Nombre Yessid lopez

Fecha 26-04-2017

Actividad Actividad 1

Tema Redes y modelo osi

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la
vida cotidiana, diferente a la expresada en la documentacin, para explicarle a
sus empleados los elementos del modelo de transmisin-recepcin de
informacin.

Supongamos que usted est le enva una carta a su novia a travs de un e-mail.
Analicemos los elementos que intervienen en este acto.

En primer lugar antes de enviar la carta a su novia usted debi pensar en lo que iba a
escribir, es decir usted acaba de generar la informacin que va ser enviada, esto lo
convierte a usted en la fuente de la informacin.

Para que su novia pueda entender el mensaje usted debe escribir la informacin de
tal forma que ella pueda comprenderla, una especie de cdigo en este caso le
llamaremos idioma, en su caso sera el castellano. El servidor de correo se convierte
en el emisor de los datos a transmitir ya que a travs del correo usted enviara la
informacin.

La informacin redactada por la fuente viaja a travs del internet hasta el correo de su
novia, el medio por el cual se transmite la informacin se le llama canal en este caso
la internet, en ocasiones este canal puede no ser estable debido a diverso factores,
como lo son una mala conexin, ancho de banda deficiente, problemas con su
proveedor de internet, e.t.c.
El correo de su novia hace las veces de receptor, y su novia se encarga de
decodificar el mensaje a travs de su raciocinio.

Este es el esquema tradicional de EMISOR RECEPTOR.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas

de seguridad informtica. Explique a los directores de la empresa la siguiente
expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms
eficiente a la hora de procesar informacin, pero son vitales para la
organizacin

Los psi son vitales para la compaa, pese a que la implementacin de estas polticas
de seguridad conllevan una serie de tareas adicionales a la hora de transmitir la
informacin, y almacenarla es necesaria su implementacin, para evitar correr riesgos
en el manejo de la informacin, que hoy en da se convierte en uno de los activos
ms valiosos de cualquier compaa, usualmente las compaas no le dan la
importancia a este tema como debera ser, ya que no se percatan de lo vulnerable
que puede ser la informacin, cuando no existe ningn tipo de polticas de seguridad,
 estudios han demostrado que el 80% de los fallos de seguridad son generados por
los empleados de la compaa. Es de vital importancia implementar polticas de
seguridad en cualquier compaa, para evitar cualquier tipo de robo de la informacin
desfalcos financieros, que pueden llevar al borde la quiebra a cualquier compaa,
aunque no agilice los procesos se debe implementar para salvaguardar a la
compaa de cualquier tipo de ataque a la informacin ya sea externo o por parte de
los mismos empleados.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando

se habla de elementos tcnicos, y en la capa 8 cuando se habla de
elementos administrativos. Por qu?

La razn por la cual la capa de transporte es vital, es porque es donde se

garantiza la conexin entre dos equipos en una red, estableciendo la forma en
que se comunicaran definiendo protocolos, puertos de acceso, y dems niveles
de seguridad que nos permitirn mantener una conexin segura, sea cual sea el
medio de transmisin de los datos.

En cuanto a los elementos administrativos, la denominada capa 8 es de vital

importancia ya que en cuanto a las personas, es donde se tiene el mayor riesgo
de cometer errores, y no solo eso sino que se depende en gran manera de la
lealtad, y buena intencin de las personas para mantener la informacin a
salvo, por eso la importancia de los PSI para mantener un nivel de seguridad
alto en cualquier ambiente empresarial.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

Porque como se describa en el punto anterior, el mayor riesgo en la

informacin se corre con las personas, el mayor nmero de errores se
presenta en esta capa, ya que es la ms vulnerable, y propensa a las fallas,
debido a ciertas caractersticas de las personas como son; la ignorancia,
pereza o la malicia, es necesario fortalecer esta capa, con polticas de
seguridad.
 Preguntas propositivas.

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de
los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

Disearemos una red man, para interconectar las sedes, con un medio no guiado, se
implementara un nodo principal, que estar ubicado en las oficinas principales.
Se usara una red en rbol, conectando de forma inalmbrica las dos sedes de la
misma ciudad a la sede principal, guiando todo el trfico por el router de gestin en la
sede principal.
La direccin de los datos ser por full dplex, y auto negociacin.

Se montara un nodo en la sede de la capital, conectando a travs de VPN con la

oficina principal, logrando as la comunicacin entre las tres sedes.

As mismo se implementara la respectiva red lan, en cada sede, separando cada

departamento a travs de Vlan,.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los

diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se
dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc.
En primer lugar se firmara una clusula de confidencialidad entres las personas que
maneja las claves de acceso, a los equipos informticos, aclarando que la
divulgacin, o uso de esta informacin para fines maliciosos, o que perjudiquen la
compaa acarrea en sanciones penaras.
Para cada equipo que se use dentro de la red lan, cada empleado tendr su propio
usuario y ser responsable por la informacin y el uso que se le de a dicha
informacin desde su usuario.
Se llevara a cabo una capacitacin explicando la importancia de las PSI.