Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que
llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Jose Carlos Gallego Mina

Fecha 23/08/2017
Actividad Actividad 1
Tema

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core,
que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede
principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted
residir. Esta empresa est en un proceso de expansin, por lo que andan
construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del
pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de
esta empresa, debido a que maneja datos crticos y secretos para la competencia.
Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red
por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes
preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.
R/ Bueno para explicarles los elementos de modelo de trasmisin-receptor ser
atreves del siguiente caso
En un colegio dos profesoras se encuentran en una conversacin sobre el da que han
tenido en el colegio, mientras un habla la otra escucha procesa la informacin, piensa
y analiza en algunas respuestas sobre el tema y luego la dice, despus de esta accin
la profesora espera a que su compaera le responda sobre lo que le acabo de decir.
Esto pasa muy a menudo en una conversacin y la seora no se da cuenta cmo se
puede tener esa comunicacin con todo el trfico que ah.

1 Redes y seguridad
Actividad 1
 Si nos damos cuenta y analizamos esta situacin y los elementos que la componen,
cuando hay una conversacin primero se piensa lo que se va a decir en pocas
palabras genero la informacin que iba a ser enviada la cual la enva por su boca y
este sera el medio con el que se pronuncia lo pensado, la fuente de donde proviene
la informacin que se dice es su mente.

Entonces la funcin de la boca es pronunciar entonces la informacin que la fuente

gener, pero esta informacin debe ser pronunciada en un lenguaje que se pueda
entender para la otra persona entonces nos damos cuenta que esta informacin debe
ser usada en un cdigo es decir luego de pensarla debe ser codificada en un idioma
que todos puedan entender.
Si nos damos cuenta el cdigo seria el idioma que amabas hablan, la boca como la
que pronuncia la informacin codificada en la fuente se convierte en el emisor de los
datos trasmitidos.

Cuando la informacin codificada sale de la boca de la persona viaja por un canal que
sera el ambiente o el aire que sera nuestro canal, pero ningn canal es estable y
este no es la excepcin ya que el sonido afecta al canal y por ende a la informacin lo
cual no permite escucharla bien. Esta interferencia la llamaremos ruido, las orejas y
odos de quien recibe la informacin seran los receptores, la informacin que acabo
de recibir es decodificada en el cerebro lo cual tambin aria las veces de receptor la
cual transfiere la informacin al destino que sera la parte racional de las personas

En este momento nos damos cuenta que solo hay una conversacin entre dos
personas las cuales aria el papel de receptor y emisor.

Siguiendo en la misma conversacin llegaron varios de sus compaeros los cuales se

integran en su conversacin los cuales a su vez les dan la informacin a otros
compaeros, aunque de una manera indirecta en el momento en el que sus
compaeros adquieran la informacin y estos a su vez la trasmitan a sus otros
compaeros el destino se convierte nuevamente en una fuente y se comunica la
informacin hasta llegar hasta los ltimos compaeros, en este sentido el 2 grupo de
compaeros que se incorpor a la conversacin se convierten en un nodo es decir en
un punto en que confluyen varias conexiones. Pero cuando llego un 4 grupo al
integrarse en la conversacin uno de los compaeros alza la voz y les da la
informacin a todos los dems compaeros al mismo tiempo y esto se llamara
broadcasting en este momento el ltimo grupo que recibi la informacin tienen el
potencial de transferir la informacin que recibi por lo cual se convertiran en nuevos
nodos

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de

2 Redes y seguridad
Actividad 1
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

R/ Es cierto que las PSI en una empresa no ayudan a que los procesos sean ms
rpidos y eficientes, pero si no ayudara a prevenir que nuestra empresa sea atacada y
nuestras informaciones importantes como nuestras bases de dato de clientes, estados
de cuenta y otros datos sean robados lo cual poda ser una gran prdida econmica
para la empresa.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?

R/ Se considera que en la capa 4 es una de las ms importantes, es la

responsable de la regulacin del flujo de informacin desde el origen hasta el
destino, en forma confiable y precisa independiente de la red o redes fsicas en
uso.

Esta capa permite que el servicio de transporte sea ms confiable que el

servicio de red, puede detectar y compensar paquetes perdidos y datos
alterados.

La 8 capa es muy imprtate ya que en esta se intenta controlar el acceso fsico

y al sistema mediante de polticas de seguridad para que la informacin no sea
modificada, cambiada o robada despus que llegue al destinatario.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?
R/ Por la importancia que tienen los datos o la informacin de los sistemas, ya
que esta puede decidir el futuro de una empresa o incluso afectar la vida
econmica o legal de unos clientes de la empresa.

3 Redes y seguridad
Actividad 1
 Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de
copiar y pegar de internet, sino de argumentar basado en lso conocimientos
adquiridos.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa

en la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red
por alcance, por topologa, por direccin de los datos, y todas las
caractersticas que considere deba tener la definicin de la misma.

R/ Para una empresa el tipo de red que usaremos por alcance ser la MAN
ya tendramos varias sedes en diferentes lugares de la ciudad, esta es la
cubre las necesidades de toda la empresa, la topologa que se usar entre las
sedes ser la topologa la estrella porque considero que es la ms segura, un
computador central recibe las conexiones de todos los otros computadores,
por ende pueden monitorear todo el trfico que se est generando en la sede
y que computador est generando que peticiones o consultas. El tipo de red
por la direccin de datos usado seria Half dplex ya que se mantiene cierto
control a los equipos en el momento de trasmitir la seal.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los

diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar includo lo que
se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc.

R/ Para la Poltica de Seguridad informtica le informaremos y explicaremos

a los generantes o administradores de la empresa la importancia de esta, luego
se le ara a cada trabajador que tenga acceso al sistema una explicacin y
orientacin de dichas polticas, el plan de PSI que la empresa aplicar ser:

La autenticacin del Usuario por medio de un login y una password.

La configuracin de los equipos para evitar la instalacin y modificacin de
programas.
La encriptacin de la informacin.
Realizar los backup cuando sean necesarios.

4 Redes y seguridad
Actividad 1
 Mantener Nuestro antivirus con licencia y actualizados.
Monitoria las redes internas para evitar puertas de enlaces abiertas entre otras
cosas.

5 Redes y seguridad
Actividad 1