UNIVERDIDAD NACIONAL ABIERTA Y A DISTANCIA

CURSO: INGENIERA DE LAS TELECOMUNICACIONES 301401

GRUPO: 41




TUTOR
Manuel Sierra Rodrguez








PARTICIPANTES
Richard Alain Heredia Puello 73006628
Cesar Augusto Herrera Diossa 72296278
Jos Luis Espinosa Royero 73198724

ACTIVIDAD
Act.14 Trabajo Colaborativo N 3












UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE
CIENCIAS BASICAS TECNOLOGIA E INGENEIRIAS MAYO DE 2014


INTRODUCCIN



En nuestra actualidad los sistemas de comunicacin han tenido una evolucin agigantada, llevndonos
al extremo que sin una conexin a internet no tenemos un desarrollo normal de nuestras actividades
cotidianas, es de ah donde parte la necesidad de estar conectados en una red de datos, para lo cual
debemos realizar la mejor eleccin de la topologa o forma de obtener una conexin para nuestra red,
en la cual podamos optimizar todos nuestros recursos tanto fsicos como lgicos, con las medidas de
seguridad pertinentes que nos permitan una transmisin de paquetes de datos acuerdo a los protocolos
y normas de seguridad establecida.

La principal funcin de una red es la de compartir los recursos, teniendo tambin en cuenta que todos
los datos, programas y los diferentes equipos estn disponibles cuando cualquiera de los usuarios lo
requieran sin tener en cuenta la ubicacin fsica del recurso y del usuario. La distancia no puede ser una
limitante.

En cuanto al desarrollo del presente trabajo debemos tener en cuenta la tecnologa a utilizar y el
presupuesto, tambin cabe anotar que existen diferentes conexiones las cuales las hemos aprendido a
lo largo del desarrollo de cada una de las actividades impuestas en el presente curso.

Hay que tener en cuenta que la instalacin debe ser efectuada en una forma eficiente y segura, pues la
prdida de informacin puede ser fatal para una entidad. Las sedes deben estar equipadas con tecnologa
de punta que permita tener un alto grado de confiabilidad, confianza, seguridad en el manejo de los
paquetes de informacin y el flujo de la misma.





























OBJETIVOS



Transferir los conocimientos generados durante el desarrollo del curso a travs del desarrollo
del proyecto propuesto.

Identificar y especificar los medios de transmisin que se propone debe utilizar la empresa.

Diagramar la topologa ms adecuada de acuerdo a la estructura de la misma.

Identificar la tecnologa del nivel fsico que se recomendara debe contratar con el ISP para
mximo desempeo.

Identificar los protocolos del nivel de enlace que debe tener en cuenta para el anlisis de la
transmisin de datos.

Elaborar un informe tcnico acerca de la funcionalidad de la red en la empresa con la propuesta
presentada.
Desarrollo de Actividades

Desarrollar una propuesta para el mejoramiento de la transmisin de datos para una empresa que
maneja 5 sedes en la ciudad, que utiliza diferentes medios de transmisin tanto guiados como no guiados
que adems contrata con un ISP local los servicios de Internet y canal dedicado para la
comunicacin con algunos municipios del departamento(tres a distancias de 82 Km, 90 Km y 35 Km),
pero ante todo quiere tener certeza de que los datos y la informacin estn llegando correctamente, tanto
a nivel de funcionalidad, seguridad, codificacin y tcnico en general.

Procedemos a determinar los municipios de acuerdo a la distancia entre la ciudad escogida y los
municipios, para este caso lo haremos desde la ciudad de Bogot que es la ciudad donde resido,
para elegir los municipios utilizaremos la siguiente tabla


Tabla Tomada Colombia Travel
(http://www.colombia.travel/es/descargas/guias_turisticas/GUIA_CUNDINAMARCA-web.pdf



Elegimos los municipios
1. Municipio a 82 Km Anapoima
2. Municipio a 90 Km Villeta
3. Municipio a 35 Km Chia





Anlisis del caso:

La red ya existe y funciona con medios guiados y no guiados, por lo tanto ya cuenta con alguna
estructura bsica funcional.
La empresa cuenta con 5 sedes en la ciudad de bogota, desconocemos la distancia de las sedes y
tres sedes ms dentro del departamento de Cundinamarca, con canal dedicado de fibra ptica.
Se tiene servicio de Internet en todas las oficinas.





Figura 1 Tomada desde Google Earth


En la figura 1 los puntos Rojos representas las sedes municipales dentro del departamento, los
punto amarillos representan las 5 sedes dentro de la ciudad de Bogot.



