Proyecto Final

Introducción a Redes Computacionales

Instituto IACC

21 de octubre de 2013
 Introducción

En este proyecto se recomienda para la implementación para la red de sucursales ya que están en

proceso de expansión, se hacen las recomendaciones de todo el equipamiento que se debe utilizar

para interconectar las sucursales.

Tanto como la seguridad de las redes y las sucursales se recomiendan implementar la mayor

seguridad en este informe aparecen las medidas cautelares de protección en caso de robo de

credenciales o accesos no permitidos en la red.

Uno de los componentes principales en este informe es detallar de forma acertada la creación de

encriptaciones de las claves de accesos de los router o cualquier dispositivo de red, que se

encuentren en la red.

Otra de las opciones que se dispone en este informe es la separación de las redes por Vlan y

Cliente servidor Multi Capas. Se obtendrán mejores resultados la momentos de que se generen

cuellos de botellas o atascamiento de las redes o interconexión de las mismas, todo eso esta

expresado en el informe, además se pueden apreciar los tipos de dispositivos de redes para tener

un mejor rendimiento.
 Desarrollo

PROPUESTA DE ANALISIS E IMPLEMENTACION DE REDES

Conectividad de la Empresa entre sucursales:

Para lograr una buena conectividad entre una sucursal y otra necesitamos saber que implementar,

actualmente tenemos muchas opciones de Hardware y Software, que nos pueden ayudar a tener

una Red más estable sin riesgos de cuellos de botella, ya que la tecnología actual nos ayuda

bastante para lograr una buena interconexión.

Veremos los puntos más importantes para tener en consideración para después ser implantada en

las sucursales.

1.- Modelo de Red:

El modelo de red que se quiere implementar es de Cliente Servidor Multi-Capas, ya que este tipo

de arquitectura nos permite a que:

1.- Los clientes pueden interactuar con los usuarios finales

2.- Servidores de aplicación, para procesar datos de clientes.

3.- Servidores dedicados para la base de datos

Obviamente todo esto tienen sus ventajas y desventajas obviamente ya analizados una de las

ventajas que tenemos es:

1.- Separa hacia fuera del proceso, esto mejora eficazmente el balance de la carga de datos en los

servidores y es más escalable que una arquitectura de dos capas con dos niveles.

Y la desventaja que encontramos en este tipo de redes es:

1.- En algunas ocasiones sobre pasa la carga en la red (“pero eso sucede a un mayor nivel de

tráfico en la red”).
Obviamente esto se puede evitar separando o segmentando la red con VLAN dedicadas a cada

uno de los servicios, y así separando Video, Datos y Voz.

Para realizar la configuración de la Vlan necesitamos saber bien a que direcciones de IP van a

apuntar por ejemplo.

Para que sea más estable se elegirá una configuración estática.

Realizada por un administrador asignado, es lo más importante para que así que sea el cambio

manualmente los puertos a las respectivas Vlan. Por defecto todos los puertos pertenecen a la

Vlan1 hasta que el administrador cambie esta configuración.

Y la reseña de la configuración seria de la siguiente manera

Creación de la primera Vlan en el router.

Switch#vlan database

Switch(vlan)#vlan [numero de vlan] name [nombre de vlan]

Switch(vlan)#exit

Switch(config)#interface fastethernet 0/numero de puerto

Switch(config-if)#switchport access vlan [numero de vlan]

Quiero mencionar que esta configuración de la Vlan es real es de un Switch Cisco 2950, esto es

un ejemplo de cómo podemos configurar la VLAN en un Switch de la línea cisco.

Volviendo al tema este modelo de red cual le estoy recomendando se comporta de la siguiente

manera.

Cliente VALIDACION DATOS SERVIDOR

RESPUESTA

Este es para un solo Usuario, cuando existe mas de uno se dividen en segmentos o en sus capas.
2.- Tipo de Red

El tipo de red que se ha pensado para esta empresa es WAN, ya que cumple con todas las

características apropiadas para tener una mejor conectividad entre las sucursales. Aunque ya que

implementaremos tecnología moderna también se puede configurar una VLAN para poder

realizar una red privada entre las sucursales.

Los equipos para realizar esta configuración la veremos más adelante en el apartado dedicado a

los equipos de red.

