UNIVERSIDAD PERUANA LOS ANDESFACULTAD DE INGENIERAESCUELA ACADMICO PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACIN

TESIS

NOMBRE DE LA TESIS

PRESENTADO POR:NOMBRES Y APELLIDOSPARA OPTAR EL TTULO PROFESIONAL DE:INGENIERO DE SISTEMAS Y COMPUTACIN

HUANCAYO - PER2014

___________________________________Mg. RUBEN TAPIA SILGUERAPRESIDENTE

____________________________________ JURADO

____________________________________..JURADO

____________________________________..JURADO

____________________________________MG. MIGUEL ANGEL, CARLOS CANALESSECRETARIO DOCENTE

____________________________________ING. VLADIMIR PACHAS HUAYTANASESOR

DedicatoriaA Dios, por la fuerza y voluntad que me brinda para continuar en el cumplimiento de mis objetivos.A mi padre y mi madre por sus consejos y apoyo moral.A mi Dunia por motivarme en ser el mejor ejemplo cada da.Apellidos y Nombres

NDICE

DedicatoriaINDICE RESUMENINTRODUCCIN

CAPITULO I: GENERALIDADES

1.1.DEFINICIN DEL PROBLEMA11.2.OBJETIVOS21.2.1.OBJETIVO GENERAL21.2.2.OBJETIVOS ESPECFICOS31.3.JUSTIFICACIN31.4.PLANTEAMIENTO DE LA SOLUCIN TECNOLGICA41.5.METODOLOGA51.5.1.DIAGNOSTICO51.5.2.ANLISIS 61.5.3.FASE DE DISEO6

CAPITULO II: MARCO TERICO

2.1REDES DE COMPUTADORAS72.1.1DEFINICIN DE REDES7A.MODELOS DE REFERENCIA8B.MODELO DE REFERENCIA OSI8C.MODELO DE REFERENCIA TCP/IP9D.COMPARACIN ENTRE EL MODELO OSI Y TCP/IP102.1.2TIPOS DE RED.11A.RED DE REA LOCAL (LAN Local Area Network).11B.RED DE REA METROPOLITANA (MAN Wide rea Network).13C.REDES DE REA AMPLIA (WAN).132.1.3TOPOLOGAS DE RED142.1.4TECNOLOGAS DE RED 16A.TECNOLOGAS ETHERNET16B.ETHERNET E IEEE 802.317C.100-MBPS ETHERNET (IEEE 802.3U)19D.100BASET 19E.1 GIGABIT ETHERNET19F.GIGABIT ETHERNET202.1.5EQUIPOS DE COMUNICACIN DE REDES212.2SEGURIDAD EN REDES.242.2.1.FIREWALL O CORTAFUEGO.24

CAPITULO III: ANLISIS DE REQUERIMIENTOS

3.1.FACULTAD DE INGENIERA DE LA UNIVERSIDAD PERUANA LOS ANDES263.2.ESTADO DE LA RED EXISTENTE273.2.1.CONECTIVIDAD EXTERNA283.3.PROBLEMAS CON LA RED EXISTENTE Y EL SISTEMA293.4.REQUERIMIENTOS DE USUARIOS, APLICACIONES, DISPOSITIVOS Y DE LA RED303.4.1.REQUERIMIENTOS DE USUARIOS313.4.2.REQUERIMIENTOS DE APLICACIONES33A.PRINCIPALES APLICACIONES33B.RENDIMIENTO DE APLICACIONES343.4.3.REQUERIMIENTOS DE DISPOSITIVOS373.4.4.REQUERIMIENTOS DE LA RED383.5.ESPECIFICACIONES DE LOS REQUERIMIENTOS Y MAPA393.6.DESCRIPCIN DEL ANLISIS DEL FLUJO 453.6.1. DESARROLLO DE PERFILES453.6.2. ANLISIS DEL FLUJO 46

CAPITULO IV : ARQUITECTURA Y DISEO DE LA RED

4.1.ARQUITECTURA DE LA RED494.1.1.DIRECCIONAMIENTO / ENRUTAMIENTO 494.1.2.GESTIN DE LA RED534.1.3.SEGURIDAD DE LA RED574.2.MODELO DE ARQUITECTURA594.3.DISEO DE LA RED614.2.1.DISTRIBUCIN DE LA RED61A.DIAGRAMA LGICO61B.PLANOS DE LA RED66

CONCLUSIONESRECOMENDACIONESBIBLIOGRAFA

RESUMEN

El presente trabajo es una propuesta para la Reingeniera de la Red LAN de la Facultad de Ingeniera en su local ubicado en la Av. Girldez que busca mejorar el rendimiento, la confiabilidad y aumentar el nivel de seguridad en las comunicaciones en la institucin, debido a que la infraestructura de red disponible actualmente no posee las caractersticas necesarias para la implantacin de nuevas tecnologas, con este proyecto se busca fortalecer la plataforma de las telecomunicaciones en la Facultad de Ingeniera de la UPLA, facilitando una herramienta para mejorar la productividad con la utilizacin de tecnologa y cumpliendo con la innovacin y desarrollo que deben tener las instituciones de educacin superior.

El trabajo es un informe tcnico, apoyado en una metodologa basada en el enfoque sistmico donde se obtiene la informacin necesaria de los usuarios y se plantea una solucin a la problemtica existente; est basado en la Metodologa de Anlisis, Arquitectura y Diseo de Redes de JAMES D. McCABE (Network Analysis, Architecture, and Design) aplicando las etapas de Anlisis, Arquitectura y Diseo.

INTRODUCCIN

Las universidades son organizaciones de formacin superior, representan el avance y desarrollo tecnolgico del mbito regional donde se ubican, y deben ser consideradas con guas tecnolgicos en el mundo competitivo, el uso de mecanismos de interconexin de redes facilita sus comunicaciones a nivel mundial y se convierten en una ventaja competitiva en el mercado global.

Las necesidades bsicas de acceso a una gran cantidad de datos crticos desde cualquier dispositivo y ubicacin sin comprometer la integridad y confidencialidad de la informacin han generado redes complejas, esto ha provocado la aparicin de innumerables y nuevos puntos dbiles de acceso, as como tambin ha generado nuevas oportunidades para el surgimiento de problemas relacionados con la tecnologa, como robo de datos, ataques mediante virus, negacin de servicios, acceso sin autorizacin a equipos de cmputo y redes de comunicaciones, entre otros, que en conjunto constituyen grandes riesgos del entorno de la interconexin de redes. Sin la debida gestin stos problemas pueden presentarse de forma incontrolable ocasionando daos y fallas con prdidas considerables para sus usuarios y que afectarn directamente a la organizacin, tanto en su imagen como en su plataforma tecnolgica informacin.

El propsito fundamental del presente trabajo es una propuesta para la Reingeniera de la Red LAN de la Facultad de Ingeniera, con un control de acceso a la red basada en identificacin de equipos segmentada en redes que permita monitorear las conexiones de los usuarios dentro de la red, negando el acceso a los usuarios no autorizados. Se utiliz como base la metodologa de anlisis, arquitectura y diseo de redes propuesta por James Mc Cabe (Network Analysis, Architecture, and Design.) en sus fases de anlisis, arquitectura y diseo enfocado en la metodologa sistmica, lo que ha permitido plantear una solucin basada en los requerimientos de los usuarios y las relaciones de las funciones de la red.

El presente trabajo se expone en cuatro captulos, en el Captulo I se definen las generalidades del presente informe y se definen los objetivos que se busca lograr, en el Captulo II se describen los temas conceptuales del presente informe tanto de la metodologa como de los aspectos tcnicos, en el Captulo III se desarrolla el anlisis de requerimientos describiendo los problemas y requerimientos de la red as como el anlisis del flujo de trfico identificando los riesgos potenciales, y en el Captulo IV se desarrolla la arquitectura y diseo de la red evaluando las opciones disponibles de tecnologa y topologas plasmndolo finalmente en un diseo de la red propuesta.

Finalmente se presentan las conclusiones del presente informe con las recomendaciones para cuando se ejecute el presente trabajo.

Pag. 63

CAPITULO I: GENERALIDADES

1.1. DEFINICIN DEL PROBLEMALa Facultad de Ingeniera forma profesionales en 4 carreras: Ingeniera Civil, Ingeniera Industrial, Ingeniera de Sistemas y Computacin, y Arquitectura; actualmente su poblacin estudiantil bordea los 4,200 alumnos, funciona en 2 locales: el primero ubicado en la Av. Girldez N741, su infraestructura es una casa colonial antigua, los ambientes son de adobe y aqu funcionan las oficinas administrativas, aulas y laboratorios de la facultad, el segundo local est en la ciudad universitaria de chorrillos y cuenta con aulas y laboratorios.

Jerrquicamente el Laboratorio de Cmputo es administrada por el Coordinador de la Carrera Profesional de Ingeniera de Sistemas y Computacin que es dependiente de la Jefatura de Departamento Acadmico; el laboratorio de cmputo es el rea que administra la tecnologa disponible en la facultad, tanto en las oficinas administrativas como de los laboratorios de cmputo.

El alcance del presente informe corresponde al local de la Av. Girldez donde est implementada la mayora de sus laboratorios.

En el local de la Av. Girldez se cuenta con ms de 160 computadoras los cules deben tener conectividad a la red LAN y a servicios como el Internet y la VPN de la universidad.

La red LAN se ha implementado por necesidad, ao tras ao -segn la disponibilidad de recursos- se ha ido ampliando su cobertura hasta llegar a conectar a todas las computadoras administrativas, del laboratorio de cmputo e incluso brindar servicios de conectividad inalmbrica al personal administrativo, docentes y alumnos.

Actualmente la conexin almbrica se realiza a travs de cables de par trenzado CAT 5, en su mayora, y otras conexiones con CAT 6, el uso principal que se le brinda es para ingresar al Internet y en menor grado para compartir recursos, los equipos de conectividad switchs- son de diferentes configuraciones y velocidades, demostrndose que la prioridad era lograr la conectividad con los recursos disponibles sin respetar estndares o protocolos mnimos de seguridad.

