UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE INGENIERIA INDUSTRIAL

TELEMÁTICA

PROYECTO FINAL
DISEÑO DE UNA INFRAESTRUCTURA
DE RED EMPRESARIAL SEGURA

ESTUDIANTES:
ESCALANTE ROMERO GEOVANNY OSWALDO
SANTOS RODRÍGUEZ MARCOS ANDRÉS
ZAMBRANO MAZZINI MALENA JUANA

CARRERA:
TELEMÁTICA

ASIGNATURA:
SEGURIDAD EN REDES

DOCENTE:
ING. OYAGUE BAJAÑA ERICKA

CICLO I 2023-2024
 Índice
Introducción .............................................................................................................................. 3
Packet Tracer ........................................................................................................................ 4
Características Generales .................................................................................................. 4
Requerimientos del sistema .............................................................................................. 4
Ventajas Y Desventajas .................................................................................................... 5
GNS3 .................................................................................................................................... 6
Ventajas Y Desventajas .................................................................................................... 7
Cisco Virtual Internet Routing Lab Personal Edition (VIRL PE) ........................................ 8
Ventajas y desventajas ...................................................................................................... 9
NetSim ................................................................................................................................ 10
Ventajas y desventajas .................................................................................................... 10
Cuadro Comparativo ........................................................................................................... 11
Definir El Caso De Uso A Abordar ........................................................................................ 14
Análisis De Requisitos ............................................................................................................ 15
Diseño De La Infraestructura De Red..................................................................................... 16
Segmentación De VLANs .................................................................................................. 17
Red Interna Y Red Local ................................................................................................ 17
Mecanismos De Acceso A Cada Zona ............................................................................... 17
Configuración De VLANs Switch .................................................................................. 17
Interfaces ......................................................................................................................... 20
VPN IPSec ...................................................................................................................... 22
Informe De La Solución Y Realizar Pruebas De Red Diseñada ............................................. 24
Bibliografía ............................................................................................................................. 27
 Introducción

En el mundo empresarial actual, la conectividad y la seguridad de la red son pilares

fundamentales para el éxito y la continuidad de las operaciones. Las medianas empresas, que

desempeñan un papel crucial en la economía global, se enfrentan a desafíos únicos en

términos de implementación de infraestructuras de red eficientes y seguras. La capacidad de

mantener la integridad, confidencialidad y disponibilidad de los datos mientras se fomenta la

colaboración y la eficiencia es un aspecto esencial para estas organizaciones en crecimiento.

En este contexto, el presente proyecto tiene como objetivo el diseño de una

infraestructura de red empresarial segura y eficiente para una mediana empresa. Utilizando la

herramienta Packet Tracer, exploraremos cómo crear una red sólida que no solo facilite la

comunicación interna y externa, sino que también garantice la protección de los datos

sensibles y la prevención de amenazas cibernéticas.

A lo largo de este informe, abordaremos los componentes esenciales que conforman

una infraestructura de red robusta, desde la segmentación adecuada de la red hasta la

implementación de medidas de seguridad avanzadas. Además, destacaremos el papel crucial

de la herramienta Packet Tracer en la simulación y visualización de esta infraestructura,

permitiendo a nuestro equipo analizar y optimizar el diseño antes de su implementación en el

entorno real.
Simuladores

Packet Tracer

Es un Software de Simulación muy completo con gráfico de Redes desarrollado y

utilizado por Cisco como herramienta de entrenamiento para obtener la certificación

CCNA14. El Packet Tracer es un simulador de entorno de Redes de comunicaciones de

fidelidad media, que permite crear topologías de Red mediante la selección de los

dispositivos y su respectiva ubicación en un área de trabajo, utilizando una interfaz gráfica.

Características Generales

Packet Tracer permite realizar diseños de topologías, configuración de dispositivos de

Red, así como la detección y corrección de errores en sistemas de comunicaciones. Como

ventaja adicional ofrece el análisis de cada proceso que se ejecuta en el programa de acuerdo

a la capa de modelo OSI que interviene en dicho proceso; a raíz de eso se dice que es una

herramienta de gran ayuda en el estudio y aprendizaje del funcionamiento y configuración de

Redes de comunicaciones.

