INFRAESTRUCTURA TECNOLÓGICA

DE BASE DE DATOS REQUERIDA POR LA

ORGANIZACIÓN

AUTOR
CARLOS ARTURO MESTRA LÓPEZ

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y

SEGURIDAD DE BASE DE DATOS

SERVICIO NACIONAL DE APRENDIZAJE

CÓRDOBA, 2/06 de 2019
1
 TABLA DE CONTENIDO

RESUMEN......................................................................................................................... 5
1. JUSTIFICACION......................................................................................................... 6
2. OBJETIVOS ............................................................................................................... 7
2.1 Objetivo general .................................................................................................. 7
2.2 Objetivos específicos ........................................................................................... 7
3. Equipos de CÓMPUTO............................................................................................... 8
4. SERVIDOR BLADE LENOVO THINKSYSTEM SN550 ............................................. 10
5. Servidor Rank ........................................................................................................... 12
6. PowerEdge R740 ...................................................................................................... 12
7. Impresora y escáner ................................................................................................. 16
8. ADQUISICIÓN DE SERVICIO DE ALMACENAMIENTO SAN .................................. 20
8.1 Características técnicas ..................................................................................... 20
8.2 Financiación ...................................................................................................... 21
8.2.1 Ventajas ..................................................................................................... 21
9. Detalles tecnicos Dispositivos de seguridad de redes ............................................... 22
9.1 LiSS series 2000................................................................................................ 22
9.1.1 Protección. ................................................................................................ 22
9.1.2 Implementación simple ............................................................................ 22
9.1.3 Rendimiento .............................................................................................. 22
9.2 Funciones .......................................................................................................... 22
9.3 Firewall .............................................................................................................. 23
9.4 VPN / IPSEC ..................................................................................................... 23
9.5 Detección y Prevención de intrusos ................................................................... 23
9.6 Administración ................................................................................................... 23
9.7 Base de filtros .................................................................................................... 23
9.8 Diagnóstico ........................................................................................................ 24
9.9 Sistema ............................................................................................................. 24
9.10 Priorización .................................................................................................... 24
9.11 Actualización de filtro ..................................................................................... 25
9.12 Módulos Adicionales ...................................................................................... 25
9.13 Manejo central ............................................................................................... 25
9.14 Tolerancia ante fallos ..................................................................................... 25
2
10. SWITCH................................................................................................................ 26
Cisco SG200-50P 50-port Gigabit PoE Smart Switch ...................................................... 27
11. CONCLUSIÓN ...................................................................................................... 29

3
 LISTA DE TABLAS

Tabla 1. Criterios de equipo (computadora)……………………………………………... 7

Tabla 2. Ficha técnica servidor Blade.…………………………………………………..... 9
Tabla 3. Ficha técnica servidor Rank.…………………………………………..….……... 11
Tabla 4. Ficha técnica impresora y escáner de trabajo corporativo .…….……………….. 15

4
 RESUMEN

La importancia de dominar los parámetros claves para la compra de hardware en

una organización y la realización de fichas técnicas para la adquisición de hardware
evaluando condiciones de calidad y precio de la infraestructura y los servicios de la
base de datos de la organización está enfocada en la mejora organizacional de las
entidades que hacen parte del grupo de trabajo, de en este caso una alcaldía
municipal, con el fin del logro y alcance de los objetivos, la resolución de problemas,
eficiencia de trabajo y descubrir nuevas oportunidades y generar cambios. El
objetivo de este trabajo es realizar un estudio de conocimientos generales y
específicos sobre lo que es necesario para la creación de un sistema de
almacenamiento y trabajo en el desarrollo organizacional, específicamente
hablando de la base de datos de una empresa o entidad. Los proyectos de este
tipo cuentan con respaldo tecnológico y de consultorías para el diseño de un modelo
de grupo de trabajo que se adapte a entidades ligadas al servicio al ciudadano de
pero aplicable a cualquier tipo de organización empresarial; soportan los procesos
de consultoría organizacional.

Palabras clave: Base de datos, fichas técnicas, grupo de trabajo, proyectos,

organización empresarial.

5
 1. JUSTIFICACION

Mediante el presente trabajo se busca conocer los aspectos principales sobre los
detalles técnicos y características de los dispositivos necesarios para la
implementación de una base de datos u grupo de trabajo eficiente que mejorará los
procesos de atención y organización interna para el logro de las metas. Comprender
y tener claro de dónde nace, que es, cuales son los beneficios y todo lo relacionado
con esta proceso de verificación de hardware y software es esencial para ser tenido
en cuenta para cualquier empresa u organización de manera general sino que
también de manera predilecta en los establecimientos de al servicio de la
comunidad.

