Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema JOHNNY ENRIQUE ELLES TOSCANO 06/07/2013 RAP1

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. R/: Usare de ejemplo el correo electrnico: La fuente es el lugar donde emana la comunicacin. El emisor es el remitente del mensaje, quien es el que abre el proceso de comunicacin, da a conocer el mensaje y lo emite. Eligiendo la codificacin y posterior envi del mensaje. La codificacin es expresar la idea con palabras, smbolos o imgenes para dar a conocer el mensaje. El canal es el medio fsico por el cual se transmite la informacin en este caso a travs de una red de computadores (pueden ser canales guiados o no guiados), teniendo como ruido aquello que afecta a cada medio, si es guiado por cable (campos electromagnticos y distancia) no guiados (otras seales) El receptor es el destinatario del mensaje, quien recibe el mensaje.

1 Redes y seguridad
Actividad 1

La decodificacin es la traduccin del mensaje para hacer comprensible al receptor. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin R/ La implementacin de PSI en una estructura organizacional procura para ella la seguridad de la informacin que es vital para el funcionamiento de esta estructura, en aspectos tales como: integridad, privacidad, disponibilidad. Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu?. R/ En la capa 4 se hace seguimiento a los datos, siendo esta capa la que se asegura que los datos sean entregados libres de errores, en secuencia y sin prdidas o duplicados. Los protocolos de esta capa son TCP y UDP, UDP es un protocolo simple, sin conexin. Entrega los datos sin consumir muchos recursos, aplicaciones que hacen uso de UDP: sistema de nombres de dominio (DNS), streaming de video y voz sobre IP (VOIP). TCP es un protocolo orientado a la conexin. Incurre en uso adicional de recursos siendo estas, entrega confiable y control de flujo. Las aplicaciones que hacen uso de TCP son los exploradores web, email y las transferencias de archivo. En la capa 8 conocidos como error del usuario, error entre el teclado y el asiento. Que puede ser generado por el programador o el administrador de red al no tener implementadas polticas tales como: capacitacin de los usuarios que harn uso de una aplicacin o recurso informtico dentro de una empresa. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica?
R/ Debido a que en la capa 8 se presentan errores del usuario o del administrador de red, hay que tener en cuenta para construir buenas polticas de seguridad, con la capacitacin de estos 2 participantes activos en un sistema informtico y la continua retroalimentacin de ellos se pueden ir elaborando polticas ms acordes a la organizacin. Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

Preguntas propositivas

2 Redes y seguridad
Actividad 1

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. R/ Las 2 sucursales de Medelln deben conectarse cada una directamente a la sede principal, la sede de Bogot debe tener un enlace a la sede principal en Medelln siendo esta topologa estrella, los medios de conexin sern guiados entre cada sede Por alcance en la ciudad de Medelln ser una red MAN, entre la sede principal y la ciudad de Bogot un enlace WAN. Los dispositivos a usar serian routers en cada sede con los switches que den servicio a todos los equipos pertenecientes a la empresa en-core. Para proteger la empresa de ataque externos e internos firewalls uno haca en enlace de internet y otro hacia el enlace de los servidores. 2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. R/ Realizar un anlisis de riesgos informtico Involucrar a las reas propietarias de recursos y servicios Comunicar a todo el personal involucrado los beneficios y riesgos relacionados con los recursos y bienes. Definir autoridad para la toma de decisiones Monitoreo peridico de las directrices No dar por hecho lo obvio, hacer explcito los alcances y propuestas

3 Redes y seguridad
Actividad 1