ACTIVIDAD DE APRENDIZAJE : ACTIVIDAD 1

Descripcin:
Nombre de la actividad: Modelo OSI
Instruccin clara del paso a paso:
Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-core, que presta
servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en
Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de
expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la
capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta
empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su
cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a
esta situacin, responda las siguientes preguntas:
Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de
transmisin y recepcin de informacin. Use una situacin de la vida cotidiana, diferente a la
expresada en la documentacin, para explicarle a sus empleados los elementos del modelo de
transmisin-recepcin de informacin.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las polticas de seguridad
informtica. Explique a los directores de la empresa la siguiente expresin Las PSI no generan un
sistema ms ptimo, ni ms rpido, ni ms eficiente a la hora de procesar informacin, pero son
vitales para la organizacin
Preguntas argumentativas
1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de
elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por
qu?
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de
seguridad informtica?
Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se
encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los
edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital.
Defina el tipo de red por alcance, por topologa, por direccin de los datos, y todas las
caractersticas que considere deba tener la definicin de la misma.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas
en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en
este plan no debe estar incluido lo que se dir, ni el porqu, sino solo los pasos a seguir para
comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se
cubrirn, etc.

Respuestas.
Preguntas interpretativas
1. Situacin Hipottica: Equipo Medico realizando ciruga a un paciente.
En la sala de ciruga deben trabajar juntos Especialistas (mdicos), y enfermeros(as). A fin de evitar
resultados indeseados es necesario que cada uno de los integrantes del equipo posea una
capacitacin adecuada, adicionalmente se requiere que manejen cdigos y lenguajes comunes que
alejen al equipo de errneas interpretaciones, que perjudiquen al paciente en ciruga.
2. Las maquinas no lo hacen todo por muy sofisticadas que sean, siempre es requerido el componente
humano. Esa interaccin Humano-maquina por dems inevitable est sujeta a errores, y las PSI
tiene por finalidad minimizarlos.
Preguntas argumentativas
1. La capa 4 se relaciona con el transporte (libre de errores tcnicos) de datos. En esta capa se divide
la comunicacin en segmentos para su transporte, adicionalmente tiene por finalidad garantizar la
confiabilidad en el transporte de datos. La capa 8 tiene que ver con la interaccin humano-maquina
y la prevencin de errores por este concepto.
2. Porque en la interaccin Humano-maquina pueden originarse errores (de diversa ndole), y por tal
razn las polticas de seguridad deben estar enfocadas a este aspecto.
Preguntas propositivas
1. Debido a que una de las sucursales estara fuera de Medelln (Bogot), se debe optar por una red
WAN. Se opta por una red bajo topologa de estrella, centralizada en la sede principal. Por
distancias se optara por Medios no guiados, bajo relacin cliente-servidor. El direccionamiento de
datos que sea Full dplex en casos de alta operatividad.
2. Plan de Seguridad.
Las PSI se deben estructurar sobre la base de cuatro pilares; privacidad, control de acceso,
autenticacin, y confidencialidad e integridad. Y en s mismos los cuatro se basan en uno
fundamental el cual es justamente informar.
Cada administrador ser el encargado de difundir y ser responsable directo por la
comunicacin de las PSI, las polticas en primera instancia irn dirigidas a comunicar topicos
referentes a los cuatro aspectos antes mencionados, destacando la importancia de cada uno y el
rol a asumir por los responsables y personas a cargo de la red (tcnicos, mantenimiento,
administradores).