• Categories
• Red de computadoras
• Internet
• Informática
• Tecnología
• Redes de computadoras

Citation preview

INTRODUCCIÓN

Una red es una serie de ordenadores y otros dispositivos conectados por cables entre sí. Esta conexión les permite comunicarse entre ellos y compartir información y recursos. Las redes varían en tamaño; pueden reducirse a una oficina o extenderse globalmente. Una red conectada en un área limitada se conoce como Red de área local (LAN). Una LAN está contenida a menudo en una sola ubicación. Una Red de área extensa (WAN) es un grupo de dispositivos, o varias LAN, conectados en una área geográficamente mayor, a menudo por medio de líneas telefónicas u otro formato de cableado como puede ser una línea dedicada de alta velocidad, fibra o enlace vía satélite. Una de los mayores ejemplos de WAN es la propia Internet. Con la disponibilidad y la potencia de los equipos personales actuales, es posible que sigamos preguntándonos por qué son necesarias las redes. Desde las primeras redes hasta los equipos personales actuales de altas prestaciones, la respuesta sigue siendo la misma: las redes aumentan la eficiencia y reducen los costes.                 

Las redes de equipos alcanzan estos objetivos de tres formas principales: Compartiendo información (o datos). Compartiendo hardware y software. Centralizando la administración y el soporte. En general, todas las redes tienen ciertos componentes, funciones y características comunes. Éstos incluyen: Servidores: Equipos que ofrecen recursos compartidos a los usuarios de la red. Clientes: Equipos que acceden a los recursos compartidos de la red ofrecidos por los servidores. Medio: Los cables que mantienen las conexiones físicas. Datos compartidos: Archivos suministrados a los clientes por parte de los servidores a través de la red. Periféricos compartidos: Recursos adicionales ofrecidos por los servidores. Recursos: Cualquier servicio o dispositivo, como archivos, impresoras u otros elementos, disponible para su uso por los miembros de la red.

ANÁLISIS DE REQUERIMIENTOS

En este documento se analizará la estructura de la red y futura planificación con mejoras en las oficinas de la Universidad Politécnica de la Fuerza Armada Nacional, UNEFA. Ubicada en Los Teques, Estado Miranda. UNEFA, Los Teques es una institución universitaria Politécnica de la Fuerza Armada Nacional, ubicada en el kilometro 21 de la carretera panamericana, Sector los cerritos, Edificio Generalísimo Francisco de Miranda, Los Teques Edo Miranda. Recientemente, la UNEFA se independizó de en el Edificio Generalísimo Francisco de Miranda de la gobernación del estado en donde compartían instalaciones en cuanto a equipo de red, esto se hizo mediante la adquisición de equipo para formar un cuarto de telecomunicaciones, ya que anteriormente dependían de sus vecinos de la gobernación del estado. La red de UNEFA, Los Teques está conformado por dos puntos de acceso a internet los cuales cuentan con una velocidad de conexión de 2048 kb/s para la sala administrativa y de 1024 para la zona de decanato y extensión funcionando de manera alternada si alguno de los enlaces fallara. La topología empleada en la red de la empresa es tipo estrella con conmutadores en forma de cascada uno tras otro, en una sola ala operativa de una planta de aproximadamente 100 metros cuadrados. Actualmente no se cuenta con un mapa de red o planificación de la infraestructura de red que permita dar a ciencia cierta la cantidad de host conectados a dichos conmutadores o swicht así como el hardware necesario para gestionar dichas conexiones de manera inteligente adecuada lógica y ordenada. Para las oficinas que se analizarán en el presente documento, es necesario mantener comunicación entre las distintas estaciones de trabajo. Estos equipos compartirán las impresoras e archivos, entre sus diferentes departamentos, a través de la red interna de la universidad. También contarán con acceso inalámbrico a internet. La asignación de direcciones IPs a los distintos hosts es dinámica, esto quiere decir que los hosts no cuentan con una IP estática, que permitan el control y geolocalizacion en caso de falla o cambio de sitio de la red. Solo este control es tomado en algunos host ya que es necesario tenerlos identificados dentro de la red. Es recomendable establecer un servidor, de DCHP, que gestione las conexiones necesarias dentro de la red y que pueda asignar las direcciones IPs de manera estática para poder gestionar el control de los host de la red de manera adecuada.

CANTIDAD DE USUARIOS Y TIPOS DE EQUIPOS

La cantidad de usuarios a la red está limitada por una cantidad de equipos variante sobre los 120 maquinas 13 impresoras donde solo 11 son operativas las cuales son de acceso departamental es decir solo 1 o dos usuarios intervienen en la manipulación de los mismos. Tipos de usuarios habilitados en los equipos: 



Usuario administrador (normalmente es utilizado por los profesionales del departamento y manteniendo todos los privilegios del equipo abierto a intrusos muy pocos equipos exigen contraseña a su protección.). Usuario Invitado (solo algunos usuarios tienen habilitado este modo de proteccion a sus equipos).

