Actividad 1 Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente: Nombre Fecha Actividad Tema Tema
Danny Rivera Moreno 08/02/13 Evidencia 1 Redes y Modelo OSI
Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En -core”, -core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:
Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información. Respuesta
Imaginemos una situación donde hay dos personas en diferentes países y doña Miriam quien se encuentra en España quiere comunicar a sus familiares en Colombia que esta esperando un bebé, ella desea comunicarlo atreves de un correo electrónico donde expresa su estado de alegría por su embarazo y cuantos meses tiene en este momento y para cuando posiblemente podría dar a luz, en el correo electrónico se escribe en español el mensaje; para transmitir el mensaje que la Sra. Miriam quiere que sus familiares en Colombia conozcan, este mensaje lo envía a su Sra. madre y a su Sr. padre, donde ellos a su vez por el correo electrónico pueden contestar el mensaje como parte de su recepción, y esta se da cuando sus padres reciben el correo de Miriam, entonces sus padres pueden llevar a cabo la retroalimentación contestando el correo o comentando alguna cuestión con Miriam.
1
Redes y seguridad Actividad 1
2.
Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización” Respuesta Señores Directores, sabemos que las Políticas de Seguridad Informática no van a hacer que nuestros sistemas sean óptimos, ni mas eficientes, ni mas veloces; pero tampoco pretendamos que sin la ayuda de estas herramientas podamos tener una empresa segura en cuanto a la información; sin estas herramientas estaríamos poniendo en riesgo la integridad de la información de la empresa; podríamos perder información por las malas intensiones de personas deshonestas en la compañía; podríamos facilitar a la competencia información que les serviría para avanzar en el negocio y así poder consolidarse primero que nosotros; también podríamos poner en riesgo que los archivos sean infectados por medio de virus debido a la navegación sin control de usuarios a través de internet y por ende perder información valiosa.
Preguntas argumentativas
1.
La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué? Respuesta Porque en esta capa aseguramos la fiabilidad de los datos y es cuando ya se establece la comunicación como tal entre los dos equipos. Y la capa 8 habla de cuando se establecen procedimientos administrativos que tienen que ver con las PIS que se aplican a los usuarios.
2.
¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática? Respuesta Porque en esta capa hacen parte los usuarios y son ellos los que hacen que el esquema falle o no por ende deben estar regidos por las PIS, para que puedan interactuar con los diferentes sistemas. Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.
Preguntas propositivas
2
Redes y seguridad Actividad 1
1.
De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.
MEDELLIN
Red LAN en anillo
Firewall
SUCURSAL No 1
Firewall
Firewall
MEDELLIN
Red MAN
SUCURSAL No 2 MEDELLIN
e c a l n E
Red LAN en anillo
Red LAN en anillo
Firewall
BOGOTA Red WAN
Red LAN en anillo
En el edificio principal de En-Core medellin, todos los computadores hacen parte de una red LAN (Local area network) en anillo al igual las dos nuevas sedes ubicadas en la misma ciudad, estas dos a su vez estarán unidas por un enlace dedicado y estas tres oficinas cubiertas por una red MAN ( Metropolitan area network); la sucursal En- Core de la capital, todos los computadores hacen parte de una red LAN (Local area network) en anillo, unidad a la principal por un enlace dedicado; las sucursales fuera de la principal formaran un nivel macro una red WAN (Wide área network) en anillo con la principal de Medellín y todas la redes son full dúplex.
3
Redes y seguridad Actividad 1
2.
Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirán, etc. Respuesta Plan de Trabajo de comunicación inicial: Seleccionar el personal involucrado para la implementación de las PSI Capacitación de la importancia de implementar las PSI. Capacitación para desarrollar correctamente las PSI. Distribuir material didáctico en los diferentes sitios de trabajo para una retroalimentación sobre las PSI Actualización de las PSI cuando se requiera.
4
Redes y seguridad Actividad 1