1 DISEÑO E IMPLEMENTACIÓN DE LA INTRANET PARA LA EMPRESA
OMEGA SOLUCIONES WEB
CARLOS ANDRES BERNAL CANO 20152678124
YULLY MARCELA HERNANDEZ ORTEGON 20152678120
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD TECNOLOGICA
INGENIERÍA TELEMÁTICA BOGOTÁ
2 DISEÑO E IMPLEMENTACIÓN DE LA INTRANET PARA LA EMPRESA
OMEGA SOLUCIONES WEB
CARLOS ANDRES BERNAL CANO 20152678124
YULLY MARCELA HERNANDEZ ORTEGON 20152678120
TUTOR
ING. NORBERTO NOVOA TORRES
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD TECNOLOGICA
INGENIERÍA TELEMÁTICA BOGOTÁ
3 NOTA DE ACEPTACIÓN
___________________________ ___________________________ ___________________________ ___________________________
___________________________ Tutor
___________________________ Jurado
4 AGRADECIMIENTOS
5 DEDICATORIA
6 CONTENIDO
RESUMEN ... 10
ABSTRACT ... 12
JUSTIFICACIÓN ... 13
CAPITULO 1 ... 14
INTRODUCCIÓN ... 14
1. PLANTEAMIENTO DEL PROBLEMA ... 15
1.1. FORMULACIÓN DEL PROBLEMA ... 15
1.2. OBJETIVOS... 15
1.2.1. Objetivo general ... 15
1.2.2. Objetivos específicos ... 15
1.3. FACTIBILIDAD ... 16
1.3.1. FACTIBILIDAD TÉCNICA ... 16
1.3.2. FACTIBILIDAD OPERATIVA ... 19
1.3.3. FACTIBILIDAD ECONÓMICA ... 19
CAPITULO II. MARCO TEORICO ... 24
2.1 INTRANET ... 24
2.2 RED INFORMATICA ... 25
2.3 CLASIFICACIÓN DE REDES ... 25
2.3.1 De acuerdo a su Alcance o Área ... 25
2.3.2 De Acuerdo a sus Medios... 27
2.3.2.1 Medios Guiados... 27
2.3.3 De Acuerdo a la Relación Funcional ... 27
2.3.3.1 Peer to Peer ... 27
2.3.4 Topología de Acuerdo a su Diseño Físico ... 28
2.4 Direcciones IP... 32
2.4.1 Direcciones Estáticas y Dinámicas ... 32
2.4.2 Direcciones Públicas y Privadas ... 33
2.4.3 Direcciones Globales, Enlace Local y ULA ... 33
7
2.5.1 Fase I de Análisis de Negocios Objetivos y limitaciones. ... 34
2.5.3 Fase III Diseño Físico ... 41
2.5.4 Fase IV Prueba, Optimización y Documentación. ... 41
CAPITULO III. DESARROLLO DEL TRABAJO DE TESIS... 43
3.1 Metodología Top-Down Network Design ... 43
3.1.1 Fase I Análisis de Negocio Objetivos y Limitaciones ... 43
3.1.2 Organigrama Estructural De La Empresa Omega Soluciones Web ... 45
3.1.3 Fase II Fase de diseño lógico ... 51
3.1.4 Fase III Diseño Físico ... 62
3.1.5. Fase IV Probar, optimizar y documentar diseño ... 68
CONCLUSIONES ... 77
Bibliografía ... 78
8 INDICE DE IMÁGENES
Ilustración 1 Topología de red punto a punto ... 28
Ilustración 2 Topología de red en Bus ... 29
Ilustración 3 Topología de red en estrella ... 29
Ilustración 4 Topología de red en anillo ... 30
Ilustración 5 Topologia de red en malla ... 31
Ilustración 6 Topología de red en árbol…………..……….……….36
Ilustración 7 Ciclo de Diseño de Red E implementación ... 34
Ilustración 8 Organigrama de la compañía ... 45
Ilustración 9 Diseño logico de red jerarquica ... 51
Ilustración 10 Diseño de red jerárquica de la empresa omega soluciones web ... 53
Ilustración 11 Plano para el diseño físico de la empresa omega soluciones web ... 67
Ilustración 12 Instalación Windows Server 2012 ... 72
Ilustración 13 Prueba de red de un equipo a otro... 74
Ilustración 14 Prueba de Red ... 75
Ilustración 15 Prueba de red ... 75
Ilustración 16 Prueba de trafico con wireshark... 76
9
Tabla 1 Herramientas Fisicas ... 18
Tabla 2 Recursos Humanos... 20
Tabla 3 Material de oficina y gastos de papelería. ... 21
Tabla 4 Recurso Fisico y Hardware ... 22
Tabla 5 Costo Total Proyecto ... 23
Tabla 6 Identificación de Aplicaciones ... 49
Tabla 7 Servidor de directorio activo de la empresa Omega Soluciones Web ... 54
Tabla 8 Servidor DHCP de la empresa Omega Soluciones Web ... 54
Tabla 9 Servicio de DNS de la empresa Omega Soluciones Web ... 54
Tabla 10 Amenazas presentadas en la red ... 58
Tabla 11 Soluciones a amenazas y vulnerabilidades en la red ... 59
Tabla 12 Dispositivos de interconexión ... 66
Tabla 13 Directivas de cuentas ... 69
Tabla 14 Directivas de bloqueo de cuentas ... 69
Tabla 15 Directivas de auditorias... 69
Tabla 16 Directivas de asignación de derechos de usuario ... 70
10 RESUMEN
La primera red de computadoras realizada fue ARPANET, una red constituida con 23 equipos, iniciada en 1983, y creada por encargo del Departamento de Defensa de los Estados Unidos (DOD) para poder acceder y enviar información desde cualquier punto del país; "Hoy en día le llamamos Internet y su evolución muestra que existen más de 3.580 millones de usuarios de Internet a nivel mundial, de acuerdo con datos de ITU, esto quiere decir que casi la mitad de la población tiene acceso"1
El uso de Internet nos ha permitido diversos cambios en nuestro entorno y se ha vuelto fundamental en muchos sentidos, como lo es en la comunicación, plataformas para medios de comunicación y entretenimiento, marketing, comercio electrónico, redes sociales, etc.
Con el crecimiento de Internet se observa que también se han ido desarrollando alternativas para las empresas y que éstas puedan ser utilizadas para mejorar la competitividad en el mercado laboral y la comunicación interna de los empleados; de la alternativa que se habla actualmente es sobre las Intranets.
Como definición, una Intranet es un sistema de red privado que permite compartir recursos entre sus miembros; esto logra varias ventajas en una compañía como lo son:
● Que no exista pérdida de tiempo para localizar información. ● Que se logren automatizar procesos de negocio.
● Trabajar fácilmente desde cualquier lugar.
● Que se maneje un control de los archivos y no existan elementos duplicados.
Teniendo claro el concepto de Intranet de manera global, se pregunta ¿Colombia a nivel empresarial, ¿cómo se encuentra en materia de tecnología? En el 2017 se realizó en Colombia la primera gran encuesta, con el objetivo de articular esfuerzos y permitirle al país contar un referente de información sobre el manejo de las Tics en Colombia.
Esta gran encuesta estuvo dedicada a las empresas, y los empresarios consideran que la adopción de las Tics en sus empresas ayuda a su buen funcionamiento y mejoran la competitividad 2, pero que aún falta adopción de las nuevas tecnologías en Colombia.
Aunque la Intranet no es una tecnología nueva, se puede decir que comenzó inicialmente con el Internet, aún existen empresas que no creen necesario tenerlas, generando así que las ventajas anteriormente mencionadas no se encuentren y esto genere desventajas a nivel de información de los empleados; de ahí que este proyecto consiste en realizar una Intranet para la empresa Omega
1
Merca 2.0. Año 2018: INTERNET OCUPA CADA VEZ MÁS TU TIEMPO: LA GENTE INVIERTE CASI UN DÍA A LA SEMANA EN LA WEB (Nava, 2018)/. [Consultado 12 Junio, 2018]
2
12 ABSTRACT
The first computer network was ARPANET, a network made up of 23 teams, started in 1983, and created on behalf of the Department of Defense of the United States (DOD) to access and send information from anywhere in the country; "Today we call the Internet and its evolution shows that there are more than 3.580 million Internet users worldwide, according to ITU data, this means that almost half of the population has access"
The use of the Internet has allowed us to make several changes in our environment and it has become fundamental in many ways, such as communication, platforms for media and entertainment, marketing, e-commerce, social networks, etc.
