Actividad 1

Recomendaciones para presentar la Actividad: Enva el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamars Evidencias 1. Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre Fecha Actividad Tema Link Rosas Pineda 01-08-12 Actividad 1 Polticas de Seguridad Informtica

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas:

Preguntas interpretativas 1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de transmisin-recepcin de informacin.

Una persona esta dando un discurso a un pblico. El orador en este caso es el trasmisor del mensaje y el publico el receptor, lo que dice el orador es la informacin, el canal es el micrfono y parlantes o bocinas, el ruido puede ser la perdida de ganancia del micrfono, los cables y parlantes; el cdigo seria el idioma en q se habla, la fuente es de donde se origino la idea.

1 Redes y seguridad
Actividad 1

2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son vitales para la organizacin

Las polticas de seguridad informtica (PSI), son muy necesarias para mantener la seguridad y confiabilidad de la informacin que se comparte en varios computadores o red de la empresa, ya que por uno u otro motivo puede verse afectada; con estas polticas lo que se busca es concientizar y capacitar a los empleados para q no dejen vulnerables la red y/o informacin al ataque de virus o intrusos, que a la vez producen perdidas a la empresa.

Preguntas argumentativas

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? Porque en la capa 4 se debe definir un buen esquema para definir el contacto y comunicacin entre computadoras y asi garantizar el flujo de informacion, y en la capa 8 se debe capacitar y concientizar a todo el personal a interactuar con los sistemas implementados.

2.

Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? Porque de nada sirve implementar unas buenas politicas de seguridad si el personal administrativo (empleados) no saben interactuar con los sistemas y/o no estn concientizados, entonces el sistema no nos va a dar los resultados esperados o simplemente falla la seguridad.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.

Preguntas propositivas

2 Redes y seguridad
Actividad 1

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las caractersticas que considere deba tener la definicin de la misma.

Por Alcanse: Red LAN y MAN Por topologa: Red Mixta Por Direccion de Datos: Full Duplex Por grado de difusin: Intranet; ya que es una red interna Por Grado de Autenticacion: Red Privada; solo acceden personas autorizadas.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc. Primero que todo se debe dar capacitacin y concientizacion a los empleados q van a tener acceso a la red, luego crear contraseas para cada empleado, y muy importante hacer conciencia q las personas son la base de la seguridad.

3 Redes y seguridad
Actividad 1