Actividad 1 Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias

s 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente: Nombre Fecha Actividad Tema Diana Patricia Blanco Herrera 18/08/2013 Actividad 1 Redes y Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. Un ejemplo claro para comprender completamente los conceptos de trasmisin y recepcin, se puede colocar como ejemplo como la actividad diaria de escuchar radio, entonces prendemos nuestro dispositivo y sintonizamos un emisora en general, escuchamos cuando los locutores hablan sobre un tema determinado , en este caso el locutor cumple el rol de fuente, pero el a su vez por medio de la boca y labios tambin cumple el rol de emisor o trasmisor y cuando nosotros recibimos la informacin por medio de nuestros odos cumplimos el rol de receptores, el canal son las ondas magnticas que se utilizan para hacer posible este enlace. 1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin Las Polticas de Seguridad Informtica son normas que son necesarias para el perfecto funcionamiento, la buena gestin de los procesos de cada empresa en tema de redes, ya que por medio de ellas se evitara infiltracin y prdida de informacin, malos hbitos con el uso de las herramientas de informacin adicional se genera un control de acceso a diferentes sitios de internet.

Preguntas argumentativas 1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Yo considero que la capa 8 habla de elementos administrativos porque es la que tiene el acceso y administra todos los sistemas de informacin una empresa y por esta razn se encuentran muchas falencias y errores en esta capa. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Porque por medio de esta capa se pueden prevenir malos usos con los sistemas de gestin, como por ejemplo conexiones a redes no seguras, que los antivirus siempre se encuentre actualizados, que no hayan errores con los ingresos de password de usuarios, que no se tenga acceso a al a informacin por medio de dispositivos de almacenamiento externo. Por estas razones es importante crear la cultura de hacer uso de las Polticas de Seguridad Informtica

2 Redes y seguridad
Actividad 1

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. Implementara redes LAN Y WAN, por direccionamiento de Datos utilizara full-dplex. Por grado de autentificacin Red Privada: una red privada se definira como una red que puede usarla solo algunas personas y que estn configuradas con clave de acceso personal. Por grado de difusin dispondra de las dos Una intranet es una red de computadoras que utiliza alguna tecnologa de red para usos comerciales, educativos o de otra ndole de forma privada, esto es, que no comparte sus recursos o su informacin con redes ilegtimas. 2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Algunos problemas identificados son el acceso a la red, para tratar de apaciguar este problema se debera tener estadsticas de usuario y tiempo de caducidad en contraseas de acceso, las personas involucradas en este proceso son los administradores de Red Otro Problema frecuente son los virus informticos, como procedimiento se puede hacer la instalacin de antivirus y firewall, las personas involucradas en este proceso son las personas de Soporte tcnico o manteniendo de la compaa.

3 Redes y seguridad
Actividad 1