Está en la página 1de 23

IMPLEMENTACION DE UNA SOLUCION TECNOLOGICA PARA LA INTERCONEXIN DE LAS SUCURSALES DE LA EMPRESA CP-NETWORK EN LA CIUDAD DE CARTAGENA

INTEGRANTES: LAURA PAYARES KEINTH FERNNDEZ HEILEN TORRES PEDRO CASTILLA JORGE BENTEZ EDUARDO PUERTA DILIBERTO NEGRETE

ESPECIALIZACION TECNOLOGICA SEGURIDAD EN REDES SENA- SERVICIO NACIONAL DE APRENDIZAJE CARTAGENA 2012

CONTENIDO

ANTECEDENTES INTRODUCCION 1 PLANTENAMIENTO DEL PROBLEMA 1.1 FORMULACION DEL PROBLEMA 1.2 JUSTIFICACION 1.3 OBJETIVOS 1.3.1 OBJETIVO GENERAL 1.3.2 OBJETIVOS ESPECIFICOS

2. MARCO TEORIO 2.1 MARCO LEGAL 2.1. MARCO CONCEPTUAL 3. DISEO DE LA SOLUCION 4. PRESUPUESTO CRONOGRAMA CONCLUSIONES

INTRODUCCION

(REVISAR TODOS) El siguiente proyecto est encaminado a implementar el diseo de una infraestructura de red y servicios para la empresa CP-NETWORK.

El diseo a desarrollar representara una red con servicios centralizados como lo son: WEB, CORREO, VoIP, FTP, DNS, AD, PROXY, Internet y Base de datos, sin embargo las dems sucursales solo tendrn estos servicios al validarse con los servidores en la principal (Cartagena).

Por otra parte la implementacin de este diseo, permitir un mejor acceso a la informacin, comunicacin entre sucursales logrando una mayor productividad y mejora en sus servicios.

1. PLANTEAMIENTO DEL PROBLEMA (REVISAR TODOS) Actualmente, la empresa CP-NETWORK tiene infraestructuras de oficinas locales e independiente en cada ciudad de la costa colombiana, toda la informacin gerencial y todas las decisiones de los proyectos de la empresa son tomados en su sede principal que se encuentra en la ciudad de Cartagena, Avenida Pedro de Heredia sector Tesca. Causando as retardos en los tiempos de respuestas de la parte contable y financiera del portafolio de servicios que ofrece, adems incurre en gastos de equipos de laboratorios por ciudad para capacitaciones en lnea ya que no existe enlace entre ellos, no existe soporte en tiempo real ni colaboracin en lnea entre el rea administrativa y laboratorios de capacitacin entre sucursales, adems de lo anterior tambin existen inconvenientes en los siguientes aspectos: Informacin desactualizada entre sucursales lo cual impide a los gerentes tomas decisiones en el momento indicado. Gastos en charlas y teleconferencias ya que la nica sede acreditada por las diferentes certificaciones es la que se encuentra en la ciudad de Cartagena y para escuchar videoconferencias desde esta a las dems sucursales hay que contratar un carrier para que establezca la comunicacin. Falta de identidad corporativa en su pgina web. No existe capacidad para el manejo de una intranet. No existe capacidad para el manejo de correos corporativos.

No existe estructura digital organizacin de la informacin contable, financiera e histricos de servicios que presta la empresa en las diferentes sucursales.

No existe un directorio donde se pueda compartir informacin en lnea o por internet.

La empresa CP-NETWORK, cuenta con tres (3) laboratorios de capacitacin en cada sucursal as: Uno para certificaciones cisco con 35 computadores de escritorio. Uno para certificaciones de Microsoft, Linux y Mac con 35 computadores de escritorio. Uno para formacin en cableado estructurado con 16 computadores de escritorio. Adems cuenta con una oficina de soporte y ejecucin de proyectos de tecnologas de informacin y comunicacin la cual cuenta con 12 computadores de escritorio y 24 empleados. Cuenta con una planta administrativa con 14 equipos de cmputo y 20 empleados divididos en un organigrama jerrquico desde la gerencia del proyecto. Todos estos aspectos mencionados anteriormente se encuentran en cada una de las sucursales de la empresa CP-NETWORK.

