Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instituto IACC
21 de octubre de 2013
Introducción
En este proyecto se recomienda para la implementación para la red de sucursales ya que están en
proceso de expansión, se hacen las recomendaciones de todo el equipamiento que se debe utilizar
Tanto como la seguridad de las redes y las sucursales se recomiendan implementar la mayor
seguridad en este informe aparecen las medidas cautelares de protección en caso de robo de
Uno de los componentes principales en este informe es detallar de forma acertada la creación de
encriptaciones de las claves de accesos de los router o cualquier dispositivo de red, que se
encuentren en la red.
Otra de las opciones que se dispone en este informe es la separación de las redes por Vlan y
Cliente servidor Multi Capas. Se obtendrán mejores resultados la momentos de que se generen
cuellos de botellas o atascamiento de las redes o interconexión de las mismas, todo eso esta
expresado en el informe, además se pueden apreciar los tipos de dispositivos de redes para tener
un mejor rendimiento.
Desarrollo
Para lograr una buena conectividad entre una sucursal y otra necesitamos saber que implementar,
actualmente tenemos muchas opciones de Hardware y Software, que nos pueden ayudar a tener
una Red más estable sin riesgos de cuellos de botella, ya que la tecnología actual nos ayuda
Veremos los puntos más importantes para tener en consideración para después ser implantada en
las sucursales.
El modelo de red que se quiere implementar es de Cliente Servidor Multi-Capas, ya que este tipo
Obviamente todo esto tienen sus ventajas y desventajas obviamente ya analizados una de las
1.- Separa hacia fuera del proceso, esto mejora eficazmente el balance de la carga de datos en los
servidores y es más escalable que una arquitectura de dos capas con dos niveles.
1.- En algunas ocasiones sobre pasa la carga en la red (“pero eso sucede a un mayor nivel de
tráfico en la red”).
Obviamente esto se puede evitar separando o segmentando la red con VLAN dedicadas a cada
Para realizar la configuración de la Vlan necesitamos saber bien a que direcciones de IP van a
Realizada por un administrador asignado, es lo más importante para que así que sea el cambio
manualmente los puertos a las respectivas Vlan. Por defecto todos los puertos pertenecen a la
Switch#vlan database
Switch(vlan)#exit
Quiero mencionar que esta configuración de la Vlan es real es de un Switch Cisco 2950, esto es
Volviendo al tema este modelo de red cual le estoy recomendando se comporta de la siguiente
manera.
RESPUESTA
Este es para un solo Usuario, cuando existe mas de uno se dividen en segmentos o en sus capas.
2.- Tipo de Red
El tipo de red que se ha pensado para esta empresa es WAN, ya que cumple con todas las
características apropiadas para tener una mejor conectividad entre las sucursales. Aunque ya que
implementaremos tecnología moderna también se puede configurar una VLAN para poder
Los equipos para realizar esta configuración la veremos más adelante en el apartado dedicado a
3.-Tipos de Cables:
Para la comunicación dependiendo los dispositivos (router, brigde) podemos utilizar Cables
coaxiales pero para esta red aunque la implementación es más cara existen ISP que tienen el
empalme realizado, es por eso que tenía para proponer que el enlace entre las sucursales de fibra
óptica obviamente utilizando un proveedor del servicio por que realizar un empalme de fibra
óptica es un costo muy elevado, ya que se necesita personal calificado para realizar dicho trabajo
además de que tiene que tener certificación y permisos especiales para utilizar los postes de
alumbrado público, es por eso que se recomienda utilizar en este caso particular la llegada y
bajada de fibra Óptica ya que tiene mayor alcance un en cada estación o sucursal router
diseñados para recibir/ enviar, señales digitales para fibra óptica, además el uso de la fibra óptica
ya que la velocidad que tiene de comunicación es mayor es más estable que un cable coaxial.
OM1: Fibra 62.5/125 µm, soporta hasta Gigabit Ethernet (1 Gbit/s), usan LED como emisores
Este tipo de fibra es la que recomiendo totalmente ya que para tener una excelente comunicación
entre sucursales. Además para esta decisión utilice según la norma ISO 11801 con la cual
describe todas las características del cableado para enlaces, para todas las clases de redes.
Como se recomienda utilizar a un ISP para que facilite el servicio ya que su implementación es
de un costo muy elevado, porque no utilizar coaxial o utp por la sencilla razón que la taza de
transferencia entre el coaxial y la fibra deja mucho que decir ya que necesitamos información al
instante según lo requerido por la empresa, tiene que tener una velocidad superior para poder
enviar catálogos, informes, etc. Entre sucursales. Aunque la implementación del coaxial es
mucho más económico se prefiere contratar los servicios ISP con una ip dedicada solamente a la
empresa.
