Proyecto Final.doc

Proyecto Final Fundamentos de redes y seguridad Instituto IACC Lorenzo Melendez Lillo 21/10/16

Usted se desempe a en una prestigiosa empresa !rigor"!ic a# u$icada en el sector norte de %antiago& La planta cuenta con cinco galpones de recepci'n de camiones# cada uno con un sistema inal(m$rico de pistoleo por c'digo de $arras# )ue alimenta un sistema central con in!ormaci'n de los productos# los )ue una *ez ingresados# son lle*ados a re!rigeraci'n# guardando sus coordenadas de posicionamiento dentro del ! rigor"!ico& Luego del ingreso )uedan a la espera de entrar a producci'n y procesamiento# pasando por etapas tales como control de calidad# separaci'n# procesos# congelado y empa)uetado& Una *ez cerrado el procedimiento el sistema genera reportes de despac+o# !acturaci'n# calidad y

stock de

$odega&

1, Usted de$e ela$orar un in*entario con todos los componentes )ue de$iera tener la red& -ste listado ser( utilizado para ir c+e)ueando si est(n dentro del !rigor"!ico& La persona encargada de este proceso no es un e.perto por lo )ue su in!orme de$e traer una descripci'n de cada uno de los componentes& 2, e acuerdo al e emplo anterior indi) ue )u protocolos de comunicaci'n de$en estar +a$ilitados dentro del !rigor"!ico& usti!i)ue su respuesta& 3, Para el e emplo anterior ela$ore dos e emplos de diagramas de red como propuesta de me oras& -n estos diagramas de$e tomar en cuenta las topolog"as# dispositi*os y seguridad asociada a la red& 4, 5enere un manual de $uenas pr(cticas# se alando las caracter"sticas de seguridad ) ue de$e tener la red del !rigor"!ico para e*itar ser *ulnerada& , %ugiera dos so!t7ares de monitoreo de red para ser implementado en el !rigor"!ico y desarrolle un pe)ue o manual de acuerdo a los resultados )ue entregan dic+os so! t7ares&

Inventario

Internet 8 9elco 1:outer ;Pro*eedor de internet, 1 Fire7all Cisco& 1 %7itc+ core cisco %7itc+ Cisco& AP Cisco&

1 %er*idor& 10 Pistolas con Lectores de c'digo de <arra Inal(m$ricas& Accesorios ;Ca$le U9P# conectores : 4

+em$ra y mac+o# canalizado,

:ac= de comunicaciones& Patc+ Panel& UP%& Instalaci'n el ctrica con seguridad adecuada para cada dispositi*o&

Descripción

Internet > 9elco? -mpresa de telecomunicaciones )ue pro*ee el ser*icio de internet &

:outer? Un @:outer es como su propio nom$re indica# y !(cilmente se puede traducir# un enrutador o encaminador )ue nos sir*e para interconectar redes y )ue actualmente implementan puertas de acceso a internet# como son? los router para A %L# los de Ca$le o 35&

Fire7all? Un !ire7all o corta!uegos es un dispositi*o de +ard7are o un so!t7are )ue nos permite gestionar y !iltrar la totalidad de tra!ico entrante y saliente )ue +ay entre 2 redes u ordenadores de una misma red&

%7itc+ Core cisco? -stos s7itc+es pro*een de alta *elocidad +acia un $ac=$one o puerto BA estos s7itc+es de$en mane ar los pa)uetes tan r(pido como sea posi$le# son como el cere$ro de tu red s7itc+ada# el core es critico para la conecti*idad# esta capa mane a alto ni*el de disponi$ilidad y de$e adaptarse a los cam$ios )ue su!ra tu red de manera inmediata&

%7itc+ cisco ;distri$uci'n,? -stos dispositi*os alimentaran tanto de red ca$leada de cada galp'n como la red inal(m$rica a tra* s de los AP&

AP Cisco? -stos dispositi*os iluminaran de !orma inalam$rica cada galp'n para )ue a tra* s de la se al se puedan conectar e)uipos inal(m$r icos incluyendo las pistolas con lectores de c'digo de $arra&

Pistolas con Lectores de c'digo de <arra Inal(m$ricas? -stas pistolas ser(n utilizadas para poder ingresar tanto los ingresos de productos como las salidas& Para su uso m(s e.pedito& %e implementaran tam$i n dos Lectores de $arra por cada galp'n# as" uno registrara los ingresos y el otro solo las salidas de productos&

%er*idor Central? -ste ser*idor mantendr( disponi$le el so!t7are y la $ase de datos maestra donde se registraran todos los ingresos y egresos )ue sean en*iados a tra* s de las lecturas )ue realicen los lectores de c'digo de $arra y adem(s todas las acti*idades )ue el so!t7are permita administrar&

