Vous êtes sur la page 1sur 4

UNIDAD 1 REDES Y MODELO OSI

ACTIVIDAD
Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core,
que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede
principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted
residir. Esta empresa est en un proceso de expansin, por lo que andan
construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del
pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de
esta empresa, debido a que maneja datos crticos y secretos para la competencia.
Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de
red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes
preguntas:
Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva


los modelos de transmisin y recepcin de informacin. Use una situacin
de la vida cotidiana, diferente a la expresada en la documentacin, para
explicarle a sus empleados los elementos del modelo de transmisinrecepcin de informacin.
Un ejemplo de trasmisin y recepcin de informacin seria el realizar una llamada
telefnica. El emisor ser la persona que marca el nmero telefnico desde su
terminal telefnico para enviar un mensaje a otra persona. El mensaje es de tipo
auditivo y viaja a travs de las redes telefnicas ya puede ser por cable o por aire
dependiendo las terminales telefnicas y medios de transmisin. El que contesta la
llamada ser el receptor; este recibo el mensaje y a su vez enva una respuesta a su
emisor.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas
de seguridad informtica. Explique a los directores de la empresa la siguiente
expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms

eficiente a la hora de procesar informacin, pero son vitales para la


organizacin

Las PSI existen para proteger su informacin ya que es el principal activo de una
empresa. Con ellas se busca reducir las amanezcas y delitos informticos; como por
ejemplo: los usuarios de las aplicaciones informticas se vern obligados a loguearse
en una mquina y ste ser responsable de lo que ocurra en ella. En cuestin de
productividad se ver afectada positivamente pues se tendr un fuerte control sobre
la red y se definir en ella polticas de acceso a cierta informacin, aplicaciones,
recursos y en cuestin de navegacin en la web podr filtrar Spam, virus, entre otras.
Adems concientizara a sus empleados sobre la importancia de la Seguridad
Informtica y hacerles ver el valor de estas, pues a veces por ignorancia del personal
de una organizacin es quin en definitiva genera ms problemas en la seguridad de
la informacin. De estas razones radica la importancia de las PSI implementadas en
una empresa.
Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se


habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?
La gestin de seguridad de una red se da en la capa 4 cuando se habla de elementos
tcnicos, debido a que en esta capa es cuando ya se establece la comunicacin como
tal entre los dos equipos, aqu se debe aplicar supervisin para evitar ataques de
canales de comunicaciones externos que no corresponden al destino solicitado; y en
la capa 8 se da cuando se habla de elementos administrativos porque se refiere a la
capa de usuario, y es donde se establecen las polticas de seguridad informticas
para que los usuarios den un buen funcionamiento al sistema informtico de la
empresa.

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica


de seguridad informtica?

Porque en esta capa es donde aparecen los usuarios, quienes sern los que utilicen
e interacten con el sistema informtico de la empresa.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa


en la que se encuentra, proponga la forma en la que los elementos deben
interconectarse entre s, tanto en los edificios, como entre las sedes de una
misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red
por alcance, por topologa, por direccin de los datos, y todas las
caractersticas que considere deba tener la definicin de la misma.
Las dos nuevas redes de las sucursales de En-Core Medelln seian LAN, en topologa
anillo y estarn enlazadas hacia la principal por un enlace dedicado cada una
conformando entre esas tres oficinas una red MAN . La nueva red de la sucursal de
En-Core Bogot ser LAN, en topologa anillo y estar enlazada hacia la principal con
un enlace dedicado por medio Satelital. Las nuevas sucursales, las dos de Medelln y
la de Bogot, estaran formando una red WAN en topologa anillo con la principal de
Medelln. Todas las redes son tendran una direccionamiento de datos full dplex.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los
diversos problemas en capa 8, para explicar las medidas de seguridad que se
impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que
se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las
personas involucradas y prioritarias, los tipos de problemas que se cubrirn,
etc.
Propondra el siguiente plan:

Cualquier cambio organizacional ser reportado a la direccin de


Informtica.
Dar a conocer las PSI a todos los usuarios de la empresa para concientizarlos
a utilizarlas por el bienestar de la informacin.
Realizar capacitaciones peridicas a los para socializar los cambios en los
sistemas informticos y en las PSI.
Cada usuario debe tener nombre de usuario y contrasea acceder a los
aplicativos informticos.
Los privilegios de acceso a los aplicativos informticos sern asignados
dependiendo del labor realizado por cada empleado.
Culturizar a los usuarios en la creacin de contraseas complejas, cual es la
forma correcta de crear una clave.
Contar con software legal que permita el buen funcionamiento y monitoreo
de la red.
Monitorear de forma peridica la red para descubrir alguna falla en sta.
Realizar auditoras internas para buscar mejoras de las PSI.

Vous aimerez peut-être aussi