Actividad 1

Nombre Fecha Actividad Tema

ERWIN MENA LOZANO viernes, 20 de abril de 2012

Actividad 1_CRS

Redes y modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. R//: Un ejemplo de la vida cotidiana podra ser una comunicacin entre dos personas a travs de telfonos celulares, estas personas las llamaremos puntos A y B respectivamente. La informacin que viaja es un paquete de voz codificada (Emisor) que parte del punto A (fuente) y viaja de forma inalmbrica hasta una estacin de radio (canal con ruido) y all es convertida en impulsos elctricos atreves de una E1 (canal sin ruido) hacia la central (canal sin ruido) donde es conmutada hacia el punto B (destino), pero antes de ser recibida por el punto B este paquete es decodificado (receptor) por la estacin de radio y es convertido nuevamente en un paquete de voz. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora

1 Redes y seguridad
Actividad 1

de procesar informacin, pero son vitales para la organizacin R//: Seores directores de En-Core, las Polticas de Seguridad Informtica mantienen libre de riesgo o confiable los datos procesados que se comparten en la empresa, es cierto que no nos van a generar un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero si nos aseguran que nuestra informacin va a ser confidencial y segura, de no implementarla nos estaramos exponiendo al robo de la informacin por parte de la competencia, podramos perder informacin por eliminacin mal intencionada de personas o trabajadores deshonestos, pondramos en riesgo de infeccin los archivos o la red misma por virus o troyanos debido a navegacin sin control de usuarios a travs de internet.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? R//: La capa 4 est muy relacionada con la calidad de servicio ofrecido por la red, ya que si no es suficiente, ser el encargado de establecer el puente entre las carencias de red y las necesidades del usuario. En la Capa 4 hace referencia a los medios fsicos y tcnicos para la conexin de red. Es por esta razn que estos medios deben tener una ptica calidad para que la transmisin de informacin sea garantizada tanto por el emisor como por el receptor. La capa 8 hace referencia a la labor de usuario en la cual se deben adoptar polticas de seguridad en la red 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? R//: Porque es ah, en esta octava capa, o capa usuario, donde ocurren la mayor parte de problemas de seguridad de una compaa, y es por esta razn que se nos hace necesaria la creacin, de manera prioritaria, de polticas de seguridad informtica, que le indiquen a las personas cmo interactuar con los sistemas.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

2 Redes y seguridad
Actividad 1

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. R//: De acuerdo con la naturaleza en infraestructura de la empresa utilizaremos los siguientes las siguientes pautas: Tipo de red por alcance: para la sedes de una misma ciudad y la sucursal en Bogot, para su interconexin interna utilizaremos redes de rea local (LAN) para lograr la comunicacin entre los diferentes dispositivos de los dispositivos, para la conexin entre las sedes ubicadas en la misma ciudad utilizaremos redes de rea metropolitana (MAN) y para la conexin de las sedes de Medelln, con la sucursal de Bogot la comunicacin ser atreves de redes de rea amplia (WAN). La topologa: para la conexin entre sedes de la misma ciudad se utilizara la topologa en Estrella, mientras que para la conexin entre ciudades se utilizara la conexin red de malla, una red malla contiene mltiples caminos, si un camino

falla o est congestionado el trfico, un paquete puede utilizar un camino diferente hacia el destino. Los routers se utilizan para interconectar las redes separadas.
Direccin de datos: la configuracin de red para se har mediante comunicacin Full Dplex para garantizar el envo y recepcin de datos simultneamente. Para implementar esta conexin se necesitara de algunos dispositivos como lo son Router, switches, Access point, concentradores, se implementarn servidores y estndares de seguridad. 2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. R//: pasos

o o o o o

a seguir para comunicar las PSI: Reuniones con los empleados de las sedes Creacin de grupos de trabajo Personas involucradas Plan de accin cuando se viole la poltica de seguridad Uso y responsabilidades de la red confidencialidad

3 Redes y seguridad
Actividad 1

o Empleados o Gerentes o Administradores

4 Redes y seguridad
Actividad 1