3.4 Documentación y Políticas
3.4.4 Políticas de sanciones
Los incidentes graves son considerados como tales cuando un evento pone en riesgo la seguridad de un sistema de cómputo, tales como:
- Obtener el privilegio de administrador del sistema, sin que se le haya otorgado explícitamente - Borrar o modificar información
- Difundir información confidencial
- Ataques maliciosos a equipos de computo
- Infectar intencionalmente un servidor, el sistema, o parte de él, con virus
- Daño físico intencional a los medios de comunicación de la red, como cables, switches, routers.
En caso de reportarse un incidente grave se consignara al personal de seguridad del CIDETEC y se seguirán los procedimientos establecidos por el mismo.
Conclusiones
La obtención y logro de la construcción de un Laboratorio de Redes como parte fundamental, permite ofrecer componentes prácticos y necesarios para el mejor desarrollo de esta alternativa educativa. Esta estructura se encuentra enfocada a la fundamentación técnica y profesional de un egresado competitivo en el ambiente laboral y con capacidad de proporcionar soluciones en el ambiente de las redes. El seguimiento de los estándares de calidad con respecto a la construcción del laboratorio, muestra que es una parte fundamental para obtener resultados favorables, además de confiabilidad y soporte en todos los aspectos, no solo en este campo, si no en todos los ambientes de construcción que exijan una seguridad al usuario final. Los resultados se reflejan del funcionamiento de la red, dispositivos y la disponibilidad de la misma, esto se visualizó por medio de las prácticas de conectividad y pruebas de funcionamiento en cada uno de los dispositivos y máquinas (Habla de las prácticas que se realizaron). Es conveniente decir que se tuvieron algunos problemas durante la construcción y análisis del mismo, como problemas de conexión por la certificación de algunos cables de conexión; no obstante se identificaron y solucionaron haciendo pruebas con cada uno de los equipos, y realizando el ponchado tanto de cable como del RJ-45 hembra en las rosetas y el testeo para verificar las configuraciones de los cables. La distribución de alimentación eléctrica es suministrada para el Laboratorio de manera correcta por medio de los UPS además de la implementación de un Tablero terminal para la separación de equipos de interconexión y las computadoras. Por otra parte los problemas de conectividad con los routers, al configurar las interfaces para las pruebas no fueron la excepción, la solución es difícil de plantear si no se sabe con certeza que puede estarlo provocando, y para ello fue conveniente hacer uso de los comandos de configuración tanto para router, como para un switch, tales como “Show interfaces” “Show cdp neigborg” “show config” “show running-config” que nos ayudan a ver el estatus de nuestras interfaces y comprobar los posibles problemas de conectividad en la red. No obstante, por el equipo que actualmente dispone este laboratorio se demuestra que es idóneo para la realización de prácticas, cubriendo con el objetivo de este reporte de tesis, además de presentarlo con la característica de escalabilidad en la red, para proyectos de investigación afines a la carrera de redes de computadoras y sistemas de comunicaciones.
PROPUESTA DE IMPLEMENTACIONES FUTURAS
De acuerdo con las condiciones en las que se encuentra el laboratorio, se denota la necesidad de implementar componentes adicionales que permitan un mejor funcionamiento de las prácticas y así
mismo se obtengan mejores resultados en la obtención final del laboratorio con respecto al planteamiento del problema.
Contando así con los elementos que el Laboratorio de Redes del CIDETEC actualmente tiene, los cuales se acondicionaron de la mejor manera para la obtención de la red, puestos de trabajo y módulos del Laboratorio, es necesario complementar estas condiciones con elementos que reúnan características que permitan optimizar el desarrollo y uso del Laboratorio.
Fibra Óptica
Se propone la adquisición de elementos como módulos de F.O. con el fin de dar evaluaciones pertinentes a los talleres de cableado y preparación para una certificación correspondiente a esta propuesta. Los dispositivos relacionados son elementos con los cuales no se cuentan actualmente. La utilización de este equipo se debe al auge que ha tenido en el área de las redes y telecomunicaciones, convirtiéndose así en una alternativa que brinda mayor velocidad de transmisión, confiabilidad y seguridad en su medio físico, siendo así unas de las soluciones más efectivas para empresas y usuarios finales. Es por ello que el grado de importancia de este modulo en el diseño del laboratorio permitirá complementar conocimientos en el tema de los dispositivos de transmisión realizando las practicas concernientes a este.
