Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que
llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Jaime Arlex Velasquez

Fecha 30/07/2015
Actividad Actividad 1
Tema Redes y modelo osi

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

R/el ejemplo de comunicacin seria la comunicacin entre dos personas sordomudas

las cuales estn comunicndose atraves de seas con las manos en este caso la
fuente de la seal seria el cerebro el emisor seran las manos el canal de transmisin
1 Redes y seguridad
Actividad 1
 seria la luz la cual permite ver las seas de los sujetos sordomudos que se estn
comunicando

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de

seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

R/ No generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar

informacin porque lo que hace las PSI es proteger su informacin, es decir, el usuario se ver
obligado como por ejemplo a Loguearse en una mquina y ste ser responsable de lo que
ocurra en ella. Pero en cuestin de productividad ser mucho mejor, pues tendr un fuerte
control sobre la red y se definir en ella polticas de acceso a cierta informacin, aplicaciones,
recursos y en cuestin de navegacin en la web podr filtrar Spam, virus, entre otras.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de

elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos.
Por qu?

R/ en la capa 4 el envo de datos es confiable ya que se utiliza el direccionamiento y/ o nombre

nico de una mquina a la que se le envan los datos, permitiendo que sea el usuario

2 Redes y seguridad
Actividad 1
destinatario el nico que pueda tener esta informacin o que le llegue.

Porque en la capa 8 interacta el usuario como tal, es l quien decide dar un buen manejo al
sistema o hacerlo de la forma incorrecta. En esta capa se incluye tanto al usuario que utiliza el
sistema como aquel que lo administra, ya que en la capa 8 se dan los errores posibles
generados por las personas.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de

seguridad informtica?

R/ Por que como decamos anteriormente es la seguridad delos datos y la veracidad de los
mismos ingresados por el usuario (humano), ya sea por un administrador de Red o personal de
confianza.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

R/ Por alcance: En primer lugar hay que establecer como topologa para cada una de las
sucursales una LAN, dado que este tipo de red, es recomendada para interconectar los nodos
en un mismo edificio, cuyos servidores y clientes tiene una distancia inferior a 200 metros.
Ahora bien, para conectar las sucursales en Medelln, emplearemos a la red MAN dado que
esta es aplicable para interconectar las sucursales en espacio de una misma ciudad y por
ltimo empleamos la WAN, para conectar la sucursal de Bogot, ya que nos brinda la
posibilidad de entablar una conexin a gran distancia.

3 Redes y seguridad
Actividad 1
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

R/ Reunin de socializacin de las PSI con los empleados sucursales por sus
respectivos jefes.

Fijar metas de cumplimiento de la PSI.

Evaluacin y control del desempeo de los empleados del departamento.

Polticas de cambio de accesos y cambio de contraseas.

Aplicacin de las PSI

4 Redes y seguridad
Actividad 1