Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Red Alcaldia Sena

    Cargado por

    clinica centro
    7 vistas9 páginas

    Título original

    Red_Alcaldia_Sena

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas9 páginas

    Red Alcaldia Sena

    Cargado por

    clinica centro

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 9

    PROPUESTA DE LA ARQUITECTURA TECNOLÓGICA PARA LA ALCALDÍA DE

    SAN ANTONIO DEL SENA.

    APRENDIZ:

    JOHAN ENRIQUE RAMOS TORRES

    INSTRUCTOR:

    FERNANDO LOPEZ TRUJILLO

    SERVICIO NACIONAL DE APRENDIZAJE SENA


    GESTION Y SEGURIDAD DE BASE DE DATOS
    SENA MANIZALES - CALDAS CENTRO DE AUTOMATIZACIÓN INDUSTRIAL
    Agosto 02 de 2019.
    ANÁLISIS DE LA PROBLEMÁTICA EN TECNOLOGÍA DE LA ALCALDÍA DE
    SAN ANTONIO
    La alcaldía de San Antonio requiere una propuesta de mejora tecnológica para toda la
    infraestructura de la entidad, debido a que se han venido presentando una serie de fallos en
    torno a la seguridad de la información que allí se maneja, es por esto que se procede a
    plantear los requerimientos necesarios para establecer un funcionamiento óptimo de la
    entidad y a la vez se proteja la información que allí se maneja

    PLANTEAMIENTO DE LOS REQUERIMIENTOS


    De acuerdo al planteamiento del problemas se puede determinar que cada dependencia
    genera, maneja, archiva la información de su competencia, la cual es compartida de acuerdo
    a los requerimientos de otras ya sea de forma física o digital, lo cual representa un serio
    inconveniente debido a la facilidad de adulterar, modificar o suprimir documentos
    Teniendo en cuenta que la documentación, que circula por las diferentes dependencias en
    de suma importancia, reservada, y su utilidad es para la toma de las actividades
    gubernamentales que se realizan en la alcaldía.
    Esta cuenta con nueve dependencias las cuales están para apoyar y ejecutar su plan de
    gobierno, cada una de estas dependencias tiene sus funciones y sus responsabilidades, en
    ellas se genera información e igualmente suministra información y ésta también requiere
    información de las demás dependencias, por lo que la seguridad en el manejo de la
    información que se comparte no es fiable, se requiere cambiar de manera radical los
    sistemas de intercambio de información.
    Distribución física de la infraestructura de Hardware

    Se contempla la creación de un área de resguardo tecnológico de la Alcaldía, donde se


    ubicarán los servidores principales y los Rack, desde allí saldrán todo el cableado que será
    conectado a los diferentes Swhich que permitirá la conexión de internet y del sistema de
    información.
    Representación gráfica del área de sistemas y servidores:
    Representación gráfica del área de las dependencias y/o Secretarias
    Todas las áreas y/o secretarias tendrán características similares en su distribución, en la
    imagen anexa se describe como estará compuesta la secretaria general.
    En el área de sistemas se utilizara un rack con 4 switchs, a uno de los switchs se conectara
    todo el cableado proveniente de las diferentes dependencias, al otro switch se conectaran
    todos los servidores.
    En cada una de las dependencias se ubicara un switch al que se conectaran todos los
    equipos de cómputo, teléfonos e impresoras de Red.
     Conexión a Internet por Fibra
     Switch 48 Puertos, conectado al Rack Principal
     Cableado Categoría 6ª
     Impresoras de alto rendimiento
     Telefonía Ip para cada puesto de trabajo
     Equipos de cómputo
    CARACTERÍSTICA RPG
    Marca HP

    Modelo ProDesk 400G4 SFF


    Procesador Corei7
    Velocidad GHz 3,4
    GHz hasta 3.8 GHz
    Memoria RAM 8 GB (1x8 GB) DDR4 2133 MHz
    Expandible hasta 32 GB
    Memoria Cache  
    Disco Duro HDD 1TB 7200RPM
    Tipo de Monitor Monitor Value V194 18.5" Wide
    LED
    Unidad CD y DVD(COMBO) –RW INCORPORADO
    Controlador video Intel HD Graphics
    630
    Teclado USB
    Mouse USB
    Tarjeta de red Red Realtek
    Fax MODEM
    Numero de Slots o Ranuras de expansión.  PCI-EXPRESS X16 2
    PCI-EXPRESS X1 1

     Licencia de WINDOWS SERVER 2016


    Producto Cantidad
    WINDOWS 3
    SERVER 2016

     Licencia de SQL SERVER


    Producto Cantidad
    Sql Server 2017 3

     Número de equipos y licencias por cada equipo

    Nro. de Licenciamiento Licenciamiento


    Dependencia Antivirus
    Equipos Windows Office
    Secretaría General 12 SI SI Bitdefender
    Secretaría de Gobierno 30 SI SI Bitdefender
    Secretaría de Hacienda 20 SI SI Bitdefender
    Secretaría de Planeación y Obras Públicas 20 SI SI Bitdefender
    Secretaría de Educación 10 SI SI Bitdefender
    Secretaría de Salud 15 SI SI Bitdefender
    Secretaría de Deportes 10 SI SI Bitdefender
    Secretaría Ambiental 7 SI SI Bitdefender
    Oficina Control Interno 12 SI SI Bitdefender

     Servidores
    Se contaran con tres servidores, (de dominio, Sistemas de Información y planta
    telefónica), de las siguientes características:

    Característica

    Marca DELL

    Modelo  PowerEdge R740xd

    Procesador Hasta dos procesadores Intel® Xeon® de


    2.ª generación con capacidad de
    ampliación, hasta 28 núcleos

    Memoria RAM 24 ranuras DIMM DDR4, compatible con


    RDIMM/LRDIMM, velocidad hasta de
    2666, 3 TB máx.

