Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Danny Rivera Moreno 08/02/13 Evidencia 1 Redes y Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. Respuesta Imaginemos una situacin donde hay dos personas en diferentes pases y doa Miriam quien se encuentra en Espaa quiere comunicar a sus familiares en Colombia que esta esperando un beb, ella desea comunicarlo atreves de un correo electrnico donde expresa su estado de alegra por su embarazo y cuantos meses tiene en este momento y para cuando posiblemente podra dar a luz, en el correo electrnico se escribe en espaol el mensaje; para transmitir el mensaje que la Sra. Miriam quiere que sus familiares en Colombia conozcan, este mensaje lo enva a su Sra. madre y a su Sr. padre, donde ellos a su vez por el correo electrnico pueden contestar el mensaje como parte de su recepcin, y esta se da cuando sus padres reciben el correo de Miriam, entonces sus padres pueden llevar a cabo la retroalimentacin contestando el correo o comentando alguna cuestin con Miriam.

1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin Respuesta Seores Directores, sabemos que las Polticas de Seguridad Informtica no van a hacer que nuestros sistemas sean ptimos, ni mas eficientes, ni mas veloces; pero tampoco pretendamos que sin la ayuda de estas herramientas podamos tener una empresa segura en cuanto a la informacin; sin estas herramientas estaramos poniendo en riesgo la integridad de la informacin de la empresa; podramos perder informacin por las malas intensiones de personas deshonestas en la compaa; podramos facilitar a la competencia informacin que les servira para avanzar en el negocio y as poder consolidarse primero que nosotros; tambin podramos poner en riesgo que los archivos sean infectados por medio de virus debido a la navegacin sin control de usuarios a travs de internet y por ende perder informacin valiosa.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Respuesta Porque en esta capa aseguramos la fiabilidad de los datos y es cuando ya se establece la comunicacin como tal entre los dos equipos. Y la capa 8 habla de cuando se establecen procedimientos administrativos que tienen que ver con las PIS que se aplican a los usuarios. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Respuesta Porque en esta capa hacen parte los usuarios y son ellos los que hacen que el esquema falle o no por ende deben estar regidos por las PIS, para que puedan interactuar con los diferentes sistemas. Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

Preguntas propositivas

2 Redes y seguridad
Actividad 1

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

MEDELLIN

Red LAN en anillo

Firewall Firewall Red MAN Enlace Firewall

SUCURSAL No 1 MEDELLIN

SUCURSAL No 2 MEDELLIN

Red LAN en anillo

Red LAN en anillo

Firewall

BOGOTA Red WAN

Red LAN en anillo
En el edificio principal de En-Core medellin, todos los computadores hacen parte de una red LAN (Local area network) en anillo al igual las dos nuevas sedes ubicadas en la misma ciudad, estas dos a su vez estarn unidas por un enlace dedicado y estas tres oficinas cubiertas por una red MAN ( Metropolitan area network); la sucursal En- Core de la capital, todos los computadores hacen parte de una red LAN (Local area network) en anillo, unidad a la principal por un enlace dedicado; las sucursales fuera de la principal formaran un nivel macro una red WAN (Wide rea network) en anillo con la principal de Medelln y todas la redes son full dplex.

3 Redes y seguridad
Actividad 1

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Respuesta Plan de Trabajo de comunicacin inicial: Seleccionar el personal involucrado para la implementacin de las PSI Capacitacin de la importancia de implementar las PSI. Capacitacin para desarrollar correctamente las PSI. Distribuir material didctico en los diferentes sitios de trabajo para una retroalimentacin sobre las PSI Actualizacin de las PSI cuando se requiera.

4 Redes y seguridad
Actividad 1