Se tiene acceso al Internet a travs de un servicio Speedy de 3Mb de velocidad al 50%, adems de una lnea VPN de 900Kbps conectada al local central, sta lnea slo es utilizada por la oficina de asuntos acadmicos para conectarse al sistema acadmico de la universidad con mayor velocidad.

Se habilit conexin inalmbrica a travs de 2 Access Point, desde donde se conectan computadoras de oficinas administrativas y de los docentes y alumnos.

1.2. OBJETIVOS

1.2.1. OBJETIVO GENERALDisear e implementar la infraestructura fsica y lgica de la red LAN de la facultad de ingeniera con los recursos actualmente disponibles garantizando la conectividad y el acceso a los servicios de Internet y VPN.

1.2.2. OBJETIVOS ESPECFICOSA. Disear la infraestructura fsica y lgica de la red LAN de todas las reas administrativas y acadmicas.B. Implementar polticas para la administracin de los equipos que se conectarn a la red LAN de la facultad.C. Implementar una solucin para garantizar el acceso a Internet con control de contenidos y usuarios.D. Implementar una solucin de acceso inalmbrico que permita la conexin a Internet de forma segura y con control de ancho de banda.

1.3. JUSTIFICACINTodos los das se presentan diferentes problemas con las computadoras conectadas a la red LAN, afectando al personal administrativo, docentes y alumnos, y de forma generalizada da una impresin de deficiente servicio.

La red de la Facultad de Ingeniera es utilizada por los docentes y alumnos para el desarrollo de sus actividades acadmicas, los docentes pueden acceder a los recursos acadmicos virtuales a travs de la red y repartirlo a sus alumnos ya sea por red de rea local o por Internet, asimismo el manejo de las asistencias y notas se hace a travs de un sistema acadmico accesible va Internet, y tambin es utilizado para leer sus mensajes de correo electrnico de diferente tipo.

Los alumnos utilizando la red para ingresar a Internet y consultar bibliografa y recursos acadmicos que utilizan para desarrollar sus tareas acadmicas y mejorar su formacin profesional, asimismo visualizan sus notas y asistencias a travs del sistema acadmico, los horarios y roles de exmenes son publicados en Internet, en horas libres utilizan el internet para ver sus correos electrnicos e incluso durante momentos de ocio distraccin.

El personal administrativo utiliza la red para diferentes actividades, comparten recursos como la impresora, archivos en red, para ingresar al sistema acadmico, consultar informacin oficial de pginas gubernamentales como la ANR y la SUNAT, entre otros, incluso para poder leer sus mensajes de correo electrnico con informacin institucional y/o personal.

Esto obliga a que la conectividad de los equipos de cmputo a travs de la red LAN est disponible la mayor parte del tiempo sin fallas o prdida de velocidad.

El avance de las nuevas tecnologas incluso obligan a tener accesibilidad a la red a travs de medios inalmbricos, como: Laptops, smartphones, Tablets celulares con conexin Wifi de manera que puedan conectarse al Internet desde cualquier lugar dentro de la facultad de Ingeniera.

1.4. PLANTEAMIENTO DE LA SOLUCIN TECNOLGICAPara dar solucin a los problemas de la red LAN de la Facultad de Ingeniera se plantea la reingeniera de la infraestructura de red fsica y lgica de las reas administrativas y acadmicas, el cual debe considerar los siguientes puntos: Diseo de la infraestructura lgica y fsica de las computadoras administrativas y acadmicas segmentado en subredes. Administracin centralizada de equipos conectados a la red LAN. Control de acceso a Internet basado en contenidos y usuarios. Brindar el servicio de acceso inalmbrico con acceso a Internet con controles de ancho de banda y gestin de contenidos. Registro y monitoreo de las conexiones locales hacia destinos remotos y viceversa.

La solucin est basada en software porque permite realizar configuraciones flexibles y modificarlas segn necesidades de la facultad.

1.5. METODOLOGA

Todo trabajo de investigacin debe estar enmarcado dentro de una metodologa, es decir, una serie de pasos que guen el desarrollo del proyecto, a tal efecto, despus de la revisin de varias de ellas se ha decidido aplicar la metodologa para el Anlisis, Arquitectura y Diseo de Redes de James McCabe que consta de dos fases:

Fase de Anlisis: Donde se recogen los requerimientos del sistema especificando sus condiciones iniciales y definiendo las aplicaciones que se ejecutan mediante el anlisis de flujos de trfico, para saber cuales son las necesidades de comunicacin que existen y poder establecer la carga de trabajo que debe soportar la red a disear.

Fase de Diseo: Esta fase consta de dos (02) sub-fases: la primera es la sub-fase de diseo lgico donde se establecen las metas de diseo de red, se desarrollan los criterios para la evaluacin de tecnologas, se selecciona la tecnologa a utilizar, se manejan aspectos de administracin y seguridad para la configuracin lgica de la red; la segunda es la subfase de diseo fsico donde se selecciona la ubicacin de los equipos, se realizan diagramas fsicos de la red y se incorporan estrategias de enrutamiento optimizando los flujos.

1.5.1. DIAGNOSTICOEn esta fase se describe y detalla el flujo de datos simples y compuestos de las reas administrativo-acadmica y acadmicas de la Facultad de Ingeniera. Se describe como es encuentra la infraestructura donde se propone el diseo de red, y en mapas se muestran la situacin actual de la estructura fisca de red, especificando la distribucin y el estado de los componentes.

1.5.2. ANLISIS Se realiza un anlisis exhaustivo de los requerimientos de la infraestructura de red de la facultad, para lo cual se desarrolla los siguientes pasos: Mapa de aplicacin: realizar un mapa de aplicacin que describa que sistemas se estn utilizando en las labores cotidianas de la institucin y que host tiene acceso a estas aplicaciones, aqu tambin se seala donde estn ubicadas e instaladas cada uno de las aplicaciones. Se realiza un listado de servicios y recursos a los que accede cada estacin de trabajo de la red. Se determinan los requerimientos de seguridad.

1.5.3. FASE DE DISEOSe toma la informacin de los puntos anteriores para determinar la situacin actual de la red, y se procede a plantear una solucin al problema que tiene la institucin mediante 2 aspectos: Diseo Fsico: Evaluar y disear la estructura de red mediante los estndares de cableado estructurado, tambin se elegir el medio de trasmisin y los equipos de comunicacin, segn disponibilidad. Diseo Lgico: Aqu se disea el funcionamiento lgico de la infraestructura de red, utilizando la tcnica de sub redes basadas en esto se realiza el asignamiento IP a cada una de las estaciones de trabajo, tambin se generan las polticas de seguridad a implementarse.

CAPITULO IIMARCO TERICO

2.1 REDES DE COMPUTADORAS2.1.1 DEFINICIN DE REDESEl trmino Network. Es un conjunto de hardware y software de gestin necesario para la conexin de mltiples ordenadores con el fin de que puedan intercambiar informacin entre ellos y compartir recursos. La Red puede ser de rea local (LAN) o de rea amplia (WAN).

Ilustracin 2.1: Diagrama de una red corporativa

En la figura se muestra el diagrama de una red corporativa de mediano porte. En ella se muestran los dispositivos de uso frecuente en las redes. De manera general los objetivos de diseo de una red son: Funcionalidad Performance Seguridad Gestin Escalabilidad Compatibilidad

A. MODELOS DE REFERENCIALos Modelos de referencia proveen la ventaja de dividir la complejidad de las operaciones de la red en un conjunto manejable de niveles o capas. El diseo de protocolos en base a los modelos de referencia posibilita la introduccin de cambios en una capa, sin que las otras se vean afectadas. Es un instrumento eficaz para analizar todo tipo de redes.

B. MODELO DE REFERENCIA OSIEl modelo de referencia OSI es un modelo de trabajo desarrollado por la ISO para promover la estandarizacin de los protocolos utilizados en la interconexin de sistemas heterogneos (abiertos).

Ilustracin 2.1: Modelo de referencia OSI

Tabla 1.1: Descripcin de capas Modelo OSI

C. MODELO DE REFERENCIA TCP/IPEn el modelo TCP/IP no existen las capas de presentacin y sesin. Directamente sobre la capa de transporte se encuentra la capa de aplicacin, la cual contiene todos los protocolos de alto nivel.

Un gran vaco (y por ende gran flexibilidad) existe por debajo de la capa internet en el modelo TCP/IP, dado que no define ningn protocolo (solamente menciona que el host debe conectarse a la red utilizando algn protocolo para enviar los paquetes).

Ilustracin 2.3: Modelo TCP/IP

D. COMPARACIN ENTRE EL MODELO OSI y TCP/IPLas diferencias entre la arquitectura OSI y la del TCP/IP se relacionan con las capas encima del nivel de transporte y aquellas del nivel de red. OSI tiene una capa de sesin y una de presentacin en tanto que TCP/IP combina ambas en una capa de aplicacin. El requerimiento de un protocolo sin conexin, tambin requiri que el TCP/IP incluyera adems, las capas de sesin y presentacin del modelo OSI en la capa de aplicacin del TCP/IP.

En la capa Acceso a la red, la suite de protocolos TCP/IP no especifica cules protocolos utilizar cuando se transmite por un medio fsico; slo describe la transferencia desde la capa de Internet a los protocolos de red fsica. Las Capas OSI 1 y 2 analizan los procedimientos necesarios para tener acceso a los medios y los medios fsicos para enviar datos por una red.

Los paralelos clave entre dos modelos de red se producen en las Capas 3 y 4 del modelo OSI. La Capa 3 del modelo OSI, la capa Red, se utiliza casi universalmente para analizar y documentar el rango de los procesos que se producen en todas las redes de datos para direccionar y enrutar mensajes a travs de una internetwork.

La Capa 4, la capa Transporte del modelo OSI, con frecuencia se utiliza para describir servicios o funciones generales que administran conversaciones individuales entre los hosts de origen y de destino. Estas funciones incluyen acuse de recibo, recuperacin de errores y secuenciamiento.

La capa de aplicacin TCP/IP incluye una cantidad de protocolos que proporcionan funcionalidad especfica para una variedad de aplicaciones de usuario final. Las Capas 5, 6 y 7 del modelo OSI se utilizan como referencias para proveedores y programadores de software de aplicacin para fabricar productos que necesitan acceder a las redes para establecer comunicaciones.

