• No se han encontrado resultados

Sistema Integrado de Gestión ADMINISTRACION DE REDES

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Sistema Integrado de Gestión ADMINISTRACION DE REDES"

Copied!
9
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 9 página )

Texto completo

(1)

Sistema Integrado de Gestión

ADMINISTRACION DE REDES

Versión 4

Código: AD.4.19.02.06

Proceso: GESTION DE APOYO A LA DOCENCIA Junio de 2013

(2)

Versión: 4 Página 2 de 9

Una Administración Universitaria con Sentido Humano

1. OBJETIVO

Administrar y gestionar los sistemas de telecomunicaciones brindando seguridad y eficiencia a los usuarios.

2. ALCANCE

Inicia con Verificar el funcionamiento de los servidores y termina con la realización de pruebas de integración.

3. NORMATIVIDAD De acuerdo a las normas técnicas vigentes.

4. DEFINICIONES LAN: Red de área local.

MAN: Red de área metropolitana. WAN: Red de área amplia.

Proxy: Servicio que se encarga de administrar y gestionar al acceso a paginas web.

Firewall: Un cortafuegos (o firewall en ingles), es un elemento de hardware o software utilizado en una red de computadoras para controlar las comunicaciones, permitiéndolas o prohibiéndolas según las políticas de red que haya definido la organización responsable de la red.

Subred: una subred es un rango de direcciones lógicas, se utiliza en redes grandes, para hacerla mas administrable.

Dirección IP: Una dirección IP es un número que identifica de manera lógica y jerárquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol)

(3)

Una Administración Universitaria con Sentido Humano

Mascara de red: La máscara de red es una combinación de bits que sirve para delimitar el ámbito de una red de computadoras. Su función es indicar a los dispositivos qué parte de la dirección IP es el número de la red, incluyendo la subred, y qué parte es la correspondiente al host.

ACL: Una Lista de Control de Acceso o ACL (del inglés, Access Control List) es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido.

DNS: Domain Name System es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como internet. OpenLDAP: OpenLDAP es un servicio de directorio que, entre otras cosas, nos permite contener los datos (logins, claves) de una serie de usuarios y realizar la autentificación en máquinas clientes a través de un único servidor OpenLDAP DHCP: (sigla en ingles de Dynamic Host Configuration Protocol - Protocolo Configuración Dinámica de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

D.S.: Dispositivo de Seguridad.

5. CONDICIONES GENERALES Las políticas para la administración de redes son:

- La red institucional será administrada a través de un dispositivo de seguridad (fortigate (D.S)).

- La red esta dividida en dos interfaces la red DHCP (172.16.8.0) y Red Corporativa 192.168.0.0.

- La red deben definir los niveles de seguridad dependiendo del grado de confidencialidad que requiera los grupos de trabajo que se creen.

(4)

Versión: 4 Página 4 de 9

Una Administración Universitaria con Sentido Humano

- Los nuevos equipos deberán registrarse en alguna de las subredes establecidas, dependiendo el tipo operatividad que vaya a realizar en la red.. - La puerta de enlace asignada a los equipos será 192.168.0.1.

- El DNS que debe ser asignado a los equipos es 192.168.0.1, que es el DNS de la institución.

- Las excepciones para accesos a determinados servicios de internet, deberán ser analizados con respecto a los niveles de seguridad del firewall del dispositivo Fortigate(D.S.).

- Los accesos a puertos de Bases de Datos en la red LAN deberán ser configurados en el firewall y UTM del dispositivo Fortigate(D:S).

- Los accesos MAN desde el exterior a los servidores institucionales, deberán configurarse en las políticas del Firewall del Fortigate (D.S), para lo cual deberá existir evidencia escrita de los cambios en la configuración de políticas.

- Los accesos MAN desde el interior así el exterior deberá configurarse igualmente desde las políticas del firewall del Fortigate (D.S).

- Los monitoreos de red se relazaran diariamente en las funciones del Sistema en los Dashboard en el Fortigate D.S., igualmente las restricciones de ancho de banda.

- El escaneos de virus para la Web, se efectuara desde UTM – Antivirus – profile, escogiendo en grupo de trabajo.

- El escaneos de virus para correos electrónicos, se efectuara desde UTM – Antivirus – Filtro Email, escogiendo en grupo de trabajo, la restricción de correos no deseados se realiza igualmente por OTM y por Direcciones de Email.

- Las restricciones a la Web se realizaran desde la opción UTM – Filtro Web – Profile del Fortigate (D.S.), escogiendo el grupo de trabajo.