Al estudiar la consultoría de servicios relacionados con la seguridad de redes

privadas se describirán características y funciones que cumplen dentro de la
infraestructura final como son equipos de cómputo, servidores, dispositivos de
seguridad, entre otros. Este trabajo se dedicará a las actividades de este tipo y, en
consecuencia, tratará principalmente con acontecimientos interpersonales y de
grupo. Sin embargo, mucho más importantes que el enfoque de estas actividades
son los conocimientos sólidos y la filosofía que guían el comportamiento del
ingeniero frente las entidades que conforman el organismo, y se extienden a través
de todos los aspectos de cualquier programa de desarrollo organizacional.

No se proporcionara un panorama general del montaje de dicha infraestructura de

base de datos en su totalidad, sino que se limitara al proceso de elección de
elementos y su justificación funcional y monetaria mediante el cual se sabrá que es
lo necesario, siempre intentando ilustrar la importancia de la actitud que el consultor
asume hacia este proceso.

Se presentará una serie de fichas de características técnicas de estas premisas,

comparando las diferentes opciones y determinando los resultados mejores u
opciones calidad/precio para la organización. Conocer con algunos otros modelos
disponibles en el mercado.

6
 2. OBJETIVOS

2.1 OBJETIVO GENERAL

 Analizar la infraestructura tecnológica de base de datos requerida por la

organización.

2.2 OBJETIVOS ESPECÍFICOS

 Realizar fichas técnicas de los elementos tecnológicos relacionados con la

base de datos.

 Justificar las mejores opciones disponibles de infraestructura para la base de

datos de la organización.

 Conocer los detalles técnicos y de adquisición de los servicios disponibles

para infraestructura de base de datos requerida en la organización.

7
 3. EQUIPOS DE CÓMPUTO
Tabla 1. Criterios de equipo (computadora)

CARACTERIZTICAS PROVEEDORES

ESPECIFICACION
ES TÉCNICAS

MARCA

All in One HP Acer Aspire Z All in One

MODELO 20 c408la All-in-One iMac Pro ThinkCentre
AZC-605- M810Z
MT37
Intel Core i3 Intel Pentium Intel Core Intel Core i5
PROCESADOR 7130U 7ma 2127U i5Quad-core 6400 6ta Generación
Generación 7th-generation
2.7 GHz 1.9 GHz 3.4GHz 3.30GHz
VELOCIDAD GHZ

4GB DDR4 4GB DDR3 8GB 2400MHz 8GB DDR4

MEMORIA RAM DDR4
3 MB 2 MB 3 MB 6MB
MEMORIA
CACHE

1TB 1TB 1TB 500GB

DISCO DURO

LED LED 5K Pantalla LED

TIPO DE Tamaño 19.5" Tamaño 19.5" Retina Tamaño 21.5"
MONITOR Resolución Resolución: Resolución de Resolución
1600 x 900 1600 x 900 5120 x 2880 1600 x 900
UNIDAD CD Y Si, Si, No Si, DVD±R/RW
DVD(COMBO) DVD±R/RW DVD±R/RW
–RW DL DL
HD Graphics Intel HD Radeon Pro HD Graphics 530
CONTROLADOR 620 Graphics 570 Video Integrado
VIDEO

