DESARROLLO ACTIVIDAD FASE 1 Caso real: Usted ha sido contratado en una

empresa colombiana, llamada En-core, que presta servicios de

investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted
residir. Esta empresa est en un proceso de expansin, por lo que andan
construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la
capital del pas, Bogot. Usted ha sido contratado para gestionar la
seguridad de las redes de esta empresa, debido a que maneja datos crticos
y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de
mantenimiento, y un administrador de red por cada sede (4 en total). I.
PREGUNTAS INTERPRETATIVAS 1. Antes que nada, un gestor de seguridad
debe entender de manera intuitiva los modelos de transmisin y recepcin
de informacin. Use una situacin de la vida cotidiana, diferente a la
expresada en la documentacin, para explicarles a sus empleados los
elementos del modelo de transmisin-recepcin de informacin. RTA/= El
Servicio Nacional de Aprendizaje - SENA (Emisor), comunica al usuario Pedro
Antonio Alzate (Receptor) inscrito en la pgina web (Canal), que tiene
abierta las inscripciones para realizar el curso presencial de tcnico en
administracin de empresas (Informacin). La velocidad de conectividad y el
nmero de visitas de la pgina web podra causar un grado de dificultad en
la transferencia de la informacin, causando as un ruido significativo. 2. Es
objetivo principal del gestor de seguridad explicar el efecto de las polticas
de seguridad informtica. Explique a los directores de la empresa la
siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms
rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales
para la organizacin. RTA/= Recordemos que aparte de esta expresin, las
polticas de seguridad informtica se aplican en la postulada capa nmero 8
del modelo OSI, esto surge del error que el usuario comete en la alteracin
de una poltica estandarizada. Debo ser muy claro, necesito que en primera
instancia se apoye este proyecto para que la ejecucin de las PSI funcione
en En-CORE; por cuanto vamos a necesitar de recursos y tiempo para que
los usuarios del sistema, estn en capacitacin continua y nuestro equipo en
una evaluacin peridica. Ahora porque es de vital importancia la
implementacin de las PSI. Referenciando las 2 (dos) expresiones
anteriores, ninguna de ellas habla sobre reduccin en inversin de recursos,
ni de maximizacin del sistema, pero si es muy puntual en la seguridad que
sta poltica pueda llevar a cabo en una organizacin, donde propone
focalizar puntos de inflexin que pueden ser en

algn momento el paso al declive de la organizacin. Complementando esta

versin no se puede dejar pasar por alto el estudio realizado por Datapro
Research Corporation, el cual argumenta que el 80% de los problemas en el
sistema son generados por los humanos, un nmero claramente importante
para acudir a una estrategia de reduccin de problemas de seguridad.
II. PREGUNTAS ARGUMENTATIVAS 1. La gestin principal de seguridad de
una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la
capa 8 cuando se habla de elementos administrativos. Por qu? RTA/=
Porque la capa 4 (nivel de transporte) su principal funcin es garantizar la
comunicacin entre 2 equipos, independiente de la red que usen para su
conexin, mientras la capa 8 (polticas de seguridad) aduce de los
estndares y protocolos adoptados por los usuarios para la operacin
eficiente del sistema. Esto hace una interaccin tecno administrativa eficaz,
donde lo tcnico se con vina con la gestin del usuario, para lograr un
objetivo principal de una determinada organizacin. 2. Por qu debemos
tener en cuenta la capa 8 a la hora de generar una poltica de seguridad
informtica? RTA/= Porque la capa nmero 8 son los usuarios, y las polticas
de seguridad informtica son aplicadas para la estandarizacin de procesos
que estos usuarios vallan a efectuar en la organizacin.
III. PREGUNTAS PROPOSITIVAS 1. De acuerdo con los tipos de redes
existentes, y la estructura de la empresa en la que se encuentra, proponga
la forma en la que los elementos deben interconectarse entre s, tanto en
los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topologa, por
direccin de los datos, y todas las caractersticas que considere deba tener
la definicin de la misma. RTA/= La propuesta de para este proyecto es:
TIPOS DE REDES. Como las sedes de la organizacin En-CORE son propias
se propone hacer una inversin importante en comunicaciones. Ahora si
detallamos la organizacin posee 1 (una) sede principal en la ciudad de
Medelln, 2 (dos) sedes sucursales en la misma ciudad y 1 (una) sede
sucursal ms en la ciudad de Bogot.
Por alcance cada una de las 4 (cuatro) sedes deber tener una
conectividad LAN para la comunicacin de las 3 (tres) sedes de la ciudad de
Medelln 1 (una) red MAN y finalmente 1 (una) WAN para la comunicacin
con la ciudad de Bogot. Medio de conexin guiado para los tipos redes
por alcance LAN, MAN y WAN. Cada uno de los edificios aparte de su red de
alcance LAN hbridamente tendr conectividad por medio no guiado WLAN.
Relacin funcional Cliente - Servidor, para que exista una optima
implementacin de la poltica de seguridad informtica. Topologa de red
Estrella, por cuanto es fcil de disear y de instalar, tambin es escalable
para agregar ms estaciones de trabajo o servidores solo se debe conectar
otro cable al dispositivo central o switche. Otra de las ventajas es que si un
cable falla solo se ver afectado el dispositivo que este al otro extremo de
ese cable el resto de la red seguir funcionando. Haciendo as ms fcil un
diagnostico de fallas en la red. Direccin de los datos Full Duplex, la lnea
transmite en los dos sentidos simultneamente.

Sucursal M3 - LAN
Principal Torre 1 - LAN
Medelln
Bogot WAN
Sucursal M2 - LAN
MAN
Sucursal Torre 2 - LAN
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta
los diversos problemas en capa 8, para explicar las medidas de seguridad
que se impondrn. Tenga en cuenta que en este plan no debe estar incluido
lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las
PSI, las personas involucradas y prioritarias, los tipos de problemas que se
cubrirn, etc. RTA/= Esta es la propuesta del plan de trabajo a. Realizar una
caracterizacin en la organizacin En-CORE, para identificar el personal
involucrado en la implementacin de las PSI. Esto con el visto bueno de las
directivas de la organizacin. b. Una vez terminada la fase a, se proceder a
implementar las PSI para identificar prioritariamente los puntos de inflexin,
en la organizacin. c. Paralelamente a la fase b, se programarn
capacitaciones netamente en temas tcnicos para prevenir problemas de
seguridad, con el personal involucrado, definido en la fase a. d. Se
proceder a solucionar de manera proactiva, los puntos crticos detectados
en la fase b, a fin de retroalimentar y cortar de raz los puntos que sean
extremadamente graves.