Actividad 1
-
Upload
luis-alberto-rizzo-rojas -
Category
Documents
-
view
215 -
download
0
description
Transcript of Actividad 1
-
1 Redes y seguridad Actividad 1
Nombre LUIS ALBERTO RIZZO ROJAS
Fecha 12-07-2015
Actividad 1
Tema Redes y Modelo OSI
Caso real: Usted ha sido contratado en una empresa colombiana, llamada En-
core, que presta servicios de investigacin tecnolgica para las empresas del
pas. Su sede principal se encuentra en Medelln, el mismo lugar donde,
hipotticamente, usted residir. Esta empresa est en un proceso de expansin,
por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de
ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la
seguridad de las redes de esta empresa, debido a que maneja datos crticos y
secretos para la competencia. Usted tiene tcnicos a su cargo, personal de
mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a
esta situacin, responda las siguientes preguntas:
Preguntas interpretativas
1. Antes que nada, un gestor de seguridad debe entender de manera
intuitiva los modelos de transmisin y recepcin de informacin. Use una
situacin de la vida cotidiana, diferente a la expresada en la
documentacin, para explicarle a sus empleados los elementos del
modelo de transmisin-recepcin de informacin.
2. Es objetivo principal del gestor de seguridad explicar el efecto de las
polticas de seguridad informtica. Explique a los directores de la
empresa la siguiente expresin Las PSI no generan un sistema ms
ptimo, ni ms rpido, ni ms eficiente a la hora de procesar
informacin, pero son vitales para la organizacin
Preguntas argumentativas
-
2 Redes y seguridad Actividad 1
1. La gestin principal de seguridad de una red se da en la capa 4 cuando se
habla de elementos tcnicos, y en la capa 8 cuando se habla de
elementos administrativos. Por qu?
Cuando hablamos de elementos tcnicos
2. Por qu debemos tener en cuenta la capa 8 a la hora de generar una
poltica de seguridad informtica?
Sea claro y conciso a la hora de argumentar sus preguntas. No se trata de
copiar y pegar de internet, sino de argumentar basado en lso
conocimientos adquiridos.
Preguntas propositivas
1. De acuerdo con los tipos de redes existentes, y la estructura de la
empresa en la que se encuentra, proponga la forma en la que los
elementos deben interconectarse entre s, tanto en los edificios, como
entre las sedes de una misma ciudad, y a su vez con la sucursal en la
capital. Defina el tipo de red por alcance, por topologa, por direccin de
los datos, y todas las caractersticas que considere deba tener la definicin
de la misma.
2. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta
los diversos problemas en capa 8, para explicar las medidas de seguridad
que se impondrn. Tenga en cuenta que en este plan no debe estar
includo lo que se dir, ni el porqu, sino solo los pasos a seguir para
comunicar las PSI, las personas involucradas y prioritarias, los tipos de
problemas que se cubrirn, etc.
-
3 Redes y seguridad Actividad 1
DESARROLLO DE LA ACTIVIDAD
Preguntas interpretativas
1.
Capa de Aplicacin. Si deseamos enviar una carta por correo ordinario
empezaramos escribindola en una hoja, como estamos ejecutando un
proceso podemos comparar ese hecho con los programas que se manejan
en la capa de aplicacin, que sera cualquiera que te permita tratar con
datos para despus ser enviados por la red.
Capa de Presentacin. Cuando escribimos la carta debemos saber que
nuestro idioma ser entendido por el receptor, sencillo para nosotros con
slo escribir en espaol, pero en las computadoras como se manejan
diferentes protocolos debemos escoger el adecuado, ASCI, jpeg, gif, etc.
ese es el trabajo de la capa 6.
Capa de Sesin, normalmente cuando enviamos una carta no
necesitamos haber iniciado una conversacin con anterioridad, pero
imaginemos que enviaremos la misma a un club en donde se exige que en
la primer carta se coloquen los datos de afiliacin al club y dems
contenidos que nos identifiquen como miembros. Ese es el trabajo de la
capa 5 establecer mantener y terminar sesiones entre equipos remotos.
-
4 Redes y seguridad Actividad 1
Capa de Transporte, siguiendo con el ejemplo de la carta, imaginemos
que la misma es demasiado extensa, unas 100 pginas, y el correo slo
nos permite enviar 5 como mximo, deberemos separar entonces en
grupos de 5 en 5, este proceso dentro del modelo se realiza con la PDU
que se obtienen de las capas superiores: Los Datos, se reducen hasta
convertirlos en pedazos manejables llamados Segmentos, entonces una
de las tareas de esta capa es la de segmentar los datos en porciones
manejables.
