Proyecto Final Problema: La empresa XYZ tiene cuatro sucursales a nivel nacional, una en Bogot, otra en Medelln, otra

en Cali y otra en Cartagena. Estas sucursales se encuentran todas interconectadas a travs de canales dedicados, siendo la sucursal de Bogot la principal y desde donde las otras sucursales acceden a sus bases de datos y a algunos servicios de red. La empresa solicita una inspeccin de toda su red para evaluar la calidad de la misma y para mejorar aspectos en los que se detecten falencias. Entre los elementos de esta gran red a inspeccionar estn la calidad de los tendidos de cableado estructurado de las sucursales, la configuracin de sus dispositivos activos, de sus servidores y servicios como telefona IP, web, correo y DNS. Esta empresa tambin requiere la implementacin de sistemas de seguridad para mejorar el rendimiento de la red y para protegerla de prdidas de informacin, accesos no autorizados, ataques por parte de hackers hacia la misma y de cadas en los servicios por ataques de DoS. Los tecnlogos en Administracin de redes tienen la misin de realizar una evaluacin a esta red, para luego con base en los anlisis realizados disear e implementar un plan de seguridad que permita a esta organizacin mantener un control sobre su red y de este modo asegurar la informacin de los riesgos que se encuentran actualmente para la misma. La red cuenta con la siguiente distribucin: Sede Bogot Tres pisos Nmero de usuarios: 80 Gerencia 5 Equipos Recursos Humanos 3 Equipos Presidencia 3 Equipos Ventas 15 Equipos Atencin al cliente 15 equipos Telfonos IP: 36 Impresoras 3

Servidores: 1 => SO Debian 6

Servicios: DHCP (Rango: 172.16.0.100/23-172.16.1.254/23), DNS (dominio: xyz.com), WEB (http://www.xyz.com), VoIP (utilizando Asterisk, con el protocolo SIP y troncalizacin con las dems sucursales) 2 => SO Windows Server 2008 R2 Servicios: Active Directory (dominio: xyz.com), Correo Electrnico (con Exchange 2010), FTP, Radius. Cableado: Cable UTP Cat5e Canaletas metlicas que cuentan con divisin entre el cableado de datos, de telfono y VoIP y elctrico. Tres centros de cableado conformados por racks, el centro de cableado principal est ubicado en el segundo piso. Router: 1 Router cisco 1841 Configuracin Switch: 3 Switch Cisco Catalyst 2960, 1 con 24 puertos y 2 con 48 puertos Configuracin Cada switch tiene configurado un banner en donde se advierte que el acceso a los equipos es solo para personal autorizado. Los switches utilizan Vlans, en donde se utiliza el protocolo VTP y en ellos hay configurado uno como servidor y los dems como clientes. Enrutamiento OSPF rea 10 Acceso remoto a travs de SSH Lista de acceso en donde las dems sedes solo tengan acceso a los servidores de esta sede Mensaje de advertencia a su acceso Contraseas de acceso por consola, enable y SSH AAA VPN sitio a sitio con la sucursal de Medelln

Configuracin de spanning-tree para los puertos que se encuentran conectados con las computadoras de los usuarios de la red. Configuracin de port-security en donde los puertos se apaguen al detectar equipos extraos conectados a la red. Configuracin de etherchannels con el switch que se conecta al router.

Access point: 3 access point Configuracin de red inalmbrica (SSID, contraseas)

Topologa

Sede Medelln Dos pisos Usuarios 40 Departamentos: Ventas 10 Equipos Recursos Humanos 5 Equipos Administracion 5 Equipos Finanzas 5 Equipos Impresoras 2 Telfonos IP 13

Servidores: 1 => SO CentOS Servicios: Telefona IP utilizando Asterisk Con cuentas SIP y troncales con los servidores que se encuentran en las sucursales de las dems ciudades, DHCP (Rango: 172.16.2.50/24-172.16.2.254/24). Cableado Cable UTP Cat5e Canaletas metlicas que cuentan con divisin entre el cableado de datos, de telfono y VoIP y elctrico. Dos centros de cableado, el centro de cableado principal est ubicado en el segundo piso. Router: 1 Router cisco 1841 Configuracin Enrutamiento OSPF rea 10 Acceso remoto a travs de SSH Lista de acceso en donde las dems sedes solo tengan acceso a la red del departamento de administracin Mensaje de advertencia a su acceso Contraseas de acceso por consola, enable y SSH

 Switch:

VPN sitio a sitio con la sucursal de Bogot VPN de acceso remoto con la sucursal de Cali

2 Switch Cisco Catalyst 2960 de 48 puertos Configuracin Cada switch tiene configurado un banner en donde se advierte que el acceso a los equipos es solo para personal autorizado. Los switches utilizan Vlans, en donde se utiliza el protocolo VTP y en ellos hay configurado uno como servidor y uno como cliente. Configuracin de spanning-tree para los puertos que se encuentran conectados con las computadoras de los usuarios de la red. Configuracin de port-security en donde los puertos se apaguen al detectar equipos extraos conectados a la red. Configuracin de etherchannel con el switch que se conecta al router.