8
 Tipo Video Video
Integrado Integrado
SI (USB SI (USB Si, Magic Estándar USB
TECLADO estándar) estándar) Keyboard

SI (USB SI (USB Mouse USB Mouse USB

MOUSE estándar) estándar) Magic Mouse 2
10/100/1000 Gigabit Ethernet Dual Gigabit Ethernet
mbps Ethernet Nbase-T
TARJETA DE RED Inalámbrica 10/100/1000 compatible con
802.11a/b/g/n/ Ethernet de 1
Gb, 2,5 Gb, 5
Gb y 10 Gb
Sí, no Sí, no Sí, no Sí, no integrado, USB
FAX MODEM integrado, integrado, integrado,
USB USB USB
PCI Express x16 PCI Express x16 Ranura para PCI Express x16
NUMERO DE PCI Express x1 PCI Express x1 tarjeta SDXC PCI Express x1
SLOTS O PCI Express x4 PCI Express x4 compatible con PCI Express x4
RANURAS DE PCI Convencional PCI Convencional UHS-II PCI Convencional
Cuatro puertos
EXPANSIÓN.
USB 3
-Red Inalámbrica - Red Inalámbrica -Bluetooth 4.2 -Red Inalámbrica
802.11a/b/g/n/ 802.11 b/g/n -Wi-Fi 802.11ac 802.11 ac/b/g/n
-Unidad Óptica - Bluetooth -Parlantes -Cámara Web sí
<OTRAS No Incluida - Cámara Web estéreo -Sistema Operativo
CARACTERÍSTIC -S.O. Windows 10 Integrada -Cuatro Windows 10 Pro
AS Home (64 Bits) - S.O Windows 10 micrófonos (64 Bits)
ADICIONALES> (64 Bits) -Entrada de 3,5
mm para
audífonos
-S.O. macOS

VALOR + IVA $ 2,580,247,85 $ 3,854,189,56 $ 6.800.705,87 $ 4.483.156,60

GARANTÍA 12 meses 12 meses 12 meses 12 eses

la opción más destacable es All In One Thinkcentre m810z ofrecida por acer
ya que en relación calidad y precio es perfecta para armar un grupo de trabajo
más eficiente además de que el proveedor posee una membresía platinium
de distribución que ofrece más beneficios en la adquisición de los equipos.

9
 4. SERVIDOR BLADE LENOVO THINKSYSTEM SN550

El SN550 tiene potencia suficiente para la mayoría de las principales cargas de

trabajo de los centros de datos, como cloud, virtualización de servidores, bases de
datos departamentales e infraestructura de escritorio virtual. Ahorra tiempo y dinero
reduciendo en gran medida los costes de energía, el espacio en suelo/rack y la
complejidad de la gestión. Esta reducción de la complejidad convierte a su
infraestructura en una herramienta de gran potencia preparada para el futuro, en
lugar de en una sangría para sus recursos .
Tabla 2. Ficha técnica servidor Blade.

THINKSYSTEM SN550 DATASHEET

Formato Blade de anchura estándar para Flex System Chassis

Procesador Hasta 2 procesadores Intel® Xeon® Scalable de segunda generación, hasta

165 W

Memoria Hasta 3TB en 24 ranuras utilizando módulos DIMM de 128GB; TruDDR4

2666 MHz / 2933 MHz; soporta Intel® Optane™ DC Persistent Memory

Ranuras de Hasta dos adaptadores PCIe x16 secundarios

expansión

Almacenamiento Hasta 2 bahías de 2,5 pulgadas que admiten unidades HDD/SSD SAS/SATA o
interno SSD NVMe/U.2, más 1 o 2 unidades fijas con arranque (duplicadas) M.2 (SATA)
(RAID 1 opcional).

10
Interfaz de red 4 adaptadores de red secundarios LOM 10GbE con conector de tejido, o bien 2
o 4 adaptadores de red convergente secundarios de 10 GbE, o 4 adaptadores de
red secundarios de 25 GbE o 2 de 50 GbE

Fuente de Contenida en el chasis

alimentación

Características Unidades Lenovo ThinkShield SAS/SATA/U.2 hot-swap de 2,5"; temperatura

de seguridad y operativa de hasta 40°C (con limitaciones)
disponibilidad

Compatibilidad RAID por SW estándar. (SATA 6 Gbps); RAID básico por HW (SAS/SATA 12
con RAID Gbps) opcional; RAID avanzado por HW (SAS/SATA 12 Gbps, caché con flash
de 2 GB) opcional

Gestión de Complementos XClarity Controller, XClarity Administrator y XClarity Integrator,

sistemas además de XClarity Energy Manager

SO soportados Microsoft Windows Server, Red Hat SUSE, VMware vSphere.

Garantía Tres años para unidades sustituibles por el cliente y servicio in situ; posibilidad
limitada de servicio al siguiente día laborable de 09:00 a 17:00

Valor + IVA $ 21,987,792,76

11
 5. SERVIDOR RANK
Tabla 3. Ficha técnica servidor Rank.

6. POWEREDGE R740
 Hasta dos Intel® Xeon® escalables
procesadores, hasta 28 núcleos por procesador
Procesador

 Canonical® Ubuntu® LTS

 Citrix® XenServer®
Sistema operativo  Microsoft Windows Server® con Hyper-V
 Red Hat® Enterprise Linux
 SUSE® Linux Enterprise Server
 VMware® ESXi
 24 ranuras DIMM DDR4, compatible con
RDIMM/LRDIMM, velocidad hasta de 2666, 3
Memoria TB máx.