3.-Tipos de Cables:

Para la comunicación dependiendo los dispositivos (router, brigde) podemos utilizar Cables

coaxiales pero para esta red aunque la implementación es más cara existen ISP que tienen el

empalme realizado, es por eso que tenía para proponer que el enlace entre las sucursales de fibra

óptica obviamente utilizando un proveedor del servicio por que realizar un empalme de fibra

óptica es un costo muy elevado, ya que se necesita personal calificado para realizar dicho trabajo

además de que tiene que tener certificación y permisos especiales para utilizar los postes de

alumbrado público, es por eso que se recomienda utilizar en este caso particular la llegada y

bajada de fibra Óptica ya que tiene mayor alcance un en cada estación o sucursal router

diseñados para recibir/ enviar, señales digitales para fibra óptica, además el uso de la fibra óptica

ya que la velocidad que tiene de comunicación es mayor es más estable que un cable coaxial.

Obviamente los equipos que se solicitan en el punto 5. De este informe se detallan

específicamente lo que se requiere para poder implementar este tipo de cableado.

4.- Análisis de velocidad:

OM1: Fibra 62.5/125 µm, soporta hasta Gigabit Ethernet (1 Gbit/s), usan LED como emisores

Este tipo de fibra es la que recomiendo totalmente ya que para tener una excelente comunicación

entre sucursales. Además para esta decisión utilice según la norma ISO 11801 con la cual

describe todas las características del cableado para enlaces, para todas las clases de redes.

Como se recomienda utilizar a un ISP para que facilite el servicio ya que su implementación es

de un costo muy elevado, porque no utilizar coaxial o utp por la sencilla razón que la taza de

transferencia entre el coaxial y la fibra deja mucho que decir ya que necesitamos información al

instante según lo requerido por la empresa, tiene que tener una velocidad superior para poder

enviar catálogos, informes, etc. Entre sucursales. Aunque la implementación del coaxial es

mucho más económico se prefiere contratar los servicios ISP con una ip dedicada solamente a la

empresa.

5.- Los dispositivos de Hardware:

En primera instancia los dispositivos utilizados para la comunicación entre sucursales tienen que

ser equipamientos de alta gama o media gama pero tienen que traer por defecto la interacción por

fibra óptica, uno de los equipos principales que necesitaremos para estos son:

*Router.-

*Servidores Black con arreglo Raid en caliente de 7 discos. Para hacer respaldo de la

información.

*Firewall barracuda filter. Para bloquear el contenido no deseado por las normas de la compañía

*Servidor Exchange para correo electrónico

*Switch de 48 bocas de doble U

* 3 UPS de respaldo para los equipos principales.

Ahora para empezar a desglosar por marca y componentes de los equipos recomiendo por lejos

el router Cisco modelo 2800 Series este equipo tiene los moduladores y demoduladores para

poder recibir señales digitales de la fibra óptica, una de las cosas principales que necesitamos es

que cuando se realice la solicitud de compra de este equipo se tiene que decir que tiene que

adjuntar el upgrade base 1000/tx para señales digitales.

Los Switch que solicito también son de la marca cisco pero estos tienen que ser programables

por hyperterminal, aux, Ethernet, etc. La base que se está solicitando es de 100mbps a 1000mbps,

para poder controlar el flujo de datos entre sucursales.

Otra de las cosas importantes son los servidores el sistema operativo de los servidores puede ser

Windows Server 2012 o Linux Fedora 14, para su integración. Pero el que servidor se solicita

que sea comprado directamente en HP con arreglo raid para retirar en caliente en caso de falla de

algún disco de datos, para que solicito esto para tener un respaldo de la información manejada en

la empresa y de todos los movimientos realizados por los operadores, trabajadores, y vendedores

ya que utilizaremos el servicio de SAP para la compra y ventas de materiales para la fabricación

de muebles y también para vender sus propios productos ya que también se esta pensado vender

los productos en forma a pedidos por internet. Para eso se programara una página web en donde

esta página se alojara en el servidor de la empresa.

El crecimiento de la empresa puede ser muchas más sucursales por eso se ha pensado en generar

VLAN para tener más campo para expandir con los mismos equipos mencionados en este

informe. Y es esa una de las razones por que se está solicitando que todos los dispositivos sean

programables para obtener su máximo rendimiento.

6.- Protocolos de la red:

Esta red tendrá todos los protocolos tantos de comunicación como los de seguridad.

El primer protocolo a utilizar es el protocolo TCP/IP, para poder tener la comunicación con todos

medios de la red.

