Proyecto Final

Juan Carlos Ross Pincheira

Fundamentos de redes y seguridad

Instituto IACC

Noviembre del 2017

Usted se desempea en una prestigiosa empresa frigorfica, ubicada en el sector norte de Santiago.
La planta cuenta con cinco galpones de recepcin de camiones, cada uno con un sistema inalmbrico
de pistoleo por cdigo de barras, que alimenta un sistema central con informacin de los productos,
los que una vez ingresados, son llevados a refrigeracin, guardando sus coordenadas de
posicionamiento dentro del frigorfico. Luego del ingreso quedan a la espera de entrar a produccin
y procesamiento, pasando por etapas tales como control de calidad, separacin, procesos,
congelado y empaquetado. Una vez cerrado el procedimiento el sistema genera reportes de
despacho, facturacin, calidad y stock de bodega.

1) Usted debe elaborar un inventario con todos los componentes que debiera tener la red.
Este listado ser utilizado para ir chequeando si estn dentro del frigorfico. La persona
encargada de este proceso no es un experto por lo que su informe debe traer una
descripcin de cada uno de los componentes.

2) De acuerdo al ejemplo anterior indique qu protocolos de comunicacin deben estar

habilitados dentro del frigorfico. Justifique su respuesta.

3) Para el ejemplo anterior elabore dos ejemplos de diagramas de red como propuesta de
mejoras. En estos diagramas debe tomar en cuenta las topologas, dispositivos y seguridad
asociada a la red.

4) Genere un manual de buenas prcticas, sealando las caractersticas de seguridad que debe
tener la red del frigorfico para evitar ser vulnerada.

5) Sugiera dos softwares de monitoreo de red para ser implementado en el frigorfico y

desarrolle un pequeo manual de acuerdo a los resultados que entregan dichos softwares.
Inventario:

Cantidad Producto
1 Router con fibra optica(Proveedor de internet)
1 Firewall Cisco ASA 5505
1 Switch de distribucin cisco WS-C2960-28PSTL (POE)
5 Switch Cisco Small business
5 AP Cisco modelo WAP4410N (POE advanced Security)
1 Servidor de almacenamiento Lenovo RD450A-E52609V4 1x16GB 4x4TB
1O Lector de Barra Inalmbrico Modelo 71274/fernapet (Pistola WIFI)
5 Patch Panel 24 puertos CAT6 Furukawa Gigalan
3 Rack de comunicaciones Exelink Rack 600x800x24u/na-6824
5 UPS Apc Smart-ups srt2200va 230v
5 PDU 15A-7
Accesorios (Cable UTP CAT 6, conectores RJ45 hembra y macho, canalizado)

Router: Este dispositivo permite enrutar y dar acceso a internet.

Firewall: Este dispositivo permitir crear un corta fuego en la red para poder implementar mayor
seguridad, adems de enlazar mediante VP futuras conexiones de nuevas sucursales.

Switch de distribucin cisco: Este dispositivo permitir enlazar los 5 Switch cisco que alimentaran
de red cableada e inalmbrica los 5 galpones, adems de conectar el servidor de almacenamiento.

Switch cisco: Estos dispositivos alimentaran tanto de red cableada de cada galpn como la red
inalmbrica a travs de los AP.

AP Cisco: Este dispositivo alimentara de red inalmbrica cada galpn para que a travs de la seal
se puedan conectar equipos inalmbricos incluyendo los lectores de barra.
Servidor de Almacenamiento: Este equipo se utilizar para poder alojar el software y la base de
datos que centralizar todos los ingresos y egresos que procesaran las pistolas adems de todas las
funciones que permitan procesar el software.

Lector de Barra inalmbrico (Pistola WIFI): Estos dispositivos sern los utilizados para poder
ingresar tanto los ingresos de productos como las salidas. Para su uso ms expedito se contemplarn
dos Lectores de barra por cada galpn, as uno quedara solo para registrar los ingresos y el segundo
solo para las salidas de productos.

Patch Panel: Este dispositivo permitir realizar el cableado en forma ordenada y que todo el
cableado quede de fcil rotulado.

Rack de comunicaciones: Esta estructura permitir realizar el montaje de los equipos de

comunicacin ordenadamente.
Un rack solo para el servidor y los otros dos racks solo para comunicaciones (Switch, router, patch
panel, etc) en la sala de servidores.

UPS: Este dispositivo permitir tener un respaldo de energa en caso de que se genere un corte de
energa elctrica permitiendo que los equipos no se daen y sigan funcionando mientras no hay
energa.

PDU: Unidad de Distribucin Energtica (Power Distributor Unit) para armarios rack de las regletas
de corriente.

