Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Conectividad Remota

    Cargado por

    BERNIE NEFTALÍ FLORES SANTIZO
    5 vistas18 páginas
    El documento propone una solución para implementar el trabajo remoto para todos los empleados mediante una VPN. Se necesitará configurar un servidor VPN con OpenConnect en Linux y una máquina virtual OPNSense como firewall. Los empleados usarán FortiClient VPN y se conectarán a Odoo, Issabel para comunicaciones unificadas, y softphones como Linphone. Esto permitirá que la empresa continúe operando de forma segura y optimizada durante la crisis.

    Descripción original:

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento propone una solución para implementar el trabajo remoto para todos los empleados mediante una VPN. Se necesitará configurar un servidor VPN con OpenConnect en Linux y una máquina virtual OPNSense como firewall. Los empleados usarán FortiClient VPN y se conectarán a Odoo, Issabel para comunicaciones unificadas, y softphones como Linphone. Esto permitirá que la empresa continúe operando de forma segura y optimizada durante la crisis.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas18 páginas

    Conectividad Remota

    Cargado por

    BERNIE NEFTALÍ FLORES SANTIZO
    El documento propone una solución para implementar el trabajo remoto para todos los empleados mediante una VPN. Se necesitará configurar un servidor VPN con OpenConnect en Linux y una máquina virtual OPNSense como firewall. Los empleados usarán FortiClient VPN y se conectarán a Odoo, Issabel para comunicaciones unificadas, y softphones como Linphone. Esto permitirá que la empresa continúe operando de forma segura y optimizada durante la crisis.

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 18

    CONECTIVIDAD REMOTA

    OPCIÓN DE CONECTIVIDAD A TODOS LOS EMPLEADOS PARA HOMEOFFICE


    PLANTEAMIENTO TÉCNICO
    PARA PODER BRINDAR CONECTIVIDAD EN TEMA DE
    HARDWARE SE NECESITA LO SIGUIENTE:

    Ordenador y Router para servidor


    de VPN

    El equipo de cada empleado


    EQUIPO PARA SERVIDOR VPN

    Para nuestra VPN (Red Privada Virtual) necesitamos tener un ordenador encendido y
    conectado a Internet, esto implica tener:
     1 ordenador
     1 router con servicio de internet

    Nota: en la empresa ya se cuenta con estos requerimientos.


    EQUIPO DE CADA EMPLEADO

    Para la comunicación de los empleados con la VPN, cada uno se llevará el equipo de la
    empresa a su casa con la configuración de la red de la empresa.
    PARA PODER BRINDAR CONECTIVIDAD EN TEMA DE
    SOFTWARE SE NECESITA LO SIGUIENTE:
    Servidor VPN

    Software conector de VPN

    ERP Odoo

    Hosting con servicio de correo

    Sistema de comunicación unificado – Issabel

    Softphone

    Firewall OPNSense
    SERVIDOR VPN

    La configuración que se realizará en el equipo del servidor de VPN será la siguiente:


    1. Se instalará el Sistema Operativo Linux Debian
    2. Se utilizará el servicio de VPN OpenSource “OpenConnect”
    3. Se utilizarán IPs Privadas Dinámicas
    4. Se Creará una maquina virtual donde se instala el Firewall OpenSource “OPNSense”
    5. Configurar para que el router no bloquee la conexión de dispositivos externos a la red
    VPN, se deberá abrir un puerto específico, por el que se dirigirá la conexión. El puerto
    para abrir será el 1723 TCP.
    CON EL SERVIDOR VPN OPENCONNECT OBTENDREMOS:
    Autenticación
    Autenticación de contraseña mediante
    Redes
    Compatibilidad con IPv6 e IPv4 y colocación (uso compartido de puertos) con un servidor HTTPS .
    Rendimiento y confiabilidad
    Admite dos canales VPN simultáneos; el primario está sobre UDP/DTLS para el rendimiento, y el control+backup
    está sobre TCP/TLS.
    Escalabilidad
    La cantidad de usuarios conectados y la capacidad de procesamiento aumentan con la cantidad de CPU.
    Límites de recursos
    Establezca límites de recursos por cliente o grupos de clientes, en ancho de banda, prioridad de red,
    Interfaz de control
    La herramienta funciona de forma interactiva.
    SOFTWARE CONECTOR DE VPN

    Para que cada empleado pueda conectarse


    remotamente a nuestra VPN se utilizara el Software
    FortiClient VPN, el cual será configurado por IT.
    ERP ODOO

    Utilizaremos el ERP OpenSource


    Odoo para poder llevar un control de
    las actividades, asignaciones y tareas
    que realizan los empleados por
    medio del modulo de “Project &
    Timesheets” donde cada empleado
    debe marcar cuando inicia y al
    finalizar la tarea.
    SISTEMA DE COMUNICACIÓN UNIFICADO - ISSABEL

    Para unificar todos los


    medios de comunicación de
    la empresas en un mismo
    canal se utilizara el
    software OpenSource
    “Issabel”
    SERVICIO DE CORREO

    La empresa ya cuenta con un


    servicio de correo corporativo
    el cual se implementará con
    nuestro servicio de
    comunicación unificada.
    SOFTPHONE

    Es un software que es utilizado para realizar


    llamadas, este debe de estar configurado en la
    misma red, a cada empleado se le asignara una
    extensión la cual se configura en el softphone
    “Linphone”, el cual se configurara con Issabel, el
    servicio de comunicación unificado.
    FIREWALL OPNSENSE

    El Firewall OpenSource “OPNSense” nos brindara las siguientes características en la VPN:


     Funciones de routing y firewall avanzadas
     NAT (Traducción de Direcciones de Red), más conocido como NATeo.
     Balanceador de carga.
     Monitorización avanzada de la actividad de red mediante logs y gráficos.
     Servidor DNS
     Sistemas IDS/IPS con Snort o Suricata para proteger aún más la red
     DNS dinámico y portales cautivos.
     Servicios DHCP y DCHP Relay.
     Configuración de prioridad del ancho de banda.
    BENEFICIOS AL IMPLEMENTAR LA SOLUCIÓN

    Se mantiene la empresa operativa a pesar de la crisis.

    Se disminuyen los costos.

    Comunicación desde cualquier punto del planeta

    Seguridad de la información

    Funcionabilidad sin importar la cantidad de usuarios

    Conexión a través de cualquier dispositivo

    Optimización de procesos
    CONTROLES AL IMPLEMENTAR LA SOLUCIÓN.

    Control de la información que pasa en la red

    Control de todas las vías de comunicación

    Control de la conexión y los ajustes de los usuarios

    Control de tareas, actividades y asignaciones de los empleados.

    Control de ancho de banda para limitar el trafico saliente y entrante.


    GRACIAS

    También podría gustarte