1 Redes y seguridad Actividad 1

Nombre LUIS ALBERTO RIZZO ROJAS

Fecha 12-07-2015

Actividad 1

Tema Redes y Modelo OSI

Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-

core, que presta servicios de investigacin tecnolgica para las empresas del

pas. Su sede principal se encuentra en Medelln, el mismo lugar donde,

hipotticamente, usted residir. Esta empresa est en un proceso de expansin,

por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de

ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la

seguridad de las redes de esta empresa, debido a que maneja datos crticos y

secretos para la competencia. Usted tiene tcnicos a su cargo, personal de

mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a

esta situacin, responda las siguientes preguntas:

Preguntas interpretativas

1. Antes que nada, un gestor de seguridad debe entender de manera

intuitiva los modelos de transmisin y recepcin de informacin. Use una

situacin de la vida cotidiana, diferente a la expresada en la

documentacin, para explicarle a sus empleados los elementos del

modelo de transmisin-recepcin de informacin.

2. Es objetivo principal del gestor de seguridad explicar el efecto de las

polticas de seguridad informtica. Explique a los directores de la

empresa la siguiente expresin Las PSI no generan un sistema ms

ptimo, ni ms rpido, ni ms eficiente a la hora de procesar

informacin, pero son vitales para la organizacin

Preguntas argumentativas

2 Redes y seguridad Actividad 1

1. La gestin principal de seguridad de una red se da en la capa 4 cuando se

habla de elementos tcnicos, y en la capa 8 cuando se habla de

elementos administrativos. Por qu?

Cuando hablamos de elementos tcnicos

2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una

poltica de seguridad informtica?

Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de

copiar y pegar de internet, sino de argumentar basado en lso

conocimientos adquiridos.

Preguntas propositivas

1. De acuerdo con los tipos de redes existentes, y la estructura de la

empresa en la que se encuentra, proponga la forma en la que los

elementos deben interconectarse entre s, tanto en los edificios, como

entre las sedes de una misma ciudad, y a su vez con la sucursal en la

capital. Defina el tipo de red por alcance, por topologa, por direccin de

los datos, y todas las caractersticas que considere deba tener la definicin

de la misma.

2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta

los diversos problemas en capa 8, para explicar las medidas de seguridad

que se impondrn. Tenga en cuenta que en este plan no debe estar

includo lo que se dir, ni el porqu, sino solo los pasos a seguir para

comunicar las PSI, las personas involucradas y prioritarias, los tipos de

problemas que se cubrirn, etc.

3 Redes y seguridad Actividad 1

DESARROLLO DE LA ACTIVIDAD

Preguntas interpretativas

1.

Capa de Aplicacin. Si deseamos enviar una carta por correo ordinario

empezaramos escribindola en una hoja, como estamos ejecutando un

proceso podemos comparar ese hecho con los programas que se manejan

en la capa de aplicacin, que sera cualquiera que te permita tratar con

datos para despus ser enviados por la red.

Capa de Presentacin. Cuando escribimos la carta debemos saber que

nuestro idioma ser entendido por el receptor, sencillo para nosotros con

slo escribir en espaol, pero en las computadoras como se manejan

diferentes protocolos debemos escoger el adecuado, ASCI, jpeg, gif, etc.

ese es el trabajo de la capa 6.

Capa de Sesin, normalmente cuando enviamos una carta no

necesitamos haber iniciado una conversacin con anterioridad, pero

imaginemos que enviaremos la misma a un club en donde se exige que en

la primer carta se coloquen los datos de afiliacin al club y dems

contenidos que nos identifiquen como miembros. Ese es el trabajo de la

capa 5 establecer mantener y terminar sesiones entre equipos remotos.

4 Redes y seguridad Actividad 1

Capa de Transporte, siguiendo con el ejemplo de la carta, imaginemos

que la misma es demasiado extensa, unas 100 pginas, y el correo slo

nos permite enviar 5 como mximo, deberemos separar entonces en

grupos de 5 en 5, este proceso dentro del modelo se realiza con la PDU

que se obtienen de las capas superiores: Los Datos, se reducen hasta

convertirlos en pedazos manejables llamados Segmentos, entonces una

de las tareas de esta capa es la de segmentar los datos en porciones

manejables.

