Está en la página 1de 288

UN

NIVERSIDAD FRANCISCO GA
AVIDIA
FAC
CULTAD DE
D CIENCIA
AS ECON
MICAS

PROYECT
TO DE INV
VESTIGACIN:

ESTRUCT
TURACIN
N DEL DIS
SEO FIS
SICO DE LA RED INALAMB
BRICA Y
REE
ALA
AMBRICA E INCOR
RPORACI
N DE U
UNA RED
D LOGICA
A, QUE P
PERMITA
PRO
OPORCION
NAR

SER
RVICIOS

DE

PRO
OTECCIN
N

WEB

PARA

Q
QUE

EL

ADM
MINISTRAD
DOR INFO
ORMATICO
O CONTR
ROLE LOS
S EQUIPO
OS Y SERVICIOS
COM
MPUTACIO
ONALES DE
D LA UFG
G-CRO.

PRE
ESENTAD
DO POR:
BRENDA
A MARISE
ELA ALVARENGA M
MALDONAD
DO
F
FREDI ANT
TONIO JU
REZ RET
TANA
KRIS
SSIAN IVE
ETTE ORELLANA DE
ELGADO

PARA O
OPTAR AL GRADO D
DE:
LICENC
CIADO EN SISTEMA
AS DE COM
MPUTACI
N ADMIN
NISTRATIV
VA

SAN
NTA ANA, E
EL SALVA
ADOR C.A.

ABRIL 20
011.

UN
NIVERSIDAD FRANCISCO GA
AVIDIA
FAC
CULTAD DE
D CIENCIA
AS ECON
MICAS

A
AUTORIDA
ADES

ING
G. MARIO ANTONIO
O RUIZ RA
AMIREZ
RECTO
OR

L
LICDA. TERESA DE JESS GO
ONZLEZ
Z DE MEND
DOZA
SECR
RETARIA GENERAL
G

LIC. A
ADALBER
RTO ELIAS
S CAMPOS
S BATRES
S
DE
ECANO DE
E LA FACU
ULTAD DE
E CIENCIAS
S ECONM
MICAS

AGRADECIMIENTOS

A mi Papito Dios que me ha ayudado para lograr este objetivo, dndome la provisin,
las fuerzas y la capacidad para poder alcanzar esta bendicin en mi vida, por l es
que he logrado mi triunfo y agradezco su infinita misericordia y fidelidad.

Mi madre Vilma Maldonado, que siempre estuvo all pendiente de mis necesidades,
dndome palabras de aliento en los momentos difciles y confiando en mi capacidad
brindndome su apoyo incondicional e impulsando mis sueos y metas.

Mi novio que siempre me dio palabras de nimo, apoyo y comprensin incondicional,


creyendo en mis capacidades y brindndome ayuda cuando ms lo necesitaba.

Mi ta Vicky que me dio su apoyo para iniciar mi carrera impulsando mi meta de ser
profesional y creyendo en m.

Mi hermano que siempre estuvo dando palabras de aliento y apoyndome con su


conocimiento incondicional.

Brenda Marisela Alvarenga Maldonado

AGRADECIMIENTOS
Agradezco primeramente a Dios quien es el que gua mi camino, gracias por estar
all cuando ms te he necesitado mil gracias por tu cario y comprensin por todo lo
que has hecho para m.
Le agradezco a mi madre Leydi Retana, quien me ha heredado el tesoro ms valioso
que puede drsele a un hijo: amor. A quien sin escatimar esfuerzo alguno, ha
sacrificado gran parte de su vida para formarme y educarme. A quien la ilusin de su
vida ha sido convertirme en persona de provecho. A quien nunca podr pagar todos
sus desvelos ni an con las riquezas ms grandes del mundo. Por esto y ms
Gracias.
Agradezco a mi Hermano Erick Mauricio Jurez, sabiendo que jams existir una
forma de agradecer una vida de lucha, sacrificio y esfuerzo constantes, slo deseo
que entiendas que el logro mo, es el logro tuyo, que mi esfuerzo es inspirado en ti.
Con admiracin y respeto.
Agradezco a mi to Mateo Romero porque gracias a su cario, gua y apoyo he
llegado a realizar uno de mis anhelos ms grandes de mi vida, fruto del inmenso
apoyo y confianza que en m se deposit y con los cuales he logrado terminar mis
estudios profesionales que constituyen el legado ms grande que pudiera recibir y
por lo cual le vivir eternamente agradecido. Con cario y respeto.
Agradezco a mi Hermana Leydi Yamileth de Martnez y su esposo Samuel Martnez
por su inmenso e incondicional apoyo y confianza que depositaron en m, solo deseo
que este logro lo consideren suyo tambin. Con amor y respeto.
Agradezco a mi Familia en general porque de alguna manera han influido en cada
una de las decisiones que he tomado, gracias a cada uno de ustedes adems
agradezco a cada uno de mis amigos y maestros que me ayudaron en cada una de
las etapas de mi vida estudiantil gracias a todos. Cada uno marco mi vida de alguna
manera y me enseo a luchar por un ideal y no darme por vencido, a marcar un
objetivo y ser fiel a l muchas gracias por todo.

Fredi Antonio Jurez Retana

AGRADECIMIENTOS

Primeramente doy gracias a Dios por haberme guiado a lo largo de mi vida por su
amor, iluminacin y confianza puesta en m por su gua incondicional a lo largo de mi
ciclo estudiantil y por darme la oportunidad de haber culminado satisfactoriamente
mis estudios universitarios.
Doy gracias a mis padres Juan Antonio Orellana y Margarita del Carmen Delgado de
Orellana por su amor, esfuerzo, dedicacin y lucha incansable por darme la mejor
instruccin y educacin a lo largo de mi vida, por su incondicional apoyo a salir
adelante por darme siempre nimos de esperanza y f puesta en Dios.
Agradezco a mi esposo Salvador Anival Moscoso Palma por su amor, apoyo
incondicional y consejos a salir adelante para no desmayar y por estar siempre a m
lado.
A mis hermanos y dems familia que siempre estuvieron cerca brindndome nimos
a seguir adelante y a todos mis amigos que creyeron en mi y que estuvieron cerca
que de una u otra manera me ayudaron a culminar mis estudios.
Y a todas aquellas personas que tengan la oportunidad de leer este documento que
fue realizado con mucha dedicacin, esperando en Dios que sea de agrado y que
pueda ayudarles a aclarar cualquier duda.

Krissian Ivette Orellana Delgado.

TABLA DE CONTENIDO
RESUMEN ............................................................................................................... i
INTRODUCCION ..................................................................................................... ii
CAPTULO I ............................................................................................................ 3
1.1 GENERALIDADES SOBRE: LA UNIVERSIDAD FRANCISCO GAVIDIA,
CENTRO REGIONAL DE OCCIDENTE................................................................. 3
1.2 DEFINICIN DEL PROBLEMA ......................................................................... 5
1.3 JUSTIFICACIN ............................................................................................... 7
1.4 FORMULACIN DE OBJETIVOS.. ...9
1.5 ALCANCES Y LIMITACIONES ....................................................................... 10
CAPITULO II ......................................................................................................... 12
MARCO TEORICO DE SERVICIOS BASADOS EN SERVIDORES..................... 12
2.1 GENERALIDADES DE SERVICIOS BASADOS EN SERVIDORES .............. 12
2.2 INTRODUCCIN A SEGURIDAD INFORMTICA ......................................... 13
2.2.1 SEGURIDAD INFORMTICA.. .14
2.2.2 EJEMPLOS DE SEGURIDAD INFORMTICA..18
2.3 TIPOS DE REDES .......................................................................................... 20
2.3.1 REDES LOCALES...21
2.3.2 TCNICAS DE TRANSMISIN

23

2.3.3 TOPOLOGIAS DE REDES LOCALES .24


2.3.4 CUADRO COMPARATIVO ENTRE DIFERENTES TOPOLOGAS28
2.5 MODELO OSI.................................................................................................. 29
2.6 REDES BASADAS EN SERVIDORES ............................................................ 32
2.6.1 EL PAPEL

DEL SOFTWARE EN UN ENTORNO BASADO EN

SERVIDORES.......32

2.6.2 VENTAJAS DE LOS SERVIDORES... 33


2.7 SERVICIOS DE LAS REDES .......................................................................... 34
2.8 COMPONENTES FISICOS DE UNA RED ..................................................... 36
2.8.1 CONCENTRADORES.39
2.8.2 REPETIDORES41
2.9 SERVIDORES ................................................................................................. 42
2.9.1 TIPOS DE SERVIDORES..42
2.10 SISTEMAS OPERATIVOS DE RED ......................................................... .46
2.10.1 WINDOWS SERVER 2003..46
2.10.2 WINDOWS SERVER 2008..49
2.10.3 CARACTERSTICAS DE WINDOWS SERVER 2008.49
2.11 SERVICIOS BSICOS DE WINDOWS SERVER.. .51
2.12 LINUX Y LAS REDES DE ORDENADORES ................................................ 53
2.12.1

SERVICIOS

QUE

PUEDEN

SER

INSTALADOS

EN

SERVIDORES LINUX.. .55


CAPITULO III ........................................................................................................ 59
INVESTIGACIN DE CAMPO: SOBRE LOS PROBLEMAS QUE LOS
ESTUDIANTES PERCIBEN EN EL USO DE LAS REDES ALMBRICAS E
INALMBRICAS EN LA UFG CRO .................................................................... 59
3.1 GENERALIDADES .......................................................................................... 59
3.2 OBJETIVOS .................................................................................................... 60
3.3 METODOLOGA DE LA INVESTIGACIN .................................................... 61
3.4 TIPO DE INVESTIGACIN ............................................................................. 61
3.5 IDENTIFICACIN DE FUENTES DE INFORMACIN.................................... 61
3.5.1 FUENTES PRIMARIAS.62

3.5.2 FUENTES SECUNDARIAS.62


3.6 MBITO DE LA INVESTIGACIN..62
3.7 DETERMINACIN DEL UNIVERSO O POBLACIN.63
3.7.1 MARCO MUESTRAL. 63
3.7.2 DISTRIBUCIN MUESTRAL63
3.8 DISEO DE HERRAMIENTAS DE INVESTIGACIN.66
3.8.1 CUESTIONARIO ESTRUCTURADO.. 66
3.8.2 GUIN DE LA ENTREVISTA.......66
3.8.3 ADMINISTRACIN DE LA ENCUESTA Y ENTREVISTA.......66
3.9 TABULACIN Y ANLISIS DE LA INFORMACIN ....................................... 66
3.9.1

DIAGNSTICO

RESULTADOS

DE

ENCUESTA

ESTUDIANTES DE UFG-CRO.......67
3.9.2

DIAGNSTICO

Y RESULTADOS DE ENCUESTA

DOCENTES

DE UFG-CRO78
3.9.3 ADMINISTRACION Y DESARROLLO DE LA ENTREVISTA..92
3.10 CONCLUSIONES .......................................................................................... 94
3.11 RECOMENDACIONES ................................................................................. 95
CAPTULO IV ........................................................................................................ 96
INSTALACIN Y CONFIGURACIN DE UBUNTU 10.04 LTS Y WINDOWS
SERVER 2008....................................................................................................... 96
4.1 GENERALIDADES .......................................................................................... 96
4.2 OBJETIVOS .................................................................................................... 97
4.3 ESTUDIO DE FACTIBILIDAD ......................................................................... 98
4.3.1 FACTIBILIDAD TCNICA. 98
4.3.2 ESTUDIO DE FACTIBILIDAD ECONOMICA.......109
4.3.3 ESTUDIO DE FACTIBILIDAD OPERATIVA.. ..113

4.4 DISEO FSICO DE LA RED ALMBRICA E INALMBRICA DE LA


UNIVERSIDAD FRANCISCO GAVIDIA .............................................................. 114
4.4.1

PLANO

ARQUITECTONICO

DE

LA

ESTRUCTURA

DE

LA

RED DE LA UFG-CRO ..115


4.5 DISTANCIA DE CABLEADO HORIZONTAL EN LOS DEPARTAMENTOS
DE LA UNIVERSIDAD FRANCISCO GAVIDIA CENTRO REGIONAL DE
OCCIDENTE SEGN NORMA 568-A ................................................................. 117
4.5.1

DISTANCIA

DEL

CABLEADO

HORIZONTAL

DEL

CENTRO

DE

CMPUTO 01 SEGN NORMA 568-A ..117


4.5.2

DISTANCIA

DEL

CABLEADO

HORIZONTAL

DEL

CENTRO

DE

CMPUTO 02 SEGN NORMA 568-A......119


4.5.3

DISTANCIA

DEL

SEGN NORMA 568-A


4.5.4

DISTANCIA

CABLEADO

DISTANCIA

DE

BIBLIOTECA

.121

DEL

CABLEADO

MAESTROS SEGN NORMA 568-A


4.5.5

HORIZONTAL

DEL

HORIZONTAL

DE

SALA

DE

.122

CABLEADO

HORIZONTAL

DE

DESARROLLO

ESTUDIANTIL SEGN NORMA 568-A ..122


4.5.6

DISTANCIA

DEL

CABLEADO

HORIZONTAL

DEL

AREA

ADMINISTRATIVA SEGN NORMA 568-A...123


4.5.7

DISTANCIA

DEL

CABLEADO

HORIZONTAL

DEL

AREA

DE PASILLOS SEGN NORMA 568-A.123


4.5.8

CUADRO

RESUMEN

DE

DISTANCIA

DEL

CABLEADO

HORIZONTAL..124
4.5 DISEO LOGICO DE LA RED ALMBRICA E INALMBRICA DE LA
UNIVERSIDAD FRANCISCO GAVIDIA .............................................................. 125
4.5.1

PLAN

PARA

LUCID LYNX 10.04 LTS

LA

IMPLEMENTACION

DEL

SERVIDOR

UBUNTU

.125

4.5.2

LO

PRIMERO

REALIZAR

DESPUES

DE

LA

INSTALACION

DE UBUNTU SERVER......145
4.5.3 CONFIGURACIN DE LA INTERFACE DE RED... ..145
4.5.4 CONFIGURACIN DEL FIREWALL IPTABLES.147
4.5.5 INSTALACIN Y CONFIGURACIN DE SQUID3...

..151

4.5.6 INSTALACION Y CONFIGURACION DE DANSGUARDIAN...............156


4.5.7

PASOS

PARA

LA

INSTALACIN

CONFIGURACIN

DE

WINDOWS SERVER 2008163


4.5.8 INSTALACION DEL ACTIVE DIRECTORY INTEGRANDO AL DNS ..176
4.5.9 CONFIGURACION DEL DNS.190
4.5.10 CONFIGURACION DE LA TERMINAL AGREGADA AL DOMINIO ..200
4.5.11

INSTALACIN

DEL

DYNAMIC

HOST

CONFIGURATION

PROTOCOL DHCP .210


4.5.12 EXCLUSIN DE IP FIJA217
4.5.13

CREACIN

DE

USUARIOS

EN

ACTIVE

DIRECTORY

(DIRECTORIO ACTIVO)219
4.5.14 ADMINISTRACIN DE DIRECTIVAS DE GRUPO (GPO)..226
4.5.15 CREAR LIMITE DE TIEMPO PARA UN USUARIO ..232
4.5.16 RESUMEN DEL DISEO LOGICO .234
RECOMENDACIONES .238
CONCLUSION .................................................................................................... 239
BIBLIOGRAFIA ................................................................................................... 241
GLOSARIO.......................................................................................................... 246
ANEXOS ............................................................................................................. 249
ANEXO 1: FOTOGRAFIAS ..................................................................................... 2

ANEXO 2: PLANO DEL CABLEADO FSICO HORIZONTAL DE LA RED


ALMBRICA E INALMBRICA DE LA UFG-CRO .............................................. 250
ANEXO 3: ENCUESTA DIRIGIDA A ESTUDIANTES DE LA UFG-CRO ............ 251
ANEXO 4: ENCUESTA DIRIGIDA A DOCENTES DE LA UFG-CRO ................. 254
ANEXO 5: ENTREVISTA DIRIGIDA AL ADMINISTRADOR DE UFG
NET DE LA UFG-CRO ....................................................................................... 256
ANEXO 6: COTIZACION DE COMPUTADORAS ............................................... 258
ANEXO 7: COTIZACION DE ROUTER ............................................................... 259
ANEXO 8: COTIZACION DE REPETIDORES .................................................... 259
ANEXO 9: COTIZACION DE CABLEADO .......................................................... 260
ANEXO 10: COTIZACION DE SERVER WINDOWS 2008 R2 STANDAR:........ 261
ANEXO 11: INSTALACION DE LA INTERFAZ GRFICA DE UBUNTU
SERVER 10.04.................................................................................................... 262
APNDICE .......................................................................................................... 263
NORMA EIA/TIA 568-A PARA LA ESTANDARIZACIN DEL CABLEADO EN
LAS INSTALACIONES DE LA UNIVERSIDAD FRANCISCO GAVIDIA CRO ..... 263

Ilustracin 28: Beneficios del internet inalmbrico..................................................... 86


Ilustracin 29: Pregunta N 8 servicios basados en servidores ................................. 87
Ilustracin 30: Pregunta N 9 Tiempo para restablecer la red inalmbrica ................ 88
Ilustracin 31: Pregunta N 10 Calificacin de las redes en la UFG CRO ................. 89
Ilustracin 32: Mejorar servicio de redes ................................................................... 91
Ilustracin 33: Mini Torre ......................................................................................... 103
Ilustracin 34: Router Cisco .................................................................................... 104
Ilustracin 35: Access Point Cisco .......................................................................... 104
Ilustracin 44: Pantalla de seleccin de idioma ....................................................... 125
Ilustracin 45: Pantalla de inicio de instalacin ....................................................... 126
Ilustracin 46: Pantalla de seleccionar el pas o regin ........................................... 127
Ilustracin 47: Deteccin automtica de la distribucin del teclado......................... 127
Ilustracin 48: Origen del teclado ............................................................................ 128
Ilustracin 49: Distribucin especfica del teclado ................................................... 128
Ilustracin 50: Deteccin del servidor DHCP en la red ............................................ 129
Ilustracin 51: Nombre del servidor ......................................................................... 129
Ilustracin 52: Ubicacin de la zona horaria ............................................................ 130
Ilustracin 53: Particionado manual ........................................................................ 131
Ilustracin 54: Resumen de los discos duros y las particiones................................ 131
Ilustracin 55: Crear tabla de particiones ................................................................ 132
Ilustracin 56: Resumen de las particiones ............................................................. 132
Ilustracin 57: Crear una particin nueva ................................................................ 133
Ilustracin 58: Particin raz (/) ................................................................................ 133
Ilustracin 59: Indicador del tipo de la nueva particin primaria .............................. 134
Ilustracin 60: Colocar al principio la particin ........................................................ 134
Ilustracin 61: Seleccin del punto de montaje ....................................................... 135
Ilustracin 62: Seleccin del espacio libre para definir la siguiente particin. ......... 135
Ilustracin 63: Crear una particin nueva ................................................................ 136
Ilustracin 64: Creacin del rea de intercambio ................................................... 136
Ilustracin 65: Creacin del rea de intercambio nueva ......................................... 137
Ilustracin 66: Creacin de particin de intercambio swap ..................................... 137

Ilustracin 67: Elegir particin lgica ....................................................................... 138


Ilustracin 68: Pantalla del rea de intercambio ...................................................... 138
Ilustracin 69: Finalizacin del particionado ............................................................ 139
Ilustracin 70: Confirmacin de escribir los datos en el disco ................................. 139
Ilustracin 71: Creacin de cuenta de usuario con privilegios de administracin .... 140
Ilustracin 72: Nombre de usuario identificador ...................................................... 140
Ilustracin 73: Contrasea de usuario ..................................................................... 141
Ilustracin 74: Verificar contrasea ......................................................................... 141
Ilustracin 75: Configuracin de la carpeta personal cifrada. .................................. 142
Ilustracin 76: Configuracin del gestor de paquetes.............................................. 142
Ilustracin 77: Instalar actualizaciones .................................................................... 143
Ilustracin 78: Instalacin del sistema bsico.......................................................... 144
Ilustracin 79: Instalacin del cargador de arranque ............................................... 144
Ilustracin 80: Finalizacin de la instalacin del servidor basado en Ubuntu ......... 145
Ilustracin 81: Actualizar lista de repositorios.......................................................... 145
Ilustracin82: Configuracin de interfaz .................................................................. 146
Ilustracin 83: Configuracin de interfaz ................................................................. 147
Ilustracin 84: Entrada como usuario ...................................................................... 147
Ilustracin 85: Entrada de usuario root .................................................................... 147
Ilustracin 86: Creacin de script firewall ................................................................ 148
Ilustracin 87: Reglas IPtables ................................................................................ 149
Ilustracin 88: Ejecucin de script de IPtables ....................................................... 150
Ilustracin 89: Ejecucin el script firewall ............................................................... 150
Ilustracin 90: Ejecucin el script firewall ............................................................... 150
Ilustracin 91: Instalacin de squid3 ...................................................................... 151
Ilustracin 92: Configuracin de squid3 ................................................................. 155
Ilustracin 93: Instalacin de Dansguardian ........................................................... 156
Ilustracin 94: Parar el servicio Dansguardian ....................................................... 156
Ilustracin 94: Parar el servicio Dansguardian ....................................................... 156
Ilustracin 95: Edicin de archivo ........................................................................... 159
Ilustracin 96: Pantalla para descargar Blacklist ..................................................... 159

Ilustracin 97: Escritura de la lnea de comando .................................................... 160


Ilustracin 98: Verificacin de descarga ................................................................. 160
Ilustracin 99: Descomprimir archivo ..................................................................... 160
Ilustracin 100: Inicio de servicio............................................................................ 163
Ilustracin 101: Pantalla de arranque Windows Server 2008 .................................. 164
Ilustracin 102: Pantalla de elegir idioma, hora, moneda y teclado......................... 164
Ilustracin 103: Pantalla de Instalar ahora .............................................................. 165
Ilustracin 104: Ventana de introduccin de clave de producto .............................. 165
Ilustracin 105: Mensaje de introducir clave de producto ........................................ 166
Ilustracin 106: Pantalla de seleccin del Server a instalar .................................... 166
Ilustracin 107: Trminos de Licencia ..................................................................... 167
Ilustracin 108: Tipo de intalacin avanzada .......................................................... 167
Ilustracin 109: Particin del sistema ...................................................................... 168
Ilustracin 110: Tamao de la particin ................................................................... 168
Ilustracin 111: Formatear la unidad creada ........................................................... 169
Ilustracin 112: Mensaje de confirmacion para formatear particin ........................ 169
Ilustracin 113: Continuacin del particionamiento ................................................. 170
Ilustracin 114: Progreso de instalacin .................................................................. 170
Ilustracin 115: Mensaje de configuracin del equipo ............................................. 171
Ilustracin 116: Continuacin del proceso de instalacin ........................................ 171
Ilustracin 117: Primera pantalla de Windows Server 2008 .................................... 172
Ilustracin 118: Mensaje de cambio de contrasea de usuario ............................... 172
Ilustracin 119: Introduccin de contrasea ............................................................ 173
Ilustracin 120: Aceptacin de contrasea .............................................................. 173
Ilustracin 121: Preparacin del escritorio .............................................................. 173
Ilustracin 122: Pantalla de inicial de Windows Server 2008 .................................. 174
Ilustracin 123: Pantalla del Administrador del Servidor ......................................... 174
Ilustracin 124: Mens de Windows Server 2008 .................................................. 175
Ilustracin 125: Pasos para entrar al Directorio Activo ............................................ 176
Ilustracin 126: Pantalla para elegir las funciones .................................................. 177
Ilustracin 127: Pantalla de informacin .................................................................. 177

Ilustracin 128: Pantalla de seleccin del Active Directory ..................................... 178


Ilustracin 129: Configuracin de la tarjeta de red .................................................. 178
Ilustracin 130: Propiedades del Protocolo de Internet versin 4 (TCP/IPv4) ......... 179
Ilustracin 131: Ficha de Configuracin IP .............................................................. 179
Ilustracin 132: Ficha DNS ...................................................................................... 180
Ilustracin 133: Ejecucin del comando "dcpromo" ................................................. 180
Ilustracin 134: Asistente de instalacin de Active Directory................................... 181
Ilustracin 135: Mensaje de advertencia de compatibilidad .................................... 181
Ilustracin 136: Eleccin del bosque para crear el dominio .................................... 182
Ilustracin 137: Nombre del bosque ........................................................................ 182
Ilustracin 138: Seleccionar nombre NETBIOS del dominio ................................... 183
Ilustracin 139: Comprobacin del bosque ............................................................. 183
Ilustracin 140: Eleccin del nivel funcional ............................................................ 184
Ilustracin 141: Controlador de dominio Servidor DNS ........................................... 184
Ilustracin 142: Mensaje de direccin IP fija ........................................................... 185
Ilustracin 143: Mensaje de comprobacion de la IP fija .......................................... 186
Ilustracin 144: Elegir la ubicacin de archivos para Active Directory..................... 186
Ilustracin 145: Escribir contrasea para realizar tareas de mantenimiento ........... 187
Ilustracin 146: Resumen final del asistente del controlador de dominio ................ 188
Ilustracin 147: Mensaje de configuracin de la instalacin del Directorio Activo ... 188
Ilustracin 148: Finalizacin del asistente ............................................................... 189
Ilustracin 149: Nueva pantalla de iniciar sesin con .............................................. 189
Ilustracin 150: Propiedades de Conexin de red ................................................... 190
Ilustracin 151: Configuracin de la tarjeta de red fija............................................. 191
Ilustracin 152: Ficha de Configuracin de IP ......................................................... 191
Ilustracin 153: Ficha DNS ...................................................................................... 192
Ilustracin 154: Eleccin de Servidor DNS ............................................................. 192
Ilustracin 155: Creacin de zona inversa .............................................................. 193
Ilustracin 156: Comprobacin con el comando ejecutar nslookup......................... 193
Ilustracin 157: Agregar zona nueva ....................................................................... 194
Ilustracin 158: Asistente para crear zona nueva.................................................... 194

Ilustracin 159: Seleccin de Zona Principal ........................................................... 195


Ilustracin 160: Seleccin de controlador de dominio ufgcro.local .......................... 195
Ilustracin 161: Nombre de la zona de bsqueda inversa ....................................... 196
Ilustracin 162: Definicin del Id de red .................................................................. 196
Ilustracin 163: Actualizaciones seguras para Active Directory .............................. 197
Ilustracin 164: Finalizacin del asistente ............................................................... 197
Ilustracin 165: Zona inversa DNS creada .............................................................. 198
Ilustracin 166: Forzar una zona para una subred .................................................. 198
Ilustracin 166: Forzar una zona para una subred .................................................. 198
Ilustracin 167: Pantalla de verificacin de la creacin de la subred ..................... 199
Ilustracin 168: Reconocimiento del servidor .......................................................... 199
Ilustracin 169: Pantalla de la terminal XP .............................................................. 200
Ilustracin 170: Conexin de red ............................................................................. 200
Ilustracin 171: Propiedades de conexin de rea local ......................................... 201
Ilustracin 172: Propiedades de protocolo internet TPC/IP ..................................... 201
Ilustracin 173: Configuracin avanzada de TCP/IP ............................................... 202
Ilustracin 174: Propiedades del sistema ................................................................ 202
Ilustracin 175: Cambios en el nombre del equipo.................................................. 203
Ilustracin 176: Introduccin de contrasea para unirse al dominio ........................ 203
Ilustracin 177: Mensaje de bienvenida al dominio ................................................. 204
Ilustracin 178: Mensaje para reiniciar el equipo .................................................... 204
Ilustracin 179: Mensaje de espera para reiniciarse el equipo ................................ 204
Ilustracin 180: Combinacin de teclas para el inicio de sesin.............................. 205
Ilustracin 181: Entrada al dominio ......................................................................... 205
Ilustracin 182: Cargando la nueva cuenta ............................................................. 206
Ilustracin 183: Pantalla del equipo agregado al dominio ...................................... 206
Ilustracin 184: Verificacin de la configuracin de la terminal ............................... 207
Ilustracin 185: Configuracin de ping del la terminal ............................................. 208
Ilustracin 186: Verificacin de la terminal agregada en el servidor DNS ............... 209
Ilustracin 187: Pasos para entrar a la configuracin del servidor DHCP ............... 210
Ilustracin 188: Seleccin de agregar la funcin de instalacin .............................. 211

Ilustracin 189: Pantalla de informacin .................................................................. 211


Ilustracin 190: Seleccin del Servidor DHCP ........................................................ 212
Ilustracin 191: Pantalla de informacin del servidor DHCP ................................... 212
Ilustracin 192: Seleccin de red ........................................................................... 213
Ilustracin 193: Detallar la configuracin del dominio primario................................ 213
Ilustracin 194: Deshabilitar servidor WINS ............................................................ 214
Ilustracin 195: Intervalos de dirrecciones IP .......................................................... 214
Ilustracin 196: Deshabilitar la configuracin DHCPv6 ........................................... 215
Ilustracin 197: Indicar al usuario actual ................................................................. 215
Ilustracin 198. Proceso de instalacin ................................................................... 216
Ilustracin 199: Verificacin de la instalacin de Servidor DHCP............................ 217
Ilustracin 200: Intervalo de diecciones IP para excluir ........................................... 217
Ilustracin 201: Exclusin mostrada con xito......................................................... 218
Ilustracin 202: Direccion IP de la terminal automaticamente ................................. 218
Ilustracin 203: Concesin de direcciones .............................................................. 219
Ilustracin 204: Pasos para entrar al Directorio Activo ............................................ 219
Ilustracin 205: Creacin de Unidades Organizativas (OU) .................................... 220
Ilustracin 206: Nombre de la OU ........................................................................... 220
Ilustracin 207: Creacin de usuarios ..................................................................... 221
Ilustracin 208: Formulario de creacin de usuario ................................................. 221
Ilustracin 209: Formulario de creacin de contrasea ........................................... 222
Ilustracin 210: Formulario resumen de los datos ................................................... 222
Ilustracin 211: Creacin de grupos ........................................................................ 223
Ilustracin 212: Formulario de creacin de grupo ................................................... 223
Ilustracin 213: El usuario es miembro del grupo.................................................... 224
Ilustracin 214: Formulario de agregar el usuario al grupo ..................................... 225
Ilustracin 215: Inicio de sesion en la terminal con el usuario creado ..................... 225
Ilustracin 216: En terminal nombre de usuario creado en Active Directory ........... 226
Ilustracin 217: Pasos para entrar a la administracion de directivas de grupo ........ 227
Ilustracin 218: Seleccin de la OU ........................................................................ 227
Ilustracin 219: Seleccin de la OU para crear la GPO .......................................... 228

Ilustracin 220: Nombre de la GPO......................................................................... 228


Ilustracin 221: Edicin de la GPO.......................................................................... 229
Ilustracin 222: Seleccin de GPO.......................................................................... 230
Ilustracin 223: Habilitar la GPO ............................................................................. 231
Ilustracin 224: Resumen de la creacin de la GPO en la OU ............................... 231
Ilustracin 225: Buscar propiedades en el usuario .................................................. 232
Ilustracin 226: Seleccin de la pestaa Cuenta.................................................... 232
Ilustracin 227: Seleccin de horas permitidas para el usuario............................... 233

RESUMEN
El presente trabajo de grado presenta un panorama de cmo esta estructurada la red de
la Universidad Francisco Gavidia CRO, si bien es cierto que la red funciona de manera
aceptable, se puede decir que presenta algunas fallas. Las fallas que se mencionan han
sido manifestadas por los usuarios que hacen uso de los distintos servicios que ofrece la
Universidad. Estas fallas estn descritas en este documento de una manera detallada.
Adems se incluye la forma ms adecuada de resolverlas.
Adems se estableci de manera generalizada una base terica que le de
sustentabilidad al problema planteado, aqu se incluyen temas como funcionamiento de
las redes, sus componentes bsicos, los tipos de red que existen como son las de grupo
de trabajo y las redes basadas en servidores siendo esta ltima la que ofrece mayores
ventajas, como una transferencia de archivos a una mayor velocidad, permetros de
seguridad ms eficientes, etc. Tambin incluye las topologas de red que existen, cuales
son las ventajas y desventajas que estas presentan y cual conviene utilizar segn la
necesidad que se presente etc.
Conjuntamente se incluy un estudio de campo en el que se elaboraron diferentes
instrumentos de investigacin que nos permitieron comprobar la existencia del problema
planteado. Todo orientado a descubrir cuales eran esos inconvenientes que se
generaban al momento de hacer uso de los servicios. Tambin, permiti identificar que
los generaba. Igualmente permiti establecer una ruta a seguir para darle solucin al
problema planteado.
Asimismo, contiene un estudio de factibilidad donde se pudo identificar los componentes
con los que se cuenta y los que se hace necesario adquirir para el logro de los objetivos
que se plantearon en este proyecto de investigacin. Pero sin dejar de lado lo que mejor
le conviene a la Universidad y a los usuarios de la red. Tambin se incluy un plan de
implementacin de cada uno de los servicios que vendran a resolver las fallas que se
describieron al inicio de este proyecto. Adems de hacer un sealamiento de los
servidores

que

contendran

dichos

servicios

tomando

en

cuenta

estndares

internacionales, seguridad, control, mantenimiento, etc.

INTRODUCCION

Hoy en da las empresas necesitan ms que nunca de la buena gestin y


administracin de sus recursos, de una maximizacin de estos depende el xito de
sus negocios. Es por ello que en el tema de las Tecnologas de Informacin (TI) es
necesario aprovechar al mximo todos aquellos elementos con los que cuentan los
administradores informticos que necesitan de herramientas que les permitan
gestionar de una mejor manera los recursos computacionales de una empresa y de
esta forma contribuir al logro de los objetivos que la organizacin se haya planteado.
En este trabajo de investigacin se describe una propuesta de restructuracin del
diseo fsico de una red inalmbrica y almbrica; adems, la incorporacin de una
red lgica con el fin de facilitar la labor del administrador de la red de la Universidad
Francisco Gavidia Centro Regional de Occidente. En el primer captulo de este
documento se describe a detalle la problemtica y se especifica porque se hace
necesario llevar a cabo est investigacin. El segundo captulo contiene aspectos
relacionados a las redes informticas y lo importante que se vuelven dentro de una
organizacin, dentro de los temas que incluye esta captulo se pueden mencionar:
generalidades de servicios basados en servidores, tipos de redes, tcnicas de
transmisin, topologas de red, ventajas de una red basada en servidores, capas del
modelo OSI, sistemas operativos de red, los componentes de una red etc. Cabe
destacar que en este captulo trata de abarcar aquellas bases tericas que son
fundamentales para el conocimiento y entendimiento de las redes informticas.
El tercer captulo incluye la metodologa que se implement para la recopilacin de
informacin, los distintos instrumentos que se utilizaron y que permitieron elaborar
una propuesta de solucin acorde a la problemtica. Para finalizar el cuarto captulo
del trabajo de investigacin, se describen a detalle los pasos para la instalacin,
configuracin e implementacin de la propuesta.

ii

CAPTULO I
1.1 GENERALIDADES SOBRE: LA UNIVERSIDAD FRANCISCO
GAVIDIA, CENTRO REGIONAL DE OCCIDENTE

Historia
La Universidad Francisco Gavidia Centro Regional de Occidente, con el afn de
brindarle a la comunidad estudiantil una educacin superior de calidad como se
menciona en su misin que dice: La formacin de profesionales competentes,
innovadores, emprendedores y ticos, mediante la aplicacin de un proceso
acadmico de calidad que les permita desarrollarse en un mundo globalizado. Por
ello, siempre se ha preocupado por dar un mejor servicio esforzndose por estar a la
vanguardia en las nuevas tecnologas informticas por lo que ha seguido un proceso
de cambio desde su fundacin hasta la actualidad.
Con referencia del tcnico encargado del departamento de UFG-Net de la UFGCRO, la Universidad cuenta con una topologa de estrella, adems sus grupos de
trabajo comprendidos por: Oficina que es la direccin general; BiblioWeb, Multimedia
Biblioteca; y CC01, CC02, Centro de Cmputo 1 y 2.
Para el ao 2002 slo se contaba con un centro de cmputo que constitua de veinte
mquinas marca Digital que en su momento eran el boom de las tecnologas, pero
al paso del tiempo estas mquinas poco a poco fueron quedando desfasadas y al
querer repararlas no se encontraban repuestos adecuados y su costo era muy
elevado a tal grado que al arruinarse una de las computadoras los alumnos eran
quienes salan ms afectados porque tenan que compartir su equipo con ms de
una persona y el aprendizaje ya no era personalizado. Es por ello que para el ao
2006, la institucin opt por adquirir nuevos equipos informticos con mejores
caractersticas de hardware.
3

Con el paso del tiempo surgi un problema en el centro de cmputo, que la cantidad
de equipos disponibles no eran suficientes para cubrir la demanda de estudiantes
inscritos en las distintas horas prcticas y horas libres. Al percatarse de la saturacin
que mantena cmputo la direccin tom la decisin de incorporar un nuevo centro
de cmputo (dos), comprando as quince mquinas que ayudaran a una mejor
distribucin de los alumnos en horas prcticas y libres.
Con los dos centros de cmputo en funcionamiento, an exista el problema de
saturacin en estos por parte de los usuarios, por tal razn es donde UFGNet,
gestion la instalacin de una red inalmbrica que servira para desocupar los
cmputos beneficiando a aquellos que contaban con equipo porttil para hacer uso
del internet en cualquier momento y lugar de las instalaciones. Es as, como es
aceptada la solicitud por la direccin e implementada la red inalmbrica en la UFGCRO.
Aun as, con el paso del tiempo implementada ya la red inalmbrica exista otro
problema, en cuanto a la velocidad del internet siendo de 512 MB para cubrir todo el
campus universitario. UFGNet

hizo nuevamente una solicitud de aumentar la

velocidad del internet a 4MB de los cuales se le adjudicaron 2MB, pasado el tiempo
se aument 1MB, contando actualmente con 3MB.
Debido al constante cambio que se ve en las tecnologas los equipos informticos
van adquiriendo caractersticas ms innovadoras es por ello que la Universidad
decide hacer un Leasing (arrendamiento). Tomando la decisin de implementarlo en
el centro de cmputo uno, arrendando catorce mquinas con la misma marca e
iguales caractersticas.

1.2 DEFINICIN DEL PROBLEMA


Ser que una reestructuracin del diseo fsico de la red inalmbrica y almbrica e
incorporacin de una red lgica permitirn proporcionar servicios de proteccin web
para

que

el

administrador

informtico

controle

los

equipos

servicios

computacionales de la UFG-CRO?

Actualmente la Universidad Francisco Gavidia CRO, cuenta con una red almbrica e
inalmbrica que proporciona el servicio de internet y uso de equipos computacionales
para prcticas de estudio de las asignaturas que lo ameritan y prcticas libres, sin
embargo, se han detectado ciertas fallas en ambas redes tanto fsica como lgica,
por ejemplo: en la parte fsica de la red inalmbrica, el problema se encuentra en que
los puntos de acceso tienden a fallar dificultando la navegacin al internet para los
usuarios, esto es debido a que los repetidores estn mal ubicados y no soportan
muchos usuarios conectados, a la vez se satura la red debilitndose la seal hasta al
punto que no cubre todo el campus; a modo de ejemplo, se presenta el problema que
con cinco usuarios que estn conectados, los siguientes usuarios tienen dificultades
en la conexin, esto se debe a que el router deja de asignar IP, cuando se dice que
est capacitado para cien equipos, aunque en realidad est configurado para treinta
mquinas, adems la calidad del mismo (router) no es la adecuada lo que no permite
ofrecer un servicio eficiente.

Otro aspecto que se detect como problema es que toda la red no est diseada
segn las normas de estandarizacin EIA/TIA 568-A, an cuando la Universidad est
certificada bajo la norma ISO 9001-2008, colocndola como una institucin de
educacin superior de calidad en su proceso acadmico que es la razn de ser de la
institucin.