 Hasta 12 NVDIMM, 192 GB máx.

 Compatibilidad con DDR4 DIMM ECC

únicamente
 CONTROLADORAS INTERNAS:
PERC H330, H730p, H740p, RAID de software
Controladoras de almacenamiento (SWRAID) S140

 SUBSISTEMA DE ALMACENAMIENTO
OPTIMIZADO PARA EL ARRANQUE:
HWRAID 2 x SSD M.2 de 120 GB, 240 GB

 PERC EXTERNA (RAID):

H840

12
  HBA SAS DE 12 GBPS (SIN RAID):
Exterior: HBA SAS de 12 Gbps (sin RAID)
Interior: HBA330 (sin RAID)
 COMPARTIMIENTOS DE UNIDADES
FRONTALES:
Compartimientos de unidades Hasta 16 unidades SAS/SATA/SSD de 2,5 ",
máx. de 122.88 TB
Hasta 8 unidades de 3,5" SAS, SATA
 ACCELERATOR OPTIONS:
Hasta 3 de 300W o 6 de 150W GPUs, or up
GPU to three double-width or four single-width
FPGAs.

 FACTOR DE FORMA:
Rack (2U)
Dimensiones
 PROFUNDIDAD DEL CHASIS:
715,5 mm
 TPM 1.2/2.0 opcional. Firmware firmado
criptográficamente.
Protección de datos  Inicio seguro
 Bloqueo de sistema
 Borrado seguro
 OPCIONES DE TARJETA DE RED DEPENDIENTE:
4 x 1 GE o 2 x 10 GE + 2 x 1 GE o 4 x 10 GE
Puertos o 2 x 25 GE

 PUERTOS FRONTALES:
Video, 2 x USB 2.0, USB 3.0 disponible,
IDRAC dedicada

 PUERTOS POSTERIORES DIRECT MICRO-USB:

Video, serial, 2 x USB 3.0, puerto de red
iDRAC dedicado

 TARJETA DE VIDEO:
VGA
 PCIE:
Hasta 8x ranuras Gen3, hasta 4 x16
13
Chasis Cubierta de seguridad o LCD opcional

Titanium de 750 W, Platinum de 495 W,

750 W, 1100 W, 1600 W y 2000 W
Alimentación 48 VDC de 1100 W, 380 HVDC de 1100 W,
240 HVDC de 750 W (China/Japón)
Conecte en marcha las fuentes de
alimentación de redundancia completa.
Hasta 6 ventiladores de conexión en
marcha de redundancia completa.
Disponibilidad de ventiladores de alto
rendimiento.
Integrado/en el servidor
iDRAC9 con Lifecycle Controller (Express,
Administración Enterprise)
iDRAC Direct
API REST de iDRAC con Redfish
Módulo inalámbrico/BLE de Quick Sync 2

Consolas
OpenManage Enterprise
OpenManage Essentials
OpenManage Power Center

Movilidad
OpenManage Mobile

Herramientas
iDRAC Service Module
OpenManage Server Administrator
OpenManage Storage Services
Dell EMC Repository Manager
Dell EMC System Update
Dell EMC Server Update Utility
Dell EMC Update Catalogs

OpenManage Integrations
Microsoft® System Center
14
 VMware® vCenter™
Software BMC (disponible desde BMC)

OpenManage Connections
Nagios Core y Nagios XI
HPE Operations Manager i (OMi)
IBM Tivoli® Netcool/OMNIbus
IBM Tivoli® Network Manager IP Edition

$13.583.896
Valor + IVA

3 años de garantía limitada

Garantía

Brinda un equilibrio entre las tarjetas de acelerador, el almacenamiento y los

recursos informáticos en una plataforma una amplia gama de opciones de GPU y
FPGA, el R740 cuenta con la versatilidad para adaptarse a prácticamente cualquier
aplicación y entorno de trabajo.

15
 7. IMPRESORA Y ESCÁNER
Tabla 4. Ficha técnica impresora y escáner de trabajo corporativo.

