Luz Maryuri Garay Alvarez

Marzo 6 de 2017
Actividad 1 CRS

Caso real: Usted ha sido contratado en una empresa colombiana, llamada

En-core, que presta servicios de investigacin tecnolgica para las
empresas del pas. Su sede principal se encuentra en Medelln, el mismo
lugar donde, hipotticamente, usted residir. Esta empresa est en un
proceso de expansin, por lo que andan construyendo 2 sucursales ms en
la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido
contratado para gestionar la seguridad de las redes de esta empresa,
debido a que maneja datos crticos y secretos para la competencia. Usted
tiene tcnicos a su cargo, personal de mantenimiento, y un administrador
de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

Ana y Juan son dos empleados de una empresa, ambos comparten entre s bastante
informacin diariamente va telefnica , pero se encuentran expuestos a que un
intruso se entere la informacin de la empresa mediante el uso de diferentes
mecanismos, para ello se debe de identificar lo siguiente:
Emisor: Quien enva la informacin
Receptor: Quien recibe la informacin
Canal: Cableado telefnico
Mensaje: La informacin que Ana y Juan comparten.
Intruso: Persona que puede escuchar la informacin
Mecanismos: Medio mediante el cual el intruso va a obtener la informacin.

Al momento de obtener la informacin el intruso lo puede hacer de forma pasiva o

activa:
Forma pasiva: Solo puede ver y escuchar la informacin pero no la puede
manipular
Forma activa: Puede ver, escuchar y manipular la informacin.

1 Redes y seguridad
Actividad 1
 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

Si la empresa desea tener su informacin de manera segura y disponible para quien

lo necesite debe poner en marcha las polticas de seguridad de la informacin en
todos sus procesos, implementando servicios de seguridad como Confidencialidad,
Integridad, Confidencialidad, Autenticacin, Control de acceso y no Repudio con sus
respectivos mecanismos.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
Capa 4: Establece la comunicacin entre el origen y el destino mediante el
uso de un protocolo TCP o UDP. El protocolo TCP es orientado a la conexin
y el flujo de datos es fiable entre los dos extremos de la comunicacin. El
protocolo UDP no orientado a conexin y no garantiza la recepcin de los
datos
Capa 8: Se establecen los procedimientos administrativos donde se
implementan las polticas de seguridad de la informacin que se van aplicar
en la empresa.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

Debemos de tener en cuenta esta capa porque es en ella donde trabajan los
usuarios que son los usuarios finales de las polticas de seguridad
implementadas.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en

la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red
por alcance, por topologa, por direccin de los datos, y todas las
2 Redes y seguridad
Actividad 1
 caractersticas que considere deba tener la definicin de la misma.

Cada una de las sucursales se implementaran mediante una LAN con topologa
anillo, se comunicaran con la principal a travs de un canal dedicado, conformando
una red MAN.
La red de la sucursal de En-Core Bogot ser LAN en Anillo y estar enlazada con la
principal por medio de un canal dedicado mixto. Las nuevas sucursales formarn una
red WAN en Anillo con el servidor en Medelln. Todas las redes manejaran una
conexin full dplex, para que los datos puedan en ambos sentidos y al mismo
tiempo.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

Socializar el cronograma de Trabajo de Comunicacin Inicial para la implementacin de

las PSI.
Definir con las Directivas de la empresa quienes son las personas involucradas y de
influencia en la empresa para la implementacin de las PSI.
Crear conciencia de los altos riesgos que se corren al estar sin las PSI.
Definir las Prioridades de los problemas a cubrir con las PSI, ejemplo: Accesos a
internet, accesos a Carpetas compartidas, accesos a perifricos, acceso a redes
sociales, acceso a youtube, etc

3 Redes y seguridad
Actividad 1