Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Coordinacin:
Ing. Moncada Luciano
Tutor:
Ing. Daz Loandi
A nuestros padres,
por todo el esfuerzo que han hecho por nosotros.
REPBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION UNIVERSITARIA, CIENCIA Y TECNOLOGA
UNIVERSIDAD POLITCNICA TERRITORIAL DEL ESTADO ARAGUA
FEDERICO BRITO FIGUEROA
LA VICTORIA- ESTADO ARAGUA
NDICE DE FIGURAS
FIGURA 1 POLITICAS DE ENRUTAMIENTO...11
FIGURA 2 LISTA DE IPS VIRTUALES DE LA RED12
FIGURA 3 IPS SUMINISTRADAS POR EL PROVEEDOR DE INTERNET...12
FIGURA 4 IPS QUE INTERVIENEN EN LAS POLITICAS DEL EQUIPO..13
INTRODUCCIN
La seguridad informtica o tambin conocida como seguridad lgica era
considerada como algo que se quera o deseaba, pero no primordial o no
necesariamente como un elemento que las organizaciones tenan que garantizar. Ahora,
las organizaciones son ms globales y que la interaccin con su personal, clientes y
proveedores ya no dependen del lugar donde stos se encuentren, hacen fundamental
la necesidad de fortalecer todos y cada uno de los sistemas de proteccin de la
institucin, en este mismo orden de ideas, las empresas ALCON y CND pasando a ser
parte de ste grupo de crecimiento nacional y mundial pide la "medicin" de los riesgos
que las amenazan para as poder gestionarlos de forma eficiente. Una vez que se ha
llevado a cabo el anlisis, conocemos su naturaleza y la prioridad que debe concederse
a su gestin.
Es por ello, que para la gestin del Proyecto Socio Tecnolgico en la seguridad
perimetral lgica de las empresas Centro Nacional de Distribucin, C.A y Alimentos
El Consejo (ALCON), C.A se toma en cuenta una metodologa para una planificacin,
organizacin, seguimiento y control de todos los aspectos de una gestin general de
seguridad, se logra al adaptar la misma a las necesidades especficas del proyecto segn
criterios previamente establecidos, siendo la metodologa Mtrica Versin 3, sin
embargo, para lograr estos resultados la gestin de la seguridad perimetral deber pasar
por todo un proceso de desarrollo en el que se aplicarn los conceptos de redes
avanzadas, haciendo uso de procesos y metodologas que permitan optimizar la red y
disminuir los riesgos de fracaso en la consecucin del objetivo mientras se gestiona.
Sin embargo, antes de su desarrollo se debe definir la visin general del
proyecto y conocer los objetivos que este proyecto pretende alcanzar, a continuacin,
se detallan cada uno de ellos:
1
I DEFINICIN DEL PROYECTO
2
donde posee una funcionalidad de distribuir el ancho de banda para cada red e incluso
reservarla o tenerla disponible de manera fija, con la segmentacin de la red a travs
de interfaces fsicas, se puede realizar una agrupacin lgica de dispositivos o usuarios
que se pueden concentrar por funcin, departamento o aplicacin, sin importar la
ubicacin fsica. Las ventajas que nos ofrece esta solucin, en orden de importancia
son:
Mayor seguridad. - el trfico de cada red inalmbrica viaja en forma aislada a
travs de la red LAN corporativa
Menor congestin. - debido a que las interfaces fsicas separan dominios de
broadcast,
Mayor eficiencia. - los usuarios de cada red solo tendrn acceso a los
dispositivos que requieren, consumiendo menos ancho de banda, licencias y
ciclos de procesamiento de los dems dispositivos en la red
En el mismo orden de ideas, se urge la creacin de un DHCP para la empresa
ALCON ya que con ste protocolo implementado permite que un equipo conectado a
la red de ALCON pueda obtener su configuracin (principalmente, su configuracin
de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que
especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera
independiente. El objetivo principal es simplificar la administracin de la misma. Para
que esto ocurra los servidores de cada empresa deben estar separados, independientes
y cada uno con su tarjeta de red correspondiente, se puede crear un DHCP en el Control
de Dominio (192.168.10.11) ya existente.
En cuanto al direccionamiento de la red 120.0.0.0/24 por ser una IP pblica en
una red privada adems de no cumplir con las normas del RFC (Peticiones de
comentarios) especficamente la 1918, en la empresa se debe implementar un nuevo
direccionamiento a todos sus equipos de usuario final y servicios, y as lograr una mejor
administracin de la misma y solventando el problema de la zona inversa y su
configuracin. Con un sistema como el que se implanta, una correcta gestin de los
3
elementos e incidencias, y una buena poltica de seguridad, la empresa estar libre de
la mayor parte de las amenazas del exterior.
Objetivo General
Gestionar la seguridad perimetral lgica de las empresas Centro Nacional de
Distribucin, C.A y Alimentos El Consejo (ALCON), C.A, ubicadas en El Consejo
Estado Aragua.
Objetivos Especficos
Detallar el plan de la gestin y establecer el equipo responsable de la ejecucin del
mismo.
4
Alcance
Justificacin
La continua evolucin de las soluciones de seguridad, hace que el personal que
gestiona la infraestructura dentro de las empresas, cada da tenga que especializarse y
estar a la vanguardia de esta dinmica; esto ha provocado que en
diversas organizaciones, tanto los costos relacionados con capacitacin e investigacin
que garantice contar con el mejor personal que contenga cualquier incidente, como los
5
costos en el supuesto que un incidente de seguridad se traduzca en una perdida en la
organizacin, prefieran buscar otras alternativas externas en la gestin de seguridad
con personas que ya conozcan sobre el tema.
Sin duda, lo primero para poder tener una infraestructura sana es tener las
vacunas mnimas necesarias para estar prevenido; es as que cualquier organizacin
debe de proteger su permetro de datos, el cual permite diferenciar entre los usuarios
"bien" de aquellos que no estn autorizados y que pueden ser una amenaza contra la
organizacin. Una de las soluciones que el equipo de trabajo aporta es:
Firewalls
Sistemas de antivirus (software y appliance)
Sistemas de deteccin de intrusos o de prevencin de intrusos (IDS/IPS)
Sistemas de filtrado de contenido Web (URL filtering)
Gestin de identidades
Este proyecto tiene como finalidad la implementacin de una nueva aplicacin de
seguridad y buscar una solucin para las redes informticas de las empresas mediante
el uso de un dispositivo fsico sofisticado y potente que brinda una gran variedad de
beneficios y soluciones para las empresas a la hora de depositar confianza total en sus
redes informticas.
Fortigate, es uno de los productos de seguridad informtica en redes ms usados
actualmente por las organizaciones y empresas para la administracin de la seguridad
de la informacin, uno de los activos ms vitales en la estructura de cualquier negocio.
Fortinet se ha convertido con el tiempo en una plataforma muy robusta, dando un
control total sobre distintos tipos de servicio como filtrado web, IPS, antivirus, una
gran herramienta de anlisis de Logs en tiempo real e histricos, control de ancho de
banda y muchas otras opciones que lo hacen una gran opcin para cualquier tipo de
organizacin sin importar su tamao.
Con la implantacin de un sistema de seguridad para la red en las empresas (CND
y ALCON) que comprende las oficinas centrales en El Consejo, viene a favorecer la
instalacin de equipos fsicos que permitirn mejorar en alto grado la seguridad de la
6
red en anlisis. Con estos equipos de seguridad a instalar dentro de la red se podr
fortalecer el estado de la misma por tener ms confidencialidad y confiabilidad en lo
que se transmite en la red y as cumplir con funciones clave como deteccin de intrusos,
filtrado de paquetes y control de ancho de banda.
Con ms seguridad dentro de la red, los procesos y/o informacin que viaje a
travs de la misma tendrn un alto nivel de fiabilidad y se evitara en gran medida que
se repitan problemas que comprometan los datos de la empresa.
II DISEO Y EJECUCIN
7
de la comunidad, donde ejecutarn diez (10) actividades que se estarn desarrollando
a lo largo del proyecto, se mencionan las siguientes:
Actividad 1: establecimiento del plan de implantacin
Actividad 2: formacin necesaria para la implantacin
Actividad 3: incorporacin del sistema al entorno de operacin
Actividad 4: carga de datos al entorno de operacin
Actividad 5: pruebas de implantacin del sistema
Actividad 6: pruebas de aceptacin del sistema
Actividad 7: preparacin del mantenimiento del sistema
Actividad 8: establecimiento del acuerdo de nivel de servicio
Actividad 9: presentacin y aprobacin del sistema
Actividad 10: paso a produccin.
8
ejecucin de la implantacin se necesita del firewall fsico denominado FORTINET
como dispositivo administrador principal de seguridad en la red, un servidor
independiente para la creacin del servicio DHCP para ALCON y para el dominio y
administracin de la red, donde se pueda configurar las redes del diagrama ya
establecido para las mejoras.
9
se ejecuta una planificacin acadmica con respecto a la teora y prctica para la
administracin y configuracin del Fortinet.
Como material de apoyo, se trabaja en el mismo firewall mientras no estaba en
produccin, para que no sea tan impactante la interfaz al proceso de la capacitacin, de
igual manera se dejarn en lnea toda la documentacin del Fortinet, as como
aplicaciones que puedan medir el trfico de la red, tambin videos tutoriales para que
en cualquier momento puedan aclarar dudas o refrescar los conocimientos ya
adquiridos.
Fue ejecutado la planificacin en la comunidad durante 48 horas divididas en horas
de teora y horas de prctica, previa coordinacin del departamento de sistemas
encargado, contando con el personal encargado de la administracin de la red y
estudiantes del apoyo tcnico del cuarto trayecto, donde la asistencia de los mismos fue
registrada en un formato previamente diseado; para ms informacin detallada ver
ANEXO I.
10
En el mismo orden, de las mejoras en el direccionamiento nuevo que fue
configurado en la red de la empresa CND, C.A. se realiz una extensin de la conexin
de internet a departamentos que fsicamente se encuentran aislados del edificio
principal del enlace, por lo cual se ejecut la extensin a travs de antenas ubiquiti (ver
ANEXO L)
11
FIGURA 2 LISTA DE IPS VIRTUALES DE LA RED. FUENTE: LOS AUTORES (2016)
FIGURA 3 IPS SUMINISTRADAS POR EL PROVEEDOR DE INTERNET. FUENTE: LOS AUTORES (2016)
12
FIGURA 4 IPS QUE INTERVIENEN EN LAS POLITICAS DEL EQUIPO. FUENTE: LOS AUTORES (2016)
13
FASE 6 Pruebas de Aceptacin del Sistema
Servicios
Servicios que existan y se mejoraron, y otros que ofrece el firewall ya con las
configuraciones correspondientes para su funcionalidad.
Se estandariza un formato de chequeo explcitamente dividido en escenarios de pruebas
Se realiza la prueba correspondiente tomando notas, datos y captures de pantalla con
lo obtenido para una toma de decisiones finales y/o correccin de fallas para mejoras.
El antivirus, se realiza las actualizaciones manuales por defecto que trae el firewall, as
mismo funciona con el filtrado web y de aplicaciones que mejoran los controles a travs
de palabra ingresada, por ip y por dominio; quedando la mejor opcin como
PALABRAS para cada bloqueo. Cabe destacar que el proveedor de servicio es GOLD
DATA establecido un contrato de conexin a internet dedicado a 8MB simtricos
donde por acuerdos directivos se define la distribucin de 4MB para cada empresa y
de igual manera distribuir el pago del contrato, con estudios de consumo y poder
modificarlo si fuese necesario. Es as, donde la seguridad es lo ms importante, ya que
se comparte el firewall pero se establece privacidad e independencia de redes. La
privacidad entre redes se encuentra exitosa, si se desea acceder ser por polticas que
con previa autorizacin se establecern; los puertos de navegacin se definen y se
permiten slo los que se requieren quedando inhabilitados los dems.
Para ms detalles visualizar el ANEXO , donde se demuestra la prueba de la creacin
de polticas que permitan el acceso a ciertos usuarios de ALCON que se encuentran
fsicamente en la red de CND para su trabajo diario, de igual manera que se comunican
con las impresoras de la empresa a la que pertenezcan.
14
tanto semanal y mensual. Tambin video tutoriales de todos los procedimientos de
mantenimiento; al igual que la gestin del dispositivo.
Del mismo modo, un cuadro de las posibles contingencias que puedan ocurrir
y la solucin, siendo todo archivos de transferencia tecnolgica para la comunidad (ver
ANEXO O); tambin se disea un procedimiento para la atencin de solicitudes en el
cambio de alguna configuracin que requieran del firewall.
15
Sistema que se realizar al Jurado Evaluador, que incluye la evaluacin del resultado
de las pruebas de implantacin, evaluacin del resultado de las pruebas de aceptacin,
plan de mantenimiento y acuerdo de nivel de servicio.
16
CONCLUSIONES
El avance de la tecnologa, ligado a amenazas cada vez ms complejas, ha
provocado que las soluciones de seguridad perimetral avancen a una nueva generacin,
cuyo exponente ms destacado aparece en las distintas gamas de UTM (Unified Threat
Management); de all que se genere un plan de seguridad informtica que describe
cmo se implementan la seguridad, las polticas definidas, las medidas y los
procedimientos. La seguridad fsica y la seguridad lgica son dos aspectos del plan de
seguridad informtica y son necesarios para la seguridad de una empresa como se
mencin en el proyecto.
Una parte importante de las soluciones y servicios de seguridad lgica para
empresas es un sistema de seguridad perimetral donde la comunidad ya lo contaba en
sus inventarios, ms no se encontraba en funcionamiento. Todas las empresas, con
independencia de su tamao y del sector al que se dediquen, actualmente tienen algn
tipo de sistema de seguridad perimetral para ciberdefensa contra ciberataques. Los
especialistas de seguridad perimetral mencionan que un sistema de seguridad
perimetral debe inspeccionar los protocolos de aplicacin, contenido y debe utilizar
tcnicas avanzadas para identificar las amenazas no conocidas. Los sistemas de
seguridad perimetral proporcionan proteccin a dos diferentes niveles. El primer nivel
es de la red, el sistema de seguridad perimetral para redes proporciona proteccin
contra amenazas como ataques de hackers, las intrusiones o el robo de informacin en
las conexiones remotas. El segundo nivel es del contenido, el sistema de seguridad
perimetral para contenido proporciona proteccin contra amenazas como malware,
phishing, el spam y los contenidos web no apropiados para las empresas. Esta clara
divisin unida al modo de evolucin de las amenazas en los ltimos aos ha propiciado
que las empresas del sistema de seguridad perimetral se enfoquen en el desarrollo de
equipos dedicados a uno u otro fin.
17
En este mismo orden de ideas, a continuacin, se desglosan los aspectos en la
implementacin de un firewall en las empresas Centro Nacional de Distribucin, C.A.
y Alimentos El Consejo, C.A como seguridad perimetral lgica en sus redes, como
primer paso se desarroll los detalles del plan de la gestin de la seguridad perimetral
y en paralelo se estableci el equipo responsable de la ejecucin del mismo; siendo
definido un plan que abarc aproximadamente 12 meses dentro de la comunidad
realizando tareas de orden importante, ya que venan siendo parte de resultados de las
actividades anteriores sin que afectara o impactara de manera negativa a los usuarios o
al proceso de las empresas; es por ello, que se incluy la capacitacin a los usuarios
finales en la gestin de la seguridad perimetral donde sean partcipes en el
mejoramiento de la red para la implantacin del dispositivo de firewall; ya que ellos
son los encargados de la red (usuarios finales) y los responsables de seguir
mantenindola operativa e incluso con los conocimientos adquiridos pueden proponer
mejoras y continuidad a lo ya existente.
Por consiguiente, se realizaron con xito diversas pruebas de comprobacin de la
implantacin del firewall para verificar el funcionamiento correcto en el entorno de
operacin y luego se comprob junto a la comunidad un plan de pruebas de aceptacin
con el fin de detectar las fallas del firewall implantado verificando as su funcionalidad,
quedando establecido y satisfecho con los resultados obtenidos.
Cuando el producto se encuentra ya aprobado por la comunidad, se disea
basndose en los procedimientos administrativos de las empresas, un plan de
mantenimiento de la seguridad perimetral donde se refleje el procedimiento, el perodo
de tiempo que debe realizarse para conservar el ptimo funcionamiento del dispositivo
y las soluciones a las distintas contingencias que puedan ocurrir, cabe destacar que se
realiz una transferencia tecnolgica con video tutoriales y toda la informacin
necesaria para soporte y documentacin de las mejoras; finalmente se puede concluir
que se logr la meta final del proyecto ya que se encuentra actualmente en produccin
el dispositivo pudiendo ambas empresas gestionar su seguridad perimetral lgica.
