Seguridad Modelo Osi

PREGUNTAS INTERPRETATIVAS

1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarles a sus empleados los elementos del modelo de transmisión-recepción de información.

.Un ejemplo para aclarar e interpretar estos conceptos es por ejemplo la implementación en la red de un proxy, el administrador de la red tiene la capacidad de bloquear cualquier pagina web, controlando a los usuarios para que no puedan acceder a aquellas páginas indeseadas.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización”

No generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información porque lo que hace las PSI es proteger su información, es decir, el usuario se verá obligado como por ejemplo a loguearse en una máquina y éste será responsable de lo que ocurra en ella. Pero en cuestión de productividad será mucho mejor, pues tendrá un fuerte control sobre la red y se definirá en ella políticas de acceso a cierta información, aplicaciones, recursos y en cuestión de navegación en la web podrá filtrar Spam, virus, entre otras.

Es sencillo, lo más importante para una empresa u organización son los datos, tener control sobre cada máquina que hay conectada en la red, concientizar a los usuarios sobre la importancia de las PSI y hacerles ver el valor de estas, pues el personal de una organización es quién en definitiva genera más problemas en la seguridad informática.

No se trata de que un empleado trabaje rápido y le entregue al jefe el reporte de inmediato, es saber que ese reporte no irá a otro lugar, que sólo quién tendrá acceso a él será usted como jefe.El robo y/o pérdida de información puede hacer perder mucho dinero a una empresa si no cuenta con las PSI, los datos es lo más importante.

PREGUNTAS ARGUMENTATIVAS

1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?

Bueno la capa 8es la capa del usuario, el cual debe adoptar políticas de seguridad en la red, y la capa 4 que es la de transporte es la encargada que los dos hots cumplan con las normas o protocolos para poder intercambiar información

2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?

Porque en esta capa aparece un usuario, un administrador, una persona que en definitiva será quien utiliza e interactúa con el sistema.

PREGUNTAS PROPOSITIVAS

1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deban tener la definición de la misma.

Por alcance optaría por la WAN ya que esta tiene mayor alcance entre ciudades y por ende la comunicación entre las sucursales.

En los edificios utilizaría la topología en estrella ya que esta por tenar una máquina central es mucho más seguro al momento de administrar recursos, información, etc. Claro que le aplicaría unas buenas PSI para los datos, fuera de eso un

...