WorkForce Pro WF-C869R

Impresión

Tecnología de impresión Cabezal de impresión PrecisionCore TM 4S

por inyección de tinta de 4 colores

Lenguaje de impresora Epson ESC/P®-R, emulación PCL 55,

emulación PCL 65, PostScript 3

Resolución máxima de impresión 4.800 x 1.200 dpi optimizados

Velocidad de impresión ISO 24 ppm ISO en negro / 24 ppm ISO a color

Velocidad de impresión ISO en 16 ppm ISO en negro / 16 ppm ISO a color

doble cara

Velocidad máxima de 35 ppm en negro / 35 ppm a color

impresión(borrador)

Tamaño mínimo de gota de tinta Tres tamaños de gota, desde tan solo
3,7picolitros

Ciclo de trabajo mensual máximo Hasta 75.000 páginas

Ciclo de trabajo mensual Hasta 10.000 páginas

recomendado

Copiado

Velocidad de copiado ISO 22 ISO cpm en negro / 21 ISO cpm a color

Calidad de copia A color/blanco y negro: Estándar/mejor

16
Cantidad de copias 1-999 (sin PC)

Tamaño máximo de copia 29,2 x 43,2 cm (11,7” X 17”)

Funciones de copiado Automático de doble cara, vista previa, cambio

de tamaño, intercalación, densidad de copia
ajustable

Escaneo

Tipo de escáner Color con cama plana / ADF automático de

doble cara

Dispositivo fotoeléctrico Sensor de líneas Color CIS

Resolución óptica 1200 dpi

Resolución de hardware 1200 x 2400 dpi

Resolución máxima 9600 x 9600 x dpi interpolados

Profundidad de bits del escáner Entrada de colores: 30 bits / salida de colores:

24 bits

Funciones de escaneo Escaneo a PC mediante Document Capture

Pro, escaneo a la nube9 (inclusive correo
electrónico), dispositivo de memoria, archivos
PDF protegidos por contraseña, libreta de
direcciones mediante LDAP

Faxeo

Especificaciones del fax  Blanco y negro, color

 Módem: 33,6 kbps; hasta 3 segundos
por página
 Memoria: hasta 550 páginas
 Memoria de marcación rápida: 200
(máx.)
 Fax desde PC

Seguridad

Funciones de seguridad Certificación de número de PIN para liberación

de tareas, acceso de usuario de control,
ajustes de impresora y de red a través de la

17
 web usando la dirección IP de la impresora,
SSL/TLS security, IPsec

Conectividad

Conectividad estándar  USB de alta velocidad (compatible con

la especicación USB 2.0)
 Norma IEEE de LAN inalámbrica
(802.11 b/g/n)6
 Ethernet cableada (1000 Base-T/100
Base-TX/10 Base-T)
 Wi-Fi Direct6

Protocolos de impresión en red IPP, LDP, Port 9100, WSD

Protocolos de gestión de redes SNMP, HTTP, DHCP, BOOTP, APIPA, DDNS,

mDNS, SNTP, Ping, SLP, WSD, LLTD

Seguridad WLAN WEP de 64 bits, WEP de 128 bits, WPA PSK

(AES)

Sistemas operativos Windows® 10 (32-bit, 64-bit),Windows® 8/8.1

(32-bit, 64-bit), Windows® 7 (32-bit, 64-bit),
Windows Vista® (32-bit, 64-bit), Windows® XP
SP3 (32-bit), Windows® XP Professional x64
Edition SP2, Windows Server® 2012 R210,
Windows Server® 201210, Windows Server®
2008 R210, Windows Server® 200810,
Windows Server® 2003 R210, Windows
Server® 2003 SP210, Mac OS® X 10.6.8 –
macOS™ 10.12.x11

Impresión móvil

Epson ConnectTM6 Epson® Email Print, Epson iPrint™ Mobile

App, Epson Remote Print

Manejo del papel

Soporte de papel sin PC 8,9 x 12,7 cm, 10,2 x 15,2 cm, 12,7 x 17,8 cm,
carta, legal, 27,9 x 43,2 cm, A3,A4, A5, A6, B5

Tamaño máximo de papel 33,0 x 120,7 cm

Tamaños de papel 8,9 x 12,7 cm, 10,2 x 15,2 cm, 12,5 x 17,8 cm,
20,3 x 25,4 cm, 21,6 x 27,9 cm, 21,6 x 35,6
cm, A3, A4, A5, A6, B4, B5, media carta,
18
 ejecutivo, 27,9 x 43,2 cm, 33,0 x 48,3 cm,
definible por el usuario (8,9” - 119,9” de largo)

