NOMBRES

NEYLL VANEGAS PUERTA

FECHA

7 DE MARZO DE 2012

ACTIVIDAD

ACTIVIDAD 1

TEMA

MODELO OSI Y PSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada Encore, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisinrecepcin de informacin. R/ ante la pregunta anterior yo considero que al dirigirme al personal a mi cargo lo podra ilustrar de la siguiente manera.

Les explicare los actores del modelo transmisin de datos con algo que acostumbramos hacer a diario, supongamos que queremos ver la televisin en tal caso la encendemos y nos sentamos al frente de esta, en este ejemplo el papel de emisor lo asume la televisin, esta para enviarle la imagen y que usted la reciba tal y como la ve deber codificarla primero de una seal que este recibe de un satlite y luego es transformada en imgenes y sonido que usted mira atreves de sus ojos y que de manera inmediata su cerebro transformara en informacin que usted que usted entender en este caso por recibir la informacin usted ser el receptor de esa informacin, existe otro elemento implicado, la televisin se convertir en la fuente, es esta la manera en que funciona el principio de las redes transmisin y recepcin.

2 Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin R/ ante la pregunta anterior yo considero que al dirigirme empresa sera la siguiente: a los directores de la

Buenos das o tardes, en esta oportunidad les explicare primero que son las PSI: Las PSI son las polticas de seguridad informtica que se deben tomar en la empresa Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin. Son la herramienta que le indican a los usuarios como actuar frente a los recursos informticos, ya que es de total desconocimiento de muchos usuarios como actuar ante ciertas situaciones en la red, para que nuestros usuarios, es decir empleados que da tras das manipulan dichos recursos de red no lo deben ver como la norma que tiene un castigo, por el contrario estas deben ser la pautas que se deben seguir para preservar nuestros recursos.

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu?

R/ La gestin principal de seguridad de una red se da en la capa 4 debido a que esta segmenta los datos originados en el host emisor y los re ensambla en una corriente de datos dentro del sistema del host receptor. El lmite entre la capa de transporte y la capa de sesin puede imaginarse como el lmite entre los protocolos de aplicacin y los protocolos de flujo de datos. Mientras que las capas de aplicacin, presentacin y sesin estn relacionadas con asuntos de aplicaciones, las cuatro capas inferiores se encargan del transporte de datos.

La capa de transporte intenta suministrar un servicio de transporte de datos que asla las capas superiores de los detalles de implementacin del transporte. Especficamente, temas como la confiabilidad del transporte entre dos hosts es responsabilidad de la capa de transporte. Al proporcionar un servicio de comunicaciones, la capa de transporte establece, mantiene y termina adecuadamente los circuitos virtuales. Al proporcionar un servicio confiable, se utilizan dispositivos de deteccin y recuperacin de errores de transporte. Si desea recordar a la Capa 4 en la menor cantidad de palabras posible, piense en calidad de servicio y confiabilidad. En la capa 8 se habla de elementos administrativos ya que esta casa representa a los usuarios quienes son lo que manejan la red, y es aqu donde la administracin juega un papel clave para la seguridad informtica ya que el buen uso de los recursos atreves de distintos mtodos permitir tener fiabilidad en los datos as como la integridad de los mismos.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? R/ Porque es aqu donde se genera el 80% de los errores sin importar que la red sea de altsimas prestaciones siempre habr falencias sin quien o quienes la administran o usan no tienen en cuanta las polticas de seguridad adecuadas, para evitar filtraciones de informacin o ataques, siempre que el usuario no est en disposicin de acatar los lineamientos en cuanto alas psi habr falencia en el sistema.

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. R/ para interconectar los edificios y otras sedes en la misma ciudad como tambin la sucursal en la capital debemos usar una red tipo WAN que es una red cuya cobertura abarca un rea amplia. Estas pueden cubrir un pas o un continente.. Esta seria la red por alcance. Por topologa la red debera ser malla pero esta resulta muy costosa, as que yo implementara una red con topologa estrella que resulta fiable y mas econmica, ahora bien por direccin de datos la red a implementar debe ser full dplex, para que exista una comunicacin simultanea de lo contrario equivaldra a tener un woki toki por red.

Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

R/ Se deben autenticar todos los usuarios de la red. Debe existir un rango de acceso y posibilidades de acceso a la informacin segn el tipo de cuenta.

Se deben restringir las pginas que permitan o que siguieran la instalacin de programas que se filtran en la red y que terminan daando las comunicaciones. Se deben bloquear los accesos a la red desde redes publicas aeropuertos cafeteras entre otros en las cuales por lo general cualquier usuario puede ver lo que otro esta haciendo.