Actividad 1 Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarsEvidencias 1.

. Procura marcar siempre tus trabajos con un encabezado como el siguiente: Nombre Fecha Actividad Tema Diana Rosa Ramrez Quintero 06/05/13 Semana 1 Redes y seguridad

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. Rta: En primera instancia los modelos de transmisin recepcin se encuentran en el modelo osi en este caso seria de datos ya que se pueden comunicar por medio de terminales.
1 Redes y seguridad
Actividad1

Dado en la imagen, para que exista la aplicacin de esta arquitectura es necesario que haya un equipo el cual sea el emisor, ya que este puede enviar los datos necesarios para que el otro equipo actu como receptor. El equipo emisor para poder enviar datos debe pasar por las siete capas que conforman al modelo Osi; pero primero que todo debe pasar por la capa de aplicacin para asi poder llegar a la ltima capa la fsica. Posteriormente esta llega a su destino y el equipo receptor esta esperando los datos; para recibirlos este hace un recorrido de la capa fsica hasta la llegar a la capa de aplicacin.

2. 2 Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin Rta: De ante mano las PSI (POLITICA DE SEGURIDAD INFORMATICA) Son herramientas que generan complejidad en la compaa haciendo ms lento, lo
2 Redes y seguridad
Actividad1

que era rpido; su ventaja radica en que salvaguarda los datos de la compaa, ya que establecen controles de vigilacia en cada proceso que realice las personas a la hora de acceder a algn tipo de plataforma.

Preguntas argumentativas 1. 1 La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Rta: Porque es la capa mas propensa a tener errores ya que la capa 4 es la que se encarga de mantener comunicacin entre los servidores por medio de nodos y es aqu donde puede haber perdida de datos que sea de gran interez a la compaa. De igual forma la capa 8 tiende a tener falencias debido a la mala atencin de los empleados que conforman dicha compaa y es por esto que la seguridad es enfocada a estas dos capas (4-8) para evitar el riesgo de que los hacker se adueen de toda la informacin y la empresa se vea afectada.

2 2 Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Rta: Porque esta capa acta como el ultimo usuario ya que utiliza todas las aplicaciones, editando la informacin para el correcto funcionamiento de dicha empresa, debido a esto hay que mantener controles de seguridad para que minimicen los riesgos que puedan surgir a la hora de realizar cualquier proceso.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.
3 Redes y seguridad
Actividad1

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. Rta: Por alcance: En primera parte hay que establecer topologas para utilizar una de las sucursales la LAN (Red de rea local); ya que esta red es la ms eficiente a la hora de interconectar nodos en un mismo edificio, dado que los servidores y clientes tienen una distancia inferior a 200 metros. entonces para poder conectar las sucursales en Medelln, hay que emplear a la red MAN dado que esta se aplica para controlar las sucursales en los espacios de una misma ciudad, por ultimo empleamos la red WAN la cual nos permitir conectar la sucursal en Bogot ya que nos permite una conexin a larga distancia Por relacin funcional: La red es cliente- servidor, debido a que esta es ideal a la hora de mantener la funcionalidad de los procesos ya que estos son centralizados y con un nico sitio de almacenamiento. Por topologa: Cuando optimizamos los procesos de EN-CORE escogemos la topologa estrella ya que es verstil y fiable en cuanto a la seguridad. Por la direccin de los datos: Cuando manejamos temas a fines en el mbito tecnolgico, como en este caso. Se utiliza el sistema half dplex, porque escogimos la topologa de estrella.

4 Redes y seguridad
Actividad1

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Rta: Pasos a seguir para comunicar las PSI Se dar a conocer a todo el personal la importancia de implementar el PSI. Se capacitara al personal en las medidas de seguridad que se interpondrn segn cargos ejercidos (administrador de red, tcnicos, personal de mantenimiento y usuarios directos e indirectos). Se establecer un manual de funciones. Se distribuir material didctico para la ilustrar los diferentes casos que pudieran darse en cuanto a seguridad. Se dar charlas permanentemente para actualizar al personal sobre nuevos riesgos que surjan y las medidas que se deben tomar.

5 Redes y seguridad
Actividad1