Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORME TCNICO
PRESENTADO POR EL BACHILLER:
_________________________________
Dr. Rubn Daro Tapia Silguera
Presidente
_________________________________
Jurado
_________________________________
Jurado
_________________________________
Jurado
_________________________________
Mg. Miguel ngel Carlos Canales
Secretario Docente
DEDICATORIA
RESUMEN
El presente Informe Tcnico plantea una propuesta para el diseo de un Sistema de
Puntos de Acceso Inalmbricos de Acceso Pblico (Hotspot), para las instalaciones de la
Direccin de Titulacin de Tierras y Catastro Rural, que al no contar con dicho sistema,
el personal sufre problemas a la hora de querer conectarse a la red y por ende la falta de
informacin oportuna, prdida de tiempo e incomodidad en las personas. Dada la
problemtica, es indispensable el uso de una alternativa tecnolgica econmica y
eficiente a fin de asegurar que el personal tenga acceso a Internet, cuente con la
informacin oportuna en tiempo real y sean ms eficientes incrementando la
productividad.
El objetivo principal del presente Informe Tcnico es disear un Sistema de Puntos de
Acceso Inalmbricos de Acceso Pblico (Hotspot) para la Direccin de Titulacin de
Tierras y Catastro Rural, por tal motivo, se realizar un estudio de las principales
tecnologas y estndares de comunicaciones inalmbricas en la actualidad como: IEEE
802.11 en sus especificaciones 802.11a, 802.11b y 802.11g, se describir los principales
mtodos de seguridad inalmbricos, se seleccionar la tecnologa y un estndar de
seguridad, teniendo en consideracin los requerimientos de la institucin.
Para el diseo de un Sistema de Puntos de Acceso Inalmbricos de Acceso Pblico
(Hotspot) el presente Proyecto tiene cuatro captulos:
El primer captulo define los aspectos generales del presente informe, y los objetivos
que se desea lograr. El segundo captulo define el marco terico y describe la tecnologa
a usar. El tercer captulo describe la Institucin en estudio. El cuarto captulo menciona
el anlisis actual de la Red y describe su funcionamiento. El quinto captulo define la
arquitectura y el diseo de la red a realizar.
INTRODUCCIN
La gran aceptacin en el mercado y el rpido desarrollo de las tecnologas inalmbricas
802.11 (Wi-Fi), 802.15. (Bluetooth), 802.16 (Wimax) etc, ha revolucionado las
comunicaciones a nivel mundial al brindar gran flexibilidad y movilidad a usuarios que
necesitan acceder a Internet, a su informacin en cualquier lugar, parte y a cualquier
hora.
Cualquier usuario legtimo puede conectarse a una red inalmbrica fcilmente y as
puede transmitir y recibir datos, voz y video en tiempo real.
En la actualidad la Direccin de Titulacin de Tierras y Catastro Rural. Cuenta con una
red que est conectada a la red LAN de la Direccin Regional de Agricultura Junn la
cual se encuentra de manera desordenada, esto impide el buen desempeo de las labores
de los trabajadores de la misma. Esta
red
genera
NDICE
DEDICATORIA
RESUMEN
INTRODUCCIN
CAPTULO
I
.5
ASPECTOS
GENERALES.
5
1.1.
IDENTIFICACIN
DEL
PROBLEMA
5
1.2.
FORMULACIN
DEL
PROBLEMA
..6
1.3.
OBJETIVOS
.6
1.3.1.
OBJETIVO
GENERAL..
.6
1.3.2.
OBJETIVOS
ESPECFICOS..
..6
1.4.
JUSTIFICACIN
.7
1.5.
PLANTEAMIENTO
DE
LA
SOLUCIN
TECNOLGICA.8
1.6.
METODOLOGA.
..8
CAPTULO
II.
10
MARCO
TERICO
.10
2.1.
CONCEPTO
DE
REDES
.10
2.2.
ANTECEDENTES
..10
2.3.
REDES
INALMBRICAS
..12
2.3.1.
DEFINICIN
DE
RED
INALMBRICA..
..14
2.3.2.
PORQUE
UTILIZAR
REDES
INALMBRICAS?.............................................................14
2.3.3.
BENEFICIOS
DE
LAS
REDES
INALMBRICAS..
...14
2.3.4.
FUNCIONAMIENTO
DE
LAS
REDES
INALMBRICAS....17
2.4.
CLASIFICACIN
DE
REDES
INALMBRICAS.18
2.4.1.
RED
DE
REA
AMPLIA
(WAN)...
.19
2.4.2.
RED
DE
REA
METROPOLITANA
(MAN)
...........................................................19
2.4.3.
RED
DE
REA
LOCAL
(LAN)..
.20
2.4.4. RED DE REA PERSONAL (PAN)...
.20
2.5.
TOPOLOGAS
DE
RED.
.20
2.5.1.
LAS
REDES
AD-HOC..
..20
2.5.2.
LAS
REDES
DE
INFRAESTRUCTURA..
............................................................21
2.5.3.
LAS
REDES
ROAMING..
.22
2.6.
TECNOLOGAS
CSMA
(ACCESO
ALEATORIO
AL
MEDIO)..
23
2.6.1.
CSMA/CD..
.23
2.5.2.
CSMA/CA....
.............................................................24
2.7.
MODULACIN
PARA
ESTNDARES
IEEE
802.11.
25
2.7.1.
MODULACIN
ESPECTRO
ENSANCHADO.
....25
2.7.1.1.
MODULACIN
DSSS.
.26
2.7.1.2.
MODULACIN
FHSS....................................................................26
2.7.1.3.
MODULACIN
OFDM.
..27
2.8. ESTNDARES DE RED INALMBRICA DE AREA LOCAL IEEE
802.11..27
2.8.1.
IEEE
802.11A.
..28
2.8.2.
IEEE
802.11B.....
.............................................................29
2.8.3.
IEEE
802.11G.....
...............................................................29
2.9.
BANDAS
ISM..
..30
2.10.
CAPA
FSICA
DE
IEEE
802..
30
2.11.
CAPA
DE
ENLACE(MAC)
DE
IEEE
80231
2.12.
DEFINICIN
DE
TAREAS
802.1132
2.13.
VELOCIDADES
DE
DATOS
EN
UNA
RED
INALMBRICA.
.32
2.14.
SEGURIDAD
DE
REDES
INALMBRICAS.33
2.15.
MECANISMO
DE
SEGURIDAD
37
2.16. METODOLOGA DE ANLISIS, ARQUITECTURA Y DISEO DE
REDES..44
2.17.
PFSENSE
46
2.17.1.
HISTORIA
.46
2.17.2.
INSTALACIN
USO.....
...............................................................46
2.17.3.
CARACTERSTICAS......
.................................................................46
2.17.4.
SOPORTE
DESARROLLO.....
...............................................................47
CAPTULO
III
48
DESCRIPCIN
TITULACIN
DE
DE
LA
EMPRESA
TIERRAS
EN
ESTUDIO
DIRECCIN
CATASTRO
DE
RURAL.
..48
3.1.
ANTECEDENTES
CREACIN..
48
3.1.1.
RESEA
HISTORICA
.48
3.2.
MBITO
DE
RESPONSABILIDAD
.52
3.3.
PERSPECTIVAS
DE
DESARROLLO
52
TIERRAS
CATASTRO
RURAL
.55
3.5.
ORGANIZACIN
FUNCIONES.
..56
3.5.1.
ESTRUCTURA
ORGNICA
FUNCIONES..
..56
3.6.
OFICINA
GENERAL
DE
INFORMTICA
COMPUTACIN...60
3.7.
PERSPECTIVAS
DE
DESARROLLO
60
3.8.
ORGANIGRAMA
DE
LA
OFICINA
DE
INFORMTICA
COMPUTACIN...62
3.9.
ORGANIZACIN,
OBJETIVOS,
FUNCIONES.....62
CAPTULO
IV
....65
ANLISIS
DE
LA
RED
ACTUAL
65
4.1.
