Actividad Redes y modelos OSI

Actividad 1

________________________________________

Tema REDES Y MODELOS OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:

Preguntas interpretativas

________________________________________

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.

RTA: Un ejemplo para aclarar e interpretar estos conceptos es por ejemplo la implementación en la red de un proxy, el administrador de la red tiene la capacidad de bloquear cualquier pagina web, controlando a los usuarios para que no puedan acceder a aquellas páginas indeseadas

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”

RTA: Permite mantener comunicación en tiempo real y sin ningún costo lo cual significa poder acceder a esta herramienta para poder tener una comunicación entre las personas de la empresa, explicando que no es un sistema optimo para enviar información

Preguntas argumentativas

________________________________________

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?

RTA: Porque la capa 8 son las personas y se aplican las políticas de seguridad informática, y la capa 4 que es la de transporte que se encarga de garantizar la comunicación entre 2 equipos, independiente de la red que usen.

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?

RTA: Debemos tener en cuenta la capa 8 a la hora de adoptar una política de seguridad en una empresa, porque es la capa de usuario, pretendiendo sensibilizar y adoptar estas medidas que protegen el acceso a los datos, de la necesidad de hacer control entre los usuarios.

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de copiar y pegar de internet, sino de argumentar basado en lso conocimientos adquiridos.

Preguntas propositivas

________________________________________

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.

RTA: Implementaría dos tipos de redes (LAN y WAN) Por topología implementaría redes mixtas. Por

...