18
RECOMENDACIONES
19
permitirn que las organizaciones implementen y lleven a cabo acciones de
seguridad de TI que proteja la informacin.
3. Implementar anlisis de datos para proteger informacin confidencial:
Esto es esencial para reconocer la realidad del volumen de datos que necesitan
proteccin y establecer maneras automatizadas para analizar, respaldar y
monitorear grandes volmenes de datos.
4. Gestionar identidades y autorizaciones: Administrar de manera
centralizada la identidad digital de los usuarios y las autorizaciones para
proporcionar el ms alto nivel de garanta de identidad y reducir errores
crticos de los empleados con mensajes continuos e implementacin de
polticas dentro del firewall.
5. Evaluacin y reevaluacin continua: El monitoreo y la evaluacin
continua deben ser parte integral del programa de seguridad empresarial. Es
esencial llevar a cabo evaluaciones de riesgos, ejecutando escaneos de
vulnerabilidad peridicamente y programando auditoras para obtener
visibilidad continua de las brechas de seguridad y de las actividades de
remediacin.
6. Aislar y ocultar dispositivos terminales: Al garantizar los sistemas de toda
la empresa, se reduce el riesgo de vulnerabilidad, previniendo que se pro-
paguen por la red y la empresa. Las comunidades de inters basadas en
software proporcionan una manera gil, simple y rentable de proteger
comunicaciones de datos de misin crtica en terminales que sean invisibles a
todos, excepto para aquellos a los que se han pre identificado como parte de
una comunidad segura.
7. La disponibilidad del sistema del firewall debe ser continua con un nivel de
servicio para los usuarios de 7 das por 24 horas, garantizando un esquema
adecuado que permita la posible falla en cualquiera de sus servicios.
20
8. Antes de realizar cualquier operacin de eliminar, guardar o modificar alguna
configuracin dentro del dispositivo, asegrese que los datos en el proceso
sean los correctos.
9. Realizar revisiones peridicas con el objeto de detectar fallas, en las distintas
polticas y gestiones de conexiones y as plantear los correctivos a tiempo, de
manera que se mantengan los procesos acordes con los requerimientos que
vayan surgiendo con el transcurrir del tiempo.
10. Recomendar a las empresas ALCON, C.A. y CND, C.A., concretamente al
departamento de Informtica, la implementacin de seminarios o talleres
prcticos de seguridad de la red durante el proceso de innovar y optimizar la
red actual.
11. Disponer de una documentacin fcilmente actualizable que permita realizar
operaciones de mantenimiento con el menor esfuerzo posible.
21
REFERENCIAS BIBLIOGRFICAS
22
ANEXOS
ANEXO A: PLAN DE IMPLANTACIN
ANEXO B: INDICADORES DE GESTIN "INCIDENCIAS"
ANEXO C: ACTA DE CONFORMIDAD DE LA COMUNIDAD
ANEXO D: ACTA DE ACEPTACIN DE LA COMUNIDAD
ANEXO E: MEMORIA FOTOGRAFICA
ANEXO F: CONTRATO DE SERVICIO
ANEXO G: POLITICAS DE SEGURIDAD
ANEXO H: MANUAL DE USUARIO, INSTALACIN, MANTENIMIENTO Y CONTINGENCIAS
ANEXO I: PLAN DE FORMACIN NECESARIA PARA LA IMPLANTACIN
ANEXO J: PRUEBAS ALFA
ANEXO K: INCORPORACIN AL ENTORNO DE OPERACIN
ANEXO L: CONEXIN A INTERNET-ANTENAS UBIQUITI
ANEXO M: PRUEBAS BETA
ANEXO N: PRUEBAS DE IMPLANTACIN DEL SISTEMA
ANEXO : PRUEBAS DE ACEPTACIN DEL SISTEMA
ANEXO O: PLAN DE MANTENIMIENTO
ANEXO P: ACUERDO DE NIVEL DE SERVICIO
23
ANEXO A
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
0 PLAN DE IMPLANTACIN mar 03-05-16 vie 11-11-16 100%
1 1 ESTABLECIMIENTO mar 03-05-16 vie 06-05-16 100%
DEL PLAN DE
2 IMPLANTACIN
1.1 Definicin del plan de Requerimientos de mar 03-05-16 mi 04-05-16 100% Felix Bello;Andrea Se realiza un plan de implementacin en la
implantacin direccionamiento, Maldonado herramienta Gantt para poder establecer un
infraestructura y mejor control y definicin de acciones y
hardware actividades durante todo el proyecto
3 1.2 Especificacin del Administrador de la jue 05-05-16 vie 06-05-16 100% Andrea Se define los roles y acciones ms
equipo de implantacin red, Tcnicos, Maldonado;Daniel responsbilidades que realizar cada particpante
Estudiantes Gabriele del equipo de implantacin
4 2 FORMACIN lun 09-05-16 lun 16-05-16 100%
NECESARIA PARA LA
5 IMPLANTACIN
2.1 Preparacin de la Revisin lun 09-05-16 mar 10-05-16 100% Andrea Planificacin de contenido terico y prctico de
formacin del equipo de bibliogrfica, Maldonado;Daniel usar a la capacitacin
implantacin Discusin en grupo Gabriele;Felix Bello
6 2.2 Formacin del equipo de Sesin de trabajo mi 11-05-16 vie 13-05-16 100% Andrea Materiales de formacin: -Documentacin del
Implantacin Maldonado;Daniel Fortinet, redes -Aplicaciones -Videos tutoriales
Gabriele;Felix Bello Planificacin de la formacin: -24 horas de
teora -24 horas de prctica Participantes:
Personal encargado de la administracin de la
7 2.3 Preparacin de la Revisin vie 13-05-16 sb 14-05-16 100% Andrea red y autores
Esquema de Formacin: Conceptos bsicos
formacin a usuarios finales bibliogrfica, Maldonado;Daniel sobre redes y sus caractersticas -Se ejecutan
Discusin en grupo Gabriele;Felix Bello asignacin de puerto -Proceso de enrutamiento
-Se crean y modifican redes en el servidor
DHCP y en switches -Se definen polticas de
8 2.4 Formacin del equipo de Revisin sb 14-05-16 lun 16-05-16 100% Andrea comunicacin
Materiales de formacin: -Videos tutoriales
usuarios finales bibliogrfica, Maldonado;Daniel -Documentacin -Equipos cmputos y del
Discusin en grupo Gabriele;Felix Bello firewall Planificacin de la formacin: -24 horas
Participantes: Estar dirigida al personal
encargado de la administracin de la red
9 2.5 Seguimiento de la lun 16-05-16 lun 16-05-16 100% Andrea Maldonado Registro de asistencia
formacin a usuarios finales
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
10 3 INCORPORACIN DEL lun 23-05-16 vie 26-08-16 100%
SISTEMA AL ENTORNO
DE OPERACIN
11 3.1 Auditoria lun 23-05-16 vie 03-06-16 100% Andrea
Maldonado;Daniel
12 3.1.1 Levantamiento de la Sesin de trabajo lun 23-05-16 vie 27-05-16 100% Gabriele;Felix
Andrea Bello Se realiza investigacin de toda la informacin
informacin Maldonado;Daniel de la red
13 3.1.2 Anlisis de la Red y Sesin de trabajo sb 28-05-16 mar 31-05-16 100% Gabriele;Felix
Andrea Bello Se realiza un anlisis de las posibles mejoras de
Pruebas ALFA Maldonado;Daniel la red
14 3.1.3 Diseo de la Sesin de trabajo mi 01-06-16 vie 03-06-16 100% Gabriele;Felix
Andrea Bello Se disea un diagrama de propuesta de
propuesta Maldonado;Daniel mjeoramiento de la red
15 3.2 Segmentacin lun 06-06-16 vie 17-06-16 100% Gabriele;Felix Bello
Felix Bello;Andrea
Maldonado
16 3.2.1 Diseo del Sesin de trabajo lun 06-06-16 vie 10-06-16 100% Felix Bello;Andrea Se realiza el anlisis del diseo del
direccionamiento Maldonado direccionamiento, su distribucin de rango por
17 3.2.2 Documentacin del Sesin de trabajo lun 13-06-16 vie 17-06-16 100% Felix Bello;Andrea Ips segmentadas.
Se realiza una documentacin explicativa del
direccionamiento Maldonado direccionamiento que mejorara la red y su
18 3.3 Simulacin Virtual lun 20-06-16 vie 01-07-16 100% Felix Bello;Andrea segmentacin, dando privacidad a ambas
Maldonado
19 3.3.1 Diagrama para la Sesin de trabajo lun 20-06-16 mi 22-06-16 100% Felix Bello;Andrea En la herramienta Packet Tracer se disea el
Simulacin Maldonado diagrama de la red propuesta
20 3.3.2 Configuracin de Herramienta de jue 23-06-16 vie 24-06-16 100% Felix Bello;Andrea Se procede a configurar el diagrama propuesto y
equipos en packet tracer Cisco Packet Tracer Maldonado sus dispositivos para simular como funcionaria
21 3.3.3 Pruebas de la Herramienta de lun 27-06-16 mi 29-06-16 100% Felix Bello;Andrea en
Se la vida real
realizan varias pruebas de entregas de
simulacin Cisco Packet Tracer Maldonado paquetes para la comunicacin entre las redes
22 3.3.4 Corregir error si los Herramienta de jue 30-06-16 vie 01-07-16 100% Felix Bello;Andrea Despus de varias adaptaciones de diagrama, y
hay Cisco Packet Tracer Maldonado con cambios en la directiva de la comunidad, se
define la segmentacin de las empresas
23 3.4 Instalar y configurar el lun 11-07-16 vie 05-08-16 100% Felix Bello;Andrea
DHCP de CND Maldonado
24 3.4.1 Independizar los Sesin de trabajo lun 11-07-16 mi 13-07-16 100% Andrea Se habilita con espacios requeridos un servidor
servidores virtuales de Maldonado;Daniel virtual en la ip 120.0.0.7 CNDC1-111 como
ALCON y CND Gabriele;Felix Bello Domain Control de CND para extraerlo del
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
25 3.4.2 Instalar y Sesin de trabajo jue 14-07-16 sb 16-07-16 100% Andrea Se realiza la creacin de DCHP de mbitos 120
Configurar DHCP en los Maldonado;Daniel como el real para quitarlo del CLEAR'OS y el
ambitos 192.168.20.0/23 Gabriele;Felix Bello 192 que ser probado y usado luego con el
y 120.0.0.0/24 en el nuevo direccionamiento
Domain Control que se
encuentra en el servidor
120.0.0.7 CNDC1-111,
26 sin dejarlo
3.4.3 operativos
Cambiar IP de Sesin de trabajo sb 16-07-16 sb 16-07-16 100% Felix Bello;Andrea Cambiar IP del servidor 120.0.0.7 que pertenece
conexin del servidor de Maldonado a ALCON al 192.168.10.10 como ip fija ya de la
ALCON para empresa quedando ahora en redes distintas y
independizarlo de la otra fsicamentes separadas tambin
red, quedando establecida
27 la 192.168.10.10
3.4.4 Instalar y configurar Sesin de trabajo sb 16-07-16 sb 16-07-16 100% Andrea El sistema logstico de la empresa CND es el
ASDA en mquina virtual Maldonado;Daniel ASDA por lo cual se realizan pruebas virtuales
con direccionamiento de Gabriele;Felix Bello de una rplica actual en un servidor de prueba
192.168.20.6 para con ip 192.168.20.6 ya definido en la propuesta
realizar las diversas de mejoramiento de la red.
pruebas de
28 funcionamiento
3.4.5 Desactivar el Sesin de trabajo lun 18-07-16 lun 18-07-16 100% Felix Bello;Andrea Con resultados satisfactorios del DHCP en el
DHCP en el CLEAR'OS Maldonado servidor se procede a desactivar el DHCP del
y activar el DHCP del CLEAR'OS que tanto problemas haba causado
29 servidor
3.4.6 Crear en los Sesin de trabajo sb 16-07-16 sb 16-07-16 100% Felix Bello;Andrea Antes del cambio de direccionamiento y como
usuarios el puerto en el Maldonado mtodo de ser "invisible" los cambios realizados,
segmento 192 que apunte se van creando puertos correspondientes de las
a la impresora de red impresoras de red de la empresa
30 3.5 Configuracin del jue 21-07-16 vie 29-07-16 100% Andrea
nuevo direccionamiento Maldonado;Daniel
31 privado
3.5.1 Simular fsicamente Simulacin de jue 21-07-16 vie 22-07-16 100% Gabriele;Felix Bello Se realiza con xito una maqueta paralela con los
Andrea
la conexin de acceso maqueta fsica de Maldonado;Daniel datos reales de conexin remota de un usuario
remoto correspondiente a conexin remoto Gabriele;Felix Bello hacia los servidores de otra red, crendo polticas
los equipos, corregir acceso que lo permitan y la asignacin de ip por la red
fallas y evaluar con los DNS de la propia.
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
32 3.5.2 Creacin y Sesin de trabajo sb 23-07-16 sb 23-07-16 100% Andrea Una carga de las NAT (Ip Virtual) con
distribucin de las NAT Maldonado;Daniel direcciones que apunten a la 192 sin dejarlas
en el CLEAR'OS de los Gabriele;Felix Bello activas slo de carga de datos
33 segmentos de 120IPy 192 Sesin de trabajo
3.5.3 Establecer lun 25-07-16 lun 25-07-16 100% Andrea Se actualiza el CLEAR'OS con la ip
definida del nuevo Maldonado;Daniel correspondiente al nuevo direccionamiento y se
direccionamiento Gabriele;Felix Bello ejecuta la activacin de las NAT anteriormente
192.168.20.1 en el cargadas eliminando las del 120
CLEAR'OS y activar las
34 NAT correspondientes
3.5.4 Ajustar los equipos Sesin de trabajo mar 26-07-16 mi 27-07-16 100% Andrea Se procede a ajustar los equipos que posean ip
al nuevo Maldonado;Daniel fija como las impresoras compartidas, unidades
direccionamiento del Gabriele;Felix Bello de red, y algunas pcs al nuevo direccionamiento
35 segmento realizado
3.5.5 Creacin del DHCP Sesin de trabajo jue 28-07-16 jue 28-07-16 100% Andrea Ambas empresas ya se encuentran tanto fsica
en la empresa ALCON en Maldonado;Daniel como lgicamente separadas siendo posible la
el servidor virtual de Gabriele;Felix Bello creacin del DHCP en ALCON solventando los
Domain Control problemas de conexin, distribucin y
ALCDC01 con IP asignacin de Ips con caducidad en cada red
36 192.168.10.10
3.5.6 Documetacin y Revisin vie 29-07-16 lun 01-08-16 100% Andrea Se corrigen las fallas encontradas de los cambios
corregir los conflictos bibliogrfica, Maldonado;Daniel realizados, como con el sistema contable SAINT
que existan de aquellos Discusin en grupo Gabriele;Felix Bello de un cliente, los usuarios de la red ALCON
37 3.6equipos con IP fija
Configuraciones lun 01-08-16 sb 13-08-16 100% Andrea pertenecientes fsicamente a CND y/o las
finales Maldonado;Daniel
Gabriele;Felix Bello
38 3.6.1 Asignacin de Sesin de trabajo lun 01-08-16 sb 06-08-16 100% Felix Bello;Andrea Ya que el proveedor ofrece en sus servicios un
rango de IP Pblicas para Maldonado rango de ip de 190 y 186 con cuatro Ips de cada
ambas empresas una, se procede a dividir cada empresa
39 3.6.2 Configuracin de la Sesin de trabajo lun 08-08-16 sb 13-08-16 100% Felix Bello;Andrea Yaequitativamente sus rangos de
todo ha sido modificado Ips ltimo
y por para usos
de sta
IP del switch Maldonado fase se procede a cambiar la ip del switch
40 3.7 Extensin de conexin Sesin de trabajo lun 08-08-16 sb 13-08-16 100% Felix Bello;Andrea Seprincipal
realizade
la cada empresa
conexin para suaadministracin
de internet
de internet a la empresa Maldonado departamentos aislados del edificio y almacn
CND, C.A a travs de principal que poseen la conexin de la red, a
41 antenas Ubiquiti
4 CARGA DE DATOS AL lun 09-05-16 lun 16-05-16 100% travs de antenas ubiquiti
ENTORNO DE
OPERACIN
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
42 4.1 Migracin y Carga Carga operativa en lun 09-05-16 lun 16-05-16 100% Andrea Carga de datos al firewall FORTINET con
inicial de datos el FORTINET Maldonado;Daniel respecto a los servicios a usar del mismo, los
Gabriele;Felix Bello puertos, las NAT, las aplicaciones prohibidas, la
actualizacin del antivirus, las palabras y url de
43 5 PRUEBAS DE sb 13-08-16 sb 13-08-16 100% Andrea filtrado web
IMPLANTACIN DEL Maldonado;Daniel
44 SISTEMA
5.1 Pruebas de entorno sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Se ejecutan pruebas bsicas y necesarias de
Maldonado;Daniel entorno al dispositivo de seguridad
Gabriele;Felix implementado
45 5.1.1 No funcional: sb 13-08-16 sb 13-08-16 100% Bello
Andrea El FORTINET posee un mdulo de rendimiento
Rendimiento Maldonado;Daniel para poder monitorear el uso de su CPU y de su
46 5.1.1.1 Preparacin Lista de Chequeo sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea MEMORIA
Se estandarizaRAM se ejecutan
un formato pruebas de una
de chequeo
Maldonado;Daniel explcitamente dividido en escenarios de pruebas
47 5.1.1.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Bello Se realiza la prueba correspondiente tomando
de los tcnicos y Maldonado;Daniel notas, datos y captures de pantalla con lo
responsables Gabriele;Felix Bello obtenido para una toma de decisiones finales y/o
correccin de fallas para mejoras.
