Nombre Jorge Armando Villegas Gonzalez

Fecha 27-feb-2012
Actividad 1
Tema REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

Respuesta:

A principio de los aos 1900 en la segunda guerra mundial se invento una maquina llamada
enigma para manejar las comunicaciones. En esta mquina se escriba el mensaje y la
maquina lo codificaba y se enviaba por seales de radio y cuando llegaba una de las mismas
maquinas lo decodificaba y se poda leer el mensaje, cuando se ha decodificado el mensaje
ya se puede leer y dar una respuesta, en la cual se repite el proceso.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de

seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

Respuesta:

Las Polticas de Seguridad Informtica son una herramienta organizacional para concientizar a cada
uno de los miembros de una organizacin sobre la importancia y sensibilidad de la informacin y
servicios crticos. Estos permiten a la compaa desarrollarse y mantenerse en su sector de negocios.
Deben saber la importancia de que la competencia no posea nuestros datos, los datos de nuestros
clientes y de nuestros proveedores.
Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?

Respuesta:

En los elementos tcnicos en el nivel de transporte con las cabeceras aseguramos la

fiabilidad de los datos que llevara el TDPU y en la capa 8 se va a tratar de cmo le hayamos
enseado a los miembros de la organizacin a tener cuidados en cuanto a la seguridad con
los datos de la empresa.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

Respuesta:

Por que los usuarios o empleados de la organizacin son los elemento ms vulnerable en
cuanto a seguridad, por eso es necesario implementar polticas de seguridad para brindar
mas seguridad a la informacin.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

Respuesta:

Para unir las sucursales utilizara una red de rea metropolitana que son redes de alta
velocidad (banda ancha) que da cobertura en un rea geogrfica extensa, como un municipio
o una ciudad. Tambin es aplicable para conectar varias sucursales de una organizacin en
una misma ciudad, en cuanto a seguridad La fibra ptica y el cable, son un medio seguro,
porque no es posible leer o cambiar la seal sin interrumpir fsicamente el enlace. La rotura
de un cable y la insercin de mecanismos ajenos a la red implican una cada del enlace de
forma temporal, adems se requiere acceso y actuacin sobre el cable fsico, aunque este
tipo de actuaciones pueden pasar fcilmente desapercibidas.
Para la red interna de la empresa recomiendo Una red en estrella en la cual las estaciones
estn conectadas directamente a un punto central y todas las comunicaciones se han de
hacer necesariamente a travs de este. Los dispositivos no estn directamente conectados
entre s, adems de que no se permite tanto trfico de informacin. Dado su transmisin, una
red en estrella activa tiene un nodo central activo que normalmente tiene los medios para
prevenir problemas relacionados con el eco.

La mayora de las redes de rea local que tienen un enrutador (router), un conmutador
(switch) o un concentrador (hub) siguen esta topologa. El nodo central en estas sera el
enrutador, el conmutador o el concentrador, por el que pasan todos los paquetes de usuarios.

En un entorno basado en servidor, como Windows NT, la seguridad puede ser manejada por
un administrador que establece la poltica y la aplica a cada usuario en la red.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

La implementacin de medidas de seguridad, es un proceso Tcnico-Administrativo. Como

este proceso debe abarcar toda la organizacin, sin exclusin alguna, ha de estar fuertemente
apoyado por el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrn la
fuerza necesaria.
La implementacin de Polticas de Seguridad, trae aparejados varios tipos de
problemas que afectan el funcionamiento de la organizacin. La implementacin de un
sistema de seguridad conlleva a incrementar la complejidad en la operatoria de la
organizacin, tanto tcnica como administrativamente.

Es fundamental no dejar de lado la notificacin a todos los involucrados en las nuevas

disposiciones y, darlas a conocer al resto de la organizacin con el fin de otorgar visibilidad a
los actos de la administracin mediante Reuniones con los empleados de la organizacin,
Crear grupos de trabajo con todas las personas involucradas tales como empleados,
Gerentes y Administradores.