A su vez se propone la utilización de un modulo fundamentado mas en Software que en Hardware donde los puestos de trabajo estén a la disposición de instalar Software libre de ponchado virtual sobre los cuales se recrea un escenario y las posibles implementaciones sobre el mismo.
VoIP
Se pretende destacar la importancia de esta tecnología proponiendo la implementación de un modulo experimental que tenga la capacidad de ofrecer a los asistentes una alternativa de estudio por medio de los elementos con los que cuenta el CIDETEC como lo es el servicio de VoIP a las salidas de las rosetas en C/U de los puestos de trabajo.
La propuesta incluye implementar módulos para VoIP, siendo así, las practicas de VoIP se podrán llevar a cabo a través de la ejecución de este modulo, por otra parte se pueden llegar a tener una práctica que comprenda una llamada dentro del ambiente del área local utilizando los teléfonos terminales del edificio. De igual forma se pretende analizar e investigar el funcionamiento de los protocolos en VoIP respecto a la seguridad de esta tecnología a través de sus estándares y proporcionar propuestas para una mejor confiabilidad a los usuarios, es por ello que la consecución de alternativas de índole de protección y administración de la información, es de vital importancia en esta clase de implementaciones. De esta manera el estudiante o docente con fines investigativos, estará en la capacidad de que por medio del apoyo de la plataforma de Software de libre aplicación, contar
con las herramientas necesarias que le permitan generar políticas de seguridad necesarias para la evaluación y resguarda de los datos y voz.
Enlaces Satelital
La propuesta de un enlace satelital es una de las proposiciones que se tienen contempladas para el crecimiento de la red, sumando a esta topología los puestos de trabajo de los departamentos de todo el CIDETEC para la tecnología propuesta, ya que de esta forma, pudiesen impartirse video- conferencias tanto de manera nacional como internacional, y en suma, la capacitación de personal externos al CIDETEC, y fortalecer los Congresos Internacionales que se celebran de manera anual en el centro.
En este tipo de tecnología, es necesario elevar la inversión por parte del IPN, así que se pondera esta precariedad, y se agrega la posibilidad de un convenio con una empresa que pueda implementar este tipo de enlace con tecnología satelital.
REFERENCIAS
[1]. Universidad Nacional de Colombia “laboratorio de Redes y comunicaciones”
disponible
en:
http://www.unal.edu.co/index.php
o
http://www.utadeo.edu.co/dependencias/laboratorios/area_sistemas.php Abril 2007
[2]. Artículo publicado en el Congreso Virtual de Calidad Iberoamericano de Educación a
Distancia.
Documento
disponible
en:
http://216.75.15.111/~joomlas/eduqa2008/images/ponencias/eje_tematico_5/5_82_im
plementacion_de_un_laboratorio__ROA_.pdf
[3]. Instituto
Politécnico
Nacional
ESIME
ZACATENCO
http://labredes.esimez.ipn.mx/principal.htmCopyright (c) julio 2004
[4]. Universidad
Popular
Autónoma
del
estado
de
Puebla
(UPAEP)
http://www.upaep.mx/index.php?option=com_content&task=view&id=2264&Itemid=22
1
[5]. Universidad Politécnica de Madrid Articulo sobre el proyecto de laboratorio decente
de
Redes.
Disponible
en:
http://oasis.dit.upm.es/~omar/pfc/Proyecto_Omar/Proyecto_Omar.html
[6]. Véase Mathew N.O. “Metropolitan Area Network” En (Sadiku y Arbind, 1992) se da
una bibliografía que lista 171 artículos sobre DQDB
[7]. Wael William Diab and Howard M. Frazier IEEE “Ethernet in the First Mile: Access for
Everyone” 480 pp.