48 5.1.1.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Se observa que el dispositivo FORTINET
decisiones finales de Maldonado;Daniel cumple con la demanda de la empresa sin
satisfaccin y Gabriele;Felix Bello saturacin.
factibilidad
49 5.1.2 No funcional: sb 13-08-16 sb 13-08-16 100% Andrea Prueba de defensa contra ataques al firewall para
Seguridad Maldonado;Daniel poder acceder a su administracin y
Gabriele;Felix configuracin.
50 5.1.2.1 Preparacin Lista de Chequeo sb 13-08-16 sb 13-08-16 100% Bello
Andrea Se estandariza un formato de chequeo
Maldonado;Daniel explcitamente dividido en escenarios de pruebas
51 5.1.2.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix Bello
Andrea Se realiza la prueba correspondiente tomando
de los tcnicos y Maldonado;Daniel notas, datos y captures de pantalla con lo
responsables Gabriele;Felix Bello obtenido para una toma de decisiones finales y/o
correccin de fallas para mejoras.
52 5.1.2.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Queda establecido que el nico acceso al
decisiones finales de Maldonado;Daniel dispositivo fsico del firewall sea a travs del
satisfaccin y Gabriele;Felix Bello puerto 443
factibilidad
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
53 5.1.3 No funcional: sb 13-08-16 sb 13-08-16 100% Andrea Siendo lo ideal el tiempo de respuesta de 0 a 1s
Tiempo de Respuestas Maldonado;Daniel
54 5.1.3.1 Preparacin Lista de Chequeo sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Se estandariza un formato de chequeo
Maldonado;Daniel explcitamente dividido en escenarios de pruebas
55 5.1.3.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix Bello
Andrea Se realiza la prueba correspondiente tomando
de los tcnicos y Maldonado;Daniel notas, datos y captures de pantalla con lo
responsables Gabriele;Felix Bello obtenido para una toma de decisiones finales y/o
correccin de fallas para mejoras.
56 5.1.3.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Se dejan establecidos los widgets de monitoreo a
decisiones finales de Maldonado;Daniel las pginas web y las sesiones que se consultan,
satisfaccin y Gabriele;Felix Bello de igual manera las aplicaciones internas que se
factibilidad ejecutan tanto en ambas empresas como las de
los dems clientes que se encuentran.
57 5.1.4 No funcional: sb 13-08-16 sb 13-08-16 100% Andrea Se encuentre disponible al menos a un prximo
Disponibilidad Maldonado;Daniel de 99,9885% contando con la electricidad y
58 5.1.4.1 Preparacin Lista de Chequeo sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea planta elctricaun
Se estandariza funcional,
formato de igual manera de
chequeo
Maldonado;Daniel explcitamente dividido en escenarios de pruebas
59 5.1.4.2 Realizacin Ejecucin por parte sb 13-08-16 sb 13-08-16 100% Gabriele;Felix
Andrea Bello Se realiza la prueba correspondiente tomando
de los tcnicos y Maldonado;Daniel notas, datos y captures de pantalla con lo
responsables Gabriele;Felix Bello obtenido para una toma de decisiones finales y/o
correccin de fallas para mejoras.
60 5.1.4.3 Evaluacin Anlisis y toma de sb 13-08-16 sb 13-08-16 100% Andrea Despus de ciertos clculos y problemas de
decisiones finales de Maldonado;Daniel electricidad actuales o que podran existir se
satisfaccin y Gabriele;Felix Bello dispone del dispositivo en un 99,7260%
factibilidad
61 6 PRUEBAS DE lun 15-08-16 lun 15-08-16 100%
ACEPTACIN DEL
62 SISTEMA
6.1 Pruebas Beta y lun 15-08-16 lun 15-08-16 100% Servicios que existan y se mejoraron, que se
Servicios ofrece del firewall ya con las configuraciones
correspondientes para su funcionalidad.
63 6.1.1 Servicio: Enrutamie lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Del perfil del firewall por defecto
64 6.1.1.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se estandariza un formato de chequeo
explcitamente dividido en escenarios de pruebas
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
65 6.1.1.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
66 6.1.1.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se deja el enrutamiento por defecto con su
decisiones finales de configuracin 0.0.0.0 hacia internet en la wna1 y
satisfaccin y wan2, y las redes ya configuradas para cada
factibilidad interfaz
67 6.1.2 Servicio: Antivirus lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Con las actualizaciones manuales por defecto
que trae el firewall
68 6.1.2.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se estandariza un formato de chequeo
explcitamente dividido en escenarios de pruebas
69 6.1.2.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Daniel Gabriele Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
70 6.1.2.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Daniel Gabriele A travs de las diversas actualizaciones que se le
decisiones finales de realiza al firewall y las versiones que por defecto
satisfaccin y ofrezca el firewall, se ejecutarn y se pondrn en
factibilidad ejecucin.
71 6.1.3 Servicio: Filtrado lun 15-08-16 lun 15-08-16 100% Felix Bello Para un mejor control de contenido, bloqueo o
Web permiso a acceder
72 6.1.3.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Felix Bello Se estandariza un formato de chequeo
explcitamente dividido en escenarios de pruebas
73 6.1.3.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Felix Bello Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
74 6.1.3.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Felix Bello Existen estos controles a travs de palabra
decisiones finales de ingresada, por ip y por dominio; quedando la
satisfaccin y mejor opcin como PALABRAS para cada
factibilidad bloqueo
75 6.1.4 Servicio: Filtrado lun 15-08-16 lun 15-08-16 100% Andrea Aplicaciones que se conecten a internet y no se
de Aplicaciones Maldonado encuentren permitidas por las politicas
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
76 6.1.4.1 Preparacin Lista de Chequeo lun 15-08-16 lun 15-08-16 100% Andrea Maldonado Se estandariza un formato de chequeo
explcitamente dividido en escenarios de pruebas
77 6.1.4.2 Realizacin Ejecucin por parte lun 15-08-16 lun 15-08-16 100% Andrea Maldonado Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
78 6.1.4.3 Evaluacin Anlisis y toma de lun 15-08-16 lun 15-08-16 100% Andrea Maldonado Se basa sta prueba a aplicaciones, juegos,
decisiones finales de instalacin de otros navegadores sin certificados
satisfaccin y y las redes sociales. De igual manera se pueden
factibilidad realizar por palabra, ip y dominio; quedando de
mejor uso la de PALBARAS.
79 6.1.5 Servicio: sb 20-08-16 sb 20-08-16 100% Andrea El proveedor de servicio es GOLD DATA
Distribucin de ancho Maldonado establecido un contrato de conexin a internet
80 de 6.1.5.1
banda Preparacin Lista de Chequeo sb 20-08-16 sb 20-08-16 100% Andrea Maldonado dedicado a 8MB
Se estandariza unsimtricos.
formato de chequeo
explcitamente dividido en escenarios de pruebas
81 6.1.5.2 Realizacin Ejecucin por parte sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
82 6.1.5.3 Evaluacin Anlisis y toma de sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Por acuerdos directivos se define la distribucin
decisiones finales de de 4MB para cada empresa y de igual manera
satisfaccin y distribuir el pago del contrato, con estudios de
factibilidad consumo y poder modificarlo si fuese necesario.
83 6.1.6 Servicio: Polticas sb 20-08-16 sb 20-08-16 100% Felix Bello La seguridad es lo ms importante, ya que se
de Seguridad comparte el firewall pero se establece privacidad
84 6.1.6.1 Preparacin Lista de Chequeo sb 20-08-16 sb 20-08-16 100% Felix Bello e independencia
Se estandariza undeformato
redes. de chequeo
explcitamente dividido en escenarios de pruebas
85 6.1.6.2 Realizacin Ejecucin por parte sb 20-08-16 sb 20-08-16 100% Felix Bello Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
86 6.1.6.3 Evaluacin Anlisis y toma de sb 20-08-16 sb 20-08-16 100% Felix Bello La privacidad entre redes se encuentra exitosa, si
decisiones finales de se desea acceder ser por politicas que con
satisfaccin y previa autorizacin se establecern; los puertos
factibilidad de navegacin se definen y se permiten slo los
que se requieren quedando inhabilitados los
dems.
87 6.1.7 Servicio: Acceso Re sb 20-08-16 sb 20-08-16 100% Andrea Maldonado
88 6.1.7.1 Preparacin Lista de Chequeo sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se estandariza un formato de chequeo
explcitamente dividido en escenarios de pruebas
89 6.1.7.2 Realizacin Ejecucin por parte sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se realiza la prueba correspondiente tomando
de los tcnicos, notas, datos y captures de pantalla con lo
responsables y la obtenido para una toma de decisiones finales y/o
comunidad correccin de fallas para mejoras.
90 6.1.7.3 Evaluacin Anlisis y toma de sb 20-08-16 sb 20-08-16 100% Andrea Maldonado Se crean polticas que permitan el acceso a
decisiones finales de ciertos usuarios de ALCON que se encuentran
satisfaccin y fsicamente en la red de CND para su trabajo
factibilidad diario, de igual manera que se comunican con las
impresoras de la empresa a la que pertenezcan.
91 7 PREPARACIN DEL lun 03-10-16 sb 15-10-16 100%
MANTENIMIENTO DEL
92 SISTEMA
7.1 Establecimiento de la Sesin de trabajo lun 03-10-16 vie 07-10-16 100% Andrea El firewall cuenta con un mdulo de respaldo y
Infraestructura para el Maldonado;Felix restauracin de configuraciones previas, con el
mantenimiento Bello cual se pude administrar por cada cambio que se
93 7.2 Formalizacin del plan Revisin lun 10-10-16 vie 14-10-16 100% Andrea le
Enrealice
el planen
seladefine
gestin, de calendario
en un igual manera
lospor
dasan
de
de mantenimiento bibliogrfica, Maldonado;Daniel mantenimiento, tanto semanal y mensual.
94 8 ESTABLECIMIENTO Discusin en grupo lun 17-10-16 vie 21-10-16 100% Gabriele;Felix Bello Tambin videotutoriales de todos los
DEL ACUERDO DE NIVEL
DE SERVICIO
95 8.1 Identificacin de los Sesin de trabajo lun 17-10-16 mi 19-10-16 100% Andrea De acuerdo y basados en los servicios que brinda
servicios Maldonado;Daniel el Fortinet, al igual que en la lista de aceptacin
Gabriele;Felix Bello ya realizada anteriormente.
96 8.2 Descripcin de las Sesin de trabajo mi 19-10-16 jue 20-10-16 100% Andrea Se realiza un promedio de lo que brinda el
propiedades de cada Maldonado;Daniel dispositivo con respecto a cada servicio.
servicio Gabriele;Felix Bello Garantizando as su funcionabilidad.
PLAN DE IMPLANTACIN
GESTIN EN LA SEGURIDAD PERIMETRAL LGICA DE LAS EMPRESAS ALIMENTOS EL CONSEJO (ALCON), C.A Y CENTRO NACIONAL DE
DISTRIBUCIN, C.A UBICADAS EN EL CONSEJO ESTADO ARAGUA
PNFIV-4-16.2479
Id Nombre de tarea Tcnicas y Prcticas Comienzo Fin % Responsables Produtos (Resultados)
completad
A
97 8.3 Determinacin del Revisin jue 20-10-16 vie 21-10-16 100% Andrea Se procede a un documento final, describiendo
acuerdo de nivel de servicio bibliogrfica, Maldonado;Daniel todo lo anteriormente definido, para que quede
98 9 PRESENTACIN Y Discusin en grupo lun 31-10-16 vie 11-11-16 100% Gabriele;Felix Bello establecido en la comunidad el Acuerdo de Nivel
APROBACIN DEL
99 SISTEMA
9.1 Convocatoria de la Sesin de trabajo lun 31-10-16 vie 04-11-16 100% Andrea Se realiza la invitacin formal para la muestra de
presentacin del sistema Maldonado;Daniel todos los resultados de esta exitosa gestin de
100 9.2 Aprobacin del sistema Sesin de trabajo lun 07-11-16 vie 11-11-16 100% Gabriele;Felix Bello
Andrea seguridad
Luego perimeral
de la defensa del proyecto, siendo
Maldonado;Daniel aprobado para su puesta en produccin y as
Gabriele;Felix Bello solucionando la problemtica de la comunidad
101 10 PASO A PRODUCCIN mar 06-09-16 vie 09-09-16 100%
102 10.1 Diagrama final de la Sesin de trabajo mar 06-09-16 mi 07-09-16 100% Andrea Se disea el diagrama final quedando establecido
red Maldonado;Daniel por la comunidad y los responsables del
Gabriele;Felix Bello proyecto para la implementacin del firewall
fsico FORTINET
103 10.2 Instalacin del firewall Ejecucin operativa jue 08-09-16 jue 08-09-16 100% Andrea Se separa lgica y fsicamente la red de las
Maldonado;Daniel empresas, se ejecutan las configuraciones
Gabriele;Felix Bello correspondientes y cableado necesario para el
mismo.
104 10.3 Activacin del sistema Ejecucin operativa vie 09-09-16 vie 09-09-16 100% Andrea Se pone en funcionamiento el firewall fsico
en produccin Maldonado;Daniel FORTINET (Fortigate60) en la red de ambas
Gabriele;Felix Bello empresas quedando exitosa la implementacin y
PLAN DE IMPLANTACIN
ANEXO B
INDICADORES DE GESTIN
INCIDENCIAS
LISTA DE CHEQUEO DE INCIDENCIAS
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
REVISADO RESUELTO
N INCIDENCIA FECHA SOLUCIN FECHA
POR POR
Se habilit la URL del cliente
Error en la conexin con la aplicacin
1 08/09/2016 Flix Bello que se encontraba excluida en 08/09/2016 Flix Bello
de compras del Cliente BurgerKing
el firewall
Pgina de
REVISADO RESUELTO
N INCIDENCIA FECHA SOLUCIN FECHA
POR POR
Se crea la poltica de acceso
y comunicacin entre
No puede imprimir usuario Andrea usuarios de redes distintas, en Andrea
2 16/09/2016 16/09/2016
presidencial de ambas empresas Maldonado ste caso el presidente hacia Maldonado
una impresora no
perteneciente a la red
Pgina de
REVISADO RESUELTO
N INCIDENCIA FECHA SOLUCIN FECHA
POR POR
Se crea la poltica de acceso
y comunicacin entre
usuarios de redes distintas, en
Carpeta compartida entre usuarios de Andrea
3 20/09/2016 ste caso los administradores 20/09/2016 Flix Bello
las redes Maldonado
de la red hacia una carpeta
compartida que no pertenece
a la red
Pgina de
REVISADO RESUELTO
N INCIDENCIA FECHA SOLUCIN FECHA
POR POR
Andrea Correcin de datos de Default Andrea
Conexin remota de los compresores
4 05/10/2016 Maldonado y Gateway y Mscara 07/10/2016 Maldonado y
de mantenimiento
Flix Bello correspondiente a la red actual. Flix Bello
Pgina de
Pgina de
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina de
CONTENIDO
NDICE DE IMGENES
Pgina de
Pgina de
. CONTEN)DO DE LA CAPAC)TAC)N
Cn respect al plan de capacitacin que se realiza en el tema del firewall de
FORT)NET es el siguiente:
Duracin del curso: hras
Audiencia: Administradres de la red de ambas empresas
Requisitos previos
Se requiere que ls participantes tengan cncimient detallad de TCP/)P y
cmunicacines. Ademas, deben estar familiarizads cn ls cncepts basics de
seguridad en redes de dats: firewall antivirus, cntrl de cntenid.
