Diseño de la Red LAN de la microempresa SITEPH SAS

Texto completo

(1)DISEÑO DE RED LAN PARA LA MICROEMPRESA SITEPH SAS EN EL MUNICIPIO DE SOACHA. INTEGRANTES YURANI ALEXANDRA HIGUERA ROMERO MARIA ANGELICA GACHA BELTRAN. UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA PROGRAMAS DE INGENIERIA DE SISTEMAS Y DE TELECOMUNICACIONES SECCIONAL BOGOTA D.C JUNIO, 2016.

(2) DISEÑO DE RED LAN PARA LA MICROEMPRESA SITEPH SAS DEL MUNICIPIO DE SOACHA. INTEGRANTES YURANI ALEXANDRA HIGUERA ROMERO MARIA ANGELICA GACHA BELTRAN. SEMINARIO TALLER REDES Y TELECOMUNICACIONES Trabajo de grado para optar al título de Ingeniero de Sistemas e Ingeniero de Telecomunicaciones. Director(a) Fabián Blanco. UNIVERSIDAD COOPERATIVA DE COLOMBIA FACULTAD DE INGENIERIA PROGRAMAS DE INGENIERIA DE SISTEMAS Y DE TELECOMUNICACIONES SECCIONAL BOGOTA D.C JUNIO, 2016.

(3) NOTA DE ACEPTACION. PRIMER JURADO. SEGUNDO JURADO. OBSERVACIONES. Bogotá, JUNIO, 2016.

(4) Dedico este gran triunfo y escalón de mi vida a mi mami Ofelia Romero gracias a su dedicación, esfuerzos y valores he logrado culminar mi carrera, a mi hermana Angie Higuera que con sus consejos me llenaron de motivación y aliento en cada semestre, a mi esposo Alfaro Gómez por su apoyo y amor incondicional, a mi bebe Zharick Gómez por llegar a enamorarme de la vida, A Dios por darme la salud y las fuerzas para no desfallecer. Gracias a Todos ustedes por creer en mi. Yurani Alexandra Higuera Romero. A Dios por haber permitido llegar a este punto y ayudarme a lograr mis objetivos, además de su infinita bondad y amor. A mi papi Gonzalo Gacha, porque fue el que siempre me apoyo y motivo a hacerlo y aunque se fue mi motor número uno, espero que este donde este se sienta muy orgulloso, a mi mami Ofelia Beltrán y esposo Leonardo Sierra por haberme apoyado en todo momento, con sus consejos, valores, y por la motivación constante pero más que nada por su amor, a mi hija Marianna Sierra que más que el motor de mi vida es parte muy importante de lo que hoy puedo presentar como tesis, gracias a ella por cada momento y noche sacrificada para ser invertida en mi estudio, pero sé que entenderás que el éxito demanda algunos sacrificios y que el compartir poco tiempo contigo no será en vano.. María Angélica Gacha Beltrán.

(5) TABLA DE CONTENIDO Pág. RESUMEN ................................................................................................................................ 1 INTRODUCCIÓN ...................................................................................................................... 2 GLOSARIO ............................................................................................................................... 3 CAPITULO I. Esquematización del tema .................................................................................. 5 1.1.. Descripción del tema ................................................................................................... 5. 1.2.. Descripción del problema ............................................................................................ 5. 1.3.. Justificación ................................................................................................................. 5. 1.4.. Objetivos ...................................................................................................................... 6. 1.4.1.. Objetivo General ................................................................................................... 6. 1.4.2.. Objetivos Específicos ............................................................................................ 6. CAPITULO II. Esquematización Teórica ................................................................................... 7 2.1. Marco Teórico .............................................................................................................. 7. 2.1.1. Redes de Comunicación ....................................................................................... 7. 2.1.2. Redes de Área Local ............................................................................................. 8. 2.1.3. Topologías de Red ................................................................................................ 9. 2.1.3.1 2.1.5. Topología de estrella (Star)................................................................................ 9 Cableado Estructurado........................................................................................ 12. 2.1.5.1. Normas Para el Cableado Estructurado........................................................... 13. 2.1.5.2. Elementos Principales de un Cableado Estructurado ...................................... 13. 2.1.5.3. Windows Server ............................................................................................... 18. 2.1.5.4. File Transfer Protocol....................................................................................... 19. 2.1.5.5. Active Directory ................................................................................................ 20. 2.1.6 2.2. Estándar IEEE 802.3 ........................................................................................... 27. Marco Legal ............................................................................................................... 27. CAPITULO III. Esquematización Ingenieril ............................................................................. 28 3.1. Análisis del Proyecto ................................................................................................. 28. 3.1.1 3.2. Estructura Temática................................................................................................... 33. 3.2.1 3.3. Situación Actual .................................................................................................. 28 Enfoque Ingenieril ............................................................................................... 33. Análisis y definiciones de Requerimientos ................................................................. 34 i.

(6) 3.3.1. Estudio de Factibilidad ........................................................................................ 34. 3.3.2. Estudio Técnico de la Red de Cableado Estructurado ........................................ 35. 3.3.3. Estudio Operativo de la Red de Cableado Estructurado ..................................... 35. 3.3.4. Estudio Financiero de la Red de Cableado Estructurado .................................... 35. 3.4. Diseño del Proyecto................................................................................................... 38. 3.4.1 3.4.1.1. Análisis de Negocios Objetivos y Limitaciones ................................................... 38 Alcance y limitaciones...................................................................................... 38. 3.4.2. Diseño Lógico ..................................................................................................... 39. 3.4.3. Diseño Físico ...................................................................................................... 43. CONCLUSIONES Y RECOMENDACIONES .......................................................................... 44 BIBLIOGRAFÍA ....................................................................................................................... 45 INFOGRAFÍA .......................................................................................................................... 45 ANEXOS ................................................................................................................................. 46. ii.

(7) LISTA DE FIGURAS Pág. Figura 1. Topología en estrella .............................................................................................. 10 Figura 2. Cable de Par Trenzado ........................................................................................... 11 Figura 3. Fibra Óptica ............................................................................................................ 12 Figura 4. Estructura de un Rack de Comunicaciones ............................................................ 15. iii.

(8) LISTA DE TABLAS Pág. Tabla 1. Distribución de Equipos Fuente: Autoras................................................................. 29 Tabla 2. Características Equipos de Escritorio Fuente: Autoras ........................................... 30 Tabla 3. Especificaciones Técnicas del Servidor ................................................................... 32 Tabla 4. Especificaciones Técnicas Impresora ...................................................................... 33 Tabla 5. Recursos Técnicos Red de Cableado Estructurado Fuente: Autoras ...................... 37 Tabla 6. Recursos Humanos Red de Cableado Estructurado Fuente: Autoras ..................... 38 Tabla 7. Direccionamiento IP VLANS Fuente: Autoras ......................................................... 39 Tabla 8. Direccionamiento IP VLAN Ventas Fuente: Autoras ................................................ 39 Tabla 9. Direccionamiento IP VLAN Administrativa Fuente: Autoras .................................... 39 Tabla 10. Direccionamiento IP VLAN Laboratorio Fuente: Autoras ....................................... 40 Tabla 11. Servicios Unidades Organizacionales Fuente: Autoras ......................................... 41. iv.

(9) LISTA DE ANEXOS Pág. Anexo A. Plano Físico Actual……………………………………....…………………….. Anexo B. Plano Red Actual……………………………………………………………….. Anexo C. Plano Físico Proyectado………………………………………………………. Anexo D. Plano de Canaletas Propuesto……………………………………………….. Anexo E. Plano Distribución Puntos de Datos Propuesto…………………..…………. Anexo F. Plano Tendido de Cable Propuesto…………………….…………………….. Anexo G. Plano de Conectividad de Switch Propuesto………..………………………. Anexo H. Rack de Comunicaciones…………...……..………………………………….. Anexo I. Diseño Lógico de la Red LAN…………………...…………..………………….. v. 47 48 49 50 51 52 53 54 55.

