PARTICIPANTES Richard Alain Heredia Puello 73006628 Cesar Augusto Herrera Diossa 72296278 Jos Luis Espinosa Royero 73198724
ACTIVIDAD Act.14 Trabajo Colaborativo N 3
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENEIRIAS MAYO DE 2014
INTRODUCCIN
En nuestra actualidad los sistemas de comunicacin han tenido una evolucin agigantada, llevndonos al extremo que sin una conexin a internet no tenemos un desarrollo normal de nuestras actividades cotidianas, es de ah donde parte la necesidad de estar conectados en una red de datos, para lo cual debemos realizar la mejor eleccin de la topologa o forma de obtener una conexin para nuestra red, en la cual podamos optimizar todos nuestros recursos tanto fsicos como lgicos, con las medidas de seguridad pertinentes que nos permitan una transmisin de paquetes de datos acuerdo a los protocolos y normas de seguridad establecida.
La principal funcin de una red es la de compartir los recursos, teniendo tambin en cuenta que todos los datos, programas y los diferentes equipos estn disponibles cuando cualquiera de los usuarios lo requieran sin tener en cuenta la ubicacin fsica del recurso y del usuario. La distancia no puede ser una limitante.
En cuanto al desarrollo del presente trabajo debemos tener en cuenta la tecnologa a utilizar y el presupuesto, tambin cabe anotar que existen diferentes conexiones las cuales las hemos aprendido a lo largo del desarrollo de cada una de las actividades impuestas en el presente curso.
Hay que tener en cuenta que la instalacin debe ser efectuada en una forma eficiente y segura, pues la prdida de informacin puede ser fatal para una entidad. Las sedes deben estar equipadas con tecnologa de punta que permita tener un alto grado de confiabilidad, confianza, seguridad en el manejo de los paquetes de informacin y el flujo de la misma.
OBJETIVOS
Transferir los conocimientos generados durante el desarrollo del curso a travs del desarrollo del proyecto propuesto.
Identificar y especificar los medios de transmisin que se propone debe utilizar la empresa.
Diagramar la topologa ms adecuada de acuerdo a la estructura de la misma.
Identificar la tecnologa del nivel fsico que se recomendara debe contratar con el ISP para mximo desempeo.
Identificar los protocolos del nivel de enlace que debe tener en cuenta para el anlisis de la transmisin de datos.
Elaborar un informe tcnico acerca de la funcionalidad de la red en la empresa con la propuesta presentada. Desarrollo de Actividades
Desarrollar una propuesta para el mejoramiento de la transmisin de datos para una empresa que maneja 5 sedes en la ciudad, que utiliza diferentes medios de transmisin tanto guiados como no guiados que adems contrata con un ISP local los servicios de Internet y canal dedicado para la comunicacin con algunos municipios del departamento(tres a distancias de 82 Km, 90 Km y 35 Km), pero ante todo quiere tener certeza de que los datos y la informacin estn llegando correctamente, tanto a nivel de funcionalidad, seguridad, codificacin y tcnico en general.
Procedemos a determinar los municipios de acuerdo a la distancia entre la ciudad escogida y los municipios, para este caso lo haremos desde la ciudad de Bogot que es la ciudad donde resido, para elegir los municipios utilizaremos la siguiente tabla
Tabla Tomada Colombia Travel (http://www.colombia.travel/es/descargas/guias_turisticas/GUIA_CUNDINAMARCA-web.pdf
Elegimos los municipios 1. Municipio a 82 Km Anapoima 2. Municipio a 90 Km Villeta 3. Municipio a 35 Km Chia
Anlisis del caso:
La red ya existe y funciona con medios guiados y no guiados, por lo tanto ya cuenta con alguna estructura bsica funcional. La empresa cuenta con 5 sedes en la ciudad de bogota, desconocemos la distancia de las sedes y tres sedes ms dentro del departamento de Cundinamarca, con canal dedicado de fibra ptica. Se tiene servicio de Internet en todas las oficinas.
Figura 1 Tomada desde Google Earth
En la figura 1 los puntos Rojos representas las sedes municipales dentro del departamento, los punto amarillos representan las 5 sedes dentro de la ciudad de Bogot.