Accesorios: Todos los accesorios como cables UTP CAT 6, Conectores RJ45 cat6 hembra y macho,
canalizacin. Permitirn realizar todas las conexiones entre de todos los dispositivos y equipos
finales.

El protocolo de comunicacin a emplear en esta red ser el TCP/IP, este protocolo nos permitir
tener la red de forma segura. Adems, que al utilizar este protocolo nos aseguramos de que las
entregas de datos no se pierdan durante la transmisin y tambin nos aseguramos que los paquetes
sean entregados en el mismo orden en el cual fueron enviados.
 INTERNET

ROUTER

FIREWALL

SWITCH DISTRIBUCION

SWITCH SWITCH SWITCH SWITCH SWITCH

GALPON 1 GALPON 2 GALPON 3 GALPON 4 GALPON 5

AP PC AP PC AP PC AP PC AP PC

PC PC PC PC
PC

LECTORES DE LECTORES DE LECTORES DE LECTORES DE LECTORES DE

BARRA BARRA BARRA BARRA BARRA
Manual de buenas practicas

Para que tanto la red como los equipos y dispositivos funcionen correctamente es necesario
mantener ciertos cuidados y revisiones del sistema.

Virus: Es necesario que todos los equipos dentro de la red cuenten con un antivirus, el cual
tiene que estar actualizado, optimo seria que se contrate una versin corporativa que
permita realizar un anlisis en forma diaria y automtica a todos los equipos conectados a
la red.

Bloqueos: Es recomendado que la empresa designe todo el contenido necesario de acceso

a internet, con el objetivo de bloquear paginas maliciosas y bloqueo de puertos para
aquellos softwares de descarga que no sean necesarios, los cuales pueden provocar
infecciones que se pueden propagar a travs de la red y afectar el correcto funcionamiento
de los dems equipos.

Sistema de refrigeraciones para equipos de comunicaciones: Se recomienda a la empresa

instalar un equipo de aire acondicionado para los racks que estn dentro de los galpones en
las salas de comunicacin, con el objetivo de mantener la temperatura y humedad ideal,
para que los equipos funciones correctamente y evitar futuras fallas fsicas que provoquen
una cada de la red.

Generador elctrico redundante y automtico: Se recomienda a la empresa la adquisicin

de un generador elctrico que permita redundancia y activacin automtica, esto para que
en caso de que exista un corte de corriente demasiado prologando este se active en forma
automtica y permita cargar las UPS o banco de bateras y as permitir el funcionamiento
los equipos por prolongados cortes elctricos.

Mantencin mensual del servidor: Se recomienda a la empresa realizar al menos una

mantencin mensual al servidor de almacenamiento con el objetivo del correcto
funcionamiento del software que administrara el sistema de ingreso y egreso. Esto evitara
 futuras cadas del sistema de ingreso y egreso permitiendo que el software funcione
correctamente y no se produzca una reduccin de velocidad de procesamiento de datos en
los equipos clientes.

Software de Monitoreo para la red

Para la deteccin de eventuales problemas sobre su red, se recomienda el uso de software de

monitoreo donde los ms aconsejables seran los siguiente:

- PRTG Network Monitor

- Network Performance Monitor

Manual de ventajas del software de monitoreo:

Deteccin de cadas de dispositivos: Lo primordial a la hora de adquirir este software es que

puede detectar al instante la cada de cual quiero dispositivo que est conectado dentro de
la red, para esto solo tiene que configurar los softwares para que realicen escaneos
constantes a los dispositivos principales como por ejemplo los switch, firewall, servidor, ap,
etc. Ya que hasta se puede configurar para que envi mensajes de alerta con el equipo
exacto cadoa un correo, SMS, telfonos, etc. Previamente configurado.

Deteccin de errores: Se puede configurar para que quede un registro de cada error que
genere un equipo de comunicacin, informacin a la que podr acceder donde indique la
hora y da, con la cantidad de veces cadas de un dispositivo o los errores generados por
este.

Trfico de datos: Puede realizar anlisis de deteccin del trfico generado en la red,
informacin que puede permitir saber quin y quienes son los que generan mayor trfico
en la red y as poder controlar en forma eficiente el uso de esta.
 Anlisis de conexin: lleve un registro de quien, y quienes se conectan a su red privada, de
esta forma podr tener un informe de los equipos que se conectan a su red. Identificando
el da, hora, tiempo de conexin y lugar en que se gener.
 Bibliografa

Contenido de la semana 1
Contenido de la semana 2
Contenido de la semana 3
Contenido de la semana 4
Contenido de la semana 5
Contenido de la semana 6
Contenido de la semana 7
Contenido de la semana 8