DIRECCIN
DE
TITULACIN
DE
TIERRAS
CATASTRO
RURAL..65
4.2.
DESCRIPCIN
DE
INFRAESTRUCTURA
.66
4.3.
DESCRIPCIN
DE
LA
RED
EXISTENTE69
4.4.
CONECTIVIDAD
EXTERNA
.69
4.5.
PROBLEMAS
EXISTENTES
CONECTIVIDAD..70
DE
4.5.1.
BITCORA
DE
INCIDENCIAS
INFORMTICAS...71
4.5.2.
ASIGNACIN
DE
DIRECCIN
IP..74
4.6.
DESCRPCIN
DEL
SISTEMA
DE
SEGURIDAD
DE
LA
EMPRESA..76
CAPTULO
V
.81
ARQUITECTURA
DISEO
DE
LA
RED..
..81
5.1.
ARQUITECTURA
DE
LA
RED..
.81
5.1.1.
DIRECCIONAMIENTO/ENRUTAMIENTO
..81
5.1.2. GESTIN DE LA RED.
.82
5.2.
MODELO
DE
ARQUITECTURA
..83
5.3.
DISEO
DE
LA
RED
84
5.3.1.
TECNOLOGA
INALMBRICA..
...84
5.3.2.
SELECCIN
DE
TECNOLOGA
INALMBRICA......85
5.4.
DISTRIBUCIN
DE
RED
..86
5.5.
SERVIDOR
PARA
LA
GESTIN
RED.89
DE
LA
5.5.1.
CARACTERSTICAS
DE
HARDWARE.90
5.5.2.
CONFIGURACIN
GENERAL.92
5.5.3.
CREACIN
DE
ALIAS.
.95
5.5.4.
CONFIGURACIN
DE
LA
RED
INALMBRICA.
..95
5.5.5.
MONITOREO
SEGUIMIENTO..
.98
5.6.
DESCRIPCIN
DEL
SISTEMA
DE
SEGURIDAD..104
5.6.1.
POLTICAS
DE
SEGURIDAD.1
04
CONCLUSIONES
RECOMENDACIONES
BIBLIOGRAFA
GLOSARIO
ndice de Figuras
Captulo I
Captulo II
Figura 2.1 Grfico de red de computadoras....................................................................10
Figura 2.2 Clasificacin de las tecnologas inalmbricas................................................19
Figura 2.3 Topologa de red Ad-Hoc..............................................................................21
Figura 2.4 Topologa de red Infraestructura...22
Figura 2.5 Topologa de red Roaming.23
Figura 2.6 Trama usado con protocolo Ethernet.........24
Figura 2.7 Trama usado por Wireless IEEE 802.1125
Figura 2.8 Frecuencias usadas para ISM.30
Figura 2.9 Muestra las subcapas de la capa de enlace de datos..32
Figura 2.10 Relacin de velocidad de datos contra rango de alcance.33
Figura 2.11 Actores de la autenticacin 802.1x..35
Figura 2.12 Procedimiento de autenticacin...36
Figura 2.13 Conexin punto a punto de una VPN..40
Figura 2.14 Autenticacin EAP con RADIUS43
Figura 2.15 Uso de Firewalls en una red Wireless..44
Captulo III
Figura 3.1 Organigrama Estructural de la Direccin de Titulacin de Tierras y Catastro
Rural ....................................................... 55
Figura 3.2 Organigrama de la Oficina de Informtica................................................. 62
Captulo IV
Figura 4.1 Ubicacin de la Institucin............. ..65
Figura 4.2 Ubicacin de la Institucin .......................................66
Figura 4.3 Plano actual de la Direccin Regional de Agricultura y las reas de la
Direccin de Titulacin de Tierras y Catastro Rural......................................................68
Figura 4.4 Descripcin de la topologa de la red actual en la Institucin......................69
Figura 4.5 Bitcora de incidencias informticas71
Figura 4.6 Asignacin de direcciones IP........................................................................74
13
Captulo V
Figura 5.1 Modelo de Arquitectura de la Red basada en Cliente-Servidor....................84
Figura 5.2 Diagrama lgico del ncleo y distribucin principal.86
Figura 5.3 Diagrama lgico de la red inalmbrica para la nueva oficina de la Direccin
de Titulacin de Tierras y Catastro Rural.......................................................................87
Figura 5.4 Plano de red de la nueva oficina, ncleo y distribucin....88
Figura 5.5 Asignar nombres a los dispositivos de red. ..................................................92
Figura 5.6 Asignar direcciones IP a un dispositivo de red.............................................93
Figura 5.7 Configuracin general Hostname..94
Figura 5.8 Paquetes adicionales instalados en el pfSense..94
Figura 5.9 Listado de aliases creados en el Firewall..95
Figura 5.10 Configuracin general del Captive Portal para la red inalmbrica96/97
Figura 5.11 Configuracin y generacin de vouchers...............................................97/98
Figura 5.12 Formulario para registro de MAC de los usuarios mviles. ..............98
Figura 5.13 Estado de la red de forma grfica. ..99
Figura 5.14 Monitoreo del trfico con pftop...99
Figura 5.15 Estado de las direcciones IP asignadas dinmicamente va MAC100
Figura 5.16 Estado de las direcciones IP de la red inalmbrica....101
Figura 5.17 Estado de las conexiones inalmbricas..101
Figura 5.18 Estado de los cdigos (vouchers) para la red inalmbrica.102
Figura 5.19 Logs del firewall pfSense...102
Figura 5.20 Logs del servidor DHCP del pfSense.....103
Figura 5.21 Utilidad para generar y/o restaurar copias de seguridad103
ndice de Tablas
Captulo II
Tabla 2.1 Diferentes tcnicas de modulacin.................................................................26
Tabla 2.2 Estndares de IEEE 802.11............................................................................28
Tabla 2.3 Flujo de informacin entre el anlisis, arquitectura y diseo de redes...45
Captulo V
Tabla 5.1 Direccionamiento IPv4 de la Red WLAN de la Institucin...........................81
14
ndice de Cuadros
Captulo V
Cuadro 5.1 Caractersticas de hardware del servidor.............. ..90
15
CAPTULO I
ASPECTOS GENERALES
1.1.
proporcionar
facilidades
no
1.3.
OBJETIVOS
17
polticas de seguridad.
Determinar la ubicacin de las estaciones (Access Point): Se debe elaborar
un plan de ubicacin que debe considerar la cobertura de seal tanto como la
utilizacin mnima de Access point; una vez definido el plan de ubicacin se
debe realizar el reconocimiento de la infraestructura para ver si es posible
ubicarlo en ese punto. La ubicacin de cada estacin depender de la
infraestructura.
Establecer
la viabilidad econmica: se
debe buscar
un diseo con
JUSTIFICACIN
Es por eso que las instituciones pblicas y privadas tanto como las empresas, han
optado por este sistema de red tan innovador que les permitir alcanzar un rendimiento
ms ptimo en el desempeo de sus mltiples labores que a diario realizan. Todo esto
con el fin de satisfacer sus necesidades y al mismo tiempo poder competir en el
mercado que hoy en da busca soluciones ms rpidas y eficaces para sus demandas.
Ya que el diseo de un Hotspot permitir la mejora en cuanto a transmisin y
comunicacin de datos entre sus reas, trayendo consigo un mejor servicio.
Hoy en da las entidades en mencin se dan cuenta de que la manera ms fcil de
ahorrar tiempo, dinero y esfuerzo en el manejo de informacin es hacindolo mediante
el uso de una red y que mejor si sta, utiliza dispositivos inalmbricos, ya que es un
problema reestructurar su red mediante un tendido de cableado, por lo que en
18
ocasiones se tienen que perforar y ranurar paredes, techos y muchas veces la estructura
de los edificios.