(10) RESUMEN Para robustecer y optimizar sus procesos internos, la microempresa Siteph SAS ha decidido abrir una oficina en la ciudad y para ello requiere implementar una red que permita el intercambio de información así como el acceso al CRM para que los empleados acudan al mismo. A través del siguiente proyecto se plantea una alternativa de solución a la implementación para los servicios de red que requiere la microempresa Siteph SAS en sus instalaciones, teniendo en cuenta los factores operativos, técnicos y económicos que más se ajustan a la empresa, aplicando los conocimientos que hemos adquirido sobre la materia. En este se detallan los requerimientos, costos y servicios que se requieren para dar continuidad y optimizar tecnológicamente el proceso de creación de CRM y soporte del mismo que ofrece la microempresa Siteph SAS a sus clientes.. 1.

(11) INTRODUCCIÓN En la situación actual de las empresas, se puede evidenciar con claridad su tendencia hacia la sistematización e implementación de la tecnología como herramienta clave en el proceso de posicionamiento en el mercado. El acogimiento de una cultura que comprenda que la optimización de la imagen comercial de la compañía depende en gran medida de la organización interna y de la administración adecuada de su información, proporciona una ventaja en términos de calidad, seguridad, modernización y economía frente a sus competidoras en el sector. Así mismo, la información se ha convertido en uno de los activos más importantes de Siteph SAS, por lo que ha surgido la necesidad de compartirla y procesarla en tiempo real para reducir costes y generar valor agregado al servicio prestado. Por esto Siteph SAS ha optado por implementar red de datos que les permitan no sólo intercambiar la información sino compartir diversos tipos de recursos con el objetivo de lograr que sus programas y equipos se encuentren disponibles para cualquiera de los usuarios que así lo solicite, sin importar su ubicación física ni la del recurso en cuestión.. 2.

(12) GLOSARIO1. Mediante este se busca aclarar los términos utilizados en el desarrollo de este documento y que se considera son incomprensible si no se tiene dominio del tema, de esta manera se pretender realizar un proyecto comprensible y fácil de manejar para aquellas personas que quieran seguir con la línea de diseño de redes LAN. Cable: Conducto que conecta dispositivos de la red entre sí. El tipo de cable a utilizar depende del tamaño de la red y la topología de la misma. Directorio (directory): Grupo de archivos relacionados entre sí que se guardan bajo un nombre. Ethernet: Ethernet fue desarrollado en PARC con la participación de Robert Metcalfe fundador de 3Com, es un set de estándares para infraestructura de red. Además de definir los medios físicos y las conexiones Ethernet define como se trasmiten los datos. Encriptar: Proteger archivos expresando su contenido en un lenguaje cifrado. Los lenguajes cifrados simples consisten, por ejemplo, en la sustitución de letras por números. Fast Ethernet: Un nuevo estándar de Ethernet que provee velocidad de 100 Megabits por segundo (a diferencia de los 10 megabits por segundo de las redes Ethernet). Firewall: Una computadora que corre un software especial utilizado para prevenir el acceso de usuarios no autorizados a la red. Todo el tráfico de la red debe pasar primero a través de la computadora del firewall. FTP (File Transfer Protocol): protocolo de Transferencia de Archivos. Sirve para enviar y recibir archivos de Internet. Gateway: Dispositivo utilizado para conectar diferentes tipos de ambientes operativos. Típicamente se usan para conectar redes LAN a minicomputadores o mainframes. HTTP: Hypertext Transfer Protocol. Protocolo de transferencia de hipertextos. Es un protocolo que permite transferir información en archivos de texto, gráficos, video, audio y otros recursos multimedia. Intranet: Las Intranets son redes corporativas que utilizan los protocolos y herramientas de Internet. Su aspecto es similar al de las páginas de Internet. Si esta red se encuentra a su vez conectada a Internet, generalmente se la protege mediante firewalls.  1. Tomado de: http://www.sitiosargentina.com.ar/Help/diccionario%20tecnico.htm. 3.

(13) IEEE: Institute of Electrical and Electronics Engineers: importante asociación de técnicos y profesionales, con sede en los Estados Unidos. Fue fundada en 1884 y en 1998 tenía aproximadamente 320.000 miembros en 147 países. Favorece la investigación en campos diversos, como la tecnología aeroespacial, la computación, las comunicaciones y la tecnología biomédica. Promueve la estandarización de normas. ISP: Proveedor de servicios de Internet. LAN: Local Área Network o red de área local: Se trata de una red de comunicación de datos geográficamente limitada, por ejemplo, una empresa. Protocolo: Lenguaje que utilizan dos computadoras para comunicarse entre sí. Puerto: En una computadora, es el lugar específico de conexión con otro dispositivo, generalmente mediante un enchufe. Puede tratarse de un puerto serial o de un puerto paralelo. Router: Dispositivo que dirige el tráfico entre redes y que es capaz de determinar los caminos mas eficientes, asegurando un alto rendimiento. Red: En tecnología de la información, una red es un conjunto de dos o más dispositivos interconectados. Switch: Un dispositivo de red capaz de realizar una serie de tareas de administración, incluyendo el re direccionamiento de los datos. Servidor: Computadora central de un sistema de red que provee servicios y programas a otras computadoras conectadas. Sistema que proporciona recursos (por ejemplo, servidores de archivos, servidores de nombres). En Internet este término se utiliza muy a menudo para designar a aquellos sistemas que proporcionan información a los usuarios de la red. Sistema operativo: Programa que administra los demás programas en una computadora. Topología: La "forma" de la red. Predominan tres tipos de tecnologías: Bus, Estrella y Anillo. TCP/IP: Transfer Control Protocol / Internet Protocol. Es el protocolo que se utiliza en Internet.. 4.

(14) CAPITULO I. Esquematización del tema. 1.1. Descripción del tema Teniendo en cuenta la creciente necesidad de administración de la información que garantice su seguridad, calidad e inmediatez, se ha incrementado de forma exponencial la implementación de redes de tipo LAN para las pequeñas y medianas empresas, de la mano del crecimiento de la demanda de redes LAN para las Pymes, también han ido surgiendo empresas dedicadas al diseño e implementación de las mismas. Por lo que más allá de los costes se está compitiendo en el mercado por dos factores que marcan la diferencia en el sector: calidad y escalabilidad. 1.2.. Descripción del problema. La microempresa SITEPH SAS, se encuentra planeando la apertura de su sede de oficinas. Por tal motivo, requiere del diseño de una red LAN que cuente con las siguientes disposiciones:     . Diseño del cableado estructurado. Detalle de equipos activos y pasivos. Diseño lógico y físico de la red. Servicio de Directorio Activo. Servicios adicionales HTTP, FTP y Correo Electrónico.. ¿Cubrirá el diseño de la Red LAN las necesidades de intercambio de información, e intercomunicación que actualmente requiere la microempresa SITEPH SAS? 1.3. Justificación En la actualidad, las organizaciones buscan la optimización de sus procesos, lo cual en gran parte depende directamente del manejo de su información. Esto, agregado al avance a pasos agigantados de la tecnología que hoy por hoy influye proporcionalmente en la competitividad de las empresas, hace que las compañías busquen cada vez más rápido la implementación de herramientas tecnológicas que les permitan dar cumplimiento a sus objetivos de negocio de forma más rápida, confiable y eficaz. La microempresa SITEPH SAS, es una empresa nacional cuya visión es brindar servicio técnico telefónico y presencial de soporte a software aplicaciones CRM. Dicho sistema, requiere que los empleados asistan a las instalaciones de la empresa para realizar su labor. Para esto, requiere del diseño e implementación de una red LAN que permita el acceso al aplicativo de mesa de ayuda así como el intercambio de información y demás recursos entre 5.

