Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.1
Localizacin
C. D. E. del PRI
rea de construccin de tres niveles. de Ver Anexo Inventario General de Computo Windows XP, Windows 7
Cuando pensamos en proteger la red de nuestra empresa son muchos los palos que tenemos que tocar, virus, malware, filtrado web, spam, phishing y dems amenazas a las que hay que cortar el paso intentando adems no limitar las posibilidades que nos permite el trabajo en red. Ya hemos comentado que la mejor forma de hacerlo es proteger la entrada, poner un portero, y esa es precisamente la funcin de Untangle, un paquete de software concebido para la proteccin perimetral de nuestra red. Ms que un programa, Untangle es en realidad una recopilacin de programas de seguridad unificados bajo una interfaz comn que nos permite configurar y manejar la suite de forma sencilla. Podemos instalarlo en un equipo que acte como servidor independiente que nicamente ejecuta esta solucin o utilizarlo como un programa en un ordenador de escritorio con Windows XP. En Untangle categorizan las funciones de su solucin en tres apartados: productividad, seguridad y acceso remoto. Productividad: filtrado web para bloquear el acceso a las pginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que haC. D. E. uso de determinados puertos que no queremos dejar al descubierto.
Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa.
Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexin remota al escritorio de los equipos dentro de la red local y una alternativa de acceso va web a servicios internos de la red.
1.4 Inventario
La institucin cuenta con equipos apto para la aplicacin de este diseo. Esto significa de ninguna adaptacin adicional Las caractersticas estndar de los mismos se describen a continuacin:
1.4.1 Hardware
Servidor Proxy DELL minitorre, modelo EVO D300v ao 2002, procesador Pentium 4 a 2.8 Ghz con 256 MB en RAM 40 Gb en disco duro, drive de 3.5 y unidad de CD-ROM. Tarjeta de red Fast Ethernet 10/100. Estaciones de trabajo Compaq minitorre, modelo EVO D300v ao 2002, procesador Pentium 4 a 1.7 Ghz con 128 MB en RAM y 30 Gb en disco duro. Todas cuentan con un drive de 3.5 y unidad de CD-ROM. Tarjeta de red Fast Ethernet 10/100.
1.4.2 Software
Sistema Operativo Windows XP, Antivirus, Utilitarios Office XP
Propuesta de la Red Informtica Nota: la descripcin de Hardware y Software han sido tomados del inventario de la Institucin del Inventario y Equipos.
4.5.2
150 184 109 139 106 123 194 127 129 114 153 163 170 186 173 118 102 108
3 2 6 4 7 13 6 30 7 3 7 13 5 2 3 3 7 3
SRIA. DE PROG. SE ACC. Y GESTIN SOCIAL COORDINACIN MDICA SECRETARIA ADMON Y FINANZAS COORDINACIN DE REC. MAT. Y SERV. GRALES. COORDINACIN DE ASUNTOS JURDICOS UNIDAD DE ACCESO A LA INFORMACIN COORDINACIN DE LOGSTICA COORDINACIN DE DELEGADOS SECRETARIA DE PRENSA Y PROPAGANDA O, N. M. P. R. I.
69
169
1.6.1
Cableado
Se ha visto por la distribucin de espacio en donde se colocaran las terminales es necesario utilizar el siguiente tipo de cable: Cable de par trenzado sin apantallar (UTP) Categora 6e.
Este cable ha sido seleccionado para comunicar la seal entre el swich y las estaciones de trabajo dentro de las diferentes Zonas anteriormente mencionadas. El UTP, con la especificacin 10baseT, es el tipo ms conocido de cable de par trenzado y ha sido el cableado LAN ms utilizado en los ltimos aos. El segmento mximo de longitud es de 100 metros. Los pares se trenzan para reducir la interferencia entre pares adyaC. D. E.tes. Admite frecuencias de hasta 100 Mhz. (Ver fig. 2)
1.6.1.1
Elementos
Complementarios
para
una
Fig. 4
Conector RJ-45
Fig. 5
1.6.1.5 Canaletas
Fig. 6 Las canaletas son tubos metlicos o plsticos que conectados de forma correcta proporcionan al cable una segunda pantalla o proteccin. Estos deben ir fijos protegiendo el recorrido del cable de la red. (Ver fig. 6)
Fig. 7 Son estructuras metlicas con placas de circuitos que permiten interconexin entre equipos. Un Patch-Panel posee una
determinada cantidad de puertos (RJ-45 End-Plug), donde cada puerto se asocia a una placa de circuito, la cual a su vez se propaga en pequeos conectores de cerdas. En estos conectores es donde se ponchan las cerdas de los cables provenientes de los cajetines u otros Patch-Panels. La idea del Patch-Panel adems de seguir estndares de redes, es la de estructurar o manejar los cables que interconectan equipos en una red, de una mejor manera. (Ver fig. 7) El estndar para el uso de Patch-Panels, Cajetines y Cables es el siguiente: Se conecta un cable RJ-45 (Plug-End) de una maquina al puerto (Jack-End) del cajetin. Se debe tener cuidado con esto ya que el cable puede ser cruzado o no. De la parte dentada interna del cajetin se conectan las cerdas de otro cable hasta la parte dentada del Patch- Panel. El cable se pasa a travs de las canaletas previamente colocadas. Del puerto externo del patch-panel (Jack-End) se coloca un cable corto hacia el hub o el swich. Existen Patch-Panel de 12, 24 y 48 puertos.
