Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que

llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Fecha
Actividad
Tema

Julio Armando Vilar Valds

25/05/2015
Evidencias 1
Redes y Seguridad

Caso real: Usted ha sido contratado en una empresa colombiana, llamada

En-core, que presta servicios de investigacin tecnolgica para las
empresas del pas. Su sede principal se encuentra en Medelln, el mismo
lugar donde, hipotticamente, usted residir. Esta empresa est en un
proceso de expansin, por lo que andan construyendo 2 sucursales ms en
la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido
contratado para gestionar la seguridad de las redes de esta empresa,
debido a que maneja datos crticos y secretos para la competencia. Usted
tiene tcnicos a su cargo, personal de mantenimiento, y un administrador
de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.
R// Bueno los modelos transmisin-recepcin que en este caso sera de datos, se lo
realiza a travs del modelo OSI, que es arquitectura que se utiliza hoy en da para que
los terminales se puedan comunicar.
Como podemos observar para que exista la aplicacin de esta arquitectura debe existir
un equipo emisor en el que se envan los datos y el otro que acte como receptor. En la
imagen de puede observar que el Ordenador emisor para enviar datos primero lo hace
por la capa de aplicacin hasta el nivel fsico posteriormente en el Ordenador receptor
valle de lo fsico a la aplicacin que sern los datos que han sido recibidos, y como en

1 Redes y seguridad
Actividad 1

cada capa existe un protocolo de comunicacin.

Aplicacin.- Constituido por programas como el correo electrnico o transferencia de
archivos.
Presentacin.-Normaliza la norma y estructura en que se muestran los datos.
Sesin.-Garantiza la estabilidad y continuidad del canal de comunicacin
Transporte.-Proporciona la fiabilidad a las transmisiones de extremo a extremo.
Red.- Gestiona el establecimiento de una ruta para que los datos lleguen a sus destino.
Enlace.-Establece el tamao de los paquetes de datos que se van ha transmitir.
Fsico.- Relacionado con la transmisin de las seales elctricas y las conexiones de la
red.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

R// Desde luego la importancia de las PSI(Polticas de Seguridad informtica ) esta

relacionada con informacin que contiene una organizacin o una empresa, no se
podra arriesgar el activo mas importante de una entidad a los ataques de los hacker
como a las personas no autorizadas hacer uso indebido de la informacin y plasmar
esta herramienta en una organizacin ayudara a evitar los riesgos que se le pueda dar
por terceras personas, de tal forma permitira a la entidad poder desarrollarse y
mantener la confiabilidad de sus clientes de lo cual permitira un servicio eficiente. Por
ejemplo en un hospital sino se tiene buenas polticas de seguridad en la informacin,
terceras personas podran conocer el historial clnico de un paciente.
Preguntas argumentativas

1.
2. La gestin principal de seguridad de una red se da en la capa 4 cuando se
habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
R// Porque en la capa 4 (transporte) el envo de datos es confiable ya que se
utiliza el direccionamiento, direcciones MAC y/o IP dependiendo las
dimensiones de la red, o nombre nico de una mquina a la que se le envan
los datos, permitiendo que sea el usuario destinatario el nico que pueda tener
esta informacin o que le llegue.
Porque en la capa 8 interacta el usuario como tal, es l quien decide dar un
buen manejo al sistema o hacerlo de la forma incorrecta. En esta capa se
2 Redes y seguridad
Actividad 1

incluye tanto al usuario que utiliza el sistema como aquel que lo administra, ya
que en la capa 8 se dan los errores posibles generados por las personas.
3.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

R// Porque en esta capa aparece un usuario, un administrador, una persona

que en definitiva ser quien utiliza e interacta con el sistema y podr o no
ser una interaccin segura.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.
R// Por alcance optara por la WAN ya que esta tiene mayor alcance entre ciudades
y por ende la comunicacin entre las sucursales.
En los edificios utilizara la topologa en estrella ya que esta por tenar una mquina
central es mucho ms seguro al momento de administrar recursos, informacin,
etc. Claro que se deben aplicar buenas polticas de seguridad de la informacin
tamto lgica como fisicamente para los datos, fuera de eso un servidor en con
configuracin de RAID 5 por si se presentaran fallas.
Por la direccin de los datos utilizara el Full Dplex ya que esta me permite enviar y
recibir datos al mismo tiempo, adems que es la que ms se utiliza hoy da.
Las conexiones que se harn tanto internas (dentro del mismo edificio) sern
privadas y externas (conexiones con las dems sucursales), sern conexiones
canales que deber suministrar un SP, estas tambin debern disponer de un
determinado PSI y QoS que se deber definir por el proveedor de estos, una
conexin inalmbrica pblica que ser para los clientes, esta tendr por nombre
visitantes, y se disear para conexiones a dispositivos ajenos al de la empresa,
pero por las PSI no tendrn acceso a recursos ni datos de la entidad.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y

3 Redes y seguridad
Actividad 1

prioritarias, los tipos de problemas que se cubrirn, etc.

R//
Comunicacin primordial entre la parte administrativa de la empresa y el rea de
sistemas y a su vez con el resto de la compaa
Dar conocimiento de las Polticas de Seguridad de la Informacin a los usuarios.
Dar capacitaciones peridicas a los usuarios al momento de utilizar el sistema.
Comunicacin constante entre los administradores de la red por si se produce algn
cambio en sta.
Comprometer a los usuarios con la entidad y con sus PSI
Entregar al personal de la empresa un Login y contrasea para poder laborar. Las
contraseas sern asignadas por cada usuario.
Dependiendo el cargo y su labor a ejecutar se daran los privilegios de acceso a
diferente informacin.
Cada estacin de trabajo as como servidores y espejos deben tener un nivel de
seguridad alto y en constante monitoreo tanto lgica como fisicamente , por seguridad
o por deteccin de posibles fallas que puedan afectar el correcto funcionamiento de los
sistemas de la empresa
Auditar en el tema de las PSI.

4 Redes y seguridad
Actividad 1