Requerimientos del sistema

Para el sistema operativo se necesita: Microsoft Windows 98, ME, 2000, o XP y

Macintosh y en cuanto al Hardware como requerimiento mínimo: Procesador Intel Pentium

200 MHz o equivalente, 64 MB RAM, espacio disponible en disco duro 30 MB.

Ventajas Y Desventajas

Aspecto Ventajas Desventajas

Limitado en términos de
Facilidad de Intuitivo y fácil de usar, ideal para
configuraciones avanzadas y
Uso principiantes.
escenarios complejos.

Carece de algunos dispositivos de

Variedad de Ofrece una amplia gama de
otros fabricantes y tecnologías
Dispositivos dispositivos y tecnologías Cisco.
avanzadas.

No es ideal para simulaciones

Entorno de Diseñado para la educación y el
empresariales altamente complejas o
Aprendizaje aprendizaje de redes.
pruebas avanzadas.

Disponible gratuitamente para

Restricciones de licencia pueden
Disponibilidad estudiantes de Cisco Networking
limitar el acceso a ciertos usuarios.
Academy.

Simulación Perfecto para construir y simular Limitado en la emulación de

Básica redes básicas y medianas. protocolos y escenarios avanzados.
GNS3

GNS3 es un simulador de redes de código abierto multiplataforma ideal para

ingenieros de redes, administradores y entusiastas que quieran probar escenarios de

red o como entrenamiento para las certificaciones de Cisco o Juniper, y todo ello de

forma completamente gratuita.

Además, a diferencia de Cisco Packet Tracer (el software oficial), el programa

es capaz de emular las tarjetas de red reales que permiten a los usuarios utilizar los

puertos Ethernet tanto de forma física como lógica.

La nueva versión de GNS3, además incorpora mejoras muy interesantes como

por ejemplo la posibilidad de tener una consola auxiliar para routers Cisco IOS, ahora

los EtherSwitch routers pueden ser agregados y configurados como otros routers IOS,

soporte para suspender y reanudar Temu, cambiar el hostname a través del menú

contextual, hacer una captura de pantalla automática cuando guardamos el proyecto,

posibilidad de hacer funcionar Virtual Box con otro usuario (sistemas Linux y Mac

OS X únicamente) así cómo actualizaciones del software adicional como Wireshark o

SuperPutty en el propio instalador todo en uno.

La última versión está disponible a través de la tienda de software y en los

repositorios oficiales para versiones 14.10 o mayores de Ubuntu, por lo que la

instalación puede reducirse a ejecutar estos dos comandos:

$ sudo apt-get update

$ sudo apt-get install gns3

Para Ubuntu 14.04 y derivadas, GNS3 está disponible a través de una PPA

proporcionada por terceras partes, por lo que previamente tenemos que añadir este

origen de software:

$ sudo add-apt-repository ppa:gns3/ppa

$ sudo apt-get update

$ sudo apt-get install gns3

Ventajas Y Desventajas

Aspecto Ventajas Desventajas

La configuración y puesta en marcha

Permite emular una amplia variedad de
pueden ser más complicadas en
Flexibilidad dispositivos de diferentes fabricantes,
comparación con herramientas más
incluyendo Cisco.
simples.

Ofrece una alta profundidad técnica y Puede requerir un mayor conocimiento

Profundidad
permite la simulación de redes y técnico para aprovechar al máximo sus
Técnica
configuraciones avanzadas. capacidades.

Proporciona amplias opciones para Puede ser abrumador para usuarios novatos
Personalización personalizar redes, protocolos y debido a la gran cantidad de opciones
configuraciones. disponibles.

Cuenta con una comunidad activa de La configuración incorrecta puede llevar a

Comunidad
usuarios que comparten recursos, problemas de rendimiento y errores
 Activa tutoriales y soluciones. difíciles de resolver.

Permite emular dispositivos reales y Requiere recursos de hardware más

Emulación
ofrece una experiencia cercana a una red potentes debido a la emulación de
Realista
empresarial real. dispositivos reales.

Cisco Virtual Internet Routing Lab Personal Edition (VIRL PE)

20 Nodes es una robusta plataforma de virtualización y orquestación de red

que permite el desarrollo de modelos altamente precisos de sistemas ya existentes o

previamente planificados.