(15) las áreas de Ventas, atención al cliente (mesa de ayuda) y Laboratorio, de forma rápida y efectiva. A través de la red LAN, la microempresa SITEPH SAS podrá utilizar su aplicativo de mesa de ayuda, realizar una gestión centralizada, compartir recursos de forma segura y lo más importante, obtener mejoras significativas en la organización de la empresa. 1.4.. Objetivos 1.4.1. Objetivo General. Diseñar una red LAN para la microempresa SITEPH SAS. 1.4.2. Objetivos Específicos   . Analizar la Red LAN para la microempresa SITEPH SAS. Diseñar estructura Lógica y Física de la red LAN para la microempresa SITEPH SAS. Realizar el diseño de cableado estructurado para la microempresa SITEPH SAS.. 6.

(16) CAPITULO II. Esquematización Teórica 2.1 Marco Teórico Actualmente las redes de área local y las tecnologías asociadas están evolucionando a gran velocidad. Esto se debe a que las necesidades de comunicación se han multiplicado en los últimos años llegando a ser indispensable su utilización en todo tipo de empresa, desde las pequeñas hasta las multinacionales con el fin de poder administrar sus recursos y así tener el control de la información que viaja a través de ellas. La proliferación de estas tecnologías ha producido una baja en los precios, por lo que ha concluido en una cada vez más difícil elección de red a implementar. Para la realización de esta propuesta se presentarán en forma general los conceptos que se deben tener en cuenta para el diseño de una Red LAN, conceptos bajo los cuales se sustentará el presente trabajo. 2.1.1 Redes de Comunicación2 Una red de ordenadores se puede definir de varias formas. Un enfoque es considerar que la red es simplemente la “red física”. Se puede decir que la red física se compone de todos los nodos de conmutación internos, sus enlaces de interconexión y los enlaces que conducen a los dispositivos conectados externamente, Estos dispositivos eternos, ordenadores y terminales, llamados colectivamente Equipo Terminales de Datos (ETDs), se consideran entonces como conectados a la red, en lugar de ser parte integral de ella. Esta definición mínima es adecuada cuando consideramos el control típico de una red, en el cual la red física está gestionada por una Administración de Telecomunicación (AT); mientras que los ETDs pertenecen a los usuarios abonados. Otro punto de vista más amplio afirma que la red no se compone sólo de la red física y todos los ETDs conectados a ella, sino también de todos los servicios disponibles en ella incluyendo aquellos que se prestan en los propios ETDs. ¿Qué es la red sino el conjunto de todos los servicios que pueden alcanzarse desde un ETD determinado? Las redes de telecomunicaciones se clasifican de la siguiente manera: . Clasificación según su tamaño y Extensión:  Redes LAN: Redes de área local, su extensión varía entre 10m. y 1km. Redes pequeñas con velocidad de transmisión entre 10/100/1000 Mbps  Redes WAN: Redes de área metropolitana, suelen abarcar el tamaño de una ciudad. Longitud máxima de 10km..  . 2. Tomado de: PURSER ,MICHAEL. Redes de Telecomunicación y Ordenadores. Ediciones Díaz. 1990, 283 p.. 7.

(17)  Redes MAN: Redes de área amplia. Son una colección de hosts o de redes LAN conectadas por una subred. Su tamaño varía entre 100 y 1000km. . Clasificación según su tamaño y Extensión:  Redes Broadcast: Todas las máquinas de la red comparten el mismo canal de comunicación. Cada paquete enviado por cualquier máquina es recibido por todas las de la red.  Redes Point to Point: En estas redes los paquetes a veces tienen que pasar por hosts intermedios, por lo que es necesario el uso de un router para la creación de las rutas.. . Clasificación según la trasferencia de datos soportada:  Redes de Trasmisión Simple: Los datos únicamente viajan en un sentido.  Redes Half-Duplex: Los datos pueden viajar en uno u otro sentido pero no simultáneamente, es decir solo puede haber transferencia en un sentido a la vez.  Redes Full-Duplex: Los datos pueden viajar en ambos sentidos al mismo tiempo. 2.1.2 Redes de Área Local3. Las redes LAN son habitualmente redes privadas restringidas en longitud que sirven para que las computadoras de una empresa, o de una universidad, compartan un medio común de transmisión. Son redes habitualmente sujetas a un porcentaje bajo de errores en transmisión y donde las necesidades de gestión son mínimas. Hay muchos parámetros que conforman la arquitectura de una red de área local, a continuación nombraremos algunos de ellos y los cuales se tendrán en cuenta para realizar el diseño de la Red LAN. Según la técnica de transmisión:  Redes de difusión: Tienen un solo canal de comunicación compartido por todas las máquinas, en principio todas las máquinas podrían "ver" toda la información, pero hay un "código" que especifica a quien va dirigida.  Redes punto a punto: Muchas conexiones entre pares individuales de máquinas. Según el método de acceso al medio:  CSMA: Se basa en que cada estación monitoriza o "escucha" el medio para determinar si éste se encuentra disponible para que la estación puede enviar su mensaje, o por el contrario, hay algún otro nodo utilizándolo, en cuyo caso espera a que quede libre.  Token: El método del testigo (token) asegura que todos los nodos van a poder emplear el medio para transmitir en algún momento. Ese momento será cuando el  . 3. Tomado de: SÁNCHEZ ALLENDE, JESÚS. Redes, Iniciación y Referencia. McGraw-Hill. 2000, 318 p.. 8.

(18) nodo en cuestión reciba un paquete de datos especial denominado testigo. Aquel nodo que se encuentre en posesión del testigo podrá transmitir y recibir información, y una vez haya terminado, volverá a dejar libre el testigo y lo enviará a la próxima estación. 2.1.3 Topologías de Red4 La topología de una red es el arreglo físico o lógico en el cual los dispositivos o nodos de una red (computadoras, impresoras, servidores, hubs, switches, enrutadores, etc.) se interconectan entre sí sobre un medio de comunicación.  . Topología física: Se refiere al diseño actual del medio de transmisión de la red. Topología lógica: Se refiere a la trayectoria lógica que una señal a su paso por los nodos de la red.. Existen varias topologías de red básicas (bus, estrella, anillo y malla), pero también existen redes híbridas que combinan una o más de las topologías anteriores en una misma red. 2.1.3.1 Topología de estrella (Star)5 En una topología de estrella, las computadoras en la red se conectan a un dispositivo central conocido como concentrador (hub en inglés) o a un conmutador de paquetes (swicth en inglés). En un ambiente LAN cada computadora se conecta con su propio cable (típicamente par trenzado) a un puerto del hub o switch. Este tipo de red sigue siendo pasiva, utilizando un método basado en contensión, las computadoras escuchan el cable y contienden por un tiempo de transmisión. Debido a que la topología estrella utiliza un cable de conexión para cada computadora, es muy fácil de expandir, sólo dependerá del número de puertos disponibles en el hub o switch (aunque se pueden conectar hubs o switchs en cadena para así incrementar el número de puertos). La desventaja de esta topología en la centralización de la comunicación, ya que si el hub falla, toda la red se cae..  4. Tomado de: www.eveliux.com/mx/topologias-de-red.php Tomado de: www.eveliux.com/mx/topologias-de-red.php. 5. 9.