En primera instancia los dispositivos utilizados para la comunicación entre sucursales tienen que
ser equipamientos de alta gama o media gama pero tienen que traer por defecto la interacción por
fibra óptica, uno de los equipos principales que necesitaremos para estos son:
*Router.-
*Servidores Black con arreglo Raid en caliente de 7 discos. Para hacer respaldo de la
información.
*Firewall barracuda filter. Para bloquear el contenido no deseado por las normas de la compañía
el router Cisco modelo 2800 Series este equipo tiene los moduladores y demoduladores para
poder recibir señales digitales de la fibra óptica, una de las cosas principales que necesitamos es
que cuando se realice la solicitud de compra de este equipo se tiene que decir que tiene que
Los Switch que solicito también son de la marca cisco pero estos tienen que ser programables
por hyperterminal, aux, Ethernet, etc. La base que se está solicitando es de 100mbps a 1000mbps,
Otra de las cosas importantes son los servidores el sistema operativo de los servidores puede ser
Windows Server 2012 o Linux Fedora 14, para su integración. Pero el que servidor se solicita
que sea comprado directamente en HP con arreglo raid para retirar en caliente en caso de falla de
algún disco de datos, para que solicito esto para tener un respaldo de la información manejada en
la empresa y de todos los movimientos realizados por los operadores, trabajadores, y vendedores
ya que utilizaremos el servicio de SAP para la compra y ventas de materiales para la fabricación
de muebles y también para vender sus propios productos ya que también se esta pensado vender
los productos en forma a pedidos por internet. Para eso se programara una página web en donde
El crecimiento de la empresa puede ser muchas más sucursales por eso se ha pensado en generar
VLAN para tener más campo para expandir con los mismos equipos mencionados en este
informe. Y es esa una de las razones por que se está solicitando que todos los dispositivos sean
Esta red tendrá todos los protocolos tantos de comunicación como los de seguridad.
El primer protocolo a utilizar es el protocolo TCP/IP, para poder tener la comunicación con todos
medios de la red.
5.- ASN 1
6.- SNMP, SMTP, NNTP, FTP, SSH, HTTP, CIFS (SMB), TEL, IMAP; POP3, LDAP, NFS.
Obviamente los protocolos más importantes son los SNMP, SMTP, POP3 (ya que tendremos un
servidor de correo),
Estos protocolos van a ser los necesarios para obtener el máximo rendimiento y como se va
En esta parte me gustaría mencionar que el mecanismo de seguridad que yo quiero implementar,
El servidor de antivirus deberá ser montado en una maquina con sistema UNIX o Windows
server. Una de las cosas principales de la seguridad es la implementación en cada oficina abra un
cámaras estarán monitoreadas por el gerente de la empresa y sus supervisores las 24/7. A través
de sus celulares.
PROPUESTA DE ANALISIS E IMPLEMENTACION DE REDES, SOFTWARE Y
HARDWARE
El modelo de red es un modelo robusto con servidores y router dispuestos a cumplir todos los
requisitos que el usuario quiera. Una de las cosas más importantes en el modelo de la red es que
si tenemos los equipos exactos no tendremos bug o errores que retrasen el sistema de archivos
para el sistema. El modelo de red para estas sucursales lo lideran 3 router que están configurados
de dos formas en una red Wan y la otra es una secundaria en caso que la red se vea sobrepasada
se activaran automáticamente las VLAN para separar lo que es datos de voz, o de videos. Para
así lograr descongestionar la rede más fácil, aunque el modelo de red que se eligió es cliente –
servidor multi capas y en esto nos ayuda a traficar mayores cantidades de información que la
mono capa. Gracias a la tecnología implementada tendremos dos puertas de enlace listas una en
donde se conectaran a través de la WAN y la otra las Vlan a través de los Switch, para liberar la
El tipo de red que se implementara en esta oficina es de tipo estrella por su gran compatibilidad
de expansión, para así poder implementar más host y así poder ser una red extendida si se
requiere y no estar cambiando los equipos ni la tecnología para poder realizar un upgrade a la red.
Por qué este modelo es más fácil su instalación y se puede rediseñar la red para no estar
modificando lo que se tiene consolidado, este es uno de los errores más comunes en las redes ya
El tipo de cable utilizado para el cableado de la oficina es el Cable UTP Categoría 5e, ya que no
se necesita mayor velocidad interna, el problema del cableado UTP es que tiene que estar alejado
a menos de 30 cms de una línea de alimentación ya que se induce con facilidad el cableado UTP.
