ACTIVIDAD Semana 2 De Redes Y Seguridad

--- Recomendaciones para presentar la Actividad: * Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás Evidencias 2. * Procura marcar siempre tus trabajos con un encabezado como el siguiente:

Nombre

Actividad Evidencia 2 Tema Políticas generales de seguridad

Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas (PSI), es su objetivo actual crear un manual de procedimientos para su empresa, a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual.

Preguntas interpretativas

---

1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de

generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado,

otro plan para presentar las PSI a los miembros de la organización en donde se

evidencie la interpretación de las recomendaciones para mostrar las políticas.

Rta

Presentación de las PSI mediante un plan de trabajo:

El alcance de las PSI es entorno a todo el personal que conforma la organización, para que

reconozcan que la información es uno de sus principales activos y un motor en el ámbito de los

negocios.

Objetivos de la política:

Garantizar la seguridad de los sistemas informáticos

Eliminar el mal uso de los datos, tales como acceso no autorizado a información de la empresa

o venta de datos a la competencia

La responsabilidad del manejo las PSI recae en los ingenieros o técnico encargados de esta

área

2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría, en los que se evidencien los 4 tipos de alteraciones principales de una red.

NOBRE CAUSA EFECTO RECURSO AFECTADO Computador Fuente eléctrica No enciende Físico Pagina web El servidor de la pagina esta caído No deja entrar ala pagina servicio 3.

Preguntas argumentativas

---

1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un

conjunto de elementos que permitan el funcionamiento de esa topología, como

routers, servidores, terminales, etc. Genere una tabla como la presentada en la

teoría, en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a

cada elemento debe ser explicado en detalle.

N° NOMBRE RIESGO (R) IMPORTANCIA (W) RIESGO(R) EVALUADO (W) 1 Computadoras 4 6 24 2 SWICTH 5 5 25 3 ROUTER 6 7 42 4 BRIDGE 6 3 18 5 SERVIDOR 10 10 100

2. Para generar la vigilancia del plan de acción y del programa de seguridad, es

necesario diseñar grupos de usuarios para acceder a determinados recursos de la

organización. Defina una tabla para cada sucursal en la que explique los grupos de

usuarios definidos y el porqué de sus privilegios.

N° Nombre Identificación del usuario Tipo de acceso Permisos otorgados 1 Base de datos Empleados administrativos Local Solo lectura 2 Servidor pagina web Técnicos de mantenimiento de comunicaciones local Lectura y escritura

Preguntas propositivas

---

1. Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en

cuenta las características aprendidas de las PSI, cree el programa de seguridad y el

plan de acción que sustentarán el manual de procedimientos que se diseñará luego.

Rta

PROGRAMA DE SEGURIDAD Y PLAN DE ACCION

° Para proteger y contrarrestar las violaciones a las

...