c. Diagrama de redes
Un diagrama de red es una descripción gráfica de los componentes de una red y sus interconexiones. Es importante que estos esquemas contengan como mínimo los siguientes objetos:
⦁ Sistemas de TI en la red, incluidas las computadoras (clientes y servidores), impresoras de red y activos componentes de red (switch, router, access point).
⦁ Conexiones que unen estos sistemas de TI a través de LAN (por ejemplo, Ethernet), tecnología de red troncal.
⦁ Conexiones externas de estos sistemas; (conexiones a internet, VPN, etc.)
La organización generalmente ya cuenta con un diagrama de red de este tipo, sin embargo, están sujetos a cambios frecuentes, por eso es conveniente revisarlo frecuentemente para determinar si toda la información sigue siendo precisa.
Existen herramientas que pueden generar automáticamente un diagrama de red, basado en las circunstancias encontradas en una red dada. Sin embargo, estas ilustraciones suelen contener mucha más información de la que realmente se requiere. En particular, tampoco logran agrupar los sistemas o equipos disponibles de manera adecuada.
La recomendación es agrupar los componentes individuales, con una agregación lo suficientemente pertinente para el negocio, permitiendo así obtener una vista clara de los componente o grupos de componentes a proteger según su criticidad.