Вы находитесь на странице: 1из 5

Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de


Word, que llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el
siguiente:
Nombre
Fecha
Activida
d
Tema

lvaro Andrs Latorre Romero


24 de Julio de 2016
Evidencia 1
Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada Encore, que presta servicios de investigacin tecnolgica para las empresas del
pas. Su sede principal se encuentra en Medelln, el mismo lugar donde,
hipotticamente, usted residir. Esta empresa est en un proceso de
expansin, por lo que andan construyendo 2 sucursales ms en la misma
ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado
para gestionar la seguridad de las redes de esta empresa, debido a que
maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su
cargo, personal de mantenimiento, y un administrador de red por cada sede (4
en total). De acuerdo a esta situacin, responda las siguientes preguntas:

1 Redes y seguridad
Actividad 1

Preguntas interpretativas
Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

En un sper mercado se hallan 7 personas de las cuales 6 son clientes y una


es la cajera. Cada cliente lleva una canasta con sus artculos que ha de pagar
en la caja; esto se podra decir que existe una topologa x en la cual la cajera
hace de central registrando cada artculo que le lleva un nodo y si tiene el
dinero justo se lo permite llevar, sino le niega la solicitud. De un momento a
otro ingresa al sper mercado una octava persona algo sospechosa, Mara
una mujer de 25 aos lo ve y le comunica a su esposo Tony sobre la
presencia del sujeto a lo que Carlos hace caso omiso y le dice a Mara que no
se preocupe. Observemos que de tantas personas slo uno escucho porque
as Mara lo decidi, es decir, por medio del aire (canal que sirve para
transportar nuestras palabras) se le envi ese mensaje que iba dirigido slo a
un nodo el cual es Carlos quin lo recibi claro y conciso, aunque alrededor
hubiera varias personas.
El sospechoso da unas cuantas vueltas y se dirige a la cajera a quin
descaradamente se le acerca y slo a ella en su odo le dice que le entregue
todo el dinero y que no vaya a gritar porque alguien podra salir herido,
igualmente ocurre lo mismo que en el caso de Mara y Carlos.
Muy despacio la cajera hace lo que el ladrn le demanda, al no poder gritar
comienza a comunicarse con gestos, pero nadie le prestaba atencin, slo
Mara pudo recibir el mensaje de la cajera. Sonar muy raro pero aqu se
utiliz una conexin inalmbrica entre la cajera y Mara pues notemos que al
no utilizar palabras sino gestos, estos viajan a travs de ondas invisibles las
cuales Mnica recibi sin que nadie ms se percatara de ello, de su bolso
sac su telfono mvil y marc a la polica para solicitar ayuda; en el
momento que Mnica decide hacer la llamada a las autoridades competentes,
ella se convierte en un nodo central, pues les informar a otros lo que est
sucediendo, es decir, les transmitir datos.
En la lnea hablaba el teniente Reyes quin tom los datos del lugar.
2 Redes y seguridad

Al colgarActividad
Mara, 1el teniente se dirige a 5 hombres y a todos les comunica que
hay un robo en proceso, a lo cual todos se preparan y se dirigen a dicho lugar.
Es increble la red como se extiende, cada vez que avanzamos en esta
historia aparecen ms nodos y algunos de ellos se convierten en nodos

No generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de


procesar informacin porque lo que hace las PSI es proteger su informacin, es
decir, el usuario se ver obligado como por ejemplo a Loguearse en una
mquina y ste ser responsable de lo que ocurra en ella. Pero en cuestin de
productividad ser mucho mejor, pues tendr un fuerte control sobre la red y se
definir en ella polticas de acceso a cierta informacin, aplicaciones, recursos
y en cuestin de navegacin en la web podr filtrar Spam, virus, entre otras.
Es sencillo, lo ms importante para una empresa u organizacin son los datos,
tener control sobre cada mquina que hay conectada en la red, concientizar a
los usuarios sobre la importancia de las PSI y hacerles ver el valor de estas,
pues el personal de una organizacin es quin en definitiva genera ms
problemas en la seguridad informtica.
No se trata de que un empleado trabaje rpido y le entregue al jefe el reporte
de inmediato, es saber que ese reporte no ir a otro lugar, que slo quin
tendr acceso a l ser usted como jefe.
El robo y/o prdida de informacin puede hacer perder mucho dinero a una
empresa si no cuenta con las PSI, los datos es lo ms importante.