Con esta herramienta, los equipos de TI y las personas podrán diseñar,

construir, visualizar, solucionar problemas y lanzar simulaciones de dispositivos de

Cisco y de terceros en un entorno virtual. Entonces también podrán crear modelos y

escenarios de redes reales y futuras.

Las imágenes virtuales incluidas en VIRL PE utilizarán el mismo código de

software Cisco IOS que se utiliza en los routers y switches compilados para ejecutarse
en el hipervisor. Esto proporciona a los profesionales de TI y a los estudiantes una

herramienta para ayudarles a aprender sobre redes y a estudiar para obtener

certificaciones de Cisco en un entorno virtual seguro.

Ventajas Y Desventajas

Aspecto Ventajas Desventajas

Diseñado específicamente para No es ideal para principiantes o

Enfoque Profesional profesionales de redes y entornos usuarios con menos experiencia en
empresariales. configuración de redes.

Ofrece una amplia gama de Puede carecer de soporte para

Variedad de
dispositivos Cisco y tecnologías dispositivos de otros fabricantes
Dispositivos
avanzadas. fuera de Cisco.

Capaz de emular redes y

topologías de gran escala, ideal Requiere una inversión financiera,
Escalabilidad
para pruebas en entornos ya que es una herramienta de pago.
empresariales.

Proporciona una amplia gama de Puede requerir un tiempo de

Características
características avanzadas de aprendizaje significativo para
Avanzadas
Cisco. aprovechar todas las características.

Requiere recursos significativos

Puede ser desafiante ejecutar VIRL
Requisitos de de hardware debido a la
PE en sistemas con recursos
Hardware emulación avanzada y las
limitados.
características.
NetSim

NetSim es un gran software de simulación de redes para modelado y

simulación de protocolos, investigación y desarrollo de redes y aplicaciones de

defensa. Le permite analizar sistemas informáticos con una profundidad, potencia y

flexibilidad inigualables.

NetSim Standard es una versión de la herramienta NetSim que ofrece casi

todas las funciones que ofrece NetSim pro. Usted puede obtener la herramienta con

descuento a precios educativos para universidades para investigación y desarrollo de

redes.

Ventajas Y Desventajas

Aspecto Ventajas Desventajas

Puede tener limitaciones en términos de

Enfoque de Diseñado específicamente para el
simulación de redes no relacionadas con
Certificación entrenamiento en certificaciones Cisco.
Cisco.
 Ofrece una amplia gama de dispositivos Puede carecer de soporte para
Dispositivos
Cisco y protocolos relacionados con dispositivos de otros fabricantes fuera
Cisco
Cisco. de Cisco.

Preparación Proporciona escenarios y configuraciones No es la mejor opción si buscas una

para específicas para la preparación de herramienta versátil para la emulación
Exámenes exámenes. de diversos entornos.

Ofrece laboratorios guiados y escenarios Puede carecer de la flexibilidad y

Guiado por
que siguen una estructura de objetivos de personalización que ofrecen otras
Objetivos
aprendizaje. herramientas.

Presenta una interfaz intuitiva para los
Interfaz
usuarios, especialmente aquellos
Intuitiva
familiarizados con Cisco.
Puede ser limitado en términos de
configuraciones avanzadas fuera de los
objetivos de certificación.

Cuadro Comparativo

Aspecto Packet Tracer GNS3 Cisco VIRL PE NetSim

Principalmente Dirigido a
Centrado en la Enfocado en
para profesionales para
emulación de simulaciones de redes
aprendizaje y emular redes
Enfoque redes y laboratorios para
simulación de complejas y
empresariales y entrenamiento en
redes de nivel realizar pruebas
profesionales. certificaciones Cisco.
básico y medio. avanzadas.
 Requiere más Relativamente fácil
Muy intuitivo y conocimientos Requiere cierta de usar,
Facilidad de fácil de usar, técnicos, familiaridad con especialmente para
Uso ideal para adecuado para tecnologías de usuarios
principiantes. usuarios más redes y Cisco. familiarizados con
avanzados. Cisco.

Disponible
gratuitamente
Pago por licencia,
para Pago por
Gratuito y de disponible para
Disponibilidad estudiantes de suscripción
código abierto. individuos y
Cisco mensual o anual.
organizaciones.
Networking
Academy.