(19) Figura 1. Topología en estrella Fuente: http://redtpo.blogspot.com/. 2.1.4 Medios de Transmisión en la Red 6 Los medios de transmisión son una parte fundamental de las redes de cómputo. Están constituidos por los enlaces que interconectan los diferentes equipos de red y a través de ellos se transporta la información desde un punto a otro de la propia red. De acuerdo con su estructura física, los medios de transmisión se clasifican en alámbricos, ópticos y electromagnéticos. 2.1.4.1. Medios Alámbricos. Los medios alámbricos de transmisión se utilizan en las redes de cómputo para instrumentar lo que se conoce como cableado de la red. Éste se refiere al medio físico (por lo general líneas de cobre) que se usa para conectar entre sí las estaciones de trabajo de los usuarios y con otros dispositivos o nodos de la red para conseguir el intercambio de información entre todos los elementos de la red. La elección del medio alámbrico y el sistema de cableado dependen de varios factores, entre los que resaltan:     . Tipo de ambiente donde se va a instalar. Tipo de equipo por conectar. Tipo de aplicación y requerimiento. Capacidad de aplicación y requerimiento. Capacidad económica (relación esperada, costo/beneficio).. En el mercado existen dos tipos de medios alámbricos (cables) para instalar redes de cómputo: el par trenzado y el cable coaxial..  6. Tomado de: HERRERA PÉREZ, ENRIQUE. Tecnologías y Redes de Transmisión de Datos. Editorial Limusa. 2003, 312 p.. 10.

(20) Figura 2. Cable de Par Trenzado Fuente: http://hurtadoagraz.blogspot.com.co/2015/03/cable-de-par-trenzado.html. 2.1.4.2. Medios Ópticos7. La fibra óptica es un sistema de transmisión de datos que se hace a través de un filamento de vidrio o plástico La fibra óptica existe gracias al principio de reflexión total interna, ya que los rayos de luz dentro de la fibra van rebotando con las paredes externas del filamento. Para que este filamento de vidrio conduzca la información a través de la luz, se necesita que a los extremos de este existan dispositivos electrónicos que de un lado envíen la información en forma de rayos de luz, y del otro lado haya un interpretador de esta información que reciba y decodifique la señal. En algunos casos es necesario un tercer artefacto que es el regenerador óptico, el cual se utiliza cuando se envía la señal a grandes distancias, en el punto donde la señal ya pierde intensidad, para de esta forma darle intensidad a la señal para llegar más lejos. La fibra óptica tiene muchas ventajas por encima de otros medios de transmisión de información, con respecto a los cables de cobre algunas de las ventajas es que es más barata por unidad de longitud, es mas delgada, tiene menor degradación de la señal, las señales de luz no interfieren entre sí como las señales eléctricas, necesita menor potencia, tiene menor riesgo de producir incendios, es ligera y flexible. Con respecto a las comunicaciones satelitales, se puede decir que la fibra óptica es mucho más económica para distancias de hasta 2500 Km y además la calidad es muy superior. La figura siguiente ilustra la estructura de un cable de fibra óptica. El núcleo y el revestimiento están cubiertos por varias capas que tienen diferentes funciones cada una, por ejemplo: aislamiento contra humedad, amortiguamiento, esfuerzo a tensión, protección aislante, etcétera..  7. Tomado de: http://www.mintic.gov.co/portal/vivedigital/612/w3-article-5342.html. 11.

(21) Figura 3. Fibra Óptica Fuente: http://www.mintic.gov.co/portal/vivedigital/612/w3-article-5342.html. 2.1.5 Cableado Estructurado8 En la actualidad, los sistemas de cableado para las redes de cómputo han llegado a ser tan importantes como las redes de suministro de energía eléctrica. Por esta razón y debido a las necesidades crecientes de las empresas, los proveedores de tecnología y servicios han desarrollado sistemas de cableado muy confiables que soportan diferentes servicios y protocolos a través de un mismo medio. Entre estos sistemas está el de cableado estructurado, que puede suministrar comunicaciones de voz y datos dentro de un sistema de cableado estructurado universal. El sistema de cableado estructurado consiste en una estructura flexible de cables que puede aceptar y soportar varios sistemas de cómputo y telefonía sin importar quién sea el fabricante. En estos sistemas, cada estación de trabajo se conecta a un punto central utilizando una topología tipo estrella, la cual facilita la interconexión y la administración del sistema. Emplea, además, cableado vertical entre pisos de un edificio. Todo esto permite a las empresas que ocupan más de un piso o edificio tener perfecta comunicación entre sus oficinas sin necesidad de cableados adicionales. Conceptualmente, el cableado estructurado se considera como:  . Un sistema de cableado integrado que permite transportar cualquier tipo de señal: voz, datos, video, etc. Una red que cubre todas las áreas del edificio sin considerar el uso específico de cada una de ellas. Es decir, un local puede prestar cualquier tipo de servicio: oficina, centro de cómputo, área de fax, etc.. El cableado estructurado se designa comúnmente bajo el siguiente esquema: . Red horizontal para cada piso a base de cable de hilos trenzados de cobre..  8. Tomado de: HERRERA PÉREZ, ENRIQUE. Tecnologías y Redes de Transmisión de Datos. Editorial Limusa. 2003, 312 p. 12.

(22) . Conexión vertical de las redes horizontales de los pisos con base en fibra óptica o cable coaxial. 2.1.5.1 Normas Para el Cableado Estructurado9. El cableado estructurado debe cumplir con las normas internacionales ISOTEC 11801 y EIA/TIA 568 CSA, conocidas como Comercial Building Telecommunications Wiring Standard, las cuales se emplean en la industria de las telecomunicaciones como base para normalizar todos los equipos e instalaciones, aprovechando las ventajas de esta homologación.   .  . ANSI: American National Standard Institute. Organización privada sin fines de lucro fundada en 1918, la cual administra y coordina el sistema de estandarización voluntaria del sector privado de los Estados Unidos. EIA: Electronics Industry Association. Fundada en 1924. Desarrolla normas y publicaciones sobre las principales áreas técnicas: los componentes electrónicos, electrónica del consumidor, información electrónica, y telecomunicaciones. TIA: Telecommunications Industry Association. Fundada en 1985 después del rompimiento del monopolio de AT&T. Desarrolla normas de cableado industrial voluntario para muchos productos de las telecomunicaciones y tiene más de 70 normas prestablecidas. ISO: International Standards Organization. Organización no gubernamental creada en 1947 a nivel Mundial, de cuerpos de normas nacionales, con más de 140 países. IEEE: Instituto de Ingenieros Eléctricos y de Electrónica. Principalmente responsable por las especificaciones de redes de área local como 802.3 Ethernet,802.5 TokenRing, ATM y las normas de Gigabit Ethernet 2.1.5.2 Elementos Principales de un Cableado Estructurado. . Cuarto de Telecomunicaciones10. Un cuarto de telecomunicaciones es el área en un edificio utilizada para el uso exclusivo de equipo asociado con el sistema de cableado de telecomunicaciones. El espacio del cuarto de comunicaciones no debe ser compartido con instalaciones eléctricas que no sean de telecomunicaciones. El cuarto de telecomunicaciones debe ser capaz de albergar equipo de telecomunicaciones, terminaciones de cable y cableado de interconexión asociado. El diseño de cuartos de telecomunicaciones debe considerar, además de voz y datos, la incorporación de otros sistemas de información del edificio tales como televisión por cable, alarmas, seguridad, audio y otros sistemas de telecomunicaciones. No hay un límite máximo en la cantidad de cuartos de telecomunicaciones que pueda haber en un edificio.  9. Tomado de: HERRERA PÉREZ, ENRIQUE. Tecnologías y Redes de Transmisión de Datos. Editorial Limusa. 2003, 312 p 10 Tomado de: www.coviadzza.com/elementos_cableado.pdf. 13.

