Actividad 1
Recomendaciones para presentar la Actividad:
Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 1.
Procura marcar siempre tus trabajos con un encabezado como el siguiente:
Nombre
Andrés Camilo Sierra Lamprea
Fecha
18/09/2016
Actividad
Tema
Caso real: Usted ha sido contratado en una empresa colombiana, llamada "En-core", que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:
Preguntas interpretativas
Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.
R/ Si estoy trabajando en una obra con equipos muy grandes y ruidosos el capataz de la obra debe informarle a un operario que esta haciendo su trabajo de la forma incorrecta, el supervisor este va a generar ciertas señales con las manos y su cuerpo para indicarle al operario. El capataz seria el emisor, el medio de transmisión seria en este caso visual ya que decodificaría mi mensaje basado en ciertas señales predeterminadas, posteriormente el operario codificaría mi mensaje y seria el receptor.
2 Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión "Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización"
R/ directores de En-core Aunque este tema no tiene nada que ver la optimación ni eficiencia ni más veloces pero vamos a tener más seguridad en nuestra red.
Podríamos perder información por culpa de spyware y hackers
Pondríamos en riesgo ante virus y malware
Podría ser borrada la información por gente que no debería
Preguntas argumentativas
La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?
Porque en esta capa (la capa 4) es en donde ya existe una comunicación entre dos equipos es decir por parte técnica se puede decir que es de jurisdicción de la parte técnica y es en donde ya la información viaja y la capa 8 porque la parte administrativa tiene que ver con la utilización de políticas de seguridad de la información (psi), en ese caso al ser políticas y normas para el mejor servicio se debe manejar con jurisdicción de la parte administrativa
¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?
Porque en esta capa en es donde ya se maneja información confidencial o información de personas ajenas a la empresa, donde la empresa garantiza políticas de confidencialidad y privacidad de la información de los usuarios por este motivo se usa la capa 8 para generar mayor seguridad.
Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en los conocimientos adquiridos.
Preguntas propositivas
De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.
Las redes deben ser red de estrella para facilitar su conexión en la red interna Lan de cada empresa además esto generaría mayor confidencialidad y generaría mayor seguridad entre los equipos de cada empresa ya que se comunicarían por medio de un equipo central que recibiría toda la información de los equipos de la empres y este se comunicaría por medio wan a un equipo llamémoslo equipo global en la otra empresa para compartir información
Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirán, etc.
1 se presentarían personas encargadas del PSI y de seguridad técnica en las redes de las empresas
2 realizar una capacitación que se enfoque en la importancia y los riesgos al no usarse la psi
3 establecer la prioridades y acciones a realizar en una red empresarial como establecer los usos adecuados a estas redes además de los ingresos a internet, ingresos de información personal o empresarial
4 Además evitar que estas políticas sean pasadas por alto a la hora de realizar comunicación de información
3
Redes y seguridad
Actividad 1