Principales temas tericos:
Virtualizacin, Simulacin en Packet Tracer, Cnfiguracin de Switch
Firewall, caractersticas, imprtancia y us
Cnfiguracin inicial del Frtigate c
Alertas y Lgs
Plticas de Firewall
Autenticacin
SSL VPN
)p Virtual
Fecha Elaboracin: 22/04/2016 Revisado por: Elaborado por:
Fecha Revisin: 25/04/2016 Gilberto Ramos Bello, Flix
Hctor Ballester Maldonado Andrea
Gabriele, Daniel
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
PLAN DE FORMACIN DE USUARIOS
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
Gestin de Amenaza
Antivirus e )nspeccin de cntenids
Balance de Carga
Filtrad Web
Mnitre, Dashbard
Cntrl de la aplicacin
Seguridad de punt final
Actividades prcticas:
)nstalacin de servidres virtuales
Ejempl de la cnfiguracin de switch de ALCON y CND
Calcul de direccinamient )P
Diagramas de la prpuesta en Packet Tracer
Cnfiguracin inicial del Frtigate C
Gestin de Ruting
Creacin de Plticas de Firewall, ejecutar pruebas.
Autenticacin de usuaris y perfiles, realizar pruebas de acces
Creacin de ip virtual
Actualizacin de ls perfiles de UTM
Balance de Carga
Gestin de bjets del firewall
Creacin de alertas y lgs
Cnfigurar mnitres de desempen
. OBJET)VO DE LA CAPAC)TAC)N:
El bjetiv de la capacitacin es cncer las capacidades del dispsitiv de seguridad
de Frtinet, as cm prprcinar ls cncimients basics necesaris para pder
gestinar esta slucin de seguridad perimetral.
Pgina de
Pgina de
Pgina de
Pgina de
Contenido
Pgina de
Pgina de
. JUST)F)CAC)ON
Con la implantacion de un sistema de seguridad para la red en las empresas CND y ALCON que comprende
las oficinas centrales en El Consejo, viene a favorecer la instalacion de equipos fsicos que permitiran
mejorar en alto grado la seguridad de la red en analisis. Con estos equipos de seguridad a instalar dentro
de la red se podra fortalecer el estado de la misma por tener mas confidencialidad y confiabilidad en lo que
se transmite en la red y as cumplir con funciones clave como deteccion de intrusos, filtrado de paquetes y
control de ancho de banda.
Con mas seguridad dentro de la red, los procesos y/o informacion que viaje a traves de la misma tendran
un alto nivel de fiabilidad y se evitara en gran medida que se repitan problemas que comprometan los datos
de la empresa.
Alimentos El Consejo, C.A al ser una empresa que brinda servicios de distribucion y ventas de alimentos a
nivel nacional cobra sus recibos y realiza sus transacciones por estos mecanismos a traves de entidades
bancarias. Segun datos provistos, si la red sufre algun problema y se corta la comunicacion entre las
sucursales externas ALCON Oriente y las oficinas centrales, por da se dejan de percibir aproximadamente
. . Bs.
. ANL)S)S
Pgina de
. DESARROLLO
a CAPA FS)CA
Capa Fsica: Transforma la informacion en senales fsicas adaptadas al medio de comunicacion.
El cableado utilizado para el tendido de red presenta las siguientes caractersticas:
Tipo de Cable: Par trenzado UTP Categora
Conectores: RJ-
El tipo de cables y conectores utilizados para este tipo de red es adecuado, el problema radica en que los
cables de comunicacion de datos que se encuentran distribuidos en las instalaciones de la empresa no se
encuentran en su mayora resguardados de amenazas externas o en tuberas y en algunos casos estan juntos
con los de la red electrica, lo cual genera interferencias en la comunicacion.
b CAPA DE ENLACE
Capa de Enlace: Transforma los paquetes de informacion en tramas adaptadas a los dispositivos fsicos
sobres los cuales se realiza la transmision. De acuerdo al inventario se resumen los siguientes componentes:
Especificaciones: Ethernet
Tarjeta de Red del servidor de internet fsico (P Proliant ML : Gigabit Ethernet Controller Cooper
MBps PC)
Pgina de
TOPOLOG)A DE LA RED
Pgina de
Pgina de
SN)FFER
Aca se muestra un Sniffer de las peticiones que tenemos a nivel de conexion )Pv
Con respecto a los antes mencionado se decide desactivar el Protocolo )Pv de todas las Pcs de la empresa
Pgina de
ACTUAL
d F)REWALL
Se observa que no posee en funcionamiento un dispositivo fsico de seguridad establecido como un
firewall que tiene como proposito filtrar las conexiones que ingresan a la red interna de la organizacion,
as como tambien las conexiones de red que se dirigen hacia el exterior de la misma. De esta manera, evita
que usuarios de )nternet que no han sido autorizados para ingresar a la red de la empresa puedan tener
acceso a la misma o que miembros de la organizacion accedan a servicios externos para los cuales no han
sido autorizados. Con la implantacion de este dispositivo, el mismo operara como un filtro que examina
todos los paquetes que se dirigen hacia las empresas y compara la informacion del encabezado con reglas
previamente establecidas. Por lo tanto, al desechar paquetes que no estan permitidos y en consecuencia
evitar conexiones que no son validas de acuerdo a las reglas, el firewall puede evitar la propagacion de
Fecha Elaboracin: 09/05/2016 Revisado por: Elaborado por:
Fecha Revisin: Gilberto Ramos Bello, Flix
Hctor Ballester Gabriele, Daniel
Maldonado Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
PRUEBAS DIAGNSTICO + ALFA
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
codigos maliciosos a traves de la red, accesos no autorizados o posibles intrusiones de terceros a las
empresas. La configuracion de firewall depende en gran medida del enfoque que se emplee, as como de los
servicios que se ofrecen, los servicios requeridos por los miembros de la organizacion para desempenar
sus labores y los activos que se pretende proteger, teniendo en cuenta el firewall que existe en la empresa
se sugiere ponerlo activo e implementarlo como mejora en la seguridad de la red logica y para obtener una
mejor administracion de la misma.
e D)RECC)ONAM)ENTO
La red del CND . . . / es una )Pv publica la cual constituye el espacio de direcciones de )nternet,
estas son distribuidas para ser globalmente unicas. )ANA )nternet Assigned Numbers Authority es
responsable de la coordinacion global del Protocolo de )nternet tanto de las direcciones )Pv e )Pv que se
asignan generalmente de una manera jerarquica. Los usuarios se asignan direcciones )P de los proveedores
de servicios de )nternet )SP por ejemplo en el caso de Venezuela CANTV; el cual obtiene las asignaciones
de direcciones )P de un registro de )nternet local L)R , en el Registro Nacional de )nternet N)R o de su
pertinente registro de )nternet regional R)R del modo siguiente:
Pgina de
GOLD DATA
. . .
CANTV
Por la condicion de ser ip publica se procede a rastrear su origen y descubrir su procedencia, arrojando los
datos siguientes:
Pgina de
Demostrando as, que la direccion de red actual de la empresa no es privada sino )P publica perteneciente
a la region asiatica APN)C, asimismo que no cumple con las normas RFC que especifica que una )P
privada se utiliza para identificar equipos o dispositivos dentro de una red domestica o privada, en nuestro
caso la del CND, en general, en redes que no sean la propia )nternet y utilicen su mismo protocolo el mismo
"idioma" de comunicacion , por eso las )P publicas son siempre unicas. No se pueden repetir, dos equipos
con )P de ese tipo pueden conectarse directamente entre s. Por ejemplo, el router con un servidor web. O
dos servidores web entre s. Estas )P deben ser unicas dentro de una misma red. Cada equipo o dispositivo
ha de tener la suya, distinta de la de los demas. De lo contrario habra problemas. Actualmente la Empresa
CND presenta fallas a nivel de DNS Sistema de nombres de dominio , segun RFC es un sistema para
asignar nombres a equipos y servicios de red que se organiza en una jerarqua.
Pgina de
Pgina de
f CAPA DE RED
Capa de Red: Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se
realiza mediante el envo de paquetes de informacion. En la institucion segun lo observado y el inventario
en general se utilizan los siguientes componentes:
Velocidad de transmision / MBps
Router D-link de puertos
Switch TP-link de puertos
Protocolo TCP/)P
De acuerdo a las necesidades de la empresa, los Switchs y los Routers operativos presentan problemas en
la transmision de datos ya que se encuentran algunos en un area expuesta sin rack que los cubra de
amenazas externas, se observo que tienden a colapsar de la cantidad de peticiones que recibe mayores a su
velocidad de transmision porque no se encuentran en redes segmentadas. Ver Anexos
g CAPA DE TRANSPORTE
Capa de Transporte: Comprueba la integridad de los datos transmitidos que no ha habido perdidas ni
corrupciones
En las empresas se utiliza el Protocolo TCP/)P para la transmision datos, lo cual es lo optimo debido a que
es mas seguro, sin embargo, la mala distribucion de la red fsica dificulta la trasmision de datos.
Se aplica la herramienta del iperf para realizar pruebas en redes informaticas. El funcionamiento habitual
es crear flujos de datos y medir el rendimiento de la red LAN. )perf permite al usuario ajustar varios
parametros que pueden ser usados para hacer pruebas en una red, o para optimizar y ajustar la red.
Tpicamente la salida de )perf contiene un informe con marcas de tiempo con la cantidad de datos
transmitidos y el rendimiento medido, donde los resultados obtenidos fueron:
Pgina de
(ubo una grandiosa mejora ya que equivalente a un switch de Mbits/sec se obtena resultados por
debajo del % en ancho de banda, pero con el FORT)NET implementado en nuestro laboratorio se ejecuto
la prueba en un switch de Mbits/sec obteniendo por encima del % de ancho de banda, teniendo como
resultado mas del % de mejora en el resultado
Para probar con otros medios el ancho de banda WAN se realizo un test de velocidad interactiva a traves de
http://www.speedtest.net/es/ que arroja como resultado:
Pgina de
h TRF)CO DE DATOS:
Se mide el ancho de banda de la LAN y de la WAN a traves de ClearOS como servidor correspondiente que
posee las empresas, tpicamente la salida de este grafico contiene un informe con marcas de tiempo con la
cantidad de datos transmitidos y el rendimiento medido, donde los resultados obtenidos fueron:
Pgina de
Pgina de
Pgina de
Obteniendo notables mejoras en el rendimiento de transmision de datos, tanto para recibir como para
enviar, quedando comprobado un mejor flujo y disminucion de trafico.
i ESTADO DE COMUN)CAC)N:
Se utiliza en el laboratorio la herramienta Ping que es una utilidad diagnostica en redes de computadoras
que comprueba el estado de la comunicacion del host local con uno o varios equipos remotos de una red
)P por medio del envo de paquetes )CMP de solicitud y de respuesta, como utilidad para la comunicacion
entre VLans ya configuradas con sus polticas, obteniendo comunicacion eficaz y sin problemas, las cuales
se mostraran a continuacion:
P)NG DE ALCON A CND
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
ANT)SPAM. Para eliminar las amenazas causadas por el Spam o correo basura y mejorar el uso de los
recursos al maximizar el uso de espacio que se pierde a causa del correo Spam.
APPL)CAT)ON CONTROL. Para controlar el uso de aplicaciones de ocio y aumentar la productividad.
LAN - WAN ACELERATOR. Optimiza el uso del ancho de banda de sus redes WAN y LAN.
)PS. Sistema para control de intrusos y control de accesos a la red.
DLP. Sistema para gestionar polticas para evitar perdida o fuga de informacion.
Todos estos dispositivos aumentan la complejidad de la red, los costos de administracion y generalmente
no es una implementacion de seguridad optima ya que se contratan todos estos servicios con proveedores
diferentes que en muchas ocasiones no se entienden creando puntos de vulnerabilidad.
Por todo lo antes mencionado, se puede implementar el dispositivo ya existente en la empresa fortinet con
la finalidad de poseer una seguridad perimetral logica de gestion que brinde beneficios como:
Cabe destacar, que tambien posee una funcionalidad de distribuir el ancho de banda para cada red e incluso
reservarla o tenerla disponible de manera fija, donde los servidores se encontraran en el Vlan default como
seguridad por no permitir su modificacion y permanecer su conexion y gestion, con la segmentacion de la
red a traves de VLans Virtual Local Area Network o redes virtuales, se puede realizar una agrupacion
logica de dispositivos o usuarios que se pueden concentrar por funcion, departamento o aplicacion, sin
Pgina de
importar la ubicacion fsica. La configuracion de la VLAN se realiza en el switch y en el fortinet a traves del
software. Las ventajas que nos ofrece esta solucion, en orden de importancia son:
Mayor seguridad. - el trafico de cada red inalambrica viaja en forma aislada a traves de la red LAN
corporativa
Menor congestion. - debido a que las VLANs separan dominios de broadcast,
Mayor eficiencia. - los usuarios de cada red solo tendran acceso a los dispositivos que requieren,
consumiendo menos ancho de banda, licencias y ciclos de procesamiento de los demas dispositivos
en la red
Desactivar el protocolo ipv de todos los equipos y rendir de mejor manera el trafico de red
En cuanto al direccionamiento de la red . . . / por ser una )P publica en una red privada ademas de
no cumplir con las normas del RFC Peticiones de comentarios especficamente la que son un
conjunto de documentos que sirven de referencia para la comunidad de )nternet, que describen, especifican
y asisten en la implementacion, estandarizacion y discusion de la mayora de las normas, los estandares, las
tecnologas y los protocolos relacionados con )nternet y las redes en general, en la empresa se debe
implementar un nuevo direccionamiento a todos sus equipos de usuario final y servicios, y as lograr una
mejor administracion de la misma, siendo esta propuesta la mejor para implementar en las empresas y
solventar en gran medida las problematicas de red que existen.
Pgina de
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina de
NDICE
. AUDITORIA ...................................................................................................................................................7
1.1 LEVANTAMIENTO DE LA INFORMACIN ......................................................................................7
1.2 AREA DE ANLISIS: ............................................................................................................................9
1.3 RESULTADOS GENERALES Y PROPUESTA ..................................................................................
. SEGMENTACIN DE LA RED...................................................................................................................
2.1 DISEO DEL DIRECCIONAMIENTO ...............................................................................................
2.2 DOCUMENTACIN DEL DIRECCIONAMIENTO...........................................................................
. SIMULACIN VIRTUAL (PACKET TRACER) .........................................................................................
3.1 DIAGRAMA ......................................................................................................................................... 9
3.2 CONFIGURACIN DE EQUIPOS ......................................................................................................
3.3 PRUEBAS .............................................................................................................................................
3.4 CORREGIR ERRORES ........................................................................................................................
3.5 RESULTADOS GENERALES Y RECOMENDACIONES .................................................................
. INSTALAR Y CONFIGURAR DHCP EN CND ..........................................................................................
4.1 INDEPENDIZAR LOS SERVIDORES DE ALCON Y CND ..............................................................
4.2 INSTALAR Y CONFIGURAR DHCP EN LOS MBITOS 192.168.20.0/23 Y 120.0.0.0/24 EN EL
DOMAIN CONTROL QUE SE ENCUENTRA EN EL SERVIDOR 120.0.0.7 CNDC1-111, SIN DEJARLO
OPERATIVOS ...................................................................................................................................................
4.3 CAMBIAR IP DE CONEXIN DEL SERVIDOR DE ALCON PARA INDEPENDIZARLO DE LA
OTRA RED, QUEDANDO ESTABLECIDA LA 192.168.10.10 .....................................................................
4.4 INSTALAR Y CONFIGURAR ASDA EN MQUINA VIRTUAL CON DIRECCIONAMIENTO DE
192.168.20.6 PARA REALIZAR LAS DIVERSAS PRUEBAS DE FUNCIONAMIENTO ...........................
4.5 DESACTIVAR EL DHCP EN EL CLEAR'OS Y ACTIVAR EL DHCP DEL SERVIDOR .................
4.6 CREAR EN LOS USUARIOS EL PUERTO EN EL SEGMENTO 192 QUE APUNTE A LA
IMPRESORA DE RED .....................................................................................................................................