El cable que se requiere comprar es panduit blindado de 4 pares trenzado, y los conectores RJ-45
se requiere que sean de la marca legrand ya que estos conectores y rosetas sus terminales son de
oro y tienen mejor conductividad que el cobre. Todo el cableado que se realice en cualquiera de
las 3 sucursales será certificado, y revisado por el personal calificado para este fin, una de las
cableado UTP siempre será de forma externa a menos que la oficina este diseñada para tener un
cableado interno, eso se da más en construcciones nuevas de nuevas oficinas. Todas las oficinas
de la red tendrán dos conectores RJ-45 para así poder integrar en forma distinta otro host a la red
sin necesidad de estar cableando más cableado estructurado. Y así evitar errores en el cableado
como los famosos loopback que son la fuente de mayores errores en la red, cuando el usuario no
largo exacto que tiene el cable UTP y en los puntos alejados como la bodega tendrán un
repetidor para amplificar la misma señal. Se tiene un monitoreo constante de la red para evitar
los cuellos de botella y así impedir la lentitud o bug en los sistemas que se han implementado en
las sucursales.
en todos los host, que su base es 100Mbps, por eso es que se menciona el cable anteriormente
UTP Categoría 5e. El hardware disponible para la red serán los router, Switch, impresoras de red,
El hardware disponible en los servidores serán adquiridos al momento de elegir la máquina para
el servidor.
6.- Software:
Los software utilizados para todos los host serán Windows 7 Profesional con licencias OEM, si
algún equipo tiene Windows XP o inferior será actualizado en forma automática por el servidor
ya que todos los datos estarán precargados en el servidor y la instalación de los mismos
programas, etc. Serán ejecutadas por el mismo servidor la instalación por una sola vez y cada vez
que el usuario ingrese su contraseña se cargaran las aplicaciones que se designe por su puesto
laboral. Las aplicaciones como juegos serán eliminadas automáticamente por el servidor o se
limitara la tarjeta de video para que no pueda ejecutar los juegos pero si pueda utilizar todos los
recursos disponibles en el sistema para trabajar rotundamente. Todos los usuarios que no sepan
utilizar Windows 7 serán capacitados para su mejor manejo y comprensión del medio. Uno de
los software que se desea implementar es el uso de monitoreo de las redes ya que el
masivo. Como Windows carece de muchas actualizaciones el encargado de la red tendrá que
dejar en el servidor las actualizaciones para que sean instaladas cuando los usuarios no estén en
El mejor mecanismo para cada sucursal es el ingreso por huella dactilar y clave de acceso este
mecanismo es uno de los más seguros que existen en la actualidad pero para agregar más
seguridad a las sucursales, tendrá cámaras IP que se activen con el movimiento, y detector de
rostros de la mejor calidad, y que tenga vista nocturna. Otro de las opciones que tenemos es que
las cables de acceso de los usuarios se cambie cada 72 días, para así evitar el clonamiento de las
cuentas de usuarios ya que estarán interconectados a través de la web es necesario tener el mejor
nivel de seguridad, uno de los mejores niveles de seguridad son restringir los puertos de descarga
peer to peer, para así limitar los puertos que tienen mayor posibilidades de infección.
La política que se implementara en las sucursales es que solo el administrador de redes que será
1 por las 3 sucursales tendrá autorización para instalar e desinstalar programas. Los permisos y
solicitudes tendrán que ser aprobados por el jefe de la sucursal y la licencia de los software
tendrá que ser original, ya que los crack o parches no dan seguridad ya que pueden contener
virus en sus interiores que no afecten en el momento su ataque sino en varios o años de
funcionamiento.
Uno de los mecanismos que se utilizara si o si es las contraseñas de los router, Switch, servidores
serán encriptados en 128 bit para que sea más difícil su obtención de las claves.
Conclusión
Se logra concluir que la conexión entre las sucursales se logra en forma exitosa utilizando todo el
equipamiento se logra interconectar la seguridad implantada entre las sucursales se logra gracias
a los controles y restricciones de acceso tanto de las capas físicas y lógicas, al momento de
implementar las redes se logra determinar que la mejor opción es implementar dispositivos de
control de accesos para así tener una mayor seguridad en las redes y en los mismos locales la
seguridad sigan operando para así poder enviar información de conectividad a los encargados de
red y al Gerente de cada una de las sucursales. El tipo de cableado para cada una de las
sucursales es igual para así lograr tener un mayor rendimiento de las mismas redes.
Las recomendaciones expresadas en este informe son referenciales y pueden carecer de mas
información.
Bibliografía
www.cisco.com
www.pandiut.com
www.legrand.com