Sie sind auf Seite 1von 3

1 Redes y seguridad

Actividad 1

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas


1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

Supongamos que nos encontramos en una ciudad muy transitada por lo tanto en
todas sus vas hay semforos y usted es el conductor de un automvil y en un
momento dado el semforo queda en rojo en este momento sus ojos perciben el color
y generan de inmediato un impulso (informacin) a su cerebro y este a su vez enva
de vuelta una respuesta que sera la de parar el automvil.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

Las polticas de seguridad informtica le permiten a la organizacin mantener bajo
proteccin los recursos y la informacin con que se cuenta en la red; estas polticas
son vitales para en las organizaciones en especial cuando se manejan ventas por
internet lo cual necesita de una buena seguridad en el momento de realizar
transacciones ya que toda la informacin de los clientes y cuentas est viajando por
internet y se depositara en una base de datos. Si esta base de datos llegara a ser
vulnerable toda la informacin que hay en ella puede ser sacada y la empresa podra
perder una gran cantidad de dinero.

Preguntas argumentativas


1. La gestin principal de seguridad de una red se da en la capa 4 cuando se
habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?

Porque de los elemento tcnicos y administrativos dependen el buen
funcionamiento de las PSI ya que si no existe compromiso entre la parte

2 Redes y seguridad
Actividad 1

gerencia y la parte tcnica cualquier documento de seguridad que sea creado
caera por su propio peso.
Siempre debe existir un equilibrio entre los elementos tcnicos y los
elementos administrativos para que la seguridad de la red sea ptima.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?

Porque es donde encontramos la mayor parte de los problemas de seguridad ya que
los usuarios por ignorancia, por haraganera o malicia son los principales causantes
de errores en la generacin de una PSI.


Preguntas propositivas


1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que
se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

Red por alcance la WAN: red de rea amplia que cubrir las dos ciudades.
Red por topologa en estrella: Todos los dispositivos estarn interconectados entre s.
Cada dispositivo se conecta a los dems dispositivos de la red.
Red por direccin de datos full dplex: en donde ambos equipos transmitirn de
manera simultnea.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

Plan de trabajo de comunicacin inicial
Cul es el Valor de los datos.
Que es la Seguridad global
Cul sera el Impacto en la organizacin
Visibilidad del proceso.
Implementacin.
Alcance.
Objetivos.
Requerimientos mnimos para configuracin.
Definicin de violaciones y consecuencias.
Responsabilidad de los usuarios.
Riesgos.
Niveles de trabajo.
Confidencialidad.

3 Redes y seguridad
Actividad 1

Integridad.
Autenticidad.
No repudio.
Consistencia.
Control de acceso a los recursos
Auditoria.
Personas involucradas:
Personal de mantenimiento.
Administrador de la red.
Usuarios.
Problemas que se cubrirn:
Errores de los empleados
Empleados deshonestos.
Empleados descuidados
Intrusos ajenos a la empresa
Integridad fsica de las instalaciones.

Das könnte Ihnen auch gefallen