Actividad 1
Recomendaciones para presentar la Actividad:
Enva el desarrollo de esta actividad a tu tutor@ en un documento
de Word, que llamars Evidencias 1. Procura marcar siempre tus
trabajos con un encabezado como el siguiente:
NombreSergio David medina joven
Fecha09/06/2015
Actividad1
TemaEvidencia 1
Caso real: Usted ha sido contratado en una empresa colombiana,
llamada En-core, que presta servicios de investigacin tecnolgica
para las empresas del pas. Su sede principal se encuentra en
Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta
empresa est en un proceso de expansin, por lo que andan
construyendo 2 sucursales ms en la misma ciudad, y una de ellas en
la capital del pas, Bogot. Usted ha sido contratado para gestionar
la seguridad de las redes de esta empresa, debido a que maneja
datos crticos y secretos para la competencia. Usted tiene tcnicos a
su cargo, personal de mantenimiento, y un administrador de red por
cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:
Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de
manera intuitiva los modelos de transmisin y recepcin de
informacin. Use una situacin de la vida cotidiana, diferente a la
expresada en la documentacin, para explicarle a sus empleados los
elementos del modelo de transmisin-recepcin de informacin.2. Es
objetivo principal del gestor de seguridad explicar el efecto de
las polticas de seguridad informtica. Explique a los directores de
la empresa la siguiente expresin Las PSI no generan un sistema ms
ptimo, ni ms rpido, ni ms eficiente a la hora de procesar
informacin, pero son vitales para la organizacin
Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa
4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se
habla de elementos administrativos. Por qu?2. Por qu debemos tener
en cuenta la capa 8 a la hora de generar una poltica de seguridad
informtica?
Sea claro y conciso a la hora de argumentar sus preguntas. No se
trata de copiar y pegar de internet, sino de argumentar basado en
lso conocimientos adquiridos.
Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura
de la empresa en la que se encuentra, proponga la forma en la que
los elementos deben interconectarse entre s, tanto en los
edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por
topologa, por direccin de los datos, y todas las caractersticas que
considere deba tener la definicin de la misma.2. Proponga un plan
de trabajo de comunicacin inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar includo lo
que se dir, ni el porqu, sino solo los pasos a seguir para
comunicar las PSI, las personas involucradas y prioritarias, los
tipos de problemas que se cubrirn, etc.
SOLUCION Preguntas interpretativas
1. Capa de Aplicacin. Si deseamos enviar una carta por correo
ordinario empezaramos escribindola en una hoja, como estamos
ejecutando un proceso podemos comparar ese hecho con los programas
que se manejan en la capa de aplicacin, que sera cualquiera que te
permita tratar con datos para despus ser enviados por la red.
Capa de Presentacin. Cuando escribimos la carta debemos saber
que nuestro idioma ser entendido por el receptor, sencillo para
nosotros con slo escribir en espaol, pero en las computadoras como
se manejan diferentes protocolos debemos escoger el adecuado, ASCI,
jpeg, gif, etc. ese es el trabajo de la capa 6.
Capa de Sesin, normalmente cuando enviamos una carta no
necesitamos haber iniciado una conversacin con anterioridad, pero
imaginemos que enviaremos la misma a un club en donde se exige que
en la primer carta se coloquen los datos de afiliacin al club y
dems contenidos que nos identifiquen como miembros. Ese es el
trabajo de la capa 5 establecer mantener y terminar sesiones entre
equipos remotos.
Capa de Transporte, siguiendo con el ejemplo de la carta,
imaginemos que la misma es demasiado extensa, unas 100 pginas, y el
correo slo nos permite enviar 5 como mximo, deberemos separar
entonces en grupos de 5 en 5, este proceso dentro del modelo se
realiza con la PDU que se obtienen de las capas superiores: Los
Datos, se reducen hasta convertirlos en pedazos manejables llamados
Segmentos, entonces una de las tareas de esta capa es la de
segmentar los datos en porciones manejables.