[8]. Ethernet
de
1Gbit/seg
sobre
fibra
óptica
http://www.cisco.com/en/US/tech/tk389/tk214/tk277/tsd_technology_support_sub-
protocol_home.html
[9]. Véase Colling Smythe “Internetworking: designinethe right architectures” 1995 y RFC
1512 disponible en: www.faqs.org
[10]. Estándares ASNSI/EIA/TIA www.ansi.org
[11]. Véase Estándar Internacional ISO/IEC 17799 actualmente disponible en:
http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf
[12]. ISO, URL http://www.iso.org (14/05/06); ISO/IEC 17799 Code of Best Practice for
Information Security Management
[13]. RFC de AAA, Autenticación, Autorización y Accounting disponible en:
http://www.faqs.org/rfcs/rfc2903.html
[15]. Véase el texto Top-Down Network Design autor Priscilla Oppenheimer, Cisco
Press; 2 edition
[16]. Especificaciones de switch Catalyst 3560 24 puertos disponible en:
http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps5528/product_data_sh
eet09186a00801f3d7d.html
[17]. Especificaciones de Switch 3Com Baseline Switch 2016-16pts disponible aún en:
http://www.3com.com/other/pdfs/products/en_US/400838.pdf 1995-2006
[18]. Valores limites para las pruebas de certificación en categoría 5E. véase William
Stallings. “Comunicaciones y Redes de Computadoras”. Ed. Prentice Hall, Sexta
Edición. 2000.
[19]. Routing TCP/IP, Volume 1 2nd Edición. Jeff Doyle. Cisco Press
[20]. Libros de preparación para certificación CCNA y CCNP
[21]. TCP/IP Illustrated, Volume 1: The Protocols, Richard Stevens Addison-Wesley
[22]. Stalling, William. Comunicaciones y Redes de Computadoras, 6ª edición Prentice
May España , 2000, 747pág.
[23]. www.itu.org
[24]. Black , Uyless. Redes de Computadoras, Protocolos, Normas e Interfaces, 2ª
edición, AlfaOmega México 1997, 585 pág
[25]. TANENBAUM, Andrew S. Redes de Computadores 4ª. Ed. México: Pearson
Educación, 2003. 16 p.
[26]. Designing
for
Cisco
Internetwork
Solutions
(DESGN)
autor Diane Teare, Cisco Press
[27]. N. Olifer y V. Olifer, “Computer Networks; Principles, Technologies and Protocols for
Network Design”, USA, Wiley, 2005.
[28]. Cisco Systems, “IEEE 802.1Q Configuration”, Cisco Press, 2003. Disponible en
http://doc.trecom.tomsk.su/cisco/cc/td/doc/product/access/mar_3200/mar_conf/m511
m80.htm.
[29]. D. D. Dhowdhury, “High Speed LAN Technology Handbook”, Berlin, Springer, 2000.
[30]. Especificaciones
detalladas
disponibles
en
PDF:
http://static.compusa.com/pdf/Linksys-WRT160N-datasheet.pdf
ó
en
http://www.linksysbycisco.com/EU/es/products/Routers
GLOSARIO
(RDSI o ISDN) Red de Servicios Integrados: Es un estándar internacional para el acceso telefónico a redes que integran servicio de voz, datos, imágenes y video en un solo enlace.
(ATM) Modo de Transferencia Asíncrono: Es cuando las fuentes de información son asignadas entre si y las unidades de información son enviadas por las fuentes de tiempo independientes, ya que dependen principalmente de la demanda de un servicio.
(SDH, Synchronous Digital Hierarchy) Jerarquía Digital Sincronía: Es un estándar internacional para redes ópticas de telecomunicaciones de alta capacidad. Un sistemas de transporte digital síncrono diseñado para proveer una infraestructura más sencilla, económica y flexible para redes de telecomunicaciones.
(ETSI) European Telecommunications Standards Institute o Instituto Europeo de Normas de Telecomunicaciones es una organización de estandarización de la industria de las telecomunicaciones de Europa, con proyección mundial. (pp5 )
Foil de Aluminio: Son hojas delgadas de aluminio que se usan solas o en combinación con otros materiales como protección.
Ancho de banda (Band Width): es la cantidad de información o de datos que se puede enviar a través de una conexión de red en un período de tiempo dado. El ancho de banda se indica generalmente en bites por segundo (BPS), kilobits por segundo (Kbps), o megabits por segundo (Mbps).
Administrador de red: Persona encargada y responsable de la operación, administración y mantenimiento de una red.
DNS ( Domain Name System): En español Sistema de Nombres de Dominio, funciona como un traductor de nombre a dirección ip para que pueda ser visible una página en internet.