1.1 FORMULACIN DEL PROBLEMA (REVISAR TODOS)

Cmo desarrollar e implementar una solucin tecnolgica para la interconexin de las sucursales de la empresa CP-NETWORK en la ciudad de Cartagena?

1.2 JUSTIFICACION (Terminar keinth) La realizacin de este proyecto es conveniente para la empresa CP-NETWORK, porque con la centralizacin e interconexin de sus sedes, brindaremos:

El acceso inmediato a la informacin actualizada, proporcionando adems rapidez en la toma de decisiones. Herramientas y dispositivos que brinden servicios de video conferencia. Un correo corporativo para mejorar la comunicacin interna Una pagina web para dar identidad a la empresa y ofrecer servicios a travs de la web. Facilitaremos la administracin de los usuarios de la red y sus privilegios.

1.3

OBJETIVOS

1.3.1 OBJETIVO GENERAL (REVISAR TODOS)

Disear e implementar una solucin tecnolgica que permita la interconexin de las tres sedes (Cartagena, Barranquilla y Santa Marta) de la empresa CPNETWORK, proporcionando as la centralizacin y optimizacin de los servicios que esta ofrece.

1.3.2 OBJETIVOS ESPECIFICOS (REVISAR TODOS) Proporcionar un diseo lgico para la interconexin de las tres sedes. Centralizar toda la informacin y su portafolio de servicios en la ciudad de Cartagena. Restringir el acceso a pginas no deseadas e inapropiadas. Manejar un directorio centralizado para toda la empresa. Realizar una pgina web donde se ofrezcan todo el portafolio de servicio de la empresa. Implementar y administrar su propio correo corporativo. Proporcionar seguridad en los enlaces de conexin. Crear polticas de seguridad a cada grupo de usuarios. Segmentar los departamentos mediante VLANS.

Proteger la informacin y la red empresarial de ataques externos e internos.

Proporcionar VoIP a travs de Elastix Implementar DHCP, a travs de equipos activos ??? servidores de impresin

2. MARCO TEORICO

2.1

MARCO LEGAL (PEDRO BUSCAR LOS LINKS QUE CONTENGAN

LAS NORMAS) Norma Cableado Estructurado ANSI/TIA/EIA-568-B ANSI/TIA/EIA-569-A ANSI/TIA/EIA-606-A Norma EIA/TIA 568A ANSI/TIA/EIA-607

ANSI/TIA/EIA-758 Norma ISO 27001

2.2. MARCO CONCEPTUAL (LAURA TERMINAR EL GLOSARIO) ACCESS POINT: es un dispositivo que conecta dispositivos de comunicacin inalmbrica entre s para formar una red inalmbrica
ACTIVE DIRECTORY: El servicio Active Directory proporciona la

capacidad de establecer un nico inicio de sesin y un repositorio central de informacin para toda su infraestructura, lo que simplifica ampliamente la administracin de usuarios y equipos, proporcionando adems la obtencin de un acceso mejorado a los recursos en red. Es un servicio de directorio, en el cual se pueden resolver nombres de URLs o de determinados recursos. BANDA ANCHA: Transmisin de datos en el cual se envan simultneamente varias piezas de informacin, con el objeto de incrementar la velocidad de transmisin efectiva. En ingeniera de redes este trmino se utiliza tambin para los mtodos en donde dos o ms seales comparten un medio de transmisin.
BASE DE DATOS: es una coleccin de informacin organizada de forma
que un programa de ordenador pueda seleccionar rpidamente archivos electrnico. los fragmentos de datos que necesite. Una base de datos es un sistema de

CABLEADO ESTRUTURADO: Es el sistema colectivo de cables, canalizaciones, conectores, etiquetas, espacios y dems dispositivos que deben ser instalados

para establecer una infraestructura de telecomunicaciones genrica en un edificio o campus.