Para la recopilación de la información se utilizaron las entrevistas al personal, quienes acompañaron en todas las visitas a las diferentes dependencias que comprenden la universidad, basándonos en la observación de todos los espacios auditados. Se consideraron para dicha evaluación todas las PC pertenecientes a la UNEFA, monitores, periféricos, dispositivos de almacenamientos e impresoras. La mayoría de los equipos auditados fueron donados por IBM, los cuales cumplen con los requerimientos básicos para su funcionamiento. Características de los equipos:           

PROCESADOR P4 Entre (2.8 GHZ y 3 GHZ) SOCKET 775 2 PUERTOS SATA MEMORIA RAM DDR2 Entre (1 GB y 2 GB) DISCO DURO DE 40GB y 80 GB IDE 8 PUERTOS USB, (2 FRONTALES) AUDIO TRASERO Y FRONTAL VERSION COMPACTA TARJETA DE RED ALAMBRICA TARJETA DE SONIDO CD ROM MONITOR CRT 15"

Sin embargo se observaron las siguientes irregularidades o debilidades:  

No todos los PC se encuentran conectados actualmente a red. La mayoría de las PC de los laboratorios presentan problemas de funcionamiento con sus puertos USB.

CRECIMIENTO PROYECTADO En la institución existe un crecimiento proyectado a la mejora de la red pero es solo un proyecto que no está totalmente definido en cuanto a la reorganización de los host de la red y de su ubicación física así mismo es carente de un centro de computo o sala operacional para contener los diferentes dispositivos de la red.

ACTUAL CONECTIVIDAD A INTERNET La configuración de ancho de banda a utilizar esta dada por el proveedor de servicio ISP CANTV quien provee a la institución con conexiones de 2048 Kb/s para el área administrativa y de 1500 Kb/s para la distribución de las conexiones se usan Switch Fast-Ethernet (100Base-T) con una transmisión local de 100 Mbps.

REQUISITOS DE APLICACIÓN Actualmente en la organización administrativa de los equipos en la red no se comparten servicios o aplicaciones especificas para el funcionamiento e interacción de los mismos en la red. Entre los servicios utilizados por los usuarios en la red podemos nombrar:   

Comparten carpetas (publicas a los demás usuarios) Pocos departamentos trabajan por grupo de usuarios. Pocos equipos comparten periféricos como impresoras u otros.

En cuanto a las estaciones de trabajo todas a excepción de algunos portátiles ocasionales agregados a la red cumplen con estas características en cuanto a software.

REQUERIMIENTOS DE LAS ESTACIONES DE TRABAJO Las estaciones de trabajo están todas basadas bajo plataforma con licencia de Microsoft bajo la plataforma de Windows XP 2002 Sp3. Por lineamientos gubernamentales Providencia mediante la cual se expone el Plan de Implantación Progresiva de Software Libre en gaceta oficial 39803 desde noviembre de 2011 los servidores y estaciones deben estar bajo licencias gratuitas GNU LINUX.

APLICACIONES QUE CORRE EN LOS EQUIPOS

Microsoft Office 2007 es una suite de productividad que incluye aplicaciones para desarrollar trabajos de oficina. Se cuenta con la versión Enterprise 2007, que va dirigida hacia empresas. Cuenta con las siguientes aplicaciones:            

Word (Procesador de textos) Outlook (Cliente de correo electrónico) Excel (Hoja de Cálculo) PowerPoint (Presentaciones) OneNote (Notas) Access (Base de datos) Publisher (Publicador de Escritorio) InfoPath Visio Project SharePoint Designer Groove

Antivirus 

ETSET antivirus

Lectores de PDF  

Foxit PDF Reader Adobe Reader

Software de diseño    

AutoCad 2010 Macromedia Studio 8 Java JDK Adobe CS4

INFRAESTRUCTURA DE RED EXISTENTE Y DISTRIBUCIÓN FÍSICA La red de UNEFA, Los Teques está conformado por dos puntos de acceso a internet los cuales cuentan con una velocidad de conexión de 2048 kb/s para la sala administrativa y de 1024 kb/s para la zona de decanato y extensión funcionando de manera alternada si alguno de los enlaces fallara. La topología empleada en la red de la empresa es tipo estrella extendida con conmutadores en forma de cascada uno tras otro, en una sola ala operativa de una planta de aproximadamente 300 metros cuadrados. El hardware utilizado para la construcción de esta red son los siguientes:      

Dos (2) Módems Hawei Modelo MT-882 versión 2005. Dos (2) Routers D-Link 4 Puertos. Dos (2) Switch Tp-Link 5 puertos. Dos (2) Switch Tp-Link 8 puertos. Tres (3) Switch 3BCom 16 puertos. Cuatro (4) Switch Cisco 24 puertos.

