Nombre Fecha Activida
Víctor Montiel 6-11-2016 Actividad 1
d Tema
Redes y modelo OSI
Usted ha sido contratado en una empresa colombiana, llamada “En-co “En-core re”, ”, que prest presta a servic servicios ios de invest investiga igació ción n tecnol tecnológi ógica ca para para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar lugar donde, donde, hipot hipottic ticam ament ente, e, usted usted resid residir! ir!.. Esta Esta empr empresa esa est! est! en un proceso de e"pansión, por lo que andan constru#endo $ sucursales m!s en la misma ciudad, # una de ellas en la capital del país, %ogot!. Usted ha sido contra contrata tado do para para gestio gestionar nar la seguri seguridad dad de las redes redes de esta esta empre empresa sa,, debido a que mane&a datos críticos # secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, # un administrador de red por cada sede '( en total).
Caso real:
Preguntas interpretativas interpretativas
1.- Antes que nada un !estor de se!uridad de"e entender de manera intuitiva los modelos de transmisi#n y rece$ci#n de in%ormaci#n. &se una situaci#n de la vida cotidiana di%erente a la e'$resada e'$resada en la documentaci#n $ara e'$licarles a sus em$leados em$leados los elementos del modelo de transmisi#n-rece$ci#n de in%ormaci#n.
(omo e)em$lo tendríamos la radio en ella se emite cualquier $ro!rama en el que $arti $artici$ ci$a a un locuto locutorr quie quien n emite emite un mensa mensa)e )e a trav*s trav*s de su estac estaci#n i#n de radio radio cuyos cuyos dis$ositivos codi%ican el mensa)e este a su ve+, via)a a trav*s del aire donde se le suma el ruido de"ido a las variaciones $resentes en la atmos%era l lue!o lle!a a un rece$tor de radio que decodi%ica el mensa)e lo am$li%ica y asi lle!a asta el radio escuca.
2.- s o")etivo $rinci$al del !estor de se!uridad e'$licar el e%ecto de las $olíticas de se!uridad in%orm/tica. '$lique a los directores de la em$resa la si!uiente e'$resi#n as SI no !eneran un sistema m/s #$timo ni m/s r/$ido ni m/s e%iciente a la ora de $rocesar in%ormaci#n $ero son vitales $ara la or!ani+aci#n3 Si "ien las SI no !eneran un sistema m/s #$timo ni m/s r/$ido ni m/s e%iciente a la ora de $rocesar in%ormaci#n estas son muy necesarias $ues !aranti+an que el activo m/s im$ort im$ortant ante e de la em$re em$resa sa que que es su in%or in%ormac maci#n i#n sea sea !ene !enerad rado o y mane mane)ad )ado o de %orma %orma adecuada y se!ura de tal manera que los $rocesos de $roducci#n $uedan e)ecutarse con %luide+ y sin $*rdidas de tiem$o.
Preguntas argumentativas
1.- a !esti#n $rinci$al de se!uridad de una red se da en la ca$a 4 cuando se a"la de elementos t*cnicos y en la ca$a 5 cuando se a"la de elementos administrativos. or qu*7 n la ca$a 4 se esta"lece el $rotocolo de comunicaci#n a ser usado en la transmisi#n de datos si esta acci#n se reali+a de %orma err#nea se !eneraría una %alla en la transmisi#n de datos. n el mismo orden de ideas en la ca$a 5 se es$eci%ican las normativas y restricciones cuyo %in es $rote!er de ataques e'ternos o de ne!li!encia $or $arte del $ersonal a la in%ormaci#n de la em$resa, adem/s tiene como o")etivo $rinci$al crear conciencia en los miem"ros de la or!ani+aci#n en cuanto al valor e im$ortancia de los datos.
2.- or qu* de"emos tener en cuenta la ca$a 5 a la ora de !enerar una $olítica de se!uridad in%orm/tica7 s en la octava ca$a en donde se !eneran el 508 de los $ro"lemas en las redes a causa de errores umanos, situaci#n la cual solo se $uede controlar mediante el esta"lecimiento de $olíticas de se!uridad in%orm/tica que indiquen como de"e interactuar la $ersona con el sistema.
Preguntas propositivas 1.- 9e acuerdo con los ti$os de redes e'istentes y la estructura de la em$resa en la que se encuentra $ro$on!a la %orma en la que los elementos de"en interconectarse entre sí tanto en los edi%icios como entre las sedes de una misma ciudad y a su ve+ con la sucursal en la ca$ital. 9e%ina el ti$o de red $or alcance $or to$olo!ía $or direcci#n de los datos y todas las características que considere de"a tener la de%inici#n de la misma. ntre edi%icios Alcance
:o$olo!ia
A;
strella
9ireccion de los datos
(aracteristicas (liente-servidor. Medios !uiados. sta"lecimiento de se!uridad $or roles. (ontroles de se!uridad
Misma ciudad Alcance
:o$olo!ia
MA;
strella
9ireccion de los datos
(aracteristicas (liente-servidor. Medios no !uiados= Microondas.
sta"lecimiento de se!uridad $or roles. (ontroles de se!uridad.
9entro del $ais Alcance
:o$olo!ia
>A;
strella
9ireccion de los datos
(aracteristicas (liente-servidor. Medios !uiados. sta"lecimiento de se!uridad $or roles. (ontroles de se!uridad
2.- ro$on!a un $lan de tra"a)o de comunicaci#n inicial teniendo en cuenta los diversos $ro"lemas en ca$a 5 $ara e'$licar las medidas de se!uridad que se im$ondr/n. :en!a en cuenta que en este $lan no de"e estar incluído lo que se dir/ ni el $orqu* sino solo los $asos a se!uir $ara comunicar las SI las $ersonas involucradas y $rioritarias los ti$os de $ro"lemas que se cu"rir/n etc.
*roblema +gnorancia de las *S+ araganeria
Malicia
*rocedimiento alleres de capacitacion +normar sobre las metas de los sistemas de seguridad Estimular el compromiso para con las *S+ del personal
*ersonal +nvolucradas odo el personal. *ersonal tecnico
*ersonal administrativo # gerencial