Este diseo de un Hotspot permitir a la Direccin de Titulacin de Tierras y Catastro
Rural intercomunicarse con todas sus reas minimizando costos y mejorando el
desempeo de sus labores. Por ello es indispensable contar con una red inalmbrica
que complemente el uso del cableado, para contar con un sistema moderno, seguro,
rpido y efectivo que le den la tan ansiada solucin a todos sus problemas.
19
Por eso se propone instalar tres puntos de acceso (Access point) D-link DWL 2100
AP, y a cada mquina que estar en la red se le colocar una tarjeta de red PCI D-Link
DGE-528T
Gigabit
Ethernet
10/100/1000
tendr
Mbps ,
seal
en
las
antenas
todo
el
se
colocaran
espacio de
la
1.6.
METODOLOGA
El presente Informe est enmarcado dentro de una serie de pasos que guan el
desarrollo del Proyecto, despus de la revisin de algunas metodologas enfocadas en
el tema de redes se ha decidido aplicar la metodologa para el Anlisis, Arquitectura y
Diseo de Redes de James McCabe Tercera Edicin, que consta de tres fases: Anlisis,
Arquitectura y Diseo.
Fase de Anlisis
Recabar requerimientos.
Definir las aplicaciones que se ejecutarn en forma distribuida.
Caracterizar como usan los usuarios las aplicaciones, definir mtricas para
medir el desempeo.
Distinguir entre requerimientos de servicio: Entradas y Salidas.
Definir flujos, establecer las fronteras de flujo.
Fase de Arquitectura
Fase de Diseo
20
21
CAPTULO II
MARCO TERICO
2.1.
CONCEPTO DE REDES
Las redes de computadoras no son ms que un conjunto de medios para proporcionar
servicios de telecomunicacin entre cierto nmero de ubicaciones. Una ubicacin
(fija o mvil) es conocida como punto de terminacin de red o simplemente "ptr". As
pues, podramos ver una red como algo abstracto que ofrece un determinado servicio
en puntos de terminacin de red. Tambin puede definirse como un conjunto de
equipos informticos y software conectados entre s por medio de dispositivos
fsicos que envan y reciben impulsos elctricos, ondas electromagnticas o cualquier
otro medio para el transporte de datos, con la finalidad de compartir informacin,
recursos y ofrecer servicios. En la figura 2.1 se muestra el diseo de una Red. [1]
22
2.2.
ANTECEDENTES
En 1990 se form en EE.UU el grupo de trabajo IEEE 802.11, para el estudio y
desarrollo de estndares de redes WLAN. Su principal tarea fue el desarrollo de un
estndar mundial para equipos y redes inalmbricas que trabajasen en la banda de
frecuencias ISM (Industry, Science and Medicine), alrededor de 2,4 GHz y con tasas
de transmisin de 1 a 2 Mbits/s. En cierto modo, con este estndar se pretenda
unificar el mercado WLAN, bastante confuso y repleto de soluciones propietarias. La
especificacin original permita tres tipos diferentes de tcnicas de transmisin:
espectro ensanchado por secuencia directa (DSSS), espectro ensanchado por salto de
frecuencia (FHSS), e infrarrojos, si bien el mayor desarrollo se ha realizado para
DSSS.
El estndar IEEE 802.11 fue adoptado finalmente en 1997. Todos los equipos que
implementan esta tecnologa (Tarjeta de red, puntos de acceso, etc.) se basan en una
estructura de capas de acuerdo con el modelo de referencia OSI. La primera capa es el
medio de transmisin o nivel fsico. Por otro lado la siguiente capa (nivel de enlace)
define el control de acceso al medio (MAC) y el control de enlace lgico (LLC). Este
ltimo est definido por el estndar IEEE 802.2 por lo que para las capas superiores
una red 802.11 es equivalente a una red Ethernet, facilitndose de este modo la
interconexin entre redes heterogneas basadas en distintos estndares IEEE. La tasa
de transmisin que permite el estndar IEEE 802.11 son de 1 y hasta 8Mbits/s. EK
esquema de modulacin propuesto para velocidades de 1 hasta 11 Mbits/s es BPSK,
mientras que para 1 hasta 108 Mbits/s es QPSK. [13]
Desde 1985 hasta 1990 se consigui trabajando ya ms en la fase de desarrollo, hasta
que en mayo de 1991 se publicaron varios trabajos referentes a WLAN operativas que
superaban la velocidad de 1 Mbits/s, el mnimo establecido por el IEEE 802.2 para que
la red sea considerada realmente una LAN, con aplicacin empresarial.
Las redes WLAN se componen fundamentalmente de dos tipos de elementos, los
puntos de acceso y los dispositivos de cliente. Los puntos de acceso actan como un
concentrador o hub que reciben y envan informacin va radio a los dispositivos de
clientes, que pueden ser de cualquier tipo, habitualmente una PC o un ordenador
porttil con una tarjeta de red inalmbrica, con o sin antena que se instala en uno de
los slots libres o bien se enlazan a los puertos USB de los equipos.
23
En la actualidad los puntos de conexin son reas de alto uso de tecnologa de redes de
rea local (LAN) inalmbricas pblicas. Con ms y ms personas que han aprendido a
disfrutar de esta tecnologa, los puntos de acceso estn proliferando frenticamente en
el hogar, la oficina y en todo el mundo. La firma de analistas Gartner, predice que
habrn ms de 600.000 puntos de conexin de LAN Inalmbricas (WLAN) pblicas y
ms de 90 millones de usuarios en dichos puntos de conexin para el ao 2012. [3]
2.3.
REDES INALMBRICAS
Las redes inalmbricas (Wireless Network) son aquellas que se comunican por un
medio de transmisin no guiado (sin cables) mediante ondas electromagnticas. La
transmisin y la recepcin se realizan a travs de antenas.
En un principio las redes inalmbricas se desarrollaron en base a radioenlaces, y
posteriormente desde el ao 1996 aparecieron las primeras redes propietarias
porttiles, estando el desarrollo actual normado para que la tecnologa pueda ser
utilizada independientemente de cul es el fabricante de los equipos. Las normas han
surgido en base a estndares regulados por la IEEE (Institute of Electrical and
Electronics Engineers), una entidad sin fines de lucro, que rene a ms de 360.000
miembros de 175 pases (base de datos de IEEE).
Las empresas telefnicas celulares por su parte tambin han ingresado al mercado de
redes de datos, pero su enfoque hasta ahora ha sido como adicional a su servicio
principal que es la comunicacin de voz. Es probable que las redes de telefona celular
se dediquen cada vez ms a los datos, mejorando el ancho de banda disponible para
ello, para telefona existe una dificultad el ancho de banda, es muy costoso; en el Per
es regulado por el Ministerio de Transportes y Telecomunicaciones; en el documento
PNAF (Plan Nacional de Atribucin de Frecuencias). En redes de computadoras
inalmbricas se usan las frecuencias libres estandarizadas conocidas como bandas ISM
2.4 GHZ. [4]
Ha habido varios intentos de desarrollo de redes inalmbricas con diferentes
tecnologas. Una de ellas es basada en la denominada tecnologa infrarrojo, que se ha
utilizado
exitosamente
para
comunicacin
de
dispositivos
entre
s, como
para acceder a redes. Su alcance es limitado debido a que las ondas infrarrojas no
pueden atravesar objetos opacos.
Otra tecnologa inalmbrica exitosa es Bluetooth, creada para comunicar una PC con
un telfono celular o bien con micrfonos, mouse u otros. Es tambin de corto alcance,
pero tienen la ventaja de requerir muy poca energa, razn por la cual es muy popular
en los audfonos inalmbricos de los celulares.
Si bien, Wi-Fi se cre para acceder a redes LAN en forma inalmbrica, hoy se utiliza
mayormente para acceder a internet. Recientemente han surgido los llamados
Hot-Spots o redes pblicas inalmbricas, establecidas en determinados lugares para
conectarse a internet, basadas en Wi-Fi, que corresponde al estndar IEEE 802.11.