With the growth of Internet, it is observed that alternatives have also been developed for companies and that these can be used to improve competitiveness in the labor market and internal communication of employees; of the alternative that is currently spoken is about Intranets.
As a definition, an Intranet is a private network system that allows sharing resources among its members; This achieves several advantages in a company such as:
• That there is no loss of time to locate information.
• That they manage to automate business processes.
• Work easily from anywhere.
• That control of the files is handled and there are no duplicate elements.
Having clear the concept of Intranet in a global way, it asks: Colombia at the enterprise level, how is it in terms of technology? In 2017 the first large survey was carried out in Colombia, with the aim of coordinating efforts and allowing the country to have a reference of information on the management of Tics in Colombia.
This large survey was dedicated to companies, and entrepreneurs believe that the adoption of Tics in their companies helps their proper functioning and improve competitiveness, but that there is still a lack of adoption of new technologies in Colombia.
13 JUSTIFICACIÓN
Las Intranets, constituyen en la actualidad un requisito imprescindible en las organizaciones, porque permite centralizar la información que maneja la empresa y cómo acceden sus empleados a esta información.
14 CAPITULO 1
INTRODUCCIÓN
Cuando una empresa tiene como objetivo crecer en el mercado, es necesario que disponga de herramientas para facilitar y mejorar sus procesos y que en el momento de realizarlos estos no ocasionen retrasos. El proceso de cómo se lleva a cabo la comunicación interna entre los empleados, cómo acceden a información de la compañía y si esta información les corresponde a ellos, es una situación que se mejoró en la empresa Omega Soluciones Web. Se implementa una Intranet para la compañía que a pesar de que la empresa es pequeña, es una herramienta necesaria por los problemas que se expondrán en el siguiente documento.
Ser una empresa pequeña no es un impedimento para comenzar a originar herramientas que ayuden o faciliten la comunicación, y aunque anteriormente en la compañía, con una trayectoria de diez años, no veía la necesidad de constituir una Intranet porque eran pocos los empleados, al pasar el tiempo se dan cuenta que necesitan contratar personal; pero al contratarlos ven que el proceso de comunicación se ralentiza y su proceso de integración y capacitación en la empresa comienza a ser lento, ya que aparte del cargo al que son asignados deben aprender de herramientas externas para tener control sobre la información que se maneja como empleado.
15 1. PLANTEAMIENTO DEL PROBLEMA
Omega Soluciones Web es una organización que ofrece los siguientes servicios: desarrollo web, diseño, posicionamiento, hosting, entre otros.
Actualmente la organización no cuenta con una red privada, ya que donde realiza sus operaciones es en un cowork, por ende, comparte la misma red con las empresas que operan también en este mismo mercado; por otra parte los empleados no tienen un backUp sobre los proyectos antiguos y a veces recientes, que se han manejado en la organización y cuando se debe realizar algún ajuste o cambio solicitado por el cliente, se debe solicitar nuevamente los accesos para descargar el proyecto y poder realizar la solicitud; recientemente la organización cambió su modalidad de programación logrando que los proyectos nuevos pudiesen ser subidos a un repositorio virtual, como lo es BitBucket, pero este tiene ciertas limitantes para quienes crean el repositorio con plan gratuito; por ejemplo, solo 5 usuarios de una misma empresa pueden subir proyectos y acceder a ellos y finalmente cada proyecto no puede pesar más de 1GB. Otra desventaja del repositorio virtual es la falta de compromiso de los empleados porque no actualizan de manera constante los proyectos, y por último los proyectos anteriores a la actualización no pueden ser subidos al repositorio virtual ya que no cuentan con la estructura permitida. Por otra parte, la organización maneja la modalidad de teletrabajo para algunos empleados, por lo cual no tienen acceso a los proyectos antiguos y a unos proyectos recientes, dificultando la realización de las tareas programadas en el día.
1.1. FORMULACIÓN DEL PROBLEMA
¿Cómo mejorar la comunicación y la seguridad de la información, al hacer uso de una metodología y tecnología de la información, en la empresa Omega Soluciones Web?
1.2. OBJETIVOS
1.2.1. Objetivo general
Diseñar e implementar la intranet para la empresa Omega Soluciones Web que pueda ser accedida por red local o por VPN para los empleados que trabajan por teletrabajo.
1.2.2. Objetivos específicos
● Analizar los requerimientos sobre los servicios que ofrecerá la Intranet. ● Definir los roles de usuario para las diferentes aplicaciones de la Intranet. ● Crear el sitio web de la Intranet.
16 ● Desarrollar e implementar CMS (Content Management Service)
● Crear la red local para los empleados de la organización de Omega Soluciones Web. ● Realizar pruebas funcionales e integrales de la Intranet y sus servicios
1.3. FACTIBILIDAD
1.3.1. FACTIBILIDAD TÉCNICA
El desarrollo de la intranet implica
• Un servidor dedicado para la administración de la red, en este caso utilizamos Windows server 2012, donde también ingresamos los servicios que utilizamos.
• Un router que soporte VPN
• Cable Categoría 5E que permitirá realizar las conexiones de la red.
HARDWARE
Para las herramientas físicas del proyecto se utilizarán los siguientes componentes: Nombre del producto Características
Servidor Board ASUS
Procesador Athom X3
Disco duro de 3GHZ y 1 terabyte de memoria Tarjeta de video nvidia gx6000
Memoria RAM de 6 Gigas
Router Cisco rv042 4 Puertos 10/100 Vpn Router - Dual Wan WAN Port - 2 10/100 Mbps RJ-45 Puertos LAN - 4 10/100 Mbps RJ-45
17 La tecnología Green Ethernet ahorra energía hasta un 60%.
El control de flujo IEEE 802.3x proporciona una transferencia de datos confiable
Router CiscoDPC2425 Punto de acceso inalámbrico 802.11g con 4 identificadores de conjuntos de servicio Permite al usuario conectar varios dispositivos a la puerta de acceso inalámbrica del hogar para alta velocidad Redes cableadas e inalámbricas y uso compartido de archivos.
Las funciones inalámbricas de multimedios (WMM), incluida la configuración protegida de Wi-Fi (WPS), incluyen un interruptor de botón para activar WPS para una configuración inalámbrica segura y simplificada
Soporte para autenticación IEEE 802.1x. Soporte Sistema de Distribución Inalámbrico (WDS).
Cuatro sensores automáticos 10 / 100BASE-T con puertos Ethernet automáticos MDIX para proporcionar conectividad a Servicios de datos de alta velocidad u otros dispositivos de Internet.
Soporta servidor DHCP para proporcionar a los clientes de asignación automática de direcciones IP.
18 Soporta la función de copia la dirección MAC.
Apoya la gestión basada en WEB y la configuración.
Soporta UPnP para el acceso a Internet automáticamente.
Soporta servicio de DNS dinámico. Soporta el servicio al cliente NTP.
Tabla 1 Herramientas Físicas Fuente: Autores
SOFTWARE
El software que se utilizará para el desarrollo de la Intranet será el siguiente: • Sublime Text
Es un editor de texto para escribir en la mayoría de lenguajes de programación y formatos de texto más empleados en la actualidad como Java, Python, Perl, HTML, Javascript, CSS, XML, PHP, C, etc. Sublime text tiene costo, pero permite su uso ilimitado de manera gratuita. El tipo de licencia es de Software propietario.