Por otra parte, los errores que se han detectado en la parte lgica de la red es el
filtrado de contenidos, esto se hace a travs de un router con filtro basado en
palabras, lo que hace que los usuarios tengan dificultades en el acceso a sitios web
5

educativos por la incapacidad que tiene el router en la configuracin de detectar


sitios perjudiciales, as como aplicaciones maliciosas. Tambin se presenta el
problema de la asignacin de IP, cuando se quiere agregar un nuevo nodo a la red
este se debe hacer de manera manual lo que crea inconvenientes en cuanto al
tiempo para el administrador informtico.

Los inconvenientes que anteriormente se mencionan se pueden constatar con


fotografas (ver anexo 1) y un plano que muestra la estructura real del cableado fsico
horizontal de la red almbrica e inalmbrica de la UFG-CRO, (ver anexo 2).

Adems se detect que existen problemas de seguridad y control en la red almbrica


e inalmbrica que afectan en el proceso de enseanza-aprendizaje por ejemplo:
algunos alumnos hacen uso del internet con fines de estudio pero otros usuarios se
dedican a darle un

mal uso al internet ingresando a sitios web para descargar

aplicaciones de dudosa procedencia lo que puede ocasionar que un virus informtico


dae los equipos y la red, esto provocara que el administrador de la red tenga que
estar reparando continuamente los equipos de cmputo; adems el ancho de banda
se ve afectado haciendo ms lenta la navegacin de otros usuarios conectados a la
web.

1.3 JUSTIFICACIN

La base de toda Universidad es la formacin de profesionales competentes,


innovadores y ticos; de aqu la importancia de tener todos los elementos necesarios
que permitan su formacin de la manera ms idnea posible. Este proyecto permitir
mejorar la administracin de los centros de cmputo y mejorar la calidad del servicio;
como primer punto a mejorar es la cada de seal en la red inalmbrica, este
inconveniente se resolvera con la sustitucin del router que posee la Universidad,
por

uno ms acorde a la carga que debe de soportar, adems de incorporar

repetidores en puntos estratgicos que permitan una mejor seal dentro de todo el
espectro universitario. Junto con esto, es conocido que la Universidad est
certificada bajo la norma ISO 9001-2008 lo que garantiza que sus procesos de
enseanza-aprendizaje son los adecuados, pero esto no garantiza que la
Universidad cuenta con centros de cmputo estandarizados; lo que se busca con
este proyecto es entregar un diseo estandarizado de los centros de cmputo que
permitan darle un valor agregado, adems se evitaran problemas futuros con alguna
auditora externa.

En la actualidad las empresas buscan la mejora continua para satisfacer a sus


clientes; es por ello que la Universidad podra dar una nueva imagen y un mayor
prestigio incorporando servicios de seguridad dentro de los centros de cmputo que
mejoren el proceso de administracin. Esto se lograra bajo la incorporacin de
servidores que gestionen toda la red, tanto lgica como fsica en este caso un
sistema operativo Windows Server 2008 Estndar Edition, que incluye un servidor
DHCP que evitara tener IP fijas en cada uno de los equipos, por la asignacin de IP
dinmicas en el caso que se quieran agregar ms nodos a la red, con esto se
ahorrara tiempo para el administrador informtico, por lo que este no tendra que
buscar IP`s que estn disponibles. En el caso de la seguridad se mejorara con la
instalacin de servidores de filtrado de contenido basados tanto en listas negras
como en direcciones IP, lo que permitira al administrador de la red tener un control
7

preciso sobre sitios web no acordes al nivel acadmico de la institucin, evitando as


un mal uso del servicio de acceso a internet.

Por otra parte, se podran restringir los accesos e instalaciones de programas a


travs de niveles de usuario, as mismo, se limitaran los accesos a configuraciones
del sistema operativos evitando de esta manera daos al equipo de cmputo.

Y por ltimo un servidor controlador de dominio (DNS-ACTIVE DIRECTORY) que


almacenara polticas de restriccin a configuraciones de los equipos y a su vez se
controlara el uso del hardware disponible en la Universidad.

1.4 FORMULACIN DE OBJETIVOS

a) Objetivo General

Mejorar el diseo de la red fsica e incorporacin de una red lgica que proporcione
los servicios de proteccin web y que permitan al administrador informtico el control
de los equipos computacionales de la Universidad Francisco Gavidia, Centro
Regional de Occidente.

b) Objetivos Especficos:

Especificar el servidor que controlar el acceso de los usuarios al internet.

Permitir al administrador informtico el control del equipo de cmputo de forma


no presencial.

Mejorar la administracin de los equipos, usuarios y programas, mediante la


centralizacin del control y seguridad por medio de un servidor.

1.5 ALCANCES Y LIMITACIONES

a. Alcances

La investigacin se desarrollar en las instalaciones del Departamento de


UFGNet de la Universidad Francisco Gavidia, CRO.

Se generar un prototipo de los servidores mencionados en la justificacin


como mtodo de simulacin que permitir demostrar a las autoridades como
quedara implementado cada uno de los servicios y as ellos mismo tomen la
decisin ms adecuada a sus necesidades.

Se har un rediseo de las conexiones de red local almbrica e inalmbrica


basndose en las normas de calidad ISO.

Se har un estudio de factibilidad tanto de la red estandarizada, como de la


instalacin de los servidores, que sirva de referencia en la toma de decisin en
caso de implementarse el proyecto.

10

b. Limitaciones

Se desarrollar solamente en el campus de la Universidad Francisco Gavidia


CRO.

No se implementar el proyecto dado que debe de haber una autorizacin por


parte de la sede de San Salvador y Santa Ana.

La UFG CRO, no cuenta con la disponibilidad de equipos adecuados para la


realizacin de las pruebas lo que generaran inconvenientes al momento de
realizarlas dentro de las instalaciones.

La UFG CRO no cuenta con el plano de cmo fue estructurada la red


Informtica, por lo que se elaborar uno basado en un supuesto de cmo est
constituida actualmente segn las rutas y puntos de acceso a los que se tuvo
la autorizacin por parte de la direccin.

11

CAPITULO II
MARCO TEORICO DE SERVICIOS BASADOS EN SERVIDORES
2.1 GENERALIDADES DE SERVICIOS BASADOS EN SERVIDORES

En este captulo se detallan algunas tareas bsicas que todo administrador de red
debe conocer y entender para gestionar una red. Se comenzar definiendo que son
las redes, los tipos de redes que se pueden lograr segn las necesidades que se
presenten (LAN, MAN, WAN), sus capacidades. As como tambin las distintas
topologas de red que existen (BUS, ANILLO, ESTRELLA, ETC) explicando cuales
son las ventajas y desventajas que cada una presenta. Adems se explica que es
una red de trabajo en grupo, y que es una red basada en servidores, cuales son las
ventajas que se logran en una red gestionada por servidores (comparticin de
recursos, seguridad, nmero de usuarios hardware) detallando los tipos de servicios
que se ofrecen etc.
Por otra parte, se explica que es el modelo OSI, como trabajan las distintas capas,
desde la conversin de los datos, su codificacin, y su transmisin hasta llegar al
usuario. Tambin se mencionan algunos sistemas operativos que ms se utilizan,
sus caractersticas ms importantes, los servicios que se ofrecen etc.
Otro aspecto que se menciona y se explican son los distintos componentes fsicos
que tiene una red, as como tambin su operatividad y bajo que niveles operan etc.
Esperando que le permita al lector tener un mejor panorama del significado de las
redes y todos los elementos que se necesitan para su implementacin.

12

2.2 INTRODUCCIN A SEGURIDAD INFORMTICA


Garantizar que los recursos informticos de una compaa estn disponibles para
cumplir sus propsitos, es decir, que no estn daados o alterados por
circunstancias o factores externos, es una definicin til para conocer lo que implica
el concepto de seguridad informtica.
En trminos generales, la seguridad puede entenderse como aquellas reglas
tcnicas y/o actividades destinadas a prevenir, proteger y resguardar lo que es
considerado como susceptible de robo, prdida o dao, ya sea de manera personal,
grupal o empresarial. En este sentido, es la informacin el elemento principal a
proteger, resguardar y recuperar dentro de las redes empresariales.
Por qu es tan importante la seguridad? Por la existencia de personas ajenas a la
informacin, tambin conocidas como piratas informticos o hackers, que buscan
tener acceso a la red empresarial para modificar, sustraer o borrar datos.
Tales personajes pueden, incluso, formar parte del personal administrativo o de
sistemas, de cualquier compaa; de acuerdo con expertos en el rea, ms del
setenta por ciento de las violaciones e intrusiones a los recursos informticos se
realiza por el personal interno, debido a que ste conoce los procesos, metodologas
y tiene acceso a la informacin sensible de su empresa, es decir, a todos aquellos
datos cuya prdida puede afectar el buen funcionamiento de la organizacin.
Esta situacin se presenta gracias a los esquemas ineficientes de seguridad con los
que cuentan la mayora de las compaas a nivel mundial, y porque no existe
conocimiento relacionado con la planeacin de un esquema de seguridad eficiente
que proteja los recursos informticos de las actuales amenazas combinadas.

13

El resultado es la violacin de los sistemas, provocando la prdida o modificacin de


los datos sensibles de la organizacin, lo que puede representar un dao con valor
de miles o millones de dlares.
Es

evidente que gracias

al desarrollo de las modernas tecnologas

de

almacenamiento, procesamiento y transmisin de informacin, el ser humano puede


hacer frente y manejar las grandes cantidades de datos que se producen.

2.2.1 SEGURIDAD INFORMTICA


El Porqu de la Seguridad
Ya no se puede decir que Internet sea un fenmeno en expansin, porque Internet es
una realidad en las comunicaciones actuales. La red de redes interconecta hoy en
da a prcticamente la totalidad de la poblacin mundial, permitiendo la comparticin
de informacin a nivel global.
Esto no es todo, porque las posibilidades de Internet se extienden ms all de la
simple difusin de informacin. Internet permite la interactividad entre usuarios, y ah
es donde radica el principal problema de seguridad.
Internet no creci con la seguridad en mente, y por tanto no incorpora ningn
mecanismo de seguridad en su estructura bsica, por lo que todos los servicios que
se integran en Internet sufren de esas debilidades bsicas, o de otras
proporcionadas por los propios servicios, que normalmente hacen poco o ningn
hincapi en los posibles fallos y agujeros que pueda tener. Por tanto, cuanta ms
gente se une a la Red y ms servicios se hacen disponibles, ms necesario es
aadirle mecanismos de seguridad a Internet.
Que Proteger
Es evidente que la seguridad

no tendra sentido si no hubiese nada que

proteger, se podra dejar todos los agujeros y no preocuparse de nada, pero


14

la lgica dice que esto no es as. A continuacin se detalla de forma exhaustiva


todo lo que necesita ser protegido:
Datos: La informacin puede ser robada, destruida o modificada, y
cualquiera de los tres casos es igual de malo.
Programas: Al igual que los datos, los programas de ordenador deben
ser protegidos, entre otras cosas porque son una forma de acceso a los
datos. Los programas manejan la informacin y acceden al sistema, con lo
cual son una herramienta perfecta para conseguir los objetivos del pirata
informtico. Son conocidas por todas las debilidades que presenta el
Internet Explorer, que permite, por ejemplo, que se ejecuten instrucciones
en el ordenador poniendo la URL apropiada.
Hardware: Otras veces,

el hacker pretende

usar

los recursos

disponibles, ms que los propios datos, por ejemplo para iniciar un ataque
desde una mquina que no es suya, y as permanecer en el anonimato.
Otras veces utiliza las mquinas como servidores ilegales (por ejemplo de
FTP) o utiliza los recursos para acceder a servicios a los que normalmente
no accedera.
Imagen: No hay nada que produzca ms desconfianza, que una
empresa que ha sido atacada o que ha sido usada como soporte para
un ataque a una tercera persona. Crea una apariencia de dejadez que no
beneficia a la empresa. Por tanto, es importante
mantenga

una

que

una empresa

buena seguridad, mxime si esta empresa es de

Software. Adems, cuando se encuentra una brecha de seguridad, esta

15

es inmediatamente conocida en la red, lo cual provoca que los ataques se


multipliquen a menos que la brecha sea rpidamente contenida.1
Ahora bien, la seguridad informtica consiste en asegurar que los recursos
del sistema de informacin (material informtico o programas) de una organizacin
sean utilizados de la manera que se decidi y que el acceso a la informacin all
contenida, as como su modificacin, slo sea posible a las personas que se
encuentren acreditadas y dentro de los lmites de su autorizacin. Para

que

un

sistema sea considerado seguro debe tener estas caractersticas:

Integridad

Confidencialidad

Disponibilidad

Irrefutabilidad

Adems, la seguridad informtica est enfocada en proteger los activos informticos


los cuales son:

Informacin

Equipos que lo soportan

Usuarios

Hoy en da las organizaciones

deben de proteger sus activos informticos de

elementos internos y externos, es por ello que se deben establecer polticas de


seguridad

que

garanticen el resguardo de los mismos.

Actualmente

algunos

pases exigen a las empresas que implementen polticas de seguridad para todos
sus activos informticos, por ejemplo: En Espaa la Ley Orgnica de Proteccin
de Datos o tambin llamada LOPD y su normativa de desarrollo, generalmente se
ocupa

exclusivamente de asegurar los derechos de acceso

los

datos

recursos con las herramientas de control y mecanismos de identificacin. Estos

Daz Vizcaino Luis Miguel; Seguridad en redes informticas;


http://www.it.uc3m.es/~lmiguel/Firewall_www/SEGURIDAD-to-Web.htm

16

mecanismos permiten saber que los operadores tienen slo los permisos que se les
dio2.
Por otra parte, la seguridad informtica debe cumplir ciertas tareas encaminadas a
administrar los componentes informticos tanto fsicos como lgicos de una
organizacin, a continuacin se mencionan algunas de ellas:

9 Definicin de accesos.
9 Administracin de cuentas.
9 Definicin de derechos de usuarios para hacer tareas de operacin sobre
servidores.
9 Optimizacin de la Seguridad Informtica.
9 Realizacin peridica de campaas de concientizacin en Seguridad
Informtica
9 Atencin de incidentes de Seguridad Informtica.3

Por otra parte, el desarrollador de software de seguridad de red (GFI), desglosa una
lista con diez consejos para que las empresas puedan mejorar la seguridad de la red
informtica de sus organizaciones. Limitar la navegacin por internet, controlar el uso
de dispositivos porttiles o probar de manera regular las copias de seguridad con
algunos de estos consejos.
GFI recomienda:
1. Limitar el acceso a la red informtica: a los usuarios que realmente no lo
necesitan.
2

AUTOR DESCONOCIDO; Seguridad informtica; http://es.wikipedia.org/wiki/Seguridad_informtica


AUTOR DESCONOCIDO; Funciones de la seguridad informtica; http://portal
.aerocivil.gov.co/portal/pls/portal/!PORTAL.wwpob_page.show?_docname=759824.PDF
3

17

2. Controlar el uso de dispositivos porttiles en la red: prohibir el uso de


dispositivos porttiles como memorias USB, para evitar el robo de informacin
confidencial de la empresa.
3. Limitar la navegacin por Internet: los empleados pueden no darse cuenta de
las amenazas a las que se exponen cuando navegan por la red, sobre todo, en
pginas de redes sociales.
4. Llevar a cabo auditorias regulares en la red: que proporcionen una importante
informacin acerca de la red informtica de la empresa.
5. Control sobre los nombres y las contraseas: de los ordenadores de la
compaa.
6. Comprobar que los sistemas son seguros: antes de conectarlos a Internet.
7. Instalar un software antivirus y antispam: antes de conectar el ordenador
8. Autenticar siempre a los interlocutores.
9. Probar las copias de seguridad.
10. Realizar el plan de recuperacin: la empresa debe establecer un plan ante
desastres y llevar a cabo una simulacin, adems de elaborar todos los temas
de seguridad en equipos.4

2.2.2 EJEMPLOS DE SEGURIDAD INFORMTICA


EJEMPLO 1: (ISIS)
Los Sistemas de Informacin e Internet Security (ISIS) de laboratorio es un
laboratorio financiados por la NSF que consiste

en plataformas heterogneas y

mltiples redes interconectadas para facilitar la prctica en la experimentacin y

AUTOR DESCONOCIDO; Cmo mejorar en diez pasos la seguridad de la red informtica de las

empresas;

http://www.computing.es/noticias/200901090021/Como-mejorar-en-diez-pasos-la-

seguridad-de-la-red-informatica-de-las-empresas-.aspx

18

trabajo en proyectos relacionados con la seguridad de la informacin. Se proporciona


un enfoque multidisciplinario para la investigacin y la educacin en los nuevos
mbitos de la seguridad informtica en el Instituto Politcnico de la Universidad de
Nueva York.
El Estado de Nueva York Oficina de Seguridad Ciberntica y la Coordinacin de
Infraestructura Crtica (CSCIC) lanza en lnea la conocida Bsqueda del Tesoro de
Seguridad, diseado para identificar a individuos con habilidades de la seguridad
ciberntica y permitir a los competidores ser considerado para la participacin en
una semana largo ciber-seguridad en los campamentos en Nueva York, con la
necesidad de profesionales calificados de seguridad ciberntica, los investigadores y
mentores nunca han sido ms crtico, ya que el volumen y la complejidad de los
ataques cibernticos, vulnerabilidades y estafas en lnea continan aumentando. El
estado de Nueva York es un lder en investigacin sobre seguridad ciberntica y la
innovacin, para ello hay que seguir para identificar y cultivar el talento fuerte en este
mbito con el fin de satisfacer las demandas crecientes de la seguridad que la
sociedad habilita para el Internet , l gobernador David A. Paterson "Nuevo la
participacin en este concurso York es una gran oportunidad para poner de relieve el
talento de los ciudadanos y ayudar a desarrollar ms sus habilidades.
La Bsqueda del Tesoro de Seguridad cuenta con una pseudo-aplicacin vulnerables
en las que los competidores deben identificar fallas de seguridad y luego responder a
una serie de preguntas sobre las vulnerabilidades y seguridad de la informacin en
general.

EJEMPLO 2: Departamento de Seguridad en Cmputo de la UNAM


La Direccin General de Servicios de Cmputo Acadmico a travs de la
Subdireccin de Seguridad de la Informacin UNAM-CERT pone a la disposicin
de los Institutos, Facultades y organizaciones externas su portafolio de servicios

19

de Seguridad en Tecnologa de la Informacin: anlisis de trfico de red, anlisis de


vulnerabilidades y pruebas de penetracin, anlisis de trfico de red, respuesta a
incidentes de seguridad de la informacin, implantacin de ISMS de acuerdo al
estndar ISO 27001, entre otros.
Por medio de estos servicios es posible administrar los riesgos a los que est
expuesta la infraestructura TI, logrando disminuir los niveles de exposicin y en
consecuencia del riesgo de que sta se vea comprometida.5

2.3 TIPOS DE REDES


Existen varios tipos de redes cada una encaminada a resolver distintos problemas y
satisfacer en distintas maneras sus necesidades. La configuracin de una red suele
conocerse como topologa de la misma. La topologa es la forma (la conectividad
fsica) de la red. El trmino topologa es un concepto geomtrico con el que se alude
al aspecto de una cosa. A la hora de establecer la topologa de una red, el diseador
ha de plantear tres objetivos principales:
Proporcionar la mxima fiabilidad posible, para garantizar la recepcin correcta
de todo el trfico (encaminamiento alternativo).
Encaminar el trfico entre el ETD (Equipo Terminal de Datos) transmisor y el
receptor a travs del camino ms econmico dentro de la red (aunque, s se
consideran ms importantes otros factores, como la fiabilidad, este camino de
coste mnimo puede no ser el ms conveniente).
Proporcionar al usuario final un tiempo de respuesta ptimo y un caudal eficaz
mximo.

AUTOR DESCONOCIDO; Ejemplo de servidores; http://www.masadelante.com/faqs/servidor

20

Cuando se habla de fiabilidad de una red se dice que es la capacidad que tiene la
misma para transportar datos correctamente (sin errores) de un ETD a otro. Ello
incluye tambin la capacidad de recuperacin de errores o datos perdidos en la red,
ya bien con el mantenimiento del sistema, en la que se incluyen las comprobaciones
diarias; el mantenimiento preventivo, que se ocupa de relevar las tareas a los
componentes averiados o de funcionamiento incorrecto; y en su caso, el aislamiento
de los focos de avera.
El segundo objetivo a cumplir a la hora de establecer una topologa para la red
consiste en proporcionar a los procesos de aplicacin que residen en los ETD el
camino ms econmico posible. Para ello es preciso:
I. Minimizar la longitud real del canal que une los componentes, lo cual suele
implicar el encaminamiento del trfico a travs del menor nmero posible de
componentes intermedios.
II. Proporcionar el canal ms econmico para cada actividad concreta; por
ejemplo, transmitir los datos de baja prioridad a travs de un enlace de baja
velocidad por lnea telefnica normal, lo cual es ms barato que transmitir esos
mismos datos a travs de un canal va satlite de alta velocidad.

El tercer objetivo es obtener un tiempo de respuesta mnimo y un caudal eficaz lo


ms elevado posible. Para reducir al mnimo el tiempo de respuesta hay que acortar
el retardo entre la transmisin y la recepcin de los datos de un ETD a otro.

2.3.1 REDES LOCALES


Es una red de comunicacin optimizada de alta velocidad, que opera en un rea
geogrfica de tamao reducida, la cual puede ser un cuarto, un edificio, un campus
de menos de 5 kms. Proporciona conexin a una amplia variedad de equipos de
comunicacin como: Computadoras, estaciones de trabajo, scanner, faxes, unidades
de cinta, unidades de disco, conexin con otras redes.
21

Una Red de rea Local (LAN), es una interconexin de sistemas informticos


autnomos. El usuario dispone de una mquina personal. Para ahorrar el hardware y
el software se comparten los datos, los programas y algunos recursos fsicos tales
como impresora, scanner, plotters o servidores de archivos que son accesibles a
todos a travs de la red; las redes de comunicacin se pueden clasificar de acuerdo
a su diferente cobertura en:
En el mismo local.
En el mismo piso.

LAN: Red de rea Local.

En el mismo edificio.
En la misma Zona.

MAN: Red de rea Metropolitana.

En la misma rea Interurbana.


(Interconexin de LAN)

En la misma ciudad
En el mismo estado.

WAN: Red de rea Amplia.

En el mismo pas.
(Interconexin de MAN).

En el mismo continente.

Tabla 1: Redes locales

COBERTURA DE REDES DE COMPUTADORAS.


Distancia entre

Ubicacin en

Nombre de

Procesadores

Extensin Geogrfica

la Red

10 mts.

Cuarto solo.

LAN

100 mts.

Edificio.

LAN

1000 mts.

Campus.

LAN

10 kms.

Ciudad.

MAN Enlace de LAN

100 kms.

Pas o Estado.

WAN Enlace de MAN

+ 100 kms.

Continente.

Interconexin de
MAN-WAN
Tabla 2: Distancia de redes de computadoras

22

Las redes locales pueden ser Centralizadas y Distribuidas, las primeras de ellas
dependen de un servidor de red central, que tienen toda la informacin, estando
obligadas las diversas estaciones de trabajo a acceder a l para recabar informacin
o salvarla. En el caso de las redes locales distribuidas cualquier usuario puede
acceder a la informacin de cualquier ordenador conectado a la red. En funcin de
cmo, dnde y para que se va a utilizar una red local, se puede valorar cual se ajusta
ms a las necesidades.

2.3.2 TCNICAS DE TRANSMISIN


Las tcnicas de transmisin son variadas y se utilizan segn la forma en que se
desee que viaje la informacin. Se puede hablar de tcnicas de transmisin con hilos
y tcnicas de transmisin sin hilos cada una ofrece ventajas y

desventajas, a

continuacin se mencionan algunas de ellas:


I.

TCNICAS DE TRANSMISIN CON HILOS

REDES DE DIFUSIN.

Tienen un solo canal de comunicacin compartido por todas las mquinas, en


principio todas las mquinas podran ver toda la informacin, pero hay un cdigo
que especifica a quien va dirigida.

REDES PUNTO A PUNTO.

Muchas conexiones entre pares individuales de mquinas, La informacin puede


pasar por varias mquinas intermedias antes de llegar a su destino. Se puede llegar
por varios caminos, con lo que se hacen muy importantes las rutinas de enrutamiento
o ruteo. Es ms frecuente en redes MAN y WAN.
23

II.

TECNICAS DE TRANSMISIN SIN HILOS


9 Transmisin Infrarroja
9 Transmisin Laser
9 Transmisin por radio de banda estrecha (frecuencia nica)
9 Transmisin por radio de amplio espectro6

2.3.3 TOPOLOGIAS DE REDES LOCALES


Se denomina topologa a la forma geomtrica en que estn distribuidas las
estaciones de trabajo y los cables que las conectan.
Las estaciones de trabajo de una red se comunican entre s mediante una conexin
fsica y el objeto de la topologa es buscar la forma ms econmica y eficaz de
conectarlas, mejorando la fiabilidad del sistema, evitando los tiempos de espera en la
transmisin de los datos, permitir un mejor control de la red y permitir de forma
eficiente el aumento de las estaciones de trabajo.

A. TOPOLOGA LGICA.
Existe una distincin entre las topologas fsicas y lgicas de red. La topologa fsica
es la manera en que se interconectan los cables con las computadoras; es la
conexin fsica de circuitos. La topologa lgica es el flujo de datos de una Pc a otra,
la proporciona el software y es una conexin lgica. Las topologas fsicas pueden
ser las mismas o totalmente distintas en una red de ordenadores, como las que se
mencionan a continuacin:

RAYA, JOSE LUIS; RAYA, CRISTINA. Tcnicas de transmisin. Mxico, Editorial Alfaomega, 2002.

p. 43-51.

24

B
B. TOPOLO
OGA HOR
RIZONTAL
L (BUS)
La to
opologa horizontal o de bus e
es frecuentte en
las rredes de rea local. Es relattivamente fcil
contrrolar el flu
ujo de trffico entre los distinto
os

IIlustracin 1: Topologa de
e Bus

ETD, ya que el bus permite que tod


das las esta
aciones recciban todass las transm
misiones,
es decir, una e
estacin pu
uede difundir la inforrmacin a ttodas las d
dems. La
a principal
acin de un
na topologa de bus e
esta en el h
hecho de q
que suele e
existir un ssolo canal
limita
de co
omunicacio
ones para todos los d
dispositivos de la red
d. En conse
ecuencia ssi el canal
de ccomunicacciones falla
a, toda la
a red dejja de fun
ncionar. A
Algunos fa
abricantes
proporcionan canales
c
co
ompletamente redund
dantes porr si falla e
el canal prrincipal, y
ores que pe
ermiten rod
dear un no
odo en caso de que ffalle. Otro
otross ofrecen cconmutado
incon
nveniente de esta co
onfiguraci
n estriba e
en la dificu
ultad de aislar las avveras de
los componente
c
es individu
uales conecctados al b
bus. La faltta de punto
os de conccentracin
comp
plica la ressolucin de
e este tipo de
d problem
mas.

C
C. TOPOLO
OGA EN E
ESTRELLA
A.

La topologa en estre
ella es la
l
ms
e
en

emplleada
comu
unicacin

de

los

sistema
as

dato
os.

Una

de

de
las

princcipales de su emple
eo es hist
rica, la
red e
en estrella
a se utiliz a lo largo
o de los
aoss 60s y prrincipios de los 70s porque
resultaba

fccil

de

ccontrolar;

su

Ilustracin 2 Topologa de
e Estrella

ware no es complicad
do y su flujo
o de trfico
o es sencilllo.
softw
Todo
o el trfico
o emana d
del ncleo de la estrrella, que es el nodo central, marcado
como
o A, por lo general un
n ordenado
or posee el
e control total
t
de loss ETD cone
ectados a
l. La configura
acin de e
estrella es, por tanto, una estru
uctura muyy similar a la de la
topolloga jerrq
quica, aunq
que su cap
pacidad de procesam
miento distriibuido es liimitada.
25

nodo A ess el responsable d


de encamiinar el tr
fico hacia
a el resto
o de los
El n
comp
ponentes; se enca
arga, adem
ms de localizar las avera
as. Esta ttarea es
relatiivamente ssencilla en el caso de
e la topolo
oga de esttrella, ya que es posiible aislar
las lneas para
a identificar el proble
ema. Sin embargo
e
y al igual que en la e
estructura
jerrrquica, una
a red en estrella
e
pue
ede sufrir saturaciones y prob
blemas en caso de
avera del nodo
o central. A
Algunas re
edes constrruidas en lo
os aos 70
0s experim
mentaron
os problemas de fiabilidad, debido a su ca
arcter centtralizado.
serio

D
D. TOPOLO
OGA EN A
ANILLO.

La

estructura
a

en

a
anillo

es

otra

a esta
confiiguracin bastante extendida
topolloga en a
anillo se llama as por el
aspe
ecto circula
ar del flujo de datos. En la
mayo
ora de los casos, loss datos fluyyen en
una sola dire
eccin, y cada esstacin
be la seal y la re
etransmite
e a la
recib
siguiente del a
anillo. La organizacin en
o resulta a
atractiva p
porque con
n ella son
anillo

Ilustracin 3: Topologa
a de anillo

basta
ante raros los embottellamiento
os, tan freccuentes en los sistem
mas de estrella y de
rbol. Ademss, la lgica necesaria
a para pon
ner en marrcha una rred de estte tipo es
relatiivamente ssimple. Ca
ada compo
onente solo
o ha de lle
evar una serie de tarreas muy
senccillas: acep
ptar los dattos, enviarrlos al ETD
D conectad
do al anillo o retransm
mitirlos al
prxiimo compo
onente del mismo.
Sin embargo, como todas las red
des, la red
d en anillo
o tiene alg
gunos deffectos. El
ponentes d
del anillo e
estn unido
os por un
problema ms grande ess que todos los comp
mo canal. S
Si falla el canal entrre dos nod
dos, toda la red se interrumpe, por eso
mism
algun
nos fabriccantes han
n ideado diseos especialess que inccluyen can
nales de
segu
uridad, por si se prod
duce la perrdida de algn canal, otros fabricantes co
onstruyen

26

mutadores que dirige


en los dato
os automtticamente, saltndose
e el nodo averiado,
conm
hasta
a el siguien
nte nodo del anillo, co
on el fin de
e evitar que
e el fallo affecte a toda
a la red.

E
E. TOPOLO
OGA EN M
MALLA

La to
opologa e
en malla sse ha ven
nido
emplleando en los ltimoss aos, lo que
la

h
hace

inmu
unidad

atra
activa
a

los

su

rela
ativa

prroblemas

de

embo
otellamientto y avera
as. Gracia
as a
la multiplicada de caminos que ofrrece

Ilustra
acin 4: Topo
ologa en Malla

trav
s de los distintos ETD y EC
CD, es possible orien
ntar el trfiico por tra
ayectorias
nativas en caso de que
altern
q algn nodo este averiado u ocupado
o, a pesar de
d que la
realizzacin de este mto
odo es com
mpleja y cara (para proporcion
nar estas ffunciones
espe
eciales, la llgica de control
c
de los protoco
olos de una red en m
malla puede
e llegar a
ser ssumamente
e complica
ada), much
hos usuario
os prefiere
en la fiabiliidad de un
na red en
malla
a a otras alternativas.
Un e
ejemplo carracterstico
o de este tiipo de topo
ologa es e
el mismo In
nternet, ya que este
es un
u enlace de terminales-servvidores-mainframes ubicados sin previo
o estudio
geog
grfico.

F
F. TOPOLO
OGAS HIB
BRIDAS

En la
a prctica, rara vezz se encue
entra una forma
pura

de

cu
ualquiera

de

esta
as

topolo
ogas,

nillo o estre
ella, la mayyora
princcipalmente de bus, an
Ilus
stracin 5: To
opologa Hibrrida

27

de las redes son hbridas, esto es, combinaciones de estas tres topologas bsicas7.

2.3.4 CUADRO COMPARATIVO ENTRE DIFERENTES TOPOLOGAS

TOPOLOGA

VENTAJAS

DESVENTAJAS

Es muy econmica pues


solo se necesita un cable
(bus).
Los datos son compartidos
por todas las terminales.

cualquier punto, ninguna

Es fcil agregar o eliminar

estacin podr transmitir

dispositivos de la red, ya
Bus

Si el cable se daa en

datos.

que estos estn


secuencialmente
encadenados.
Cubren grandes distancias
al regenerarse la seal.
El mantenimiento. Es
relativamente sencillo.

Estrella

El aislamiento y la
recuperacin de fallas es
sencillo.

Vulnerable al cable.
Falla en los repetidores.
Tiempo de respuesta de
acuerdo al nmero de
nodos.
No es muy fcil de instalar.

RAYA, JOSE LUIS; RAYA, CRISTINA. Ob. cit., p. 37-41.

28

Fcil de mantener.
Fcil de conectar los
componentes.
Anillo

Fcil de agregar nuevos


repetidores.
Es atractiva por su

La informacin se transmite
en un solo sentido.
Si alguna terminal falla,
puede hacer que toda la red
se caiga.
La lgica de control de este

inmunidad a los problemas

tipo de red puede llegar a

de embotellamiento y

ser muy complicada.

Malla

averas.

Su costo es muy elevado.

Tabla 3: Comparativo entre Topologas

2.5 MODELO OSI


El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Open System
Interconnection), es una organizacin no gubernamental fundada en 1947, tiene por
misin la coordinacin del desarrollo y aprobacin de estndares a nivel
internacional. Su mbito de trabajo cubre todas las reas, incluyendo las redes
locales a excepcin de las reas electrotcnicas que son coordinadas por IEC
(International Electronic Commission).
El modelo OSI, cuya actividad se empez a desarrollar en 1977 y lleg a constituirse
como estndar internacional en 1983, trata de establecer las bases para la definicin
de protocolos de comunicacin entre sistemas informticos.
Propone dividir en niveles todas las tareas que se llevan a cabo en una comunicacin
entre computadores. Todos los niveles estaran bien definidos y no interferiran con
los dems. De ese modo, si fuera necesario una correccin o modificacin en un
nivel, no afectara al resto.

29

es (los cua
atro primerros
En total se formaran siiete nivele
acin y los tres
tendrran funciiones de comunica
resta
antes de proceso). C
Cada uno de
d los siete
e niveles
dispo
ondra de los prottocolos esspecficos para el
contrrol de dicho
o nivel.
1. NIVEL F
FISICO
En e
este nivel se
s definen las caracttersticas e
elctricas
y me
ecnicas d
de la red n
necesarias para esta
ablecer y
manttener

la

conexin

fsica

(
(se

incluyyen

las

dime
ensiones fsicas de llos conecttores, los cables
c
y
los tiipos de seales que van a circular por elllos). Los
siste
emas de re
edes locale
es ms ha
abituales definidos
d
en e
este nivel sson Ethern
net, red de
e anillo con
n paso

Ilu
ustracin 6: D
Diagrama del Modelo
OSI

de testigo (T
Token Rin
ng) e intterfaz de datos
distriibuidos porr fibra (FDD
DI, Fiber Distributed
D
D
Data
Interfface)
2
2. NIVEL D
DE ENLAC
CE DE DAT
TOS
encarga de estableccer y man
ntener el flujo de d
datos que discurre entre los
Se e
usua
arios. Contrrola si se vvan a producir errore
es y los corrrige (se in
ncluye el fo
ormato de
los b
bloques de datos, loss cdigos d
de direcci
n, el orden
n de los da
atos transm
mitidos, la
detecccin y la rrecuperaci
n de errores).

3
3. NIVEL D
DE RED
Se encarga
e
de
e decidir po
or donde se
s han de transmitir
t
los datos dentro
d
de la red (se
incluye la adm
ministracin
n y gesti
n de los datos, la
a emisin de mensa
ajes y la
regulacin del ttrfico de la red). En
ntre los pro
otocolos m
s utilizado
os definido
os en este

30

nivel se encuentran: Protocolo de Internet (IP, Internet Protocol) y el Intercambio de


paquetes entre redes (IPX, Internetwork Packet Exchange) de Novell.
4. NIVEL DE TRANSPORTE
Asegura la transferencia de la informacin a pesar de los fallos que pudiera ocurrir en
los niveles anteriores (se incluye la deteccin de bloques, cadas del sistema,
asegurar la igualdad entre la velocidad de transmisin y la velocidad de recepcin y
la bsqueda de rutas alternativas). Entre los protocolos de este nivel ms utilizados
se encuentran el Protocolo de Control de la Transmisin (TCP, Transmission Control
Protocol) de Internet, el intercambio secuencial de paquetes (SPX, Sequenced
Packet Exchange) de Novell y NetBIOS/NetBEUI de Microsoft.
5. NIVEL DE SESIN

Organiza las funciones que permiten que dos usuarios se comuniquen a travs de la
red (se incluyen las tareas de seguridad, contraseas de usuarios y la administracin
del sistema).

6. NIVEL DE PRESENTACIN
Traduce la informacin del formato de la mquina a un formato comprensible por los
usuarios (se incluye el control de las impresoras, emulacin de terminal y los
sistemas de codificacin)
7. NIVEL DE APLICACIN
Se encarga del intercambio de informacin entre los usuarios y el sistema operativo
(se incluye la transferencia de archivos y los programas de aplicacin).8

RAYA, JOSE LUIS; RAYA, CRISTINA. Ob. cit., p. 54-55

31

2.6 REDES BASADAS EN SERVIDORES


En la actualidad, las redes de equipos informticos que crean entornos con ms de
diez usuarios, con equipos que acten a la vez como servidores y clientes, puede
que no resulta adecuada por motivos tales como: dificultad en la configuracin,
embotellamientos en las conexiones, falta de seguridad creando entornos
sumamente vulnerables, entre otros. De all que las mayora de redes con grandes
cantidades de equipos obtn por hacer uso de servidores dedicados. Un servidor
dedicado es aquel que funciona slo como servidor, y no se utiliza como cliente o
estacin, y porque estn optimizados para dar servicio con rapidez a peticiones de
clientes de la red y garantizar la seguridad de los archivos y directorios. Las redes
basadas en servidor se han convertido en el modelo estndar para la definicin de
redes.
A medida que las redes incrementan su tamao (el trfico entre ellas crece),
generalmente se necesita ms de un servidor. La divisin de las tareas de la red
entre varios servidores asegura que cada tarea ser realizada de la forma ms
eficiente posible. Cabe mencionar que la planificacin para el uso de servidores
especializados es importante en una red grande. El planificador debe tener en cuenta
cualquier crecimiento previsto de la red, para que el uso de sta no se vea
perjudicado si es necesario cambiar el papel de un servidor especfico.

2.6.1 EL PAPEL DEL SOFTWARE EN UN ENTORNO BASADO EN


SERVIDORES
Un servidor de red y su sistema operativo trabajan conjuntamente como una unidad;
independientemente de lo potente o avanzado que pueda ser un servidor, resultar
intil sin un sistema operativo que pueda sacar partido de sus recursos fsicos. Los
sistemas operativos avanzados para servidores, como los de Microsoft (Windows
server 2003, Windows server 2008) y Novell, estn diseados para sacar partido del
hardware de los servidores ms avanzados.
32

2.6.2 VENTAJAS DE LOS SERVIDORES


Aunque resulta ms compleja de instalar, gestionar y configurar, una red basada en
servidor tiene muchas ventajas sobre una red simple de trabajo en grupo.

Compartir recursos: Un servidor est diseado para ofrecer acceso a muchos


archivos e impresoras manteniendo el rendimiento y la seguridad de cara al
usuario. La comparticin de datos basada en servidor puede ser administrada
y controlada de forma centralizada. Como estos recursos estn localizados de
forma central, son ms fciles de localizar y mantener que los recursos
situados en equipos individuales.

Seguridad: La seguridad es a menudo la razn primaria para seleccionar un


enfoque basado en servidor en las redes. En un entorno basado en servidor,
hay un administrador que define la poltica y la aplica a todos los usuarios de
la red, pudiendo gestionar la seguridad.

Copia de seguridad: Las copias de seguridad pueden ser programadas varias


veces al da o una vez a la semana, dependiendo de la importancia y el valor
de los datos. Las copias de seguridad del servidor pueden programarse para
que se produzcan automticamente, de acuerdo con una programacin
determinada, incluso si los servidores estn localizados en sitios distintos de la
red.