(23) Los cuartos de telecomunicaciones proporcionan varias funciones diferentes a los sistemas de cableado y a menudo son tratados como subsistemas diferentes dentro de la jerarquía de estos. . Cuarto de Equipo. El cuarto de equipo es un espacio centralizado de uso específico para equipo de telecomunicaciones tal como central telefónica, equipo de cómputo y/o conmutador de video. Varias o todas las funciones de un cuarto de telecomunicaciones pueden ser proporcionadas por un cuarto de equipo. Los cuartos de equipo se consideran distintos de los cuartos de telecomunicaciones por la naturaleza, costo, tamaño y/o complejidad del equipo que contienen. Los cuartos de equipo incluyen espacio de trabajo para personal de telecomunicaciones. Todo edificio debe contener un cuarto de telecomunicaciones o un cuarto de equipo. Los requerimientos del cuarto de equipo se especifican en los estándares ANSI/TIA/EIA-568-A y ANSI/TIA/EIA-569. . Rack11. Un Rack (o soporte metálico) es una estructura de metal muy resistente, generalmente de forma cuadrada de aproximadamente 3 mts. de alto por 1 mt. de ancho, en donde se colocan los equipos regeneradores de señal y los Patch-Panels, estos son ajustados al rack sobre sus orificios laterales mediante tornillos.. Componentes de un Rack      . Bases y estructuras de aluminio perforado. Bandejas porta equipos Organizadores verticales Multitomas con protección de picos Bandejas para servidores Bandejas para baterías.  11. Tomado de: http://www.scribd.com/doc/40270086/Elementos-de-Una-Red. 14.

(24) Figura 4. Estructura de un Rack de Comunicaciones Fuente: http://www.diazcomunicaciones.com/rack-piso-38ru-180m-satra-sa100502-p-420.html. . Patch-Panels12. Son estructuras metálicas con placas de circuitos que permiten interconexión entre equipos. Un Patch-Panel posee una determinada cantidad de puertos (RJ-45 EndPlug), donde cada puerto se asocia a una placa de circuito, la cual a su vez se propaga en pequeños conectores de cerdas (o dientes - mencionados con anterioridad). En estos conectores es donde se ponchan las cerdas de los cables provenientes de los cajetines u otros Patch-Panels. La idea del Patch-Panel además de seguir estándares de redes, es la de estructurar o manejar los cables que interconectan equipos en una red, de una mejor manera. Para ponchar las cerdas de un cable Twisted Pair en el Patch-Panel se usa una ponchadora al igual que en los cajetines. El estándar para el uso de Patch-Panels, cajetines y cables es el siguiente: . Se conecta un cable o RJ-45 (Plug-End) de una maquina al puerto (Jack-End) del cajetín. Se debe tener cuidado con esto ya que el cable puede ser cruzado o no.  De la parte dentada interna del cajetín se conectan las cerdas de otro cable hasta la parte dentada del Patch-Panel. El cable se pasa a través de las canaletas previamente colocadas.  Del puerto externo del Patch-panel (Jack-End) se coloca un cable corto hacia el Hub o el Switch. . Switch13. Un Switch es un dispositivo de Networking situado en la capa 2 del modelo de referencia OSI (no confundir con ISO: Organización Internacional para la Normalización).  12 13. Tomado de: http://www.scribd.com/doc/40270086/Elementos-de-Una-Red Tomado de: http://www.slideshare.net/DONVOLTI/switch-y-hub. 15.

(25) En esta capa además se encuentran las NIC (Network Interface Card; Placa de Red) que pueden ser inalámbricas y los Bridges (Puentes). La capa 2 del modelo de referencia OSI es la capa de Enlace de datos, esta capa proporciona un tránsito de datos confiable a través de un enlace físico. Al hacerlo, la capa de enlace de datos se ocupa del direccionamiento físico (comparado con el lógico), la topología de red, el acceso a la red, la notificación de errores, entrega ordenada de tramas y control de flujo. Un Switch, al igual que un puente, es un dispositivo de la capa 2. De hecho, el Switch se denomina puente multipuerto, así como el Hub se denomina repetidor multipuerto. La diferencia entre el Hub y el Switch es que los Switches toman decisiones basándose en las direcciones MAC y los Hubs no toman ninguna decisión. Como los Switches son capaces de tomar decisiones, así hacen que la LAN sea mucho más eficiente. Los Switches hacen esto "conmutando" datos sólo desde el puerto al cual está conectado el host correspondiente. A diferencia de esto, el Hub envía datos a través de todos los puertos de modo que todos los hosts deban ver y procesar (aceptar o rechazar) todos los datos. Esto hace que la LAN sea más lenta. A primera vista los Switches parecen a menudo similares a los Hubs. Tanto los Hubs como los Switches tienen varios puertos de conexión (pueden ser de 8, 12, 24 o 48, o conectando 2 de 24 en serie), dado que una de sus funciones es la concentración de conectividad (permitir que varios dispositivos se conecten a un punto de la red). El propósito del Switch es concentrar la conectividad, haciendo que la transmisión de datos sea más eficiente. Por el momento, piense en el Switch como un elemento que puede combinar la conectividad de un Hub con la regulación de tráfico de un puente en cada puerto. El Switch conmuta paquetes desde los puertos (las interfaces) de entrada hacia los puertos de salida, suministrando a cada puerto el ancho de banda total. Básicamente un Switch es un administrador inteligente del ancho de banda. . Cableado Horizontal. Se emplea el término horizontal pues esta parte del sistema de cableado corre de manera horizontal entre los pisos y techos de un edificio. La norma EIA/TIA 568A define el cableado horizontal de la siguiente forma: "El sistema de cableado horizontal es la porción del sistema de cableado telecomunicaciones que se extiende del área de trabajo al cuarto telecomunicaciones. El cableado horizontal incluye los cables horizontales, las tomas/conectores telecomunicaciones en el área de trabajo, la terminación mecánica y interconexiones horizontales localizadas en el cuarto de telecomunicaciones." 16. de de de las.

(26) El cableado horizontal consiste de dos elementos básicos:  Cable Horizontal y Hardware de Conexión. (también llamado "cableado horizontal") Proporcionan los medios para transportar señales de telecomunicaciones entre el área de trabajo y el cuarto de telecomunicaciones. Estos componentes son los "contenidos" de las rutas y espacios horizontales.  Rutas y Espacios Horizontales. (también llamado "sistemas de distribución horizontal") Las rutas y espacios horizontales son utilizados para distribuir y soportar cable horizontal y conectar hardware entre la salida del área de trabajo y el cuarto de telecomunicaciones. Estas rutas y espacios son los "contenedores" del cableado Horizontal, se deben tener en cuenta los siguientes aspectos: o Si existiera cielo raso suspendido se recomienda la utilización de canaletas para transportar los cables horizontales. o Una tubería de ¾ in por cada dos cables UTP. o Una tubería de 1in por cada cable de dos fibras ópticas. o Los radios mínimos de curvatura deben ser bien implementados. El cableado horizontal incluye:  Las salidas (cajas/placas/conectores) de telecomunicaciones en el área de trabajo. En inglés: Work Area Outlets (WAO).  Cables y conectores de transición instalados entre las salidas del área de trabajo y el cuarto de telecomunicaciones.  Paneles de empate (patch) y cables de empate utilizados para configurar las conexiones de cableado horizontal en el cuarto de telecomunicaciones.. Se deben hacer ciertas consideraciones a la hora de seleccionar el cableado horizontal:  Contiene la mayor cantidad de cables individuales en el edificio.  No es muy accesible; el tiempo, esfuerzo y habilidades requeridas para hacerle cambios son muy grandes.  Debe acomodar varias aplicaciones de usuario; para minimizar los cambios requeridos cuando las necesidades evolucionan.  Es necesario evitar colocar los cables de cobre muy cerca de fuentes potenciales de emisiones electromagnéticas (EMI). . Servidor14. Un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos.  . 14. Tomado de: http://www.masadelante.com/faqs/servidor. 17.

