NOMBRE: FECHA: ACTIVIDAD: TEMA:

Edwin Ancizar Vargas Zarta 22 Febrero 2013 Evidencias 1 - Semana 1 Redes y Seguridad

-Preguntas Interpretativas Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. R/. En las radiocomunicaciones policiales se utilizan cdigos para hacer referencia a casos concisos, ejemplo hipottico: 521 Robo en proceso 937 Delincuente Armado 57 Positivo 58 Negativo 21 En el sitio 315 Capturas. * Un CAI reporta a una patrulla determinada un cdigo 521 con 937, la patrulla responde 57 21 al llamado y ejecuta el procedimiento y/o operativo respectivo con una respuesta de 315 58. Los cdigos para cada situacin son la Informacin de Origen y Destino, los radios de comunicacin el Medio Secundario con el interlocutor como Primario, la Fuente de la informacin para la patrulla proviene del CAI y a su vez para este, del informante. El Transmisor primario sera el informante al CAI y este se convierte al tiempo en primario para la patrulla quien es el Receptor o Destino de la informacin codificada (la decodificacin es la interpretacin y/o asociacin del evento a un cdigo ya preestablecido), las ondas radiales son el Canal por el cual viaja la informacin

Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin R/. Como es de valor incalculable la informacin bajo nuestra responsabilidad y es imperativo administrar la manera de revelarla, por ello las Polticas de Seguridad Informtica son supremamente relevantes, es prioridad desarrollar las herramientas de seguridad para la proteccin de la informacin (bases de datos, clientes, productos, precios, etc). Organizar y concientizacin a los empleados a que visualicen y reconozcan la importancia y sensibilidad de la informacin de la empresa y que podra estar bajo su responsabilidad. Informacin la cual hace de nuestra empresa pionera en el mercado.

NOMBRE: FECHA: ACTIVIDAD: TEMA:

Edwin Ancizar Vargas Zarta 22 Febrero 2013 Evidencias 1 - Semana 1 Redes y Seguridad

-Preguntas Argumentativas La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? R/. La seguridad en el nivel 4 es primordial para poder obtener una transferencia y flujo constante de datos libre de errores entre el Emisor y el Receptor, en conjunto es indispensable la existencia de reglas de seguridad para que el usuario capacitado y/o calificado sea apto para tomar decisiones que permitan mantener y/o sostener la integridad de la informacin y por ende del sistema.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

R/. Porque est en riesgo la integridad e inclusive la continuidad de la empresa. Es evidente que los usuarios tienen sus vulnerabilidades, un cierto grado a fallos y/o errores los cuales pueden afectar todo el sistema inclusive. No existe un ser humano perfecto por ende hay que tomar precauciones.

NOMBRE: FECHA: ACTIVIDAD: TEMA:

Edwin Ancizar Vargas Zarta 22 Febrero 2013 Evidencias 1 - Semana 1 Redes y Seguridad

-Preguntas Propositivas-

De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. R/. Manera de Interconexin: En Edificios: LAN en ESTRELLA Punto a Multipunto Enlaces Dedicados En Sedes Urbanas: MAN Enlace Dedicado Departamental: MAN Enlace Dedicado Tipo de Red: Por Alcance: LAN MAN - WAN Por Topologa: ESTRELLA/ANILLO y/o ESTRELLA/BUS Por Direccin de Datos: FULL DUPLEX Caractersticas Generales: Cada sucursal - edificio- consta de una Red LAN en Estrella, las 2 sucursales en Medelln sumada la Principal conforman una Red MAN. La sucursal de Bogot consta de una Red LAN en Estrella. El conjunto de Redes (2 sucursales Medelln + Principal Medelln + Sucursal Bogot) conforman una Red WAN.

NOMBRE: FECHA: ACTIVIDAD: TEMA:

Edwin Ancizar Vargas Zarta 22 Febrero 2013 Evidencias 1 - Semana 1 Redes y Seguridad

NOMBRE: FECHA: ACTIVIDAD: TEMA:

Edwin Ancizar Vargas Zarta 22 Febrero 2013 Evidencias 1 - Semana 1 Redes y Seguridad

Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

R/. o o o o o o El Director Encargado y/o Administrativo delegar informar o informar a: A todo el personal, priorizando Administradores, usuarios de terminales (nodos) y usuarios finales. Generar una consciencia Responsable en el personal de la empresa. Establecer prioridades de ejecucin. Proteccin de la infraestructura Tcnica y Administrativa (documentos). Definir la correcta manipulacin de los recursos Fsicos y de Informacin por el personal, as como de su Profesionalismo laboral.