. CONFIGURACIN DEL NUEVO DIRECCIONAMIENTO ..................................................................... 9
5.1 SIMULAR FSICAMENTE LA CONEXIN REMOTO CORRESPONDIENTE A LOS EQUIPOS,
CORREGIR FALLAS Y EVALUAR ................................................................................................................ 9
5.2 CREACIN Y DISTRIBUCIN DE LAS NAT EN EL CLEAR'OS DE LOS SEGMENTOS DE 120
Y 192
Fecha Elaboracin: 13/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 19/08/2016 Gilberto Ramos Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
NDICE DE TABLAS
NDICE DE IMGENES
Pgina de
Pgina de
NDICE DE DIAGRAMAS
Pgina de
Pgina de
. AUDITORIA
1.1 LEVANTAMIENTO DE LA INFORMACIN
ORIGEN DEL ANLISIS
El siguiente anlisis surge como necesidad de evaluar la situacin actual de la red de la empresa Centro Nacional
de Distribucin, C.A, ya que en las mismas instalaciones comparte su espacio con la empresa Alimentos El
Consejo, C.A (ALCON), incluyendo tambin las estructuras fsicas y lgicas de las redes en el mbito informtico,
que a la fecha est causando problemas de comunicacin y procesos; cabe destacar que existe otra sucursal de
ALCON en Nueva Esparta donde es fundamental su conexin en sta sede siendo la principal para sus funciones
de ventas de alimentos.
INFORMACIN A SOLICITAR
Organigrama
Conocimiento general del rea de sistemas
Organigrama del rea de sistemas
Distribucin fsica de equipos
Inventario de software
Inventario de hardware
Pgina de
Segn datos provistos, dentro de las empresas no existe un plan de seguridad perimetral para la red WAN que
comunica las sucursales de la institucin con las oficinas centrales de la misma. Esto viene a dar con situaciones
de no poder controlar, verificar el trfico de datos que viaja a travs de la red WAN de las empresas.
Un punto a considerar importante es la no deteccin de intrusos dentro de esta red, esto viene a ser un problema
grave porque un intruso dentro de sta puede violentar la integridad de la informacin que viaje por este medio
de transmisin. Adems, no se contabilizan intrusos dentro de la red por el motivo de no tener en ejecucin
equipos que permitan vigilar, controlar todo lo que pase por la red WAN de las empresas, de all el gran problema
que no tienen implementado un dispositivo de seguridad fsico tenindolo en su inventario sin uso.
De igual manera se detecta que el personal completo encargado de sistemas no posee los conocimientos sobre el
manejo de un dispositivo fsico de seguridad lgica (firewall) ya que nunca ha sido implementado en la empresa,
incluso desconocen an ciertas configuraciones de dispositivos y de cableado que ya se encuentran establecidos
en la organizacin desde mucho antes de ser parte del departamento.
Se muestra una lentitud en la transmisin de datos de la red, que a travs de ciertas pruebas de estudio e
investigacin revelaron que lo origina la activacin del protocolo IPV6 en la gran mayora de los equipos cmputo
originando inundaciones (broadcast) causando trfico innecesario en la red trayendo como consecuencia la
lentitud actual de la transmisin de datos; en el proceso de envo de paquetes de informacin por no estar
segmentadas las empresas stos consultan a todos los equipos sin restricciones ni permisos hasta llegar a su fin,
generando colisiones en ambas redes ya que no estn divididas por medio de VLans (red de rea local virtual).
Por otra parte, la empresa ALCON no cuenta con un DHCP ya que sus servidores virtuales se encuentran en uno
fsico compartido con CND y el mismo no posee otra tarjeta de red que aplique su configuracin a travs de esa
interfaz, adems de no poseer independencia en la administracin paralela de sus servicios, sin contar con
privacidad y expuestos a prdida de datos por ambas empresas. As mismo, la red del CND 120.0.0.0/24 por su
rango y nomenclatura no cumple con las normativas de RFC 1918 siendo opuesta a las instrucciones que explica
sobre redes privadas y pblicas, por consiguiente, causa fallas, problemas y retardo en la administracin de la red
y de sus datos.
Adems, uno de los servicios ms importante de la empresa para la comunicacin del personal y las funciones de
la misma, es el correo corporativo, que est alojado en un hosting en el exterior por medio de una red WAN, el
personal encargado de sistemas no es administrador del servicio, por consiguiente cuando la red WAN tiene fallas
en su transmisin de datos no se puede disfrutar de ese servicio en las empresas teniendo como necesidad un plan
de contingencia en la creacin de un servidor de correo corporativo interno en la red LAN, mientras se solventa
las fallas de la WAN cuando ocurran, para luego ser sincronizado con el servidor exterior y continuar con el
disfrute del servicio.
JUSTIFICACION
Con la implantacin de un sistema de seguridad para la red en las empresas (CND y ALCON) que comprende las
oficinas centrales en El Consejo, viene a favorecer la instalacin de equipos fsicos que permitirn mejorar en alto
grado la seguridad de la red en anlisis. Con estos equipos de seguridad a instalar dentro de la red se podr
fortalecer el estado de la misma por tener ms confidencialidad y confiabilidad en lo que se transmite en la red y
as cumplir con funciones clave como deteccin de intrusos, filtrado de paquetes y control de ancho de banda.
Pgina de
Con ms seguridad dentro de la red, los procesos y/o informacin que viaje a travs de la misma tendrn un alto
nivel de fiabilidad y se evitara en gran medida que se repitan problemas que comprometan los datos de la empresa.
Alimentos El Consejo, C.A al ser una empresa que brinda servicios de distribucin y ventas de alimentos a nivel
nacional cobra sus recibos y realiza sus transacciones por estos mecanismos a travs de entidades bancarias. Segn
datos provistos, si la red sufre algn problema y se corta la comunicacin entre las sucursales externas (ALCON
Oriente) y las oficinas centrales, por da se dejan de percibir aproximadamente 1.500.000 Bs.
MTODOS
Verificacin de las funciones, seguridad de los equipos, cableado, etc.
El uso de las aplicaciones de nmap, wireshark, iperf, netstat y pginas interactivas de internet.
Verificacin de documentos de gestin
TCNICAS Y HERRAMIENTAS
Observacin
Anlisis y revisin de documentos
Libreta de apuntes
Papel
Lapicero
Microsoft Office Word 2007
Microsoft Office Excel 2007
Microsoft Office Power Point 2007
Internet
ANLISIS
ALCANCE
El anlisis de redes fue aplicado en el rea de sistemas de la empresa. Los puntos a tomar en cuenta sern los
siguientes:
Organizacin y calificacin del direccionamiento IP de las redes.
Planes y procedimientos
Sistemas tcnicos de Seguridad y Proteccin
OBJETIVOS
a) Efectuar un inventario de servidores y equipos que interactan con la red.
b) Elaborar un Inventario de Enlaces de Comunicacin con los que cuenta CND, C.A. y ALCON, C.A.
Fecha Elaboracin: 13/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 19/08/2016 Gilberto Ramos Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
c) Definir la Estructura lgica del sistema de seguridad perimetral de las redes de las empresas.
d) Realizar un anlisis sobre la salud de la red.
e) Mantener una vigilancia constante sobre cualquier accin en la red
f) Mejorar el rendimiento y la resolucin de problemas presentados en la red.
g) Efectuar un plan de implementacin de una seguridad perimetral lgica.
DESARROLLO
Para el Desarrollo de ste anlisis especfico se emplear el modelo comn de referencia que se denomina OSI
(Open Systems Interconection), y consta de siete capas, las cuales se tomarn para realizar el anlisis
1) MODELO OSI, CAPA FSICA
Capa Fsica: Transforma la informacin en seales fsicas adaptadas al medio de comunicacin.
El cableado utilizado para el tendido de red presenta las siguientes caractersticas:
Tipo de Cable: Par trenzado (UTP Categora 5)
Conectores: RJ-45
Pgina de
El tipo de cables y conectores utilizados para este tipo de red es adecuado, el problema radica en que los cables
de comunicacin de datos que se encuentran distribuidos en las instalaciones de la empresa no se encuentran en
su mayora resguardados de amenazas externas o en tuberas y en algunos casos estn juntos con los de la red
elctrica, lo cual genera interferencias en la comunicacin.
Pgina de
Especificaciones: Ethernet
Tarjeta de Red del servidor de internet fsico HP Proliant ML110: Gigabit Ethernet Controller (Cooper) 1000
MBps PCI
En la mayora de los equipos se encuentra activado el protocolo de internet versin 6 (TCP/IPv6) generando que la
velocidad de conexin a internet desmejore de gran manera, para solucionar esto habr que desactivar IPv6 para
contar con una mayor velocidad de conexin. Cuando se conecta a un sitio web, el equipo buscar la direccin
Pgina de
IPv6 primero antes de saber que no est disponible y luego cambia a IPv4. Al deshabilitar IPv6 el equipo buscar
direcciones IPv4 inmediatamente, eliminando la bsqueda de direcciones IPv6 que generan pequeos retrasos;
Aca se muestra un Sniffer de las peticiones que tenemos a nivel de conexin IPv6
MAGEN 3 LISTA DE EQUIPOS EN ESCUCHA DE SOLICITUDES IPV6. FUENTE: LOS AUTORES (2016)
Con respecto a los antes mencionado se decide desactivar el Protocolo IPv6 de todas las Pcs de la empresa
MAGEN 4 DESACTIVACIN DEL PROTOCOLO IPV6 EN LAS PCS. FUENTE: LOS AUTORES (2016)
Se observa que no posee en funcionamiento un dispositivo fsico de seguridad establecido (como un firewall) que
tiene como propsito filtrar las conexiones que ingresan a la red interna de la organizacin, as como tambin las
Fecha Elaboracin: 13/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 19/08/2016 Gilberto Ramos Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
conexiones de red que se dirigen hacia el exterior de la misma. De esta manera, evita que usuarios de Internet que
no han sido autorizados para ingresar a la red de la empresa puedan tener acceso a la misma o que miembros de
la organizacin accedan a servicios externos para los cuales no han sido autorizados. Con la implantacin de ste
dispositivo, el mismo operar como un filtro que examina todos los paquetes que se dirigen hacia las empresas y
compara la informacin del encabezado con reglas previamente establecidas. Por lo tanto, al desechar paquetes
que no estn permitidos y en consecuencia evitar conexiones que no son vlidas de acuerdo a las reglas,
el firewall puede evitar la propagacin de cdigos maliciosos a travs de la red, accesos no autorizados o posibles
intrusiones de terceros a las empresas. La configuracin de firewall depende en gran medida del enfoque que se
emplee, as como de los servicios que se ofrecen, los servicios requeridos por los miembros de la organizacin
para desempear sus labores y los activos que se pretende proteger, teniendo en cuenta el firewall que existe en
la empresa se sugiere ponerlo activo e implementarlo como mejora en la seguridad de la red lgica y para obtener
una mejor administracin de la misma.
La red del CND 120.0.0.0/24 es una IPv4 pblica la cual constituye el espacio de direcciones de Internet, estas
son distribuidas para ser globalmente nicas. IANA (Internet Assigned Numbers Authority) es responsable de la
coordinacin global del Protocolo de Internet tanto de las direcciones IPv4 e IPv6 que se asignan generalmente
de una manera jerrquica. Los usuarios se asignan direcciones IP de los proveedores de servicios de Internet (ISP)
por ejemplo en el caso de Venezuela CANTV; el cual obtiene las asignaciones de direcciones IP de un registro de
Internet local (LIR), en el Registro Nacional de Internet (NIR) o de su pertinente registro de Internet regional
(RIR) del modo siguiente:
Pgina de
GOLD DATA
CANTV
MAGEN 6 ENTES QUE COORDINAN LAS IPS A NIVEL MUNDIAL. FUENTE: IANA (2016)
Por la condicin de ser ip pblica se procede a rastrear su origen y descubrir su procedencia, arrojando los datos
siguientes:
Pgina de
Demostrando as, que la direccin de red actual de la empresa no es privada sino IP pblica perteneciente a la
regin asitica APNIC, asimismo que no cumple con las normas RFC 1918 que especifica que una IP privada se
utiliza para identificar equipos o dispositivos dentro de una red domstica o privada, en nuestro caso la del CND,
en general, en redes que no sean la propia Internet y utilicen su mismo protocolo (el mismo "idioma" de
comunicacin), por eso las IP pblicas son siempre nicas. No se pueden repetir, dos equipos con IP de ese tipo
pueden conectarse directamente entre s. Por ejemplo, el router con un servidor web. O dos servidores web entre
s. Estas IP deben ser nicas dentro de una misma red. Cada equipo o dispositivo ha de tener la suya, distinta de
la de los dems. De lo contrario habra problemas. Actualmente la Empresa C.N.D presenta fallas a nivel de DNS
(Sistema de nombres de dominio), segn RFC 1035 es un sistema para asignar nombres a equipos y servicios de
red que se organiza en una jerarqua. La asignacin de nombres DNS se utiliza en las redes TCP/IP, como Internet,
para localizar equipos y servicios con nombres descriptivos. Cuando un usuario escriba un nombre DNS en una
aplicacin, los servicios DNS podrn traducir el nombre a otra informacin asociada con el mismo, como una
direccin IP y viceversa a esto se le llama Zona Directa y Zona Reversa.
Bsicamente la zona directa lo que hace es asociar un nombre de dominio a una direccin IP como por ejemplo
www.google.com el cual tiene como direccin IP publica 216.58.192.100, con la herramienta Nslookup obtuvimos
el siguiente resultado.
Pgina de
Y la Zona Reversa hace lo contrario asocia la IP a un nombre de dominio, con el resultado obtenido anteriormente
decidimos hacer una prueba colocando la direccin IP publica en un navegador.
MAGEN 9 ACCEDIENDO A WWW.GOOGLE.COM POR MEDIO DE SU IP. FUENTE: LOS AUTORES (2016)
Pgina de
MAGEN 10 SERVIDOR CND DONDE MUESTRA LA ZONA DE BUSQUEDA DIRECTA. FUENTE: LOS AUTORES (2016)
MAGEN 11 SERVIDOR CND DONDE MUESTRA LA ZONA DE BUSQUEDA INVERSA. FUENTE: LOS AUTORES (2016)
Pgina de
En el proceso de las bsquedas del Sistema de nombres de dominio (DNS), los clientes de la red suelen realizar
una bsqueda directa, que es una bsqueda basada en el nombre DNS de otro equipo, que al estar almacenado
en un registro de recursos de host se espera una direccin IP como los datos de recursos para la respuesta
ofrecida.
El servidor DNS proporciona tambin un proceso de bsqueda inversa, en el que los clientes usan una direccin
IP conocida y buscan un nombre de equipo basado en su direccin. La bsqueda inversa adopta la forma de una
pregunta, como "Puede indicar el nombre DNS del equipo que usa la direccin IP 192.168.1.20?"
Un problema para admitir el proceso de consultas inversas es la diferencia con la que el espacio de nombres DNS
organiza e indiza los nombres y la forma de asignar las direcciones IP. Si el nico mtodo para responder la
consulta anterior es buscar en todos los dominios del espacio de nombres DNS, una consulta inversa tardara
demasiado y requerira demasiados procesos para resultar til.
Para resolver este problema, se defini un dominio especial en los estndares DNS, y se ha reservado en el espacio
de nombres DNS de Internet para proporcionar una forma prctica y confiable de llevar a cabo consultas inversas.
Para crear el espacio de nombres inverso, se forman subdominios dentro del dominio, con la clasificacin inversa
de los nmeros en la notacin decimal con punto de direcciones IP.
Esta clasificacin inversa de los dominios para cada valor de octeto es necesaria ya que, a diferencia de los
nombres DNS, cuando las direcciones IP se leen de izquierda a derecha, se interpretan de forma opuesta. Cuando
se lee una direccin IP de izquierda a derecha, se visualiza desde su informacin ms generalizada (una direccin
Pgina de
de red IP) en la primera parte de la direccin hasta la informacin ms especfica (una direccin de host IP) que
est contenida en los ltimos octetos.
Por este motivo, el orden de los octetos de la direccin IP debe invertirse cuando se genera el rbol de dominios.
Las direcciones IP del rbol de DNS se pueden delegar en organizaciones ya que se les asigna un conjunto
especfico o limitado de direcciones IP dentro de las clases de direcciones definidas por Internet.
Por ltimo, el rbol de dominios, al estar integrado en DNS, requiere que se defina un tipo de registro de recursos
adicional: el registro de recursos de puntero (PTR). Este registro de recursos crea una asignacin en la zona de
bsqueda inversa que suele corresponder a un registro de recursos de host (A) con nombre asignado para el nombre
del equipo DNS de un host en su zona de bsqueda directa.
Con respecto a la problemtica que est presentando las redes de CND y ALCON es que no se tiene configurado
la zona inversa, lo que no permite asignar recursos compartidos de la red a travs de su IP, este problema dificulta
la configuracin de las impresoras compartidas, las unidades de red compartidas ya que al momento de configurar
un recurso de red, el cliente no es capaz de localizar el recurso, lo que crea trfico en la red, consumiendo recursos
valiosos y ancho de banda.
