Nombre Fecha Actividad Tema

Elkin Jess Humanez Petro 09/08/2013 1 Redes y Modelos OSI

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin.

Te encuentras con un amigo en la cafetera de la universidad despus de ambos salir del mismo examen, este te pregunta cmo te ha ido en el examen, t le respondes que bien, que el examen estaba un poco difcil pero que te haba ido bien, l te dice que no pudo estudiar mucho para el examen y comienza a explicarte los motivos por los cuales no le dio mucho tiempo para estudiar, usted lo escucha atentamente pero hay mucho ruido en la cafetera debido a la gente que pasa, compra, conversa. Al final de la explicacin de su amigo usted piensa si fue razonable las escusas de su amigo para no estudiar cmo se deba y lo aconseja a cmo distribuir mejor su tiempo y a organizar mejor sus prioridades. Para explicarles el modelo de transmisin-recepcin de informacin, empiezo dicindoles que este se conforma inicialmente por una fuente y un emisor en cual codifica la informacin y un receptor destino el cual decodifica la informacin que enva el emisor a travs de un canal. En este caso cotidiano el amigo que cuenta las razones por la cual no pudo estudiar bien, antes de decirle pens lo que le iba a decir, por lo cual la mente de esta persona en la fuente de la informacin, y la boca la cual pronuncia lo que va a decir es el emisor de la informacin. Esta informacin llega a la otra persona a travs de un canal que sera el aire, porque a travs de l viajan las palabras, los odos de la otra persona seran los receptores porque a travs de ellas recibe la informacin y su mente seria el destino de la informacin.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad
informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

Una poltica de seguridad informtica es una forma de comunicarse con los usuarios y los gerentes. Las PSI establecen el canal formal de actuacin del personal, en relacin con los recursos y servicios informticos, importantes de la organizacin.

Las PSI no se trata de una descripcin tcnica de mecanismos de seguridad, ni de una expresin legal que involucre sanciones a conductas de los empleados. Es ms bien una descripcin de los que deseamos proteger y el porqu de ello. Cada PSI es consciente y vigilante del personal por el uso y limitaciones de los recursos y servicios informticos crticos de la compaa.

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu?

En los elementos tcnicos en el nivel de transporte con las cabeceras aseguramos la fiabilidad de los datos que llevara el TDPU y en la capa 8 se va a tratar de cmo le hayamos enseado a los miembros de la organizacin a tener cuidados en cuanto a la seguridad con los datos de la empresa.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Por qu los usuarios o empleados de la organizacin son los elementos ms vulnerables en cuanto a seguridad, por eso es necesario implementar polticas de seguridad para brindar ms seguridad a la informacin.

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

Para unir las sucursales utilizara una red de rea metropolitana que son redes de alta velocidad, que dan cobertura en un rea geogrfica extensa, como un municipio o una ciudad. Tambin es aplicable para conectar varias sucursales de una organizacin en una misma ciudad, en cuanto a seguridad, La fibra ptica y el cable, son un medio seguro, porque no es posible leer o cambiar la seal sin interrumpir fsicamente el enlace. La rotura de un cable y la insercin de mecanismos ajenos a la red implican una cada del enlace de forma temporal, adems se requiere acceso y actuacin sobre el cable fsico, aunque este tipo de actuaciones pueden pasar fcilmente desapercibidas.

Para la red interna de la empresa recomiendo Una red en estrella en la cual las estaciones estn conectadas directamente a un punto central y todas las comunicaciones se han de hacer necesariamente a travs de este. Los dispositivos no estn directamente conectados entre s, adems de que no se permite tanto trfico de informacin. Dado su transmisin, una red en estrella activa tiene un nodo central activo que normalmente tiene los medios para prevenir problemas relacionados con el eco. La mayora de las redes de rea local que tienen un enrutador, un conmutador o un concentrador siguen esta topologa. El nodo central en estas sera el enrutador, el conmutador o el concentrador, por el que pasan todos los paquetes de usuarios. Por ejemplo, en un entorno basado en servidor, como Windows NT, la seguridad puede ser manejada por un administrador que establece la poltica y la aplica a cada usuario en la red.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

La implementacin de medidas de seguridad, es un proceso Tcnico-Administrativo. Como este proceso debe abarcar toda la organizacin, sin exclusin alguna, ha de estar fuertemente apoyado por el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrn la fuerza necesaria. La implementacin de Polticas de Seguridad, trae aparejados varios tipos de problemas que afectan el funcionamiento de la organizacin. La implementacin de un sistema de seguridad conlleva a incrementar la complejidad en la operatoria de la organizacin, tanto tcnica como administrativamente. Es fundamental no dejar de lado la notificacin a todos los involucrados en las nuevas disposiciones y, darlas a conocer al resto de la organizacin con el fin de otorgar visibilidad a los actos de la administracin mediante Reuniones con los empleados de la organizacin, Crear grupos de trabajo con todas las personas involucradas tales como empleados, Gerentes y Administradores.