Capa de Red, ahora tenemos las cartas agrupadas de 5 en 5 dentro de un
sobre que llamamos segmento, cmo los har llegar a su destino?, debo
primero tener un sistema de direcciones que en el caso humano seran:
nombre de ciudad, nombre de municipio, nombre de parroquia, cdigo
postal, direccin de calle y casa.
Capa de Enlace de datos, Ya tenemos nuestra carta con direccin de
origen y destino, pero resulta que cuando llega a la ciudad a ser entregada
existen diferentes oficinas de correo para distribuir el mismo, ellos tambin
usarn un sistema de direccionamiento similar a la direccin del
destinatario pero slo disponible a nivel local, podra ser el caso del cdigo
postal, en donde existan diferentes trabajadores que tratarn las cartas
con igual cdigo. En el mundo de los computadores en esta capa se
manejan las direcciones fsicas (MAC), que slo son tiles a nivel local. el
dispositivo obtiene el paquete de la capa superior y lo vuelve a encapsular
esta vez con direcciones fsicas locales. El PDU de esta capa es la Trama
que podemos definir como la encapsulacin de un paquete con una
direccin de capa 2.
Capa Fsica, esta capa representara las rutas por donde se van a enviar
las cartas, bien sean caminos (cable coaxial) carreteras (cable UTP/STP),
autopistas (fibra optica), va area (Wireless), etc. que interconectan el
origen con el destino. Esta capa trata las tramas obtenidas de la capa
superior y las maneja como Bits, por el medio fsico, entoces su PDU
sera: el bit.
-
5 Redes y seguridad Actividad 1
2. Las PSI no mejoraran la parte fsica y lgica de las comunicaciones de la
empresa, ya que estas estn bien desarrolladas y se han tenido en
cuentas las posibles fallas que puedan llegar a tener, lo nico que se les
quedo por fuera a los diseadores por obvias razones es la parte humana,
a esa parte es que estn enfocadas las PSI, es hay en donde estn las
falencias de un sistema, es donde la condicin humana es impredecible.
Por eso la importancia de las PSI, para aminorar esas falencias.
Preguntas argumentativas
1. En la Capa 8, que es la capa en donde interviene la actividad humana es
la que inicialmente puede generar el error ya que esta es directamente al
ingreso de los datos, el error humano se transmite por medio de la red
(capa 4) la cual se utiliza para transportar los datos ingresados.
2. Porque en la capa ocho, la cual se considera a la capa de usuario es en
donde la mayora de las veces se tiende a cometer errores.
Preguntas propositivas
1. Bueno en la que mejor me optara sera por la topologa de estrella ya que
est a su vez me permite tener el control del resto de los computadores y
si se da el caso uno de los computadores falle no implicara o pondra al
riesgo las dems. Ahora si desea mantener una comunicacin con
sucursales sera factible implementar de acuerdo al tipo de servicio que se
est brindando por ejemplo para un banco tendra que hacer una conexin
con redundancia, aqu la redundancia juega un papel importante en las
conexiones, antes q todo contratara los servicios de una empresa que
suministre conexin con fibra ptica y mantendra tambin una
comunicacin con la empresa a travs del uso de microondas o Satelital
-
6 Redes y seguridad Actividad 1
para tener un (Failover). Y todo lo manejara o controlara desde una
central. Para las interconexiones internas en la empresa lo hara con
cableado RJ-45 cat 6 o Wifi de Alta Velocidad.
2. La implementacin de medidas de seguridad, es un proceso Tcnico-
Administrativo. Como este proceso debe abarcar toda la organizacin, sin
exclusin alguna, ha de estar fuertemente apoyado por el sector gerencial,
ya que sin ese apoyo, las medidas que se tomen no tendrn la fuerza
necesaria.
La implementacin de Polticas de Seguridad, trae aparejados varios tipos
de problemas que afectan el funcionamiento de la organizacin. La
implementacin de un sistema de seguridad conlleva a incrementar la
complejidad en la operatoria de la organizacin, tanto tcnica como
administrativamente.
Es fundamental no dejar de lado la notificacin a todos los involucrados en
las nuevas disposiciones y, darlas a conocer al resto de la organizacin
con el fin de otorgar visibilidad a los actos de la administracin mediante
Reuniones con los empleados de la organizacin, Crear grupos de trabajo
con todas las personas involucradas tales como empleados, Gerentes y
Administradores.