Pero siguiendo por las capas serian

1. - ARP, Gigabit Ethernet, Fast Ethernet, FDDI (correspondiente a la Capa 2)

2. - IP (IPv4, IPv6), ICMP, IPX (Nivel 3)

3. - TCP, UDP, SPX.(Nivel 4)

4.- NetBIOS, RPC, SSL (Nivel 5) Nivel de transporte

5.- ASN 1

6.- SNMP, SMTP, NNTP, FTP, SSH, HTTP, CIFS (SMB), TEL, IMAP; POP3, LDAP, NFS.

Obviamente los protocolos más importantes son los SNMP, SMTP, POP3 (ya que tendremos un

servidor de correo),

Estos protocolos van a ser los necesarios para obtener el máximo rendimiento y como se va

necesitar una intranet para los trabajadores.

7.- Mecanismo, políticas de administración y seguridad:

En esta parte me gustaría mencionar que el mecanismo de seguridad que yo quiero implementar,

un servidor antivirus y control de usuarios.

El servidor de antivirus deberá ser montado en una maquina con sistema UNIX o Windows

server. Una de las cosas principales de la seguridad es la implementación en cada oficina abra un

control de cámaras de seguridad tanto en la entrada como en la salida y en el interior. Estas

cámaras estarán monitoreadas por el gerente de la empresa y sus supervisores las 24/7. A través

de sus celulares.
 PROPUESTA DE ANALISIS E IMPLEMENTACION DE REDES, SOFTWARE Y
HARDWARE

1.- El modelo de Red:

El modelo de red es un modelo robusto con servidores y router dispuestos a cumplir todos los

requisitos que el usuario quiera. Una de las cosas más importantes en el modelo de la red es que

si tenemos los equipos exactos no tendremos bug o errores que retrasen el sistema de archivos

para el sistema. El modelo de red para estas sucursales lo lideran 3 router que están configurados

de dos formas en una red Wan y la otra es una secundaria en caso que la red se vea sobrepasada

se activaran automáticamente las VLAN para separar lo que es datos de voz, o de videos. Para

así lograr descongestionar la rede más fácil, aunque el modelo de red que se eligió es cliente –

servidor multi capas y en esto nos ayuda a traficar mayores cantidades de información que la

mono capa. Gracias a la tecnología implementada tendremos dos puertas de enlace listas una en

donde se conectaran a través de la WAN y la otra las Vlan a través de los Switch, para liberar la

sobre carga de la red.

2.- Tipo de Red:

El tipo de red que se implementara en esta oficina es de tipo estrella por su gran compatibilidad

de expansión, para así poder implementar más host y así poder ser una red extendida si se

requiere y no estar cambiando los equipos ni la tecnología para poder realizar un upgrade a la red.

Por qué este modelo es más fácil su instalación y se puede rediseñar la red para no estar

modificando lo que se tiene consolidado, este es uno de los errores más comunes en las redes ya

que no se piensan en el caso de expansión y se auto limitan solos.

3.- Tipos de cables:

El tipo de cable utilizado para el cableado de la oficina es el Cable UTP Categoría 5e, ya que no

se necesita mayor velocidad interna, el problema del cableado UTP es que tiene que estar alejado

a menos de 30 cms de una línea de alimentación ya que se induce con facilidad el cableado UTP.

El cable que se requiere comprar es panduit blindado de 4 pares trenzado, y los conectores RJ-45

se requiere que sean de la marca legrand ya que estos conectores y rosetas sus terminales son de

oro y tienen mejor conductividad que el cobre. Todo el cableado que se realice en cualquiera de

las 3 sucursales será certificado, y revisado por el personal calificado para este fin, una de las

mayores complicaciones es su canalización ya que en muchas oficinas la canalización del

cableado UTP siempre será de forma externa a menos que la oficina este diseñada para tener un

cableado interno, eso se da más en construcciones nuevas de nuevas oficinas. Todas las oficinas

de la red tendrán dos conectores RJ-45 para así poder integrar en forma distinta otro host a la red

sin necesidad de estar cableando más cableado estructurado. Y así evitar errores en el cableado

como los famosos loopback que son la fuente de mayores errores en la red, cuando el usuario no

sabe utilizar de forma correcta los puertos de red.

