Nombre Benjamin padilla

Fecha 27/01/2014
Actividad ACTIVIDAD 01
Tema REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que
presta servicios de investigación tecnológica para las empresas del país. Su sede principal se
encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa
está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la
misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y
secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisión y recepción de información. Use una situación de la
vida cotidiana, diferente a la expresada en la documentación, para explicarle a
sus empleados los elementos del modelo de transmisión-recepción de
información.

R.- Todo proceso de comunicación está formado por un emisor y un receptor, el cual utiliza un
canal que permite la interacción entre estos elementos, adicionalmente a esto está regido por
un código o acuerdo (protocolo), que permite que se desarrolle sin eventualidades el proceso
comunicativo. Si dicho elemento no es acordado o implementado simplemente no existe el
proceso. A nivel comercial existe el idioma ingles como medio de comunicación estándar, el
cual se ciñen los participantes en las diversas transacciones de exportación e importación a
nivel global, el no utilizar estos mecanismos generarían inconvenientes en las transacciones.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas

de seguridad informática. Explique a los directores de la empresa la siguiente
expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más
eficiente a la hora de procesar información, pero son vitales para la
organización”

R.- Si bien es cierto que los PSI no aportan mayor dinámica, ni eficiencia al proceso de la
información, en cierta forma esto concierne a los procesos internos de la empresa,
necesitamos de su implementación tecnológica para poder comunicarnos entre las diferentes
sucursales implementadas y las que se crearan en el futuro. Aprovechar su infraestructura
1 Redes y seguridad
Actividad 1
resulta relevante debido a aspectos económicos y de ahorro de tiempo.

Preguntas argumentativas

1. La gestión principal de seguridad de una red se da en la capa 4 cuando

se habla de elementos técnicos, y en la capa 8 cuando se habla de
elementos administrativos. ¿Por qué?

R.- La capa de transporte está integrada por los protocolos UDP y TCP, los cuales permiten
una adecuada comunicación entre los equipos, este proceso es netamente técnico.

La capa 8 al ser vinculado con el elemento humano se le asocia a los aspectos

administrativos debido a que todas las directivas y políticas implementadas deben ser
aplicadas y cumplidas por los usuarios.

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una

política de seguridad informática?

R.- Se tiene en cuenta la capa 8 al implementar políticas de seguridad, debido que el mayor
porcentaje de fallas y errores recae precisamente en esta capa, es decir en los usuarios.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

2 Redes y seguridad
Actividad 1
Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en

la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre sí, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por
alcance, por topología, por dirección de los datos, y todas las características
que considere deba tener la definición de la misma.

R.-Se cuenta con una sede principal y 3 sucursales, de las cuales 1 sucursal estaría en la
ciudad de Bogotá. Para conectar la sede principal con las dos sucursales que se ubican en la
misma ciudad se utilizaría una Red Man, la conexión de la sede principal y la sede de Bogotá
se realizaría una Red Wan, la red interna de cada sede estaría definida mediante una Red
Lan, esto es por alcance.

Por topología que utilizaría en las sedes seria Estrella, el cual es de mayor simplicidad y
escalabilidad. Los medios de conexión entre las sedes serian guiados, utilizando fibra óptica,
se utilizaría medios no guiados en las Lan de cada sede.

Por la dirección de datos se emplearía Full dúplex, ya que presenta una mejor fluidez de la
comunicación.

Por relación funcional se usaría Cliente servidor, empleando un servidor principal en la sede
matriz, al cual estarían conectados la de las demás sedes.

2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los

diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrán. Tenga en cuenta que en este plan no debe estar incluido lo que se
dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirán,
etc.

R.-

 Realizar charlas relacionados con seguridad informática.

 Capacitar al personal en utilización de los recursos y aplicaciones a utilizar.
 Orientar sobre la creación de password de seguridad y el tiempo de duración del
mismo.
 Definir los privilegios asignados de acuerdo a las necesidades requeridas.

3 Redes y seguridad
Actividad 1