UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

CENTRO UNIVERSITARIO DE QUETZALTENANGO

FACULTAD DE INGENIERÍA DE SISTEMAS DE INFORMACIÓN

MAESTRÍA EN SEGURIDAD INFORMÁTICA

PROYECTO FINAL

PROPUESTAS DE SERVICIO ARQUITECTURA MÓVIL “AUTOPARKING”

ASIGNATURA: SEGURIDAD EN SISTEMAS INFORMÁTICOS

DOCENTE: ING. CESAR GIOVANNI RODRÍGUEZ MINAS

LIDVIN OSBELI FUENTES NAVARRO 1693-11-6192

QUETZALTENANGO, SEPTIEMBRE DE 2019

 INDICE
1. INTRODUCCIÓN ................................................................................................................ 5
2. PRESENTACIÓN DE LA PROPUESTA DE SERVICIOS .................................................... 6
3. ANTECEDENTES CODEPRO ............................................................................................ 6
4. REQUERIMIENTOS DEL CLIENTE.................................................................................... 7
4.1. Licenciamiento ............................................................................................................. 7
4.2. Mecanismos de Seguridad........................................................................................... 7
4.3. Conectividad ................................................................................................................ 8
5. DESCRIPCIÓN DE LA SOLUCIÓN .................................................................................... 8
5.1. Alcance de la solución. ................................................................................................ 8
5.2. Características de la solución .......................................................................................... 8
5.2.1. Recursos Asignados ............................................................................................. 9
5.2.2. Infraestructura....................................................................................................... 9
5.2.3. Infraestructura de Respaldo .................................................................................10
5.2.4. Infraestructura de Seguridad................................................................................11
5.3. Topología de la Red....................................................................................................12
5.4. Diagrama Conceptual de la solución ...........................................................................13
5.5. Roles y Responsabilidades .........................................................................................14
5.6. Ventajas de la propuesta ............................................................................................14
6. SERVICIOS ADMINISTRADOS POR CODEPRO .............................................................15
6.1. Total servicios Asignados ...........................................................................................15
6.2. Servicio Mesa Ayuda ..................................................................................................15
6.3. Niveles de Servicio .....................................................................................................16
6.4. Organización y Cronograma .......................................................................................17
6.5. Factores Críticos .........................................................................................................18
6.6. Entrega de información ...............................................................................................18
7. COSTOS DE LA SOLUCIÓN .............................................................................................19
7.1. Oferta económica ....................................................................................................19
7.2. Tabla de Escalabilidad ................................................................................................20
 ÍNDICE DE TABLA

Tabla 1 - Licenciamiento Oracle..................................................................................................... 7

Tabla 2 - Licenciamiento Virtual .................................................................................................... 7

Tabla 3 – Infraestructura ............................................................................................................... 10

Tabla 4 Infraestructura de respaldo.............................................................................................. 11

Tabla 5 – Seguridad con Oracle .................................................................................................... 12

Tabla 6 - Roles y Responsabilidades ............................................................................................ 14

Tabla 7 - Nivel de servicio ............................................................................................................ 16

Tabla 8 - Nivel de atención a urgencia ......................................................................................... 16

Tabla 9 - Cronograma general del proyecto ................................................................................. 17

Tabla 10 - Oferta económica......................................................................................................... 19

Tabla 11 - Tabla de precios ........................................................................................................... 20

Tabla 12 - Tabla de escalabilidad ................................................................................................. 20

 ÍNDICE DE ILUSTRACIONES

Ilustración 1 - Topología de la red ................................................................................................ 13

Ilustración 2 - Diagrama Conceptual de la solución ..................................................................... 13

 1. INTRODUCCIÓN

En la implementación de arquitecturas una de las que más ha provocado crecimiento es la

arquitectura Móvil ya que esta permite una facilidad en escalabilidad dado que es una de las que

más crece en el transcurso del tiempo, estos a su vez requieren de arquitecturas físicas amo de

arquitecturas contratadas en la nube, siendo una de las mejores en cuestión de tratamiento de

incidente y respaldo de información.

En tanto con los años de experiencia en asesoramiento y construcción de arquitecturas en

distintos sectores empresariales se realiza la propuesta de servicio acorde al análisis de

requerimientos del funcionamiento de la aplicación así logramos el correcto funcionamiento de

este conforme a las especificaciones y necesidades de la aplicación.

