TRABAJO INDEPENDIE I NDEPENDIENTE NTE
POR WILSON ARIAS GAVIRIA RAÚL MUÑOZ VÁSQUEZ
Informe Para La Asignatura Auditoria de Redes
Profesor Oscar Mario Gil
CESDE ESCUELA DE INFORMÁTICA MEDELLÍN 2011
SOLUCIÓN
1. Como técnicos en Redes y Telecomunicaciones podemos ofrecer el asesoramiento en diferentes puntos como son: y
IMPLEMENTACION Proporcionamos servicios de instalación, configuración, administración y mantenimiento de Servidores Microsoft Windows y Linux. Nuestro servicio consiste en asesorarlo en la correcta elección del hardware de su servidor, como también, la definición de la configuración adecuada a sus necesidades. Estos servidores pueden ser configurados con distintos servicios, por ejemplo:
- Servidor de Archivos - Servidor de Correo - DHCP - Proxy - DNS - VPN - IIS - FTP - Base de Datos y
CONEXIÓN Y REDES
En este ofrecemos el diseño, planificación e implementación de su red corporativa., entre los cuales están los servicios de: - Instalación de puntos de red en Cat. 5E. - Canalización. - Rotulación de puntos. - Implementación de Gabinetes y Patch Pannel. - Instalación y Configuración de Router y Switches. - Normalización y ordenamiento de redes de datos existentes.
y
SOPORTE A EQUIPOS DE CÓMPUTO Y DISPOSITIVOS DE COMUNICACIÓN El buen estado de los equipos tecnológico es de vital importancia para el correcto desempeño de sus usuarios, cabe recordar que son las herramientas claves para su desempeño. La mantención de equipos genera importantes ahorros, al prolongar su vida útil. Por eso se ofrece los servicios de:
- Mantenimiento preventivo , esta considera limpieza completa del equipo y revisión de todos sus componentes. - Mantenimiento correctivo , en caso de que un equipo presente fallas en su funcionamiento habitual. Estos procesos aplican para todos los equipos de la red (PC, Router, Access Point, Switch, Servidores, etc).
PLANTEAMIENTO
Con todo este preámbulo lo que haremos es ofrecerle a INTERCONEXIONES MEDELLIN CON EL MUNDO crear una Red Corporativa en la cual tendremos un dominio Principal el cual estará en Colombia, puntualmente en la sede Medellín que abarcara las demás sedes que tiene a nivel local, además se tendrán 3 DCA los cuales estarán ubicados en Miami, España y Bogotá, esto con el fin de tener siempre en funcionamiento la empresa y evitar retrasos e inconvenientes con los clientes que esta importante empresa maneja, brindado siempre una respuesta ágil y certera. Para más entendimiento ver figura: DC PRINCIPAL Medellín
DCA Bogotá
Barranquilla Cartagena Cali Bucaramanga
DCA Miami
Canadá México Venezuela
DCA España
CARACTERISTICAS y
y
y
y
y
y
y
y
y
y
Cada sede tendra un Servidor DHCP para que entregue direcciones IP a las estaciones de trabajo, excepto a las impresoras de red las cuales van a tener una direccion IP estatica. Para este caso serian 6 Servidores en Colombia y 5 para el resto de sedes. Existira dos Servidores DNS los cuales se encargaran de resolver los nombres a direcciones IP y estos estaran localizados en la sede de Medellin y otro en Miami. Existira un servidor de correo para la comunicación entre sedes a nivel LAN y WAN. Las sedes de Medellin, Miami y España tendran una DMZ para asi controlar el trafico de la red y ademas evitar ataques contra la informacion que viaja por la red, ademas cada una tendra configurado su corta fuegos y servidor de Proxy, ya que estan ubicados en diferentes paises por lo que el ISP es diferente. Los Servidores de Impresión estaran localizados en las sedes principales para el control y manipulacion adecuada de los documentos. El Servidor WEB y de FTP estaran tambien ubicados en las sedes principales para su control y correcta utilizacion. Los Servicios de Terminal Server estaran en Servidores independientes por su seguridad y de acuerdo a las aplicaciones que utilizan cada una de las sedes. Todos los equipos de la red (Usuarios) tendran Sistema Operativo Windows XP y Windows 7 de acuerdo a las caracteristicas del trabajo a realizar, con esto va de la mano las especificaciones de Memoria, Disco Duro, Procesador y algunos perifericos. Se utilizara el cableado estructurado para conexión entre Switches Servidores y equipos de Computo (UTP Cat5E) y Fibra Optica entre routers para la conexión a nivel WAN. Todas las sedes tendran politicas de seguridad de acuerdo al perfil de los usuarios y a las necesidades que cada uno necesite en la red.
