Curso Virtual Sena - Redes y Seguridad

Presentado por: Edward Oswaldo Navarro Astudillo

Identificación: 1061754309
Fecha: 07/03/2018
Actividad: Unidad I Redes y Modelo OSI
Preguntas interpretativas:

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos
de transmisión y recepción de información. Use una situación de la vida cotidiana,
diferente a la expresada en la documentación, para explicarle a sus empleados los
elementos del modelo de transmisión-recepción de información

Solución: uno de los ejemplos más cotidiano para mí sería el uso del radio, donde se emite
cualquier tipo de música o algún programa radial que esté involucrado un locutor; en ambos
casos se emite un mensaje a través de la estación radio que sería el transmisor y cuya fuente
de información proviene de un emisor de música o de la voz del locutor de noticias por decir
un ejemplo. Los dispositivos transmisores codifican el mensaje para que pueda viajar a través
del aire donde se le suma el ruido debido a la atmosfera o a la interacción con otros elementos,
luego llega a nuestro receptor donde se decodifica y usamos nuestros oídos para recibir la
información que es procesada por nuestro cerebro, ya sea de forma positiva, por ejemplo, al
escuchar tu música favorita o negativa al escuchar una noticia sobre los corruptos de tu país.

La comunicación en este caso es diferente a la planteada en el documento, dado que el

receptor no puede comunicarse directamente con el transmisor haciendo uso del radio. Este
tipo de comunicación seria unidireccional broadcasting porque la misma información de la
estación radial llega a muchos más emisores.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de

seguridad informática. Explique a los directores de la empresa la siguiente expresión
“Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora
de procesar información, pero son vitales para la organización”

Solución: Las PSI, aunque crean más complejidad y lentitud a la hora de desempeñar los
diferente procesos de la compañía y parecerían no ser útiles para un desarrollo productivo de
la misma, son realmente necesarios porque trabajan sobre el bien más preciado que esta
posee: el tratamiento de la información o datos que se manejan internamente para el
funcionamiento de la compañía, no importa que tan rápido y eficientes sean los procesos que
la compañía logre, no le sirve de nada si toda información es vulnerada por agentes externos
que puedan hacer un uso malintencionado de esta información o procesos que se manejan
internamente, por eso aunque la implementación de las PSI sean una tarea algo tediosa, es
realmente necesaria para una compañía que quiera asegurar realmente su futuro. Es como
dice el viejo dicho: “es mejor ir lento pero seguro”.

Preguntas Argumentativas

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de

elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos.
¿Por qué?

Solución: La capa 8 es donde se generar la mayoría de errores a nivel de información o

datos, este error humano ocurrido por diferentes motivos intencionado o no, se transmite a
través de la capa de red (capa 4 modelo OSI) quien se encarga de transportar y asegurar que
la información llegue a su destino pero no hace ningún tratamiento con respecto a los datos
que viajan por la red, estos datos viajan tal cual como fueron enviados, el único tratamiento
que realiza esta capa es sobre su información de encabezado y pueden ocurrir perdidas o
no, dependiendo del protocolo que se use, la información se asegura que llegue al destino,
sin importar que tipo de información sea.

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de
seguridad informática?

Solución: Porque la capa 8 es la que procesa el usuario final y donde se maneja la

información más importante y vital de cualquier sistema de comunicaciones, es decir, los
datos puros sin encabezados.

Preguntas Propositivas:

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topología, por
dirección de los datos, y todas las características que considere deba tener la
definición de la misma.

Solución: hay 3 tipos de escenarios a la hora de resolver este ejercicio:

1er Escenario: topología de red en edificios

• Por alcance: se escogería una red LAN, dado que es la red recomendada para este
tipo de ubicaciones, donde los nodos, servidores y clientes no tienen una distancia
mayor a 200 metros.
• Por medio de conexión: podría tener ambos medios de conexión: inalámbricas y
alámbricos, dado que es un edificio las conexiones wifi serian comunes y la
conexiones tipo cobre o fibra también lo serian.
 • Por relación funcional: la red en el edificio seria de relación cliente-servidor
porque todos los procesos son centralizados y con un único sitio de almacenamiento,
aunque podría haber casos específicos donde se utiliza la relación P2P dependiendo
de la aplicación.
• Por topología de red: Se trabajaría con la topología estrella dentro del edificio,
pues permite ubicar errores en un solo punto y el mantenimiento seria de menor
costo, además las colisiones que esta topología puede generar son tratadas por
equipos especializados como enrutadores.
• Por la dirección de los datos: Aunque existe la necesidad de que todos los equipos
deben comunicarse constantemente entre ellos, deben evitarse colisiones, por lo
tanto, tiene que existir un orden a la hora de comunicarse, por eso se maneja la
opción de half dúplex.

2do Escenario: topología de red en la misma ciudad

• Por alcance: se escogería una red MAN, dado que es la red recomendada para este
tipo de ubicaciones, redes cuya cobertura abarca un área geográfica extensa, como
un municipio o una ciudad.
• Por medio de conexión: podría tener ambos medios de conexión: inalámbricas y
alámbricos. Las sedes podrían conectarse entre ellos, por ejemplo, por fibra, un
medio de comunicación costoso; o por medios de radiocomunicaciones más baratos;
dependiendo de la cantidad de información que manejen.
• Por relación funcional: la red en general funcionaria con relación cliente-servidor
por motivos expuestos anteriormente.
• Por topología de red: Se trabajaría con la topología en malla, así se garantiza que
si se cae el nodo de un edificio los demás nodos sigan pudiendo comunicarse,
además con esta topología logra redundancia y así la información tiene diferentes
caminos para llegar a su destino.
• Por la dirección de los datos: la necesidad de los equipos en este nivel para
comunicarse es mucho mayor que cuando se trabajaba en el edificio y necesitan
estar en comunicación constante para corregir errores o actualizarse, por lo tanto, en
este nivel se escogería una comunicación full dúplex.

3er Escenario: topología de red en diferentes ciudades

• Por alcance: se escogería una red WAN, dado que es la red recomendada para este
tipo de ubicaciones, redes cuya cobertura abarca un área geográfica aún más
extensa, como un país.
• Por medio de conexión: el medio de conexión para este tipo de casos es la conexión
alámbrica por fibra debido a la cantidad de información que se maneja.
 • Por relación funcional: la red en general funcionaria con relación cliente-servidor
por motivos expuestos anteriormente.
• Por topología de red: Se trabajaría con la topología en malla, por motivos
expuestos anteriormente, también para permitir escalabilidad de la red.
• Por la dirección de los datos: escogería una comunicación full dúplex

2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga
en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino
solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirán, etc.

Solución: El plan de trabajo que yo propondría seria:

• Una comunicación inicial sobre el tema de las PSI entre la gerencia y el área
encargada de implementarlas y servir soporte informático, para asi limitar que
tanto se ve comprometida la empresa, los pros y los contras, etc.
• Una reunión donde se dan a conocer las diferentes PSI con todas las personas
involucradas en el manejo de la información vital de la empresa.
• Fijar unas metas y compromisos para el cumplimiento de las PSI
• Evaluación y control del desempeño de los empleados de la empresa
• Dar capacitaciones periódicas a los usuarios al momento de utilizar el sistema.
• Entregar a las personas de la empresa la información necesaria para el uso de las
PSI para comenzar a aplicarlas en la empresa.