Se aplicará la arquitectura para el desarrollo de aplicaciones móviles con servicios contratados

y físicos de los proveedores de servicios más reconocidos en el área tecnológica, así esta tendrá la

seguridad de que sus servicios se encuentren activos en todo momento con opción de escalabilidad

en todos los servicios adquiridos.

 2. PRESENTACIÓN DE LA PROPUESTA DE SERVICIOS

CODEPRO es una empresa de consultoría ubicada en el Municipio de San Pedro

Sacatepéquez del departamento de San Marcos, siendo esta la empresa de consultoría más grande

de Occidente. Brindando soluciones para la integración y desarrollo de proyectos tecnológicos,

con más de 10 años de experiencia.

Como empresa de consultoría CODEPRO ha realizado proyectos dentro del país como fuera

de ellos entre estos se puede mencionar: Guatemala, México, El salvador, Panamá y Costa Rica.

Como empresa consultora hemos realizado asesoría en infraestructuras tales como:

 Infraestructuras móviles.

 Infraestructuras Inside.

 Infraestructura en la nube.

De todo lo anterior, nos permite realizar proyectos de vanguardia, con un porcentaje de éxito

en todos los proyectos de un 99.8 % en cada uno de ellos. Nuestra promesa de servicio

materializa a través de soluciones convergentes y de alto grado de éxito, lo cual nos permite

comprometernos con el desarrollo y crecimiento de las empresas.

3. ANTECEDENTES CODEPRO

CODEPRO, es una compañía de consultoría y desarrollo de proyectos, dedicada a la

comercialización de servicios basados en la arquitectura en dispositivos móviles AWS, uno de

los objetivos como empresa es expandirse y tener la oportunidad de crear cedes en otras ciudades

en donde nuestros servicios han tenido gran auge gracias a que nos caracterizamos en

implementar proyectos de calidad.

Somos una empresa con un equipo altamente capacitado en desarrollo de proyectos puestos

en marcha, obteniendo una experiencia de más de 6 años de trayectoria en el mercado con una
excelente cooperación entre equipo de proyecto, excelente vocación, servicio y disposición de

efectuar los proyectos con profesionalismo aplicando políticas de trabajo las cuales describen

correctamente las actividades de cada miembro, logrando con ello un mejor servicio a quien

adquieren nuestros servicios.

4. REQUERIMIENTOS DEL CLIENTE

4.1. Licenciamiento

CODEPRO brindara para el funcionamiento de la aplicación AUTOPARKING los

siguientes licenciamientos los cuales poseen una disponibilidad e integridad del 99.8%.

 ORACLE DATABASE CLOUD SERVICE

LICENCIAMIENTO DESCRIPCIÓN

Estándar Edition (B90570) 1 OCPU y 50 GB de RAM.

Tabla 1 - Licenciamiento Oracle

 ORACLE INFRAESTRUCTURA EN LA NUBE

LICENCIAMIENTO DESCRIPCIÓN

Virtual Machine Standard - X7 (B88514) OCPU: 8 Memory: 120GB

Tabla 2 - Licenciamiento Virtual

4.2. Mecanismos de Seguridad

Para el desarrollo de la aplicación se requieren como punto de seguridad los siguientes

ítems.

 Identificación y autenticación

 Autorización

 Auditoría
  Confidencialidad

 Integridad de datos

 Protocolos de seguridad de cifrado: SSL y TLS

4.3. Conectividad

Ya que la aplicación estará trabajando 24/7 se requiere un servicio óptimo en aspectos

de conectividad por tanto se requiere la implementación de los siguientes servicios que

brinden dicha conexión como lo exige el funcionamiento de la aplicación:

 Servicio dedicado MPLS

 Servicio Redundante MPLS

5. DESCRIPCIÓN DE LA SOLUCIÓN

5.1. Alcance de la solución.

CODEPRO brindara las soluciones correspondientes a la arquitectura sobre

dispositivos móviles resolviendo requisitos como licenciamientos sobre almacenamiento

de la aplicación y almacenamiento de la base de datos, los cuales serán los encargados de

la implementación de la ya mencionada arquitectura, así como la de seguridad aplicada en

cada uno de las soluciones implementadas, cada uno de los servicios brindados tendrán

conectividad de un 99.8 % en cada una de sus peticiones.