Ofrece una Puede emular Enfocado en Se centra en

amplia gama una variedad de dispositivos Cisco, dispositivos Cisco y
Tipos de
de dispositivos dispositivos de con opciones de algunas
Dispositivos
y tecnologías múltiples emulación características de
Cisco. fabricantes. flexibles. otros fabricantes.

Capaz de
emular redes Diseñado para Enfocado en
Adecuado para grandes y emulación escenarios y
Capacidad de
redes pequeñas complejas con avanzada y pruebas características
Emulación
y medianas. dispositivos de escenarios específicas para
reales o complejos. entrenamiento.
virtuales.

Ofrece muchas
Proporciona una Proporciona
Limitado en opciones
amplia gama de características
Características características avanzadas para
características específicas para
Avanzadas avanzadas y personalizar
avanzadas de entrenamiento en
protocolos. redes y
Cisco. certificaciones Cisco.
protocolos.

Requiere Requiere más Requiere recursos Requiere recursos

Recursos de
menos recursos recursos de significativos, moderados, adecuado
 Hardware de hardware, hardware mejor en sistemas para computadoras de
adecuado para debido a la robustos. gama media.
computadoras emulación de
más simples. dispositivos
reales.

Comunidad Gran
Comunidad y
activa, comunidad de Comunidad de
soporte de Cisco,
Comunidad y especialmente usuarios, con usuarios de Cisco,
con recursos
Soporte entre abundante con soporte
disponibles para
estudiantes de documentación disponible.
suscriptores.
Cisco. y tutoriales.

Ampliamente
Principalmente Diseñado para Orientado a
utilizado en
utilizado para profesionales de profesionales que
Uso entornos
la educación y redes que necesitan buscan prepararse
Profesional profesionales
el aprendizaje emulación para certificaciones
para pruebas y
inicial. avanzada. Cisco.
desarrollo.
 Definir El Caso De Uso A Abordar

En este diseño de red para una PYME con alrededor de 60 empleados, se ha

implementado una estructura de segmentación VLAN para garantizar la seguridad y la

eficiencia del tráfico. La red interna en el primer piso se divide en las VLANs 10 y 20,

destinadas a Atención al Cliente y Finanzas respectivamente. De manera similar, en el

segundo piso se establecen las VLANs 30 y 40 para los departamentos de Reclamos y

Sistemas. Para mantener la seguridad, se ha creado una DMZ con un servidor web público y

un servidor de archivos interno, aislados del tráfico interno.

Además, se ha establecido una conexión segura con una sucursal remota a través de

una VPN IPsec, facilitando la comunicación entre ambas ubicaciones. Para gestionar el

tráfico, se utilizan switches específicos para cada piso y para la sucursal remota, los cuales se

conectan a un switch principal. Este último permite una administración centralizada de las

VLANs y supervisa la conexión VPN, garantizando un control integral de la red.

 Análisis De Requisitos

En el diseño de nuestra arquitectura de red empresarial segura, es necesario poder

comprender las necesidades de conectividad, servicios y aplicaciones criticas de nuestra

organización. De este modo, se puede determinar qué servicios son prioritarios y qué

conexiones son vitales para la empresa, para poder implementar los mecanismos adecuados

que cumplan sus requisitos.

En base al estudio de caso podemos determinar que se necesita los siguientes

mecanismos de acceso:

Segmentación de VLANs: Mediante el uso de VLANs (Virtual LANs), hemos

dividido nuestra red en segmentos aislados, garantizando que las distintas áreas de nuestra

infraestructura tengan un acceso controlado y restringido a recursos específicos. Esta

segmentación no solo fortalece la seguridad, sino que también facilita la administración y el

monitoreo de cada segmento individualmente.

VPN (Red Privada Virtual): Para permitir conexiones seguras desde ubicaciones

remotas o dispositivos externos, se establecerá una VPN que cifre las comunicaciones y

autentique a los usuarios antes de permitirles acceder a la red interna.