Capa de Red, ahora tenemos las cartas agrupadas de 5 en 5 dentro de un

sobre que llamamos segmento, cmo los har llegar a su destino?, debo

primero tener un sistema de direcciones que en el caso humano seran:

nombre de ciudad, nombre de municipio, nombre de parroquia, cdigo

postal, direccin de calle y casa.

Capa de Enlace de datos, Ya tenemos nuestra carta con direccin de

origen y destino, pero resulta que cuando llega a la ciudad a ser entregada

existen diferentes oficinas de correo para distribuir el mismo, ellos tambin

usarn un sistema de direccionamiento similar a la direccin del

destinatario pero slo disponible a nivel local, podra ser el caso del cdigo

postal, en donde existan diferentes trabajadores que tratarn las cartas

con igual cdigo. En el mundo de los computadores en esta capa se

manejan las direcciones fsicas (MAC), que slo son tiles a nivel local. el

dispositivo obtiene el paquete de la capa superior y lo vuelve a encapsular

esta vez con direcciones fsicas locales. El PDU de esta capa es la Trama

que podemos definir como la encapsulacin de un paquete con una

direccin de capa 2.

Capa Fsica, esta capa representara las rutas por donde se van a enviar

las cartas, bien sean caminos (cable coaxial) carreteras (cable UTP/STP),

autopistas (fibra optica), va area (Wireless), etc. que interconectan el

origen con el destino. Esta capa trata las tramas obtenidas de la capa

superior y las maneja como Bits, por el medio fsico, entoces su PDU

sera: el bit.

5 Redes y seguridad Actividad 1

2. Las PSI no mejoraran la parte fsica y lgica de las comunicaciones de la

empresa, ya que estas estn bien desarrolladas y se han tenido en

cuentas las posibles fallas que puedan llegar a tener, lo nico que se les

quedo por fuera a los diseadores por obvias razones es la parte humana,

a esa parte es que estn enfocadas las PSI, es hay en donde estn las

falencias de un sistema, es donde la condicin humana es impredecible.

Por eso la importancia de las PSI, para aminorar esas falencias.

Preguntas argumentativas

1. En la Capa 8, que es la capa en donde interviene la actividad humana es

la que inicialmente puede generar el error ya que esta es directamente al

ingreso de los datos, el error humano se transmite por medio de la red

(capa 4) la cual se utiliza para transportar los datos ingresados.

2. Porque en la capa ocho, la cual se considera a la capa de usuario es en

donde la mayora de las veces se tiende a cometer errores.

Preguntas propositivas

1. Bueno en la que mejor me optara sera por la topologa de estrella ya que

est a su vez me permite tener el control del resto de los computadores y

si se da el caso uno de los computadores falle no implicara o pondra al

riesgo las dems. Ahora si desea mantener una comunicacin con

sucursales sera factible implementar de acuerdo al tipo de servicio que se

est brindando por ejemplo para un banco tendra que hacer una conexin

con redundancia, aqu la redundancia juega un papel importante en las

conexiones, antes q todo contratara los servicios de una empresa que

suministre conexin con fibra ptica y mantendra tambin una

comunicacin con la empresa a travs del uso de microondas o Satelital

6 Redes y seguridad Actividad 1

para tener un (Failover). Y todo lo manejara o controlara desde una

central. Para las interconexiones internas en la empresa lo hara con

cableado RJ-45 cat 6 o Wifi de Alta Velocidad.

2. La implementacin de medidas de seguridad, es un proceso Tcnico-

Administrativo. Como este proceso debe abarcar toda la organizacin, sin

exclusin alguna, ha de estar fuertemente apoyado por el sector gerencial,

ya que sin ese apoyo, las medidas que se tomen no tendrn la fuerza

necesaria.

La implementacin de Polticas de Seguridad, trae aparejados varios tipos

de problemas que afectan el funcionamiento de la organizacin. La

implementacin de un sistema de seguridad conlleva a incrementar la

complejidad en la operatoria de la organizacin, tanto tcnica como

administrativamente.

Es fundamental no dejar de lado la notificacin a todos los involucrados en

las nuevas disposiciones y, darlas a conocer al resto de la organizacin

con el fin de otorgar visibilidad a los actos de la administracin mediante

Reuniones con los empleados de la organizacin, Crear grupos de trabajo

con todas las personas involucradas tales como empleados, Gerentes y

Administradores.