Dichos lugares son en general zonas de uso pblico como aeropuertos,
restaurantes y cafeteras, universidades, etc., en donde es posible acceder a internet
en forma inalmbrica. Hay lugares en que el acceso es compartido gratuitamente,
y slo es necesario acceder a la red inalmbrica para tener acceso a Internet (Free HotSpot).
Tambin hay espacios en que se debe realizar un pago por el acceso. Pero
indudablemente una importante aplicacin del denominado Wi-Fi es en el hogar, en las
empresas, centros de esparcimiento, donde puede establecerse fcilmente una red
inalmbrica de bajo costo; mediante la cual se puede compartir la impresora o el
acceso a internet desde cualquier ubicacin de su casa o departamento y sin tener que
romper murallas o desplegar cables, esta tecnologa permite conectarse a una distancia
de 100 metros o ms.
Ya que todas estas tecnologas estn disponibles para el usuario final, debemos
advertir que para un mundo convulsionado como el actual, se deben tener
precauciones de seguridad para prevenirnos de un uso malintencionado.
As como una persona tiene acceso a una red en particular en forma inalmbrica,
cualquiera que est en las cercanas tambin lo tiene. Si no se implementan medidas de
seguridad adecuadas, al desplegar redes inalmbricas como en cualquier red, es
factible que se vulnere la privacidad de la informacin.
De nada sirve que una empresa tenga cortafuegos y adopte medidas de seguridad
extremas para su red cableada, si alguno de sus empleados instala un acceso
inalmbrico en su puesto de trabajo sin proteccin adecuada. Al instalar una red
25
que
ya formalizaron
ELECTRICOS
ELECTRONICOS),
UIT
(UNION
Instalacin simple. La solucin inalmbrica debe ser del tipo plug and
play; tomando solamente unos minutos para su instalacin. Al conectarla,
los usuarios empezarn a gozar de inmediato de los servicios en red. Para
obtener una instalacin an ms fcil, su solucin deber soportar el
protocolo denominado Dynamic Host Configuration Protocol (DHCP), el
cual asignar automticamente direcciones IP a los clientes inalmbricos.
En lugar de instalar un servidor DHCP en algn aparato independiente
para obtener esta capacidad de ahorro de tiempo, los usuarios deben
seleccionar Hubs inalmbricos que ofrezcan servidores DHCP
incorporados. Si un usuario est agregando un sistema inalmbrico a su
red Ethernet, sera una buena opcin potenciar un punto de acceso a
travs de cables estndares de Ethernet; esto le permitir hacer que el
punto de acceso funcione utilizando un voltaje bajo de corriente en el
mismo cable que es usado para transmitir datos: eliminando la necesidad
de tener una toma de poder local y un cable para cada dispositivo de
puntos de acceso. Una WLAN es rpida, fcil y elimina la necesidad de
tirar cables a travs de paredes y techos, permitiendo a la red llegar a
puntos de difcil acceso para una LAN cableada.
Escalabilidad. Un
buen
hub
inalmbrico
deber
soportar
28
29
2.4.
30
TOPOLOGAS DE RED
Las redes inalmbricas basadas en el estndar 802.11 pueden operar bajo tres
topologas de red distintas: Topologa Ad-Hoc, Topologa de Infraestructura,
Topologa Roaming.
Dentro de cada una encontramos el Conjunto de Servicio Bsico (BSS, siglas en
ingls), que consiste de dos o ms nodos, tambin llamados estaciones. Cada nodo o
estacin es una plataforma individual, como un AP o una tarjeta de usuario (tarjetas
PCMCIA).
Un BSS cuenta con dispositivos que reconocen y trabajan en conjunto para minimizar
la cantidad de colisiones que existen dentro del dominio del BSS.
33
una pero se conecta a otra red. La figura 2.5 nos muestra un ejemplo de una red
con topologa Roaming. [5]
2.6.
CSMA/CD.
CSMA/CA.
2.6.1. CSMA/CD
Siglas que corresponden a "Acceso Mltiple con escucha de Portadora y
Deteccin de Colisiones", es una tcnica usada en redes Ethernet para
mejorar sus prestaciones. Anteriormente a esta tcnica, se usaron las de Aloha
puro y Aloha ranurado, pero ambas presentaban muy bajas prestaciones. Por eso
apareci en primer lugar la tcnica CSMA, que fue posteriormente mejorada con
35
2.6.2. CSMA/CA
En redes informticas CSMA/CA Acceso mltiple por deteccin de portadora
con evasin de colisiones es un protocolo de control de redes de bajo nivel que
permite que mltiples estaciones utilicen un mismo medio de transmisin. Cada
equipo anuncia opcionalmente su intencin de transmitir antes de hacerlo para
evitar colisiones entre los paquetes de datos (comnmente en redes
inalmbricas, ya que estas no cuentan con un modo prctico para transmitir
y recibir simultneamente).
De esta forma, el resto de equipos de la red sabrn cuando hay colisiones y en
lugar de transmitir la trama en cuanto el medio est libre, se espera un tiempo
aleatorio adicional corto y solamente si, tras ese corto intervalo el medio
sigue
libre,
se
Este
2.7.
37
Tanto DSSS como FHSS estn definidos por la IEEE en el estndar 802.11 para
redes de rea local inalmbricas WLAN.
2.7.1.1.
MODULACIN DSSS
MODULACIN FHSS
2.7.1.3.
MODULACIN OFDM
2.8.
39
sobre UDP.
Aunque tambin utiliza una tcnica de ensanchado de espectro basada en DSSS
en
realidad
la
rpidamente,
incluso
antes
de
su
ratificacin
que
fue
dada
BANDAS ISM
ISM (Industrial, Scientific and Medical) son bandas reservadas internacionalmente
para uso no comercial de radiofrecuencia electromagntica en reas industrial,
cientfica y mdica. En la actualidad estas bandas han sido popularizadas por su uso en
comunicaciones WLAN (Wi-Fi) o WPAN (Bluetooth), cuando se usan estas bandas no
se paga el espectro radioelctrico a ningn ministerio, se sabe que el espectro radio
elctrico es un recurso natural de cada pas y que si se usa se debe alquilar a este pas.
[6]
En el Per la asignacin de bandas se da en el documento llamado PNAF (PLAN
NACIONAL DE ATRIBUCION DE FRECUENCIAS) con las bandas ISM, estas
frecuencias son gratuitas. La figura 2.8 muestra las bandas de frecuencias que son
asignadas para ISM de uso libre. [4]
41
2.10.
Spectrum),
Espectro expandido por salto de frecuencias o FHSS (Frecuency Hopping
2.11.
Adems de los dos tipos de topologa diferentes se tiene que tener en cuenta:
La capa de enlace de datos del estndar 802.11 se compone de dos subcapas: la capa
de control de enlace lgico (LLC) y la capa de control de acceso al medio (MAC).En
la figura 2.9 se muestra las subcapas de la capa de enlace de datos para el estndar
IEEE 802.11. [6]
2.12.
decir, LLC, IP, TCP, UDP, BGP, OSPF, RIP, etc. son vlidos para una red WLAN
802.11. Es decir, lo nico que va a cambiar en una red inalmbrica frente a una
cableada es la capa fsica y la capa MAC. De hecho este es el objetivo del grupo de
trabajo 802.11, ya que se debe asegurar la inter operatividad de ambas redes.
El alcance de este proyecto incluye todos los estndares 802.11 para redes WLAN,
dejando al margen los dems estndares. El grupo de trabajo 802.11 cre varios grupos
de tareas para facilitar la labor de estandarizacin, as como un avance continuado. [8]
2.13.
2.14.
46
47
inalmbrica.
Extensible Authentication Protocol (EAP): Es el protocolo asociado
con un puerto. Puede incluir la funcionalidad de autenticador,
Como hemos visto, cuando se discuten los sistemas de seguridad, las dos reas
principales son: Autenticacin y Cifrado, aunque estn interrelacionadas, la veremos
por separado ya que constituyen aspectos diferentes de una arquitectura general de
seguridad.