Topología Física utilizada

En la institución es utilizada la topología de estrella extendida en cascada. Actualmente no se cuenta con un mapa de red o planificación de la infraestructura de red definida o permanente, que permita dar a ciencia cierta la cantidad de host conectados a dichos conmutadores o Switch así como el hardware necesario para gestionar dichas conexiones de manera inteligente adecuada lógica y ordenada.

Diseño de la red Actual UNEFA Red Administrativa 2048 kb/s

Diseño de la red Actual UNEFA Red Decanato 1500 kb/s

NUEVOS SERVICIOS REQUERIDOS Ancho de Banda La configuración de ancho de banda a utilizar esta dada por el proveedor de servicio ISP CANTV quien provee a la institución con conexiones de 2048 Kb/s para el área administrativa y de 1500 Kb/s para la distribución de las conexiones se usan Switch Fast-Ethernet (100Base-T) con una transmisión local de 100 Mbps. Se recomienda la contratación de un servicio de ancho de banda mayor debido a la lentitud en horas pico donde algunos de los trabajadores departamentales manifiestan lentitud en el servicio del ISP de cantv. Almacenamiento Las estaciones de trabajo tienen su almacenamiento local, además de un sector virtual de almacenamiento que es proporcionado por uno de los servidores de correo como google drive o skydrive proveedores de correo por internet. Es recomendable crear un servidor para el almacenamiento de toda la data de importancia de la institución así reforzando la seguridad de los datos evitando que dichos datos sean vistos o manipulados desde internet. Requerimientos de los Servidores En la actualidad la institución no cuenta con servidores activos que les proporcionen los servicios operativos para la red. Cuenta con un equipo donado por el MCT (Ministerio de Ciencia y Tecnología) y IBM a finales de 2008 pero por falta de presupuesto y de personal capacitado para su funcionamiento no se ha podido utilizar. Así como su infraestructura para la red como racks y cuarto o centro de computo donde se mantenga una organización de los mismos. Por lineamientos gubernamentales Providencia mediante la cual se expone el Plan de Implantación Progresiva de Software Libre en gaceta oficial 39803 desde noviembre de 2011 los servidores y estaciones deben estar bajo licencias gratuitas GNU LINUX.

Servidores de Red - Servidor de archivos e impresión Los servidores de archivos e impresión gestionan el acceso de los usuarios y el uso de recursos de archivos e impresión. Por ejemplo, al ejecutar una aplicación de tratamiento de textos, la aplicación de tratamiento de textos se ejecuta en su equipo. En la institución actualmente no se cuenta con un servidor dedicado a impresiones por departamento ya que todo se hace de manera local en cada estación de la red. - Servidor DCHP En la institución no se cuenta con un servidor o dispositivo que sea capaz de localizar y asignar direcciones ip estáticas o mantener un control de los equipos que se conectan a la misma red. - Servidor DNS En la institución existe un proyecto planeado a la regulación de un dominio interno para la interacción entre los diferentes departamentos mediante una intranet pero aun no esta basado en hechos. - Servidor VPN En la institución no existe un servicio de interconexión a internet que permita a la unefa conectarse a los demás núcleos de el estado de manera confiable y segura la interacción de dichos núcleos es a través de correos o memorándum físico.

- Servidor Web En la institución no se cuenta con servicios web que le faciliten a los estudiantes profesores y trabajadores el trabajo bajo una plataforma libre GNU que permita la configuración de una intranet o red interna para la incorporación de nuevas tecnologías web. - Servidor de bases de datos Actualmente en la institución no se cuenta con servicios de base de datos gestionados por servidor actualmente se gestionan los datos del alumnado de manera local mediante el uso de programas gestores de base de datos como Access 2007.

CONSIDERACIONES DE SEGURIDAD Y PRIVACIDAD Seguridad y Protección No existen restricciones de acceso desde la Red a Internet Se halló que desde cualquier punto de la red de la UNEFA existe acceso a Internet, sin restricciones. Esto puede acarrear problemas de seguridad de acceso a Internet. Riesgo: Posibles inconvenientes legales por incidentes originados en la red de la UNEFA. Fuga de información confidencial de la Universidad. Recomendaciones: Agregar servicios o equipos de seguridad para accesar a Internet. La cantidad de usuarios a la red está limitada por una cantidad de equipos variante sobre los 120 maquinas las cuales son de acceso departamental es decir solo 1 o dos usuarios intervienen en la manipulación de los mismos. Tipos de usuarios habilitados en los equipos: 



Usuario administrador (normalmente es utilizado por los profesionales del departamento y manteniendo todos los privilegios del equipo abierto a intrusos muy pocos equipos exigen contraseña a su protección.). Usuario Invitado (solo algunos usuarios tienen habilitado este modo de proteccion a sus equipos).

