UNIVERSIDAD PRIVADA

DOMINGO SAVIO SEDE TARIJA

FACULTAD DE INGENIERÍAS Y CIENCIAS EXACTAS

Tema: “Proyecto final”

Estudiante: Alejandro Leandro Bobarin Balcas

Carrera: Ingeniería en Redes y Telecomunicaciones

Materia: “Taller de Redes”

Tarija –Bolivia

Abril de 2020

Antecedentes. -

Posterior al análisis de la importancia que tienen las Redes Privadas Virtuales en el

desarrollo de las Redes de Comunicación y al confirmar que las VPN se han
convertido en una de las tecnologías más implementadas como solución de
conectividad, se ha tomado como antecedentes investigativos los siguientes trabajos
de titulación:

 Daniel Fabricio Portero Nuela en su investigación concluye que las VPN son
una tecnología que nos permite transmitir cualquier tipo de información, en este
caso voz y datos, objetivo primordial de este proyecto, con el cual los
funcionarios del HGPT van a tener acceso a la información de las bodegas.

 Manuel Alejandro Beltrán Prado en su investigación concluye que el sistema de

Telemedicina para aplicaciones de videoconferencia proporcionará un refuerzo
en la atención médica de los centros rurales de salud, recuperando la
confianza de la calidad de consulta médica en áreas marginales, con el fin de
brindar atención personalizada a un grupo social que se encuentra excluidos
de los beneficios sanitarios.

 Viviana Mishel Apolo Márquez y Gabriela Virginia Vidal Barba en su

investigación concluyen que la implementación de un sistema de
Telecomunicaciones que permita brindar servicios de Telemedicina como
Teleconsulta, Telemonitorización, Telediagnóstico y teleeducación en la
 provincia de Loja, puede lograr que pobladores de zonas aisladas como
Lluzhapa, Sumaipamba, Progreso, Cazaderos, entre otras; tengan fácil acceso
a asistencia sanitaria de mejor calidad y de forma oportuna; además de permitir
el seguimiento y detección temprana de enfermedades.

Problemática

El hospital san juan de dios necesita una comunicación con el hospital central de La
Paz para la llegada de las vacunas contra el CODVID19 para ello al realizar una
conexión externa sin duda tiene sus ventajas, pero implica siempre un riesgo para el
hospital San Juan de Dios, al momento de realizar una conexión con la central de La
Paz, se puede presentar algún ataque, manipulación de la información o inconveniente
de seguridad debido a ello el hospital San Juan de Dios puede estar vulnerable a
cualquier conexión externa. Para ello el hospital SAN JUAN DE DIOS requiere un
proyecto que ayude a seguir funcionando con la nueva tecnología de una forma
segura. Para satisfacer la necesidad de comunicación del hospital San Juan de Dios
empleando interne como medio de transmisión con un protocolo de túnel (IPSEC), el
cual encapsula toda la información y garantiza los datos que son transportados por
este medio no podrán ser modificados o manipulados.

Objetivos General

Diseñar una red privada virtual (VPN) con Internet Protocol Security, para el Hospital
San Juan De Dios de la ciudad de Tarija

Objetivos Específicos

 Recolectar la información necesaria para saber cómo va a hacer el

funcionamiento de la VPN dentro de la red privada y el uso que se le va a dar.
 Analizar la información adquirida para poder establecer el diseño que se va a
llevar a cabo.
 Establecer cuáles son los requisitos que se necesitan en la empresa para el
diseño del modelo VPN
 Determinar la infraestructura que permita la conexión desde una red externa a
la red privada de la compañía

Desarrollo de Proyecto
 Metodología. –
 Fase 1 preparación
El hospital San Juan De Dios. Se encuentra ubicado en la ciudad de Cercado
del departamento de Tarija. El hospital trata la información de manera
individual, para el proceso de sus datos no consideran la aplicación cliente
servidor, si no que más bien emplean una aplicación antigua desarrollada para
el manejo de la información.

Además, que por la llegada de las vacunas contra el covid-19 para toda la
población, el sistema integrado del hospital demanda mensualmente gastos
necesarios para centralizar toda la información, debido a que existen áreas y
procesos que requieren la data completa del hospital.

Por esto necesario implementar una alternativa de conexión a la red

corporativa desde redes externas, debido al miedo de que se vea afectada la
operación cuando un colaborador se encuentra fuera de las instalaciones de la
compañía y no puede acceder a los aplicativos que requiere para desarrollar su
función aun contando con conexión a internet.

Se requiere tener un control de seguridad sobre la conexión que se vaya a

implementar desde redes externas del hospital central de La Paz a la red
interna, garantizando que no haya pérdida de la información o infiltración hacia
la red del hospital de personas inescrupulosas, vigilando las conexiones
externas teniendo un informe detallado de los usuarios, ubicación, proveedor
de internet, fechas y tiempos en los que se intentó y se logró acceder a la red.

