Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Simn Montoya palacio 20 agosto 2013 Evidencias1

Caso Real

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

1 Redes y seguridad
Actividad 1

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. 2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Solucin actividad

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas: 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. 2 Redes y seguridad
Actividad 1

Una analoga sencilla sobre el modelo OSI es precisamente las empresas de mensajera: Capa de Aplicacin: El supervisor de planta de una fbrica en Cali requiere enviar el ltimo informe de su gestin a la junta directiva de la empresa que se encuentra en otra ciudad (Bogot). Para ello, le pide a su secretaria tomar nota de su informe para que sea enviado. Siendo la secretaria la capa de aplicacin que recibe los datos inicialmente. Capa de presentacin: Como el dictado del supervisor se realiza a una velocidad mayor que la de escritura de la secretaria, ella debe acortar palabras y usar smbolos para ahorrar tiempo, utiliza su propio cdigo. Posteriormente deber pasar el documento a limpio, meterlo en un sobre y entregarlo al rea de correspondencia de la empresa. All termina la capa de presentacin. Capa de Sesin: El documento llega al responsable de la correspondencia interna, el conoce los horarios de la empresa contrata para el envi de documentacin fuera de la ciudad y recibe toda la correspondencia que viene hacia el interior de la empresa. Capa de transporte: El informe de gestin enviado por el superviso est compuesto por varios tomos, ya que es el reporte anual y contiene cifras de produccin y beneficios obtenidos. La empresa de transportes generalmente empaca estos en un sobre plstico impermeable y con membrete, pero debido que es muy grande el informe, debe repartirlo en paquetes ms pequeos con estas caractersticas para mayor seguridad. Capa de red: en esta capa se define la ruta que debe tomar los paquetes del supervisor para que lleguen pronto a Bogot. Analiza las rutas ms y menos congestionadas determinado la mejor va para el pronto arribo del informe a Bogot. Capa de Enlace de datos: Como un procedimiento de seguridad la empresa de envos regularmente ese tipo de documentos los enva aparte, colocando en el primero camin los 2 primeros paquetes marcndolos como 1 y 3 y en el segundo camin los paquetes marcados como 2 y 4 del informe. Se le entrega a los choferes la direccin de la oficina de envos en la ciudad de Bogot donde debe entregar los paquetes. Capa Fsica: Una vez concluido la preparacin de envi del informe, se despacha a travs de camiones los informes con destino a la ciudad de Bogot, siendo este vehculo la capa fsica de una red de datos. Al llegar a Bogot, el informe pasara por el mismo proceso pero inverso. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin La aplicacin de polticas, muy a pesar de la creencia de mejorar rendimiento de los sistemas, puede ocasionar por el contrario, una baja de este desempeo debi a que se incluyen procesos y procedimientos en las funciones de los empleados y dispositivos involucrados en la interconexin de red. La poltica sin embargo, permitir brindar al intercambio y almacenamiento de informacin la seguridad necesaria para 3 Redes y seguridad
Actividad 1

garantizar la integridad de la informacin, brindando mayor confianza a nuestros clientes e inversores. 3. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? La capa 4 de transporte, divide los datos en paquetes ms pequeos adicionando informacin para su reconstruccin al llegar al destinatario, brindando mayor seguridad e integradas a la informacin transmitida, puesto que si un paquete es interceptado no se podra decodificar sin el resto de los paquetes. Sin embargo, toda seguridad tcnica puede verse comprometida luego que los datos estn en la capa de aplicacin, capa en la cual el usuario tiene acceso a ella y depende netamente de el como usuario (capa 8) la seguridad de la misma, siguiendo los debidos procedimientos y polticas implementados en la organizacin.

4. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Es muy conocido en el mundo de la tecnologa, que el usuario es el eslabn ms dbil de la cadena. Sin importar tener la mejor tecnologa de punta, expertos y profesionales en el tema de seguridad; si el usuario desconoce los protocolos y polticas de seguridad, las medidas implementadas a nivel tcnico no servirn para nada. La creacin de polticas de seguridad, deben estar directamente alineadas con los usuarios mediante campaas de concientizacin y culturizacin. Si, obviamos a los usuarios al crear una poltica de seguridad, estamos destinados al fracaso. 5. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. En la sede principal implementara una topologa estrella, centralizando todos los procesos en un data center en esta sede. La interconexin entre las sedes ubicadas en la misma ciudad depende de las distancias de estas con la sede principal. Si la distancia no es muy amplia podra pensar en un medio guiado, como fibra ptica. Sin embargo, si la distancia es muy amplia podra optar por un medio no guiado como un enlace inalmbrico full dplex (MAN). De igual forma en cada sede utilizara topologa estrella, permitiendo la autenticacin de usuarios y aplicaciones directamente en el data center principal utilizando un o varios enrutadores de capa 3 por ejemplo. Para la sede en Bogot utilizara un medio no guiado, debido a que por medio guiado debido ala distancia y las variaciones geogrficas podra aumentar los costos (WAN). 4 Redes y seguridad
Actividad 1

Sin embargo se puede recurrir a proveedores con tecnologa tipo framerelay. 6. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Bsicamente podemos seguir el ciclo PHVA, pero en base a la actividad planteada se podra ejecutar los siguientes pasos. Se debe crear un plan de culturizacin y concientizacin hacia el usuario, requiriendo la ayuda del rea de comunicacin corporativa, y con el apoyo de la presidencia o gerencia general. Envo de correo educativos enfocados a los beneficios de las PSI y las desventajas presentes antes de su implementacin. Anlisis de incidencias que se presentaran al implementar las PSI y organizacin de un plan de mitigacin de estas. Aplicacin paulatina de las PSI. Para estos procesos, es indispensable la actuacin por supuesto del departamento de IT, Comunicacin corporativa, recursos humanos y el apoyo indispensable de la direccin de la organizacin.

5 Redes y seguridad
Actividad 1