    Disco Duro  Controladoras de almacenamiento

    Controladoras internas:

    PERC H330, H730p, H740p, RAID de


    software (SWRAID) S140

    Subsistema de almacenamiento
    optimizado para el arranque:

    HWRAID 2 x SSD M.2 de 120 GB, 240 GB

    PERC externa (RAID):

    H840

    HBA de SAS de 12 Gbps (sin RAID):

    Externo: HBA de SAS de 12 Gbps (sin


    RAID)

    Interno: HBA330 (sin RAID)

    Controlador video  Graphics chipset

    Tarjeta de red  Opciones de tarjeta de red


    dependiente:
    4 x 1 GE o 2 x 10 GE + 2 x 1 GE o 4 x
    10 GE o 2 x 25 GE

    <Otras características adicionales>  Integrado/En el servidor


    iDRAC9 con Lifecycle Controller (Express,
    Enterprise)
    iDRAC Direct
    iDRAC REST API con Redfish
    Módulo inalámbrico/BLE de Quick Sync

     FIREWALL Fortinet FortiGate 200E

    Con esta solución podemos controlar el acceso a internet de los funcionarios.

    El firewall FortiGate 200E / Fortinet 200E es un equipo empresarial que provee una solución


    completa de seguridad, con posibilidad de implementar soluciones de alta disponibilidad (cluster),
    conexión remota y equipo local de cliente (CPE). Incluye FortiOS 5.6 de Fortinet,
    con FortiGate Security Fabric Integration, el sistema operativo de seguridad más poderoso del
    mundo.

    La serie FortiGate-200E / Fortinet 200E ofrece protección integral sobre la base del


    sistema FortiASIC en un chip 2 (SOC2), que proporciona un conjunto integrado de tecnologías de
    seguridad que protegen todas las aplicaciones y datos.

    Incluye:

     Throughput de 6 Gbps asegura que su seguridad de conexión no sufra de “cuellos de


    botella”.
     Switch integrado
     Puertos WAN de hasta 2x, LAN 14x (RJ45)y una interfaz DMZ
     Almacenamiento inicial 480G (Solo versión Modelo 201E)
    Proporciona aceleración de firewall en todos los tamaños de paquetes, aceleración de
    procesamiento de contenido UTM, acceso remoto seguro y VPN de alta velocidad para un
    rendimiento y protección superior.

    Características de la Serie Fortinet 200E / FortiGate 200E

     20/20/9 Gbps salida a través del Firewall. (1518 / 512 / 64 byte UDP packets)
     4 Gbps rendimiento VPN IPSEC
     900 Mbps rendimiento SSL VPN
     2.000,000 sesiones concurrentes (TCP)
     10,000 politicas de firewall
     135,000 nuevas sesiones/segundo (TCP)
     2000 enlaces entre sitios con tunel VPN IPSec VPN
     1.8 Gbps rendimiento NGFW
     3.5 Gbps Rendimiento Application Control
     1.0 Gbps Rendimiento Inspección SSL
     300 sesiones VPN concurrentes

    Direccionamiento Ip por áreas


    Object Name / Range name IP / Mask
    Secretaría General 172.16.55.1-172.16.55.80
    Secretaría de Gobierno 172.16.55.81-172.16.55.90
    Secretaría de Hacienda 172.16.55.91-172.16.55.110
    Secretaría de Planeación y Obras Públicas 172.16.55.111 - 172.16.55.140
    Secretaría de Educación 172.16.55.141 - 172.16.55.170
    Secretaría de Salud 172.16.55.171 - 172.16.55.180
    Secretaría de Deportes 172.16.55.181 - 172.16.55.190
    Secretaría Ambiental 172.16.55.191 - 172.16.55.210
    Oficina Control Interno 172.16.55.211 - 172.16.55.230
    servidores 172.16.56.1 - 172.16.56.30
    telefonia 172.16.57.1 - 172.16.57.254
    camaras 172.16.58.1 - 172.16.58.126
    Impresoras 172.16.58.150 - 172.16.58.254

    PERFILES DE USUARIOS POR DEPENDENCIA


    En el servidor de dominio se crearán usuarios con perfiles “estándar” es decir cada
    funcionario deberá ingresar con un usuario y una contraseña, creado por el departamento de
    sistemas, este usuario no permitirá la instalación de aplicaciones, sin la autorización del
    área de TICS.
    Además de los perfiles de usuario de dominio, se establecen políticas de navegación con el
    firework fortinet
    Planilla de Usuarios/perfiles
    User Name Password Group
    jramos sistema*6547 SISTEMAS
    cpardo serv DEPENDENCIAS/SECRETARIAS
    invitado invitado123 INVITADO

    También podría gustarte