• Wireshark
Es un analizador de protocolos de red, que permite ver lo que está sucediendo en su red; el desarrollo de Wireshark prospera gracias a las contribuciones voluntarias de expertos en redes de todo el mundo. Es decir, su uso es gratuito y su licencia es GPL
• Composer
19 • Laravel versión 5.5
Laravel es un framework de código abierto basado en PHP, en el cual parte de su estructura está formada por dependencias, especialmente por Symfony; lo que implica que el desarrollo de Laravel dependa también del desarrollo de sus dependencias. Su uso es gratuito y existe una comunidad que apoya este proyecto en el cual se facilita el acceso a su documentación. Su tipo de licencia es MIT
• PHPMYADMIN
Es una herramienta para gestionar las bases de datos MySQL de un portal o cualquier aplicación web desde el navegador a través de internet o una red local. Se trata de una herramienta multi-idioma bajo licencia GPL utilizada por millones de usuarios. Es por eso que existe gran cantidad de documentación en la red sobre el uso del programa.
• GitHub
Es una plataforma de desarrollo colaborativo para alojar proyectos utilizando un sistema de versiones. Es utilizado para el control de versiones de GIT. Se utiliza principalmente para la creación de código fuente de programas de computadora; es de tipo repositorio y su registro se requiere para crear y unirse a proyectos. 1.3.2. FACTIBILIDAD OPERATIVA
Para la administración y gestión de la Intranet es necesario un administrador de red que conozca la red y pueda dar una guía especializada en cuanto a posibles dificultades del usuario frente al uso de la red.
1.3.3. FACTIBILIDAD ECONÓMICA
20 Recursos Humanos
Tipo Descripción Valor Hora Cantidad Aporte Total
Tutoría Asesorías para la supervisión y desarrollo del proyecto
$ 40.000 160 Realizado por
la empresa en el que se realizó la pasantía.
$ 6’400.000
Estudiantes Análisis, diseño y desarrollo del proyecto.
$ 20.000 1280 $ 25’600.000
Costo total $ 32’000.000
Tabla 2 Recursos Humanos Fuente: Autores Total, horas trabajadas - Asesor
160 horas = Horas trabajadas por día Asesor (2) * Número de días trabajados al mes (8) * Número de meses trabajados (10).
21 Material de oficina y gastos de papelería.
Tipo Descripción Costo Aprox.
Cantidad Aportes Total
Papelería Resma de papel para impresión de documentaci
ón y
pruebas. Notas adhesivas, block de notas. $ 20.000 9.000 2 2 Realizado por los estudiantes $ 40.000 18.000
Material de oficina
Cartuchos de impresión: Negro y Color. USB CD/DVD Esferos y lápices $77.000 16.000 1.200 2 1 12 Realizados por la empresa donde se presenta la pasantía $154.000 16.000 14.400
Costo total $ 242.400
22 Recurso Físico y Hardware
Tipo Descripción Costo Aprox. Cantidad Aportes Total
Hardware Torre para servidor
$ 1.800.000 1 Realizados
por la empresa
$ 1.800.000
Hardware Router Cisco RV042
$ 536.000 1 Realizados
por la empresa
$ 536.000
Hardware Switch
TP-LINK
TL-SF1008D
$ 40.000 2 Realizados
por la empresa
$ 80.000
Hardware Router CiscoDPC242 5
$ 140.000 1 Realizados
por la empresa
$ 140.000
Gabinete Rack de 9RU $ 309.000 1 Realizados
por la empresa
$ 309.000
Componentes Cables y accesorios
Cable UTP Categoría 5E
$ 89.000 2 cajas de 305 Mts
Realizados por la empresa
$ 178.000
Costo total $ 3.043.000
23 COSTO TOTAL DEL PROYECTO
Descripción Total
Recursos Humanos. $ 32’000.000
Material de oficina y gastos de papelería. $ 242.400
Recurso físico - Hardware. $ 3.043.000
Costo total $ 35’285.400
24 CAPITULO II. MARCO TEORICO
2.1 INTRANET
Del Blog desarrollado por Lic. Norma L. Matheus, recuperado de
https://nmatheus.wordpress.com/2012/01/20/redes-internet-intranet-extranet/, define, una Intranet como una red acotada a miembros de una misma organización, construida con la misma tecnología que Internet y que puede estar formada por varias redes físicas, como, por ejemplo, en el caso de una empresa con varias sedes ubicadas en puntos geográficamente distantes.
La Intranet permite en una compañía lo siguiente, según pautas de Matías Martínez Ferreira, recuperado de https://www.gestiopolis.com/teoria-de-la-intranet/
• A cada sector de la compañía, publicar información fácilmente, reduciendo costos, como, por ejemplo, los de imprimir, distribuir y archivar documentos.
• A los usuarios autorizados, acceder a la información que de otro modo requeriría mucho tiempo para su publicación.
• Administrar la información dispersa por toda la organización y acceder a la base de datos de la empresa, con ahorro de costos e incremento de productividad.
• Compatibilizar distintas plataformas de sistemas utilizadas en una empresa y dar cabida a todo tipo de equipos, fabricantes, redes, tecnologías y medios físicos de transmisión. • Establecer políticas de seguridad de la información, permitiendo un control de alto nivel
sobre el acceso a la misma.
• Utilizar una interface común (el navegador de Internet), con el consiguiente ahorro en capacitación y desarrollo de aplicaciones para usuarios finales.
• El acceso a información interna de la empresa desde cualquier lugar del mundo y en cualquier momento, incluso fuera de las horas habituales de trabajo, lo que le posibilita a un empleado, en su casa o de viaje, tener acceso a documentos necesarios con tan solo conectarse a Internet y usar una contraseña.
• Que la información sea directamente administrada y mantenida por la gente que la genera.
• Tener más garantía en cuanto a que la información brindada es la mejor disponible. • Hacer uso de las herramientas que habitualmente se utilizan en Internet, como el
navegador, el E-Mail, en este caso de uso interno en la organización, las listas de distribución, los boletines de noticias, la transferencia de ficheros, el acceso remoto, el chat y la videoconferencia, entre otros.
25 2.2 RED INFORMATICA
Norma L. Matheus, dice que se conoce como Red Informática a la infraestructura que posibilita la transmisión de información a través del intercambio de datos y compartiendo recursos como impresoras, escáners, quemadores/lectores de DVD, archivos, unidades de disco, entre otros, conectados por algún medio de transporte de datos como cable coaxial, fibra óptica, radiofrecuencia, líneas telefónicas, satélites o cualquier otro medio de telecomunicaciones. El objetivo es compartir información, recursos y servicios.
Las redes informáticas, tiene como objetivos:
• Compartir recursos, equipos, información, programas y servicios que se encuentran local o geográficamente dispersos.
• Brindar confiabilidad a la información, disponiendo de alternativas de almacenamiento. • Obtener una buena relación costo / beneficio.
• Transmitir información entre usuarios distantes de la manera ágil, suficiente, eficiente y segura.
Recuperado de http://rigrupo2seck.blogspot.com/2010/06/objetivos-de-las-redes-informaticas.html, por Colmenares, Sales y Boada.
2.3 CLASIFICACIÓN DE REDES
2.3.1 De acuerdo a su Alcance o Área
La Lic. Norma L. Matheus, especifica que las redes de datos se pueden clasificar según la distancia o extensión que abarcan; entre ellas se tienen:
2.3.1.1 Red de Área Personal (PAN)
Red de Área Personal, PAN (Personal Area network) es una red de computadoras para la comunicación entre distintos dispositivos (tantas computadoras, puntos de acceso a Internet, teléfonos celulares, PDA, dispositivos de audio, impresoras) cercanos al punto de acceso. Estas redes normalmente son de unos pocos metros y para uso personal.
2.3.1.2 Red de Área Local (LAN)
Red de Área Local (Local Área Network), es una red que se limita a un área especial relativamente pequeña tal como un cuarto, un solo edificio, una nave, o un avión. Las redes de área local a veces se llaman una sola red de localización. No utilizan medios o redes de interconexión públicos.
