Gestión en La Seguridad Perimetral Lógica de Las Empresas Centro Nacional de Distribución, C.A (CND) y Alimentos El Consejo (Alcon), C.A Ubicadas en El Consejo Estado Aragua

REPBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGA

UNIVERSIDAD POLITCNICA TERRITORIAL DEL ESTADO ARAGUA
FEDERICO BRITO FIGUEROA
LA VICTORIA- ESTADO ARAGUA
COORDINACIN DE CREACIN INTELECTUAL Y DESARROLLO SOCIO PRODUCTIVO
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS

EMPRESAS CENTRO NACIONAL DE DISTRIBUCIN, C.A
(CND) Y ALIMENTOS EL CONSEJO (ALCON), C.A UBICADAS
EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16-2479
Proyecto Socio Tecnolgico IV en el marco del PNF en Informtica para optar al
Ttulo de Ingeniero en Informtica
La Victoria, febrero de 2017

GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS

EMPRESAS CENTRO NACIONAL DE DISTRIBUCIN, C.A Y
ALIMENTOS EL CONSEJO (ALCON), C.A UBICADAS EN EL
CONSEJO ESTADO ARAGUA
PNFIV-4-16-2479
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Coordinacin:
Ing. Moncada Luciano
Tutor:
Ing. Daz Loandi
La Victoria, febrero de 2017

ACTA DE APROBACIN DEL COORDINADOR
ACTA DE APROBACIN DEL TUTOR
PLANILLA DE INSCRIPCIN DEL PROYECTO
AGRADECIMIENTOS
A DIOS TODOPODEROSO: Por brindarnos vida, esperanza, fortaleza y sabidura en

cada momento de dificultades e inseguridades y por permitirnos alcanzar la meta,
cuidndonos y guindonos en todo el camino cursado.
A NUESTROS PADRES: por formar en nosotros la base de empeo y dedicacin en
la consecucin de metas y por su apoyo y comprensin en todo momento de nuestras
vidas.
AL PERSONAL DE LA UNIVERSIDAD: Por permitirnos desarrollar este proyecto,
sus atenciones, su amabilidad y por confiar en nosotros y poner a nuestra disposicin
la informacin de la Universidad y tener siempre tiempo para atendernos.
AL EQUIPO DE TRABAJO: por su amistad, esfuerzo, dedicacin y comprensin en
cada etapa del proyecto.
A NUESTRO TUTOR: Ing. Loandi Daz, en su labor de docente es impecable y muy
profesional, pero no slo se destaca en su labor acadmica, tambin lo hace en su labor
directiva, mostrando inters por las dificultades del estudiante.
A NUESTRO COORDINADOR: Ing. Luciano Moncada, por la ayuda,
comprensin y aporte durante cada etapa del proyecto, adems por la comprensin y
dedicacin al logro y por los consejos sabios y ayuda incondicional en todo momento
ante cualquier duda.
A NUESTRA COMUNIDAD DE IMPLANTACIN: Abg. Ivn Ordaz Vera y al
Ing. Gilberto Ramos por su apoyo e inters en resolver por medio de nuestra gestin
los problemas que atacan da a da a las empresas.
A todos y cada uno infinitas Gracias.
Autores
DEDICATORIA
A nuestro creador y Dios todopoderoso

por darnos la fortaleza cada da para cumplir nuestras metas
A nuestros padres,
por todo el esfuerzo que han hecho por nosotros.
Lnea de Investigacin: Gestin de la Informacin

Autor(es):
Tutor: Ing. Daz Loandi
Coordinador: Ing. Moncada Luciano
Fecha: febrero, 2017
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS

CENTRO NACIONAL DE DISTRIBUCIN, C.A Y ALIMENTOS EL
CONSEJO (ALCON), C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
CDIGO: PNFIV-4-16-2479
RESUMEN
La informacin en muchos casos, es el activo ms importante para el logro de los
objetivos en las empresas. Debido al valor que se le atribuye, es objeto de diversas
amenazas como el robo, falsificacin, fraude, divulgacin y destruccin, entre muchas
otras. Los riesgos a los que est expuesta dicha informacin llevan a la necesidad de
desarrollar redes confiables, en la llamada seguridad perimetral, el firewall contina
teniendo vigencia como mecanismo de proteccin de las redes y ha sido un elemento
imprescindible para la seguridad de los datos; el presente proyecto est basado en un
diseo y posterior implantacin de un sistema de seguridad perimetral basado en
firewall Fortigate60C. Para ello, se desarroll un entorno adecuado para unos requisitos
establecidos. Para la implantacin de este proyecto se ha optado por el dispositivo que
ya posee la empresa, el cual es reconocido por su fiabilidad y excelentes funciones.
Adems, una vez implementada la arquitectura, se realizaron una lista de casos de
prueba para verificar el correcto funcionamiento de cada servicio y del entorno.
Tambin se disea una metodologa de gestin de incidencias, en la que se planifica
las tareas a seguir cuando se puedan presentar.
Palabras claves: seguridad, permetro, Fortinet, firewall, red.

NDICE
ACTA DE APROBACIN DEL COORDINADOR ................................................. III
ACTA DE APROBACIN DEL TUTOR ................................................................. IV
PLANILLA DE INSCRIPCIN DEL PROYECTO ................................................... V
AGRADECIMIENTOS ........................................................................................... VIII
RESUMEN................................................................................................................... X
NDICE ....................................................................................................................... XI
NDICE DE FIGURAS ............................................................................................. XII
INTRODUCCIN ........................................................................................................ 1
I DEFINICIN DEL PROYECTO ............................................................................... 2
Visin General del Proyecto ...................................................................................... 2
Objetivos Del Proyecto .............................................................................................. 4
Alcance ...................................................................................................................... 5
Justificacin ............................................................................................................... 5
II DISEO Y EJECUCIN ........................................................................................ 7
Metodologa para la Gestin de Proyectos ............................................................. 7
Ejecucin de las fases de la metodologa seleccionada ......................................... 8
FASE 1 Establecimiento del plan de implantacin....................................................... 8
FASE 2 Formacin necesaria para la implantacin ...................................................... 9
FASE 3 Incorporacin del sistema al entorno de operacin ...................................... 10
FASE 4 Carga de Datos al entorno de operacin ........................................................ 11
FASE 5 Pruebas de Implantacin del Sistema ............................................................ 13
FASE 6 Pruebas de Aceptacin del Sistema ............................................................... 14
FASE 7: Preparacin Del Mantenimiento del Sistema ............................................... 14
FASE 8: Establecimiento del Acuerdo de Nivel de Servicio ..................................... 15
FASE 9: Presentacin y Aprobacin del Sistema ....................................................... 15
FASE 10: Paso A Produccin ....................................................................................... 16
CONCLUSIONES ...................................................................................................... 17
RECOMENDACIONES ............................................................................................. 19
REFERENCIAS BIBLIOGRFICAS ........................................................................ 22
ANEXOS .................................................................................................................... 23
ANEXO A: PLAN DE IMPLANTACIN
ANEXO B: INDICADORES DE GESTIN "INCIDENCIAS"
ANEXO C: ACTA DE CONFORMIDAD DE LA COMUNIDAD
ANEXO D: ACTA DE ACEPTACIN DE LA COMUNIDAD
ANEXO E: MEMORIA FOTOGRAFICA
ANEXO F: CONTRATO DE SERVICIO
ANEXO G: POLITICAS DE SEGURIDAD
ANEXO H: MANUAL DE USUARIO, INSTALACIN, MANTENIMIENTO Y
CONTINGENCIAS
ANEXO I: PLAN DE FORMACIN NECESARIA PARA LA IMPLANTACIN
ANEXO J: PRUEBAS ALFA
ANEXO K: INCORPORACIN AL ENTORNO DE OPERACIN
ANEXO L: CONEXIN A INTERNET-ANTENAS UBIQUITI
ANEXO M: PRUEBAS BETA
ANEXO N: PRUEBAS DE IMPLANTACIN DEL SISTEMA
ANEXO : PRUEBAS DE ACEPTACIN DEL SISTEMA
ANEXO O: PLAN DE MANTENIMIENTO
ANEXO P: ACUERDO DE NIVEL DE SERVICIO
NDICE DE FIGURAS
FIGURA 1 POLITICAS DE ENRUTAMIENTO...11
FIGURA 2 LISTA DE IPS VIRTUALES DE LA RED12
FIGURA 3 IPS SUMINISTRADAS POR EL PROVEEDOR DE INTERNET...12
FIGURA 4 IPS QUE INTERVIENEN EN LAS POLITICAS DEL EQUIPO..13
INTRODUCCIN
La seguridad informtica o tambin conocida como seguridad lgica era
considerada como algo que se quera o deseaba, pero no primordial o no
necesariamente como un elemento que las organizaciones tenan que garantizar. Ahora,
las organizaciones son ms globales y que la interaccin con su personal, clientes y
proveedores ya no dependen del lugar donde stos se encuentren, hacen fundamental
la necesidad de fortalecer todos y cada uno de los sistemas de proteccin de la
institucin, en este mismo orden de ideas, las empresas ALCON y CND pasando a ser
parte de ste grupo de crecimiento nacional y mundial pide la "medicin" de los riesgos
que las amenazan para as poder gestionarlos de forma eficiente. Una vez que se ha
llevado a cabo el anlisis, conocemos su naturaleza y la prioridad que debe concederse
a su gestin.
Es por ello, que para la gestin del Proyecto Socio Tecnolgico en la seguridad
perimetral lgica de las empresas Centro Nacional de Distribucin, C.A y Alimentos
El Consejo (ALCON), C.A se toma en cuenta una metodologa para una planificacin,
organizacin, seguimiento y control de todos los aspectos de una gestin general de
seguridad, se logra al adaptar la misma a las necesidades especficas del proyecto segn
criterios previamente establecidos, siendo la metodologa Mtrica Versin 3, sin
embargo, para lograr estos resultados la gestin de la seguridad perimetral deber pasar
por todo un proceso de desarrollo en el que se aplicarn los conceptos de redes
avanzadas, haciendo uso de procesos y metodologas que permitan optimizar la red y
disminuir los riesgos de fracaso en la consecucin del objetivo mientras se gestiona.
Sin embargo, antes de su desarrollo se debe definir la visin general del
proyecto y conocer los objetivos que este proyecto pretende alcanzar, a continuacin,
se detallan cada uno de ellos:
1
I DEFINICIN DEL PROYECTO
Visin General del Proyecto

La informacin es un conjunto de datos que nos acceden obtener cualquier tipo
de conocimiento. Asimismo, es uno de los principales activos de las empresas, por lo
que protegerla es vital para la continuacin de los procesos. Es primordial, por tanto,
asegurar la informacin para el buen funcionamiento de la empresa, involucrando en
esta tarea a toda la organizacin, la seguridad no es un lujo que se puedan permitir
algunas empresas, sino que es una necesidad de supervivencia. Cuando se habla de
seguridad perimetral, nos estamos refiriendo a la forma de poner una barrera o frontera
lo ms inexpugnable posible entre nuestra red interna e Internet. El objetivo es
restringir y controlar qu datos entran a nuestra organizacin, se comparten entre
empresas o salen de ella.
Con los datos obtenidos, el anlisis demuestra una serie de fallas en la red de
las empresas generando trfico, congestin, dependencia por no poseer segmentacin
de la misma a travs de interfaces fsicas, ni seguridad establecida con dispositivos
fsicos que ayuden en la administracin por separado de cada red, el mal
direccionamiento de la empresa CND, C.A, la problemtica de no poseer DHCP la
empresa ALCON; por lo tanto se recomienda en primera instancia el segmentar la red
que consiste en dividirla en subredes para poder aumentar el nmero de ordenadores
conectados a ella pensando en un futuro de expansin de ambas empresas y as
aumentar el rendimiento, cuando se segmenta una red, se estn creando subredes que
se auto gestionan, de forma que la comunicacin entre segmentos solo se realiza cuando
es necesario, mientras tanto, la subred est trabajando de forma independiente. El
dispositivo utilizado para segmentar la red debe ser inteligente, ya que debe ser capaz
de decidir a qu segmento va a enviar la informacin que llego a l.
Por todo lo antes mencionado, se puede implementar el dispositivo ya existente
en la empresa FORTINET con la finalidad de poseer una seguridad perimetral lgica
2
donde posee una funcionalidad de distribuir el ancho de banda para cada red e incluso
reservarla o tenerla disponible de manera fija, con la segmentacin de la red a travs
de interfaces fsicas, se puede realizar una agrupacin lgica de dispositivos o usuarios
que se pueden concentrar por funcin, departamento o aplicacin, sin importar la
ubicacin fsica. Las ventajas que nos ofrece esta solucin, en orden de importancia
son:
Mayor seguridad. - el trfico de cada red inalmbrica viaja en forma aislada a
travs de la red LAN corporativa
Menor congestin. - debido a que las interfaces fsicas separan dominios de
broadcast,
Mayor eficiencia. - los usuarios de cada red solo tendrn acceso a los
dispositivos que requieren, consumiendo menos ancho de banda, licencias y
ciclos de procesamiento de los dems dispositivos en la red
En el mismo orden de ideas, se urge la creacin de un DHCP para la empresa
ALCON ya que con ste protocolo implementado permite que un equipo conectado a
la red de ALCON pueda obtener su configuracin (principalmente, su configuracin
de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que
especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera
independiente. El objetivo principal es simplificar la administracin de la misma. Para
que esto ocurra los servidores de cada empresa deben estar separados, independientes
y cada uno con su tarjeta de red correspondiente, se puede crear un DHCP en el Control
de Dominio (192.168.10.11) ya existente.
En cuanto al direccionamiento de la red 120.0.0.0/24 por ser una IP pblica en
una red privada adems de no cumplir con las normas del RFC (Peticiones de
comentarios) especficamente la 1918, en la empresa se debe implementar un nuevo
direccionamiento a todos sus equipos de usuario final y servicios, y as lograr una mejor
administracin de la misma y solventando el problema de la zona inversa y su
configuracin. Con un sistema como el que se implanta, una correcta gestin de los
3
elementos e incidencias, y una buena poltica de seguridad, la empresa estar libre de
la mayor parte de las amenazas del exterior.
Objetivos Del Proyecto
Objetivo General
Gestionar la seguridad perimetral lgica de las empresas Centro Nacional de
Distribucin, C.A y Alimentos El Consejo (ALCON), C.A, ubicadas en El Consejo
Estado Aragua.
Objetivos Especficos
Detallar el plan de la gestin y establecer el equipo responsable de la ejecucin del
mismo.
Instruir a los usuarios finales en la gestin de la seguridad perimetral donde sean

partcipes en el mejoramiento de la red para la implantacin del dispositivo de
firewall.
Producir pruebas de comprobacin de la implantacin del firewall para verificar el

funcionamiento correcto en el entorno de operacin y poder realizar un plan de
pruebas de aceptacin con el fin de detectar las fallas del firewall implantado
verificando as su funcionalidad.
Establecer un plan de mantenimiento de la seguridad perimetral donde se refleje el

procedimiento, as como los manuales que correspondan para la gestin.
Preparar el entorno de produccin en el cual se desarrolla la seguridad perimetral

lgica para poder instalar en produccin el dispositivo firewall que fue seleccionado.
4
Alcance
El desarrollo de esta gestin se llev a cabo en un periodo de tiempo de unos

12 meses aproximadamente dentro de las empresas Centro Nacional de Distribucin,
C.A y Alimentos El Consejo (ALCON), C.A ubicadas en El Consejo, Estado Aragua;
con un enfoque especifico en las redes, que permitir comprobar su seguridad y
vulnerabilidades, as como, determinar que la funcin de redes est claramente
definida, realizando diversas pruebas de antes y despus de la implementacin del
firewall y las dems adecuaciones de las mejoras de la red garantizando que el proyecto
pueda alcanzar sus objetivos definidos.
Se realizar la implementacin de un dispositivo de seguridad fsico
denominado FORTINET aprovechando sus beneficios y virtudes para poder preparar
un plan para la gestin de las mejoras a realizarse en ambas empresas sobre la
plataforma tecnolgica propuesta, garantizando disminucin y redundancia del trfico
de datos y tambin brindando la posibilidad de una topologa configurable que vaya
creciendo con la empresa a futuro para otras tecnologas, se realizar la inclusin de un
servidor de DHCP para bajar el consumo de los recursos del firewall, la segmentacin
de la red con interfaces fsicas, con la finalidad de poder responder de forma efectiva
para la solucin de fallas y se tomen decisiones de manera rpida y acertada
segmentando los dominios de colisin y agregando ms proteccin y potencia a la
plataforma existente.
Justificacin
La continua evolucin de las soluciones de seguridad, hace que el personal que
gestiona la infraestructura dentro de las empresas, cada da tenga que especializarse y
estar a la vanguardia de esta dinmica; esto ha provocado que en
diversas organizaciones, tanto los costos relacionados con capacitacin e investigacin
que garantice contar con el mejor personal que contenga cualquier incidente, como los
5
costos en el supuesto que un incidente de seguridad se traduzca en una perdida en la
organizacin, prefieran buscar otras alternativas externas en la gestin de seguridad
con personas que ya conozcan sobre el tema.
Sin duda, lo primero para poder tener una infraestructura sana es tener las
vacunas mnimas necesarias para estar prevenido; es as que cualquier organizacin
debe de proteger su permetro de datos, el cual permite diferenciar entre los usuarios
"bien" de aquellos que no estn autorizados y que pueden ser una amenaza contra la
organizacin. Una de las soluciones que el equipo de trabajo aporta es:
Firewalls
Sistemas de antivirus (software y appliance)
Sistemas de deteccin de intrusos o de prevencin de intrusos (IDS/IPS)
Sistemas de filtrado de contenido Web (URL filtering)
Gestin de identidades
Este proyecto tiene como finalidad la implementacin de una nueva aplicacin de
seguridad y buscar una solucin para las redes informticas de las empresas mediante
el uso de un dispositivo fsico sofisticado y potente que brinda una gran variedad de
beneficios y soluciones para las empresas a la hora de depositar confianza total en sus
redes informticas.
Fortigate, es uno de los productos de seguridad informtica en redes ms usados
actualmente por las organizaciones y empresas para la administracin de la seguridad
de la informacin, uno de los activos ms vitales en la estructura de cualquier negocio.
Fortinet se ha convertido con el tiempo en una plataforma muy robusta, dando un
control total sobre distintos tipos de servicio como filtrado web, IPS, antivirus, una
gran herramienta de anlisis de Logs en tiempo real e histricos, control de ancho de
banda y muchas otras opciones que lo hacen una gran opcin para cualquier tipo de
organizacin sin importar su tamao.
Con la implantacin de un sistema de seguridad para la red en las empresas (CND
y ALCON) que comprende las oficinas centrales en El Consejo, viene a favorecer la
instalacin de equipos fsicos que permitirn mejorar en alto grado la seguridad de la
6
red en anlisis. Con estos equipos de seguridad a instalar dentro de la red se podr
fortalecer el estado de la misma por tener ms confidencialidad y confiabilidad en lo
que se transmite en la red y as cumplir con funciones clave como deteccin de intrusos,
filtrado de paquetes y control de ancho de banda.
Con ms seguridad dentro de la red, los procesos y/o informacin que viaje a
travs de la misma tendrn un alto nivel de fiabilidad y se evitara en gran medida que
se repitan problemas que comprometan los datos de la empresa.
II DISEO Y EJECUCIN
Metodologa para la Gestin de Proyectos

Segn el Ministerio de Hacienda y Administraciones Pblicas del Gobierno de Espaa,
la define como:
La metodologa MTRICA Versin 3 ofrece a las Organizaciones un

instrumento til para la sistematizacin de las actividades que dan soporte al ciclo
de vida del software dentro del marco que permite alcanzar los siguientes objetivos:
Proporcionar o definir Sistemas de Informacin que ayuden a conseguir los fines de
la Organizacin mediante la definicin de un marco estratgico para el desarrollo
de los mismos.
Dotar a la Organizacin de productos software que satisfagan las necesidades de los
usuarios dando una mayor importancia al anlisis de requisitos.
Mejorar la productividad de los departamentos de Sistemas y Tecnologas de la
Informacin y las Comunicaciones, permitiendo una mayor capacidad de
adaptacin a los cambios y teniendo en cuenta la reutilizacin en la medida de lo
posible.
Facilitar la comunicacin y entendimiento entre los distintos participantes en la
produccin de software a lo largo del ciclo de vida del proyecto, teniendo en cuenta
su papel y responsabilidad, as como las necesidades de todos y cada uno de ellos.
Facilitar la operacin, mantenimiento y uso de los productos software obtenidos.
La metodologa a usar para la implementacin de ste proyecto en la comunidad

ser la Mtrica V3, ya que ofrece un instrumento para asegurar que los proyectos
cumplen sus objetivos en trminos de calidad, coste y plazos. Para la ejecucin de sta
metodologa es necesaria la intervencin del personal en las pruebas de implantacin,
del usuario final en las pruebas de aceptacin, y del encargado del rea de informtica
7
de la comunidad, donde ejecutarn diez (10) actividades que se estarn desarrollando
a lo largo del proyecto, se mencionan las siguientes:
Actividad 1: establecimiento del plan de implantacin
Actividad 2: formacin necesaria para la implantacin
Actividad 3: incorporacin del sistema al entorno de operacin
Actividad 4: carga de datos al entorno de operacin
Actividad 5: pruebas de implantacin del sistema
Actividad 6: pruebas de aceptacin del sistema
Actividad 7: preparacin del mantenimiento del sistema
Actividad 8: establecimiento del acuerdo de nivel de servicio
Actividad 9: presentacin y aprobacin del sistema
Actividad 10: paso a produccin.
Ejecucin de las fases de la metodologa seleccionada
FASE 1 Establecimiento del plan de implantacin

Definicin del plan de implantacin:
El plan consta de las diversas actividades a realizar para la implantacin del
firewall, se ejecut en una herramienta denominada Project 2016 ya que permite
visualizarlas de manera organizada las tareas, poder ir midiendo su evolucin en la
gestin e ir anotando los resultados obtenidos (ver plan de implantacin en el Anexo
A); se realiz en base al requerimiento de un plan de direccionamiento donde se limiten
las empresas a interactuar en la red de manera independiente, basados en los nmeros
de usuarios y equipos cmputo ubicados en cada una de las reas y oficinas que se
desee fraccionar, como por ejemplo por empresas, los cuales van a estar asignados para
cada una de los segmentos configurados.
Para ello, en la infraestructura de red es fundamental que exista una red LAN
con acceso a internet con un mnimo de 10 computadoras; a nivel de hardware para la
8
ejecucin de la implantacin se necesita del firewall fsico denominado FORTINET
como dispositivo administrador principal de seguridad en la red, un servidor
independiente para la creacin del servicio DHCP para ALCON y para el dominio y
administracin de la red, donde se pueda configurar las redes del diagrama ya
establecido para las mejoras.
Especificacin del equipo de implantacin:

1. Administrador de la red:
El que tiene el deber de brindar toda la informacin y los equipos necesarios
para la ejecucin del contexto antes de la produccin.
Responsables: Flix Bello, Andrea Maldonado, Gilberto Ramos, Hctor
Ballester, Carlos Almenara y Anbal Gonzlez
2. Tcnico:
Los cuales ejecutarn bajo un ambiente de simulacin las pruebas con los
requerimientos definidos para la infraestructura y el hardware.
Responsables: T.S.U. Andrea Maldonado, T.S.U. Flix Bello y T.S.U. Daniel
Gabriele
3. Estudiantes:
Los que son apoyo para los tcnicos y a los cuales se les suministrar la
informacin de los equipos a usar para la implementacin.
Personal Encargado: T.S.U. Andrea Maldonado, T.S.U. Flix Bello y T.S.U.
Daniel Gabriele.
El resultado obtenido es el diagrama de Gantt basado en Project, para ms

informacin detallada se puede visualizar en Anexos del proyecto en ANEXO A
FASE 2 Formacin necesaria para la implantacin

La actividad se refiere a la planificacin en cuanto a la capacitacin de los
usuarios finales del sistema, que en el caso se define con el Firewall, en toda su interfaz;
9
se ejecuta una planificacin acadmica con respecto a la teora y prctica para la
administracin y configuracin del Fortinet.
Como material de apoyo, se trabaja en el mismo firewall mientras no estaba en
produccin, para que no sea tan impactante la interfaz al proceso de la capacitacin, de
igual manera se dejarn en lnea toda la documentacin del Fortinet, as como
aplicaciones que puedan medir el trfico de la red, tambin videos tutoriales para que
en cualquier momento puedan aclarar dudas o refrescar los conocimientos ya
adquiridos.
Fue ejecutado la planificacin en la comunidad durante 48 horas divididas en horas
de teora y horas de prctica, previa coordinacin del departamento de sistemas
encargado, contando con el personal encargado de la administracin de la red y
estudiantes del apoyo tcnico del cuarto trayecto, donde la asistencia de los mismos fue
registrada en un formato previamente diseado; para ms informacin detallada ver
ANEXO I.
FASE 3 Incorporacin del sistema al entorno de operacin

La fase corresponde a la integracin del sistema, en este caso, del dispositivo
de seguridad en la red, incorporndolo a las operaciones tecnolgicas de las empresas,
y aunque el objetivo es la implantacin del sistema del dispositivo firewall en la red,
se establecieron ciertas actividades antes de la meta, como medida de optimizacin y
correccin de fallas que se encontraban sin normas ni cumplan con los estndares
mnimos que debe poseer el ambiente bajo la red. (VER ANEXO J)
Se ejecutaron unas sub fases definidas desde un principio en una auditora,
luego la segmentacin de la red para realizar pruebas en simulaciones virtuales usando
la herramienta Packet Tracer, la configuracin del DHCP en ambas empresas,
independencia de servidores de ambas empresas, configuracin del nuevo
direccionamiento y los detalles finales, para ms informacin continuar en el ANEXO
K.
10
En el mismo orden, de las mejoras en el direccionamiento nuevo que fue
configurado en la red de la empresa CND, C.A. se realiz una extensin de la conexin
de internet a departamentos que fsicamente se encuentran aislados del edificio
principal del enlace, por lo cual se ejecut la extensin a travs de antenas ubiquiti (ver
ANEXO L)
FASE 4 Carga de Datos al entorno de operacin

Migracin y carga inicial de datos
Se realiz la configuracin de la red de ALCON y de CND dentro del firewall,
as como la creacin de polticas de enrutamientos para los servicios de
navegacin.
Es la carga de datos al firewall FORTINET con respecto a los servicios a usar
del mismo, los puertos, las NAT, las aplicaciones prohibidas, la actualizacin
del antivirus, las palabras y url de filtrado web
FIGURA 1 POLITICAS DE ENRUTAMIENTO. FUENTE: LOS AUTORES (2016)
Tambin, se cargan las IP Virtuales que se requieren de ambas empresas:
11
FIGURA 2 LISTA DE IPS VIRTUALES DE LA RED. FUENTE: LOS AUTORES (2016)
Las rutas estticas se cargan en el firewall
FIGURA 3 IPS SUMINISTRADAS POR EL PROVEEDOR DE INTERNET. FUENTE: LOS AUTORES (2016)
De igual manera las direcciones de las polticas:
12
FIGURA 4 IPS QUE INTERVIENEN EN LAS POLITICAS DEL EQUIPO. FUENTE: LOS AUTORES (2016)
FASE 5 Pruebas de Implantacin del Sistema

Pruebas de entorno
Se ejecutan pruebas bsicas y necesarias de entorno al dispositivo de seguridad
implementada, tambin denominadas PRUEBAS BETA (ver ANEXO M); El
FORTINET posee un mdulo de rendimiento para poder monitorear el uso de su CPU
y de su MEMORIA RAM se ejecutan pruebas de una persona conectada, de 10 y de
toda la empresa; dando como resultado capacidad ptima de rendimiento sin
saturacin. Se estandariza un formato de chequeo explcitamente dividido en
escenarios de pruebas donde se realiza la prueba correspondiente tomando notas, datos
y captures de pantalla con lo obtenido para una toma de decisiones finales y/o
correccin de fallas para mejoras. Se observa que el dispositivo FORTINET cumple
con la demanda de la empresa sin saturacin. Para ms informacin ver ANEXO N al
final del proyecto.
13
FASE 6 Pruebas de Aceptacin del Sistema
Servicios
Servicios que existan y se mejoraron, y otros que ofrece el firewall ya con las
configuraciones correspondientes para su funcionalidad.
Se estandariza un formato de chequeo explcitamente dividido en escenarios de pruebas
Se realiza la prueba correspondiente tomando notas, datos y captures de pantalla con
lo obtenido para una toma de decisiones finales y/o correccin de fallas para mejoras.
El antivirus, se realiza las actualizaciones manuales por defecto que trae el firewall, as
mismo funciona con el filtrado web y de aplicaciones que mejoran los controles a travs
de palabra ingresada, por ip y por dominio; quedando la mejor opcin como
PALABRAS para cada bloqueo. Cabe destacar que el proveedor de servicio es GOLD
DATA establecido un contrato de conexin a internet dedicado a 8MB simtricos
donde por acuerdos directivos se define la distribucin de 4MB para cada empresa y
de igual manera distribuir el pago del contrato, con estudios de consumo y poder
modificarlo si fuese necesario. Es as, donde la seguridad es lo ms importante, ya que
se comparte el firewall pero se establece privacidad e independencia de redes. La
privacidad entre redes se encuentra exitosa, si se desea acceder ser por polticas que
con previa autorizacin se establecern; los puertos de navegacin se definen y se
permiten slo los que se requieren quedando inhabilitados los dems.
Para ms detalles visualizar el ANEXO , donde se demuestra la prueba de la creacin
de polticas que permitan el acceso a ciertos usuarios de ALCON que se encuentran
fsicamente en la red de CND para su trabajo diario, de igual manera que se comunican
con las impresoras de la empresa a la que pertenezcan.
FASE 7: Preparacin Del Mantenimiento del Sistema