Las IP privadas estn en cierto modo aisladas de las pblicas. La IANA ha reservado bloques de espacio de
direcciones IP para redes privadas:
10.0.0.0 - 10.255.255.255 (10/8 prefijo)= Clase A
172.16.0.0 - 172.31.255.255 (172.16 / 12 prefijo)= Clase B
192.168.0.0 - 192.168.255.255 (192.168 / 16 prefijo)= Clase C
127.0.0.1 127.255.255.255 = Direcciones Loopback
169.254.0.0 a 169.254.255.255
NOTA:
Este ltimo rango se destina al "direccionamiento automtico de IPs privadas" (APIPA). Se activa cuando falla
el mecanismo normal para asignarlas.
Las IP privadas s pueden repetirse en redes distintas (como en la red personal y la de una empresa). Los equipos
o dispositivos con esas IP pueden conectarse entre s SLO dentro de la red a que pertenecen. No hay conflictos
porque las redes estn separadas. Igual que no los hay entre dos direcciones fsicas iguales de ciudades distintas.
Cuando ALCON, C.A. pasa a ser parte de las instalaciones del CND, C.A. y opera sus funciones tambin con la
red ya establecida, se le reserva su espacio interno en servidores propios de la otra empresa, no existe una
independencia de administracin de la red, ni cuenta con las posibilidades de expandir sus requerimientos por
tener limitado las capacidades que actualmente poseen los servidores, como por ejemplo la memoria RAM y el
espacio de almacenamiento en el disco duro, situacin que actualmente restringe a la empresa ALCON en su
sistema contable; por otra parte, CND no cuenta con confidencialidad de sus datos en ese servidor compartido
ni tampoco ALCON, expuestos a que sucedan prdidas, alteraciones o cambio de datos que all se encuentren,
debido a que para poder interactuar con los servidores virtuales se necesita login y password (cambiar o estar en
el mismo rango del direccionamiento de la empresa CND 120.0.0.0/24) para su administracin que deben ser
ingresado por previo conocimiento de ambas empresas.
Pgina de
MAGEN 14 LISTA DE SERVIDORES VIRTUALES CND Y ALCON. FUENTE: LOS AUTORES (2016)
El recuadro azul simboliza los servidores virtuales de ALCON y el de rojo el del CND.
Fecha Elaboracin: 13/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 19/08/2016 Gilberto Ramos Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
De igual manera limita a ALCON en el DHCP (Dynamic Host Configuration Protocol) Protocolo de
Configuracin Dinmica de Mquinas ya que ese servidor compartido posee slo una tarjeta de red
inhabilitando la posibilidad de crear y poseer uno provocando que no se tenga una:
Administracin de direcciones IP: una de las principales ventajas de DHCP es que facilita la
administracin de las direcciones IP. En una red sin DHCP, debe asignar manualmente las direcciones IP.
Debe asignar una direccin IP exclusiva a cada cliente y configurar cada uno de los clientes de modo
individual. Si un cliente se pasa a una red distinta, debe realizar modificaciones manuales para dicho
cliente. Si DHCP est activo, el servidor DHCP administra y asigna las direcciones IP sin necesidad de
que intervenga el administrador. Los clientes pueden moverse a otras subredes sin necesidad de
reconfiguracin manual, ya que obtienen del servidor DHCP la nueva informacin de cliente necesaria
para la nueva red.
Configuracin de cliente de red centralizada: Puede crear una configuracin a medida para
determinados clientes o para determinados tipos de clientes. La informacin de configuracin se almacena
en un lugar, el almacn de datos de DHCP. No es necesario iniciar sesin en un cliente para cambiar su
configuracin. Puede realizar modificaciones en mltiples clientes cambiando la informacin del almacn
de datos.
Compatibilidad con clientes BOOTP: Tanto los servidores BOOTP como los servidores DHCP
escuchan y responden las emisiones de los clientes. El servidor DHCP puede responder a las solicitudes
Fecha Elaboracin: 13/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 19/08/2016 Gilberto Ramos Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
de clientes BOOTP y de clientes DHCP. Los clientes BOOTP reciben una direccin IP y la informacin
que necesitan para iniciar desde un servidor.
Compatibilidad con clientes locales y remotos: BOOTP permite reenviar mensajes de una red a otra.
DHCP aprovecha la funcin de reenvo de BOOTP de distintos modos. La mayora de los enrutadores de
red se pueden configurar como agentes de reenvo de BOOTP para transferir solicitudes BOOTP a
servidores que no se encuentren en la red del cliente. Las solicitudes DHCP se pueden reenviar del mismo
modo, ya que el enrutador no distingue las solicitudes DHCP de las solicitudes BOOTP. El servidor DHCP
tambin se puede configurar como agente de reenvo de BOOTP, si no hay disponible ningn enrutador
que admita el reenvo de BOOTP.
Inicio de red: los clientes pueden utilizar DHCP para obtener la informacin necesaria para iniciar desde
un servidor de la red, en lugar de utilizar RARP (Reverse Address Resolution Protocol) y el
archivo bootparams. El servidor DHCP puede facilitar a un cliente toda la informacin que necesita para
funcionar, incluida la direccin IP, el servidor de inicio y la informacin de configuracin de red. Dado
que las solicitudes DHCP se pueden reenviar por subredes, es posible usar menos servidores de inicio en
la red cuando se utiliza el inicio de red DHCP. El inicio RARP requiere que cada subred tenga un servidor
de inicio.
Amplia compatibilidad de red: las redes con millones de clientes DHCP pueden utilizar DHCP. El
servidor DHCP utiliza varios subprocesos para procesar a la vez mltiples solicitudes de clientes. El
servidor tambin admite almacenes de datos optimizados para administrar grandes cantidades de datos.
El acceso de los almacenes de datos se administra mediante mdulos de procesamiento independientes.
Este tipo de almacn de datos permite la compatibilidad para cualquier base de datos que se necesite.
Tanta dependencia ha causado problemas en la operatividad de las empresas porque cuando a una le ocurre
problemas de comunicacin en red, congestin, proveedor de internet, electricidad, amenazas externas, entre
otras; la otra (mayormente ALCON) debe detener sus operaciones tanto en la oficina central como su sucursal de
Nueva Esparta hasta que se solucione la situacin, de igual manera, CND sufre de retrasos en su administracin
de red y operatividad ya que cuando un usuario realiza envos de datos hacia un destino, en el transcurso va
realizando inundaciones (broadcast) a los dispositivos adyacentes hasta su fin, sin embargo esto ocurre desde
el pasado generando trfico y consumo de ancho de banda innecesario, actualmente con la incorporacin de la
empresa ALCON sta problemtica se hizo ms grave siendo esto consecuencias de no poseer una red segmentada
por VLans.
3) MODELO OSI, CAPA DE RED
Capa de Red: Establece las rutas por las cuales se puede comunicar el emisor con el receptor, lo que se realiza
mediante el envo de paquetes de informacin. En la institucin segn lo observado y el inventario en general se
utilizan los siguientes componentes:
Velocidad de transmisin 10/100 MBps
Router D-link de 5 puertos
Switch TP-link de 8 puertos
Protocolo TCP/IP
Pgina de
De acuerdo a las necesidades de la empresa, los Switchs y los Routers operativos presentan problemas en la
transmisin de datos ya que se encuentran algunos en un rea expuesta sin rack que los cubra de amenazas
externas, se observ que tienden a colapsar de la cantidad de peticiones que recibe mayores a su velocidad de
transmisin porque no se encuentran en redes segmentadas. (Ver Anexos)
4) MODELO OSI, CAPA DE TRANSPORTE
Capa de Transporte: Comprueba la integridad de los datos transmitidos (que no ha habido prdidas ni
corrupciones)
En las empresas se utiliza el Protocolo TCP/IP para la transmisin datos, lo cual es lo ptimo debido a que es ms
seguro, sin embargo, la mala distribucin de la red fsica dificulta la trasmisin de datos.
Se aplica la herramienta del iperf para realizar pruebas en redes informticas. El funcionamiento habitual es
crear flujos de datos y medir el rendimiento de la red LAN. Iperf permite al usuario ajustar varios parmetros que
pueden ser usados para hacer pruebas en una red, o para optimizar y ajustar la red. Tpicamente la salida de Iperf
contiene un informe con marcas de tiempo con la cantidad de datos transmitidos y el rendimiento medido, donde
los resultados obtenidos fueron:
MAGEN 15 TESTEO DE LA RED CON LA HERRAMIENTA IPERF. FUENTE: LOS AUTORES (2016)
Para probar el ancho de banda WAN se realiz un test de velocidad interactiva a travs de
http://www.speedtest.net/es/ que arroja como resultado:
Pgina de
Pgina de
2. Y en 192.168.10.14 (Terminal Server) para visualizar los usuarios que se encuentran activos en ese
momento interactuando en el servidor
Pgina de
MAGEN 19 VISOR DE EVENTOS DEL SERVIDOR CND. FUENTE: LOS AUTORES (2016)
Pgina de
Cuadro resumen:
Pgina de
MAGEN 21 LISTADO DE PUERTOS EN USO, RED CND. FUENTE: LOS AUTORES (2016)
MAGEN 22 LISTADO DE LOS PUERTOS EN USO, RED ALCON. FUENTE: LOS AUTORES (2016)
Pgina de
GRUPO DE
SERVICIO PUERTO DESCRIPCIN USO
USUARIOS
En este puerto
funciona el
DOMAIN 53 dnsmasq, Microsoft DNS
Controlador de
Dominio
Servicio FTP, este
servicio lo est
FTP 21 Microsoft ftp, vsftpd ejecutando el servidor
windows y el servidor
Linux
VMWare ESXi, Apache, Utilizado por el
HTTP 80
Microsoft IIS servicio IIS de
Pgina de
Microsoft, VMWare
ESXi y apache
81 Servicio utilizado por
82 apache http el servidor web
83 Apache2
Utilizado por el
VMWare ESXi, Microsoft servicio IIS de
443
IIS Microsoft, VMWare
ESXi
2869
4712
5357 Microsoft HTTPapi
Microsoft HTTPapi
5985 (SSDP/UPnP)
8050
8051
10000 Miniserv Webmin http
10243 Microsoft HTTPapi
Microsoft HTTPapi
47001 (SSDP/UPnP)
Aqu se encuentran los
controladores de
dominio (ALCON,
Domain Controler, MS CONSEJO), se
microsoft-ds 445 Windows Server 2008, MS encuentra el
Windows 10 ms-ds controlador del
servidor windows
Server 2008 y
Windows 10
49283 ms-sql-server 2012
ms-sql-s
52208 ms-sql-server 2008
135
1027
1028
1030
1034
Microsoft Windows
msrcp 1050 RCP
RCP
1131
2103
2105
2107
5504
Pgina de
47546
49152
49153
49154
49155
49156
49157
49159
49162
49182
49189
49190
49191
49193
49198
49215
49220
61005
mysql 3306 mysql-server Servidor MySQL
Samba smbd / Ms win Servidor Samba y
netbios-ssn 139
netbios netBios windows 98
Servicio SMTP para
smtp 25 smtp service
salida de correo
Servicio de conexin
ssh 22 ssh-service remota al servidor
Linux
TABLA 4 LISTADO DE PUERTOS. FUENTE: LOS AUTORES (2016)
Pgina de
Pgina de
Cabe destacar, que tambin posee una funcionalidad de distribuir el ancho de banda para cada red e incluso
reservarla o tenerla disponible de manera fija, donde los servidores se encontrarn en el Vlan default como
seguridad por no permitir su modificacin y permanecer su conexin y gestin, con la segmentacin de la red a
travs de VLans (Virtual Local Area Network) redes virtuales, se puede realizar una agrupacin lgica de
dispositivos o usuarios que se pueden concentrar por funcin, departamento o aplicacin, sin importar la ubicacin
fsica. La configuracin de la VLAN se realiza en el switch y en el fortinet a travs del software. Las ventajas que
nos ofrece esta solucin, en orden de importancia son:
Mayor seguridad. - el trfico de cada red inalmbrica viaja en forma aislada a travs de la red LAN
corporativa
Menor congestin. - debido a que las VLANs separan dominios de broadcast,
Mayor eficiencia. - los usuarios de cada red solo tendrn acceso a los dispositivos que requieren,
consumiendo menos ancho de banda, licencias y ciclos de procesamiento de los dems dispositivos en la
red
Quedando como red propuesta con la implementacin del fortinet para solventar las fallas:
Pgina de
Se urge la creacin de un DHCP para la empresa ALCON ya que con ste protocolo implementado permite que
un equipo conectado a la red de ALCON pueda obtener su configuracin (principalmente, su configuracin de
red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante
DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la
administracin de la misma. Para que esto ocurra los servidores de cada empresa deben estar separados,
independientes y cada uno con su tarjeta de red correspondiente, se puede crear un DHCP en el Control de
Dominio (192.168.10.11) ya existente.
Pgina de
En cuanto al direccionamiento de la red 120.0.0.0/24 por ser una IP pblica en una red privada adems de no
cumplir con las normas del RFC (Peticiones de comentarios) especficamente la 1918 que son un conjunto de
documentos que sirven de referencia para la comunidad de Internet, que describen, especifican y asisten en la
implementacin, estandarizacin y discusin de la mayora de las normas, los estndares, las tecnologas y los
protocolos relacionados con Internet y las redes en general, en la empresa se debe implementar un nuevo
direccionamiento a todos sus equipos de usuario final y servicios, y as lograr una mejor administracin de la
misma y solventando el problema de la zona inversa y su configuracin.
RECOMENDADIONES
Capacitacin al personal en los aspectos referidos a la seguridad de la red lgica.
Desactivar el protocolo IPV6 de los equipos que interactan en la red.
Creacin de un DHCP en la empresa ALCON
Segmentar la red a travs de VLans
Usar los dispositivos que posee ambas empresas para el mejoramiento de la red
Implementacin de un dispositivo fsico de seguridad lgica en la red (FORTINET).
Modificar el direccionamiento de la red 120.0.0.0/24 que cumpla con las normas y reglas RFC.
Creacin de un servidor de correo interno en la red LAN como una opcin de solucionar problemas de
comunicacin cuando el ISP (proveedor de servicio de internet) presente fallas en la conexin del servidor
externo.
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
. SEGMENTACIN DE LA RED
2.1 DISEO DEL DIRECCIONAMIENTO
En cuanto al direccionamiento de la red 120.0.0.0/24 por ser una IP pblica en una red privada adems
de no cumplir con las normas del RFC 1918, en la empresa CND se debe implementar un nuevo
direccionamiento a todos sus equipos de usuario final y servicios, as lograr una mejor administracin
de la misma y solventando problemas de red que viene acarreando la empresa desde hace mucho tiempo
atrs cuando se implement sin normas ni estndares.
Se realizar una instalacin y configuracin de DHCP en el servidor de Domain Control del CND con
los mbitos de 192.168.20.0/23 para el futuro a implementar sin dejarlo operativo e igualmente el DHCP
en el mbito 120.0.0.0/24 que reemplazar el del CLEAROS resolviendo el problema que an mantiene
la empresa desde hace tiempo. Por consiguiente, se simularan en fsico las conexiones remoto al
FORTINET para comprobar su funcionalidad.
Pgina de
ALCON C.N.D
SERVICIOS
Rango de IP Rango de IP
192.168.10.10 al 192.168.20.1 al
Servidores
192.168.10.20 192.168.20.20
192.168.10.21 al 192.168.20.21 al
Impresoras
192.168.10.30 192.168.20.40
Conexiones WIFI 192.168.20.41 al
192.168.10.1 al 192.168.10.9
(router, unifi, antenas) 192.168.20.60
192.168.20.61 al
Capta Huellas N\A
192.168.20.70
192.168.20.71 al
Comprensores y Sensores N\A
192.168.20.86
IP Libres para otra 192.168.10.31 al 192.168.20.87 al
asignacin 192.168.10.99 192.168.20.99
192.168.10.100 al 192.168.20.100 al
IP Asignables en el DHCP
192.168.11.250 192.168.21.250
TABLA 6 DIRECCIONAMIENTO PROPUESTO PARA LOS SERVICIOS. FUENTE: LOS AUTORES (2016)
Quedando como red propuesta con la implementacin de independencia de servidores y con las redes
segmentadas:
Pgina de
Tambin se realiza una simulacin virtual basada en la herramienta PacketTracer para probar su
funcionamiento del cual se adjunta su archivo:
Pgina de
Es importante sealar, que a los usuarios que se conecten de manera externa de la VLans que se desea
se conectar a travs de VPN como en el caso de un usuario que se encuentra en congelado, donde CND
le proporciona DHCP, pero pertenece a la VLan 100 (ALCON), este procedimiento se realizar usando
IPSec para conectarse, todo el trfico ira encriptado mediante IPSec. Para conectarnos a la VPN se
ejecutar mediante el software FortiClient.