Accesorios? %on ca$les U9P# Conectores :4 +em$ra y mac+o# canalizaci'n& Permitir(n realizar todas las cone.iones entre todos los dispositi*os y e)uipos antes mencionados&

:ac= de comunicaciones? -structura met(lica acondicionada para el monta e de los e)uipos de comunicaci'n tales como? %7itc+# router# ser*idor# patc+ panel# etc& ;en cada galp'n,&

Patc+ Panel? -s una regleta de cone.i'n de ca$les U9P y conector : 4 # )ue permite realizar un ordenamiento de las instalaciones de red y ca$leado estructurado# de$e ser rotulado y certi!icado para una !(cil identi!icaci'n en cada uno de los galpones&

UP%? -ste e)uipo permite almacenar una cierta cantidad de energ"a para pro*eer de esta durante un periodo estimado en caso de emergencia# a)u" se conectaran cada uno de los dispositi*os )ue de$en mantener su continuidad operati*a&

-mplearemos el protocolo de comunicaci'n 9CP/IP ya )ue es uno de los mas r(pidos y muy !ia$le el cual nos permitir( )ue nuestra red !uncione apropiadamente y en !orma segura& Con este nos aseguramos de )ue durante la transmisi'n de datos no se pierda y tam$i n )ue los pa)uetes sean entregados en el mismo orden en el cual !ueron en*iados&

Topología de la red

Manual de buenas practicas

Para )ue la red y los e)uipos y dispositi*os !uncionen correctamente es necesario mantener ciertos cuidados y re*isiones del sistema&

Dirus? 9odos los PC dentro de la red de$en contar con un anti*irus# contratando una *ersi'n corporati*a y una consola de administraci'n )ue permita realizar an(lisis y actualizaciones en !orma diaria y autom(tica a todos los e)uipos conectados a la red&

Filtro de contenido 7e$? La empresa de$e de!inir todo el contenido necesario de acceso a internet# con el o$ eti*o de $lo)uear paginas maliciosas o de ocio y $lo)ueo de puertos para a)uellos so!t7ares de descarga )ue no sean necesarios# los cuales pueden pro*ocar *ulnera$il idades )ue se pueden propagar a tra* s de la red y a!ectar el correcto !uncionamiento de los e)uipos&

5enerador el ctrico redundante y autom(tico? La empresa de$er( ad)uirir un generador el ctrico )ue permita redundancia y acti*aci'n autom(tica# esto para )ue en caso de )ue e.ista un corte de corriente demasiado prologando este se acti*e en !orma autom(tica y permita cargar las UP% y as" permitir la continuidad operati*a del negocio&

Mantenci'n mensual del ser*idor? %e de$e realizar al menos una mantenci'n pre*enti*a mensual al ser*idor central con el o$ eti*o de su correcto !uncionamiento del so!t7are )ue administrara el sistema de ingreso y egreso& -sto e*itara !uturas ca"das del sistema permitiendo )ue el so!t7are !uncione correctamente y no produzca una reducci'n de *elocidad de procesamiento de datos en los e)uipos de los usuarios&

Software de Monitoreo para la red

Para la detecci'n de e*entuales pro$lemas en la red se recomienda el uso de so! t7are de monitoreo los cuales son?

P:95

et7or= Monitor?

et7or= Per!ormance Monitor?

Manual de ventajas del software de monitoreo:

etecci'n de ca"das de dispositi*os? Lo primordial a la +ora de ad)uirir este so!t7are es )ue puede detectar al instante la ca"da de cual )uiero dispositi*o )ue est conectado dentro de la red# para esto solo tiene )ue con!igurar los so!t7ares para )ue realicen escaneos constantes a los dispositi*os principales como por e emplo los s7itc+# ! ire7all# ser*idor# ap# etc& Ea )ue +asta se puede con!igurar para )ue en*i mensa es de alerta con el e)uipo e.acto ca"doa un correo# %M%# tel !onos# etc& Pre*iamente con!igurado&

etecci'n de errores? %e puede con!igurar para )ue )uede un registro de cada error ) ue genere un e)uipo de comunicaci'n# in!ormaci'n a la )ue podr( acceder donde indi)ue la +ora y d"a# con la cantidad de *eces ca"das de un dispositi*o o los errores generados por este&

9r(!ico de datos? Puede realizar an(lisis de detecci'n del tr(!ico generado en la red# in!ormaci'n )ue puede permitir sa$er )ui n y )ui nes son los )ue generan mayor tr(!ico en la red y as" poder controlar en !orma e!iciente el uso de esta&

An(lisis de cone.i'n? lle*e un registro de )uien# y )uienes se conectan a su red pri*ada# de esta !orma podr( tener un in!orme de los e)uipos )ue se conectan a su red& Identi! icando el d"a# +ora# tiempo de cone.i'n y lugar en )ue se gener'&