El firewall cuenta con un mdulo de respaldo y restauracin de
configuraciones previas, con el cual se pude administrar por cada cambio que se le
realice en la gestin, de igual manera por an no poseer la licencia activa se restringe
a la actualizacin. En el plan se define en un calendario los das de mantenimiento,
14
tanto semanal y mensual. Tambin video tutoriales de todos los procedimientos de
mantenimiento; al igual que la gestin del dispositivo.
Del mismo modo, un cuadro de las posibles contingencias que puedan ocurrir
y la solucin, siendo todo archivos de transferencia tecnolgica para la comunidad (ver
ANEXO O); tambin se disea un procedimiento para la atencin de solicitudes en el
cambio de alguna configuracin que requieran del firewall.
FASE 8: Establecimiento del Acuerdo de Nivel de Servicio

De acuerdo y basados en los servicios que brinda el Fortinet, al igual que en la
lista de aceptacin ya realizada anteriormente. Se realiza un promedio de lo que brinda
el dispositivo con respecto a cada servicio. Garantizando as su funcionabilidad. (ver
ANEXO P)
Se procede a un documento final, describiendo todo lo anteriormente definido, para
que quede establecido en la comunidad el Acuerdo de Nivel de Servicio basado en las
pruebas de aceptacin donde la comunidad ya qued satisfecha con los resultados.
FASE 9: Presentacin y Aprobacin del Sistema

Se lleva a cabo una presentacin general de los resultados de la gestin al
implantar el firewall Fortigate60C al Jurado Evaluador y se espera la confirmacin de
su aprobacin.
Convocatoria de la Presentacin del Sistema
Se recibe la confirmacin por parte del Comit de Direccin y se prepara la
presentacin del sistema.
Aprobacin del Sistema
Se presenta el sistema al Jurado Evaluador segn el plan previsto y se aprueba
formalmente el sistema.
Una vez determinada la informacin necesaria que se debe entregar al
Coordinador de Proyecto, se documenta el resultado global de la Presentacin del
15
Sistema que se realizar al Jurado Evaluador, que incluye la evaluacin del resultado
de las pruebas de implantacin, evaluacin del resultado de las pruebas de aceptacin,
plan de mantenimiento y acuerdo de nivel de servicio.
FASE 10: Paso A Produccin

Despus de haber realizado las pruebas de implantacin y de aceptacin del
sistema, se dispuso del entorno de produccin perfectamente instalado en cuanto a
hardware y software de base, componentes del nuevo sistema y procedimientos
manuales video tutoriales y automticos para que funcione en el ambiente donde se
llevaron a cabo las pruebas de implantacin y aceptacin del sistema, habr que instalar
el firewall total.
Una vez que el sistema ya est en produccin, se le notifica al responsable de
mantenimiento, al responsable de operacin y al Comit de Direccin.
Preparacin del Entorno de Produccin

Se comprueba que la instalacin del firewall es correcta. Por ltimo, se
determin la fecha para la activacin del sistema del firewall, estableciendo cmo se
va a llevar a cabo la transicin de la maqueta a la realidad. Ya que en ste caso ocurri
de manera urgente para evitar el atraso de las operaciones de ambas empresas.
Activacin del Sistema en Produccin

Se arranca el nuevo sistema del dispositivo de seguridad en produccin
activando tanto el proceso de Mantenimiento, si se ha determinado en el firewall, como
los servicios que se van a prestar.
16
CONCLUSIONES
El avance de la tecnologa, ligado a amenazas cada vez ms complejas, ha
provocado que las soluciones de seguridad perimetral avancen a una nueva generacin,
cuyo exponente ms destacado aparece en las distintas gamas de UTM (Unified Threat
Management); de all que se genere un plan de seguridad informtica que describe
cmo se implementan la seguridad, las polticas definidas, las medidas y los
procedimientos. La seguridad fsica y la seguridad lgica son dos aspectos del plan de
seguridad informtica y son necesarios para la seguridad de una empresa como se
mencin en el proyecto.
Una parte importante de las soluciones y servicios de seguridad lgica para
empresas es un sistema de seguridad perimetral donde la comunidad ya lo contaba en
sus inventarios, ms no se encontraba en funcionamiento. Todas las empresas, con
independencia de su tamao y del sector al que se dediquen, actualmente tienen algn
tipo de sistema de seguridad perimetral para ciberdefensa contra ciberataques. Los
especialistas de seguridad perimetral mencionan que un sistema de seguridad
perimetral debe inspeccionar los protocolos de aplicacin, contenido y debe utilizar
tcnicas avanzadas para identificar las amenazas no conocidas. Los sistemas de
seguridad perimetral proporcionan proteccin a dos diferentes niveles. El primer nivel
es de la red, el sistema de seguridad perimetral para redes proporciona proteccin
contra amenazas como ataques de hackers, las intrusiones o el robo de informacin en
las conexiones remotas. El segundo nivel es del contenido, el sistema de seguridad
perimetral para contenido proporciona proteccin contra amenazas como malware,
phishing, el spam y los contenidos web no apropiados para las empresas. Esta clara
divisin unida al modo de evolucin de las amenazas en los ltimos aos ha propiciado
que las empresas del sistema de seguridad perimetral se enfoquen en el desarrollo de
equipos dedicados a uno u otro fin.
17
En este mismo orden de ideas, a continuacin, se desglosan los aspectos en la
implementacin de un firewall en las empresas Centro Nacional de Distribucin, C.A.
y Alimentos El Consejo, C.A como seguridad perimetral lgica en sus redes, como
primer paso se desarroll los detalles del plan de la gestin de la seguridad perimetral
y en paralelo se estableci el equipo responsable de la ejecucin del mismo; siendo
definido un plan que abarc aproximadamente 12 meses dentro de la comunidad
realizando tareas de orden importante, ya que venan siendo parte de resultados de las
actividades anteriores sin que afectara o impactara de manera negativa a los usuarios o
al proceso de las empresas; es por ello, que se incluy la capacitacin a los usuarios
finales en la gestin de la seguridad perimetral donde sean partcipes en el
mejoramiento de la red para la implantacin del dispositivo de firewall; ya que ellos
son los encargados de la red (usuarios finales) y los responsables de seguir
mantenindola operativa e incluso con los conocimientos adquiridos pueden proponer
mejoras y continuidad a lo ya existente.
Por consiguiente, se realizaron con xito diversas pruebas de comprobacin de la
implantacin del firewall para verificar el funcionamiento correcto en el entorno de
operacin y luego se comprob junto a la comunidad un plan de pruebas de aceptacin
con el fin de detectar las fallas del firewall implantado verificando as su funcionalidad,
quedando establecido y satisfecho con los resultados obtenidos.
Cuando el producto se encuentra ya aprobado por la comunidad, se disea
basndose en los procedimientos administrativos de las empresas, un plan de
mantenimiento de la seguridad perimetral donde se refleje el procedimiento, el perodo
de tiempo que debe realizarse para conservar el ptimo funcionamiento del dispositivo
y las soluciones a las distintas contingencias que puedan ocurrir, cabe destacar que se
realiz una transferencia tecnolgica con video tutoriales y toda la informacin
necesaria para soporte y documentacin de las mejoras; finalmente se puede concluir
que se logr la meta final del proyecto ya que se encuentra actualmente en produccin
el dispositivo pudiendo ambas empresas gestionar su seguridad perimetral lgica.
18
RECOMENDACIONES
Las amenazas de seguridad a empresas han aumentado exponencialmente en

tamao, alcance y sofisticacin. En una poca en que la computacin en la nube y los
medios sociales estn cambiando las reglas del juego para las empresas, se han
intensificado los desafos en trminos de seguridad para los encargados del rea de
redes, la seguridad tradicional actual ha probado ser ineficiente frente al avance y la
persistencia de ataques a redes corporativas por medio de internet, que van desde robo
de datos, hasta ataques para robo de contraseas, violacin de datos y ataques
cuidadosamente planificados de negacin de servicio.
La informacin de seguridad en dicho tipo de entornos requiere una estrategia
de seguridad integrada y alineada con el negocio, con el objetivo de construir una base
slida para obtener una postura de seguridad slida. Un abordaje proactivo, en trminos
de seguridad, est en la habilidad de la organizacin para mitigar efectivamente los
riesgos futuros de su entorno. Aunque ninguna organizacin est inmune a ataques,
estos son algunos consejos que el equipo de proyecto recomienda para que ambas
empresas puedan seguir para protegerse mejor:
1. Desarrollar una estrategia de seguridad completa: Una estrategia de

seguridad exhaustiva debe alinear objetivos de seguridad y medidas con
estrategias empresariales y metas. Dicho abordaje disminuye los costos
totales, proporcionando a los tcnicos, ingenieros y profesionales de seguridad
una hoja de ruta que gue las operaciones crticas.
2. Establecer la mentalidad de que la seguridad debe ser prioridad:
Mantener capacidades superiores de monitoreo de seguridad, conciencia y
generacin de informes de seguridad dentro de un marco de seguridad
ciberntica holstica, para proteger los datos empresariales y las redes de
amenazas internas y externas. Se trata de una visin operativa comn y en
tiempo real a travs de todos los aspectos de las operaciones de seguridad, que
19
permitirn que las organizaciones implementen y lleven a cabo acciones de
seguridad de TI que proteja la informacin.
3. Implementar anlisis de datos para proteger informacin confidencial:
Esto es esencial para reconocer la realidad del volumen de datos que necesitan
proteccin y establecer maneras automatizadas para analizar, respaldar y
monitorear grandes volmenes de datos.
4. Gestionar identidades y autorizaciones: Administrar de manera
centralizada la identidad digital de los usuarios y las autorizaciones para
proporcionar el ms alto nivel de garanta de identidad y reducir errores
crticos de los empleados con mensajes continuos e implementacin de
polticas dentro del firewall.
5. Evaluacin y reevaluacin continua: El monitoreo y la evaluacin
continua deben ser parte integral del programa de seguridad empresarial. Es
esencial llevar a cabo evaluaciones de riesgos, ejecutando escaneos de
vulnerabilidad peridicamente y programando auditoras para obtener
visibilidad continua de las brechas de seguridad y de las actividades de
remediacin.
6. Aislar y ocultar dispositivos terminales: Al garantizar los sistemas de toda
la empresa, se reduce el riesgo de vulnerabilidad, previniendo que se pro-
paguen por la red y la empresa. Las comunidades de inters basadas en
software proporcionan una manera gil, simple y rentable de proteger
comunicaciones de datos de misin crtica en terminales que sean invisibles a
todos, excepto para aquellos a los que se han pre identificado como parte de
una comunidad segura.
7. La disponibilidad del sistema del firewall debe ser continua con un nivel de
servicio para los usuarios de 7 das por 24 horas, garantizando un esquema
adecuado que permita la posible falla en cualquiera de sus servicios.
20
8. Antes de realizar cualquier operacin de eliminar, guardar o modificar alguna
configuracin dentro del dispositivo, asegrese que los datos en el proceso
sean los correctos.
9. Realizar revisiones peridicas con el objeto de detectar fallas, en las distintas
polticas y gestiones de conexiones y as plantear los correctivos a tiempo, de
manera que se mantengan los procesos acordes con los requerimientos que
vayan surgiendo con el transcurrir del tiempo.
10. Recomendar a las empresas ALCON, C.A. y CND, C.A., concretamente al
departamento de Informtica, la implementacin de seminarios o talleres
prcticos de seguridad de la red durante el proceso de innovar y optimizar la
red actual.
11. Disponer de una documentacin fcilmente actualizable que permita realizar
operaciones de mantenimiento con el menor esfuerzo posible.
21
REFERENCIAS BIBLIOGRFICAS
Firewall Policies and VPN Congurations

Anne Henmi, Mark Lucas, Abhishek Singh, Chris Cantrell
Syngress Publishing, Inc 2006
Firewall Evolution Deep Packet Inspection
Ido Sholowsky 2003-07-29
Security Focus: http://www.securityfocus.com/infocus/1716
Seguridad de la informacin. Recuperado el 28 de marzo de 2016 en el sitio
Web:http://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n
Apuntes de seguridad de la informacin. Recuperado el 15 de mayo de 2016 en
el sitio Web: seguridad-de-la-informacion.blogspot.com
Seguridad de la informacin. Recuperado el 04 de julio de 2016 en el sitio
Web:www.pwc.com/co/es/seguridad-de-la-informacion/index.jhtml
Gestin de riesgo en la era digital. Recuperado el 19 de julio de 2016 en el sitio
Web:http://www.riskgroup.com.ar/cobertura/gestion-de-riesgo-en-la-era-
digital
22
ANEXOS
ANEXO A: PLAN DE IMPLANTACIN
ANEXO B: INDICADORES DE GESTIN "INCIDENCIAS"
ANEXO C: ACTA DE CONFORMIDAD DE LA COMUNIDAD
ANEXO D: ACTA DE ACEPTACIN DE LA COMUNIDAD
ANEXO E: MEMORIA FOTOGRAFICA
ANEXO F: CONTRATO DE SERVICIO
ANEXO G: POLITICAS DE SEGURIDAD
ANEXO H: MANUAL DE USUARIO, INSTALACIN, MANTENIMIENTO Y CONTINGENCIAS
ANEXO I: PLAN DE FORMACIN NECESARIA PARA LA IMPLANTACIN
ANEXO J: PRUEBAS ALFA
ANEXO K: INCORPORACIN AL ENTORNO DE OPERACIN
ANEXO L: CONEXIN A INTERNET-ANTENAS UBIQUITI
ANEXO M: PRUEBAS BETA
ANEXO N: PRUEBAS DE IMPLANTACIN DEL SISTEMA
ANEXO : PRUEBAS DE ACEPTACIN DEL SISTEMA
ANEXO O: PLAN DE MANTENIMIENTO
ANEXO P: ACUERDO DE NIVEL DE SERVICIO
23
ANEXO A
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
0 PLAN DE IMPLANTACIN mar 03-05-16 vie 11-11-16 100%
1 1 ESTABLECIMIENTO mar 03-05-16 vie 06-05-16 100%
DEL PLAN DE
2 IMPLANTACIN
1.1 Definicin del plan de Requerimientos de mar 03-05-16 mi 04-05-16 100% Felix Bello;Andrea Se realiza un plan de implementacin en la
implantacin direccionamiento, Maldonado herramienta Gantt para poder establecer un
infraestructura y mejor control y definicin de acciones y
hardware actividades durante todo el proyecto
3 1.2 Especificacin del Administrador de la jue 05-05-16 vie 06-05-16 100% Andrea Se define los roles y acciones ms
equipo de implantacin red, Tcnicos, Maldonado;Daniel responsbilidades que realizar cada particpante
Estudiantes Gabriele del equipo de implantacin
4 2 FORMACIN lun 09-05-16 lun 16-05-16 100%
NECESARIA PARA LA
5 IMPLANTACIN
2.1 Preparacin de la Revisin lun 09-05-16 mar 10-05-16 100% Andrea Planificacin de contenido terico y prctico de
formacin del equipo de bibliogrfica, Maldonado;Daniel usar a la capacitacin
implantacin Discusin en grupo Gabriele;Felix Bello
6 2.2 Formacin del equipo de Sesin de trabajo mi 11-05-16 vie 13-05-16 100% Andrea Materiales de formacin: -Documentacin del
Implantacin Maldonado;Daniel Fortinet, redes -Aplicaciones -Videos tutoriales
Gabriele;Felix Bello Planificacin de la formacin: -24 horas de
teora -24 horas de prctica Participantes:
Personal encargado de la administracin de la
7 2.3 Preparacin de la Revisin vie 13-05-16 sb 14-05-16 100% Andrea red y autores
Esquema de Formacin: Conceptos bsicos
formacin a usuarios finales bibliogrfica, Maldonado;Daniel sobre redes y sus caractersticas -Se ejecutan
Discusin en grupo Gabriele;Felix Bello asignacin de puerto -Proceso de enrutamiento
-Se crean y modifican redes en el servidor
DHCP y en switches -Se definen polticas de
8 2.4 Formacin del equipo de Revisin sb 14-05-16 lun 16-05-16 100% Andrea comunicacin
Materiales de formacin: -Videos tutoriales
usuarios finales bibliogrfica, Maldonado;Daniel -Documentacin -Equipos cmputos y del
Discusin en grupo Gabriele;Felix Bello firewall Planificacin de la formacin: -24 horas
Participantes: Estar dirigida al personal
encargado de la administracin de la red
9 2.5 Seguimiento de la lun 16-05-16 lun 16-05-16 100% Andrea Maldonado Registro de asistencia
formacin a usuarios finales
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
10 3 INCORPORACIN DEL lun 23-05-16 vie 26-08-16 100%
SISTEMA AL ENTORNO
DE OPERACIN
11 3.1 Auditoria lun 23-05-16 vie 03-06-16 100% Andrea
Maldonado;Daniel
12 3.1.1 Levantamiento de la Sesin de trabajo lun 23-05-16 vie 27-05-16 100% Gabriele;Felix
Andrea Bello Se realiza investigacin de toda la informacin
informacin Maldonado;Daniel de la red
13 3.1.2 Anlisis de la Red y Sesin de trabajo sb 28-05-16 mar 31-05-16 100% Gabriele;Felix
Andrea Bello Se realiza un anlisis de las posibles mejoras de
Pruebas ALFA Maldonado;Daniel la red
14 3.1.3 Diseo de la Sesin de trabajo mi 01-06-16 vie 03-06-16 100% Gabriele;Felix
Andrea Bello Se disea un diagrama de propuesta de
propuesta Maldonado;Daniel mjeoramiento de la red
15 3.2 Segmentacin lun 06-06-16 vie 17-06-16 100% Gabriele;Felix Bello
Felix Bello;Andrea
Maldonado
16 3.2.1 Diseo del Sesin de trabajo lun 06-06-16 vie 10-06-16 100% Felix Bello;Andrea Se realiza el anlisis del diseo del
direccionamiento Maldonado direccionamiento, su distribucin de rango por
17 3.2.2 Documentacin del Sesin de trabajo lun 13-06-16 vie 17-06-16 100% Felix Bello;Andrea Ips segmentadas.
Se realiza una documentacin explicativa del
direccionamiento Maldonado direccionamiento que mejorara la red y su
18 3.3 Simulacin Virtual lun 20-06-16 vie 01-07-16 100% Felix Bello;Andrea segmentacin, dando privacidad a ambas
Maldonado
19 3.3.1 Diagrama para la Sesin de trabajo lun 20-06-16 mi 22-06-16 100% Felix Bello;Andrea En la herramienta Packet Tracer se disea el
Simulacin Maldonado diagrama de la red propuesta
20 3.3.2 Configuracin de Herramienta de jue 23-06-16 vie 24-06-16 100% Felix Bello;Andrea Se procede a configurar el diagrama propuesto y
equipos en packet tracer Cisco Packet Tracer Maldonado sus dispositivos para simular como funcionaria
21 3.3.3 Pruebas de la Herramienta de lun 27-06-16 mi 29-06-16 100% Felix Bello;Andrea en
Se la vida real
realizan varias pruebas de entregas de
simulacin Cisco Packet Tracer Maldonado paquetes para la comunicacin entre las redes
22 3.3.4 Corregir error si los Herramienta de jue 30-06-16 vie 01-07-16 100% Felix Bello;Andrea Despus de varias adaptaciones de diagrama, y
hay Cisco Packet Tracer Maldonado con cambios en la directiva de la comunidad, se
define la segmentacin de las empresas
23 3.4 Instalar y configurar el lun 11-07-16 vie 05-08-16 100% Felix Bello;Andrea
DHCP de CND Maldonado
24 3.4.1 Independizar los Sesin de trabajo lun 11-07-16 mi 13-07-16 100% Andrea Se habilita con espacios requeridos un servidor
servidores virtuales de Maldonado;Daniel virtual en la ip 120.0.0.7 CNDC1-111 como
ALCON y CND Gabriele;Felix Bello Domain Control de CND para extraerlo del
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
25 3.4.2 Instalar y Sesin de trabajo jue 14-07-16 sb 16-07-16 100% Andrea Se realiza la creacin de DCHP de mbitos 120
Configurar DHCP en los Maldonado;Daniel como el real para quitarlo del CLEAR'OS y el
ambitos 192.168.20.0/23 Gabriele;Felix Bello 192 que ser probado y usado luego con el
y 120.0.0.0/24 en el nuevo direccionamiento
Domain Control que se
encuentra en el servidor
120.0.0.7 CNDC1-111,
26 sin dejarlo
3.4.3 operativos
Cambiar IP de Sesin de trabajo sb 16-07-16 sb 16-07-16 100% Felix Bello;Andrea Cambiar IP del servidor 120.0.0.7 que pertenece
conexin del servidor de Maldonado a ALCON al 192.168.10.10 como ip fija ya de la
ALCON para empresa quedando ahora en redes distintas y
independizarlo de la otra fsicamentes separadas tambin
red, quedando establecida
27 la 192.168.10.10
3.4.4 Instalar y configurar Sesin de trabajo sb 16-07-16 sb 16-07-16 100% Andrea El sistema logstico de la empresa CND es el
ASDA en mquina virtual Maldonado;Daniel ASDA por lo cual se realizan pruebas virtuales
con direccionamiento de Gabriele;Felix Bello de una rplica actual en un servidor de prueba
192.168.20.6 para con ip 192.168.20.6 ya definido en la propuesta
realizar las diversas de mejoramiento de la red.
pruebas de
28 funcionamiento
3.4.5 Desactivar el Sesin de trabajo lun 18-07-16 lun 18-07-16 100% Felix Bello;Andrea Con resultados satisfactorios del DHCP en el
DHCP en el CLEAR'OS Maldonado servidor se procede a desactivar el DHCP del
y activar el DHCP del CLEAR'OS que tanto problemas haba causado
29 servidor
3.4.6 Crear en los Sesin de trabajo sb 16-07-16 sb 16-07-16 100% Felix Bello;Andrea Antes del cambio de direccionamiento y como
usuarios el puerto en el Maldonado mtodo de ser "invisible" los cambios realizados,
segmento 192 que apunte se van creando puertos correspondientes de las
a la impresora de red impresoras de red de la empresa
30 3.5 Configuracin del jue 21-07-16 vie 29-07-16 100% Andrea
nuevo direccionamiento Maldonado;Daniel
31 privado
3.5.1 Simular fsicamente Simulacin de jue 21-07-16 vie 22-07-16 100% Gabriele;Felix Bello Se realiza con xito una maqueta paralela con los
Andrea
la conexin de acceso maqueta fsica de Maldonado;Daniel datos reales de conexin remota de un usuario
remoto correspondiente a conexin remoto Gabriele;Felix Bello hacia los servidores de otra red, crendo polticas
los equipos, corregir acceso que lo permitan y la asignacin de ip por la red
fallas y evaluar con los DNS de la propia.
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
32 3.5.2 Creacin y Sesin de trabajo sb 23-07-16 sb 23-07-16 100% Andrea Una carga de las NAT (Ip Virtual) con
distribucin de las NAT Maldonado;Daniel direcciones que apunten a la 192 sin dejarlas
en el CLEAR'OS de los Gabriele;Felix Bello activas slo de carga de datos
33 segmentos de 120IPy 192 Sesin de trabajo
3.5.3 Establecer lun 25-07-16 lun 25-07-16 100% Andrea Se actualiza el CLEAR'OS con la ip
definida del nuevo Maldonado;Daniel correspondiente al nuevo direccionamiento y se
direccionamiento Gabriele;Felix Bello ejecuta la activacin de las NAT anteriormente
192.168.20.1 en el cargadas eliminando las del 120
CLEAR'OS y activar las
34 NAT correspondientes
3.5.4 Ajustar los equipos Sesin de trabajo mar 26-07-16 mi 27-07-16 100% Andrea Se procede a ajustar los equipos que posean ip
al nuevo Maldonado;Daniel fija como las impresoras compartidas, unidades
direccionamiento del Gabriele;Felix Bello de red, y algunas pcs al nuevo direccionamiento
35 segmento realizado
3.5.5 Creacin del DHCP Sesin de trabajo jue 28-07-16 jue 28-07-16 100% Andrea Ambas empresas ya se encuentran tanto fsica
en la empresa ALCON en Maldonado;Daniel como lgicamente separadas siendo posible la
el servidor virtual de Gabriele;Felix Bello creacin del DHCP en ALCON solventando los
Domain Control problemas de conexin, distribucin y
ALCDC01 con IP asignacin de Ips con caducidad en cada red
36 192.168.10.10
3.5.6 Documetacin y Revisin vie 29-07-16 lun 01-08-16 100% Andrea Se corrigen las fallas encontradas de los cambios
corregir los conflictos bibliogrfica, Maldonado;Daniel realizados, como con el sistema contable SAINT
que existan de aquellos Discusin en grupo Gabriele;Felix Bello de un cliente, los usuarios de la red ALCON
37 3.6equipos con IP fija
Configuraciones lun 01-08-16 sb 13-08-16 100% Andrea pertenecientes fsicamente a CND y/o las
finales Maldonado;Daniel
Gabriele;Felix Bello
38 3.6.1 Asignacin de Sesin de trabajo lun 01-08-16 sb 06-08-16 100% Felix Bello;Andrea Ya que el proveedor ofrece en sus servicios un
rango de IP Pblicas para Maldonado rango de ip de 190 y 186 con cuatro Ips de cada
ambas empresas una, se procede a dividir cada empresa
39 3.6.2 Configuracin de la Sesin de trabajo lun 08-08-16 sb 13-08-16 100% Felix Bello;Andrea Yaequitativamente sus rangos de
todo ha sido modificado Ips ltimo
y por para usos
de sta
IP del switch Maldonado fase se procede a cambiar la ip del switch
40 3.7 Extensin de conexin Sesin de trabajo lun 08-08-16 sb 13-08-16 100% Felix Bello;Andrea Seprincipal
realizade
la cada empresa
conexin para suaadministracin
de internet
de internet a la empresa Maldonado departamentos aislados del edificio y almacn
CND, C.A a travs de principal que poseen la conexin de la red, a
41 antenas Ubiquiti
4 CARGA DE DATOS AL lun 09-05-16 lun 16-05-16 100% travs de antenas ubiquiti
ENTORNO DE
OPERACIN
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
42 4.1 Migracin y Carga Carga operativa en lun 09-05-16 lun 16-05-16 100% Andrea Carga de datos al firewall FORTINET con
inicial de datos el FORTINET Maldonado;Daniel respecto a los servicios a usar del mismo, los
Gabriele;Felix Bello puertos, las NAT, las aplicaciones prohibidas, la
actualizacin del antivirus, las palabras y url de
43 5 PRUEBAS DE sb 13-08-16 sb 13-08-16 100% Andrea filtrado web
IMPLANTACIN DEL Maldonado;Daniel
44 SISTEMA
5.1 Pruebas de entorno sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Se ejecutan pruebas bsicas y necesarias de
Maldonado;Daniel entorno al dispositivo de seguridad
Gabriele;Felix implementado
45 5.1.1 No funcional: sb 13-08-16 sb 13-08-16 100% Bello
Andrea El FORTINET posee un mdulo de rendimiento
Rendimiento Maldonado;Daniel para poder monitorear el uso de su CPU y de su
46 5.1.1.1 Preparacin Lista de Chequeo sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea MEMORIA
Se estandarizaRAM se ejecutan
un formato pruebas de una
de chequeo
Maldonado;Daniel explcitamente dividido en escenarios de pruebas
47 5.1.1.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Bello Se realiza la prueba correspondiente tomando
de los tcnicos y Maldonado;Daniel notas, datos y captures de pantalla con lo
responsables Gabriele;Felix Bello obtenido para una toma de decisiones finales y/o
correccin de fallas para mejoras.
48 5.1.1.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Se observa que el dispositivo FORTINET
decisiones finales de Maldonado;Daniel cumple con la demanda de la empresa sin
satisfaccin y Gabriele;Felix Bello saturacin.
factibilidad
49 5.1.2 No funcional: sb 13-08-16 sb 13-08-16 100% Andrea Prueba de defensa contra ataques al firewall para
Seguridad Maldonado;Daniel poder acceder a su administracin y
Gabriele;Felix configuracin.
50 5.1.2.1 Preparacin Lista de Chequeo sb 13-08-16 sb 13-08-16 100% Bello
Andrea Se estandariza un formato de chequeo
51 5.1.2.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix Bello
Andrea Se realiza la prueba correspondiente tomando
52 5.1.2.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Queda establecido que el nico acceso al
decisiones finales de Maldonado;Daniel dispositivo fsico del firewall sea a travs del
satisfaccin y Gabriele;Felix Bello puerto 443
factibilidad
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
53 5.1.3 No funcional: sb 13-08-16 sb 13-08-16 100% Andrea Siendo lo ideal el tiempo de respuesta de 0 a 1s
Tiempo de Respuestas Maldonado;Daniel
Andrea Se estandariza un formato de chequeo
55 5.1.3.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix Bello
Andrea Se realiza la prueba correspondiente tomando
56 5.1.3.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Se dejan establecidos los widgets de monitoreo a
decisiones finales de Maldonado;Daniel las pginas web y las sesiones que se consultan,
satisfaccin y Gabriele;Felix Bello de igual manera las aplicaciones internas que se
factibilidad ejecutan tanto en ambas empresas como las de
los dems clientes que se encuentran.
57 5.1.4 No funcional: sb 13-08-16 sb 13-08-16 100% Andrea Se encuentre disponible al menos a un prximo
Disponibilidad Maldonado;Daniel de 99,9885% contando con la electricidad y
Andrea planta elctricaun
Se estandariza funcional,
formato de igual manera de
chequeo
59 5.1.4.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Bello Se realiza la prueba correspondiente tomando
60 5.1.4.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Despus de ciertos clculos y problemas de
decisiones finales de Maldonado;Daniel electricidad actuales o que podran existir se
satisfaccin y Gabriele;Felix Bello dispone del dispositivo en un 99,7260%
factibilidad
61 6 PRUEBAS DE lun 15-08-16 lun 15-08-16 100%
ACEPTACIN DEL
62 SISTEMA
6.1 Pruebas Beta y lun 15-08-16 lun 15-08-16 100% Servicios que existan y se mejoraron, que se
Servicios ofrece del firewall ya con las configuraciones
correspondientes para su funcionalidad.
63 6.1.1 Servicio: Enrutamie lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Del perfil del firewall por defecto
64 6.1.1.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se estandariza un formato de chequeo
explcitamente dividido en escenarios de pruebas
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
65 6.1.1.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
66 6.1.1.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se deja el enrutamiento por defecto con su
decisiones finales de configuracin 0.0.0.0 hacia internet en la wna1 y
satisfaccin y wan2, y las redes ya configuradas para cada
factibilidad interfaz
67 6.1.2 Servicio: Antivirus lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Con las actualizaciones manuales por defecto
que trae el firewall
68 6.1.2.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se estandariza un formato de chequeo
69 6.1.2.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se realiza la prueba correspondiente tomando
70 6.1.2.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Daniel Gabriele A travs de las diversas actualizaciones que se le
decisiones finales de realiza al firewall y las versiones que por defecto
satisfaccin y ofrezca el firewall, se ejecutarn y se pondrn en
factibilidad ejecucin.
71 6.1.3 Servicio: Filtrado lun 15-08-16 lun 15-08-16 100% Felix Bello Para un mejor control de contenido, bloqueo o
Web permiso a acceder
72 6.1.3.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Felix Bello Se estandariza un formato de chequeo
73 6.1.3.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Felix Bello Se realiza la prueba correspondiente tomando
74 6.1.3.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Felix Bello Existen estos controles a travs de palabra
decisiones finales de ingresada, por ip y por dominio; quedando la
satisfaccin y mejor opcin como PALABRAS para cada
factibilidad bloqueo
75 6.1.4 Servicio: Filtrado lun 15-08-16 lun 15-08-16 100% Andrea Aplicaciones que se conecten a internet y no se
de Aplicaciones Maldonado encuentren permitidas por las politicas
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
76 6.1.4.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Andrea Maldonado Se estandariza un formato de chequeo
77 6.1.4.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Andrea Maldonado Se realiza la prueba correspondiente tomando
78 6.1.4.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Andrea Maldonado Se basa sta prueba a aplicaciones, juegos,
decisiones finales de instalacin de otros navegadores sin certificados
satisfaccin y y las redes sociales. De igual manera se pueden
factibilidad realizar por palabra, ip y dominio; quedando de
mejor uso la de PALBARAS.
79 6.1.5 Servicio: sb 20-08-16 sb 20-08-16 100% Andrea El proveedor de servicio es GOLD DATA
Distribucin de ancho Maldonado establecido un contrato de conexin a internet
80 de 6.1.5.1
banda Preparacin Lista de Chequeo sb 20-08-16 sb 20-08-16 100% Andrea Maldonado dedicado a 8MB
Se estandariza unsimtricos.
formato de chequeo
81 6.1.5.2 Realizacin Ejecucin por parte sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se realiza la prueba correspondiente tomando
82 6.1.5.3 Evaluacin Anlisis y toma de sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Por acuerdos directivos se define la distribucin
decisiones finales de de 4MB para cada empresa y de igual manera
satisfaccin y distribuir el pago del contrato, con estudios de
factibilidad consumo y poder modificarlo si fuese necesario.
83 6.1.6 Servicio: Polticas sb 20-08-16 sb 20-08-16 100% Felix Bello La seguridad es lo ms importante, ya que se
de Seguridad comparte el firewall pero se establece privacidad
84 6.1.6.1 Preparacin Lista de Chequeo sb 20-08-16 sb 20-08-16 100% Felix Bello e independencia
Se estandariza undeformato
redes. de chequeo
85 6.1.6.2 Realizacin Ejecucin por parte sb 20-08-16 sb 20-08-16 100% Felix Bello Se realiza la prueba correspondiente tomando
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
86 6.1.6.3 Evaluacin Anlisis y toma de sb 20-08-16 sb 20-08-16 100% Felix Bello La privacidad entre redes se encuentra exitosa, si
decisiones finales de se desea acceder ser por politicas que con
satisfaccin y previa autorizacin se establecern; los puertos
factibilidad de navegacin se definen y se permiten slo los
que se requieren quedando inhabilitados los
dems.
87 6.1.7 Servicio: Acceso Re sb 20-08-16 sb 20-08-16 100% Andrea Maldonado
88 6.1.7.1 Preparacin Lista de Chequeo sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se estandariza un formato de chequeo
89 6.1.7.2 Realizacin Ejecucin por parte sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se realiza la prueba correspondiente tomando
90 6.1.7.3 Evaluacin Anlisis y toma de sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se crean polticas que permitan el acceso a
decisiones finales de ciertos usuarios de ALCON que se encuentran
satisfaccin y fsicamente en la red de CND para su trabajo
factibilidad diario, de igual manera que se comunican con las
impresoras de la empresa a la que pertenezcan.
91 7 PREPARACIN DEL lun 03-10-16 sb 15-10-16 100%
MANTENIMIENTO DEL
92 SISTEMA
7.1 Establecimiento de la Sesin de trabajo lun 03-10-16 vie 07-10-16 100% Andrea El firewall cuenta con un mdulo de respaldo y
Infraestructura para el Maldonado;Felix restauracin de configuraciones previas, con el
mantenimiento Bello cual se pude administrar por cada cambio que se
93 7.2 Formalizacin del plan Revisin lun 10-10-16 vie 14-10-16 100% Andrea le
Enrealice
el planen
seladefine
gestin, de calendario
en un igual manera
lospor
dasan
de
de mantenimiento bibliogrfica, Maldonado;Daniel mantenimiento, tanto semanal y mensual.
94 8 ESTABLECIMIENTO Discusin en grupo lun 17-10-16 vie 21-10-16 100% Gabriele;Felix Bello Tambin videotutoriales de todos los
DEL ACUERDO DE NIVEL
DE SERVICIO
95 8.1 Identificacin de los Sesin de trabajo lun 17-10-16 mi 19-10-16 100% Andrea De acuerdo y basados en los servicios que brinda
servicios Maldonado;Daniel el Fortinet, al igual que en la lista de aceptacin
Gabriele;Felix Bello ya realizada anteriormente.
96 8.2 Descripcin de las Sesin de trabajo mi 19-10-16 jue 20-10-16 100% Andrea Se realiza un promedio de lo que brinda el
propiedades de cada Maldonado;Daniel dispositivo con respecto a cada servicio.
servicio Gabriele;Felix Bello Garantizando as su funcionabilidad.
PLAN DE IMPLANTACIN
PNFIV-4-16.2479
completad
A
97 8.3 Determinacin del Revisin jue 20-10-16 vie 21-10-16 100% Andrea Se procede a un documento final, describiendo
acuerdo de nivel de servicio bibliogrfica, Maldonado;Daniel todo lo anteriormente definido, para que quede
98 9 PRESENTACIN Y Discusin en grupo lun 31-10-16 vie 11-11-16 100% Gabriele;Felix Bello establecido en la comunidad el Acuerdo de Nivel
APROBACIN DEL
99 SISTEMA
9.1 Convocatoria de la Sesin de trabajo lun 31-10-16 vie 04-11-16 100% Andrea Se realiza la invitacin formal para la muestra de
presentacin del sistema Maldonado;Daniel todos los resultados de esta exitosa gestin de
100 9.2 Aprobacin del sistema Sesin de trabajo lun 07-11-16 vie 11-11-16 100% Gabriele;Felix Bello
Andrea seguridad
Luego perimeral
de la defensa del proyecto, siendo
Maldonado;Daniel aprobado para su puesta en produccin y as
Gabriele;Felix Bello solucionando la problemtica de la comunidad
101 10 PASO A PRODUCCIN mar 06-09-16 vie 09-09-16 100%
102 10.1 Diagrama final de la Sesin de trabajo mar 06-09-16 mi 07-09-16 100% Andrea Se disea el diagrama final quedando establecido
red Maldonado;Daniel por la comunidad y los responsables del
Gabriele;Felix Bello proyecto para la implementacin del firewall
fsico FORTINET
103 10.2 Instalacin del firewall Ejecucin operativa jue 08-09-16 jue 08-09-16 100% Andrea Se separa lgica y fsicamente la red de las
Maldonado;Daniel empresas, se ejecutan las configuraciones
Gabriele;Felix Bello correspondientes y cableado necesario para el
mismo.
104 10.3 Activacin del sistema Ejecucin operativa vie 09-09-16 vie 09-09-16 100% Andrea Se pone en funcionamiento el firewall fsico
en produccin Maldonado;Daniel FORTINET (Fortigate60) en la red de ambas
Gabriele;Felix Bello empresas quedando exitosa la implementacin y
PLAN DE IMPLANTACIN
ANEXO B
INDICADORES DE GESTIN
INCIDENCIAS
LISTA DE CHEQUEO DE INCIDENCIAS
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
REVISADO RESUELTO
N INCIDENCIA FECHA SOLUCIN FECHA
POR POR
Se habilit la URL del cliente
Error en la conexin con la aplicacin
1 08/09/2016 Flix Bello que se encontraba excluida en 08/09/2016 Flix Bello
de compras del Cliente BurgerKing
el firewall
Fecha Elaboracin: 14/09/2016 Revisado por: Elaborado por:

Fecha Revisin: 10/09/2016 Gilberto Ramos Bello, Flix
Hctor Ballester Maldonado Andrea
Gabriele, Daniel
ALIMENTOS EL CONSEJO, C.A. RIF: J- -
CENTRO NACIONAL DE DISTRIBUCIN, C.A. RIF: J- -
Pgina de
REVISADO RESUELTO
POR POR
Se crea la poltica de acceso
y comunicacin entre
No puede imprimir usuario Andrea usuarios de redes distintas, en Andrea
2 16/09/2016 16/09/2016
presidencial de ambas empresas Maldonado ste caso el presidente hacia Maldonado
una impresora no
perteneciente a la red

Gabriele, Daniel
Pgina de
REVISADO RESUELTO
POR POR
Se crea la poltica de acceso
y comunicacin entre
usuarios de redes distintas, en
Carpeta compartida entre usuarios de Andrea
3 20/09/2016 ste caso los administradores 20/09/2016 Flix Bello
las redes Maldonado
de la red hacia una carpeta
compartida que no pertenece
a la red

Gabriele, Daniel
Pgina de
REVISADO RESUELTO
POR POR
Andrea Correcin de datos de Default Andrea
Conexin remota de los compresores
4 05/10/2016 Maldonado y Gateway y Mscara 07/10/2016 Maldonado y
de mantenimiento
Flix Bello correspondiente a la red actual. Flix Bello

Gabriele, Daniel
Pgina de

Gabriele, Daniel
ANEXO C
ACTA DE CONFORMIDAD DE LA
COMUNIDAD
ANEXO D
ACTA DE ACEPTACIN DE LA
COMUNIDAD
ANEXO E
MEMORIA FOTOGRAFICA
Imgen 2PREPARACIN AL EQUIPO DE IMPLANTACIN, FUENTE: LOS AUTORES (2016)
Imgen 1CAPACITACIN A USUARIOS FINALES FUENTE: LOS AUTORES (2016)

Imgen 3 CAPACITACIN A USUARIOS FINALES (CONTINUACIN) FUENTE: LOS AUTORES (2016)
Imgen 4 ESTABLECIMIENTO DEL PLAN DE IMPLANTACIN FUENTE: LOS AUTORES (2016)

Imgen 5 CONFIGURACIN Y CARGA DE DATOS AL FIREWALL FUENTE: LOS AUTORES (2016)
Imgen 6 PRUEBAS PRELIMINARES AL FIREWALL FUENTE: LOS AUTORES (2016)

ANEXO F
CONTRATO DE SERVICIO
ANEXO G
POLITICAS DE SEGURIDAD
ANEXO H
MANUAL DE INSTALACIN,
USUARIO, MANTENIMIENTO Y
CONTINGENCIAS
Imgen 1 MANUAL DE INSTALACIN RPIDA, FUENTE: LOS AUTORES (2016)
Imgen 2 MANUAL DE INSTALACIN RPIDA (CONTINUACIN), FUENTE: LOS AUTORES (2016)

Imgen 3 MANUAL DE INSTALACIN DE HARDWARE, FUENTE: LOS AUTORES (2016)
Imgen 4 MANUAL DE INSTALACIN DE HARDWARE (CONTINUACIN), FUENTE: LOS AUTORES (2016)

Imgen 5 MANUAL DE USUARIO, FUENTE: LOS AUTORES (2016)
Imgen 6 MANUAL DE USUARIO (CONTINUACIN), FUENTE: LOS AUTORES (2016)

Imgen 6 MANUAL DE MANTENIMIENTO Y CONTINGENCIAS, FUENTE: LOS AUTORES (2016)
Imgen 6 MANUAL DE MANTENIMIENTO Y CONTINGENCIAS (CONTINUACIN), FUENTE: LOS

AUTORES (2016)
ANEXO I
PLAN DE FORMACIN
NECESARIA PARA LA
IMPLANTACIN
PLAN DE FORMACIN DE USUARIOS
Pgina de


CENTRO NACIONAL DE DISTRIBUCIN, C.A Y ALIMENTOS EL CONSEJO
(ALCON), C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16-2479
Proyecto Socio Tecnolgico IV en el marco del PNF en Informtica para optar al Ttulo de Ingeniero en
Informtica
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi
La Victoria, abril de 2016

Gabriele, Daniel
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
Pgina de
CONTENIDO
. FORMAC)ON NECESAR)A PARA LA )MPLANTAC)ON ....................................................................

a Preparacin de la frmacin del equip de implantacin: .......................................................
c Preparacin de frmacin a usuaris finales: ............................................................................
d Frmacin del equip de usuaris finales: .................................................................................
. CONTEN)DO DE LA CAPAC)TAC)ON ...............................................................................................
. OBJET)VO DE LA CAPAC)TAC)ON: ...................................................................................................
. PRODUCTOS UT)L)ZADOS EN ESTA CAPAC)TAC)ON: ....................................................................
. SEGU)M)ENTO DE LA FORMAC)ON A USUAR)OS F)NALES ..........................................................
NDICE DE IMGENES
)MAGEN F)REWALL FORT)NET C FUENTE: LOS AUTORES

)MAGEN REG)STRO DE AS)STENC)A FUENTE: LOS AUTORES
)MAGEN REG)STRO DE AS)STENC)A CONT)NUAC)ON FUENTE: LOS AUTORES

Gabriele, Daniel
Pgina de
. FORMAC)N NECESAR)A PARA LA )MPLANTAC)N

a Preparacin de la frmacin del equip de implantacin:
Esquema de Frmacin:
Se realiza un esquema de tera y practica sbre redes segmentadas, su definicin,
caractersticas, su seguridad, segmentacin y a flexibilidad, asignacin de puerts,
enrutamients, l basic sbre crear, brrar, mdificar en el servidr D(CP y en
switches, nrmas RFC, servidres de crre en Linux, administracin de servidres
virtuales, plticas y reglas de cmunicacin entre redes, l general de us y
cnfiguracin de Frtinet
b Frmacin del equip de )mplantacin
Materiales de frmacin:
Se dejaran en lnea tda la dcumentacin del Frtinet, as cm aplicacines que
puedan medir el trafic de la red, tambien vides tutriales para que en cualquier
mment puedan aclarar dudas refrescar ls cncimients ya adquirids.
Planificacin de la frmacin:
Se efectuara en la cmunidad durante hras divididas en hras de tera y hras
de practica, previa crdinacin del departament de sistemas encargad.
Participantes:
Estara dirigida al persnal encargad de la administracin de la red y estudiantes
del apy tecnic del cuart trayect.
c Preparacin de frmacin a usuaris finales:
Esquema de Frmacin:
Cncepts basics sbre redes y sus caractersticas, se ejecutan asignacin de puert
y el prces de enrutamient, se crean y mdifican ips en el servidr D(CP y en
switches, se definen plticas y reglas de cmunicacin entre redes y distribucines
de anch de banda en el Frtinet.

Gabriele, Daniel
Pgina de
d Frmacin del equip de usuaris finales:

Materiales de frmacin:
Diverss vides tutriales pas a pas y dcumentacin, manipulacin de equips
cmputs y del firewall
Planificacin de la frmacin:
Se efectuara en la cmunidad durante hras.
Participantes:
Estara dirigida al persnal encargad de la administracin de la red.
. CONTEN)DO DE LA CAPAC)TAC)N
Cn respect al plan de capacitacin que se realiza en el tema del firewall de
FORT)NET es el siguiente:
Duracin del curso: hras
Audiencia: Administradres de la red de ambas empresas
Requisitos previos
Se requiere que ls participantes tengan cncimient detallad de TCP/)P y
cmunicacines. Ademas, deben estar familiarizads cn ls cncepts basics de
seguridad en redes de dats: firewall antivirus, cntrl de cntenid.
Principales temas tericos:
Virtualizacin, Simulacin en Packet Tracer, Cnfiguracin de Switch
Firewall, caractersticas, imprtancia y us
Cnfiguracin inicial del Frtigate c
Alertas y Lgs
Plticas de Firewall
Autenticacin
SSL VPN
)p Virtual
Gabriele, Daniel
Pgina de
Gestin de Amenaza
Antivirus e )nspeccin de cntenids
Balance de Carga
Filtrad Web
Mnitre, Dashbard
Cntrl de la aplicacin
Seguridad de punt final
Actividades prcticas:
)nstalacin de servidres virtuales
Ejempl de la cnfiguracin de switch de ALCON y CND
Calcul de direccinamient )P
Diagramas de la prpuesta en Packet Tracer
Cnfiguracin inicial del Frtigate C
Gestin de Ruting
Creacin de Plticas de Firewall, ejecutar pruebas.
Autenticacin de usuaris y perfiles, realizar pruebas de acces
Creacin de ip virtual
Actualizacin de ls perfiles de UTM
Balance de Carga
Gestin de bjets del firewall
Creacin de alertas y lgs
Cnfigurar mnitres de desempen
. OBJET)VO DE LA CAPAC)TAC)N:
El bjetiv de la capacitacin es cncer las capacidades del dispsitiv de seguridad
de Frtinet, as cm prprcinar ls cncimients basics necesaris para pder
gestinar esta slucin de seguridad perimetral.

Gabriele, Daniel
Pgina de
. PRODUCTOS UT)L)ZADOS EN ESTA CAPAC)TAC)N:

FORT)GATE C
)MGEN F)REWALL FORT)NET C FUENTE: LOS AUTORES
. SEGU)M)ENTO DE LA FORMAC)N A USUAR)OS F)NALES

Registr de asistencia:
Se realiz un registr de asistencia de td el persnal que acudi a la capacitacin
y as pder llevar un cntrl del mism.

Gabriele, Daniel
Pgina de
)MGEN REG)STRO DE AS)STENC)A FUENTE: LOS AUTORES

Gabriele, Daniel
Pgina de
)MGEN REG)STRO DE AS)STENC)A CONT)NUAC)N FUENTE: LOS AUTORES

Gabriele, Daniel
ANEXO J
PRUEBAS ALFA
PRUEBAS DIAGNSTICO + ALFA
Pgina de
Contenido
. MOT)VO O NECES)DAD DE REAL)ZAR PRUEBAS ALFA ...........................................................................

. ANTECEDENTES DE PROBLEMAS DETECTADOS.....................................................................................
. JUST)F)CAC)ON..............................................................................................................................................
. ANL)S)S ........................................................................................................................................................
. DESARROLLO ................................................................................................................................................
a CAPA FS)CA ..............................................................................................................................................
b CAPA DE ENLACE .....................................................................................................................................
c PROTOCOLO DE )NTERNET VERS)N TCP/)PV .........................................................................7
d F)REWALL .................................................................................................................................................
e D)RECC)ONAM)ENTO ..............................................................................................................................9
f CAPA DE RED ..........................................................................................................................................
g CAPA DE TRANSPORTE .........................................................................................................................
h TRF)CO DE DATOS:..............................................................................................................................
i ESTADO DE COMUN)CAC)N: ..............................................................................................................
j )MGENES DEL LABORATOR)O: ..........................................................................................................
. RESULTADOS GENERALES Y PROPUESTA ...............................................................................................

Fecha Revisin: Gilberto Ramos Bello, Flix
Hctor Ballester Gabriele, Daniel
Maldonado Andrea
Pgina de
. MOT)VO O NECES)DAD DE REAL)ZAR PRUEBAS ALFA

Corregir y mejorar a ambas empresas Centro Nacional de Distribucion, C.A y Alimentos El Consejo, C.A en
los siguientes puntos:
Deficiente Seguridad de los Equipos de Computo
Distribucion )nadecuada de los datos de la red
Deficiente confidencialidad de la informacion
Uso ineficiente de los equipos de computo
. ANTECEDENTES DE PROBLEMAS DETECTADOS

CND, C.A. es una empresa dedicada al almacenaje y distribucion de alimentos a nivel nacional, ofreciendo
servicios de operador logstico a distintos clientes con variedad de entornos de almacen como refrigerado,
seco y congelado; por su parte ALCON es una empresa dedicada a la venta y distribucion de productos
alimenticios por los momentos del proveedor PROAGRO, las oficinas centrales de la organizacion se ubican
en El Consejo, y tiene sucursales en Nueva Esparta, dichas agencias se encuentran conectadas con las
oficinas centrales a traves de enlaces de red WAN que estan constituidos por diferentes tecnologas la cual
es: RDP terminal server .
Segun datos provistos, dentro de las empresas no existe un plan de seguridad perimetral para la red WAN
que comunica las sucursales de la institucion con las oficinas centrales de la misma. Esto viene a dar con
situaciones de no poder controlar, verificar el trafico de datos que viaja a traves de la red WAN de las
empresas.
Un punto a considerar importante es la no deteccion de intrusos dentro de esta red, esto viene a ser un
problema grave porque un intruso dentro de esta puede violentar la integridad de la informacion que
viaje por este medio de transmision. Ademas, no se contabilizan intrusos dentro de la red por el motivo
de no tener en ejecucion equipos que permitan vigilar, controlar todo lo que pase por la red WAN de las
empresas, de all el gran problema que no tienen implementado un dispositivo de seguridad fsico
teniendolo en su inventario sin uso.
Se muestra una lentitud en la transmision de datos de la red, que a traves de ciertas pruebas de estudio e
investigacion revelaron que lo origina la activacion del protocolo )PV en la gran mayora de los equipos
computo originando inundaciones broadcast causando trafico innecesario en la red trayendo como
consecuencia la lentitud actual de la transmision de datos; en el proceso de envo de paquetes de
informacion por no estar segmentadas las empresas estos consultan a todos los equipos sin restricciones
ni permisos hasta llegar a su fin, generando colisiones en ambas redes ya que no estan divididas por medio
de VLans red de area local virtual .
As mismo, la red del CND . . . / por su rango y nomenclatura no cumple con las normativas de RFC
siendo opuesta a las instrucciones que explica sobre redes privadas y publicas, por consiguiente,
causa fallas, problemas y retardo en la administracion de la red y de sus datos.

Maldonado Andrea
Pgina de
. JUST)F)CAC)ON
Con la implantacion de un sistema de seguridad para la red en las empresas CND y ALCON que comprende
las oficinas centrales en El Consejo, viene a favorecer la instalacion de equipos fsicos que permitiran
mejorar en alto grado la seguridad de la red en analisis. Con estos equipos de seguridad a instalar dentro
de la red se podra fortalecer el estado de la misma por tener mas confidencialidad y confiabilidad en lo que
se transmite en la red y as cumplir con funciones clave como deteccion de intrusos, filtrado de paquetes y
control de ancho de banda.
Con mas seguridad dentro de la red, los procesos y/o informacion que viaje a traves de la misma tendran
un alto nivel de fiabilidad y se evitara en gran medida que se repitan problemas que comprometan los datos
de la empresa.
Alimentos El Consejo, C.A al ser una empresa que brinda servicios de distribucion y ventas de alimentos a
nivel nacional cobra sus recibos y realiza sus transacciones por estos mecanismos a traves de entidades
bancarias. Segun datos provistos, si la red sufre algun problema y se corta la comunicacion entre las
sucursales externas ALCON Oriente y las oficinas centrales, por da se dejan de percibir aproximadamente
. . Bs.
. ANL)S)S
)NVENTAR)O DE SERV)DORES Y EQU)POS QUE )NTERACTAN CON LA RED
tem DESCR)PC)ON CANT)DAD

Servidores
)mpresoras
Switchs
Access Points
Antenas
Pcs
Compresores Sala de Mquina
Firewall *
* Existe, pero no se encuentra en uso
PERSONAS ENCARGADA DE S)STEMAS
tem PERSONAL EMPRESA

Flix Bello
Carlos Almenara
CND, C.A.
Anbal Gonzlez
(ctor Ballester
Gilberto Ramos
ALCON, C.A.
Andrea Maldonado

Maldonado Andrea
Pgina de
. DESARROLLO
a CAPA FS)CA
Capa Fsica: Transforma la informacion en senales fsicas adaptadas al medio de comunicacion.
El cableado utilizado para el tendido de red presenta las siguientes caractersticas:
Tipo de Cable: Par trenzado UTP Categora
Conectores: RJ-
El tipo de cables y conectores utilizados para este tipo de red es adecuado, el problema radica en que los
cables de comunicacion de datos que se encuentran distribuidos en las instalaciones de la empresa no se
encuentran en su mayora resguardados de amenazas externas o en tuberas y en algunos casos estan juntos
con los de la red electrica, lo cual genera interferencias en la comunicacion.
b CAPA DE ENLACE
Capa de Enlace: Transforma los paquetes de informacion en tramas adaptadas a los dispositivos fsicos
sobres los cuales se realiza la transmision. De acuerdo al inventario se resumen los siguientes componentes:
Especificaciones: Ethernet
Tarjeta de Red del servidor de internet fsico (P Proliant ML : Gigabit Ethernet Controller Cooper
MBps PC)

Maldonado Andrea
Pgina de
TOPOLOG)A DE LA RED

Maldonado Andrea
Pgina de
TOPOLOG)A DE LA RED CON VLANS FORT)NET

Maldonado Andrea
Pgina de
c PROTOCOLO DE )NTERNET VERS)N TCP/)PV

En la mayora de los equipos se encuentra activado el protocolo de internet version TCP/)Pv generando
que la velocidad de conexion a internet desmejore de gran manera, para solucionar esto habra
que desactivar )Pv para contar con una mayor velocidad de conexion. Cuando se conecta a un sitio web, el
equipo buscara la direccion )Pv primero antes de saber que no esta disponible y luego cambia a )Pv .
Al deshabilitar )Pv el equipo buscara direcciones )Pv inmediatamente, eliminando la busqueda de
direcciones )Pv que generan pequenos retrasos;
SN)FFER
Aca se muestra un Sniffer de las peticiones que tenemos a nivel de conexion )Pv
Esta i agen uest a las Pcs

ue estn a la escucha de
una solicitud IPv .
Con respecto a los antes mencionado se decide desactivar el Protocolo )Pv de todas las Pcs de la empresa

Maldonado Andrea
Pgina de
ACTUAL
El trafico de broadcast es un elemento necesario en el funcionamiento de los protocolos que operan en

nuestra red, a la vez que un problema por el consumo innecesario de ancho de banda y recursos. Limitar
las consecuencias de un excesivo trafico de broadcast en nuestra red es una de las tareas permanentes de
los administradores de la red y del equipo de implantacion.
Se observaba una cantidad excesiva de estas difusiones que provocaba una tormenta de broadcast que hara
ineficiente el uso de la red consumiendo gran cantidad de ancho de banda y haciendo que los hosts utilicen
demasiado recursos al estar obligados a leer esos paquetes ya que estan dirigidos a todos los hosts que
integran el dominio de broadcast. Se pudo observar que con la eliminacion del protocolo )pv se elimina de
gran manera este broadcast que tanto ruido hace en la red.
d F)REWALL
Se observa que no posee en funcionamiento un dispositivo fsico de seguridad establecido como un
firewall que tiene como proposito filtrar las conexiones que ingresan a la red interna de la organizacion,
as como tambien las conexiones de red que se dirigen hacia el exterior de la misma. De esta manera, evita
que usuarios de )nternet que no han sido autorizados para ingresar a la red de la empresa puedan tener
acceso a la misma o que miembros de la organizacion accedan a servicios externos para los cuales no han
sido autorizados. Con la implantacion de este dispositivo, el mismo operara como un filtro que examina
todos los paquetes que se dirigen hacia las empresas y compara la informacion del encabezado con reglas
previamente establecidas. Por lo tanto, al desechar paquetes que no estan permitidos y en consecuencia
evitar conexiones que no son validas de acuerdo a las reglas, el firewall puede evitar la propagacion de
Maldonado Andrea
Pgina de
codigos maliciosos a traves de la red, accesos no autorizados o posibles intrusiones de terceros a las
empresas. La configuracion de firewall depende en gran medida del enfoque que se emplee, as como de los
servicios que se ofrecen, los servicios requeridos por los miembros de la organizacion para desempenar
sus labores y los activos que se pretende proteger, teniendo en cuenta el firewall que existe en la empresa
se sugiere ponerlo activo e implementarlo como mejora en la seguridad de la red logica y para obtener una
mejor administracion de la misma.
e D)RECC)ONAM)ENTO
La red del CND . . . / es una )Pv publica la cual constituye el espacio de direcciones de )nternet,
estas son distribuidas para ser globalmente unicas. )ANA )nternet Assigned Numbers Authority es
responsable de la coordinacion global del Protocolo de )nternet tanto de las direcciones )Pv e )Pv que se
asignan generalmente de una manera jerarquica. Los usuarios se asignan direcciones )P de los proveedores
de servicios de )nternet )SP por ejemplo en el caso de Venezuela CANTV; el cual obtiene las asignaciones
de direcciones )P de un registro de )nternet local L)R , en el Registro Nacional de )nternet N)R o de su
pertinente registro de )nternet regional R)R del modo siguiente:

Maldonado Andrea
Pgina de
GOLD DATA
. . .
CANTV
Por la condicion de ser ip publica se procede a rastrear su origen y descubrir su procedencia, arrojando los
datos siguientes:

Maldonado Andrea
Pgina de
Demostrando as, que la direccion de red actual de la empresa no es privada sino )P publica perteneciente
a la region asiatica APN)C, asimismo que no cumple con las normas RFC que especifica que una )P
privada se utiliza para identificar equipos o dispositivos dentro de una red domestica o privada, en nuestro
caso la del CND, en general, en redes que no sean la propia )nternet y utilicen su mismo protocolo el mismo
"idioma" de comunicacion , por eso las )P publicas son siempre unicas. No se pueden repetir, dos equipos
con )P de ese tipo pueden conectarse directamente entre s. Por ejemplo, el router con un servidor web. O
dos servidores web entre s. Estas )P deben ser unicas dentro de una misma red. Cada equipo o dispositivo
ha de tener la suya, distinta de la de los demas. De lo contrario habra problemas. Actualmente la Empresa
CND presenta fallas a nivel de DNS Sistema de nombres de dominio , segun RFC es un sistema para
asignar nombres a equipos y servicios de red que se organiza en una jerarqua.
Se realiza un plan de direccionamiento, en base a las normas RFC .