La autenticacin es el proceso en que se determina que un usuario es quien dice ser.
Un ejemplo sencillo de este proceso es cuando una persona que llega a una oficina,
primero muestra una tarjeta de identificacin con su foto, luego mira a travs de un
visor que examina el patrn de su retina y por ltimo tiene que teclear una secuencia
48
por ejemplo
49
2.15.
MECANISMO DE SEGURIDAD
En las redes Wireless los datos circulan a travs del aire, con lo que pueden ser
fcilmente interceptados sin necesidad de estar en el interior de las instalaciones de la
Institucin. Esto provoca un riesgo en la transmisin de datos sensibles a travs de
una red Wireless. Para ello existen diferentes soluciones para evitar la interceptacin
de los datos. Todas ellas, de una manera o de otra, se basan en la encriptacin de los
datos que circulan por la red, de manera que aunque sean interceptados, no puedan ser
descifrados, proporcionando adems, de manera implcita, un control de acceso a la
red.
Tambin hay que tener en cuenta los protocolos y aplicaciones que se usan a la hora de
transmitir datos. Muchas aplicaciones ya utilizan sus propios sistemas de cifrado, ya
que estn preparadas para que esos datos puedan circular por redes pblicas sin
problemas de seguridad. El caso ms comn es el del protocolo (Secure Sokets Layer)
SSL utilizado en la Web. El protocolo SSL se encarga de cifrar los documentos que
circulan a travs de la conexin Web. El uso de este tipo de protocolos evita la posible
interceptacin del contenido de los datos que circulan a travs de la red,
independientemente del resto de medidas de seguridad que adoptemos.
Uso del protocolo Temporal Key Integrity Protocol (TKIP) para evitar
Tiene dos versiones: La personal que controla el acceso usando una contrasea
denominada Pre Shared Key (PSK), y la empresarial que provee un nivel de
seguridad mayor, usando claves de sesin dinmicas y verificacin de usuarios
usando el protocolo 802.1X EAP. Al igual que su predecesor WEP utiliza el
algoritmo de cifrado RC4 usando claves de 128 bits.
WPA2 (Wi-Fi Protected Access 2): Se basa en su predecesor WPA, con las
mismas caractersticas pero aumentando el nivel de seguridad, es la
implementacin completa de la especificacin IEEE 802.11i. Una de las
principales mejoras es el cambio del algoritmo de encriptado usado por WEP y
WPA (RC4) por otro ms avanzado, el Advanced Encryption Standard (AES).
Como su predecesor el WPA tiene dos versiones: la personal que controla el
acceso usando una contrasea denominada Pre Shared Key (PSK), y la
empresarial que utiliza la verificacin de usuarios usando el protocolo 802.1X
EAP.
VPN (Virtual Private Network): Es una extensin de una red privada que
pasa a travs de enlaces compartidos de redes pblicas como Internet o una red
wireless. Una VPN permite enviar datos entre dos puntos a travs de una red
compartida o pblica de tal manera que emula una conexin punto a punto.
Para emular un enlace privado los datos enviados estarn cifrados para evitar la
lectura de los paquetes que puedan ser interceptados.
La parte de la conexin en la que los datos circulan encapsulados es conocida
como tnel. Para la creacin de estos canales seguros se utilizan una serie de
protocolos como el IPsec o SSL. En la figura 2.13 se muestra una conexin
punto a punto de una VPN: [17]
51
Desde el punto de vista del usuario la conexin VPN es una conexin punto a
punto con un servidor corporativo, de manera que la naturaleza de las redes por
las que circulan los datos es irrelevante. El proceso que sigue el
establecimiento de una conexin wireless a travs de una VPN suele ser el
siguiente:
Al conectarse a la red wireless se obtiene automticamente una
direccin IP restringida. Con esta direccin no tenemos ningn tipo
de acceso a la red local, slo al servidor VPN.
Conecta con el Servidor VPN y se realiza la autentificacin con el
nombre de usuario y contrasea.
El servidor crea el canal de datos seguro y le asigna una IP virtual
con acceso a la red local.
nico asignado por el fabricante (al igual que las tarjetas de red Ethernet). Este
identificador puede ser utilizado por parte de los puntos de acceso, para aceptar
solo a un grupo de direcciones MAC e ignorar la seal del resto.
Esta tcnica puede ser un poco engorrosa para grandes empresas, con un
nmero importante de computadores, ya que tendran que dar de alta, una por
una, todas las direcciones MAC de los dispositivos wireless, pero es muy
efectiva para un grupo reducido de ordenadores, ya que permite tener
controlado en todo momento desde que dispositivos se accede a nuestra red
inalmbrica.
Adems tiene el inconveniente de que existen aplicaciones de dominio pblico
que son capaces de cambiar la direccin MAC de los dispositivos de forma gil
y eficiente. De este modo, utilizando algn medio para obtener una direccin
que tenga el acceso permitido ser fcil obtener acceso a la red.
55
SECCION 1
SECCION 1
Arquitectura
OPCIONES DE TECNOLOGIA RELACIONES DENTRO Y ENTRE FUNCIOINES DE RED
SECCION 1
CAPTULO III
DESCRIPCIN DE LA EMPRESA EN ESTUDIO DIRECCIN DE
TITULACIN DE TIERRAS Y CATASTRO RURAL
3.1.
ANTECEDENTES Y CREACIN
La Direccin de Titulacin de Tierras y Catastro Rural es la unidad orgnica
encargada de realizar el saneamiento fsico legal de la propiedad agraria, mantener
la informacin catastral rural actualizada, proporcionar la seguridad jurdica a los
propietarios de predios rurales y generar las condiciones bsicas para el desarrollo
gil y transparente del mercado de tierras de uso agrario, su acceso al crdito formal
y por ende el incremento de inversiones privadas del agro. Mantiene relacin de
dependencia jerrquica y administrativa de la Direccin Regional de Agricultura.
[11]
MBITO DE RESPONSABILIDAD
PERSPECTIVAS DE DESARROLLO
MISIN
Formalizar de manera definitiva la propiedad de la tierra de uso agrario, levantando un
catastro moderno y formando expedientes de saneamiento legal, que permitan registrar
la propiedad de los predios rurales, individuales, comunales y eriazos en desarrollo,
dando seguridad jurdica a sus propietarios y propiciando el desarrollo de un mercado
de la tierra gil y transparente.
VISIN
La Direccin de Titulacin de Tierras y Catastro Rural (DTT) tiene como visin ser
una institucin con tecnologa de avanzada, eficiente y de prestigio, que consolide la
formalizacin de la propiedad rural a nivel nacional.
OBJETIVOS
La DTT tiene como objetivo estratgico propiciar la seguridad jurdica de los
propietarios de predios rurales, y generar las condiciones bsicas para el desarrollo del
mercado de tierras de uso agrario, el incremento de la inversin privada en el agro y su
acceso al crdito formal
Son objetivos especficos de la DTT, los siguientes:
a) Efectuar el saneamiento fsico legal de predios individuales, tanto de la
titulacin de todos los predios resultantes de la Ley de Reforma Agraria, como
de la regularizacin en forma definitiva de la propiedad y posesin de los
predios individuales del rea no reformada y de los que provengan de la
individualizacin de las ex cooperativas parceladas.
b) Elaborar, actualizar y promocionar la informacin cartogrfica y catastral
Formacin del Catastro Rural de los predios rurales existentes en el pas,
64
FUNCIONES
Planear, proponer, organizar, integrar, coordinar y controlar la poltica,
planes, programas,
saneamiento
proyectos
fsico legal
actividades
de la
las
procedimientos,
especificaciones,
pblicas y
privadas
para obtener
la
65
66
67
A. DIRECTOR
Proponer a la Alta Direccin de la Direccin Regional de Agricultura las
polticas, planes, programas, mecanismos y reformas institucionales, legales,
presupuesto, cuadro de asignacin de personal, reglamento de organizacin y
funciones.
