Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que

llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Fecha
Actividad
Tema

Rafael Snchez Alcalde

07/10/2015
1
Redes y modelo OSI

1 Redes y seguridad
Actividad 1

Caso real: Usted ha sido contratado en una empresa colombiana, llamada

En-core, que presta servicios de investigacin tecnolgica para las
empresas del pas. Su sede principal se encuentra en Medelln, el mismo
lugar donde, hipotticamente, usted residir. Esta empresa est en un
proceso de expansin, por lo que andan construyendo 2 sucursales ms en
la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido
contratado para gestionar la seguridad de las redes de esta empresa,
debido a que maneja datos crticos y secretos para la competencia. Usted
tiene tcnicos a su cargo, personal de mantenimiento, y un administrador
de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados
los elementos del modelo de
transmisinrecepcin de informacin.
Hay
de comunicacin que
la
recepcin
se complete
es
cuenta las
OSI y el
nuestras actividades cotidianas, pero es necesaria
mano de nuestras labores diarias.

distintos
medios
a su vez necesita
transmisin
y
de datos para que
un envi de datos,
importante tener en
capas de modelo
papel que cumplen en
detallarlas de la

Principalmente tenemos los medios de transmisin y recepcin de datos que se

encargan de enlazar a los terminales en donde se enviaran y recibirn la informacin,
aqu tenemos los distintos tipos de cables y la seal por onda (Wifi, antenas y
satelitales)

2 Redes y seguridad
Actividad 1

Capa de Aplicacin. Si deseamos enviar una carta por correo ordinario

empezaramos escribindola en una hoja, como estamos ejecutando un proceso
podemos comparar ese hecho con los programas que se manejan en la capa de
aplicacin, que sera cualquiera que te permita tratar con datos para despus ser
enviados
por
la
red.
Capa de Presentacin. Cuando escribimos la carta debemos saber que nuestro
idioma ser entendido por el receptor, sencillo para nosotros con slo escribir en
espaol, pero en las computadoras como se manejan diferentes protocolos debemos
escoger el adecuado, ASCI, jpeg, gif, etc. ese es el trabajo de la capa 6.
Capa de Sesin, normalmente cuando enviamos una carta no necesitamos haber
iniciado una conversacin con anterioridad, pero imaginemos que enviaremos la
misma a un club en donde se exige que en la primer carta se coloquen los datos de
afiliacin al club y dems contenidos que nos identifiquen como miembros. Ese es el
trabajo de la capa 5 establecer mantener y terminar sesiones entre equipos remotos.
Capa de Transporte, siguiendo con el ejemplo de la carta, imaginemos que la misma
es demasiado extensa, unas 100 pginas, y el correo slo nos permite enviar 5 como
mximo, deberemos separar entonces en grupos de 5 en 5, este proceso dentro del
modelo se realiza con la PDU que se obtienen de las capas superiores: Los Datos, se
reducen hasta convertirlos en pedazos manejables llamados Segmentos, entonces
una de las tareas de esta capa es la de segmentar los datos en porciones
manejables.
Capa de Red, ahora tenemos las cartas agrupadas de 5 en 5 dentro de un sobre que
llamamos segmento, cmo los har llegar a su destino?, debo primero tener un
sistema de direcciones que en el caso humano seran: nombre de ciudad, nombre de
municipio, nombre de parroquia, cdigo postal, direccin de calle y casa.
Capa de Enlace de datos, Ya tenemos nuestra carta con direccin de origen y
destino, pero resulta que cuando llega a la ciudad a ser entregada existen diferentes
oficinas de correo para distribuir el mismo, ellos tambin usarn un sistema de
direccionamiento similar a la direccin del destinatario pero slo disponible a nivel
local, podra ser el caso del cdigo postal, en donde existan diferentes trabajadores
que tratarn las cartas con igual cdigo. En el mundo de los computadores en esta
capa se manejan las direcciones fsicas (MAC), que slo son tiles a nivel local. el
dispositivo obtiene el paquete de la capa superior y lo vuelve a encapsular esta vez
con direcciones fsicas locales. El PDU de esta capa es la Trama que podemos definir

3 Redes y seguridad
Actividad 1

como

la

encapsulacin

de

un

paquete

con

una

direccin

de

capa

2.

Capa Fsica, esta capa representara las rutas por donde se van a enviar las cartas,
bien sean caminos (cable coaxial) carreteras (cable UTP/STP), autopistas (fibra
optica), va area (Wireless), etc. que interconectan el origen con el destino. Esta
capa trata las tramas obtenidas de la capa superior y las maneja como Bits, por el
medio fsico, entoces su PDU sera: el bit.

En

esta

grafica podemos observar los terminales o dispositivos donde se emiten y reciben la

transmisin de datos. Hay muchos ms equipos pero esto solo es resumido.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de

seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

Antes que nada, detallar que es PSI

Que son las PSI:
Una poltica de seguridad informtica es una forma de comunicarse con los usuarios y los
gerentes. Las PSI establecen el canal formal de actuacin del personal, en relacin con los
recursos y servicios informticos, importantes de la organizacin.

4 Redes y seguridad
Actividad 1

Las PSI, son muy importantes, porque tenemos que establecer normas y procedimientos para
asegurar la informacin de los datos, nos ayuda a implementar medidas para detectar y
detener ataques informticos, visualizar errores, para que no puedan comprometer la integridad
de los datos para la Organizacin.

Preguntas argumentativas

5 Redes y seguridad
Actividad 1

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
Porque la capa 8, es la que inicialmente puede generar el error ya que esta es
directamente al ingreso de los datos, el error humano se transmite atreves dela red (capa
4) puesto que esta transporta los datos ingresados.

2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

Esta capa es importante ya que se tiene que concientizar al usuario sobre

el buen uso desde el equipo hasta las polticas de seguridad y
procedimientos.
Me atrevo a decir que en esta capa es donde naci la ingeniera social, ya
que esta actividad de robar informacin o averiguar datos, en todos los
casos involucra mucho al usuario, desde dejar contraseas en lugares
visibles o anotarlas en el monitor con papeles, la ingeniera social algunas
veces no tiene que hacer mucho esfuerzo para poder ingresar al sistema
de la empresa u hogar, ya que es responsabilidad nuestra que esto
suceda.

6 Redes y seguridad
Actividad 1

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.
Se propone realizar una WAN y LAN.
La primera, para el enlace entre las ciudades y la segunda para el trfico local de la red.
Adems de servidores redundantes en cada una de las ciudades, por si se corta la
comunicacin entre ellas.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.
Se necesita cubrir la informacin ingresada, controlaramos de una mejor manera el personal
humano que tiene acceso a la plataforma informativa y los recursos otorgamos para el ingreso
de la informacin, son los Administradores quienes tienen la mayor responsabilidad de la
manipulacin de los datos y los Gerentes quienes otorgan responsabilidades a los
Administradores, tiene mayor responsabilidad en la seguridad. Cubrirn, etc.

7 Redes y seguridad
Actividad 1