Maldonado Andrea
Pgina de

Maldonado Andrea
Pgina de
f CAPA DE RED
Capa de Red: Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se
realiza mediante el envo de paquetes de informacion. En la institucion segun lo observado y el inventario
en general se utilizan los siguientes componentes:
Velocidad de transmision / MBps
Router D-link de puertos
Switch TP-link de puertos
Protocolo TCP/)P
De acuerdo a las necesidades de la empresa, los Switchs y los Routers operativos presentan problemas en
la transmision de datos ya que se encuentran algunos en un area expuesta sin rack que los cubra de
amenazas externas, se observo que tienden a colapsar de la cantidad de peticiones que recibe mayores a su
velocidad de transmision porque no se encuentran en redes segmentadas. Ver Anexos
g CAPA DE TRANSPORTE
Capa de Transporte: Comprueba la integridad de los datos transmitidos que no ha habido perdidas ni
corrupciones
En las empresas se utiliza el Protocolo TCP/)P para la transmision datos, lo cual es lo optimo debido a que
es mas seguro, sin embargo, la mala distribucion de la red fsica dificulta la trasmision de datos.
Se aplica la herramienta del iperf para realizar pruebas en redes informaticas. El funcionamiento habitual
es crear flujos de datos y medir el rendimiento de la red LAN. )perf permite al usuario ajustar varios
parametros que pueden ser usados para hacer pruebas en una red, o para optimizar y ajustar la red.
Tpicamente la salida de )perf contiene un informe con marcas de tiempo con la cantidad de datos
transmitidos y el rendimiento medido, donde los resultados obtenidos fueron:

Maldonado Andrea
Pgina de
Y cuando se realiza la misma prueba, pero con el fortinet en el laboratorio se obtiene:
(ubo una grandiosa mejora ya que equivalente a un switch de Mbits/sec se obtena resultados por
debajo del % en ancho de banda, pero con el FORT)NET implementado en nuestro laboratorio se ejecuto
la prueba en un switch de Mbits/sec obteniendo por encima del % de ancho de banda, teniendo como
resultado mas del % de mejora en el resultado
Para probar con otros medios el ancho de banda WAN se realizo un test de velocidad interactiva a traves de
http://www.speedtest.net/es/ que arroja como resultado:

Maldonado Andrea
Pgina de
Y en el laboratorio con el FORT)NET
h TRF)CO DE DATOS:
Se mide el ancho de banda de la LAN y de la WAN a traves de ClearOS como servidor correspondiente que
posee las empresas, tpicamente la salida de este grafico contiene un informe con marcas de tiempo con la
cantidad de datos transmitidos y el rendimiento medido, donde los resultados obtenidos fueron:

Maldonado Andrea
Pgina de
Y con la medicion a traves del FORT)NET

Maldonado Andrea
Pgina de

Maldonado Andrea
Pgina de
Obteniendo notables mejoras en el rendimiento de transmision de datos, tanto para recibir como para
enviar, quedando comprobado un mejor flujo y disminucion de trafico.
i ESTADO DE COMUN)CAC)N:
Se utiliza en el laboratorio la herramienta Ping que es una utilidad diagnostica en redes de computadoras
que comprueba el estado de la comunicacion del host local con uno o varios equipos remotos de una red
)P por medio del envo de paquetes )CMP de solicitud y de respuesta, como utilidad para la comunicacion
entre VLans ya configuradas con sus polticas, obteniendo comunicacion eficaz y sin problemas, las cuales
se mostraran a continuacion:
P)NG DE ALCON A CND
P)NG DE CND A ALCON

Maldonado Andrea
Pgina de
P)NG ALCON A DEFAULT
P)NG CND A DEFAULT

Maldonado Andrea
Pgina de
P)NG DEFAULT A ALCON

Maldonado Andrea
Pgina de
P)NG DEFAULT A CND

Maldonado Andrea
Pgina de
j )MGENES DEL LABORATOR)O:

Maldonado Andrea
Pgina de

Maldonado Andrea
Pgina de
. RESULTADOS GENERALES Y PROPUESTA

El analisis demuestra una serie de fallas en la red de las empresas generando trafico, congestion,
dependencia por no poseer segmentacion de la misma a traves de VLans, ni seguridad establecida con
dispositivos fsicos que ayuden en la administracion por separado de cada red, el mal direccionamiento de
la empresa CND, C.A; por lo tanto se recomienda en primera instancia el segmentar la red que consiste en
dividirla en subredes para poder aumentar el numero de ordenadores conectados a ella pensando en un
futuro de expansion de ambas empresas y as aumentar el rendimiento, tomando en cuenta que existe una
unica topologa, un mismo protocolo de comunicacion y un solo entorno de trabajo. Cuando se segmenta
una red, se estan creando subredes que se auto gestionan, de forma que la comunicacion entre segmentos
solo se realiza cuando es necesario, mientras tanto, la subred esta trabajando de forma independiente. El
dispositivo utilizado para segmentar la red debe ser inteligente, ya que debe ser capaz de decidir a que
segmento va a enviar la informacion que llego a el. Actualmente es necesario contar con una arquitectura
de red con multiples dispositivos fsicos hardware y software tales como:
Firewall. Para prevenir accesos no autorizados a nuestra red.
VPN. Para brindar acceso remoto seguro a nuestra red y servidores a estaciones de otras Sucursales,
ejecutivos o trabajadores, por ejemplo, en la sucursal de La Chapa.
)PS. Protocolo de inspeccion de intrusion para evitar los ataques basados en la red.
GATEWAY ANT)V)RUS. Para eliminar multiples amenazas malware que llegan en los correos.
WEB F)LTER)NG. Para prevenir ataques como pishing o perdida de productividad de empleados al navegar
paginas de ocio.

Maldonado Andrea
Pgina de
ANT)SPAM. Para eliminar las amenazas causadas por el Spam o correo basura y mejorar el uso de los
recursos al maximizar el uso de espacio que se pierde a causa del correo Spam.
APPL)CAT)ON CONTROL. Para controlar el uso de aplicaciones de ocio y aumentar la productividad.
LAN - WAN ACELERATOR. Optimiza el uso del ancho de banda de sus redes WAN y LAN.
)PS. Sistema para control de intrusos y control de accesos a la red.
DLP. Sistema para gestionar polticas para evitar perdida o fuga de informacion.
Todos estos dispositivos aumentan la complejidad de la red, los costos de administracion y generalmente
no es una implementacion de seguridad optima ya que se contratan todos estos servicios con proveedores
diferentes que en muchas ocasiones no se entienden creando puntos de vulnerabilidad.
Por todo lo antes mencionado, se puede implementar el dispositivo ya existente en la empresa fortinet con
la finalidad de poseer una seguridad perimetral logica de gestion que brinde beneficios como:
Reduce el numero de proveedores y dispositivos.

Provee seguridad )ntegral.
Minimiza el tiempo de parada por amenazas individuales.
Simplifica la gestion de la seguridad.
Mejora la capacidad de deteccion.
Suministra alertas de seguridad, registro y presentacion de informes.
Ahorro en mantenimientos.
Ahorro de espacio.
Ahorro en costos de energa.
Reduce los costos de administracion y mantenimiento de varias plataformas.
Cabe destacar, que tambien posee una funcionalidad de distribuir el ancho de banda para cada red e incluso
reservarla o tenerla disponible de manera fija, donde los servidores se encontraran en el Vlan default como
seguridad por no permitir su modificacion y permanecer su conexion y gestion, con la segmentacion de la
red a traves de VLans Virtual Local Area Network o redes virtuales, se puede realizar una agrupacion
logica de dispositivos o usuarios que se pueden concentrar por funcion, departamento o aplicacion, sin

Maldonado Andrea
Pgina de
importar la ubicacion fsica. La configuracion de la VLAN se realiza en el switch y en el fortinet a traves del
software. Las ventajas que nos ofrece esta solucion, en orden de importancia son:
Mayor seguridad. - el trafico de cada red inalambrica viaja en forma aislada a traves de la red LAN
corporativa
Menor congestion. - debido a que las VLANs separan dominios de broadcast,
Mayor eficiencia. - los usuarios de cada red solo tendran acceso a los dispositivos que requieren,
consumiendo menos ancho de banda, licencias y ciclos de procesamiento de los demas dispositivos
en la red
Desactivar el protocolo ipv de todos los equipos y rendir de mejor manera el trafico de red
En cuanto al direccionamiento de la red . . . / por ser una )P publica en una red privada ademas de
no cumplir con las normas del RFC Peticiones de comentarios especficamente la que son un
conjunto de documentos que sirven de referencia para la comunidad de )nternet, que describen, especifican
y asisten en la implementacion, estandarizacion y discusion de la mayora de las normas, los estandares, las
tecnologas y los protocolos relacionados con )nternet y las redes en general, en la empresa se debe
implementar un nuevo direccionamiento a todos sus equipos de usuario final y servicios, y as lograr una
mejor administracion de la misma, siendo esta propuesta la mejor para implementar en las empresas y
solventar en gran medida las problematicas de red que existen.

Maldonado Andrea
ANEXO K
INCORPORACIN AL ENTORNO
DE OPERACIN
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
Pgina de

GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS CENTRO

NACIONAL DE DISTRIBUCIN, C.A (CND) Y ALIMENTOS EL CONSEJO (ALCON), C.A
UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16-2479
Proyecto Socio Tecnolgico IV en el marco del PNF en Informtica para optar al Ttulo de Ingeniero
en Informtica
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi
La Victoria, agosto de 2016

Gabriele, Daniel
Maldonado, Andrea
Pgina de
NDICE
. AUDITORIA ...................................................................................................................................................7
1.1 LEVANTAMIENTO DE LA INFORMACIN ......................................................................................7
1.2 AREA DE ANLISIS: ............................................................................................................................9
1.3 RESULTADOS GENERALES Y PROPUESTA ..................................................................................
. SEGMENTACIN DE LA RED...................................................................................................................
2.1 DISEO DEL DIRECCIONAMIENTO ...............................................................................................
2.2 DOCUMENTACIN DEL DIRECCIONAMIENTO...........................................................................
. SIMULACIN VIRTUAL (PACKET TRACER) .........................................................................................
3.1 DIAGRAMA ......................................................................................................................................... 9
3.2 CONFIGURACIN DE EQUIPOS ......................................................................................................
3.3 PRUEBAS .............................................................................................................................................
3.4 CORREGIR ERRORES ........................................................................................................................
3.5 RESULTADOS GENERALES Y RECOMENDACIONES .................................................................
. INSTALAR Y CONFIGURAR DHCP EN CND ..........................................................................................
4.1 INDEPENDIZAR LOS SERVIDORES DE ALCON Y CND ..............................................................
4.2 INSTALAR Y CONFIGURAR DHCP EN LOS MBITOS 192.168.20.0/23 Y 120.0.0.0/24 EN EL
DOMAIN CONTROL QUE SE ENCUENTRA EN EL SERVIDOR 120.0.0.7 CNDC1-111, SIN DEJARLO
OPERATIVOS ...................................................................................................................................................
4.3 CAMBIAR IP DE CONEXIN DEL SERVIDOR DE ALCON PARA INDEPENDIZARLO DE LA
OTRA RED, QUEDANDO ESTABLECIDA LA 192.168.10.10 .....................................................................
4.4 INSTALAR Y CONFIGURAR ASDA EN MQUINA VIRTUAL CON DIRECCIONAMIENTO DE
192.168.20.6 PARA REALIZAR LAS DIVERSAS PRUEBAS DE FUNCIONAMIENTO ...........................
4.5 DESACTIVAR EL DHCP EN EL CLEAR'OS Y ACTIVAR EL DHCP DEL SERVIDOR .................
4.6 CREAR EN LOS USUARIOS EL PUERTO EN EL SEGMENTO 192 QUE APUNTE A LA
IMPRESORA DE RED .....................................................................................................................................
. CONFIGURACIN DEL NUEVO DIRECCIONAMIENTO ..................................................................... 9
5.1 SIMULAR FSICAMENTE LA CONEXIN REMOTO CORRESPONDIENTE A LOS EQUIPOS,
CORREGIR FALLAS Y EVALUAR ................................................................................................................ 9
5.2 CREACIN Y DISTRIBUCIN DE LAS NAT EN EL CLEAR'OS DE LOS SEGMENTOS DE 120
Y 192
Gabriele, Daniel
Maldonado, Andrea
Pgina de
5.3 ESTABLECER IP DEFINIDA DEL NUEVO DIRECCIONAMIENTO 192.168.20.1 EN EL

CLEAR'OS Y ACTIVAR LAS NAT CORRESPONDIENTES ........................................................................
5.4 AJUSTAR LOS EQUIPOS AL NUEVO DIRECCIONAMIENTO DEL SEGMENTO REALIZADO
5.5 CREACIN DEL DHCP EN LA EMPRESA ALCON EN EL SERVIDOR VIRTUAL DE DOMAIN

CONTROL ALCDC01 CON IP 192.168.10.10 ................................................................................................
5.6 DOCUMETACIN Y CORREGIR LOS CONFLICTOS QUE EXISTAN DE AQUELLOS EQUIPOS
CON IP FIJA .....................................................................................................................................................
. CONFIGURACIONES FINALES ................................................................................................................
6.1 ASIGNACIN DE RANGO DE IP PBLICAS PARA AMBAS EMPRESAS ..................................
6.2 CONFIGURACIN DE LA IP DEL SWITCH ....................................................................................
NDICE DE TABLAS
TABLA 1 INVENTARIOS DE EQUIPOS DE RED ............................................................................................10

TABLA 2 PERSONAL DEL DEPARTAMENTO DE SISTEMAS ......................................................................10
TABLA 3 DATOS OBTENIDOS A TRAVS DE NMAP ....................................................................................28
TABLA 4 LISTADO DE PUERTOS .....................................................................................................................32
TABLA 5 DIRECCIONAMIENTO PROPUESTO PARA LAS REDES ALCON Y CND ..................................46
TABLA 6 DIRECCIONAMIENTO PROPUESTO PARA LOS SERVICIOS ......................................................46
TABLA 7 DISTRIBUCIN DE LOS NATS .......................................................................................................62
TABLA 8 NATS PROPUESTOS CON EL NUEVO DIRECCIONAMIENTO ..................................................62
TABLA 9 LISTA DE IPS PROPUESTAS PARA LOS SERVICIOS DE LA RED .............................................64
TABLA 10 IPS ASIGNADAS A CADA EMPRESA POR EL ISP .....................................................................65
NDICE DE IMGENES
MAGEN 1 PATCH PANEL (VISTA FRONTAL)................................................................................................ 11

MAGEN 2 PATCH PANEL (VISTA POSTERIOR) ............................................................................................ 11
MAGEN 3 LISTA DE EQUIPOS EN ESCUCHA DE SOLICITUDES IPV6 ....................................................13

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 4 DESACTIVACIN DEL PROTOCOLO IPV6 EN LAS PCS .........................................................13

MAGEN 5 EQUIPO FORTINET 60c ..................................................................................................................14
MAGEN 6 ENTES QUE COORDINAN LAS IPS A NIVEL MUNDIAL ........................................................15
MAGEN 7 RASTREO DE LA RED 120.0.0.0/12...............................................................................................16
MAGEN 8 HERRAMIENTA NSLOOKUP ........................................................................................................17
MAGEN 9 ACCEDIENDO A WWW.GOOGLE.COM POR MEDIO DE SU IP ...............................................17
MAGEN 10 SERVIDOR CND DONDE MUESTRA LA ZONA DE BUSQUEDA DIRECTA .........................18
MAGEN 11 SERVIDOR CND DONDE MUESTRA LA ZONA DE BUSQUEDA INVERSA ........................18
MAGEN 12 HERRAMIENTA NSLOOKUP EN LA RED CDN/ALCON .........................................................19
MAGEN 13 ACCESO A LOS SERVIDORES ....................................................................................................21
MAGEN 14 LISTA DE SERVIDORES VIRTUALES CND Y ALCON ............................................................21
MAGEN 15 TESTEO DE LA RED CON LA HERRAMIENTA IPERF ............................................................24
MAGEN 16 MEDICION DEL ANCHO DE BANDA ........................................................................................25
MAGEN 17 VISOR DE EVENTOS, SERVIDOR ALCON ................................................................................26
MAGEN 18 USUARIOS ACTIVOS EN EL SERVIDOR ..................................................................................26
MAGEN 19 VISOR DE EVENTOS DEL SERVIDOR CND .............................................................................27
MAGEN 20 PUERTOS EN USO EN LA RED ...................................................................................................28
MAGEN 21 LISTADO DE PUERTOS EN USO, RED CND .............................................................................29
MAGEN 22 LISTADO DE LOS PUERTOS EN USO, RED ALCON ...............................................................29
MAGEN 23 LISTADO DE PUERTOS EN USO ................................................................................................30
MAGEN 24 BENEFICIOS DEL EQUIPO FORTINET ......................................................................................34
MAGEN 25 SIMULACIN DE LA RED PROPUESTA ...................................................................................49
MAGEN 26 SIMULACIN DEL FIREWALL PARA LA RED PROPUESTA .................................................50
MAGEN 27 REALIZACIN DE PRUEBAS EN LA RED PROPUESTA ........................................................51
MAGEN 28 SEPARACIN DE LOS SERVIDORES VIRTUALES .................................................................52
MAGEN 29 UBICACIN DEL RESPALDO DE LOS SERVIDORES VIRTUALES ......................................53
MAGEN 30 RACK CON LA UBICACIN DE LOS SERVIDORES ALCON Y CND ....................................53
MAGEN 31 INSTALACIN DEL SERVIDOR DHCP ......................................................................................54
MAGEN 32 SERVIDORES CON EL NUEVO DIRECCIONAMIENTO ..........................................................55
MAGEN 33 SERVIDOR ASDA ..........................................................................................................................56
MAGEN 34 ACCESO AL SISTEMA ASDA CON EL NUEVO DIRECCIONAMIENTO ...............................56
Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 35 DESACTIVANDO EL DHCP EN EL SERVIDOR CLEAROS ....................................................57

MAGEN 36 ACTIVANDO EL DHCP EN EL SERVIDOR ................................................................................57
MAGEN 37 IP CAPTURADA POR UNA ESTACION DE TRABAJO .............................................................58
MAGEN 38 CONFIGURANDO LAS IMPRESORAS DE RED CON EL NUEVO DIRECCIONAMIENTO 59
MAGEN 39 CONFIGURANDO UNA POLITICA EN EL FIREWALL ............................................................60
MAGEN 40 LISTA DE GRUPOS EN EL FIREWALL.......................................................................................60
MAGEN 41 PING A UNA ESTACIN DE TRABAJO PARA VERIFICAR CONECTIVIDAD .....................61
MAGEN 42 GRUPOS DE USUARIOS CONFIGURADOS EN EL FIREWALL .............................................61
MAGEN 43 DHCP PAA LA EMPRESA ALCON ..............................................................................................65
MAGEN 44 CONFIGURACIN DE LAS INTERFACES DEL FIREWALL ...................................................65
NDICE DE DIAGRAMAS
DIAGRAMA 1 TOPOLOGIA DE LA RED ALCON Y CND ..............................................................................12

DIAGRAMA 2 DISTRIBUCIN DE LOS SERVIDORES VIRTUALES ..........................................................22
DIAGRAMA 3 RED PROPUESTA A IMPLEMENTAR .....................................................................................35
DIAGRAMA 4 SALA DE COMPRESORES .......................................................................................................37
DIAGRAMA 5 VIGILANCIA ..............................................................................................................................37
DIAGRAMA 6 OFICINA ROMANA ...................................................................................................................38
DIAGRAMA 7 SALA DE REFRIGERADOS ......................................................................................................38
DIAGRAMA 8 OFICINA 31 ................................................................................................................................39
DIAGRAMA 9 OFICINA DE INFRAESTRUCTURA ........................................................................................39
DIAGRAMA 10 OFICINA DE GESTIN Y CONTROL ....................................................................................40
DIAGRAMA 11 GALPON 16 ..............................................................................................................................40
DIAGRAMA 12 DALA DE CONGELADOS ......................................................................................................41
DIAGRAMA 13 OFICINA BURGER KING .......................................................................................................41
DIAGRAMA 14 OFICINA DE SUPERVISOR MARFRAN ...............................................................................42
DIAGRAMA 15 ALMACEN BURGER KING ....................................................................................................42
DIAGRAMA 16 ALCABALA PRINCIPAL .........................................................................................................43
DIAGRAMA 17 OFICINA DE SERVICIOS MEDICOS .....................................................................................43
Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 18 GALPON ANEXO ....................................................................................................................44

DIAGRAMA 19 ALMACEN CONGELADOS ....................................................................................................44
DIAGRAMA 20 OFICINAS ADMINISTRATIVAS ............................................................................................45
DIAGRAMA 21 RED SEMENTADA PROPUESTA ...........................................................................................47
DIAGRAMA 22 SERVIDORES PROPUESTOS .................................................................................................48

Gabriele, Daniel
Maldonado, Andrea
Pgina de
. AUDITORIA
1.1 LEVANTAMIENTO DE LA INFORMACIN
ORIGEN DEL ANLISIS
El siguiente anlisis surge como necesidad de evaluar la situacin actual de la red de la empresa Centro Nacional
de Distribucin, C.A, ya que en las mismas instalaciones comparte su espacio con la empresa Alimentos El
Consejo, C.A (ALCON), incluyendo tambin las estructuras fsicas y lgicas de las redes en el mbito informtico,
que a la fecha est causando problemas de comunicacin y procesos; cabe destacar que existe otra sucursal de
ALCON en Nueva Esparta donde es fundamental su conexin en sta sede siendo la principal para sus funciones
de ventas de alimentos.
ALCANCE DEL ANLISIS

El anlisis realizado fue aplicado a las empresas Centro Nacional de Distribucin, C.A y Alimentos El Consejo,
C.A en su totalidad, y con un enfoque especifico en las redes, que permitir comprobar su seguridad y
vulnerabilidades, as como, determinar que la funcin de redes est claramente definida.
INFORMACIN A SOLICITAR
Organigrama
Conocimiento general del rea de sistemas
Organigrama del rea de sistemas
Distribucin fsica de equipos
Inventario de software
Inventario de hardware
MOTIVO O NECESIDAD DE UN ANLISIS INFORMTICO

Corregir y mejorar a ambas empresas Centro Nacional de Distribucin, C.A y Alimentos El Consejo, C.A en los
siguientes puntos:
Deficiente Seguridad de los Equipos de Cmputo
Distribucin Inadecuada de los Equipos de Cmputo
Deficiente confidencialidad de la informacin
Uso ineficiente de los equipos de computo
ANTECEDENTES DE PROBLEMAS DETECTADOS

CND, C.A. es una empresa dedicada al almacenaje y distribucin de alimentos a nivel nacional, ofreciendo
servicios de operador logstico a distintos clientes con variedad de entornos de almacn como refrigerado, seco y
congelado; por su parte ALCON es una empresa dedicada a la venta y distribucin de productos alimenticios por
los momentos del proveedor PROAGRO, las oficinas centrales de la organizacin se ubican en El Consejo, y tiene
sucursales en Nueva Esparta, dichas agencias se encuentran conectadas con las oficinas centrales a travs de
enlaces de red WAN que estn constituidos por diferentes tecnologas la cual es: RDP (terminal server).

Gabriele, Daniel
Maldonado, Andrea
Pgina de
Segn datos provistos, dentro de las empresas no existe un plan de seguridad perimetral para la red WAN que
comunica las sucursales de la institucin con las oficinas centrales de la misma. Esto viene a dar con situaciones
de no poder controlar, verificar el trfico de datos que viaja a travs de la red WAN de las empresas.
Un punto a considerar importante es la no deteccin de intrusos dentro de esta red, esto viene a ser un problema
grave porque un intruso dentro de sta puede violentar la integridad de la informacin que viaje por este medio
de transmisin. Adems, no se contabilizan intrusos dentro de la red por el motivo de no tener en ejecucin
equipos que permitan vigilar, controlar todo lo que pase por la red WAN de las empresas, de all el gran problema
que no tienen implementado un dispositivo de seguridad fsico tenindolo en su inventario sin uso.
De igual manera se detecta que el personal completo encargado de sistemas no posee los conocimientos sobre el
manejo de un dispositivo fsico de seguridad lgica (firewall) ya que nunca ha sido implementado en la empresa,
incluso desconocen an ciertas configuraciones de dispositivos y de cableado que ya se encuentran establecidos
en la organizacin desde mucho antes de ser parte del departamento.
Se muestra una lentitud en la transmisin de datos de la red, que a travs de ciertas pruebas de estudio e
investigacin revelaron que lo origina la activacin del protocolo IPV6 en la gran mayora de los equipos cmputo
originando inundaciones (broadcast) causando trfico innecesario en la red trayendo como consecuencia la
lentitud actual de la transmisin de datos; en el proceso de envo de paquetes de informacin por no estar
segmentadas las empresas stos consultan a todos los equipos sin restricciones ni permisos hasta llegar a su fin,
generando colisiones en ambas redes ya que no estn divididas por medio de VLans (red de rea local virtual).
Por otra parte, la empresa ALCON no cuenta con un DHCP ya que sus servidores virtuales se encuentran en uno
fsico compartido con CND y el mismo no posee otra tarjeta de red que aplique su configuracin a travs de esa
interfaz, adems de no poseer independencia en la administracin paralela de sus servicios, sin contar con
privacidad y expuestos a prdida de datos por ambas empresas. As mismo, la red del CND 120.0.0.0/24 por su
rango y nomenclatura no cumple con las normativas de RFC 1918 siendo opuesta a las instrucciones que explica
sobre redes privadas y pblicas, por consiguiente, causa fallas, problemas y retardo en la administracin de la red
y de sus datos.
Adems, uno de los servicios ms importante de la empresa para la comunicacin del personal y las funciones de
la misma, es el correo corporativo, que est alojado en un hosting en el exterior por medio de una red WAN, el
personal encargado de sistemas no es administrador del servicio, por consiguiente cuando la red WAN tiene fallas
en su transmisin de datos no se puede disfrutar de ese servicio en las empresas teniendo como necesidad un plan
de contingencia en la creacin de un servidor de correo corporativo interno en la red LAN, mientras se solventa
las fallas de la WAN cuando ocurran, para luego ser sincronizado con el servidor exterior y continuar con el
disfrute del servicio.
JUSTIFICACION
Con la implantacin de un sistema de seguridad para la red en las empresas (CND y ALCON) que comprende las
oficinas centrales en El Consejo, viene a favorecer la instalacin de equipos fsicos que permitirn mejorar en alto
grado la seguridad de la red en anlisis. Con estos equipos de seguridad a instalar dentro de la red se podr
fortalecer el estado de la misma por tener ms confidencialidad y confiabilidad en lo que se transmite en la red y
as cumplir con funciones clave como deteccin de intrusos, filtrado de paquetes y control de ancho de banda.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
Con ms seguridad dentro de la red, los procesos y/o informacin que viaje a travs de la misma tendrn un alto
nivel de fiabilidad y se evitara en gran medida que se repitan problemas que comprometan los datos de la empresa.
Alimentos El Consejo, C.A al ser una empresa que brinda servicios de distribucin y ventas de alimentos a nivel
nacional cobra sus recibos y realiza sus transacciones por estos mecanismos a travs de entidades bancarias. Segn
datos provistos, si la red sufre algn problema y se corta la comunicacin entre las sucursales externas (ALCON
Oriente) y las oficinas centrales, por da se dejan de percibir aproximadamente 1.500.000 Bs.
1.2 AREA DE ANLISIS:

