REDES Y SEGURIDAD

Nombre Angy Tatiana Rincon Vargas

Fecha 30-04-2013

Actividad 1

Tema Seguridad

Caso real: Usted ha sido contratado en una empresa colombiana, llamada “En-core”, que presta servicios de investigación tecnológica para las empresas del país. Su sede principal se encuentra en Medellín, el mismo lugar donde, hipotéticamente, usted residirá. Esta empresa está en un proceso de expansión, por lo que andan construyendo 2 sucursales más en la misma ciudad, y una de ellas en la capital del país, Bogotá. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos críticos y secretos para la competencia. Usted tiene técnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situación, responda las siguientes preguntas:

Preguntas interpretativas

________________________________________

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.

Rta: Creo que un ejemplo de la vida cotidiana que podemos usar es una comunicación establecida entre dos celulares, en donde la información que viaja es un paquete de voz codificada (Emisor) que parte de un punto A (Fuente), y viaja inicialmente de forma inalámbrica hasta una Radio base (Canal con ruido) y de allí es convertida en impulsos eléctricos a través de un E1 (Canal sin ruido) hacia la central (Canal sin ruido) donde es conmutada hacia el punto B (Destino), pero antes de ser recibida por el punto B (Destino), este paquete es decodificado (Receptor) por la Radio base y es convertido nuevamente en un paquete de voz.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”

Rta: Las Políticas de Seguridad no van a hacer rendir más nuestra red, no la hará más rápida, pero si no se tiene en cuenta, estaríamos poniendo en riesgo la información de la empresa.

 Podríamos poner en manos de nuestra competencia información que les serviría para ir adelante de nosotros en los negocios. (Robo de información)

 Podríamos perder información por eliminación mal intencionada de personas deshonestas. (Destrucción de información)

 Pondríamos en riesgo de infección los archivos o la red misma por virus, gusanos, Spam o troyanos debido a navegación sin control de usuarios a través de internet.

Preguntas argumentativas

________________________________________

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?

Rta: Se da en estas capas principalmente porque son las capas más propensas a la ocurrencia de error y en donde los datos adquieren un gran valor para la compañía, dado que la capa 4.

La capa 8 se da cuando se habla de elementos administrativos porque se refiere a cuando se establecen procedimientos administrativos que tienen que ver con las políticas de seguridad informáticas que se aplican a los usuarios.

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora

...