5.2. Características de la solución

Se implementará para el almacenamiento de la base de datos los servicios de Oracle

los cuales incluye un almacenamiento de 256 GB con volúmenes de bloque SSD NVMe

remoto de 40 TB los cuales agilizará el desempeño de la base de datos en cuanto a

tiempos y escalabilidad de la base de datos, en cuanto al almacenamiento del api se

utilizarán los servicios mismo de Oracle con la tecnología de Virtual Machine Standard -

X7 (B88514) los cuales brindan el beneficio de flexibilidad y mejora en cargas de trabajo

con pilas de infraestructura de optimización de la red en la nube.

5.2.1. Recursos Asignados

Se presenta el número de recursos asignados para la implementación de la

aplicación y la descripción de sus funciones:

 Servidor web

 Servidor de Aplicaciones

 Balanceadores de carga

 Respaldo de datos

 Personal especializado

 Mesa de Ayuda

5.2.2. Infraestructura

La infraestructura incluye componentes de interfaz de usuario para el desarrollo

de la aplicación y componentes organizativos que les proporcionen acceso a la

aplicación.

La interfaz de usuario consta de controles como, recuadros de texto, botones y

fichas, y cada control posee atributos que determinan su comportamiento. Cada

aplicación tiene un archivo presentation.xml que contiene toda la información

necesaria para crear la interfaz de usuario de la aplicación. Al crear una aplicación,

se agrega automáticamente a la estructura de navegación de los módulos y las

aplicaciones.
 Se presenta los componentes de la infraestructura que se utilizara para el

funcionamiento de la aplicación.

INFRAESTRUCTURA.
Oracle Database Cloud
Service
Standar Editión (B90570)
2 OCPU y 768 GB de RAM
Oracle Database Backup
Virtual Machine Estándar –X7 Ofrece mayor fiabilidad, seguridad y rendimiento,
(B88514)
8 OCPU
Oracle Load Balancer B88319
Tabla 3 – Infraestructura
CARACTERÍSTICAS
Entorno de recursos informáticos con hardware dedicado
multi-inquilino y totalmente ampliable para ejecutar
aplicaciones con un rendimiento predecible y resiliencia
incorporada
Despliegue bases de datos Oracle de forma rápida y
sencilla en un entorno en la nube con un alto nivel de
disponibilidad y benefíciese del rendimiento del
hardware dedicado, de la fiabilidad RAC demostrada, de
la seguridad de los datos y de los controles granulares.
además de contribuir a la reducción de los costos
operativos. Traiga las licencias existentes de Oracle
Database para reducir el costo del servicio. Se necesitan
Enterprise Edition y Multitenant. También se necesita
RAC si la carga de trabajo excede las 16 OCPU.
Balanceador de carga óptimo para peticiones recurrentes
al servidor y sus controles.

5.2.3. Infraestructura de Respaldo

La infraestructura mencionada anteriormente contara con un respaldo de

información almacenado en servidores externos mismos que brinda Oracle como

parte de su implementación modo replicación para resguardo de datos que estos

presentan, infraestructura de respaldo se aplicara únicamente al almacenamiento en

 la nube tanto como para la base de datos como también como al almacenamiento de

la aplicación.

El siguiente cuadro muestra la infraestructura de respaldo para los componentes

que lo requieren.

INFRAESTRUCTURA. DESCRIPCIÓN

Almacenamiento de la Base Oracle cuenta con el servicio Oracle Database Backup el

de datos cual ayudara a la recuperación de la base de datos en caso

de posibles daños o alteraciones en el servidor de base de

datos trabajando como como un cluster de respaldo de datos

Almacenamiento de la Se manejará para la el manejo de la aplicación un

aplicación balanceador de carga utilizada por Oracle para permitir

peticiones al servidor más eficientes.

Tabla 4 Infraestructura de respaldo

5.2.4. Infraestructura de Seguridad

Para ofrecer seguridad intrínseca, CODEPRO incorpora la seguridad desde el

diseño directamente en la infraestructura móvil basado en aplicaciones y los datos,

lo que reduce la superficie de ataques a la aplicación.

Dentro de las soluciones que se implementaran en la arquitectura se pueden

mencionar las siguientes:

 SEGURIDAD CON ORACLE

RESPONSABLE TIPO DE SEGURIDAD CARACTERÍSTICAS

CODEPRO Monitoreo Monitoreo de Alertas sobre la

arquitectura.
CODEPRO Gestión de Alertas Configuración de escala de alertas de
Seguridad.
ORACLE Normas de Seguridad normas reglamentarias elevados llevan
CLOUD a mejores soluciones de seguridad.