Como propuesta para solucionar la problemática del hospital San Juan de Dios
se plantea implementar una VPN (Virtual Private Network) con un protocolo de
seguridad IPsec (Internet Protocol Security) para manejo de información entre
el hospital y el hospital central de La Paz para tener acceso seguro y confiable
a todas las aplicaciones e información del hospital, con posibilidad de realizar
controles de las conexiones a la red interna.

 Fase 2 Planeación
El hospital San Juan de Dios utiliza la máscara 25 ya que cuenta con un total
de 112 equipos, la máscara nos permite un total de 126 hosts y 1 para
broatcast
La red del hospital San Juan de Dios es la 192.168.165.0/25
Firewall
La serie Cisco PIX (Private Internet Exchange) Firewall proporciona un alto
grado de
seguridad en un dispositivo hardware y software fácil de instalar y con un
rendimiento
sobresaliente. Este dispositivo permite proteger rigurosamente la red interna
del mundo exterior.
Cisco PIX 515E Firewall, es una versión de la plataforma PIX con capacidades
mejoradas, diseñadas para una seguridad óptima y un buen desempeño de
VPN. Se
basa en el Algoritmo de Seguridad Adaptable (ASA) que permite al PIX
implementar
estrictas medidas de seguridad.

Hardware
Modelo: PIX-515.
Procesador: Pentium 200 MHz.
Memoria RAM: 64 MB RAM.
Memoria Flash: 16MB.
BIOS Flash: 32KB.
Interfaces Ethernet: 2/3 de 10/100 Mbps (inside, dmz, outside)

Factor de forma: 1 RU, standard 19-plg, montable en Rack.

Dimensiones (H x W x D): 1.72 x 16.82 x 11.8 in. (4.37 x 42.72 x 29.97 cm).
Peso (con
fuente de poder): 11 lb (4.11 kg).
Ranuras de Expansión Dos slots PCI de 32-bit/33-MHz.
 Dos slots DIMM RAM de 168-pines, soporta hasta 64Mb de memoria máximo.
Interfaces
Puerto de consola: RS-232, 9600 bps, RJ45.
Puerto Failover: RS-232, 115 Kbps, DB-15 (requiere de cable especial
Failover). Dos
interfaces integradas Fast Ethernet 10/100, auto (half/full duplex), RJ45.

Compatibilidad VPN Client

El Firewall PIX soporta una amplia variedad de Clientes VPN basados en software y
hardware, incluyendo:

Software IPSec VPN clients Cisco secure VPN Client release 1.1
Cisco VPN concentrator client, release
2.5 y
superior
Cisco VPN client para Windows, release
3.0 y
superior
Cisco VPN client para Linux, release 3.5
y
superior Cisco VPN client para Solaris,
release
3.5 y superior
Cisco VPN client para Mac OS X,
release 3.5 y
superior
Hardware IPSec VPN Cisco VPN 3002 hardware client, release
Clients 3.0 y
superior
Cisco IOS software Easy VPN remote,
release
12.2(3)YJ
Cisco PIX Firewall Easy VPN Remote,
 release
6.2 y superior
Poin-to-Point Tunneling Microsoft Windows 7
Protocol Microsoft Windows 8
(PPTP) VPN clients Microsoft Windows 8.1
Microsoft Windows 10

 Fase 3 Diseño

Fase 4 Implementación

Crear el nivel de seguridad tanto de encriptación y autenticación de la VPN

Este nos permite configurara el nivel de seguridad del túnel VPN, con el fin de
convertir la data enviada por el túnel sea lo más compleja posible y con un nivel de
autenticación bastante fuerte, garantizando una VPN segura para la transferencia de
data.

Tipos de encriptación
Tipos de Autenticación

Conclusiones

Se pudo notar que el hospital San Juan de Dios no contaba con conexión directa y
segura con el hospital Central de La Paz, además que le hospital San Juan de dios
contara con una infraestructura de red y el proceso para centralizar la información se
debía hacer por medio de dispositivos extraíbles o por medio de correos que no eran
eficaces, ni seguros, el uso de las aplicaciones corporativas se debía hacer
únicamente en la sede principal donde estaban los servidores principales.

Se realizó el diseño de una red VPN con un protocolo Ipsec que permite la conexión
entre los dos hospitales sin modificar la infraestructura brindando la seguridad
necesaria.

El diseño de red del hospital San Juan de Dios se realizó mediante Packet Tracer para
configurar los dispositivos de forma real, permitiendo observar la actividad y
comportamiento de los dispositivos al configurarlos y evitando problemas a futuro.