Redundancia: Mediante el uso de mtodos de copia de seguridad llamados


sistemas de redundancia, los datos de cualquier servidor pueden ser
duplicados y mantenidos en lnea. Aun en el caso de que ocurran daos en el
rea primaria de almacenamiento de datos, se puede usar una copia de
seguridad de los datos para restaurarlos.

33

Nmero de usuarrios: Una rred basada


a en servidor puede
e soportar miles de
usuarioss. Este tipo
o de red se
era, impossible de ge
estionar co
omo red Trrabajo en
Grupo, p
pero las utiilidades acctuales de m
monitorizaccin y gesttin de la rred hacen
posible disponer de una re
ed basada
a en servvidor para grandes cifras de
usuarioss.

Hardwarre: El hardware de los equip


pos cliente
e puede estar limita
ado a las
necesida
ades del ussuario, ya que los clie
entes no necesitan la
a memoria adicional
(RAM) y el almace
enamiento e
en disco ne
ervicios de servidor.
ecesarios para los se

2.7 SERVIICIOS DE
E LAS RE
EDES

Las

redes

d
de

equip
pos

surge
en

como

d de compartir datos
respuesta a la necesidad
orma rpida
a. Los equ
uipos perso
onales son
de fo
herra
amientas p
potentes qu
ue pueden
n procesar
y ma
anipular rpidamente
e grandes cantidadess

Ilustracin
n 7: Servicios
s de Redes

de datos, pero no permite


en que loss usuarios compartan
n los datos de forma eficiente.
Ante
es de la aparicin de las redes, loss usuarioss necesita
aban imprrimir sus
docu
umentos o copiar lo
os archivos de docu
umentos e
en un discco para q
que otras
perso
onas pudie
eran editarrlos o utiliza
arlos. Si ottras person
nas realiza
aban modificaciones
en e
el documen
nto, no exxista un m
mtodo fccil para co
ombinar lo
os cambioss. A este
siste
ema se le
e llamaba
a, y se le sigue llamando
o, trabajo
o en un entorno
indep
pendiente
.
En o
ocasiones, al proce
eso de co
opiar archivvos en diisquetes y drseloss a otras
perso
onas para
a copiarloss en sus equipos se le denomina red de alpargata
(snea
akernet).
Este sistema fu
unciona bien en cierrtas situaciiones, y prresenta sus ventajass (permite
ar un caf o hablar co
on un amig
go mientrass se interccambia y se
e combina
an datos),
toma
34

pero resulta demasiado lento e ineficiente para cubrir las necesidades y expectativas
de los usuarios informticos de hoy en da. La cantidad de datos que se necesitan
compartir y las distancias que deben cubrir los datos superan con creces las
posibilidades del intercambio de disquetes.
Pero qu sucedera si un equipo estuviera conectado a otros? Entonces podra
compartir datos con otros equipos y enviar documentos a otras impresoras. Esta
interconexin de equipos y otros dispositivos se llama una red y el concepto de
conectar equipos que comparten recursos es un sistema en red.

Por qu usar una red de equipos? Con la disponibilidad y la potencia de los equipos
personales actuales, se puede preguntar por qu son necesarias las redes. Desde
las primeras redes hasta los equipos personales actuales de altas prestaciones, la
respuesta sigue siendo la misma: las redes aumentan la eficiencia y reducen los
costes. Las redes de equipos alcanzan estos objetivos de tres formas principales:

Compartiendo informacin (o datos).

Compartiendo hardware y software.

Centralizando la administracin y el soporte.

De forma ms especfica, los equipos que forman parte de una red pueden
compartir:
9 Documentos (informes, hojas de clculo, facturas, etc.).
9 Mensajes de correo electrnico.
9 Software de tratamiento de textos.
9 Software de seguimiento de proyectos.
9 Ilustraciones, fotografas, vdeos y archivos de audio.
9 Transmisiones de audio y vdeo en directo.
9 Impresoras.
9 Faxes.
9 Mdems.

35

9 Unidades de CD-ROM y otras unidades removibles, como unidades Zip


y Jaz.
9 Discos duros.

Y existen ms posibilidades para compartir. Las prestaciones de las redes crecen


constantemente, a medida que se encuentran nuevos mtodos para compartir y
comunicarse mediante los equipos. 9

2.8 COMPONENTES FISICOS DE UNA RED


Para que dos o ms computadoras puedan comunicarse es necesario contar con
ciertos componentes bsicos de hardware, que permitan la interconexin dentro de
los cuales se mencionan:

SERVIDOR

Es una mquina de gran capacidad cuyo propsito es proveer datos de modo que
otras mquinas puedan utilizarlos.

ESTACIONES DE TRABAJO

En informtica una estacin de trabajo (en ingls Workstation) es un microordenador


de altas prestaciones destinado para trabajo tcnico o cientfico. En una red de
computadoras, es una computadora que facilita a los usuarios el acceso a los
servidores y perifricos de la red. A diferencia de una computadora aislada, tiene una
tarjeta de red y est fsicamente conectada por medio de cables u otros medios no
guiados con los servidores. Los componentes para servidores y estaciones de
trabajo alcanzan nuevos niveles de rendimiento informtico, al tiempo que ofrecen

AUTOR DESCONOCIDO; Concepto de Red local; http://kb.iu.edu/data/aesx.html

36

fiabilidad, compatibilidad, escalabilidad y arquitectura avanzada ideales para


entornos multiproceso.

GATEWAY (PUERTA DE ENLACE)

Es un dispositivo que permite interconectar redes con protocolos y arquitecturas


diferentes a todos los niveles de comunicacin. Su propsito es traducir la
informacin del protocolo utilizado en una red al protocolo usado en la red de destino.

PUENTE O BRIDGE

Es un dispositivo de interconexin de redes de ordenadores que opera en la capa


dos (nivel de enlace de datos) del modelo OSI. Este interconecta dos segmentos de
red (o divide una red en segmentos) haciendo el pasaje de datos de una red hacia
otra, con base en la direccin fsica de destino de cada paquete.

Un bridge conecta dos segmentos de red como una sola red usando el mismo
protocolo de establecimiento de red. Funciona a travs de una tabla de direcciones
MAC detectadas en cada segmento a que est conectado. Cuando detecta que un
nodo de uno de los segmentos est intentando transmitir datos a un nodo del otro, el
bridge copia la trama para la otra subred. Por utilizar este mecanismo de aprendizaje
automtico, los bridges no necesitan configuracin manual.

La principal diferencia entre un bridge y un hub es que el segundo pasa cualquier


trama con cualquier destino para todos los otros nodos conectados, en cambio el
primero slo pasa las tramas pertenecientes a cada segmento. Esta caracterstica
mejora el rendimiento de las redes al disminuir el trfico intil. Para hacer el bridging
o interconexin de ms de dos redes, se utilizan los switch.
Se distinguen dos tipos de bridge:

37

Locales: sirven para enlazar directamente dos redes fsicamente

cercanas.
9

Remotos o de rea extensa: se conectan en parejas, enlazando dos o

ms redes locales, formando una red de rea extensa, a travs de lneas


telefnicas.

TARJETA DE RED

Permite la comunicacin entre diferentes aparatos conectados entre s y tambin


permite compartir recursos entre dos o ms equipos (discos duros, CD-ROM,
impresoras, etc). A las tarjetas de red tambin se les llama adaptador de red o NIC
(Network Interface Card, tarjeta de interfaz de red en espaol). Hay diversos tipos de
adaptadores en funcin del tipo de cableado o arquitectura que se utilice en la red
(coaxial fino, coaxial grueso, Token Ring, etc.), pero actualmente el ms comn es
del tipo Ethernet utilizando un interfaz o conector RJ-45.
Cada tarjeta de red tiene un nmero de identificacin nico de 48 bits, en
hexadecimal llamado direccin MAC (no confundir con Apple Macintosh). Estas
direcciones hardware nicas son administradas por el Institute of Electronic and
Electrical Engineers (IEEE). Los tres primeros octetos del nmero MAC son
conocidos como OUI e identifican a proveedores especficos y son designados por la
IEEE.
Se denomina tambin NIC al chip de la tarjeta de red que se encarga de servir como
interfaz de Ethernet entre el medio fsico (por ejemplo un cable coaxial) y el equipo
(por ejemplo un ordenador personal o una impresora).

Es un chip usado en

computadoras o perifricos tales como las tarjetas de red, impresoras de red o


sistemas integrados (embebed en ingls), para conectar dos o ms dispositivos entre
s a travs de algn medio, ya sea conexin inalmbrica, cable UTP, cable coaxial,
fibra ptica, etctera.
Ethernet: es un estndar de redes de computadoras de rea local con acceso al
medio por contienda CSMA/CDes Acceso Mltiple por Deteccin de Portadora con
38

eccin de C
Colisiones""), es una ttcnica usa
ada en red
des Etherne
et para me
ejorar sus
Dete
presttaciones. El nombre
e viene de
el conceptto fsico d
de ether. E
Ethernet define
d
las
caracctersticas de cableado y sealizacin de nivel fsico
o y los form
matos de tramas de
datoss del nivel de enlace de datos del
d modelo
o OSI.
La E
Ethernet se
e tom com
mo base p
para la red
daccin del estndar internacio
onal IEEE
802.3
3. Usualm
mente se to
oman Ethe
ernet e IEEE 802.3 como sinnimos. A
Ambas se
difere
encian en uno de loss campos d
de la trama
a de datoss. Las tramas Etherne
et e IEEE
802.3
3 pueden ccoexistir en
n la misma
a red.
Fast Ethernet o Ethernet de alta ve
elocidad: ess el nombrre de una sserie de esstndares
EEE de red
des Ethernet de 100 M
Mbps (meg
gabits por segundo).
s
El nombre
e Ethernet
de IE
viene
e del conccepto fsico
o de ether. En su mo
omento el prefijo fastt se le agrreg para
difere
enciarla de
e la versin
n original E
Ethernet de
e 10 Mbps.
Las redes
r
tradiicionales operaban
o
e
entre 4 y 16
6 Mbps. Ms del 40 % de todoss los Pcs
estn
n conectad
dos a Ethernet. Tra
adicionalme
ente Etherrnet trabaja
aba a 10 Mbps. A
estass velocidad
des, dado que
q las com
mpaas p
producen grandes fich
heros, pued
den tener
grandes demo
oras cuand
do envan los ficheros a trav
s de la rred. Estos retrasos
producen la ne
ecesidad de
e mayor ve
elocidad en
n las redes.
EL MED
DIO
Consstituido porr el cableado y los co
onectores q
que enlaza
an los componentes de
d la red.
Los medios fssicos ms utilizados son el cab
ble de par trenzado, par de cab
ble, cable
n ms uso esta ltima).
coaxxial y la fibrra ptica (ccada vez en

2.8.1 CONCE
ENTRAD
DORES
Un cconcentrad
dor (hub) e
es un elem
mento de hardware que
perm
mite conce
entrar el trfico de red que
e proviene
e de

Ilustra
acin 8: Conce
entrador

mltiiples hostss y regenerrar la sea


al. El conce
entrador ess una entid
dad que cu
uenta con
39

e puertos (posee tan


ntos puerto
os como e
equipos a conectar
deterrminada cantidad de
entre
e s, gene
eralmente 4,
4 8, 16 32). Su nico obje
etivo es recuperar los
l
datos
binarrios que in
ngresan a un puerto y enviarlos a los dems puerttos. Al igua
al que un
repetidor, el co
oncentrador funciona en el nivel uno del m
modelo OS
SI. Es por ello
e que a
vece
es se lo den
nomina rep
petidor mulltipuertos.
El co
oncentrado
or (hub) cconecta divversos equ
uipos entre
e s, a ve
eces dispu
uestos en
forma de estrellla, de donde deriva e
el nombre de HUB (q
que significca cubo de rueda en
ingl
s; la tradu
uccin espa
aola exaccta es repa
artidor) parra ilustrar el
e hecho d
de que se
trata del punto por donde
e se cruza lla comuniccacin entre
e los difere
entes equip
pos.

OS DE CON
NCENTRA
ADORES
TIPO
Existten

diiferentes

oras
catego

de

conccentradoress (hubs):

Concenttradores

"activoss":

Esttn

conectad
dos a una fuente de alimentacin
elctrica
a y permiten regene
erar la se
al
que se enva
e
a los diferentess puertos;

Ilustracin
n 9: Concentrad
dor mltiple de
e Conexin

Puertos "pasivos":: simpleme


ente envan
n la seal a todos lo
os host con
nectados,
sin amplificarla.

CON
NEXIN DE
E MLTIPL
LES CONC
CENTRAD
DORES
Es p
posible con
nectar vario
os concen
ntradores (hubs) entrre s para centralizarr un gran
nme
ero de eq
quipos. Esto se den
nomina conexin en cadena. Para ello,, slo es
nece
esario cone
ectar los co
oncentrado
ores media
ante un cab
ble cruzado
o, es decirr un cable
que cconecta loss puertos d
de entrada/salida de un extremo
o a aqullo
os del otro extremo.

40

2.8.2 REPETIDORES
Un repetidor es un dispositivo electrnico que recibe una seal dbil o de bajo nivel y
la retransmite a una potencia o nivel ms alto, de tal modo que se puedan cubrir
distancias ms largas sin degradacin o con una degradacin tolerable.
En telecomunicacin el trmino repetidor tiene los siguientes significados
normalizados:
1. Un

dispositivo

analgico

que

amplifica

una

seal

de

entrada,

independientemente de su naturaleza (analgica o digital).


2. Un dispositivo digital que amplifica, conforma, retemporiza o lleva a cabo una

combinacin de cualquiera de estas funciones sobre una seal digital de


entrada para su retransmisin.
Una puerta de enlace o gateway es normalmente un equipo informtico configurado
para hacer posible a las mquinas de una red local (LAN) conectadas al de un
acceso hacia una red exterior, generalmente realizando para ello operaciones de
traduccin de direcciones IP (NAT: Network Address Translation). Esta capacidad de
traduccin de direcciones permite aplicar una tcnica llamada IP Masquerading
(enmascaramiento de IP), usada muy a menudo para dar acceso a Internet a los
equipos de una red de rea local compartiendo una nica conexin a Internet, y por
tanto, una nica direccin IP externa.
La direccin IP de un gateway (o puerta de enlace) a menudo se parece a
192.168.1.1 o 192.168.0.1 y utiliza algunos rangos predefinidos, 127.x.x.x, 10.x.x.x,
172.x.x.x, 192.x.x.x, que engloban o se reservan a las redes locales. En caso de usar
un ordenador como gateway, necesariamente se deber tener instaladas 2 tarjetas
de red.10

10

RAYA, JOSE LUIS; RAYA, CRISTINA. Ob. cit., p. 28-33

41

2.9
9 SERVID
DORES
a, un servid
dor es una
a computad
dora que, formando parte de una red,
En informtica
ee servicio
os a otras ccomputado
oras denom
minadas clientes. Ade
ems se m
mencionan
prove
otross conceptos:
Una
a computad
dora en la que se ejjecuta un programa que realizza alguna tarea en
bene
eficio de ottras aplica
aciones llam
madas clie
entes, tanto
o si se trata de un o
ordenador
centrral (mainfra
ame),

un
n

miniord
denador,

un ordena
ador

perssonal,

un
na PDA o

un siistema inte
egrado; siin embargo, hay co
omputadora
as destina
adas nica
amente a
prove
eer los serrvicios de e
estos progrramas: esto
os son los servidoress por anton
nomasia.
Un servidor no es nece
esariamente
e una mq
quina de
ltima gene
eracin de
e grandes
ecesariame
ente un su
uperordena
ador, un sservidor pu
uede ser
proporciones, no es ne
de una computadora
a vieja, ha
asta una m
mquina sumamente
e potente (ejemplo:
desd
serviidores web
b, bases de datos grandes, etc. Proce
esadores e
especialess y hasta
vario
os terabytes de memo
oria). Todo
o esto depe
ende del usso que se le d al se
ervidor. Si
uno desea, pue
ede conve
ertir al equipo como un
u servidorr instalando un progrrama que
traba
aje por la red y a la que
q los usu
uarios de su red ingre
esen a travvs de un p
programa
de se
ervidor web como Ap
pache.

Ilustraci
n 10: Red Se
encilla

2.9.1 TIPOS DE SERV


VIDORES
S

S
Servidor de
e archivo:: es el que almacena varios tipo
os de archivos y los d
distribuye
a otros clien
ntes en la rred.

42

Servidor de impresiones: controla una o ms impresoras y acepta trabajos de


impresin de otros clientes de la red, poniendo en cola los trabajos de impresin
(aunque tambin puede cambiar la prioridad de las diferentes impresiones), y
realizando la mayora o todas las otras funciones que en un sitio de trabajo se
realizara para lograr una tarea de impresin si la impresora fuera conectada
directamente con el puerto de impresora del sitio de trabajo.

Servidor de correo: almacena, enva, recibe, enruta y realiza otras operaciones


relacionadas con un email para los clientes de la red.

Servidor de fax: almacena, enva, recibe, enruta y realiza otras funciones


necesarias para la transmisin, la recepcin y la distribucin apropiadas de los
fax.

Servidor de la telefona: realiza funciones relacionadas con la telefona, como es


la de contestador automtico, realizando las funciones de un sistema interactivo
para la respuesta de la voz, almacenando los mensajes de voz, encaminando las
llamadas y controlando tambin la red o el Internet, por ejemplo la entrada
excesiva de la voz sobre IP (VoIP), etc.

Servidor proxy: realiza un cierto tipo de funciones a nombre de otros clientes en


la red para aumentar el funcionamiento de ciertas operaciones (por ejemplo:
prefetching y depositar documentos u otros datos que se soliciten muy
frecuentemente), tambin proporciona servicios de seguridad, incluyendo
un cortafuegos. Permite administrar el acceso a internet en una red de
computadoras permitiendo o negando el acceso a diferentes sitios web.

Servidor del acceso remoto (RAS): controla las lneas del mdem de los
monitores u otros canales de comunicacin de la red para que las peticiones
conecten con la red de una posicin remota, responde llamadas telefnicas
entrantes o reconoce la peticin de la red y realiza la autentificacin necesaria y
otros procedimientos necesarios para registrar a un usuario en la red.
43

Servidor de uso: realiza la parte lgica de la informtica o del negocio de un uso


del cliente, aceptando las instrucciones para que se realicen las operaciones de
un sitio de trabajo y sirviendo los resultados a su vez al sitio de trabajo, mientras
que el sitio de trabajo realiza el interfaz operador o la porcin del GUI del proceso
(es decir, la lgica de la presentacin) que se requiere para trabajar
correctamente.

Servidor web: almacena documentos HTML, imgenes, archivos de texto,


escrituras,

dems

material

Web

compuesto

por

datos

(conocidos

colectivamente como contenido), y distribuye este contenido a clientes que la


piden en la red.

Servidor de Base de Datos (data base server): provee servicios de base de


datos a otros programas u otras computadoras, como es definido por el modelo
cliente-servidor. Tambin puede hacer referencia a aquellas computadoras
(servidores) dedicadas a ejecutar esos programas, prestando el servicio.

Servidor de reserva: tiene el software de reserva de la red instalado y tiene


cantidades grandes de almacenamiento de la red en discos duros u otras formas
del almacenamiento (cinta, etc.) disponibles para que se utilice con el fin de
asegurarse de que la prdida de un servidor principal no afecte a la red. Esta
tcnica tambin es denominada clustering 11

CLIENTE-SERVIDOR

La arquitectura cliente-servidor sustituye a la arquitectura monoltica en la que no hay


distribucin, tanto a nivel fsico como a nivel lgico. Esta arquitectura consiste
bsicamente en un cliente que realiza peticiones a otro programa (el servidor) que le
da respuesta. Aunque esta idea se puede aplicar a programas que se ejecutan sobre

11

RAYA, JOSE LUIS; RAYA, CRISTINA. Ob. cit., p. 3.

44

una

sola

computadora

es

ms

ventajosa

en

un

sistema

operativo multiusuario distribuido a travs de una red de computadoras.


La separacin entre cliente y servidor es una separacin de tipo lgico, donde el
servidor no se ejecuta necesariamente sobre una sola mquina ni es necesariamente
un slo programa. Los tipos especficos de servidores incluyen los servidores web,
los servidores de archivo, los servidores del correo, etc. Mientras que sus propsitos
varan de unos servicios a otros, la arquitectura bsica seguir siendo la misma.

CARACTERSTICAS
En la arquitectura C/S el remitente de una solicitud es conocido como cliente. Sus
caractersticas son:

Quien inicia solicitudes o peticiones, tienen por tanto un papel activo en la


comunicacin (dispositivo maestro o amo).

Espera y recibe las respuestas del servidor.

Por lo general, puede conectarse a varios servidores a la vez.

Normalmente interacta directamente con los usuarios finales mediante


una interfaz grfica de usuario.

Al receptor de la solicitud enviada por un cliente se conoce como servidor. Sus


caractersticas son:

Al iniciarse esperan a que lleguen las solicitudes de los clientes, desempean


entonces un papel pasivo en la comunicacin (dispositivo esclavo).

Tras la recepcin de una solicitud, la procesan y luego envan la respuesta al


cliente.

Por lo general, aceptan conexiones desde un gran nmero de clientes (en ciertos
casos el nmero mximo de peticiones puede estar limitado).

45

N
No es frecuente que in
nteracten
n directame
ente con los usuarios finales12.

2.10 S
SISTEMA
AS OPER
RATIVOS
S DE RED
D
2.10
0.1 WIND
DOWS SE
ERVER 20
003
W
para
Windows Serrver 2003 es la versin de Windows
nzada porr Microsoftt en el a
o 2003. Est
servvidores lan
basa
ada en el ncleo de
e Window
ws XP, al que
q
se le han
aadido una serie de servicios, y se le h
han bloque
eado
unas caracctersticas (para me
ejorar el rendimientto, o
algu

Ilustrracin 11: Interrfaz Windows


Serv
ver 2003

simp
plemente porque no
o sern ussadas). En trminos generaless, Windowss Server
2003 es un W
Windows X
XP simplificado, no ccon menos funcione
es, sino qu
ue estas
est
n deshabiilitadas porr defecto p
para obtener un mejo
or rendimie
ento y para
a centrar
el usso de proccesador en las caractersticas de servidor
Actualmente exxisten cuattro versione
es de Wind
dows 2003
3, aunque todas ellas cuentan
a su vez con ve
ersiones de
e 32 y 64 bits
b (excepto Web Ed
dition). Las versiones son:

o Web Edition: dise


ado para los
l servicio
os y el hospedaje We
eb.
o Standard
d Edition: el ms verstil de
e todos, o
ofrece un gran nm
mero de

servicio
os tiles pa
ara empressas de cuallquier tama
ao.
o Enterpris
se Edition: para empresas de mayor
m
tama
ao que la Standard Edition.

12

ES
SPIEIRA, P
PERFECTO MARIO. Arquitectura
A
cliente/serviidor. Mxico
o, Editorial A
Alfaomega,

2002.. p. 398.

46

o Datacenter Edition: Para empresas que requieran bases de datos ms

escalables y un procesamiento de transacciones de gran volumen.

8. Service Pack 1 (SP1)


El 30 de marzo de 2005, Microsoft lanza el SP1 (Service Pack 1), para todas las
versiones de Windows 2003. Con l, dotan al Sistema operativo de las mejoras
incluidas en el SP2 de Windows XP, tales como una nueva interfaz para el
Cortafuegos (aunque al tratarse de un servidor, el cortafuegos estar deshabilitado
por defecto), o la correccin de todos los bugs aparecidos hasta la fecha en
Windows 2003.

9. Release 2 (R2)
El 6 de diciembre de 2005, Microsoft lanz una revisin de Windows Server 2003
denominada Windows Server 2003 R2. Promete mejoras como ms eficiencia o
ms productividad de los usuarios.
Sus caractersticas ms importantes son:
Sistema de archivos NTFS:
o 1. Cuotas
o 2. Encriptacin y compresin de archivos, carpetas y unidades

completas.
o 3. Permite montar dispositivos de almacenamiento sobre sistemas de

archivos de otros dispositivos al estilo Unix


Gestin

de almacenamiento, backups: incluye gestin jerrquica del

almacenamiento, consiste en utilizar un algoritmo de cach para pasar los


datos menos usados de discos duros a medios pticos o similares ms
lentos, y volverlos a leer a disco duro cuando se necesitan.

47

Active Directory: Directorio de organizacin basado en LDAP, permite

gestionar de forma centralizada la seguridad de una red corporativa a nivel


local.
Autentificacin Kerberos5
DNS con registro de IP'S dinmicamente
Polticas de seguridad

Los servidores que maneja Windows 2003 son:

13

Servidor de archivos

Servidor de impresin

Servidor de aplicaciones

Servidor de correo (SMTP/POP)

Servidor de terminal

Servidor de Redes privadas virtuales (VPN) (o acceso remoto al servidor)

Controlador de Dominios (mediante Active Directory)

Servidor DNS

Servidor DHCP

Servidor de Streaming de Video

Servidor WINS13

AUTOR DESCONOCIDO; Windows Server 2003; http://es.wikipedia.org/wiki/Microsoft_Windows

48

2.10.2 WINDOWS SERVER 2008


Windows Server 2008 es el nombre de un sistema operativo diseado para
servidores de Microsoft. Es el sucesor de Windows Server 2003, distribuido al pblico
casi cinco aos antes. Al igual que Windows Vista, Windows Server 2008 se basa en
el ncleo Windows NT 6.0. Posteriormente se lanz una segunda versin,
denominada Windows Server 2008 R2.

2.10.3 CARACTERSTICAS DE WINDOWS SERVER 2008


Hay algunas diferencias (unas sutiles y otras no tanto) con respecto a la arquitectura
del nuevo Windows Server 2008, que pueden cambiar drsticamente la manera en
que se usa este sistema operativo. Estos cambios afectan a la manera en que se
gestiona el sistema hasta el punto de que se puede llegar a controlar el hardware de
forma ms efectiva, se puede controlar mucho mejor de forma remota y cambiar de
forma radical la poltica de seguridad. Entre las mejoras que se incluyen, estn:

Nuevo proceso de reparacin de sistemas NTFS: proceso en segundo plano


que repara los archivos daados.

Creacin de sesiones de usuario en paralelo: reduce tiempos de espera en los


terminal services y en la creacin de sesiones de usuario a gran escala.

Cierre limpio de servicios.

Sistema de archivos SMB2: de treinta a cuarenta veces ms rpido el acceso


a los servidores multimedia.

Address Space Load Randomization (ASLR): proteccin contra malware en la


carga de controladores en memoria.

Windows Hardware Error Architecture (WHEA): protocolo mejorado y


estandarizado de reporte de errores.

Virtualizacin de Windows Server: mejoras en el rendimiento de la


virtualizacin.

49

PowerShell: inclusin de una consola mejorada con soporte GUI para


administracin.

Server Core: el ncleo del sistema se ha renovado con muchas y nuevas


mejoras.

La mayora de las ediciones de Windows Server 2008 estn disponibles en 64 y32


bits. Windows Server 2008 para sistemas basados en Itanium soporta procesadores
IA-64. La versin IA-64 se ha optimizado para escenarios con altas cargas de trabajo
como servidores de bases de datos y aplicaciones de lnea de negocios (LOB). Por
ende no est optimizado para su uso como servidor de archivos o servidor de
medios. Microsoft ha anunciado que Windows Server 2008 ser el ltimo sistema
operativo para servidores disponible en 32 bits. Windows Server 2008 est disponible
en las ediciones que figuran a continuacin, similar a Windows Server 2003.

Windows Server 2008 Standard Edition (x86 y x86-64)

Windows Server 2008 R2 Todas las Ediciones (Solo 64Bit)

Windows Server 2008 Enterprise Edition (x86 y x86-64)

Windows Server 2008 Datacenter Edition (x86 y x86-64)

Windows HPC Server 2008 (reemplaza Windows Compute Cluster Server


2003)

Windows Web Server 2008 (x86 y x86-64)

Windows Storage Server 2008 (x86 y x86-64)

Windows Small Business Server 2008 (Nombre clave "Cougar") (x86-64) para
pequeas empresas

Windows Essential Business Server 2008 (Nombre clave "Centro") (x86-64)


para empresas de tamao medio.

14

Windows Server 2008 para sistemas basados en Itanium14

AUTOR DESCONOCIDO; Windows Server 2008; http://es.wikipedia.org/wiki/Windows_Server_2008

50

2.11 SERVICIOS BSICOS DE WINDOWS SERVER


Cualquier red TCP/IP de cierto tamao necesita utilizar los servicios DHCP y DNS.
Los servidores DHCP ofrecen dinmicamente a los clientes los parmetros de
configuracin IP (IP, mascara de red, puerta de enlace, etc). Los servidores DNS
traducen los nombres de los host en direcciones IP, o viceversa. Y el enrutamiento,
permite conectar dos redes TCP/ IP.

DNS

Un servidor DNS es el encargado de gestionar los datos de uno o ms dominios,


recibiendo, el conjunto de dominios que es capaz de resolver un nico servidor, el
nombre de zona. Lo normal es que cada zona tenga un servidor primario que obtiene
los datos de un fichero y uno o ms secundarios que obtienen los datos de un
servidor primario. Los servidores de nombre, apuntarn a los servidores encargados
de resolver esas zonas, de tal forma que estos servidores respondern directamente
a peticiones de nombres que pertenezcan a su zona.
Se debe resaltar la diferencia entre el concepto de zona y el de dominio. Una zona es
un concepto que representa a uno o ms dominios, conteniendo sus datos. Un
dominio es un nombre que agrupa a otros computadores o subdominios.
Normalmente, adems del servidor primario de zona, de dispone de uno o ms
servidores secundarios, para que estas computadoras trabajen con datos correctos,
lo que hacen es pedrselos al servidor primario mediante lo que se llama
transferencia de zona.

DHCP

DHCP es un servicio fundamental para cualquier red basada en TCP/IP que tenga
muchos clientes. DHCP permite que los clientes inicien y reciban de manera
automtica los parmetros de configuracin IP (IP mascara de red, puerta de enlace,
51

etc). El servicio DHCP es muy utilizado en ambientes donde hay un menor nmero
de direcciones IP que de clientes (las conexiones a Internet). Al facilitar el servidor
DHCP las direcciones IP de forma automtica se consigue un mejor grado de
utilizacin, ya que si un ordenador est apagado o descontado de la red, no utiliza
ninguna direccin IP.
Para los dispositivos que sea necesario mantener la direccin IP fija (servidor web,
impresora en red), DHCP permite realizar una reserva de la direccin IP. De esta
manera solo el dispositivo, a travs de su direccin MAC, puede acceder a la
direccin IP reservada.
La reserva de direcciones se suele utilizar para asignar de forma esttica la direccin
IP a un dispositivo que no debe cambiar de direccin IP, por ejemplo, sera un
inconveniente si una impresora de red cambia su direccin IP, ya que debera
configurar continuamente el ordenador para poder imprimir.
Aunque los servidores DHCP no son objetos de elevado valor para los hackers,
existen varias razones por lo que hay que asegurarlos:

9 Como el nmero de direcciones IP es limitado, un usuario no autorizado


puede realizar un ataque de denegacin de servicio si adquiere todas las
direcciones IP libres.
9 Un usuario con acceso fsico a la red puede utilizar su propio servidor DHCP
que proporcione a los clientes IP parmetros de configuracin para que los
datos pasen por su ordenador y as escuchar el trfico de la red15

15

Bonfill Mario. Firewall y conceptos generales;


http://mercadosunidos.wordpress.com/2007/09/21/que-es-un-firewall/

52

DIRECTORIO ACTIVO (ACTIVE DIRECTORY)

El directorio activo es la implementacin de los servicios de directorio para Windows.


Su objetivo fundamental es ampliar las funciones del sistema de dominio para facilitar
la gestin y administracin de las redes.
Su estructura se basa en los siguientes conceptos:
9 Dominio: es la estructura fundamental, permite agrupar todos los objetos que
se administraran de forma estructurada y jerrquica.
9 Unidad Organizativa: es una unidad jerrquica inferior del dominio que puede
estar compuesta por una serie de objetos y/o otras unidades organizativas.
9 Grupos:

son

conjunto

de

objetos

del

mismo

tipo

se

utilizan

fundamentalmente para la asignacin de derechos de acceso a los recursos.


9 Objeto: es una representacin de un recurso de red (usuarios, computadoras,
impresoras), otros16.

2.12 LINUX Y LAS REDES DE ORDENADORES


Cuando se trabaja con Linux se est ante un sistema operativo orientado al trabajo
de redes de ordenadores. Se dice esto porque cuando se trabaja con un sistema
como Ms-Dos se sabe que todas las operaciones que conllevan las rdenes
ejecutadas se llevan a cabo dentro de la carcasa del ordenador mientras que en
Linux no se puede garantizar esta afirmacin.
Linux dispone de varios protocolos como PPP, SLIP, TCP/IP, PLIP, etc, para la
transferencia de archivos entre plataforma. Tiene a su disposicin multitud de
aplicaciones de libre distribucin que permiten navegar a travs de Internet y enviar y
recibir correo electrnico. Posee gran variedad de comandos para comunicacin
interna entre usuarios que se encuentren ubicados en plataformas distintas (gracias

16

RAYA, JOSE LUIS; RAYA, CRISTINA. Ob. cit., p. 18.

53

a utilidades como telnet). En fin, un universo de posibilidades de comunicacin a


recopilar las distintas aplicaciones escritas para Linux y ponerlas en uno u otro
formato, con diferentes facilidades de instalacin, mantenimiento y configuracin. La
licencia garantiza la libre distribucin de las aplicaciones, pero las empresas pueden
cobrar por el trabajo de agrupar un determinado conjunto de esas aplicaciones y
hacer ms sencilla su instalacin. Lo nico que no vara para nadie es el ncleo del
sistema, que se desarrolla de forma coordinada y con actualizaciones sistemticas.
Expertos en Servidor Linux muestran que la distribucin Debian ofrece una gama de
productos alternativos para pequeas y medianas empresas. Desde servidores de
archivos hasta servidores de fax, correo electrnico o seguridad informtica.
Samba, es una implementacin de cdigo abierto del sistema de archivos utilizado
en el servidor de Linux y que cuenta con la ventaja que puede utilizarse para
compartir ficheros e impresoras con PCs corriendo Microsoft Windows, adems de
tener una notable compatibilidad con Microsoft Active Directory para autentificacin
de usuarios.
El mejor rendimiento de Samba en el servidor linux implica que pueden utilizarse
mquinas de menor coste que en las alternativas, permitiendo reducir las inversiones
necesarias en nuevo hardware. Con slo el coste de las licencias de servidor de
Windows es posible adquirir el hardware necesario para montar una mquina con un
servidor linux, Samba y entorno de cdigo abierto. Samba est disponible libre de
coste y existen versiones para versiones comerciales de unix, incluidos IBM AIX, HPUX y solaris. Tambin est disponible para varias versiones de servidores linux,
Novell Netware y VMS.17

17

AUTOR DESCONOCIDO; Servidor Linux; http://doc.ubuntu-es.org/Servidores

54

2.12.1 SERVICIOS QUE PUEDEN SER INSTALADOS EN


SERVIDORES LINUX

Sistema Operativo

Servidor Web

Servidor de Correo

Servidor Antivirus y

Electrnico

Antispam

Servidor Samba

Servidor DHCP

Servidor LDAP

Servidor NFS

Servidor FTP

Servidor Firewall (MuroCortafuegos)

Servidor Proxy

Servidor DNS
Servidor Base de Datos

Levantamiento de

Anlisis y Diagnostico de

Requerimientos

Servidores Linux

Tabla 4: Servidores Linux

FIREWALL

Un firewall es un sistema o grupo de sistemas que impone una poltica entre una
red o un equipo privado e Internet, determinando qu servicios de red son
accesibles por los usuarios externos e internos. Para que el firewall funcione de
forma efectiva, todo el trfico de informacin tendr que pasar por l, para poder
ser inspeccionado mediante el uso de polticas de seguridad, y supervisar los
registros de seguridad creando un permetro de defensa diseado para proteger la
informacin.
El firewall ofrece un punto de seguridad vigilado y, as, si aparece alguna actividad
sospechosa genera una alarma ante la posibilidad de que ocurra un ataque.
Constituye una especie de barrera lgica delante de nuestra red o nuestro equipo
que examina todos y cada uno de los paquetes de informacin que tratan de
atravesarla.
55

Las principales funciones de los firewalls o cortafuegos son las siguientes:


bloquear el acceso a determinados lugares en Internet (redes, subredes, nodos
especficos), o prevenir que ciertos usuarios o mquinas puedan acceder a ciertos
servidores o servicios y bloquear el acceso a nuestra red o equipo desde ciertas
mquinas.
Filtrar los paquetes que circulan entre la red local e Internet, de modo que slo
aquellos correspondientes a servicios permitidos puedan pasar (Telnet, e-mail, ftp,
www), vigilar el trfico. Supervisar el destino, origen y cantidad de informacin
enviados o recibidos. Almacenar total o selectivamente los paquetes que circulan
por el cortafuego con el fin de analizarlos en caso de problemas.
La tecnologa utilizada por un firewall puede ir desde un simple filtrado de paquetes
basndose en direcciones IP hasta avanzadas tcnicas de anlisis de protocolos.
Fijndose en el modo en que han sido implementados se pueden clasificar en dos
tipos:
Firewalls basados en hardware. Estos firewalls utilizan una caja fsica sellada para
evitar su alteracin. Cuentan con la ventaja de que son independientes de fallos en
el sistema operativo de nuestra mquina pero son de alto coste econmico. Tienen
un carcter profesional y se utilizan en redes de carcter empresarial.
Firewalls basados en software. Son aplicaciones que se ejecutan en nuestra
mquina y que realizan funciones similares a las que realizan los firewalls basados
en hardware. Son de menor precio que los anteriores y permiten realizar un filtrado
a nivel de aplicaciones. Dentro de los firewalls de este tipo se incluyen los firewalls
personales, que son un tipo de firewalls basados en software destinados a uso
domstico e ideales para incrementar la proteccin de nuestra conexin ADSL.
Cmo se transmite la informacin en Internet? La informacin que es enviada
a travs de Internet se transmite mediante el protocolo TCP/IP. Como todos los
equipos conectados a Internet entienden este protocolo, todos pueden
56

comunicarse entre s dentro de Internet. TCP e IP son dos partes independientes.


TCP es el encargado de dividir la informacin en paquetes y trabaja entre puertos,
mientras que IP es el responsable del enrutamiento de estos paquetes los cuales
tienen por origen y destino una direccin IP que identifica a y desde donde es
enviada la informacin.18

PROXY O GATEWAY DE APLICACIN.

A pesar del separado dinmico de paquetes y del NAT siempre quedan resquicios
para dedicar un paso ms all en la proteccin se ha desarrollado otra tcnica
conocida como proxy de aplicacin, que Gateway de aplicacin pasarela de
aplicacin o simplemente proxy, en definitiva se trata de una versin ms elaborada
del filtrado de paquetes.
La principal diferencia entre el filtrado de paquetes de un proxy, mientras que el
primero solo inspecciona la cabecera de los paquetes IP, el segundo es capaz de
inspeccionar completamente el cuerpo del paquete. Por tanto, el proxy inspecciona
los datos de la capa de aplicacin, de all el nombre de Gateway o proxy de
aplicacin.
El anlisis del cuerpo del paquete permite incorporar nuevos servicios de filtrado por
ejemplo un proxy puede inspeccionar los paquetes de una comunicacin FTP en
busca de determinados nombres de archivos a los que bloquea para realizar una
inspeccin tan detallada, el proxy analiza el paquete completo en busca de
coincidencia con sus reglas de filtrado (entre las que se puede estar una lista de
nombre de archivos prohibidos), y cuando termina el anlisis genera el paquete antes
de enviarlo al destino. Esto supone dos cosas los paquetes que llegan al destino no
son los originales enviados por el origen sino los que el proxy a reconstruido con la
garanta de que no contiene ningn dato sospechoso.