ESPECIFICACIONES DE LOS DISPOSITIVOS DE COMUNICACIÓN y
Switch Cisco Apilable 48 Puertos Gigabit (10/100/1000) PoE
Descripción del producto
El Switch Gigabit de 48 puertos Cisco® SGE2010P (Figura 1) permite ampliar la red de forma segura. La configuración del switch por Internet es segura con el uso de SSL. El equipo Cisco SGE2010P está optimizado para ofrecer la máxima disponibilidad del sistema, con apilamiento plenamente redundante, opciones de alimentación redundante e imágenes duales para la actualización flexible de firmware. El switch protege la red con VLAN IEEE 802.1Q, autenticación de puertos IEEE 802.1X, listas de control de acceso (ACL), prevención mediante denegación del servicio (DoS) y filtrado basado en MAC. Las funciones de calidad del servicio (QoS) y gestión de tráfico mejoradas contribuyen a garantizar comunicaciones de voz y vídeo nítidas y fiables. Para implementaciones inalámbricas o de voz sobre IP, el equipo Cisco SGE2010P se ajusta a la norma IEEE 802.3af relativa a Power over Ethernet (PoE). La función de detección automática de carga permite que la circuitería detecte la existencia de PoE en lo s terminales antes de suministrar alimentación. Para mayor seguridad, cada puerto tiene protección independiente contra sobrecarga y cortocircuito, junto con indicadores LED que muestran el estado de alimentación. Proporciona alimentación PoE disponible de 15 W en un máximo de 24 puertos Gigabit Ethernet para los puntos de acceso inalámbrico o microteléfonos VoIP con capacidad PoE. La máxima PoE disponible por dispositivo para todos los puertos es de 360 W. y
ACCESS POINT DWL-G700AP
D-Link, líder en la indus tria de networking, introduce el Nuevo Access Point AirPlus G DWL-G700AP. Con la habilidad de transferir archivos con un rango de señal inalámbrica de hasta 54Mbps, esta solución otorga alta velocidad de acceso para usuarios inalámbricos en red en el hogar o la oficina. El Access Point DWL-G700AP es Wi-Fi IEEE 802.11g, lo que significa que es compatible y puede interoperar con otros dispositivos inalámbricos 802.11g. Adicionalmente la solución es compatible con 802.11b. El Access Point DWL-G700AP incluye características de seguridad Wi-Fi Protected Access (WPA) y 64/128-bit WEP Encryption para proveer un alto nivel en la transmisión de datos de forma inalámbrica.
Principales Características y Facilidades Velocidad de Transmisión de hasta 54Mbps, en 2.4 GHz Compatible con productos que operen bajo el estándar 802.11b y 802.11g Seguridad Avanzada, WPA DHCP Server Fácil Instalación, Alto Rendimiento, y Fácil integración en red.
y
ROUTER CISCO RV042 VPN C/ 4 PTOS SPI FIREWALL
El ruteador VPN con conmutador 10/100 de 4 puertos de Linksys es una solución de red avanzada para compartir Internet en negocios pequeños. Como cualquier otro ruteador, permite que varios ordenadores de la misma oficina puedan compartir una conexión a Internet. Sin embar go, los puertos de Internet duales del ruteador VPN con conmutador 10/100 de 4 puertos son únicos y le permitirán conectarse a una segunda línea de Internet, que actúa como línea de seguridad para garantizar que la conexión nunca se interrumpa. También puede utilizar ambos puertos de Internet a la vez, lo que permitirá al ruteador equilibrar los requisitos de su oficina y optimizar la eficacia del ancho de banda. Interfaces/Puertos Interfaces/Puertos 4 x RJ-45 10/100Base-TX 10/100Base-TX LAN 1 x RJ-45 10/100Base-TX 10/100Base-TX WAN 1 x RJ-45 10/100Base-TX 10/100Base-TX DMZ y y y
Número de Puertos :
6
Fast Ethernet Port Sí y
Formato
Tipo de Conexión : y
/ Prestaciones Categoría 5 UTP 10/100Base-TX
Gestión
Protocolos :
y y y y y
y protocolos
DHCP Telnet TCP/IP SNMP IPSec
DISTRIBUCIÓN A NIVEL WAN
Como vemos en la grafica a Nivel Wan existen 5 sedes, Medellín Principal, Venezuela, México, Miami y España, conectadas en topología Anillo para evitar que cuando una sede se caiga no se afecten las demás sino que solo se afecte la del daño mientras se encuentra el problema.