Proponer a la Alta Direccin de la Direccin Regional de Agricultura la
designacin de los funcionarios responsables de los rganos de control, apoyo,
lnea, y asesores.
Representar legalmente a la Direccin de Titulacin de Tierras y Catastro Rural
(DTT)
Ejercer la titularidad de la Unidad Ejecutora DTT.
Aprobar el Manual de Organizacin y Funciones MOF de DTT.
Aprobar y resolver la contratacin de funcionarios y personal necesario
para el
cumplimiento de los objetivos de DTT.
Programar, dirigir, coordinar, supervisar y evaluar
actividades
Tcnicas, administrativas y de gestin de DTT.
Aprobar y supervisar la ejecucin de
los
las acciones y
Planes
Operativos,
Presupuestos,
Memorias, Balances y Estados Financieros de DTT.
Informar al Director de la Direccin Regional de Agricultura sobre el
avance de
Las actividades y cumplimiento de metas y recomendar a los rganos de
DTT las
medidas que resulten necesarias para su mejor desarrollo.
Solicitar a las Unidades Orgnicas de DTT, los informes que sean necesarios
para
el cumplimiento de sus funciones.
Emitir Resoluciones Directorales Ejecutivas dentro de su competencia y
de
acuerdo a las disposiciones legales vigentes;
68
de
acciones
los
fines
necesarias
institucionales
para
la
con
instituciones
documentario,
control de ttulos y contratos emitidos, etc.;
B. SANEAMIENTO FSICO Y LEGAL
RESPONSABLE FSICO Y LEGAL
Formular y proponer a la Direccin las normas tcnico legales, directivas y
recomendaciones tcnico legales relativas a la titulacin de tierras y
saneamiento legal de los predios rurales, tierras eriazas, comunidades
campesinas y nativas.
Planificar, organizar, conducir y evaluar a nivel regional el proceso de titulacin
y saneamiento legal de predios rurales, as como de las tierras eriazas con
aptitud agropecuaria de libre disponibilidad del Estado.
Planificar, organizar, conducir y evaluar el proceso de deslinde y titulacin de
las Comunidades Campesinas, as como de demarcacin y titulacin de las
Comunidades Nativas y su posterior inscripcin registral.
Asesorar a la Direccin y a las dems unidades Orgnicas de la DTT en los
asuntos relativos a su competencia.
Efectuar el seguimiento y hacer cumplir la normatividad en el proceso de
titulacin de adjudicatarios, propietarios y posesionarios que se lleva a cabo
simultneamente con la formacin del nuevo catastro.
Asesorar, apoyar y supervisar a las Oficinas DTT de Ejecucin Regional en la
aplicacin de las normas tcnicas y legales, as como en la ejecucin de las
acciones de titulacin y saneamiento legal de predios rurales, tierras eriazas con
aptitud agropecuaria de libre disponibilidad del Estado y de las comunidades
campesinas y nativas en los lugares donde la DTT haya asumido competencia.
Absolver las consultas tcnico legales, emitir opinin especializada y elaborar
proyectos de Resolucin en los asuntos de su competencia.
Organizar y conducir el Archivo Tcnico del proceso de titulacin de tierras.
Llevar a cabo la verificacin, clasificacin, organizacin, registro, control,
seguimiento y archivo de los ttulos, contratos y otros documentos que acreditan
69
ltima tecnologa.
Garantizar el mantenimiento de los equipos de cmputo y de los servidores.
ANLISIS FODA
FORTALEZAS
Personal con conocimiento y experiencia en temas informticos y de soporte
tcnico.
Responsabilidad en el manejo de informacin.
Deseo e iniciativa del personal informtico en actualizarse en las nuevas
tecnologas informticas.
Personal plenamente identificado con la Institucin.
72
DEBILIDADES
Escasos convenios y programas de capacitacin al personal de esta oficina.
Ambientes reducidos y mal ubicados para la realizacin de las actividades.
Falta de recursos econmicos para disponer de una infraestructura informtica
acorde a las necesidades.
Cultura organizacional de la Institucin orientada a las funciones
que
DE
LA
OFICINA
DE
INFORMTICA
Y
73
COMPUTACIN
Desarrollo de Sistemas
Soporte tcnico y Mantenimiento
hardware
software de
la
Asegurar
el
adecuado almacenamiento de
la
Informacin histrica
75
CAPTULO IV
ANLISIS DE LA RED ACTUAL
4.1.
76
4.2.
DESCRIPCIN DE LA INFRAESTRUCTURA
77
78
Figura 4.3 Plano actual de la Direccin Regional de Agricultura y las reas de la Direccin de Titulacin de
Tierras y Catastro Rural
Elaboracin propia Fuente: Autocad Plano de infraestructura Direccin Regional de Agricultura
4.3.
La institucin cuenta en la actualidad con 60 Pcs que utilizan los sistemas operativos
Windows XP y Windows 7, estn conectados va red a travs del switch que tiene sta
capacidad.
4.4.
CONECTIVIDAD EXTERNA
En la ciudad de Huancayo existen dos proveedores de telecomunicaciones:
Movistar y Claro, los servicios que utiliza la institucin son del proveedor
protocolo sin embargo las velocidades son mucho menores debido a que el
proveedor solo garantiza la velocidad contratada hasta sus circuitos de
transmisin y no ms all de internet.
4.5. PROBLEMAS EXISTENTES DE CONECTIVIDAD
La red de la Institucin presenta muchos problemas, continuamente se han venido
observando diferentes inconvenientes que afectan el normal funcionamiento de las
actividades. Los problemas son reportados a la oficina de Informtica, desde donde
se han recopilado stas incidencias:
Todos los das el personal reporta que no hay acceso a internet, en una
frecuencia de 2 a 4 veces al da, o el servicio se encuentra muy lento siendo
necesario reiniciar el router para poder volver a recuperar el servicio. Al
realizarse el anlisis respectivo de la falla se puede identificar que los servicios
ICMP responden favorablemente a las pruebas y los dems servicios presentan
saturacin.
Muy a menudo se presenta conflicto de direcciones Ip, la red de la institucin
est configurado con direccionamiento lpv4 en todos sus equipos, generando
desconexin de las computadoras debiendo modificarse manualmente las
Incidente
Alcance
Dispositivo
Tiempo de
recuperacin
Averas en el router
Fecha 02 de marzo 2013
a horas 9:00 a.m.
Router
4 horas
Pcs, servicios,
recursos, sistemas
informticos
30 minutos
Existencia de software
malicioso(virus)
Fecha 8 de marzo 2013
a horas 11:00 a.m.
Administracin
PCs
2 horas
veras en pcs(hardware)
Fecha 09 de marzo 2013
a horas 8:30 a.m.
rea de archivos
3 horas
o conectividad de medios
Fecha 10 de marzo 2013
a horas 3:00 p.m.
rea de saneamiento
fsico
Router, PCs.
45 minutos
Causa
eras en pcs(hardware)
Fecha 26 de marzo 2013
a horas 3:00 p.m.
rea de
saneamiento fsico
rea legal
PCs
30 minutos
Existencia de software
malicioso(virus)
Fecha 8 de abril 2013
a horas 11:00 a.m.
Administracin
PCs
2 horas
conectividad de medios
Fecha 15 de abril 2013
a horas 9:00 a.m.
Administracin
switch, pcs
1 hora
2 horas
rea de atencin al
usuario
PCs
30 minutos
falla en el manejo de
privilegios
Fecha 21 de abril 2013
a horas 2:30 p.m.
rea de atencin al
usuario
Sistema
30 minutos
82
Existencia de software
malicioso(virus)
Fecha 23 de abril 2013
a horas 3:00 p.m.
