Actividad 1

Recomendaciones para presentar la Actividad:

Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars
Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre JORGE IVAN NOREA MARTINEZ

Fecha 24/07/17
Actividad Actividad 1_CRS_1
Tema REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que
presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se
encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa
est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la
misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para
gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y
un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las
siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los
modelos de transmisin y recepcin de informacin. Use una situacin de la vida
cotidiana, diferente a la expresada en la documentacin, para explicarle a sus
empleados los elementos del modelo de transmisin-recepcin de informacin.

R: seores imaginen que se estn en la entrevista para ingresar a En-core de nuevo y el

psiclogo para revisar el fuerte de los empleados decide que esta se va realizar en ingles ya
que todos los temas de sistemas se manejan en este idioma, el psiclogo que conoce 100%
el ingls, primero piensa en ingles lo que quiere preguntar, y despus lo dice de manera clara
y entendible para que ustedes les quede ms fcil , cuando ustedes escuchan, lo primero
que hace su mente es traducirlo a espaol, cuando ya es claro lo que el psiclogo nos a
preguntado ustedes analizan y responden en ingls.

Si ustedes miran cuando el psiclogo lanza la pregunta transmite el mensaje el cual ustedes
al escucharla reciben el mensaje lo traducen o lo presentan en su cerebro y vuelven a
trasmitir otro mensaje

1 Redes y seguridad
Actividad 1
 2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de
seguridad informtica. Explique a los directores de la empresa la siguiente expresin
Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora
de procesar informacin, pero son vitales para la organizacin

R: Las PSI (Polticas de Seguridad informtica), son instrumentos, que crean complicaciones al
realizar algunos procesos en nuestra compaa, haciendo que el personal haga ms lento lo
que antes era rpido, sus beneficios radican en la seguridad que le estamos dando a los datos
o informacin vital de la compaa, estableciendo controles y vigilancia en cada proceso que
realizamos todos a la hora de acceder a los mismos. en conclusin, crear polticas de
seguridad lo que nos asegura es tener mejor control de la informacin que maneja nuestro
personal y as asegurar que el activo ms importante el cual es imposible cuantificar

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos
administrativos. Por qu?

R. porque son las capas ms propensas a la ocurrencia de error y en donde los datos
adquieren un gran valor para la compaa, dado que la capa 4, es la encargada de
mantener la comunicacin de los nodos y los servidores, y es aqu en donde se corre
el riesgo de la prdida de datos por la accin agentes no autorizados. De igual forma
la capa 8, es dnde ocurren las mayores falencias por desconocimiento y la mal
intencin de los empleados de la compaa, entonces la seguridad es enfocada a
estas dos capas dado que con la salvaguarda de la misma se minimiza el riesgo de
prdida de datos. En resumen, en la capa 4 estamos asegurando la fiabilidad de los
datos, y en la capa 8 estamos asegurando que el usuario nos este proveyendo datos
fiables

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

R: se debe tener en cuenta la capa 8 o la capa de usuarios al realizar una poltica ya que para
este es el que esta direccionada porque ellos son los que ms tienden a cometer errores y
necesitamos garantizar que todos los eslabones de nuestro modelo protejan los datos o la
informacin

2 Redes y seguridad
Actividad 1
Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que

se encuentra, proponga la forma en la que los elementos deben interconectarse entre
s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con
la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin
de los datos, y todas las caractersticas que considere deba tener la definicin de la
misma.

R LA TOPOLOGA PARA CADA UNA DE LAS SUCURSALES UNA LAN.

Dado que este tipo de red, es recomendada para interconectar los nodos en un
mismo edificio, cuyos servidores y clientes tiene una distancia inferior a 200
metros.

SUCURSALES EN LA MISMA CIUDAD DE MEDELLIN

Para conectar las sucursales en Medelln, emplearemos a la red MAN dado

3 Redes y seguridad
Actividad 1
que esta es aplicable para interconectar las sucursales en espacio de una
misma ciudad

SUCURSALES EN EL PAIS (BOGOTA)

empleamos la WAN, para conectar la sucursal de Bogot, ya que nos brinda la

posibilidad de entablar una conexin a gran distancia.

Por relacin funcional: la red indicada es Cliente Servidor, dado que esta es
ideal para mantener la funcionalidad de los procesos, porque todos los
procesos son centralizados y con un nico sitio de almacenamiento.

Por topologa: para optimizar los procesos de EN-CORE, escogemos la

topologa en Estrella, ya que es verstil y fiable en cuanto a seguridad se
refiere, al proteger los datos de cada nodo, sin que esta informacin se pierda
en el canal.

Por la direccin de los datos: para manejar temas afines a el mbito

tecnolgico, como en este caso investigaciones se usa el sistema half dplex,
por la seleccin de topologa, haciendo as un proceso por pasos de
retroalimentacin, en donde un cliente hace su peticin esperando una
respuesta del servidor.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos

4 Redes y seguridad
Actividad 1
 problemas en capa 8, para explicar las medidas de seguridad que se impondrn.
Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu,
sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y
prioritarias, los tipos de problemas que se cubrirn, etc.

5 Redes y seguridad
Actividad 1