Curso sena virtual redes y seguridad semana 1

1. Evidencias 1
Michel Ampudia
26-11-2013
Fase 1
Redes y modelo OSI
1. Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de
transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a
la expresada en la documentación, para explicarle a sus empleados los elementos del
modelo de transmisión-recepción de información.
Respuesta: Hacer el envío de un giro a otra ciudad a un familiar, por medio de una
empresa que nos provee el servicio:
La persona que nos atiende en el punto de servicio
La confirmación de datos de la persona que hace el envío
Confirmación de los datos de la persona que recibe el envío
Hacer el pago de la prestación del servicio
Llamar al familiar a confirmar número de guía con la que se fue el giro
2. Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad
informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no
generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar
información, pero son vitales para la organización”
Respuesta: Es una parte vital ya que las PSI garantizan de que el usuario nuestro
principal componente en el proceso del manejo de la información esté capacitado y haga
un buen uso de los recursos sistemáticos de una empresa.
1. La gestión principal de seguridad de una red se da en la capa 4 cuando se habla
de elementos técnicos, y en la capa 8 cuando se habla de elementos
administrativos. ¿Por qué?
REDES Y SEGURIDAD

2. Respuesta: En la capa 4 porque para todo el modelo OSI, para el manejo de la
información deben haber unos recursos físicos, tales como: las estaciones de trabajo,
recursos intangibles, y en la capa 8 habla del usuario como una de las principales fuentes
para interactuar con elementos técnicos.
2. ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de
seguridad informática?
Respuesta: porque el usuario es la parte en el proceso que interactúa con los elementos
técnicos de un sistema y así hace uso de ellos.
1. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se
encuentra, proponga la forma en la que los elementos deben interconectarse entre sí,
tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la
sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de
los datos, y todas las características que considere deba tener la definición de la misma.
Respuesta: La red está clasificada por ALCANCE, tipo de red LAN red de área local,
medio de conexión maneja las dos MEDIO GUIADO Y MEDIO NO GUIADO, la relación
funcional CLIENTE-SERVIDOR, la tipología de red es la ESTRELLA.
2. Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos
problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en
cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los
pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de
problemas que se cubrirán, etc.
Respuesta: Capacitación del personal en cuanto a la restricción de visitas de páginas
WEB no permitidas tales como: redes sociales, páginas pornográficas; deshabilitar
puertos USB para evitar que los usuarios bajen información de la empresa, habilitar la
creación de usuarios con sus debidas restricciones para descargas de programas.
REDES Y SEGURIDAD