CENTOS es una distribucin de Linux gratuita que est basada en la distribucin Red Hat Enterprise Linux (RHEL).
DHCP: es un estndar IP diseado para simplificar la administracin

de la configuracin IP del host. El estndar DHCP permite el uso de servidores DHCP para administrar la asignacin dinmica a los clientes DHCP de la red, de direcciones IP y otros detalles de configuracin relacionados.
DNS: un sistema para asignar nombres a equipos y servicios de red

que se organiza en una jerarqua de dominios. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet, para localizar equipos y servicios con nombres descriptivos. Cuando un usuario escriba un nombre DNS en una aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una direccin IP.
ELASTIX:

Elastix es un software de cdigo abierto para el comunicaciones unificadas. Pensando en este

establecimiento

concepto el objetivo de Elastix es el de incorporar en una nica solucin todos los medios y alternativas de comunicacin existentes en el mbito empresarial.
EXCHAGE:

Microsoft

Exchange

Server

permite

manipular

e-mails,

almacenamiento de informacin, pginas web para celulares, nombrar calendarios, contactos y tareas compartidas, etc.

FIREWALL: Programa que sirve para filtrar lo que entra y sale de un

sistema conectado a una red. Suele utilizarse en las grandes empresas para limitar el acceso de Internet a sus empleados as como para impedir el acceso de archivos con virus. Dispositivo que se coloca entre una red local e Internet y cuyo objetivo es asegurar que todas las comunicaciones entre los usuarios de dicha red e Internet se realicen conforme a las normas de seguridad de la organizacin que lo instala.
FTP: Mtodo muy comn para transferir uno o ms ficheros de un

ordenador a otro. FTP es un medio especfico de conexin de un Sitio web para cargar y descargar ficheros.
GABINETES: el gabinete es el armazn que contiene los principales

componentes de hardware de una computadora: su CPU, tarjeta madre, microprocesador, memoria, disco rgido y unidades internas (lector de CD o DVD, etc.). La principal funcin del gabinete es proteger a estos componentes. Sin embargo, la computacin ha avanzado hacia el diseo artstico de gabinetes, que pasaron a ser, adems, un objeto decorativo. INTERNET PATCH PANEL POLITICA DE SEGURIDAD PROTOCOLO DE ENRUTAMIENTO PROXY RACK DE PISO RED: Es un sistema de comunicacin entre computadoras que permite la transmisin de datos de una mquina a la otra, con lo que se lleva adelante entre ellas un intercambio de todo tipo de informacin y de recursos.

RIESGO FISICO: son aquellos que estn condicionados por un

elemento fsico que pueda afectar a la seguridad del sistema, estos riesgos son difcilmente controlables, por lo que la proteccin ante los mismos es difcil, pueden afectar directamente a los soportes y equipos, e indirectamente a los ficheros, programas y usuarios. RIESGO LOGICO: ROUTER SERVIDOR WEB SERVIDORES SWITCH TOPOLOGIA VoIp: (Voz sobre IP), es la tecnologa que posibilita el uso de redes IPs como medio de transmisin de voz. Consiste en convertir los paquetes de voz, analgicos, en paquetes digitales y hacerlos transitar por internet. WINDOWS SERVER 2008

3. DISEO DE LA SOLUCION REVISAR TODOS, LAURA PEGARA LO QUE FALTA.

SEDE PRINCIPAL (CARTAGENA) Areas De Trabajo (REVISAR TODOS) Las areas de trabajo constaran de: - PC/PORTATILES: con sistema con sistema operativo Windows 7 con su respectiva licencia. - Telfonos IP y software Softphone.

Centro de telecomunicaciones (REVISAR TODOS) Constar de 4 servidores ubicados en un rack, al igual que 3 switches y 1 switch capa 3 (Core), una SAM y un Firewall.

