Nombre JUAN RAUL CAMARGO CARVAJAL Fecha 08 DE ABRIL DE 2012 Actividad Actividad 1_CRS_1 Tema REDES Y MODELO OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin. Situacin en la que un ciudadano solicita la colaboracin o informacin de un Polica que se encuentra en el sector norte de la ciudad de Montera. El ciudadano le est informando sobre un inconveniente que se est presentando con unos ciudadanos que se encuentran en grave estado de excitacin y se puede producir un delito (lesiones), el Polica de inmediato acta llamando por su avantel a las unidades de apoyo para atender este requerimiento del ciudadano.

1 Redes y seguridad
Actividad 1

El ciudadano al ver la situacin de los otros ciudadanos se inquiet y busca a un Polica para decirle lo que est ocurriendo y cuando lo encuentra le dice la ocurrencia de la conducta de los ciudadanos que estn a punto de causarse dao, el Oficial escucha y de inmediato acta llamando a ms compaeros para atender esta situacin.

Analicemos el ejemplo:

El ciudadano observo la situacin y pens que deba buscar de inmediato un Polica para decirle lo que estaba ocurriendo y que se poda convertir en algo lamentable, es decir, la situacin origino la informacin que iba a ser enviada.

El medio que se usa en este caso es la boca del ciudadano que observa la situacin y con la cual informa al Oficial lo que est sucediendo. En este caso es la situacin de los ciudadanos, la que genera la informacin que se convierte en la fuente.

La informacin que da el ciudadano al Oficial esta codificada en un idioma o cdigo que entienden los dos (emisor y receptor). El ciudadano y la boca de l, se convierte en el emisor de los datos a transmitir al Oficial. La informacin generada por la fuente viaja a travs del ciudadano que informa y a travs del aire hasta llegar a los odos del seor Oficial, siendo as el canal el ciudadano informante y el aire.

El canal en este caso est rodeado por varias circunstancias que puede que no se escuche bien el mensaje, por la distancia, el tiempo y la bsqueda de un Polica para entregar la informacin.

2 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

Seores oficiales las Polticas de Seguridad Informtica (PSI) no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, porque solo se basan en reglas y una serie de polticas que garantizan la seguridad de datos y la informacin que se administra, la cual es la fuente vital de la institucin. Es por esta razn que se origina la imperiosa necesidad de disear polticas de seguridad informtica para proteger esta fuente vital de las amenazas externas e internas que generan nuestra Institucin.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Porque en la capa 4 es donde se define el nivel de transporte a travs de la conexin de extremo a extremo y la fiabilidad de los datos, en la cual se garantiza la comunicacin entre los equipos independientemente del tipo de red que se est usando y en la capa 8 se establecen las directrices de una poltica de seguridad de la informacin y los datos que fluye a travs de la conexin establecida en la capa 4, para asegurar la integridad de la informacin. 2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos. Porque en la octava capa de un modelo de comunicacin son las personas, y es en esta capa que se aplican las polticas de seguridad informticas (PSI), que deben ser aceptadas por las personas de la empresa que interactan con los sistemas, quienes sern las que den aplicabilidad a las PSI.

3 Redes y seguridad
Actividad 1

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma. En la Seccional de Investigacin Criminal Crdoba el tipo de red existente est clasificado as: Por alcance: MAN (Metropolitan area network) Por medio de conexin: Medio Guiado Por relacin funcional: Relacin igual a igual (P2P: peer to peer). Por topologa de red: Red en malla Por la direccin de los datos: Full dplex

Se propone que los elementos deben interconectarse entre s, tanto en las instalaciones, como entre las sedes de la ciudad y con la sucursal en la capital, con una topologa de malla para que tenga mayor conectividad cuando se presenten inconvenientes, as mismo se hace necesario la instalacin de una relacin clienteservidor para que la informacin y los datos se almacenen en un solo sitio, en donde todos los elementos puedan tener acceso a la informacin dando aplicabilidad a las PSI.

4 Redes y seguridad
Actividad 1

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Nombramiento de un funcionario que tenga el perfil para que asuma como gestor de seguridad en la Seccional. Anlisis y verificacin de las estructura de la red y seguimiento a los medios de seguridad que aplican los funcionarios con la informacin. Diseo de un proyecto de trabajo en donde se establezcan las vulnerabilidades de la informacin y los datos, en donde se propongan las acciones para solucionar estos inconvenientes. Charlas e instruccin al personal sobre las PSI. Ejecucin del proyecto.

5 Redes y seguridad
Actividad 1