Actividad 1

Nombre Fecha Actividad Tema

Dmaris Margarita Natera Martnez 28 de Abril de 2012 Evidencias 1 Redes Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:
Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisinrecepcin de informacin.
R:/ Supongamos que nos encontramos escuchando una emisora de radio, para que esto suceda usted enciende y se prepara para escuchar la radio que en este caso es el emisor, la noticia que estn transmitiendo es el mensaje, la cual es enviada a travs de las ondas hertzianas es decir el canal por donde viaja la informacin. Por este canal viajan diferentes ondas que causan ruido. El lenguaje utilizado en este caso es el espaol que es el cdigo para que pueda ser entendido por nosotros los oyentes. Dicha informacin es escuchada por usted a travs de sus odos, el cerebro transforma esta informacin para que pueda ser comprendida por usted, en este caso por estar escuchando esta informacin, usted se convierte en el receptor. Este es el principio de transmisin y recepcin.

1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin R:/ Aunque la inversin de las PSI no la vamos a ver reflejada como se ve en la infraestructura de la compaa es muy importante hacerla ya que los datos o informacin que se maneja en la empresa por medio de los equipos de computo y de la red son muy importantes y vitales para la empresa, por esto debemos protegerla igual o incluso ms que cualquier otro bien de la organizacin. Debemos prevenir los ataques que se presentan por accesos no autorizados a nuestra red, virus, spam, entre otros; los cuales son muchos a cada momento y debemos tratar de detectarlos para evitar costos elevados por los daos que estos puedan causar, y la nica forma es creando normativas y polticas que garanticen la seguridad de los datos e informacin valiosa de nuestra empresa.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? R:/ La gestin principal de seguridad de una red se da en la capa 4 cuando se habla se elementos tcnicos debido a que en esta capa que es el nivel de transporte es el encargado de la transferencia libre de errores de los datos entre dos computadores, aunque no estn directamente conectados, as como de mantener el flujo de la red, independientemente de la red que usen para su comunicacin. La gestin principal de seguridad de una red se da en la capa 8 cuando se habla se elementos administrativos ya que en esta es la capa de usuario donde se definen y aplican las polticas de seguridad informticas para regular el nivel de seguridad de la estructura interna protegindola de ataques externos o de negligencia por parte de los empleados.

2 Redes y seguridad
Actividad 1

2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

R:/ Debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad porque es la capa de usuario y es ah donde ocurren la mayor parte de los problemas de seguridad de la compaa debido al mal uso del sistema por parte de los usuarios. Adems para crear conciencia en los miembros de la organizacin en cuanto al valor e importancia de los datos e informacin que se manejan.
Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma Edificios: Por alcance: LAN Por medio de conexin: Medio Guiado Por relacin funcional: Cliente-Servidor Por topologa: Estrella Por la direccin de los datos: full dplex Sede principal y sucursales en la misma ciudad: Por alcance: MAN Por medio de conexin: Medio guiado Por relacin funcional: Cliente-Servidor Por topologa: Estrella Por la direccin de los datos: full dplex Sucursal con la capital: Por alcance: WAM Por medio de conexin: Medio no guiado Por relacin funcional: Cliente-Servidor Por topologa: Estrella Por la direccin de los datos: Full Dplex

3 Redes y seguridad
Actividad 1

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Pasos a seguir para comunicar las PSI Preparar a los gerentes y encargados de las distintas reas para que estn capacitados para resolver cualquier duda que tengan sus subordinados. Definir con la directiva de la empresa cual es el personal involucrado para la implementacin de las PSI Capacitaciones a todo el personal de la Organizacin para crear conciencia de 4 Redes y seguridad
Actividad 1

los altos riesgos sin no se implementan las PSI. Definir las prioridades de los problemas a cubrir con las PSI. (perfiles de usuario, acceso a archivos compartidos, acceso a internet, etc) Entregar por escrito las polticas de seguridad a los empleados.

Personas involucradas: Gerentes, Administradores, Empleados.

5 Redes y seguridad
Actividad 1