Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Robert Antonio Melo Lora Febrero 10 de 2013 1

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. A las 9 de la maana, el director del grupo y docente del rea de tecnologa convoca una reunin de padres de familia en la sala de informtica para informar sobre el desempeo acadmico de los estudiantes a su cargo. El director de grupo y docente del rea Esp. Robert Melo, despus de dar su saludo y tomar la asistencia a los participantes, inicia la reunin mostrando unas diapositivas, las cuales reflejan el rendimiento acadmico del grupo en cada una de las reas de formacin; manifiesta que el 22% de los estudiantes estn perdiendo matemticas, el 25% lengua castellana, el 27% Ciencias Sociales y despus de decir todos los porcentajes incluyendo educacin tica, donde el 61% va perdindola; los padres de familia muestran un total desacuerdo frente a esta situacin, puesto que esta rea no debe desarrollarse a travs de temticas, sino que debe hacerse a travs de proyectos que

1 Redes y seguridad
Actividad 1

conlleven al fomento de la educacin tica y valores humanos. Siendo las 10 de la maana, tocan el timbre para recreo, tornndose difcil la escucha del resto de la informacin. Uno de los padres de familia solicita la presencia de la docente para aclarar esta situacin, el cual el director de grupo a travs de su celular contacta a la coordinadora para hacerle la peticin respectiva, la cual es aprobada e invita a la docente a presentarse a la reunin. La docente se presenta a la reunin saludando a los presentes y pasa a argumentar las razones por las cuales los estudiantes de este grupo van perdiendo tal porcentaje. Los padres le piden a la docente que manifieste cuantas calificaciones tom y que actividades desarroll en el perodo. La docente responde sus interrogantes, pero para los padres de familia no son convincentes sus argumentos y se llega a una discusin acalorada sobre su metodologa, frente a esta situacin el director del grupo, llama por celular a la coordinadora acadmica, quien a su vez llama a la rectora para participar de la reunin. Ambas llegan a la reunin en un punto crtico, pidiendo la palabra la coordinadora acadmica, quien saludo y manifiesta que ante todo proceso de comunicacin se debe llegar a los acuerdos mediante el respeto, que mediante este procedimiento se orientar la reunin. La participacin de la rectora fue de conciliacin y propuso que entre los directivos, director de grupo, docente de tica y estudiantes del grado, se hara una reunin para escucharlos y tomar las decisiones ms asertivas y darle solucin a la problemtica en cuestin. Al terminar la reunin, algunos padres de familia se dirigen al director de grupo para preguntar dnde encontrar a determinados docentes para conversar sobre el rendimiento acadmico de su hijo, algunos salieron en bsqueda de los docentes por quienes preguntaban, otros, saludaban a docentes conocidos, otros resultaron ser parientes de algunos docentes de la institucin, quienes preguntaban por sus primos y sobrinos, mandndoles los respectivos saludos. Emisor: Director de grupo y docente del rea de tecnologa e informtica, Docente de tica, coordinacin de disciplina, rectora. Cdigo: Idioma espaol Mente: codificador del mensaje del emisor Canal: aire Receptor: Padres de familia Mente: decodificador del mensaje del emisor para dar una respuesta.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

Como gestor de la seguridad informtica, solicito una reunin con los directivos de la empresa, cuyo asunto es el efecto de la seguridad informtica, En el encuentro, se explica que toda seguridad es importante por cuanto se hace necesario blindar los datos de la empresa en su red LAN; computadores personales, miniportatiles y tablas. Sin embargo, hay que manifestar que esta seguridad se hace a travs de cdigos de acceso representados en usuarios y contraseas; los cuales hacen que los trabajadores demoren en sus tareas; no tan slo por el 2 Redes y seguridad
Actividad 1

