Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre SERGIO LUIS POLANIA

Fecha 08/07/2013
Actividad 1
Tema

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

R/: Una llamada o comunicacin comn por celular: se realiza entre dos personas en
donde ambos hacen las veces de emisor y receptor segn su turno (fullduplex), la
persona que primero habla (emisor) tiene un mensaje (fuente) y lo transmite por el
celular quien a travs de su micrfono recepciona este mensaje, lo codifica (modula) y
lo enva por un canal inalmbrico donde luego de pasar por varios elementos
electrnicos es recepcionado por el celular destino mediante una antena, se
decodifica la informacin y se trasmite por un parlante para que el destino lo entienda y
pueda recibir el mensaje.

1 Redes y seguridad
Actividad 1
 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

R/: Las poltica de seguridad informtica: son los protocolos establecidos para que los
usuarios se puedan comunicar entre si y los gerentes. Protegen a la empresa de atacantes
virtuales interesados en robar informacin confidencial o sabotear el normal funcionamiento
de las actividades diarias desarrolladas mediante computadoras o elementos conectados a la
red, lo que hace de las PSI inajenables para el funcionamiento de la empresa. Del mismo
modo, aclaro que la funcin Las poltica de seguridad informtica es contribuir a que el
procesamiento de informacin se realice pero no lo acelera, para que el procesamiento se
realice de manera ms rpida y optima se deben tener en cuenta otros factores tales como
computadoras con mayor velocidad (maquinas mas robustas), sistemas operativos
modernos y originales as como un buen canal de internet y buenos nodos y medios para
transmitirlo (cableado, router, switch, acces pooint, etc.)

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?

R/: En la capa 4 el proceso de segmentacin se hace automticamente por los

elementos de la red que en el intervienen; la capa 8 funciona de acuerdo a
como la hayamos disead. Del mismo modo, los usuarios adoptan y ejecutan
las medidas instruidas por el administrador con respecto a la seguridad de la
informacin.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

R/: porque en la capa 8 o capa de usuario es donde ocurren la mayor parte de problemas
de seguridad de una empresa.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

2 Redes y seguridad
Actividad 1
Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

R/: Para conectar las sucursales de Medelln con la de Bogot se debe contratar una
empresa proveedora de servicios de internet (ISP) que brinde protocolos de seguridad
de acuerdo a la necesidad de empresa. (WAN) (fullduplex).

Para conectar las dos sucursales, se utiliza una MAN (fullduplex), para ello propondra
la contratacin de un canal dedicado conectado por medio inalmbrico que lleguen a la
sede central a un stwitch principal y un servidor proxi para el control de contenidos y
acceso a pginas que no estn dentro del las polticas de la empresa previamente
conciliadas con la gerencia. Tambin se contratara con un buen proveedor de antivirus
que pueda ser administrado desde un servidor en la sede central. Asi mismo, seria
muy importante la configuracin un servidor de dominio al cual se deben subir todos
los computadores y configurndole a cada equipo un nombre que permita identificarlos
(eje: ENCORE-CA1; ENCORE-CA2; ENCORE-ARE1;ENCORE-ARE2) siguiendo un
consecutivo de nmeros. Asimismo, se deben crear usuarios restringidos
personalizados a cada funcionario de la empresa que vaya a utilizar equipos de
cmputo, evitando con esto la instalacin de software no permitidos y cambios a las
configuraciones de los equipos; en este mismo servidor se configurara el servicio
DHCP y se creara un mbito de red para cada sede a la cual se le asignara un
segmento de red distinto, cada segmento debe estar cerrado y solo se abrira para
realizar reservas activas de los equipos de la empresa, con esto se tiene plenamente
identificados los nodos que estn conectados a la red.

Para la conexin en cada sede se utilizara una LAN, utilizando cableado estructurado
con cable UTP categora 6 y una topologa en estrella lo que permitira que todas las
conexiones lleguen a un enrutador central que sera direccionado al servidor de la
sede principal.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

R/: primero que todo se debe acordar con la gerencia un cronograma que permita
realizar a todo el personal de la empresa una capacitacin sobre seguridad de la
informacin.

3 Redes y seguridad
Actividad 1
Segundo, se debe planear por parte del rea de sistemas o telemtica de la empresa,
una revista trimestral a cada equipo. Con esto se verificaria que no haya informacin
estructurada no permitida, programas o descargar que atenten contra la seguridad
informtica de la empresa.

4 Redes y seguridad
Actividad 1