Actividad 1 | | Reco Recome mend ndac acio ione ness par paraa pre prese sent ntar ar la Acti Activi vida dad: d: | | * Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, Word, que llamarás Evidencias 1. * Procura marcar siempre tus trabajos con un encabezado como el siguiente: siguiente: Nombre | | Fecha | 19/10/11 | Actividad | Evidencia 1 | Tema | Redes y Modelo OSI | | Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuen tra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas: Pregunta ntas in interp erpretativas vas | | 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisiónrecepción de información.R//. Imaginemos que se esta teniendo una entrevista de trabajo en otro idioma, digamos que sea el ingles, el entrevistador que es ingles, primero piensa en ingles lo que quiere preguntar, y después lo dice de manera clara y entendible, cuando la persona entrevistada escucha, lo primero que hace su mente es traducirlo al lenguaje que el entrevistado habla, cuando ya es entendible el entrevistado piensa su debida respuesta a lo que se ha dicho. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la o rganización”R//. Las PSI son de vital importancia pues nos aseguran que la información tenida va estar en buenas condiciones. | Preg Pregun unttas ar argume gument ntat ativ ivas as | | 1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?R//. Por que, en la capa 4 estamos asegurando la fiabilidad de los datos, y en la capa 8 estamos asegurando que el usuario nos este proveyendo datos fiables. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?R//. Por que, en la capa 8, la considerada “capa de usuario”, estos tien tiende den n a come comete terr la la may mayor oría ía de erro errore res. s. | Sea claro y conciso a la hora de argumentar sus preguntas. No se trata d e copiar y pegar de internet, sino sino de argu argume ment ntar ar basa basado do en los los cono conoci cimi mien ento toss adqu adquir irid idos os.. | Preguntas propositivas | | 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como
entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.R//. * Por alcance:LAN: Estamos hablando de una sucursal con servidores cuyo radio no sobrepasa los 200 mts. * Por topología:Estrella: Los servidores centrales reciben la conexión de todos los ordenadores. * Por dirección de datos:Full dúplex: Tanto los servidores como los ordenadores van poder transmitir de manera simultanea. 2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirán, etc.R//. Pasos a seguir para comunicar las PSI * Reuniones con los empleados de las sedes * Creación de grupos de trabajoPersonas involucradas * Empleados * Gerentes * Administradores Problemas