Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ingenieria de Detalle Consorcio FW V3

    Cargado por

    leydi diarte
    97 vistas11 páginas
    Este documento describe la arquitectura de red de una organización. Detalla los componentes de red como routers, switches, firewalls y balanceadores de carga. Explica cómo se conectan estos dispositivos y cómo se implementan mecanismos de alta disponibilidad. Además, proporciona información de contacto para soporte técnico.

    Descripción original:

    Título original

    Ingenieria de detalle Consorcio FW V3

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe la arquitectura de red de una organización. Detalla los componentes de red como routers, switches, firewalls y balanceadores de carga. Explica cómo se conectan estos dispositivos y cómo se implementan mecanismos de alta disponibilidad. Además, proporciona información de contacto para soporte técnico.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    97 vistas11 páginas

    Ingenieria de Detalle Consorcio FW V3

    Cargado por

    leydi diarte
    Este documento describe la arquitectura de red de una organización. Detalla los componentes de red como routers, switches, firewalls y balanceadores de carga. Explica cómo se conectan estos dispositivos y cómo se implementan mecanismos de alta disponibilidad. Además, proporciona información de contacto para soporte técnico.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 11

    FORMATO CÓDIGO:

    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 1 de 11
    CLASIFICACIÓN: Uso Interno.

    Allot
    RBACKENDTRIARA
    Centralizado NEXUS
    RED MPLS Datacenter TRIARA

    Claro TRIARA

    WAF Firewall FAZ


    FG400C Firewall FG 200D 1000D
    FG600C

    RBACKENDTRIARA

    FW Gestión

    FAZ 1000D BALANCEO ALLOT CENTRALIZADO

    Firewall 600C FIREWALL GESTION

    Red MPLS FIREWALL 200D

    OPTENET WAF 400C

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 2 de 11
    CLASIFICACIÓN: Uso Interno.

    Allot
    RBACKENDTRIARA
    Centralizado NEXUS
    RED MPLS Datacenter TRIARA

    Claro TRIARA

    WAF Firewall
    FAZ 1000D
    FG400D Firewall FG 200D
    172.22.117.7
    172.22.117.6 FG500E 172.22.117.149
    172.22.117.5

    RBACKENDTRIARA

    VLAN 146 VLAN 146

    Todo el trafico de los


    logs se entrega al
    FW Gestión FAZ a través de la
    vlan de gestión 146

    FAZ 1000D BALANCEO ALLOT CENTRALIZADO

    Firewall 600C FIREWALL GESTION VLAN 146

    Red MPLS FIREWALL 200D

    OPTENET WAF 400C

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 3 de 11
    CLASIFICACIÓN: Uso Interno.

    RBACKENDTRIARA

    RED MPLS Datacenter


    Claro TRIARA Allot NEXUS
    Centralizado TRIARA

    Firewall
    HA FG500E HA

    HA
    FAZ
    VIRTUAL WAF
    1000D FG400D

    Firewall 500E – WAF400D BALANCEO


    FIREWALL GESTION y FAZ
    Firewall WAF - Server
    1000D
    Red MPLS
    Red Server
    ALLOT CENTRALIZADO

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 4 de 11
    CLASIFICACIÓN: Uso Interno.

    TRIARA
    Bunker 3 RACK
    S15 Unidad 31
    CME0700 EB31G4C2

    N5k

    EL23-MSC2

    IP Gestion Datacenter
    SYN2 PTO HA 172.22.117.5 TRIARA
    SYN1 PTO 8
    N7Ktriara

    N5k

    EL23-MSC2
    TRIARA
    Bunker 3 RACK
    J07 Unidad 27
    CME0701

    EB31G3C2

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 5 de 11
    CLASIFICACIÓN: Uso Interno.

    IP FW WAF
    Forti CONSORCIO Vlan 1942 172.18.23.32/27
    172.18.23.33
    Red Produccion
    https://esb.aseguramientosalud.com/Servicio Vlan 1942 CR13U1C4
    190.144.216.64 Internet
    G1/4
    N7Ktriara1
    Port6
    IP Virtual Server
    172.22.156.17 Vlan 1400 (80,443)
    IP Fw Balanceo:G1/4 CR13U2C4
    172.22.156.1
    N5kTriara BK4

