You are on page 1of 4

Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Oscar david echeverry zapata 23 de julio de 2012 1 Redes y modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

1 Redes y seguridad
Actividad 1

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. 2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

2 Redes y seguridad
Actividad 1

SOLUCION PREGUNTAS INTERPRETATIVAS 1. En este caso para explicarle a los empleados el modelo de transmision-recepcion, voy a tomar un caso muy comun, una llamada telefonica. La llamada telefonica utiliza basicamente los mismos artefactos y se ubica en los mismos factores que interfieren en la comunicacin, hay un emisor y un receptor y un medio o canal de comunicacin. Cuando iniciamos una llamada telefonica, primero se hace un llamado, que ocurre en el mismo momento en que marcamos el numero, la comunicacin se establece cuando en el extremo contrario responden esa llamada, en ese mismo instante la comunicacin se establecio. Se inicia una conversacion, la cual se llevara a cabo por la interaccion del emisor y el receptor. Se analiza la informacion que se comparte, apara si poder tener una comunicacin clara y eficaz. Y la informacion que se comparte, se comparte a travez de un canal o medio de transmision, en este caso la linea, quien a pesar de estar en medio de una maraa inmensa de cables solo permite la comunicacin entre estos dos extremos, y a pesar de tener miles de conversaciones a su alrededor, no hay interferencia en la comunicacin. 2. Las PSI no son la solucion inmediata ni mucho menos total y definitiva a los diferentes alterantes de la seguridad informatica, pero si nos permiten un mayor control y supervision a la hora de monitorear la informacion o los diferentes recursos de red que manejamos, asi que, seores directivos de EN-CORE, lo anterior es para decirles de manera clara que si las PSI no se aplican de manera adecuada en la compaa, podriamos ser victimas de robos de informacion, filtracion de contenido, intrusiones, perdida de informacion intensional por personal tanto esxterno como interno y muchas otras cosas.

3 Redes y seguridad
Actividad 1

PREGUNTAS ARGUMENTATIVAS 1. Cuando hablamos de la capa 4 del modelo OSI, estamos hablando de la capa de transporte, en esta capa es donde se genera la comunicacin, y como sabemos, la comunicacin de establece mediante dos protocolos que son, TCP y UDP, y en la capa 8 se da cuando se habla de elementos administrativos porque se refiere a cuando se establecen procedimientos que tienen que ver con las polticas de seguridad informticas que se aplican a los usuarios. 2. Comunmente al usuario se le llama capa 9, y en esta capa 9 es donde ocurren la mayor parte de problemas a la hora de aplicar las PSI, entonces por eso es importante tener mucho control sobre la capa 8, ya que es la que permite la interaccion con el usuario final. PREGUNTAS PROPOSITIVAS 1. Bien, primero definiremos los dispositivos activos de red que se encargaran de la comunicacin de los distintos recursos de red que se encuentran en la misma estructura (edificio, sucursal, etc). Para tal fin, se necesitan switches, preferiblemente de 24 puertos o supreriores, servidores para los distintos recursos que se brindaran en la red LAN, y routers, preferiblemente que sean routers gama alta o gama media. Despues de tener estos dispositivos y un diseo logico de la estructura de red pasamos a la parte logica, en este caso y por segurida en la conectividad decidimos implementar una topologia en anillo, pasamos a ver si es necesario segmentar los switches por VLANS, luego se mirara la estructura del cableado, y la ubicacin del demarc o punto de marcacion, que sera por donde llegara nuestro ISP, que es a partir de ah, cuando comenzamos la distrubion mas adecuada, se designaran los centros de datos, preferiblemente cada dos pisos, esto se manejara igual para cada edificio o sucursal, incluyendo Bogota. Ahora, la conexin entre las sucursales ubicadas en Medellin se hara mediante una red MAN, y la conexin con bogota se hara mediante una conexin satelital con un enlace que sea dedicado y mixto, ya que sera soportado con la tecnologia de ultima milla de fibra y sera full duplex, para garantizar la calidad de las comunicaciones, cuando todas las sucursales se encuentren conectadas podemos hablar se red WAN (o macro WAN). 2. PROPUESTAS PARA IMPLEMENTACION DE PSIS EN LA COMPAA. Definir con las directivas que personal tendran mas influencia en las PSI, para que de esta manera se estableszcan PSI de mayor cobertura. Darle a conecer a los empleados la importancia de las PSI. Priorizar las PSI, deacuerdo a las necesidades presentadas en la compaa.

4 Redes y seguridad
Actividad 1