1/11

Informe Red El Empleo 08/03/2015

Informe Diagnostico

1-Estado actual 2

2-Alertas 10

3-Recomendacin 11
 2/11

Informe Red El Empleo 08/03/2015

Se realizo una validacin de la instalacin LAN en las oficinas de el empleo.

1. Estado actual

Direccin IP Publica: 181.48.199.134

Se valido vulnerabilidad de puertos de esta direccin encontrando que no hay

servicios publicados.

Validacin de sobre puerto en proceso de servicios de esta direccin son:

Starting Nmap 6.40 ( http://nmap.org ) at 2015-03-08 10:44 COT

NSE: Loaded 110 scripts for scanning.

NSE: Script Pre-scanning.

Initiating Ping Scan at 10:44

Scanning 181.48.199.134 [2 ports]

Completed Ping Scan at 10:44, 2.00s elapsed (1 total hosts)

Nmap scan report for 181.48.199.134 [host down]

NSE: Script Post-scanning.

Read data files from: /usr/bin/../share/nmap

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 2.19 seconds

Indicando que con relacin a intrusin el riesgo es bajo por ahora.

La configuracin del equipo se evidencia una configuracin de negacin de

servicios externos, y en la internet tiene la posibilidad de gestin de subnets
con el cambio de la mascara, sobre un conjunto de 254 mximo segn
configuracin. Adjunto pantallas de la validacin.
 3/11

Informe Red El Empleo 08/03/2015

 4/11

Informe Red El Empleo 08/03/2015

 5/11

Informe Red El Empleo 08/03/2015

 6/11

Informe Red El Empleo 08/03/2015

 7/11

Informe Red El Empleo 08/03/2015

 8/11

Informe Red El Empleo 08/03/2015

Las tareas que este equipo realiza son:

- DHCP

- Pasarela base de la red

- Cortafuegos

- Permitir Navegacin a internet

Sobre el equipo RV042G basado en la documentacin tcnica disponible se

indica que no soporta gestin de VLANS ni mltiples segmentos de red.

La gestin y monitorio son bsicos y limitados.

En la red se cuenta con 88 usuarios los cuales cada uno hace uso de 3
direcciones ip distribuidas en Laptop, Telfono Ipy y moviles, es decir que en un
 9/11

Informe Red El Empleo 08/03/2015

momento pico pueden requerir al rededor de 264 direcciones lo cual supera el

tope mximo que puede gestionar este equipo.

En charla informal sostenida con Oscar, me indico que ya se han presentado

momentos en los cuales no cuneta con direcciones para asignar.

De igual forma no tiene como monitoriar uso de la red.

 10/11

Informe Red El Empleo 08/03/2015

2. Alertas

- Falta de direccionamiento en momentos picos de la red.

- Seguimiento de uso de la red

- Separacin y acceso de la informacion de la compaa

- Actualizacin planta telefnica, ya que esta 8 versiones atrasada por

recomendacin de Luis David Silva.
 11/11

Informe Red El Empleo 08/03/2015

3. Recomendaciones

Instalar un equipo (Gama media ejemplo dualcore con almenos dos tarjetas de
giga) que cumpla tareas de cortafuegos interno dejando el cisco de forma
perimetral y el referido como cortafuegos interno el cual le brinda:

- Gestin de varios segmentos de red

- Una herramienta que permita gestionar quien accede a que

- Brindar un punto de gestin para el administrador la red

- DHCP con varios segmentos

- TCPDUMP

- LDAP