El anlisis realizado a las empresas Centro Nacional de Distribucin, C.A y Alimentos El Consejo, C.A se
encuentra enfocada al rea de redes, ya que es un rea muy importante y compleja en un centro de cmputo.
MTODOS
Verificacin de las funciones, seguridad de los equipos, cableado, etc.
El uso de las aplicaciones de nmap, wireshark, iperf, netstat y pginas interactivas de internet.
Verificacin de documentos de gestin
TCNICAS Y HERRAMIENTAS
Observacin
Anlisis y revisin de documentos
Libreta de apuntes
Papel
Lapicero
Microsoft Office Word 2007
Microsoft Office Excel 2007
Microsoft Office Power Point 2007
Internet
ANLISIS
ALCANCE
El anlisis de redes fue aplicado en el rea de sistemas de la empresa. Los puntos a tomar en cuenta sern los
siguientes:
Organizacin y calificacin del direccionamiento IP de las redes.
Planes y procedimientos
Sistemas tcnicos de Seguridad y Proteccin
OBJETIVOS
a) Efectuar un inventario de servidores y equipos que interactan con la red.
b) Elaborar un Inventario de Enlaces de Comunicacin con los que cuenta CND, C.A. y ALCON, C.A.
Gabriele, Daniel
Maldonado, Andrea
Pgina de
c) Definir la Estructura lgica del sistema de seguridad perimetral de las redes de las empresas.
d) Realizar un anlisis sobre la salud de la red.
e) Mantener una vigilancia constante sobre cualquier accin en la red
f) Mejorar el rendimiento y la resolucin de problemas presentados en la red.
g) Efectuar un plan de implementacin de una seguridad perimetral lgica.
INVENTARIO DE SERVIDORES Y EQUIPOS QUE INTERACTAN CON LA RED

tem DESCRIPCIN CANTIDAD
1 Servidores 5
2 Impresoras 25
3 Switchs 27
4 Access Points 7
5 Antenas 8
6 Pcs 56
7 Compresores (Sala de Mquina) 3
8 Firewall (*) 1
(*) Existe, pero no se encuentra en uso
TABLA 1 INVENTARIOS DE EQUIPOS DE RED. FUENTE: LOS AUTORES (2016)
PERSONAS ENCARGADA DE SISTEMAS

tem PERSONAL EMPRESA
1 Flix Bello
2 Carlos Almenara
CND, C.A.
3 Anbal Gonzlez
4 Hctor Ballester
5 Gilberto Ramos
ALCON, C.A.
6 Andrea Maldonado
TABLA 2 PERSONAL DEL DEPARTAMENTO DE SISTEMAS. FUENTE: EMPRESAS ALCON Y CND (2016)
DESARROLLO
Para el Desarrollo de ste anlisis especfico se emplear el modelo comn de referencia que se denomina OSI
(Open Systems Interconection), y consta de siete capas, las cuales se tomarn para realizar el anlisis
1) MODELO OSI, CAPA FSICA
Capa Fsica: Transforma la informacin en seales fsicas adaptadas al medio de comunicacin.
El cableado utilizado para el tendido de red presenta las siguientes caractersticas:
Tipo de Cable: Par trenzado (UTP Categora 5)
Conectores: RJ-45

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 1 PATCH PANEL (VISTA FRONTAL). FUENTE: LOS AUTORES (2016)
MAGEN 2 PATCH PANEL (VISTA POSTERIOR). FUENTE: LOS AUTORES (2016)
El tipo de cables y conectores utilizados para este tipo de red es adecuado, el problema radica en que los cables
de comunicacin de datos que se encuentran distribuidos en las instalaciones de la empresa no se encuentran en
su mayora resguardados de amenazas externas o en tuberas y en algunos casos estn juntos con los de la red
elctrica, lo cual genera interferencias en la comunicacin.
2) MODELO OSI, CAPA DE ENLACE

Capa de Enlace: Transforma los paquetes de informacin en tramas adaptadas a los dispositivos fsicos sobres los
cuales se realiza la transmisin. De acuerdo al inventario se resumen los siguientes componentes:
Topologa de la Red: Mixta

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 1 TOPOLOGIA DE LA RED ALCON Y CND. FUENTE: LOS AUTORES (2016)
Especificaciones: Ethernet
Tarjeta de Red del servidor de internet fsico HP Proliant ML110: Gigabit Ethernet Controller (Cooper) 1000
MBps PCI
En la mayora de los equipos se encuentra activado el protocolo de internet versin 6 (TCP/IPv6) generando que la
velocidad de conexin a internet desmejore de gran manera, para solucionar esto habr que desactivar IPv6 para
contar con una mayor velocidad de conexin. Cuando se conecta a un sitio web, el equipo buscar la direccin

Gabriele, Daniel
Maldonado, Andrea
Pgina de
IPv6 primero antes de saber que no est disponible y luego cambia a IPv4. Al deshabilitar IPv6 el equipo buscar
direcciones IPv4 inmediatamente, eliminando la bsqueda de direcciones IPv6 que generan pequeos retrasos;
Aca se muestra un Sniffer de las peticiones que tenemos a nivel de conexin IPv6
Esta i agen uest a las Pcs

ue estn a la escucha de
una solicitud IPv .
MAGEN 3 LISTA DE EQUIPOS EN ESCUCHA DE SOLICITUDES IPV6. FUENTE: LOS AUTORES (2016)
Con respecto a los antes mencionado se decide desactivar el Protocolo IPv6 de todas las Pcs de la empresa
MAGEN 4 DESACTIVACIN DEL PROTOCOLO IPV6 EN LAS PCS. FUENTE: LOS AUTORES (2016)
Se observa que no posee en funcionamiento un dispositivo fsico de seguridad establecido (como un firewall) que
tiene como propsito filtrar las conexiones que ingresan a la red interna de la organizacin, as como tambin las
Gabriele, Daniel
Maldonado, Andrea
Pgina de
conexiones de red que se dirigen hacia el exterior de la misma. De esta manera, evita que usuarios de Internet que
no han sido autorizados para ingresar a la red de la empresa puedan tener acceso a la misma o que miembros de
la organizacin accedan a servicios externos para los cuales no han sido autorizados. Con la implantacin de ste
dispositivo, el mismo operar como un filtro que examina todos los paquetes que se dirigen hacia las empresas y
compara la informacin del encabezado con reglas previamente establecidas. Por lo tanto, al desechar paquetes
que no estn permitidos y en consecuencia evitar conexiones que no son vlidas de acuerdo a las reglas,
el firewall puede evitar la propagacin de cdigos maliciosos a travs de la red, accesos no autorizados o posibles
intrusiones de terceros a las empresas. La configuracin de firewall depende en gran medida del enfoque que se
emplee, as como de los servicios que se ofrecen, los servicios requeridos por los miembros de la organizacin
para desempear sus labores y los activos que se pretende proteger, teniendo en cuenta el firewall que existe en
la empresa se sugiere ponerlo activo e implementarlo como mejora en la seguridad de la red lgica y para obtener
una mejor administracin de la misma.
MAGEN 5 EQUIPO FORTINET 60c. FUENTE: LOS AUTORES (2016)
La red del CND 120.0.0.0/24 es una IPv4 pblica la cual constituye el espacio de direcciones de Internet, estas
son distribuidas para ser globalmente nicas. IANA (Internet Assigned Numbers Authority) es responsable de la
coordinacin global del Protocolo de Internet tanto de las direcciones IPv4 e IPv6 que se asignan generalmente
de una manera jerrquica. Los usuarios se asignan direcciones IP de los proveedores de servicios de Internet (ISP)
por ejemplo en el caso de Venezuela CANTV; el cual obtiene las asignaciones de direcciones IP de un registro de
Internet local (LIR), en el Registro Nacional de Internet (NIR) o de su pertinente registro de Internet regional
(RIR) del modo siguiente:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
GOLD DATA
CANTV
MAGEN 6 ENTES QUE COORDINAN LAS IPS A NIVEL MUNDIAL. FUENTE: IANA (2016)
Por la condicin de ser ip pblica se procede a rastrear su origen y descubrir su procedencia, arrojando los datos
siguientes:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 7 RASTREO DE LA RED 120.0.0.0/12. FUENTE: CIPB (2016)
Demostrando as, que la direccin de red actual de la empresa no es privada sino IP pblica perteneciente a la
regin asitica APNIC, asimismo que no cumple con las normas RFC 1918 que especifica que una IP privada se
utiliza para identificar equipos o dispositivos dentro de una red domstica o privada, en nuestro caso la del CND,
en general, en redes que no sean la propia Internet y utilicen su mismo protocolo (el mismo "idioma" de
comunicacin), por eso las IP pblicas son siempre nicas. No se pueden repetir, dos equipos con IP de ese tipo
pueden conectarse directamente entre s. Por ejemplo, el router con un servidor web. O dos servidores web entre
s. Estas IP deben ser nicas dentro de una misma red. Cada equipo o dispositivo ha de tener la suya, distinta de
la de los dems. De lo contrario habra problemas. Actualmente la Empresa C.N.D presenta fallas a nivel de DNS
(Sistema de nombres de dominio), segn RFC 1035 es un sistema para asignar nombres a equipos y servicios de
red que se organiza en una jerarqua. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet,
para localizar equipos y servicios con nombres descriptivos. Cuando un usuario escriba un nombre DNS en una
aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una
direccin IP y viceversa a esto se le llama Zona Directa y Zona Reversa.
Bsicamente la zona directa lo que hace es asociar un nombre de dominio a una direccin IP como por ejemplo
www.google.com el cual tiene como direccin IP publica 216.58.192.100, con la herramienta Nslookup obtuvimos
el siguiente resultado.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 8 HERRAMIENTA NSLOOKUP. FUENTE: LOS AUTORES (2016)
Y la Zona Reversa hace lo contrario asocia la IP a un nombre de dominio, con el resultado obtenido anteriormente
decidimos hacer una prueba colocando la direccin IP publica en un navegador.
MAGEN 9 ACCEDIENDO A WWW.GOOGLE.COM POR MEDIO DE SU IP. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
En la actualidad CND tiene configurado la Zona Directa.
MAGEN 10 SERVIDOR CND DONDE MUESTRA LA ZONA DE BUSQUEDA DIRECTA. FUENTE: LOS AUTORES (2016)
En cambio la Zona Reversa no est configurada.
MAGEN 11 SERVIDOR CND DONDE MUESTRA LA ZONA DE BUSQUEDA INVERSA. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 12 HERRAMIENTA NSLOOKUP EN LA RED CDN/ALCON. FUENTE: LOS AUTORES (2016)
En el proceso de las bsquedas del Sistema de nombres de dominio (DNS), los clientes de la red suelen realizar
una bsqueda directa, que es una bsqueda basada en el nombre DNS de otro equipo, que al estar almacenado
en un registro de recursos de host se espera una direccin IP como los datos de recursos para la respuesta
ofrecida.
El servidor DNS proporciona tambin un proceso de bsqueda inversa, en el que los clientes usan una direccin
IP conocida y buscan un nombre de equipo basado en su direccin. La bsqueda inversa adopta la forma de una
pregunta, como "Puede indicar el nombre DNS del equipo que usa la direccin IP 192.168.1.20?"
Un problema para admitir el proceso de consultas inversas es la diferencia con la que el espacio de nombres DNS
organiza e indiza los nombres y la forma de asignar las direcciones IP. Si el nico mtodo para responder la
consulta anterior es buscar en todos los dominios del espacio de nombres DNS, una consulta inversa tardara
demasiado y requerira demasiados procesos para resultar til.
Para resolver este problema, se defini un dominio especial en los estndares DNS, y se ha reservado en el espacio
de nombres DNS de Internet para proporcionar una forma prctica y confiable de llevar a cabo consultas inversas.
Para crear el espacio de nombres inverso, se forman subdominios dentro del dominio, con la clasificacin inversa
de los nmeros en la notacin decimal con punto de direcciones IP.
Esta clasificacin inversa de los dominios para cada valor de octeto es necesaria ya que, a diferencia de los
nombres DNS, cuando las direcciones IP se leen de izquierda a derecha, se interpretan de forma opuesta. Cuando
se lee una direccin IP de izquierda a derecha, se visualiza desde su informacin ms generalizada (una direccin

Gabriele, Daniel
Maldonado, Andrea
Pgina de
de red IP) en la primera parte de la direccin hasta la informacin ms especfica (una direccin de host IP) que
est contenida en los ltimos octetos.
Por este motivo, el orden de los octetos de la direccin IP debe invertirse cuando se genera el rbol de dominios.
Las direcciones IP del rbol de DNS se pueden delegar en organizaciones ya que se les asigna un conjunto
especfico o limitado de direcciones IP dentro de las clases de direcciones definidas por Internet.
Por ltimo, el rbol de dominios, al estar integrado en DNS, requiere que se defina un tipo de registro de recursos
adicional: el registro de recursos de puntero (PTR). Este registro de recursos crea una asignacin en la zona de
bsqueda inversa que suele corresponder a un registro de recursos de host (A) con nombre asignado para el nombre
del equipo DNS de un host en su zona de bsqueda directa.
Con respecto a la problemtica que est presentando las redes de CND y ALCON es que no se tiene configurado
la zona inversa, lo que no permite asignar recursos compartidos de la red a travs de su IP, este problema dificulta
la configuracin de las impresoras compartidas, las unidades de red compartidas ya que al momento de configurar
un recurso de red, el cliente no es capaz de localizar el recurso, lo que crea trfico en la red, consumiendo recursos
valiosos y ancho de banda.
Las IP privadas estn en cierto modo aisladas de las pblicas. La IANA ha reservado bloques de espacio de
direcciones IP para redes privadas:
10.0.0.0 - 10.255.255.255 (10/8 prefijo)= Clase A
172.16.0.0 - 172.31.255.255 (172.16 / 12 prefijo)= Clase B
192.168.0.0 - 192.168.255.255 (192.168 / 16 prefijo)= Clase C
127.0.0.1 127.255.255.255 = Direcciones Loopback
169.254.0.0 a 169.254.255.255
NOTA:
Este ltimo rango se destina al "direccionamiento automtico de IPs privadas" (APIPA). Se activa cuando falla
el mecanismo normal para asignarlas.
Las IP privadas s pueden repetirse en redes distintas (como en la red personal y la de una empresa). Los equipos
o dispositivos con esas IP pueden conectarse entre s SLO dentro de la red a que pertenecen. No hay conflictos
porque las redes estn separadas. Igual que no los hay entre dos direcciones fsicas iguales de ciudades distintas.
Cuando ALCON, C.A. pasa a ser parte de las instalaciones del CND, C.A. y opera sus funciones tambin con la
red ya establecida, se le reserva su espacio interno en servidores propios de la otra empresa, no existe una
independencia de administracin de la red, ni cuenta con las posibilidades de expandir sus requerimientos por
tener limitado las capacidades que actualmente poseen los servidores, como por ejemplo la memoria RAM y el
espacio de almacenamiento en el disco duro, situacin que actualmente restringe a la empresa ALCON en su
sistema contable; por otra parte, CND no cuenta con confidencialidad de sus datos en ese servidor compartido
ni tampoco ALCON, expuestos a que sucedan prdidas, alteraciones o cambio de datos que all se encuentren,
debido a que para poder interactuar con los servidores virtuales se necesita login y password (cambiar o estar en
el mismo rango del direccionamiento de la empresa CND 120.0.0.0/24) para su administracin que deben ser
ingresado por previo conocimiento de ambas empresas.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 13 ACCESO A LOS SERVIDORES. FUENTE: LOS AUTORES (2016)
MAGEN 14 LISTA DE SERVIDORES VIRTUALES CND Y ALCON. FUENTE: LOS AUTORES (2016)
El recuadro azul simboliza los servidores virtuales de ALCON y el de rojo el del CND.
Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 2 DISTRIBUCIN DE LOS SERVIDORES VIRTUALES. FUENTE: LOS AUTORES (2016)
De igual manera limita a ALCON en el DHCP (Dynamic Host Configuration Protocol) Protocolo de
Configuracin Dinmica de Mquinas ya que ese servidor compartido posee slo una tarjeta de red
inhabilitando la posibilidad de crear y poseer uno provocando que no se tenga una:
Administracin de direcciones IP: una de las principales ventajas de DHCP es que facilita la
administracin de las direcciones IP. En una red sin DHCP, debe asignar manualmente las direcciones IP.
Debe asignar una direccin IP exclusiva a cada cliente y configurar cada uno de los clientes de modo
individual. Si un cliente se pasa a una red distinta, debe realizar modificaciones manuales para dicho
cliente. Si DHCP est activo, el servidor DHCP administra y asigna las direcciones IP sin necesidad de
que intervenga el administrador. Los clientes pueden moverse a otras subredes sin necesidad de
reconfiguracin manual, ya que obtienen del servidor DHCP la nueva informacin de cliente necesaria
para la nueva red.
Configuracin de cliente de red centralizada: Puede crear una configuracin a medida para
determinados clientes o para determinados tipos de clientes. La informacin de configuracin se almacena
en un lugar, el almacn de datos de DHCP. No es necesario iniciar sesin en un cliente para cambiar su
configuracin. Puede realizar modificaciones en mltiples clientes cambiando la informacin del almacn
de datos.
Compatibilidad con clientes BOOTP: Tanto los servidores BOOTP como los servidores DHCP
escuchan y responden las emisiones de los clientes. El servidor DHCP puede responder a las solicitudes
Gabriele, Daniel
Maldonado, Andrea
Pgina de
de clientes BOOTP y de clientes DHCP. Los clientes BOOTP reciben una direccin IP y la informacin
que necesitan para iniciar desde un servidor.
Compatibilidad con clientes locales y remotos: BOOTP permite reenviar mensajes de una red a otra.
DHCP aprovecha la funcin de reenvo de BOOTP de distintos modos. La mayora de los enrutadores de
red se pueden configurar como agentes de reenvo de BOOTP para transferir solicitudes BOOTP a
servidores que no se encuentren en la red del cliente. Las solicitudes DHCP se pueden reenviar del mismo
modo, ya que el enrutador no distingue las solicitudes DHCP de las solicitudes BOOTP. El servidor DHCP
tambin se puede configurar como agente de reenvo de BOOTP, si no hay disponible ningn enrutador
que admita el reenvo de BOOTP.
Inicio de red: los clientes pueden utilizar DHCP para obtener la informacin necesaria para iniciar desde
un servidor de la red, en lugar de utilizar RARP (Reverse Address Resolution Protocol) y el
archivo bootparams. El servidor DHCP puede facilitar a un cliente toda la informacin que necesita para
funcionar, incluida la direccin IP, el servidor de inicio y la informacin de configuracin de red. Dado
que las solicitudes DHCP se pueden reenviar por subredes, es posible usar menos servidores de inicio en
la red cuando se utiliza el inicio de red DHCP. El inicio RARP requiere que cada subred tenga un servidor
de inicio.
Amplia compatibilidad de red: las redes con millones de clientes DHCP pueden utilizar DHCP. El
servidor DHCP utiliza varios subprocesos para procesar a la vez mltiples solicitudes de clientes. El
servidor tambin admite almacenes de datos optimizados para administrar grandes cantidades de datos.
El acceso de los almacenes de datos se administra mediante mdulos de procesamiento independientes.
Este tipo de almacn de datos permite la compatibilidad para cualquier base de datos que se necesite.
Tanta dependencia ha causado problemas en la operatividad de las empresas porque cuando a una le ocurre
problemas de comunicacin en red, congestin, proveedor de internet, electricidad, amenazas externas, entre
otras; la otra (mayormente ALCON) debe detener sus operaciones tanto en la oficina central como su sucursal de
Nueva Esparta hasta que se solucione la situacin, de igual manera, CND sufre de retrasos en su administracin
de red y operatividad ya que cuando un usuario realiza envos de datos hacia un destino, en el transcurso va
realizando inundaciones (broadcast) a los dispositivos adyacentes hasta su fin, sin embargo esto ocurre desde
el pasado generando trfico y consumo de ancho de banda innecesario, actualmente con la incorporacin de la
empresa ALCON sta problemtica se hizo ms grave siendo esto consecuencias de no poseer una red segmentada
por VLans.
3) MODELO OSI, CAPA DE RED
Capa de Red: Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se realiza
mediante el envo de paquetes de informacin. En la institucin segn lo observado y el inventario en general se
utilizan los siguientes componentes:
Velocidad de transmisin 10/100 MBps
Router D-link de 5 puertos
Switch TP-link de 8 puertos
Protocolo TCP/IP

Gabriele, Daniel
Maldonado, Andrea
Pgina de
De acuerdo a las necesidades de la empresa, los Switchs y los Routers operativos presentan problemas en la
transmisin de datos ya que se encuentran algunos en un rea expuesta sin rack que los cubra de amenazas
externas, se observ que tienden a colapsar de la cantidad de peticiones que recibe mayores a su velocidad de
transmisin porque no se encuentran en redes segmentadas. (Ver Anexos)
4) MODELO OSI, CAPA DE TRANSPORTE
Capa de Transporte: Comprueba la integridad de los datos transmitidos (que no ha habido prdidas ni
corrupciones)
En las empresas se utiliza el Protocolo TCP/IP para la transmisin datos, lo cual es lo ptimo debido a que es ms
seguro, sin embargo, la mala distribucin de la red fsica dificulta la trasmisin de datos.
Se aplica la herramienta del iperf para realizar pruebas en redes informticas. El funcionamiento habitual es
crear flujos de datos y medir el rendimiento de la red LAN. Iperf permite al usuario ajustar varios parmetros que
pueden ser usados para hacer pruebas en una red, o para optimizar y ajustar la red. Tpicamente la salida de Iperf
contiene un informe con marcas de tiempo con la cantidad de datos transmitidos y el rendimiento medido, donde
los resultados obtenidos fueron:
MAGEN 15 TESTEO DE LA RED CON LA HERRAMIENTA IPERF. FUENTE: LOS AUTORES (2016)
Para probar el ancho de banda WAN se realiz un test de velocidad interactiva a travs de
http://www.speedtest.net/es/ que arroja como resultado:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 16 MEDICION DEL ANCHO DE BANDA. FUENTE: LOS AUTORES (2016)
5) MODELO OSI, CAPA DE SESIN

Capa de Sesin: Establece los procedimientos de aperturas y cierres de sesin de comunicaciones, as como
informacin de la sesin en curso.
En las empresas existe un control de las sesiones ya que la entrada y salida de sesin de cada usuario queda
registrada en un servidor de dominio.
ste control en ALCON se observa en los servidores:
1. 192.168.10.11 (Control de Dominio) para el inicio y cierre de sesin de los usuarios:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 17 VISOR DE EVENTOS, SERVIDOR ALCON. FUENTE: LOS AUTORES (2016)
2. Y en 192.168.10.14 (Terminal Server) para visualizar los usuarios que se encuentran activos en ese
momento interactuando en el servidor
MAGEN 18 USUARIOS ACTIVOS EN EL SERVIDOR. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
En el CND se puede visualizar en el servidor 120.0.0.111 (Control de Dominio):
MAGEN 19 VISOR DE EVENTOS DEL SERVIDOR CND. FUENTE: LOS AUTORES (2016)
6) MODELO OSI, CAPA DE PRESENTACIN

Capa de Presentacin: Define el formato de los datos que se van a presentar a la aplicacin.
Actualmente existe distintas aplicaciones en red de sistemas contables que se encargan de la parte comercial,
financiera, ventas, logstica, inventario y almacn de ambas organizaciones y actualmente estn en
funcionamiento.
Para obtener ms informacin de stas aplicaciones se ejecuta Nmap la cual es una herramienta de cdigo abierto
para exploracin de red y auditora de seguridad que se dise para analizar rpidamente grandes redes, aunque
funciona muy bien contra equipos individuales. Nmap utiliza paquetes IP "crudos" en formas originales para
determinar qu equipos se encuentran disponibles en una red, qu servicios ofrecen, qu sistemas operativos
ejecutan, qu tipo de filtros de paquetes o cortafuegos se estn utilizando, as como docenas de otras
caractersticas. Aunque generalmente se utiliza Nmap en auditoras de seguridad, muchos administradores de
redes y sistemas lo encuentran til para realizar tareas rutinarias, como puede ser el inventariado de la red, la
planificacin de actualizacin de servicios y la monitorizacin del tiempo que los equipos o servicios se mantiene
activos.
La salida de Nmap es un listado de objetivos analizados, con informacin adicional para cada uno dependiente de
las opciones utilizadas que nos arroj lo siguiente:
Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 20 PUERTOS EN USO EN LA RED. FUENTE LOS AUTORES (2016)
Cuadro resumen:
APLICACIN WEB PUERTO GRUPO DE USUARIOS

SAINT SI 80 Http Cliente Burger King
ASDA SI 80 Http Personal de almacn del CND
ASDA Ftp NO 21 Ftp Sistemas CND
MICROSOFT NO 1433 1434 - 4712
Personal de ALCON
DYNAMICS GP Sql-Server
A2 N/A N/A Personal administrativo de CND
TABLA 3 DATOS OBTENIDOS A TRAVS DE NMAP. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
7) MODELO OSI, CAPA DE APLICACIN Y SERVICIOS

Capa de Aplicacin: Es donde la aplicacin que necesita comunicaciones enlaza, mediante API (Application
Program Interface) con el sistema de comunicaciones y/o los servicios encontrados que ofrezca las empresas.
MAGEN 21 LISTADO DE PUERTOS EN USO, RED CND. FUENTE: LOS AUTORES (2016)
MAGEN 22 LISTADO DE LOS PUERTOS EN USO, RED ALCON. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 23 LISTADO DE PUERTOS EN USO. FUENTE: LOS AUTORES (2016)
GRUPO DE
SERVICIO PUERTO DESCRIPCIN USO
USUARIOS
En este puerto
funciona el
DOMAIN 53 dnsmasq, Microsoft DNS
Controlador de
Dominio
Servicio FTP, este
servicio lo est
FTP 21 Microsoft ftp, vsftpd ejecutando el servidor
windows y el servidor
Linux
VMWare ESXi, Apache, Utilizado por el
HTTP 80
Microsoft IIS servicio IIS de

Gabriele, Daniel
Maldonado, Andrea
Pgina de
Microsoft, VMWare
ESXi y apache
81 Servicio utilizado por
82 apache http el servidor web
83 Apache2
Utilizado por el
VMWare ESXi, Microsoft servicio IIS de
443
IIS Microsoft, VMWare
ESXi
2869
4712
5357 Microsoft HTTPapi
Microsoft HTTPapi
5985 (SSDP/UPnP)
8050
8051
10000 Miniserv Webmin http
10243 Microsoft HTTPapi
Microsoft HTTPapi
47001 (SSDP/UPnP)
Aqu se encuentran los
controladores de
dominio (ALCON,
Domain Controler, MS CONSEJO), se
microsoft-ds 445 Windows Server 2008, MS encuentra el
Windows 10 ms-ds controlador del
servidor windows
Server 2008 y
Windows 10
49283 ms-sql-server 2012
ms-sql-s
52208 ms-sql-server 2008
135
1027
1028
1030
1034
Microsoft Windows
msrcp 1050 RCP
RCP
1131
2103
2105
2107
5504

Gabriele, Daniel
Maldonado, Andrea
Pgina de
47546
49152
49153
49154
49155
49156
49157
49159
49162
49182
49189
49190
49191
49193
49198
49215
49220
61005
mysql 3306 mysql-server Servidor MySQL
Samba smbd / Ms win Servidor Samba y
netbios-ssn 139
netbios netBios windows 98
Servicio SMTP para
smtp 25 smtp service
salida de correo
Servicio de conexin
ssh 22 ssh-service remota al servidor
Linux
TABLA 4 LISTADO DE PUERTOS. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
1.3 RESULTADOS GENERALES Y PROPUESTA

El anlisis demuestra una serie de fallas en la red de las empresas generando trfico, congestin, dependencia por
no poseer segmentacin de la misma a travs de VLans, ni seguridad establecida con dispositivos fsicos que
ayuden en la administracin por separado de cada red, el mal direccionamiento de la empresa CND, C.A, la
problemtica de no poseer DHCP la empresa ALCON, ; por lo tanto se recomienda en primera instancia el
segmentar la red que consiste en dividirla en subredes para poder aumentar el nmero de ordenadores conectados
a ella pensando en un futuro de expansin de ambas empresas y as aumentar el rendimiento, tomando en cuenta
que existe una nica topologa, un mismo protocolo de comunicacin y un solo entorno de trabajo. Cuando se
segmenta una red, se estn creando subredes que se autogestionan, de forma que la comunicacin entre segmentos
solo se realiza cuando es necesario, mientras tanto, la subred est trabajando de forma independiente. El
dispositivo utilizado para segmentar la red debe ser inteligente, ya que debe ser capaz de decidir a qu segmento
va a enviar la informacin que llego a l. Actualmente es necesario contar con una arquitectura de red con
mltiples dispositivos fsicos hardware y software tales como:
Firewall. Para prevenir accesos no autorizados a nuestra red.
VPN. Para brindar acceso remoto seguro a nuestra red y servidores a estaciones de otras Sucursales, ejecutivos o
trabajadores, por ejemplo en la sucursal de La Chapa.
IPS. Protocolo de inspeccin de intrusin para evitar los ataques basados en la red.
GATEWAY ANTIVIRUS. Para eliminar mltiples amenazas (malware) que llegan en los correos.
WEB FILTERING. Para prevenir ataques como pishing o prdida de productividad de empleados al navegar
pginas de ocio.
ANTISPAM. Para eliminar las amenazas causadas por el Spam o correo basura y mejorar el uso de los recursos
al maximizar el uso de espacio que se pierde a causa del correo Spam.
APPLICATION CONTROL. Para controlar el uso de aplicaciones de ocio y aumentar la productividad.
LAN - WAN ACELERATOR. Optimiza el uso del ancho de banda de sus redes WAN y LAN.
IPS. Sistema para control de intrusos y control de accesos a la red.
DLP. Sistema para gestionar polticas para evitar prdida o fuga de informacin.
Todos estos dispositivos aumentan la complejidad de la red, los costos de administracin y generalmente no es
una implementacin de seguridad ptima ya que se contratan todos estos servicios con proveedores diferentes que
en muchas ocasiones no se entienden creando puntos de vulnerabilidad.
Por todo lo antes mencionado, se puede implementar el dispositivo ya existente en la empresa fortinet con la
finalidad de poseer una seguridad perimetral lgica de gestin que brinde beneficios como:
Reduce el nmero de proveedores y dispositivos.