18

BONFILL
MARIO.
Que
es
un
firewall
y
otros
http://mercadosunidos.wordpress.com/2007/09/21/que-es-un-firewall/

conceptos

fundamentales;

57

El proxy tiene que entender todos los protocolos de aplicacin para poder llevar a
cabo una proteccin completa de las comunicaciones.
El proxy de aplicacin mantiene dos comunicaciones separadas, una es el proxy y el
ordenador interno, y otra entre el proxy y el servidor de destino. En la primera, el
proxy acta como servidor para el ordenador interno y en la segunda como cliente
para el servidor de internet.
Es interesante sealar que si la funcin del proxy deja de funcionar, se pierde
completamente la comunicacin. Esto no ocurre con el filtrado de paquetes, donde,
en caso de bloqueo de la funcin del filtrado, la comunicacin continua, aunque sin
inspeccin. Por tanto un pirata podra intentar atacar un firewall de filtrado de
paquetes para dejarlo fuera de servicio y poder posteriormente, entrar impunemente
en la red.
Esta debilidad no la tiene un proxy otra de las ventajas del proxy es que puede
inspeccionar el trafico de la red que utiliza mltiples conexiones

el filtrado de

paquetes no reconoce esas mltiples conexiones como pertenecientes a una misma


aplicacin19.

19

CARBALLAR FALCN JOS ANTONIO. Proxy o gateway de aplicacin. Mxico, Alfaomega grupo
editor, 2006. p. 124-125.

58

CAPTULO III
INVESTIGACIN DE CAMPO: SOBRE LOS PROBLEMAS QUE LOS
ESTUDIANTES

PERCIBEN

EN

EL

USO

DE

LAS

REDES

ALMBRICAS E INALMBRICAS EN LA UFG CRO

3.1 GENERALIDADES
El presente captulo describe la forma en que se llev a cabo la investigacin a fin de
determinar la situacin actual de la Universidad Francisco Gavidia CRO, respecto a
los problemas que los estudiantes perciben en el uso de las redes almbricas e
inalmbricas, informacin que contribuir al logro de los objetivos que persiguen la
investigacin, al igual que la metodologa utilizada para el desarrollo de esta.
La investigacin de campo se llev a cabo para obtener informacin que al
clasificarse y analizarse, proporcione las bases necesarias para corregir los
problemas actuales en las redes tanto almbricas como inalmbricas que se utilizan
en las instalaciones de la UFG - CRO.
Para compilar la informacin se utiliz el instrumento de la entrevista realizada al
administrador del centro de cmputo, permitiendo conocer la opinin que l d
respecto al problema de las redes almbricas e inalmbricas y el servicio que se les
brindan a los estudiantes, a la vez se us un instrumento de recoleccin de datos
que es la encuesta dirigida a los alumnos de la UFG-CRO,

cuya informacin

permitir conocer los problemas que estos perciben en el uso de las redes
almbricas e inalmbricas dentro de la institucin.

59

3.2 OBJETIVOS

OBJETIVO GENERAL

Conocer los problemas que los usuarios perciben en el uso de las redes
almbricas e inalmbricas dentro de las instalaciones UFG-CRO, adems
obtener informacin sobre las dificultades que enfrentan el administrador de la
red local de UFGNet.

OBJETIVOS ESPECFICOS

Indagar el grado de satisfaccin que los usuarios obtienen con el uso de


las redes inalmbricas.

Determinar los problemas que los usuarios tienen al momento de ingresar


a los servicios que ofrece la web.

Investigar si existen dificultades en el proceso administrativo que efecta el


administrador informtico en la red de la UFG-CRO.

60

3.3 METODOLOGA DE LA INVESTIGACIN


Para la realizacin de la investigacin se utiliz como instrumento la entrevista y el
cuestionario que servirn para recolectar informacin permitiendo conocer la forma
en que los usuarios utilizan las redes almbricas e inalmbricas dentro de las
instalaciones de la UFG-CRO, adems cuales son algunos problemas que ellos han
tenido en el uso de estas y como pueden ser solventados.

3.4 TIPO DE INVESTIGACIN


El tipo de estudio de esta investigacin corresponde a un estudio descriptivo, puesto
que la exploracin est dirigida a analizar los resultados de los problemas que los
usuarios observan y tienen en el uso de las redes almbricas e inalmbricas en las
instalaciones de la Universidad Francisco Gavidia CRO.

3.5 IDENTIFICACIN DE FUENTES DE INFORMACIN


Las fuentes de informacin se dividen en dos formas: primarias y secundarias;
segn el tipo de informacin que proporcionan y el lugar donde se encuentren.
Los libros, revistas, tratados y dems literatura de un autor que ha sido publicado por
alguna editorial se considera como fuente primaria, al igual que todo aquel material
que puede no haber sido editado por una editorial, pero que forman parte de la
informacin institucional documental. Todo aquel material que es generado para
efecto de control o de anotaciones de actividades, puede ser considerado como
fuente de informacin secundaria.

61

3.5.1 FUENTES PRIMARIAS


Esta investigacin tiene como fuente de investigacin primaria los siguientes libros:
9 As se investiga del autor Eladio Zacaras Ortz.
9 Metodologa para trabajos de investigacin del autor Zampieri R.
9 Entrevista dirigida al administrador de UFGNet Centro Regional de Occidente,
debido a que este es un elemento principal para recolectar datos especficos
que requiere la investigacin.

3.5.2 FUENTES SECUNDARIAS

Como fuentes secundarias se contar con la recoleccin de datos por medio de un


cuestionario que sirve de instrumento de investigacin llamada encuesta dirigida a
los estudiantes, juntamente se obtendr informacin

por medio del cuestionario

dirigido a los docentes de la UFG-CRO.

3.6 MBITO DE LA INVESTIGACIN


El mbito de la investigacin se enfoc en la Universidad Francisco Gavidia Centro
Regional de Occidente, para conocer cules son los problemas que se tienen en
cuanto a las redes almbricas e inalmbricas de la institucin realizando una
entrevista al administrador del centro de cmputo, cuestionarios a los estudiantes de
las diferentes carreras y de algunos docentes que imparten clases en la Universidad.

62

3.7 DETERMINACIN DEL UNIVERSO O POBLACIN


La Universidad cuenta con un universo finito pues se conoce a exactitud el nmero
de estudiantes que la conforman, y est comprendida por diez carreras
universitarias, para obtener

informacin se tom a los estudiantes de todas las

carreras y de los distintos niveles acadmicos.

3.7.1 MARCO MUESTRAL


La poblacin objeto de estudio se divide en diez sectores:
a) Licenciatura en Contadura Pblica
b) Licenciatura en Sistemas de Computacin Administrativa
c) Ingeniera en Sistemas de Computacin
d) Ingeniera Industrial
e) Licenciatura en Ciencias Jurdicas
f) Licenciatura en Administracin de Empresas
g) Licenciatura en Mercadeo y Publicidad
h) Licenciatura en Relaciones Pblicas
i) Licenciatura en Educacin Parvularia
j) Licenciatura en Administracin de Empresas Tursticas

3.7.2 DISTRIBUCIN MUESTRAL


9 Poblacin
Una vez que se ha definido cual ser la unidad de anlisis, se procede a delimitar la
poblacin que va a ser estudiada y sobre la cual se pretende generalizar los
resultados. As, una poblacin es el conjunto de todos los casos que concuerdan
con una serie de especificaciones. Por tanto esta conceptualizacin se aplicar al

63

tema de investigacin:

20

Reestructuracin del diseo fsico de la red inalmbrica y

almbrica e incorporacin de una red lgica que permita proporcionar servicios de


proteccin web para que el administrador informtico controle los equipos y servicios
computacionales de la UFG-CRO. Por ello la poblacin a utilizar son los alumnos de
UFG-CRO que se encuentran actualmente estudiando, que segn los datos de
registro acadmico son de novecientos veinticinco alumnos,

cincuenta y siete

docentes y el administrador del centro de cmputo de la institucin.

9 Muestra
La muestra suele ser definida como un subgrupo de la poblacin. Para seleccionar la
muestra deben delimitarse las caractersticas de la poblacin. 21
Por tanto, teniendo en cuenta que para seleccionar la muestra se har de tipo No
Probabilstico Muestreo por Cuotas22 que consiste en un diseo de tipo muestreo
dirigido en el cual se fijan cuotas de acuerdo con ciertos criterio de seleccin
informal, llegando a la conclusin que de la poblacin se tom una muestra
representativa de 200 estudiantes y 25 docentes que forman parte de la institucin
incluyendo tambin al administrador de UFGNet.
Por tanto, este trabajo de campo se determin que es de criterio de seleccin
informal, siendo el que mejor se apega debido a que se contaba con el nmero total
de la poblacin objetivo y con ese dato se podra categorizar la muestra basada en
las carreras que imparte la UFG-CRO y as establecer el nmero de cuestionarios
asignados a los docentes como a los alumnos.

20

Roberto H. Sampieri; Carlos Fernndez; Pilar Baptista. Poblacin. Mxico, Mac Graw Hill, 2003. p.
303.
21

Roberto H Sampieri; Carlos Fernndez; Pilar Baptista. Ob. cit., p.305.

22

Ibdem, p. 329.

64

DISTRIBUCIN DE LA MUESTRA POR CUOTAS DE LAS CARRERAS DE


LA UFG-CRO
NOMBRE DE LA CARRERA

PORCENTAJE

Licenciatura en Contadura Publica

04%

Licenciatura en Sistemas de Computacin Administrativa

11%

Ingeniera en Sistemas de Computacin

29%

Ingeniera Industrial

04%

Licenciatura en Ciencias Jurdicas

05%

Licenciatura en Administracin de Empresas

10%

Licenciatura en Mercadeo y Publicidad

13%

Licenciatura en Relaciones Pblicas

11%

Licenciatura en Educacin Parvularia

02%

Licenciatura en Administracin de Empresas Tursticas

11%

TOTAL

100%

Tabla 1: Distribucin de la muestra

DISTRIBUCIN DE LA MUESTRA POR CUOTAS DE DOCENTES DE LA


UFG-CRO
LICENCIADOS/INGENIERO PORCENTAJE
MASCULINO

60

FEMENINO

40

TOTAL

100

Tabla 2: Distribucin de la muestra por cuotas de los docentes de la UFG-CRO

65

3.8 DISEO DE HERRAMIENTAS DE INVESTIGACIN


Para la investigacin se utilizaron diferentes herramientas para recolectar
informacin, las que se explican a continuacin.

3.8.1 CUESTIONARIO ESTRUCTURADO


Para recopilar informacin de los estudiantes, se har uso de un cuestionario con
nueve preguntas cerradas y abiertas dirigida a los alumnos con el fin de determinar
los problemas que existen en la Universidad respecto a la red almbrica e
inalmbrica (Ver anexo 3) a la vez se har un cuestionario de nueve preguntas dirigido
a los docentes que hacen uso de la red inalmbrica (Ver anexo 4)

3.8.2 GUIN DE LA ENTREVISTA


El mecanismo a utilizar para la recoleccin de informacin ser la entrevista
estructura. Para responder a la necesidad de conocer la situacin del rea de
UFGNet. De igual forma se establecer una comunicacin interpersonal con el
administrador del centro de cmputo para conocer los problemas o situaciones que
se presentan. (Ver Anexo 5)

3.8.3 ADMINISTRACIN DE LA ENCUESTA Y ENTREVISTA


Tanto el guin de la entrevista como el cuestionario fueron administrados por el
grupo autor de ste documento; el guin de la

entrevista

fue dirigida al

administrador de la UFGNet, el cuestionario a los estudiantes y docentes de la


Universidad Francisco Gavidia-CRO

3.9 TABULACIN Y ANLISIS DE LA INFORMACIN


La tabulacin de la informacin se efectuar de forma manual, haciendo uso de
cuadros resmenes para cada pregunta del cuestionario, con su respectivo anlisis
dando como resultado la informacin que a continuacin se presenta.
66

3.9.1 DIAGN
NSTICO
O Y RES
SULTADO
OS DE ENCUES
E
TA A
TUDIANT
TES DE UFG-CR
RO
EST
1. Gnero:: M

GENERO
MASCU
ULINO

10
02

51
1%

FEMEN
NINO

98
8

49
9%

TOTAL
L

20
00

10
00%

G
GNERO
O

49%
51%

MASSCULINO
FEM
MENINO

Ilustracin 1: Pregunta N 1 Gneros


G
M F

LISIS:
AN

De
el 100% de los encuesstados, el 5
51% es de
el gnero m
masculino y el 49% fe
emenino

67

a vez ha tenido proble


emas para accesar a la pgina Web de la
a
2. Alguna
Universidad u otra direccin, en la UFG
G - CRO?

PROB
BLEMAS D
DE ACCES
SO EN PAG
GINA
W
WEB UFG
S
SI

147

7
73%

N
NO

53

2
27%

TO
OTAL

200

10
00%

PROBL
LEMAS D
DE ACCE
ESO EN P
PAGINA
W
WEB UFG
G

27%
SI
NO

73%

Ilustracin 2:: Pregunta N 2 Resultados a problemas d


de acceso a la
a web UFG

LISIS:
AN

100% de lo
os encuestados, el 73
3% argume
ento que sii tiene prob
blemas al a
accesar a
Del 1
la p
gina de la UFG - CR
RO, mientra
as que un 2
27% dijo no
o tener nin
ngn inconvveniente.

68

encione alg
gunas de las pginass a las que
e ha intenta
ado ingresa
ar y se le ha
h
3. Me
dene
egado auto
omticamen
nte el acce
eso.
N
1

ING
GRESO DE
ENEGADO
O AUTOMA
ATICAMEN
NTE
S
SERVICIOS
S WEB UF
FG

TOT
TAL %
95
42

CORREO ELE
ECTRONIC
CO (YAHO
OO, HOTMAIL)

34
4

15

3
4
5
6

YOU TUBE
REDES S
SOCIALES
S
BUSCA
ADORES (Y
YAHOO,HO
OTMAIL)
MESSE
ENGER
TOT
TAL

43
24
4
20
8
22
24

19
11
9
4
100

Tabla 3: P
Pregunta abiertta N 3: Resulta
ados de denega
ar el ingreso au
utomticamentte a pginas we
eb

INGRES
SO DENE
EGADO A
AUTOMAT
TICAMEN
NTE
9%

4%
SERVICIOSWEB
CORREO
OELECTRONIC
COS

11%

42%

YOUTU
UBE
REDESSSOCIALES
BUSCAD
DORES

19%

MESSEN
NGER
15%
Ilu
ustracin 3: Pg
ginas a las que sse ha intentado ingresar

AN
LISIS:
Esta pregunta es de ndo
ole abierta por lo que
e en su tota
al no coinccidir con e
el nmero
acord
dado en la
a muestra, ya que e
el estudian
nte escribii la respu
uesta que mejor le
pareci a su ccriterio por lo que se
e hizo una
a recopilacin de las ms men
ncionadas
enco
ontrando qu
ue el servicio web de
e la univerrsidad con un 42%, You
Y Tube con
c 19%,
corre
eo electrn
nico 15%, rredes socia
ales 11%, b
buscadoress 9% y el M
Messengerr 4%.

69

Alguna vezz al momen


nto del dessarrollo de las prcticcas asistida
as ha sido distrado
4. A
por un
u compa
ero que ingresa a p
ginas relaccionadas ccon?
DIST
TRACCION
N EN
PRACTICAS ASIS
STIDAS
a
a) MOTORE
ES DE DESCARGA
b
b) CORREO
O ELECTR
RONICO
c
c) REDES S
SOCIALES
S
d
d) BUSCAD
DORES
e
e) TODOS
f)) NINGUNO
O
g
g) OTROS
T
TOTAL

TOTA
AL

20
0
54
4
67
7
24
4
14
4
20
0
01
1
200
0

10
27
33
12
7
10
1
1
100

DISSTRACCIONENPRA
ACTICASASSISTIDAS
1%
10%

a)MOTORESSDEDESCARG
GA

10%

b)CORREOEELECTRONICO
O

7%

c)REDESSOCIALES
27%

12%

d)BUSCADO
ORES
e)TODOS
f)NINGUNO
O

33%

g)OTROS

Ilustracin 4: Pregunta N 4 Distraccin en


n prcticas asistidas

AN
LISIS:
Del 100% de los encuesstados, el 33%
3
indica
a que las redes sociiales son la mayor
accin de los estudia
antes al m
momento d
del desarro
ollo de las practicas asistidas,
distra
segu
uido de los correos electrniccos con un 27%, lo
os buscadores con un 12%,
iguallmente con
n un 10% los motore
es de desca
arga y otro
o 10% no m
manifiesta que haya
distra
accin, un
n 7% man
nifiesta que todos lo
os mencion
nados son
n distractorres y por
ultim
mo un 1% m
menciona que
q son otrros (ej. pg
ginas de jue
egos, Messsenger, etcc).

70

5
5. Consid
dera que un
n mejor co
ontrol en loss contenidos web, co
ontribuira a mejorar
el nivel acadmico
o de los esstudiantes en
e la UFG CRO?

M
MEJOR CO
ONTROL EN
E PAG W
WEB,
M
MEJORAR NIVEL AC
CADEMICO
O DE
E
ESTUDIAN
NTES
SI

9
91

45%

NO

2
27

14%

TALVEZ

8
82

41%

TOTAL

200

1
100%

MEJO
OR CONTR
ROL EN PA
AG WEB, MEJORAR
M
R
NIV
VEL ACAD
DEMICO DE
E ESTUDIA
ANTES

41%

45%
SI
14
4%

NO
TALVEZ

Ilustracin 5: Pregunta
a N 5 Mejorar ccontrol en contenidos Web a esstudiantes

LISIS:
AN

SI
Del 100% de los encuesstados, el 45% sosttuvo que S

considera que un mejor

ntribuira a mejorar el nivel acadmico


o de los
contrrol en lass pginas Web con
estud
diantes, mientras que
e un 41% cree
c
que NO
N y un 14%
% considerra que TAL
L VEZ.

71

Es importante para ussted el uso


o del internet inalmb
brico en la U
UFG - CRO
O?
6. E
IMPORTA
ANCIA DE
EL INTERN
NET
IINALAMBR
RICO EN L
LA UFG - CRO
SI

19
92

96%

NO

4%

T
TOTAL

20
00

100%

IMPORTANCIA D
DEL INTER
RNET INALA
AMBRICO E
EN LA UFG
G CRO

4%
%
SI
NO

96%

Ilustrracin 6: Pregun
nta N 6 Importa
ancia del interne
et inalmbrico en
n la UFG - CRO
O

LISIS:
AN

El 96
6% de los alumnos m
manifiesta que SI es importante
e el uso de
e la red ina
almbrica
para desarrolla
ar diferente
es actividad
des dentro de las insstalaciones de la UFG
G CRO,
el 4%
% menciona que NO considera importante
e el uso de este en la
a Universidad.

72

7. Mencione algunos beneficios que usted obtiene con el uso del internet
inalmbrico en la UFG CRO?
N

BENEFICIOS DEL USO DE


INTERNET EN UFG

TOTAL

Accesibilidad

92

50

Comodidad

55

30

Mayor Privacidad

18

10

Clases Virtuales

12

Ahorro

TOTAL

184

100

Tabla 4: Pregunta N 7 Resultados de los beneficios de internet en UFG CRO

BENEFICIO DEL USO DE INTERNET EN UFG


6%

4%
Accesibilidad

10%

Comodidad
50%

MayorPribacidad
ClasesVirtuales

30%
Ahorro

Ilustracin 7: Beneficio de internet en UFGCRO

ANLISIS:
Esta pregunta es de ndole abierta por lo que en su total no coincidir con el nmero
acordado en la muestra, ya que el estudiante escribi la respuesta que mejor le
pareci a su criterio por lo que se hizo una recopilacin de las ms mencionadas
encontrando que el servicio web de la universidad con un 42%, TuBe con 19%,
correo electrnico 15%, redes sociales 11%, buscadores 9% y el Messenger 4%.

73

h estado haciendo uso de la rred inalmbrica y se ha cado la seal y


8. Alguna vez ha
enido que e
esperar mu
ucho tiemp
po para que
e la restabllezcan en lla UFG - CRO?
C
ha te
CAIDA D
DE SEAL
L EN LA RED
SI

1
138

6
69%

NO

6
62

3
31%

TOTAL

2
200

1
100%

C
CAIDA DE
E SEAL E
EN LA RED
D

31%

SI
69%

NO

Ilustracin 8
8: Pregunta N 8 Falta de seal de la red inalm
mbrica

AN
LISIS:

9% de la poblacin
p
e
estudiantil manifiesta
a que al momento de
e estar utilizando la
El 69
red inalmbricca se ha cado la seal
s
y han tenido que espe
erar para que sea
ablecida y el 31% menciona qu
ue en ning
guna ocasiin se les ha presen
ntado ese
resta
problema.

74

Cmo califficara el se
ervicio que
e la UFG CRO le brinda en el uso de las redes
9. C
alm
mbricas e in
nalmbricass?
MEJORAR
R EL SERV
VICIO

TOTAL

a) Bue
eno

83

41
1%

b) Mallo

81

40
0%

c) Reg
gular

27

14
4%

d) Nec
cesita Mejorar

5
5%

200

100%

QUE OFR
RECE UFG, CRO

TOT
TAL

MEJJORARELSSERVICIOQUEOFRECEUFGC
CRO
14%

5%
41
1%

Regular
Bueno

40%

NecesitaMejorrar
M
Malo

Ilustrracin 9: Pregun
nta N 9 Califica
acin del uso de
e redes inalmbrricas y almbrica
as en la UFG CRO

LISIS:
AN

Al ind
dagar resp
pecto a cm
mo los estu
udiantes ca
alificaran el
e servicio que la UFG CRO
les brinda
b
en el uso d
de las red
des almb
bricas e in
nalmbrica
as un 41%
% de los
estud
diantes me
enciona qu
ue el serviccio brindado
o es bueno
o, un 40% dice que es
e un mal
serviicio, otro 1
14% maniffiesta que e
es un servvicio regula
ar y finalme
ente un 5%
% expresa
que n
necesita mejorar.
m

75

10. Considera usted que hay algo que mejorar en el servicio que se le ofrece en el
uso de las redes almbricas e inalmbricas en la UFG CRO?

MEJORAR EL SERVICIO EN EL
USO DE LAS REDES

TOTAL
RESULTADO

Mayor velocidad

75

39

Sin contestar

53

28

Mayor cobertura

23

12

Buen servicio

14

Mejorar servicio

Mejora de equipo

No bloquear pginas

Mejor atencin

TOTAL

193

100

Tabla 5: Pregunta abierta N 10: Mejorar el servicio de las redes almbricas e inalmbricas en la UFG CRO

76

MEJORAR SERVICIO DE REDES ALMBRICAS E


INALMBRICAS
3%

3%

4%
4%
Mayorvelocidad

7%

39%

SinContestar
Mayorcobertura
Buenservicio
Mejorarservicio

12%

Mejorarequipos
Nobloquearpaginas
Mejoratencion

28%

Ilustracin 10: Mejoras del servicio de redes almbricas e inalmbricas

ANLISIS

Esta pregunta es de ndole abierta por lo que en su total no coincidir con el nmero
acordado en la muestra, ya que el estudiante escribi la respuesta que mejor le
pareci a su criterio por lo que se hizo una recopilacin de las ms mencionadas
encontrando que mejorar la velocidad en un 39% no contestaron el 53%, mejor
cobertura 12%, buen servicio 7%, mejorar servicio 4%, mejorar equipos 4%, no
bloquear pginas 3%, mejorar atencin con un 3%.

77

3.9.2
2 DIAGN
NSTICO
O Y RESU
ULTADOS
S DE ENCUESTA
A A
DOC
CENTES DE UFG
G-CRO
1. Gnero:

G
NERO

#
RESPU
UESTAS

MASCULINO

15

60

FEM
MENINO

10

40

TO
OTAL

2
25

100

GENER
RO

40%

MASCU
ULINO
60%
%

FEMENINO

Ilustraccin 11: Preguntta N 1 Gneross M F

ANA
ALISIS:
De la
a muestra tomada pa
ara este diagnstico, el 60% d
de los doce
entes es de
d gnero
mascculino y el 40% es femenino.

78

2. Titulo:

Ingen
niero (a)

TIT
TULO

Licenciad
do (a)

#
RESPU
UESTAS

INGE
ENIERO

12

LICENCIADO

2
22

88

TO
OTAL

2
25

100

TITUL
LO PROFE
ESIONAL O
OBTENDO
O

12%
%
88%

INGENIERO
LIC
CENCIADO

Ilustraci
n 12: Pregunta N 2 Titulo del docente

ANA
ALISIS:
n es del
El 8
88% de la p
poblacin ttiene el ttu
ulo de licen
nciado, y e
el resto de la poblaci
12% con un ttu
ulo de inge
eniero.

79

3. Alguna vez ha tenido problemas para accesar a la pgina Web de la


Universidad u otra direccin, en la UFG CRO?
PROBLEMAS DE ACCESO A

PAGINA UFG-CRO

RESPUESTAS

SI

18

72

NO

28

TOTAL

25

100

PROBLEMAS DE ACCESO A LA PAGINA DE LA


UFG-CRO

28%

SI

NO

72%

Ilustracin 13: Pregunta N 3 Problemas de acceso a la pgina web UFG CRO

ANALISIS:
El 72% de la poblacin asegura que en alguna ocasin ha tenido problemas para
accesar a la pgina de la universidad y que un 28% en ninguna ocasin lo ha
experimentado.

80

4. Puede mencionar algunas de las pginas a las que ha intentado ingresar y se


le ha denegado automticamente el acceso.

No

INGRESO DE PAGINAS WEB


DENEGADO
AUTOMATICAMENTE

#
RESPUESTAS

CORREO ELECTRONICO

24

YOU TUBE

21

BUSCADORES

DESCARGA DE
APLICACIONES

UFG

11

PAGINAS EDUCATIVAS

REDES SOCIALES

TERRA

SKY DRIVE

10

BLOGS TECNOLOGICOS

11

MEGAUPLOAD

12

RAPID SHARE

37

100

TOTAL

Tabla 6: Pregunta abierta N 4 Ingreso a pginas web denegado automticamente

81

INGRESODEPGINASWEBDENEGADAS
AUTOMTICAMENTE
3% 3%
5%

Correoelectronico

3%

24%

3%

Youtobe
Buscadores
Descargadeaplicaciones

8%

UFG
Paginaseducativas

3%

Redessociales
Terra
Skydrive

11%
21%

BlogsTecnologicos
Megaupload
Rapidshare

8%
8%

Ilustracin 14: Denegar el acceso a pginas web

ANLISIS:

Esta pregunta es de ndole abierta por lo que en su total no coincidir con el nmero
acordado en la muestra, ya que el docente anot la respuesta que mejor le pareci a
su criterio por lo que se hizo una recopilacin de las ms mencionadas y el Correo
electrnico obtuvo el 24%; You Tube 21%; UFG 11%; Buscadores, Descarga de
aplicaciones, Redes sociales 8%; Blogs tecnolgicos 5%; Pginas educativas, Terra,
Sky Drive, Megaupload y Rapid Share con 3%.

82

5
5. Es imp
portante pa
ara usted e
el uso del Internet Ina
almbrico en
e la UFG
CRO?

IMP
PORTANTE
E EL INTERNET

# RESPUESTAS

SI

25

100

N
NO

TO
OTAL

25

100

INALAMBRIC
CO EN UFG
G-CRO

IMPORTA
TANTE EL INTERNET
T INALAMBRICO EN
N
UFG-CRO
O

100%
SI

NO

0%

Ilustracin 1
15: Pregunta N 5 Importancia d
del internet inal
mbrico en UFG
G CRO

ANA
ALISIS:
El 100% de la
a poblacin
n menciona que si cconsidera importante el uso de
el internet
mbrico en las instala
aciones de la UFG C
CRO
inal

83

6. Considera usted que el uso del internet inalmbrico es un beneficio para


sus alumnos al momento del desarrollo de su materia?
INTERNET INALMBRICO

BENEFICIO PARA ALUMNOS

RESPUESTAS

SI

22

88

NO

12

TOTAL

25

100

INTERNET INALMBRICO BENEFICIO PARA ALUMNOS

SI

88%

NO

12%

Ilustracin 16: Pregunta N 6 Beneficio de internet inalmbrico a estudiantes UFG CRO

ANLISIS:
El 88% de la poblacin considera que el internet inalmbrico es un beneficio para
los alumnos al momento del desarrollo de su asignatura, pero un 12% manifiesta
que no es de importancia.

84

7. Mencione algunos beneficios que usted obtiene con el uso del Internet
Inalmbrico en la UFG CRO?

No

BENEFICIOS DE LA RED INALAMBRICA


EN UFG-CRO

#
RESPUESTAS

ACCESIBILIDAD

11

21

UTILIZAR TECNOLOGA EN LAS AULAS

13

INFORMACIN MS OPORTUNA

10

COMODIDAD

UTILIZAR EJEMPLOS EN LINEA

ACCESO A PLATAFORMA VIRTUAL


UFG

CONSULTA DE LEGISLACIONES

MEJORES FUENTES

EFICIENCIA

10

COMPARTIR INFORMACIN

11

AHORRO DE TIEMPO

12

ENLACES DE ASIGNATURA

13

INTERACCIN CON LOS ESTUDIANTES

14

REVISAR TAREAS

15

PERTENENCIA FSICA

Tabla 7: Pregunta abierta N 7 Beneficios del internet inalmbrico en UFG CRO

85

BENEFICIOS DE LA RED INALMBRICA EN UFGCRO


2%

2% 2%

2%

Accesibilidad

4%

Utililizartecnologiaenaulas

21%

Informacionmasoportuna

4%

Comodidad
4%

Utilizarejemplosenlinea
Accesoaplataformavirtual

6%

Consultadelegislaciones
Mejoresfuentes
13%

6%

Eficiencia
Compartirinformacion
Ahorrodetiempo

8%

Enlacesdeasignatura
10%
8%

Interraccinconlosestudiantes
Revisartareas

8%

Pertenenciafisica

Ilustracin 17: Beneficios del internet inalmbrico

ANLISIS:
Esta pregunta es de ndole abierta por lo que en su total no coincidir con el nmero
acordado en la muestra, ya que el docente anot la respuesta que mejor le pareci a
su criterio por lo que se hizo una recopilacin de las ms mencionadas de los
beneficios del internet inalmbrico y la accesibilidad obtuvo un 21%; utilizacin de
tecnologa en aulas 13%; informacin ms oportuna 13%; comodidad, utilizacin de
ejemplos en lnea, acceso a plataforma virtual UFG 8%; consulta de legislaciones,
mejores fuentes 6%; eficiencia, compartir informacin, ahorro de tiempo 4%; enlaces
de asignatura, interaccin con los estudiantes, revisar tareas y pertenencia fsica con
un 2%.

86

8. Considera que existen servicios basado en servidores que pueden aplicarse


y ayudar en el proceso de enseanza-aprendizaje en la red de la UFG-CRO?
SERVICIOS BASADOS

# RESPUESTAS

SI

24

96

NO

TOTAL

25

100

EN SERVIDORES

SERVICIOSBASADOSENSERVIDORES

4%

SI

NO

96%

Ilustracin 18: Pregunta N 8 servicios basados en servidores

ANALISIS:
El 96% de la poblacin manifiesta que si ayudara la implementacin de servicios
basados en servidores y un 4% menciona que no.

87

9
9. Alguna vez al esttar utilizand
do la red inalmbricca se ha cado
c
la se
eal y ha
t
parra que la re
establezca
an en la UF
FGCRO. Cunto
esperado mucho tiempo
el tiempo de
d espera?
?
ha sido e
ESPE
ERAR A Q
QUE RESTABLEZCA
AN
LA RE
ED INALM
MBRICA E
EN UFG-CR
RO

#
RESPUESTA

8
3
7
7
25

32
12
28
28
100

A. 05 MINUTOS
B. 10 MINUTOS
C. 15 MINUTOS
D. OTROS
TOTAL

CUANTO
O TIEMPO HA ESPERADO PARA QUE
RESTA
ABLEZCAN
N LA RED
D INALMB
BRICA

28%
%

32%
A.05M
MINUTOS
B.10M
MINUTOS
C.15M
MINUTOS
D.OTR
ROS
12%
28%

Ilustracin 19: Pregunta N 9 Tiempo para restablecer


r
la re
ed inalmbrica

AN
LISIS:
El 32% de la m
menciona que
q han tenido que esperar
e
5m
minutos parra que resttablezcan
a que 10 m
minutos es el tiempo de espera
a, el 28% ha tenido
la red, un 12% manifiesta
5 minutos y un 28%
% expresa que el tiem
mpo para q
que restab
blezcan la
que esperar 15
e desde 3
30 minutos o hasta 8 horas.
red es

88

Cmo calificara el sservicio qu


ue la UFG-CRO le brrinda en el uso de lass redes
10.
alm
mbricas e in
nalmbricass?
SERV
VICIO BRINDADO POR UFG-C
CRO
DE REDES ALMBRICAS E

#
SPUESTAS
RES

INALMBRICAS

A
A) BUENO

17

68

B) MALO

C) REGULAR

24

D) NECE
ESITA MEJ
JORAR

E) NINGUNA
N
DE LAS A
ANTERIOR
RES

TOTAL

25

100

SER
RVICIO BRIN
NDADO PO
OR UFG-CR
RO DE REDES ALAMB
BRICAS
E IINALAMBR
RICAS
24
4%
0%

8%

0%

A) BUENO
B) MALO
C) REGULA
AR
D) NECESIT
TA MEJORA
AR
E) NINGUNA
A DE LAS
ANTERIORE
ES

68%
Ilustraccin 20: Preguntta N 10 Califica
acin de las rede
es en la UFG CRO

ALISIS:
ANA
El 6
68% de la poblacin manifiesta
a que el se
ervicio brin
ndado por la UFG CRO es
buen
no, un 24%
% describe
e que es regular el servicio d
de red un 8% mencciona que
nece
esita mejora
ar y un 0%
% es que no
o es malo e
el servicio brindado.
89

11. Considera usted que hay algo que mejorar en el servicio que se le ofrece en
el uso de las redes almbricas e inalmbrica en la UFG CRO?

No

MEJORAR SERVICIO EN UFG-CRO DE


REDES ALMBRICAS E INALMBRICAS

#
RESPUESTAS

MEJORAR COBERTURA DE INTERNET


PARA LOS ESTUDIANTES

MEJORAR ACCESO A PGINAS WEB DE


USO PEDAGGICO

MAYOR VELOCIDAD DE INTERNET

MEJOR ATENCIN A LOS ALUMNOS

ES ACEPTABLE EL SERVICIO

INCORPORAR IMPRESIN EN LA UFG-CRO

ACTUALIZACIN DE TECNOLOGA

POLTICAS DE SEGURIDAD RESTRICTIVAS

MEJORAR EL ACCESO AL CORREO


ELECTRNICO DE LA UFG

TOTAL

18

100

28
20
16
12
8
4
4
4

Tabla 8: Pregunta N 11 Mejorar el servicio de las redes en la UFG CRO

90

MEJORAR SERVICIO DE REDES ALMBRICAS E


INALMBRICAS

4%

Mejorarcoberturadeinternet
paralosestudiantes

4%

4%
4%

28%

Mejoraraccesoapaginasweb
deusopedagogico
Mayorvelocidaddeinternet

8%

Mejoratencionalosalumnos
Esaceptableelservicio
IncorporarimpresinenlaUFG
CRO

12%

Actualizacindetecnologa
20%
16%

Polticasdeseguridad
restrictivas
Mejorarelaccesoalcorreo
electronicodelaUFG

Ilustracin 21: Mejorar servicio de redes

ANLISIS:
Esta pregunta es de ndole abierta por lo que en su total no coincidir con el nmero
acordado en la muestra, ya que el docente anot la respuesta que mejor le pareci a
su criterio por lo que se hizo una recopilacin de las ms mencionadas: mejorar la
cobertura de internet para los estudiantes 28%; mejorar el acceso a pginas web de
uso pedaggico 20%; mayor velocidad de internet 16%; mejor atencin a los
alumnos 12%; es aceptable el servicio 8%; incorporar impresin en la UFG CRO,
actualizacin de tecnologa, polticas de seguridad restrictivas, mejorar el acceso al
correo electrnico 4%.

91

3.9.3 ADMINISTRACION Y DESARROLLO DE LA ENTREVISTA


A continuacin se presenta la estructura y el anlisis de la entrevista dirigida al
administrador informtico de UFGNet:
PREGUNTAS
1. Cree usted que existen problemas de control en el acceso a servicios Web
en la red de UFG.NET?
R/ El Firewall tiene limitacin con algunas pginas educativas, correos
electrnicos (yahoo), cuyas pginas estn bloqueadas o restringidas por
medio de palabras que limitan el acceso a estas.
2. Qu problemas de acceso a servicios Web se presentan en la red de
UFGNet?
R/ Algunos artculos o pginas no pueden ser vistos por estar limitados por
medio de palabras, algunos ejemplos de palabras que dan problema al
accesar son vehculos y espectculos o similares a la terminacin de estas,
siendo bloqueado el acceso.
3. Cmo solventa los problemas que usted menciona?
R/ Se realizan tres pasos para poder solucionarlos, si uno no funciona se toma
la decisin de utilizar el prximo hasta ver resultados los cules son:

Hacer la sugerencia de forma verbal a sede San Salvador.

Llenar un informe y mandarlo a sede San Salvador.

Realizar un correo dirigido al encargado de San Salvador y con copia al


director de la UFG-CRO.

4. Piensa usted que dichos problemas de seguridad se controlaran con la


incorporacin de un servidor dedicado a controlar accesos a internet.
R/ Si
92

5. Cree usted que con la instalacin de un servidor de seguridad

se

mejorara el proceso enseanza-aprendizaje? En qu forma?


R/ Si, limitando a los estudiantes a los contenidos vertidos de la clase.
6. El manejo de usuarios y de los equipos como es ejecutado?
R/ Se utiliza un programa para crear una imagen virtual del escritorio al
encender la computadora.
7. Cree que le ayudara la estandarizacin de usuarios y equipos en la
administracin de los centros de cmputo a la Universidad?
R/ No, porque se manejan derechos de administrador para instalar programas
que sean requeridos utilizando una imagen virtual del escritorio para poder
realizar las actualizaciones en todas las mquinas al mismo tiempo se utiliza
un programa Deep Freeze.
La imagen virtual del escritorio se pierde al momento del reinicio de la
computadora.
8. Cree usted que con la instalacin de un servidor de control de usuarios y
equipos se mejorara la administracin de todos los equipos de cmputo que
la institucin posee? En qu forma?
R/ Claro que si, teniendo un servidor se mejorara el uso de los equipos que se
utilizan ayudando a agilizar los procesos.
9. Cree usted que al administrar la red a travs de un servidor de usuarios se
mejorara la labor del docente en las prcticas dentro de los laboratorios de
cmputo? R// Si habra una mejora en ellas.
Tabla 9: Entrevista al Administrador Informatico UFGNET de la UFG CRO

93

3.10 CONCLUSIONES
Para toda la comunidad estudiantil y docencia, representa en primer lugar, la
importancia del uso del internet inalmbrico dentro de las instalaciones, pues se les
facilita el estudio

realizando trabajos de investigacin, prcticas asistidas y no

asistidas, para accesar a los diferentes correos electrnicos, tener una mejor
comunicacin con la sociedad con la ayuda de las redes sociales; pero a la vez ellos
mismos manifiestan los problemas que tiene con el servicio de las redes almbricas
e inalmbricas por lo que los alumnos manifiestan disconformidad en un 73% en el
acceso a la pgina web de la Universidad u otras direcciones web dentro de la UFGCRO, ya que no pueden entrar cuando necesitan hacer uso de estas. Adems la
poblacin mencione que han intentado ingresar a algunas pginas web y se les ha
denegado automticamente el acceso siendo estas muy importantes para el
desarrollo de sus trabajos ex-aula.
A la vez la poblacin manifiesta que la Universidad debe de mejorar algunos
servicios de las redes almbricas e inalmbricas dentro de las instalaciones para ello
mencionan que se debe de aumentar el ancho de banda, no restringir el acceso a
pginas web de uso pedaggico, debe de haber mayor cobertura de seal y
actualizar equipo informtico.

