Evidencia 4 Redes y Seguridad

 

 YONATHAN RODRIGUEZ CALDERON Fecha: 29/07/19 Evidencia 4 Tema: Proyecto final

Usted se desempeña desempeña en una prestigiosa prestigiosa empresa frigorífica, frigorífica, ubicada en el sector  nort no rte e de Sant Santia iago go.. La pl plan anta ta cuen cuenta ta co con n ci cinc nco o galp galpon ones es de rece recepc pció ión n de camiones, cada uno con un sistema inalámbrico de pistoleo por código de barras, que alimenta un sistema central con información de los productos, los que una vez ingre ingresa sado dos, s, son son ll llev evado ados s a re refr frig igera eraci ción ón,, guar guarda dando ndo sus coord coorden enada adas s de posicionamiento dentro del frigorífico. Luego del ingreso quedan a la espera de entrar a producción y procesamiento, pasando por etapas tales como control de calidad, separación, procesos, congelado y empaquetado. Una vez cerrado el procedi proc edimie miento nto el sistem sistema a genera genera report reportes es de despach despacho, o, factur facturaci ación, ón, calida calidad d y stock

de bodega.

1) Usted debe elaborar un inventario con todos los componentes que debiera tener  la red. Este listado será utilizado para ir chequeando si están dentro del frigorífico. La persona encargada de este proceso no es un experto por lo que su informe debe traer una descripción de cada uno de los componentes. 2) De acuerdo al ejemplo anterior indique qué protocolos protocolos de comunicación comunicación deben estar habilitados dentro del frigorífico. Justifique su respuesta.

 

3) Para el ejemplo anterior elabore dos ejemplos de diagramas de red como propuesta de mejoras. En estos diagramas debe tomar en cuenta las topologías, dispositivos y seguridad asociada a la red. 4) Genere Genere un manual manual de buenas buenas prácti prácticas, cas, señalando señalando las caract caracterí erísti sticas cas de seguridad que debe tener la red del frigorífico para evitar ser vulnerada. 5) Sugi Sugier era a dos dos softw software ares s de moni monito tore reo o de red red para para ser im impl plem ement entad ado o en el frig frigor oríf ífic ico o y desa desarro rroll lle e un pequ pequeño eño manu manual al de ac acue uerdo rdo a los los resu result ltad ados os que que entregan dichos softwares.

Inventario

Internet - Telco 1Router (Proveedor de internet) 1 Firewall Cisco. 1 Switch core cisco 5 Switch Cisco. 5 AP Cisco. 1 Servidor. 10 Pistolas con Lectores de código de Barra Inalámbricas.  Accesorios (Cable UTP, conectores RJ45 hembra y macho, canalizado) 5 Rack de comunicaciones. 5 Patch Panel. 5 UPS. Instalación eléctrica con seguridad adecuada para cada dispositivo.

Descripción

Interne Int ernett – Telco: Telco: Empres Empresa a de tel telecom ecomuni unicac cacion iones es que provee provee el servici servicio o de internet .   Router: Un “Router” es como su propio nombre indica, y fácilmente se puede traducir, un enrutador o encaminador que nos sirve para interconectar redes y que

 

actualmente implementan puertas de acceso a internet, como son: los router para  ADSL, los de Cable o 3G.

Firewall: Un firewall o cortafuegos es un dispositivo de hardware o un software que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre 2 redes u ordenadores de una misma red.

Switch Core cisco: Estos switches proveen de alta velocidad hacia un backbone o puerto WAN estos switches deben manejar los paquetes tan rápido como sea posible, son como el cerebro de tu red switchada, el core es critico para la conectividad, esta capa maneja alto nivel de disponibilidad y debe adaptarse a los cambios que sufra tu red de manera inmediata.

Switch cisco (distribución): Estos dispositivos alimentaran tanto de red cableada de cada galpón como la red inalámbrica a través de los AP.

 AP Cisco: Estos dispositivos iluminaran de forma inalambrica cada galpón para que a través de la señal se puedan conectar equipos inalámbricos inalámbricos incluyendo incluyendo las pistolas con lectores de código de barra.

Pistol Pis tolas as con Lectore Lectores s de código código de Barra Barra Inalám Inalámbri bricas cas:: Estas Estas pistol pistolas as serán serán utilizadas para poder ingresar tanto los ingresos de productos como las salidas. Para su uso más expedito. Se implementaran también dos Lectores de barra por  cada galpón, así uno registrara los ingresos y el otro solo las salidas de productos.

Servidor Central: Este servidor mantendrá disponible el software y la base de dato da tos s maes maestr tra a dond donde e se re regis gistr trara aran n todo todos s los los ingr ingreso esos s y egres egresos os que que sean sean enviados a través de las lecturas que realicen los lectores de código de barra y además todas las actividades que el software permita administrar.

