CAPITULO 2. ANÁLISIS DE LA SITUACIÓN ACTUAL DE LA RED DE DATOS
2.5 PARÁMETROS DE RENDIMIENTO DE LA RED ACTUAL
Dentro del levantamiento de información es importante tener en cuenta los parámetros para medir el rendimiento de la red actual como los que se detalla a continuación:
2.5.1 FLEXIBILIDAD
La red del edificio del Ministerio de Defensa maneja una estructura de topología en estrella, mediante la cual se facilita la adición, modificación o eliminación de puntos de red. Aunque su topología de red soporta nuevos cambios el equipamiento en muchos casos no lo soporta.
2.5.2 DISPONIBILIDAD
Aunque actualmente en la red no existen mecanismos para determinar la disponibilidad de la misma, esta no puede brindar una disponibilidad total a nivel de red debido a que:
La conexión tanto hacia la red de datos como de internet depende de enlaces externos hacia el Centro de Conmutación del Ministerio de Defensa, los cuales al no contar con canales redundantes pueden producir caídas del servicio al presentarse algún fallo en el enlace, el mismo que de ser considerable puede dejar sin servicio a toda la red interna por el tiempo en que este tarde en resolverse.
A nivel de la red interna no se cuenta con enlaces redundantes hacia los principales equipos de conmutación por lo cual de producirse daños o problemas en su conexión la red quedaría parcial o totalmente fuera de servicio.
El equipamiento de red de los niveles críticos como núcleo y distribución no cuentan con redundancia por lo cual de presentarse algún problema en alguno de ellos se interrumpiría el servicio de red de manera parcial o total.
Sin embargo es necesario considerar que en caso de fallas de los canales físicos o de los equipos de conmutación internos la red quedaría fuera de servicio, caso contrario es importante considerar lo siguiente:
La capacidad de procesamiento de los servidores utilizados es la adecuada para el manejo de tráfico generado, por lo cual no se presenta interrupción en el servicio prestado hacia la red de datos.
El backbone vertical se lo realiza a través de fibra óptica y cable par trenzado Cat 5e, los mismos que soportan el tráfico que fluye por la misma.
En caso de fallas del suministro de energía local se cuenta con UPS que evitan los cortes de energía en la red, por tanto se asegura su operatividad.
2.5.3 ESCALABILIDAD
El equipamiento del edificio del Ministerio de Defensa Nacional como se puede observar en el Anexo 2 “Disponibilidad de Equipamiento Activo”, presenta factibilidad de crecimiento de usuarios en la red a excepción de los Bloques 3, 5 y 6 que se encuentran con una capacidad limitada de crecimiento debido a que existen pocos puntos de red libres.
Es importante considerar que el equipamiento que se maneja posee características escalables ya que permite apilar hasta ocho switches de las mismas características, con lo cual se solucionaría el inconveniente de disponibilidad de puntos de red.
2.5.4 RENDIMIENTO
Todo el equipamiento de red del edificio es administrable, además su capacidad de procesamiento permite manejar grandes cantidades de tráfico como se determinó anteriormente, así también el uso de CPU se encuentra en niveles muy bajos lo cual indica que se puede manejar niveles más altos de tráfico sin ningún tipo de inconveniente.
Es importante considerar que el equipamiento que se maneja a nivel interno es de gama alta, el cual como se determinó soporta nuevas aplicaciones de red.
2.5.5 DOMINIOS DE BROADCAST
Los dominios de Broadcast del edificio se los encuentra definidos en base a bloques, más no en base a un estudio por dependencias o funciones, el cual no es óptimo. Es importante considerar que al no manejar políticas de control de tráfico no se limita el tráfico a la vlan respectiva.
2.5.6 SEGURIDAD
Al no existir esquemas de microsegmentación de red y ACLs para restringir el tráfico intervlan no existe un control del tráfico que circula en la red; el mismo se encuentra abierto hacia todo el segmento de red manejado en el edificio.
No existen políticas definidas a nivel de puertos del equipamiento activo para limitar el uso de los mismos a una solo dirección MAC e IP, por lo cual al momento, más de un equipo de cómputo puede utilizar un mismo punto de red sin que se tenga un control de esto. Las personas que conocen el procedimiento para cambiar la configuración de una tarjeta de red, podrían configurar a otro equipo o incluso al mismo con una dirección diferente a la asignada lo cual desemboca en un uso indiscriminado del direccionamiento IP; al no existir políticas bien definidas sobre el uso de la red, no se puede establecer sanciones cuando se incurra en el incumplimiento de normas del uso de la red.
La seguridad de la red radica en tres mecanismos de Seguridad como son: el Firewall UTM, Directorio Activo y Servicio de antivirus.
o El primer elemento el servidor UTM protege a la red ante accesos no autorizados, sin embargo existe el inconveniente que al ser un equipamiento licenciado si no se contrata el servicio de renovación de licencia puede quedar la red fuera de servicio.
o El segundo elemento el Directorio Activo realiza un control de acceso de los usuarios hacia la red por medio del ingreso de usuario y contraseña para su acceso, sin embargo no todas las máquinas se encuentran autenticadas al dominio de la institución por lo cual no se tiene un control total de la misma. Así también no se tiene un control
adecuado de las políticas aplicadas, debido a que el personal no se encuentra debidamente capacitado para su administración.
o El tercer elemento es el antivirus que protege a la red ante proliferaciones de virus, gusanos, troyanos, entre otros, este servicio muchas veces a causado graves inconvenientes debido a que no se ha dado soluciones rápidas ante proliferaciones de nuevas amenazas y al no contar con una segmentación adecuada de la red, estos se propagan sin ninguna limitación causando inconvenientes en la red.
El acceso hacia los equipos de conmutación no se encuentra debidamente configurado ya que al contar con diferentes niveles de acceso como se explicó anteriormente y al permitirse el acceso por medio de sesiones no seguras, alguna persona con intenciones maliciosas podría ingresar a los mismos y realizar cambios o modificaciones de las configuraciones ocasionando la denegación del servicio, entre uno de sus inconvenientes.