Access point: 1 access point Configuracin de red inalmbrica (SSID, contraseas)

Sede cali Dos pisos Usuarios 30 Departamentos: Ventas 8 Equipos Recursos Humanos 2 Equipos Administracion 3 Equipos Impresoras 2 Telfonos IP 15

Servidores: 1 => SO CentOS Servicios: Telefona IP utilizando Asterisk Con cuentas SIP y troncales con los servidores que se encuentran en las sucursales de las dems ciudades. 2 => SO Windows Server 2008 R2 Servicios: Tendr el servicio de servidor RADIUS. Cableado Cable UTP Cat5e Canaletas metlicas que cuentan con divisin entre el cableado de datos, de telfono y VoIP y elctrico. Dos centros de cableado, el centro de cableado principal est ubicado en el segundo piso. Router: 1 Router cisco 1841 Configuracin Enrutamiento OSPF rea 10 Pool DHCP (rango: 172.16.3.50/25-172.16.3.126/25). Acceso remoto a travs de SSH Lista de acceso en donde solo la sede de Bogot tenga acceso a las redes de los departamentos de Administracin y de ventas. Mensaje de advertencia a su acceso

 Switch:

Contraseas de acceso por consola, enable y SSH AAA VPN de acceso remoto con la sucursal de Medelln VPN sitio a sitio con la sucursal de Cartagena

2 Switch Cisco Catalyst 2960, 1 de 24 puertos y 1 de 48 puertos Configuracin Cada switch tiene configurado un banner en donde se advierte que el acceso a los equipos es solo para personal autorizado. Los switches utilizan Vlans, en donde se utiliza el protocolo VTP y en ellos hay configurado uno como servidor y uno como cliente. Configuracin de spanning-tree para los puertos que se encuentran conectados con las computadoras de los usuarios de la red. Configuracin de port-security en donde los puertos se apaguen al detectar equipos extraos conectados a la red. Configuracin de etherchannel con el switch que se conecta al router.

Access point: 2 access point Configuracin de red inalmbrica (SSID, contraseas)

Sede Cartagena 1 piso: Usuarios: 20 Departamentos: Administracin: 5 equipos Gerencia: 3 Equipos Ventas: 6 Equipos Impresoras: 1 Telfonos ip: 5 Servidores: 1 => SO Debian 6 Servicios: Telefona IP utilizando Asterisk Con cuentas SIP y troncales con los servidores que se encuentran en las sucursales de las dems ciudades.

Cableado Cable UTP Cat5e Canaletas metlicas que cuentan con divisin entre el cableado de datos, de telfono y VoIP y elctrico. Dos centros de cableado, el centro de cableado principal est ubicado en el segundo piso. Router: 1 Router cisco 1841 Configuracin Enrutamiento OSPF rea 10 Pool DHCP (rango: 172.16.3.140/26-172.16.3.190/26). Acceso remoto a travs de SSH Lista de acceso en donde la sede de Medelln tenga acceso solamente a la red de ventas. Mensaje de advertencia a su acceso Contraseas de acceso por consola, enable y SSH

 Switch:

VPN sitio a sitio con la sucursal de Cali

1 Switch Cisco Catalyst 2960 de 48 puertos Configuracin El switch tiene configurado un banner en donde se advierte que el acceso al mismo es solo para personal autorizado. El switch utiliza Vlans Configuracin de spanning-tree para los puertos que se encuentran conectados con las computadoras de los usuarios de la red. Configuracin de port-security en donde los puertos se apaguen al detectar equipos extraos conectados a la red. Configuracin de etherchannel con el switch que se conecta al router.

La empresa solicita el uso de varias herramientas de monitoreo que le permita mantener un control sobre su red, razn por la cual los administradores de red deben implementar varias herramientas de monitoreo que consideren necesarias para asegurar principalmente sus servidores y dispositivos activos.