Objetivos del proyecto:

Actualizacin de la red de datos de la empresa que permita mejorar la funcionalidad, seguridad,
confidencialidad y fiabilidad de los datos.
Integrar las nuevas tecnologas para mejorar la eficiencia, eficacia y la efectividad de la red de
datos.







Plan de accin del proyecto:

Re-implementar la red WAN, ya que por la distribucin de las sedes es la ms apropiada para la
empresa, blindndola con mecanismos de seguridad.
Realizar monitoreo y anlisis de trfico de la red actual para poder medir el ancho de banda
necesario al ampliar la red.
Buscar e implementar los mejores tipos de enlaces y ancho de banda para las sedes.
Revisar las salidas a Internet de las sedes y configurar los accesos a la intranet para que exista
comunicacin entre todas las sedes de la empresa.
Verificar la configuracin para que la red WAN sea acezada como en una red LAN.
Implementar el sistema necesario para que se pueda dar acceso a los usuarios remotos a la
intranet (seguridad).




Consideraciones:

Una Virtual Private Network (VPN) debe ser capaz de garantizar la confidencialidad de los datos en
caso de alguna interceptacin durante la transmisin estos no pueden ser decodificados, debe garantizar
la integridad de los mismos sea que no puedan ser modificados o alterados durante la transmisin y lo
ms importante la autenticacin y autorizacin que garantice que los datos son transmitidos y recibidos
desde dispositivos remotos de la organizacin o autorizados, adems que permita administrar los
distintos niveles de acceso de los usuarios que se conectan a la VPN, los protocolos a utilizar sern
TCP/IP para las conexiones LAN y WAN y para la conexin VPN utilizamos el protocolo PPTP.

Se deben hacer todas las configuraciones tcnicas necesarias en los equipos que hacen parte de esta
propuesta, como lo son los diferentes router tanto del ISP como los privados para control y seguridad
del trfico, las diferentes tarjetas de red de cada computador, la configuracin de cada servidor para
prestar los mecanismos de autenticacin y seguridad necesaria, los acces point para la red Wifi, la
empresa debe implementar protocolos de seguridad que permita generar las polticas para el acceso
seguro a internet .

Es importante para los administradores del sistema que aquellos servicios que no sean imprescindibles
en una red se deben deshabilitar. Adems, todos aquellos privilegios que no sean indispensables para
que los usuarios ejerzan con comodidad su trabajo deben ser suprimidos. Todo esto ser resume con la
ley de los mnimos privilegios: ningn usuario ni ordenador debe poder hacer ms de lo necesario.

Solucin propuesta:

Se hace necesaria la construccin de una red veloz de banda ancha con canales dedicados entre las
sedes del departamento, preferiblemente en fibra ptica y necesariamente contratado con los
proveedores ISP.

Para todo el desarrollo del proyecto se utilizaran VPNs (Red Privadas Virtuales por su acrnimo en
ingls) este tipo de conexin hace parecer que los usuarios estn en el mismo segmento de red, pero en
realidad estn conectados por medio de varias redes (generalmente pblicas), las VPNs nos permiten
dar seguridad mediante contraseas, cifrar nuestra comunicacin y sobre todo funciona como una sola
red.

Se reutilizaran los componentes de red existentes y que soporten las nuevas tecnologas para aprovechar
al 100% la infraestructura a implementarse dejando abierta la posibilidad de ampliacin de la nueva red
de datos.

Todas las sedes tendrn comunicacin a internet bajo el estigma de conexin segura o regidos por las
polticas de seguridad de la empresa y reflejadas en las reglas implementadas en el router BICPAC.


Para la comunicacin con las sedes se tendrn encuentra aspectos como:

- Para la configuracin de direccionamiento IP de las sedes, esta se relacionara con un rango de
direcciones determinado con una IP fija que nos determine la empresa, esto para poder dar
administracin mas equivalente entre las sedes, debido a que cada sede ser controlada por un
enrutador encargado de repetir la comunicacin hasta de 20 PCs, con un ancho de banda a 2000k
con un retardo de 1/1, es decir, cada sede dispondr de un ancho de banda independiente a las
dems.
- El uso de VLans (red de rea local virtual) para cada sede; esto con el fin de dar una mejor
comunicacin dentro de los diferentes host conectados a las redes que generen cada punto de
conexin (sede), ya que una de sus caractersticas es la reduccin considerable del dominio de
difusin generado por la comunicacin entre los host, entre otros aspectos.
- Implementacin de protocolos de calidad de servicio (QoS), ya que este tipo de tecnologas
garantizan la transmisin de cierta cantidad de datos en un tiempo dado (throughput). Brindando
un mejor tipo de conectividad independientemente del sistema que se fuera a implementar como
opcin final a esta propuesta.
- Aparte de la configuracin de seguridad proporcionada por la empresa, se es aconsejable la
implementacin de una lista de control de acceso (ACL), esto con el fin de tener un manejo ms
especfico sobre aquellos permisos de acceso apropiados a un host o algn sector de algunas de las
subredes, es decir, se implementara una serie de reglas sobre los permisos bsicos que se
desarrollaran durante el manejo de informacin en la red.


