1 Redes y seguridad

Actividad 1


Actividad 1

Recomendaciones para presentar la Actividad:
Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre Pamela Buay
Fecha 08/07/2014
Actividad Evidencias 1
Tema Redes y Seguridad

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas


1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la
vida cotidiana, diferente a la expresada en la documentacin, para explicarle a
sus empleados los elementos del modelo de transmisin-recepcin de
informacin.

Un ejemplo es enviar un mensaje por whatsapp, Yo pienso lo que voy a escribir,
genero la informacin, escribo el mensaje en el mvil en un lenguaje en el cual los
dos entendamos, mi mvil es el receptor. El mensaje viaja a travs de las redes en el
internet, es llamada canal. En el internet existen miles millones de paquetes que
estn viajando, etc. Denominamos trfico. El otro mvil recibe el mensaje y se le
denomina receptor.



2 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas
de seguridad informtica. Explique a los directores de la empresa la siguiente
expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms
eficiente a la hora de procesar informacin, pero son vitales para la
organizacin
No se genera un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de
procesar informacin porque lo que hace las PSI es proteger la informacin,
mantener libre de riesgo. Plasmar esta herramienta en una organizacin ayuda a
evitar los riesgos que se le pueda dar por terceras personas, de tal forma permitira a
la entidad mantener la confiabilidad de sus clientes, integridad de la informacin.

Preguntas argumentativas


1. La gestin principal de seguridad de una red se da en la capa 4 cuando
se habla de elementos tcnicos, y en la capa 8 cuando se habla de
elementos administrativos. Por qu?
En la capa 8, se puede generar un error porque es en esta capa donde el
usuario interacta directamente al ingresar datos. Estos errores podran
transmitirse por la capa 4 de transporte pues su principal funcin es garantizar
la comunicacin entre 2 equipos, independiente de la red que usen para su
conexin.
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?
La capa ocho se la considera como la capa de usuario, el usuario al interactuar
directamente en la mayora de las ocasiones tiende a cometer errores.
Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y
pegar de internet, sino de argumentar basado en los conocimientos adquiridos.


Preguntas propositivas


1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en
la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por
alcance, por topologa, por direccin de los datos, y todas las caractersticas
que considere deba tener la definicin de la misma.

3 Redes y seguridad
Actividad 1

Yo utilizara una topologa estrella-anillo, los equipos estarn conectados a un
servidor central, adems estarn enlazados para formar una red en anillo. Si un
equipo falla, no afecta al resto de la red.
Realizara una combinacin de WAN y LAN para mantener comunicadas a las
sucursales. La primera, para el enlace entre las ciudades y la segunda para la red
loca.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los
diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se
dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc.

Creacin de polticas de seguridad
Creacin de grupos para aplicar las polticas de seguridad
Explicar las PSI a los usuarios, para culturizar estas medidas en ellos.
Crear perfiles de acceso para los usuarios
Monitoreo permanente de la red para descubrir posibles ataques internos o
externos.
Integracin de LDAP para el ingreso a las aplicaciones de usuario.