94

3.11 RECOMENDACIONES

Que la Universidad Francisco Gavidia CRO, mejore el servicio brindando un


mayor ancho de banda ya que se constato que al momento de hacer uso de
la web al estar saturada la red se vuelve lenta la navegacin.

Adems, se requiere que la institucin proporcione una mejor y mayor


cobertura de seal de la red inalmbrica en toda la infraestructura de la UFGCRO, pues existen aulas a las que no llega la seal de internet.

Por otra parte, que no haya una restriccin en pginas web educativas o
pedaggicas, pues los estudiantes o docentes necesitan hacer uso de estas,
porque son de gran utilidad en el desarrollo de sus trabajos de investigacin y
para que los docentes tengan una mejor preparacin en el desempeo de sus
clases.

95

CAPTULO IV
INSTALACIN Y CONFIGURACIN DE UBUNTU 10.04 LTS Y
WINDOWS SERVER 2008
4.1 GENERALIDADES
Linux cuenta con un nmero significativo de distribuciones de software libre, Ubuntu
Server 10.04 no es la excepcin. A continuacin se instalar y configurar este
sistema operativo, adems de

incorporar un proxy transparente y un filtrado de

contenido que permitir a la institucin en estudio tener un mayor control en cuanto al


contenido web que los alumnos visiten.
Tambin, se detallan los pasos a seguir en la configuracin e instalacin grfica de
Windows Server 2008 Standar Edition. Su interfaz es sencilla de aplicar por lo que se
muestra una serie de capturas de pantallas sobre el procedimiento lgico a seguir.
Adems incluye una secuencia de cmo instalar los servidores que trae por defecto
como lo son el Servidor Active Directory o llamado tambin Directorio Activo, junto a
este servicio se instal por defecto el Servidor DNS Sistema de nombres de
dominio, por otro parte, el Servidor DHCP Dynamic Host Configuration Protocol se
siguen unos pasos secuenciales para su fcil instalacin y configuracin.
Y adems incluye como se debe configurar una terminal (PC) para Windows Server
2008, en donde se refleja la resolucin correcta de que los server mencionados
funcionan de forma educada. Para finalizar, se muestra un ejemplo de cmo crear
polticas o restricciones para los usuarios que estn agregados al dominio llamadas
GPO en donde a los usuarios se les puede restringir el acceso a la unidad C para
que ellos no manipulen los equipos y solo un administrador sea el que tiene los
permisos necesarios para los equipos.

96

4.2 OBJETIVOS

OBJETIVO GENERAL

Instalar y configurar los servidores Ubuntu 10.04 y Windows Server 2008 R2


Estndar, de manera lgica para una resolucin correcta en el funcionamiento
de los equipos en ellos instalados.

OBJETIVOS ESPECFICOS

Permitir que el administrador informtico configure el servidor de filtrado de


contenido de pginas web para que los usuarios no accedan a informacin no
referente a la clase, permitiendo una mejor concentracin en sus prcticas.

Agregar restricciones a los usuarios para que los sistemas operativos estn
ms protegidos contra amenazas de borrado de contenido.

Permitir asignar direcciones IP a computadoras y otros dispositivos que estn


habilitados como clientes DHCP.

Almacenar e identificar informacin sobre usuarios, computadoras y otros


dispositivos de la red (Active Directory).

97

4.3 ESTUDIO DE FACTIBILIDAD


Despus de haber efectuado las investigaciones pertinentes para conocer las
particularidades que presenta el problema en cuestin y establecer las causas que
ameritan la instalacin de un sistema de control web basado en servidores. Es
pertinente realizar un estudio de factibilidad que permita determinar la infraestructura
tecnolgica y la capacidad tcnica que conlleva la implantacin de este sistema. As
como tambin los costos y beneficios necesarios para la puesta en marcha de los
servicios en los servidores, adems de establecer el grado de aceptacin por parte
de los usuarios de los servicios. En resumen este anlisis nos permitir determinar la
viabilidad del proyecto, los aspectos tomados en cuenta para este estudio fueron
clasificados en tres reas las cuales se detallan a continuacin:

4.3.1 FACTIBILIDAD TCNICA


Este estudio se efectu con el fin de determinar si se cuenta con los componentes
tcnicos para la implementacin de los servicios propuesto y determinar si existe la
necesidad de efectuar una inversin inicial en el proyecto.
De acuerdo a la tecnologa necesaria para la implementacin del servicio de
proteccin web, y administracin de equipos. Se evalu bajo dos enfoques:
Hardware y Software.

A. HARDWARE
En cuanto a hardware, La Universidad Francisco Gavidia Centro Regional Occidente
cuenta con una infraestructura de red que le permite poner en marcha los servicios
propuestos, detallando a continuacin los componentes con los que cuenta:

98

INVENTARIO DE LOS EQUIPOS INFORMTICOS DE UFG-CRO

CENTRO DE CMPUTO 1
No
EQUIPOS

MARCA

PROCESADOR

DUAL CORE 2.6

COMPAQ

12

HP

GENRICO

DISCO
DURO

CC01

AMD ATHLON

HP

RAM

2 GB

160

1,2,15,16

GHZ
1X ATHLON 64
3200+ 2GHZ
INTEL PENTIUM IV
3.0 GHZ

1GB

2 GB

160
GB
120

3-14

17-20

Tabla 1: Equipo informtico de centro de cmputo 1

CENTRO DE CMPUTO 2
No
EQUIPOS
15

MARCA

GATEWAY

PROCESADOR
INTEL PENTUM IV
3.0 GHZ

RAM

2 GB

DISCO
DURO
120

CC02

1-15

Tabla 2: Equipo informtico de centro de cmputo 2

OFICINAS
A) DIRECCION GENERAL
No
EQUIPOS
1

MARCA

PROCESADOR

RAM

HP

AMD ATHLON

2 GB

DISCO
DURO
240

DIRECCION
01

99

DUAL CORE 2.0


GHZ
1

GENRICO

GENRICO

INTEL PENTIUM

256

IV 2.41 GHZ

MB

INTEL PENTIUM

512

IV 2.4 GHZ

MB

40 GB

02

40 GB

03

Tabla 3: Equipo informtico de Direccin

B) ADMINISTRACIN FINANCIERA
No
EQUIPOS
1

MARCA

PROCESADOR

RAM

GENRI

INTEL PENTIUM

256

CO

IV 1.6 GHZ

MB

DISCO
DURO
40 GB

FINANCIERA

01

Tabla 4: Equipo informtico de Financiera

C) ADMINISTRACION ACADEMICA
No
EQUIPOS

MARCA

PROCESADO
R

RAM

DISCO
DURO

ACADEMICA

INTEL
1

GENRICO

PENTIUM IV

1 GB

160 GB

01

1 GB

40 GB

02

2 GB

140 GB

03

3.0 GHZ
INTEL
1

GENRICO

PENTIUM IV
2.41 GHZ

HP

INTEL XEON
2.0 GHZ

Tabla 5: EquipoinformticodeAcadmica

100

D) BIBLIOTECA
No
EQUIPOS

MARCA

PROCESADOR
INTEL

GENRICO

PENTIUM IV
2.99 GHZ
INTEL

GENRICO

PENTIUM IV
2.4 GHZ
INTEL

GENRICO

PENTIUM IV
1.6 GHZ
INTEL

GENRICO

PENTIUM IV
2.4 GHZ
INTEL

GENRICO

PENTIUM IV
1.8 GHZ
INTEL

GENRICO

PENTIUM IV
2.4 GHZ

RAM

DISCO
DURO

512

120

MB

GB

256
MB

256
MB

512
MB

256
MB

512
MB

BIBLIOTECA

01

40 GB

01

40 GB

02-06

40 GB

07

40 GB

08

40 GB

09

Tabla 6: Equipo informtico de Biblioteca

E) PASILLOS
No
EQUIPOS

MARCA

PROCESADOR
INTEL

DELL

CELERON 2.53
GHZ

DIGITAL

INTEL

RAM

512
MB
128

DISCO
DURO

PASILLOS

80 GB

01-03

10 GB

04
101

PENTIUM NMX

MB

2.33 MHZ
Tabla 7: Equipo informtico de Pasillos

F) SALA DE MAESTROS
No
EQUIPOS
2

MARCA

DELL

PROCESADOR

RAM

INTEL CELERON

512

D 2.53 GHZ

MB

DISCO

SALA

DURO

MAESTROS

80 GB

01

Tabla 8: Equipo informtico de Sala de Maestros

Armario de la UFG-CRO

Racks NEXXT 2.10X0.52

Switch (5)

1. CISCO 24 puertos
4. 3COM 24 puertos

Firewall ZIWALL

Media Converter IMC NETWORKS (2)

1. IMC NETWORKS
1. OPTO STAR

Patch Panel ICC puertos (24)

Routers CISCO SISTEM 1841 puertos (8)

Modem TEKDATA

UPS FORZA 120V 60HZ

102

QUISIN DE
D HARDW
WARE
ADQ
EQU
UIPO RECO
OMENDAD
DO (2 Equiipos)
Proc
cesador: In
ntel Core 2 Duo 2.93
3 GHz
Chip
pset: Intel G
G41 Expre
ess con ICH
H7
Mem
moria: 2 ranuras DIM
MM; SDRAM DDR3 d
de 800/106
66/1333 MHz de doss canales
no ECC, hasta 8 GB
Grfficos: Acelerador de medios gr
ficos Intell X4500 in
ntegrado
Disc
cos duros:: Discos du
uros de 3,5
5 pulgadas:: SATA de 7200 RPM
M de 320 G
GB
Red:: Supports PCI Expre
ess LAN 10
0/100 Fast Ethernet b
by Realtek 8105E
Puerrtos E/S es
stndar:
8 pue
ertos USB 2.0, 2 fron
ntales, 6 tra
aseros
1 RJ-45
1 VG
GA
1 serrial
1 parralelo
2 lne
eas de entrada (estreo/micrfo
ono)
2 lne
eas de saliida (auriculares/parla
antes)

sis: Mini T
Torre
Chas
Dime
ensiones: 1
16,1 x 7,4 x 17,0 /(40
0,8 x 18,7 x 43,3)
Peso
o: 26,5/12
Canttidad de co
ompartimie
entos: 2 in
nternos de 3,5 pulgadas, 1
exterrno de 3,5 pulgadas,
2 extternos de 5
5,25 pulgad
das

Illustracin 1: Mini Torre

Ranu
uras de expansin: 1 PCIe x16 de altura completa,
c
2 PCI de altura comp
pleta
Unidad de fuen
nte: PSU esstndar de
e 255 W
ED AOC 20
0 pulg.
Monitores: LE
Teclados: Tecclado con entrada
e
US
SB de Dell.
e USB pticco.
Mouse: mouse
Parla
antes de a
audio: Parllante de au
udio interno
o
103

os equiposs para la rred inalmbrica, se rrecomienda


a un route
er de una
En ccuanto a lo
mayo
or potencia
a, y 4 repe
etidores qu
ue aumentte el radio de coberttura de la Wi-Fi, de
acue
erdo a lo que se e
evalu en el mercad
do y bas
ndonos e
en las neccesidades
recomendamoss los siguie
entes:
Routter Cisco m
modelo 88
88:
Cara
actersticass Principale
es:

G.SHDS
SL (Symme
etrical High
h-Data-Rate
e DSL)

Up to 20
0 tunnels

888 SRS
ST plus 4 FXS
F
ports and
a PSTN backup

888W - 8
802.11n W
Wireless (b//g Compatible)

4 puerto
os 10/100 M
Mbps switcch gestiona
able

3 antena
as de 2 Db
bi

Ilustracin 2: Router Cis


sco

ess Point Cisco RV 120W Wirreless-N V


VPN Firewa
al:
Acce

10/100 W
WAN

4 Puerto
os 10/100 Mbps switcch

64 Clien
ntes WLAN
IEEE 80
02.11n stan
ndard-base
ed

Ilustracin 3: Access Po
oint Cisco

access p
point with 8
802.11b/g ccompatibiliity

Up to 2 ttunnels

B
B. SOFTW
WARE

Los equipos
e
de
e la red de UFG-CRO
O cuentan ccon los siguientes sisstemas ope
erativos:

Cmputo
o 1 y 2, de
esarrollo esstudiantil: Windows
W
7 Profesiona
al

Bibliotecca: Window
ws XP y Se
ervidor Linu
ux Open Su
use.

Acadm
mica: Windo
ows XP Servidor y Windows Server 2003.
104

Financiera, Direccin, Sala de Maestros, Pasillos: Windows XP Profesional

CUADRO COMPARATIVO DE SISTEMAS OPERATIVOS


Windows Server 2003

Windows Server

Debian Server 5.0

Ubuntu Server

R2

2008 R2

(Lenny)

10.04 Lucid Lynx

Sistemas de archivos

Sistema de

Sistema de

Sistema de

NTFS

archivos NTFS

archivos ext4

archivos ext4

Ncleo NT 5.2

Ncleo NT 6.0

Ncleo Linux

Ncleo Linux

Active Directory

Active Directory

Software libre

Software libre

Microsoft Management

Microsoft

Sin soporte

Soporte LTS

Console

Management
Console

Windows Deployment

Windows

Gran cantidad de

Gran cantidad de

Services

Deployment

paquetes

paquetes

Services

disponibles de

disponibles de

forma gratuita

forma gratuita

Optimizacin de la

Optimizacin de la

gestin del sistema

paquetera

y mejoras en la

disponible.

gestin del
consumo
energtico.
Escalabilidad y
fiabilidad.
Tabla 9: Comparativo de sistemas operativos

Para la implementacin de los servicios de proteccin web se decidi utilizar Ubuntu


Server 10.04 de Linux, por las mismas bondades que este sistema presenta en
comparacin de otros, tal como se muestra en el cuadro anterior y para los servicios
que logren una mejora en la administracin de los equipos se tomo la decisin de
utilizar Windows Server 2008 a continuacin se describen a mayor detalle las
caractersticas que presenta cada sistema operativo elegido.
105

9 Windows Server 2008


Windows Server 2008, es una plataforma que proporciona mltiples servicios y
caractersticas que hacen que sea un sistema operativo estable, robusto y escalable,
para ser usados dentro de una conexin de red que es muy utilizada por diferentes
empresas, para tener una mayor interaccin con todos los usuarios que hacen uso
del equipo informtico y para estar en vanguardia con la tecnologa que es muy
utilizada para obtener rentabilidad en las empresas permitiendo una seguridad
hacindolo

una plataforma altamente segura porque cuenta con

fiabilidad,

disponibilidad, escalabilidad.

Windows Server 2008 se utilizar porque proporciona servicios que ayudan a tener
polticas de restriccin de usuario as como tambin contienen IP dinmicas que se
describen a continuacin:

Active Directory: Permite agilizar la bsqueda de recursos, asegura la


autentificacin de usuarios y mquinas, comparte mejor los recursos de la red,
abandona NetBios como protocolo para compartir recursos. Active Directory
es un sistema centralizado y estandarizado que automatiza la gestin de
redes de datos de usuarios, la seguridad y distribucin de los recursos que
permite la interoperabilidad con otros directorios. Active Directory est
diseado especialmente para entornos distribuidos en red.

DHCP Server: (Dynamic Host Configuration Protocol). Protocolo de


configuracin dinmica de host. Protocolo que usan las computadoras para
obtener informacin de configuracin. El DHCP permite asignar una direccin
IP a una computadora sin requerir que un administrador configure la
informacin sobre la computadora en la base de datos de un servidor.

106

Este sistema operativo para servidores Windows Server 2008, proporciona una
amplia plataforma de servidor fcil de implementar, administrar y usar. Permite que
las empresas disminuyan el coste total de propiedad.

9 Linux Ubuntu Server 10.04

Ubuntu ha demostrado que es una de las distribuciones Linux ms usadas en los


ltimos aos, esto debido a su facilidad para el usuario final, por ello se ha
seleccionado UBUNTU 10.04, porque ofrece soporte extendido LTS (Long Time
Support o Soporte a Largo Plazo), que incluye nuevas ediciones enfocadas a ms
apartados del espectro tecnolgico descargables y es muy diferente a otras
versiones.
Ubuntu, incorpora niveles de seguridad mayores a los ataques de virus que
habitualmente se encuentran alojados en internet y que son una amenaza silenciosa
para el sistema de red.
Ubuntu incorpora servicios muy utilizados para controlar el acceso a contenidos web,
adems programas que permiten la navegacin al acceso a pginas visitadas con
mucha frecuencia. Dentro de los servicios que proporciona Linux Ubuntu estn:

Firewall: es un programa que examina las cabeceras de los paquetes que


llegan a las interfaces de red y que, aplicando unas reglas predefinidas los
acepta, rechaza, ignora o modifica. El firewall es una de las piezas ms
importantes en la seguridad de los equipos informticos, por lo que debe
configurar con cuidado y controlar su actividad en todo momento.

Proxy cach: acelera las solicitudes de servicio mediante la recuperacin de


contenido de salvado de una solicitud anterior hecha por el mismo cliente o
incluso otros clientes, lo que significa que si un usuario accede ms de una
vez a una pgina, esta pgina se almacena en el disco duro, y si no lo

107

encuentra lo buscara en Internet, permitiendo a las grandes organizaciones


reducir significativamente su consumo de ancho de banda.

Proxy transparente: este se centra sobre en la forma de filtrar contenido Web


denegar o aceptar ciertas pginas Web, filtrar archivos y generacin de
reportes diarios para controlar donde estn navegando los usuarios.

C. RECURSO HUMANO
Para llevar a cabo las tareas de supervisin y mantenimiento de los servicios de
Proteccin web y administracin de los equipos de la red se necesita que el
administrador informtico tenga los conocimientos que se describen a continuacin:

Perfil del administrador informtico UFG-CRO: conocimiento intermedio en


Windows Server 2008 R2, conocimiento intermedio de Ubuntu Server 10.04 (Lucid
Lynx), manejo de las Herramientas de Active Directory, DNS, DHCP, Iptables,
Squid3, Dansguardian, conocimiento en cableado estructurado, Perifricos de red,
clientes Windows.
Evaluando el hardware y el software existente y determinando el que se necesita
segn los requerimientos mnimos necesarios se logr constatar que la Universidad
Francisco Gavidia necesita una inversin mnima de dos equipos que se utilicen
como servidores y un router inalmbricos junto a cuatro repetidores, adems de un
sistema operativo Windows Server 2008 y Ubuntu Server 10.04 LTS, que permitirn
el desarrollo y puesta en marcha de los servicios de proteccin web y los servicios de
administracin del equipo de cmputo.
De acuerdo a la evaluacin que se hizo se puede constatar que el proyecto es
tcnicamente factible pues se cuenta con la gran mayora de los elementos
necesarios para la implementacin de los servicios mencionados.

108

4.3.2 ESTUDIO DE FACTIBILIDAD ECONOMICA


A continuacin se presenta un estudio qued como resultado la factibilidad
econmica del proyecto. En este estudio se determinar los recursos necesarios
para la implementacin del sistema de proteccin web y administracin de equipos.
Haciendo una evaluacin de los costos que se requieren para la implementacin del
sistema y los beneficios que se derivan de la implementacin del mismo.

TABLA DE COSTOS DE ADQUISICION DE HARDWARE


(Ver anexo 6,7,8) Equipos:
CANT

DESCRIPCION

COSTO

COSTO

UNITARIO.

TOTAL

Computadoras

$ 556.00

$1,112.00

Router inalmbricos

$733.00

$733.00

Repetidores

$144,00

$576.00

TOTAL

$2,421.00

Tabla 10: Costos de adquisicin de hardware

109

CABLEADO (VER ANEXO DE COTIZACION 9)


CANT

DESCRIPCION

Cable utp cat 5 sin

1467 mts

COSTO

COSTO

UNITARIO

TOTAL

$0.349

$511.98

$1.35

$81.00

apantallar
Placa de aluminio de

60 U

doble ventana
60 U

Caja para canaleta

$2.399

$143.94

22 U

Mini canaletas 20X12.5

$1.999

$43.98

51 U

Canaleta 40X16

$4.83

$246.33

13 U

Tubo conduit aluminio

$12.55

$163.15

6U

Codo conduit aluminio

$3.25

$19.50

12 U

Camisa conduit

$2.00

$24.00

120 U

Jack 8 pines rj45

$0.45

$54.00

60 U

Tomas de transmisin rj45

$5.52

$331.20

$1.79

$107.40

8 pines
Tomas para telfonos rj11

60 U

TOTAL
Tabla 11: Materiales de cableado

$1726.48

TABLA DE COSTOS DE ADQUISION DE SOFTWARE


(Ver anexo 10)
CANT

DESCRIPCION

COSTO U

COSTO TOTAL

Sistema Operativo Windows Server 2008,

$1029,00

$1.029.00

$0,00

$0,00

Estndar Edition
1

Sistema Operativo Ubuntu Server v10.04


TOTAL

$1,029.00

Tabla 12: Costos de adquisicin de software

110

PERSONAS

DIAS

DESCRIPCION

12

Instalacin de cableado

COSTO X
DIA

COSTO TOTAL

$10,00

TOTAL

$120.00
$120.00

Tabla 13: Tabla de instalacin de cableado

COSTO DE INVERSIN
HARDWARE

$4,147.48

SOFTWARE

$1,029.00
$60.00

CAPACITACIN
MANTENIMIENTO ANUAL

$180.00

INSTALACIN DE SERVIDORES

$100.00

INSTALACION DEL CABLEADO

$120
TOTAL

$5,636.48

Tabla 14: Costos de inversin

De acuerdo a los resultados obtenidos en la evaluacin del hardware y software para


implementar el sistema de proteccin web y administracin de equipos y evaluando
el costo de adquisicin de los equipos con los que no se cuenta se concluy que la
Universidad Francisco Gavidia, CRO, tendra que efectuar una inversin inicial de
$5,636.48 en concepto de adquisicin de equipos y software, adems de los planes
de instalacin y mantenimiento; cabe destacar que la inversin inicial puede
disminuirse de algunas maneras por ejemplo en el tema de la licencia del servidor.
La universidad actualmente por tratarse de una institucin educativa y por los
convenios que tiene con Microsoft podra cotizar el precio de la licencia a un menor
costo en relacin al planteado en la inversin.
Adems, los gastos de instalacin no incluiran gasto alguno, por ser un proyecto
elaborado como trabajo de grado; en cuanto al mantenimiento preventivo del sistema
111

tampoco se tendr ningn gasto porque lo llevar a cabo el personal encargado de la


administracin de los centros de cmputo, por ello se delegara a una persona para
que realice las labores del mantenimiento preventivo una vez al mes, por lo que se
estima un costo mensual de $15.00 basndose en los precios actuales del mercado
y en las labores de mantenimiento que llevara los servidores, router y repetidores.
Adems como ltimo punto se puede mencionar que la universidad tiene un leasing
en el que puede incluir el arrendamiento de dos equipos ms para uso de servidores.

BENEFICIOS TANGIBLES: Por la naturaleza del mismo se puede decir que este
proyecto no cuenta con beneficios tangibles puesto que no generar ningn ingreso
palpable en la ejecucin del mismo.

BENEFICIOS INTANGIBLES: Dentro de los beneficios intangibles del proyecto


estn:
9 Una agilizacin de los procesos de instalacin de nuevos equipos dentro del
campus universitario por parte del administrador.
9 Un mejor control de los equipos utilizados en los centros de cmputo.
9 Mayores restricciones de acceso a la informacin por parte del administrador
informtico.
9 Reduccin de horas hombre en las labores de mantenimiento y monitoreo de
los centros de computo.
9 Generacin de informacin ms eficiente y confiable que sirva de apoyo en la
toma de decisiones.
9 Mayor y mejor aprovechamiento de los recursos tecnolgicos de la
universidad.
9 Realzar la imagen de la Universidad Francisco Gavidia CRO como una
entidad comprometida en la mejora continua y el compromiso por ofrecer una
educacin de calidad.
Como punto final de este anlisis se puede concluir que dicho proyecto no presenta
una reduccin de costes que mejore el rendimiento de las acciones de la empresa en
112

forma directa. Pero s permitir un ingreso mayor de nuevos estudiantes de una


manera indirecta ya que se mostrarn los avances e inversiones en nueva
tecnologa que efecta la Universidad con el nico propsito de satisfacer las
necesidades de sus estudiantes. Adems de permitir un mayor y mejor control de los
equipos en la institucin que de forma directa contribuirn en el proceso enseanzaaprendizaje y en la reduccin de daos o perjuicios que se puedan generar en un
futuro hacia los estudiantes.
Por lo tanto, se puede concluir basado en los resultados obtenidos que dicho
proyecto es factible desde el punto de vista econmico por que la inversin que se
realizara al obtener el equipo es mnima en comparacin de los resultados y
beneficios que se obtendrn al llevar a cabo el proyecto.

4.3.3 ESTUDIO DE FACTIBILIDAD OPERATIVA


La factibilidad operativa permite predecir, si se pondr en marcha el sistema
propuesto, aprovechando los beneficios que ofrece, a todos los usuarios
involucrados en el mismo, ya sea los que interectuan en forma directa con el sistema,
como los que lo hacen de forma indirecta.

La necesidad de cambio de cmo se controla el contenido web dentro de las


instalaciones del campus universitario, asi como tambien la forma en que se
administran los centros de cmputo se ve expresada en que los usuarios manifiestan
que si bien es cierto el servicio de internet que ofrece la universidad es tecnicmente
aceptable, pero tambien que se encuentran algunas deficiencias esto se puede
coroborar en los resultados obtenidos en el trabajo de campo efectuado en la
investigacin. Por lo que se llev a considerar una propuesta de un sistema basados
en servidores, que muestre de forma amigable, confiable y eficiente todas las
espectativas y requerimientos expresados, tanto por el personal como por los
estudiantes. Basandonos en los resultados obtenidos en los cuestionarios
(encuestas) y entrevista sostenida con el personal involucrado y los estudiantes se
113

ha demostrado que estos no presentan ninguna oposicin para las mejoras


tecnologicas. Por lo que el sistema es factible operacionalmente.

Adems se cuenta con el personal operativo que puede ser capacitado para realizar
el mantenimiento preventivo y correctivo al equipo informatico que esta compuesto
por: dos servidores bajo las plataformas de Windows y Linux, un router y cuatro
repetidores y las sesenta y dos pc`s que estarn interconectadas con el Server. Es
de destacar que dicho mantenimiento se recomienda que se realice una vez por mes
y de esta forma reducir el riesgo de daos mayores a los componentes de la red.

4.4 DISEO FSICO DE LA RED ALMBRICA E INALMBRICA DE


LA UNIVERSIDAD FRANCISCO GAVIDIA
Para el diseo fsico de la red se muestra una propuesta de la estructura de la red
almbrica e inalmbrica donde se especifica como quedara la red en caso de
llevarse a cabo el proyecto en la UFG-CRO.

114

4.4.1 PLANO ARQUITECTONICO DE LA ESTRUCTURA DE LA RED


DE LA UFG-CRO
1.0 mts

6.0 mts

8.60 mts

6.0 mts

150cm

3.0 mts

1.0 mts

3.50 mts

16.90 mts

2.0 mts

23.83 mts

569cm
0.75 mts

13.20 mts

0.75 mts

3.50 mts

5.84 mts
1.0 mts

7.50 mts

2.0 mts

3.70 mts

2.70 mts

2.65 mts

3.58 mts
mts

3.10 mts
2.80 mts

1.0 mts

13.40 mts

4.15 mts

12.59 mts

10.80 mts

2.0 mts

6.30 mts

2.0 mts
4.60 mts

Repetidores y router
Cable de pared
Cable subterraneo

10.50 mts

2.10 mts

4.20 mts

5.0 mts

4.70 cm

1.0 mts

0.55 mts

5.60 mts

1.0 mts

1.0 mts

1.0 mts

Cable de techo
Cable Wi-fi

mts

2.0 mts

2.30 mts
2.0 mts

4.40 mts

3.20 mts

9.70 mts

10.80 mts
2.10 mts
78.18 cm

1.75 mts

5.70 mts

0.75 mts

11.25 mts

0.70 mts

1.40 mts

3.30 mts

1.0 mts

3.30 mts

2.80 mts

mts

5.70 mts

2.85 mts

1.40 mts

1.0 mts

4.30 mts

0.75 mts 1.25 mts

55.98

2.25 mts

mts
8.80 m ts

4.70 mts

5.90 mts

6.30 mts

1.0 mts
2.0 mts

5.80 mts

1.0 mts

5.70 mts

1.0 mts

5.0 mts

11.70 mts

5.10 mts

7.80 mts
8.55 mts

1.25 mts

9.70 mts

1.0 mts

9.0 mts
3.88 mts

1.86 mts

4.50 mts

1.0 mts

1.0 mts

mts

1.0 mts

4.0 mts

1.0 mts

5.30 mts

4.50 mts

7.0 mts

1.0 mts

3.60 mts

6.30 cm

2.70 mts

0.75 mts

0.75 mts

7.80 mts

1.0 mts

1.86 mts

1.75 cm

2.40 mts

0.70 mts

9.0 mts

2.0 mts

6.0 mts

3.90 mts

3.90 mts

35.25 mts

38.06 mts

115

En el desarrollo del diseo fsico de la red almbrica e inalmbrica se tomaron en


cuenta varios factores:
9 Para etiquetado de los componentes segn su rea se utilizo la siguiente
simbologa:
rea

Equipos

Cable

Administracin:

RLA

Crla

Desarrollo estudiantil:

RLD

Crld

Centro de cmputo 1:

RL1

Crl1

Centro de cmputo 2:

RL2

Crl2

Biblioteca:

RLB

Crlb

Saln de maestros:

RLS

Crls

Pasillo:

RLP

Crlp

Repetidores:

RLRE

Crlre

Routers:

RLR

Crlr

9 Para poder identificar dentro del plano el cableado que ira sobre la superficie
(techo), pared y de forma subterrnea se utilizaran colores que los representen
tales como:

Cable subterrneo

Cable de pared

Cable encielado

9 A la vez cada cable deber ir dentro una canaleta adecuada.


9 Tambin cada computadora tiene su propio nombre de terminal y su cdigo de
cableado, este se puede ver en las tablas que a continuacin se presentan.
9 Para el diseo fsico de la red almbrica e inalmbrica se tom en cuenta las
normas 568-A
9 En cuanto al tipo de cable: se recomienda UTP cat5 sin apantallar.

116

4.5 DISTANCIA DE CABLEADO HORIZONTAL EN LOS


DEPARTAMENTOS DE LA UNIVERSIDAD FRANCISCO GAVIDIA
CENTRO REGIONAL DE OCCIDENTE SEGN NORMA 568-A
4.5.1 DISTANCIA DEL CABLEADO HORIZONTAL DEL CENTRO DE
CMPUTO 01 SEGN NORMA 568-A
DISTANCIA
TERMINAL

TIPO DE

DEL CABLE

CABLE

DE ROSETA A
EQUIPO

SERV01

SERV02

RL1-01

RL1-02

RL1-03

RL1-04

RL1-05

RL1-06

RL1-07

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

DISTANCIA DE
CABLE DE
HORIZONTAL

NOMBRE
CABLE

3 mts

--

Cser01

3 mts

--

Cser02

3 mts

27.45mts

Crl01

2 mts

27.45mts

Crl02

3 mts

26.0 mts

Crl03

2 mts

26.0 mts

Crl04

3 mts

24.55 mts

Crl05

2 mts

24.55 mts

Crl06

3 mts

23.10 mts

Crl07

117

RL1-08

RL1-09

RL1-10

RL1-11

RL1-12

RL1-13

RL1-14

RL1-15

RL1-16

RL1-17

RL1-18

RL1-19

RL1-20

RL1-21

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

2 mts

23.10 mts

Crl08

3 mts

21.65 mts

Crl09

2 mts

21.65 mts

Crl10

3 mts

20.20 mts

Crl11

2 mts

20.20 mts

Crl12

3 mts

18.25 mts

Crl13

2 mts

18.25 mts

Crl14

3 mts

13.90 mts

Crl15

2 mts

13.90 mts

Crl15

3 mts

12.45 mts

Crl16

2 mts

12.45 mts

Crl18

3 mts

11.0 mts

Crl19

2 mts

11.0 mts

Crl20

3 mts

5.15 mts

Crl21

Tabla 15: Descripcin del cableado horizontal del Centro de Computo # 1

118

4.5.2 DISTANCIA DEL CABLEADO HORIZONTAL DEL CENTRO DE


CMPUTO 02 SEGN NORMA 568-A

TERMINAL

RL2-01

RL2-02

RL2-03

RL2-04

RL2-05

RL2-06

RL2-07

RL2-08

RL2-09

RL2-10

RL2-11

TIPO DE

DISTANCIA

CABLE 4

CABLE DE

PARES DE

ROSETA A

100 OHM

EQUIPO

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

DISTANCIA
DEL CABLE
HORIZONTAL

NOMBRE
DEL CABLE

1 mts

9.50 mts

Crl022

2 mts

9.50 mts

Crl23

3 mts

9.50 mts

Crl24

1 mts

13.0 mts

Crl25

2 mts

13.0 mts

Crl26

3 mts

13.0 mts

Crl27

3 mts

14.45 mts

Crl28

2 mts

14.45 mts

Crl29

1 mts

14.45 mts

Crl30

1 mts

14.90 mts

Crl31

2 mts

14.90 mts

Crl32

119

RL2-12

RL2-13

RL2-14

RL2-15

RL2-16

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

3 mts

14.90 mts

Crl33

3 mts

16.35 mts

Crl34

2 mts

16.35 mts

Crl35

1 mts

16.35 mts

Crl36

---

20.70 mts

Crl37

Tabla 16: Descripcin del cableado horizontal del Centro de Computo # 2

120

4.5.3 DISTANCIA DEL CABLEADO HORIZONTAL DE BIBLIOTECA


SEGN NORMA 568-A
DISTANCIA
TERMINAL

TIPO DE

DE CABLE

CABLE

DE ROSETA
A EQUIPO

RLB-01

RLB-02

RLB-03

RLB-04

RLB-05

RLB-06

RLB-07

RLB-08

RLB-09

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

DISTANCIA
DEL CABLE
HORIZONTAL

NOMBRE
DEL CABLE

1 mts

23.0 mts

Crl037

3 mts

28.25 mts

Crl38

3 mts

29.95 mts

Crl39

3 mts

30.95 mts

Crl40

3 mts

31.95 mts

Crl41

3 mts

32.95 mts

Crl42

3 mts

24.65 mts

Crl43

3 mts

24.65 mts

Crl44

3 mts

25.60 mts

Crl45

Tabla 17: Descripcin del cableado horizontal de Biblioteca

121

4.5.4 DISTANCIA DEL CABLEADO HORIZONTAL DE SALA DE


MAESTROS SEGN NORMA 568-A
DISTANCIA

TERMINAL

TIPO DE

DE CABLE

CABLE

DE ROSETA
A EQUIPO

RLS-01

UTP cat 5 sin


apantallar

DISTANCIA
DEL CABLE
HORIZONTAL

1 mts

63.60 mts

NOMBRE
DEL CABLE

Crl46

Tabla 18: Descripcin del cableado horizontal de Sala de Maestros

4.5.5 DISTANCIA DEL CABLEADO HORIZONTAL DE DESARROLLO


ESTUDIANTIL SEGN NORMA 568-A
DISTANCIA

TERMINAL

TIPO DE

DE CABLE

CABLE

DE ROSETA
A EQUIPO

RLD-01

UTP cat 5 sin


apantallar

DISTANCIA
DEL CABLE
HORIZONTAL

1 mts

42.10 mts

NOMBRE
DEL CABLE

Crl47

Tabla 19: Descripcin del cableado horizontal de Desarrollo Estudiantil

122

4.5.6 DISTANCIA DEL CABLEADO HORIZONTAL DEL AREA


ADMINISTRATIVA SEGN NORMA 568-A

TERMINAL

RLA-01

RLA-02

RLA-03

RLA-04

RLA-05

RLA-06

TIPO DE

DISTANCIA DE

CABLE

CABLE DE

(4 PARES,

ROSETA A

100ohmios)

EQUIPO

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

DISTANCIA
DEL CABLE
HORIZONTAL

NOMBRE
DEL CABLE

2 mts

46.90 mts

Crl48

2 mts

43.72 mts

Crl49

3 mts

38.30 mts

Crl50

2 mts

28.30 mts

Crl51

2 mts

33.10 mts

Crl52

2 mts

36.50 mts

Crl53

Tabla 20: Descripcin del cableado horizontal del rea de Administracin

4.5.7 DISTANCIA DEL CABLEADO HORIZONTAL DEL AREA DE


PASILLOS SEGN NORMA 568-A

TERMINAL

CP-01

TIPO DE

DISTANCIA DE

CABLE

CABLE DE

(4 PARES, 100

ROSETA A

ohmios)

EQUIPO

UTP cat 5 sin


apantallar

2 mts

DISTANCIA

NOMBRE

DEL CABLE

DEL

HORIZONTAL

CABLE

8.30 mts

Crl59

123

CP-02

CP-03

CP-04

UTP cat 5 sin


apantallar
UTP cat 5 sin
apantallar
UTP cat 5 sin
apantallar

2 mts

8.30 mts

Crl60

2 mts

9.30 mts

Crl61

2 mts

9.30 mts

Crl62

Tabla 21: Descripcin del cableado horizontal del rea de Pasillos

4.5.8

CUADRO

RESUMEN

DE

DISTANCIA

DEL

CABLEADO

HORIZONTAL

DISTACIA
MINIMA
(MTS)

DISTANCIA
MAXIMA
(MTS)

CANTIDAD DEL CABLE


(MTS)

5.15

27.45

402.25

9.50

20.70

225.30

Biblioteca

23.00

25.60

251.15

Sala de maestros

63.60

63.60

63.60

Desarrollo
Estudiantil

42.10

42.10

42.10

Administracin

36.50

46.90

226.82

Pasillos

8.30

9.30

35.20

Wifi

13.50

45.85

110.15

REA

Centro de Computo
1
Centro de Computo
2

Tabla 22: Resumen de Distancia de Cableado Horizontal

TECNOLOGIA UTILIZADA:
9 Topologa en Estrella
9 Fast Ethernet
124

4.5
5 DISEO
O LOGICO
O DE LA
A RED AL
LMBRIC
CA E INALMBRICA DE
LA UN
NIVERSID
DAD FRA
ANCISCO
O GAVIDIA
A co
ontinuacin
n se descrribe la parte lgica de los se
ervicios qu
ue proporccionar la
incorrporacin de
d la red de
e la UFG-C
CRO.

4.5.1 PLAN P
PARA LA
A IMPLEM
MENTAC
CION DEL
L SERVID
DOR UBU
UNTU
LUC
CID LYNX
X 10.04 L
LTS
El prrimer paso es la elecccin del idioma:

Ilustracin 4:
4 Pantalla de se
eleccin de idioma

En la
a siguiente
e pantalla se encuen
ntra un me
en grfico
o en el qu
ue se tiene
en varias
opcio
ones. Si se
e va a insta
alar Ubuntu
u Server 10
0.04 desde
e un CD ess recomend
dable que
prime
ero se com
mpruebe loss defectos en el disco
o. Luego p
pulsar la te
ecla intro en Instalar
Ubun
ntu Server..

125

Ilustracin 5
5: Pantalla de in
nicio de instalacin

go de se ssiguen una
a serie de pasos los cuales se
e menciona
an a contin
nuacin y
Lueg
que sse detallan
n uno a uno
o:

Seleccio
onar el idioma

Configurrar el teclado

Configurrar la red

Configurrar el reloj

Particin
n de discoss

Configurrar usuario
os y contrasseas

Configurrar el gesto
or de paquetes

Seleccio
onar e insta
alar progra
amas

Configurracin de grub-pc
g

e se debe realizar
r
es la selecci
n del pas o regin e
en la que se
e
Lo prrimero que
encu
uentra. Parra este caso se ha se
eleccionado
o El Salvad
dor y se pu
ulsa Intro.

126

Ilustracin 6: Pa
antalla de selecccionar el pas o regin

nte panta
alla el insstalador p
pregunta si se de
esea que detecte
En la siguien
mticamen
nte la distrribucin de
el teclado q
que se tien
ne. Si se elige
e
la opcin s el
autom
detecctar automticamen
nte la distrribucin pe
ero si se e
elige la op
pcin no habr que
hace
er la selecccin manua
almente.