Tipos de papel Papel común, Epson Bright White (blanco

luminoso), Epson Presentation Paper Matte
(presentación mate), Epson Premium
Presentation Paper Matte (presentación
matesuperior), Epson Premium Presentation
Paper Matte Double-sided (presentación mate
superior doble cara), Epson Photo Paper
Glossy (brillante para fotos), Epson Premium
Photo Paper Glossy (brillante para fotos
superior), Epson Ultra Premium Photo
PaperGlossy (brillante para fotos
ultrasuperior), Epson Premium Photo Paper
Semi-gloss (semibrillante para fotos superior),
Epson Ultra Premium Photo Paper Luster
(lustrado para fotos ultrasuperior)

Manejo del papel (cont.)

Tipos de sobres No. 10; papel corriente, papel bond, correo

aéreo

Capacidad de entrada de papel
750 hojas de papel común (250 hojas de papel
normal x 1 bandeja, 500 hojas de papel normal
x 1 bandeja); alimentador posterior: 85 hojas
(1.835 hojas en total, con dos bandejas de
papel de 500 hojas opcionales) 10 sobres

Alimentador automático de 50 hojas

documentos

Valor + IVA $7.689.019,78

Garantía Un año de garantía limitada

19
 8. ADQUISICIÓN DE SERVICIO DE ALMACENAMIENTO SAN

8.1 CARACTERÍSTICAS TÉCNICAS

Esta arquitectura implica disponer de una infraestructura de red de alta velocidad
dedicada sólo para Almacenamiento y Backup, optimizada para mover grandes
cantidades de datos, y consistente en múltiples recursos de almacenamiento
geográficamente distribuidos y otros elementos (cables, switches de fibra FC,
routers, adaptadores HBA, etc), completamente accesibles desde la red corporativa.
Las redes de almacenamiento SAN geográficamente distribuidas, han facilitado
enormemente la creación de Centros de Procesos de Datos (CDP) geográficamente
distribuidos, Clusters Geográficos o GeoClusters, creación de centros de respaldo
(BDC), etc.

La utilización de una arquitectura de almacenamiento SAN implica la existencia y

mantenimiento de al menos dos redes: la red LAN y las redes SAN. En la práctica,
las redes de almacenamiento SAN suelen basarse en la tecnología FC (Fibre
Channel), aunque también pueden basarse en Gigabit Ethernet o GigaEthernet
(véase el caso de iSCSI). Cuando se habla de redes conmutadas en Fiber Channel,
suele utilizarse el término Switch Fabric. En ambos casos, suele emplearse sobre
redes conmutadas, utilizando múltiples switches y múltiples puertos (tanto en los
clientes como en los servidores de almacenamiento) para ofrecer Alta Disponibilidad
basada en la existencia de múltiples caminos, apoyándose para ello en soluciones
y protocolos como MPIO (Multipath Input Output) y SecurePath (solución propietaria
de HP), y gracias también a la configuración de LUN Masking y Zoning.
Evidentemente, además de la Alta Disponibilidad relativa a la redundancia de
caminos, también se utilizan soluciones de Alta Disponibilidad del almacenamiento
(Espejo o RAID1, RAID5, RAID10, etc.).

20
8.2 FINANCIACIÓN
Independientemente del nivel de activos de la empresa u organización, es una
modalidad bajo la cual el arrendador (Entidad Financiera) mantiene la propiedad de
los activos y el arrendatario registra los pagos como un gasto. Así se otorga el
derecho del uso del equipo sin necesidad de hacer inversiones de capital

8.2.1 Ventajas

 A través de esta modalidad se posibilita la renovación tecnológica.

 El proceso de decisión de un arrendamiento es mucho más ágil que el de compra
de los activos, de esta forma se satisface la necesidad de una manera más
eficiente.
 Beneficios tributarios, tales como Canon de arrendamiento 100% deducible en
las declaraciones de renta.
 Los equipos en arriendo deberán ser asegurados contra todo riesgo, cobertura
por daños, hurto, hurto calificado, asonada, actos mal intencionado de terceros.
 No afecta otros cupos de crédito.
 No compromete el capital de trabajo.
 No afecta el nivel de endeudamiento.
 Financiación completa de la solución: Equipos, Software, Soporte y Servicios.