2.3.1.3 Red de Área Local Inalámbrica (WLAN)
26 2.3.1.4 Red de Área de Campus (CAN)
Red de Área de Campus, CAN (Campus Area Network), es una red de computadoras de alta velocidad que conecta redes de área local a través de un área geográfica limitada, como un campus universitario, una base militar, hospital, etc. Tampoco utiliza medios públicos para la interconexión.
2.3.1.5 Red de Área Metropolitana (MAN)
Red de Área Metropolitana, MAN (Metropolitan Area Network), es una red de alta velocidad (banda ancha) que da cobertura en un área geográfica más extensa que un campus, pero aún así, limitado. Por ejemplo, una red que interconecte los edificios públicos de un municipio dentro de la localidad por medio de fibra óptica.
2.3.1.6 Redes de Área Amplia (WAN)
Red de Área Amplia WAN (Wide Área Network), son redes informáticas que se extienden sobre un área geográfica extensa utilizando medios como: satélites, cables interoceánicos, Internet, fibras ópticas públicas, etc.
2.3.1.7 Red de Área de Almacenamiento (SAN)
Red de Almacenamiento, SAN (Storage Area Network), es una red concebida para conectar servidores, matrices (arrays) de discos y librerías de soporte, permitiendo el tránsito de datos sin afectar a las redes por las que acceden los usuarios.
2.3.1.8 Red de Área Local Virtual (VLAN)
Red de Área Virtual, VLAN (Virtual LAN), es un grupo de computadoras con un conjunto común de recursos a compartir y de requerimientos, que se comunican como si estuvieran adjuntos a una división lógica de redes de computadoras en la cual todos los nodos pueden alcanzar a los otros por medio de Broadcast (dominio de Broadcast) en la capa de enlace de datos, a pesar de su localización física. Este tipo surgió como respuesta a la necesidad de poder estructurar las conexiones de equipos de un edificio por medio de software, permitiendo dividir un conmutador en varios virtuales.
2.3.1.9 Red Inalámbrica de Área Personal (WPAN)
27 2.3.2 De Acuerdo a sus Medios
2.3.2.1 Medios Guiados
Cuando se usa en su estructura cable coaxial, cable de par trenzado, fibra óptica y otros tipos de cables.
• El Cable Coaxial se utiliza para transportar señales electromagnéticas de alta frecuencia que posee dos conductores concéntricos, uno central, llamado vivo y uno exterior denominado malla o blindaje, que sirve como referencia de tierra y retorno de las corrientes; los cuales están separados por un material dieléctrico que, en realidad, transporta la señal de información. • El Cable de Par Trenzado es una forma de conexión en la que dos
conductores eléctricos aislados son entrelazados para tener menores interferencias y aumentar la potencia y disminuir la diafonía de los cables adyacentes. Dependiendo de la red se pueden utilizar, uno, dos, cuatro o más pares.
• La Fibra Óptica es un medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir.
2.3.2.2 Medios No Guiados
Cuando usa señales de radio, infrarrojos, microondas, láser y otras redes inalámbricas. • Red por Radio es aquella que emplea la radiofrecuencia como medio de
unión de las diversas estaciones de la red.
• Red por Infrarrojos, permiten la comunicación entre dos nodos, usando una serie de leds infrarrojos para ello. Se trata de emisores/receptores de ondas infrarrojas entre ambos dispositivos, cada dispositivo necesita al otro para realizar la comunicación por ello es escasa su utilización a gran escala. No disponen de gran alcance y necesitan de visibilidad entre los dispositivos. • Red por Microondas, es un tipo de red inalámbrica que utiliza microondas
como medio de transmisión. Los protocolos más frecuentes son: el IEEE 802.11b y transmite a 2,4 GHz, alcanzando velocidades de 11 Mbps (Megabits por segundo); el rango de 5,4 a 5,7 GHz para el protocolo IEEE 802.11ª; el IEEE802.11n que permite velocidades de hasta 600 Mbps; etc. 2.3.3 De Acuerdo a la Relación Funcional
2.3.3.1 Peer to Peer
28 como iguales entre sí. Es decir, actúan simultáneamente como clientes y servidores respecto a los demás nodos de la red.
2.3.3.2 Cliente – Servidor
Es aquella red de comunicaciones en la que todos los clientes están conectados a un servidor, en el que se centralizan los diversos recursos y aplicaciones con que se cuenta; y que los pone a disposición de los clientes cada vez que estos son solicitados. Esto significa que todas las gestiones que se realizan se concentran en el servidor, de manera que en él se disponen los requerimientos provenientes de los clientes que tienen prioridad, los archivos que son de uso público y los que son de uso restringido, los archivos queso de sólo lectura y los que, por el contrario, pueden ser modificados, etc.
2.3.4 Topología de Acuerdo a su Diseño Físico
La topología de red se define por la forma en que está diseñada la red, sea en el plano físico o lógico. El concepto de red puede definirse como "conjunto de nodos interconectados”. Un nodo es el punto en el que una curva se intercepta a sí misma.
2.3.4.1 Punto a Punto
La topología más simple es un enlace permanente entre dos puntos finales (también conocida como point-to-point, o abreviadamente, PtP). La topología punto a punto conmutado es el modelo básico de la telefonía convencional. El valor de una red permanente de punto a punto, la comunicación sin obstáculos entre los dos puntos finales.
Ilustración 1 Topología de red punto a punto Fuente: http://networkeando.blogspot.com/2008/11/topologas-de-red.html
2.3.4.2 En Bus
29 Ilustración 2 Topología de red en Bus
Fuente: http://networkeando.blogspot.com/2008/11/topologas-de-red.html
2.3.4.3 En Estrella
Una red en estrella es una red en la cual las estaciones están conectadas directamente a un punto central y todas las comunicaciones han de hacerse necesariamente a través de éste. Los dispositivos no están directamente conectados entre sí, además, no se permite tanto tráfico de información. Dada su transmisión, una red en estrella activa tiene un nodo central activo que normalmente tiene los medios para prevenir problemas relacionados con el eco. Se utiliza sobre todo para redes locales. La mayoría de las redes de área local que tienen un enrutador (router), un conmutador (Switch) o un concentrador (hub) siguen esta topología. El nodo central en éstas sería el enrutador, el conmutador o el concentrador, por el que pasan todos los paquetes de usuarios.
Ilustración 3 Topología de red en estrella
30 2.3.4.4 En Anillo
Una red en anillo es una topología de red en la que cada estación tiene una única conexión de entrada y otra de salida. Cada estación tiene un receptor y un transmisor que hace la función de traductor, pasando la señal a la siguiente estación. En este tipo de red la comunicación se da por el paso de un token o testigo, que se puede conceptualizar como un cartero que pasa recogiendo y entregando paquetes de información, de esta manera se evitan eventuales pérdidas de información debidas a colisiones
Ilustración 4 Topología de red en anillo
Fuente: http://networkeando.blogspot.com/2008/11/topologas-de-red.html
2.3.4.5 En Malla
31 Ilustración 5 Topología de red en malla
Fuente: http://networkeando.blogspot.com/2008/11/topologas-de-red.html
2.3.4.6 En Árbol
La red en árbol es una topología de red en la que los nodos están colocados en forma de árbol. Desde una visión topológica, es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un nodo central. En cambio, tiene un nodo de enlace troncal, generalmente ocupado por un hub o Switch, desde el que se ramifican los demás nodos. Es una variación de la red en bus, la falla de un nodo no implica interrupción en las comunicaciones. Se comparte el mismo canal de comunicaciones. La topología en árbol puede verse como una combinación de varias topologías en estrella. Tanto la de árbol como la de estrella son similares a la de bus cuando el nodo de interconexión trabaja en modo difusión, pues la información se propaga hacia todas las estaciones, solo que en esta topología las ramificaciones se extienden a partir de un punto raíz (estrella), a tantas ramificaciones como sean posibles, según las características del árbol.
32 Fuente:https://www.google.com.co/search?q=configuracion+de+red+en+árbol&rlz=1C1HLDY_esCO753
CO753&source=lnms&tbm=isch&sa=X&ved=0ahUKEwi0v9H_1uHeA
2.3.4.7 Topología Híbrida
La topología híbrida es una de las más frecuentes y se deriva de la unión de varios tipos de topologías de red, de aquí el nombre de híbridas. Ejemplos de topologías híbridas serían: en árbol, estrella-estrella, bus-estrella, etc.