DISTRIBUCIÓN A NIVEL LAN
Como vemos en la grafica a Nivel LAN están las 6 sedes, incluyendo a Medellín Principal, Bucaramanga, Barranquilla, Cali, Bogotá, Cartagena conectadas en topología Anillo para evitar que cuand o una sede se caiga no se afecten las demás sino que solo se afecte la del daño mientras se encuentra el problema. En esta distribución se encuentra un DCA en Bogotá para evitar que se caiga toda la red y cuando esto ocurra se procede a promover y se convertiría en DC para continuar con los mismos servicios ya que es una replica.
DIRECCIONAMIENTO IP
SEDE
PPAL MEDELLIN
SEDE BARRANQUILLA
Equipos
100
Equipos
90
Servidores
10
Servidores
5
Servidores
192.168.1.1
192.168.1.15
Servidor
192.168.4.1
192.168.4.15
Impresoras
192.168.1.16
192.168.1.20
Impresoras
192.168.4.16
192.168.4.20
Equipos
192.168.1.21
192.168.1.253
Equipos
192.168.4.21
192.168.4.253
Puerta Enlace
192.168.1.254 SEDE
Puerta Enlace
BOGOTÁ
192.168.4.254 SEDE CARTAGENA
Equipos
100
Equipos
90
Servidores
10
Servidores
5
Servidor
192.168.2.1
Impresoras Equipos
Servidor
192.168.5.1
192.168.5.15
192.168.2.16 192.168.2.20
Impresoras
192.168.5.16
192.168.5.20
192.168.2.21 192.168.2.253
Equipos
192.168.5.21
192.168.5.253
Puerta Enlace
192.168.2.15
192.168.2.254
Puerta Enlace
SEDE CALI
192.168.5.254
SEDE
BUCARAMANGA
Equipos
90
Equipos
90
Servidores
5
Servidores
5
Servidor
192.168.3.1
Impresoras Equipos Puerta Enlace
192.168.3.15
Servidor
192.168.6.1
192.168.6.15
192.168.3.16 192.168.3.20
Impresoras
192.168.6.16
192.168.6.20
192.168.3.21 192.168.3.253
Equipos
192.168.6.21
192.168.6.253
192.168.3.254
Puerta Enlace
192.168.6.254
El direccionamiento IP a nivel LAN esta compuesto por una Clase C, se tiene en cuenta que cada sede va a tener su Servidor DHCP y que las impresoras de Red, los Servidores y los Dispositivos de Conexión tendrán direcciones estáticas. Las conexiones inalámbricas se harán con un Router Inalámbrico el cual entregara direcciones a partir de la 192.168.0.100 hasta 192.168.0.253.
CONCLUSIONES y
y
y
y
Con la implementación de esta solución corporativa garantizamos la seguridad de los datos y la confiabilidad de la información dado que se encuentran bien distribuidos entre las sedes lo que minimiza el robo de la información y la vulnerabilidad a los datos. Todo plan para el mejoramiento de una red debe hacerse de acuerdo a la necesidad de la empresa y no a lo vanguardista o actualizado que esta la sociedad o el entorno en que se encuentra. Ante la necesidad de crear nuevos servicios o actualizar algunos se debe primero evaluar y estudiar como afectara en un corto y largo plazo la empresa para así evitar riesgos o retrasos en los procesos internos de la misma. Para realizar un muy buen plan de mejoramiento o implementación de gestión de la red el DTI debe tener muy en cuenta las observaciones y propuestas de los usuarios finales ya que al fin y al cabo son ellos los que tienen que trabajar con todo el entorno de la red en el día a día.