 

 Accesorios: Son cables UTP, Conectores R45 hembra y macho, canalización. Permitirán realizar todas las conexiones entre todos los dispositivos y equipos antes mencionados.

Rack de comunicaciones: Estructura metálica acondicionada para el montaje de los equipos de comunicación tales como: Switch, router, servidor, patch panel, etc. (en cada galpón).

Patch Panel: Es una regleta de conexión de cables UTP y conector RJ45, que perm pe rmit ite e real realiz izar ar un or orde dena nami mien ento to de la las s inst instal alac acio ione nes s de red red y cabl cablea eado do estructurado, estruct urado, debe ser rotulado y certificado certificado para una fácil identifica identificación ción en cada uno de los galpones.

UPS: Este equipo permite almacenar una cierta cantidad de energía para proveer  de esta durante durante un periodo periodo estimado en caso de emergencia, aquí se conectaran conectaran cada uno de los dispositivos que deben mantener su continuidad operativa.

Emplearemos el protocolo de comunicación TCP/IP ya que es uno de los mas rá rápi pid dos

y

muy fiable el

cua cual

nos

permitirá

que nue nuestra

red

funci ncione

apropiadamente y en forma segura. Con este nos aseguramos de que durante la transmisión de datos no se pierda y también que los paquetes sean entregados en el mismo orden en el cual fueron enviados. Topología de la red

 

Manual de buenas practicas

 

Para que la red y los equipos y dispositivos funcionen correctamente es necesario mantener ciertos cuidados y revisiones del sistema.

Virus: Todos los PC dentro de la red deben contar con un antivirus, contratando una versión versión corpora corporativ tiva a y una consol consola a de admini administr straci ación ón que permit permita a realiza realizar  r  anál an ális isis is y ac actu tual aliz izac acio ione nes s en fo form rma a di diari aria a y auto automá máti tica ca a todo todos s los los equi equipo pos s conectados a la red.

Filtro de contenido web: La empresa debe definir todo el contenido necesario de acceso a internet, con el objetivo de bloquear paginas maliciosas o de ocio y bloqueo de puertos para aquellos softwares de descarga que no sean necesarios, los cuales pueden provocar vulnerabilidades vulnerabilidades que se pueden propagar a través de la red y afectar el correcto funcionamiento de los equipos.

Generad Gen erador or eléctri eléctrico co redunda redundante nte y automá automátic tico: o: La empresa empresa deberá deberá adquiri adquirirr un generador eléctrico que permita redundancia y activación automática, esto para que en caso de que exista un corte de corriente demasiado prologando este se active activ e en forma automática automática y permita permita cargar las UPS y así permitir la continuidad continuidad operativa del negocio.

Manten Man tenció ción n mensua mensuall del servido servidor: r: Se debe debe realiza realizarr al menos menos una manten mantenció ción n prev preven enti tiva va mens mensua uall

al ser ervi vido dorr

cent centra rall

con con el obje objeti tivo vo de su corr correc ectto

funcionamiento del software que administrara el sistema de ingreso y egreso. Esto evit evitar ara a futu futura ras s caíd caídas as del del si sist stem ema a perm permit itie iend ndo o que que el soft softwa ware re func funcio ione ne correctamente y no produzca una reducción de velocidad de procesamiento de datos en los equipos de los usuarios.

Software de Monitoreo para la red

Para la detección de eventuales problemas en la red se recomienda el uso de software de monitoreo los cuales son:

 

PRTG Network Monitor: Network Performance Monitor:

Manual de ventajas del software de monitoreo:

Detecci Det ección ón de caídas caídas de disposi dispositiv tivos: os: Lo primordi primordial al a la hora hora de adquiri adquirirr este este software es que puede detectar al instante la caída de cual quiero dispositivo que esté conectado dentro de la red, para esto solo tiene que configurar los softwares para que realicen escaneos constantes a los dispositivos principales como por  ejemplo los switch, firewall, servidor, ap, etc. Ya que hasta se puede configurar  para que envié mensajes de alerta con el equipo exacto caídoa un correo, SMS, teléfonos, etc. Previamente configurado.

Detección de errores: Se puede configurar para que quede un registro de cada error que genere un equipo de comunicación, información a la que podrá acceder  donde indique la hora y día, con la cantidad de veces caídas de un dispositivo o los errores generados por este.

Tráfico de datos: Puede realizar análisis de detección del tráfico generado en la red, información que puede permitir saber quién y quiénes son los que generan mayor tráfico en la red y así poder controlar en forma eficiente el uso de esta.

 Análisis de conexión: lleve un registro de quien, y quienes se conectan a su red privada, de esta forma podrá tener un informe de los equipos que se conectan a su red. Identificando el día, hora, tiempo de conexión y lugar en que se generó.