Ilustra
acin 7: Detecciin automtica d
de la distribucin
n del teclado

127

go se indicca el origen
n del tecla
ado. Por lo
o que se debe selecccionar el S
Salvador y
Lueg
pulsa
ar Intro.

Ilustrracin 8: Origen
n del teclado

Desp
pus se selecciona
a la distriibucin esspecfica del teclad
do para e
el origen
selecccionado.

Ilustracin 9: Distribucin
D
espe
ecfica del teclado

128

onfigurar la red, lo primero qu


ue se hacce es com
mprobar si tiene acce
eso a un
Al co
serviidor DHCP. Si de
etecta algn servid
dor DHCP
P en la red, se configura
mticamen
autom
nte.

Ilustracin 10: D
Deteccin del se
ervidor DHCP en
n la red

guiente pa
aso es indiccar el nombre que se
e le dar all servidor. A modo de
e ejemplo
El sig
se le
e ha dado el
e nombre de
d servidor.

Ilustracin 11: Nombre


e del servidor

Auto
omticamen
nte y bas
ndose en la ubicaccin fsica, el instalad
dor indicar
la zona
horaria, si es correcta, sse seleccio
ona S. Si no lo es,, despus de selecccionar No
aparrecer una lista de zo
onas para elegir
e
la qu
ue mejor co
orresponda
a.

129

Ilustracin 1
12: Ubicacin d
de la zona horraria

articionado
o de discoss es el nicco proceso con un po
oco ms de
e complicaccin en la
El pa
insta
alacin. Pa
ara ello exxisten dos opciones: particiona
ado clsico
o y el LVM
M (Logical
o mucho ms
Volume Manag
ger); siendo
m versttil el LVM. El asisten
nte de la in
nstalacin
proporciona lass siguientes alternativvas:

Guiado utilizar todo el disco: el assistente crrear dos particione


es (raz y
swap).

e disco com
mpleto y co
onfigurar L
LVM: se crrea una particin de
Guiado utilizar el
arranque
e (boot) y un volum
men fsico que conte
endr dos volmenes lgicos
(raz y swap).

Guiado utilizar todo


t
el discco y config
gurar LVM
M cifrado: ig
gual que e
el anterior
pero en este caso se cifra el volumen l
gico que contiene
c
la
a particin raz.

Manual: permite p
particionar como se desee. Co
on o sin L
LVM, cifran
ndo o sin
cifrar y creando
c
el nmero de
e particione
es que se necesiten
n

un servido
or se usan
n tres partticiones co
omo mnim
mo pero p
para fines distintos,
En u
dentrro de estass estn:
9

/ (raz): contiene
c
el sistema e
en s, las aplicacioness que se in
nstalen, loss archivos
de config
guracin y el home (ssi no cream
mos la partticin apartte).

/var: alb
berga las p
pginas web, directo
orios de ftp
p, cach d
de un proxxy-cach,
buzoness de correo
o electrnicco.
130

swap: ell rea de in


ntercambio
o.

Para
a cualquier caso, lo m
ms recome
endable sie
empre es h
hacer un pa
articionado
o manual
para tener todo
o el control sobre las particioness.

Ilustraccin 13: Particio


onado manual

En e
el siguiente
e paso es un resum
men de los discos du
uros y las particiones que se
tiene
en, para e
este caso,, slo se tiene el disco durro sin ninguna partticin, se
seleccciona y se pulsa Inttro.

Ilusttracin 14: Resu


umen de los disccos duros y las particiones

Lo primero que
e se debe hacer al m
momento de
e particionar un disco
o nuevo ess crear la
a de particio
ones para ello se deb
be de pulsa
ar intro en la opcin S
S.
tabla
131

Ilustraci
n 15: Crear tablla de particioness

El assistente mo
ostrar un nuevo ressumen de las particio
ones, cosa
a que ocurrrir cada
vez que se cre
ee una nu
ueva particcin. Sin embargo, en
e este casso ya se ttiene una
e como el ttamao de
el disco duro. Se se
elecciona porque
p
en
particcin libre ttan grande
ella sse crearn las particio
ones y se pulsa Intro
o.

Ilustracin
n 16: Resumen d
de las particione
es

C
una particin
p
nueva y se pulsa Intro
o.
A continuacin, se elige Crear

132

Ilustracin 17: Crear una


a particin nueva
a

p
particin que
e se crear
es la pa
articin razz (/). Esta particin ccontendr
La primera
para este caso
o los progra
amas y serrvicios que se instalen y los hom
mes de loss usuarios
ara este ejjemplo el
que se creen, pues no sse realizarr en una particin aparte. Pa
disco
o duro es d
de 80 GB, sse le asign
nar a mod
do de ejemplo un tam
mao de 40
0 GB para
esta particin ((tiene espa
acio de sob
bra). Por supuesto,
s
sse cambia esta tamao segn
las necesidade
n
es o capaciidad de alm
macenamie
ento.

Ilustrracin 18: Particcin raz (/)

133

pus indiccar el tipo


o de la nueva partticin: prim
maria o lgicca. En esste caso,
Desp
selecccionar prim
maria.

Ilustrracin 19: Indica


ador del tipo de la nueva particiin primaria

La p
particin se
e crea se puede
p
colo
ocar al principio o al final del espacio diisponible,
para este caso se coloca al principio
o y se pulssa Intro.

Ilustraccin 20: Colocar al principio la particin


p

134

a siguiente
e pantalla se
s tiene qu
ue seleccio
onar el pun
nto de mon
ntaje: / sistema de
En la
fiche
eros raz. Y despuss, se baja hasta la opcin Se
e ha term
minado de definir la
particcin y se pulsa Intro
o.

Ilustracin 21:
2 Seleccin de
el punto de monttaje

Una vez que tiene la primera p


particin ccreada, ap
parecer e
en el resu
umen de
particciones, se
e seleccion
na el espaccio libre y se pulsa Intro para definir la siguiente
particcin.

Ilustracin 22: Seleccin del espacio libre para definir la ssiguiente partici
n.

135

el nuevo esspacio libre


e se elige C
Crear una particin nueva
n
y se
e pulsa Intrro.
En e

Ilustracin 23: Crear una


a particin nueva
a

Se ccrear el rea de inte


ercambio. Por eso se
e seleccion
na el ESP
PACIO LIB
BRE y se
pulsa
a Intro.

Ilustracin 24
4: Creacin del rea de intercambio

136

pus se se
elecciona C
Crear una particin nueva y se
e pulsa Intro
o.
Desp

Illustracin 25: Creacin del re


ea de intercambio nueva

La p
particin qu
ue se ha de crear, es el rea
a de interccambio (sw
wap). La qu
ue tendr
como
o recomen
ndacin el doble del tamao
t
qu
ue se tiene
e de la mem
moria fsica
a en este
caso
o la memorria fsica ess de (768 M
MB) por lo que la swa
ap tendr un
u tamao de (1536
MB)..

Ilustracin 26: C
Creacin de particin de intercam
mbio swap

137

go toca elegir si es prrimaria o l


gica para e
ello se sele
eccion L
gica.
Lueg

Ilustraci
n 27: Elegir p
particin lgica
a

En la siguiente pantalla
a se debe de indica
ar lo que se va a u
usar como
o rea de
interccambio. Y despus, ir a la opccin Se ha
a terminad
do de defin
nir la particcin y se
pulsa
a Intro.

Ilustracin 28: Pantalla del


rea de intercam
mbio

138

acin de la
as 2 particiiones que se van a tener en el servidor,
Una vez finalizzada la crea
necesario moverse con las fflechas de
e cursor h
hasta la opcin
o
Fin
nalizar el
es n
particcionado y e
escribir loss cambios en
e el disco
o y se pulssa Intro.

Ilustracin 29: Finalizacin


n del particionad
do

Por ltimo, se debe conffirmar que se van a escribir lo


os datos en
n el disco antes de
contiinuar. Se M
Marca la op
pcin S y sse pulsa In
ntro.

Ilusstracin 30: Confirmacin de escribir los datos e


en el disco

139

e ha termin
nado con las particiones es el m
momento de
d crear un
na cuenta
Una vez que se
usuario con
n privilegio
os de adm
ministracin
n. Hay que
e recordarr que en U
Ubuntu el
de u
usua
ario root n
no est habilitado p
por defectto, por lo que al h
hacer algu
una tarea
admiinistrativa, ser nece
esario usarr el nombre
e de usuarrio y la con
ntrasea de
el usuario
que se va a crrear. Lo primero que se tiene q
que hacer es escribirr el nombre
e real del
ario, a mod
do de ejem
mplo se ha utilizado ccomo nomb
bre de usu
uario: administrador.
usua
Este nombre puede tenerr espacios en blanco o caracterres especia
ales.

Ilustracin 31
1: Creacin de ccuenta de usuarrio con privilegio
os de administra
acin

Desp
pus se tie
ene que esscribir el n
nombre de usuario (e
el identifica
ador). Este
e nombre
tiene
e que emp
pezar por una letra minscula
a y no puede conte
ener ni espacios ni
caraccteres especiales.

Ilustracin 32: N
Nombre de usua
ario identificadorr

140

ue se debe
e indicar e
es la contra
asea para
a el usuariio. Los con
nsejos de
Lo siguiente qu
meros y signos de puntuacin que hace ell instaladorr son una
que ccontenga letras, nm
buen
na idea.

Ilustraci
n 33: Contrassea de usuariio

Para
a verificar la
a contrasea, se tiene que escrribir de nue
evo.

Ilustracin 34: Verifica


ar contrasea

onfigura la carpeta personal ccifrada. En


n este caso no fue n
necesario
Tambin se co
v ha hacerr uso de essa carpeta. As que sse selecciono No.
porque no se va

141

Ilusstracin 35: Con


nfiguracin de la
a carpeta person
nal cifrada.

n del gesstor de paq


quetes no es necesa
aria en muchos caso
os porque
La configuraci
slo se utilizarr cuando se desee acceder a Internet y este detrrs de un proxy no
Si fuera esse el caso
o, se tendrra que escribir esa informaci
n. Como
transsparente. S
este servidor no est detrrs de ning
gn proxy, se deja en
n blanco.

Ilustracin 36: Configuracin del


d gestor de paq
quetes

esta pantallla se debe


e decidir qu
q
hacer con las acctualizacion
nes. Se cu
uenta con
En e
tres o
opciones:

Sin a
actualizacio
ones autom
mticas. Cuando
C
se quiera acttualizar el servidor,
s
h
habr
que
hace
erlo de una
a forma manual. Por ejemplo,
e
ussando el siguiente co
omando:

142

sudo
o apt-get up
pdate && ssudo apt-ge
et upgrade
e

Insta
alar actualizaciones de seguridad autom
mticamentte. de estta forma se
s puede
desp
preocupar de las actualizacio
a
ones ms importanttes ya qu
ue el servvidor las
actua
alizar de fforma auto
omtica.

Administrar el sistema con Landscape. La


andscape es un servicio de pago de
ar a travss de la web
Cano
onical para
a administra
b los servid
dores.

Ilustracin 37: Instalar actualizacione


es

ms de la instalacin
n del siste
ema bsico
o, se pued
de instalar cmodam
mente una
Adem
buen
na cantida
ad de se
ervicios. S
Sin embarrgo, es m
mejor insttalar los servicios
poste
eriormente
e.

143

Ilustracin 38: Instalacin del


d sistema bsico

El
ltimo paso
o en la in
nstalacin de Ubuntu 10.04 LTS Servver, consisste en la
alacin del cargador de arranqu
ue GRUB en
e el regisstro princip
pal de arranque. En
insta
gene
eral no se suele insttalar un Ub
buntu Servver junto ccon otros sistemas
s
o
operativos
(no tiene
t
much
ho sentido), por lo que
e no se ten
ndr ningn tipo de p
problema. S
Se Marca
la op
pcin S y se
s pulsa Intro para insstalar el GRUB en el sistema.

Ilu
ustracin 39: In
nstalacin del cargador de a
arranque

Aqu se termina la instala


acin del sservidor ba
asado en U
Ubuntu. El mensaje recuerda
que sse debe ssacar el CD
D-ROM o m
memoria USB para que cuando
o reinicie, e
el sistema
arran
nque desde
e el disco d
duro. Cuan
ndo se est
listo, se p
pulsa Contiinuar.

144

I
Ilustracin
40: Finalizacin d
de la instalaciin del servido
or basado en U
Ubuntu

4.5.2
2 LO PRIMERO A REALIZ
ZAR DES
SPUES DE LA INS
STALACIION DE
UBU
UNTU SE
ERVER
Es actualizar la
a lista de re
epositorios y paquete
es de Ubun
ntu server 10.04
1
LTS..
a ello se dig
gita la siguiente lnea
a de coman
ndo:
Para
sudo
o apt-get u
update && ssudo apt-g
get upgrade
e
Ilustra
acin 41: Actua
alizar lista de rrepositorios

Adem
ms, Ubuntu server h
ha sido pen
nsado de la
a manera m
ms optima
a es por ello que no
incluye una inte
erface graffica pero si el usuario
o lo prefierre puede in
nstalarla (V
Ver anexo
11).

4.5.3
3 CONFIGURACIN DE L
LA INTER
RFACE D
DE RED
Interrfaz de tarje
etas:
1. El primer pa
aso para co
onfigurar la
a interface de red es ir al archivvo de conffiguracin
a interface (interfacess) como se muestra a continuaccin:
de la

145

Ubuntu 10.04.1 LTS server2 tty1


server1 login: Administrador
Password:
administrador@server1:~$sudo vi /etc/network/interfaces
Ilustracin42:Configuracindeinterfaz

2. Se abrir el archivo de configuracin de la interface y deber quedar como se


muestra en el cuadro siguiente.
Nota: en eth0 (salida a internet) la direccin ip, puerta de enlace y DNS puede variar
dependiendo de la configuracin que se tenga la IP de eth1 (Lan) puede variar
dependiendo de la categora que se escoja para esta propuesta se utilizara C.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
gateway 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
dns-nameservers 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
146

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.2
gateway 192.168.1.1
network 192.168.1.0
netmask 255.255.255.0
dns-nameservers 192.168.1.1
auto eth1
iface eth1 inet static
address 192.168.2.2
netmask 255.255.255.0
Ilustracin 43: Configuracin de interfaz

4.5.4 CONFIGURACIN DEL FIREWALL IPTABLES


1. Para ello ser necesario loguearse en el sistema como usuario normal:
Ubuntu 10.04.1 LTS server2 tty1
server2 login: administrador
Password:
administrador@server1:~$
Ilustracin 44: Entrada como usuario

2. Despus pasar a usuario root puesto que este tiene todos los privilegios.
administrador@server1:~# sudo su
[sudo] password for administrador
root@server1:/home/administrador
Ilustracin 45: Entrada de usuario root

147

3. Luego crear un script llamado firewall dentro de la carpeta del usuario root y
editarlo.
root@server1:/home/fredi# cd
root@server1:~# nano firewall.sh
Ilustracin 46: Creacin de script firewall

4. Editando las reglas para Iptables:


#!/bin/bash
# Mdulos a ser activados
echo "1" >/proc/sys/net/ipv4/ip_forward
echo " Activando mdulos.....................................[ OK ] "
#limpiando reglas
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle
echo " limpiando reglas......................................[ OK ] "
#definiendo polticas por defecto
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo

148

#############################
#

TABLA FILTER

#############################
#Aceptando todo lo que entra o sale de eth0 para cualquier lugar, es decir
aceptando el trfico que entra o sale de internet.
iptables -t filter -A INPUT -i eth0 -j ACCEPT
iptables -t filter -A OUTPUT -o eth0 -j ACCEPT
#Aceptando todo lo que entra o sale de eth1 para cualquier lugar, es decir todo el
trfico de la LAN.
iptables -t filter -A INPUT -i eth1 -j ACCEPT
iptables -t filter -A OUTPUT -o eth1 -j ACCEPT
#Regla de traspaso, Aceptar el trfico de la LAN pero dentro de ese rango de
direcciones, y mandar todo el trfico de la LAN a la interface que d salida a
internet.
iptables -t filter -A FORWARD -s 192.168.2.1/24 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
#Redireccionando el puerto 80 a 8080, que es puerto por donde escuchara
dansguardian
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to
192.168.2.2:8080
#############################
#

TABLA NAT

#############################
# para enmascarar la red interna, es decir para que la LAN navegue con una
direccin nica de internet.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo " aplicando reglas...................................................[ OK ] "
Ilustracin 47: Reglas IPtables

149

5. Una vez que se han digitado las reglas de iptables es necesario ejecutar el script
para que se aplique dichas reglas.
root@server1:~# sh firewall.sh

Ilustracin 48: Ejecucin de script de IPtables

6. Para que las reglas se carguen justo despus de que el sistema se inicia es
necesario poner en ejecucin el script firewall.sh en el rc.local.
root@server1:~# vi/etc/rc.local

Ilustracin 49: Ejecucin el script firewall

7. El archivo quedar de la siguiente manera:


#!/bin/sh e
# rc.local
# This script es executed at the end of each multiuser runlevel.
#Make sure that the script will exit 0 on success or any other value on error.
# In order to enable or disable this script just change the execution bits.
# By default this script does nothing.
sh /root/firewall.sh
exit 0
Ilustracin 50: Ejecucin el script firewall

150

4.5.5 INSTALACIN Y CONFIGURACIN DE SQUID3


1. Como primer paso la instalacin de squid3:
root@server1:~# apt-get install squid3
Ilustracin 51: Instalacin de squid3

Configuracin de squid3, el archivo de configuracin se llama squid.conf y solo se


cambiaran los siguientes parmetros:
cache_mem: memoria de los objetos en transito
http_port: puerto por donde escuchara squid3
cache_dir: la cantidad de memoria que dispondr para guardar las paginas
acl: las listas de control de acceso
http_acces: aqu aceptamos o denegamos las acl
error_directory: a qui definimos el idioma en que se mostraran los mensajes de
error de squid3, el archivo debera quedar de la siguiente manera:

2. Configuracin de squid3:
root@server1:~# vi /etc/squid3/squid.conf
#
#
#
#
#

WELCOME TO SQUID 2.7.STABLE7


---------------------------This is the default Squid configuration file. You may wish
to look at the Squid home page (http://www.squid-cache.org/)

for the FAQ and other documentation.

#
#

The default Squid config file shows what the defaults for

various options happen to be. If you don't need to change the

default, you shouldn't uncomment the line. Doing so may cause

run-time problems. In some cases "none" refers to no default

setting at all, while in other cases it refers to a valid

151

option - the comments for that keyword indicate if this is the

case.

#Examples:
#acl macaddress arp 09:00:2b:23:45:67
#acl myexample dst_as 1241
#acl password proxy_auth REQUIRED
#acl fileupload req_mime_type -i ^multipart/form-data$
#acl javascript rep_mime_type -i ^application/x-javascript$
#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
## Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12

# RFC1918 possible internal network

acl localnet src 192.168.0.0/16

# RFC1918 possible internal network

acl SSL_ports port 443

# https

acl SSL_ports port 563

# snews

acl SSL_ports port 873

# rsync

acl Safe_ports port 80

# http

acl Safe_ports port 21

# ftp

acl Safe_ports port 443

# https

acl Safe_ports port 70

# gopher

acl Safe_ports port 210

# wais
152

acl Safe_ports port 777

# multiling http

acl Safe_ports port 631

# cups

acl Safe_ports port 873

# rsync

acl Safe_ports port 901

# SWAT

acl purge method PURGE


acl CONNECT method CONNECT
acl mired src 192.168.1.3/255.255.255.0
acl prohibido url_regex "/etc/squid/noperm"
#Default:
# http_access deny all
#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow all
http_access deny prohibido
http_access allow mired
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports

153

# Deny CONNECT to other than SSL ports


http_access deny CONNECT !SSL_ports
# TAG: http_port
#

Usage:

port [options]

hostname:port [options]

1.2.3.4:port [options]

The socket addresses where Squid will listen for HTTP client

requests. You may specify multiple socket addresses.

There are three forms: port alone, hostname with port, and

IP address with port. If you specify a hostname or IP

http_port 3128
# MEMORY CACHE OPTIONS
# ----------------------------------------------------------------------------# TAG: cache_mem

(bytes)

#
NOTE: THIS PARAMETER DOES NOT SPECIFY THE MAXIMUM
PROCESS SIZE.
#
IT ONLY PLACES A LIMIT ON HOW MUCH ADDITIONAL MEMORY
SQUID WILL
#
USE AS A MEMORY CACHE OF OBJECTS. SQUID USES
MEMORY FOR OTHER
#
THINGS AS WELL. SEE THE SQUID FAQ SECTION 8 FOR
DETAILS.
#Default:
cache_mem 192 MB
# TAG: cache_dir
#

Usage:

154

cache_dir Type Directory-Name Fs-specific-data [options]

You can specify multiple cache_dir lines to spread the

cache among different disk partitions.

Type specifies the kind of storage system to use. Only "ufs"

is built by default. To enable any of the other storage systems

see the --enable-storeio configure option.

'Directory' is a top-level directory where cache swap

files will be stored. If you want to use an entire disk

for caching, this can be the mount-point directory.

cache_dir ufs /var/spool/squid 2000 16 256


# ERROR PAGE OPTIONS
# ----------------------------------------------------------------------------# TAG: error_directory
#

If you wish to create your own versions of the default

(English) error files, either to customize them to suit your

language or company copy the template English files to another

directory and point this tag at them.

The squid developers are interested in making squid available in

a wide variety of languages. If you are making translations for a

langauge that Squid does not currently provide please consider

contributing your translation back to the project.

#Default:
error_directory /usr/share/squid/errors/es

Ilustracin 52: Configuracin de squid3

155

4.5.6 INSTALACION Y CONFIGURACION DE DANSGUARDIAN


1. Instalar dansguardian desde la terminal se debe digitar:
root@server1:~# apt-get install dansguardian
Ilustracin 53: Instalacin de Dansguardian

2. Detener el servicio de dansguardian.


root@server1:~# /etc/init.d/dansguardian stop
Ilustracin 54: Parar el servicio Dansguardian

3. Editar el archivo de configuracin (dansguardian.conf) los parmetros que se


modificaran sern:
Language: el lenguaje en que mostrara el mensaje de error de dansguardian.
Filterport: puerto por donde escuchara dansguardian
Proxyport: puerto del proxy squid3
Proxyip: la direccin ip del proxy, por lo tanto el archivo de configuracin
quedara de la siguiente manera:

root@server1:~# vi /etc/dansguardian/dansguardian.conf
# DansGuardian config file for version 2.10.1.1
# **NOTE** as of version 2.7.5 most of the list files are now in
dansguardianf1.conf
#UNCONFIGURED - Please remove this line after configuration
# Web Access Denied Reporting (does not affect logging)
#
# -1 = log, but do not block - Stealth mode
# 0 = just say 'Access Denied'
# 1 = report why but not what denied phrase
# 2 = report fully

156

# 3 = use HTML template file (accessdeniedaddress ignored) - recommended


languagedir = '/etc/dansguardian/languages'
# language to use from languagedir.
language = 'spanish'
# Logging Settings
#
# 0 = none 1 = just denied 2 = all text based 3 = all requests
# Network Settings
#
# the IP that DansGuardian listens on. If left blank DansGuardian will
# listen on all IPs. That would include all NICs, loopback, modem, etc.
# Normally you would have your firewall protecting this, but if you want
# you can limit it to a certain IP. To bind to multiple interfaces,
# specify each IP on an individual filterip line.
filterip =
# the port that DansGuardian listens to.
filterport = 8080
# the ip of the proxy (default is the loopback - i.e. this server)
proxyip = 192.168.1.2
# the port DansGuardian connects to proxy on
proxyport = 3128
# group.
default

To assign users to groups use the filtergroupslist option.

All users

# to filter group 1. You must have some sort of authentication to be able to map
users

157

# to a group. The more filter groups the more copies of the lists will be in RAM so
# use as few as possible.
filtergroups = 1
filtergroupslist = '/etc/dansguardian/lists/filtergroupslist'
# Authentication files location
bannediplist = '/etc/dansguardian/lists/bannediplist'
exceptioniplist = '/etc/dansguardian/lists/exceptioniplist'
# Show weighted phrases found
# If enabled then the phrases found that made up the total which excedes
# the naughtyness limit will be logged and, if the reporting level is
# high enough, reported. on | off
showweightedfound = on
#
# Weighted phrase mode
# There are 3 possible modes of operation:
# 0 = off = do not use the weighted phrase feature.
# 1 = on, normal = normal weighted phrase operation.
# 2 = on, singular = each weighted phrase found only counts once on a page.
#

158

weighted
dphrasemode = 2
# Positive
e (clean) re
esult caching for URL
Ls
# Cachess good pag
ges so theyy don't nee
ed to be sca
anned again.
Ilustracin 55: Edicin de arrchivo

# It also works
w
with AV plugins.
# 0 = off (recommended for IS
SPs with ussers with d
disimilar bro
owsing)
most users
# 1000 = recommended for m
d max uppe
er limit
# 5000 = suggested
# If you're
e using an AV plugin then use a
at least 500
00.
urlcachen
number = 1000

Ilustraccin 565: Edicin de archivo

4
4. Descarg
gar una bla
acklist de la
a pgina official. http:///urlblacklisst.com/cgibin/commercialdow
wnload.pl?ttype=down
nload&file=
=bigblacklisst

Ilustraccin 57: Pantalla


a para descarga
ar Blacklist

159

Desde la lnea de comando ser as:


Administrador@server1:~$ cd /administrador/Desktop/
administrador@server1:~/Desktop$

wget

http://urlblacklist.com/cgi-

bin/commercialdownload.pl?type=download&file=bigblacklist

Ilustracin 58: Escritura de la lnea de comando

5. Hacer un ls para verificar que el archivo se descargo correctamente.


administrador:~/Desktop$ ls
bigblacklist.tar.gz

Ilustracin 59: Verificacin de descarga

6. Descomprimir el archivo y guardarlo en el directorio especificado.


administrador@server1:~/Desktop$

tar

xzfv

bigblacklist.tar.gz

administrador@server1:~/Desktop$ cp /home/administrador/Desktop/blacklists
/etc/dandsguardian/lists

Ilustracin 60: Descomprimir archivo

7. Para definir las reglas de filtrado existen algunos ficheros configurables en


Dansguardian dedicados a realizar las tareas de mantenimiento las cuales
son:
9 bannedextensionlist: Este archivo contiene un listado de extensiones de archivos a
ser bloqueadas, probablemente se quiera comentar, las lneas correspondientes a
archivos de documentos como .doc, .xls y .ppt.
9 bannediplist: Este archivo contiene un listado de direcciones ips a ser evitadas de
usar por el proxy, debido a que se est usando el mismo localmente, este archivo no
se utilizara.
160

9 bannedmimetypelist: Un truco muy comn para saltarse las restricciones de


bannedextensionlist es cambiando las extensiones de los archivos, pero si usamos
los Mime Types de los archivos (la metadata del archivo no cambia as se cambio la
extensin ), no se podr saltar el filtro, si desea conseguir Mime Types para algn
tipo de archivo en especifico revise el archivo /etc/mime.types
9 bannedphraselist: Este archivo mantiene una lista de frases a ser baneadas.
9 bannedregexpurllist: Este archivo es uno de los ms importantes de DansGuardian,
ya que permite bloquear sitios basado en expresiones regulares, una de ellas por
ejemplo (que no se encuentra all) para banear sitios de invite y azar es la siguiente:
(poker|casino|kasino|poquer|blackjack)
9 bannedsitelist: Cual direccin ip o dominio que coloquemos ac ser bloqueado
inmediatamente (no es necesario colocar www. http://).
9 bannedurllist: En este archivo se especifica url's o direcciones en especifico de un
sitio, el cual ser baneado, pero dejando el resto el sitio intacto
9 banneduserlist: Este archivo puede contener un listado de usuarios del proxy
baneados, solo es til si se tiene autenticacin de usuarios en el proxy.
9 contentregexplist: Este archivo contiene algunas expresiones regulares ms
complejas, pero que no hacen que el sitio sea baneado, sino ms bien reemplazan la
expresin encontrada por otra cosa, frase o palabra

(adentro hay un ejemplo

interesante para remover pop-ups ).


9 exceptioniplist: Este archivo debe contener un listado de direcciones ips (de
usuarios de una red LAN), a las cuales el filtro de contenido no afectar, como
estamos usndolo localmente, esta funcin no es til.
9 exceptionphraselist: Este archivo debe contener un listado de palabras que si son
encontradas en el mismo sitio junto con alguna de bannedphraselist, el sitio no
podr ser baneado, por ejemplo si se consigue la palabra sex en el mismo sitio
web que education o medical.
9 exceptionsitelist: Ac se especificarn un listado de sitios webs, que no debern ser
baneados, probablemente quiera que cualquier sitio .edu .gob no sea bloqueado
por el filtro de contenido.

161

9 exceptionurllist: si se tiene algn sitio baneado completamente, podrs especificar


ac un rea en especifico de este, para que pueda ser visualizada (manteniendo el
ban al resto del sitio).
9 exceptionuserlist: Cualquier usuario que se coloque ac no ser afectado por el
filtro de contenido.
9 greysitelist:

Es

muy

similar

que exceptionsitelist desbanea

exceptionsitelist,
un

sitio

la
por

nica

diferencia

completo,

es
en

cambio greysitelist desbanea si el sitio se encuentra bloqueado directamente, pero


hay que dejar que pueda ser analizado por DansGuardian en sistaxis de contenido.
9 greyurllist: Parecido a greysitelist pero en vez de ser a un sitio completo es a un
rea de l, definido por un url.
9 pics: Esto habilita filtrado de contenido de imgenes basado en sus colores RGB y
determinando el nivel de desnudez de la imagen (en caso de ser una persona), por
razones de rendimiento y que esta funcionabilidad est considerada an como
experimental, desactivarla colocando el valor enablePICS = off
9 weightedphraselist: En este archivo se especifican las rutas a otros archivos en
donde se encuentran listados de palabras y porcentajes de ponderacin de ellas,
debido a estos niveles DansGuardian encuentra conveniente banear o no cierta
pgina, es decir si se encuentra la palabra sexo en una pgina web, esta no es
baneada inmediatamente, debe repetirse cierto nmero de veces en dicha pgina
para que pueda ocurrir, esto evita que muchos sitios puedan ser baneados
accidentalmente, es vlido ir modificando estos valores segn la necesidad a la que
se va a usar el filtro de contenido.
En estos archivos se puede definir las reglas de filtrado que mejor se apeguen a lo
que se persigue. Para la propuesta se incluye una lista negra que contiene una serie
de subdirectorios categorizados y compuestos cada uno de un archivo de domain y
un Urls estos archivos contienen un sin nmero de direcciones a ser filtrada solo es
cuestin de habilitarlos tanto en bannedsitelist como en bannedurllist que son los
archivos para la blacklist.

162

8. Iniciar el servicio de Dansguardian.


root@server1:~# /etc/init.d/dansguardian start
Ilustracin 61: Inicio de servicio

163

4.5.7
7 PASOS
S PARA L
LA INSTA
ALACIN
N Y CONFIGURACIN DE
E
WIN
NDOWS S
SERVER 2008
A co
ontinuacin
n se muesstra los pa
asos para instalar Windows
W
S
Server 200
08. Cada
panta
alla repressenta la forma correctta a seguir para su co
orrecta insttalacin.
Com
mo primero paso se a
arranca el equipo con
n el DVD de
d Window
ws Server 2008. Se
inicia
ar el prog
grama de instalacin
n (desde el principio
o en modo grfico, con una
interffaz idntica
a a Window
ws Vista).

Ilustracin 62: P
Pantalla de arranque Windows Server 2008

Lueg
go la siguie
ente ventan
na que apa
arece perm
mite elegir el idioma, el formato
o de hora,
mone
eda y el teclado (mttodo de entrada).

Ilustracin 63: Pantalla


P
de elegiir idioma, hora, moneda y teclad
do

164

a siguiente
e ventana de
d Window
ws Server 2
2008 se po
odr ver infformacin sobre los
En la
requisitos para instalar W
Windows Se
erver. En este
e
caso e
es una instalacin de
esde cero
se pu
ulsara "Instalar ahora
a.

Ilusstracin 64: Pan


ntalla de Instalarr ahora

ntroduce la
a clave del producto y <<Siguien
nte>>
Se In

Ilustra
acin 65: Ventan
na de introducci
n de clave de p
producto

165

o se introd
duce la clavve del prod
ducto avisa
ar con un
n mensaje:: Desea e
escribir la
Si no
clave
e de produ
ucto ahora
a?, si se decide
d
no escribirla a
ahora, pod
dra pedir reinstalar
Wind
dows ms ttarde y lleg
gar a perde
er informaccin, datoss y program
mas o tamb
bin tener
que adquirir ottra edicin
n de Windo
ows. Se pulsa "No"" para con
ntinuar sin clave de
producto (versin de prue
eba).

Ilustraccin 66: Mensa


aje de introduccir clave de prroducto

En la
a siguiente ventana sse podr indicar el tip
po de edici
n de Wind
dows Serve
er que se
dese
ea instalar; para el ccaso de la UFG-CRO
O se desea
a que Win
ndows Serrver 2008
Standard (insta
alacin com
mpleta), se
e instale <<
<Siguiente>>.

Ilustracin 6
67: Pantalla de
e seleccin del Server a instalar

166

e est de a
acuerdo co
on los trm
minos de liccencia, ma
arcar "Ace
epto los trrminos de
Si se
licencia" luego dar <<Sig
guiente>>.

Ilustracin 68: Trminos de Licencia

En la
a opcin ""Qu tip
po de insttalacin d
desea?" hacer clic en
e la nicca opcin
dispo
onible Perrsonalizad
da (Avanza
ada).

Ilustrracin 69: Tipo


o de intalacin
n avanzada

167

go se podr
particion
nar el sistem
ma median
nte la nuevva interfaz grfica y a
asistente.
Lueg
Para
a ello se se
elecciona la unidad d
donde se q
quiere insttalar Windo
ows Server 2008, a
contiinuacin se
e pulsa en "Nuevo" p
para crear la particin
n donde se
er instalado, luego
clic en
e <<Siguie
ente>>.

Ilustracin 70: Particin


n del sistema

Seleccionar el tamao q
que se de
esea asign
nar a la u
unidad don
nde se insstalar el
siste
ema y pulsa
ar en "Apliccar":

Ilustraci
n 71: Tamao de la partici
n

168

ontinuacin
n formatear la unidad
d recin crreada pulssando en "Dar
"
forma
ato" luego
A co
clic en
e <<Siguie
ente>>.

Ilusstracin 72: Fo
ormatear la unidad creada

Pedir confirm
mar con el mensaje
e "Si se formatea
f
e
esta
particcin, se eliminarn
e
perm
manenteme
ente todos los datos almacena
ados en ellla". Pulsarr <<Acepta
ar>> para
formatear la pa
articin correcta.

Ilustracin 73: Menssaje de confirm


macion para fo
ormatear particcin

169

n pulsar <
<<Siguiente
e>> para continuar con el pro
oceso de
Tras realizar la particin
alacin de W
Windows S
Server 2008
8.
insta

Ilustracin 7
74: Continuaci
n del particio
onamiento

El assistente de
e instalaci
n mostrar el progreso y la accin que
e actualme
ente est
realizzando (co
opiando arrchivos, exxpandiendo
o archivoss, instalan
ndo caracttersticas,
insta
alando actu
ualizacione
es, complettando insta
alacin).

Ilustraccin 75: Progre


eso de instalaccin

170

d los fiche
eros necesarios para el arranqu
ue, el programa de in
nstalacin
Tras la copia de
W
Se
erver 2008
8 reiniciar el sistema
a. El equipo
o arrancar
de nuevo
o.
de Windows

Ilustraccin 76: Menssaje de configu


uracin del equ
uipo

El assistente de Windows Server 200


08 continua
ar con el proceso de
e instalaci
n.

Ilustraccin 77: Continuacin del prroceso de instalacin

171

ontinuacin
n, el servid
dor se reinicia se ped
dir con el nuevo Windows Serrver 2008
po de panta
alla de iniciio de sesi
n. Presion
ne CTRL + ALT + SU
UPR para e
entrar.

Ilustraccin 78: Prime


era pantalla de
e Windows Serrver 2008

dows Servver 2008 in


ndicar qu
ue la contrrasea de usuario debe
d
ser ccambiada
s de iniciarr la sesin por primerra vez, pulssar <<Acep
ptar>> para
a continuar.

Ilustracin
n 79: Mensaje de cambio de contrasea de usuario

172

para el usuario admin


nistrador.
Introducir la contrasea p

Ilustracin 8
80: Introducci
n de contrasea

ar <<Aceptar>> para
a iniciar la sesin
s
en Windows
W
S
Server 2008
8.
Pulsa

Ilustracin 81: Aceptaci


n de contrasea
a

Se m
mostrar la preparaci
n del escrritorio.

Ilustracin 82: Preparacin de


el escritorio

173

go de habe
er seguido los pasoss anteriores instalaci
n de Win
ndows Servver 2008,
Lueg
se m
mostrar un
na ventana
a de "Tare
eas de con
nfiguracin
n inicial", con
c
opcion
nes como
"Esta
ablecer zo
ona horaria
a", "Config
gurar redess", "Proporrcionar no
ombre del equipo y
domiinio". Si no se dese
ea que vue
elva a apa
arecer en el siguien
nte inicio d
de sesin
marccar "No mo
ostrar esta ventana all iniciar".

Ilustracin 83: Pantalla d


de inicial de Windows Server 20
008

Lueg
go se mostrar la ven
ntana del "A
Administrador del serrvidor".

Ilustracin 84: Pantalla


a del Administrad
dor del Servidorr

174

n Inicio (sse puede configurarr para que


e muestre el men de inicio
El nuevo men
pora Wind
dows Servver 2008:
clsico). Las herramienttas administrativas que incorp
minal Services, Administrador d
de almace
enamiento y recursoss, Administrador de
Term
equip
pos, Admiinistrador del servid
dor, Asiste
ente para configuraccin de seguridad,
Com
mponent Se
ervices, Co
onfiguracin del siste
ema, Copia
as de segu
uridad de W
Windows,
Direcctiva de se
eguridad lo
ocal, Explo
orador de almacenamiento, Firewall de Windows
con seguridad avanzada
a, Herramie
enta de dia
agnstico de memorria, Iniciador iSCSI,
Moniitor de con
nfiabilidad y rendimie
ento, Orge
enes de datos ODBC
C, Program
mador de
tarea
as, Servicio
os y Visor de
d eventoss.

Ilustracin 85: Mens de Wiindows Server 2


2008

175

4.5.8
8 INSTAL
LACION DEL ACT
TIVE DIR
RECTORY
Y INTEGR
RANDO A
AL
DNS
S
En S
Server 200
08 es nece
esario prim
mero usar el
e asistente
e de installacin de ffunciones
para aadir loss servicioss del Direcctorio Activvo. Por ottro lado, e
el Directorrio Activo
ende al cien por cientto de una e
estructura DNS, por lo que ser
preciso ccrear sta
depe
de fo
orma adeccuada, aunque se pu
uede hacerr a mano, es mejor dejar que el propio
asisttente installe y configu
ure el servvicio "Servid
dor DNS" en
e el equip
po durante el propio
proce
eso de pro
omocin. D
De hecho, e
en Server 2008,
2
si se
e instala la funcin de
e servicio
de A
Active Direcctory (AD), se observvar que no permite instalar la funcin de
e servidor
DNS
S por nuestra cuenta, sino que lo
o har el m
mismo cuan
ndo promo
ocione el se
ervidor.
Com
mo primer p
paso se d
clic en Inicio y ele
egir Admin
nistrador d
del Servido
or y otra
forma de hacerrlo es dar cclic en Iniccio, Herram
mientas adm
ministrativa
as se desp
pliega una
serie
e de funciones elegir el Adminisstrador del Servidor.

Ilustraci
n 86: Pasos pa
ara entrar al Dire
ectorio Activo

176

go se posicciona en el
e administrrador del sservidor y hacer clic sobre Fu
unciones
Lueg
y seleccionar A
Agregar Fu
unciones.

