1 Redes y seguridad

Actividad 1


Actividad 1

Recomendaciones para presentar la Actividad:
Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre IVAN ALEJANDRO ROJAS JIMENEZ
Fecha 28 DE AGOSTO DEL 2014
Actividad EVIDENCIAS I
Tema REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas


1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.
Ejemplo:
En el lugar de trabajo, ya sea jefe o empleado, usted decide enviar un comunicado
(informacin general, advertencia, memorando, etc), como primera medida se debe pensar
que es lo que va a escribir y de qu manera hacerlo, teniendo en cuenta a quien va dirigido.
La informacin decide enviarla en ingles y por correo electrnico, para este caso la
codificacin ser el lenguaje elegido, el canal ser correo electrnico, la decodificacin por
parte del receptor ser interpretar el lenguaje del mensaje. Los problemas del canal para
transmitir el mensaje en este caso puede ser, error de direccin del correo del destinatario, el
buzn est lleno, problemas de conexin, entre otros. Para saber que el mensaje ha llegado y
ha sido interpretado usted pide confirmacin de recibido, aqu es donde usted evidenciara que

2 Redes y seguridad
Actividad 1

el mensaje ha llegado y que el lenguaje en el cual fue enviado ha sido bien decodificado y el
receptor ha entendido el mensaje.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin
Las PSI permiten a la organizacin prevenir los errores que todo ser humano puede cometer
al momento de usar los sistemas de comunicacin, ya sea por falta de conocimiento, de
inters o el simple hecho de hacer las cosas de manera rpida y sin cuidado. Para ello es
necesario establecer esas medidas que ayuden a que los datos sean correctos y sean
interpretados por el sistema de manera correcta, y prevenir que se tomen acciones
indebidas, que en realidad puedan afectar la organizacin.

Preguntas argumentativas


1. La gestin principal de seguridad de una red se da en la capa 4 cuando se
habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
Porque, en la capa 4 se garantiza la conexin entre los equipos validando que la
comunicacin sea correcta, y la capa 8 debe garantizar que el personal tenga
conocimiento del uso del sistema de comunicacin, para evitar inconsistencias.
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?
Porque, todo ser humano comete errores por diferentes circunstancias, unos con
mayor gravedad que otros, lo cual obliga a la organizacin a tener un plan donde se
trate de evitar lo mayor posible, los errores que podamos cometer por falta de
conocimiento en el manejo de los sistemas.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y
pegar de internet, sino de argumentar basado en los conocimientos adquiridos.





3 Redes y seguridad
Actividad 1

Preguntas propositivas


1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que
se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.
La sede principal debe ser el corazn de toda la red, la cual conecta las sedes de la misma
zona con la de la capital; para cada edificio se debe tener por:
Alcance: red LAN
Medio de conexin: mixto, se puede usar por cable o usar wifi.
Relacin-funcional: P2P
Topologia: Bus, malla.
Direccion de datos: full dplex en su mayora
La conexin entre las sedes maneja la misma estructura, pero con una topologa estrella, y
para la conexin con la sede de Bogota, se incluye una mixta con topologa malla.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.
Los PSI deben ser autorizados por el encargado de la organizacin, para que evalue el plan
de trabajo y de el visto bueno para ejecutarlo, a su vez en cascada la informacin se debe ir
transmitiendo a los administradores de red de cada una de las sedes, ya que en ellos cae la
responsabilidad de mantener estable los sistemas de comunicacin, este debe comunicar a
los tcnicos de los cambios que se puedan presentar y mantenerlos actualizados en cualquier
renovacin del PSI. El PSI debe informar de manera prioritaria el manejo y la manera de usar
los sistemas para que los involucrados en estos no caigan en errores que pueden llegar a ser
muy perjudiciales por mas pequeo que sea.