EVIDENCIA 1

ANDRES NOE CHANTRE JIMENEZ

FEBRERO 16 2016
ACTIVIDAD 1
REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada Encore, que presta servicios de investigacin tecnolgica para las empresas del
pas. Su sede principal se encuentra en Medelln, el mismo lugar donde,
hipotticamente, usted residir. Esta empresa est en un proceso de expansin,
por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de
ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la
seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de
mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a
esta situacin, responda las siguientes preguntas:
Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de
elementos administrativos. Por qu?
En la capa 4 o de transporte conocida como la controladora de flujo de
datos y de enviar los datos de forma correcta, esta capa se identifica por
hacer uso de los protocolos TCP protocolo de control de transmisin que
es usado para en envi de archivos por paquetes y el protocolo de UPD
Protocolo de datagramas del usuario para transmisin de datos como
radios online, tv streaming, la cual no requiere comprobacin de los datos
para ser reenvidados si hay alguna interrupcin.
Capa 8 en esta capa se tiene en cuenta a los usuario o personal que
interacta con los datos o informacin ya que son ellos mismos los
veedores de su seguridad e integridad dependiendo de las secciones en
las diferentes capacitaciones referentes a las polticas de seguridad.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?
En el desarrollo de una poltica de seguridad los usuarios son los
responsables de acoger dicha responsabilidad y son ellos los que hacen
que esta sea efectiva. Llegado al acoso si alguno del personal no se acoge
a dicha poltica, sera uno de los pilares que pondran en riesgo toda la
estructura ya ejecutada para la proteccin de la informacin y los datos de
la empresa y la poltica no seria efectiva.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la

empresa en la que se encuentra, proponga la forma en la que los
elementos deben interconectarse entre s, tanto en los edificios, como
entre las sedes de una misma ciudad, y a su vez con la sucursal en la
capital. Defina el tipo de red por alcance, por topologa, por direccin de
los datos, y todas las caractersticas que considere deba tener la definicin
de la misma.
Principalmente utilizara la topologa de red estrella, internamente la red
contendra un rea local LAN guiado con cable de cobre UTP CAT 6 y
para conectar los edificios CAN por medio Guiado de cableado UPT; como
se tiene en cuenta que la empresa tiene sucursales en la misma ciudad y
para conectarlas se usara un medio no guiado un sistema de radio enlace
direccionado as los diferentes puntos o sucursales, como sabe que al
extender una red en una ciudad pasara a ser metropolitana o ms
conocida como MAN por medio de conexin guiado de fibra ptica por
servicio prestado por algn operador y para conectar las anteriores redes
con la red de equipos de la capital usaramos un enlace de red WAN fibra
ptica por servicio prestado por algn operador.
La red en general para mayor fluidez de los datos y eficiencia de la misma
se usara las direcciones de datos full dplex ya que se necesitara
interaccin entre los diferentes equipos y se instalara un firewall donde
conveniente la instalacin.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta

los diversos problemas en capa 8, para explicar las medidas de seguridad
que se impondrn. Tenga en cuenta que en este plan no debe estar

incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para
comunicar las PSI, las personas involucradas y prioritarias, los tipos de
problemas que se cubrirn, etc.
a) Como primer paso documentarse bien sobre el tema
b) Conformar en grupo dependiendo de las dependencias
c) De acuerdo a cada grupo Sub dividir las temticas y hacer mayor
nfasis dependiendo del riesgo que puede tener cada dependencia
teniendo en cuenta que todos los riesgos no son los mismos y son
mayor prioridad en las dependencias
d) Hacer preguntas sobre las PSI y aclarar Dudas
e) Brindar las capacitaciones con los conceptos tcnicos y ejemplos
de los riesgos.
f) Realizar una reflexin donde ser brinde una enseanza y
aprendizajes obtenidos.