acceso que representa, sino todava ms cuando se le olvida la contrasea, que tiene que acudir a correos electrnicas para restaurarlas y luego cambiar la que le brinda el sistema. As mismo, los permisos que debe brindar el administrador para la instalacin de aplicaciones que pueden aumentar la productividad en la empresa; haciendo muchas veces ineficiente el sistema a la hora de procesar la informacin por los permisos que se requiere para accesar a determinada informacin. Lo anterior nos permite demostrar que aunque la seguridad informtica tiene sus ventajas, tambin tiene sus desventajas, las cuales la empresa deber sopesar para adoptar la conveniencia de la seguridad o no.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Porque en el nivel de transporte, se debe garantizar tcnicamente el establecimiento de una comunicacin sin dificultades entre dos equipos, independientemente conexiones por cable o inalmbricas. Asimismo, en la capa 8, se debe tomar la decisin de adoptar normas o polticas de seguridad informtica que le permitan enfrentar las amenazas, tales como los ataques de hackers, virus, spams, entre otros; Por otro lado, la negligencia de los trabajadores, que corresponden al 80% de los problemas internos de seguridad que aumentan la capacidad administrativa, tcnica y de comunicacin a nivel organizacional.

2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?
Debemos tener en cuenta la capa 8 porque son las personas, recursos de la empresa que debe valorar, controlar y proteger los recursos e informacin (datos) de la organizacin donde trabaja. Adems, para hacer ms confiable el sistema que presenta la empresa en la prestacin de buena calidad de un servicio o en la venta de productos. Generar polticas de seguridad informtica consiste que teniendo en cuenta los recursos y con qu tipos de datos se trabaja en la empresa, podemos construir polticas asociadas a su proteccin. Por otro lado, la poltica de seguridad informtica debe tambin estar orientada a la identificacin de jornadas de capacitacin para los empleados que por desconocimiento puedan dejar el sistema al libre albedrio de los ataques informticos, en este mismo orden de ideas a reconocer quienes son los empleados deshonestos, para retirarlos o desvincularlos de la

3 Redes y seguridad
Actividad 1

empresa y aquellos que hacen uso de la haraganera o pereza. Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. La empresa en la que me encuentra es una empresa de servicios: INSTITUCIN EDUCATIVA SAN JUAN DEL CRDOBA. Su estructura fsica es la siguiente Pabelln Uno (Simn Bolvar - sur): Hay 9 cursos. rea de Bienestar: Cafetera, Cancha Multifuncional. Pabelln dos (Amarillo): Biblioteca, Secretara general, secretaria acadmica, psi orientacin, Secretaria auxiliar, Secretaria administrativa, Sala de Informtica 1. Pabelln tres (Central): Primer piso en su orden de izquierda a derecha: Coordinacin acadmica, coordinacin de disciplina, rectora, pagadura, sala de sistemas 2, aula virtual 1, aula de bilingismo, aula virtual 2, aula de matemtica, 9 salones de clases. Segundo piso: 14 cursos. rea centroriental: Restaurante escolar, sala de profesores, trabajo social, aula de recursos del rea de educacin fsica, psicopedagoga, emisora estudiantil, Saln de actos. Pabelln cuatro (norte): Primer piso: Coordinacin, sala virtual, baos, 9 aulas de clases (preescolar y primaria) Segundo piso: 13 aula de clases (primaria) Esta institucin no cuenta con sedes anexas. La Ciudad donde me encuentro es Cinaga Magdalena, cuyo rgano rector en el campo de la educacin es la Secretaria de educacin, la cual tiene 17 instituciones educativas y 6 centros educativos oficiales. Si est institucin en el caso hipottico, tuviera una sucursal en la capital que no la tiene

4 Redes y seguridad
Actividad 1

entonces, la forma como debera interconectarse todos estos elementos sera:

Sala de sistema 1
Espacios distintos a los anteriores con computadores personales de los docentes

I.E Liceo Moderno del sur

Sucursal en la Capital (Santa Marta)

Sala de sistema 2 INSTITUCION EDUCATIVA SAN JUAN DEL CORDOBA I.E. La Mara Aula virtual 1

