Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROYECTO FINAL
DISEÑO DE UNA INFRAESTRUCTURA
DE RED EMPRESARIAL SEGURA
ESTUDIANTES:
ESCALANTE ROMERO GEOVANNY OSWALDO
SANTOS RODRÍGUEZ MARCOS ANDRÉS
ZAMBRANO MAZZINI MALENA JUANA
CARRERA:
TELEMÁTICA
ASIGNATURA:
SEGURIDAD EN REDES
DOCENTE:
ING. OYAGUE BAJAÑA ERICKA
CICLO I 2023-2024
Índice
Introducción .............................................................................................................................. 3
Packet Tracer ........................................................................................................................ 4
Características Generales .................................................................................................. 4
Requerimientos del sistema .............................................................................................. 4
Ventajas Y Desventajas .................................................................................................... 5
GNS3 .................................................................................................................................... 6
Ventajas Y Desventajas .................................................................................................... 7
Cisco Virtual Internet Routing Lab Personal Edition (VIRL PE) ........................................ 8
Ventajas y desventajas ...................................................................................................... 9
NetSim ................................................................................................................................ 10
Ventajas y desventajas .................................................................................................... 10
Cuadro Comparativo ........................................................................................................... 11
Definir El Caso De Uso A Abordar ........................................................................................ 14
Análisis De Requisitos ............................................................................................................ 15
Diseño De La Infraestructura De Red..................................................................................... 16
Segmentación De VLANs .................................................................................................. 17
Red Interna Y Red Local ................................................................................................ 17
Mecanismos De Acceso A Cada Zona ............................................................................... 17
Configuración De VLANs Switch .................................................................................. 17
Interfaces ......................................................................................................................... 20
VPN IPSec ...................................................................................................................... 22
Informe De La Solución Y Realizar Pruebas De Red Diseñada ............................................. 24
Bibliografía ............................................................................................................................. 27
Introducción
fundamentales para el éxito y la continuidad de las operaciones. Las medianas empresas, que
infraestructura de red empresarial segura y eficiente para una mediana empresa. Utilizando la
herramienta Packet Tracer, exploraremos cómo crear una red sólida que no solo facilite la
comunicación interna y externa, sino que también garantice la protección de los datos
entorno real.
Simuladores
Packet Tracer
fidelidad media, que permite crear topologías de Red mediante la selección de los
Características Generales
ventaja adicional ofrece el análisis de cada proceso que se ejecuta en el programa de acuerdo
a la capa de modelo OSI que interviene en dicho proceso; a raíz de eso se dice que es una
Redes de comunicaciones.
Ventajas Y Desventajas
Limitado en términos de
Facilidad de Intuitivo y fácil de usar, ideal para
configuraciones avanzadas y
Uso principiantes.
escenarios complejos.
red o como entrenamiento para las certificaciones de Cisco o Juniper, y todo ello de
es capaz de emular las tarjetas de red reales que permiten a los usuarios utilizar los
por ejemplo la posibilidad de tener una consola auxiliar para routers Cisco IOS, ahora
los EtherSwitch routers pueden ser agregados y configurados como otros routers IOS,
soporte para suspender y reanudar Temu, cambiar el hostname a través del menú
posibilidad de hacer funcionar Virtual Box con otro usuario (sistemas Linux y Mac
Para Ubuntu 14.04 y derivadas, GNS3 está disponible a través de una PPA
proporcionada por terceras partes, por lo que previamente tenemos que añadir este
origen de software:
Ventajas Y Desventajas
Proporciona amplias opciones para Puede ser abrumador para usuarios novatos
Personalización personalizar redes, protocolos y debido a la gran cantidad de opciones
configuraciones. disponibles.
previamente planificados.
software Cisco IOS que se utiliza en los routers y switches compilados para ejecutarse
en el hipervisor. Esto proporciona a los profesionales de TI y a los estudiantes una
Ventajas Y Desventajas
flexibilidad inigualables.
todas las funciones que ofrece NetSim pro. Usted puede obtener la herramienta con
redes.
Ventajas Y Desventajas
Presenta una interfaz intuitiva para los Puede ser limitado en términos de
Interfaz
usuarios, especialmente aquellos configuraciones avanzadas fuera de los
Intuitiva
familiarizados con Cisco. objetivos de certificación.
