Redes y Seguridad

Nombre
Fecha
Actividad
Tema

Amanda Gabriela Ruano Reyes

viernes, 3 de julio de 2015
1
Redes y Modelo OSI

PREGUNTAS INTERPRETATIVAS
1. Antes que nada, un gestor de seguridad debe entender de
manera intuitiva los modelos de transmisin y recepcin de
informacin. Use una situacin de la vida cotidiana,
diferente a la expresada en la documentacin, para
explicarles a sus empleados los elementos del modelo de
transmisin-recepcin de informacin.
Voy a explicar el modelo de transmisin recepcin y sus elementos
tomando un ejemplo de la vida cotidiana que todos hemos pasado, de
esta manera lo tendremos presente y claro.
El modelo de transmisin recepcin se evidencia cuando hay dos o
ms personas interactuando como es el caso en un aula de clase,
tenemos al Docente que es el nodo principal, puede ser considerado
Servidor es el que enva informacin previamente planificada y
recibe informacin (escrita, oral, grfica, etc.), trasmite sus
conocimientos los ms claro posible a los estudiantes a pesar del
ruido o de la poca atencin que estos presten en este caso los
estudiantes son considerados Clientes que receptan informacin
impartida por el Docente como tambin pueden realizar preguntas o
peticiones para obtener una respuesta, los estudiantes tambin
pueden ser considerados nodos, el Docente informa a los estudiantes
que habr una reunin de padres de familia les indica todos los datos
para dicha reunin, los estudiantes al llegar a casa se convierten en
un nodo ya que trasmiten la informacin de la reunin a sus padres.
2. Es objetivo principal del gestor de seguridad explicar el
efecto de las polticas de seguridad informtica. Explique a
los directores de la empresa la siguiente expresin Las
PSI no generan un sistema ms ptimo, ni ms rpido, ni
ms eficiente a la hora de procesar informacin, pero son
vitales para la organizacin
Principalmente debemos tomar en cuenta el tipo de informacin que
maneja nuestra empresa, la credibilidad que queremos que tenga
frente a los clientes internos, externos y la imagen corporativa que se
quiere proyectar a la competencia.

Redes y Seguridad

Es verdad que las Polticas de Seguridad Informtica no generan un

sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de
procesar informacin, es porque no est diseado para eso, estn
diseadas para proteger la informacin institucional de posibles
infiltrados que quieran perjudicar los intereses de nuestra empresa.
No debemos tomar en cuenta las dificultades del manejo que conlleva
las PSI sino los beneficios cuantiosos que trae.
Al crear las PSI en nuestra empresa se logra un mayor control del
manejo de la Informacin, evitar al mximo el robo de informacin,
control de accesos de los empleados en cada equipo conectado a la
red, menor riesgo de prdida de informacin por causa de software
malicioso (virus, troyanos, spyware, malware, etc.).
Para finalizar quiero explicar que el robo o prdida de informacin
puede causar importantes desfalcos de dinero a la empresa si no
contamos con PSI.
Por eso ms vale prevenir que lamentar!
PREGUNTAS ARGUMENTATIVAS
1. La gestin principal de seguridad de una red se da en la
capa 4 cuando se habla de elementos tcnicos, y en la capa
8 cuando se habla de elementos administrativos. Por qu?
La capa 4 de Transporte es la encargada de la comunicacin entre los
dos equipos el que enva y el que recibe la informacin empleando el
direccionamiento nico permitiendo que sea el usuario destinatario el
nico que pueda tener esta informacin prestando un servicio
confiable de trasmisin de datos ya que detecta y compensa
paquetes perdidos y datos alterados.
La capa 8 es la de Usuario en la que intervienen los empleados de
una empresa, para lo cual se debe aplicar procesos administrativos
creando Polticas de Seguridad Informtica ya que van dirigidas
especialmente para los usuario, para que de esta manera sepan cmo
interactuar y manejar de mejor manera con los sistemas y datos.
2. Por qu debemos tener en cuenta la capa 8 a la hora de
generar una poltica de seguridad informtica?
Porque las PSI son creadas principalmente para ser aplicadas por el
Usuario, debido a que la mayor parte de problemas de seguridad de
una empresa se dan en esta capa.
PREGUNTAS PROPOSITIVAS

Redes y Seguridad

1. De acuerdo con los tipos de redes existentes, y la

estructura de la empresa en la que se encuentra, proponga la
forma en la que los elementos deben interconectarse entre s,
tanto en los edificios, como entre las sedes de una misma
ciudad, y a su vez con la sucursal en la capital. Defina el tipo
de red por alcance, por topologa, por direccin de los datos,
y todas las caractersticas que considere deba tener la
definicin de la misma.
Por alcance se empleara una red MAN ya que intervienen dos
ciudades y esta permite este tipo de conexin a parte que son redes
privadas.
Para la comunicacin entre la matriz y las sucursales empleara la
topologa de rbol ya que la empresa puede ampliar ms sucursales
en otras ciudades, creando un nodo en cada ciudad.
En los edificios empleara la topologa en estrella ya que se tendr
una mquina central (servidor) es mucho ms seguro al momento de
administrar recursos, informacin, accesos, etc.
Por la direccin de los datos empleara el Full Dplex ya que esta
permite enviar y recibir datos al mismo tiempo, adems que es la que
ms se utiliza hoy da.
Se crearn PSI para la administracin de todos los recursos
empresariales.
2. Proponga un plan de trabajo de comunicacin inicial,
teniendo en cuenta los diversos problemas en capa 8, para
explicar las medidas de seguridad que se impondrn. Tenga
en cuenta que en este plan no debe estar incluido lo que se
dir, ni el porqu, sino solo los pasos a seguir para
comunicar las PSI, las personas involucradas y prioritarias,
los tipos de problemas que se cubrirn, etc.
Las personas involucradas en este proceso de comunicacin son:
Todos los empleados en general de la empresa.
Pasos a seguir:
Realizar comunicados a cada rea de trabajo de la empresa para la
respectiva capacitacin de las PSI, cada rea en un da diferente,
tomando en cuenta el mapa organizacional de la empresa.
Entregar folletos en los que encuentren todas las PSI.
Presentar todo lo positivo a obtener con la aplicacin de las PSI en
ejemplos.

Redes y Seguridad

Tomar en cuenta la actitud de cada empleado, en la capacitacin para

priorizar conceptos.
Constante monitorea a la red despus de la capacitacin.
Los principales problemas que se cubrirn son: Concientizacin de los
empleados con la correcta aplicacin de las PSI, mejorar el manejo de
los sistemas y de la informacin.