REDES Y MODELO OSI Actividad 1

SAIR ALBERTO PINEDA GAMBOA 1094267818

Ing. EWIN MAURICIO ORTIZ LOPEZ Redes y Seguridad 300316

SENA VIRTUAL PAMPLONA 24 de marzo de 2012

Redes y seguridad Actividad 1

Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisinrecepcin de informacin. Sol. La explicacin del modelo de transmisin- recepcin tendra como similitud en la vida cotidiana una llamada telefnica entre dos personas que se puedan encontrar apartadas a una gran distancia o tan cerca como se pueda, sin embargo existe una gran variacin a la hora de transmitir informacin por este medio, de igual manera es utilizado en las telecomunicaciones para definir a un sistema que es capaz de mantener una comunicacin bidireccional, enviando y recibiendo mensajes de forma simultnea. La capacidad de transmitir en es basada en un modo dplex que est condicionado por varios niveles como lo mostraremos en el siguiente caso: En primer lugar tomemos como referencia dos para conectar nuestra llamada telefnica, siendo como su lugar de origen Colombia donde usted desea comunicar a un familiar que se encuentra residiendo en Espaa. Sabemos que la distancia entre estas dos naciones es muy extensa por eso ms adelante vamos a denotar un gran aspecto fundamental en el medio de transmisin. Usted llama a su familiar en Espaa donde quiere compartir muchos acontecimientos de su vida y su familia, primero para poder enviar el mensaje o una serie de palabras usted como emisor deber pensar que decirle, generando una serie de informacin que se le enviara, pero determinando como la fuente su mente, que es la generadora de todas las ideas y palabras que van a salir de su boca. Luego de esto, toda la informacin que usted le enviara a su familiar en Espaa deber ser codificada en seales analgicas para que puedan ser transferidas de forma correcta por el canal de envi que para este caso ser nuestra cable de lnea telefnica que llegara hasta el lugar de destino donde se encuentra ubicado el otro telfono donde la seal se volver a transformar en la seal de voz original.
Redes y seguridad Actividad 1

De igual manera por ser una gran conexin telefnica de muchos kilmetros es importante conocer que gran parte de las veces la voz puede llevar recortada o retrasada al tiempo real, esto conocido como errores del medio fsico. Seguidamente cuando su familiar recibe la informacin que es decodificada llegara a su mente donde luego de esto ser aceptada y asimilada por el receptor, y as en una serie de repeticiones hasta finalizar dicha llamada. La voz ha sido y seguir siendo la forma ms natural de comunicacin entre las personas. Desde la invencin del telfono, el mercado de las comunicaciones de voz ha experimentado un crecimiento exponencial. Este ritmo de crecimiento ha sido posible gracias a los enormes esfuerzos realizados para tender miles de kilmetros de cable alrededor del mundo 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin Sol. El objetivo de las PSI es una forma de comunicarse con los usuarios y los gerentes en la cual se establece un canal formal de actuacin del personal, en relacin con los recursos y servicios informticos, importantes de la organizacin. Pero as mismo no se trata de mtodos tcnicos de informacin ni de una expresin legal que involucre sanciones a conductas de los empleados. Es ms bien una descripcin de los que deseamos proteger y el por qu de ello. Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informticos crticos de la compaa. Por esto las PSI permiten garantizar la seguridad en el ambiente informtico, la informacin y dems recursos tecnolgicos, ms no el manejo y manipulacin de la misma.

Redes y seguridad Actividad 1

Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? La capa 4 nos muestra que los datos son la base fundamental para cualquier organizacin que se comprometa a satisfacer a los clientes, con el fin garantizar la fiabilidad de sus servicios mostrando una calidad y eficiencia bajo ciertas polticas de seguridad en la red. Esta capa conecta los dos puntos de emisin y recepcin con el fin de adoptar un buen uso de la informacin recibiendo de los datagramas para as enumerarlos correlativamente y luego ser entregados a la siguiente capa. De igual manera se hace responsable del reordenamiento de los paquetes recibidos fuera de secuencia. Puede tambin funcionar multiplexando una conexin de transporte entre diversas conexiones de datos. Por esto es importante tener en cuenta la cabecera de la trama de datos. La capa 8 nos mostrara como se ha dado la capacitacin a los usuarios y miembros de la organizacin, esto con el fin evitar la gran cantidad de errores que son generados por los mismos poniendo al tanto cuidados en cuanto a la seguridad con los datos de la empresa Esta capa resalta elementos de administracin que hacen referencia al establecimiento de procedimientos que van enlazados con las polticas de seguridad informticas que se aplican a los usuarios finales.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Sol. Debemos tener en cuenta que las medidas de seguridad son aquellas que surgen para implementar la proteccin y mejor funcionamiento de la organizacin, capacitar y concientizar el personal acerca de estas polticas para as lograr el uso adecuado y eficiente de los recursos informticos. Por lo tanto esta capa es de vital importancia en el desarrollo de un sistema de informacin ya que nos permite mejorar la administracin y asignacin de equipos a los usuarios segn sus necesidades.
Redes y seguridad Actividad 1

Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. Sol. En-core al presentar un proceso de expansin est logrando desarrollar una serie de tcnicas en el manejo de sus redes de comunicacin que se da entre su sede principal y sus sucursales tanto en la misma ciudad como fuera de ella. Por esto al ser el encargado de determinar todo el proceso de cableado y conexiones he concluido que es importante realizarlo de la siguiente manera. Para las sucursales en MEDELLIN y BOGOTA Por alcance: LAN - Redes de rea local. Por topologa: ESTRELLA Por direccin de datos: FULL Dplex Para la sede principal y las sucursales en MEDELLIN Por alcance: MAN - Redes de rea metropolitana. Por topologa: ESTRELLA Por direccin de datos: FULL Dplex Para la sede principal y todas las sucursales Por alcance: WAN - Redes de rea ampla Por topologa: ESTRELLA Por direccin de datos: FULL Dplex Esto con base al tipo de redes propuesto, pero de igual manera es tambin indispensable el medio de envi de datos que para cada sucursal debera ser un medio GUIADO ya que es importante el tipo de cableado que se vaya a realizar, esto teniendo en cuenta las normativas propuestas y los
Redes y seguridad Actividad 1

tipos de cable, los cuales podramos utilizar fibra ptica y cable de par de trenzado. As mismo el uso de recursos tecnolgicos como lo es la conexin de switches, routers, servidores etc. Esto para hacer ms fiable la red y de buen calidad a la hora de enviar y recibir informacin de la organizacin en toda su estructura. 2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Sol. PLAN DE TRABAJO I. Realizar una serie de reuniones con cada uno de los grupos de trabajos presentes en la organizacin, como lo es administrativos y toda clase de empleados. Crear conciencia de los riegos que se adoptan en la empresa por la falta de polticas de seguridad, esto con el fin de concientizar a cada uno de los usuarios finales la importancia que manejan las PSI en la organizacin. Capacitacin a cada usuario sobre las diversas polticas que la empresa adoptara y el mejoramiento dado a futuro. Determinar la resolucin de problemas en cada departamento para el acceso nico a la informacin generada. Generar controles de acceso a gran parte de sitios web en internet que pueda afectar la estabilidad de la organizacin. Optar por que cada usuario final evite errores casuales y reducir el porcentaje de problemas ocasionados en esta capa usuario.

II.

III. IV. V. VI.

Redes y seguridad Actividad 1