Pgina de
Esta herramienta les permite a los usuarios crear topologas de red, configurar dispositivos, insertar
paquetes y simular una red con mltiples representaciones visuales. Packet Tracer se enfoca en apoyar
mejor los protocolos de redes que se ensean en el currculum de la certificacin cisco.
En este programa se crea la topologa fsica de la red simplemente arrastrando los dispositivos a la
pantalla. Luego dando click en ellos se puede ingresar a sus consolas de configuracin. All estn
soportados todos los comandos del Cisco OS e incluso funciona el "interprete de lnea de comandos".
Una vez completada la configuracin fsica y lgica del net, tambin se puede hacer simulaciones de
conectividad (pings Buscador o rastreador de paquetes en redes, traceroutes consola de diagnstico
de redes de Linux, etc.) todo ello desde las mismas consolas incluidas.
3.1 DIAGRAMA
Se realiza el diagrama de simulacin virtual con los equipos que se posee en las empresas para ejecutar
una maqueta virtual de la funcionabilidad de la red propuesta
Fecha Elaboracin: 13/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 19/08/2016 Gilberto Ramos Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
INCORPORACIN DEL SISTEMA AL ENTORNO DE OPERACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
MAGEN 26 SIMULACIN DEL FIREWALL PARA LA RED PROPUESTA. FUENTE: LOS AUTORES (2016)
3.3 PRUEBAS
Lo que se observa es la topologa de la red propuesta, ya configurada para que haya conectividad
completa. Se explora la interfaz en tiempo real, y luego se pasa a la simulacin, se pone en marcha la
simulacin automticamente y aceleramos su velocidad, dejndola correr. Cuando el paquete llega al
enrutador, lo podemos poner pausado para ver los detalles en cada capa del modelo OSI, luego los vemos
en los dispositivos y se deja continuar la simulacin.
Pgina de
Pgina de
NO
Pgina de
MAGEN 29 UBICACIN DEL RESPALDO DE LOS SERVIDORES VIRTUALES. FUENTE: LOS AUTORES (2016)
Para acceder al servidor CNDDC1 donde se encuentra el Domain Control actual del CND es con la
direccin 120.0.0.7 con los datos del VMware vSphere Client de usuario root y contrasea
SistemasCND.
En cuanto a la separacin fsica se encuentran en servidores diferentes tambin, con la finalidad de que
en la siguiente fase se encuentren en redes distintas.
ALCON
CND
MAGEN 30 RACK CON LA UBICACIN DE LOS SERVIDORES ALCON Y CND. FUENTE: LOS AUTORES (2016)
Pgina de
Con permisos de root y directamente conectado en fsico al servidor ahora perteneciente a ALCON, se
procede a cambiar la IP por medio de cnsola al servidor 120.0.0.178 a 192.168.10.10, se aplican los
cambios y se ejecuta de manera exitosa, ahora sta IP ser la de acceso al servidor y a sus mquinas
virtuales, quedando los servidores lgicamente separados.
Pgina de
Se realiz la exportacin exitosa del virtual actual del ASDA para realizarle pruebas de funcionabilidad
y operatividad, estando con la direccin IP establecida 192.168.20.6 como si fuese el nuevo
direccionamiento, arrojando resultados favorables y los esperados de conexin exitosa sin ningn
inconveniente y sin interrumpir las operaciones de las empresas.
Pgina de
Pgina de
Luego se procede a activar el DHCP que fue creado e instalado en Domain Control del CND en el
CNDC1-111 que tiene por IP 120.0.0.7, la figura siguiente lo demuestra:
Pgina de
Podemos observar que el DHCP est en total funcionamiento dando direcciones IP a los equipos
pertenecientes
MAGEN 37 IP CAPTURADA POR UNA ESTACION DE TRABAJO. FUENTE: LOS AUTORES (2016)
Se realizaron pruebas con dispositivos mviles, con dispositivos nuevos y otros equipos, en todos con
resultados esperados; sin embargo, para el acceso a internet estaba denegado, despus de varios intentos
y pruebas descartes, se define que el problema se presenta es en el CLEAROS con la conexin a internet.
Mientras tanto, para evitar problemas en la operacin de la empresa, se revierten los cambios hasta
resolver ese inconveniente.
Se procede a crear un virtual en un pc paralelo e instalarlo nuevo, desde cero, luego se pas configurar
las NAT, las tarjetas de red y realizar nuevamente las pruebas anteriormente descritas para poder
resolver ese problema.
Se crean los puertos en las impresoras de red del nuevo direccionamiento como paso previo antes del
cambio, para que no afecte la conexin de las mismas con los usuarios actuales.
Pgina de
Se realizan pruebas previas de conexin remota agregando las polticas en el firewall y pruebas de
maqueta con los equipos:
Pgina de
En los equipos que afectan se prueba la conexin por medio de ping para verificar su
comunicacin.
Pgina de
MAGEN 41 PING A UNA ESTACIN DE TRABAJO PARA VERIFICAR CONECTIVIDAD. FUENTE: LOS AUTORES (2016)
Pgina de
Pgina de
Pgina de
Impresora Canon
120.0.0.72 192.168.20.27 f4-81-39-ab-8b-c8
CLIENTE BURGER KING
Impresora Canon
120.0.0.25 192.168.10.28 2c-27-d7-19-27-4f
CLIENTE MARFRAN
Compresor1 120.0.0.20 192.168.20.71 00-80-66-05-a5-3a
Ambas empresas ya se encuentran tanto fsica como lgicamente separadas siendo posible la creacin
del DHCP en ALCON solventando los problemas de conexin, distribucin y asignacin de Ip con
caducidad en cada red.
Pgina de
Se corrigen las fallas encontradas de los cambios realizados, como con el sistema contable SAINT de un
cliente, los usuarios de la red ALCON pertenecientes fsicamente a CND y/o las impresoras con la misma
condicin, se mide en la lista de incidencias encontradas en anexos.
. CONFIGURACIONES FINALES
Se ajustan las ltimas configuraciones pertinentes a sta fase, donde se explican:
MAGEN 44 CONFIGURACIN DE LAS INTERFACES DEL FIREWALL. FUENTE: LOS AUTORES (2016)
Pgina de
Pgina de
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina de
CONTENIDO
Pgina de
a UB)QU)T) NETWORKS.
Pgina de
Pgina de
Fuente de alimentacion V, , A.
Temperatura de funcionamiento desde - C hasta + C.
Dimensiones x x mm.
Peso , kg.
Procesador M)PS KC, M(z.
RAM MB.
Pgina de
d Ubiquiti Discovery.
Con la herramienta Ubnt Discovery V . . se hace un Scanner de la red para
visualizar con mas facilidad los equipos Ubiquiti que se encuentran disponibles o
activos.
Pgina de
d EJECUC)N DE LA )NSTALAC)N
Pgina de
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina de
Contenido
Pgina de
. SERVICIO: ENRUTAMIENTO
PRUEBAS RESULTADO SI NO OBSERVACIONES
Dentro del Fortinet a travs del
men
Enrutamiento Redes configuradas Router -> Monitor -> Monitor
x
establecido para cada interfaz de Rutas
Se observa la configuracin
del perfil Default
Se observan de igual modo la creacin de las redes privadas de ambas empresas, donde cada
una posee rangos distintos, independientes e internas.
. SERVICIO: ANTIVIRUS
PRUEBAS RESULTADO SI NO OBSERVACIONES
Dentro del Fortinet a travs del
men
Actualizacin
BD del antivirus Perfiles de Seguridad UTM ->
de BD del x
actualizada Antivirus -> Perfil
antivirus
Se observa la configuracin
del perfil Default
Por no poseer licencia, la actualizacin del antivirus se realizar de manera manual y peridicamente
(explcito en el plan de mantenimiento); cabe destacar que los equipos conectados a la red deben
poseer su antivirus propio.
Pgina de
Teniendo una tendencia de resultados a favor del filtrado web por medio de palabras, basados
en todos los escenarios, aplicando pruebas de diversas formas; debido a que con slo la bsqueda de la
palabra o que slo se encuentre en el contenido, pasar bloqueado el acceso.
FILTRADO WEB
4
0
Por Palabra Por IP Por dominio
SI NO
Pgina de
Quedando de ste modo la decisin de filtrado de aplicaciones por palabras y estatus de las ms
usadas, para ir filtrando y teniendo un control de aplicaciones desde la deteccin de la expresin
simple.
CONTROL DE APLICACIONES
4
0
Por Palabra Por IP Por dominio
SI NO
Pgina de
En el Fortinet para la distribucin de ambas empresas con 4 Mbps a cada una, se realiza la
configuracin pertinente de 3500 Mbps de manera garantizada y 4000 Mbps cmo mximo, con la
intencin de manera administrativa dividir los gastos de la factura del proveedor e ir de manera
tentativa midiendo el consumo por independiente de cada empresa hasta fijar lo que requiera cada una
para sus funciones, tanto en cada red se define en las polticas y se procede a monitorear el ancho de
banda.
Pgina de
Al igual que en los dems servicios, se pueden agrupar por empresas o en categoras que sea de
la preferencia; algunas pruebas de la conexin exitosa son:
Pgina de
En este caso, el usuario Andrea Maldonado de ALCON necesita ver una carpeta compartida del
usuario Flix Bello de CND, donde ambos con la configuracin correspondiente pueden acceder.
Pgina 1 de 11
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina 2 de 11
Contenido
Pgina 3 de 11
1. MODULO: RENDIMIENTO
ESCENARIO N 1: UNA PERSONA
PRUEBAS RESULTADO SI NO OBSERVACIONES
Recursos 1% CPU x Dentro del Fortinet en el mdulo
del de Dashboard -> Status ->
Sistema 61% Memoria x Recursos del Sistema
ESCENARIO N 2: 10 PERSONAS
PRUEBAS RESULTADO SI NO OBSERVACIONES
Recursos 3% CPU x Dentro del Fortinet en el mdulo
del de Dashboard -> Status ->
Sistema 61% Memoria x Recursos del Sistema
El firewall soporta con gran flexibilidad todos los servicios que se encuentran habilitados para
ambas empresas, siendo soportable con el consumo de los usuarios, teniendo un buen rendimiento;
cabe destacar que actualmente posee 512 MB de memoria que puede ser incrementado.
Pgina 4 de 11
2. SERVICIO: SEGURIDAD
ESCENARIO N 1: ESCANEO DE PUERTO
PRUEBAS RESULTADO SI NO OBSERVACIONES
LAN x Dentro del Fortinet en el mdulo
Puertos deshabilitados
WAN x de Sistemas -> Red -> Interfaces
Dentro del fortinet se puede habilitar cuales puertos quieres usar para tener acceso administrativo
y luego con la herramienta Nmap la cual escanea la red a nivel de puertos para verificar cuales se
encuentran activos y cuales se encuentran deshabilitados.
Pgina 5 de 11
Cuando los datos para el acceso se encuentran fallido arroja el siguiente mensaje de alerta, ya
que no fue exitoso el acceso.
Pgina 6 de 11
Si se intenta acceder por el puerto 8000 a travs de la ip tampoco lo permite por medidas de
seguridad, ya que ese puerto para el acceso administrativo queda totalmente deshabilitado.
Se personaliza una contrasea nueva para mejor seguridad y se define como nico acceso al firewall
es por el puerto 443.
Pgina 7 de 11
La conexin a pginas web se realiza de manera exitosa incluso mostrando cuantas sesiones se
realizan y la cantidad de bytes enviados y recibidos.
Pgina 8 de 11
Muestra las aplicaciones ms usadas, pudindose filtrar en distintos campos hasta obtener la
informacin requerida, se puede monitorear y graduar el tiempo de actualizacin. Siendo la aplicacin
de Saint y ASDA como la definida No Conocido.
Pgina 9 de 11
4. MODULO: DISPONIBLIDAD
ESCENARIO N 1: ELECTRICA
PRUEBAS RESULTADO SI NO OBSERVACIONES
Clculos de
Variantes por
disponibilidad x
electricidad
elctrica
(((T-TF)/T)*100%)=
T= Tiempo de funcionamiento (en horas)
TF= Tiempo de falla (en horas)
Pgina 10 de 11
Para un aproximado de fallas en horas, segn racionamiento elctrico establecido en el pas; se puede
definir fallas elctricas de 1 hora cada al ao mientras se posee planta elctrica y UPS en el dispositivo,
para evitar que se apague o tarde el proceso de iniciar nuevamente.
(((T-TF)/T)*100%)=
(((8760-1)/8760)*100%)=
99,988 %
Posee un rendimiento ptimo el firewall, sin estar saturado para el uso actual de toda la empresa
con todo activado y en funcionamiento.
Tambin se puede aplicar la frmula para fallas del equipo como un mximo de dos das de fallas anuales:
(((T-TF)/T)*100%)=
(((8760-48)/8760)*100%)=
99,452%
Siendo 99,452% de disponibilidad del firewall por fallas del equipo durante dos das (48 horas)
Pgina 11 de 11
ESCENARIO N 3: PROVEEDOR
PRUEBAS RESULTADO SI NO OBSERVACIONES
Clculos de
Variantes por el
disponibilidad x
servicio
de internet
Tambin se puede aplicar la frmula para fallas del servicio de internet como un mximo de 8 horas
anuales:
(((T-TF)/T)*100%)=
(((8760-8)/8760)*100%)=
99,908%
Siendo 99,908% de disponibilidad del firewall por fallas del proveedor de servicio.
Pgina de
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina de
Contenido
Pgina de
. SERVICIO: ENRUTAMIENTO
PRUEBAS RESULTADO SI NO OBSERVACIONES
Dentro del Fortinet a travs del
men
Enrutamiento Redes configuradas Router -> Monitor -> Monitor
x
establecido para cada interfaz de Rutas
Se observa la configuracin
del perfil Default
Se observan de igual modo la creacin de las redes privadas de ambas empresas, donde cada
una posee rangos distintos, independientes e internas.
Fecha Elaboracin: 15/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 25/08/2016 Gilberto Ramos Bello, Flix
Hctor Ballester Maldonado Andrea
Gabriele, Daniel
ALIMENTOS EL CONSEJO, C.A. RIF: J- -
CENTRO NACIONAL DE DISTRIBUCIN, C.A. RIF: J- -
PRUEBAS DE ACEPTACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
. SERVICIO: ANTIVIRUS
PRUEBAS RESULTADO SI NO OBSERVACIONES
Dentro del Fortinet a travs del
men
Actualizacin
BD del antivirus Perfiles de Seguridad UTM ->
de BD del x
actualizada Antivirus -> Perfil
antivirus
Se observa la configuracin
del perfil Default
Por no poseer licencia, la actualizacin del antivirus se realizar de manera manual y peridicamente
(explcito en el plan de mantenimiento); cabe destacar que los equipos conectados a la red deben
poseer su antivirus propio.
Se recomienda la actualizacin del firewall con su licencia vigente.
Pgina de
El firewall posee tres formas de filtrar la web o aplicaciones para tener un mejor resultado en
sus bloqueos, siendo por palabras, ip, dominio; se ejecutan las pruebas de todos los casos, definidos
como diferentes escenarios, aplicando varias pruebas de los ms populares segn registros de la Web,
Pgina de
stos filtro luego de su creacin se organizan en una tabla por clasificacin, de igual manera se pueden
agrupar y es aqu donde se especifican las pginas para bloquear o permitir acceso, cabe descatar que
luego de su gestin deben ser seleccionadas en las polticas para que funcionamiento, donde cada
poltica tiene la opcin de ser habilitadas o no.
Pgina de
Pgina de
Teniendo una tendencia de resultados a favor del filtrado web por medio de palabras, basados
en todos los escenarios, aplicando pruebas de diversas formas; debido a que con slo la bsqueda de la
palabra o que slo se encuentre en el contenido, pasar bloqueado el acceso.
FILTRADO WEB
4
0
Por Palabra Por IP Por dominio
SI NO
Pgina de
Pgina de
Pgina de
Pgina de
Igual que en el filtrado web, el control de aplicaciones puede realizarse gestin, seleccionando las
que se definan y se habiliten en las polticas correspondientes de cada una. Con la licencia vigente,
stas aplicaciones y su informacin se actualizaran de manera automtica y suele ocurrir que dentro de
cada una se redirige a otra aplicacin que no ser detectada; por ejemplo, Facebook y sus aplicaciones
de juego.
