Proyecto Final

Fundamentos de redes y seguridad

Instituto IACC

Lorenzo Melendez Lillo

21/10/16
Usted se desempe a en una prestigiosa empresa !rigor"!ic a# u$icada en el sector
norte de %antiago& La planta cuenta con cinco galpones de recepci'n de camiones#
cada uno con un sistema inal(m$rico de pistoleo por c'digo de $arras# )ue alimenta un
sistema central con in!ormaci'n de los productos# los )ue una *ez ingresados# son
lle*ados a re!rigeraci'n# guardando sus coordenadas de posicionamiento dentro del !
rigor"!ico& Luego del ingreso )uedan a la espera de entrar a producci'n y
procesamiento# pasando por etapas tales como control de calidad# separaci'n#
procesos# congelado y empa)uetado& Una *ez cerrado el procedimiento el sistema
genera reportes de despac+o# !acturaci'n# calidad y stock de $odega&

1, Usted de$e ela$orar un in*entario con todos los componentes )ue de$iera tener la
red& -ste listado ser( utilizado para ir c+e)ueando si est(n dentro del !rigor"!ico& La
persona encargada de este proceso no es un e.perto por lo )ue su in!orme de$e traer
una descripci'n de cada uno de los componentes&
2, e acuerdo al e emplo anterior indi) ue )u protocolos de comunicaci'n de$en estar
+a$ilitados dentro del !rigor"!ico& usti!i)ue su respuesta&
3, Para el e emplo anterior ela$ore dos e emplos de diagramas de red como
propuesta de me oras& -n estos diagramas de$e tomar en cuenta las topolog"as#

dispositi*os y seguridad asociada a la red&

4, 5enere un manual de $uenas pr(cticas# se alando las caracter"sticas de seguridad )
ue de$e tener la red del !rigor"!ico para e*itar ser *ulnerada&
, %ugiera dos so!t7ares de monitoreo de red para ser implementado en el !rigor"!ico
y desarrolle un pe)ue o manual de acuerdo a los resultados )ue entregan dic+os so!
t7ares&
Inventario

Internet 8 9elco
1:outer ;Pro*eedor de internet,
1 Fire7all Cisco&

1 %7itc+ core cisco

%7itc+ Cisco&
AP Cisco&
1 %er*idor&
10 Pistolas con Lectores de c'digo de <arra Inal(m$ricas&
Accesorios ;Ca$le U9P# conectores : 4 +em$ra y mac+o# canalizado,
:ac= de comunicaciones&
Patc+ Panel&
UP%&
Instalaci'n el ctrica con seguridad adecuada para cada dispositi*o&
Descripción

Internet > 9elco? -mpresa de telecomunicaciones )ue pro*ee el ser*icio de internet &

:outer? Un @:outer es como su propio nom$re indica# y !(cilmente se puede traducir#

un enrutador o encaminador )ue nos sir*e para interconectar redes y )ue actualmente
implementan puertas de acceso a internet# como son? los router para A %L# los de
Ca$le o 35&

Fire7all? Un !ire7all o corta!uegos es un dispositi*o de +ard7are o un so!t7are )ue nos

permite gestionar y !iltrar la totalidad de tra!ico entrante y saliente )ue +ay entre 2
redes u ordenadores de una misma red&

%7itc+ Core cisco? -stos s7itc+es pro*een de alta *elocidad +acia un $ac=$one o
puerto BA estos s7itc+es de$en mane ar los pa)uetes tan r(pido como sea posi$le#
son como el cere$ro de tu red s7itc+ada# el core es critico para la conecti*idad# esta
capa mane a alto ni*el de disponi$ilidad y de$e adaptarse a los cam$ios )ue su!ra tu
red de manera inmediata&

%7itc+ cisco ;distri$uci'n,? -stos dispositi*os alimentaran tanto de red ca$leada de

cada galp'n como la red inal(m$rica a tra* s de los AP&

AP Cisco? -stos dispositi*os iluminaran de !orma inalam$rica cada galp'n para )ue a
tra* s de la se al se puedan conectar e)uipos inal(m$r icos incluyendo las pistolas con
lectores de c'digo de $arra&
Pistolas con Lectores de c'digo de <arra Inal(m$ricas? -stas pistolas ser(n utilizadas
para poder ingresar tanto los ingresos de productos como las salidas& Para su uso
m(s e.pedito& %e implementaran tam$i n dos Lectores de $arra por cada galp'n# as"
uno registrara los ingresos y el otro solo las salidas de productos&

%er*idor Central? -ste ser*idor mantendr( disponi$le el so!t7are y la $ase de datos

maestra donde se registraran todos los ingresos y egresos )ue sean en*iados a tra* s
de las lecturas )ue realicen los lectores de c'digo de $arra y adem(s todas las
acti*idades )ue el so!t7are permita administrar&