Las especificaciones de cada servidor son:


SERVIDOR SISTEMA OPERATIVO LICENCIAMIENTO SOFTWARE RELEVANTE Karpersky No Squid / Elastix No LICENCIAMIENTO

FTP /Antivirus / Centos 6.0 (Linux) Print server Proxy / VoIP Aplicaciones / Base de Datos/ Web Correo / Active Windows Directory / DNS Standard R2 2008 Si Centos 6.0 (Linux)

No

Seguridad Fsica: (REVISAR TODOS) Planta elctrica: se contara con una planta elctrica de 5000 KVA para el respaldo de la ups principal. Ups: Se contar con una UPS Powerware 9155 8kVA para brindar energa ininterrumpida alrededor de 30 minutos a toda la infraestructura. Centro de telecomunicacin: el centro de telecomunicacin estar ubicado en un segundo piso, que contara con una solucin integrada de seguridad fsica, el acceso se controlara a travs de un control acceso biomtrico, que contara con un respaldo de un circuito cerrado de televisin (CCTV), adicionalmente un sistema contra intrusos.

Seguridad Lgica (REVISAR TODOS) Segmentacin basada en Vlan: Teniendo en cuenta que existen los departamentos de: soporte, help desk, administrativos y estudiantes, se crearon Vlan para cada uno de ellos, adicionalmente se crearon la vlan de Voz, servidores, invitados e impresin. La Vlan administrativa tendr capacidad para brindar conectividad a 18 usuarios simultneamente, la Vlan de soporte para 36, la Vlan estudiantes 288, la Vlan servidores 4, la Vlan voz 72, la Vlan help desk

18 respectivamente. Estas Vlans se crearan en un Switch Catalys 2960 (48 puertos y 24 puertos). EDUARDO REVISAR En todos los Switches se implementar una serie de de polticas o normas de seguridad perimetral que restrinjan o permitan el acceso por parte de usuarios finales o visitantes el acceso a servidores de manera ilegal a travs de la segmentacin por VLAN, adicionalmente se configurar la restriccin de acceso a la red por MAC, de manera que solo los MAC de las tarjetas de red registradas puedan acceder a la red. Solucin Firewall (Eduardo: por favor indcanos si vamos a colocar el mismo firewall que vamos a implementar en el sena o vamos a colocar otro) La sede principal empleara como parte de su seguridad un firewall, ubicado despus del router principal. En este caso el Router realiza todo el proceso de enrutamiento (protocolo de enrutamiento: OSPF) y acta como una especie de dispositivo depurador, pasando al firewall todos los paquetes destinados a la red corporativa para su procesamiento posterior. Este elemento junto con sus caractersticas de seguridad propias puede llevar a cabo la autenticacin del usuario, adems de un filtrado de paquetes ms profundo, con control de acceso, proteccin contra ataques, seguridad de contenidos, autentificacin y conversin de direccin de red (NAT) integrada. Este Firewall contiene tres interfaces, la primera es la outside, exterior, la cual va conectada directamente al Router del ISP. La segunda interfaz, es la DMZ o Zona desmilitarizada, donde se encuentran el servidor de Base de Datos, Backup y de Servicios, sistemas que por sus caractersticas presentan altos riesgos de seguridad. Estos ofrecen servicios hacia el exterior (cuyo trfico debe ser aceptado por el firewall debido a requerimientos de la organizacin). La ultima interfaz es la inside, interna, corresponde a la zonas de seguridad en la red local. En esta interfaz se encuentra toda la red

interna de la empresa, en este segmento de red se encuentran directamente conectados todos los dispositivos de usuario final que incluyen los computadores de los mismos. Y los dispositivos de red como son los Switches. La razn de utilizar zonas de seguridad internas radica en el hecho de que muchos incidentes de seguridad informtica se originan en el interior de las organizaciones. ACL: Se aplicaran listas de control de acceso en el Switch (Core), para limitar el trfico de red para mejorar el rendimiento de sta, brindar control de flujo de trfico, proporcionar un nivel bsico de seguridad para el acceso a la red y controlar las reas de la red a las que puede acceder un cliente. REVISAR TODOS Proxy: Optamos por esta opcin para determinar que pginas de Internet pueden ser visitadas y adems por quin. Dispone de informes sobre los accesos a Internet y de cach para acelerar la navegacin de pginas ya visitadas. Tambin nos permitir: Disminuir el consumo de ancho de banda de acceso a Internet Mayor velocidad de acceso a pginas ya visitadas Control de acceso Informes

Antivirus: emplearemos la solucin completa Kaspersky Total Space Security - Mxima proteccin contra malware - Proteccin contra ataques de hackers - Efectiva funcionalidad antiphishing - Cortafuegos seguro

