Anda di halaman 1dari 6

1 Redes y seguridad

Actividad 1


Actividad 1

Recomendaciones para presentar la Actividad:
Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Luis Morales
Fecha 18/IX/2014
Actividad Evidencia semana 1
Tema Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas


1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

R/ El cimiento de una comunicacin emisor-receptor es la existencia de recursos que
puedan interactuar comunicativamente entre s ya sea desde un punto de vista lgico
y fsico como un grafo estructurado, por ejemplo, cuando dos personas chatean en un
en un sitio web como Facebook o hacen trinos en Twitter, una persona A intercambia
mensajes con una persona B que se hallan separados por una distancia X y se
pueden intercambiar informacin como dos nodos activos con conexin a internet
mediante un medio cableado o inalmbrico un mensaje o una serie de estos llega a la
como cadena de bits que son retransmitidos va satlite hasta la parte receptora que
reconvierte la cadena en el mensaje deseado y en el servidor central se guarde el
historial de los mensajes de ambos usuarios.


2 Redes y seguridad
Actividad 1

El anterior ha sido un claro ejemplo de cmo los elementos que conforman una red
forman una comunicacin eficiente


2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin
R/
Respetables Seores directores de En-Core.
Cordial Saludo.
Por medio de la presente se hace la siguiente notificacin acerca del estado de la
seguridad informtica de esta compaa. La inversin presupuestal es vital para cada
aspecto del rendimiento corporativo, por esto, se debe recalcar cierta frase que ha se
menciona en las reuniones de seguridad y auditora que es: Las PSI no generan un
sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin,
pero son vitales para la organizacin.
En resumidas cuentas, la implementacin de PSI debe ser una prioridad para la
existencia de la organizacin en el mercado, la seguridad debe ser lo primero en lo que
pensemos antes de hacer alguna accin comercial o estratgica que nos posicione en
el mundo.
Finalmente, el control de procesos con medidas de seguridad rigurosas es importante,
ms que una eficiencia a ciegas que invierta esfuerzos en el rendimiento, as, nuestra
empresa est segura y protegida en todo momento.






Preguntas argumentativas


3 Redes y seguridad
Actividad 1


1. La gestin principal de seguridad de una red se da en la capa 4 cuando se
habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
R/
La prioridad en la gestin de seguridad en las capas inferiores sirve para
aplicar conocimientos tcnicos y estndares de redes y telecomunicaciones
pues esta capa se encarga de la comunicacin de dos equipos mediante
protocolos TCP/UDP, mantener el enlace entre nodos y/o servidores hace
que no se pierda informacin.

Respecto a la capa 7 (porque el modelo OSI consta de 7 capas) es la capa
ms alta, esta conforma el nivel de servicio y administracin porque puede
acceder a los servicios de las dems capas e intercambiar datos como un
protocolo SMTP, es de difcil acceso desde capas inferiores.


2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?
R/ Esta capa requiere de mucha atencin, es la base de toda interaccin con el
usuario que consume los servicios que esta ofrece, su funcionamiento debe estar
optimizado y correcto en todo momento con su mantenimiento respectivo de control
constante.


Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y
pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

Preguntas propositivas


1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que
se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.
R/ Para conectar equipos de cmputo en una misma edificacin, una red local (LAN)
sera apropiada, una topologa correspondiente sera estrella-anillo o estrella, son
simples, fcil mantenimiento y son seguras con las medidas apropiadas. Si nos
referimos a la conexin de los equipos en Medelln, una red MAN sera conveniente

4 Redes y seguridad
Actividad 1

para que haya una cobertura enfocada hacia las sucursales. Luego, la comunicacin
entre Medelln y Bogot sera una red WAN, hay mayor alcance gracias a medios de
transmisin como fibra ptica, microondas y satlite.

A continuacin, un esquema de lo que sera el mapa de red.











































5 Redes y seguridad
Actividad 1




2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.
R/
Plan de trabajo
-Planear reuniones con el fin de establecer directivas de seguridad con los encargados
de la seguridad informtica de la organizacin sentando bases puntuales de
implementacin de PSI

-Establecer planes de accin para la implementacin adecuada de PSI

-Definir prioridades aplicadas a las normas y polticas de seguridad en el acceso a la
informacin.

-Capacitar al personal de trabajo en poca previa a implementacin de PSI.

-Aplicar PSI de acuerdo a jerarquas y necesidades empresariales teniendo en cuenta
que no afecte funcionamiento de las secciones de trabajo.






6 Redes y seguridad
Actividad 1