Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre DARWIN DELRIO CERPA

Fecha 30/06/2017
Actividad Evidencias 1
Tema Redes Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

Si nos encontramos bajo el agua y necesito comunicarme con mi compaero para

enviarle informacin no podra hacerlo verbalmente por lo tanto uso una serie de
seales predeterminadas por los dos y as el entendera el mensaje posteriormente
yo entendera su respuesta por consiguiente yo sera el emisor, el medio de
transmisin seria en este caso visual ya que decodificara mi mensaje basado en
ciertas seales predeterminadas, posteriormente el codificara mi mensaje y seria el
receptor, luego el proceso sera el mismo pero en este caso el seria el emisor y yo el
receptor generando as un medio de comunicacin y transmisin de informacin .

1 Redes y seguridad
Actividad 1
 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

Seores directores de En-Core, las Polticas de Seguridad Informtica no van a hacer de

nuestros sistemas ms ptimos, ni ms eficientes, ni ms veloces; pero si no las tenemos,
estaramos poniendo en riesgo la integridad de la informacin de la empresa, por ejemplo:
Podramos poner en manos de nuestra competencia informacin que les servira
para ir adelante de nosotros en los negocios. (Robo de informacin)
Podramos perder informacin por eliminacin mal intencionada de personas
deshonestas. (Destruccin de informacin)
Pondramos en riesgo de infeccin los archivos o la red misma por virus o troyanos
debido a navegacin sin control de usuarios a travs de internet.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
La gestin de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos
debido a que en esta capa es cuando ya se establece la comunicacin como tal entre los dos
equipos (TCP o UDP) y en la capa 8 se da cuando se habla de elementos administrativos
porque se refiere a cuando se establecen procedimientos administrativos que tienen que ver
con las polticas de seguridad informticas que se aplican a los usuarios.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?
Fcilmente se debe tener en cuenta porque en esta capa es donde intervienen los
usuarios y son estos los que tienen que regirse a dichas polticas.

2 Redes y seguridad
Actividad 1
Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

Las dos nuevas redes de las sucursales de En-Core Medelln sern LAN en anillo y estarn enlazadas
hacia la principal por un enlace dedicado cada una conformando entre esas tres oficinas una red MAN
(Metropolitan Area Network).
La nueva red de la sucursal de En-Core Bogot ser LAN en Anillo y estar enlazada hacia la principal
con un enlace dedicado Mixto (Satelital y ltima milla de Fibra).

3 Redes y seguridad
Actividad 1
Las nuevas sucursales (las dos de Medelln y la de Bogot) formarn a nivel macro una red WAN (Wide
Area Network) en Anillo con la principal de Medelln.
Todas las redes son (por la direccin de los datos) full dplex.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

Plan de Trabajo de Comunicacin Inicial para la implementacin de las PSI.

1. Definir con la Directiva de la empresa quienes son las personas involucradas y de

influencia en la empresa para la implementacin de las PSI.
2. Crear conciencia de los altos riesgos que se corren al estar sin las PSI
3. Definir las Prioridades de los problemas a cubrir con las PSI. Por ejemplo: Accesos a
internet, accesos a Carpetas compartidas, accesos a perifricos, etc.

4 Redes y seguridad
Actividad 1