Quedando de ste modo la decisin de filtrado de aplicaciones por palabras y estatus de las ms
usadas, para ir filtrando y teniendo un control de aplicaciones desde la deteccin de la expresin
simple.
CONTROL DE APLICACIONES
4
0
Por Palabra Por IP Por dominio
SI NO
Pgina de
En el Fortinet para la distribucin de ambas empresas con 4 Mbps a cada una, se realiza la
configuracin pertinente de 3500 Mbps de manera garantizada y 4000 Mbps cmo mximo, con la
intencin de manera administrativa dividir los gastos de la factura del proveedor e ir de manera
tentativa midiendo el consumo por independiente de cada empresa hasta fijar lo que requiera cada una
para sus funciones, tanto en cada red se define en las polticas y se procede a monitorear el ancho de
banda.
Pgina de
Tambin se realiza la misma prueba para medir el consumo, con la herramienta en YouTube por
Estadsticas de Nerds que mide y realiza test de velocidad de conexin y su buffer.
Fecha Elaboracin: 15/08/2016 Revisado por: Elaborado por:
Fecha Revisin: 25/08/2016 Gilberto Ramos Bello, Flix
Hctor Ballester Maldonado Andrea
Gabriele, Daniel
ALIMENTOS EL CONSEJO, C.A. RIF: J- -
CENTRO NACIONAL DE DISTRIBUCIN, C.A. RIF: J- -
PRUEBAS DE ACEPTACIN
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
Tambin se realiza la misma prueba para medir el consumo, con la herramienta en YouTube por
Estadsticas de Nerds que mide y realiza test de velocidad de conexin y su buffer.
Pgina de
Pgina de
Todos los registros realizados para un comportamiento especfico, una excepcin, una regla, es
en las polticas donde se define qu, a cul, cmo, cundo; lo mismo en su comunicacin. Si no se
encuentra establecido, la comunicacin no se permite. El usuario Andrea Maldonado de IP en el
segmento de ALCON no puede acceder a la red de CND sin una poltica ya configurada.
Pgina de
En este mdulo se gestiona los puertos y/o servicios que se desea habilitar como por ejemplo
TCP, UDP, DNS, FTP entre otros.
Pgina de
En las redes y sus interfaces, se selecciona el acceso administrativo que se desee para su gestin.
ESCENARIO N 3: PORT FORWARDING
PRUEBAS RESULTADO SI NO OBSERVACIONES
Creacin, IP de conexiones
Se pueden agrupar por
modificacin o virtuales creadas
x categoras para una mejor
eliminacin de con sus puertos
administracin
IP virtuales correspondientes
Pgina de
Al igual que en los dems servicios, se pueden agrupar por empresas o en categoras que sea de
la preferencia; algunas pruebas de la conexin exitosa son:
Tambin se reflejan las otras conexiones de CND como el ASDA y los compresores.
Pgina de
Pgina de
Para los compresores primero se configuran fsicamente, para luego ser configurados en la IP Virtual:
Pgina de
Pgina de
Conexin
carpetas Usuarios de
compartidas distintas redes
x
entre usuarios conectndose entre
de distintas s.
redes
Pgina de
En este caso, el usuario Andrea Maldonado de ALCON necesita ver una carpeta compartida del
usuario Flix Bello de CND, donde ambos con la configuracin correspondiente pueden acceder.
Pgina de
De igual manera, tambin se puede agrupar por categoras de restricciones o acceso. Realizar
reglas y se actualiza por lo modificado.
ESCENARIO N 2: EXTERNOS
PRUEBAS RESULTADO SI NO OBSERVACIONES
Conectado
satisfactoriamente
Conexin al para su
x
firewall administracin o
perfil de usuario
correspondiente
Pgina de
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina de
CONTENIDO
. ALCANCE ........................................................................................................................................................
. RESPONSAB)L)DADES ...................................................................................................................................
. FRECUENC)A: .................................................................................................................................................
. GLOSAR)O DE TERM)NOS .............................................................................................................................
. NORMAS..........................................................................................................................................................
. CALENDAR)O DE MANTEN)M)ENTO............................................................................................................
. PLAN DE CONT)NGENC)A .............................................................................................................................9
. METODOS DE PROCED)M)ENTOS PARA GEST)ON DE SOL)C)TUDES DEL F)REWALL FTG C ...........
. D)AGRAMA DE FLUJO ..................................................................................................................................
. FORMATO DE CONTROL DE ACT)V)DADES ...........................................................................................
NDICE DE TABLAS
TABLA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES ..................
NDICE DE IMGENES
NDICE DE DIAGRAMAS
D)AGRAMA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES ..........
Pgina de
OBJET)VOS
Gestionar, coordinar y atender de manera oportuna y precisa los requerimientos por los
usuarios para resolver las necesidades de servicio en el departamento de sistemas,
especficamente en el FORT)NET, as como el seguimiento y control de la atencion de los
requerimientos.
Formalizar las solicitudes de modificacion de las reglas del firewall corporativo y llevar un
registro de los cambios realizados.
. ALCANCE
El procedimiento esta destinado a la comunidad ALCON y CND en su totalidad.
. RESPONSAB)L)DADES
Responsable de Unidad: Es el responsable de solicitar el acceso o negacion a servicios
mediante correo electronico.
Encargado de Red: Responsable de recibir las solicitudes, verificar su validez y modificar
las reglas del firewall de acuerdo a los requerimientos y dejar registro de cada modificacion.
. FRECUENC)A:
Eventual.
. GLOSAR)O DE TRM)NOS
Firewall Perimetral: Equipo que controla los accesos a servicios internos desde )nternet.
Firewall )ntranet: Equipo que controla los accesos a servicios internos desde )nternet y
desde la red corporativa de ALCON y CND.
Poltica de Firewall: Es una definicion en el firewall que habilita o deshabilita el acceso a
servicios de red. La poltica de seguridad general esta definida como restrictiva, es decir, se
Pgina de
deniega todo acceso a la red corporativa y se habilita solo accesos controlados, que sean
requeridos por usuarios autorizados.
Requerimiento: Solicitud de actualizacion o mejora de la infraestructura tecnologica, que
requiere la atencion por parte de un profesional especializado, tal como correcciones,
adecuaciones y/o actualizaciones del mismo.
Soporte Tcnico: Tipo de servicio orientado a la asistencia del hardware y/o software, as
como tambien la asistencia en el manejo y operacion de los sistemas informaticos.
Reglas de Firewall: Son instrucciones que el firewall considera para autorizar o denegar
el acceso de trafico de red. Para autorizar o negar servicios se deben modificar, sumar, o
restar reglas al firewall. Las reglas se configuran en base )P de origen, )P Destino y Puertos
Puerto: Numero que identifica el servicio de red o aplicacion a traves del cual se establece
la comunicacion.
Direccin )P: Numero unico que identifica un host en )nternet.
. NORMAS
Las areas de las empresas ALCON, C.A. y CND, C.A. deberan solicitar la asesora relativa al
soporte tecnico de equipo de computo va telefonica, correo corporativo o personalmente
al personal del Departamento de Sistemas.
El servicio de asesora de soporte tecnico de equipo de computo se registrara en el formato
Control de actividades en el Departamento de Sistemas.
. CALENDAR)O DE MANTEN)M)ENTO
Existe un calendario del ano en curso, combinado con tablas dinamicas en Excel que permite
identificar los das de mantenimiento segun corresponda el caso; pude ser visible de manera anual,
mensual, semanal e incluso diario, posee herramientas totalmente configurables, donde pueden
irse editando a peticion de los encargados de la red, se incluye en la transferencia tecnologica a las
empresas como identifica los videotutoriales de sus manuales. Vistas del archivo:
Fecha Elaboracin: 07/11/2016 Revisado por: Elaborado por:
Fecha Revisin: 12/11/2016 Gilberto Ramos Bello, Flix
Hctor Ballester Maldonado Andrea
Gabriele, Daniel
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
PLAN DE MANTENIMIENTO AL FIREWALL FORTINET 60C
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina de
Pgina de
Pgina de
Pgina de
Pgina de
. PLAN DE CONT)NGENC)A
Se realiza un cuadro de las posibles contingencias que puedan ocurrir y como resolverlas, cabe
destacar que los procedimientos y la explicacion de la solucion se realizaron en videotutoriales
por exigencia de las comunidades como metodo innovador, de facil y mejor entendimiento para
los usuarios. Toda la informacion, formatos, procedimientos y manuales de videotutoriales son
archivos de transferencia tecnologica que el equipo brinda a la comunidad.
Pgina de
N RESPONSABLE ACT)V)DAD
Pgina de
. D)AGRAMA DE FLUJO
D)AGRAMA PROCED)M)ENTO PARA ATENDER UNA SOL)C)TUD. FUENTE: LOS AUTORES (2016)
Pgina de
Pgina 1 de 13
Comunidad:
Alimentos El Consejo ALCON, C.A.
Gilberto Ramos
Autor(es):
T.S.U. Bello Flix, C.I. 20267669
T.S.U. Gabriele Daniel, C.I. 14013449
T.S.U. Maldonado Andrea, C.I. 19864434
Tutor:
Ing. Daz Loandi
Pgina 2 de 13
NDICE
Pgina 3 de 13
. RESUMEN GENERAL
El presente es un Acuerdo de Nivel de Servicio ANS entre el Usuario, y Proveedor del
Servicio para enfocarse en los siguientes puntos a documentar:
)dentificacion de los servicios.
Descripcion de las propiedades de cada servicio.
Determinacion del acuerdo de nivel de servicio.
Las responsabilidades de los miembros del Proyecto Socio tecnologico como
proveedor del servicio.
Las responsabilidades del cliente quien recibe los servicios, entre otros puntos de
interes.
Pgina 4 de 13
Firewall: es una parte de un sistema o red que esta disenada para bloquear el acceso
no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Proveedor de Servicios de )nternet )SP : )nstitucion o compana que
proporciona el o los servicios de )nternet
Servicios: Los relacionados con los servicios del proyecto y que se encuentran
definidos en el presente acuerdo.
Servidores: Dispositivos informaticos donde se hospedan y almacenan los datos e
informacion que gestiona el usuario o cliente de la red.
Se identifican los tipos de servicio requeridos por el Firewall Fortinet C, en funcion de sus
componentes y requisitos para su gestion; destacando que para este punto sera aplicado el tipo de
servicio de Gestin de Operaciones y Servicios al Cliente. A continuacion, se describe:
Trminos de
Servicio Descripcin
Facturacin
Es la licencia de uso de las caractersticas
SGO Licencia de uso . . , Bs
especiales que posee el equipo Fortinet
Pgina 5 de 13
Pgina 6 de 13
A. Servicios al Cliente
Servicio Descripcin
Asistencia sobre Problemas: Una situacion
que cause que la red o parte de ellos no
esten operativos.
Asistencia sobre Consultas: Un
requerimiento de asistencia para completar
una tarea o proceso; por ejemplo, una llamada
Exento, No Aplica
preguntando como ejecutar una accion con el
Soporte y dentro del periodo
equipo. Esto es conocido como entrenamiento
SC Atencion al de vigencia del
Just-in-Time .
Usuario Acuerdo Nivel de
Asistencia sobre Requerimientos: Se
Servicio.
atendera los requerimientos de cualquier
problema o duda del usuario, relacionados
con el funcionamiento y operacion del
Firewall, soportados en este ANS, pudiendo
implicar una o varias ocasiones la solicitud de
asistencia.
Los servicios senalados en este documento, consiste en las actividades relacionadas con el
mantenimiento, asistencia tecnica y mejora continua del firewall, que se encuentra alojado en la
infraestructura tecnologica del Usuario, con el objeto de garantizar su adecuada disponibilidad
para los usuarios de la red.
Pgina 7 de 13
. . Exclusiones en el Servicio
Todo aquello que no este referenciado o relacionado en este documento, queda excluido.
. ROLES Y RESPONSAB)L)DADES
. . Partes: Es listar el contacto de todas las personas relevantes. Los siguientes
Propietarios del Servicio seran utilizados como la base del acuerdo y representaran los
principales involucrados en este ANS.
Por los Usuario de Sistemas
Nombre Rol
)vn Ordaz V Gerente CND
)vn Ordaz V Gerente ALCON
Anbal Gonzlez Analista CND
Carlos Almenara Analista CND
(ctor Ballester Jefe CND
Gilberto Ramos Jefe ALCON
Pgina 8 de 13
Pgina 9 de 13
. . )ncidentes
Tiempo de
Descripcin )mpacto Urgencia
Resolucin
.- Crtica da
De a Menor/Localizado .- Alta da
incidentes Factor . .- Media das
.- Baja das
.- Crtica da
De a Moderado/Limitado .- Alta das
incidentes Factor . .- Media das
.- Baja das
.- Crtica das
De a Moderado/Limitado .- Alta das
incidentes Factor . .- Media das
.- Baja das
.- Crtica das
De a Significativo/Amplio .- Alta das
incidentes Factor . .- Media das
.- Baja das
.- Crtica das
De
Significativo/Amplio .- Alta das
incidentes en
Factor .- Media das
adelante
.- Baja das
)mpacto: .- Extenso/Generalizado, .- Significativo/Amplio, .- Moderado/Limitado y .-
Menor/Localizado.
. . Cambios
Tiempo de
Descripcin )mpacto Urgencia
Resolucin
.- Crtica da
Menor/Localizado Factor
De a cambios .- Alta da
.
.- Media das
Fecha Elaboracin: 17/10/2016 Revisado por: Elaborado por:
Fecha Revisin: 21/10/2010 Loandi Daz Bello, Flix
Gabriele, Daniel
Maldonado, Andrea
AL)MENTOS EL CONSEJO, C.A. R)F: J- -
CENTRO NAC)ONAL DE D)STR)BUC)N, C.A. R)F: J- -
ESTABLECIMIENTO DEL ACUERDO DE NIVEL DE SERVICIO
(ALIMENTOS EL CONSEJO, C.A. y CENTRO NACIONAL DE DISTRIBUCIN, C.A.)
Pgina 10 de 13
.- Baja das
.- Crtica da
Moderado/Limitado Factor .- Alta das
De a cambios
. .- Media das
.- Baja das
.- Crtica das
Moderado/Limitado Factor .- Alta das
De a cambios
. .- Media das
.- Baja das
.- Crtica das
Significativo/Amplio Factor .- Alta das
De a cambios
. .- Media das
.- Baja das
.- Crtica das
De cambios en .- Alta das
Significativo/Amplio Factor
adelante .- Media das
.- Baja das
)mpacto: .- Extenso/Generalizado, .- Significativo/Amplio, .- Moderado/Limitado y .-
Menor/Localizado.
. . Requerimientos
Requerimiento Descripcin Tiempo de Resolucin
Asesora o capacitacin Tecnica semanas
Creacin o modificacin de polticas Contribucion da
Respaldo Generar copia de seguridad da
. . Tiempo de Respuesta
En todas las solicitudes de cambios, incidentes y requerimientos, el PROVEEDOR DE SERV)C)O
debera notificar va correo electronico o telefonicamente en un lapso no mayor a da habil la
recepcion de la solicitud.
Pgina 11 de 13
Periodo de Disponibilidad
Servicio Restricciones
Disponibilidad %
Servicios de Gestin de Operaciones
Servicio de x % N/A
operatividad de la red
Sabados,
Mantenimiento x % Domingos y
de Aplicaciones
Feriados.
Soporte Tcnico
Sabados,
Mantenimiento x % Domingos y
Preventivo y
Feriados.
Correctivo PC
Servicios al Cliente
Soporte y Atencin al x % N/A
Usuario
. SEGUR)DAD.
El objetivo de la Seguridad es asegurar la confidencialidad de los datos y de las transacciones,
de forma que un usuario solo tenga acceso a los datos que esta autorizado a visualizar y no a
otros y que la empresa pueda confiar que las transacciones que realice un usuario son las
autorizadas y realmente fueron realizadas por el y no por otro .
Pgina 12 de 13
Pgina 13 de 13
. REV)S)ONES.
. Revisiones del ANS
Este acuerdo es valido desde el de Enero de . y sera revisado cada das o como se
necesite. El Administrador de Niveles de Servicio es responsable de facilitar revisiones de este
documento, en el tiempo que se amerite. El contenido de este documento puede ser actualizado
cuando se requiera, siempre y cuando exista un acuerdo mutuo con los principales involucrados y
comunicado a todas las partes afectadas. El Administrador de Niveles de Servicio incorporara
todas las revisiones subsecuentes y obtendra los acuerdos mutuos. Este acuerdo sera accesible a
todos los involucrados, siendo facilitado en formato digital y fsico por parte del Administrador de
Niveles de Servicio.
. S)GNATAR)OS.