

Capa de presentación
El objetivo es encargarse de la representación de la información, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres los datos lleguen de manera reconocible.

Esta capa es la primera en trabajar más el contenido de la comunicación que el cómo se establece la misma. En ella se tratan aspectos tales como la semántica y la sintaxis de los datos transmitidos, ya que distintas computadoras pueden tener diferentes formas de manejarlas.

Esta capa también permite cifrar los datos y comprimirlos. Por lo tanto, podría decirse que esta capa actúa como un traductor.

Capa de aplicación
Esta Capa brinda los servicios de comunicación a los usuarios. Es una caja de herramientas normalizadas. Los protocolos pueden ser:
  • Relativos a la gestión de las aplicaciones o del sistema, por ejemplo: explorador de windows, programa para monitorear las redes IP.
  • Específicos de la aplicación, por ejemplo: servidores DHCP, DNS, Proxy, NAT, FTP, Email, Web, etc.
Esta capa debe poseer protocolos que sean capaces de crear un terminal virtual de red abstracta, la cual debe realizar la adaptación de los diferentes programas de aplicaciones que poseen las maquinas de una red, con el fin de lograr la compatibilidad de las mismas. Se debe crear un programa para lograr la correspondencia entre la terminal virtual y la terminal real.
Se utiliza para la transferencia de archivos, ya que soluciona las incompatibilidades que puede haber en el tratamiento de archivos entre sistemas diferentes. También se emplea para el correo electrónico, la carga remota de trabajos, la búsqueda en directorios y otros recursos de uso general.

MODELO TCP/IP

El modelo TCP/IP es un modelo de descripción de protocolos de red creado en la década de 1970 por DARPA, una agencia del Departamento de Defensa de los Estados Unidos. Evolucionó de ARPANET, el cual fue la primera red de área amplia y predecesora de Internet. EL modelo TCP/IP se denomina a veces como Internet Model, Modelo DoD o Modelo DARPA.

Contrariamente a otras tecnologías de red propietarias, TCP/IP ha sido desarrollado como una norma abierta. Esto quiere decir que cualquiera puede utilizar TCP/IP. Esto contribuyó a acelerar el desarrollo de TCP/IP como norma.

El modelo TCP/IP define las 4 capas siguientes:
 
    La capa de aplicación. 
    La capa transporte.
    La capa red/Internet. 
    La capa de enlace/acceso a red.


Capa 4 o capa de aplicación: Aplicación, asimilable a las capas 5 (sesión), 6 (presentación) y 7 (aplicación) del modelo OSI. La capa de aplicación debía incluir los detalles de las capas de sesión y presentación OSI. Crearon una capa de aplicación que maneja aspectos de representación, codificación y control de diálogo.

Capa 3 o capa de transporte: Transporte, asimilable a la capa 4 (transporte) del modelo OSI.

Capa 2 o capa de red: Internet, asimilable a la capa 3 (red) del modelo OSI.

Capa 1 o capa de enlace: Acceso al Medio, asimilable a la capa 1 (física) y 2 (enlace de datos) del modelo OSI.


Aproximación al modelo de arquitectura de los protocolos TCP/IP
El modelo de arquitectura de estos protocolos es mas simple que el modelo OSI, como resultado de la agrupación de diversas capas en una sola o bien por no usar alguna de las capas propuestas en dicho modelo de referencia. De esta forma nos quedamos con una modelo en cuatro capas.
 

 
Al igual que en el modelo OSI, los datos descienden por la pila de protocolos en el sistema emisor y la escalan en el extremo receptor. Cada capa de la pila añade a los datos a enviar a la capa inferior, información de control para que el envío sea correcto. Esta información de control se denomina cabecera, pues se coloca precediendo a los datos.

Comparación entre el modelo Osi y el modelo TCP/IP

SIMILITUD ENTRE EL MODELO OSI Y EL MODELO TCPIP
 

Ambos se dividen en capas o niveles.

Se supone que la tecnología es de conmutación de paquetes (no de conmutación de circuitos).

Los profesionales de networking deben conocer ambos: OSI como modelo; TCP/IP como arquitectura real.
 

DIFERENCIA ENTRE EL MODELO OSI Y EL MODELO TCPIP
 
OSI distingue de forma clara los servicios, las interfaces y los protocolos. TCP/IP no lo hace así, no dejando de forma clara esta separación.

OSI fue definido antes de implementar los protocolos, por lo que algunas funcionalidades necesarias fallan o no existen. En cambio, TCP/IP se creó después que los protocolos, por lo que se amolda a ellos perfectamente.

