Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REDES Y SEGUIDAD
UNIDAD 1
(REDES Y MODELO OSI)
Modalidad virtual
EL CARMEN DE BOLIVAR
1 Redes y seguridad
Actividad 1
Actividad 1
Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta
servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra
en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un
proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y
una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad
de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia.
Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada
sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:
Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos
de transmisión y recepción de información. Use una situación de la vida cotidiana,
diferente a la expresada en la documentación, para explicarle a sus empleados los
elementos del modelo de transmisión-recepción de información.
2 Redes y seguridad
Actividad 1
al servidor, quién hace las veces de receptor, ésta debe ser descifrada
en un lenguaje entendible para el servidor, y así poder dar una respuesta
acertada.
Entonces vemos como interviene los elementos de la comunicación en
algo tan complejo como la conexión entre computadoras, haciendo el
proceso de la compañía más eficiente y confiable.
3 Redes y seguridad
Actividad 1
Preguntas argumentativas
2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política
de seguridad informática?
Preguntas propositivas
4 Redes y seguridad
Actividad 1
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que
se encuentra, proponga la forma en la que los elementos deben interconectarse entre
sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de
los datos, y todas las características que considere deba tener la definición de la misma.
RESPUETA:
Por alcance: En primer lugar hay que establecer como topología
para cada una de las sucursales una LAN, dado que este tipo de
red, es recomendada para interconectar los nodos en un mismo
edificio, cuyos servidores y clientes tiene una distancia inferior a
200 metros. Ahora bien, para conectar las sucursales en Medellín,
emplearemos a la red MAN dado que esta es aplicable para
interconectar las sucursales en espacio de una misma ciudad y
por último empleamos la WAN, para conectar la sucursal de
Bogotá, ya que nos brinda la posibilidad de entablar una conexión
a gran distancia.
Por relación funcional: la red indicada es Cliente – Servidor, dado
que esta es ideal para mantener la funcionalidad de los procesos,
porque todos los procesos son centralizados y con un único sitio
de almacenamiento.
Por topología: para optimizar los procesos de “EN-CORE”,
escogemos la topología en Estrella, ya que es versátil y fiable en
cuanto a seguridad se refiere, al proteger los datos de cada nodo,
sin que esta información se pierda en el canal.
Por la dirección de los datos: para manejar temas afines a el
ámbito tecnológico, como en este caso investigaciones se usa el
sistema half dúplex, por la selección de topología, haciendo así
un proceso por pasos de retroalimentación, en donde un cliente
hace su petición esperando una respuesta del servidor.
5 Redes y seguridad
Actividad 1
2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga
en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo
los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los
tipos de problemas que se cubrirán, etc.
Respuesta:
Reunión de socialización de las “PSI” con los empleados
sucursales por sus respectivos jefes.
Fijar metas de cumplimiento de la “PSI”. Evaluación y control del
desempeño de los empleados del departamento.
Políticas de cambio de accesos y cambio de contraseñas.
Aplicación de las “PSI”
6 Redes y seguridad
Actividad 1