Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Jos Francisco Martnez Salcedo

Fecha 28 de abril de 2017
Actividad Evidencias 1
Tema Redes, modelo OSI, y Seguridad Informtica

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

RESPUESTA: Una de las maneras ms comunes donde podemos entender cmo funciona el
modelo de transmisin y recepcin de la informacin es un noticiero en la televisin, por
ejemplo RCN noticias o CARACOL noticias, ya que el trasmisor de la informacin seria el
noticiario en s, atreves del canal o medio de transmisin que sera la seal televisiva y los
reporteros que seran el nodo que expande la informacin, los receptores y a su vez nodos
que expanden y transmiten informacin a personas que no vieron el noticiero o programa son
los espectadores.

1 Redes y seguridad
Actividad 1
 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

RESPUESTA: Estimados Directivos de En-core aplicar polticas de seguridad informtica en

la compaa son sumamente fundamentales en la compaa, ya que, aunque Las PSI no
generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar
informacin, se obtendra una mejor proteccin en cuanto a calidad sobre la seguridad de
nuestra red y compaa previniendo varios puntos como por ejemplo.

Que se filtre informacin valiosa que pueda obtener la competencia

Prevenir Ataques mal intencionados por parte del personal interno de la compaa,
frustrado o sobornado por la competencia
Prevenir ataques informticos externos
Evitar malos entendidos y disminuir posibles errores por parte de los empleados.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?

RESPUESTA: Esta particularidad se da en la etapa 4 porque es el nivel o capa

donde ya se han establecido los protocolos de transmisin de los datos, y se
encuentra ya disponible conexin entre los dispositivos.

En la Capa 8 porque es aqu donde se toman las medidas necesarias para montar
polticas de seguridad, con el fin de prevenir ataques e inconvenientes.

2 Redes y seguridad
Actividad 1
 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?

RESPUESTA: Porque en este punto es donde se presenta ms vulnerabilidad sobre la red de

nuestra compaa, ya que, al ser una etapa operada por personas, el factor humano es
propenso a muchos errores, ataques con intensiones maliciosas para perjuicio de la
compaa.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

RESPUESTA: Partiendo por la ciudad de Medelln, las dos nuevas sucursales

propondran una estructura con una red tipo LAN, rea Local con una topologa de
estrella, ya que con la del anillo no me convence ya que hipotticamente si un equipo B
falla, podra romper la conexin que puede ser requerida entre un equipo A y uno C.
planteando mi topologa la direccin de datos me parece que la full dplex seria mi
propuesta.

En la sucursal de Bogot propondra exactamente lo mismo que para las de Medelln,

Red LAN, topologa de estrella, y direccin de datos full dplex.

Y para conectar las nuevas sucursales con la centrar de Medelln una WAN, con
topologa de estrella con nodo central en la sede principal, direccin de datos full
dplex ya que sera ms que suficiente para lograr conectar estas dos ciudades.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrn.

3 Redes y seguridad
Actividad 1
 Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

RESPUESTA:

1. Plantear a las directivas de la empresa los altos riesgos de no usar PSI

2. Seleccionar a los encargados de implementar las PSI
3. Realizar un estudio previo sobre los posibles errores y soluciones mas
urgentes y comunes dentro de la empresa por no disponer de las PSI
4. Aplicacin de las PSI

4 Redes y seguridad
Actividad 1