Cuadro Comparativo
Principalmente Dirigido a
Centrado en la Enfocado en
para profesionales para
emulación de simulaciones de redes
aprendizaje y emular redes
Enfoque redes y laboratorios para
simulación de complejas y
empresariales y entrenamiento en
redes de nivel realizar pruebas
profesionales. certificaciones Cisco.
básico y medio. avanzadas.
Requiere más Relativamente fácil
Muy intuitivo y conocimientos Requiere cierta de usar,
Facilidad de fácil de usar, técnicos, familiaridad con especialmente para
Uso ideal para adecuado para tecnologías de usuarios
principiantes. usuarios más redes y Cisco. familiarizados con
avanzados. Cisco.
Disponible
gratuitamente
Pago por licencia,
para Pago por
Gratuito y de disponible para
Disponibilidad estudiantes de suscripción
código abierto. individuos y
Cisco mensual o anual.
organizaciones.
Networking
Academy.
Capaz de
emular redes Diseñado para Enfocado en
Adecuado para grandes y emulación escenarios y
Capacidad de
redes pequeñas complejas con avanzada y pruebas características
Emulación
y medianas. dispositivos de escenarios específicas para
reales o complejos. entrenamiento.
virtuales.
Ofrece muchas
Proporciona una Proporciona
Limitado en opciones
amplia gama de características
Características características avanzadas para
características específicas para
Avanzadas avanzadas y personalizar
avanzadas de entrenamiento en
protocolos. redes y
Cisco. certificaciones Cisco.
protocolos.
Comunidad Gran
Comunidad y
activa, comunidad de Comunidad de
soporte de Cisco,
Comunidad y especialmente usuarios, con usuarios de Cisco,
con recursos
Soporte entre abundante con soporte
disponibles para
estudiantes de documentación disponible.
suscriptores.
Cisco. y tutoriales.
Ampliamente
Principalmente Diseñado para Orientado a
utilizado en
utilizado para profesionales de profesionales que
Uso entornos
la educación y redes que necesitan buscan prepararse
Profesional profesionales
el aprendizaje emulación para certificaciones
para pruebas y
inicial. avanzada. Cisco.
desarrollo.
Definir El Caso De Uso A Abordar
eficiencia del tráfico. La red interna en el primer piso se divide en las VLANs 10 y 20,
Sistemas. Para mantener la seguridad, se ha creado una DMZ con un servidor web público y
Además, se ha establecido una conexión segura con una sucursal remota a través de
una VPN IPsec, facilitando la comunicación entre ambas ubicaciones. Para gestionar el
tráfico, se utilizan switches específicos para cada piso y para la sucursal remota, los cuales se
conectan a un switch principal. Este último permite una administración centralizada de las
organización. De este modo, se puede determinar qué servicios son prioritarios y qué
conexiones son vitales para la empresa, para poder implementar los mecanismos adecuados
mecanismos de acceso:
dividido nuestra red en segmentos aislados, garantizando que las distintas áreas de nuestra
VPN (Red Privada Virtual): Para permitir conexiones seguras desde ubicaciones
remotas o dispositivos externos, se establecerá una VPN que cifre las comunicaciones y
públicos en una DMZ, podemos asegurar que en esa área no se pongan en riesgo los sistemas
Nuestra red implementará VLANs para poder segmentar la red y mejorar la eficiencia en
configuración, utilizamos los siguientes comandos para créalas y asignar los puertos del switch.
VLAN 10 Y 20 En Switch1
En este caso, se determina el puerto FastEthernet 0/1 como puerto trunk, el cual se utilizará
para transportar tráfico de múltiples VLANs a través de un solo enlace físico, lo que es esencial
De la misma manera se sigue creando las demás VLANs del sistema, estableciendo los puertos del
Router 1
Para poder asegurar una conexión entre los equipos, se debe configurar las direcciones IP dentro
VPN IPSec
Para poder levantar la VPN IPSec de acceso remoto, se ha establecido 3 routers, donde se
estableceré el túnel VPN para el envio y cifrado de información entre los routers 9 y 10. Esta
configuración permitirá a los empleados acceder de manera segura a los recursos internos de la empresa
cable/programas-simular-red/
imitar-una-red-de-ordenadores-en-vivo-en-un-pc/
G5812.pdf?sequence=1&isAllowed=y
sistema-fer.blogspot.com/2016/01/ventajas-y-desventajas-de-packet-tracer.html
https://diocesanos.es/blogs/equipotic/2015/07/09/gns3-software-de-simulacion-de-redes-para-las-
certificaciones-de-cisco-y-juniper/