Secretaria de
Direccin
PCs
2 horas
Perdida de servicio
Fecha 7 de mayo 2013
a horas 3:00 p.m.
perdida de servicio
en toda la
institucin
2 horas
rea de archivos
3 horas
Perdida de servicio
Fecha 21 de mayo 2013
a horas 2:30 p.m.
perdida de servicio
en toda la
institucin
1 hora
fallas en el suministro
ctrico u otras anomalas
elctricas
Fecha 24 de mayo 2013
a horas 2:30 p.m.
perdida de servicio
de internet y fluido
elctrico en toda la
institucin
2 horas
ASIGNACIN DE DIRECCIONES IP
Asignacin de direcciones IP para Trabajadores
rea de la Institucin
Nombre Pc
Direccin IP
Direccin
DTT - 1
192.168.1.151
Administracin
DTT - 2
192.168.1.152
Secretaria de Direccin
DTT - 3
192.168.1.153
83
rea de la Institucin
rea Legal
Nombre Pc
DTT
DTT
DTT
DTT
DTT
4
5
6
7
8
Direccin IP
192.168.1.154
192.168.1.155
192.168.1.156
192.168.1.157
192.168.1.158
rea de la Institucin
Atencin al Usuario
Nombre Pc
DTT - 9
Direccin IP
192.168.1.160
rea de la Institucin
Nombre Pc
DTT - 10
DTT - 11
DTT - 12
DTT - 13
DTT - 14
Direccin IP
192.168.1.161
192.168.1.162
192.168.1.163
192.168.1.164
192.168.1.165
Nombre Pc
DTT - 15
DTT - 16
DTT - 17
DTT - 18
DTT - 19
Direccin IP
192.168.1.166
192.168.1.167
192.168.1.168
192.168.1.169
192.168.1.170
rea de la Institucin
rea de Informtica
84
85
4.6.
Permisos de usuarios
Restringir y controlar la asignacin y uso de los privilegios a los usuarios, el
uso inapropiado de los privilegios del sistema con frecuencia es un importante
factor que contribuye a la falla de los sistemas que se han violado.
Identificar los privilegios asociados con el sistema, as como la asignacin
de los privilegios a las personas sobre una base lo que necesitan saber y
evento por evento;
privilegios.
Mantener un proceso de autorizacin y un registro de todos los privilegios
asignados, los que no se deberan otorgar sino hasta que se complete el
proceso de autorizacin - Norma ISO 17799 - Manejos de privilegios.
Mantenimiento de equipo
El equipo debera ser mantenido correctamente para asegurar la disponibilidad e
integridad continua.
Realizar las reparaciones y servicio al equipo con el personal de
mantenimiento de hardware de la institucin -
Mantenimiento de equipo.
87
Suministro de energa
El equipo debera ser protegido de fallas de energa y otras anomalas elctricas,
se debera proporcionar un suministro elctrico adecuado que satisfaga las
especificaciones de la red.
Incluir mltiples alimentadores para evitar un solo punto de falla en el
Cableado
El cableado de energa y telecomunicaciones que lleva datos o sostiene los servicios de
informacin de deben proteger de la interceptacin o dao.
Debilidades en la seguridad
Requerir que los usuarios de los servicios de informacin noten y reporten cualquier
debilidad de seguridad observada o las amenazas en los sistemas o servicios,
indicando a su jefe inmediato - Norma ISO 17799 Reporte de debilidades en la
seguridad.
Mal funcionamiento del software
Establecer los procedimientos para reportar cualquier mal funcionamiento en el
software.
ninguna va.
El personal apropiadamente capacitado debera llevar a cabo la eliminacin
constante de cookies, archivos temporales e historial de internet
con la
Software malicioso
el software malicioso.
Chequear antes de usar cualquier archivo adjunto en el correo electrnico y las
descargas para ver si tienen algn software malicioso Norma ISO 17799 Controles contra el software malicioso.
Correo electrnico
90
CAPTULO V
ARQUITECTURA Y DISEO DE LA RED
5.1.
ARQUITECTURA DE LA RED
La arquitectura de la red es de alto nivel, a travs del modelo respectivo se
muestran las relaciones entre los principales componentes de la red para el logro
de los objetivos. La arquitectura planteada pretende mejorar el rendimiento de la
red y garantizar el uso de las aplicaciones segn sus propios requerimientos de
esta, se garantiza estabilidad y confiabilidad en la red.
5.1.1. DIRECCIONAMIENTO/ENRUTAMIENTO
El direccionamiento planteado se basa en IPv4 en direcciones de la clase
C, tambin llamadas privadas, esto es debido a que solo se cuenta con
una salida al servicio de Internet y que debe ser realizada a travs de un
mecanismo llamado NAT.
ID
Red
Uso
Observaciones
91
192.168.1.0/24
GW:192.168.1.1
Speedy Negocios
Servicio de Internet
192.168.5.0/24
GW:192.168.7.1
Administrativos
192.168.7.0/24
GW:192.168.7.1
Red
Inalmbrica
ID
Red
rea
N
Usuarios
Direccin IPv4
Inicial
Direccin IPv4
Final
Red Inalmbrica
50
192.168.7.10
192.168.7.99
200
192.168.7.100
192.168.7.239
Red Inalmbrica
del personal
visitante a la
Institucin
extendida,
tambin
conocida
como
acceso/distribucin/ncleo
5.3.
DISEO DE LA RED
El diseo de la red es el objetivo final del presente informe, la culminacin de
los procesos de anlisis y arquitectura de redes, el anlisis proporciona la
comprensin y la arquitectura de red proporciona las descripciones conceptuales
(en tecnologa y topologa) por lo que el diseo se basa en estos.
94
802.11 A
802.11 G
Desempeo
Capacidad
clulas
la
capacidad de salida
Con
ausencia
ocho
solapados
de
canales
no
proporciona
una
Rango
corta y restricciones en la
potencia
deterioran
de
el
transmisin
rango
de
cobertura
Interferencia
Compatibilidad
No proporciona compatibilidad
Proporciona
compatibilidad
802.11 B
802.11 B
caractersticas
con
productos
importantes
de
anteriores
de
95
Flexibilidad de
instalacin
interiores
de
802.11
exclusivo
de
antenas
Implementacin
de
acceso
acceso
adicionales
5.4.
DISTRIBUCIN DE LA RED
Diagrama lgico: El primer diagrama lgico muestra el diseo del ncleo y los
switchs de distribucin, apreciamos como elemento central a un servidor
Firewall, se han realizado pruebas con PFSense y cumple muy bien los
requerimientos de gestin. El servicio de internet se conectara al servidor
Firewall, el servidor tendr 3 tarjetas de red FastEthernet: 1 para la red
Administrativa y una para la red Inalmbrica. El cableado del backbone debe
ser implementado sobre tecnologa Gigabyte con cable UTP 6.
96
97
98
99
5.5.
ATX
Intel Core 2 Quad
Intel DP67
4 GB DDR2
250 GB Seagate SATA
Lector CD/DVD
Tarjeta de red Intel Gigabyte Network
D-Link Fast Ethernet DFE-520TX PCI (Administrativa)
D-Link Fast Ethernet DFE-520TX PCI (Inalambrica)
Cuadro 5.1 Caractersticas de hardware del servidor.
Elaboracin propia Fuente: Intel, D-link
Con los requerimientos que se muestra en la tabla anterior hacemos nfasis que para
virtualizar se necesita de un hardware especial que rena ciertos criterios para su
implementacin, a continuacin se describe el por qu utilizarlo con ciertas
caractersticas sofisticadas:
El microprocesador Quad Core integra cuatro ncleos a cada ordenador y ofrece la
velocidad y capacidad de respuesta inmensas que se requieren cada vez ms para
procesar las aplicaciones, con un uso intenso de medios ms exigentes en la actualidad.
101
conexin
de la
Red
WAN
Administrativ
Direccionamiento IPv4
IP
Mscara
Gateway
192.168.1.15
/24
192.168.1.1
192.168.5.1
/24
--102
a
Inalmbricos
192.168.7.1
/24
---
Luego asignamos la direccin a cada una de las tarjetas de RED, para ello
tomamos en cuenta los valores establecidos en el punto anterior:
103
104
105
107
Figura 5.10 Configuracin general del Captive Portal para la red inalmbrica.
