INGENIERIA DE LAS TELECOMUNICACIONES

TRABAJO COLABORATIVO 3

ROCIO FERNANDA MARTNEZ

CDIGO: 1032395333
WENDY CAROLINA MURILLO
CDIGO: 1032406473
ADRIANA CAROLINA TORRES ESCOBAR
CDIGO: 1026257897

TUTOR: MARIO LUIS AVILA PEREZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

INGENIERA DE SISTEMAS
NOVIEMBRE DE 2013

INTRODUCCIN

El presente trabajo colaborativo propone alternativas para mejorar la transmisin de datos de una
empresa que maneja cinco sedes en Bogot y se comunica con otros municipios cuya distancia es
relativamente lejana. Con la propuesta, se pretende mejorar la transmisin de datos en cuanto velocidad
y confiabilidad. Adems, se propone un esquema para solucionar el problema planteado con la
respectiva explicacin de la solucin.

OBJETIVOS

Aplicar en un contexto real los conocimientos aportados por el mdulo del curso Ingeniera de
las Telecomunicaciones.
Proponer una solucin al problema de transmisin de datos y seguridad de la informacin en el
problema planteado.
Analizar los medios de transmisin que se propone debe utilizar la empresa del problema
planteado.
Diagramar la topologa ms adecuada para solucionar el problema.
Desarrollar una propuesta para el mejoramiento de la transmisin de datos de una empresa.

DESARROLLO DEL PROBLEMA PLANTEADO

El producto que se debe desarrollar:
Desarrollar una propuesta para el mejoramiento de la transmisin de datos para una empresa que
maneja 5 sedes en la ciudad de Bogot , adems utiliza diferentes medios de transmisin tanto guiados
como no guiados y contrata con un ISP local los servicios de Internet y canal dedicado para la
comunicacin con algunos municipios del departamento de Cundinamarca (tres a distancias de 82 Km
(Fusagasuga), 90 Km (Zipaquira) y 35 Km (Chia), pero que ante todo quiere tener certeza de que los
datos y la informacin estn llegando correctamente, tanto a nivel de funcionalidad, seguridad,
codificacin y tcnico en general.
SOLUCIN DEL PROBLEMA

Al poseer una Virtual Prvate Network (VPN) esta debe ser capaz de avalar la confidencialidad de los
datos por si ocurre alguna interceptacin durante la transferencia estos no pueden ser decodificados,
este debe asegurar la integridad de estos mismos sea que no puedan ser alterados durante la
transmisin y lo ms principal la certificacin y autorizacin que respalde que los datos son
transmitidos y recibidos desde dispositivos remotos de la organizacin o autorizados, adems que
permita administrar los distintos niveles de acceso de los usuarios que se conectan a la VPN, los

protocolos a utilizar sern TCP/IP para las conexiones LAN y WAN y para la conexin VPN utilizamos
el protocolo PPTP. Se deben hacer todas las configuraciones tcnicas necesarias en los equipos que
hacen parte de esta propuesta, como lo son los diferentes router tanto del ISP como los privados para
control y seguridad del trfico, las diferentes tarjetas de red de cada computador, la configuracin de
cada servidor para prestar los mecanismos de autenticacin y seguridad necesaria, los acces point para
la red Wifi, la empresa debe implementar protocolos de seguridad que permita generar las polticas para
el acceso seguro a internet .Es importante para los administradores del sistema que aquellos servicios
que no sean imprescindibles en una red se deben deshabilitar. Adems, todos aquellos privilegios que
no sean indispensables para que los usuarios ejerzan con comodidad su trabajo deben ser suprimidos.
Todo esto ser resume con la ley de los mnimos privilegios: ningn usuario ni ordenador debe poder
hacer ms de lo necesario.
Por esto mismo se hace necesaria la construccin de una red veloz de banda ancha con canales
dedicados entre las sedes del departamento, preferiblemente en fibra ptica y necesariamente
contratado con los proveedores ISP. Para todo el desarrollo del proyecto se utilizaran VPNs (Red
Privadas Virtuales por su acrnimo en ingls) este tipo de conexin hace parecer que los usuarios estn
en el mismo segmento de red, pero en realidad estn conectados por medio de varias redes
(generalmente pblicas), las VPNs nos permiten dar seguridad mediante contraseas, cifrar nuestra
comunicacin y sobre todo funciona como una sola red. Se reutilizaran los componentes de red
existentes y que soporten las nuevas tecnologas para aprovechar al 100% la infraestructura a
implementarse dejando abierta la posibilidad de ampliacin dela nueva red de datos. Todas las sedes
tendrn comunicacin a internet bajo el estigma de conexin segura o regidos por las polticas de
seguridad de la empresa y reflejadas en las reglas implementadas en el router BICPAC.
Se requiere:
En cada sede se hace necesario la adquisicin de 1 Router VPN con firewall security y servidor vpn,
existen muchas clases y marcas en el mercado (En ejemplo usaremos un BICPAC 7800).
Cada sede contara con servicio de internet banda ancha con un mnimo de 2 Megabytes.
Todas las sedes contaran con su estructura funcional para su red interna o LAN en cableado
estructurado.
La sede central contara con dos servidores para prestar ms seguridad a la informacin de la empresa,
un servidor web y de aplicaciones y otro exclusivamente para las bases de datos de la empresa, un
sistema de comunicaciones con las otras sedes y un sistema backup de la informacin.
Cada sede tendr un servidor de archivos locales (Copias de archivos propias de la sede) y un sistema
de backup incluido dentro de la misma red de la sede.
Adquirir los access point para las sedes que tendrn wifi activado, esta ira conectado al router BICPAC,
para hacer los barridos de seguridad y control de intrusos.
Contratar IP fijas en todas las sedes de la empresa con los diferentes proveedores de ISP.
En cada sede se hace necesario al menos adquirir un sistema de respaldo de energa para los servidores
y el sistema de comunicacin.

CONCLUSIONES

En respuesta a las grandes distancias que existen, se sugiere que se implemente la comunicacin en
serie porque sta requiere menos cables y alambres y es idnea para transferir datos a grandes
distancias.
No se recomienda implementar la transmisin de datos en paralelo porque utiliza ms cables y esto
causa que las seales transmitidas se distorsionen y los datos se vuelvan poco seguros y lo que se
necesita es tener certeza de que los datos y la informacin lleguen correctamente, tanto a nivel de
funcionalidad, seguridad, codificacin y tcnico en general.
Se recomienda utilizar una Virtual Prvate Network (VPN), ya que sta es capaz de avalar la
confidencialidad de los datos por si ocurre alguna interceptacin durante la transferencia estos no
pueden ser decodificados.
Una opcin viable para solucionar el problema es el uso de VPN (Virtual Private Network), la cual es
una tecnologa de red que permite una extensin de la red local sobre una red pblica o no controlada,
como Internet.