Estrategias de seguridad en redes

Se creará VLAN, en donde se encontrarán todos los servidores de la Entidad, lo cual permitirá
tener un mejor control sobre ellos y aislarla de los equipos de escritorio, así mejorar la
seguridad. Se usará el protocolo VTP, VTY y SEGURIDAD DE PUERTOS para encriptar
nuestra comunicación vía remota hacia los switches.

 De acuerdo al análisis planteado y tomando en cuenta los requerimiento, utilizaremos el

VTP(VLAN Trunking Protocol) es un protocolo de nivel 2 que se utilizara para
configurar y administrar VLANs en equipos y mejorar la eficiencia y seguridad de la
trasmisión de datos en la Municipalida
 La seguridad de puerto limitara la cantidad de direcciones MAC válidas permitidas
en el puerto. Se permite el acceso a las direcciones MAC de los dispositivos
legítimos, mientras que otras direcciones MAC se rechazan.
 EL vty hara que el conjunto de puertos virtuales utilizados para la conexión vía telnet,
SSH, http o https al dispositivo permitirá sean administrados in band. La mayoría de los
dispositivos tienen al menos 5 puertos virtuales identificados como vty 0 a 4. Sin
embargo, en la medida en que resulte necesario, se pueden generar más puertos virtuales
hasta completar un total de 21 líneas vty.

DESARROLLO DE ESTRATEGIAS DE GESTIÓN DE REDES

En las estrategias de gestión de redes nos enfocaremos en las contingencias que pueden
presentarse, durante la puesta en marcha de la red de datos.

 Equipos de Enlace de Comunicación

Falla
 No hay comunicación con los equipos de red
Acción a tomar
 Revisar que los equipos de red tengan energía.
 Reiniciar el equipo.
 Hacer uso del ping continuo para verificar la comunicación de la red.
 Revisar la configuración de la VLAN.
 Revisar las conexiones físicas del enlace troncal.
 Internet
Falla
 No hay acceso a internet.
Acción a tomar
 Revisar que los equipos que brindan acceso a internet estén encendidos.
  Realizar ping hacia la puerta enlace.
 Verificar que el servidor DNS este disponible.
 Revisar las configuraciones del switch.
 Revisar las conexiones de internet.
 Servidores
Falla
 No hay comunicación a los servidores
Acción a tomar
 Verificar que los equipos en la sala de servidores estén encendidos.
 Reiniciar el servidor.
 Hacer uso del ping continuo para verificar la comunicación de la red.
 Revisar la configuración de la VLAN.
 Revisar las conexiones físicas del enlace troncal.
 Servidor DNS
Falla
 Los equipos no pueden ingresar a internet.
Acción a tomar
 Verificar que el servidor DNS este encendido.
 Reiniciar el servidor DNS.
 Hacer uso del ping continuo para verificar la comunicación de la red.
 Revisar la configuración de la VLAN.
 Revisar las conexiones físicas del enlace troncal.
 Equipos PC
Falla
 Los equipos de los trabajadores no pueden acceder a los aplicativos.
Acción a tomar
 Revisar que los equipos de red tengan energía.
 Reiniciar la CPU
 Hacer uso del ping continuo para verificar la comunicación de la red.
 Revisar la configuración IP del equipo.
 Revisar las conexiones físicas de la conexión a red.