DUVAN GIOVANNY GARCA RAMREZ 22 de julio de 2013 Actividad 1 Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. Uno de los ejemplos ms claros que se me viene ahora a la cabeza para explicar el modelo trasmisin recepcin de la informacin seria uno de los servicios mas utilizados en nuestra vida cotidiana que es la LUZ las empresas generadoras del servicio tiene estaciones donde producen la energa que los ciudadanos necesitan en forma de cantidades enormes algo similar al generar un mensaje de informacin por lo que la energa producida vendra hacer la informacin y el medio donde la producen que son torres y transformadores vendra hacer la fuente, donde se tratara de tal forma que pueda ser utilizada en cada uno de nuestros hogares por lo tanto que le energa vendr a hacer codificada para que pueda ser entendida por cada uno de nuestros electrodomsticos y por medio de los transformadores que hay en cada uno de los postes cercanos a nuestros hogares sern los emisores que utilizaran para el envi de la energa que vendra hacer la informacin, donde se usaran los cables que ser nuestro canal donde ser aadido adems de la energa ruido del ambiente por todo el trayecto que tiene que tomar para llegar a su destino. Por lo tanto los que recibirn la informacin en forma de energa elctrica sern nuestros artefactos electrnicos como televisores, lavadoras etc. De una forma ya decodificada en tendiendo que estos seran los receptores y todo esto nos indicara la forma de transmisin de la

1 Redes y seguridad
Actividad 1

informacin desde la fuente pasando por un emisor que codifica la informacin para ser entenda por el receptor y emisor por medio de un canal que llegara a un receptor que decodifica la informacin para llegar al destino y ser entendido el mensaje. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin Debido a problemticas dentro de la organizacin por parte de los empleados y de los sistemas utilizados para procesar informacin, se ha podido establecer que el activo ms importante en una organizacin es la informacin por lo tanto se debe utilizar formas o mecanismos que garanticen que la informacin este cien por ciento segura y as permitir que la organizacin se expanda, por lo tanto se debe tener en cuenta que los empleados deben ser mejor capacitados , y en cuanto a mecanismos electrnicos deben ser ms eficientes para evitar que empleados avaros no puedan tener tan fcilmente a la informacin primordial de la empresa y as no se pueda filtrar a otras organizaciones.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Se dice que en la capa 4 se debe establecer la fiabilidad de los datos ya que la informacin ser compartida en ms de un computador por medio de esta capa que permite la conexin a varias mquinas, y en la capa 8 se habla de los administrativos o personas que tienen acceso a los equipos conectados en la capa 4 por lo tanto los dos van de la mano porque si no se establece una forma adecuada de estructura fsica de la capa 4 y si no se da buen manejo de la informacin en la capa 8 no habr buena seguridad en los datos trasmitidos. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Porque se dice que la capa 8 maneja todo lo concerniente a las personas o usuarios que operan la informacin, por lo tanto se deben tener en cuenta porque sern ellos los que 2 Redes y seguridad
Actividad 1

tendrn acceso a los datos, la seguridad depender de los usuarios y de los mecanismos de seguridad que establezca a organizacin.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. Dentro de las sucursales se deben crear redes PAN(red de rea personal) la cual tiene una distancia entre procesadores de aproximadamente un metro y se destina a una conectar solo una persona como por ejemplo una red inalmbrica que conecta un computador con su ratn, por otro lado entre los edificios se establecern redes LAN(red de rea local) esta nos permitir crear conexiones ya sea en un cuarto con distancia de 10 metros, un edificio con distancia de 100 metros o un campus con distancia 1 kilmetro y se utilizaran para conectar computadoras personales, estaciones de trabajo de la misma empresa al igual que nos permitir compartir recursos como perifricos(impresoras etc) este tipo de red nos permitir alcanzar velocidades de trasmisin de 10 a 100 Mbps y cuentan con retardos de micro a nano segundos y las topologas que se podran utilizar en estos tipos de redes podra ser una topologa tipo bus que bsicamente es un cable lineal que nos informa que en cualquier momento una maquina es la maestra y puede trasmitir por lo cual todas la dems maquinas se abstienen de enviar informacin hasta que la maestra desocupe el canal o, anillo en este tipo cada bit se propaga por s mismo sin esperar el resto del paquete al que pertenece, por otro lado para interconectar sucursales de la empresa en una misma ciudad de puede crear redes MAN (red de rea metropolitana) nos permitir tener un radio de accin de 10 kilmetros en donde se pondrn establecer conexin entre sucursales las cuales cada una de ellas contara con redes LAN y PAN en las topologas ya expuestas, y si nuestra empresa pretende expandirse a uno o ms pases y nuestra informacin es tan valiosa se establecera la creacin de una red WAN ( red de rea amplia ) la cual nos dara un radio de accin en pas de 100 kilometros en un continente de 1.000 kilmetros en este tipo de red se har uso de routers para conexiones de ciudades y dentro de las sucursales se usaran igualmente router, Hubs

3 Redes y seguridad
Actividad 1

o Switch de acuerdo a las redes que tengamos dentro de las sucursales y los fines a los que se expondrn, en este tipo de red de podrn usar topologas de red como bus anillo, rbol, estrella y estrella extendida o mixta donde en la red estrella se tiene un host central que es el que nos permitir distribuir la informacin para la direccin o MAC correcta, en la tipo rbol igualmente se cuenta con un computador central donde llega la informacin atreves de host secundarios con varios host llamados terciaros y en una red mixta se har uso de todas la dems topologas ya explicadas anteriormente para la interconexin de todas estas redes utilizaremos la intrared o ms conocido como la internet que es la red que ms cobertura nos aportara para la expansin de la empresa ya que puede abarcar todo el continente exceptuando los polos.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Identificacin de los empleados por secciones de acuerdo a las labores de la empresa. Manejo de certificados y bloqueo de puertos en cada una de las secciones de la empresa. Utilizacin de contraseas para ingresar como para salir de los puntos importantes donde se encuentra la informacin ms importante. Capacitacin y seguimiento a cada uno de los empleados en periodos cortos de tiempo donde se pueda tener ms certeza de como hace uso de los datos. No permitir que una persona tenga acceso a ms de una seccin en la empresa. No habr prdida de informacin ni mucho menos ignorancia o avaricia si se utilizan los ya mencionados pasos para el uso eficiente de la informacin.

4 Redes y seguridad
Actividad 1