Ilustracin 2.4: Comparacin Modelo OSI con TCP/IP.

2.1.2 TIPOS DE RED.Las redes se clasifican por su alcance, porque de acuerdo a la extensin geogrfica se clasifican de la siguiente manera:

A. RED DE REA LOCAL (LAN Local Area Network).Una LAN permite la transferencia rpida y eficaz de informacin en el seno de un grupo de usuarios reduciendo los costos de explotacin. Una LAN suele estar formada por un grupo de computadoras, impresoras o dispositivos de almacenamiento de datos como unidades de disco duro.

Otra caracterstica de dicha red es que cada dispositivo est conectado a un repetidor, un equipo especializado que transmite de forma selectiva la informacin desde un dispositivo hasta uno o varios destinos en la red Las conexiones que unen las LAN con otras LAN o una base de datos remota utilizando recursos externos se denominan puentes, ruteadores y puertas de redes (gateways).

Los avances en la forma en que una red encamina o rutea la informacin permitirn que los datos circulen directamente desde la computadora origen hasta la del destino sin interferencia de otras computadoras, esto provoca un mejoramiento en la transmisin de flujos continuos de datos, como seales de audio o de vdeo.

El uso generalizado de computadoras porttiles ha llevado a importantes avances en las redes inalmbricas. Las redes inalmbricas utilizan transmisiones de infrarrojos o de radiofrecuencia para conectar computadoras porttiles a una red.

Las LAN inalmbricas de infrarrojos conectan entre s computadoras situadas en una misma habitacin, mientras que las LAN inalmbricas de radiofrecuencia pueden conectar computadoras separadas por paredes.

Ilustracin 2.8: Red de rea local.

B. RED DE REA METROPOLITANA (MAN Wide rea Network).La MAN es una red que abarca un rea metropolitana, como, por ejemplo, una ciudad o una zona suburbana. Una MAN generalmente consta de una o ms LAN dentro de un rea geogrfica comn. Por ejemplo, un banco con varias sucursales puede utilizar una MAN. Normalmente, se utiliza un proveedor de servicios para conectar dos o ms sitios LAN utilizando lneas privadas de comunicacin o servicios pticos. Tambin se puede crear una MAN usando tecnologas de puente inalmbrico enviando haces de luz a travs de reas pblicas.

Ilustracin 2.9: Red de rea metropolitana.

C. REDES DE REA AMPLIA (WAN).Las WAN interconectan las LAN, que a su vez proporcionan acceso a los computadores o a los servidores de archivos ubicados en otros lugares. Como las WAN conectan redes de usuarios dentro de un rea geogrfica extensa, permiten que las empresas se comuniquen entre s a travs de grandes distancias. Las WAN permiten que los computadores, impresoras y otros dispositivos de una LAN compartan y sean compartidas por redes en sitios distantes. Las WAN proporcionan comunicaciones instantneas a travs de zonas geogrficas extensas. El software de colaboracin brinda acceso a informacin en tiempo real y recursos que permiten realizar reuniones entre personas separadas por largas distancias, en lugar de hacerlas en persona. Networking de rea amplia tambin dio lugar a una nueva clase de trabajadores, los empleados a distancia, que no tienen que salir de sus hogares para ir a trabajar.

Ilustracin 2.10: Red de rea extensa.

2.1.3 TOPOLOGAS DE REDLa topologa de red define la estructura de una red. Una parte de la definicin topolgica es la topologa fsica, que es la disposicin real de los cables o medios. La otra parte es la topologa lgica, que define la forma en que los hosts acceden a los medios para enviar datos. Las topologas fsicas ms comnmente usadas son las siguientes:

Una topologa de bus usa un solo cable backbone que debe terminarse en ambos extremos. En esta topologa se permite que todas las estaciones de trabajo (hosts) reciban la informacin de manera secuencial. Existen algunas desventajas que hacen que esta topologa est dejandose de utilizar, la principal es que si el cable resulta daado, la informacin llegar hasta ah, ya que la informacin o datos viajan de manera secuencial por el cable. La topologa de anillo conecta un host con el siguiente y al ltimo host con el primero. Esto crea un anillo fsico de cable. Los datos o la informacin viaja de un slo lado, de la misma manera que en la topologa Bus, si un nodo (estacin de trabajo o computadora) se rompe la red deja de funcionar. La topologa en estrella conecta todos los cables con un punto central de concentracin. sta topologa es la ms utilizadas ya que los datos viajan desde el concentrador o host hacia el destino. Las ventajas ms notables de esta topologa es que si un host o estacin de trabajo falla, el fallo no afecta el desempeo de la red Una topologa en estrella extendida conecta estrellas individuales entre s mediante la conexin de hubs o switches. Esta topologa puede extender el alcance y la cobertura de la red. Una topologa jerrquica es similar a una estrella extendida. Pero en lugar de conectar los hubs o switches entre s, el sistema se conecta con un computador que controla el trfico de la topologa. La topologa de malla se implementa para proporcionar la mayor proteccin posible para evitar una interrupcin del servicio.

Ilustracin 2.11: Topologas de red

2.1.4 TECNOLOGAS DE RED Las Redes Convergentes incrementan la productividad del mercado empresarial, y requieren para su correcta operacin una Infraestructura de Red Inteligente, Confiable, Segura y de Alta Disponibilidad .

A. TECNOLOGAS EthernetEthernet ha sobrevivido, en su batalla inicial, como una tecnologa de medio fsico esencial a causa de su tremenda flexibilidad y relativa simplicidad de implementacin y comprensin.

Ethernet es el nombre que se le ha dado a una popular tecnologa LAN de conmutacin de paquetes inventada por Xerox PARC a principios de los aos setenta. Xerox Corporation, Intel Corporation y Digital Equipment Corporation estandarizaron Ethernet en 1978; IEEE liber una versin compatible del estndar utilizando el nmero 802.3. Ethernet se ha vuelto una tecnologa LAN popular; muchas compaas, medianas o grandes, utilizan Ethernet. Dado que Ethernet es muy popular existen muchas variantes. Cada cable Ethernet tiene aproximadamente pulgada de dimetro y mide hasta 500 m de largo. Se aade una resistencia entre el centro del cable y el blindaje en cada extremo del cable para prevenir la reflexin de seales elctricas.

Ilustracin 2.12: Medio fsico de tecnologa Ethernet

El trmino Ethernet se aplica a la familia de implementaciones LAN, las cuales incluyen:

Tabla 1.2: Tecnologas Ethernet

B. ETHERNET e IEEE 802.3Ethernet es una especificacin de LAN en banda base inventada por Xerox Corp., para operar a 10 Mbps, utilizando CSMA/CD, sobre cable coaxial. El diseo fue creado para servir en redes con requerimientos espordicos de altas cargas de trfico. La especificacin IEEE 802.3 fue desarrollada en base a Ethernet. IEEE 802.3 provee una gran variedad de opciones de cableados (por ejemplo 10Base5: en la cual 10 es la velocidad en Mbps., Base el mtodo de sealizacin banda base, y 5 el tipo de medio fsico coaxial).

En el ambiente broadcast de Ethernet, todas las estaciones ven todos las tramas que se transmiten sobre la red. Cada estacin debe examinar las tramas para determinar si les han sido destinadas, en cuyo caso dichas tramas son pasadas hacia la capa superior.

Cualquier estacin sobre una LAN CSMA/CD puede acceder al medio fsico en cualquier momento pero, antes de enviar datos, las estaciones verifican (escuchan) si no existen transmisiones en el medio. Si el medio est inactivo, puede iniciar la transmisin de sus datos.

Ocurre una colisin si dos o ms estaciones comienzan la transmisin al mismo tiempo, en cuya situacin ambas transmisiones resultarn daadas y ser menester retransmitir despus de cumplido un cierto tiempo de back-off impuesto por un algoritmo que ejecutan las estaciones.

Los campos de la trama IEEE 802.3 son: Prembulo: Patrn alternante de unos y ceros para indicar a las estaciones la presencia de una trama. SOF (Comienzo de trama): byte de delimitacin para sincronizar la recepcin de la trama. Direcciones de Destino y Origen: Los tres primeros bytes de la direccin estn especificados por el IEEE identificando al fabricante. Los ltimos tres bytes los configura el fabricante. La direccin de origen es siempre unicast (un nodo), pero la direccin de destino puede ser unicast, multicast (grupo) o broadcast (todos los nodos). Longitud: El nmero de bytes de datos que siguen a este campo. Datos: Si los datos en el frame son insuficientes para llenar el campo a su mnimo valor de 64 bytes, se insertan bytes de padding para asegurar por lo menos una longitud de 64 bytes. FCS (Frame Check Sequence): Es un valor CRC de 4 bytes para implementar el control de errores.

C. 100-Mbps Ethernet (IEEE 802.3u)Esta tecnologa de LAN de alta velocidad ofrece una actualizacin importante en ancho de banda disponible. 100BaseT es la especificacin de implementacin 100 Mbps Ethernet sobre UTP y STP.

La subcapa MAC es compatible con IEEE 802.3, se mantiene el formato, tamao y mecanismos de deteccin de errores, a la vez que soporta todas las aplicaciones y software de red de las redes 802.3.

D. 100BaseT Soporta ambas velocidades 10 y 100 Mbps, pero el dimetro mximo de la red queda reducido aproximadamente 10 veces respecto a 10BaseT (de 2000 a 205 metros), debido a la necesidad de detectar las colisiones dentro del tiempo necesario para transmitir un frame de longitud mnima de 64 bytes, aunque las estaciones se encuentren en los extremos de la red.

E. 1 Gigabit EthernetGE es una extensin del estndar IEEE 802.3, la cual ofrece 1 Gbit/s de ancho de banda, manteniendo la compatibilidad con los dispositivos de red Ethernet y Fast Ethernet.

1GE provee un nuevo modo operativo full-dplex para conexiones switch-to-switch y switch-to-station. Sin embargo, utiliza el mismo formato y tamao de trama, y objetos de gestin de las redes IEEE 802.3.Esta red ha sido diseada para operar sobre fibra ptica, pero podr ser implementada sobre UTP 5 y cable coaxil. El Grupo de Trabajo IEEE 802.3 form a la Fuerza de Tareas 802.3z Gigabit Ethernet para desarrollar los estndares. El objetivo fue permitir operaciones full y half dplex a 1 Gbps., de conformidad con el formato de frame tradicional y el mtodo CSMA/CD de acceso al medio. Tambin se prev compatibilidad retroactiva con 10BaseT y 100BaseT.