Accesorios? %on ca$les U9P# Conectores :4 +em$ra y mac+o# canalizaci'n&

Permitir(n realizar todas las cone.iones entre todos los dispositi*os y e)uipos antes
mencionados&

:ac= de comunicaciones? -structura met(lica acondicionada para el monta e de los

e)uipos de comunicaci'n tales como? %7itc+# router# ser*idor# patc+ panel# etc& ;en
cada galp'n,&

Patc+ Panel? -s una regleta de cone.i'n de ca$les U9P y conector : 4 # )ue permite
realizar un ordenamiento de las instalaciones de red y ca$leado estructurado# de$e
ser rotulado y certi!icado para una !(cil identi!icaci'n en cada uno de los galpones&

UP%? -ste e)uipo permite almacenar una cierta cantidad de energ"a para pro*eer de
esta durante un periodo estimado en caso de emergencia# a)u" se conectaran cada
uno de los dispositi*os )ue de$en mantener su continuidad operati*a&

-mplearemos el protocolo de comunicaci'n 9CP/IP ya )ue es uno de los mas r(pidos y

muy !ia$le el cual nos permitir( )ue nuestra red !uncione apropiadamente y en !orma
segura& Con este nos aseguramos de )ue durante la transmisi'n de datos no se pierda
y tam$i n )ue los pa)uetes sean entregados en el mismo orden en el cual !ueron
en*iados&
Topología de la red
Manual de buenas practicas

Para )ue la red y los e)uipos y dispositi*os !uncionen correctamente es necesario

mantener ciertos cuidados y re*isiones del sistema&

Dirus? 9odos los PC dentro de la red de$en contar con un anti*irus# contratando una
*ersi'n corporati*a y una consola de administraci'n )ue permita realizar an(lisis y
actualizaciones en !orma diaria y autom(tica a todos los e)uipos conectados a la red&

Filtro de contenido 7e$? La empresa de$e de!inir todo el contenido necesario de

acceso a internet# con el o$ eti*o de $lo)uear paginas maliciosas o de ocio y
$lo)ueo de puertos para a)uellos so!t7ares de descarga )ue no sean necesarios#
los cuales pueden pro*ocar *ulnera$il idades )ue se pueden propagar a tra* s de
la red y a!ectar el correcto !uncionamiento de los e)uipos&

5enerador el ctrico redundante y autom(tico? La empresa de$er( ad)uirir un generador

el ctrico )ue permita redundancia y acti*aci'n autom(tica# esto para )ue en caso de )ue
e.ista un corte de corriente demasiado prologando este se acti*e en !orma autom(tica
y permita cargar las UP% y as" permitir la continuidad operati*a del negocio&

Mantenci'n mensual del ser*idor? %e de$e realizar al menos una mantenci'n

pre*enti*a mensual al ser*idor central con el o$ eti*o de su correcto
!uncionamiento del so!t7are )ue administrara el sistema de ingreso y egreso& -sto
e*itara !uturas ca"das del sistema permitiendo )ue el so!t7are !uncione correctamente y
no produzca una reducci'n de *elocidad de procesamiento de datos en los e)uipos de
los usuarios&
Software de Monitoreo para la red

Para la detecci'n de e*entuales pro$lemas en la red se recomienda el uso de so!

t7are de monitoreo los cuales son?

P:95 et7or= Monitor?

et7or= Per!ormance Monitor?

Manual de ventajas del software de monitoreo:

etecci'n de ca"das de dispositi*os? Lo primordial a la +ora de ad)uirir este so!t7are es

)ue puede detectar al instante la ca"da de cual )uiero dispositi*o )ue est conectado
dentro de la red# para esto solo tiene )ue con!igurar los so!t7ares para )ue realicen
escaneos constantes a los dispositi*os principales como por e emplo los s7itc+# !
ire7all# ser*idor# ap# etc& Ea )ue +asta se puede con!igurar para )ue en*i mensa es
de alerta con el e)uipo e.acto ca"doa un correo# %M%# tel !onos# etc& Pre*iamente
con!igurado&

etecci'n de errores? %e puede con!igurar para )ue )uede un registro de cada error )
ue genere un e)uipo de comunicaci'n# in!ormaci'n a la )ue podr( acceder donde indi)ue
la +ora y d"a# con la cantidad de *eces ca"das de un dispositi*o o los errores
generados por este&

9r(!ico de datos? Puede realizar an(lisis de detecci'n del tr(!ico generado en la red#
in!ormaci'n )ue puede permitir sa$er )ui n y )ui nes son los )ue generan mayor tr(!ico
en la red y as" poder controlar en !orma e!iciente el uso de esta&

An(lisis de cone.i'n? lle*e un registro de )uien# y )uienes se conectan a su red pri*ada#

de esta !orma podr( tener un in!orme de los e)uipos )ue se conectan a su red& Identi!
icando el d"a# +ora# tiempo de cone.i'n y lugar en )ue se gener'&