Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema ALI CAMARGO MENDOZA 10-02-2013 EVIDENCIAS 1 REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:
Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. Supongamos en el caso hipottico en el que se encuentran dos mudos realizndose seas entre s, este proceso va ms all de lo que podemos ver (un par de mudos moviendo las manos). Si analizamos este acto, podemos notar el intercambio de informacin que est sucediendo en ese momento. Primero uno de ellos piensa en lo quiere expresar (la mente es la fuente), luego dichos pensamientos son codificados y enviados a travs de las manos (canal), que se convierten en el medio generador de seales (informacin) que la fuente gener, el receptor observa las seales. Al momento de la observacin los ojos (receptor) espabilan (ruido), y pueden distorsionar la informacin, esta informacin es decodificada en el cerebro del receptor y es entendida, llegando as a su destino.

1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin Porque sus beneficios radican en la salvaguarda de los datos de la compaa, estableciendo controles y vigilancia en cada proceso realizado por los empleados, ya sea a la hora de acceder a la plataforma, o de almacenar informacin en nuestras bases de datos. En resumidas palabras, no se trata de eficiencia en la rapidez de los procesos, sino en la fiabilidad en el resguardo de la nuestra informacin, y restriccin a personal ajeno al nuestro o no autorizado.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu?
La gestin de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos debido a que en esta capa es cuando ya se establece la comunicacin como tal entre los dos equipos (TCP o UDP) y en la capa 8 se da cuando se habla de elementos administrativos porque se refiere a cuando se establecen procedimientos administrativos que tienen que ver con las polticas de seguridad informticas que se aplican a los usuarios.

2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?
Debemos tener encueta esta capa, dado que esta capa es donde intervienen los usuario y son ellos los que deben regirse a dichas polticas.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

2 Redes y seguridad
Actividad 1

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. Por alcance: En primer lugar hay que establecer como topologa para cada una de las sucursales una LAN, dado que este tipo de red, es recomendada para interconectar los nodos en un mismo edificio. Debido a que una de las sucursales estar fuera de Medelln se usara una red WAN para conectar todas las sucursales, porque nos brinda la posibilidad de entablar una conexin a grandes distancia. Por medio de conexin: se utilizara Medio guiado, ya que las conexiones se realizaran por medio de cables. Por relacin funcional: la red indicada es Cliente Servidor, dado que esta es ideal para mantener la funcionalidad de los procesos, porque todos los procesos son centralizados y con un nico sitio de almacenamiento. Por topologa: para optimizar los procesos de EN-CORE, escogemos la topologa en Estrella, ya que es verstil y fiable en cuanto a seguridad se refiere, al proteger los datos de cada nodo, sin que esta informacin se pierda en el canal. Por la direccin de los datos: para manejar temas afines a el mbito tecnolgico, como en este caso investigaciones se usa el sistema half dplex, por la seleccin de topologa, haciendo as un proceso por pasos de retroalimentacin, en donde un cliente hace su peticin esperando una respuesta del servidor.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. 1. Reuniones con los directivos de cada sucursal de la empresa, para socializar las PSI. 2. Crear conciencia de los riesgos que se corren al no implementar las PSI. 3. Polticas de cambio de accesos y cambio de contraseas. 4. Implementar las PSI.

3 Redes y seguridad
Actividad 1

4 Redes y seguridad
Actividad 1