Proyecto Final Fundamentos de redes y seguridad

Proyecto Final Fundamentos de redes y seguridad Instituto IACC 23 de Noviembre del 2015

Inventario:

1Router (Proveedor de internet) 1 Firewall Cisco. 1 Switch de distribución cisco. 5 Switch Cisco. 5 AP Cisco. 1 Servidor de almacenamiento. 10 Lector de Barra Inalámbrico (Pistola WIFI). Accesorios (Cable UTP, conectores RJ45 hembra y macho, canalizado) 5 Patch Panel. 5 Rack de comunicaciones. 5 UPS. Router: Este dispositivo permite enrutar y dar acceso a internet. Firewall: Este dispositivo permitirá crear un corta fuego en la red para poder implementar mayor seguridad, además de enlazar mediante VP futuras conexiones de nuevas sucursales. Switch de distribución cisco: Este dispositivo permitirá enlazar los 5 Switchcisco que alimentaran de red cableada e inalámbrica los 5 galpones, además de conectar el servidor de almacenamiento. Switch cisco: Estos dispositivos alimentaran tanto de red cableada de cada galpón como la red inalámbrica a través de los AP. AP Cisco: Este dispositivo alimentara de red inalámbrica cada galpón para que a través de la señal se puedan conectar equipos inalámbricos incluyendo los lectores de barra. Lector de Barra inalámbrico (Pistola WIFI): Estos dispositivos serán los utilizados para poder ingresar tanto los ingresos de productos como las salidas. Para su uso más expedito se contemplarán dos Lectores de barra por cada

galpón, así uno quedara solo para registrar los ingresos y el segundo solo para las salidas de productos. Servidor de Almacenamiento: Este equipo se utilizará para poder alojar el software y la base de datos que centralizará todos los ingresos y egresos que procesaran las pistolas además de todas las funciones que permitan procesar el software. Accesorios: Todos los accesorios como cables UTP, Conectores R45 hembra y macho, canalización. Permitirán realizar todas las conexiones entre de todos los dispositivos y equipos finales. Patch Panel: Este dispositivo permitirá realizar las configuraciones en forma ordenada y que todo el cableado quede fácilmente identificable en cada uno de los galpones. Rack de comunicaciones: Esta estructura permitirá realizar el montaje de los equipos de comunicación como los Switch, router, servidor, patch panel, etc) en cada galpón. UPS: Este dispositivo permitirá tener un respaldo de energía en caso de que se genere un corte de energía eléctrica permitiendo que los equipos no se dañen y sigan funcionando mientras no hay energía.

El protocolo de comunicación a emplear en esta red será el TCP/IP ya que es un protocolo rápido y muy fiable que nos permitirá que nuestra red funcione apropiadamente y en forma segura. Además que al utilizar este protocolo nos aseguramos de que la entrega de datos no se pierdan durante la transmisión y también nos aseguramos que los paquetes sean entregados en el mismo orden en el cual fueron enviados

Manual de buenas practicas Para que tanto la red como los equipos y dispositivos funcionen correctamente es necesario mantener ciertos cuidados y revisiones del sistema. Virus: Es necesario que todos los equipos dentro de la red cuenten con un antivirus, el cual tiene que estar actualizado, ideal seria se contrata una versión corporativa que permita realizar un análisis en forma diaria y automática a todos los equipos conectados a la red. Bloqueos: Es recomendado que la empresa designe todo el contenido necesario de acceso a internet, con el objetivo de bloquear paginas maliciosas y bloqueo de puertos para aquellos softwares de descarga que no sean necesarios, Los cuales pueden provocar infecciones que se pueden propagar a través de la red y a afectar el correcto funcionamiento de los demás equipos. Sistema de refrigeraciones para equipos de comunicaciones: Se recomienda a la empresa instalar un equipo de aire acondicionado para los racks que estén dentro de los galpones en las salas de comunicación, con el objetivo de mantener la temperatura y humedad ideal, para que los equipos funciones correctamente y evitar futuras fallas físicas que provoquen una caída de la red. Generador eléctrico redundante y automático: Se recomienda a la empresa la adquisición de un generador eléctrico que permita redundancia y activación automática, esto para que en caso de que exista un corte de corriente demasiado prologando este se active en forma automática y permita cargar las UPS o banco de baterías y así permitir el funcionamiento los equipos por prolongados cortes eléctricos.

Mantención mensual del servidor: Se recomienda a la empresa realizar al menos una mantención mensual al servidor de almacenamiento con el objetivo del correcto funcionamiento del software que administrara el sistema de ingreso y egreso. Esto evitara futuras caídas del sistema de ingreso y egreso permitiendo que el software funcione correctamente y no produzca una reducción de velocidad de procesamiento de datos en los equipos clientes.

Software de Monitoreo para la red Para la detección de eventuales problemas sobre su red se recomienda el uso de software de monitoreo donde se aconsejan los siguientes: PRTG Network Monitor: Network Performance Monitor: Manual de ventajas del software de monitoreo: Detección de caídas de dispositivos: Lo primordial a la hora de adquirir este software es que puede detectar al instante la caída de cual quiero dispositivo que esté conectado dentro de la red, para esto solo tiene que configurar los softwares para que realicen escaneos constantes a los dispositivos principales como por ejemplo los switch, firewall, servidor, ap, etc. Ya que hasta se puede configurar para que envié mensajes de alerta con el equipo exacto caídoa un correo, SMS, teléfonos, etc. Previamente configurado. Detección de errores: Se puede configurar para que quede un registro de cada error que genere un equipo de comunicación, información a la que podrá acceder donde indique la hora y día, con la cantidad de veces caídas de un dispositivo o los errores generados por este. Tráfico de datos: Puede realizar análisis de detección del tráfico generado en la red, información que puede permitir saber quién y quienes son los que generan mayor tráfico en la red y así poder controlar en forma eficiente el uso de esta.

Análisis de conexión: lleve un registro de quien, y quienes se conectan a su red privada, de esta forma podrá tener un informe de los equipos que se conectan a su red. Identificando el día, hora, tiempo de conexión y lugar en que se generó.