ORACLE Firewall Los firewalls de red integrados en de

Oracle permiten controlar el acceso a
las instancias y aplicaciones.
ORACLE Cifrado TLD Cifrado en tránsito con TLS
controlado por el cliente en todos los
servicios
ORACLE Seguridad Física Seguridad Física de la Infraestructura
será administrada por Oracle

ORACLIE Encriptación Oracle ofrece los servicios de

transacciones seguras por medio de
encriptación de datos.
Tabla 5 – Seguridad con Oracle

5.3. Topología de la Red

El tipo de topología que implementa la solución de servicios de CODEPRO integra las

facilidades brindadas por los servicios de ORACLE los cuales tiene como tocología la
estructura propia de los servicios implementados ya que poseen una disponibilidad he
 integridad propia de los servicios.

Ilustración 1 - Topología de la red

5.4. Diagrama Conceptual de la solución

Ilustración 2 - Diagrama Conceptual de la solución

 5.5. Roles y Responsabilidades

NO. ROL RESPONSABILIDAD

1 Administrador de proyecto Crear la documentación sobre planificación del

proyecto desde su inicio hasta su finalización

2 Asegurador de la calidad Asegura que todos los procesos estén realizado

de acuerdo con los estándares adecuados.

4 Administrador de Adquisiciones Encargado de las contrataciones del personal

como de los recursos necesarios adquiridos por

empresas particulares.

Tabla 6 - Roles y Responsabilidades

5.6. Ventajas de la propuesta

La ventaja principal de la propuesta es la facilidad sobre la escalabilidad en los

diferentes recursos de la aplicación ya que los servidores contratados nos permiten

mejorar las condiciones de la infraestructura tanto en software como en hardware, la

mejora de opciones de respuesta ante una posible modificación o mejora del sistema

permitiendo así no tener que migrar sus recursos a otros servidores.

La solución propuesta en este documento presenta un listado a gran escala de las

ventajas de la propuesta.

 Escalabilidad

 Mejora en la respuesta de peticiones

 Precios acordes a los recursos consumidos

 Servicio técnico especializado

 Atención 24/7 en todos sus servicios

  Disponibilidad de un 99.9%

 Protección y resguardo ante perdida de datos.

6. SERVICIOS ADMINISTRADOS POR CODEPRO

6.1. Total servicios Asignados

La implementación sobre servicios asignados al proyecto está estrechamente enlazada

a las necesidades de la empresa ya que la misma cuenta con sus correspondientes

licencias de uso.

La implementación de los servicios se aplica sobre la infraestructura móvil ya que este

es expresado sobre los requerimientos del cliente, mismos servicios serán son

mencionados en la tabla de descripción de servicios los cuales se enlistan de manera

general en el siguiente apartado.

 Licenciamientos

 Soporte técnico

 Diseño de infraestructura

 Soporte

 Monitoreo

6.2. Servicio Mesa Ayuda

Como propuesta de mejoramiento de relación con nuestros clientes se ha implementad

una herramienta de comunicación con nuestros clientes las cuales para el desarrollo de este

proyecto se implementará como mesa de ayuda Bitrix 24 para administrar los equipos de

trabajo que estén en funcionamiento en el desarrollo del proyecto misma que brindara

información a todos los equipos de trabajo los cuales podrán consultar lo siguiente:

 Grupos de trabajo
  Flujo de actividad

 Calendarios

 Responsabilidades

 Participantes

 Roles y responsabilidades

 Comunicaciones enlazadas con cada equipo de trabajo.

6.3. Niveles de Servicio

 Prioridad

NIVELES DE SERVICIO

Prioridad Atención (Tiempo) Solución (tiempo)

Alto 15 minutos 2 a 5 horas

Medio 15 minutos 12 a 24 horas

Baho 15 minutos 48 a 72 horas

Tabla 7 - Nivel de servicio

 Urgencia

NIVELES DE ATENCIÓN A URGENCIAS

Nivel Descripción(alcance) Solución (tiempo)

Alto Fallo en el servidor de la base de datos 2 a 5 horas

Fallo en el servidor de la API 2 a 5 horas

Medio Alteración en los datos de los clientes 12 a 24 horas

Bajo Perdida de credenciales 48 horas

Tabla 8 - Nivel de atención a urgencia

 6.4. Organización y Cronograma

Conforme a la estructura y organización de la implementación solicitada por el

contratante se expresa en el siguiente apartado el cronograma de actividades a realizar

durante las siguientes fases:

 Inicio

 Planificación

 Ejecución

 Seguimiento

 Control Cierre del proyecto

Para constara de cuatro semanas durante un periodo laboral de seis días a la semana

por ocho horas diarias, mismas que serán realizadas desde el inicio del proyecto hasta su

correspondiente cierre.