Switch: Es un dispositivo de interconexión de dispositivos de alta velocidad en forma inteligente. Cuenta con la característica de acelerar trafico de paquetes, reducir dominios de colisión y agregar ancho de banda dedicado a cada uno de sus puertos. Un switch envía los paquetes de datos solamente a la computadora correspondiente, con base en la información que cada paquete contiene.
Router (Enrutador): es un dispositivo que traba en la capa de red del modelo OSI que usa una o más métricas para determinar la mejor ruta para el envío de trafico de red. Envían paquetes de una red a otra en base a la información de la capa de red.
Hub (concentrador): Es un dispositivo que sirve como centro de una topología de estrella, y es también denominado repetidor multipuerto.
HTTP (HyperText Transfer Protocol): Protocolo de transferencia de Hipertexto que funciona como regla para publicar paginas web.
(IEEE) Instituto de Ingeniería Eléctrica y Electrónica) Es una organización el cual se dedica al desarrollo de estándares de comunicaciones y redes, y entre los estándares que más destacan son los estándares de LAN en la actualidad.
ISP (por las siglas en ingles, Internet Service Provider) Proveedor de Servicios de Internet que normalmente lo proporcionan empresas dedicadas a brindar estos servicios a través de diferentes tecnologías.
IMAP (Internet Message Access Protocol): Es un protocolo de red de acceso a mensajes de correo electrónico almacenados en un servidor.
Ping (Búsqueda de direcciones de internet): Este es un tipo de mensaje de eco del protocolo ICMP y su respuesta a menudo se usa en redes IP para comprobar la conectividad de los dispositivos en red
Segmentos: es la sección de una red que está rodeada de dispositivos como routers, switch y otros dispositivos que puedan comunicarse entre si a través de un medio de transmisión.
SMTP (Simple Mail Transfer Protocol): Protocolo simple de transferencia de correo, basado en red para el intercambio de mensajes de correo electrónico.
Topología: Se define como una cadena de comunicación usada por los nodos que conforman una red de dispositivos para comunicarse. Estas pueden tener funcionalidades y comportamientos diferentes de acuerdo a su forma de estructural. En las redes locales existen 2 tipos; topologías lógicas y físicas, que denotan como su nombre lo menciona, el funcionamiento desde punto de vista físico y lógico. Dentro de las topologías físicas, se derivan varias formas de topologías como topología estrella, de bus, árbol, anillo y de malla.
CSMA/CD (Acceso Múltiple por Detección de Portadora con Detección de Colisiones): es una técnica usada en redes de Ethernet para mejores prestaciones y se define por la norma de IEEE 802.3
FDDI (dispositivo de Interface de Fibra): Es una tecnología LAN de anillo con paso de testigo que utiliza un láser óptico para transmitir datos en paquetes. FDDI tiene una velocidad de transmisión de 125 millones de bits por segundo y llegar a distancias de 100 Km.
ANSI (Instituto Nacional de Normalización Estadounidense): es una organización privada que administra y coordina la normalización y las actividades relacionadas a la evaluación de conformidad en los Estados Unidos. Su principal función es promover y facilitar normas voluntarias de consenso y sistemas de evaluación de conformidad
UPS (Suministro de energía ininterrumpida): Son dispositivos que regulan la energía y brindan un respaldo de energía en la interrupción de la misma.
Usuario: Defínase a cualquier persona jurídica o natural, que utilice los servicios informáticos de la red institucional y tenga una especie de vinculación académica o laboral con la institución.
Vulnerabilidad: posibilidad de ocurrencia de la materialización de una amenaza sobre un Activo de la red.
Normativa de Seguridad ISO/IEC 17799: (Código de buenas prácticas, para el manejo de seguridad de la información) Estándar o norma internacional que vela por que se cumplan los requisitos mínimos de seguridad, que propicien un nivel de seguridad aceptable y acorde a los objetivos institucionales desarrollando buenas prácticas para la gestión de la seguridad informática.
IEC: (Comisión Electrotécnica Internacional) Junto a la ISO, desarrolla estándares que son aceptados a nivel internacional.
ISO: (Organización Internacional de Estándares) Institución mundialmente reconocida y acreditada para normar en temas de estándares en una diversidad de áreas, aceptadas y legalmente reconocidas.
