Actividad 1: Redes y Modelo OSI

Preguntas Interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la
vida cotidiana, diferente a la expresada en la documentacin, para explicarle
a sus empleados los elementos del modelo de transmisin-recepcin de
informacin.
R/ Un locutor quiere dar una noticia, este utiliza las seales de radio para
comunicar a todos los oyentes, el mensaje llega hasta las personas a travs de las
ondas de radio que llegan a sus dispositivos de sonido, las personas escuchan el
mensaje y se enteran de lo que est pasando.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las
polticas de seguridad informtica. Explique a los directores de la empresa la
siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms
rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales
para la organizacin
R/ Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms
eficiente a la hora de procesar informacin, pero son vitales para la
organizacin, ya que al momento de implementarse la PSI los usuarios que
interacten con el sistema en si debern cumplir ciertos procedimientos para que
estas Polticas tengan resultado en la proteccin de la informacin de la empresa,
en ciertos casos aumentando el tiempo de desarrollo de algunas actividades, pero
con la conviccin de que si se cumplen las PSI no habr ningn peligro en que la
informacin confidencial que se trata en la empresa se vea en peligro de ser
vulnerada por agentes externos a esta.

Preguntas Argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4

cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de
elementos administrativos. Por qu?
R/ Ya que en la capa 4 es cuando se establece la conexin con otro ordenador
conectado a la red y en la capa 8 se establecen las polticas que nos permitirn
que la informacin que se comparte a travs de esta conexin sea la que nosotros
queremos.
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar
una poltica de seguridad informtica?
R/ En la capa 8 es que se aplican las polticas de seguridad, las cuales nos
ayudan a aumentar la seguridad en cuanto al manejo que se le da a la informacin
que se enva a travs de la red de una empresa en particular.

Preguntas Propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en
la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red
por alcance, por topologa, por direccin de los datos, y todas las caractersticas
que considere deba tener la definicin de la misma.
R/ El tipo de Red Por Alcance debe ser LAN para cada sede, las cuales a travs
de un proveedor de servicio de telecomunicacin (TSP) formaran una WAN, con
lo cual se tendra conexin con la sede en Bogot.
El tipo de Red por Medio de Conexin debe ser no guiado
El tipo de Red por Topologa debe ser Mixta.
El tipo de Red por Direccin de los Datos debe ser Full Dplex.
El tipo de Red Por Relacin Funcional debe ser Cliente-Servidor

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta

los diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se
dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.
R/ Primero que todo tendra que identificar cules son las personas que se vern
afectadas por la puesta en prctica de las PSI, aquellas que interacten con el
sistema. Lo mejor para comunicar como ser el acceso al sistema, y la
comunicacin mediante este a partir de la implementacin de las PSI, seria con
una reunin que involucre a todos los afectados de cada sede, en la cual se
entregara documentacin de ayuda con respecto a los cambios que se harn para
el ingreso y la seguridad del sistema y la informacin que en este se maneja. Se
podra disponer de una lnea de mensajera(MSN) para ayudar a quienes tengan
dificultades para adaptarse a las PSI y de personal tcnico que les ayude de forma
presencial o de forma Virtual usando Software como TeamViewer con el cual se
accede de forma remota al Pc cliente.