REDES Y MODELO OSI.

...

Preguntas argumentativas

---------------------------------------------------------------

- La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?

RTA: Porque la capa 4 es donde ya están listo los datos a trasmitir y es donde se verifica el transporte de los paquetes de datos dentro de la red además esta capa verifica la salida y llegada de los datos transmitidos independientemente del cableado o sistemas implementado para transmitir.

Porque la capa 8, es donde el usuario tiene interacción final con los datos trasmitidos y permite la manipulación de los mismos para un uso especificados teniendo en cuenta el uso adecuado del sistema para no alterar el significado y el funcionamiento del sistema.

- ¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?

RTA: Se debe tener en cuenta debido que en esta capa es donde se interactúan los datos trasmitidos dentro de la red entre los usuarios de la empresa dicho proceso se debe capacitar y dar a entender el funcionamiento correcto del sistema para no generar errores de comunicación en el sistema.

Preguntas propositivas

---------------------------------------------------------------

- De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deba tener la definición de la misma.

RTA: Por alcance optaría por la WAN ya que esta tiene mayor alcance entre ciudades y por ende la comunicación entre las sucursales, en los edificios utilizaría la topología en estrella ya que esta por tenar una máquina central es mucho más seguro al momento de administrar recursos, información, etc, Claro que le aplicaría unas buenas PSI para los datos, por la dirección de los datos utilizaría el Full Dúplex ya que esta me permite enviar y recibir datos al mismo tiempo, además que es la que más se utiliza hoy día.

Resalto que todas las conexiones que se harán tanto internas (dentro del mismo edificio) y externas (conexiones con las demás sucursales), serán conexiones privadas, excepto una conexión inalámbrica pública que será para los clientes, esta tendrá por nombre “visitantes”, y se diseñará para conexiones a dispositivos ajenos al de la empresa, pero por las PSI no tendrán acceso a recursos ni datos de la entidad.

- Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en este plan no debe estar incluído lo que se dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirán, etc.

RTA:

PROCEDIMIENTOS PRINCIPALES DE ACCIÓN:

- Comunicación primordial entre la gerencia y el área de informática.

- Dar conocimiento de las PSI a los usuarios, culturizar estas medidas en ellos.

- Dar capacitaciones periódicas a los usuarios al momento de utilizar el sistema.

- Comunicación entre los administradores de la red por si se produce algún cambio en ésta.

- Comprometer a los usuarios con la entidad.

- Entregar al personal de la empresa un Login y contraseña para poder laborar. Las contraseñas serán asignadas por cada usuario.

- Dependiendo el cargo y su labor a ejecutar se darían los privilegios de acceso.

- Culturizar a los usuarios en la creación de contraseñas complejas, cual es la forma correcta de crear una clave.

- Estar en busca de software que permita el buen funcionamiento y monitoreo de la red (agentes que se instalan en cada estación).

- Estar monitoreando la red para descubrir alguna falla en ésta

- Realizar auditorías en el tema de las PSI.

·

·