Adems el estndar especifica el soporte de enlaces de fibra multimodo con una longitud mxima de 500 metros, enlaces de fibra monomodo de hasta 2 Km, y enlaces de cobre de 25 metros como mnimo.

F. Gigabit EthernetLa especificacin de Ethernet a 10 Gigabit (10GE) es significativamente diferente en varios aspectos, a los primeros estndares Ethernet, principalmente en que solamente provee soporte para fibra ptica y opera en modo full-duplex. Lo cual significa que los protocolos de deteccin de colisiones no son necesarios.

Pero a pesar de escalar a 10 Gigabits por segundo, Ethernet conserva el formato de la trama y las capacidades actuales, de forma tal que no torna obsoletas a las inversiones en infraestructura de redes. 10GE es interoperable con otras tecnologas de networking, tales como SDH, hacindose posible el trnsito de tramas Ethernet sobre trayectos SDH con muy alta eficiencia.

La expansin de Ethernet para su uso en redes de rea metropolitana impulsa an ms el avance que la tecnologa haba experimentado con las redes a 1 Gbps., haciendo posible las conexiones Ethernet de extremo a extremo. Ethernet a 1 Gigabit ya ha sido desarrollada como tecnologa de backbone para las redes metropolitanas con fibra oscura. Con las interfaces 10GE, transceptores pticos y fibra monomodo, los proveedores de servicios podrn construir enlaces con un alcance mayor a los 40 Km.

2.1.5 EQUIPOS DE COMUNICACIN DE REDESLos dispositivos de red ms utilizados son:

Repeaters (Repetidores).- Un repetidor es un dispositivo de capa fsica utilizado para interconectar los segmentos de una red extendida. El repetidor esencialmente se comporta posibilitando que varios segmentos de cable sean tratados como uno solo. Reciben seales de un segmento de red, las amplifican, re temporizan y las retransmiten hacia los dems segmentos. Estas acciones previenen el deterioro de las seales causadas por la longitud del cable y la cantidad de los dispositivos conectados.

Hubs.- Un Hub es un dispositivo de capa fsica que conecta mltiples estaciones de usuario a travs de un cable dedicado. Las conexiones elctricas se establecen en el interior del Hub. Los Hubs crean una red fsica estrella, al mismo tiempo que mantienen la configuracin lgica en bus o ring de la LAN. Podra decirse que el Hub funciona como un repeater multipuerto.

Bridges y Switches.- Los bridges y switches son dispositivos que funcionan principalmente en la capa 2 del Modelo de Referencia OSI. (Dispositivos de capa de enlace de datos). Varios tipos de operaciones de bridging han tenido lugar en los escenarios de internetworking. Los bridges transparentes han sido principalmente aplicados en los entornos Ethernet, mientras que los bridges source-route se utilizaron en las redes Token Ring. Los bridges de capa MAC, estn diseados para operan entre redes homogneas, mientras que otros pueden traducir diferentes protocolos de capa de enlace (por ejemplo IEEE 802.3 e IEEE 802.5).

Ilustracin 2.13 Funcionamiento de un Bridge

Actualmente la tecnologa de conmutacin (switching) ha emergido como sucesor evolucionario en las soluciones de red. Superior performance, throughput, mayor densidad de puertos, menor costo por port y mayor flexibilidad son las caractersticas que contribuyeron al xito de los switches para reemplazar a los bridges y complementar a los routers.

Ilustracin 2.14 Funcionamiento de un Bridge

Los switches son significativamente ms rpidos que los bridges porque la conmutacin se implementa en hardware (existen switches store&forward, cut-through y fragment-free). Pueden interconectar redes Ethernet a 10, 100 y 1000 Mbps.

Routers.- Una de las formas ms usuales de interconectar LANs y subredes en la actualidad es a travs del uso de routers. Los routers se instalan en los puntos lmites entre dos subredes fsicas y/o lgicas. El routing es un mtodo ms sofisticado que el bridging para implementar el internetworking. En teora, un router (o un conmutador de capa de red) puede oficiar de traductor entre una subred con un protocolo de capa fsica P1, un protocolo de capa de enlace de datos DL1, y un protocolo de capa de red N1, y otra subred con protocolo de capa fsica P2, un protocolo de capa de enlace de datos DL2, y un protocolo de capa de red N2. En general, un router se utiliza para interconectar redes que utilizan la misma capa de red, pero diferentes protocolos de capa de enlace.

Ilustracin 2.15: Funcionamiento de un Router

Los routers permiten interconectar LANs a travs de WANs, utilizando los servicios tradicionales (Lneas punto a punto, Frame Relay y ATM), y los nuevos servicios de redes IP/MPLS.

Algunos routers operan directamente sobre SDH, y tambin pueden interconectar LANs diferentes, tales como Token Ring, y Ethernet.La utilizacin de los routers permite el establecimiento de redes diferentes, tanto fsica como lgicamente, cada una con su propio espacio de direcciones. Los mtodos de enrutamiento se vuelven crecientemente sofisticados, a medida que las topologas crecen en tamao y complejidad. Los protocolos capa de red ms comunes son IP, IPX, y AppleTalk, aunque la tendencia general est a favor de IP.

2.2 SEGURIDAD EN REDES.La seguridad informtica es una disciplina que se relaciona a diversas tcnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la informacin de un sistema informtico y sus usuarios. Tcnicamente es imposible lograr un sistema informtico ciento por ciento seguro, pero buenas medidas de seguridad evitan daos y problemas que pueden ocasionar intrusos. Existen dos tipos de seguridad con respecto a la naturaleza de la amenaza: Seguridad lgica: aplicaciones para seguridad, herramientas informticas, etc. Seguridad fsica: mantenimiento elctrico, anti-incendio, humedad, etc.

2.2.1. FIREWALL O CORTAFUEGO.Un cortafuego o firewall, es un elemento de software o hardware utilizado en una red para prevenir algunos tipos de comunicaciones prohibidos segn las polticas de red que se hayan definido en funcin de las necesidades de la organizacin responsable de la red.

La idea principal de un firewall es crear un punto de control de la entrada y salida de trfico de una red. Un firewall correctamente configurado es un sistema adecuado para tener una proteccin a una instalacin informtica, pero en ningn caso debe considerarse como suficiente. La Seguridad informtica abarca ms mbitos y ms niveles de trabajo y proteccin.

Ventajas de un firewall

Protege de intrusiones: El acceso a los servidores en la red slo se hace desde mquinas autorizadas. Proteccin de informacin privada: Permite definir niveles de acceso a la informacin de manera que en una organizacin cada grupo de usuarios definido tendr acceso slo a los servicios y la informacin que le son estrictamente necesarios.

CAPITULO IIIANLISIS DE REQUERIMIENTOS

3.1. FACULTAD DE INGENIERA DE LA UNIVERSIDAD PERUANA LOS ANDESLa Universidad Peruana Los Andes, nace como la primera universidad privada del centro del Per el 30 de diciembre de 1983 por mandato de la Ley N 23757; inicindose con las carreras de Contabilidad, Administracin de Empresas, Ingeniera Industrial, Ingeniera Agrcola, Derecho y Educacin con sus especialidades de Educacin Tcnica, Ingeniera Agrcola y otras ramas.

La Ley de creacin de la UPLA, estipula como sede central, a la ciudad de Huancayo, capital del Departamento de Junn. Hoy Regin Junn acorde la nueva demarcacin poltica en nuestro pas. Asimismo, precisa que no recibir subvencin alguna del estado y, su organizacin y funcionamiento estar sujeto a la Ley Universitaria N 23733.

La norma de creacin 23757, fue aprobada por el Congreso de la Repblica, en Lima, el 22 de diciembre de 1983, siendo por entonces presidente de la Cmara de Diputados, el Dr. Dagoberto Lainez Vodanovic, presidente de la Cmara de Senadores y el Dr. Ricardo Monteagudo Monteagudo. Y promulgada por el Presidente Constitucional de la Repblica, Arq. Fernando Belande Terry, un 30 de diciembre de 1983.

El 23 de Junio de 1987 se promulga la Ley Complementaria N 24697 que oficializa el funcionamiento de la carrera profesional de Ingeniera Civil, convirtindose en la pionera en esta parte del pas, posteriormente se crea nuevas facultades; as como nuevas carreras profesionales y se modifica la denominacin de algunas ya existentes de acuerdo al avance de la ciencia, tecnologa y requerimientos sociales e institucionales.

La Facultad de Ingeniera de la Universidad Peruana Los Andes se ubica en la Av. Girldez N 741 Huancayo, viene desarrollando sus labores acadmicas hace ya 28 aos, con las carreras de Ingeniera de Sistemas y Computacin, Ingeniera Industrial, Ingeniera civil y Arquitectura todas estas carreras profesionales conforman la Facultad de Ingeniera con una alta gama de docencia acadmica formando profesionales ntegros que se estn desempeando en diversas empresas, mostrando sus habilidades y aptitudes, actualmente la Facultad de Ingeniera presenta dos modalidades de desarrollo acadmico (presencial y a distancia) con sedes en Huancayo, Lima y la selva central.

3.2. ESTADO DE LA RED EXISTENTELa Facultad de Ingeniera desarrolla sus actividades acadmicas y administrativas en 2 locales, el primero ubicado en la Av. Girldez N741 Huancayo donde se encuentran concentradas las oficinas administrativas y la mayora de los laboratorios, y el pabelln de Ingeniera en la Ciudad Universitaria de Chorrillos, la mayora de la infraestructura de redes ha sido instalada en el local de la Av. Girldez, por lo que el presente informe se concentra en dicho local.

Los ambientes en el local de la Av. Girldez son de adobe, el local es una casa colonial antigua de adobe y rodeado de varios ambientes en el primer piso que han sido acondicionados como aulas y laboratorios, el local es de dos pisos y sus ambientes son utilizados para oficinas, laboratorios y la biblioteca, todos estos ambientes se han acondicionado segn las necesidades que surgan por el crecimiento ao tras ao.