Disponibilidad: Los recursos de información sean accesibles, cuando estos sean necesitados.
Cuenta: Mecanismo de identificación de un usuario, llámese de otra manera, al método de acreditación o autenticación del usuario mediante procesos lógicos dentro de un sistema informático.
Anexo 1
Recomendaciones para el diseño de redes de Cableado Estructurado
1. Hay que evitar que los cables de red estén cerca de los cables de poder (corriente eléctrica) no deben ir en la misma canalización.
2. No produzca dobleces en los cables con radios menores a cuatro veces el diámetro del cable
3. Si se ata un grupo de cables juntos, no se deben ajustar en exceso, esta bien atarlos firmemente, pero no tanto para evitar que se produzcan deformaciones en los cables, su cobertura o trenzado.
4. Mantener los cables alejados de dispositivos que puedan introducir ruido en los mismos como: Fotocopiadoras, equipos de calefacción eléctrica, altavoces, impresoras, Equipos de TV, luces fluorescentes, equipos de soldadura, hornos de microondas, teléfonos, ventiladores, ascensores, motores, hornos eléctricos, secadoras, lavadoras, etc.)
5. Evite jalar los cables UTP (las tensiones no deben exceder las 25 LBS)
6. No colocar el cableado UTP en el exterior de los edificios. Esto representa un peligro debido a los rayos y otros fenómenos eléctricos atmosféricos.
7. No emplear grapas para asegurar cables UTP. En el peor de los casos, emplear algún tipo de gancho diseñado para cable telefónico o coaxial que puede estar disponible en tiendas especializadas.
8. Se debe realizar una selección del medio a emplear (Cableado UTP, Fibra, Tecnología Wireless, etc)
9. Establecer los cuartos de cableado en lugares de poco tráfico de personas (seguridad) en lugares que permitan mantener los estándares de 100 metros de cableado horizontal y temperaturas adecuadas.
10. Centralizar o reducir el número de los cuartos de cableado, no tienen que ser necesariamente uno por piso.
Recomendaciones en cuanto a canalizaciones y ductos
- Los cables UTP no deben circular junto a cables de energía dentro de la misma cañería por más corto que sea el trayecto.
- Debe evitarse el cruce de cables UTP con cables de energía. De ser necesario, estos deben realizarse a 90°.
- Los cables UTP pueden circular por bandeja compartida con cables de energía respetando el paralelismo a una distancia mínima de 10 cm. En el caso de existir una división metálica puesta a tierra, esta distancia se reduce a 7 cm.
- En el caso de pisoductos o caños metálicos, la circulación puede ser en conductos contiguos. - Si es inevitable cruzar un gabinete de distribución con energía, no debe circularse paralelamente
a más de un lateral.
- De usarse cañerías plásticas, lubricar los cables (talco industrial, vaselina, etc.) para reducir la fricción entre los cables y las paredes de los caños ya que esta genera un incremento de la temperatura que aumenta la adherencia.
- El radio de las curvas no debe ser inferior a 2”.
- Las canalizaciones no deben superar los 20 metros o tener más de 2 cambios de dirección sin cajas de paso.
- En tendidos verticales se deben fijar los cables a intervalos regulares para evitar el efecto del peso en el acceso superior.
- Al utilizar fijaciones (grampas, precintos o zunchos) no excederse en la presión aplicada (no arrugar la cubierta), pues puede afectar a los conductores internos.
Recomendaciones en cuanto al peinado y conexión Peinado del Cable
El cable posee una tanza (hilo de desgarro) que permite cortar la vaina tirando en sentido perpendicular y hacia atrás. Se recomienda pelar 1 metro de cable para separar bien los pares y eliminar la zona del cable que podría estar dañada por aplastamiento al manipularlo con la cinta. En la zona de la patchera podrá desperdiciarse menos cable.
Conexión de Roseta
Una vez peinado el cable se lo hace pasar con vaina y todo entre los conectores IDC de 4 y luego se vuelve hacia atrás los pares separados conectándolos mediante la herramienta de impacto en los mismos conectores IDC, haciendo coincidir los colores de los pares con las pintas de colore pintadas en el conector IDC.
La herramienta de impacto posiciona el cable dentro de la "V" del conector IDC, la cual le rasga la aislación del alambre y hace el contacto, cortando luego el excedente. Es importante