Вы находитесь на странице: 1из 3

Nombre

Fecha
Activida
d
Tema

Vctor Montiel
6-11-2016
Actividad 1
Redes y modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada


En-core, que presta servicios de investigacin tecnolgica para las
empresas del pas. Su sede principal se encuentra en Medelln, el mismo
lugar donde, hipotticamente, usted residir. Esta empresa est en un
proceso de expansin, por lo que andan construyendo 2 sucursales ms en
la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido
contratado para gestionar la seguridad de las redes de esta empresa,
debido a que maneja datos crticos y secretos para la competencia. Usted
tiene tcnicos a su cargo, personal de mantenimiento, y un administrador
de red por cada sede (4 en total).

Preguntas interpretativas

1.- Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de
transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la
expresada en la documentacin, para explicarles a sus empleados los elementos del modelo
de transmisin-recepcin de informacin.

Como ejemplo tendramos la radio en ella se emite cualquier programa en el que


participa un locutor quien emite un mensaje a travs de su estacin de radio cuyos
dispositivos codifican el mensaje, este a su vez; viaja a travs del aire donde se le suma el
ruido debido a las variaciones presentes en la atmosfera l, luego llega a un receptor de radio
que decodifica el mensaje lo amplifica y asi llega hasta el radio escucha.

2.- Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad
informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no
generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar
informacin, pero son vitales para la organizacin
Si bien las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a
la hora de procesar informacin, estas son muy necesarias pues garantizan que el activo ms
importante de la empresa que es su informacin, sea generado y manejado de forma
adecuada y segura, de tal manera que, los procesos de produccin puedan ejecutarse con
fluidez y sin prdidas de tiempo.

Preguntas argumentativas

1.- La gestin principal de seguridad de una red se da en la capa 4 cuando se habla


de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos.
Por qu?
En la capa 4 se establece el protocolo de comunicacin a ser usado en la transmisin de datos
si esta accin se realiza de forma errnea se generara una falla en la transmisin de datos. En
el mismo orden de ideas, en la capa 8 se especifican las normativas y restricciones, cuyo fin es
proteger de ataques externos o de negligencia por parte del personal, a la informacin de la
empresa; adems tiene como objetivo principal crear conciencia en los miembros de la
organizacin en cuanto al valor e importancia de los datos.

2.- Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de
seguridad informtica?
Es en la octava capa en donde se generan el 80% de los problemas en las redes a causa de
errores humanos; situacin la cual solo se puede controlar mediante el establecimiento de
polticas de seguridad informtica que indiquen como debe interactuar la persona con el
sistema.
Preguntas propositivas
1.- De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se
encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto
en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la
capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las
caractersticas que considere deba tener la definicin de la misma.
Entre edificios
Alcance

Topologia

LAN

Estrella

Direccion
de
los datos
Half-Duplex

Caracteristicas

Direccion
de
los datos
Half-Duplex

Caracteristicas

Cliente-servidor.
Medios guiados.
Establecimiento de seguridad por
roles.
Controles de seguridad

Misma ciudad
Alcance

Topologia

MAN

Estrella

Cliente-servidor.
Medios no guiados: Microondas.

Establecimiento de seguridad por


roles.
Controles de seguridad.
Dentro del pais
Alcance

Topologia

WAN

Estrella

Direccion
de
los datos
Half-Duplex

Caracteristicas
Cliente-servidor.
Medios guiados.
Establecimiento de seguridad por
roles.
Controles de seguridad

2.- Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en
cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los
pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de
problemas que se cubrirn, etc.

Problema
Ignorancia de las PSI
Haraganeria

Malicia

Procedimiento
Talleres de capacitacion
Informar
sobre
las
metas de los sistemas
de seguridad
Estimular
el
compromiso para con
las PSI del personal

Personal Involucradas
Todo el personal.
Personal tecnico

Personal administrativo
y gerencial

Вам также может понравиться