La implementacin y crecimiento de la red no ha sido planificado, actualmente cuenta con muchos dispositivos Ethernet y FastEthernet, e incluso con algunos dispositivos GigaEthernet, el cableado est hecho con UTP CAT 5e y algunos 6e, el cableado est estructurado, cuentan con dos switchs principales que han sobrevivido al paso del tiempo, ambos switchs estn conectados al router que brinda el servicio de Internet y otro router que brinda el servicio de VPN, a estos switchs se conectan otros que alimentan a las oficinas administrativas y laboratorios de cmputo de la facultad en el primer y segundo nivel del local y los ambientes que se encuentran en el primer piso en los exteriores del local; muchos de stos switchs estn defectuosos con puertos quemados o que no funcionan apropiadamente.

El uso principal que se le da a la red es para conectarse al sistema acadmico de la universidad, sistemas de control administrativo de la universidad y al Internet, y en algunos casos se utiliza para compartir impresoras de una misma oficina, asimismo durante su crecimiento se han instalado equipos para brindar acceso inalmbrico a equipos de usuarios administrativos, y que tambin es utilizado por docentes y alumnos. Cuenta con un servidor web que actualmente es utilizado como puente para la pgina principal de la facultad y un servidor de archivos para las actividades de soporte.

3.2.1. CONECTIVIDAD EXTERNAPara poder comunicarse con el exterior la facultad tienen 2 lneas:

Una lnea ADSL Speedy Negocios de 3Mb al 25%, para el acceso a Internet, y los usuarios pueden conectarse sin mayor control tanto desde las computadoras de la facultad como desde sus equipos personales. Una lnea VPN que brinda conexin punto a punto a una velocidad de 900 Kbps con el local central de la universidad, esto fue instalado en el ao 2009 para garantizar la conectividad con el sistema acadmico, actualmente no se utiliza ste servicio y el sistema acadmico se utiliza por el Internet.

3.3. PROBLEMAS CON LA RED EXISTENTE Y EL SISTEMALa red de la facultad presenta muchos problemas, en forma diaria se han venido observando diferentes inconvenientes que afectan el normal funcionamiento de las actividades y la consiguiente imagen de deficiente servicio.

A continuacin describimos algunos de los principales problemas encontrados: Todos los das, en una frecuencia de hasta 2 a 4 veces por hora, se pierde conexin con el servicio del Internet, o en el mejor de los casos el servicio es inutilizable ya que se encuentra saturado, siendo necesario reiniciar el router para poder volver a recuperar el servicio.Al realizarse el anlisis respectivo de la falla se puede identificar que los servicios ICMP se encuentra activo mientras que todos los dems presentan saturacin. Muy a menudo se presenta conflicto de direcciones IP, la red de la facultad est configurado con direccionamiento IPv4 en todos sus equipos, por lo que ste problema genera desconexin de las computadoras siendo necesario modificar sus direcciones manualmente para que retome el acceso a Internet. Los docentes y alumnos conectan sus equipos personales, como laptops, a la red de la facultad y configuran manualmente sus propias direcciones, generando conflicto de direcciones IP y al incrementar el nmero de equipos generan colisiones de broadcast del dominio. En una oficina administrativa se tena habilitado dos Access point para la conexin inalmbrica de 2 equipos a la red de la facultad a travs de ste medio, stos equipos han sido utilizados por los docentes y alumnos para obtener acceso a la red de la facultad y conectarse a Internet incrementando el nmero de equipos dentro de la red. Los usuarios que logran conectarse al Internet no tienen ningn control, y cuando implementaban algn control los usuarios utilizaban otros mtodos para saltar estos mecanismos y seguan utilizando el Internet sin restriccin alguna. Los usuarios de las oficinas administrativas utiliza el Internet para acceder al sistema acadmico de la Universidad, pero tambin lo utilizan, y en mayor medida, para ingresar a pginas de ocio (Video, Audio, Chats, imgenes, radios, juegos, etc, etc, etc.) que no tiles para el trabajo diario que realizan, incluso utilizan programas que les permiten realizar descargas de programas, vdeos y msica que saturan completamente el servicio del Internet. El cableado del backbone de la red de la facultad es bastante antiguo y no cuenta con ningn mecanismo de proteccin, los cables estn a la intemperie y a vista y alcance de cualquier usuario, se presentan muchos problemas debido a que los cables son desconectados muy a menudo por los propios usuarios en actos involuntarios. Los dispositivos de conectividad, como los switchs, en su mayora no son apropiados para soportar la carga en la transmisin de datos de la red, en un gran nmero de ellos estn defectuosos por estar colocados en lugares inapropiados para estos equipos.

3.4. REQUERIMIENTOS DE USUARIOS, APLICACIONES, DISPOSITIVOS Y DE LA REDDurante los meses de Marzo y Abril de 2012 se realiz el levantamiento de informacin a travs de entrevistas y conversaciones informales con los usuarios sobre el estado actual de la red, as como el anlisis a los reportes de averas de los usuarios que no se registran formalmente pero que dan una visin clara sobre los requerimientos.

La prioridad asignada a los requerimientos se basa en la siguiente tabla:

PrioridadDescripcin

1Misin Crtica

2Muy Importante

3Importante

4Normal

5No Importante

Tabla XX. Prioridades de especificaciones de requisitos.

3.4.1.REQUERIMIENTOS DE USUARIOSLa facultad cuenta con diferentes reas acadmico administrativas, los mismos que a continuacin identificamos:

UbicacinID UsuarioreasJerarquaUsuarios

1er Pisode la CasaCISCCoord. Ing. Sistemas Jefatura1

CTTJCoord. Talleres Tcnicos Jefatura1

CTTAApoyo1

CEDJCoord. Educacin a DistanciaJefatura1

LABPApoyo Laboratorio CmputoPersonal2

LABAApoyo1

BIBLBibliotecaApoyo2

TOPSLaboratorio TopografaSecretaria1

TOPAApoyo2

LREDLaboratorio de RedesDocentes y Alumnos13

LC01Laboratorio Cmputo N0120

LC03Laboratorio Cmputo N0319

2do Piso de la CasaDECADecanatoDecano1

DECSSecretaria2

CPSJCoord. Proyeccin SocialJefatura1

CGTJCoord. Grados y TtulosJefatura1

CPPJCoord. Prcticas ProfesionalesJefatura1

CPGSCoord. Proyeccin Social y grados y ttulosSecretaria1

SEDJSecretaria DocenteJefatura1

SEDSSecretaria1

SEDAApoyo1

SALASala de DocentesDocentes y Alumnos1

CAAJCoord. Asuntos AcadmicosJefatura1

CAASSecretaria1

CAAAApoyo5

JDAJJefatura Departamento AcadmicoJefatura1

JDASSecretaria1

JDAAApoyo3

1er Pisoexterior de CasaODCJOficina de Diseo y ConstruccinJefatura1

ODCSSecretaria1

ODCAApoyo8

CAQJCoordinacin ArquitecturaJefatura1

CAQDDocentes2

CICSCoordinaciones Ing. Civil Ing. IndustrialSecretaria1

CICDDocentes1

CADJCoordinacin administrativaJefatura1

CADAApoyo1

CEDSOficina de Educacin a DistanciaSecretaria1

CEDTTutor1

LC02Laboratorio Cmputo N02Docentes y Alumnos26

LC04Laboratorio Cmputo N0426

LENSLaboratorio Ensamblaje10

Totales168

Tabla 3.2.1. Identificacin de reas y usuarios

Los requerimientos de los usuarios que a continuacin detallamos han sido obtenidos a travs de conversaciones con cada uno de ellos durante la atencin de sus averas, asimismo realic el levantamiento de informacin correspondiente, por lo que considero que son los requerimientos ms importantes

ESPECIFICACIONES DE REQUERIMIENTOS DE USUARIOS

IDFechaDescripcinObtenido/ Derivado

128-29Mar201257 usuarios de oficinas administrativas (13 del 1er piso de la casa, 25 del 2do piso de la casa, 19 usuarios del 1er piso en los exteriores de la casa).Obtenido de personal de Laboratorio

228-29Mar2012Los usuarios de algunas oficinas administrativas requieren puntos de red adicionales para otros equipos que no estn de forma permanente.Obtenido de los Usuarios

330Mar2012114 usuarios de los laboratorios de cmputo (52 usuarios del 1er piso de la casa, 62 usuarios en el 1er piso de los exteriores de la casa).Obtenido de personal de Laboratorio

420Abr2012Conexin inalmbrica para el acceso a Internet de docentes y alumnosObtenido de docentes y alumnos

522Abr2012Acceso rpido a las aplicaciones web de la universidadObtenido de los Usuarios

Tabla XXX. Especificaciones de requerimientos de usuarios.

3.4.2.REQUERIMIENTOS DE APLICACIONESLas aplicaciones estn desarrolladas para cumplir con los objetivos de la universidad por lo que tienen requerimientos muy importantes para su normal funcionamiento.

A. PRINCIPALES APLICACIONESLa lista de las principales aplicaciones facilita su identificacin y asignacin de importancia, para ello se ha tenido en cuenta 2 factores: su importancia y el nmero de usuarios que hacen uso del mismo. Todas las aplicaciones estn ntegramente relacionadas con el cumplimiento de los objetivos de la organizacin:

AplicacinDescripcinImportanciaN Usuarios

Ap1Academic Web: Sistema Acadmico de la UniversidadCrtico125

Ap2Sistema de Control de Asistencia de personal administrativoCrtico1

Ap3Plataforma virtual de Educacin a DistanciaMuy Importante97

Ap4Pginas webs de la universidadImportante169

Ap5Correos ElectrnicosImportante169

Ap6Servidor de archivos de la facultadImportante169

Ap7Bibliotecas virtuales en InternetImportante116

Tabla XXX. Identificacin de principales Aplicaciones.

B. RENDIMIENTO DE APLICACIONESEl rendimiento que requieren las aplicaciones estn basadas en capacidad, retardo y fiabilidad, para ello se pueden utilizar un conjunto de mtricas. En este caso teniendo en cuenta que las aplicaciones crticas estn basadas en el flujo basado en el modelo Cliente-Servidor y teniendo a disposicin una lnea ADSL, el rendimiento se calcular en funcin a las caractersticas que la lnea ADSL nos otorga, esto es medir la velocidad upstream y downstream; la Ap6 obtiene un rendimiento mayor debido a que es transmisin dentro de la propia red local.