- Software La seguridad del equipo y el software es esencial en la institución. En la UNEFA se cuenta con un software antivirus y antispyware muy poco eficiente llamado ETSET Antivirus. Además es importante mencionar que a los hosts a los cuales se les tiene permitido el acceso a internet deben contar con un efectivo Antispyware que asegure el resguardo del infecciones de virus e intrusos. ESET NOD32 es un programa antivirus desarrollado por la empresa ESET, de origen eslovaco. El producto está disponible para Windows, Linux, FreeBSD, Solaris, Novell y Mac OS X, y tiene versiones para estaciones de trabajo, dispositivos móviles (Windows Mobile y Symbian), servidores de archivos, servidores de correo electrónico, servidores gateway y una consola de administración remota. ESET también cuenta con un producto integrado llamado ESET Smart Security que además de todas las características de ESET NOD32, incluye un cortafuegos y un antispam.

- Firewall Un firewall es una herramienta que nos permite proteger nuestra red de posibles ataques externos. Lo que conseguimos con un firewall es poder dar acceso a los usuarios de nuestra red privada a Internet, pero en lugar de que cada usuario lo haga desde su ordenador. Actualmente la institución no tiene un sistema de cortafuegos eficiente bajo software que le permita proteger los datos de intrusos en la actualidad. así mismo es carente de hardware especializado de restringir el acceso indebido a la red.

Seguridad en instalación de cableado La primera consideración para el diseño de las infraestructuras de cableado es relativa a la seguridad del personal y de los sistemas respecto de:   

El tendido eléctrico y el consiguiente peligro de descarga. Medidas de seguridad de las modificaciones que se puedan realizar en la estructura del edificio.

Comportamiento del sistema de cableado en caso de incendio. Respecto a este punto hay que considerar que los cables empleados usan distintos tipos de plásticos en su construcción. Los materiales plásticos empleados deben generar poco humo en caso de incendios, no producir vapores tóxicos o corrosivos y no favorecer la propagación del fuego. Por consiguiente los sistemas de cableado deben seguir las normas específicas en materia de seguridad. En la institución se visualizan numerosas fallas en el cableado electrico tales como conectores sueltos tomas de corrientes abiertas cables sueltos de corriente alterna, entre otras. Seguridad de hardware En la institución no se cuenta con un hardware eficaz y capaz de proteger a los equipos de picos de alto voltaje, solo se usan reguladores de voltaje muy poco eficientes en la protección y regulación de los aparatos y equipos electrónicos y computacionales.

EXPECTATIVAS DE CONFIABILIDAD Y TIEMPO DE ACTIVIDAD Y LIMITACIONES DE PRESUPUESTO. Las expectativas de confiabilidad de la red dentro de la institución UNEFA son muy limitadas debido a los equipos utilizados en la red y a su distribución no focalizada en un punto de control como una sala de computo. Además de la falta de servicios de red que mejorarían grandemente la interacción entre los departamentos usuarios y núcleos adscritos a la UNEFA los Teques. Dentro de los tiempos de actividad en la institución se rigen por el horario de oficina en la mayoría de sus departamentos exceptuando en las coordinaciones y oficinas de planificación que cubren un horario extendido dando mayor tiempo de uso a los equipos de la red. En cuanto a las limitaciones de presupuesto, en el núcleo los Teques son muy limitados y son esporádicos algo que no es muy recomendable debido a que los equipos de computación necesitan un mantenimiento periódico con incorporación y desincorporación de los mismos.

EVALUAR LAS NECESIDADES DE LA RED 1- Requerimientos del Edificio Generalísimo Francisco de Miranda - Ductos de plástico de 4 pulgadas. - Tomacorrientes Dobles. - Ductos de Ventilación.

2- Requerimientos de la Red - Cable UTP Cat. 5 - Router - Canaletas PVC - Conectores RJ45 - Impresoras - Rosetas - Computadoras - Rack de comunicaciones - Switch - Servidor

3- Requerimientos de Seguridad - UPS - Reguladores - Aire Acondicionado - Extintores

4- Listado de Recursos Existentes en la RED UNEFA Los Teques. Recurso

P. Unitario Bsf

Ductos de plástico

60.00

Tomacorrientes dobles

10.00

Cable UTP cat.5

8.00

Canaletas de PVC

30.00

Conectores RJ-45

4.50

Rosetas

6.50

Rack o gabinete de comunicaciones

35000.00

Router o enrutador + modem

450.00

Switch o conmutador 8 puertos

260.00

Switch o conmutador 16 puertos

460.00

Switch o conmutador 16 puertos

760.00

Computadoras

8000.00

Servidor

20000.00

Impresoras

2000.00

UPS

1700.00

Etiquetas

0.50

Reguladores de voltaje

200.00

Diseño Conceptual por Dispositivos