Actividad 1

Nombre Jossimar José Paternina Gutiérrez

Fecha 10-02-2019
Actividad Uno
Tema Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-Core”, que
presta servicios de investigación tecnológica para las empresas del país. Su sede principal se
encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está
en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma
ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la
seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la
competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de
red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisión y recepción de información. Use una situación de la vida
cotidiana, diferente a la expresada en la documentación, para explicarle a sus
empleados los elementos del modelo de transmisión-recepción de información.

Respuesta:
el ejemplo de comunicación seria la comunicación entre dos personas sordomudas las
cuales están comunicándose atraves de señas con las manos en este caso la fuente de
la señal seria el cerebro el emisor serían las manos el canal de transmisión seria la luz
la cual permite ver las señas de los sujetos sordomudos que se están comunicando

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de

seguridad informática. Explique a los directores de la empresa la siguiente expresión
“Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de
procesar información, pero son vitales para la organización”

Respuesta:
No generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar
información porque lo que hace las PSI es proteger su información, es decir, el usuario

1 Redes y seguridad
Actividad 1
 se verá obligado como por ejemplo a Loguearse en una máquina y éste será responsable
de lo que ocurra en ella. Pero en cuestión de productividad será mucho mejor, pues
tendrá un fuerte control sobre la red y se definirá en ella políticas de acceso a cierta
información, aplicaciones, recursos y en cuestión de navegación en la web podrá filtrar
Spam, virus, entre otras.

Preguntas argumentativas

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de

elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por
qué?

Respuesta:
En la capa 4 el envío de datos es confiable ya que se utiliza el direccionamiento y/ o nombre único
de una máquina a la que se le envían los datos, permitiendo que sea el usuario destinatario el único
que pueda tener esta información o que le llegue. Porque en la capa 8 interactúa el usuario como
tal, es él quien decide dar un buen manejo al sistema o hacerlo de la forma incorrecta. En esta capa
se incluye tanto al usuario que utiliza el sistema como aquel que lo administra, ya que en la capa 8
se dan los errores posibles generados por las personas.

2 Redes y seguridad
Actividad 1
 2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política
de seguridad informática?
Respuesta:
Por que como decíamos anteriormente es la seguridad delos datos y la veracidad de los mismos
ingresados por el usuario (humano), ya sea por un administrador de Red o personal de confianza.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de
internet, sino de argumentar basado en lSO conocimientos adquiridos

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se

encuentra, proponga la forma en la que los elementos deben interconectarse entre sí,
tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de
los datos, y todas las características que considere deba tener la definición de la misma.

Respuesta:
Por alcance: En primer lugar, hay que establecer como topología para cada una de las sucursales
una LAN, dado que este tipo de red, es recomendada para interconectar los nodos en un mismo
edificio, cuyos servidores y clientes tiene una distancia inferior a 200 metros. Ahora bien, para
conectar las sucursales en Medellín, emplearemos a la red MAN dado que esta es aplicable para
interconectar las sucursales en espacio de una misma ciudad y por último empleamos la WAN, para
conectar la sucursal de Bogotá, ya que nos brinda la posibilidad de entablar una conexión a gran
distancia.

3 Redes y seguridad
Actividad 1
 2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga
en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo
los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los
tipos de problemas que se cubrirán, etc.

Respuesta:
 Reunión de socialización de las “PSI” con los empleados sucursales por sus
respectivos jefes.
 Fijar metas de cumplimiento de la “PSI”.
 Evaluación y control del desempeño de los empleados del departamento.
 Políticas de cambio de accesos y cambio de contraseñas.
 Aplicación de las “PSI”

4 Redes y seguridad
Actividad 1