4.- Análisis de velocidad:

El análisis de velocidad que se quiere implementar en la sucursal es 100Mbps ya que tiene el

largo exacto que tiene el cable UTP y en los puntos alejados como la bodega tendrán un

repetidor para amplificar la misma señal. Se tiene un monitoreo constante de la red para evitar

los cuellos de botella y así impedir la lentitud o bug en los sistemas que se han implementado en

las sucursales.

5.- Tipos de Hardware:

Todos los hardware utilizados para el funcionamiento de la red serán sus tarjetas NIC integradas

en todos los host, que su base es 100Mbps, por eso es que se menciona el cable anteriormente

UTP Categoría 5e. El hardware disponible para la red serán los router, Switch, impresoras de red,

router inalámbrico, puntos de redes.

El hardware disponible en los servidores serán adquiridos al momento de elegir la máquina para

el servidor.

6.- Software:

Los software utilizados para todos los host serán Windows 7 Profesional con licencias OEM, si

algún equipo tiene Windows XP o inferior será actualizado en forma automática por el servidor

ya que todos los datos estarán precargados en el servidor y la instalación de los mismos

programas, etc. Serán ejecutadas por el mismo servidor la instalación por una sola vez y cada vez

que el usuario ingrese su contraseña se cargaran las aplicaciones que se designe por su puesto

laboral. Las aplicaciones como juegos serán eliminadas automáticamente por el servidor o se

limitara la tarjeta de video para que no pueda ejecutar los juegos pero si pueda utilizar todos los

recursos disponibles en el sistema para trabajar rotundamente. Todos los usuarios que no sepan

utilizar Windows 7 serán capacitados para su mejor manejo y comprensión del medio. Uno de

los software que se desea implementar es el uso de monitoreo de las redes ya que el

administrador tiene la obligación de verificar el funcionamiento en cualquier momento. Y la

preparación de un servidor de antivirus para así tener restringidos o libres de infecciones no

deseadas ya que el mayor riesgo de infecciones es a través de los dispositivos de almacenamiento

masivo. Como Windows carece de muchas actualizaciones el encargado de la red tendrá que

dejar en el servidor las actualizaciones para que sean instaladas cuando los usuarios no estén en

la red en cada host.

7.- Mecanismo de seguridad por sucursal

El mejor mecanismo para cada sucursal es el ingreso por huella dactilar y clave de acceso este

mecanismo es uno de los más seguros que existen en la actualidad pero para agregar más

seguridad a las sucursales, tendrá cámaras IP que se activen con el movimiento, y detector de

rostros de la mejor calidad, y que tenga vista nocturna. Otro de las opciones que tenemos es que

las cables de acceso de los usuarios se cambie cada 72 días, para así evitar el clonamiento de las

cuentas de usuarios ya que estarán interconectados a través de la web es necesario tener el mejor

nivel de seguridad, uno de los mejores niveles de seguridad son restringir los puertos de descarga

peer to peer, para así limitar los puertos que tienen mayor posibilidades de infección.

La política que se implementara en las sucursales es que solo el administrador de redes que será

1 por las 3 sucursales tendrá autorización para instalar e desinstalar programas. Los permisos y

solicitudes tendrán que ser aprobados por el jefe de la sucursal y la licencia de los software

tendrá que ser original, ya que los crack o parches no dan seguridad ya que pueden contener

virus en sus interiores que no afecten en el momento su ataque sino en varios o años de

funcionamiento.

Uno de los mecanismos que se utilizara si o si es las contraseñas de los router, Switch, servidores

serán encriptados en 128 bit para que sea más difícil su obtención de las claves.
 Conclusión

Se logra concluir que la conexión entre las sucursales se logra en forma exitosa utilizando todo el

equipamiento se logra interconectar la seguridad implantada entre las sucursales se logra gracias

a los controles y restricciones de acceso tanto de las capas físicas y lógicas, al momento de

implementar las redes se logra determinar que la mejor opción es implementar dispositivos de

control de accesos para así tener una mayor seguridad en las redes y en los mismos locales la

implementación de Ups es para en el caso de ausencia de energía eléctrica los dispositivos de

seguridad sigan operando para así poder enviar información de conectividad a los encargados de

red y al Gerente de cada una de las sucursales. El tipo de cableado para cada una de las

sucursales es igual para así lograr tener un mayor rendimiento de las mismas redes.

Las recomendaciones expresadas en este informe son referenciales y pueden carecer de mas

información.
 Bibliografía

IACC 2013 Contenido de la semana 1 a la 7

www.cisco.com

www.pandiut.com

www.legrand.com