CRONOGRAMA GENERAL DEL PROYECTO

PROCESO DESCRIPCIÓN TIEMPO

Análisis de Analizar las necesidades que posee la empresa y los 3 días
requerimiento recursos necesarios para su solución.
Planeación Elaboración de la documentación sobre los recursos a 6 días
utilizar así como tiempos, herramientas, personal y
asignación de labores, fechas de entrega de las fases,
como el Entorno de desglose de trabajo.
Implementación Elaboración de la infraestructura necesaria para el 9 días
funcionamiento de la aplicación
Monitoreo Pruebas de funcionalidad y corrección de errores 5 días
Entrega final Acta de aceptación de la implementación 1 día
TOTAL 24 días
Tabla 9 - Cronograma general del proyecto
 6.5. Factores Críticos

Personal: Contratación de personal poco capacitado que incurra en negligencia sobre

los usos del servicio o configuraciones no recomendadas como tal mas no se limita a

robos destrucción accidental o intencional de los recursos.

Pérdida o fuga de información: Este incidente puede suscitarse por factores tanto de

personal como de ciberdelincuentes que puedan interceptar datos provenientes de la red

obteniendo credenciales de los usuarios (administradores) e incurrir en modificación,

extracción eliminación de la información de los servidores.

Modificación de Códigos: La correspondiente modificación de código por parte del

personal o de hackers que convierten al mismo en un código malicioso.

Riesgos por desconocimiento de la infraestructura e información técnica de la

plataforma.

6.6. Entrega de información

Como proceso de información hacia el contratista CODEPRO se comprometerá a entregar la

siguiente documentación conforme a fechas establecidas en la planificación del proyecto.

 Avance semanal del proyecto

 Acta de aceptación del proyecto

 Licenciamientos

 Contrataciones

 Estructura de desglose de trabajo.

 7. COSTOS DE LA SOLUCIÓN

7.1. Oferta económica

Infraestructura

Oferta económica

No Descripción Cantidad Subtotal Total Mensual

1 Oracle Database Cloud Service 1 144 USD 5,233 UDS

Standar Editión (B90570)

2 OCPU y 768 GB de RAM

2 Oracle Database Backup 1 4 USD 124 USD

3 Virtual Machine Estándar –X7 (B88514) 1 48.5 USD 1,500 USD

8 OCPU

4 Oracle Load Balancer B88319 1 31 USD 1,000 USD

5 Diseño de Arquitectura 1 2,000 USD 2, 000 USD

6 Implementación 1 2,500 USD 1,500 USD

7 Gestión y monitoreo 1 800 USD 800 USD

8 Servicios de Soporte 1 800 USD 800 USD

Tabla 10 - Oferta económica

TABLA DE PRECIOS
DESCRIPCIÓN SUBTOTAL TOTAL

Costo Inicial
Diseño de arquitectura Cloud Computing 2,000 USD
Cuota Única
Implementación de AutoParking 2,500 USD
Cuota Única
Pago Único Inicial 4500 USD

Costos Mensuales

Arquitectura Cloud Computing AWS -PaaS 7,858 USD

en función
Gestión y monitoreo de Cloud Computing de 800 USD
AutoParking

Soporte de Cloud Computing de 800 USD

AutoParking

Pago Mensual 9,457 USD

Tabla 11 - Tabla de precios

7.2. Tabla de Escalabilidad

TABLA DE ESCALABILIDAD

DESCRIPCIÓN CANTIDAD PRECIO

Oracle Database Cloud Service 2OCPU 1,000 USD

Standar Editión (B90570)
2 OCPU y 768 GB de RAM
Oracle Database Backup 100GB 40 USD

Virtual Machine Estándar –X7 2OCPU 500 USD

(B88514)
8 OCPU
Oracle Load Balancer B88319 2 instancias 440 USD

Tabla 12 - Tabla de escalabilidad