Trabajo Red Y Seguridad Actividad 2

Actividad 2

________________________________________

Recomendaciones para presentar la Actividad:

• Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 2.

• Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre

Fecha 20 FEB 2013

Actividad ACTIVIDAD 2

Tema POLITICAS GENERALES DE SEGURIDAD

Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.

Preguntas interpretativas

________________________________________

1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas.

2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red.

Respuesta:

1. Las PSI deben aplicarse para todo el personal de la empresa, con el fin de que todo el personal pueda comprender la importancia y la confidencialidad de la información que allí se maneja.

Algunos objetivos pueden ser:

- Garantizar la confidencialidad y la seguridad de la información.

- Realizar la terminación del contrato al personal que realice un uso inadecuado de la información de la empresa para beneficio propio o de un tercero.

- Toda la responsabilidad corre a cargo del personal encargado del área de sistemas, ya sean técnicos o ingenieros, y también del personal que maneja los procedimientos según el manual realizado por la empresa.

2. Recurso Afectado Nombre Causa Efecto

Servicio Pagina Web Exceso de usuarios conectados No hay conectividad en la pagina

Físico Equipo-PC Sobre carga eléctrica Daño total del equipo

Preguntas argumentativas

________________________________________

1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.

2. Para generar la vigilancia del plan de acción y del programa de seguridad, es necesario diseñar grupos de usuarios para acceder a determinados recursos de la organización. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqué de sus privilegios.

RESPUESTAS

1. Numero Nombre Riesgo (R;) Riesgo evaluado (R;*W;) Importancia (W;)

1 COMPUTADOR 4 24 6

2 SWITCH 5 30 6

3 ROUTER 6 48 8

4 BRIDGE 5 10 2

5 SERVIDOR 10 100 10

Computador: R1=4, W1=6, WR1=24

Switch: R2=5, W2=6, WR2=30

Router: R3=6, W3=8, WR3=48

Bridge: R4=5, W4=2, WR5=10

Servidor: R5=10, W5=10, WR5=100

Computador:

R1=4: Debido a que a pesar de ser el equipo de trabajo, se le

...