Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que

llamars Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Fecha
Actividad
Tema

Sergio David medina joven

09/06/2015
1
Evidencia 1

Caso real: Usted ha sido contratado en una empresa colombiana, llamada

En-core, que presta servicios de investigacin tecnolgica para las
empresas del pas. Su sede principal se encuentra en Medelln, el mismo
lugar donde, hipotticamente, usted residir. Esta empresa est en un
proceso de expansin, por lo que andan construyendo 2 sucursales ms en
la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido
contratado para gestionar la seguridad de las redes de esta empresa,
debido a que maneja datos crticos y secretos para la competencia. Usted
tiene tcnicos a su cargo, personal de mantenimiento, y un administrador
de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

1 Redes y seguridad
Actividad 1

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y

pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.
SOLUCION
Preguntas interpretativas

1. Capa de Aplicacin. Si deseamos enviar una carta por correo

ordinario empezaramos escribindola en una hoja, como estamos
ejecutando un proceso podemos comparar ese hecho con los
programas que se manejan en la capa de aplicacin, que sera
cualquiera que te permita tratar con datos para despus ser
enviados
por
la
red.
Capa de Presentacin. Cuando escribimos la carta debemos saber
que nuestro idioma ser entendido por el receptor, sencillo para
nosotros con slo escribir en espaol, pero en las computadoras
como se manejan diferentes protocolos debemos escoger el
adecuado, ASCI, jpeg, gif, etc. ese es el trabajo de la capa 6.
2 Redes y seguridad
Actividad 1

Capa de Sesin, normalmente cuando enviamos una carta no

necesitamos haber iniciado una conversacin con anterioridad,
pero imaginemos que enviaremos la misma a un club en donde se
exige que en la primer carta se coloquen los datos de afiliacin al
club y dems contenidos que nos identifiquen como miembros. Ese
es el trabajo de la capa 5 establecer mantener y terminar sesiones
entre
equipos
remotos.
Capa de Transporte, siguiendo con el ejemplo de la carta,
imaginemos que la misma es demasiado extensa, unas 100
pginas, y el correo slo nos permite enviar 5 como mximo,
deberemos separar entonces en grupos de 5 en 5, este proceso
dentro del modelo se realiza con la PDU que se obtienen de las
capas superiores: Los Datos, se reducen hasta convertirlos en
pedazos manejables llamados Segmentos, entonces una de las
tareas de esta capa es la de segmentar los datos en porciones
manejables.
Capa de Red, ahora tenemos las cartas agrupadas de 5 en 5 dentro
de un sobre que llamamos segmento, cmo los har llegar a su
destino?, debo primero tener un sistema de direcciones que en el
caso humano seran: nombre de ciudad, nombre de municipio,
nombre de parroquia, cdigo postal, direccin de calle y casa.
Capa de Enlace de datos, Ya tenemos nuestra carta con direccin
de origen y destino, pero resulta que cuando llega a la ciudad a ser
entregada existen diferentes oficinas de correo para distribuir el
mismo, ellos tambin usarn un sistema de direccionamiento
similar a la direccin del destinatario pero slo disponible a nivel
local, podra ser el caso del cdigo postal, en donde existan
diferentes trabajadores que tratarn las cartas con igual cdigo. En
el mundo de los computadores en esta capa se manejan las
direcciones fsicas (MAC), que slo son tiles a nivel local. el
dispositivo obtiene el paquete de la capa superior y lo vuelve a
encapsular esta vez con direcciones fsicas locales. El PDU de esta
capa es la Trama que podemos definir como la encapsulacin de un
paquete
con
una
direccin
de
capa
2.
Capa Fsica, esta capa representara las rutas por donde se van a
enviar las cartas, bien sean caminos (cable coaxial) carreteras
(cable UTP/STP), autopistas (fibra optica), va area (Wireless), etc.
que interconectan el origen con el destino. Esta capa trata las
tramas obtenidas de la capa superior y las maneja como Bits, por el
medio fsico, entoces su PDU sera: el bit.
3 Redes y seguridad
Actividad 1

2. Primero que todo. Que son las PSI: Una poltica de seguridad
informtica es una forma de comunicarse con los usuarios y los
gerentes. Las PSI establecen el canal formal de actuacin del
personal, en relacin con los recursos y servicios informticos,
importantes de la organizacin.

Entonces, a partir de ahi, expliquemos:

Las PSI, son muy importantes, por que tenemos que establecer normas y
procedimientos para asegurar la informacin de los datos, nos ayuda a
implementar medidas para detectar y detener ataques informticos ,
visualizar errores, para que no puedan comprometer la integridad de los
datos para la Organizacin.
Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa 4 cuando se
habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
Porque la capa 8, es la que inicialmente puede generar el error ya que esta es
directamente al ingreso de los datos, el error humano se transmite atreves dela
red (capa 4) puesto que esta transporta los datos ingresados.
2 Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?

4 Redes y seguridad
Actividad 1

Por que como decamos anteriormente es la seguridad delos datos y la

veracidad de los mismos ingresados por el usuario (humano), ya sea por un
administrador de Red o personal de confianza.
Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa
en la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por
alcance, por topologa, por direccin de los datos, y todas las caractersticas
que considere deba tener la definicin de la misma.
Para la implementacion de esta red, yo propondria una combinacion de WAN y
LAN. La primera, para el enlace entre las ciudades y la segunda para el trafico
local de la red. Ademas de servidores redundantes en cada una de las
ciudades, por si se corta la comunicacion entre ellas.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los
diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se
dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc.
Debemos cubrir el 100% de la informacin ingresada , controlaramos de una
mejor manera el personal humano que tiene acceso a la plataforma informativa
y los recursos otorgamos para el ingreso de la informacin, son los
Administradores quienes tienen la mayor responsabilidad de la manipulacin de
los datos y los Gerentes quienes otorgan responsabilidades a los
Administradores, tiene mayor responsabilidad en la seguridad.cubrirn, etc.

5 Redes y seguridad
Actividad 1