Su implementación se debe a la complejidad de la solución de red, o bien al aumento en el número de dispositivos, lo que hace necesario establecer una topología de este tipo. Las topologías híbridas tienen un costo muy elevado debido a su administración y mantenimiento, ya que cuentan con segmentos de diferentes tipos, lo que obliga a invertir en equipo adicional para lograr la conectividad deseada.
2.4 Direcciones IP
Es decir, los números del Protocolo de internet que identifican en forma univoca a cada dispositivo que se conecta a la gran red de redes, tienen su propia clasificación, dependiendo de la versión de IP (V4 o V6) de la que se trate y la función que tengan. 2.4.1 Direcciones Estáticas y Dinámicas
Las direcciones IP estáticas son aquellas que se configuran manualmente, tanto en IPv4 como en IPv6, y que permanecen siendo iguales independientemente de la conexión que establezca el dispositivo. En general, son direcciones que se utilizan para los servicios que deben ser alcanzados en forma constante, como la web, los servidores de correo o el DNS.
Por su parte, las direcciones IP dinámicas son aquellas que se configuran en forma automática a través de servidores dedicados para tal fin como, por ejemplo, a través de un Servidor DHCP, (Dynamic Host Configuración Protocol), para IPv4 y DHCPv6 para IPv6, o mediante otros mecanismos basados en el “descubrimiento de la red” o Neighborn Discovery. En este caso, cada interfaz busca conectarse a Internet y obtiene, al momento de la conexión, una dirección IP de un servidor, que podría no ser la misma en la próxima conexión. Un ejemplo de uso de este tipo de direcciones es el utilizado en los servicios de banda ancha en el hogar. En estos casos, si prestamos atención, veremos que la dirección IP con la que nos conectamos a Internet no siempre es la misma. Nuestro proveedor de Internet va asignando direcciones conforme se establecen las conexiones de los usuarios.
33 2.4.2 Direcciones Públicas y Privadas
Las direcciones IP, más allá de ser estáticas o dinámicas, también se clasifican según el alcance que tienen en la red. La clasificación en públicas y privadas encuentra su lugar cuando se habla de IP versión 4 (IPv4).
2.4.2.1 Direcciones Privadas
Son fácilmente identificables, dado que pertenecen a los bloques 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 y 169.254.0.0/16.
El alcance de estas direcciones está limitado a las redes locales, no pudiendo ser publicados estos bloques en la Internet global.
La ventaja de trabajar con este tipo de direcciones es que como éstas no pueden ser anunciadas a Internet, sino que sólo son de alcance local, pueden ser reutilizadas en diferentes redes internas. 2.4.2.2 Direcciones Públicas
Son aquellas que pertenecen a los rangos que sí pueden ser anunciados a Internet, y su condición de “pública” se debe a que pueden ser alcanzadas desde cualquier punto de Internet a donde se quiera llegar. Este tipo de direcciones son las que suelen utilizarse en los servicios de web, DNS o correo electrónico, por el hecho de que deben poder ser alcanzables desde cualquier punto de la red. Asimismo, son las únicas direcciones capaces de establecer lo que se llaman conexiones Peer To Peer o End To End, como la videoconferencia, o la transferencia de archivos, entre otros. 2.4.3 Direcciones Globales, Enlace Local y ULA
En este punto, también hablamos de clasificación según el alcance de las direcciones, pero para el caso de las direcciones IP versión 6 (IPv6) En IPv6 no existe el concepto de direcciones públicas y privadas, sino que se habla de la siguiente clasificación:
2.4.3.1 Direcciones Globales
Estas direcciones tienen una función equivalente a las que en IPv4 conocemos como “públicas”, pues las direcciones globales pueden ser ruteadas en toda Internet, y por lo tanto, son visibles desde cualquier punto de la red, lo que les permite ser utilizadas en servicios como web, DNS o correo electrónico.
2.4.3.2 Direcciones Locales de Enlace (Link Local)
Se trata de direcciones que no deben ser ruteadas a Internet, tal como las privadas de IPv4, pero que fueron concebidas para llevar adelante los procedimientos de autoconfiguración y “Neighborndiscovery” que caracteriza a IPv6. Son fácilmente identificables ya que pertenecen al bloque FE80::/10.
34 encuentra conectado. Por ejemplo, a través de esta dirección podrá conectarse a un servidor DHCPv6 para obtener una dirección global.
2.4.3.3 Direcciones ULA (Unicast Local Address)
Son direcciones destinadas a ser utilizadas dentro de un sitio u organización. En este sentido la función se asemeja mucho a la de las direcciones privadas de IPv4. Las direcciones ULA pertenecen al bloque FC00::/7.
2.5 Metodología top Down
La metodología top Down propone cuatro fases para el diseño de redes, que son: 1. Fase 1: Análisis de Negocios Objetivos y limitaciones.
2. Fase 2: Diseño Lógico. 3. Fase 3: Diseño Físico.
4. Fase 4: Pruebas, Optimización y Documentación de la red.
Ilustración 7 Ciclo de Diseño de Red E implementación
Fuente: http://networkeando.blogspot.com/2008/11/topologas-de-red.html
2.5.1 Fase I de Análisis de Negocios Objetivos y limitaciones.
En la etapa inicial de un proyecto, el objetivo principal es conocer las necesidades de negocio y cómo se les va a dar solución. Para eso es preciso realizar un levantamiento de requerimientos donde se pueda centrar las necesidades del negocio y los objetivos que se deben lograr.
2.5.1.1 Análisis de objetivos y restricciones del negocio
• Conocer la línea de Negocio del cliente y el Mercado del cliente. • Estructura organizacional de la empresa.
• Determinar la autoridad responsable para la aceptación del diseño de red. Analisis de
requerimientos
Diseño Logico
Diseño Fisico
Pruebas, Optimización y Documentación Implementación
35 2.5.1.2 Análisis de restricciones.
El diseño depende de lo siguiente: • Presupuesto.
• Análisis del Retorno de la inversión. • Políticas y normas.
2.5.1.3 Análisis de los objetivos técnicos y sus restricciones.
• Escalabilidad: El diseño de red debe ser capaz de adaptarse a los incrementos en el uso y alcance de la red.
• Disponibilidad: Cantidad de tiempo que una red debe estar operativa para los usuarios.
• Performance: Se considera como el nivel del servicio que ha sido estipulado con los clientes.
• Seguridad: El diseño de la red necesita convicciones que ofrezca protección a datos, servicios del negocio y otros recursos que se puedan perder o dañar. • Usabilidad: Se refiere a la facilidad de uso con que los usuarios pueden
acceder a la red y sus servicios.
• Adaptabilidad: Un diseño de red debería poder adaptarse y cambiarse a las nuevas tecnologías.
• Accesibilidad: Es el grado en el que todas las personas pueden utilizar un objeto, visitar un lugar o acceder a un servicio de la red, independiente del tipo de hardware, Software, Infraestructura de red, idioma, cultura, localización geográfica y capacidades de las mismas.
2.5.1.4 Caracterización de la red existente.
Es el documento que permite identificar, describir los diferentes componentes que conforman la red actual de computadoras.
2.5.1.5 Caracterización del tráfico de la red.
Documentar las estadísticas de tráfico de la red, compuesta por el uso de protocolos, los principales generadores de tráfico Broadcast y las fuentes de error. Análisis de las tendencias de rendimiento con informe de datos básicos.
2.5.2 Fase II Diseño Lógico
36 2.5.2.1 Diseño de la Topología de Red
La Topología es el mapa de la red y es la cual nos indica puntos de interconexión, y comunidades de usuarios.
2.5.2.2 Diseño de Red Jerárquica.
Es la división de la red en capas independientes. Cada una de estas capas cumplen funciones específicas que definen su rol dentro de la red general. Con la separación de las funciones en una red logra que el diseño de la red se vuelva modular facilitando la escalabilidad y el rendimiento.