21
 9. DETALLES TECNICOS DISPOSITIVOS DE SEGURIDAD DE REDES

9.1 LISS SERIES 2000

VPN, Firewall, Filtro de Contenido y IDS

9.1.1 Protección: La inteligente combinación de diversas tecnologías en materia

de seguridad ratifica y amuralla la seguridad e integridad de las redes y
canales de su empresa. Hay una gran cantidad de herramientas que ofrecen
el monitorio y manejo cómodo y remoto. Firmware automático y
actualizaciones especializadas incrementan la seguridad en todo momento.

9.1.2 Implementación simple: Todas las herramientas y accesorios de LiSS

series son compatibles con cualquier estructura ya formada dentro de la
empresa. Tanto como para servicios de directorio como para inicios de sesión
individuales y específicos. Todos los sys-tem se pueden usar como router y
como puente.

9.1.3 Rendimiento: Un firmware modulador permite elegir la plataforma de

hardware más óptima junto con herramientas y características según varios
requerimientos. Dos aparatos de alta gama pueden asi satisfacer a un cliente
multi-demandante.

9.2 FUNCIONES
 Central IP gateway
 Multi nivel firewall (SNAT, DNAT, logging –entrada-)
 Proxy servidor (anti-virus, anti-spam, filtro de contenido)
 VPN Gateway
 Política basada en router
 Diagnostico extenso
 Uso como router/puente
 Manejo cómodo y fácil
 IDS
 No hay limitación de clientes y VPN
 Servicio de bugfix gratis
 Soporte VLAN (opcional)

22
9.3 FIREWALL
 Multi-nivel de firewall con comandos y órdenes automáticas e individuales
 Inspección profunda y detallada constante
 Servicio a base de órdenes
 Cómodo editor de órdenes y comandos
 Servicios predefinidos
 IP grupos
 Órdenes y comandos por tiempo
 Nombres de host

9.4 VPN / IPSEC

 Autenticación a través de claves previamente compartidos, llaves RSA,
Certificados X.509
 VPN (vía dinámica IP posible)
 NAT-trasversal
 Monitoreo de túneles

9.5 DETECCIÓN Y PREVENCIÓN DE INTRUSOS

 Comandos actualizables
 Comandos pueden ser importados
 Notificaciones de ataques

9.6 ADMINISTRACIÓN
 Manejo fácil al usar interface de web y autenticación de entrada/acceso
 Administración vía HTTPS

9.7 BASE DE FILTROS

 Administración de usuario local y autenticación
 Tiempo dependiente de acceso de control
 HTTP Proxy
 HTTPS Proxy/transparente Proxy
 URL-Filtro
 Listas positivas y negativas
23
 categorías ISCA

9.8 DIAGNÓSTICO
 Recolección calificada y edición de archivos de acceso
 Creación y envío de reportes del sistema
 Accesibilidad y conexión remota
 Herramientas para analizar el sistema
 Reporte gráfico
 Estadísticas gráficas

9.9 SISTEMA
 Configuración paralela de diversas interfaces físicas y lógicas
 Ethernet, Puente
 VLAN
 Bonding (entrelazar) / trunking (Truncado)
 DSL (max. 4x)
 Soporte NTP
 DNS Proxy
 Backup-Management (soporte de manejo técnico)
 Cuentas de administración configurables
 Política de base de routing prioriza routing dependiendo del protocolo,
fuentes de tráfico y destino
 Certificado de central de administración

9.10 PRIORIZACIÓN
 Administración de prioridad de clases
 Calidad de servicio
 Moldeo de tráfico

24
9.11 ACTUALIZACIÓN DE FILTRO
 Acceso individual
 Soporte de Active Directory
 Soporta LDAP
 Soporta eDirectory
 Virus scanner
 Combinación de dos virus scanner posible
 Clam AV
 AntiVir (AVIRA)
 Filtro SPAM
 Combinación de diferentes métodos de identificación de spam
 Seleccionar y etiquetar
 Greylisting (lista gris)

9.12 MÓDULOS ADICIONALES

 VLAN
IEEE.802.1p

9.13 MANEJO CENTRAL

 Comunicación con el servidor de manejo central
 Monitoreo
 Configuración de back up (refuerzos)
 Aktualizaciones de Firmware

9.14 TOLERANCIA ANTE FALLOS

 VRRP basado tolerancia frente a fallos
 Activo-caliente-standby sistema
 Dedicado sincronización por cable Ethernet