(27) Este uso dual puede llevar a confusión. Por ejemplo, en el caso de un servidor web, este término podría referirse a la máquina que almacena y maneja los sitios web, y en este sentido es utilizada por las compañías que ofrecen hosting u hospedaje. Alternativamente, el servidor web podría referirse al software, como el servidor de http de Apache, que funciona en la máquina y maneja la entrega de los componentes de las páginas web como respuesta a peticiones de los navegadores de los clientes. Los archivos para cada sitio de Internet se almacenan y se ejecutan en el servidor. Hay muchos servidores en Internet y muchos tipos de servidores, pero comparten la función común de proporcionar el acceso a los archivos y servicios. Un servidor sirve información a los ordenadores que se conecten a él. Cuando los usuarios se conectan a un servidor pueden acceder a programas, archivos y otra información del servidor. 2.1.5.3 Windows Server15 Windows Server 2003 es un sistema operativo de la familia Windows de la marca Microsoft para servidores que salió al mercado en el año 2003. Está basada en tecnología NT y su versión del núcleo NT es la 5.2. En términos generales, Windows Server 2003 se podría considerar como un Windows XP modificado para labores empresariales, no con menos funciones, sino que estas están deshabilitadas por defecto para obtener un mejor rendimiento y para centrar el uso de procesador en las características de servidor; por ejemplo, la interfaz gráfica denominada Luna de Windows XP viene desactivada por lo que sólo se utiliza la interfaz clásica de Windows. Sus características más importantes son: . .  . Sistema de archivos NTFS:  Cuotas.  Cifrado y compresión de archivos, carpetas y no unidades completas.  Permite montar dispositivos de almacenamiento sobre sistemas de archivos de otros dispositivos al estilo UNIX. Gestión de almacenamiento, backups, incluye gestión jerárquica del almacenamiento, consiste en utilizar un algoritmo de caché para pasar los datos menos usados de discos duros a medios ópticos o similares más lentos, y volverlos a leer a disco duro cuando se necesitan. Windows Driver Model: Implementación básica de los dispositivos más utilizados, de esa manera los fabricantes de dispositivos sólo han de programar ciertas especificaciones de su hardware. Active Directory Directorio de organización basado en LDAP, permite gestionar de forma centralizada la seguridad de una red corporativa a nivel local..  . 15. Tomado de: http://www.slideshare.net/pedro164/windows-server. 18.

(28)   . Autentificación Kerberos5. DNS con registro de IP's dinámicamente. Políticas de seguridad. 2.1.5.4 File Transfer Protocol16. FTP (siglas en inglés de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informática, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura clienteservidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico. . Servidor FTP17. Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores. Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él. Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol)..  16 17. Tomado de: http://es.wikipedia.org/wiki/File_Transfer_Protocol Tomado de: http://es.wikipedia.org/wiki/File_Transfer_Protocol. 19.

(29) . Cliente FTP18. Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente. 2.1.5.5 Active Directory19 Active Directory es el servicio de directorio de una red de Windows 2003. Este es un servicio de red que almacena información acerca de los recursos de la red y permite el acceso de los usuarios y las aplicaciones a dichos recursos, de forma que se convierte en un medio de organizar, controlar y administrar centralizadamente el acceso a los recursos de la red. A diferencia de su antecesor NT 4.0, el Active Directory de Windows 2003 proporciona compatibilidad con un buen número de protocolos y estándares existentes, ofreciendo interfaces de programación de aplicaciones que facilitan la comunicación con otros servicios de directorio. Entre ellos, podemos destacar los siguientes:  .   . DHCP (Dynamic Host Configuration Protocol). Protocolo de configuración dinámica de ordenadores, que permite la administración desatendida de direcciones de red. DNS (Domain Name System). Servicio de nombres de dominio que permite la administración de los nombres de ordenadores. Este servicio constituye el mecanismo de asignación y resolución de nombres (traducción de nombres simbólicos a direcciones IP) en Internet. SNTP (Simple Network Time Protocol). Protocolo simple de tiempo de red, que permite disponer de un servicio de tiempo distribuido. LDAP (Lightweight Directory Access Protocol). Protocolo ligero (o compacto) de acceso a directorio. Este es el protocolo mediante el cual las aplicaciones acceden y modifican la información existente en el directorio. Kerberos V5. Protocolo utilizado para la autenticación de usuarios y máquinas..  18 19. Tomado de: http://es.wikipedia.org/wiki/File_Transfer_Protocol Tomado de: Tomado de: http://fferrer.dsic.upv.es/cursos/Integracion/html/index.html. 20.

(30) . Certificados X.509. Estándar que permite distribuir información a través de la red de una forma segura.. De entre todos ellos, es imprescindible que el administrador conozca en detalle la relación entre el Directorio Activo y DNS. A continuación se exponen los aspectos fundamentales de esta relación. . El Directorio Activo y DNS20. El Directorio Activo y DNS son espacios de nombres. Podemos entender un espacio de nombres como un área delimitada en la cual un nombre puede ser resuelto. La resolución de nombres es el proceso de traducción de un nombre en un objeto o información que lo representa. Por ejemplo, el sistema de ficheros NTFS puede ser considerado un espacio de nombres en cual un fichero puede ser resuelto en el fichero propiamente dicho. DNS es el sistema de nombres de facto para redes basadas en el protocolo TCP/IP y el servicio de nombres que se usa para localizar equipos en Internet. Windows 2003 utiliza DNS para localizar equipos y controladores de dominio. Una estación de trabajo o servidor miembro busca un controlador de dominio preguntando a DNS. Cada dominio de Windows 2003 se identifica mediante un nombre DNS (por ejemplo, miempresa.com) y cada equipo basado en Windows 2003 que forma parte de un dominio tiene un nombre DNS cuyo sufijo es precisamente el nombre DNS de dicho dominio (siguiendo con el ejemplo, pc0100.miempresa.com). De esta forma vemos que dominios y equipos se representan como objetos en Active Directory y como nodos en DNS. Por tanto resulta fácil confundir ambos espacios de nombres ya que comparten idénticos nombres de dominio. La diferencia es que aunque comparten la misma estructura, almacenan información diferente: DNS almacena zonas y registros de recursos y el Directorio Activo guarda dominios y objetos de dominio. Como conclusión diremos que Directorio Activo utiliza DNS, para tres funciones principales:  Resolución de nombres: DNS permite realizar la resolución de nombres al convertir los nombres de host a direcciones IP.  Definición del espacio de nombres: Directorio Activo utiliza las convenciones de nomenclatura de DNS para asignar nombre a los dominios.  Búsqueda de los componentes físicos de AD: para iniciar una sesión de red y realizar consultas en Directorio Activo, un equipo con Windows 2003 debe encontrar primero un controlador de dominio o servidor de catálogo global para procesar la autenticación de inicio de sesión o la consulta. La base de datos DNS almacena información acerca de qué equipos realizan estas funciones para que se pueda atender la solicitud adecuadamente. En concreto, esto se lleva a cabo  20. Tomado de: http://es.scribd.com/doc/56267250/Linux-Windows-Integracion-LDAP-AD. 21.

