Servicio Nacional de Aprendizaje (SENA)

Redes y Seguridad

Fase 1 Actividad Redes y Modelo OSI.

Tutor Virtual:
Humberto Arias Daz

Alumno:
Elmer Servelln

Fecha 15 de abril de 2012

Introduccin

Mediante el presente trabajo se aplicaran los conocimientos adquiridos con respecto al modelo OSI as como tambin de lo importante que son las PSI (Polticas de Seguridad Informtica) en toda organizacin para mantener la integridad y seguridad de nuestro preciado activo los datos, el conocer la aplicacin de las diferentes clasificaciones de redes haciendo uso de casos y ejemplos.

Redes y Seguridad

Elmer Servelln

Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para elementos del modelo de transmisinexplicarles a sus empleados los recepcin de informacin. El modelo de transmisin recepcin es similar cuando nosotros necesitamos ayuda y la buscamos mediante un foro en internet al ubicar la pregunta a nuestra incgnita nos convertimos en emisores del mensaje, ahora bien cuando un usuario entra al blog este se comporta como receptor al leer la pregunta que recin ubicamos en el foro y con el pasar del tiempo recibimos ms y ms respuestas a nuestra pregunta. En este caso los aspectos a tomar seran los siguientes: Cdigo binario para que se haga posible la comunicacin entre dos dispositivos (que hablen el mismo lenguaje).Canal dependera si est conectada va inalmbrica (microondas), o almbrica mente (cable de fibra, cobre). 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las para la organizacin Buen da estimados directores mediante el uso de las PSI no optimizaremos los sistemas ni mucho menos la comunicacin ni interaccin con la red, la importancia de ellas enfatiza en que poseemos informacin la cual es nuestro activo ms valioso es por ello que con la creacin de las PSI mantendremos al margen a los usuarios internos o externos que piensan o quieran tomar informacin, esto nos permitir tener informacin (datos) seguros y que sabremos que nadie los puede tomar , aparte de ello de haber un indicio de falla en la seguridad informtica digital sabremos con certeza donde se origin, mediante estudios que hemos hecho en esta empresa obtuvimos que han perdido informacin , se ha recibido mucho spam va PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales

Redes y Seguridad

Elmer Servelln

correo, y se han infectado muchas pcs y dems dispositivos le garantizo que mediante la aplicacin de las PSI esto se solucionara y tendremos nuestra informacin segura.

Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? En la capa 4 (Transporte) en esta capa se aplica la seguridad tcnica por que hace usos de los protocolos y est tambin vela por la integridad de los datos extremo a extremo, por ejemplo puede hacer uso del protocolo https en lugar de http o de ssh (Secure SHell) en lugar de telnet. Y en la capa 8 se habla de elementos administrativos ya que estos dependern del uso de las Polticas de seguridad y del seguimiento que le den en la alta gerencia (presupuesto y sanciones) o por parte del departamento de informtica que se encargara de crearlas y aplicarlas a cualquier dispositivo. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Porque a nivel de usuario es donde se da el mayor nivel de errores o problemas de interpretacin y seguimiento, aparte de ello los dispositivos son simples maquinas estas reaccionaran o trabajaran solo mediante informacin introducida por un usuario, ya que tambin segn el documento se da el 80% por parte de los empleados de una organizacin.

Redes y Seguridad

Elmer Servelln

Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deban tener la definicin de la misma.
Activo Por alcance Edificio SEDE LAN BUS Half-duplex (ya que por ejemplo Cliente servidor, y P2P( Cable coaxial o cable enviaramos un correo y este lo comunicacin entre 2 par trenzado recibimos respondido) Edificio A LAN BUS pcs) Half-duplex (ya que por ejemplo Cliente servidor, y P2P( Cable coaxial o cable enviaramos un correo y este lo comunicacin entre 2 par trenzado recibimos respondido) Edificio B LAN BUS pcs) Half-duplex (ya que por ejemplo Cliente servidor, y P2P( Cable coaxial o cable enviaramos un correo y este lo comunicacin entre 2 par trenzado recibimos respondido) pcs) Por topologa Por direccin de datos Por relacin funcional Conexin

5 Redes y Seguridad Elmer Servelln

Conectar Edificio central viceversa con sucursales o

WAN

BUS, estrella +rbol) +

Mixta( Half-duplex bus Full-Duplex

Cliente-servidor

Fibra ptica FTP

En cualquiera de los edificios podemos usar tecnologa inalmbrica para el uso de los PDA o Laptops, tambin aplicaremos polticas de seguridad en los que requerir servidores de seguridad para el uso de acceso remoto a otras sucursales o cuando el empleado este fuera de la institucin y quiera acceder a la pc, entre las polticas est el no tener contraseas que involucren el nombre del usuario etc.

6 Redes y Seguridad Elmer Servelln

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Las PSI ayudaran a mantener libre de riesgo de la perdida de datos de la empresa ya que estas ayudarn a que los datos estn protegidos, por consiguiente usaremos ciertas normativas para su cumplimiento ya para que no se den problemas por parte de los usuarios con la internacin con las computadoras y navegacin en internet y el uso de aplicaciones, de esta manera aplicaremos polticas como: navegacin limitada ( con respecta a las paginas a acceder) , uso de contraseas para el uso de aplicaciones, etc. con esto reduciremos problemas evitar ataques de usuarios internos y externos, uso ,creacin y ataques de virus informticos. Adems es muy importante involucrar a todo el personal de la empresa (desde el departamento de tecnologa hasta el departamento de contabilidad) para que se d el cumplimiento de las polticas y para ayudar a que se cumplan se penalizara a los empleados que no acaten esta ordenanza.

Redes y Seguridad

Elmer Servelln

Conclusiones
Es importante el contar con PSI en nuestra empresa y conocer al usuario y como este hace uso de la tecnologa en la empresa y de esta manera evitar futuros problemas con el paso se informacin, y con la infeccin de virus o exceso de spam en nuestros correos. El realizar este trabajo me ayudo a ponerme en el lugar de un diseador de redes, jefe de seguridad informtica y saber lo importante que es conocer la clasificacin de redes as como tambin saber la forma como interacta el modelo por capas (Modelo OSI)

Redes y Seguridad

Elmer Servelln