El diseño jerárquico se separa en las siguientes capas: o Capa de acceso:
La capa de acceso da servicio a los dispositivos finales. o Capa de distribución:
La capa de distribución controla el flujo de tráfico de la red, separándolo, filtrándolo para garantizar un servicio adecuado a cada subred.
o Capa de núcleo:
La capa núcleo del diseño jerárquico es la red backbone de alta velocidad de la red. A través del núcleo se interconectan los dispositivos de la capa de distribución. Debe ser altamente disponible y redundante ya que en caso de fallo se verá afectada toda la red.
2.5.2.3 Modelo de direccionamiento y nombramiento
Las asignaciones de direcciones y nombres sistemáticos ayudan a alcanzar los objetivos de escalabilidad, performance y gestión de la red.
o Un Modelo estructurado para el direccionamiento significa que las direcciones son significativas, jerárquicas y planeadas.
o La asignación dinámica reduce la tarea de configuración de usuarios finales para acceder a la red.
o Las direcciones IP privadas son direcciones que un administrador de red asigna a la red interna.
2.5.2.4 Selección de protocolos de switching y routing
Las decisiones con respecto a los protocolos y tecnologías deben estar basadas en la información recolectada de los objetivos de negocios y técnicos de los clientes.
o Store and Forward
37 Fue proyectado para eliminar el encaminamiento de runts por la red. El Switch siempre lee los primeros 64 bytes de cada trama, asegurando que tenga por lo menos el tamaño mínimo.
o CutThrough
Los conmutadores cutthrough fueron diseñados para reducir esta latencia. Esos switches minimizan el delay leyendo sólo los 6 primeros bytes de datos de la trama, que contiene la dirección de destino MAC e inmediatamente la encaminan, permitiéndonos descartar paquetes defectuosos.
o Source-RouteSwitching (SRS)
Está basado en SourceRoute TransparentBridging SRS reenvía un fríame que no tiene un campo de información de la ruta de la misma manera que lo hace el bridging trasparente.
Todas las llamadas que son conmutadas a la ruta de origen tienen el mismo número de llamadas y el conmutador aprende las direcciones MAC de los dispositivos en estas llamadas.
o Los protocolos de routing se agrupan en dos principales clases: Protocolos Distance-Vector y Protocolos Link, Protocolos de encaminamiento Ad hoc. Se encuentran en aquellas redes que tienen poca o ninguna infraestructura.
o IGPs (Interior Gateway Protocols). Intercambian información de encaminamiento dentro de un único sistema autónomo.
o EGPs (Exterior Gateway Protocol). Intercambian rutas entre diferentes sistemas autónomos. Encontramos:
o EGP. Utilizado para conectar la red de backbones de la antigua internet. o BGP. La actual versión BGPv4 data de 1995.
2.5.2.5 Desarrollo de Estrategias de Seguridad de la red.
El desarrollar estrategias de seguridad implica realizar una serie de acciones que permita la protección de la información transmitida a través de ella tratando de evitar que la información sea manipulada o malversada.
o Identificar los recursos y riesgos de la red.
La identificación adecuada y documentada de los recursos y riesgos con los que cuenta una red nos permitirá tener un mayor control, es necesario muchas veces hacerse estas preguntas.
38 Los activos de red pueden incluir hosts de la red (incluidos los sistemas operativos de los hosts, aplicaciones y datos), los dispositivos de interconexión (como routers y switches), y los datos que circulan por la red. Menos obvio, pero sí importante, los activos incluyen la propiedad intelectual, secretos comerciales, y la reputación de una empresa.
o Analizar los riesgos de seguridad
La finalidad del análisis de riesgos es identificar porciones de red, asignar una calificación de riesgo a cada porción y aplicar los niveles de seguridad apropiados.
o Analizar los requerimientos de seguridad
Una vez identificados los riesgos, se puede adoptar controles y medidas de seguridad que permitan gestionarlo ya sea reduciendo los amenazas, las vulnerabilidades o bien disminuyendo el impacto frente a algún incidente de seguridad, estas medidas se traducen en requerimientos que deben ser analizados con la finalidad de garantizar la información que se transmite por la red no se manipulada ni malversada.
o Desarrollar un plan de seguridad
Un plan de seguridad es un documento debidamente elaborado y detallado de alto nivel donde se define los requerimientos y requisitos de seguridad de una red, basada en los objetivos de los clientes, análisis de riesgos y recursos de la red. Haciendo referencia a la topología e incluye una lista de servicios definiendo quienes tienen acceso a estos servicios. Así también se define la configuración e implementación del desarrollo del plan y políticas de seguridad, es decir, cómo se hace. Esta lista debe especificar qué proporciona los servicios, quién tiene acceso a los servicios, cómo se proporciona el acceso, y quién administra los servicios.
o Definir políticas de seguridad.
39 o Mecanismos de Seguridad
A continuación, algunos mecanismos comunes para brindar la seguridad a una red de datos.
▪ Autenticación:
Es el proceso de intento de verificar la identidad, de una persona que usa un ordenador, un sistema un acceso a la red, etc. Es un modo de asegurar que los usuarios son quienes dicen que ellos son. Existen tres características de autenticación.
▪ Sistemas basados en algo conocido. Ejemplo, un password (Unix) o passphrase (PGP).
▪ Sistemas basados en algo poseído. Ejemplo, una tarjeta de identidad, una tarjeta inteligente (smartcard), dispositivo usb tipo epasstoken, smartcard o donglecriptográfico.
▪ Sistemas basados en una característica física del usuario o un acto involuntario del mismo: Ejemplo, verificación de voz, de escritura, de huellas, de patrones oculares.
o Protección del hardware
El hardware es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización, Problemas frecuentes a los que nos enfrentamos:
o Acceso Físico
Si alguien que desee atacar un sistema tiene acceso físico al mismo, todo el resto de medidas de seguridad implantadas son inútiles.
De hecho, muchos ataques son entonces triviales, como por ejemplo los de denegación de servicio; si apagamos una máquina que proporciona un servicio es evidente que nadie podrá utilizarlo.
Otros ataques se simplifican enormemente, por ejemplo, si deseamos obtener datos podemos copiar los ficheros o robar directamente los discos que los contienen.
Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención (Control de acceso a los recursos) y de detección (si un mecanismo de prevención falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes)
o Desastres naturales
40 en nuestra política de seguridad y su implantación. Algunos desastres naturales a tener en cuenta:
▪ Terremotos vibraciones.
✓ No situar equipos en sitios altos para evitar caídas.
✓ No colocar elementos móviles sobre los equipos para evitar que caigan sobre ellos.
✓ Separar los equipos de las ventanas para evitar que caigan por ellas o que objetos lanzados desde el exterior los dañen.
✓ Utilizar fijaciones para elementos críticos.
✓ Colocar los equipos sobre plataformas de goma para que esta absorba las vibraciones
▪ Tormentas Eléctricas ▪ Inundaciones y humedad. ▪ Incendios y humos
||
o Alteraciones del Entorno
En nuestro entorno de trabajo hay factores que pueden sufrir variaciones que afecten a nuestros sistemas que tendremos que conocer e intentar controlar. Deberemos contemplar problemas que pueden afectar el régimen de funcionamiento habitual de las máquinas como la alimentación eléctrica, el ruido eléctrico producido por los equipos o los cambios bruscos de temperatura.
o Protección de los Datos
Además, proteger el hardware nuestra política de seguridad debe incluir medidas de protección de los datos, ya que en realidad la mayoría de ataques tienen como objetivo la obtención de información, no la destrucción del medio físico que la contiene.