3 Redes y seguridad
Actividad 1

Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa 4 cuando

se habla de elementos tcnicos, y en la capa 8 cuando se habla de


elementos administrativos. Por qu?
Porque en la capa 4 el envo de datos es confiable ya que se utiliza el
direccionamiento y/ o nombre nico de una mquina a la que se le envan los
datos, permitiendo que sea el usuario destinatario el nico que pueda tener
esta informacin o que le llegue.
Porque en la capa 8 interacta el usuario como tal, es l quien decide dar un
buen manejo al sistema o hacerlo de la forma incorrecta. En esta capa se
incluye tanto al usuario que utiliza el sistema como aquel que lo administra, ya
que en la capa 8 se dan los errores posibles generados por las personas.
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?


Preguntas
D e b e m o s propositivas
tener en cuenta la capa No 8 (PSI), ya que con ella
podemos asegurar el uso correcto de la informacin que se
e s t u t i l i z a n d o e n l a s empresas. Las empresas de hoy en da se
1. De acuerdo
tiposla de
redes
existentes,
la estructura
de la
preocupan
muchocon
porlos
tener
mejor
tecnologa
paray as
poder manipular
empresa mucho
en la que
encuentra,
proponga
la forma enentrelazando
la que los
la informacin
ms se
rpido
y sin ningn
contratiempo,
elementos
deben
interconectarse
entre
tanto enllegar
los edificios,
todos los
sistemas
de informacin,
por lo
que s,
podemos
a pensarcomo
que
entre
las
sedes
de
una
misma
ciudad,
y
a
su
vez
con
la
sucursal
en
la
todo ser perfecto y que no habr ningn inconveniente con la utilizacin de
capital. Defina el tipo de red por alcance, por topologa, por direccin
estas tecnologas.
de los datos, y todas las caractersticas que considere deba tener la
Para esto
las PSIdeson
muy importantes en las empresas ya que nos pueden
definicin
la misma.
asegurar el funcionamiento correcto y eficaz de la informacin que manejan
Por
optara por
la WAN
que
tiene mayor
entre
todosalcance
estos sistemas,
esperando
de ya
esto
unaesta
administracin
de alcance
la informacin
ciudades
confiable. y por ende la comunicacin entre las sucursales. En los edificios
utilizara la topologa en estrella ya que esta por tenar una mquina central es
Sea
claro
y conciso
hora de de
argumentar
susrecursos,
preguntas.informacin,
No se trataetc.
de
mucho
ms
seguro a
al lamomento
administrar
copiar
y pegar
de internet,
sino
de argumentar
en los
conocimientos
Claro que
le aplicara
unas
buenas
PSI para basado
los datos,
fuera
de eso un
adquiridos.
servidor en espejo por si se presentaran fallas. Por la direccin de los datos
utilizara el Full Dplex ya que esta me permite enviar y recibir datos al mismo
tiempo, adems que es la que ms se utiliza hoy da. Resalto que todas las
conexiones que se harn tanto internas (dentro del mismo edificio) y externas
(conexiones con las dems sucursales), sern conexiones privadas, excepto
una conexin inalmbrica pblica que ser para los clientes, esta tendr por
nombre visitantes, y se disear para conexiones a dispositivos ajenos al de
la empresa, pero por las PSI no tendrn acceso a recursos ni datos de la
entidad.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en

cuenta los diversos problemas en capa 8, para explicar las medidas de


seguridad que se impondrn. Tenga en cuenta que en este plan no
debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a
seguir para comunicar las PSI, las personas involucradas y prioritarias,
tipos ydeseguridad
problemas que se cubrirn, etc.
Redes
4 los
Actividad 1

PLAN DE TRABAJO
Medidas de Seguridad:
Las medidas que se impondrn en la empresa a nivel de PSI, se darn a
conocer simultneamente dejando constancia a todos los usuarios de los
permisos y restricciones que se adelantarn en el plan de trabajo con los
siguientes pasos:

Comunicacin primordial entre la gerencia y el rea de informtica.


Dar conocimiento de las PSI a los usuarios, culturizar estas medidas en
ellos.
Dar capacitaciones peridicas a los usuarios al momento de utilizar el
sistema.
Comunicacin entre los administradores de la red por si se produce algn
cambio en sta.
Comprometer a los usuarios con la entidad.
Entregar al personal de la empresa un Login y contrasea para poder
laborar. Las contraseas sern asignadas por cada usuario.
Dependiendo el cargo y su labor a ejecutar se daran los privilegios de
acceso.
Culturizar a los usuarios en la creacin de contraseas complejas, cual es
la forma correcta de crear una clave.
Cada estacin de trabajo, as como servidores y espejos deben tener un
nivel de seguridad alto y en constante monitoreo.
Estar en busca de software que permita el buen funcionamiento y
monitoreo de la red (agentes que se instalan en cada estacin).
Estar monitoreando la red para descubrir alguna falla en sta.
Realizar auditoras en el tema de las PSI.

5 Redes y seguridad
Actividad 1