Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que

llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Fecha
Actividad
Tema

FELIX DE JESUS DOMINGUEZ PEREZ

24/05/2015
PRIMERA SEMANA
MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada

En-core, que presta servicios de investigacin tecnolgica para las
empresas del pas. Su sede principal se encuentra en Medelln, el mismo
lugar donde, hipotticamente, usted residir. Esta empresa est en un
proceso de expansin, por lo que andan construyendo 2 sucursales ms en
la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido
contratado para gestionar la seguridad de las redes de esta empresa,
debido a que maneja datos crticos y secretos para la competencia. Usted
tiene tcnicos a su cargo, personal de mantenimiento, y un administrador
de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.
R// Si nos encontramos bajo el agua y necesito comunicarme con mi compaero para
enviarle informacion no podia hacerlo verbalmente , por lo tanto uso una serie de
seales previamente conocidas por los dos para que el pueda entender los mensajes
que le envio y asi yo entenderia su respuesta, por lo cual yo seria el emisor; el medio
de transmision seria en este caso vial ya que decodificaraia mi mensaje basado en
ciertas seales predeterminadas, posteriormente el codificaria mi mensaje y seria el
receptor, luego el proceso seria el mismo pero en este caso el seria el emisor y yo el
recptor generando asi un medio de comunicacin y transmision de informacion.

1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de

seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin
R//Las Psi, son herramientas, que si bien crean complejidad en los procesos de la
compaa, haciendo cada uno mas lento que antes era rapido, sus beneficios radican
en la salvaguarda de los datos de la compaa, estableciendo controles y vigilancia
en cada proceso que realizan los subalternos a la hora de acceder a la plataforma
misma.
Por ende, no se trata esta de eficiencia medida con velocidad de procesos, sino en la
fiabilidad en el resguardo de cada uno de los mismo, con lo cual se garantiza el xito
de la compaa en este mercado tan exigente en el cual nos encontramos.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
R//se da en estas capas principalmente porque son capas mas propensas a
la ocurrencia de error y en donde los datos adquieren un gran valor para la
compaa, dado que la capa 4, es la encargada de mantener el enlace o
comunicacin de los medios y/o servidores, y es aqu en donde se corre el
riesgo de la perdida de datos por la accion de agentes no autorizados. De
igual forma la capa 8, es quizas donde ocurren las mayores falencias por
desconocimiento y/o mal intencion de los empleados de la compaa,
entonces la seguridad es enfocada a estas dos capas dado que con la
salvaguarda de la misma se minimiza el riesgo de perdida de datos.
2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?
R// Esta capa debe ser tenida en cuenta mucho, ya que en ella es que el usuario final

2 Redes y seguridad
Actividad 1

utiliza las aplicaciones en ella, aqu edita los datos y la informacion que es vital para
el funcionamiento correcto de la empresa, es muy indispensable mantener un control
estricto y vigilarla esto por emdio de politicas de seguridad creadas que sena
eficientes y que disminuyan los riesgos y conflictos que puedan surgir por fallas
surgidas en la realizacion de los procesos.
.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.
R//
*Alcance: ya que hay que establecer una topologia LAN para cada una de las
sucursales ,ya que este tipo de topologia es recomendada para interconectar los
quipos de un mismo edificion, y que sus clientes y servidores tengan una distancia no
mayor a 200 metros. Pero para conectar las sucursales de la ciudad de medellin
utilizaremos una red Man, ya que esta es aplicada para interconectar las mismas en
un espacio de una misma ciudad; por ultimo utilizaremos una WAN, para asi conectar
la sucursal de Bogota porque esta nos da la posibilidad de entablar conexiones a
gran distancia.
*Relacion Funcional: En este caso al red es Cliente Servidor, ya que sta es ideal
para amntener la funcionalidad de lso procesos, porque todos los procesos se
centralizan y tienen un unico sitio de almacenamiento.
*Topologia: Para optimizar los procesos de la empresa, utilizariamos la topologia de
estrella, porque esta es versatil y fiable en cuanto a seguridad se refiere , esta
protege los datos que cada nodo, evitando que esta informacion se pierda en el
canal.
*Direccion de datos: Para este implementariamos el sistema de comunicacin half
duplex, debilo a la topologia ya seleccionada, haciendo asi un proceso por pasos de
retroalimentacion en donde un cliente hace su peticion esperando una respuesta dek
servidor.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.
R//
-Reunion para socializar las PSI con los empleados de sucursales por respectivos
jefes.

3 Redes y seguridad
Actividad 1

- Evaluar y controlar el desempeo de los empleados.

-Politicas de cambio de accesos y cambio de contraseas.
-Aplicar las PSI

4 Redes y seguridad
Actividad 1