DMZ (Zona Desmilitarizada) junto con un firewall: Al colocar los servicios

públicos en una DMZ, podemos asegurar que en esa área no se pongan en riesgo los sistemas

internos de la organización. Del mismo modo, la implementación de un firewall permitirá que

se establezca como el guardián de estas zonas, al aplicar reglas de filtrado y permitir un

control minucioso sobre el tráfico entrante y saliente.

Diseño De La Infraestructura De Red
Segmentación De VLANs

Nuestra red implementará VLANs para poder segmentar la red y mejorar la eficiencia en

la administración de la red al dividirla en segmentos más pequeños en la red interna.

Esto permitirá simplificar la asignación de recursos y aumentará la seguridad al limitar el

alcance de los recursos.

Red Interna Y Red Local

NOMBRE VLANS IP INTERFACES

ATCLIENTE 10 192.168.10.1 FA 0/2-7 - FA 0/15-17
FINANZAS 20 192.168.20.1 FA 0/8-11
RECLAMOS 30 192.168.30.1 FA 0/2-5 - 18-20
SISTEMA 40 192.168.40.1 FA 0/6-7
EXTERNA 50 192.168.50.1 NA(CONF. ESCALABLE)

Mecanismos De Acceso A Cada Zona

Configuración De VLANs Switch

Seleccionamos el switch en el que se configurará las VLANs y en el modo de

configuración, utilizamos los siguientes comandos para créalas y asignar los puertos del switch.

Esto determinará qué dispositivos pertenecen a cada VLAN.

VLAN 10 Y 20 En Switch1
 En este caso, se determina el puerto FastEthernet 0/1 como puerto trunk, el cual se utilizará

para transportar tráfico de múltiples VLANs a través de un solo enlace físico, lo que es esencial

para la segmentación efectiva de VLANs en una red.

VLAN 30, 40 Y 50 En Switch2

De la misma manera se sigue creando las demás VLANs del sistema, estableciendo los puertos del

switch que tendrán asignadas y determinando la interfaz en modo trunk.

VLAN 10 y 30 En Switch3
Interfaces

Router 1

Para poder asegurar una conexión entre los equipos, se debe configurar las direcciones IP dentro

de las interfaces que hemos conectado.

Router 3
 Router 2

VPN IPSec

Para poder levantar la VPN IPSec de acceso remoto, se ha establecido 3 routers, donde se

estableceré el túnel VPN para el envio y cifrado de información entre los routers 9 y 10. Esta

configuración permitirá a los empleados acceder de manera segura a los recursos internos de la empresa

desde ubicaciones remotas a través de la VPN IPSec.

Activar El Módulo Securityk9

Reinicio Del Router Para Aceptar La Licencia

Configurar Las Propiedades De La Fase 1 Y 2 De ISAKMP

Configuración De La Asignación Criptográfica En La Interfaz De Salida

Informe De La Solución Y Realizar Pruebas De Red Diseñada

Ping PC0 a PC3

Ping PC0 a Switch Principal

Ping PC0 a PC5 de valn 20

Ping PC0 a PC13 red externa misma Vlan

Ping PC19 a Router10 de mi VPN IPSEC

Ping PC12 a Impresora misma VLAN

Ping PC12 a Switch principal VLAN 40

Ping PC9 (vlan40) a PC1 (VLAN10)

 Bibliografía

Jimenez, J. (18 de 07 de 2023). RZ Redes Zone. Obtenido de https://www.redeszone.net/tutoriales/redes-

cable/programas-simular-red/

Mundowin. (2023). Mundowin. Obtenido de https://mundowin.com/5-mejores-simuladores-de-red-para-

imitar-una-red-de-ordenadores-en-vivo-en-un-pc/

Ramirez, G. G. (2022). uva.es. Obtenido de https://uvadoc.uva.es/bitstream/handle/10324/57310/TFG-

G5812.pdf?sequence=1&isAllowed=y

REDES INFORMATICOS. (21 de 01 de 2016). REDES INFORMATICOS. Obtenido de http://redes-

sistema-fer.blogspot.com/2016/01/ventajas-y-desventajas-de-packet-tracer.html

todos hacemos TIC. (09 de 07 de 2015). Todos hacemos TIC. Obtenido de

https://diocesanos.es/blogs/equipotic/2015/07/09/gns3-software-de-simulacion-de-redes-para-las-

certificaciones-de-cisco-y-juniper/