REQUERIMIENTOS DE RENDIMIENTO DE APLICACIONES

AplicacinDonde se realiza la medicinMtodo MedicinCapacidadUpstreamDownstream

Ap1Entre estacin de trabajo de asuntos acadmicos y el Switch de la LANPingWireshack25 Kbps70 Kbps

Ap2Por estimaciones de la aplicacinPingWireshack70 Kbps180 Kbps

Ap3Entre estacin de trabajo de educacin a distancia y el Switch de la LANPingWireshack30 Kbps250 Kbps

Ap4Entre cualquier estacin de trabajo y el Switch de la LANPingWireshack15 Kbps70 Kbps

Ap5Entre cualquier estacin de trabajo y el Switch de la LANPingWireshack60 Kbps200 Kbps

Ap6Entre estacin de trabajo del laboratorio y el Switch de la LANPingWireshack5 Mbps Up/Down

Ap7Entre estacin de trabajo del laboratorio y el Switch de la LANPingWireshack15 Kbps70 Kbps

Tabla XXX. Requerimientos de rendimiento de las principales aplicaciones

Las especificaciones de requerimientos de las aplicaciones son las siguientes:

ESPECIFICACIONES DE REQUERIMIENTOS DE APLICACIONES

IDFechaDescripcinObtenido/ Derivado

628Mar2012El acceso al sistema acadmico de la universidad es considerado de misin crtica para la facultad desde cualquier reaObtenido de personal de Laboratorio

74-5Abr2012El acceso a la plataforma virtual de educacin a distancia es considerado de misin crtica el rea de Educacin a DistanciaObtenido de Educacin a Distancia

810Abr2012Las pginas webs de la universidad y servicios virtuales son de acceso prioritario para todos los usuariosObtenido de personal de Laboratorio

912Abr2012El acceso a los servicios de correo electrnico es considerado prioritario desde cualquier punto de la red de la FacultadObtenido de personal de Laboratorio

1016Abr2012El sistema de control de asistencia de personal administrativo es considerado de misin crtica para la universidad y requiere el 100% de uptime (tiempo de servicio)Obtenido de personal de Laboratorio

1127Abr2012El personal de Laboratorio de Cmputo podr conectarse remotamente a sus equiposObtenido de personal de Laboratorio

124Abr2012El acceso a pginas web que no contribuyan a las actividades acadmicas no son prioritarias y deben ser bloqueadasDerivado de Coord. de Sistemas

134Abr2012Control del acceso a Internet por usuarios y contenidos generales y especficosDerivado de Coord. de Sistemas

1425Abr2012Los servidores de la facultad deben ser accesibles slo desde la red de la facultadObtenido de Personal de Laboratorio

Tabla XXX. Especificaciones requerimientos de aplicaciones.

3.4.3.REQUERIMIENTOS DE DISPOSITIVOSDebido a que el crecimiento de la red ha sido gradual a travs del tiempo y segn las necesidades se han acumulado una variedad de dispositivos tanto en rendimiento y fiabilidad.

Tipo DispositivoTipo NICProcesadorSistema OperativoAplicaciones

PC gama baja10M EthernetPentium IWindows 98Word, Excel

PC gama alta10/100M EthernetCore2DuoCore i3-i5-i7Windows 7Office, Database, Diseo Grfico, CAD

PC genrica10/100MEthernetPentium IVWindows XPWord, Excel

Laptop10/100M EthernetDualCoreCore2DuoCore i3-i5-i7Windows 7Office, CAD, Database, Desarrollo

Tabla XXX. Descripcin de dispositivos segn computadoras

Tipo DispositivoTipo NICPuertosEstado

HUB10M Ethernet24 puertosDefectuoso

Switch10/100M FastEthernet5 puertosDefectuoso

Switch10/100M FastEthernet8 puertosDefectuoso

Switch10/100M FastEthernet24 puertosDefectuoso

Switch10/100M FastEthernet48 puertosDefectuoso

Switch Administrable10/100/1000MGigaE24 puertosBueno

Router ADSL10M Ethernet4 puertosOperativo con fallas

Tabla XXX. Descripcin de dispositivos segn computadoras

Segn los dispositivos de red disponibles se ha podido elaborar la siguiente tabla de especificaciones de requerimientos de dispositivos:

ESPECIFICACIONES DE REQUERIMIENTOS DE DISPOSITIVOS

IDFechaDescripcinObtenido/ Derivado

1518Abr2012Los dispositivos de red de los usuarios tienen diferentes tipos de tarjetas de red, tecnologas Ethernet, Fast Ethernet y GigaEObtenido de personal de Laboratorio

1618Abr2012Los switchs se encuentra distribuidos a lo largo de todo el local y son de diferentes tecnologasObtenido de personal de Laboratorio

Tabla xxx. Especificaciones de requerimientos de dispositivos.

3.4.4.REQUERIMIENTOS DE LA RED

Los requerimientos de la red permiten que se pueda atender los requerimientos de los usuarios de manera confiable. En la siguiente tabla detallamos las especificaciones de requerimientos de la red:

ESPECIFICACIONES DE REQUERIMIENTOS DE LA RED

IDFechaDescripcinObtenido/ Derivado

1725Abr2012Los dispositivos de red de las reas son compatibles con conexiones Ethernet y Fast Ethernet a la red troncal.Obtenido de personal de Laboratorio

1811Abr2012La red de la Facultad debe estar protegida de los ataques desde InternetObtenido de personal de Laboratorio

1927Abr2012La facultad slo cuenta con un acceso a Internet ADSL Speedy Negocios de 3Mb al 25%.Obtenido de personal de Laboratorio

2028Mar2012El cableado de la red actual ser reemplazado, sin embargo se conservarn varios switchsObtenido de personal de Laboratorio

2122Abr2012Se deben contar con polticas para la gestin de los equipos que se conectan a la redObtenido de personal de Laboratorio

2222Abr2012El monitoreo de la red para garantizar su funcionamiento y optimizar su configuracinObtenido de personal de Laboratorio

Tabla xxxx. Especificaciones de requerimientos de la red.

3.5. ESPECIFICACIONES DE LOS REQUERIMIENTOS Y MAPALa especificacin de requerimientos es un documento que recoge y les da prioridad, siendo la base para la arquitectura y diseo de la red.

Los siguientes requisitos han sido obtenidos de levantamiento de informacin del personal de laboratorio de cmputo, de entrevistas con los usuarios y otros han sido estimados, a continuacin detallamos las especificaciones de requerimientos:

ESPECIFICACIONES DE REQUERIMIENTOS

IDFechaTipoDescripcinObtenido/ DerivadoUbicacinEstadoPrioridad

128-29Mar2012Usuario57 usuarios de oficinas administrativas (13 del 1er piso de la casa, 25 del 2do piso de la casa, 19 usuarios del 1er piso en los exteriores de la casa).Obtenido de personal de LaboratorioVer MapaInfo1

228-29Mar2012UsuarioLos usuarios de algunas oficinas administrativas requieren puntos de red adicionales para otros equipos que no estn de forma permanente.Obtenido de los UsuariosVer MapaInfo3

330Mar2012Usuario114 usuarios de los laboratorios de cmputo (52 usuarios del 1er piso de la casa, 62 usuarios en el 1er piso de los exteriores de la casa).Obtenido de personal de LaboratorioVer MapaInfo2

420Abr2012UsuarioConexin inalmbrica para el acceso a Internet de docentes y alumnosObtenido de docentes y alumnosVer MapaInfo3

522Abr2012UsuarioAcceso rpido a las aplicaciones web de la universidadObtenido de los UsuariosVer MapaInfo1

628Mar2012AplicacinEl acceso al sistema acadmico de la universidad es considerado de misin crtica para la facultad desde cualquier reaObtenido de personal de LaboratorioVer MapaInfo1

74-5Abr2012AplicacinEl acceso a la plataforma virtual de educacin a distancia es considerado de misin crtica el rea de Educacin a DistanciaObtenido de Educacin a DistanciaVer MapaInfo1

810Abr2012AplicacinLas pginas webs de la universidad y servicios virtuales son de acceso prioritario para todos los usuariosObtenido de personal de LaboratorioVer MapaInfo1

912Abr2012AplicacinEl acceso a los servicios de correo electrnico es considerado prioritario desde cualquier punto de la red de la FacultadObtenido de personal de LaboratorioVer MapaInfo2

1016Abr2012AplicacinEl sistema de control de asistencia de personal administrativo es considerado de misin crtica para la universidad y requiere el 100% de uptime (tiempo de servicio)Obtenido de personal de LaboratorioVer MapaInfo1

1127Abr2012AplicacinEl personal de Laboratorio de Cmputo podr conectarse remotamente a sus equiposObtenido de personal de LaboratorioVer MapaInfo3

124Abr2012AplicacinEl acceso a pginas web que no contribuyan a las actividades acadmicas no son prioritarias y deben ser bloqueadasDerivado de Coord. de SistemasVer MapaInfo2

134Abr2012AplicacinControl del acceso a Internet por usuarios y contenidos generales y especficosDerivado de Coord. de SistemasVer MapaInfo1

1425Abr2012AplicacinLos servidores de la facultad deben ser accesibles slo desde la red de la facultadObtenido de Personal de LaboratorioVer MapaInfo1

1518Abr2012DispositivoLos dispositivos de red de los usuarios tienen diferentes tipos de tarjetas de red, tecnologas Ethernet, Fast Ethernet y GigaEObtenido de personal de LaboratorioVer MapaInfo1

1618Abr2012DispositivoLos switchs se encuentra distribuidos a lo largo de todo el local y son de diferentes tecnologasObtenido de personal de LaboratorioVer MapaInfo1

1725Abr2012RedLos dispositivos de red de las reas son compatibles con conexiones Ethernet y Fast Ethernet a la red troncal.Obtenido de personal de LaboratorioVer MapaInfo2

1811Abr2012RedLa red de la Facultad debe estar protegida de los ataques desde InternetObtenido de personal de LaboratorioVer MapaInfo1

1927Abr2012RedLa facultad slo cuenta con un acceso a Internet ADSL Speedy Negocios de 3Mb al 25%.Obtenido de personal de LaboratorioVer MapaInfo1

2028Mar2012RedEl cableado de la red actual ser reemplazado, sin embargo se conservarn varios switchsObtenido de personal de LaboratorioVer MapaInfo2

2122Abr2012RedSe deben contar con polticas para la gestin de los equipos que se conectan a la redObtenido de personal de LaboratorioVer MapaInfo1

2222Abr2012RedEl monitoreo de la red para garantizar su funcionamiento y optimizar su configuracinObtenido de personal de LaboratorioVer MapaInfo1

El mapa de requisitos nos muestra de forma ms grfica la ubicacin de los requerimientos segn las reas en la facultad:

En el 1er piso de la casa se ubican oficinas administrativas, laboratorios y la biblioteca, el rea que administra que la conectividad se encuentra ubicado en ste nivel en un ambiente acondicionado para su funcionamiento.