25
 10. SWITCH

Para redes extensas con muchos flujos de datos simultáneos la habilidad de

poder regular el acceso se vuelve muy difícil. Múltiples dispositivos en múltiples
departamentos, todos ellos moviendo datos al mismo tiempo, pueden causar un
deterioro dramático dentro de la red. En este tipo de situaciones la mejor solución
es utilizar switches administrados. Aunque estos switches de gama alta tienen
un precio superior ofrecen el máximo nivel de funcionalidad. Con 52 puertos o
más los switches administrados ofrecen una variedad de opciones de
configuración que no encontrarás en otros tipos de switches. Además de todas
las funcionalidades de los smart switches uno administrado también te permite:

 Limitar el acceso a dispositivos específicos (por ejemplo, separando a los

empleados de finanzas del resto o bloqueado el acceso a internet del
departamento de producción).

 Usar el enrutamiento de capa 3 para enlazar redes más pequeñas en otras

profesionales más grandes.

 Sacar ventaja de Power over Ethernet (PoE), una tecnología que utiliza el
cableado Ethernet de la red para suministrar electricidad a dispositivos como
teléfonos, cámaras de seguridad y puntos de acceso Wi-Fi.

 Monitorizar el rendimiento de la red remotamente y detectar/reparar cualquier

problema que pueda surgir sin tener que ir en persona a inspeccionar los
switches y dispositivos (o tener que desactivar la red).

Estos switches suelen ser la mejor opción de cara al futuro ya que le dan a tu
empresa una gran capacidad de crecimiento y suelen incluir puertos de
expansión, que pueden ser la puerta a una conexión de alta velocidad de fibra
óptica (10 GB por ejemplo).

26
 Tabla 5. Ficha técnica switch.

Cisco SG200-50P
50-port Gigabit PoE
Smart Switch

Soporte Jumbo Frame: Sí

Temperatura de almacenamiento mínima: -4 F

Profundidad: 13.8 pulgadas

MTBF: 208,976 hora (s)

Altura: 1.73 pulgadas

Temperatura máxima de funcionamiento: 104 F

Tamaño de la tabla de direcciones MAC: 8000 entradas

Localización: chino (simplificado), inglés, alemán, francés, italiano, español

Ancho: 17.3 pulgadas

Tipo de caja: montaje en bastidor

Temperatura de almacenamiento máxima: 158 F

Kit de montaje: incluido

Puertos: 48 x 10/100/1000 + 2 x combo Gigabit SFP

Tipo de dispositivo: Switch de 50 puertos

Protocolo de gestión remota: SNMP, RMON, HTTP, TFTP

27
Rango de funcionamiento de humedad: 10-90% (sin condensación)

Peso: 12.1 libras

Temperatura de funcionamiento mínima: 32 F

Interfaces: 50 x 10Base-T / 100Base-TX / 1000Base-T - RJ-45 | 50 x 10Base-T /

100Base-TX / 1000Base-T - RJ-45 - PoE | 2 x SFP (mini-GBIC)

Rango de almacenamiento de humedad: 10-90% (sin condensación)

Memoria Flash: 16 MB

Voltaje requerido: CA 120/230 V (50/60 Hz)

Rendimiento: Capacidad de conmutación: 74.41 Mpps; Rendimiento de reenvío

(tamaño de paquete de 64 bytes): 100 Gbps

Dispositivo de alimentación: fuente de alimentación - interna

Power Over Ethernet (PoE): PoE

Indicadores de estado: actividad de enlace, velocidad de transmisión del puerto,

sistema, PoE

Ram: 128 MB

Método de autenticación: RADIO

Algoritmo de cifrado: MD5

Valor: $3.080.900

Garantía: 1 año

28
 11. CONCLUSIÓN

En el anterior trabajo se puede ver la relevancia que reviste la buena práctica de la

realización de fichas técnicas para concentrar la información importante y relevante
previa a los detalles técnicos de los elementos y servicios ofrecido por terceros que
se utilizaran en la infraestructura de la información para lograr cambios
organizativos en una organización gestionados finalmente por el ingeniero de
sistemas. Se Justifica de esta manera el uso de las mejores opciones disponibles
de infraestructura para bases de datos de la organización buscando eficiencia en
grupos de trabajo, protección de información, calidad de la misma, calidad de
hardware y software, acceso organizado a la información entre otros beneficios que
se ganan por realizar este procedimiento de reconocimiento técnico de los
elementos tecnológicos que conforman la arquitectura de la base de datos usada.

29