1.7.2 Swich
Fig. 8 El swich es el componente hardware C. D. E.tral de una topologa de estrella, un conmutador que recibe/reespide paquetes de informacin. El swich solo opera en redes locales y nunca conecta dos redes sino que segmentos de la misma red. Es pues ms rpido y muy manejable. Permite administrar el ancho de banda entre los usuarios, posibilitando la creacin de redes. (Ver fig. 8)
1.7.3 Rack
Un Rack (o soporte metlico): Es una estructura de metal muy resistente, generalmente de forma cuadrada de aproximadamente 3 mts de alto por 1 mt de ancho, en donde se colocan los equipos regeneradores de seal y los Patch-Panels, estos son ajustados al rack sobre sus orificios laterales mediante tornillos. (Ver fig. 9)
Componentes de un Rack
Bases y estructuras de aluminio perforado. Bandejas porta equipos Organizadores verticales Multitomas con proteccin de picos Bandejas para servidores Bandejas para bateras
(Cable UTP)
Fig. 11 Las tarjetas de red, tambin conocidas NIC (Network Interfase Card, tarjetas de interfaz de red), actan como la interfaz o conexin fsica entre el equipo y el cable de red. Las tarjetas estn instaladas en una ranura de expansin en cada uno de los equipos. (Ver fig. 25) Despus de instalar la tarjeta de red, el cable de red se une al puerto de la tarjeta, para realizar la conexin fsica entre el equipo y el resto de la red. La funcin de la tarjeta es: Preparar los datos del equipo para el cable de red. Enviar los datos a otro equipo. Controlar el flujo de datos entre el equipo y el sistema de cableado. Recibir los datos que llegan por el cable y convertirlos en bites para que puedan ser comprendidos por la unidad de procesamiento C. D. E.tral del equipo (CPU). La tarjeta de red que poseen los equipos a conectar a la red son: Fast Ethernet 10/100
120
121
122
123
124
Cantidad 1012 mts. 31 pza 30 pza 30 pza 3 pza 3 pza 2 pza 3 pza
1La Institucin posee uno gracias a donativos. Ver anexo de Inventario y Equipo
Cajas Cuadradas 4x2 Cajas Cuadradas 6x8 Conector en T para cauela de 4x2 Cauela de 2 un solo canal Cauela de 4 un solo canal Codos para cauela de 4 Cauela de dos canales Anclas para sujetar cauela en pared Tornillos de 1 Poliducto de Poliducto de 1 Poliducto de 1 Argolla para tenzar alambre Alambre galvanizado #12 Alambre de amarre
14 pza. 6 pza. 1 pza. 72 metros 7 metros 2 pza 757 metros 500 pza 500 pza 257 metros 47 metros 52 metros 8 pza. 10 lbs 25 lbs
1 125
4.16 Presupuesto
Se solicito cotizacin para saber el costo de los materiales del punto anterior, ms el costo de instalacin o mano de obra que se empleara en un caso de implementacin de la red. Detalle del cual se presenta a continuacin.
de
Costo $200.00
$800.00
$500.00
$500.00
Materiales Instalacion del cableado de la red Imprevistos Total Se tiene un total en inversin de $8,166.06, fondos gestionar a nivel de donativos o colaboracin Instituciones que apoyan con este tipo de proyectos.
1 126
127
4.17 Conclusiones
En base a la investigacin realizada para la puesta en marcha de una red, se concluye que: Por el tamao de la Institucin sus equipos estn distribuidos en lugares de trabajo distantes unos de otros, por lo que se hace necesario conectarlos por medio de una red para su mximo aprovechamiento de los recursos. Segn la investigacin llevada a cabo, la Institucin cuenta con los recursos y el personal idneo necesario para la implementacin de dicha red. El Instituto Nacional Francisco Ventura Zelaya de Santa Rosa de Lima, requiere de una implementacin de un diseo de red estructurado que les permita tanto la comunicacin efectiva como tambin una esttica aceptable. La implementacin de la red favorecera grandemente a la poblacin educativa del Instituto.
128
4.18 Recomendaciones
Tomando en cuenta las conclusiones generales se recomienda que: Se tenga un plan estructurado para la implementacin de la red, que contenga los pasos adecuados para su correcta puesta en marcha. Para la organizacin y distribucin fsica de los equipos y los componentes de red, es decir el diseo bsico de la red, se recomienda utilizar la topologa en estrella, en un contexto de Red de rea Local. Tener un inventario actualizado de los recursos con que cuentan y su ubicacin fsica dentro de la Institucin. El cable recomendado es el UTP Categora 5e, por su disponibilidad asociada a los costos en el mercado local. El cableado debe ser recubierto con poliducto o canaleta, segn se requiera para evitar posibles accidentes y daos en el mismo, e imposibilitar la comunicacin y para una mejor presentacin. Dentro de la propuesta se recomendaron tres Swich ubicados segn los esquemas correspondientes. Se han recomendado la completa proteccin del equipo de enlace por considerar que esta precaucin redundara en la durabilidad del mismo.