Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:
Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin.

La comunicacin que se da entre dos personas por medio escrito como son las cartas, traen consigo varios elementos importantes que llevan a que esta comunicacin sea efectiva. Los elementos que una carta pude tener es por ejemplo el mismo medio el escrito y el proceso de transporte que este tiene desde el que la escribe hasta el que la recibe, otro elemento es que este documento lleva consigo una direccin de origen y otra direccin de destino haciendo de todos los elementos mencionadas elementos importantes para que se de esta comunicacin. Lo mismo sucede con la comunicacin de datos en una red que tambin tiene una serie de elementos llamadas capas que cumplindolas todas se dara correctamente la comunicacin de datos. El modelo que rene estos elementos se llama el Modelo OSI: 1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

Los beneficios que traen las nuevas posibilidades de conectividad, surgen tambin una serie de nuevos riesgos. Gran cantidad de instituciones y empresas son amenazadas por prdida de informacin siendo la informacin el elemento ms importante para estos. El deterioro o prdida de la informacin es muy delicado en el mundo de los negocios. Las vulnerabilidades en los sistemas de informacin pueden traer graves problemas. Cada vez las redes estn expuestas a virus informticos, spam, cdigo malicioso, hackers y crackers que penetran los sistemas de seguridad.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu?

Son las ms propensas a errores; la capa 4, se encargada de mantener el enlace de los nodos y es aqu en donde se corre el riesgo de la prdida de datos por la accin de elementos no autorizados. Igual en la capa 8, ya que por desconocimiento o malas intensiones de algn empleado de la compaa causa la prdida de informacin, si se salvaguarda bien todo en estas dos capas se minimiza el riesgo de prdida de datos.

2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Es el usuario quien maneja las aplicaciones, manejando los datos de la informacin de la compaa y por tal motivo se deben manejar controles estrictos y generar polticas de vigilancia para garantizar que se minimicen los riesgos.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

2 Redes y seguridad
Actividad 1

pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

Enlace: La WAN ya que esta tiene mayor alcance entre ciudades y por ende la comunicacin entre las sucursales de la compaia. Topologa: Sera la topologa estrella ya que es la ms viable para escalar y administrar en la proteccin de datos. Direccin de Datos: Full Dplex ya que esta me permite enviar y recibir datos al mismo tiempo
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

Mostrar las PSI a los usuarios, generando cultura para estas medidas. Ensear las actualizaciones peridicas a los usuarios al momento de utilizar el sistema. Comunicacin entre los administradores de la red. Generar el uso de Login para laborar. Hacer seguimiento a cada usuario. Ensear la creacin correcta de contraseas complejas. Cada estacin de trabajo y servidores deben tener un nivel de seguridad alto y en constante monitoreo. Realizar Seguimiento en el tema de las PSI. 3 Redes y seguridad
Actividad 1