Proyecto Final

Fundamentos de redes y seguridad

Instituto IACC

23 de Noviembre del 2015

Inventario:

1Router (Proveedor de internet)

1 Firewall Cisco.
1 Switch de distribucin cisco.
5 Switch Cisco.
5 AP Cisco.
1 Servidor de almacenamiento.
10 Lector de Barra Inalmbrico (Pistola WIFI).
Accesorios (Cable UTP, conectores RJ45 hembra y macho, canalizado)
5 Patch Panel.
5 Rack de comunicaciones.
5 UPS.

Router: Este dispositivo permite enrutar y dar acceso a internet.

Firewall: Este dispositivo permitir crear un corta fuego en la red para poder implementar mayor
seguridad, adems de enlazar mediante VP futuras conexiones de nuevas sucursales.

Switch de distribucin cisco: Este dispositivo permitir enlazar los 5 Switch cisco que alimentaran
de red cableada e inalmbrica los 5 galpones, adems de conectar el servidor de almacenamiento.

Switch cisco: Estos dispositivos alimentaran tanto de red cableada de cada galpn como la red
inalmbrica a travs de los AP.

AP Cisco: Este dispositivo alimentara de red inalmbrica cada galpn para que a travs de la seal
se puedan conectar equipos inalmbricos incluyendo los lectores de barra.

Lector de Barra inalmbrico (Pistola WIFI): Estos dispositivos sern los utilizados para poder
ingresar tanto los ingresos de productos como las salidas. Para su uso ms expedito se
contemplarn dos Lectores de barra por cada galpn, as uno quedara solo para registrar los
ingresos y el segundo solo para las salidas de productos.
Servidor de Almacenamiento: Este equipo se utilizar para poder alojar el software y la base de
datos que centralizar todos los ingresos y egresos que procesaran las pistolas adems de todas
las funciones que permitan procesar el software.

Accesorios: Todos los accesorios como cables UTP, Conectores R45 hembra y macho, canalizacin.
Permitirn realizar todas las conexiones entre de todos los dispositivos y equipos finales.

Patch Panel: Este dispositivo permitir realizar las configuraciones en forma ordenada y que todo
el cableado quede fcilmente identificable en cada uno de los galpones.

Rack de comunicaciones: Esta estructura permitir realizar el montaje de los equipos de

comunicacin como los Switch, router, servidor, patch panel, etc) en cada galpn.

UPS: Este dispositivo permitir tener un respaldo de energa en caso de que se genere un corte de
energa elctrica permitiendo que los equipos no se daen y sigan funcionando mientras no hay
energa.

El protocolo de comunicacin a emplear en esta red ser el TCP/IP ya que es un protocolo rpido y
muy fiable que nos permitir que nuestra red funcione apropiadamente y en forma segura.
Adems que al utilizar este protocolo nos aseguramos de que la entrega de datos no se pierdan
durante la transmisin y tambin nos aseguramos que los paquetes sean entregados en el mismo
orden en el cual fueron enviados
 Manual de buenas practicas

Para que tanto la red como los equipos y dispositivos funcionen correctamente es necesario
mantener ciertos cuidados y revisiones del sistema.

Virus: Es necesario que todos los equipos dentro de la red cuenten con un antivirus, el cual tiene
que estar actualizado, ideal seria se contrata una versin corporativa que permita realizar un
anlisis en forma diaria y automtica a todos los equipos conectados a la red.

Bloqueos: Es recomendado que la empresa designe todo el contenido necesario de acceso a

internet, con el objetivo de bloquear paginas maliciosas y bloqueo de puertos para aquellos
softwares de descarga que no sean necesarios, Los cuales pueden provocar infecciones que se
pueden propagar a travs de la red y a afectar el correcto funcionamiento de los dems equipos.

Sistema de refrigeraciones para equipos de comunicaciones: Se recomienda a la empresa instalar

un equipo de aire acondicionado para los racks que estn dentro de los galpones en las salas de
comunicacin, con el objetivo de mantener la temperatura y humedad ideal, para que los equipos
funciones correctamente y evitar futuras fallas fsicas que provoquen una cada de la red.

Generador elctrico redundante y automtico: Se recomienda a la empresa la adquisicin de un

generador elctrico que permita redundancia y activacin automtica, esto para que en caso de
que exista un corte de corriente demasiado prologando este se active en forma automtica y
permita cargar las UPS o banco de bateras y as permitir el funcionamiento los equipos por
prolongados cortes elctricos.

Mantencin mensual del servidor: Se recomienda a la empresa realizar al menos una mantencin
mensual al servidor de almacenamiento con el objetivo del correcto funcionamiento del software
que administrara el sistema de ingreso y egreso. Esto evitara futuras cadas del sistema de ingreso
y egreso permitiendo que el software funcione correctamente y no produzca una reduccin de
velocidad de procesamiento de datos en los equipos clientes.
 Software de Monitoreo para la red

Para la deteccin de eventuales problemas sobre su red se recomienda el uso de software de

monitoreo donde se aconsejan los siguientes:

PRTG Network Monitor:

Network Performance Monitor:

Manual de ventajas del software de monitoreo:

Deteccin de cadas de dispositivos: Lo primordial a la hora de adquirir este software es que puede
detectar al instante la cada de cual quiero dispositivo que est conectado dentro de la red, para
esto solo tiene que configurar los softwares para que realicen escaneos constantes a los
dispositivos principales como por ejemplo los switch, firewall, servidor, ap, etc. Ya que hasta se
puede configurar para que envi mensajes de alerta con el equipo exacto cadoa un correo, SMS,
telfonos, etc. Previamente configurado.

Deteccin de errores: Se puede configurar para que quede un registro de cada error que genere
un equipo de comunicacin, informacin a la que podr acceder donde indique la hora y da, con
la cantidad de veces cadas de un dispositivo o los errores generados por este.

Trfico de datos: Puede realizar anlisis de deteccin del trfico generado en la red, informacin
que puede permitir saber quin y quienes son los que generan mayor trfico en la red y as poder
controlar en forma eficiente el uso de esta.

Anlisis de conexin: lleve un registro de quien, y quienes se conectan a su red privada, de esta
forma podr tener un informe de los equipos que se conectan a su red. Identificando el da, hora,
tiempo de conexin y lugar en que se gener.