En los puntos siguientes mencionaremos los problemas de seguridad que afectan a la transmisión y almacenamiento de datos, proponiendo medidas para reducir el riesgo.
o Copias de seguridad
41 Lo primero que se debe pensar es dónde almacenar los dispositivos donde se realizan las copias. Un error muy habitual es almacenarlos en lugares muy cercanos a la sala de operaciones, cuando no en la misma sala; esto, que en principio puede parecer correcto puede convertirse en un problema serio si se produce cualquier tipo de desastre. Hay que pensar que el hardware se puede volver a comprar, pero una pérdida de información puede ser irremplazable.
o Soportes no Electrónicos
Otro elemento importante en la protección de la información son los elementos no electrónicos que se emplean para transmitirla, fundamentalmente el papel. Es importante que en las organizaciones que se maneje información confidencial se controlen los sistemas que permiten exportarla tanto en formato electrónico como en no electrónico (impresoras, plotters, faxes. etc.)
2.5.2.6 Desarrollo de estrategias de gestión de la red.
La administración proactiva significa chequear la salud de la red durante una operación normal, para reconocer problemas potenciales, optimizando la performance y actualizaciones. Un buen diseño de gestión de la red puede ayudar a una organización a lograr la disponibilidad, el rendimiento y los objetivos de seguridad. Los procesos de gestión de redes eficaces pueden ayudar a una organización a medir que tan bien se están cumpliendo los objetivos de diseño y ajustar los parámetros de la red si no se cumplen estos objetivos, también facilita alcanzar los objetivos de escalabilidad, ya que puede ayudar a una organización analizar el comportamiento actual de la red, permite realizar actualizaciones adecuadamente y resolver cualquier problema con las actualizaciones. 2.5.3 Fase III Diseño Físico
Esta fase implica en seleccionar las tecnologías y dispositivos específicos que darán satisfacción a los requerimientos técnicos de acuerdo al diseño lógico propuesto (LAN / WAN)
2.5.4 Fase IV Prueba, Optimización y Documentación.
Cada sistema es diferente; la selección de métodos y herramientas de prueba correctos, requiere creatividad, ingeniosidad y un completo entendimiento del sistema a ser evaluado.
• Prueba del diseño de la Red
o Usar pruebas de los Fabricantes. o Construir un prototipo de pruebas.
42 prejuicios de sus clientes, el estilo de negocio, y la historia de los proyectos de la red.
• Optimización del Diseño de la Red: La optimización es un paso crítico del diseño para las organizaciones que utilizan ancho de banda. Para lograr los objetivos de negocio, éstas esperan que sus redes utilicen el ancho de banda de manera eficiente, para controlar retardo. o Optimización del Uso del ancho de banda con Tecnología IP Multicast.
o Reduciendo el Delay de la Socialización.
o Optimización de la performance de la red para QoS.
• Documentación de la Red
o Respondiendo a la propuesta de los requerimientos del cliente En este punto del proceso de diseño, usted debe tener un diseño integral que se basa en un análisis de los negocios de sus clientes y los objetivos técnicos, e incluye tanto componentes lógicos y físicos que han sido probados y optimizados, que van a satisfacer los requerimientos hechos por el cliente.
43 CAPITULO III. DESARROLLO DEL TRABAJO DE TESIS
3.1 Metodología Top-Down Network Design
Actualmente en la empresa Omega Soluciones Web no posee una infraestructura de red; la empresa actualmente se encuentra ubicada en un cowork donde se encuentran concentradas varias empresas y por eso mismo comparten una misma red. Esta situación es preocupante porque una empresa que maneja bastante información, no posee una red consolidada, provocando así un retraso en los procesos de la empresa, ya que la información de proyectos, diseños y administrativa no se encuentra centralizada sino se encuentra dispersa dependiendo del equipo de cada desarrollador.
En el presente trabajo se plantea la implementación de una Red, usando metodología Top Down Network Design, Dentro de la cual mediante estudios de capacidad, cobertura y operación del estándar se determinará su viabilidad. La metodología Top Down Network Design propuesta por Cisco Press&Piscilla Oppenheimer la misma que se centra en las necesidades de requerimientos y diseño arquitectónico de redes de comunicaciones, plantea cuatro fases para el diseño de redes.
3.1.1 Fase I Análisis de Negocio Objetivos y Limitaciones.
La Empresa Omega Soluciones Web, es consciente que la información debe encontrarse centralizada para poder hacer un mejor uso en ella. Porque al encontrarse dispersa la información de los proyectos que se manejan actualmente, no es posible acceder a ella de manera eficaz.
3.1.1.1 Identificación de necesidades.
44 3.1.1.2 Historia
Omega Soluciones Web fue fundada por dos ingenieros en sistemas de la Universidad Católica, Pablo Andrés Vargas Chacón y Cristhian Andrey Reyes, en el año 2008; Omega Soluciones Web se constituye como una empresa de diseño y desarrollo web.
Desde sus inicios, Omega Soluciones Web. se constituyó como una empresa de servicios para responder a las necesidades del mercado y de sus clientes, en un entorno económico que siempre implicó grandes retos. Hoy después de 10 años, Omega Soluciones Web ha mejorado sus estrategias de desarrollo creando software web a la medida, basados en los procesos internos de la empresa y además pensando en brindar soluciones puntuales al cliente; en el diseño web crea conceptos basados en la planeación estratégica en la cual se fundamenta el proceso creativo, con el fin de cumplir todos los objetivos planteados de la mano con sus clientes.
3.1.1.3 Visión
Ser reconocidos por nuestros clientes como una de las compañías más innovadoras y comprometidas con la satisfacción de sus clientes mediante la oferta y entrega de soluciones informáticas competitivas y de calidad a nivel nacional e internacional.
3.1.1.4 Misión
Surgimos y crecimos con el propósito de fortalecer los recursos tecnológicos de nuestros clientes, ofreciendo un soporte confiable y teniendo como principal objetivo, agilizar los diferentes procesos correspondientes al área de comunicación y sistemas, mediante servicios que los clientes necesiten.
3.1.1.5 Áreas
o Área de Gerencia General. o Área de Administración. o Área de Desarrollo y Soporte. o Área de Diseño.
45 3.1.2 Organigrama Estructural De La Empresa Omega Soluciones Web
Ilustración 6 Organigrama de la compañía Fuente: Elaborada por los autores
GERENCIA
GENERAL
GERENCIA
ADMINISTRATIVA
INGENIERIA DE
PROYECTOS
DESARROLLO Y
46 3.1.1.7. Autoridad Responsable
o Gerente: Ing. Pablo Andrés Vargas Chacón.
o Director de desarrollo: Ing.Cristhian Andrey Reyes. o Director de Proyectos: Paul Andrés Muñoz.
o Administrativo: Yamile Piñeros.
3.1.1.8 Requerimientos de los usuarios:
Con la finalidad de recolectar información en cuanto a los requerimientos de los usuarios de la red, de las distintas áreas se utilizó la herramienta de trabajo grupal, denominada lluvia de ideas, mediante la cual los trabajadores aportaban con ideas respecto a las características que debe cumplir la red a implementarse y las necesidades a cubrir, se obtuvo a partir de allí los siguientes resultados.
o Que sea de fácil acceso y uso.
o Que se cuente con servicio de internet.
o Reducción de tiempos en el proceso de la información.
o Que el acceso de usuarios nuevos no ocasiones mayores dificultades.
o Que cada usuario tenga sus permisos para acceder a la información que requiere para trabajar.
o Que permita el acceso fuera del área de trabajo mediante el uso de vpn.
3.1.1.9 Cambios que se generarían
Los principales cambios que se generarían al contar con una red, se tienen: o Ahorro de tiempo en la transmisión de datos, entre las diferentes áreas. o Compartir la información entre las diferentes áreas, de manera rápida, segura,
suficiente y oportuna de manera económica. o Delimitación entre las áreas.
o Control de acceso a los usuarios desde la red local y la VPN.
3.1.1.10 Objetivos del Negocio
Entre los principales objetivos de la empresa Omega Soluciones Web tenemos: o Ser la empresa líder del mercado.
o Lograr una mayor participación en el mercado.
47 3.1.1.11 Alcance
El alcance del diseño de la implementación de la red se llevará a cabo en las áreas de proyectos y desarrollo, La VPN será para el acceso a usuarios de teletrabajo y el área administrativa.
