CENTRO DE ELECTRICIDAD ELECTRONICA Y TELECOMUNICACIONES REGIONAL DISTRITO CAPITAL ADMINISTRACIN DE REDES DE COMPUTADORES PROYECTO FINAL

Julio de 2012 Pgina 1 de 5

ANALISIS, DISEO, IMPLEMENTACIN DE UNA RED SEGURA IcecreamSoft LTDA, es una empresa dedicada a la distribucin de diferentes productos electrnicos y de automatizacin para empresa-hogar, con una alta cobertura y disponibilidad a nivel nacional. Sus instalaciones radican en la ciudad de Bogot y tienen convenios con otras empresas a nivel nacional para la distribucin de sus productos. Descripcin actual de la empresa: La empresa IcecreamSoft LTDA cuenta con 100 usuarios distribuidos de la siguiente forma: Ventas 40 Asesora 26 Sistemas 6 Recursos Humanos 4 Gestin de Productos 14 Gerencia 4 Contabilidad 6

Adicionalmente se comparten en la red 8 Impresoras. La empresa ha decidido realizar su migracin a unas nuevas bodegas en Tenjo, cerca de la ciudad de Bogot. Se ha realizado el estudio y la instalacin del cableado estructurado en esta bodega, otorgando los 100 puntos de acceso, junto con uno adicional por cada punto de datos previendo el crecimiento de la red. El cableado utilizado es cable UTP categora 6a, la red tiene instalado una infraestructura segn lo anterior para soportar un 100% ms de su capacidad fsica actual y cuenta con un cuarto de telecomunicaciones para el alojamiento de los dispositivos de red. Usted debe utilizar Routers, Firewall, Switches nivel 3. Enlaces WAN y LAN segn sea necesario de acuerdo a los requisitos, de manera que deber presentar un informe de costos de los dispositivos utilizados para poner en marcha su solucin. Descripcin del Problema: La empresa actualmente contrata por terceros servicios de red como alojamiento del dominio, pgina web y correo electrnico, adicionalmente todos los usuarios se encuentran conectados en el mismo rango de red 192.168.0.1 y cuentan con un nico proveedor de servicios de Internet. Los dispositivos de Red con los que cuentan son un modem ADSL para recibir la conexin de internet de 2Mbps, 2 Sw de 48 puertos y un Hub de 16 puertos.

CENTRO DE ELECTRICIDAD ELECTRONICA Y TELECOMUNICACIONES REGIONAL DISTRITO CAPITAL ADMINISTRACIN DE REDES DE COMPUTADORES PROYECTO FINAL

Julio de 2012 Pgina 2 de 5

Requerimientos: La empresa IcecreamSoft LTDA requiere implementar servicios locales de red, separar lgicamente las reas de los usuarios y lo ms importante establecer y mantener la seguridad en la red realizando la configuracin de los dispositivos activos teniendo en cuenta altos niveles de seguridad y distribucin, con el fin de optimizar el rendimiento de la red garantizando la confiabilidad, disponibilidad e integridad de la informacin que fluye a travs de la red, puesto que es indispensable contar con ininterrumpida operacin de la red para la continua atencin de nuestros clientes. Para realizar el montaje de la infraestructura de la red, deben tenerse en cuenta los siguientes lineamientos: a. El doble de direcciones lgicas + un 50% adicional para voz por cada segmento de red puesto que ya se cuenta con un punto de respaldo por cada estacin de trabajo y la compaa desea implementar servicios de VoIP. b. Todos los usuarios de cada una de las dependencias, debern contar con servicio de telefona de Voz sobre IP para lo cual se debe troncalizar y diferenciar las extensiones de cada rea de trabajo. c. Realizar la cotizacin, y obtener las caractersticas tcnicas de los equipos adicionales de la red que se van a adicionar o sustituir, puesto que el nmero de direcciones IP y los requisitos en cuanto a seguridad se refiere ha aumentado. d. Para la distribucin del rango de direcciones privadas seleccionado segn los lineamientos (Se debe iniciar en 172.23.0.0/16 hasta que se completen las direcciones necesarias). Recuerde tener en cuenta el crecimiento futuro de la red por cada rea, un ejemplo es que la VLAN de Ventas deber tener una mxima capacidad de 120 usuarios (100% Adicional + 50% de VoIP). e. La red debe distribuirse por reas utilizando segmentacin lgica por VLSM y VLANs, tenga en cuenta hacer uso de la VLAN administrativa para los Servidores, la administracin de los dispositivos activos de la red. f. Utilizar etherchannel para permitir la alta demanda de flujo de datos hacia los servidores que tambin se encuentran en la VLAN Administrativa. g. Utilizar direccionamiento dinmico desde un dispositivo (DHCP Helper Address) activo de red para cada rea reservando las 5 primeras direcciones. h. Implementar una red inalmbrica segura para ventas puesto que la mitad de sus usuarios son mviles y permitir tambin acceso inalmbrico a gerencia. i. El rea de contabilidad no debe tener acceso a internet. j. Realizar la Autenticacin de Interfaces haciendo uso de CHAP o KEYCHAIN. k. Crear 3 Perfiles de Privilegios para el Gerente, para el Administrador de Redes y para un Usuario, as mismo crear los usuarios respectivos y realizar el aseguramiento de todas las lneas de acceso a los dispositivos con contraseas encriptadas.