(31) mediante registros de recursos SRV que especifican el servidor (o servidores) del dominio que proporcionan los servicios de directorio correspondientes. La estructura lógica del Directorio Activo se centra en la administración de los recursos de la red organizativa, independientemente de la ubicación física de dichos recursos, y de la topología de las redes subyacentes. Como veremos, la estructura lógica de la organización se basa en el concepto de dominio, o unidad mínima de directorio, que internamente contiene información sobre los recursos (usuarios, grupos, directivas, etc.) disponibles para los ordenadores que forman parte de dicho dominio. Dentro de un dominio es posible subdividir lógicamente el directorio mediante el uso de unidades organizativas, que permiten una administración independiente sin la necesidad de crear múltiples dominios. Sin embargo, si la organización desea estructurarse en varios dominios, también puede hacerlo, mediante los conceptos de árbol y bosque; ambos son jerarquías de dominios a distintos niveles, en función de si los dominios comparten o no un espacio de nombres común. A continuación se presentan todos estos conceptos de forma más detallada. . Dominios21. La unidad central de la estructura lógica del Directorio Activo es el dominio. Un dominio es un conjunto de equipos que comparten una base de datos de directorio común. Dentro de una organización, el Directorio Activo se compone de uno o más dominios, cada uno de ellos soportado, al menos, por un controlador de dominio. Como hemos visto, cada dominio se identifica unívocamente por un nombre de dominio DNS, que debe ser el sufijo DNS principal de todos los ordenadores miembros del dominio, incluyendo el o los controladores. El uso de dominios permite conseguir los siguientes objetivos:  Delimitar la seguridad. Un dominio Windows 2003 define un límite de seguridad. Las directivas de seguridad, los derechos administrativos y las listas de control de acceso (Access Control Lists, ACLs) no se comparten entre los dominios. Active Directory puede incluir uno o más dominios, teniendo cada uno sus propias directivas de seguridad.  Replicar información. Un dominio es una partición del directorio, las cuales son unidades de replicación. Cada dominio almacena solo la información sobre los objetos localizados en este dominio. Active Directory utiliza un modelo de replicación con varios maestros. Todos los controladores de dominio del dominio pueden recibir cambios realizados sobre los objetos, y pueden replicar estos cambios a todos los controladores de dominio en el dominio.  Aplicar Políticas (o Directivas) de Grupo. Un dominio define un posible ámbito para las políticas. Al aplicar un objeto de política de grupo (GPO) al dominio, este establece como los recursos del dominio se configuran y se usan. Estas políticas se aplican dentro del dominio y no a través de los dominios.  Delegar permisos administrativos. En las redes que ejecutan Windows 2003, se puede delegar a medida la autoridad administrativa tanto para unidades  . 21. Tomado de: http://es.scribd.com/doc/56267250/Linux-Windows-Integracion-LDAP-AD. 22.

(32) organizativas (OUs) individuales como a dominios individuales, lo cual reduce el número de administradores necesarios con amplios permisos administrativos. Ya que un dominio representa un límite de seguridad, los permisos administrativos se limitan al dominio. Objetos que administra un dominio  Usuarios globales: En la administración de sistemas Windows 2003 independientes (administración local), se crean en los sistemas cuentas de usuario y de grupo que sirven para: identificar y autentificar a las personas (usuarios) que deben poder acceder al sistema, y administrar los permisos y derechos que permitirán aplicar el control de acceso adecuado a dichos usuarios en el sistema. Por lo tanto, utilizando únicamente protección local, si una persona debe trabajar en varios ordenadores, necesita poseer una cuenta de usuario en cada uno de ellos. A continuación explicaremos una alternativa a esto. En un dominio Windows 2003, cualquier servidor que actúa como DC puede crear cuentas de usuario global. En este caso, el término "global" debe interpretarse como global al dominio. Los datos de una cuenta de usuario global se almacenan en el Directorio Activo y por tanto son conocidos por todos los ordenadores del dominio (en realidad, por todos los ordenadores de bosque). En otras palabras, no es que se cree una cuenta para ese usuario en cada ordenador miembro, sino que existe una única cuenta (con un único SID) que es visible en todos los ordenadores del dominio. En este caso, cuando una persona se conecta a cualquiera de dichos ordenadores utilizando para ello su cuenta de usuario global, el ordenador en cuestión realiza una consulta al Directorio Activo (a alguno de los DCs) para que se validen las credenciales del usuario. El resultado de la validación es enviado al ordenador miembro (y de éste al usuario), concediendo o rechazando la conexión. Los ordenadores miembros de un dominio que no sean DCs, además de conocer a los usuarios globales del dominio, pueden crear también sus propios usuarios locales. En este caso, estos usuarios son únicamente visibles en el ordenador en el que han sido creados. Cuando una persona desea entrar en el sistema utilizando una cuenta local, dicha cuenta se valida contra la base de datos local de ese ordenador. Además, es importante resaltar que a dicho usuario local no se le pueden asignar permisos sobre recursos que residan en otro sistema Windows 2003 (puesto que allí no existe). Por el contrario, a un usuario global se le pueden conceder permisos sobre cualquier recurso (archivo, directorio, impresora, etc.) de cualquier ordenador miembro del dominio, puesto que es visible (y posee el mismo SID) en todos ellos.  Grupos: De forma análoga a los usuarios globales, existen grupos que son almacenados en el Directorio Activo y que por tanto son visibles desde todos los ordenadores del dominio (y, en algunos casos, también de otros dominios del bosque). En el directorio pueden crearse dos tipos de grupos: grupos de distribución y grupos de seguridad. Los primeros se utilizan exclusivamente para 23.

(33) crear listas de distribución de correo electrónico, mientras que los segundos son los que se utilizan con fines administrativos. Por este motivo, a partir de ahora nos referiremos exclusivamente a los grupos de seguridad. En concreto, en dominios Windows 2003 se definen tres clases de grupos de seguridad (o, de forma más precisa, se pueden definir grupos de tres ámbitos distintos): o Grupos locales del dominio. En un dominio en nivel funcional Windows 2000 mixto, pueden contener cuentas de usuario y grupo globales de cualquier dominio del bosque. En un dominio en nivel Windows 2000 nativo o Windows Server 2003, pueden contener, además, grupos universales y otros grupos locales del dominio. Sólo son visibles en el dominio en que se crean, y suelen utilizarse para conceder permisos y derechos en cualquiera de los ordenadores del dominio (nótese que en modo mixto, sólo son visibles por los DCs del dominio, y por tanto sólo se pueden utilizar para administrar permisos y derechos en esos ordenadores). o Grupos globales. En un dominio en nivel funcional Windows 2000 mixto, pueden contener cuentas de usuario globales del mismo dominio. En un dominio en nivel Windows 2000 nativo o Windows Server 2003, pueden contener, además, otros grupos globales del mismo dominio. Son visibles en todos los dominios del bosque, y suelen utilizarse para clasificar a los usuarios en función de las labores que realizan. o Grupos universales. Sólo están disponibles en dominios en nivel funcional Windows 2000 nativo o Windows Server 2003 nativo. Pueden contener cuentas de usuario y grupos globales, así como otros grupos universales, de cualquier dominio del bosque. Son visibles en todo el bosque. o En un ordenador miembro de un dominio también se pueden definir grupos locales. Los grupos locales pueden estar formados por cuentas de usuario locales y usuarios y grupos globales de cualquier dominio del bosque (en modo mixto) y además por grupos universales (en modo nativo). Un grupo local no puede ser miembro de otro grupo local. Los grupos locales pueden utilizarse para conceder permisos y derechos en el equipo en que son creados. Por tanto, la administración de la protección en cada ordenador del dominio puede realizarse mediante grupos locales del dominio o grupos locales del equipo en que reside el recurso a administrar. Por tanto, la recomendación que se hacía en la protección local respecto a la asignación de permisos en base a grupos locales sigue siendo válida. En el caso más general, la regla que recomienda Windows 2003 es la siguiente: o Asignar usuarios globales a grupos globales, según las labores que desempeñen en la organización. o Incluir (usuarios y/o) grupos globales en grupos locales (del equipo o del dominio) según el nivel de acceso que vayan a tener. o Asignar permisos y derechos únicamente a estos grupos locales (del equipo o del dominio).. 24.