Ilustracin 8
87: Pantalla para
a elegir las funcciones

Desp
pus se mu
uestra una pantalla d
de informaccin antes de la instalacin.

Ilustracin 88
8: Pantalla de informacin

177

go se seleccciona con un clic la o


opcin Serrvicios de D
Dominio de
e Active Directory y
Lueg
dar clic
c en <<In
nstalar>> sse espera unos
u
minuttos para qu
ue se instale el servid
dor Active
Direcctory y para
a mayor se
eguridad re
einiciar el sservidor.

Ilustracin 89: Pantalla de seleccin de


el Active Directo
ory

go de habe
er instalado
o el servidor de dom
minio de Acctive Directtory y reiniciado, se
Lueg
debe
e realizar los siguie
entes passos para a
asegurar que la ta
arjeta de red este
confiigurada, ir a las con
nexiones d
de red; clicc derecho en propie
edades. Da
ar clic en
Proto
ocolo de In
nternet verssin 4 (TCP
P/IPv4), de
espus en Propiedad
des

Ilustracin
n 90: Configuraccin de la tarjeta
a de red

178

pus colo
ocar una direccin IP fija 192.168.2
2.1;
Desp

M
scara de
e subred

255.2
255.255.0;; Servidor DNS prefferido 192
2.168.2.1. Luego darr clic en O
Opciones
Avan
nzadas.

Ilustracin 91: Propiedades de


el Protocolo de Internet versin
n 4 (TCP/IPv4)

En o
opciones avvanzadas vverificar en
n la ficha C
Configuraci
n de la Diireccin IP que est
corre
ecta la Dire
eccin IP y la Mscarra de subre
ed.

Ilustrracin 92: Ficha


a de Configuracin IP

179

a ficha DNS tambin


n verificar q
que este la
a direccin del servid
dor DNS y que este
En la
marccada la opcin de Re
egistrar en
n DNS las direccione
es de esta conexin, y donde
dice Sufijo DNS
S para estta conexin escribir: ufgcro.local que es como se llamar el
a UFG-CR
RO, acepta
ar y cerrar las ventan
nas y listo est config
gurada la
domiinio para la
tarjetta de red.

Ilustracin 93
3: Ficha DNS

go de habe
er realizado
o los pasoss anterioress, dar clic e
en Inicio - Ejecutar y se teclea
Lueg
el co
omando "d
dcpromo", con este ccomando e
empieza el asistente
e para con
nfigurar el
serviicio del dom
minio de A
Active Direcctory.

Ilustracin 9
94: Ejecucin del comando "d
dcpromo"

180

ar que se h
han instalad
do previam
mente los a
archivos co
orrespondie
entes a la
Tras comproba
a controlar todos los
funciin del servvidor del directorio acctivo se inicia el asisttente. Para
aspe
ectos selecccionar la in
nstalacin en modo a
avanzado d
dar clic en <<Siguientte>>.

Ilusttracin 95: Asistente de insta


alacin de Activ
ve Directory

Se m
muestra un
na advertencia de co
ompatibilida
ad con determinadoss clientes antiguos,
que generalme
ente se podr ignora
ar. Si afecta
a, el artcu
ulo indicado tiene infformacin
n <<Siguien
nte>>.
ms completa, dar clic en

Ilusttracin 96: Men


nsaje de adverttencia de comp
patibilidad

181

e pregunta el asistentte es elegirr la configu


uracin de implementtacin, en
Lo prrimero que
este caso se e
est crean
ndo el bosq
que desde cero. Elegir Crear un
n dominio nuevo en
un bo
guiente>>..
osque nue
evo dar y cllic en <<Sig

Ilustracin 9
97: Eleccin de
el bosque para crear el domin
nio

guiente pa
aso es dar un nombre
e FQDN (F
Full Quallified Domain
n Name) a
al bosque,
El sig
que coincide ccon el nombre del do
ominio razz. Se debe
e usar un nombre co
on puntos
interm
medios

e
en

caso

contrario
o

aparece
en

alguno
os

proble
emas

seccundarios

poste
eriormente
e y se procu
ura que el nombre se
ea representativo seg
gn la orga
anizacin,
para este caso escribir: u
ufgcro.locall <<Siguien
nte>>

Ilustracin 98: Nombre del bo


osque

182

mbre NETB
BIOS del d
dominio. Ofrece por d
defecto la
A continuacin se selecciona el nom
era parte d
del nombre
e FQDN, p
pero se debe poner ccualquier n
nombre que cumpla
prime
las re
eglas de nombres NE
ETBIOS y por supuessto, que no
o est ya e
en uso, se escribir:
UFG
GCRO luego
o dar clic <<Siguientte>>.

Ilustracin 99: Seleccio


onar nombre N
NETBIOS del do
ominio

mbre del nu
uevo bosqu
ue.
Y seguidamentte comprueba el nom

Ilu
ustracin 100: C
Comprobacin del bosque

183

ecisin es elegir el n
nivel funcio
onal, tanto del bosqu
ue como d
del primer
La siguiente de
explicarlo e
en pocas palabras, un dominio o un bo
osque prop
porcionan
domiinio. Por e
unass determinadas funcionalidadess en relaccin a la vversin del sistema operativo
serviidor en la que
q se bassan. Para ellos
e
dar clic en <<Sig
guiente>>.

Ilustrac
cin 101: Elec
ccin del nive
el funcional

La siiguiente de
ecisin es d
determinarr si se dese
ea que el ccontroladorr de dominiio sea
serviidor DNS. Eligiendo e
el controlad
dor de dom
minio Servid
dor DNS <
<<Siguiente>>.

Illustracin 102:: Controlador de


d dominio Serrvidor DNS

184

ulsar "sigu
uiente", el equipo
e
ha detectado
o que tiene
e direccion
nes IP din
micas, y
Al pu
avisa
a que debe
en ser est
ticas. En S
Server 200
00 y 2003 n
no suele ap
parecer el mensaje,
ya que genera
almente se ha puesto
o previame
ente una d
direccin IP
P fija (aunq
que si se
olvidado, ess el mome
ento de solventarlo). Sin embargo, en Se
erver 2008
8 aparece
ha o
casi siempre, a
aunque se
e haya pue
esto una IP
Pv4 fija, ya
a que ste tambin cconsidera
Pv6, y salvvo que se ssepare y sse haya configurado una
u IPv6 fiija, normalmente no
las IP
la ten
ndr config
gurada y avvisar, aun
nque sin esspecificar ssi se va a usar
u
IPv6 en
e la red,
podrr ignorar el mensaje y decirle
e que s, que
q siga au
unque teng
ga una IP asignada
dinm
micamente
e. Eso s, a
asegurarse
e primero de que la IPv4 s se
e le ha configurado
fija.

Ilus
stracin 103: Mensaje
M
de dire
eccin IP fija

etecta que la configuracin DNS est inte


egrada en una topolo
oga DNS e
existente,
Si de
inten
ntar ubica
arse en ella
a. Esto se crea cuando el bosq
que por prrimera vez no suele
tenerr mayor importancia, es trascendenta
al cuando se est creando dominios
secu
undarios o nuevos rrboles en u
un bosque existente. Si no es ccapaz de d
detectarlo
el pro
opio asiste
ente y crea
ar las deleg
gaciones ad
decuadas, se tendrn que crea
ar a mano
en lo
os servidores DNS que
q
estn por encim
ma en la ccadena DN
NS. En el caso del
prime
er dominio
o del bosqu
ue, se exclu
uye el men
nsaje y se le dice que
e contine..

185

Ilustracin 10
04: Mensaje de
e comprobacion
n de la IP fija

dado usar
Lo siguiente ess elegir la ubicacin de los arcchivos del AD. Est recomend
os distinto
os para ca
ada una de las op
pciones co
on el objeto de m
mejorar el
disco
rendimiento (u
usar distinttas particio
ones del m
mismo discco no mejjora nada)), pero la
dad es que
e salvo en AD muy g
grandes y con muchas modificcaciones y con gran
realid
frecu
uencia, lo n
normal es q
que se pue
edan poner todos en la misma particin sin que se
note en el rend
dimiento <<
<Siguiente>
>>.

Ilu
ustracin 105
5: Elegir la ub
bicacin de arrchivos para Active
A
Directo
ory

186

ea para ccuando se reinicie el servidor


s
en
n el modo
La siiguiente prregunta es la contrase
de re
estauracin
n de los se
ervicios de directorio. Esta conttrasea no tiene nada
a que ver
con la del usua
ario admin
nistrador y sirve slo
o para iniciar en el m
modo indica
ado. Este
o de arran
nque sirve
e para realizar tareass de manttenimiento como por ejemplo,
modo
una rrestauraci
n del AD en
e modo a
autoritativo;; dar clic en
n <<Siguie
ente>>.

IIlustracin 106: Escribir contrrasea para rea


alizar tareas de
e mantenimientto

uestra un resumen
r
de
e lo indicad
do, tras lo cual come
enzarn loss trabajos
El assistente mu
de p
promocin del servido
or al Contrrolador de Dominio, tal como indican la imagen
i
a
contiinuacin <<
<Siguiente
e>>.

187

Ilustracin
n 107: Resumen
n final del asisttente del contrrolador de dom
minio

ontinuacin
n el asisten
nte est configurando
o la instalaccin del Directorio Acctivo,
A co
esto tarda algunos minuto
os y para u
una resoluccin correccta se reinicciar el equipo.

Ilustracin 108:
1
Mensaje d
de configuraci
n de la instalac
cin del Directtorio Activo

188

Se finaliza el assistente.

Ilustracin
n 109: Finaliza
acin del asis
stente

o, ya se po
odr iniciar sesin con un usuarrio adminisstrador del dominio,
Tras el reinicio
o UFGCRO
O. En el caso
c
del primer
p
conttrolador de
e dominio (DC) del
para este caso
que, su con
ntrasea ccoincide co
on la del usuario "administrado
or" local qu
ue tuviera
bosq
en ell equipo an
ntes de pro
omocionarlo
o.

Ilustraciin 110: Nueva


a pantalla de iniiciar sesin co
on
u usuario adm
un
ministrador del dominio.

189

4.5.9
9 CONFIGURACION DEL DNS
Las pantallas siguientess muestran los passos para configurar
c
la tarjeta
a de red.
Primeramente se verificca las pro
opiedades del TCP//IP en loss sitios de
e red, la
confiiguracin d
de la tarje
eta de red
d con una
a direccin
n IP fija como servidor DNS
princcipal. Las propiedad
des de lass conexion
nes de re
ed, selecciionar Prottocolo de
Interrnet versin
n 4 (TCP/IP
Pv4) y dar clic en pro
opiedades.

Ilustra
acin 111: Propiiedades de Con
nexin de red

Desp
pus

colo
ocar

una

direccin
n

IP

fija
a

192.168
8.2.1,

Mscara

de
e

subred

255.2
255.255.0;; Servidor DNS prefferido 192
2.168.2.1. Luego darr clic en O
Opciones
Avan
nzadas, seguidamentte dar clic e
en opcione
es avanzad
das.

190

Ilustrracin 112: Co
onfiguracin de
e la tarjeta de red fija

opciones avanzadas
a
verificar e
en la ficha Configura
acin de la
a Direccin
n IP, que
En o
este correcta.

Ilustracin 113: Ficha de Configuracin


C
de
e IP

191

a ficha DNS verificar que este la direccin del serviidor DNS y que este marcada
En la
la op
pcin de R
Registrar e
en DNS lass direccion
nes de estta conexi
n, escribirr el sufijo
DNS
S para esta
a conexin
n: que en este caso
o es ufgcro
o.local; acceptar y ccerrar las
venta
anas y listo
o ya est configurada
c
a la tarjeta de red.

Ilustraciin 114: Ficha D


DNS

Desp
pus de los pasos an
nteriores de
d configurracin de la
a tarjeta de
e red, se d
d clic en
Inicio
o, Herramie
entas administrativass y elegir el servidor DNS.
D

Ilustracin 115: Eleccin de


e Servidor DNS

192

ntalla, dond
de se crea
a una zona
a para el dominio;
d
se
e observa
Aparrece la siguiente pan
que no se ha ccreado zon
na inversa por lo cual se proced
de a crearlla para que
e haga la
resolucin de n
nombres co
orrecta.

Ilustraci
n 116: Creaci
n de zona inverrsa

z
inverssa, dar clic en me
en Accin
n o en el
Primeramente antes de crear la zona
DNS, clic e
en el com
mando ejeccutar nsloo
okup para corrobora
ar que el
serviidor del D
serviidor no ha sido recon
nocido, como se mue
estra en la
a ilustracin 148, po
or lo tanto
se de
ebe crear u
una zona in
nversa parra una reso
olucin correcta.

Ilustraci
n 117: Comprobacin con el co
omando ejecuta
ar nslookup

193

e bsqued
da inversa, dando clicc derecho para agre
egar Zona
Se sselecciona la zona de
Nuevva.

Ilustracin 118: Agrega


ar zona nueva

a
pa
ara la crea
acin de la
a zona nue
eva, se deb
be seguir los pasos
Aparrecer el asistente
que sse indican <<Siguien
nte>>.

Ilustra
acin 119: Asisttente para crearr zona nueva

194

ncipal porq
que es un servidor p
primario y sse verifica que est
Se sselecciona Zona Prin
la zona en Active D
activvada la opcin de Almacenar
A
Directory p
para que la
as zonas
pued
dan replicarse del con
ntrolador de dominio a otros serrvidores <<
<Siguiente>>.

Ilustracin 12
20: Seleccin de
e Zona Principal

os los conttroladores de dominio en este


e dominio
Se sselecciona la opcin para todo
ufgcrro.local <<Siguiente>
>>.

Ilustraci
n 121: Selecci
n de controlador de dominio u
ufgcro.local

195

ona inversa del IPv4 <<Siguien


nte>>.
Verifficar que esste en la zo

Ilustraccin 122: Nombre de la zona de


e bsqueda inve
ersa

nir el Id de red para


p
el ca
aso 192.16
68 y como
o se tendr definida
as varias
Defin
subre
edes se de
eja en blan
nco la siguiente casilla para qu
ue le asign
ne automtticamente
<<Siguiente>>.

Ilustracin 123:
1
Definicin d
del Id de red

196

ones segurras para A


Active Dirrectory y
Seleccionar la opcin Permitir actualizacio
mitir que los equipos clientes D
DNS se reg
gistren y a
actualicen d
dinmicam
mente sus
perm
regisstros de recursos cuando se produzzcan cam
mbios en el servid
dor DNS
<<Siguiente>>.

Ilustra
acin 124: Actua
alizaciones segu
uras para Active
e Directory

c un resumen de lo
o que se co
onfigur an
nteriormente.
Y se finaliza el asistente con

Ilustraci
n 125: Finalizaccin del asistentte

197

Ahorra se obserrva que se ha creado


o con xito la zona invversa del D
DNS

Ilustracin 1
126: Zona inverssa DNS creada

Lueg
go ir al men accin y ejecutarr el comando nslooku
up, dar la orden de EXIT del
nsloo
okup y esccribir un co
omando que defina la subred con la cua
al se va a trabajar,
escriibir ipconffig /registe
erdns; auttomticame
ente se ha
a iniciado el registro para los
recursos DNS para todo
os los adap
ptadores d
del equipo,, se ha forrzado a de
efinir una
zona
a para una subred, do
onde verificcara la dire
eccin IP y el servidor de UFG-C
CRO

Ilustracin 127: Forzar una zon


na para una sub
bred

198

observa en la siguientte pantalla el xito de


e la creaci
n de la subred.

Ilustracin 128: Pantalla de verificacin de


e la creacin de
e la subred

ar al nslookkup para vver una resolucin corrrecta de n


nombres. Y
Ya est configurado
ontrolador d
de dominio
o. Ahora un
nir una com
mputadora al dominio
o.

Ilustracin 12
29: Reconocimie
ento del servido
or

199

4.5.10 CONF
FIGURAC
CIN DE LA TERM
MINAL A
AGREGAD
DA AL
DOM
MINIO
Para
a iniciar la
a configura
acin cone
ectar el se
ervidor con
n la terminal XP prrofesional
versiin 2000 (p
para este caso),
c
lueg
go encende
erla y entra
ar al equip
po para agrregarla al
domiinio.

Ilustracin 1
130: Pantalla de
e la terminal XP

Estando en la terminal XP,


X
hay que agregarla al dominio. Verificcar la conffiguracin
de la
a red parra este eq
quipo. Enttrar a la configuraccin de re
ed clic derrecho en
propiedades.

200
Ilustra
acin 131: Cone
exin de red

piedades
Se da clic en propiedadess del protocolo TCP/IIP y despus en Prop

Ilusstracin 132: Pro


opiedades de co
onexin de rea
a local

ha definido
o la direcccin IP parra este eq
quipo 192.168.2.3; M
Mscara de
e subred;
Se h
serviidor DNS p
preferido 19
92.168.2.1; dar clic e
en Opcione
es avanzad
das.

Ilustracin133:P
Propiedadesdep
protocolointernettTPC/IP

201

o
a
avanzadas marcar Registrar
R
la
as direccio
ones de co
onexin en DNS y
En opciones
escriibir el sufijo
o DNS que
e ser ufgcro.local; lue
ego acepta
ar y cerrar..

Ilustracin 13
34: Configuraci
n avanzada de TCP/IP

dades de M
MI PC de la
a terminal, luego a la
a etiqueta Nombre d
de Equipo
Ir a las propied
dar y dar clic en el botn Cambiar.

Ilustracin 13
35: Propiedadess del sistema

202

mbre que se
e le dar al equipo en
n este caso
o terminal1, ademss, marcar
Escrribir el nom
Miem
mbro de en
n Dominio y escribir e
el nombre d
del dominio
o que se e
est creand
do para la
UFG
G-CRO que
e es ufgcro..local y darr clic en acceptar.

Ilustracin 136
6: Cambios en e
el nombre del eq
quipo

Segu
uidamente se pide lla cuenta del usuarrio y la co
ontrasea de un usuario del
serviidor

que tenga loss privilegio


os necesarrios para unirse el equipo al dominio,

<<Acceptar>>.

Ilustraciin 137: Introdu


uccin de contra
asea para unirsse al dominio

203

go de Acep
ptar si todo
o est bien, aparecer un menssaje de bienvenida al dominio,
Lueg
<<Acceptar>>.

Ilustracin
n 138: Mensaje de bienvenida a
al dominio

Para
a que los ca
ambios ten
ngan efecto
o se deber
reiniciar el equipo.

Ilustracin 13
39: Mensaje para
a reiniciar el equ
uipo

quipo empieza a reiniiciarse.


El eq

Ilustracin 14
40: Mensaje de e
espera para rein
niciarse el equip
po

204

ndo el equipo se ha reiniciado automticcamente se


e pide entrrar presion
nando las
Cuan
tecla
as Ctrl-Alt-S
Supr, como
o un mecan
nismo de sseguridad.

Ilusstracin 141: Co
ombinacin de tteclas para el inicio de sesin

a entrar deffinir el nom


mbre del ussuario y su
u contrasea, en el b
botn Opciones dar
Para
clic y aparece la etiqueta Conecta
arse a, parra entrar a
al dominio se debe m
marcar la
opci
n UFGCR
RO o como
o un usuarrio de la an
ntigua cue
enta del usuario administrador
que sse tena co
on anterioridad (termiinal1), se d
da clic en <<Aceptar
<
r>>.

Ilustraci
n 142: Entrada al dominio

205

est cargan
ndo la nuevva cuenta que
q se ha creado para que pue
eda entrar al equipo
Se e
que sse ha conffigurado.

Ilustracin
n 143: Cargando
o la nueva cuen
nta

d
que
e se ha cre
eado ufgcro
o.local
Ahorra se entra al equipo al nuevo dominio

Ilustracin 144: Pantalla del equipo agre


egado al dominiio

e la configuracin ha
observa que
a tenido efe
ecto, hay q
que posicio
onarse en MI
M PC de
Se o
la terminal, clicc derecho en propiedades, se observa q
que el Nom
mbre de E
Equipo ha
sido cambiado y que esta
a agregado
o al dominio
o al cual se
e anexo.

206

Illustracin 145: Verificacin


V
de la
l configuracin de la terminal

a corrobora
ar que la te
erminal ha ssido anexa
ada dar clicc en inicio y buscar el
e smbolo
Para
del sistema
s
da
ando ping al:
a dominio
o ufgcro.local, al servidor2, y a la termin
nal1 y se
obse
erva que to
odas tienen
n una reso
olucin corrrecta dando todas un
na respuessta dando
todass el ping co
orrecto.

207

Ilustracin 146: Configuracin de ping del la terminal

Nota: Con esto se corrobora que fue anexada la terminal al dominio con xito.

208

nuevo entra
ar al servid
dor en el DNS
D
y verrificar que la termina
al agregada
a ha sido
De n
confiigurada con xito, ob
bservando que
q la term
minal esta a
agregada a
al dominio

Ilustra
acin 147: Verifficacin de la terrminal agregada
a en el servidor DNS

209

4.5.11 INSTA
ALACIN
N DEL DY
YNAMIC HOST CO
ONFIGURATION
PRO
OTOCOL
L DHCP
Para
a configurrar el D
DHCP, Protocolo de
d
config
guracin d
dinmica de host
prime
eramente se
s comienzza instalan
ndo el servvidor. Damo
os clic en Inicio, Herrramientas
Administrativass; Adminisstrador del Servidor.. Otra form
ma de hace
erlo clic en inicio y
aparrece el adm
ministrador del servido
or.

Ilustracin 148: Pa
asos para entrar a la configuraccin del servidorr DHCP

Lueg
go posicion
narse el ccursor en el servidor y hacer clic

sobrre Funcio
ones

selecccionar Ag
gregar Fun
nciones.

210

Ilustracin
n 149: Seleccin
n de agregar la ffuncin de instalacin

muestra una
a pantalla de informa
acin antess de la insta
alacin darr clic en
Se m
<<sig
guiente>>.

IIlustracin 150: Pantalla de info


ormacin

211

er y dar clic
c en <<S
Siguiente>>
>.
Seleccionar la opcin DHCP Serve

Ilustracin 151: Seleccin del S


Servidor DHCP

muestra una
a pantalla de informa
acin, en la
a que debe
e darse <<Siguiente>
>>.
Se m

Ilustracin 152:: Pantalla de info


ormacin del se
ervidor DHCP

212

que selecccionar la re
ed en la qu
ue se utiliza
ar el servvicio, se ma
arca y se
Aqu se tiene q
pulsa
a <<Siguie
ente>>.

Ilustraccin 153: Selecccin de red

go especificcar la configuracin del


d dominio
o primario y validar la
a direccin IPv4 del
Lueg
serviidor DNS <
<<Siguiente
e>>.

Ilustracin 154: Detallar lla configuracin


n del dominio primario

213

ndica si esstar o no disponible un WINS Server. En


n este casso no reque
erir esta
Se In
apliccacin <<Siguiente>>
>.

Ilustracin 155
5: Deshabilitar sservidor WINS

A continuacin se deber
agregar lo
os intervalo
os de posib
bles direccciones IP para la
d servidor DHCP <<
<Aceptar>>
>.
red del

Ilustracin 156: Intervalos de dirreccioness IP

214

e
disp
ponible o no la con
nfiguracin
n de modo
o DHCPv6
6 para el
Se indica si estar
activar la opcin
o
<<S
Siguiente>>
>.
serviidor, en este caso se debe desa

Ilustraci
n 157: Deshabiilitar la configura
acin DHCPv6

ario para ap
plicar los ccambios y selecciona
ar la primerra opcin p
para usar
Indiccar al usua
el ussuario actua
al:

Ilustracin 158: IIndicar al usuariio actual

215

muestra un
n resumen
n de lo que se va h
hacer y se
e da clic e
en <<Installar>>. Se
Se m
muesstra la sigu
uiente panttalla sobre el progresso de la insstalacin en
n donde se
e agregan
todoss los com
mponentes del servid
dor DHCP;

Ademss, el sistem
ma muestrra que la

insta
alacin fue correcta o en su defe
ecto si ocu
urri algn error.

Ilusstracin 159. Pro


oceso de instala
acin

nistrador del Servido


or se com
mprueba que el servvidor est
Finallmente en el Admin
corrie
endo bien
n; luego posicionarr el curso
or en el botn In
nicio, Herrramientas
Administrativass y corrobo
orar que si est instala
ado el DHC
CP en el se
ervidor.

216

Ilustracin 160:: Verificacin de


e la instalacin d
de Servidor DHC
CP

4.5.12 EXCL
LUSIN D
DE IP FIJ
JA

Para
a poder haccer la exclusin de una
u IP fija para
p
el serrvidor se debe:
d
entra
ar primero
al se
ervidor DHCP, clic derecho sobre el icon
no o carpe
eta Conjun
nto de Dire
ecciones
dar clic
c y seleccionar Nu
uevo interva
alo de excllusin.

Ilustra
acin 161: Inte
ervalo de diecciones IP para
a excluir

217

s muestra
a en la pan
ntalla princiipal del DH
HCP.
Ahorra se obserrva que la exclusin se

Ilustracin
n 162: Exclusi
n mostrada con xito

Ahorra al entrarr a la term


minal hacer clic derecho en lass Conexion
nes de Red
d, ir a las
propiedades de
el Protocollo de Interrnet versin
n 4 (TCP/IPv4), la diireccin IP
P se debe
marccar la opccin Obte
ener una direccin IP autom
mticamente para que sea
comp
patible con
n el recursso de red q
que se ha creado uffgcro.local igualmentte para el
serviidor DNS.

Ilustracin 16
63: Direccion IP
P de la terminal a
automaticamentte

218

go de
Lueg

po
oner autom
mticamentte la IP, rregresar a
al DHCP d
dando clic al icono

Con
ncesiones de direccio
ones para
a ver que la terminal fue agre
egada ya ttiene una
resolucin con la IP 192.1
168.2.3.

Ilustracin 164: Concesin de direcciones

4.5.13 CREA
ACIN DE
E USUAR
RIOS EN ACTIVE DIRECT
TORY
(DIR
RECTORIO ACTIV
VO)
Lueg
go de hab
ber instalado el Dire
ectorio Acctivo en el servidor es necessario ir a
Inicio
o/herramientas admiinistrativass y dar clic en Usuarios y Equipos d
de Active
Direcctory, para empezar a crear los usuarios.

Ilustraccin 165: Paso


os para entrar al Directorio A
Activo

219

momento de
e entrar a la ventan
na de Usua
arios y Eq
quipos de Active Dire
ectory se
Al m
posicciona el ccursor en el servid
dor ufgcro
o.local pa
ara poder crear una
a unidad
organizativa do
onde estar
un usua
ario y un grrupo, para esto se de
ebe dar clicc derecho
ego en Nue
evo / Unida
ad organiza
ativa (OU).
y lue

Ilustracin 166: C
Creacin de Unidades Organiza
ativas (OU)

a ventana que aparrece al mo


omento de
e crear una
a OU se debe
d
de e
escribir el
En la
bre que se
nomb
e le desea dar. Es importante te
ener en cue
enta que si
s se desea
a proteger
el co
ontenedor contra la eliminaci
n acciden
ntal se deb
be de deja
ar el cheq
que de lo
contrrario se le quita y luego dar <<A
Aceptar>>.

Ilustracin 167: Nombre de


e la OU

220

aber cread
do una OU se debe
e crear un
n usuario dando clicc derecho sobre el
Al ha
serviidor, luego
o en nuevo
o/usuario.

Ilustracin 168: Creacin de usuario


os

Inme
de se pondr para e
ediatamentte aparece
er una ventana dond
este caso: Nombre:
Victo
or Armando
o; Apellido: Ortiz; Nombre de in
nicio de sesin de ussuario: Ortizz Pineda;
luego
o dar clic e
en <<Siguie
ente>>.

Ilusstracin 169: Fo
ormulario de cre
eacin de usuario

221

debe de crear la contrasea y volver a co


onfirmarla,, a la vez sse debe co
olocar un
Se d
cheq
que si se d
desea que
e el usuario no pued
da cambiarr la contra
asea tal como se
utiliza en este e
ejemplo en
n donde se elige la se
egunda opccin. <<Sig
guiente>>.

Ilustraccin 170: Formu


ulario de creaci
n de contrasea
a

Al terminar de escribir el nombre de


el usuario y la contra
asea se m
muestra un resumen
de lo
os datos co
olocados co
on anteriorridad. Dar cclic en finalizar para ccrear el usuario.

Ilustracin 171: Formulario re


esumen de los d
datos

222

erminar de crear un usuario


u
se debe crea
ar un grupo
o con su re
espectivo nombre
n
y
Al te
hace
er miembro
o del grup
po al usuario creado
o, dando clic derech
ho sobre la
l unidad
organizativa pa
ara este ca
aso licencia
ado y pulssar sobre N
Nuevo/Grupo.

Ilu
ustracin 172: Creacin
C
de grup
pos

Para
a crear un grupo se debe
d
llenarr los camp
pos que pa
ara este ca
aso son: No
ombre de
Grup
po; Cro Liccenciado, lu
uego marccar el mb
bito y Tipo de grupo, el mbito de grupo
globa
al puede ccontener a su vez ottros gruposs globales del mismo
o dominio, ahora el
tipo de grupo de seguriidad controla y limitta el acceso a los recursos d
de la red
<<Acceptar>>.

Ilustracin 173: Formullario de creacin


n de grupo

223

Cuan
ndo se tien
ne el usuarrio en este
e ejemplo Victor

Arm
mando Ortizz y el grup
po dentro
Cro Licenciad
do de un
na unidad organizativa es ne
ecesario que el usu
uario sea
miem
mbro del grrupo, dar cclic derecho
o sobre el g
grupo y lue
ego propied
dades.

Ilustracin 174: E
El usuario es miembro del grupo
o

Lueg
go ir a la p
pestaa m
miembro, all dar clicc en agreg
gar y aparrecer una
a ventana
dond
de se debe
e escribir los nombre
es de los u
usuarios que se dessean selecccionar en
este caso es V
Victor Arm
mando Ortizz (Ortiz Pin
neda@ufgccro.local) luego <<A
Aceptar>>
en am
mbas ventanas.

224

Ilustrracin 175: Form


mulario de agreg
gar el usuario al grupo

a corrobora
ar que la cuenta
c
de u
usuario fue
e creada e
exitosamen
nte, traslad
darse a la
Para
terminal para in
niciar sesi
n con el usuario
u
cre
eado, y esscribir el No
ombre de usuario y
su co
ontrasea que se cre
e anteriorm
mente y co
onectarlo al dominio.

Ilustraci
n 176: Inicio de
e sesion en la terminal con el ussuario creado

225

momento de
e entrar al escritorio muestra el
e nombre del
d usuario
o que se ccre en el
Al m
serviidor de Acttive Directo
ory.

Ilustraci
n 177: En termiinal nombre de usuario creado en Active Directtory

4.5.14 ADMINISTRAC
CIN DE
E DIRECT
TIVAS DE
E GRUPO
O (GPO)
Para
a poder ad
dministrar las directtivas de g
grupo es necesario ir a men
n inicio/
herra
amientas del
d sistema
a/ administrracin de d
directivas de
d grupo (G
GPO`S).

226

Ilustrracin 178: Paso


os para entrar a la administracio
on de directivass de grupo

a poder com
menzar con
n la creaci
n de las GPO`s
G
apa
arecer una
a ventana donde se
Para
debe
e seleccion
nar la unida
ad organiza
ativa llamada <<Lice
enciado>>.

Ilustracin 17
79: Seleccin de
e la OU

227

go dar clic derecho y seleccion


nar la opcin Crea
ar un GPO en este dominio
d
y
Lueg
vincu
ularlo aqu.

Ilustracin 180: Seleccin de la


a OU para crear la GPO

Aparrecer una ventana d


donde dice Nuevo GPO, all se
e coloca el nombre de la GPO
que se desea agregar ta
al y como se muestrra en el ejemplo Occultar unida
ad, luego
<<Acceptar>>.

Ilustraccin 181: Nombrre de la GPO

228

PO en el
rbol justo debajo de
e la unidad
d organizativa a la ccual se le
Se ccrea la GP
apliccar la dire
ectiva o polltica, para
a eso se de
ebe dar clicc derecho a la GPO creada y
luego
o Editar.

Ilusttracin 182: Ediccin de la GPO

229

ditor de ad
dministraciin de dire
ectivas de
e grupo ap
parecern
Denttro de la vventana ed
unass carpetas de configu
uracin de
e usuario y otra de equipo; para
a el ejemp
plo buscar
la co
onfiguracin
n de usuarrio porque es al usua
ario a quien
n se le apliicar la GP
PO con el
nomb
bre Oculta
ar la unida
ad, al dessplegar apa
arecen otrras opcione
es dando clic en la
carpe
eta Directivas al pre
esionar en
n el signo + se desp
pliega un co
onjunto de carpetas
para la cual sseleccionarr Plantillas Administrativas, Componentes de W
Windows,
plorador de
e Windows, para estte ejemplo se la dire
ectiva Ocu
ultar estas unidades
Exp
espe
ecificadas e
en Mi Pc.

Ilustracin 1
183: Seleccin d
de GPO

ar clic sobrre la opcin


n Ocultar estas unid
dades espe
ecificas en Mi PC, a
aparecer
Al da
las p
propiedade
es para ello
o se seleccciona la pe
estaa Con
nfiguracin
n, all se se
elecciona
la op
pcin <<Ha
abilitada>>
> que perm
mite que lass unidadess se oculten, a la vezz se debe
elegiir que unid
dad se desea oculta
ar para ello
o se desp
pliega una serie de o
opciones,
selecccionar restringir solo la unidad
d C y se da <<Acep
ptar>>.

230

Ilustracin 184: Habilitar la GP


PO

a finalizar la creacin
n de las directivas de
e grupo cierra la dire
ectiva que
e se creo,
Para
entra
ar nuevame
ente a la opcin
o
Adm
ministracin
n de directiivas de gru
upo posicio
onarse en
la diirectiva cre
eada dar clic en la
a pestaa configura
acin al la
ado dereccho de la
panta
alla y aparrecer un resumen d
donde se muestran
m
lo
os datos re
ecopiladoss como el
nomb
bre, lugar d
de la directtiva y a que
e unidad o
organizativa
a se le asig
gn.

Ilusstracin 185: Resumen


R
de la ccreacin de la GPO en la OU

231

4.5.15 CREA
AR LIMITE DE TIE
EMPO PA
ARA UN U
USUARIO
O
Ir a usuarios y equipos de Active Directory, dar clic ssobre el ussuario al que
q
se le
pond
dr el lmite
e de tiempo
o y dar clicc en propied
dades.

Ilustracin 186: Busscar propiedadess en el usuario

En la
a ventana propiedad
des del usu
uario selecccionar la pestaa Cuenta
C
y da
ar clic en
Hora
as de inicio
o de sesin.

Ilustra
acin 187: Selecccin de la pesttaa Cuenta

232

En la
a siguiente ventana se
s mostrar
un cuadro
o donde se
e debe de sselecciona
ar con
colorr azul las horas
h
que se
s desea q
que el usua
ario ingrese
e a su cuen
nta.

Ilustracin 188
8: Seleccin de horas permitida
as para el usuariio

233

4.5.16 RESUMEN DEL DISEO LOGICO

9 WINDOWS SERVER 2008


Edicin de Windows Server: Windows Server 2008 Standard Edition
9 TARJETA DE RED DEL PROTOCOLO DE INTERNET VERSIN 4
(TCP/IPV4)
Direccin IP fija: 192.168.2.1
Mscara de subred 255.255.255.0
Servidor DNS preferido 192.168.2.1
Sufijo DNS para esta conexin: ufgcro.local
9 DNS
Dominio: ufgcro.local
Address: 192.168.2.1
9 DHCP
Dominio primario: ufgcro.local
Intervalos de direcciones IP: 192.168.2.1/192.168.2.100.
Exclusion de IP: 192.168.2.1
9 ACTIVE DIRECTORY
Direccin IP (fija) 192.168.2.1
Domino: ufgcro.local
9 USUARIOS:
234

MIEMBRO DEL

UNIDAD

GRUPO

ORGANIZATIVA

Rramirez001

G_Direccion

CRO direccion

Castaneda Izaguirre@ufgcro.local

Cizaguirre002

G_Direccion

CRO direccin

G_Registro

CRO registro

Cerna Zepeda@ufgcro.local

Czepeda001
academico

academico

USUARIO

NOMBRE DE CUENTA

CONTRASEA

Rafael Ruiz

Ruiz Ramirez @ufgcro.local

Ileana Castaneda
Ligia Esperanza
Cerna Zepeda
Mauricio Oswaldo

CRO administracin

Cubas Avendao @ufgcro.local

Cavendao002

G_administracion

Ardon Doratt@ufgcro.local

Adoratt002

G_biblioteca

CRO biblioteca

Jose Roberto Colon

Colon Villalta @ufgcro.local

Cvillalta001

G_Docentes

CRO docentes

Yesenia Suarez

Suarez Ramirez @ufgcro.local

Sramirez001

G_Docentes

CRO docentes

Benjamin Alonzo

Alonzo Dueas @ufgcro.local

Adueas002

G_Docentes

CRO docentes

David Perez

Perez Posada@ufgcro.local

Pposada002

G_Docentes

CRO docentes

Giovanni Rivera

Rivera Alarcon@ufgcro.local

Ralarcon002

G_Docentes

CRO docentes

Salguero Oviedo @ufgcro.local

Soviedo002

G_Docentes

CRO docentes

Cubas Avendao
Yesenia Emperatriz
Ardon Doratt

finaciera

Luis Enrique
Salguero

235

Daniel Velasquez

Velasquez Olmedo@ufgcro.local

Volmedo002

G_Docentes

CRO docentes

Mario Guevara

Ma Guevara @ufgcro.local

Gsistemas002

G_Docentes

CRO docentes

Jose Tobar

Tobar Serrano @ufgcro.local

Tserrano002

G_Docentes

CRO docentes

Alumnos

Estudiante General @ufgcro.local

Egeneral004

G_alumgeneral

Alumno sys

estudiante sistemas@ufgcro.local

Esistemas003

G_alumsys

CRO alumnos
General
CRO estudiantes
sistemas

Tabla 23: Cuadro resumen de Usuarios

236

DIRECTIVAS DE GRUPO (GPO)

Nivel de riesgo predeterminado de los datos adjuntos de archivos.

Notificar a los programas antivirus cuando se abren datos adjuntos.

Impedir acceso a las unidades desde Mi Pc.

Nmero mximo de documentos recientes.

Ocultar estas unidades especificadas en Mi Pc.

Quitar documentos compartidos de Mi Pc.

Impedir la eliminacin de archivos temporales de internet y cookies.

No ejecutar automticamente Windows Messenger al inicio

No permitir que se ejecute Windows Messenger.

No guardar la configuracin al salir.

Quitar el elemento propiedades del men contextual del icono equipo.

Borrar historial de los documentos abiertos recientemente al salir.

Impedir que los usuarios agreguen programas.

Borrar historial de los documentos abiertos recientemente al salir.

Impedir que los usuarios agreguen o quiten barras de herramientas.

Prohibir el acceso al panel de control.

237

RECOMENDACIONES

Proporcionar capacitacin para el personal encargado del mantenimiento de los


servidores para evitar contratar a una sola persona que realice dicha tarea
reduciendo costos.

El contenido de la capacitacin debe incluir la estructura de archivos y comandos


de uso frecuente en el sistema operativo Ubuntu, ya que se desconoce el nivel de
conocimiento sobre Linux Ubuntu por parte del administrador de la red.

La capacidad de la red inalmbrica es para sostener un nmero mximo de 256 en


condiciones ptimas por lo que se recomienda tomarlo en cuenta para cualquier
proyecto a futuro.

Para poder llevar a cabo el proyecto dentro de las instalaciones de la Universidad


Francisco Gavidia CRO, es necesario que la institucin adquiera el equipo
informtico indicado en la propuesta de este trabajo de investigacin.