(5)

Una Administración Universitaria con Sentido Humano

5.1 Descripción Detallada.

DIAGRAMA ACTIVIDAD RESPONSABLE DOCUMENTO

SOPORTE FRECUENCIA

PUNTO DE CONTRO - REGISTRO

1

Verifique el funcionamiento de los servidores (Firewall, BD, DNS, BACKUP, Aplicaciones y servidores en el DataCenter). Profesional Universitario con funciones de Coordinación de Sistemas AD.4.19.04.18 Diariamente NA 2

Verifique el tipo de problema, hardware o software. Profesional Universitario con funciones de Coordinación de Sistemas as NA Cada que se presente AD.4.19.04.18 3

Revise servidores, cableado, dispositivos internos y externos (proveedor).

- Realice ping a los servidores para comprobar funcionamiento de la red. - Verifique navegación (grafica de navegación).

- Realice tracert para diagnostico de la red.

- Revise dispositivos y cableado. - Llame proveedor Internet (fallas dispositivos externos) Profesional Universitario con funciones de Coordinación de Sistemas NA Cada que se presente AD.4.19.04.18 NO SI Verifique Revise hardware Problemas 3 y 4 5 1

(6)

Versión: 4 Página 6 de 9

Una Administración Universitaria con Sentido Humano

DIAGRAMA ACTIVIDAD RESPONSABLE DOCUMENTO

SOPORTE FRECUENCIA

PUNTO DE CONTRO - REGISTRO

4

1 Revise los servicios que presta cada servidor:

-Verifique que los servicios este funcionando: Firewall, tomcat, Apache Restricciones en el dispositivo de seguridad, Servidor de aplicaciones, servidor Graduados. Profesional Universitario con funciones de Coordinación de Sistemas NA Cada que se presente AD.4.19.04.18 5

Brinde servicio de acuerdo a requerimientos:

-Restricciones de acceso a Internet. -Creación puntos de red y configuración dispositivos de red. -Creación de interfaces, grupo.. -Identifique equipos en la red.

-Modificación en Script, configuraciones especiales para acceso SNIES.

-Accesos a determinados servicios. -Denegación de servicios.

-Accesos entre segmentos de red. -Enrutamientos de entrada y salida a Internet (Siabuc web, sistema graduados, Snies, Profesional Universitario con funciones de Coordinación de Sistemas IG.2.19.04.04 AD.4.19.04.06 AD.4.19.04.19 AD.4.19.04.44 Cada que se presente NA Revise Software Brinde servicios 1 2

(7)

Una Administración Universitaria con Sentido Humano Realice pruebas de funcionamiento de

Servidores (hardware y software), servicios. Profesional Universitario con funciones de Coordinación de Sistemas NA Cada que se presente AD.4.19.04.19 Realice Pruebas de funcionamiento. Fin 2

(8)

Versión: 4 Página 8 de 9

Una Administración Universitaria con Sentido Humano

6. REVISIÓN Y ACTUALIZACIÓN

Este procedimiento será actualizado por el Profesional universitario con funciones de coordinación de sistemas, cuando se presenten inconsistencias en su uso y teniendo en cuenta los conceptos que sobre el mismo hayan sido enviados por los usuarios del procedimiento y será revisado por la Vicerrectoría Académica y aprobado por el Rector

7. REFERENCIAS DOCUMENTALES

- www.wikipedia.com., Consultas definiciones.

- Manual DHCP. - Manuales de Linux

- Cisco System, Guía del segundo año CCNA 3 y 4, 2004 ,Pag 1000.

- Documento Proyecto Tecnologías de la Información y las Comunicaciones END, Ing. Hernando Cajiao.

- Guía Conexiones RJ45

- Instructivo para la red Universitaria - Mapas

- www.monografias.com

7. FORMATO

NOMBRE DEL FORMATO CODIGO

Control de Soporte AD.4.19.04.19

Identificación de la red AD.4.19.04.06

Lista de chequeo servicios de red institucional

Correspondencia interna despachada Solicitud y entrega de servicio a satisfacción

AD.4.19.04.18 IG.2.19.04.04

(9)

Una Administración Universitaria con Sentido Humano Aprobación de Documento Control de Cambios Versión No. Fecha de

Aprobación Descripción de los Cambios

Justificación del Cambio

1 28/08/2009

Actualización del proceso a la norma NTC GP 1000 y se retiran los riesgos de la

caracterización y se establecen en el documento “Mapa Institucional de Riesgos IG.1.19.01.04”

Revisión del procedimiento

2 27/08/2010 Cambios en las condiciones generales y formatos relacionados.

Actualización realizada por sugerencia recibida en la Auditoria Interna de Calidad.

3 21/06/2013 Ajuste del eslogan Institucional en el pie de página Actualización del eslogan institucional.

Aprobación del Documento

Nombre Cargo Firma Fecha

Elaboró Esperanza Botero Idarraga Profesional universitario con funciones de coordinación de sistemas 29/05/2013 Revisó

Roger Micolta Truque Vicerrector Institución

Universitaria-Académica 12/06/2013

María Isabel Andrade Vicerrectora Institución Universitaria-Administrativa

Aprobó José Fernando Arroyo

Referencias

Descargar ahora ( PDF - 9 página - 277.81 KB )

Documento similar