Provee seguridad Integral.
Minimiza el tiempo de parada por amenazas individuales.
Simplifica la gestin de la seguridad.
Mejora la capacidad de deteccin.
Suministra alertas de seguridad, registro y presentacin de informes.
Ahorro en mantenimientos.
Ahorro de espacio.
Ahorro en costos de energa.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
Reduce los costos de administracin y mantenimiento de varias plataformas.
MAGEN 24 BENEFICIOS DEL EQUIPO FORTINET. FUENTE: FORTIGATE
Cabe destacar, que tambin posee una funcionalidad de distribuir el ancho de banda para cada red e incluso
reservarla o tenerla disponible de manera fija, donde los servidores se encontrarn en el Vlan default como
seguridad por no permitir su modificacin y permanecer su conexin y gestin, con la segmentacin de la red a
travs de VLans (Virtual Local Area Network) redes virtuales, se puede realizar una agrupacin lgica de
dispositivos o usuarios que se pueden concentrar por funcin, departamento o aplicacin, sin importar la ubicacin
fsica. La configuracin de la VLAN se realiza en el switch y en el fortinet a travs del software. Las ventajas que
nos ofrece esta solucin, en orden de importancia son:
Mayor seguridad. - el trfico de cada red inalmbrica viaja en forma aislada a travs de la red LAN
corporativa
Menor congestin. - debido a que las VLANs separan dominios de broadcast,
Mayor eficiencia. - los usuarios de cada red solo tendrn acceso a los dispositivos que requieren,
consumiendo menos ancho de banda, licencias y ciclos de procesamiento de los dems dispositivos en la
red
Quedando como red propuesta con la implementacin del fortinet para solventar las fallas:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 3 RED PROPUESTA A IMPLEMENTAR. FUENTE: LOS AUTORES (2016)
Se urge la creacin de un DHCP para la empresa ALCON ya que con ste protocolo implementado permite que
un equipo conectado a la red de ALCON pueda obtener su configuracin (principalmente, su configuracin de
red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante
DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la
administracin de la misma. Para que esto ocurra los servidores de cada empresa deben estar separados,
independientes y cada uno con su tarjeta de red correspondiente, se puede crear un DHCP en el Control de
Dominio (192.168.10.11) ya existente.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
En cuanto al direccionamiento de la red 120.0.0.0/24 por ser una IP pblica en una red privada adems de no
cumplir con las normas del RFC (Peticiones de comentarios) especficamente la 1918 que son un conjunto de
documentos que sirven de referencia para la comunidad de Internet, que describen, especifican y asisten en la
implementacin, estandarizacin y discusin de la mayora de las normas, los estndares, las tecnologas y los
protocolos relacionados con Internet y las redes en general, en la empresa se debe implementar un nuevo
direccionamiento a todos sus equipos de usuario final y servicios, y as lograr una mejor administracin de la
misma y solventando el problema de la zona inversa y su configuracin.
RECOMENDADIONES
Capacitacin al personal en los aspectos referidos a la seguridad de la red lgica.
Desactivar el protocolo IPV6 de los equipos que interactan en la red.
Creacin de un DHCP en la empresa ALCON
Segmentar la red a travs de VLans
Usar los dispositivos que posee ambas empresas para el mejoramiento de la red
Implementacin de un dispositivo fsico de seguridad lgica en la red (FORTINET).
Modificar el direccionamiento de la red 120.0.0.0/24 que cumpla con las normas y reglas RFC.
Creacin de un servidor de correo interno en la red LAN como una opcin de solucionar problemas de
comunicacin cuando el ISP (proveedor de servicio de internet) presente fallas en la conexin del servidor
externo.
ANEXOS DE LA RED CND

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 4 SALA DE COMPRESORES. FUENTE: LOS AUTORES (2016)
DIAGRAMA 5 VIGILANCIA. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 6 OFICINA ROMANA. FUENTE: LOS AUTORES (2016)
DIAGRAMA 7 SALA DE REFRIGERADOS. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 8 OFICINA 31. FUENTE: LOS AUTORES (2016)
DIAGRAMA 9 OFICINA DE INFRAESTRUCTURA. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 10 OFICINA DE GESTIN Y CONTROL. FUENTE: LOS AUTORES (2016)
DIAGRAMA 11 GALPON 16. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 12 DALA DE CONGELADOS. FUENTE: LOS AUTORES (2016)
DIAGRAMA 13 OFICINA BURGER KING. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 14 OFICINA DE SUPERVISOR MARFRAN. FUENTE: LOS AUTORES (2016)
DIAGRAMA 15 ALMACEN BURGER KING. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 16 ALCABALA PRINCIPAL. FUENTE: LOS AUTORES (2016)
DIAGRAMA 17 OFICINA DE SERVICIOS MEDICOS

Gabriele, Daniel
Maldonado, Andrea
Pgina de
ANEXOS DE LA RED ALCON
DIAGRAMA 18 GALPON ANEXO. FUENTE: LOS AUTORES (2016)
DIAGRAMA 19 ALMACEN CONGELADOS. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 20 OFICINAS ADMINISTRATIVAS. FUENTE: LOS AUTORES (2016)
. SEGMENTACIN DE LA RED
2.1 DISEO DEL DIRECCIONAMIENTO
En cuanto al direccionamiento de la red 120.0.0.0/24 por ser una IP pblica en una red privada adems
de no cumplir con las normas del RFC 1918, en la empresa CND se debe implementar un nuevo
direccionamiento a todos sus equipos de usuario final y servicios, as lograr una mejor administracin
de la misma y solventando problemas de red que viene acarreando la empresa desde hace mucho tiempo
atrs cuando se implement sin normas ni estndares.
Se realizar una instalacin y configuracin de DHCP en el servidor de Domain Control del CND con
los mbitos de 192.168.20.0/23 para el futuro a implementar sin dejarlo operativo e igualmente el DHCP
en el mbito 120.0.0.0/24 que reemplazar el del CLEAROS resolviendo el problema que an mantiene
la empresa desde hace tiempo. Por consiguiente, se simularan en fsico las conexiones remoto al
FORTINET para comprobar su funcionalidad.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
2.2 DOCUMENTACIN DEL DIRECCIONAMIENTO

Por todo lo antes mencionado, se recaudan los siguientes datos, obteniendo las redes actuales y la
propuesta:
CARACTERSTICAS ALCON C.N.D
Direccin de Red: 192.168.10.0 192.168.20.0
Mascara: 255.255.254.0 255.255.254.0
Gateway: 192.168.10.1 192.168.20.1
Cantidad de host: 510 510
Reservada para servicios 100 100
Asignables con el protocolo
412 412
DHCP
192.168.10.100 al 192.168.20.100 al
Rango Valido:
192.168.11.254 192.168.21.254
Broadcast: 192.168.11.255 192.168.21.255
TABLA 5 DIRECCIONAMIENTO PROPUESTO PARA LAS REDES ALCON Y CND. FUENTE: LOS AUTORES (2016)
ALCON C.N.D
SERVICIOS
Rango de IP Rango de IP
192.168.10.10 al 192.168.20.1 al
Servidores
192.168.10.20 192.168.20.20
192.168.10.21 al 192.168.20.21 al
Impresoras
192.168.10.30 192.168.20.40
Conexiones WIFI 192.168.20.41 al
192.168.10.1 al 192.168.10.9
(router, unifi, antenas) 192.168.20.60
192.168.20.61 al
Capta Huellas N\A
192.168.20.70
192.168.20.71 al
Comprensores y Sensores N\A
192.168.20.86
IP Libres para otra 192.168.10.31 al 192.168.20.87 al
asignacin 192.168.10.99 192.168.20.99
192.168.10.100 al 192.168.20.100 al
IP Asignables en el DHCP
192.168.11.250 192.168.21.250
TABLA 6 DIRECCIONAMIENTO PROPUESTO PARA LOS SERVICIOS. FUENTE: LOS AUTORES (2016)
Quedando como red propuesta con la implementacin de independencia de servidores y con las redes
segmentadas:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 21 RED SEMENTADA PROPUESTA. FUENTE: LOS AUTORES (2016)
Tambin se realiza una simulacin virtual basada en la herramienta PacketTracer para probar su
funcionamiento del cual se adjunta su archivo:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
DIAGRAMA 22 SERVIDORES PROPUESTOS. FUENTE: LOS AUTORES (2016)
Es importante sealar, que a los usuarios que se conecten de manera externa de la VLans que se desea
se conectar a travs de VPN como en el caso de un usuario que se encuentra en congelado, donde CND
le proporciona DHCP, pero pertenece a la VLan 100 (ALCON), este procedimiento se realizar usando
IPSec para conectarse, todo el trfico ira encriptado mediante IPSec. Para conectarnos a la VPN se
ejecutar mediante el software FortiClient.
. SIMULACIN VIRTUAL (PACKET TRACER)

Es una herramienta de aprendizaje y simulacin de redes interactiva. Esta herramienta permite crear
tipologas de red, simular una red con mltiples representaciones visuales, principalmente es una
herramienta de apoyo.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
Esta herramienta les permite a los usuarios crear topologas de red, configurar dispositivos, insertar
paquetes y simular una red con mltiples representaciones visuales. Packet Tracer se enfoca en apoyar
mejor los protocolos de redes que se ensean en el currculum de la certificacin cisco.
En este programa se crea la topologa fsica de la red simplemente arrastrando los dispositivos a la
pantalla. Luego dando click en ellos se puede ingresar a sus consolas de configuracin. All estn
soportados todos los comandos del Cisco OS e incluso funciona el "interprete de lnea de comandos".
Una vez completada la configuracin fsica y lgica del net, tambin se puede hacer simulaciones de
conectividad (pings Buscador o rastreador de paquetes en redes, traceroutes consola de diagnstico
de redes de Linux, etc.) todo ello desde las mismas consolas incluidas.
3.1 DIAGRAMA
MAGEN 25 SIMULACIN DE LA RED PROPUESTA. FUENTE: LOS AUTORES (2016)
Se realiza el diagrama de simulacin virtual con los equipos que se posee en las empresas para ejecutar
una maqueta virtual de la funcionabilidad de la red propuesta
Gabriele, Daniel
Maldonado, Andrea
Pgina de
3.2 CONFIGURACIN DE EQUIPOS

A continuacin, se procede a configurar cada uno de los equipos seleccionados para la simulacin virtual
de la red propuesta y as probar su comunicacin y factibilidad de operaciones
MAGEN 26 SIMULACIN DEL FIREWALL PARA LA RED PROPUESTA. FUENTE: LOS AUTORES (2016)
3.3 PRUEBAS
Lo que se observa es la topologa de la red propuesta, ya configurada para que haya conectividad
completa. Se explora la interfaz en tiempo real, y luego se pasa a la simulacin, se pone en marcha la
simulacin automticamente y aceleramos su velocidad, dejndola correr. Cuando el paquete llega al
enrutador, lo podemos poner pausado para ver los detalles en cada capa del modelo OSI, luego los vemos
en los dispositivos y se deja continuar la simulacin.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 27 REALIZACIN DE PRUEBAS EN LA RED PROPUESTA. FUENTE: LOS AUTORES (2016)
3.4 CORREGIR ERRORES

Se ejecutan diversas pruebas de conectividad y funcionabilidad, donde se toman en cuenta las mejoras
y adecuaciones que exprese el tutor empresarial Gilberto Ramos, para luego ser nuevamente presentado
con las correcciones y as obtener el resultado esperado.
3.5 RESULTADOS GENERALES Y RECOMENDACIONES

Las pruebas de conectividad, comunicacin y efectividad de la red simulada, se realizan
satisfactoriamente con resultados esperados, a continuacin, se realizarn adecuaciones sugeridas para
ser presentadas prximamente. Se adjuntarn archivos ejecutables de las simulaciones realizadas de la
red propuesta y de otra simulacin de red como recomendacin futura al invertir en ms equipos
administrables para ir segmentando por clientes con visin al crecimiento y expansin que ofrecen ambas
empresas.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
. INSTALAR Y CONFIGURAR DHCP EN CND

4.1 INDEPENDIZAR LOS SERVIDORES DE ALCON Y CND
Cuando ALCON, C.A. pasa a ser parte de las instalaciones del CND, C.A. y opera sus funciones tambin
con la red ya establecida, se le reserva su espacio interno en servidores propios de la otra empresa, como
consecuencia de que no existe una independencia de administracin de la red, ni cuenta con las
posibilidades de expandir sus requerimientos por tener limitado las capacidades que actualmente poseen
los servidores; tampoco CND cuenta con confidencialidad de sus datos en ese servidor compartido,
expuestos a que sucedan prdidas, alteraciones o cambio de datos que all se encuentren.
El Domain Control de CND se encontraba en el servidor de la ip 120.0.0.178 con el nombre CNDC1-
111, cuando se procede a independizarlos, se exporta el virtual al servidor de ip 120.0.0.7, se deja
operativo por una semana para probar su funcionamiento, al estar comprobado se elimina del servidor
donde se encontraba para quedar totalmente independientes.
NO
MAGEN 28 SEPARACIN DE LOS SERVIDORES VIRTUALES. FUENTE: LOS AUTORES (2016)
Los servidores exportados hasta el momento se encuentran en el equipo PCSISTEMAS2 en el disco D

(Respaldo Servidores)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 29 UBICACIN DEL RESPALDO DE LOS SERVIDORES VIRTUALES. FUENTE: LOS AUTORES (2016)
Para acceder al servidor CNDDC1 donde se encuentra el Domain Control actual del CND es con la
direccin 120.0.0.7 con los datos del VMware vSphere Client de usuario root y contrasea
SistemasCND.
En cuanto a la separacin fsica se encuentran en servidores diferentes tambin, con la finalidad de que
en la siguiente fase se encuentren en redes distintas.
ALCON
CND
MAGEN 30 RACK CON LA UBICACIN DE LOS SERVIDORES ALCON Y CND. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
4.2 INSTALAR Y CONFIGURAR DHCP EN LOS MBITOS 192.168.20.0/23

Y 120.0.0.0/24 EN EL DOMAIN CONTROL QUE SE ENCUENTRA EN EL
SERVIDOR 120.0.0.7 CNDC1-111, SIN DEJARLO OPERATIVOS
Se procede a instalar y configurar el DHCP en los diferentes mbitos:
MAGEN 31 INSTALACIN DEL SERVIDOR DHCP. FUENTE: LOS AUTORES (2016)
Despus de la instalacin y configuracin, no se dejan operativos hasta la prxima fase.
4.3 CAMBIAR IP DE CONEXIN DEL SERVIDOR DE ALCON PARA

INDEPENDIZARLO DE LA OTRA RED, QUEDANDO ESTABLECIDA LA
192.168.10.10
Con permisos de root y directamente conectado en fsico al servidor ahora perteneciente a ALCON, se
procede a cambiar la IP por medio de cnsola al servidor 120.0.0.178 a 192.168.10.10, se aplican los
cambios y se ejecuta de manera exitosa, ahora sta IP ser la de acceso al servidor y a sus mquinas
virtuales, quedando los servidores lgicamente separados.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 32 SERVIDORES CON EL NUEVO DIRECCIONAMIENTO. FUENTE: LOS AUTORES (2016)
Quedando operativo, sin alteraciones, ni conflictos. Resultados esperados y satisfactorios.
4.4 INSTALAR Y CONFIGURAR ASDA EN MQUINA VIRTUAL CON

DIRECCIONAMIENTO DE 192.168.20.6 PARA REALIZAR LAS
DIVERSAS PRUEBAS DE FUNCIONAMIENTO
Se realiz la exportacin exitosa del virtual actual del ASDA para realizarle pruebas de funcionabilidad
y operatividad, estando con la direccin IP establecida 192.168.20.6 como si fuese el nuevo
direccionamiento, arrojando resultados favorables y los esperados de conexin exitosa sin ningn
inconveniente y sin interrumpir las operaciones de las empresas.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 33 SERVIDOR ASDA. FUENTE: LOS AUTORES (2016)
MAGEN 34 ACCESO AL SISTEMA ASDA CON EL NUEVO DIRECCIONAMIENTO
4.5 DESACTIVAR EL DHCP EN EL CLEAR'OS Y ACTIVAR EL DHCP DEL

SERVIDOR
Despus de dejar activo por ms de una semana el DHCP en el servidor de CNDC1-111 y con su
funcionamiento exitoso y operativo, se procede a dejarlo definitivo en la actualidad y a desactivar el del
CLEAROS donde ste slo funciona por la conexin de las NAT hasta los momentos.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 35 DESACTIVANDO EL DHCP EN EL SERVIDOR CLEAROS. FUENTE: LOS AUTORES (2016)
Luego se procede a activar el DHCP que fue creado e instalado en Domain Control del CND en el
CNDC1-111 que tiene por IP 120.0.0.7, la figura siguiente lo demuestra:
MAGEN 36 ACTIVANDO EL DHCP EN EL SERVIDOR. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
Podemos observar que el DHCP est en total funcionamiento dando direcciones IP a los equipos
pertenecientes
MAGEN 37 IP CAPTURADA POR UNA ESTACION DE TRABAJO. FUENTE: LOS AUTORES (2016)
Se realizaron pruebas con dispositivos mviles, con dispositivos nuevos y otros equipos, en todos con
resultados esperados; sin embargo, para el acceso a internet estaba denegado, despus de varios intentos
y pruebas descartes, se define que el problema se presenta es en el CLEAROS con la conexin a internet.
Mientras tanto, para evitar problemas en la operacin de la empresa, se revierten los cambios hasta
resolver ese inconveniente.
Se procede a crear un virtual en un pc paralelo e instalarlo nuevo, desde cero, luego se pas configurar
las NAT, las tarjetas de red y realizar nuevamente las pruebas anteriormente descritas para poder
resolver ese problema.
4.6 CREAR EN LOS USUARIOS EL PUERTO EN EL SEGMENTO 192 QUE

APUNTE A LA IMPRESORA DE RED
Se crean los puertos en las impresoras de red del nuevo direccionamiento como paso previo antes del
cambio, para que no afecte la conexin de las mismas con los usuarios actuales.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 38 CONFIGURANDO LAS IMPRESORAS DE RED CON EL NUEVO DIRECCIONAMIENTO
. CONFIGURACIN DEL NUEVO DIRECCIONAMIENTO

Como mejoras necesarias antes de la implantacin del firewall, se requiere el cambio del
direccionamiento que se encontraba en la empresa, ya que no cumple con las normas RFC, por
consiguiente, se realizan previamente las siguientes sub tareas:
5.1 SIMULAR FSICAMENTE LA CONEXIN REMOTO

CORRESPONDIENTE A LOS EQUIPOS, CORREGIR FALLAS Y
EVALUAR
Se realizan pruebas previas de conexin remota agregando las polticas en el firewall y pruebas de
maqueta con los equipos:

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 39 CONFIGURANDO UNA POLITICA EN EL FIREWALL. FUENTE: LOS AUTORES (2016)
En la poltica, se define lo creado de las comunicaciones y acceso de la red.
MAGEN 40 LISTA DE GRUPOS EN EL FIREWALL. FUENTE: LOS AUTORES (2016)
En los equipos que afectan se prueba la conexin por medio de ping para verificar su
comunicacin.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 41 PING A UNA ESTACIN DE TRABAJO PARA VERIFICAR CONECTIVIDAD. FUENTE: LOS AUTORES (2016)
MAGEN 42 GRUPOS DE USUARIOS CONFIGURADOS EN EL FIREWALL. FUENTE: LOS AUTORES (2016)
De igual manera, tambin se puede agrupar por categoras de restricciones o acceso.

Realizar reglas y se actualiza por lo modificado.
5.2 CREACIN Y DISTRIBUCIN DE LAS NAT EN EL CLEAR'OS DE LOS

SEGMENTOS DE 120 Y 192
NAT DEL CLEAROS ACTUAL CON LA SEGMENTACIN DEL 120

NOMBRE LAN IP WAN IP PROTOCOLO PUERTO FUNCION
Acceso-Remoto- Acceso-Remoto-
120.0.0.111 190.114.243.20 TCP 3389
TerminalServer111 TerminalServer111
126-2 120.0.0.126 190.114.243.22 TCP 3306 Puerto para Mysql
Gabriele, Daniel
Maldonado, Andrea
Pgina de
21 120.0.0.126 190.114.243.22 TCP 81 Conexin FTP

80 120.0.0.126 190.114.243.22 TCP 80 Conexin Http
Conexin remota
126 120.0.0.126 190.114.243.22 TCP 22
SSH
Conexin Wan al
WMS.cnd.com.ve 120.0.0.143 186.96.74.69 IP ALL
asda
Acceso remoto por
443 120.0.0.7 190.114.243.20 TCP 443 https al servidor
fsico.
IP usada para
Datasnap_dynamics 192.168.10.12 190.114.243.19 TCP 211 pruebas de
ALCON
Base de Datos de
rdp_alcsql01 192.168.10.12 190.114.243.19 TCP 3389 Dynamics
(ALCON)
htp_dynamics 192.168.10.14 190.114.243.18 TCP 80 Conexin de
Terminal Server
https_dynamics 192.168.10.14 190.114.243.18 TCP 443 para usuarios de
Rdweb_Dynamics 192.168.10.14 190.114.243.18 TCP 3389 Dynamics
TABLA 7 DISTRIBUCIN DE LOS NATS. FUENTE: LOS AUTORES (2016)
NAT DEL CLEAROS PROPUESTO CON EL NUEVO DIRECCIONAMIENTO

NOMBRE LAN IP WAN IP PROTOCOLO PUERTO
Acceso-Remoto-
192.168.20.4 190.114.243.20 TCP 3389
TerminalServer111
WMS.cnd.com.ve 192.168.20.6 186.96.74.69 IP ALL
443 192.168.20.3 190.114.243.20 TCP 443
Datasnap_dynamics 192.168.10.12 190.114.243.19 TCP 211
rdp_alcsql01 192.168.10.12 190.114.243.19 TCP 3389
htp_dynamics 192.168.10.14 190.114.243.18 TCP 80
https_dynamics 192.168.10.14 190.114.243.18 TCP 443
Rdweb_Dynamics 192.168.10.14 190.114.243.18 TCP 3389
TABLA 8 NATS PROPUESTOS CON EL NUEVO DIRECCIONAMIENTO. FUENTE: LOS AUTORES (2016)
5.3 ESTABLECER IP DEFINIDA DEL NUEVO DIRECCIONAMIENTO

192.168.20.1 EN EL CLEAR'OS Y ACTIVAR LAS NAT
CORRESPONDIENTES
Se actualiza el CLEAR'OS con la ip correspondiente al nuevo direccionamiento y se ejecuta la activacin

de las NAT anteriormente cargadas eliminando las del 120

Gabriele, Daniel
Maldonado, Andrea
Pgina de
5.4 AJUSTAR LOS EQUIPOS AL NUEVO DIRECCIONAMIENTO DEL

SEGMENTO REALIZADO
Se realiza la asignacin de IP a los dispositivos que poseen la direccin fija:
NOMBRE DESCRIPCIN IP ACTUAL IP PROPUESTA MAC ADDRESS
FIREWALL FORTINET N/A 192.168.20.1 00:09:0F:FD:F1:76
Switch Cisco (CND) 120.0.0.226 192.168.20.2 64-d9-89-cd-56-46

Lenovo ThinkServer RD330 CND
120.0.0.7 192.168.20.3 f8-0f-41-f4-d6-cf
(Fsico)
Domain Controller
CNDC1-111 120.0.0.111 192.168.20.4 00-0c-29-d6-5b-a8
CND (Virtual)
centos- Centos Server (Asda)
120.0.0.143 192.168.20.6 00-0c-29-e7-80-f4
SERVER (Virtual)
Lenovo 102713U (Fsico) 120.0.0.10 192.168.20.5 00-1e-67-27-c5-1c
Servidor de Carpetas 00-0C-29-28-5D-
File Server 120.0.0.151 192.168.20.7
Compartidas CC
Windows7-
Bk Server (Virtual) 120.0.0.211 192.168.20.8 00-0c-29-ef-78-c1
211
HP ProLiant ML110 G6 (Fsico) 120.0.0.11 192.168.20.9 98-4b-e1-10-b8-75
CL Clearos (Virtual) 120.0.0.9 192.168.20.1 00-0c-29-36-d6-ba

Impresora Canon
120.0.0.30 192.168.20.21 2c-9e-fc-62-b6-57
SISTEMAS
Impresora Canon
120.0.0.46 192.168.20.22 f4-81-39-ab-dc-4e
BURGER KING CND
Impresora Canon
120.0.0.79 192.168.20.23 00-1e-8f-d7-d7-1d
CALIDAD
Impresora Canon
120.0.0.85 192.168.20.24 2c-9e-fc-62-b5-3e
CLIENTE VARIOS
Impresora Samsung
120.0.0.23 192.168.10.25 30-cd-a7-27-5c-6c
CLIENTE MARFRAN
Impresora Canon
120.0.0.75 192.168.10.26 00-1e-8f-d9-73-43
CONGELADO
Gabriele, Daniel
Maldonado, Andrea
Pgina de
Impresora Canon
120.0.0.72 192.168.20.27 f4-81-39-ab-8b-c8
CLIENTE BURGER KING
Impresora Canon
120.0.0.25 192.168.10.28 2c-27-d7-19-27-4f
CLIENTE MARFRAN
Compresor1 120.0.0.20 192.168.20.71 00-80-66-05-a5-3a
Compresor2 120.0.0.21 192.168.20.72 00-80-66-05-17-db
Compresor3 120.0.0.22 192.168.20.73 00-80-66-08-11-37
Switch 3com (Alcon) 120.0.0.146 192.168.10.2 00-22-57-f2-ca-20
Servidor LENOVO 401118U 120.0.0.178 192.168.10.10 00-e0-81-dc-38-be
ALCCRM01 192.168.10.15 192.168.10.15 00-0c-29-20-30-83
ALCDC01 192.168.10.11 192.168.10.11 00-0c-29-73-38-33
ALCSQ01 192.168.10.12 192.168.10.12 00-50-56-27-31-6a
ALCDES01 192.168.10.200 192.168.10.200 00-0c-29-b9-02-b5
ALCTS02 192.168.10.14 192.168.10.14 00-0c-29-52-17-fe

TABLA 9 LISTA DE IPS PROPUESTAS PARA LOS SERVICIOS DE LA RED. FUENTE: LOS AUTORES (2016)
5.5 CREACIN DEL DHCP EN LA EMPRESA ALCON EN EL SERVIDOR

VIRTUAL DE DOMAIN CONTROL ALCDC01 CON IP 192.168.10.10
Ambas empresas ya se encuentran tanto fsica como lgicamente separadas siendo posible la creacin
del DHCP en ALCON solventando los problemas de conexin, distribucin y asignacin de Ip con
caducidad en cada red.

Gabriele, Daniel
Maldonado, Andrea
Pgina de
MAGEN 43 DHCP PAA LA EMPRESA ALCON. FUENTE: LOS AUTORES (2016)
5.6 DOCUMETACIN Y CORREGIR LOS CONFLICTOS QUE EXISTAN DE

AQUELLOS EQUIPOS CON IP FIJA
Se corrigen las fallas encontradas de los cambios realizados, como con el sistema contable SAINT de un
cliente, los usuarios de la red ALCON pertenecientes fsicamente a CND y/o las impresoras con la misma
condicin, se mide en la lista de incidencias encontradas en anexos.
. CONFIGURACIONES FINALES
Se ajustan las ltimas configuraciones pertinentes a sta fase, donde se explican:
6.1 ASIGNACIN DE RANGO DE IP PBLICAS PARA AMBAS EMPRESAS

La comunidad define, segn las direcciones de Ip otorgadas por el proveedor de servicio, 4 ip pblicas
para uso de cada empresa, quedando establecido como:
RED IP PBLICAS
ALCON 190.114.243.18 al 190.114.243.22
CND 186.96.74.66 al 186.96.74.70
TABLA 10 IPS ASIGNADAS A CADA EMPRESA POR EL ISP. FUENTE: LOS AUTORES (2016)
MAGEN 44 CONFIGURACIN DE LAS INTERFACES DEL FIREWALL. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Maldonado, Andrea
Pgina de
6.2 CONFIGURACIN DE LA IP DEL SWITCH

Ya todo ha sido modificado y por ltimo de sta fase se procede a cambiar la ip del switch principal de
cada empresa para su administracin y configuracin.

Gabriele, Daniel
Maldonado, Andrea
ANEXO L
EXTENSIN DE LA CONEXIN A
INTERNET-ANTENAS UBIQUITI
EXTENSIN DE CONEXIN A INTERNET-ANTENAS UBIQUITI
Pgina de


PNFIV-4-16-2479
Informtica
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi

Pgina de
CONTENIDO
a UB)QU)T) NETWORKS. ..................................................................................................................................

b ENLACE PUNTO A MULT)PUNTO PMTP . ...................................................................................................
c EQU)POS USADOS EN EL ENLACE. ...............................................................................................................
d EJECUC)ON DE LA )NSTALAC)ON..................................................................................................................7

Pgina de
a UB)QU)T) NETWORKS.
Es una compana estadounidense proveedora de tecnologa disruptiva para la

creacion de redes inalambricas. Ubiquiti se dedica principalmente al diseno de
hardware de redes inalambricas, para la comunicacion a largas distancias.
Enlace Punto a Punto Point-to-Point, PtP .
Los enlaces inalambricos permiten el acceso a )nternet o a una Red en lugares
de difcil acceso. A traves de los enlaces inalambricos se puede transportar datos y
voz Voz )P - Vo)P .
Ahora ya puede llegar hasta donde otros no llegan, con el Enlace Punto a Punto,
alcanzara distancias mayores km y podra disfrutar de una conexion segura y
eficiente.
b ENLACE PUNTO A MULT)PUNTO PMTP .

Punto a multipunto de comunicacion es un termino que se utiliza en el ambito
de las telecomunicaciones, que se refiere a la comunicacion que se logra a traves de
un especfico y distinto tipo de conexion multipunto, ofreciendo varias rutas desde
una unica ubicacion a varios lugares.

