Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Stalin Bustamante 22/02/2012 Actividad Nro. 1 Redes y Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas

1
Redes y seguridad Actividad 1

1.

Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin.

2.

Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

Respuesta 1: En toda comunicacin intervienen una serie de elementos que podemos identificar a continuacin: Emisor es quien trasmite el mensaje, receptor, quien recibe el mensaje, el mensaje, la informacin o datos que se quieren transmitir y medio, que es el canal utilizados para tranamitir el mensaje. Para explicar y entender mejor estos conceptos veamos un sencillo ejemplo:

Si queremos enviar una carta a un familiar que se encuentra en otra ciudad, identifiquemos los elementos que intervienen en el proceso de comunicacin: Emisor: Es quin escribe la carta. Mensaje: La carta escrita, que esta codificado en el idioma que entienden el emisor y receptor. Receptor: Quin recibe la carta Canal de comunicacicn: La oficina de correo, con todo su proceso de logstica y personal asociado.

Respuesta 2: Estimados directores es necesario que tengan presente que la implementacin de polticas de seguridad Informticas son fundamentales para el resguardo de uno de los activos ms importantes para la organizacin: Los Datos. Las polticas pueden traer consigo tareas adicionales en los procesos para el tratamiento de la informacin pero redundarn en minimizar riesgos que puedan incurrir los empleados de la empresa por accin u omisin, es decir por accesos indebidos, descudos, ataques, etc. Todo esto con el fin de evitar la fuga de informacin sensible para la empresa que pueda perjudicarla o poner en desventaja con la competencia.

2
Redes y seguridad Actividad 1

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Respuesta 1: La capa cuatro de transporte del modelo OSI tiene mucha relevancia ya que en ella es donde se debe garantizar la conexin entre los equipos independientemente del tipo de red que se use. En cuanto a la capa 8, como comunmente se denomina al usuario, cobra tambin relevancia, ya que es l a quien le corresponde llevar a cabo, aplicar y/o gestionar las politicas de seguridad en una organizacin.

Respuesta 2:

Como bien se conoce el modelo de referencia OSI, solo se hablan de 7 capas, pero el usuario es parte del proceso de comunicacin y en el uso y tratamiento de los datos de una organizacin, en este sentido al definir politicas de seguridad es importante incorporarlo en la definicin de las mismas, que las entiendan que conozcan los riesgos y que hacer en caso de que se presenten para que se siemtan responsables en el cuidado del mayor activo que puede tener una organizacin, la informacin. Hay que hacerles entender a los usuarios que la seguridad no es un concepto, o una tecnologia, sino que es un proceso en donden intervienen elementos y que ellos son un eslabon importante en el aseguramiento de la informacn.

Preguntas propositivas

3
Redes y seguridad Actividad 1

1.

De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

2.

Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

Respuesta1: En la empresa En-Core tenemos la siguiente infraestructura: La Sede Principal en Medelln Sucursal Nro 1 en Medelln Sucursal Nro 2 en Medelln Sucursal Nro 3 en Bogot. De acuerdo con este escenario se plantean los siguientes tipos de redes: Por alcance tendramos una Red de rea Local (LAN) por sucursal con medio de conexin guiados (cableado) Enlazaramos la sede principal ms las dos sucursales en Medelln a travs de una Red de rea Metropolitana (MAN) a travs de un medio de conexin no guiado. Y En lazaramos la sucursal de Bogot con la oficina principal de Medelln a travs de una Red de rea Amplia (WAN). Podramos proponer una topologa de malla entre las diferentes sucursales y la oficina principal, de manera de que si se cae un enlace hacia una de las sucursales tenga otro camino por donde llegarle. Adicionalmente planteara un esquema tipo cliente servidor para centralizar toda los datos en la oficina principal y que los clientes o estaciones de las sucursales se se conecten a l.

Respuesta 2: Plan de trabajo: 1. Reunin con el personal tcnico, de mantenimiento y administrador de red de todas las oficinas. 2. Reunin con la alta gerencia de la empresa para buscar a poyo a la concientizacin en los empleados. 3. Charlas informativas por departamentos. 4. Crear comit conformado por un usuario de cada departamento como ente multiplicador. 5. Campaa informativas peridicas. 4
Redes y seguridad Actividad 1