(34) La utilización de grupos universales tiene sentido sólo cuando un mismo conjunto de usuarios (y/o grupos) de varios dominios deben recibir permisos/derechos en varios dominios simultáneamente. En Windows 2000, el uso de este tipo de grupo estaba muy desaconsejado, por dos motivos: primero, porque estos grupos y sus miembros deben replicarse en todos los catálogos globales del bosque, y segundo, porque cualquier inicio de sesión de un usuario debe consultar a un catálogo global para determinar la pertenencia de dicho usuario a posibles grupos universales. Windows 2003 ha suavizado el primero de los problemas, mejorado la eficiencia de esa replicación (sólo si el bosque está en nivel funcional Windows Server 2003), de forma que su uso no está ahora tan desaconsejado como lo estaba en Windows 2000. En cualquier caso, el uso de un grupo universal siempre puede simularse con la combinación adecuada de grupos globales y locales del dominio. Se recomienda al lector reflexionar sobre cómo podría hacerse. En relación con esto, es importante saber que cuando un ordenador pasa a ser miembro de un dominio, el grupo global Administradores del dominio se incluye automáticamente en el grupo local Administradores de dicho ordenador. De igual forma, el grupo global Usuarios del dominio se incluye dentro del grupo local Usuarios. De esta forma, los administradores y usuarios normales del dominio tienen en cada miembro los mismos derechos y permisos que los que tengan ya definidos los administradores y usuarios locales, respectivamente. El administrador local puede, si lo desea, invalidar esta acción automática, extrayendo posteriormente los grupos globales de los locales. . Unidades Organizativas22. Una Unidad Organizativa (Organizational Unit, OU) es un objeto del Directorio Activo que puede contener a otros objetos del directorio. Es decir, es un contenedor de otros objetos, de forma análoga a una carpeta o directorio en un sistema de archivos tradicional. En concreto, dentro de una unidad de este tipo pueden crearse cuentas de usuario, de grupo, de equipo, de recurso compartido, de impresora compartida, etc., además de otras unidades organizativas. Es decir, mediante unidades organizativas podemos crear una jerarquía de objetos en el directorio (lo cual se asemeja otra vez a un sistema de archivos típico de Windows). Los objetos ubicados dentro de una unidad organizativa pueden moverse más tarde a otra, si fuera necesario. Sin embargo, un objeto no puede copiarse: cada objeto es único en el directorio, y su existencia es independiente de la unidad organizativa a la que pertenece. Por tanto, el objetivo de las unidades organizativas es estructurar u organizar el conjunto de los objetos del directorio, agrupándolos de forma coherente. En el Directorio Activo, las unidades organizativas permiten:  Delegar la administración. Cada unidad organizativa puede administrarse de forma independiente. En concreto, se puede otorgar la administración total o  . 22. Tomado de: http://es.scribd.com/doc/56267250/Linux-Windows-Integracion-LDAP-AD. 25.

(35) parcial de una unidad organizativa a un usuario o grupo de usuarios cualquiera. Esto permite delegar la administración de subconjuntos estancos del dominio a ciertos usuarios que posean el nivel de responsabilidad adecuada.  Establecer de forma centralizada comportamientos distintos a usuarios y equipos. A cada unidad organizativa pueden vincularse políticas de grupo, que aplican comportamientos (generalmente en forma de restricciones) a los usuarios y equipos cuyas cuentas se ubican en dicha unidad. De esta forma, podemos aplicar restricciones distintas a subconjuntos de usuarios y equipos del dominio, en función exclusivamente de la unidad organizativa donde se ubican. Por ejemplo, podemos limitar a los usuarios del departamento de contabilidad para que sólo puedan utilizar ciertas aplicaciones, pero que esto no se aplique a los usuarios del departamento de informática. En muchos sentidos, el concepto de unidad organizativa se puede utilizar en Windows 2003 de la misma forma que se entendía el concepto de dominio en versiones anteriores de Windows NT, es decir, conjunto de usuarios, equipos y recursos administrados independientemente. En realidad, en Windows 2003 el concepto de dominio viene más bien asociado a la distribución de los sitios (topología de red) y a la implementación de DNS que exista (o quiera crearse) en la empresa. De este modo, en muchas organizaciones de pequeño o medio tamaño resulta más adecuado implementar un modelo de dominio único con múltiples unidades organizativas que un modelo de múltiples dominios. Si es necesario, cada unidad puede administrarse independientemente, con uno o varios administradores delegados y comportamientos (políticas) diferentes. . Estructura física y lógica del Active Directory23. En Active Directory, la estructura lógica está separada de la estructura física. La estructura lógica se utiliza para organizar los recursos de red mientras que la estructura física se utiliza para configurar y administrar el tráfico de red. En concreto, la estructura física de Active Directory se compone de sitios y controladores de dominio. La estructura física de Active Directory define dónde y cuándo se producen el tráfico de replicación y de inicio de sesión. Una buena comprensión de los componentes físicos de Active Directory permite optimizar el tráfico de red y el proceso de inicio de sesión, así como solventar problemas de replicación. . Controladores de dominio24. Un controlador de dominio (Domain Controller, DC) es un equipo donde se ejecuta Windows 2003 Server y que almacena una replica del directorio. Los controladores de dominio ejecutan el servicio KDC, que es responsable de autenticar inicios de sesión de usuario. En Windows 2003, todos los controladores de dominio admiten cambios, y  . 23 24. Tomado de: http://es.scribd.com/doc/56267250/Linux-Windows-Integracion-LDAP-AD Tomado de: http://es.scribd.com/doc/56267250/Linux-Windows-Integracion-LDAP-AD. 26.

(36) estos cambios se replican a todos los controladores de dominio. Las operaciones de administración de usuarios, grupos y equipos son operaciones típicas de múltiples maestros. Sin embargo no es práctico que algunos cambios se realicen en múltiples maestros debido al tráfico de replicación y a los posibles conflictos en las operaciones básicas. Por estas razones, las funciones especiales, como la de servidor de catálogo global y operaciones de maestro único, se asignan sólo a determinados controladores de dominio. A continuación veremos estas funciones. 2.1.6 Estándar IEEE 802.325 La red Ethernet es una especificación LAN banda base inventada por la empresa Xerox Corp. que opera a 10 Mbps y utiliza CSMA/CD (Método de Acceso Múltiple con Detección de Portadora), Ethernet fue creado en los años 70, sin embargo actualmente este término se utiliza para referirse a todas las LAN que utilizan CSMA/CD. La especificación IEEE 802.3 se desarrollo en 1980 con base en la tecnología original de Ethernet, aun que el estándar Ethernet por si solo únicamente define una capa física, mientras que la especificación IEEE 802.3 presenta una gran variedad de opciones de cableado las cuales se definen en el apartado siguiente. 2.2 Marco Legal A continuación detallamos las normas que se aplicarán en el diseño de la red LAN       . Reglamento técnico de instalaciones eléctricas RETIE Código Eléctrico Nacional - Norma ICONTEC 2050. National Electrical Code (NEC) International Organization for Standardization ISO. International Electrotechnical Commission IEC 11801. Normas ANSI/EIA/TIA 568B.2 – 10 606, 607 y sus actualizaciones. Recomendaciones y Manuales de los fabricantes..  25. Tomado de: http://members.multimania.co.uk/baloosoftware/php/docredes/docredes5.pdf. 27.