Pgina de
c EQU)POS USADOS EN EL ENLACE.

a) Ubiquiti Nanostation Loco M2.
Caractersticas y Especificaciones:
NanoStation Loco M es un equipo de exterior compacto, incluye una antena
M)MO de doble polaridad para la banda de . G(z. La velocidad de
transferencia real del equipo es de hasta Mbps.
Gracias a la tecnologa TDMA Time Division Multiplexing permite conectarse
a mas de clientes al equipo.
Web de administracion muy sencilla y transparente.
Ejemplos de posibles configuraciones:
o Modo AP, client o WDS.
o Traffic Shaping.
o QoS.
o Bridge transparente o routing entre WAN y LAN, con NAT o sin NAT.
o Led especfico para indicar la fuerza de la senal.
o Potencia de salida dBm.
El equipo incluye el inyector PoE de V necesario para su alimentacion.
Frecuencia - M(z.
Velocidad de Transmision hasta Mbps.
Estandar . b/g/n.
Max. potencia de salida dBm.
Encriptacion WEP, WPA, WPA .
Puerto LAN x RJ / Mbps.

Pgina de
Fuente de alimentacion V, , A.
Temperatura de funcionamiento desde - C hasta + C.
Dimensiones x x mm.
Peso , kg.
Procesador M)PS KC, M(z.
RAM MB.
b) Ubiquiti Rocket M2.

Rocket es la nueva Estacion Base de Ubiquiti, es un sistema robusto, muy
potente y estable, sus x antenas M)MO ofrecen un gran rendimiento en la
recepcion. Se caracteriza por su increble alcance
+ km y rendimiento + Mbps real TCP)/)P . El
equipo esta especficamente disenado para realizar
enlaces en exterior Punto a Punto y trabajar como
Estacion Base AirMax Punto Multipunto.
Procesador: Atheros M)PS KC, M(z.
Memoria: MB SDRAM, MB Flash.
)nterface de Red: X / BASE-TX Cat. , RJ- Ethernet )nterface.
Fuente de alimentacion: pasivos PoE - VAC VDC A enchufe al
estilo estadounidense.
Tamano: Longitud de cm x cm de ancho x cm de altura.
Peso: . kg.
RF Conector: x RPSMA A prueba de agua .
Temperatura de Operacion: - C a C.
Pgina de
Tipo: Wi-Fi punto de acceso.

Estandar inalambrico: . n, la frecuencia de , G(z.
Apoyo M)MO: s.
c) Ubiquiti Bullet M2.

Sin antena Conector N Macho integrado
Potencia de TX dBm W
Sensibilidad RX - dBm +/- dB
Alcance Sobre Km
Ancho de banda TCP/)P Mbps+
Tamano , x . x . cm
Peso . Kgr
Caractersticas de la caja Plastico UV estabilizado para exterior.
Alimentacion electrica V, A Watts . Fuente e inyector no incluidos
Temperatura de operacion - C a C
Procesador Atheros M)PS KC, M(z
Memoria MB SDRAM, MB Flash
)nterface de red / BASE-TX Cat. , RJ- Ethernet )nterface
d Ubiquiti Discovery.
Con la herramienta Ubnt Discovery V . . se hace un Scanner de la red para
visualizar con mas facilidad los equipos Ubiquiti que se encuentran disponibles o
activos.

Pgina de
d EJECUC)N DE LA )NSTALAC)N

ANEXO M
PRUEBAS BETA
PRUEBAS BETA
Pgina de


NACIONAL DE DISTRIBUCIN, C.A Y ALIMENTOS EL CONSEJO (ALCON), C.A
PNFIV-4-16-2479
en Informtica
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi

Gabriele, Daniel
PRUEBAS BETA
Pgina de
Contenido
. SERVICIO: ENRUTAMIENTO ..................................................................................................................

. SERVICIO: ANTIVIRUS .............................................................................................................................
. SERVICIO: FILTRADO WEB ....................................................................................................................
. SERVICIO: CONTROL DE APLICACIONES .........................................................................................
. SERVICIO: ANCHO DE BANDA ...............................................................................................................
. SERVICIO: POLITICAS DE SEGURIDAD ..............................................................................................
. SERVICIO: USUARIOS REMOTOS .........................................................................................................7

Gabriele, Daniel
PRUEBAS BETA
Pgina de
. SERVICIO: ENRUTAMIENTO
PRUEBAS RESULTADO SI NO OBSERVACIONES
Dentro del Fortinet a travs del
men
Enrutamiento Redes configuradas Router -> Monitor -> Monitor
x
establecido para cada interfaz de Rutas
Se observa la configuracin
del perfil Default
En ste mdulo, se puede observar la creacin y configuracin de interfaces a usar en la red de

la empresa, siendo por defecto la 0.0.0.0 hacia internet como la wan1 y wan2. Datos suministrados por
el proveedor de servicio de internet dedicado de 8 MG por Gold Data, ofreciendo 8 ip pblicas.
Se observan de igual modo la creacin de las redes privadas de ambas empresas, donde cada
una posee rangos distintos, independientes e internas.
. SERVICIO: ANTIVIRUS
men
Actualizacin
BD del antivirus Perfiles de Seguridad UTM ->
de BD del x
actualizada Antivirus -> Perfil
antivirus
del perfil Default
Por no poseer licencia, la actualizacin del antivirus se realizar de manera manual y peridicamente
(explcito en el plan de mantenimiento); cabe destacar que los equipos conectados a la red deben
poseer su antivirus propio.

Gabriele, Daniel
PRUEBAS BETA
Pgina de
Se recomienda la actualizacin del firewall con su licencia vigente.
. SERVICIO: FILTRADO WEB

El firewall posee tres formas de filtrar la web o aplicaciones para tener un mejor resultado en
sus bloqueos, siendo por palabras, ip, dominio; se ejecutan las pruebas de todos los casos, definidos
como diferentes escenarios, aplicando varias pruebas de los ms populares segn registros de la Web,
stos filtro luego de su creacin se organizan en una tabla por clasificacin, de igual manera se pueden
agrupar y es aqu donde se especifican las pginas para bloquear o permitir acceso, cabe descatar que
luego de su gestin deben ser seleccionadas en las polticas para que funcionamiento, donde cada
poltica tiene la opcin de ser habilitadas o no.
Teniendo una tendencia de resultados a favor del filtrado web por medio de palabras, basados
en todos los escenarios, aplicando pruebas de diversas formas; debido a que con slo la bsqueda de la
palabra o que slo se encuentre en el contenido, pasar bloqueado el acceso.
El bloqueo incluye con el ingreso de la palabra sea en la direccin url, dominio o en el

contenido. Sin importar, cmo se encuentre definido la IP o el dominio.
FILTRADO WEB
4
0
Por Palabra Por IP Por dominio
SI NO

Gabriele, Daniel
PRUEBAS BETA
Pgina de
. SERVICIO: CONTROL DE APLICACIONES

Igual que en el filtrado web, el control de aplicaciones puede realizarse gestin, seleccionando las
que se definan y se habiliten en las polticas correspondientes de cada una. Con la licencia vigente,
stas aplicaciones y su informacin se actualizaran de manera automtica y suele ocurrir que dentro de
cada una se redirige a otra aplicacin que no ser detectada; por ejemplo, Facebook y sus aplicaciones
de juego.
Quedando de ste modo la decisin de filtrado de aplicaciones por palabras y estatus de las ms
usadas, para ir filtrando y teniendo un control de aplicaciones desde la deteccin de la expresin
simple.
CONTROL DE APLICACIONES
4
0
SI NO
. SERVICIO: ANCHO DE BANDA

Gabriele, Daniel
PRUEBAS BETA
Pgina de
En el Fortinet para la distribucin de ambas empresas con 4 Mbps a cada una, se realiza la
configuracin pertinente de 3500 Mbps de manera garantizada y 4000 Mbps cmo mximo, con la
intencin de manera administrativa dividir los gastos de la factura del proveedor e ir de manera
tentativa midiendo el consumo por independiente de cada empresa hasta fijar lo que requiera cada una
para sus funciones, tanto en cada red se define en las polticas y se procede a monitorear el ancho de
banda.
ESCENARIO N 2: ALCON 4 Mbps

speedtest Muestra su velocidad x Dentro del Fortinet a travs del

ms prxima por men
Estadsticas debajo de los 4 Mbps Objetos de Firewall -> Calidad
para nerds en correspondidos x de servicio -> Compartido
Youtube
Usando la herramienta de speedtest en http://www.speedtest.net/es/ nuevamente, muestra los

resultados del test de internet siendo lo ms prximo de los 4Mbps fijados como acuerdo por sta
primera fase, mientras se estudia el consumo necesario a cada una de las empresas que requieran.
. SERVICIO: POLITICAS DE SEGURIDAD

Todos los registros realizados para un comportamiento especfico, una excepcin, una regla, es
en las polticas donde se define qu, a cul, cmo, cundo; lo mismo en su comunicacin. Si no se
encuentra establecido, la comunicacin no se permite. El usuario Andrea Maldonado de IP en el
segmento de ALCON no puede acceder a la red de CND sin una poltica ya configurada.

Gabriele, Daniel
PRUEBAS BETA
Pgina de
La gestin y las conexiones remotas, se observan y gestionan por Objetos de Firewall en IP

Vitual, configurndolos en fsico y luego en la creacin de las NAT, para su administracin de manera
remota con las IPs pblicas asignadas.
Al igual que en los dems servicios, se pueden agrupar por empresas o en categoras que sea de
la preferencia; algunas pruebas de la conexin exitosa son:
. SERVICIO: USUARIOS REMOTOS

Gabriele, Daniel
PRUEBAS BETA
Pgina de
En este caso, el usuario Andrea Maldonado de ALCON necesita ver una carpeta compartida del
usuario Flix Bello de CND, donde ambos con la configuracin correspondiente pueden acceder.

Gabriele, Daniel
ANEXO N
PRUEBAS DE IMPLANTACIN
DEL SISTEMA
Pgina 1 de 11


PNFIV-4-16-013
Informtica
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi
La Victoria, julio de 2016

Gabriele, Daniel
ALIMENTOS EL CONSEJO, C.A. RIF: J-40246241-7
CENTRO NACIONAL DE DISTRIBUCIN, C.A. RIF: J-31621143-6
Pgina 2 de 11
Contenido
1. MODULO: RENDIMIENTO .......................................................................................................................3

2. SERVICIO: SEGURIDAD ...........................................................................................................................4
3. MDULO: TIEMPO DE RESPUESTA......................................................................................................7
4. MODULO: DISPONIBLIDAD ....................................................................................................................9

Gabriele, Daniel
Pgina 3 de 11
1. MODULO: RENDIMIENTO
ESCENARIO N 1: UNA PERSONA
Recursos 1% CPU x Dentro del Fortinet en el mdulo
del de Dashboard -> Status ->
Sistema 61% Memoria x Recursos del Sistema
ESCENARIO N 2: 10 PERSONAS
del de Dashboard -> Status ->
Sistema 61% Memoria x Recursos del Sistema
ESCENARIO N 3: TODA LA EMPRESA

del
61% Memoria x de
Sistema
El firewall soporta con gran flexibilidad todos los servicios que se encuentran habilitados para
ambas empresas, siendo soportable con el consumo de los usuarios, teniendo un buen rendimiento;
cabe destacar que actualmente posee 512 MB de memoria que puede ser incrementado.

Gabriele, Daniel
Pgina 4 de 11
2. SERVICIO: SEGURIDAD
ESCENARIO N 1: ESCANEO DE PUERTO
LAN x Dentro del Fortinet en el mdulo
Puertos deshabilitados
WAN x de Sistemas -> Red -> Interfaces
Dentro del fortinet se puede habilitar cuales puertos quieres usar para tener acceso administrativo
y luego con la herramienta Nmap la cual escanea la red a nivel de puertos para verificar cuales se
encuentran activos y cuales se encuentran deshabilitados.

Gabriele, Daniel
Pgina 5 de 11
ESCENARIO N 2: ENTRAR SIN PASSWORD

El acceso sin autentificacin
Login Sin acceso x
correcta no procede.
Cuando los datos para el acceso se encuentran fallido arroja el siguiente mensaje de alerta, ya
que no fue exitoso el acceso.

Gabriele, Daniel
Pgina 6 de 11
ESCENARIO N 3: PRUEBA DE CONEXIN POR PUERTOS

80 x El acceso con puerto que no se
8000 x encuentre habilitado, no procede.
Si se intenta acceder por el puerto 80 a travs de la ip tampoco lo permite por medidas de

seguridad que se establecieron:
Si se intenta acceder por el puerto 8000 a travs de la ip tampoco lo permite por medidas de
seguridad, ya que ese puerto para el acceso administrativo queda totalmente deshabilitado.
Se personaliza una contrasea nueva para mejor seguridad y se define como nico acceso al firewall
es por el puerto 443.

Gabriele, Daniel
Pgina 7 de 11
3. MDULO: TIEMPO DE RESPUESTA

ESCENARIO N 1: CONECTIVIDAD AL FIREWALL
Que el tiempo de
Ping respuesta sea entre 0 a x Resultados esperados
1 ms
Obteniendo resultados satisfactorios a travs de la herramienta de ping y su conexin.

ESCENARIO N 2: CONEXIN A PGINA WEB
Top de Arroja el top de
sesiones destinos de sesiones Se mide dentro del fortinet por el
principales principales y x Dashboard -> Top Destinations -
hacia conectados hacia > Sesiones principales
internet internet
La conexin a pginas web se realiza de manera exitosa incluso mostrando cuantas sesiones se
realizan y la cantidad de bytes enviados y recibidos.

Gabriele, Daniel
Pgina 8 de 11
ESCENARIO N 3: CONEXIN PARA APLICACIONES INTERNAS

Top de
Aplicaciones de ms Se mide dentro del fortinet por
aplicaciones x
uso en la red actual el Dashboard -> Top Aplications
ms usadas
Muestra las aplicaciones ms usadas, pudindose filtrar en distintos campos hasta obtener la
informacin requerida, se puede monitorear y graduar el tiempo de actualizacin. Siendo la aplicacin
de Saint y ASDA como la definida No Conocido.

Gabriele, Daniel
Pgina 9 de 11
4. MODULO: DISPONIBLIDAD
ESCENARIO N 1: ELECTRICA
Clculos de
Variantes por
disponibilidad x
electricidad
elctrica
Los clculos se realizan basados en la frmula siguiente:
(((T-TF)/T)*100%)=
T= Tiempo de funcionamiento (en horas)
TF= Tiempo de falla (en horas)
Teniendo en cuenta los siguientes valores:

1 Da= 24 horas
24 horas * 365 das del ao= 8760 horas
24 Horas= 1440 min
1440min * 365 das= 525600 min

Gabriele, Daniel
Pgina 10 de 11
Para un aproximado de fallas en horas, segn racionamiento elctrico establecido en el pas; se puede
definir fallas elctricas de 1 hora cada al ao mientras se posee planta elctrica y UPS en el dispositivo,
para evitar que se apague o tarde el proceso de iniciar nuevamente.
(((T-TF)/T)*100%)=
(((8760-1)/8760)*100%)=
99,988 %
Siendo 99,988 % la disponibilidad anual del firewall en el mbito elctrico .

ESCENARIO N 2: RENDIMIENTO
Promedio
de la Se mide dentro del fortinet por el
No se encuentra
prueba y x Dashboard -> Recursos del
saturado
estatus sistema
actual
Posee un rendimiento ptimo el firewall, sin estar saturado para el uso actual de toda la empresa
con todo activado y en funcionamiento.
Tambin se puede aplicar la frmula para fallas del equipo como un mximo de dos das de fallas anuales:
(((T-TF)/T)*100%)=
(((8760-48)/8760)*100%)=
99,452%
Siendo 99,452% de disponibilidad del firewall por fallas del equipo durante dos das (48 horas)

Gabriele, Daniel
Pgina 11 de 11
ESCENARIO N 3: PROVEEDOR
Clculos de
Variantes por el
disponibilidad x
servicio
de internet
Tambin se puede aplicar la frmula para fallas del servicio de internet como un mximo de 8 horas
anuales:
(((T-TF)/T)*100%)=
(((8760-8)/8760)*100%)=
99,908%
Siendo 99,908% de disponibilidad del firewall por fallas del proveedor de servicio.

Gabriele, Daniel
ANEXO
PRUEBAS DE ACEPTACIN DEL
SISTEMA
PRUEBAS DE ACEPTACIN
Pgina de


PNFIV-4-16-2479
en Informtica
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi

Gabriele, Daniel
Pgina de
Contenido
. SERVICIO: ENRUTAMIENTO ..................................................................................................................

. SERVICIO: ANTIVIRUS .............................................................................................................................
. SERVICIO: FILTRADO WEB ....................................................................................................................
. SERVICIO: CONTROL DE APLICACIONES .........................................................................................9
. SERVICIO: ANCHO DE BANDA .............................................................................................................
. SERVICIO: POLITICAS DE SEGURIDAD ............................................................................................
. SERVICIO: USUARIOS REMOTOS .......................................................................................................

Gabriele, Daniel
Pgina de
. SERVICIO: ENRUTAMIENTO
men
Enrutamiento Redes configuradas Router -> Monitor -> Monitor
x
establecido para cada interfaz de Rutas
del perfil Default
En ste mdulo, se puede observar la creacin y configuracin de interfaces a usar en la red de

la empresa, siendo por defecto la 0.0.0.0 hacia internet como la wan1 y wan2. Datos suministrados por
el proveedor de servicio de internet dedicado de 8 MG por Gold Data, ofreciendo 8 ip pblicas.
Se observan de igual modo la creacin de las redes privadas de ambas empresas, donde cada
una posee rangos distintos, independientes e internas.
Gabriele, Daniel
Pgina de
. SERVICIO: ANTIVIRUS
men
Actualizacin
BD del antivirus Perfiles de Seguridad UTM ->
de BD del x
actualizada Antivirus -> Perfil
antivirus
del perfil Default
Por no poseer licencia, la actualizacin del antivirus se realizar de manera manual y peridicamente
(explcito en el plan de mantenimiento); cabe destacar que los equipos conectados a la red deben
poseer su antivirus propio.
Se recomienda la actualizacin del firewall con su licencia vigente.

Gabriele, Daniel
Pgina de
. SERVICIO: FILTRADO WEB

ESCENARIO N 1: POR PALABRA (Tipo Expresin Regular)
tube Si en la web est x Dentro del Fortinet a travs del
xxx incluido algunas de x men
porno stas palabras, ocurre x Perfiles de Seguridad UTM ->
youtube el bloqueo inmediato x Filtrado Web
El firewall posee tres formas de filtrar la web o aplicaciones para tener un mejor resultado en
sus bloqueos, siendo por palabras, ip, dominio; se ejecutan las pruebas de todos los casos, definidos
como diferentes escenarios, aplicando varias pruebas de los ms populares segn registros de la Web,

Gabriele, Daniel
Pgina de
stos filtro luego de su creacin se organizan en una tabla por clasificacin, de igual manera se pueden
agrupar y es aqu donde se especifican las pginas para bloquear o permitir acceso, cabe descatar que
luego de su gestin deben ser seleccionadas en las polticas para que funcionamiento, donde cada
poltica tiene la opcin de ser habilitadas o no.
ESCENARIO N 2: POR IP (Tipo Wildcar)

No accede por
5.135.143.79 nombre ni por IP x
escrita
La IP principal es Dentro del Fortinet a travs del
141.0.174.38 x
bloqueada, pero a las men
que redirige no, por Perfiles de Seguridad UTM ->
31.192.120.36 x
constantes cambios. Filtrado Web
No accede por
68.169.96.13 nombre ni por IP x
escrita
Gabriele, Daniel
Pgina de
Las categoras del Fortiguard no se encuentran habilitadas siendo potentes en su funcionamiento al

mantener las pginas actualizadas, debido a que es un servicio pago; sin embargo, con un filtro de
avanzado y con el registro previamente realizado se pueden aplicar ciertos filtros especficos en las
polticas.
ESCENARIO N 3: POR DOMINIO (Tipo Simple)

petardas.com El dominio se x
xvideos.com bloquea x
Si el dominio es Dentro del Fortinet a travs del
modificado en algo men
pornhub.com x
mnimo, no lo detecta Perfiles de Seguridad UTM ->
y procede a acceder. Filtrado Web
El dominio se
youtube.com x
bloquea

Gabriele, Daniel
Pgina de
Teniendo una tendencia de resultados a favor del filtrado web por medio de palabras, basados
en todos los escenarios, aplicando pruebas de diversas formas; debido a que con slo la bsqueda de la
palabra o que slo se encuentre en el contenido, pasar bloqueado el acceso.
El bloqueo incluye con el ingreso de la palabra sea en la direccin url, dominio o en el

contenido. Sin importar, cmo se encuentre definido la IP o el dominio.
FILTRADO WEB
4
0
SI NO

Gabriele, Daniel
Pgina de
. SERVICIO: CONTROL DE APLICACIONES

ESCENARIO N 1: POR PALABRA (Tipo Expresin Regular)
Ares Si en el nombre de la x
Badoo aplicacin est x
men
Bittorrent incluido algunas de x Perfiles de Seguridad UTM ->
stas palabras, ocurre
Paypal x Control de Aplicaciones
el bloqueo inmediato
Las palabras ingresadas en la bsqueda al ser encontradas tienden a bloquearse.

Gabriele, Daniel
Pgina de
ESCENARIO N 2: POR IP (Tipo Wildcar)

Ares La IP tiende a variar x
en distintos URL
Badoo permitiendo el acceso x Dentro del Fortinet a travs del
Se bloque de manera men
Bittorrent x
exitosa Perfiles de Seguridad UTM ->
La IP tiende a variar Control de Aplicaciones
Paypal en distintos URL x
permitiendo el acceso
En las polticas ya definidas, se habilita el filtrado que corresponda si se quiere ejecutar. Es

independiente para cada poltica y su gestin.
ESCENARIO N 3: POR DOMINIO (Tipo Simple)

ares.com Fue bloqueado de x Dentro del Fortinet a travs del
manera directa y
badoo.com x men
exitosamente
Perfiles de Seguridad UTM ->
bittorrent.com Poseen hipervnculos x
Control de Aplicaciones
paypal.com que no se bloquearon x

Gabriele, Daniel
Pgina de

Gabriele, Daniel
Pgina de
Igual que en el filtrado web, el control de aplicaciones puede realizarse gestin, seleccionando las
que se definan y se habiliten en las polticas correspondientes de cada una. Con la licencia vigente,
stas aplicaciones y su informacin se actualizaran de manera automtica y suele ocurrir que dentro de
cada una se redirige a otra aplicacin que no ser detectada; por ejemplo, Facebook y sus aplicaciones
de juego.
Quedando de ste modo la decisin de filtrado de aplicaciones por palabras y estatus de las ms
usadas, para ir filtrando y teniendo un control de aplicaciones desde la deteccin de la expresin
simple.
CONTROL DE APLICACIONES
4
0
SI NO
. SERVICIO: ANCHO DE BANDA

ESCENARIO N 1: PROVEEDOR GOLD DATA 8 Mbps
Marca un resultado
Contrato de servicio de
lo ms prximo al
internet dedicado a 8Mbps con
SpeedTest contrato, siendo x
un pool de 8 IPs pblicas
asimtrico el
fijas.
servicio.

Gabriele, Daniel
Pgina de
Usando la herramienta de speedtest en http://www.speedtest.net/es/ muestra los resultados del

test de internet siendo lo ms prximo de los 8Mbps fijados en el contrato de manera asimtrica.
En el Fortinet para la distribucin de ambas empresas con 4 Mbps a cada una, se realiza la
configuracin pertinente de 3500 Mbps de manera garantizada y 4000 Mbps cmo mximo, con la
intencin de manera administrativa dividir los gastos de la factura del proveedor e ir de manera
tentativa midiendo el consumo por independiente de cada empresa hasta fijar lo que requiera cada una
para sus funciones, tanto en cada red se define en las polticas y se procede a monitorear el ancho de
banda.

Gabriele, Daniel
Pgina de
ESCENARIO N 2: ALCON 4 Mbps


ms prxima por men
Youtube

Tambin se realiza la misma prueba para medir el consumo, con la herramienta en YouTube por
Estadsticas de Nerds que mide y realiza test de velocidad de conexin y su buffer.
Gabriele, Daniel
Pgina de
ESCENARIO N 3: CND 4 Mbps


ms prxima por men
Youtube

Tambin se realiza la misma prueba para medir el consumo, con la herramienta en YouTube por
Estadsticas de Nerds que mide y realiza test de velocidad de conexin y su buffer.

Gabriele, Daniel
Pgina de
. SERVICIO: POLITICAS DE SEGURIDAD

ESCENARIO N 1: CONEXIN DE REDES
Se realiz la prueba de
conectividad hacia la otra red
siendo negativo, al menos que
No se conecta a la
Ping x exista una poltica que lo
otra red
permita; como por ejemplo
192.168.10.173 a
192.168.20.101

Gabriele, Daniel
Pgina de
Todos los registros realizados para un comportamiento especfico, una excepcin, una regla, es
en las polticas donde se define qu, a cul, cmo, cundo; lo mismo en su comunicacin. Si no se
encuentra establecido, la comunicacin no se permite. El usuario Andrea Maldonado de IP en el
segmento de ALCON no puede acceder a la red de CND sin una poltica ya configurada.

Gabriele, Daniel
Pgina de
ESCENARIO N 2: BLOQUEOS DE PUERTOS

Se gestiona los
Ya creados se Se pueden agrupar por
puertos
gestiona su x servicios para una mejor
correspondientes
habilitacin o no administracin
a usar
En este mdulo se gestiona los puertos y/o servicios que se desea habilitar como por ejemplo
TCP, UDP, DNS, FTP entre otros.
Tambin existe la posibilidad para una mejor administracin, de agruparlos y as asignarlos en

las polticas cuando corresponda.

Gabriele, Daniel
Pgina de
En las redes y sus interfaces, se selecciona el acceso administrativo que se desee para su gestin.
ESCENARIO N 3: PORT FORWARDING
Creacin, IP de conexiones
Se pueden agrupar por
modificacin o virtuales creadas
x categoras para una mejor
eliminacin de con sus puertos
administracin
IP virtuales correspondientes

Gabriele, Daniel
Pgina de
La gestin y las conexiones remotas, se observan y gestionan por Objetos de Firewall en IP

Vitual, configurndolos en fsico y luego en la creacin de las NAT, para su administracin de manera
remota con las IPs pblicas asignadas.
Al igual que en los dems servicios, se pueden agrupar por empresas o en categoras que sea de
la preferencia; algunas pruebas de la conexin exitosa son:
De manera efectiva, a travs de conexin de datos de un dispositivo mvil, se conecta por

terminal server a los servidores de ALCON, que se encuentran en la lista de la imagen anterior ya
mencionada.
Tambin se reflejan las otras conexiones de CND como el ASDA y los compresores.

Gabriele, Daniel
Pgina de

Gabriele, Daniel
Pgina de
Para los compresores primero se configuran fsicamente, para luego ser configurados en la IP Virtual:

Gabriele, Daniel
Pgina de
. SERVICIO: USUARIOS REMOTOS

ESCENARIO N 1: INTERNOS
Conexin a
Usuario conectado a
servidores un
Dynamics GP por
usuario de x
DHCP de CND con
ALCON en la
DNS de ALCON
red de CND Se agrega la poltica que
Conexin a permita sta conexin
Usuario de la red de
impresora de
CND conectado con
ALCON, un x
xito a la impresora
usuario de la red
de ALCON
de CND

Gabriele, Daniel
Pgina de
Conexin
carpetas Usuarios de
compartidas distintas redes
x
entre usuarios conectndose entre
de distintas s.
redes

Gabriele, Daniel
Pgina de
En este caso, el usuario Andrea Maldonado de ALCON necesita ver una carpeta compartida del
usuario Flix Bello de CND, donde ambos con la configuracin correspondiente pueden acceder.

Gabriele, Daniel
Pgina de
De igual manera, tambin se puede agrupar por categoras de restricciones o acceso. Realizar
reglas y se actualiza por lo modificado.
ESCENARIO N 2: EXTERNOS
Conectado
satisfactoriamente
Conexin al para su
x
firewall administracin o
perfil de usuario
correspondiente
Con el usuario correspondiente, se accede al firewall a travs de la IP asignada, sea para

ALCON o CND.

Gabriele, Daniel
ANEXO O
PLAN DE MANTENIMIENTO DE
SISTEMA
PLAN DE MANTENIMIENTO AL FIREWALL FORTINET 60C
Pgina de


PNFIV-4-16-2479
Proyecto Socio Tecnolgico IV en el marco del PNF en Informtica para optar al Ttulo de
Ingeniero en Informtica
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi
La Victoria, noviembre de 2016

Gabriele, Daniel
Pgina de
CONTENIDO
. ALCANCE ........................................................................................................................................................
. RESPONSAB)L)DADES ...................................................................................................................................
. FRECUENC)A: .................................................................................................................................................
. GLOSAR)O DE TERM)NOS .............................................................................................................................
. NORMAS..........................................................................................................................................................
. CALENDAR)O DE MANTEN)M)ENTO............................................................................................................
. PLAN DE CONT)NGENC)A .............................................................................................................................9
. METODOS DE PROCED)M)ENTOS PARA GEST)ON DE SOL)C)TUDES DEL F)REWALL FTG C ...........
. D)AGRAMA DE FLUJO ..................................................................................................................................
. FORMATO DE CONTROL DE ACT)V)DADES ...........................................................................................
NDICE DE TABLAS
TABLA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES ..................
NDICE DE IMGENES
)MAGEN FORMATO DE SOL)C)TUD DE SERV)C)OS. FUENTE: LOS AUTORES .................................
NDICE DE DIAGRAMAS
D)AGRAMA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES ..........