- Control de inicio de aplicaciones (Application Startup Control) - Control de privilegios de aplicaciones (Application Privilege Control) - Control Web y Filtrado de Contenidos (Web Controls and Content Filtering) - Control de dispositivos (Device Control) - Beneficios de Kaspersky Security Network Proteccin para Smartphone Seguridad completa para la red Proteccin para servidores de terminales Soporte de clusters Bloqueo de ms del 99% de los mensajes spam Anlisis en tiempo real de mensajes de correo Anlisis en tiempo real del trfico de Internet va protocolos HTTP, HTTPS, FTP, POP3 y SMTP.

POLITICAS DE SEGURIDAD

Laura y Pedro las colocaran y se revisara por todos

Conexin entre Sedes: REVISAR TODOS Las diferentes sedes se interconectan a travs de un enlace de ltima milla entre sus diferentes routers proporcionados por el proveedor de servicios, un canal dedicado de datos (MPLS) de 4MB para la ciudad de Cartagena y 2MB para las otras dos sucursales en este caso Barranquilla y Santa Marta, la contratacin del canal de datos se realizara en Cartagena debido a que esta es la sede principal.

DILIBERTO CALCULAR ESTO: Clculo de Ancho de banda de los canales Teniendo en cuenta que son usuarios por sedes para un total de 45000 Kbps usuarios, el clculo del canal dedicado seria: 900 usuarios * 50 Kbps= 45000 kbps * 5 sedes=225.000 Kbps= 22,5 MB en total SEDES (BARRANQUILLA Y SANTA MARTA) Areas De Trabajo (REVISAR TODOS) Las areas de trabajo constaran de: - PC/PORTATILES: con sistema con sistema operativo Windows 7 con su respectiva licencia. - Telfonos IP y/o software Softphone. Centro de telecomunicaciones (REVISAR TODOS) Constar 3 switches y 1 switch capa 3 (Core).

4. PRESUPUESTO Laura lo realizara y despus se revisara por todos.

CRONOGRAMA A continuacin se describe el cronograma de actividades del proyecto. ACTIVIDAD / MESES DIAS
INCIO Establecimiento del lider del proyecto Identifiacin y establecimiento de objetivos del proyecto Establecimiento de Funciones y/o roles de los integrantes del proyecto Descripcion de proyecto PLANEACION Definicin del alcanze del proyecto Elaboracin del conograma Definicin de las Actividades Elaboracin del Diseo de la Red Aprobacin del Diseo de la Red Definicin de Servicios (DNS, FTP,WEB, CORREO, TELEFONIA,VIDEO CONFERENCIA, DHCP, SAM, IMPRESIN) Aprobacin De Los Servicios Eleccin de Equipos Activos Elaboracin del Presupuesto Definicin de Politicas de Seguridad Identificacin de Riesgos Fisicos y Logicos Identificacin y definicin de los departamentos 2 6 2 7

ENERO
2 8 2 9 3 0 3 1 1 2 3 4 5 6 7 8 9 1 0 1 1 1 2 1 3 1 4

FEBRERO
1 5 1 6 1 7 1 8 1 9 2 0 2 1 2 2 2 3 2 4 2 5 2 6 2 7 2 8 29

Aprobacion De Politicas Y riesgos fisicos y Logicos EJECUCION Implementacion del DNS Implementacion del FTP Implementacion del WEB Implementacion del CORREO Implementacion del TELEFONIA Implementacion del DHCP Implementacion del SAM Implementacion del servidor IMPRESIN Configuracin de Equipos Activos Configuracion Los Servicios Creacin de la Pagina Web Creacin del Correo Corporativo Definicin del Soporte para la Red Definicin del Acceso Remoto SEGUIMIENTO Y CONTROL Medicin del progreso y supervicion del progreso Toma de acciones correctivas Informes de Desempeo Revision del trabajo digital y manuales. CIERRE Entrega del trabajo digital (sustentacin) Entrega manual del usuario. Entrega manual del administrador.

CONCLUSIONES Cada uno deber escribir una conclusin.