    Esta
    Irule disponible Si
    el WAF? IP Flotante F5:
    172.22.156.3/26
    Pool WAF
    172.18.23.36
    No IP Flotante Sw FAV13CC2
    Pool Servicio
    Server s G1/41
    Self IP: 172.18.23.35 Pool WAF
    172.22.156.2/26 Self IP 2 Self IP:
    172.22.156.8/26

    Sefl IP 1
    Self IP: Self IP: 172.18.23.34
    172.22.146.207/25 Red Balanceo 172.22.146.204/25
    Vlan 1439
    Red Balanceo WAF Self IP1
    Vlan 1439 Red Balanceo 172.22.209.65
    IP WAF
    Self IP2 Vlan 1439
    172.18.23.37
    172.22.209.66 Ip Flotante
    Red Produccion
    Virtual Server F5 172.22.209.67
    VS1 – APP1- 172.22.156.22 – https://app.aseguramientosalud.com Vlan 1942
    VS2 - APP2 – 172.22.156.23 - https://mantis.aseguramientosalud.com
    VS3 - APP3 – 172.22.156.28 – mail.aseguramientosalud.com Vlan 1439 172.22.209.64 /27 FAV13CC2
    VS4 – APP4 – 172.22.156.27 – cs.aseguramientosalud.com
    VS5 - APP5 – 172.22.156.25 – contingencia.aseguramientosalud.com
    VS6 – APP6 – 172.22.156.26 - DN.aseguramientosalud.com
    Balanceo WAF G1/42
    SW N5kTriara BK4
    VS1 – app.aseguramientosalud.com -172.22.209.70 FORTIWEB 400C
    VS2 – mantis.aseguramientosalud.com - 172.22.209.71 Self IP: Servicio
    Red Balanceo UCS0250
    VS3 – Mail.aseguramientosalud.com – 172.22.209.72 172.22.146.206 Bunker I RACK AV13 BK4
    VS4 – cs.aseguramientosalud.com – 172.22.209.73 Vlan 1439
    VS5 - contingencia.aseguramientosalud.com – 172.22.209.74 mantis 172.22.146.213 Ip WAF
    Pool WAF
    VS6 – DN.aseguramientosalud.com – 172.22.209.75 app 172.22.146.226 172.22.209.68
    DATOS DEL CONTACTO
    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 6 de 11
    CLASIFICACIÓN: Uso Interno.

    RBACKENDTRIARA

    RED MPLS Datacenter


    Claro TRIARA Allot NEXUS
    Centralizado TRIARA

    Firewall
    HA
    FG500E

    RED DATACENTER

    EB31-G6C2 EJ26-MSC2 EH26-CC2 EB31-G4C2

    P45 P2 P36 P45


    P36
    P2 P2

    P1 P1
    HA
    TRIARA TRIARA
    BK3/J07U33 BK3/S15U33
    WAF WAF
    FG400D P3 P3 FG400D
    CME0698 CME0699
    P1 P30

    RED DATACENTER

    Firewall 500E – WAF400D Firewall – WAF400D

    Balanceador - Server Gestion Firewall WAF400D

    Red MPLS
    Red Server
    ALLOT CENTRALIZADO

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 7 de 11
    CLASIFICACIÓN: Uso Interno.

    FORTIGATE 500E SLAVE

    TRIARA MGMT MGMT TRIARA


    Bunker 3 RACK S15 Unidad 31 Bunker 3 RACK J07 Unidad 27
    Vlan 146 Vlan 146

    Vlan 146
    Vlan 146 TRIARA BK3/S15U33 WAF
    FG400D CME0699

    FORTIGATE VPN FG200D

    Vlan 146
    FORTIGATE WAF FG400D

    DATACENTER CLARO
    Vlan 146
    GESTION TRIARA BK3/J07U33 WAF
    FG400D CME0698

    Vlan 146

    IP Gestion
    FAZ VIRTUAL 172.22.117.7
    1000D
    CME0703
    IP Servicio
    172.27.85.72

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 8 de 11
    CLASIFICACIÓN: Uso Interno.