TCP/IP parece ser más simple porque tiene menos capas.
 
Publicado por en No hay comentarios:

jueves, 27 de enero de 2011

HISTORIA DE LA AUDITORIA

Paralelamente al crecimiento de la auditoria independiente en lo Estados Unidos, se desarrollaba la auditoría interna y del Gobierno, lo que entró a formar parte del campo de la auditoría. A medida que los auditores independientes se apercibieron de la importancia de un buen sistema de control interno y su relación con el alcance de las pruebas a efectuar en una auditoría independiente, se mostraron partidarios del crecimiento de los departamentos de auditoría dentro de las organizaciones de los clientes, que se encargaría del desarrollo y mantenimiento de unos buenos procedimientos del control interno, independientemente del departamento de contabilidad general. Progresivamente, las compañías adoptaron la expansión de las actividades del departamento de auditoría interna hacia áreas que están más allá del alcance de los sistemas contables. En nuestros días, los departamentos de auditoría interna son revisiones de todas las fases de las corporaciones, de las que las operaciones financieras forman parte.

La auditoría gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los Estados Unidos estableció la Oficina General de contabilidad.
Publicado por en No hay comentarios:

viernes, 21 de enero de 2011

ITIL

La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas prácticas destinadas a facilitar la entrega de servicios de tecnologías de la información (TI). ITIL resume un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.

FASES
1. Estrategia del Servicio
2. Diseño del Servicio
3. Transición del Servicio
4. Operación del Servicio
5. Mejora Continua del Servicio
Publicado por en No hay comentarios:

EVALUACIÓN Y AUDITORIA DE SISTEMAS

AUDITORIA
Es el proceso de evaluar sistemáticamente un área de trabajo, con el fin de verificar que las normas y procedimientos de establecidos por la organización y/o la legislación del Estado sean cumplidos en área que se audita.
Para la realización de una auditora es necesario llevar acabo la investigación, consulta, revisión, verificación, comprobación y evidencia aplicada a la Empresa. Es el examen realizado por el personal calificado y en ocasiones independiente de acuerdo con Normas de preestablecidas; con el fin de esperar una opinión que muestre lo acontecido en el negocio.

EVALUACIÓN
La evaluación se encuentra inmersa en la auditoria siendo esta herramienta imprescindible para la auditoria, la evaluación puede ser escrita, verbal o incluso visual; ejemplo de esto es cuando aplicamos un cuestionario con las preguntas que se realizan al personal contrastamos si estas corresponden a lo que se espera del ellos, de este modo los estamos evaluando; otro ejemplo es cuando fijamos en apariencia de una persona como viste, camina, se expresa sin necesidad de comunicarnos con esta persona la estamos evaluando.
 
ELEMENTOS O CARACTERÍSTICAS DE LA  AUDITORIA
 



QUIEN
Es el encargado de ejecutar la Auditoria, esta actividad puede ser realizada por el Departamento encargado de la Empresa normalmente el Departamento de Auditoria Interna, aunque puede ser realizada por otro departamento según la necesidad de la organización; también se puede recurrir a los servicios de una empresa de consultoría y auditoria, esto ocurre comúnmente cuando la empresa carece de su propio sistema de para auditarse o desea verificar que la auditoria interna realizó un buen trabajo.
El Estado también cuenta con organismos y mecanismos para auditar las Empresas, Organizaciones e incluso así mismo.

                                ÁREA
 Es el Área o Departamento que se va a auditar, aunque es factible auditar una Empresa Completa, normalmente se audita por departamentos y/o áreas, esto según las necesidades de la Empresa, las Áreas son la categorización de los departamentos esenciales según sus características y afinidad; esta categorización es definida por el autor del sistema de auditoria que cada Empresa. 
FRECUENCIA
La Auditoria puede ser programada o no programada, la primera son aquellas que se realizan con regularidad con lapsos de tiempo preestablecidos, trimestral, semestral y anual, así como el Estado establece periodos de Auditorias para las Empresas.
Las no programadas son Auditorias en ocasiones sorpresa, sin embargo normalmente estas se anuncian con tiempo para que el Área se prepare, estas auditorias suelen realizarse cuando se sospecha de manejos irregulares y/o cuando la Empresa detecta una caída de su rendimiento o si un área no cumple con las expectativas acordadas.
 
 
Publicado por en No hay comentarios:

miércoles, 27 de octubre de 2010

EN CONSTRUCCIÓN

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)