Aula virtual 2 I.E. Virginia Gmez Aula de biblinguismo

I.E. Alianza para el progreso

LA INSTITUCIN ESDUCATIVA, Tendra los siguientes elementos interconectados: Espacios 1: Sala de Sistema 1, Sala de Sistema 2, Aula Virtual 1, Aula de Bilingismo, Aula virtual 2, tiene los siguientes tipos de redes: Por Alcance: CAN Por conexin: Guiada o cableada Por relacin funcional: Servidor cliente Por topologa: RED de rbol Por direccin de los datos: Full Duplex

LA INSTITUCIN ESDUCATIVA, Tendra los siguientes elementos interconectados a servidores en cada uno de los espacios distintos a los 1: Cafetera, Sala de profesores, Cancha mltiple, entre otros: tiene los siguientes tipos de redes:

5 Redes y seguridad
Actividad 1

Por Alcance: LAN Por conexin: Guiada o cableada Por relacin funcional: Servidor cliente Por topologa: RED de rbol Por direccin de los datos: Full Duplex Si Cerca a estos espacios, existen computadores porttiles de estudiantes y docentes que los llevan para interactuar, compartir, consultar y producir informacin, se tendra los siguientes tipos de redes: Por Alcance: LAN Por conexin: No guida Por relacin funcional: Servidor cliente Por topologa: Estrella Por direccin de los datos: Full Duplex

LA INSTITUCIN ESDUCATIVA, Tendra los siguientes elementos interconectados a servidores en cada una de la Instituciones educativas del Municipio: tiene los siguientes tipos de redes: Por Alcance: MAN Por conexin: Guiada o cableada Por relacin funcional: Servidor cliente Por topologa: Conexin totalmente conexa Por direccin de los datos: Full Dplex

LA INSTITUCIN ESDUCATIVA, Tendra los siguientes elementos interconectados a servidores a la sucursal que se encuentre en Santa Marta a 80 Kilmetros de la Sede Principal y est a todas sus dependencias e instituciones vecinas, tendra los siguientes tipos de redes:

6 Redes y seguridad
Actividad 1

Por Alcance: WAN Por conexin: Guiada o cableada Por relacin funcional: Servidor cliente Por topologa: Conexin totalmente conexa Por direccin de los datos: Full Dplex.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc.

Crear grupos de trabajo con todas las personas involucradas tales como empleados, Gerentes y Administradores.

Accesos a internet, accesos a Carpetas compartidas, accesos a perifricos, etc

Un plan de trabajo que incluya medidas de seguridad para ser explicados a los trabajadores de una empresa y que responsa a los problemas de la capa 8, est compuesto por las siguientes acciones: Solicitar a la directiva de la empresa el listado de las personas que van a participar en la explicacin, sus cargos y funciones que realizan. Elaborar un listado de prioridades de los problemas a cubrir de acuerdo al listado de cargos y funciones que se desarrollan en la empresa. Notificar por escrito a todas las personas que tienen un cargo y unas funciones en la empresa, manifestndole fecha y hora en el cual se va a desarrollar la explicacin. Crear grupos de trabajo con el personal participante de la explicacin teniendo en cuenta su cargo, departamento al que pertenece, funciones que realiza y aplicaciones o programas que maneja. Sensibilizar a la comunidad empresarial sobre los beneficios de las polticas de seguridad informtica, con el fin de que reciban la informacin oportuna, veraz y objetiva. 7 Redes y seguridad
Actividad 1

Se abordaran los diversos problemas que inciden directamente sobre la seguridad informtica tales como: Acceso de personas de la empresa y fuera de ella a programas y archivos; manejo correcto de programas y aplicaciones; manejo de claves y permisos establecidos a los usuarios; prevencin de virus, spam, entre otros.

Retroalimentacin de los problemas de seguridad en la informacin que ellos ven normalmente en su trabajo diario y bsqueda de soluciones de acuerdo a ellos.

8 Redes y seguridad
Actividad 1