Gabriele, Daniel
Pgina de
OBJET)VOS
Gestionar, coordinar y atender de manera oportuna y precisa los requerimientos por los
usuarios para resolver las necesidades de servicio en el departamento de sistemas,
especficamente en el FORT)NET, as como el seguimiento y control de la atencion de los
requerimientos.
Formalizar las solicitudes de modificacion de las reglas del firewall corporativo y llevar un
registro de los cambios realizados.
. ALCANCE
El procedimiento esta destinado a la comunidad ALCON y CND en su totalidad.
. RESPONSAB)L)DADES
Responsable de Unidad: Es el responsable de solicitar el acceso o negacion a servicios
mediante correo electronico.
Encargado de Red: Responsable de recibir las solicitudes, verificar su validez y modificar
las reglas del firewall de acuerdo a los requerimientos y dejar registro de cada modificacion.
. FRECUENC)A:
Eventual.
. GLOSAR)O DE TRM)NOS
Firewall Perimetral: Equipo que controla los accesos a servicios internos desde )nternet.
Firewall )ntranet: Equipo que controla los accesos a servicios internos desde )nternet y
desde la red corporativa de ALCON y CND.
Poltica de Firewall: Es una definicion en el firewall que habilita o deshabilita el acceso a
servicios de red. La poltica de seguridad general esta definida como restrictiva, es decir, se

Gabriele, Daniel
Pgina de
deniega todo acceso a la red corporativa y se habilita solo accesos controlados, que sean
requeridos por usuarios autorizados.
Requerimiento: Solicitud de actualizacion o mejora de la infraestructura tecnologica, que
requiere la atencion por parte de un profesional especializado, tal como correcciones,
adecuaciones y/o actualizaciones del mismo.
Soporte Tcnico: Tipo de servicio orientado a la asistencia del hardware y/o software, as
como tambien la asistencia en el manejo y operacion de los sistemas informaticos.
Reglas de Firewall: Son instrucciones que el firewall considera para autorizar o denegar
el acceso de trafico de red. Para autorizar o negar servicios se deben modificar, sumar, o
restar reglas al firewall. Las reglas se configuran en base )P de origen, )P Destino y Puertos
Puerto: Numero que identifica el servicio de red o aplicacion a traves del cual se establece
la comunicacion.
Direccin )P: Numero unico que identifica un host en )nternet.
. NORMAS
Las areas de las empresas ALCON, C.A. y CND, C.A. deberan solicitar la asesora relativa al
soporte tecnico de equipo de computo va telefonica, correo corporativo o personalmente
al personal del Departamento de Sistemas.
El servicio de asesora de soporte tecnico de equipo de computo se registrara en el formato
Control de actividades en el Departamento de Sistemas.
. CALENDAR)O DE MANTEN)M)ENTO
Existe un calendario del ano en curso, combinado con tablas dinamicas en Excel que permite
identificar los das de mantenimiento segun corresponda el caso; pude ser visible de manera anual,
mensual, semanal e incluso diario, posee herramientas totalmente configurables, donde pueden
irse editando a peticion de los encargados de la red, se incluye en la transferencia tecnologica a las
empresas como identifica los videotutoriales de sus manuales. Vistas del archivo:
Gabriele, Daniel
Pgina de

Gabriele, Daniel
Pgina de

Gabriele, Daniel
Pgina de

Gabriele, Daniel
Pgina de

Gabriele, Daniel
Pgina de
. PLAN DE CONT)NGENC)A
Se realiza un cuadro de las posibles contingencias que puedan ocurrir y como resolverlas, cabe
destacar que los procedimientos y la explicacion de la solucion se realizaron en videotutoriales
por exigencia de las comunidades como metodo innovador, de facil y mejor entendimiento para
los usuarios. Toda la informacion, formatos, procedimientos y manuales de videotutoriales son
archivos de transferencia tecnologica que el equipo brinda a la comunidad.
N CONTINGENCIA SOLUCIN RESPONSABLES PROCEDIMIENTO

Se reporta va
telefnica y por
correo al proveedor
Se recomienda contratar
Falla de Enlace de servicios de
otro ISP para casos de Flix Bello y
1 (Down de ambas Internet (ISP, por la
urgencia y como Andrea Maldonado
WAN) sigla en ingls de
alternativa
Internet service
provider) la falla
obtenida.
Su estado es nulo y
no responde, se
Se recomienda tener un
considera defectuoso
Falla del Firewall firewall previamente Flix Bello y
2 e inoperativo,
FORTINET configurado como Andrea Maldonado
entonces se procede a
alternativa.
restaurar el firewall
anterior.
Tener en
funcionamiento y en
buen estado una
Falla de la red Flix Bello y
3 Planta elctrica y UPS planta elctrica y un
elctrica Andrea Maldonado
UPS por cada
dispositivo que use
electricidad
Se realiza un test de los
cables que tienen conexin Click para ver:
Falla de cable Flix Bello y VIDEO TUTORIAL
4 con el FORTINET, se
UTP Andrea Maldonado CONTINGENCIA
detecta el de la falla y se CABLE UTP
procede a cambiarlo.
Click para ver:
Mala Se realiza una revisin Flix Bello y
5 VIDEO TUTORIAL
manipulacin o detallada de la Andrea Maldonado CONTINGENCIA
Gabriele, Daniel
Pgina de
configuracin del configuracin actual del MALA

software firewall, luego se procede CONFIGURACIN
a restaurar a la ltima
versin estable del
software.
Se recomienda realizar
respaldos de
configuraciones cada
semana (como se detalla en
el plan de mantenimiento)
Se realiza un balanceo
manual para la otra WAN
Falla de Click para ver:
disponible y operativa
direccionamiento Flix Bello y VIDEO TUTORIAL
6 dentro del dispositivo de
(Down de Andrea Maldonado CONTINGENCIA
FORTINET, realizando las DOWN WAN
alguna WAN)
configuraciones
correspondientes.
Si se detecta que el
Falla de la fuente firewall no tiene corriente, Click para ver:
Flix Bello y VIDEO TUTORIAL
7 de poder del se procede a cambiar la
Andrea Maldonado CONTINGENCIA
Firewall fuente de poder del FUENTE DE PODER
dispositivo.
Cambiar a otro puerto Click para ver:
Falla de algn disponible, mediante la Flix Bello y VIDEO TUTORIAL
8
puerto LAN configuracin dentro del Andrea Maldonado CONTINGENCIA
FORTINET PUERTO LAN
. MTODOS DE PROCED)M)ENTOS PARA GEST)N DE SOL)C)TUDES DEL

F)REWALL FTG C
N RESPONSABLE ACT)V)DAD
Responsable del Departamento Enva solicitud por correo electronico al Responsable

.
y/o Gerencia del departamento de Sistemas
Encargado del Departamento Recibe la solicitud, verifica su aplicacion y evalua el

.
de Sistemas requerimiento.

Gabriele, Daniel
Pgina de
Modifica la Configuracion de firewall

Crea Regla nueva
Elimina regla
Modifica regla existente
. Administradores del Firewall
Registra cambios en el formato de Control de
Actividades
Enva respuesta con estado de solicitud
procesada o rechazada
TABLA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES (2016)
. D)AGRAMA DE FLUJO
D)AGRAMA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES (2016)

Gabriele, Daniel
Pgina de
. FORMATO DE CONTROL DE ACT)V)DADES
MAGEN FORMATO DE SOL)C)TUD DE SERV)C)OS. FUENTE: LOS AUTORES

Gabriele, Daniel
ANEXO P
ACUERDO DE NIVEL DE
SERVICIO
ESTABLECIMIENTO DEL ACUERDO DE NIVEL DE SERVICIO
Pgina 1 de 13


CENTRO NACIONAL DE DISTRIBUCIN, C.A (CND) Y ALIMENTOS EL
CONSEJO (ALCON), C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
Comunidad:
Gilberto Ramos
Autor(es):
Tutor:
Ing. Daz Loandi
La Victoria, octubre de 2016

Fecha Revisin: 21/10/2010 Loandi Daz Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
Pgina 2 de 13
NDICE
. RESUMEN GENERAL .............................................................................................. 3

. ABREV)ATURAS, DEF)N)C)ONES Y TERM)NOS PREL)M)NARES
RELAC)ONADOS CON EL SERV)C)O ................................................................................ 3
. V)GENC)A DEL SERV)C)O ....................................................................................... 4
. )DENT)F)CAC)ON DE LOS SERV)C)OS ................................................................... 4
. DESCR)PC)ON DEL SERV)C)O ................................................................................ 6
. ROLES Y RESPONSAB)L)DADES ............................................................................ 7
. SERV)C)OS PROV)STOS Y T)EMPOS DE RESOLUC)ON......................................... 9
. ADM)N)STRAC)ON DEL SERV)C)O....................................................................... 10
. SEGUR)DAD. .......................................................................................................... 11
. MED)C)ON Y MANTEN)M)ENTO DEL REND)M)ENTO Y CUMPL)M)ENTO DE
LOS N)VELES DE SERV)C)O. .......................................................................................... 12
. REV)S)ONES. ......................................................................................................... 13
. S)GNATAR)OS. ....................................................................................................... 13

Gabriele, Daniel
Maldonado, Andrea
Pgina 3 de 13
El siguiente documento denominado Acuerdo de Nivel de Servicio Proyecto Socio tecnologico

GEST)ON EN LA SEGUR)DAD PER)METRAL LOG)CA DE LAS EMPRESAS CENTRO NAC)ONAL DE
D)STR)BUC)ON, C.A CND Y AL)MENTOS EL CONSEJO ALCON , C.A UB)CADAS EN EL CONSEJO
ESTADO ARAGUA, es celebrado por Gilberto Ramos, representante de la empresa AL)MENTOS EL
CONSEJO, C.A. R)F: J- - a quien en lo sucesivo se le denominara Usuario , y por la otra
parte del Proyecto Socio tecnologico, representado por los T.S.U. Bello Felix, Gabriele Daniel y
Maldonado Andrea, en su caracter de autores y desarrolladores del Proyecto, a quien en lo sucesivo
se le denominara Proveedor del Servicio .
. RESUMEN GENERAL
El presente es un Acuerdo de Nivel de Servicio ANS entre el Usuario, y Proveedor del
Servicio para enfocarse en los siguientes puntos a documentar:
)dentificacion de los servicios.
Descripcion de las propiedades de cada servicio.
Determinacion del acuerdo de nivel de servicio.
Las responsabilidades de los miembros del Proyecto Socio tecnologico como
proveedor del servicio.
Las responsabilidades del cliente quien recibe los servicios, entre otros puntos de
interes.
. ABREV)ATURAS, DEF)N)C)ONES Y TRM)NOS PREL)M)NARES RELAC)ONADOS CON EL

SERV)C)O
Acuerdo de Nivel de Servicio ANS : Un ANS es un acuerdo por el que una
compana o figura en particular que presta un servicio a otra se compromete a
prestar el mismo, bajo unas determinadas condiciones y con unas prestaciones
mnimas.

Gabriele, Daniel
Maldonado, Andrea
Pgina 4 de 13
Firewall: es una parte de un sistema o red que esta disenada para bloquear el acceso
no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Proveedor de Servicios de )nternet )SP : )nstitucion o compana que
proporciona el o los servicios de )nternet
Servicios: Los relacionados con los servicios del proyecto y que se encuentran
definidos en el presente acuerdo.
Servidores: Dispositivos informaticos donde se hospedan y almacenan los datos e
informacion que gestiona el usuario o cliente de la red.
. V)GENC)A DEL SERV)C)O
Este acuerdo es vigente a partir del de Enero de . y termina el de Marzo de . .

Una vez que se venza la vigencia del Acuerdo de Nivel de Servicio, el proveedor del servicio debera
convocar al usuario a una reunion, para establecer la nueva modalidad del Acuerdo de Nivel de
Servicio y renovar el documento, de lo contrario los terminos y condiciones establecidas dejan de
tener validez.
. )DENT)F)CAC)N DE LOS SERV)C)OS
Se identifican los tipos de servicio requeridos por el Firewall Fortinet C, en funcion de sus
componentes y requisitos para su gestion; destacando que para este punto sera aplicado el tipo de
servicio de Gestin de Operaciones y Servicios al Cliente. A continuacion, se describe:
Servicios de Gestin de Operaciones
Trminos de
Servicio Descripcin
Facturacin
Es la licencia de uso de las caractersticas
SGO Licencia de uso . . , Bs
especiales que posee el equipo Fortinet

Gabriele, Daniel
Maldonado, Andrea
Pgina 5 de 13
C, la licencia permite la actualizacion

automatica de todas las bases de datos de
virus, listados de paginas web
potencialmente peligrosas y aplicaciones
web . que degeneran el servicio. El
equipo puede trabajar sin problemas si no
es activada una licencia de uso, pero las
actualizaciones deben hacerse
manualmente.
Se refiere al mantenimiento y
Gestion de la
administracion de la base de datos de
)nfraestructura
usuarios y las polticas que permite la Exento, No Aplica
Basica Base de
navegacion web. Se tendra como dentro del periodo de
SGO Datos, polticas
cometido mantener esta infraestructura y vigencia del Acuerdo
de filtrado web,
desplegar si es necesario actualizacion Nivel de Servicio.
y administracion
de las polticas de navegacion para cubrir
de perfiles
nuevas necesidades de negocio.
El firewall necesita de un mantenimiento
correctivo solucionar fallos de conexion
Exento, No Aplica
y evolutivo proveer a la red nuevas
Mantenimiento dentro del periodo de
SGO funcionalidades , y evolucionar en ella, es
de software vigencia del Acuerdo
esencial para mantenernos alineados con
Nivel de Servicio.
la evolucion de sus requerimientos y
procesos.
Comprende mantenimiento fsico
Soporte Tecnico limpieza del equipo , mantenimiento Exento, No Aplica
Mantenimiento logico, diagnostico y mantenimiento de la dentro del periodo de
SGO
Preventivo y red, copia de seguridad y respaldo de vigencia del Acuerdo
Correctivo informacion, optimizacion de recursos y Nivel de Servicio.
soporte tecnico correctivo.

Gabriele, Daniel
Maldonado, Andrea
Pgina 6 de 13
A. Servicios al Cliente
Servicio Descripcin
Asistencia sobre Problemas: Una situacion
que cause que la red o parte de ellos no
esten operativos.
Asistencia sobre Consultas: Un
requerimiento de asistencia para completar
una tarea o proceso; por ejemplo, una llamada
Exento, No Aplica
preguntando como ejecutar una accion con el
Soporte y dentro del periodo
equipo. Esto es conocido como entrenamiento
SC Atencion al de vigencia del
Just-in-Time .
Usuario Acuerdo Nivel de
Asistencia sobre Requerimientos: Se
Servicio.
atendera los requerimientos de cualquier
problema o duda del usuario, relacionados
con el funcionamiento y operacion del
Firewall, soportados en este ANS, pudiendo
implicar una o varias ocasiones la solicitud de
asistencia.
. DESCR)PC)N DEL SERV)C)O
Los servicios senalados en este documento, consiste en las actividades relacionadas con el
mantenimiento, asistencia tecnica y mejora continua del firewall, que se encuentra alojado en la
infraestructura tecnologica del Usuario, con el objeto de garantizar su adecuada disponibilidad
para los usuarios de la red.
. . Seguimiento del Servicio
. . . Seguimiento durante la prestacin del servicio

El Usuario del servicio reportara y solicitara cambios, requerimientos e incidentes a traves
del correo electronico de andrea.maldonado@grupoalcon.com.ve. y felix.bello@cnd.com.ve
Por telefono a traves del numero y

Gabriele, Daniel
Maldonado, Andrea
Pgina 7 de 13
. . Exclusiones en el Servicio
Todo aquello que no este referenciado o relacionado en este documento, queda excluido.
. ROLES Y RESPONSAB)L)DADES
. . Partes: Es listar el contacto de todas las personas relevantes. Los siguientes
Propietarios del Servicio seran utilizados como la base del acuerdo y representaran los
principales involucrados en este ANS.
Por los Usuario de Sistemas
Nombre Rol
)vn Ordaz V Gerente CND
)vn Ordaz V Gerente ALCON
Anbal Gonzlez Analista CND
Carlos Almenara Analista CND
(ctor Ballester Jefe CND
Gilberto Ramos Jefe ALCON
Por el Proveedor de Servicio

Nombre Rol Telfono
T.S.U. Andrea Maldonado Tecnico, soporte y administrador
T.S.U. Flix Bello Tecnico, soporte y administrador
T.S.U. Daniel Gabriele Tecnico, soporte y administrador . .
. . Responsabilidades del Usuario:

Las responsabilidades y/o requerimientos de este acuerdo incluyen:
Cumplir con todos los terminos y condiciones de este acuerdo, en el ambito de su
competencia.

Gabriele, Daniel
Maldonado, Andrea
Pgina 8 de 13
Llevar a cabo el proceso para solicitud del servicio y reportes de incidentes.

Utilizando los contactos suministrados como un canal unico de comunicacion para
la atencion de solicitudes y problematicas sobre el firewall.
Contactar oportunamente para cualquier adicion o modificacion en los Niveles de
Servicio.
Proporcionar la informacion necesaria para la atencion del incidente.
Cumplir con las polticas emitidas por el presente acuerdo.
Respetar los tiempos definidos en este acuerdo.
)nformar oportunamente cualquier modificacion en los tiempos y terminos
establecidos en el presente acuerdo.
. . Responsabilidades del Proveedor de Servicio:

Cumplir con todos los terminos y condiciones de este acuerdo, en el ambito de su
competencia.
Cumplir con los tiempos de respuesta asociados con la prioridad asignada a
incidentes y requerimientos de Servicios.
Generar un resumen ejecutivo o reporte mensual, sobre el desempeno de los niveles
de servicios
Garantizar el % de disponibilidad de la red.
Generar respaldo de la configuracion del firewall.
)nformar oportunamente al usuario, con al menos un da de anticipacion, sobre la
interrupcion del servicio en lnea por mantenimientos preventivos y/o correctivos.
Mantener actualizada la plataforma tecnologica con los parches de uso
correspondientes.
Establecer procesos de mejora continua y mantenimiento de la infraestructura
tecnologica.

Gabriele, Daniel
Maldonado, Andrea
Pgina 9 de 13
. SERV)C)OS PROV)STOS Y T)EMPOS DE RESOLUC)N.
. . )ncidentes
Tiempo de
Descripcin )mpacto Urgencia
Resolucin
.- Crtica da
De a Menor/Localizado .- Alta da
incidentes Factor . .- Media das
.- Baja das
.- Crtica da
De a Moderado/Limitado .- Alta das
.- Baja das
.- Crtica das
De a Moderado/Limitado .- Alta das
.- Baja das
.- Crtica das
De a Significativo/Amplio .- Alta das
.- Baja das
.- Crtica das
De
Significativo/Amplio .- Alta das
incidentes en
Factor .- Media das
adelante
.- Baja das
)mpacto: .- Extenso/Generalizado, .- Significativo/Amplio, .- Moderado/Limitado y .-
Menor/Localizado.
. . Cambios
Tiempo de
Descripcin )mpacto Urgencia
Resolucin
.- Crtica da
Menor/Localizado Factor
De a cambios .- Alta da
.
.- Media das
Gabriele, Daniel
Maldonado, Andrea
Pgina 10 de 13
.- Baja das
.- Crtica da
Moderado/Limitado Factor .- Alta das
De a cambios
. .- Media das
.- Baja das
.- Crtica das
Moderado/Limitado Factor .- Alta das
De a cambios
. .- Media das
.- Baja das
.- Crtica das
Significativo/Amplio Factor .- Alta das
De a cambios
. .- Media das
.- Baja das
.- Crtica das
De cambios en .- Alta das
Significativo/Amplio Factor
adelante .- Media das
.- Baja das
)mpacto: .- Extenso/Generalizado, .- Significativo/Amplio, .- Moderado/Limitado y .-
Menor/Localizado.
. . Requerimientos
Requerimiento Descripcin Tiempo de Resolucin
Asesora o capacitacin Tecnica semanas
Creacin o modificacin de polticas Contribucion da
Respaldo Generar copia de seguridad da
. . Tiempo de Respuesta
En todas las solicitudes de cambios, incidentes y requerimientos, el PROVEEDOR DE SERV)C)O
debera notificar va correo electronico o telefonicamente en un lapso no mayor a da habil la
recepcion de la solicitud.
. ADM)N)STRAC)N DEL SERV)C)O.

Esta seccion del acuerdo debera especificar la disponibilidad del Servicio, las restricciones y
horario de atencion al servicio.
Gabriele, Daniel
Maldonado, Andrea
Pgina 11 de 13
. . Disponibilidad del Servicio
Periodo de Disponibilidad
Servicio Restricciones
Disponibilidad %
Servicios de Gestin de Operaciones
Servicio de x % N/A
operatividad de la red
Sabados,
Mantenimiento x % Domingos y
de Aplicaciones
Feriados.
Soporte Tcnico
Sabados,
Mantenimiento x % Domingos y
Preventivo y
Feriados.
Correctivo PC
Servicios al Cliente
Soporte y Atencin al x % N/A
Usuario
. . (orario del Servicio

La atencion de cambios, incidentes y requerimientos sera de Lunes a Viernes de
: a.m. a : p.m., en das habiles.
. . Soporte fuera del (orario del Servicio

En caso de presentarse cualquier incidente o problema del servicio fuera del horario de
atencion establecido, favor de comunicarse al siguiente telefono celular: y
. SEGUR)DAD.
El objetivo de la Seguridad es asegurar la confidencialidad de los datos y de las transacciones,
de forma que un usuario solo tenga acceso a los datos que esta autorizado a visualizar y no a
otros y que la empresa pueda confiar que las transacciones que realice un usuario son las
autorizadas y realmente fueron realizadas por el y no por otro .

Gabriele, Daniel
Maldonado, Andrea
Pgina 12 de 13
Si bien se realizan copias de seguridad periodicas de los datos de configuracion, el Usuario es

el unico responsable de mantener a salvo estas copias, el Proveedor no asume responsabilidad
alguna por la perdida y/o dano de las copias de seguridad que mantiene ni por la perdida, sea cual
fuere el motivo. El Proveedor no garantiza la reposicion total o parcial de datos perdidos o
danados intencional o accidentalmente.
El Proveedor esta obligado a generar contrasenas complejas de acceso a la configuracion del
equipo y es responsabilidad del Usuario y del Proveedor mantener la confidencialidad de las
mismas.
. MED)C)N Y MANTEN)M)ENTO DEL REND)M)ENTO Y CUMPL)M)ENTO DE LOS

N)VELES DE SERV)C)O.
)ndicador Descripcin Formula Unidad Medicin

Porcentaje de Verificar que todas No. de Porcentaje A solicitud del
cumplimiento en los las incidencias incidencias USUAR)O o
tiempos de sean atendidas en atendidas en PROVEEDOR DE
respuesta a tiempo y forma tiempo * / SERV)C)O
)ncidencias. No. total de
incidencias
Porcentaje de Verificar que todos No. de cambios Porcentaje A solicitud del
cumplimiento en los los cambios sean atendidos en USUAR)O o
tiempos de atendidas en tiempo * / PROVEEDOR DE
respuesta a tiempo y forma No. total de SERV)C)O
Cambios. cambios
Porcentaje de Verificar que todos No. de Porcentaje A solicitud del
cumplimiento en los los requerimientos USUAR)O o
tiempos de requerimientos atendidos en PROVEEDOR DE
respuesta a sean atendidos en tiempo * / SERV)C)O
Requerimientos. tiempo y forma No. total de
cambios
Porcentaje de Verificar que todas No. de Porcentaje A solicitud del
cumplimiento en los las incidencias incidencias USUAR)O o
tiempos de sean atendidas en atendidas en PROVEEDOR DE
Resolucin a tiempo y forma tiempo * / SERV)C)O
)ncidencias. No. total de
incidencias
Porcentaje de Verificar que todos No. de cambios Porcentaje A solicitud del
cumplimiento en los los cambios sean atendidos en USUAR)O o

Gabriele, Daniel
Maldonado, Andrea
Pgina 13 de 13
tiempos de atendidas en tiempo * / PROVEEDOR DE

Resolucin a tiempo y forma No. total de SERV)C)O
Cambios. cambios
Porcentaje de Verificar que todos No. de Porcentaje
cumplimiento en los los requerimientos
tiempos de requerimientos atendidos en
Resolucin a sean atendidos en tiempo * /
Requerimientos. tiempo y forma No. total de
cambios
Porcentaje de Mantener al No. de reportes Porcentaje A solicitud del
cumplimiento en la USUAR)O enviados en USUAR)O o
entrega del reporte informado del tiempo y PROVEEDOR DE
de seguimiento. avance o estatus en forma * / El SERV)C)O
el que se encuentra no. de reportes
su solicitud acordados
. REV)S)ONES.
. Revisiones del ANS
Este acuerdo es valido desde el de Enero de . y sera revisado cada das o como se
necesite. El Administrador de Niveles de Servicio es responsable de facilitar revisiones de este
documento, en el tiempo que se amerite. El contenido de este documento puede ser actualizado
cuando se requiera, siempre y cuando exista un acuerdo mutuo con los principales involucrados y
comunicado a todas las partes afectadas. El Administrador de Niveles de Servicio incorporara
todas las revisiones subsecuentes y obtendra los acuerdos mutuos. Este acuerdo sera accesible a
todos los involucrados, siendo facilitado en formato digital y fsico por parte del Administrador de
Niveles de Servicio.
. S)GNATAR)OS.
Usuario Proveedor del Servicio

Gilberto Ramos T.S.U. Andrea Maldonado
Representante de la Comunidad Lder de Proyecto
Alimentos El Consejo, C.A. Administrador de Niveles de Servicio

Gabriele, Daniel
Maldonado, Andrea

Gestión en La Seguridad Perimetral Lógica de Las Empresas Centro Nacional de Distribución, C.A (CND) y Alimentos El Consejo (Alcon), C.A Ubicadas en El Consejo Estado Aragua

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión en La Seguridad Perimetral Lógica de Las Empresas Centro Nacional de Distribución, C.A (CND) y Alimentos El Consejo (Alcon), C.A Ubicadas en El Consejo Estado Aragua

Cargado por

Copyright:

Formatos disponibles

REPBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGA

COORDINACIN DE CREACIN INTELECTUAL Y DESARROLLO SOCIO PRODUCTIVO

GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS

La Victoria, febrero de 2017

COORDINACIN DE CREACIN INTELECTUAL Y DESARROLLO SOCIO PRODUCTIVO

GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS

La Victoria, febrero de 2017

A DIOS TODOPODEROSO: Por brindarnos vida, esperanza, fortaleza y sabidura en

A nuestro creador y Dios todopoderoso

COORDINACIN DE CREACIN INTELECTUAL Y DESARROLLO SOCIO PRODUCTIVO

Lnea de Investigacin: Gestin de la Informacin

GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS

Palabras claves: seguridad, permetro, Fortinet, firewall, red.

Visin General del Proyecto

Objetivos Del Proyecto

Instruir a los usuarios finales en la gestin de la seguridad perimetral donde sean

Producir pruebas de comprobacin de la implantacin del firewall para verificar el

Establecer un plan de mantenimiento de la seguridad perimetral donde se refleje el

Preparar el entorno de produccin en el cual se desarrolla la seguridad perimetral

El desarrollo de esta gestin se llev a cabo en un periodo de tiempo de unos

Metodologa para la Gestin de Proyectos

La metodologa MTRICA Versin 3 ofrece a las Organizaciones un

La metodologa a usar para la implementacin de ste proyecto en la comunidad

Ejecucin de las fases de la metodologa seleccionada

FASE 1 Establecimiento del plan de implantacin

Especificacin del equipo de implantacin:

El resultado obtenido es el diagrama de Gantt basado en Project, para ms

FASE 2 Formacin necesaria para la implantacin

FASE 3 Incorporacin del sistema al entorno de operacin

FASE 4 Carga de Datos al entorno de operacin

FIGURA 1 POLITICAS DE ENRUTAMIENTO. FUENTE: LOS AUTORES (2016)

Tambin, se cargan las IP Virtuales que se requieren de ambas empresas:

Las rutas estticas se cargan en el firewall

De igual manera las direcciones de las polticas:

FASE 5 Pruebas de Implantacin del Sistema

FASE 7: Preparacin Del Mantenimiento del Sistema

FASE 8: Establecimiento del Acuerdo de Nivel de Servicio

FASE 9: Presentacin y Aprobacin del Sistema

FASE 10: Paso A Produccin

Preparacin del Entorno de Produccin

Activacin del Sistema en Produccin

Las amenazas de seguridad a empresas han aumentado exponencialmente en

1. Desarrollar una estrategia de seguridad completa: Una estrategia de

Firewall Policies and VPN Congurations

Fecha Elaboracin: 14/09/2016 Revisado por: Elaborado por:

Fecha Elaboracin: 14/09/2016 Revisado por: Elaborado por:

Fecha Elaboracin: 14/09/2016 Revisado por: Elaborado por:

Fecha Elaboracin: 14/09/2016 Revisado por: Elaborado por:

Fecha Elaboracin: 14/09/2016 Revisado por: Elaborado por:

Imgen 1CAPACITACIN A USUARIOS FINALES FUENTE: LOS AUTORES (2016)

Imgen 4 ESTABLECIMIENTO DEL PLAN DE IMPLANTACIN FUENTE: LOS AUTORES (2016)

Imgen 6 PRUEBAS PRELIMINARES AL FIREWALL FUENTE: LOS AUTORES (2016)

Imgen 2 MANUAL DE INSTALACIN RPIDA (CONTINUACIN), FUENTE: LOS AUTORES (2016)

Imgen 4 MANUAL DE INSTALACIN DE HARDWARE (CONTINUACIN), FUENTE: LOS AUTORES (2016)

Imgen 6 MANUAL DE USUARIO (CONTINUACIN), FUENTE: LOS AUTORES (2016)

Imgen 6 MANUAL DE MANTENIMIENTO Y CONTINGENCIAS (CONTINUACIN), FUENTE: LOS

REPBLICA BOLIVARIANA DE VENEZUELA

COORDINACIN DE CREACIN INTELECTUAL Y DESARROLLO SOCIO PRODUCTIVO

GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS

La Victoria, abril de 2016

Fecha Elaboracin: 22/04/2016 Revisado por: Elaborado por:

. FORMAC)ON NECESAR)A PARA LA )MPLANTAC)ON ....................................................................