Objetivos del proyecto:
Actualizacin de la red de datos de la empresa que permita mejorar la funcionalidad, seguridad, confidencialidad y fiabilidad de los datos. Integrar las nuevas tecnologas para mejorar la eficiencia, eficacia y la efectividad de la red de datos.
Plan de accin del proyecto:
Re-implementar la red WAN, ya que por la distribucin de las sedes es la ms apropiada para la empresa, blindndola con mecanismos de seguridad. Realizar monitoreo y anlisis de trfico de la red actual para poder medir el ancho de banda necesario al ampliar la red. Buscar e implementar los mejores tipos de enlaces y ancho de banda para las sedes. Revisar las salidas a Internet de las sedes y configurar los accesos a la intranet para que exista comunicacin entre todas las sedes de la empresa. Verificar la configuracin para que la red WAN sea acezada como en una red LAN. Implementar el sistema necesario para que se pueda dar acceso a los usuarios remotos a la intranet (seguridad).
Consideraciones:
Una Virtual Private Network (VPN) debe ser capaz de garantizar la confidencialidad de los datos en caso de alguna interceptacin durante la transmisin estos no pueden ser decodificados, debe garantizar la integridad de los mismos sea que no puedan ser modificados o alterados durante la transmisin y lo ms importante la autenticacin y autorizacin que garantice que los datos son transmitidos y recibidos desde dispositivos remotos de la organizacin o autorizados, adems que permita administrar los distintos niveles de acceso de los usuarios que se conectan a la VPN, los protocolos a utilizar sern TCP/IP para las conexiones LAN y WAN y para la conexin VPN utilizamos el protocolo PPTP.
Se deben hacer todas las configuraciones tcnicas necesarias en los equipos que hacen parte de esta propuesta, como lo son los diferentes router tanto del ISP como los privados para control y seguridad del trfico, las diferentes tarjetas de red de cada computador, la configuracin de cada servidor para prestar los mecanismos de autenticacin y seguridad necesaria, los acces point para la red Wifi, la empresa debe implementar protocolos de seguridad que permita generar las polticas para el acceso seguro a internet .
Es importante para los administradores del sistema que aquellos servicios que no sean imprescindibles en una red se deben deshabilitar. Adems, todos aquellos privilegios que no sean indispensables para que los usuarios ejerzan con comodidad su trabajo deben ser suprimidos. Todo esto ser resume con la ley de los mnimos privilegios: ningn usuario ni ordenador debe poder hacer ms de lo necesario.
Solucin propuesta:
Se hace necesaria la construccin de una red veloz de banda ancha con canales dedicados entre las sedes del departamento, preferiblemente en fibra ptica y necesariamente contratado con los proveedores ISP.
Para todo el desarrollo del proyecto se utilizaran VPNs (Red Privadas Virtuales por su acrnimo en ingls) este tipo de conexin hace parecer que los usuarios estn en el mismo segmento de red, pero en realidad estn conectados por medio de varias redes (generalmente pblicas), las VPNs nos permiten dar seguridad mediante contraseas, cifrar nuestra comunicacin y sobre todo funciona como una sola red.
Se reutilizaran los componentes de red existentes y que soporten las nuevas tecnologas para aprovechar al 100% la infraestructura a implementarse dejando abierta la posibilidad de ampliacin de la nueva red de datos.
Todas las sedes tendrn comunicacin a internet bajo el estigma de conexin segura o regidos por las polticas de seguridad de la empresa y reflejadas en las reglas implementadas en el router BICPAC.
Para la comunicacin con las sedes se tendrn encuentra aspectos como:
- Para la configuracin de direccionamiento IP de las sedes, esta se relacionara con un rango de direcciones determinado con una IP fija que nos determine la empresa, esto para poder dar administracin mas equivalente entre las sedes, debido a que cada sede ser controlada por un enrutador encargado de repetir la comunicacin hasta de 20 PCs, con un ancho de banda a 2000k con un retardo de 1/1, es decir, cada sede dispondr de un ancho de banda independiente a las dems. - El uso de VLans (red de rea local virtual) para cada sede; esto con el fin de dar una mejor comunicacin dentro de los diferentes host conectados a las redes que generen cada punto de conexin (sede), ya que una de sus caractersticas es la reduccin considerable del dominio de difusin generado por la comunicacin entre los host, entre otros aspectos. - Implementacin de protocolos de calidad de servicio (QoS), ya que este tipo de tecnologas garantizan la transmisin de cierta cantidad de datos en un tiempo dado (throughput). Brindando un mejor tipo de conectividad independientemente del sistema que se fuera a implementar como opcin final a esta propuesta. - Aparte de la configuracin de seguridad proporcionada por la empresa, se es aconsejable la implementacin de una lista de control de acceso (ACL), esto con el fin de tener un manejo ms especfico sobre aquellos permisos de acceso apropiados a un host o algn sector de algunas de las subredes, es decir, se implementara una serie de reglas sobre los permisos bsicos que se desarrollaran durante el manejo de informacin en la red.