Aqu podemos ver como la diversidad de las ubicaciones de las reas fomenta la complejidad de la distribucin.

Figura XXXX. Mapa de Requerimientos del 1er piso de casa.

En el 2do piso de la casa es netamente de oficinas administrativas, si bien se facilita su gestin por estar todos en un mismo nivel esto se complica debido al hacinamiento que existe en las oficinas, por lo que la distribucin de la conectividad es muy diversa para atender sus requerimientos.

Figura XXXX. Mapa de Requerimientos del 2do piso de casa.

Los exteriores del primer nivel de la casa es muy diversificado, no existen necesidades de conectividad en las aulas, pero si en las oficinas administrativas que se encuentran en varios ambientes, y cada una de ellas con diferentes perfiles de acceso y seguridad.

Figura XXXX. Mapa de Requerimientos del 1er piso exteriores de la casa.

Los mapas de aplicaciones muestran la forma real de cmo configurarse la red brindando rendimiento y seguridad a las actividades que los usuarios realizan dentro de la red.

3.6. DESCRIPCIN DEL ANLISIS DEL FLUJO Utilizando como base las especificaciones de requerimientos y los mapas de aplicaciones podemos estimar el trfico que fluye por la red. Describiendo el flujo del trfico podemos detallar las caractersticas que la red debe tener y calcular los niveles de rendimiento que se requieren.

3.6.1.DESARROLLO DE PERFILESLos perfiles permiten agrupar un conjunto de caractersticas para facilitar la identificacin del trfico de los usuarios y su representacin grfica. Se han definido los siguientes perfiles:

PerfilAplicacionesUsuarios

P1Ap1, Ap4, Ap5CISC, CTTJ, CTTA, DECA, DECS, CPSJ, CGTJ, CPPJ, SEDJ, SEDS, SALA, CAAJ, CAAA, JDAJ, JDAS, JDAA, ODCJ, ODCA, CAQJ, CAQD, CICD, CADJ, CADA

P2Ap1, Ap3, Ap4, Ap5CEDJ, CEDS, CEDT

P3Ap1, Ap3, Ap4, Ap5, Ap6, Ap7LABP, LABA, BIBL, LRED, LC01, LC03, LC02, LC04, LENS

P4Ap1, Ap5TOPS, TOPA, CPGS, SEDS, SEDA, CAAS, ODCS, CICS, CEDS

Tabla XXX. Perfiles basado en aplicaciones y usuarios para el flujo de trfico.

3.6.2.ANLISIS DEL FLUJO El flujo de trfico est basado en el modelo Cliente-Servidor, principalmente porque las conexiones se realizan en su mayora a Internet, los equipos que comparten recursos utilizan este modelo para conectarse con sus pares.

Para una mejor identificacin de los flujos en el mapa se utilizan los perfiles descritos en el punto anterior, estos perfiles permite agrupar caractersticas de acceso sobre las principales aplicaciones necesarias por los usuarios.

El flujo de trfico en el primer nivel del local de la facultad, el primer nivel del local principal y el primer nivel de los exteriores, podemos apreciar una gran variedad de usuarios, prcticamente todos los tipos de usuarios reunidos, aqu se puede observar el flujo que generan los diferentes tipos de usuarios, basado siempre en sus requerimientos, y segn la orientacin podemos ver que todos van orientados hacia Internet y la VPN.

El flujo hacia Internet se concentra en el rea de apoyo de laboratorio, que es donde est el router que brinda acceso a la red externa.

Grfico XXX. Flujo de trfico de la red en el primer nivel del local de la facultad

En el flujo de trfico del segundo nivel del local de la facultad podemos apreciar que los perfiles son del tipo P1 y P2, esto principalmente por el tipo de funcin que realizan, todos los flujos van orientados hacia el primer nivel debido a que all estn los equipos que brindan conectividad hacia el Internet.

Grfico XXX. Flujo de trfico de la red en el segundo nivel del local de la facultad.

CAPITULO IVARQUITECTURA Y DISEO DE LA RED

4.1. ARQUITECTURA DE LA REDLa arquitectura de la red es de alto nivel, a travs del modelo respectivo se muestran las relaciones entre los principales componentes de la red y los mismos con la red para el logro de sus objetivos.

La arquitectura planteada pretende mejorar el rendimiento de la red y garantizar el uso de las aplicaciones segn sus propios requerimientos, de sta se garantiza estabilidad y confiabilidad en la red.

4.1.1. DIRECCIONAMIENTO / ENRUTAMIENTO El direccionamiento planteado se basa en IPv4 en direcciones de la Clase C, tambin llamadas privadas, esto es debido a que slo se cuenta con una salida al servicio de Internet y que debe ser realizada a travs de un mecanismo llamado NAT.

Tomando en cuenta los usuarios existentes en la facultad se plantea la creacin de 3 subredes donde se administrar el trfico de la red de la facultad, adems de 1 subred necesaria para utilizar el servicio de Speedy Negocios y 1 subred adicional para el servicio de transmisin de datos va VPN. Quedando de la siguiente manera:

ID RedRango SubredUsoObservaciones

A192.168.1.0/24GW: 192.168.1.1Speedy NegociosServicio de Internet

B192.168.2.0/24GW: 192.168.2.1VPNTransmisin de datos al local central

C192.168.5.0/24GW: 192.168.5.1AdministrativosRed LAN, usuarios administrativos del 1er y 2do nivel del local.

D192.168.6.0/24GW: 192.168.6.1Laboratorios Red LAN, para los laboratorios de la facultad.

E192.168.7.0/24GW: 192.168.7.1Red InalmbricaRed LAN, para los usuarios con dispositivos mviles de la facultad.

Tabla XXX. Direccionamiento IPv4 de la red LAN de la facultad

Segn los antecedentes de la red, sta ha ido creciendo de forma desordenada sin una planificacin adecuada y por lo que se vislumbra ste crecimiento continuar de la misma manera, por lo tanto se han separado las direcciones en grupos de 10, 20 a 30 direcciones por reas, si bien un rea tiene slo 3 6 usuarios se le han separado 10 direcciones para que los nuevos equipos que incorporen utilicen una direccin del mismo grupo, esto para garantizar la gestin adecuada de las direcciones.

En la siguiente tabla se muestra las la asignacin de las direcciones IPv4 segn el cuadro anterior:

ID RedreaN UsuariosDireccin IPv4

InicialFinal

ARouter Internet1192.168.1.1

BAsuntos Acadmicos7192.168.2.50192.168.2.59

CServidores Locales2192.168.5.2192.168.5.9

CApoyo Laboratorio Cmputo Soporte3192.168.5.10192.168.5.19

CDecano2192.168.5.20192.168.5.29

Secretaria Docente3192.168.5.30192.168.5.39

CDepartamento Acadmico5192.168.5.40192.168.5.49

CAsuntos Acadmicos8192.168.5.50192.168.5.59

CCoordinaciones de Proyeccin Social, Grados y Ttulos, Prcticas Profesionales7192.168.5.60192.168.5.69

CCoordinacin Administrativa y de Planificacin2192.168.5.70192.168.5.79

CCoordinacin Ing. Civil1192.168.5.80192.168.5.89

CCoordinacin Ing. Sistemas2192.168.5.90192.168.5.99

CCoordinacin Ing. Industrial1192.168.5.100192.168.5.109

CCoordinacin Arquitectura3192.168.5.110192.168.5.119

CCoordinacin Educacin a Distancia3192.168.5.120192.168.5.129

CCoordinacin Talleres Tcnicos2192.168.5.130192.168.5.139

CBiblioteca 2192.168.5.140192.168.5.149

CLaboratorio Topografa3192.168.5.150192.168.5.159

CCaptulos Estudiantiles2192.168.5.160192.168.5.169

COficina de Diseo10192.168.5.170192.168.5.189

DLaboratorio 120192.168.6.10192.168.6.29

DLaboratorio 226192.168.6.40192.168.6.79

DLaboratorio 319192.168.6.70192.168.6.99

DLaboratorio 426192.168.6.100192.168.6.129

DLaboratorio Redes13192.168.6.130192.168.6.159

DLaboratorio Ensamblaje10192.168.6.160192.168.6.179

ERed Inalmbrica Docentes90192.168.7.10192.168.7.99

ERed Inalmbrica Alumnos140192.168.7.100192.168.7.239

Tabla XX. Asignacin de direcciones IPv4 por reas.

Las direcciones IPv4 sern asignadas de la siguiente manera: La asignacin de la direccin del ID A se har de forma manual, y slo a equipos determinados, para este caso slo se le asignar una direccin al equipo que se encargar de gestionar toda la red, el ruteo ser gestionado por el gestor de la red. La asignacin de la direccin ID B se har de forma manual, y slo a los equipos que se autoricen, el ruteo en estos equipos es de forma esttica en cada equipo, as mismo slo estar dirigido a los equipos de la oficina de Asuntos Acadmicos. La asignacin de las direcciones C y D sern dinmicas a travs de un servidor DHCP con identificacin de MAC, para el caso de las computadoras de los usuarios administrativos y de los laboratorios se har el levantamiento de las direcciones MAC y en funcin a su ubicacin y funcin se le asignar una direccin IP dentro del rango de red que le corresponda. Para el caso de la red inalmbrica se crear un red WiFiUPLA, la asignacin de las direcciones del ID E ser de forma automtica en funcin a lo siguiente: se registrar la direccin MAC de los docentes, previamente identificados, y en funcin a ello se le asignar una direccin IP del rango que le corresponda, y para el caso de los alumnos el sistema le asignar una direccin de forma automtica y para que pueda tener acceso a Internet deber ingresar un cdigo que tendr validez por un determinado tiempo, luego del cual se cortar la conexin.

