TALLER 1 Caso real: Usted ha sido contratado en una empresa colombiana, llamada En- core, que presta servicios de investigacin tecnolgica para las empresas del pas. Su sede principal se encuentra en Medelln, el mismo lugar donde, hipotticamente, usted residir. Esta empresa est en un proceso de expansin, por lo que andan construyendo 2 sucursales ms en la misma ciudad, y una de ellas en la capital del pas, Bogot. Usted ha sido contratado para gestionar la seguridad de las redes de esta empresa, debido a que maneja datos crticos y secretos para la competencia. Usted tiene tcnicos a su cargo, personal de mantenimiento, y un administrador de red por cada sede (4 en total). De acuerdo a esta situacin, responda las siguientes preguntas: 1. La gestin principal de seguridad de una red se da en la capa 4 cuando se habla de elementos tcnicos, y en la capa 8 cuando se habla de elementos administrativos. Por qu? 1. Por qu debemos tener en cuenta la capa 8 a la hora de generar una poltica de seguridad informtica? 2. De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre s, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topologa, por direccin de
los datos, y todas las caractersticas que considere deba tener la definicin de la misma. 3. Proponga un plan de trabajo de comunicacin inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrn. Tenga en cuenta que en este plan no debe estar includo lo que se dir, ni el porqu, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirn, etc
SOUCION
En la capa 4 el envo de datos es seguro por se utiliza el direccionamiento y el nombre nico de un host al que se le envan los datos, permitiendo que sea el usuario destinatario el nico que pueda tener esta informacin o que le llegue.
En la capa 8 interacta el usuario , es l ,quien decide dar un buen manejo al sistema o hacerlo de una forma incorrecta,en esta capa se incluye tanto al usuario que utiliza el sistema como aquel que lo administra, ya que en la capa 8 se dan los errores posibles generados por las personas que la utilizan
En esta capa aparece el usuario, el administrador, la persona que en definitiva ser quien utiliza e interacta con el sistema..
2. Por alcance usariael tipo de red WAN ya que esta tiene una mayor cobertura y es usada para interconectar ciudades y por la comunicacin entre las sucursales. En los edificios utilizara topologa en estrella por que esta por tenar undispositivo central es mucho ms seguro al momento de administrar recursos informaticos, informacin. Le aplicara unas buenas PSI para los datos, tambin tendra un servidor de respaldo si se presentaran fallas Por la direccin de los datos utilizara el Full Dplex ya que esta me permite enviar y recibir datos al mismo tiempo, adems que es la que ms se utiliza hoy da. Todas las conexiones que se harn tanto internas (dentro del mismo edificio) y externas (conexiones con las dems sucursales), sern conexiones privadas ,se dispondr de vlan para los difentes sitios de trabajo para tener una forma de seguridad mas complejas
3.Comunicacin inicial entre gerencia y el rea de informtica o sistemas.
Capacitaciones peridicas a los usuarios al momento de utilizar el sistema
Comunicacin entre los administradores de la red por si se produce algn cambio en la red.
Comprometer a los usuarios con la empresa
Entregar al personal de la empresa un usuario y pastor para poder laborar. Las contraseas sern asignadas por cada usuario Cada estacin de trabajo as como servidores y espejos deben tener un nivel de seguridad alto y en constante monitoreo. Estar monitoreando la red para descubrir alguna falla en sta