Alternativas para garantizar la seguridad de la red
1. Evitar el uso clandestino de la conexin Wireless. Esto se logra a travs del cifrado, ofreciendo una proteccin slida mediante la implementacin de los protocolos 3DES de 128 bits, AES de 192 bits y RSA de 1024 bits, estableciendo la autenticacin de usuarios y el cifrado de datos.
2. Suministrar servicios slo a los usuarios finales especficos. A travs de la autenticacin, basada en certificados digitales X.509, incluida en la capa de control de acceso a los medios, dando a cada usuario WIMAX receptor su propio certificado, ms otro para el fabricante, permitiendo a la estacin base autorizar al usuario final.
3. Cumplir con la gestin de acceso seguro. El acceso seguro bajo privacidad de conexin es implementada como parte de un subnivel MAC: la capa de privacidad. sta se basa en el protocolo Privacy Key Management (especificacin DOCSIS BPI). Utilizaremos protocolos de cifrado de datos para los estndares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargaran de codificar la informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos inalmbricos.
Requerimientos Tcnicos:
En cada sede se hace necesario la adquisicin de 1 Router VPN con firewall security y servidor VPN, existen muchas clases y marcas en el mercado (En ejemplo usaremos un BICPAC 7800). Cada sede contara con servicio de internet banda ancha con un mnimo de 2 Megabytes. Todas las sedes contaran con su estructura funcional para su red interna o LAN en cableado estructurado. La sede central contara con dos servidores para prestar ms seguridad a la informacin de la empresa, un servidor web y de aplicaciones y otro exclusivamente para las bases de datos de la empresa, un sistema de comunicaciones con las otras sedes y un sistema backup de la informacin. Cada sede tendr un servidor de archivos locales (Copias de archivos propias de la sede) y un sistema de backup incluido dentro de la misma red de la sede. Adquirir los access point para las sedes que tendrn wifi activado, esta ira conectado al router BICPAC, para hacer los barridos de seguridad y control de intrusos. Contratar IP fijas en todas las sedes de la empresa con los diferentes proveedores de ISP. En cada sede se hace necesario al menos adquirir un sistema de respaldo de energa para los servidores y el sistema de comunicacin. Diseo de la propuesta:
Antenas Oficina Central SEDE-A Sede B Sede C
Sede D Sede E
Sede Villeta Sede Anapoima Sede Chia
CONCLUSIONES
Es relativamente fcil crear una red hbrida porque seguiramos teniendo las ventajas de la velocidad que nos brinda la parte cableada y expandiramos las posibilidades con la parte inalmbrica, en este trabajo se observ los diferentes medios de comunicaciones de una red de voz, datos y video por canales guiados y no guiados.
Con la realizacin de este trabajo se observ lo fundamental que es analizar y estudiar las diferentes posibilidades, antes de arrancar a disear y construir un proyecto de redes.
Al momento de implementar un sistema en medios no guiados, se debe tener en cuenta, la contaminacin del espectro, los obstculos del presente, y posibles en el futuro, y los respectivos permisos de la ANE y MINTICS.
En el diseo de una red se debe tener en cuenta que sea escalable, modular y sobre todo que brinde la seguridad necesaria para garantizar uno de los activos ms importantes de las empresas hoy da que es la Informacin.
BIBLIOGRAFIA
Modulo Ingeniera de las Telecomunicaciones, Segunda Edicin abril de 2008 Autora: Magdalena Santamara Cortes, Revisin: Sixto Enrique Campaa Bastidas
Jos Emigro Vela: http://www.monografias.com/trabajos/introredes/introredes.shtml
Jos M. Piquer http://www.dcc.uchile.cl/~jpiquer/Docencia/cc51c/apuntes/node2.html