238

CONCLUSION
Los servidores se han convertido en un elemento importante y en muchas ocasiones
indispensable puesto que nos proporcionan una gestin ms eficiente de todos los
elementos que conforman una red, aspectos como la mejora de la seguridad con la
implementacin de polticas que restringen el acceso a ciertos elementos de software
y hardware. Como lo permite Windows server con su herramienta de administracin
de polticas de grupo. Son elementos que eficientemente permiten una mejora de los
servicios que se brindan.
Otro que se puede mencionar es la incorporacin de servicio de cache para un
mayor aprovechamiento del ancho de banda dentro de una organizacin. Aspectos
como estos y algunos ms son importantes a la hora de administrar una red puesto
que proporcionan una mejor eficiencia.
Al finalizar este proyecto se ha podido llegar a la conclusin de que si bien es cierto
la Universidad cuenta con los elementos necesarios para prestar un servicio gil y
aceptable de los centros de cmputo; aun existen pequeos detalles que se podran
mejorar y que le daran cierto valor agregado. Por ejemplo con el tema de la red
inalmbrica se mejorara la cada del servicio si se instalaran en puntos estratgicos
algunos router que le dieran una mayor cobertura, cabe destacar que en este trabajo
se presenta un esquema bsico de cmo quedara la red inalmbrica de
implementarse dichas mejoras. Otro de los aspectos que se tomaron en cuenta en el
transcurso de la investigacin es el de la estandarizacin de la red. Basado en el
estudio que se llev a cabo en el que se analiz la red existente y se compar con
las normas que exige la TIA/EIA-568A se lleg a determinar que para que la
universidad llegue a cumplir los requerimientos mnimos que exige la norma son
realmente pequeos detalles los que se deberan de incorporar como por ejemplo: el
etiquetado de los cables, la implementacin de conectores de voz y dato por estacin
de trabajo etc. Otro de los aspectos que se tomaron en cuenta es el del control de los
contenidos web a travs de un servidor que proporcione dicho servicio. Basado en
los resultados de las encuestas y de las observaciones efectuadas es que se
239

determino que efectivamente se hace necesario la implementacin de dicho servicio,


puesto que existen muchos inconvenientes a la hora de buscar textos de origen
educativo pero por la configuracin del firewall se bloquea dichos sitios dificultando el
acceso a dicho servicio. Adems se pudo observar que algunos alumnos se dedican
a descargar desde la red. Disminuyendo significativamente el ancho de banda. En la
propuesta se describe a detalle cmo debera de quedar configurado este servicio.
Finalmente se espera que este proyecto sirva de gua tanto para alumnos, como
maestros y dems personas interesadas en el desarrollo de futuras investigaciones.

240

BIBLIOGRAFIA
EN LINEA

BONFILL, MARIO. Firewall y conceptos generales [en lnea]. Disponible en:


http://mercadosunidos.wordpress.com/2007/09/21/que-es-un-firewall/
[Consulta: 27 julio 2010]

AUTOR

DESCONOCIDO.

Servidor

Linux

[en

lnea].

Disponible

en:

http://doc.ubuntu-es.org/Servidores [Consulta: 3 julio 2010]

AUTOR DESCONOCIDO. Normas EIA/TIA 568 A [en lnea]. [Citado 3 agosto


de 2010] Disponible en http://www.cervi.es/informacio/toriaestandares.pdf

AUTOR DESCONOCIDO. Cliente-Servidor [en lnea]. Disponible en:


< http http://es.wikipedia.org/wiki/Cliente-servidor> [Consulta: 22 junio 2010]

AUTOR DESCONOCIDO. Cmo mejorar en diez pasos la seguridad de la red


informtica de las empresas. Disponible en:
http://www.computing.es/noticias/200901090021/Como-mejorar-en-diezpasos-la-seguridad-de-la-red-informatica-de-las-empresas-.aspx [Consulta 15
junio 2010]

AUTOR DESCONOCIDO. Equipos de red - El concentrador [en lnea]


Disponible en: http://es.kioskea.net/contents/lan/concentrateurs.php3
[Consulta 24 mayo 2010]

AUTOR DESCONOCIDO. Estacin de trabajo [en lnea]. Disponible en:


http://es.wikipedia.org/wiki/Estaci%C3%B3n_de_trabajo [Consulta: 05 mayo
2010]

AUTOR DESCONOCIDO. Funcin de la seguridad informtica [en lnea].


Disponible en:
http://portal.aerocivil.gov.co/portal/pls/portal/!PORTAL.wwpob_page.show?_do
cname=759824.PDF [Consulta: 14 junio 2010].

AUTOR

DESCONOCIDO.

Servidor

[en

lnea].

Disponible

en:

<

http://es.wikipedia.org/wiki/Servidor> [Consulta: 22 junio 2010]

241

AUTOR DESCONOCIDO. Un panorama de la topologa de red informtica.


[en

lnea].

Disponible

en:

http://www.networktutorials.info/topology.html

[Consulta: 5 junio 2010]

AUTOR DESCONOCIDO. Windows Server 2003

[en lnea]. Disponible en

< http://es.wikipedia.org/wiki/Microsoft_Windows> [Consulta: 2 mayo 2010]

AUTOR DESCONOCIDO. Windows Server 2008 [en lnea]. Disponible en:


< http://es.wikipedia.org/wiki/Windows_Server_2008> [Consulta 2 mayo 2010]

DELGADO UREA POIRIER, HCTOR Y RODRGUEZ MARTN, JUAN


FRANCISCO. Definicin de NetBEUI, TCP/IP [en lnea] Programa de Nuevas
Tecnologas

Disponible

en:

<http://www.gobiernodecanarias.org/educacion/conocernos_mejor/paginas/pro
tocol1.ht> [Consulta: 17 junio 2010]

DIAZ VIZCAINO, LUIS MIGUEL. Seguridad en redes informticas [en lnea].


Universidad Carlos III de Madrid, Departamento de Ingeniera Telemtica,
Disponible en: http://www.it.uc3m.es/~lmiguel/Firewall_www/SEGURIDAD-toWeb.htm [Consulta: 15 junio 2010]

DURAN GIL, CARMEN L ING. Definicin de protocolo [en lnea]. Disponible


en: <http://www.fortunecity.es/imaginapoder/nada/617/PT111.htm>
[Consulta: 15 junio 2010]

EL RINCON DEL VAGO, Protocolos de comunicacin [en lnea]. Disponible


en:

http://html.rincondelvago.com/protocolos-de-comunicacion_1.html

[Consulta: 05 mayo 2010]

GROTH, DAVID; TOBY SKANDIER (2005). Gua del estudio de redes [en
lnea]. cuarta edicin. Sybex, Inc. ISBN 0-7821-4406-3. Disponible en:
http://es.wikipedia.org/wiki/Red_de_computadoras#Tipos_de_redes [Consulta
03 mayo 2010]

ENCICLOPEDIA EN LINEA. Medios de transmisin [en lnea]. Disponible en:


http://es.wikipedia.org/wiki/Medio_de_transmisi%C3%B3n [Consulta: 22 junio
2010]

242

LA ENCICLOPEDIA LIBRE. Almacenamiento de red de

rea

[en lnea].

Disponible en: http://en.wikipedia.org/wiki/Storage_area_network

[Consulta:

28 junio 2010]

LA

ENCICLOPEDIA

LIBRE.

Ethernet

[en

lnea].

Disponible

en:

http://es.wikipedia.org/wiki/Ethernet [Consulta: 28 junio 2010]

LA ENCICLOPEDIA LIBRE. Gateway: todos redes [en lnea]. Disponible en:


http://todo-redes.com/gateway-puerta-de-enlace.html [Consulta: 30 junio 2010]

LA ENCICLOPEDIA LIBRE. Red de rea Personal [en lnea]. Disponible en:


http://translate.google.com/translate?hl=es&langpair=en|es&u=http://en.wikipe
dia.org/wiki/Personal_area_network [Consulta: 24 junio 2010]

LA ENCICLOPEDIA LIBRE. Red Privada [en lnea]. Disponible en: <


http://es.wikipedia.org/wiki/Red_privada> [Consulta: 24 junio 2010]

LA

ENCICLOPEDIA

LIBRE.

Routers

[en

lnea].

Disponible

en:

http://es.wikipedia.org/wiki/Puente_de_red [Consulta: 30 junio 2010]

LA ENCICLOPEDIA LIBRE. Seguridad Informtica [en lnea]. Disponible en:


http://es.wikipedia.org/wiki/Seguridad_informtica [Consulta: 14 junio 2010]

LA ENCICLOPEDIA LIBRE. Servidor de disco

[en lnea]. Disponible en:

http://es.wikipedia.org/wiki/Servidor_de_disco [Consulta: 29 junio 2010]

LA ENCICLOPEDIA LIBRE. Servidor de impresin [en lnea]. Disponible en:


http://es.wikipedia.org/wiki/Servidor_de_impresi%C3%B3n [Consulta: 28 junio
2010]

LA ENCICLOPEDIA LIBRE. Tarjeta

de red

[en lnea]. Disponible en:

http://es.wikipedia.org/wiki/Tarjeta_de_red [Consulta: 28 junio 2010]

MASADELANTE.COM.

Servidores

[en

lnea].

Disponible

en:

http://www.masadelante.com/faqs/servidor [Consulta: 05 mayo 2010]

NETWORK MANAGEMENT & SECURITY. LAN virtual (VLAN) [en lnea].


Javvin

Technologies,

Inc.

Disponible

en:

http://www.javvin.com/protocolVLAN.html [Citado 25 junio 2010]

TARINGA INTELIGENCIA COLECTIVA. Coleccin de libros de informtica y


redes

[en

lnea].

Disponible

en:

http://www.taringa.net/posts/ebooks-

243

tutoriales/1397865/Colecci%C3%B3n-De-Libros-De-Inform%C3%A1tica-yRedes.html [Consulta: jueves 17 junio 2010]

UNIVERSIDAD NACIONAL AUTNOMA DE MXICO. Redes de cmputo


[en lnea]. Facultad de Estudios Superiores Acatln Licenciatura en
Matemticas

Aplicadas

Computacin.

Disponible

http://usuarios.multimania.es/aledomiisa/historia.php>

[Consulta:

en:
23

<
junio

2010]

UNIVERSITY INFORMATION TECHNOLOGYNSERVICES. Redes de rea


local

(LAN)

[en

lnea].

Indiana

University.

Disponible

en:

http://kb.iu.edu/data/aesx.html [Consulta: 24 junio 2010]

WEBOPEDIA.

Osi

[en

lnea].

Disponible

en:

http://www.webopedia.com/OSI.html [Consulta: 15 junio 2010]

WISE GEEK. Red de rea amplia

amplia

[en lnea]. Disponible en:

http://www.wisegeek.com/what-is-a-wide-area-network.html [Consulta: 25 junio


2010]

POR AUTOR

CARBALLAR FALCON, JOS ANTONIO. Firewall: La seguridad de la banda


ancha. 1 ed. Mxico, MX: editorial Alfaomega, 2006. 332 p. ISBN 970-151193-X

ESPIEIRA,

PERFECTO

MARIO.

Arquitectura

cliente/servidor:

las

comunicaciones en la empresa, norma redes y servicios. 2 ed. Mxico, MX:

Actualizada: editorial Alfaomega Grupo Editor, 2003. 203 p. ISBN 970-150913-7

KUROSE JAMES F.; ROSS KEITH W. Redes de computadores. Un enfoque


descendente basado en Internet". 2 ed. Mxico, MX. editorial Mac Graw Hill.
2004. 539 p. ISBN: 8-4782-9061-3

RAYA, JOSE LUIS; RAYA, CRISTINA. Redes Locales. 1 ed. Mxico, MX:
editorial Alfaomega, 2002. 335p. ISBN 970-15-0712-6.
244

SAMPIERI, ROBERTO H; FERNNDEZ COLLADO, CARLOS; BAPTISTA


LUCIO, PILAR. Metodologa de la Investigacin. 3 ed. Mxico, MX: editorial
Mac Graw Hill, 2003. 706p. ISBN: 970-10-3732-8

245

GLOSARIO
Antonomasia: Denota que a una persona o cosa le conviene el nombre apelativo
con que se la designa, por ser, entre todas las de su clase, la ms importante,
conocida o caracterstica.

Capa de aplicacin: apoya la aplicacin y los procesos de usuario final.


Capa de enlace de datos: los paquetes de datos son codificados y decodificados en
pedazos.
Capa de presentacin: proporciona la independencia de las diferencias de
representacin de datos (por ejemplo, encriptacin) mediante la traduccin de la
aplicacin para dar formato a la red, y viceversa.
Capa de red: proporciona conmutacin y enrutamiento de las tecnologas, la
creacin de rutas de acceso lgico, conocido como circuitos virtuales
Capa de sesin: establece, gestiona y finaliza las conexiones entre las aplicaciones.
Capa de transporte: proporciona una transferencia transparente de datos entre
sistemas finales, o los ejrcitos
Capa fsica: transmite el flujo de bits - impulso elctrico, la luz o la seal de radio - a
travs de la red en el nivel de mecnica y elctrica.
Clustering: conjuntos o conglomerados de computadoras construidos mediante la
utilizacin de componentes de hardware comunes y que se comportan como si
fuesen una nica computadora.
Direccin IP: acrnimo para Internet Protocolo y es un nmero nico e irrepetible
con el cual se identifica una computadora conectada a una red que corre el protocolo
IP.

246

Ethernet: Es un estndar de transmisin de datos para redes de rea local que se


basa en el principio de que todos los equipos tienen que estar conectados en la
misma lnea de comunicacin.
Leasing: Es un contrato de arrendamiento financiero que incluye una opcin de
compra para el arrendatario sobre el bien recibido en leasing , que podr ejercitar al
final del contrato por un precio que se denomina valor residual y que,
obligatoriamente, debe figurar en el contrato de arrendamiento financiero.
Modelo OSI: estndar para las comunicaciones en todo el mundo que define un
marco de redes para la aplicacin de protocolos en siete capas
Protocolo: es un mtodo estndar que permite la comunicacin entre procesos (que
potencialmente se ejecutan en diferentes equipos), es decir, es un conjunto de reglas
y procedimientos que deben respetarse para el envo y la recepcin de datos a
travs de una red.
Red de rea amplia (WAN): es una red de comunicacin que hace uso de la
tecnologa existente para conectar locales equipo de redes en una red de trabajo
ms amplio que puede cubrir tanto las localidades nacionales e internacionales.
Red de rea local (LAN): son las redes de ordenadores que van en tamao desde
unos pocos equipos en una sola oficina a cientos o incluso miles de dispositivos
repartidos en varios edificios.
Red de rea metropolitana (MAN): Un cable troncal utiliza para interconectar las
redes de reas locales en varios lugares (oficinas corporativas y fbricas, por
ejemplo) en una regin determinada,
Red de bus: Topologa de bus usa un eje comn para conectar todos los
dispositivos de red en una red en una forma lineal.
Red en anillo: Cada ordenador o dispositivos tiene dos vecinos colindantes para la
comunicacin.

247

Red en rbol: Estn compuestos de las topologas de estrella mltiple en un


autobs.
Red en estrella: Son redes conectadas a equipos de central como hub, switch o
router.
Red en malla: el mensaje se enva al destino puede tomar cualquier menor posible,
ruta ms fcil para llegar a su destino.
Servidor de Impresin: se encarga de gestionar los trabajos de impresin de toda la
red, permitiendo que todos los usuarios, independientemente de la ubicacin fsica
de su computadora y de la plataforma utilizada, puedan imprimir en una impresora
determinada.
TCP/IP: es un conjunto de protocolos. La sigla TCP/IP significa "Protocolo de control
de transmisin/Protocolo de Internet" y se pronuncia "T-C-P-I-P".
Topologa: como una forma virtual o la estructura de una red.

248

ANEXO
OS
EXO 1: FOT
TOGRAFIA
AS
ANE

249

ANEXO 2: PLANO DEL CABLEADO FSICO HORIZONTAL DE LA RED


ALMBRICA E INALMBRICA DE LA UFG-CRO.

3 7 .4 5 c m
m ts

1 9 .5 0 c m

11.74 cm
2.0 mts

23.83 cm

0.75 mts

3.50 cm

0.75 cm

1 3 .2 0 m ts

7 .5 0 m ts

1 .0 m ts

2 .7 0 m ts

3 .7 0 m ts

3.10 mts

28.70 mts

3.58 mts
2 .8 0 c m

8
1
0
.6

1 2 .5 9 m ts

1.0 mts

4.15cm

ts
m

1 0 . 8 0 m ts

2.10 mts

4 .2 0 m ts

2 .0 m ts

6 .3 0 m ts

2 .0 m ts
6.10 mts

4 . 7 0 m ts

5.0 mts

10.0 mts

5.0 mts

1.0 mts

4.60 mts

0.75 mts

4.80 mts

4.40 mts

3.20 mts

Cable de Wifi

1.0 mts

1.0 mts

1.0 mts

1.25 mts

Cable de red almbrico

Mod em
M edi a
C onv er ter

R o u te r

55.98

3.30 mts

1.0 mts

3.30 mts

F ir e w a ll
W LA N

s w i tc h

L AN

mts

5.70 mts

0 .7 5 m ts

4.70 mts

9.60 mts

1.40 mts

2 .2 5 m ts

6 . 3 0 m ts

1.0 mts

5.30 mts
1 .0 m ts

4 .5 0 m ts

2.80 mts

5 . 7 0 m ts

1.0 mts

5 .8 0 m ts

1 .0 m ts

4 .5 0 m ts

20

5.20 mts

mts

2 .0 m ts

11.70 mts

5 .1 0 m ts

10.90 mts

7 .8 0 m ts

Repetidores y router

3 .9 0 m ts

3 . 9 0 m ts

3 8 .0 6 m t s

250

EXO 3: ENC
CUESTA D
DIRIGIDA A ESTUDIANTES DE
E LA UFG--CRO
ANE

UNIVERSID
DAD FRANCISCO GA
AVIDIA
ENTRO RE
EGIONAL DE OCCID
DENTE
CE
w
www.ufg.ed
du.sv
nologa Hu
umanismo y Calidad
Tecn

Tema de invesstigacin: Reestruct

uracin de
el diseo ffsico de la
a red inal
mbrica y
alm
mbrica e inccorporacin de una red lgica,, que perm
mita proporrcionar serrvicios de
prote
eccin web
b para que el adminisstrador info
ormtico co
ontrole los equipos y servicios
comp
putacionale
es de la UF
FG-CRO
Obje
etivo: Determinar los problemas que los estudiante
es perciben en el usso de las
redes almbricas e inalm
mbricas en
n la UFG CRO.
es de la Universidad Francisco
o Gavidia, C
Centro Regional de
Dirigido a: Los estudiante
as que se im
mparten de
entro de essta institucin.
Occidente, de llas diferenttes carrera
ntas para q
que usted
Indiccaciones: A continuaccin se le presenta una serie de pregun
las conteste
c
se
egn su pro
opio criterio
o.
DATOS GENERALES
ero:
Gne

_____aoss.
Edad: ___

Estado Civil: _
_________
_Carrera que estudia: ________
_________
______
C
CUESTION
NARIO
1. A
Alguna vezz ha tenido
o problemas para acccesar a la p
pgina Web de la Un
niversidad
u otrra direccin
n, en la UF
FG CRO?
?
SI

NO
O
251

2. Mencione algunas de las pginas a las que ha intentado ingresar y se le ha


denegado automticamente el acceso.
a. ________________

b. _______________

c. __________________

3. Alguna vez al momento del desarrollo de las prcticas ha sido distrado por un
compaero que ingresa a pginas relacionas con?
a) Motores de Descarga

b) Correo Electrnico

c) Redes Sociales

d) Buscadores

e) OTROS: _______________________
4. Considera que un mejor control en los contenidos Web, contribuira a mejorar el
nivel acadmico de los estudiantes en la UFG CRO?
SI

NO

Tal vez

5. Es importante para usted el uso del Internet Inalmbrico en la UFG CRO?


SI

NO

6. Mencione algunos beneficios que usted obtiene con el uso del Internet
Inalmbrico en la UFG CRO?
a. ________________

b. _______________

c. __________________

7. Alguna vez ha estado haciendo uso de la red inalmbrica y se ha cado la seal y


ha tenido que esperar mucho tiempo para que la restablezcan en la UFG CRO?
SI

NO

8. Cmo calificara el servicio que la UFG CRO le brinda en el uso de las redes
almbricas e inalmbricas?
a) Bueno

b) Malo

c) Regular

d) Necesita Mejorar

252

9. Considera usted que hay algo que mejorar en el servicio que se le ofrece en el
uso de las redes almbrica e inalmbrica en la UFG CRO?
____________________________________________________________________
____________________________________________________________________
___________________________________________________________________

253

EXO 4: ENC
CUESTA D
DIRIGIDA A DOCENT
TES DE LA
A UFG-CR
RO
ANE

UNIVERSID
DAD FRANCISCO GA
AVIDIA
CE
ENTRO RE
EGIONAL DE OCCID
DENTE
w
www.ufg.ed
du.sv
Tecnologa Humanissmo y Caliidad

Tema de invesstigacin: Reestruct

uracin de
el diseo ffsico de la
a red inal
mbrica y
mbrica e inccorporacin de una red lgica,, que perm
mita proporrcionar serrvicios de
alm
prote
eccin web
b para que el adminisstrador info
ormtico co
ontrole los equipos y servicios
comp
putacionale
es de la UF
FG-CRO
Obje
etivo: Cono
ocer que d
dificultadess perciben los docen
ntes en el uso de llas redes
alm
mbricas e in
nalmbricass en la UFG CRO.
Dirigido a: Loss docentess de la Un
niversidad Francisco Gavidia, Centro
C
Reg
gional de
Occidente, que
e imparten
n materias de las dife
erentes carrreras denttro de la insstitucin.
Indiccaciones: A continuaccin se le presenta una serie de pregun
ntas para q
que usted
las conteste
c
se
egn su pro
opio criterio
o.
DAT
TOS GENE
ERALES
Gne
ero: M

Tittulo: Ingeniero (a)

Licencciado (a)

C
CUESTION
NARIO
a vez ha tenido pro
oblemas p
para accessar a la p
pgina We
eb de la
1) Alguna
Universidad u otra direccin, en la UFG
G CRO?
SI

O
NO

mencionar algunas de
e las pgin
nas a las q
que ha inte
entado ingrresar y se
2) Puede m
le ha denegado au
utomticam
mente el accceso.
a
a. ________
_________
_ b. _____
__________
__ c. ____
_________
_______

254

3) Es importante para usted, el uso del Internet Inalmbrico en la UFG CRO?


SI

NO

4) Considera usted que el uso del internet inalmbrico es un beneficio para


sus alumnos al momento del desarrollo de su materia?
SI

NO

5) Mencione algunos beneficios que usted obtiene con el uso del Internet
Inalmbrico en la UFG CRO?
a. ________________

b. _______________ c. __________________

5. Considera que existen servicios basado en servidores que pueden aplicarse


y ayudar en el proceso de enseanza-aprendizaje en la red de la UFG-CRO?
SI

NO

6) Alguna vez al estar utilizando la red inalmbrica se ha cado la seal y ha


esperado mucho tiempo para

que la restablezcan en la UFG CRO.

Cunto ha sido el tiempo de espera?

5 Minutos

10 Minutos

15 Minutos

Otro:

Cunto?______________
7) Cmo calificara el servicio que la UFG CRO le brinda en el uso de las
redes almbricas e inalmbricas?
a) Bueno

d) Necesita Mejorar

b) Malo

c) Regular

e) Ninguna de las anteriores

8) Considera usted que hay algo que mejorar en el servicio que se le ofrece en
el uso de las redes almbricas e inalmbricas en la UFG CRO?
______________________________________________________________
______________________________________________________________
_____________________________________________________________

255

EXO 5: EN
NTREVISTA
A DIRIGID
DA AL ADMINISTRA
ADOR DE UFG NET
T DE LA
ANE
UFG
G-CRO

UNIVERSIDAD FRANC
CISCO GAVIIDIA
CENTRO
O REGIONAL D
DE OCCIDENT
TE
www.ufg.ed
du.sv

Tecnolo
oga Humanissmo y Calidad

Tema de invesstigacin: Reestruct

uracin de
el diseo ffsico de la
a red inal
mbrica y
mbrica e inccorporacin de una red lgica,, que perm
mita proporrcionar serrvicios de
alm
prote
eccin web
b para que el adminisstrador info
ormtico co
ontrole los equipos y servicios
comp
putacionale
es de la UF
FG-CRO.
Obje
etivo Obten
ner informa
acin sobre
e los problemas que enfrentan en la gesttin de la
red lo
ocal de UF
FG.NET
a administracin de los centross de cmpu
Dirigido a: Perssonal enca
argado de la
uto
PREGUNT
TAS
d. Que exissten problemas de co
ontrol de accceso a serrvicios de W
Web en
1. Cree Ud
la red de
e UFG.NET
T.
oblemas de
e acceso a servicios Web
W se pre
esentan en
n la red de
2. Que pro
UFG,NE
ET
3
3. Como so
olventa loss problemas que uste
ed mencion
na.
4
4. Piensa u
usted que dichos
d
problemas de seguridad
d se controlaran con la
incorporracin de un
u servidor dedicado a controlarr accesos a internet.
5
5. Cree U
Ud. Que con la instala
acin de un
n servidor d
de seguridad mejorarra el
proceso enseanzza - aprend
dizaje? En
n qu forma
a?
256

6. El manejo de usuarios y de los equipos como es ejecutado?


7. Cree que le ayudara la estandarizacin de usuarios y equipos en la
administracin de los centros de cmputo a Universidad.
8. Cree Ud. Que con la instalacin de un servidor de control de usuarios y
equipos se mejorara la administracin de todos los equipos de cmputo que
la institucin posee? En qu forma?
9. Cree Ud. Que al administrar la red a travs de un servidor de usuarios se
mejorara la labor del docente en las practicas dentro de los laboratorios de
computo?

257

EXO 6: COT
TIZACION
N DE COMP
PUTADOR
RAS.
ANE

258

EXO 7: COT
TIZACION
N DE ROUT
TER
ANE

EXO 8: COT
TIZACION
N DE REPE
ETIDORES
S
ANE

259

ANE
EXO 9: COT
TIZACION
N DE CABL
LEADO

260

EXO 10: CO
OTIZACION DE SER
RVER WIN
NDOWS 20
008 R2 STA
ANDAR:
ANE

261

ANEXO 11: INSTALACION DE LA INTERFAZ GRFICA DE UBUNTU SERVER


10.04
Escritorio gnome: apt-get install xorg gnome-core
Idiomas:
9 apt-get install language-pack-es
9 apt-get install language-pack-es-base
9 apt-get install language-pack-gnome-es
9 apt-get install language-pack-gnome-es-base
9 apt-get install language-selector
9 apt-get install language-support-es

Funciones de los mens:


apt-get install gksu

Herramientas de red:
apt-get install gnome system-tools
apt-get install gnome-nettol

262

APNDICE
NORMA EIA/TIA 568-A PARA LA ESTANDARIZACIN DEL
CABLEADO EN LAS INSTALACIONES DE LA UNIVERSIDAD
FRANCISCO GAVIDIA CRO

PROPSITO DEL ESTNDAR

Especificar un sistema genrico de cableado de telecomunicaciones para


edificios comerciales que soportan un ambiente multiproducto, multivendedor.

Permitir la planeacin e instalacin de un sistema de cableado estructurado


para edificios comerciales.

COMPONENTES DE UN SISTEMA DE CABLEADO ESTRUCTURADO.

Cableado horizontal

Cableado vertical

rea de trabajo

Closets de telecomunicaciones

Cuarto de equipos

Instalaciones de acceso

CABLEADO HORIZONTAL
Porcin del sistema de cableado de telecomunicaciones que se extiende desde el
conector de telecomunicaciones en el rea de trabajo hasta la conexin cruzada en
el closet de telecomunicaciones.

ELEMENTOS DEL CABLEADO HORIZONTAL

Cables horizontales
263

Conector de telecomunicacin en el rea de trabajo

Terminacin mecnica

Cables de conexin ubicados en el closet de telecomunicaciones

TOPOLOGA

La topologa del cableado horizontal debe ser en estrella.

Cada conector de telecomunicaciones en el rea de trabajo deber estar


conectado a una conexin cruzada de horizontal en el closet de
telecomunicaciones.

Cada una de las areas de trabajo debera ser dividida por un closet de
telecomunicaciones ubicado en el mismo piso.

Cables reconocidos: Tres tipos de cables se reconocen para el cableado horizontal.

Cables trenzados sin apantallar (UTP) de 4 pares, 100 ohmios.

Cables trenzados apantallados (STP) de 2 pares de 150 ohmios

Cable de fibra ptica 62,50/125 um de dos hilos

Cable coaxial de 50 ohmios (no se recomienda para nuevas instalaciones)

ELECCIN DEL MEDIO


Un mnimo de dos conectores de telecomunicaciones debe ser provisto en cada rea
de trabajo individual. Un conector de telecomunicaciones puede estar asociado con
voz y el otro con datos.

Distancia mxima:
Sin importar el medio fsico, la distancia horizontal mxima no debe exceder de 90m.
Medida desde la terminacin mecnica del medio en la interconexin horizontal en el

264

cuarto de telecomunicaciones, hasta la roseta de telecomunicaciones en el rea de


trabajo.
La longitud mxima debe de ser de 3 mts en el cable de conexin del rea de
trabajo.

CABLEADO VERTICAL BACKBONE

La funcin del cableado vertical es proveer interconexin entre los closets de


telecomunicaciones, cuartos de equipo ni facilidades de entrada. El cableado
vertical incluye tambin el cableado entre edificios.

Su topologa es en estrella jerrquica.

Cada conexin cruzada horizontal en un closet de telecomunicaciones se


cablea hacia una conexin cruzada principal o hacia una conexin cruzada
intermedia y luego hacia una conexin cruzada principal.

No habr ms de dos niveles jerrquicos de conexiones cruzadas en el


cableado vertical.

Desde la conexin cruzada horizontal, no se pasara ms de una conexin


cruzada para alcanzar la conexin cruzada principal.

CABLES RECONOCIDOS

Cable UTP 100 ohmios

Cable UTP 150 ohmios

Cable de fibra ptica 62,5/125 um

Cable de fibra ptica mono-modo

Cable coaxial 50 ohmios

Distancia mxima:
Las distancias mximas dependen de la aplicacin. Las que proporciona la norma
estn basadas en aplicaciones tpicas para cada medio especfico.
265

9 Para minimizar la distancia de cableado, la conexin cruzada principal debe


estar localizada cerca del centro de un lugar. Las instalaciones que exceden
los lmites de distancia deben dividirse en reas, cada una de las cuales
pueda ser soportada por el vertical dentro del alcance de la norma EIA/TIA
568A.
9 Las interconexiones entre las reas individuales (que estn fuera del alcance
de esta norma) se pueden llevar a cabo utilizando equipos y tecnologas
normalmente empleadas para aplicaciones de rea amplia.
9 La distancia entre la conexin cruzada principal y el punto de entrada debe ser
incluida en los clculos de distancia total cuando se requiera.
9 En las conexiones cruzadas principal e intermedia, la longitud de los jumpers y
los cordones de parcheo no deben exceder los 20 m.
9 Los equipos de telecomunicaciones que se conectan directamente a las
conexiones cruzadas o intermedias deben hacerlo a travs de cables de 30
mts o menos.

AREA DE TRABAJO
Los componentes del rea de trabajo se extienden desde el extremo del conector de
telecomunicaciones del sistema de cableado horizontal hasta el equipo terminal.

CLOSET DE TELECOMUNICACIONES:
La funcin principal del closet de telecomunicaciones es terminar la distribucin del
cableado horizontal. Los cables horizontales de todos los tipos reconocidos se
terminan en el closet de telecomunicaciones en hardware compatible.

CUARTO DE EQUIPOS
El cuarto de equipos se considera diferente que los closet de telecomunicaciones
debido a la naturaleza y complejidad de los equipos que contiene. Alguna o todas las
266

funciones de un closet de telecomunicaciones pueden ser provistas por un cuarto de


equipos.
CDIGO DE COLORES PARA CABLE UTP

IDENTIFICACION
Par1

Par2

Par 3

Par 4

CODIGO DE COLOR
Blanco-Azul
Azul
Blanco-Naranja
Naranja
Blanco-Verde
Verde
Blanco-Caf
Caf

PIN
5-4

3-6

1-2

7-8

CONECTOR DE TELECOMUNICACIONES
Las dos rosetas de telecomunicaciones se deben configurar de la siguiente forma:
una roseta de telecomunicaciones debe estar soportada por un cable UTP de 100
ohm y cuatro pares de categora 3 o superior y la segunda roseta de
telecomunicaciones debe estar soportada por uno de los siguientes medios como
mnimo: Cable UTP de 100 ohm y cuatro pares, Cable STP-A de 150 ohm y dos
pares o Cable de fibra ptica multimodo de 62.5/125 um y dos fibras.

267

PLANO ARQUITECTONICO DE LA ESTRUCTURA DE LA RED DE LA UFG-CRO

37.45 cm
mts

3.50 cm

13.50 mts

1.0 mts
8.60 mts

6.0 mts

19.50 cm

11.74 cm

1.0 mts

23.83 cm

2.0 mts

3.50 mts

0.75 cm

13.20 mts

0.75 mts

3.50 cm

5.84 cm
7.50 mts

1.0 mts

2.70 mts

2.0 mts

3.70 mts

3.10 mts

28.70 mts

3.58 mts
2.80 cm

1.0 mts

4.15cm

12.59 mts

10.80 mts

2.10 mts

4.20 mts

2.0 mts

6.30 mts

2.0 mts

6.10 mts

4.70 mts

5.0 mts

4.60 mts

1.0 mts

1.0 mts

1.0 mts

1.0 mts

10.0 mts

5.0 mts

2.0 mts

1.25 mts

2.80 mts

0.75 mts

4.80 mts

2.0 mts

4.40 mts

3.20 mts
Modem
Media
Converter

Router

10.80 mts
2.40mts
9.60 mts

1.40 mts

1 mts

78.18 mts

5.70 mts

0.75 mts

LAN

1.75 mts

8 mts

2.25 mts

switch

0.70 mts

55.9

3.30 mts

1.0 mts

3.30 mts

Firewall
WLAN

4.70 mts

5.90 mts

6.30 mts

1.0 mts

1.0 mts

5.30 mts

1.0 mts

4.50 mts

1.0 mts

4.0 mts

2.80 mts

5.70 mts

2.0 mts

5.80 mts

1.0 mts

4.50 mts

1.0 mts

1.0 mts

5.20 mts

1.80 mts
1.0 mts
11.70 mts

5.0 mts

5.10 mts

5.70 mts
10.90 mts

1.0 mts

16.90 mts

0.75 mts 0.75 mts

7.0 mts

2.70 mts

1.86 mts

6.30 mts

1.86 mts

1.0 mts

7.80 mts

1.0 mts

2.40 mts

1.0 mts

8.55 cm

6.30 mts

9.0 mts

2.0 mts

6.0 mts
35.25 mts

38.06 mts

3.90 mts

3.90 mts

37.45 cm

mts

3.50 cm

13.50 mts

1.0 mts

19.50 cm

11.74 mts

8.60 mts

6.0 mts

150cm

mts

6.0 mts

Terminal RLS-01
Crls46

3.0 mts

1.0 mts

3.50 mts

RP-04
RP66

16.90 mts

2.0 mts

23.83 mts

0.75 mts

-04
RE 6
RL rlre 6
C

569cm

13.20 mts

0.75 mts

3.50 mts

6.15 mts

5.84 mts
1.0 mts

7.50 mts

2.0 mts

3.70 mts

2.70 mts

2.65 mts

3.58 mts
mts

3.10 mts
2.80 mts

13.40 mts

4.15 mts
1.0 mts

10.80 mts

Terminal RLB-06
Crlb42

2.0 mts
4.60 mts

R
L
C RE
rl r -0
e6 5
7

6.30 mts

Terminal RLB-05
Crlb41

2.0 mts

10.50 mts

2.10 mts

4.20 mts

Terminal RLB-02
Crlb38

Terminal RLP-02 Terminal RLP-03 Terminal RLP-04


Crlb60
Crlb61
Crlb62

0.55 mts

Terminal RLB-09
Crlb45

1.0 mts

Terminal RLP-01
Crlb59

5.0 mts

8.70 mts

5.0 mts

Terminal RLB-03
Crlb39

Terminal RLB-04
Crlb40

4.70 cm

5.10 mts

5.60 mts

Terminal RLB-07
Crlb43

1.0 mts

1.0 mts

1.0 mts

Terminal RL1-15
Crl115

RP-01
RP65
mts

11.25 mts

8.80 mts

10.80 mts
2.10 mts
78.18 cm

5.70 mts

1.75 mts

RLRE-03
Crlre65

2.85 mts

1.40 mts

36.05 mts
Terminal RL2-01
Crl222

Terminal RL2-03
Crl224

Terminal RL2-05
Crl226

Terminal RL2-07
Crl229

Terminal RL2-06
Crl227

Terminal RL2-10
Crl232

Terminal RL2-08
Crl230

Terminal RL2-09
Crl231

Terminal RL2-11
Crl233

Terminal RL2-12
Crl234

4.70 mts

6.30 mts

Terminal RL2-13
Crl235

1.0 mts
-01
RE 3
RL rlre6
C

1.0 mts

Terminal RL2-16
Crl238

Terminal RL2-15
Crl237

2.45 mts

5.30 mts
1.0 mts

4.0 mts

Terminal RL2-14
Crl236

6.55
mts
6.54 mts

5.90 mts

Terminal RL2-04
Crl225

Terminal RL2-02
Crl223

RL2-01

5.70 mts

2.0 mts

1.0 mts

5.80 mts

1.0 mts

4.50 mts

4.50 mts

1.0 mts

1.0 mts

1.80 mts

5.0 mts

5.70 mts

1.0 mts

11.70 mts

1.0 mts

Repetidores y router

Cable de pared

Cable subterraneo

Cable de techo

7.80 mts
8.55 mts

1.25 mts

3.88 mts

1.86 mts

Terminal RLA-01
Crla48

7.0 mts

1.0 mts
Terminal RLA-04
Crla51

Terminal RLA-02
Crla49
Terminal RLA-03
Crla50

1.75 cm

1.86 mts

3.60 mts

6.30 cm

0.75 mts

1.0 mts

Terminal RLA-05
Crla52

0.75 mts

7.80 mts

2.70 mts

96cm
75cm

9.0 mts

2.0 mts

1.0 mts

Terminal RLD-01
Crld47

2.40 mts

5.10 mts

RP-02
RLR-02
Crlr64
RP64

9.70 mts

12.75 mts

Terminal RLA-06
Crla53

8.55 cm
0.70 mts

9.0 mts

Terminal RL1-16
Crl116

WLAN

Terminal RL1-18
Crl118

Terminal RL1-20
Crl120

Terminal RL1-01
Crl121

switch

0.70 mts

3.30 mts

Terminal RL1-13
Crl113

Terminal RL1-17
Crl117

Router

LAN

1.40 mts

3.30 mts

Terminal RL1-11
Crl111

Terminal RL1-02
Crl119

4.30 mts

Terminal RL1-09
Crl109

Terminal RL1-07
Crl107

Terminal RL1-05
Crl105

Server windows

Media
Converter

5.70 mts

mts

Terminal RL1-14
Crl114

Terminal RL1-12
Crl112

Terminal RL1-10
Crl110

Terminal RL1-08
Crl108

Terminal RL1-06
Crl106

Terminal RL1-03
Crl103

Terminal RL1-01
Crl101

2.80 mts

Internet

Modem

Server Linux

1.0 mts

0.75 mts

Terminal RL1-04
Crl104

Terminal RL1-02
Crl102

2.0 mts

4.40 mts

2.30 mts
9.70 mts

0.75 mts 1.25 mts

8 mts

1.0 mts

Terminal RLB-01
Crlb37

2.0 mts

3.20 mts

55.9

2.25 mts

Terminal RLB-08
Crlb44

mts

2.0 mts

6.0 mts

35.25 mts

38.06 mts

3.90 mts

3.90 mts

PLANO ARQUITECTONICO DE LA ESTRUCTURA DE LA RED ALAMBRICA E


INALAMBRICA DE LA UFG-CRO

12.59 mts

ACOT=100
ESCALA
1:100