3.1.1.12 Identificación de las aplicaciones
Las aplicaciones que se usan y deben de usarse en las áreas de la empresa omega soluciones web son las siguientes:
APLICACIÓN TIPO DE APLICACIÓN
RANGO CRITICO
COMENTARIO
Windows server 2012
Sistema operativo de servidor
Muy importante Es el sistema operativo que se instalara en nuestro servidor
Windows 10 Sistema operativo de terminal
Muy importante Es el sistema operativo que se instalará en cada estación de trabajo.
MacOS High Sierra
Sistema operativo de terminal
Muy importante Es el sistema operativo que se instalará en cada estación de trabajo
Microsoft office 2012
Ofimática Muy importante Es el software usado en la mayor parte de las estaciones del trabajo.
Sublime Text Editor de texto Muy importante Es el software usado por los
desarrolladores de la empresa
Adobe creative suite
48 diseñadores de las empresas
Composer Manejador de
dependencias
Muy importante Resuelve todas las dependencias
indirectas y descarga automáticamente la versión correcta de cada paquete en el proyecto que se está desarrollando. Grunt.js Corrector de tareas
de javascript
Muy importante se utiliza
principalmente para automatizar tareas que deben realizarse de forma rutinaria
Bower Nodejs Muy importante Es un programa que permite tener al día las dependencias de un proyecto para la web.
GIT Control de versiones Muy Importante Software de control de versiones
World Office Software Contable Muy Importante Software que utiliza el área
administrativa, actualmente posee una licencia en un equipo.
Mozilla Firefox Internet Importante Software de navegación de Internet Google Chrome Internet Importante Software de
49 Tabla 6 Identificación de Aplicaciones
Fuente: Autores
3.1.1.13 Análisis de restricciones
En el análisis de restricciones a las que se enfrenta un proyecto; la mayor restricción es lograr la implementación del mismo, no es solo tomar en cuenta los materiales y la mano de obra a utilizar sino también las circunstancias en las que el proyecto debe llevarse a cabo.
• Solo se puede modificar una zona de trabajo debido a que el edificio es un cowork y por lo tanto no se puede afectar la operación de las otras empresas que se encuentran en este.
• La empresa actualmente no cuenta con los dispositivos necesarios para la instalación de la red
Inversión en infraestructura
3.1.1.14 Objetivos de la implementación de la intranet 3.1.1.14.1 Objetivo General
Diseñar e implementar la intranet para la empresa Omega Soluciones Web para que pueda ser accedida por red local o por VPN para los empleados que trabajan por teletrabajo.
3.1.1.14.2 Objetivos Específicos
• Analizar los requerimientos sobre los servicios que ofrecerá la intranet.
• Definir los roles de usuario para las diferentes aplicaciones de la Intranet.
• Crear el sitio web de la intranet.
• Desarrollar e implementar los servicios que ofrecerá la intranet. • Desarrollar e implementar CMS (Content Management Service) • Crear la red local para los empleados de la organización de Omega
Soluciones Web.
• Realizar pruebas integrales y funcionales de la intranet y sus servicios.
3.1.1.15 Objetivos Técnicos y sus restricciones
3.1.1.15.1 Escalabilidad
50 2018, la empresa contaba con 8 personas contratadas, por lo tanto calculamos que el mes de agosto de 2019 habrá un máximo de dos personas contratadas, lo cual podría calcularse en un crecimiento de personal aproximado de 10%, se toma en cuenta que actualmente Omega soluciones web es una pequeña empresa, por lo que cuenta con un 10% aproximado de crecimiento por año e indicaría que habrá mayor uso de dicha red, por lo que se cree conveniente tener un adicional de puntos operativos de acceso de red, ya sea cableada o por wifi para evitar tener que realizar una nueva reestructuración de la red. 3.1.1.15.2 Disponibilidad
Al ser una red empresarial, la disponibilidad de la red debe ser desde la 8:00 am hasta las 6:00 pm de lunes a viernes que es el horario laboral. En base a estos datos calcularemos la tasa de disponibilidad de la red:
Tiempo Ideal = 10 (horas/día) x 5(días/semana) Tiempo Ideal = 50 (horas/semana) x 60 minutos Tiempo Ideal = 3000
Tiempo Aceptable = tiempo ideal – tasa de perdida Tiempo Aceptable = 3000 – 10
Tiempo Aceptable = 2090
Tasa de disponibilidad (TD) = (TA/TI) * 100 Tasa de disponibilidad (TD) = (2090/3000) * 100 Tasa de disponibilidad (TD) = 69%
3.1.1.15.3 Performance
51 El Performance está ligado a medir el desempeño de la red, y la nuestra al no estar instalada aún, se hace mención de cómo medir el Performance de la red que se está implementando.
3.1.1.15.4 Seguridad
La seguridad de la red se basa en un conjunto de barreras que protegen la información de la empresa Omega Soluciones Web, utilizando diversas herramientas en el caso de que si falla una, se mantendrán otras que protegerán la información y los datos de una gran variedad de ataques, La información que se maneja
3.1.3 Fase II Fase de diseño lógico
En esta fase se diseñará la topología de la red de la compañía Omega Soluciones Web, donde detallaremos el modelo de direccionamiento y nombramientos, los protocolos a usarse en los dispositivos de interconexión, la seguridad y la administración de la misma.
3.1.3.1 Diseño de la Topología de Red.
La topología planteada para crear la Intranet de la empresa Omega Soluciones Web es una red jerárquica de tres capas, cuya segmentación se realizó de acuerdo a las necesidades. Donde cada capa realiza funciones asignadas y no se refiere a una separación física, sino lógica; así que podemos tener dispositivos en una sola capa o un dispositivo haciendo las funciones en más de una de las capas.
Ilustración 7 Diseño lógico de red jerárquica
52 3.1.3.2 Beneficios
3.1.3.2.1 Escalabilidad
Las redes jerárquicas pueden expandirse con facilidad. 3.1.3.2.2 Seguridad
La seguridad de la red se llevará a cabo por medio del servicio de active directory el cual se encargará de darle privilegios y acceso por medio de perfiles a los usuarios que harán parte de la red.
3.1.3.2.3 Facilidad de administración
La administración de la red se llevará a cabo por medio del servicio de active directory el cual permitirá la creación, modificación y eliminación de usuarios.
3.1.3.2.4 Facilidad de mantenimiento
El modularidad del diseño jerárquico permite que la red escale sin volverse demasiado complicada, al tener áreas pequeñas esto nos ayuda que al momento de realizar mantenimiento a un dispositivo este no implique en un fallo de la red.
3.1.3.2.5 Diseño de red jerárquica. • Diseño de Nivel Central o Núcleo
Se caracteriza de llevar grandes cantidades de tráfico de manera confiable, la latencia y la velocidad son factores de gran importancia para esta capa. En nuestro caso será el de proveer Internet a la red, cuyo servicio es proporcionado y configurado por la ISP.
• Diseño de Nivel de distribución
En esta capa se provee el ruteo, la segmentación de la red, se implementan políticas de seguridad; sirve de puente o nexo entre el nivel central o núcleo y el nivel de acceso. Constituido por el router principal y el servidor de nuestra red.
• Diseño de nivel de acceso
53 Ilustración 8 Diseño de red jerárquica de la empresa Omega Soluciones Web
Fuente: Elaborado por los autores
3.1.3.3 Direccionamiento y nombramiento de la red
Siendo conocedor que la red maneja dos importantes recursos que son: dirección IP y su correspondiente estructura de nombre dentro de la red. Para proveer una efectiva comunicación entre host o estaciones de una red, cada estación debe mantener una única identidad. En una red esto es alcanzado por la dirección IP.
Las asignaciones de direcciones y nombres sistemáticos ayudan a alcanzar los objetivos de escalabilidad, performance y gestión de la red por lo tanto las asignaciones de IP se harán a través del servicio DHCP cuya tarea es llevar direcciones dinámicas y permanentes a cada estación de trabajo. El servicio DHCP será configurado en el router de la capa de distribución.
SERVIDOR DE DIRECTORIO ACTIVO
