Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Evidencias 1 Redes y Modelo Osi

esta es una practica de evidencias sobre Redes Y modelos Osi

  • Be the first to comment

Evidencias 1 Redes y Modelo Osi

  1. 1. Nombre Jorge Armando Villegas Gonzalez Fecha 27-feb-2012 Actividad 1 Tema REDES Y MODELO OSICaso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, quepresta servicios de investigación tecnológica para las empresas del país. Su sede principal seencuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresaestá en un proceso de expansión, por lo que andan construyendo 2 sucursales más en lamisma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado paragestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos ysecretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, yun administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda lassiguientes preguntas:Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.Respuesta:A principio de los años 1900 en la segunda guerra mundial se invento una maquina llamadaenigma para manejar las comunicaciones. En esta máquina se escribía el mensaje y lamaquina lo codificaba y se enviaba por señales de radio y cuando llegaba una de las mismasmaquinas lo decodificaba y se podía leer el mensaje, cuando se ha decodificado el mensajeya se puede leer y dar una respuesta, en la cual se repite el proceso. 2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”Respuesta:Las Políticas de Seguridad Informática son una herramienta organizacional para concientizar a cadauno de los miembros de una organización sobre la importancia y sensibilidad de la información yservicios críticos. Estos permiten a la compañía desarrollarse y mantenerse en su sector de negocios.Deben saber la importancia de que la competencia no posea nuestros datos, los datos de nuestrosclientes y de nuestros proveedores.
  2. 2. Preguntas argumentativas 1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?Respuesta:En los elementos técnicos en el nivel de transporte con las cabeceras aseguramos lafiabilidad de los datos que llevara el TDPU y en la capa 8 se va a tratar de cómo le hayamosenseñado a los miembros de la organización a tener cuidados en cuanto a la seguridad conlos datos de la empresa. 2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?Respuesta:Por que los usuarios o empleados de la organización son los elemento más vulnerable encuanto a seguridad, por eso es necesario implementar políticas de seguridad para brindarmas seguridad a la información.Preguntas propositivas 1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.Respuesta:Para unir las sucursales utilizaría una red de área metropolitana que son redes de altavelocidad (banda ancha) que da cobertura en un área geográfica extensa, como un municipioo una ciudad. También es aplicable para conectar varias sucursales de una organización enuna misma ciudad, en cuanto a seguridad La fibra óptica y el cable, son un medio seguro,porque no es posible leer o cambiar la señal sin interrumpir físicamente el enlace. La roturade un cable y la inserción de mecanismos ajenos a la red implican una caída del enlace deforma temporal, además se requiere acceso y actuación sobre el cable físico, aunque estetipo de actuaciones pueden pasar fácilmente desapercibidas.
  3. 3. Para la red interna de la empresa recomiendo Una red en estrella en la cual las estacionesestán conectadas directamente a un punto central y todas las comunicaciones se han dehacer necesariamente a través de este. Los dispositivos no están directamente conectadosentre sí, además de que no se permite tanto tráfico de información. Dado su transmisión, unared en estrella activa tiene un nodo central activo que normalmente tiene los medios paraprevenir problemas relacionados con el eco.La mayoría de las redes de área local que tienen un enrutador (router), un conmutador(switch) o un concentrador (hub) siguen esta topología. El nodo central en estas sería elenrutador, el conmutador o el concentrador, por el que pasan todos los paquetes de usuarios.En un entorno basado en servidor, como Windows NT, la seguridad puede ser manejada porun administrador que establece la política y la aplica a cada usuario en la red. 2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirán, etc.La implementación de medidas de seguridad, es un proceso Técnico-Administrativo. Comoeste proceso debe abarcar toda la organización, sin exclusión alguna, ha de estar fuertementeapoyado por el sector gerencial, ya que sin ese apoyo, las medidas que se tomen no tendrán lafuerza necesaria.
  4. 4. La implementación de Políticas de Seguridad, trae aparejados varios tipos deproblemas que afectan el funcionamiento de la organización. La implementación de unsistema de seguridad conlleva a incrementar la complejidad en la operatoria de laorganización, tanto técnica como administrativamente.Es fundamental no dejar de lado la notificación a todos los involucrados en las nuevasdisposiciones y, darlas a conocer al resto de la organización con el fin de otorgar visibilidad alos actos de la administración mediante Reuniones con los empleados de la organización,Crear grupos de trabajo con todas las personas involucradas tales como empleados,Gerentes y Administradores.

×