Está en la página 1de 6

USIL

Tarea Individual 2
CONSULTORIA Y AUDITORIA INFORMATICA

Piero Vilchez Bautista


10/7/2013

Tarea Individual 2

Indice
1. Seleccionar un caso de Consultora en la Web. .............................................................................. 2 2. Resumir el caso................................................................................................................................ 2 3. Indicar sus conclusiones .................................................................................................................. 5

CONSULTORIA Y AUDITORIA INFORMATICA

Page 1

Tarea Individual 2
1. Seleccionar un caso de Consultora en la Web. Consultora de Diseo de arquitectura de redes y seguridad 2. Resumir el caso
El caso detalla la consultora de diseo de una arquitectura de redes y seguridad para la Corporacin Nacional de Electricidad S.A. (CNEL) la cual tena diversos problemas en la gestin, seguridad, nivel de servicios e integraciones de su red de datos. Adems estos problemas ocasionaban que la implementacin de nuevos servicios sea casi imposible. Ante esto CNEL opto por realizar una consultora donde se revise el actual estado de la infraestructura de red y se recomiendo un diseo que permita mitigar riesgos existentes as como soportar un crecimiento en usuarios y servicios. En el levantamiento de informacin se pudieron encontrar varios problemas entre los que destacan los siguientes: Adquisicin de Equipos de Red, Servidores y Aplicaciones de forma desordenada. Equipos con marcas heterogneas y con diferentes garantas y niveles de soporte. Equipos de seguridad bsicos y en muchos casos obsoletos. Equipos inalmbricos no adecuados para redes empresariales por sus niveles de gestin y seguridad. Herramientas de gestin no adecuadas debido a su naturaleza ilcita o por sus caractersticas bsicas. Ausencia de herramientas de prevencin de intrusos y de trazabilidad de intrusiones a la red. Falta de capacidad de red (velocidad, estabilidad y seguridad) para soportar nuevos servicios. Luego se menciona la solucin o diseo propuesto donde inicialmente se mencionan cules son los pasos generales a realizar: Centralizacin de servicios en el Datacenter de El Salitral. Actualizar la plataforma de redes y seguridad, as como una solucin que permite gestionar de forma integral a toda la nueva plataforma. Adems este cambio deber considerar una actualizacin de conocimientos en el equipo encargado de soportar esta plataforma. Como parte de esta actualizacin tambin se detallan recomendaciones como: o Instalacin a cargo de terceros. o Contratos de soporte para los equipos de redes y seguridad. CONSULTORIA Y AUDITORIA INFORMATICA Page 2

Tarea Individual 2
Adicionalmente se mencionan los principales beneficios de implementar esta solucin los cuales son: Alta capacidad de integracin de los servicios. Mejora de los tiempos de respuesta. Mejor capacidad de crecimiento, control y gestin de los elementos de redes y seguridad. Control granular de usuarios y aplicaciones de la red.

Luego se detallan cuales los requisitos que se debern de tener en cada uno de los escenarios que se han identificado para la red de CNEL, los cuales presento a continuacin: Capa de Nucleo (Core) Datacenter El Salitral En este escenario se debern encontrar los equipos core de la red de datos los cuales cuentan con una serie de caractersticas que les permiten alcanzar un mayor nivel de procesamiento, escalabilidad y seguridad. Estos equipos contaran con un esquema de alta disponibilidad y un soporte para enlaces a 10 GbE. Adicionalmente se muestra un grfico con un esquema lgico de la solucin donde se pueden encontrar otros elementos como los switches de Distribucin (Capa 3) o ToR (Top of Rack) as como los equipos de seguridad de borde los cuales sern unos UTM los cuales por sus propias caractersticas tendrn la capacidad de brindar una serie de servicios de seguridad como la deteccin de intrusos, virus, anlisis de trfico. Finalmente se menciona que se contara tambin con un elemento de gestin de la red inalmbrica llamado controlador. Oficinas Regionales y Edifcio Onyx En este escenario se encontraran los switches de distribucin para cada uno de los 11 sitios que conforman este escenario. Adicionalmente se recomienda la implementacin de una solucin de alta disponibilidad para los equipos principales de red y seguridad de cada una de estas sedes. Luego a travs de un grfico lgico se detalla la forma de conexin que se tendr en cada una de estas sedes y las velocidades de cada conexin, as como sus diferencias de velocidades de acuerdo a los requerimientos de cada una de las oficinas. Tambin se menciona informacin acerca del software encargado de la gestin de redes como su capacidad de gestin inicial (500 dispositivos) y el crecimiento futuro (2000 dispositivos) que deber de soportar

CONSULTORIA Y AUDITORIA INFORMATICA

Page 3

Tarea Individual 2
Oficinas y Subestaciones Finalmente en este escenario se mencionan a los elementos de acceso (capa 2) as como sus principales caractersticas. Una vez terminado con la descripcin de la solucin de red se mencionan cules son los pasos adicionales que tendr que tener esta solucin para desarrollar el esquema recomendado de seguridad en profundidad. Este esquema contempla para el caso de CNEL la realizacin de los siguientes trabajos: Acceso centralizado a travs del MS-Directorio Activo. Esta aplicacin deber ser la fuente principal de identidades de la organizacin. Integracin del MS-Directorio Activo a los UTMs y Programa de gestin de redes. Integracin de consolas regionales de antivirus. Instalacin de parches (servidores y estaciones de trabajo). Activacin de ACLs para bloquear puertos por defecto de algunas aplicaciones. Desarrollar un proyecto de seguridad integral entre redes IT/OT. Continuando con el informe luego se detalla informacin acerca de los enlaces de datos WAN e internet as como su capacidades en Mb y la cantidad de usuarios que soportan. Adems se muestra un anlisis de los enlaces WAN donde se resalta como la capacidad actualmente contratada para la sede principal no es suficiente para cubrir un requerimiento mximo por parte de las sedes remotas. Adicionalmente se dan recomendaciones que pueden servir para brindar una mejor calidad de servicio los cuales debern ser implementados tanto en los equipos de red de CNEL as como en los enlaces y equipos de los proveedores de servicio. Finalmente el documento indica cuales son las recomendaciones para el equipamiento a adquirir por CNEL para cada uno de los elementos y escenarios previamente descritos asi como las recomendaciones que se debern de tener al momento de solicitar una propuesta o licitacin para la implementacin de esta solucin.

CONSULTORIA Y AUDITORIA INFORMATICA

Page 4

Tarea Individual 2
3. Indicar sus conclusiones
A mi parecer luego de leer este documento he podido identificar que el problema principal de la actual situacin catica de la plataforma de redes y seguridad se debe a una falta de planificacin y definicin de una arquitectura de TI alineada por supuesto a los objetivos de negocios de la empresa. Adicionalmente el diseo recomendado me parece una muy buena opcin inicial pero esta deber de ser validada con los planes estratgicos del rea de TI y de negocio para poder luego solicitar el presupuesto necesario en base a una justificacin lgica y rentable para la empresa. Para terminar me parece muy til la informacin brindada en este informe porque permite a CNEL poder tener una lnea base para lanzar en un futuro algn concurso o solicitud de equipos para la implementacin de esta solucin.

CONSULTORIA Y AUDITORIA INFORMATICA

Page 5