    Vlan 290
    172.18.7.24/29
    Interfaces Firewall
    Internet
    172.18.7.25 Primary
    172.18.7.26 Standby
    Interfaces Optenet
    172.18.7.27 optenet Produccion
    172.18.7.28 Optenet Pruebas

    Nodo 2 Triara
    Switch BG06CC4 ETH3 Vlan 603
    ETH0 172.31.245.191
    BG06CC4 G1/29
    VMPR Bogota Admin Claro
    AD pruebas
    172.22.145.2
    VpmChicamocha ETH2
    172.18.155.9
    Vlan 1842
    Vlan 1838
    BG06CC4 G1/1
    Vlan 1842
    Vlan 1838 Admin Claro

    BG06CC4 G1/32
    Trafico IN Clientes
    172.22.146.222 Vlan 1842
    Trafico Auth Produccion IN produccion
    172.22.146.223 Vlan 1842 172.18.167.125 Vlan 1838
    AD Produccion
    Auth Pruebas IN Pruebas Produccion
    172.22.147.131
    172.18.167.124 Vlan 1838
    172.22.147.132 Auth Pruebas Produccion
    Admin Claro

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 9 de 11
    CLASIFICACIÓN: Uso Interno.

    UCS0001-
    UCS0002 N7ktriara
    1
    Internet
    Vlan 290
    172.18.7.24/29
    Interfaces Firewall N7ktriara
    172.18.7.25 Primary 2
    Interfaces Optenet Allot
    172.18.7.29 Proxyallot1 Compensar 200.14.206.32 (100Mbps)
    172.18.7.30 Proxyallot2 Prod-Pruebas 200.14.206.33 (150Mbps)

    DA compensar
    Vlan 1842
    192.168.204 Vlan 1838
    .19 Triara BG06CC4 G1/1
    192.168.204 Plataforma Proxy-
    .11 Allot
    ETH
    4
    ETH
    1 Vlan 146
    VMPR Bogota 172.22.117.182
    pruebas
    Admin Claro
    Balanceo
    ETH
    172.18.167.114
    2
    Fortinet
    VpmChicamoch Auth Compensar
    a Trafico IN Clientes 172.22.146.227 Vlan 1842 10.0.250.1 Compensar
    172.18.167.115 172.22.146.222 Vlan 172.22.146.228
    Vlan 1842 1842 Auth Produccion
    Trafico Auth Produccion ETH Vlan 1838 IN produccion 172.18.42.251 Vlan 1904
    172.22.146.229 Vlan 1842 3 172.18.167.125 Vlan 172.18.42.252
    10.0.250.2
    Auth Pruebas
    1838 Produccion
    172.18.167.67 Vlan 1838
    Auth Pruebas
    Auth Pruebas Produccion
    IN Pruebas Produccion
    172.18.167.68 Vlan 1842
    10.0.250.3
    172.18.167.91 Pruebas
    AD Produccion
    172.22.147.131
    172.22.147.132
    UCS0001-
    Vlan 146 Admin Claro UCS0002
    172.22.117.183

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 10 de 11
    CLASIFICACIÓN: Uso Interno.

    Proxy explicito
    Trafico Usuario Consorcio IP 172.22.130.196/26
    Produccion Trafico Usuario Compensar IP 172.18.19.10/29

    MPLS
    Pruebas
    CONSORCIO
    Control Navegacion
    Internet

    MPLS
    COMPENSAR
    Compensar

    RED DATACENTE

    Agente FSSO Agente FSSO

    Relacion confianza

    DA compensar AD Produccion
    192.168.204.11 172.22.147.131
    192.168.204.19 172.22.147.132

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz
    FORMATO CÓDIGO:
    INGENIERÍA DE DETALLE S3.1.5-F18

    PERTENECE AL PROCEDIMIENTO: VERSIÓN: 0


    Soportar plataformas Página 11 de 11
    CLASIFICACIÓN: Uso Interno.

    EC18-MSC2

    FW VPN 1
    N5k
    EC18-CC2 N7Ktriara
    FW Gestión
    172.22.117.149 SYN1

    SYN2
    Datacenter
    TRIARA

    EH26-CC2

    N5k
    FW VPN2

    EH26-MSC2

    VLAN 146 GESTION VLAN 1648 BACKEND VLAN TERMINAL SERVICE 2589, 1809, 1994, 1904, 1844, 1838

    VLAN 1117 OUTSIDE VLAN 1400 BALANCEO VLAN 2007 ABS

    VLAN 1845 PRODUCCION VLAN 1842 VPN OCS

    DATOS DEL CONTACTO


    CONSORCIO EPS
    NOMBRE: NIXON AREVALO
    E-MAIL: naarevalog@aseguramientosalud.com>
    Versión: #
    TELEFONO:4280666 EXT 25785 Fecha Elaboró:
    3
    CELULAR: 19/04/2018 Omar Muñoz

    También podría gustarte