Alternativas para garantizar la seguridad de la red

1. Evitar el uso clandestino de la conexin Wireless. Esto se logra a travs del cifrado, ofreciendo
una proteccin slida mediante la implementacin de los protocolos 3DES de 128 bits, AES de 192 bits
y RSA de 1024 bits, estableciendo la autenticacin de usuarios y el cifrado de datos.

2. Suministrar servicios slo a los usuarios finales especficos. A travs de la autenticacin, basada
en certificados digitales X.509, incluida en la capa de control de acceso a los medios, dando a cada
usuario WIMAX receptor su propio certificado, ms otro para el fabricante, permitiendo a la estacin
base autorizar al usuario final.

3. Cumplir con la gestin de acceso seguro. El acceso seguro bajo privacidad de conexin es
implementada como parte de un subnivel MAC: la capa de privacidad. sta se basa en el protocolo
Privacy Key Management (especificacin DOCSIS BPI). Utilizaremos protocolos de cifrado de datos
para los estndares Wi-Fi como el WEP, el WPA, o el WPA2 que se encargaran de codificar la
informacin transmitida para proteger su confidencialidad, proporcionados por los propios dispositivos
inalmbricos.


Requerimientos Tcnicos:

En cada sede se hace necesario la adquisicin de 1 Router VPN con firewall security y servidor
VPN, existen muchas clases y marcas en el mercado (En ejemplo usaremos un BICPAC 7800).
Cada sede contara con servicio de internet banda ancha con un mnimo de 2 Megabytes.
Todas las sedes contaran con su estructura funcional para su red interna o LAN en cableado
estructurado.
La sede central contara con dos servidores para prestar ms seguridad a la informacin de la
empresa, un servidor web y de aplicaciones y otro exclusivamente para las bases de datos de la
empresa, un sistema de comunicaciones con las otras sedes y un sistema backup de la
informacin.
Cada sede tendr un servidor de archivos locales (Copias de archivos propias de la sede) y un
sistema de backup incluido dentro de la misma red de la sede.
Adquirir los access point para las sedes que tendrn wifi activado, esta ira conectado al router
BICPAC, para hacer los barridos de seguridad y control de intrusos.
Contratar IP fijas en todas las sedes de la empresa con los diferentes proveedores de ISP.
En cada sede se hace necesario al menos adquirir un sistema de respaldo de energa para los
servidores y el sistema de comunicacin.
Diseo de la propuesta:


Antenas
Oficina Central SEDE-A
Sede B
Sede C












Sede D
Sede E


























Sede Villeta Sede Anapoima
Sede Chia

CONCLUSIONES


Es relativamente fcil crear una red hbrida porque seguiramos teniendo las ventajas de la
velocidad que nos brinda la parte cableada y expandiramos las posibilidades con la parte
inalmbrica, en este trabajo se observ los diferentes medios de comunicaciones de una red de
voz, datos y video por canales guiados y no guiados.

Con la realizacin de este trabajo se observ lo fundamental que es analizar y estudiar las
diferentes posibilidades, antes de arrancar a disear y construir un proyecto de redes.


Al momento de implementar un sistema en medios no guiados, se debe tener en cuenta, la
contaminacin del espectro, los obstculos del presente, y posibles en el futuro, y los
respectivos permisos de la ANE y MINTICS.


En el diseo de una red se debe tener en cuenta que sea escalable, modular y sobre todo que
brinde la seguridad necesaria para garantizar uno de los activos ms importantes de las
empresas hoy da que es la Informacin.


BIBLIOGRAFIA

Modulo Ingeniera de las Telecomunicaciones, Segunda Edicin abril de 2008
Autora: Magdalena Santamara Cortes, Revisin: Sixto Enrique Campaa Bastidas

Jos Emigro Vela: http://www.monografias.com/trabajos/introredes/introredes.shtml

Jos M. Piquer http://www.dcc.uchile.cl/~jpiquer/Docencia/cc51c/apuntes/node2.html

http://www.arqhys.com/articulos/senales-analogicas.html

http://www.angelfire.com/comics/luisca/Capa_F_sica.htm

http://www.slideshare.net/diegotat/conversion-seal-analgica-a-digital-yviceversapresentation

http://es.wikipedia.org/wiki/Red_en_estrella