Capa de Red, ahora tenemos las cartas agrupadas de 5 en 5 dentro
de un sobre que llamamos segmento, cmo los har llegar a su
destino?, debo primero tener un sistema de direcciones que en el
caso humano seran: nombre de ciudad, nombre de municipio, nombre de
parroquia, cdigo postal, direccin de calle y casa.
Capa de Enlace de datos, Ya tenemos nuestra carta con direccin
de origen y destino, pero resulta que cuando llega a la ciudad a
ser entregada existen diferentes oficinas de correo para distribuir
el mismo, ellos tambin usarn un sistema de direccionamiento similar
a la direccin del destinatario pero slo disponible a nivel local,
podra ser el caso del cdigo postal, en donde existan diferentes
trabajadores que tratarn las cartas con igual cdigo. En el mundo de
los computadores en esta capa se manejan las direcciones fsicas
(MAC), que slo son tiles a nivel local. el dispositivo obtiene el
paquete de la capa superior y lo vuelve a encapsular esta vez con
direcciones fsicas locales. El PDU de esta capa es la Trama que
podemos definir como la encapsulacin de un paquete con una direccin
de capa 2.
Capa Fsica, esta capa representara las rutas por donde se van a
enviar las cartas, bien sean caminos (cable coaxial) carreteras
(cable UTP/STP), autopistas (fibra optica), va area (Wireless),
etc. que interconectan el origen con el destino. Esta capa trata
las tramas obtenidas de la capa superior y las maneja como Bits,
por el medio fsico, entoces su PDU sera: el bit.
2. Primero que todo. Que son las PSI: Una poltica de seguridad
informtica es una forma de comunicarse con los usuarios y los
gerentes. Las PSI establecen el canal formal de actuacin del
personal, en relacin con los recursos y servicios informticos,
importantes de la organizacin.
Entonces, a partir de ahi, expliquemos:Las PSI, son muy
importantes, por que tenemos que establecer normas y procedimientos
para asegurar la informacin de los datos, nos ayuda a implementar
medidas para detectar y detener ataques informticos , visualizar
errores, para que no puedan comprometer la integridad de los datos
para la Organizacin.
Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa
4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se
habla de elementos administrativos. Por qu?
Porque la capa 8, es la que inicialmente puede generar el error
ya que esta es directamente al ingreso de los datos, el error
humano se transmite atreves dela red (capa 4) puesto que esta
transporta los datos ingresados.
2 Por qu debemos tener en cuenta la capa 8 a la hora de generar
una poltica de seguridad informtica?
Por que como decamos anteriormente es la seguridad delos datos y
la veracidad de los mismos ingresados por el usuario (humano), ya
sea por un administrador de Red o personal de confianza.
Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura
de la empresa en la que se encuentra, proponga la forma en la que
los elementos deben interconectarse entre s, tanto en los
edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por
topologa, por direccin de los datos, y todas las caractersticas que
considere deba tener la definicin de la misma.
Para la implementacion de esta red, yo propondria una
combinacion de WAN y LAN. La primera, para el enlace entre las
ciudades y la segunda para el trafico local de la red. Ademas de
servidores redundantes en cada una de las ciudades, por si se corta
la comunicacion entre ellas.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo
en cuenta los diversos problemas en capa 8, para explicar las
medidas de seguridad que se impondrn. Tenga en cuenta que en este
plan no debe estar includo lo que se dir, ni el porqu, sino solo
los pasos a seguir para comunicar las PSI, las personas
involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc.
Debemos cubrir el 100% de la informacin ingresada ,
controlaramos de una mejor manera el personal humano que tiene
acceso a la plataforma informativa y los recursos otorgamos para el
ingreso de la informacin, son los Administradores quienes tienen la
mayor responsabilidad de la manipulacin de los datos y los Gerentes
quienes otorgan responsabilidades a los Administradores, tiene
mayor responsabilidad en la seguridad.cubrirn, etc.5Redes y
seguridadActividad 1