Actividad 1

Recomendaciones para presentar la Actividad: y Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. y Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Jhon Freddy Cardozo 20-febrero / 2012 Evidencias 1 Redes Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core , que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. y Si nos encontramos bajo el agua y necesito comunicarme con mi compaero para enviarle informacin no podra hacerlo verbalmente por lo tanto uso una serie de seales predeterminadas por los dos y as el entendera el mensaje posteriormente yo entendera su respuesta por consiguiente yo sera el emisor, el medio de transmisin seria en este caso visual ya que decodificara mi mensaje basado en ciertas seales predeterminadas, posteriormente el codificara mi mensaje y seria el receptor, luego el proceso sera el mismo pero en este caso el seria el emisor y yo el receptor generando as un medio de comunicacin y transmisin de informacin .

1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin y Seores directores de En-Core, las Polticas de Seguridad Informtica no van a hacer de nuestros sistemas ms ptimos, ni ms eficientes, ni ms veloces; pero si no las tenemos, estaramos poniendo en riesgo la integridad de la informacin de la empresa, por ejemplo:  Podramos poner en manos de nuestra competencia informacin que les servira para ir adelante de nosotros en los negocios. (Robo de informacin)  Podramos perder informacin por eliminacin mal intencionada de personas deshonestas. (Destruccin de informacin)  Pondramos en riesgo de infeccin los archivos o la red misma por virus o troyanos debido a navegacin sin control de usuarios a travs de internet.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu?
y La gestin de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos debido a que en esta capa es cuando ya se establece la comunicacin como tal entre los dos equipos (TCP o UDP) y en la capa 8 se da cuando se habla de elementos administrativos porque se refiere a cuando se establecen procedimientos administrativos que tienen que ver con las polticas de seguridad informticas que se aplican a los usuarios.

2. y

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Fcilmente se debe tener en cuenta porque en esta capa es donde intervienen los usuarios y son estos los que tienen que regirse a dichas polticas.

2 Redes y seguridad
Actividad 1

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

Las dos nuevas redes de las sucursales de En-Core Medelln sern LAN en anillo y estarn enlazadas hacia la principal por un enlace dedicado cada una conformando entre esas tres oficinas una red MAN (Metropolitan Area Network). La nueva red de la sucursal de En-Core Bogot ser LAN en Anillo y estar enlazada hacia la principal con un enlace dedicado Mixto (Satelital y ltima milla de Fibra). Las nuevas sucursales (las dos de Medelln y la de Bogot) formarn a nivel macro una red WAN (Wide Area Network) en Anillo con la principal de Medelln. Todas las redes son (por la direccin de los datos) full dplex.

3 Redes y seguridad
Actividad 1

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Plan de Trabajo de Comunicacin Inicial para la implementacin de las PSI. 1. Definir con la Directiva de la empresa quienes son las personas involucradas y de influencia en la empresa para la implementacin de las PSI. 2. Crear conciencia de los altos riesgos que se corren al estar sin las PSI 3. Definir las Prioridades de los problemas a cubrir con las PSI. Por ejemplo: Accesos a internet, accesos a Carpetas compartidas, accesos a perifricos, etc.

4 Redes y seguridad
Actividad 1