Elaboracin propia Fuente: Instalacin y configuracin de pfsense
Los vouchers son el nombre tcnico que Captive Portal le da para identificar la
generacin de cdigos para acceso a Internet, primero activamos los vouchers,
luego especificamos los caracteres que tendrn los cdigos a generar, los dems
valores se dejan por defecto, y se guarda la configuracin, luego se procede a
generar los vouchers segn se va necesitando.
108
Para poder registrar las direcciones MAC de los usuarios que estn autorizados
se utilizar el formulario de la opcin PASS-THROUGH MAC, donde se podr
especificar el equipo de cada usuario:
109
110
Se puede monitorear las direcciones de red que han sido asignadas de forma
automtica y su estado, para ello se hace clic en STATUS DHCP LEASES:
111
Debido a que los cdigos para ingresar a la red inalmbrica tienen un tiempo de
vida es necesario monitorearlos para volver a generar nuevos cdigos. Para saber
el estado de cada cdigo hacemos clic en el men STATUS CAPTIVE
PORTAL (test vouchers).
112
Tambin cuenta con una utilidad para la generacin y/o restauracin de copias
de seguridad de la configuracin del PFSense de esta manera se previene el tener
informacin para restaurar la configuracin del servidor firewall de forma rpida
y segura, para ello se accede a travs del men DIAGNOSTICS BACKUP:
113
5.6.
Acuerdos de confidencialidad
116
Intercambio de informacin
[ISO/IEC 27001:2005 A.10.8]
Todo funcionario de la institucin es responsable por proteger la confidencialidad e
integridad de la informacin y debe tener especial cuidado en el uso de los diferentes
medios para el intercambio de informacin que puedan generar una divulgacin o
modificacin no autorizada.
120
CONCLUSIONES
Conclusin al Objetivo General:
Se lleg a la conclusin que sera factible la implementacin de un HotSpot en la
Direccin de Titulacin de Tierras y Catastro Rural, el cual contribuir a mejorar el
sistema de comunicacin mediante el uso de las redes inalmbricas, las cuales
permitirn brindar acceso a la informacin de manera oportuna y segura. El diseo
garantiza la conectividad de red y el acceso del personal a internet y a los servicios
que la institucin requiera permitiendo el beneficio de los trabajadores y sobre todo
de los usuarios.
Conclusiones a los objetivos especficos:
Se realiz un anlisis de la tecnologa adecuada para la implementacin de un
HotSpot en la Direccin de Titulacin de Tierras y Catastro Rural llegando a la
conclusin que el estndar 802.11G es el adecuado por tener mayores beneficios, as
como modularidad, escalabilidad, rendimiento y calidad de servicio.
La Direccin de Titulacin de Tierras y Catastro Rural cuenta con una
infraestructura muy antigua por lo que se realiz un anlisis exhaustivo de la misma,
concluyendo con la ubicacin estratgica de las estaciones (Access Point)
considerando principalmente la cobertura de la seal.
Tomando en cuenta la informacin econmica del rea de presupuesto de la
Direccin de Titulacin de Tierras y Catastro Rural se lleg a la conclusin de que
los costos de la implementacin sean de acuerdo al presupuesto fijado para dicha
entidad, considerando las necesidades del entorno y capacidades adquisitivas.
As mismo se plantea el uso de un portal cautivo para la administracin de la red
inalmbrica de la Direccin de Titulacin de Tierras y Catastro Rural es una opcin con
grandes beneficios, ya que permitir el ingreso a la red nicamente a usuarios
registrados en el sistema, evitando el acceso de personas ajenas a la institucin. El
monitoreo de uso de red es importante, ya que podremos ver el estado de las conexiones
y consumo del ancho de banda, permitiendo adems asignar de manera personalizada a
cada usuario un determinado lmite de velocidad de navegacin, pudiendo de esta
manera evitar lentitud de navegacin dentro de la red inalmbrica.
121
Debemos tomar en cuenta que las conexiones que quedan abiertas en los puntos de
acceso a las redes inalmbricas producen congestionamiento del servicio, esta
herramienta da un tiempo de caducidad a cada conexin, evitando estos contratiempos y
optimizando la calidad del servicio.
Luego de haber analizado las necesidades del personal de la institucin, la seguridad a
la misma es de gran importancia, por lo que las medidas para la prevencin ante
ataques, infecciones por virus y de ms otros problemas a la red deben de hacerse de
manera inmediata. Una red de estas caractersticas debe tener estndares de seguridad
que garantice a los usuarios de la misma manera tener sus equipos libres de este tipo de
infecciones o ataques.
RECOMENDACIONES
Recomendacin al Objetivo General:
Se recomienda la capacitacin del personal en el uso de las redes inalmbricas como
en el acceso a internet implantando polticas de seguridad.
Recomendaciones a los Objetivos Especficos:
122
Se recomienda el uso del estndar 802.11g ya que es totalmente compatible con los
productos desarrollados en la versin anterior 802.11b y que puede soportar equipos
antiguos y modernos.
Se recomienda reestructurar los ambientes de la institucin para mejor ubicacin y
rendimientos de los equipos inalmbricos.
Se recomienda invertir econmicamente en la mejora de equipos informticos.
Se recomienda concientizar a los usuarios la importancia de mantener sus claves seguras
como normas bsicas, evitando anotaciones como recordatorio o que no deban
facilitrselas a otras personas ya que afectara a la seguridad de la informacin.
As mismo se recomienda que el rea de instalacin de los equipos (servidores) debe
poseer una apropiada instalacin elctrica as como tambin elementos de respaldo
como sistemas de alimentacin ininterrumpida (UPS).
Para el uso del portal cautivo se recomienda activar JavaScript en los navegadores ya
que algunos lo traen desactivado por defecto, para el correcto funcionamiento de las
pginas web.
Se recomienda cumplir y hacer cumplir las polticas de seguridad establecidas por la
organizacin para garantizar la seguridad de la red.
BIBLIOGRAFA
[1]
[3]
IEEE
2009 IEEE 802.11 Standard Wireless
123
[4]
[5]
[6]
FOROUZAN, BEHROUZ A.
2008 Transmisin De Datos Y Redes De Comunicaciones.
Espaa: McGraw-Hill.
[7]
[8]
Arquitectura,
[9]
[10]
[11]
[12]
PETT
http://www.minag.gob.pe/portal/marco-legal/normas-legales66/directiva-deorgano/70-titulacion-agraria-en-el-peru/414-el-pett
[13]
[16]
[17]
GLOSARIO
AD-HOC: Grupo de dispositivos inalmbricos que se comunican directamente entre
ellos (punto a punto) sin la utilizacin de un punto de acceso.
AP: Dispositivo que permite a los equipos y a otros dispositivos equipados con
funcin inalmbrica comunicarse con una red con cable. Tambin se utiliza para
ampliar el alcance de una red inalmbrica.
CRC: (Control de redundancia cclica) Es un tipo de funcin que recibe un flujo de
datos de cualquier longitud como entrada y devuelve un valor de longitud fija como
salida.
CSMA/CD: Sensor de portadora de accesos mltiples con deteccin de
125
(similar
129
ANEXOS
Anexo 01
Recursos Humanos
Hora
as
40
1 tcnico
Costo/Hora
S/. 10.00
Total
S/. 400.00
Hardware
Precio x
unidad
Total
S/. 76.16
S/. 76.16
S/. 76.16
S/. 228.48
S/.200.00
S/. 600.00
130
S/. 40.00
S/.400.00
S/. 50.00
S/. 50.00
S/. 11.00
S/. 11.00
S/. 52.00
S/.156.00
TOTAL
S/.1921.64
Software
WINDOWS XP/WINDOWS 7
S/. 392.00
Gratuita
Gastos Varios
Transporte
S/. 20.00
Copias
S/. 10.00
Imprevistos
S/. 40.00
Alimentacin
S/. 40.00
110.00
TOTAL
Valor calculado para una persona:
S/.2423.64
131
132
133