4.1.2. GESTIN DE LA REDLa arquitectura de la red est pensada en un modelo hbrido entre Cliente-Servidor y el modelo de arquitectura de computacin distribuida, en la mayora de la red estar funcionando sobre el modelo Cliente-Servidor y slo en un rea funcionar en base al modelo de computacin distribuida.

La gestin de la red se divide en tres actividades: Monitoreo, Instrumentacin y Gestin. Para ste caso se utilizar el sistema pfSense como sistema central para la administracin de la red, el cual permitir aplicar las configuraciones necesarias y realizar las gestiones de administracin de red requeridas.

MECANISMOS DE MONITOREOSe obtendrn los valores de extremo a extremo, por enlace, por protocolo. Se recogern los datos que fluyen a travs de la red y se mostrarn en herramientas grficas accesibles va un entorno web.

Se podr apreciar el trfico en tiempo real identificando las direcciones origen y destino, el estado de la conexin, el tiempo, la cantidad de paquetes que se transfieren y el consumo que cada conexin acumula.

Grfico XX. Monitoreo de los enlaces con pftop.

Acumulacin del trfico segn das y frecuencia de horas:

Grfico XX. Grficas de consumo acumulado

Estado del trfico actual en tiempo real, con salidas a Internet, identificando host origen y ancho de banda utilizado:

Grfico XX. Estado del trfico actual, WAN o LAN, con identificacin de host origen.

Estado de los servicios del servidor de administracin de red:

Grfico XX. Estado de los servicios del servidor de administracin de red.

Monitoreo de la asignacin de direcciones IPv4 a travs del servidor DHCP del servidor de administracin de red:

Grfico XX. Direcciones DHCP asignadas automticamente.

MECANISMOS DE INSTRUMENTACINLos mecanismos de instrumentacin son el conjunto de herramientas y utilidades necesarias para el seguimiento y la sonda de la red.Las herramientas de monitoreo incluyen utilidades como: ping, Traceroute y TCPdump, y tambin mecanismos de conexin remota como FTP, TFTP, SSH va consola.Todos estos mecanismos vienen por default en el servidor de administracin de red pfSense.

MECANISMOS DE CONFIGURACINEl servidor de administracin de red pfSense se encargar de gestionar toda la red, para ello cuenta con herramientas para la configuracin remota o local.

De forma remota tiene acceso va Web a una interfaz desde donde se puede realizar la configuracin y ajustes de toda o parte de la red. Tambin, de forma remota, se tiene acceso va SSH para la gestin de toda la configuracin del sistema, incluso dispone del servicio SNMP para poder realizar el monitoreo y configuracin de red remota.

4.1.3. SEGURIDAD DE LA REDPara poder garantizar la seguridad en la red, en sta seccin detallamos los componentes importantes para preparar la seguridad: Anlisis de las Amenazas, y Polticas y procedimientos.

ANLISIS DE AMENAZASPara realizar el anlisis de las amenazas primero hemos identificado los componentes del sistema que deben ser protegidos y los tipos de riesgos de seguridad.

Efecto/ProbabilidadUsuarioHardwareServidoresDispositivos de RedSoftwareServiciosDatos

Acceso No AutorizadoB/AB/BC/BA/BB/CA/B

Revelacin No AutorizadaB/CB/BC/CA/BB/CA/B

Denegacin de ServicioB/BB/BB/BB/BB/BD/D

RoboA/DB/DB/DA/BC/CA/B

CorrupcinA/CB/CC/CA/BD/DA/B

VirusB/BB/BB/BB/BB/CD/D

Dao FsicoA/DB/CC/CD/DD/DD/D

EfectoProbabilidad

A : DestructivoB : DesactivacinA : CiertoB : Probable

C : DisruptivoD : Sin ImpactoC : ImprobableD : Imposible

Tabla XX. Anlisis de amenazas para la red de la Facultad de Ingeniera.

POLTICAS Y PROCEDIMIENTOSNormalmente hay una confusin en confundir seguridad con control sobre los usuarios y sus acciones, esto generalmente se produce cuando las reglas y los guardianes de seguridad se colocan por encima de los objetivos que la organizacin est tratando de lograr. Normalmente las debilidades de seguridad en la red se encuentran en las reas de sistema y software de aplicacin, las formas en que los mecanismos de seguridad se implementan y en cmo los usuarios hacen su trabajo. En esta ltima tarea es ms beneficioso educar a los usuarios.

Las polticas y procedimientos de seguridad son declaraciones formales sobre las normas para el acceso al sistema, la red y la informacin y su uso, cuyo objetivo es el de minimizar la exposicin a las amenazas de seguridad. Para ello es importante aclarar a los usuarios cuales son las amenazas de seguridad, qu se puede hacer para reducir estos riesgos y las consecuencias de no ayudar a reducirlos. Actualmente no existen polticas de seguridad en la red de la facultad, y se tiene una visin errada sobre las polticas y procedimientos de seguridad, al permitir un acceso completo y sin control sobre el servicio de Internet, que es el principal servicio de la red.

Debido a que actualmente no se tienen reas de desarrollo de sistemas o software no es necesario aplicar ms polticas de seguridad, los mecanismos de seguridad de las aplicaciones que actualmente utiliza la facultad estn fuera del alcance del presente trabajo.

Por lo tanto, siendo el servicio de Internet el principal servicio utilizado para acceder a las aplicaciones, en el presente trabajo de red se define como poltica general de acceso el denegar sitios especficos y aceptar todo lo dems, lo que refleja la filosofa de una red abierta, debido a la alta cantidad de usuarios que requieren utilizar el Internet como fuente de informacin para su formacin profesional, de sta manera ser posible identificar las fuentes de amenazas y bloquearlas dejando libremente el flujo a las dems conexiones.

4.2. MODELO DE ARQUITECTURALa arquitectura de una red viene definida por su topologa, el mtodo de acceso a la red y los protocolos de comunicacin. Antes de que cualquier estacin de trabajo pueda utilizar el sistema de cableado, debe definirse con cualquier otro nodo de la red.

La topologa sobre la cual se propone que se implemente es la Topologa Estrella, tambin conocida como Acceso / Distribucin / Ncleo (Access / Distribution / Core), y teniendo en cuenta el flujo de datos el modelo est basada sobre Cliente-Servidor.

Grfico XX. Topologa de la arquitectura Ncleo / Distribucin / Acceso de la red.

Grfico XXX. Modelo de la arquitectura de la red basada en Cliente-Servidor.

4.3. DISEO DE LA REDEl diseo de la red es el objetivo final del presente informe, la culminacin de los procesos de anlisis y arquitectura de redes, el anlisis nos proporciona la comprensin y la arquitectura de red proporciona las descripciones conceptuales (en tecnologa y topologa) por lo que el diseo se basa en stos.

4.2.1. DISTRIBUCIN DE LA RED

A. DIAGRAMA LGICOEl primer diagrama lgico muestra el diseo del ncleo y los switchs de distribucin, apreciamos como elemento central a un servidor Firewall, se han realizado pruebas con pfSense y cumple muy bien los requerimientos de gestin. El servicio Internet se conectar a una e al servidor Firewall, el servidor tendr 4 tarjetas de red FastEthernet: 1 para la red Administrativa, 1 para la red de Laboratorios y 1 para la red inalmbrica. El servicio VPN conectar al switch de la oficina de asuntos acadmicos en el 2do nivel.

El cableado del backbone debe ser implementado sobre tecnologa Gigabyte con cable UTP 6.

Grfico XX. Diagrama Lgico del ncleo y distribucin principal

El diseo lgico de la red administrativa en el primer nivel, desde el switch de distribucin de la red administrativa se distribuir a 4 switchs tipo Gigabyte y el backbone ser similar al diagrama anterior. Para la distribucin desde el switch de acceso se utilizar la infraestructura disponible, en caso exista el cableado en buen estado se aprovechar el mismo (en su mayora sobre CAT 5 con tecnologa Ethernet a 100Mbps), pero si no existiese deber implementarse basado en la transmisin a nivel Gigabyte con UTP CAT 6.

CONCLUSIONES La presente solucin se plantea basndonos en la metodologa de Anlisis, Arquitectura y Diseo de Redes de James McCabe que utiliza el enfoque sistmico basado en el anlisis de flujo de trfico. El propsito del anlisis de redes es escuchar a los usuarios y entender sus requerimientos, tambin ayuda a comprender el comportamiento de la red en distintas situaciones, y permite definir, determinar y describir las relaciones entre los usuarios, aplicaciones, dispositivos y las redes. La red planteada facilitar la utilizacin de recursos en cualquier punto de la infraestructura, los usuarios podrn transferir sus archivos va red antes que usar los disquetes, CD, memoria flash, los perifricos de calidad y alto costo pueden ser compartidos por los integrantes de la red. Lo ms importante esta trasferencia de datos es confiable. Se pueden implementar polticas de seguridad segn el tipo de trabajo que realizan los usuarios de la red. La gestin centralizada a travs de un sistema Firewall como pfSense permite monitorear, controlar y configurar adecuadamente los requerimientos de la red, aplicaciones y usuarios.

RECOMENDACIONES

Se debe contar con personal capacitado y dedicado a las funciones de administracin y soporte de la red para garantizar la escalabilidad de la solucin de manera segura y confiable. Se debe contar con los equipos apropiados para que la implementacin de la red cumpla con los objetivos para los que fue diseado. Definir e implementar formalmente la utilizacin de polticas de administracin de red para los usuarios finales. Realizar el mantenimiento del backbone de la red LAN con cableado por fibra ptica, cuando el presupuesto lo permita, para mejorar la transferencia de datos entre toda la red.

Ncleo

Distribucin

Distribucin

Acceso

Acceso

Acceso