CENTRO DE ELECTRICIDAD ELECTRONICA Y TELECOMUNICACIONES REGIONAL DISTRITO CAPITAL ADMINISTRACIN DE REDES DE COMPUTADORES PROYECTO FINAL

Julio de 2012 Pgina 3 de 5

l. m. n. o.

p. q. r. s.

t.

Realizar un Backup de todos los archivos de configuracin de los dispositivos Activos utilizados en la red. Realizar la implementacin de NAT para la red de gerencia, puesto que esta no debe ser accesible por ninguna otra rea. Habilitar la posibilidad de realizar la administracin remota tanto de los equipos activos de la red como de los host que hacen parte de la misma de forma segura. Se debe tener en cuenta la importancia de contar con disponibilidad activa de la red en todo momento, as mismo como su conexin a Internet. Para lo cual se debe generar una solucin Redundante STP y con Etherchannel para la red Interna. Como aporte investigativo realice el diseo e implemente tambin la conexin redundante hacia internet. Se debe habilitar la seguridad de capa 2 como port-security, storm control, spanning-tree root primario, secundario, VTP seguro entre otros. Plantear 9 listas de acceso, 3 estndares, 3 extendidas y 3 nombradas que realicen el permiso o denegacin de los diferentes servicios entre reas. Utilizar NAT para la conexin del Router fronterizo entre la intranet y la extranet. Plante el diseo de una red sucursal que tenga las caractersticas de seguridad necesarias para la interconexin con la red principal y 20 usuarios puedan conectarse a una red especial para clientes remotos desde cualquier parte del mundo. Instalar e implementar los siguientes servidores (Pueden ser en WINDOWS o en LINUX) con direcciones estticas y configurar los siguientes servicios distribuidos en la red: CO-BG-DC01 CO-BG-EX01 CO-BG-FW01 DC-02 FIREWALL MAIL SYSLOG Y MONITOREO DE RED PRINTER SERVER ADMINISTRACIN REMOTA DE VPN DISPOSITIVOS ACTIVOS SSH Y TFTP.

AD-DS DNS WINS FTP WWW

u. Dos de las impresoras debe ser de uso exclusivo de gerencia, y las otras 6 deben estar compartidas para uso de todos los usuarios. v. Puede existir un cuarto servidor para VoIP (opcional) en caso de que su solucin sea planteada haciendo uso de Asterisk, Elastix Trixbox, 3CX u otro servicio en lugar de utilizarla sobre dispositivos activos. w. Se debe garantizar que no sea posible conectar ms de 1 equipo a un mismo punto de red si no usa telefona VoIP, de lo contrario utilice 2 MAC estticas. x. Usted como administrador de la red deber crear en su directorio activo por medio de su cuenta en el dominio min 5 polticas de acuerdo a cada rea (Gerencia no Aplica) por

CENTRO DE ELECTRICIDAD ELECTRONICA Y TELECOMUNICACIONES REGIONAL DISTRITO CAPITAL ADMINISTRACIN DE REDES DE COMPUTADORES PROYECTO FINAL

Julio de 2012 Pgina 4 de 5

ejemplo: Restringir la instalacin de programas, modificacin del papel tapiz, conexin de dispositivos USB a los equipos entre otros. y. Realizar la propuesta para la implementacin de una DMZ. Requerimientos muestra de implementacin: IMPORTANTE!!!: Para la muestra de la implementacin y pre-visualizar como quedara la red de acuerdo a la solucin ofreca; Cada uno de los procesos prcticos debern contener las impresiones de pantalla debidamente documentadas utilizando descripcin de tablas y grficos utilizados con el fin de identificar el proceso desarrollado. Utilice Normas ICONTEC para este informe. Recuerde siempre documentar cada imagen, utilizar contenido de tablas, de figuras y de contenido en general. Crear un mapa conceptual dando explicacin al diseo de red planteado, usted puede utilizar Cmaptools para esta tarea. Realice el diseo y la simulacin de la red (Packet Tracer, GNS3, Boson Netsim, Network Plus u otro que tenga las funcionalidades requeridas) dando cumplimiento a los parmetros establecidos. Realizar la virtualizacin (Vmware, ESX/ESXi, VirtualBox, Virtual-PC, Hyper-V, Parallels, Citrix u otros) de los servidores y de mnimo 2 mquinas cliente. Realice las tablas de: 1. Distribucin de Direcciones segn rea lgica de red (VLANS). 2. Listas de Acceso Utilizadas tanto para restricciones como para NAT 3. Configuraciones de Seguridad 4. Enrutamiento 5. Comandos definidos a los que podr tener privilegio el Administrador de la Red. 6. Distribucin de usuarios del dominio (nombres, unidad organizativa a la que pertenecen y GPOs aplicadas) 7. Reglas de Firewall para proteccin de la Red Crear el mapa lgicos de la red diseada utilizando una herramienta de software como Microsoft Visio, SmartDraw, Packet Tracer, GNS3 u otros. Consultar los posibles ataques que pueden desarrollarse en todas las capas del modelo OSI, y definir la mitigacin de los mismos de acuerdo al el diseo de red planteado, y ofrecer la solucin de como mitigar o reducir su impacto. Discutir las posibles alternativas para una arquitectura que mejore la seguridad en la red y la seguridad de la informacin. Tener en cuenta el tema de la disponibilidad al disear una arquitectura de seguridad y siempre pensar en proponer estrategias para la recuperacin ante una falla menor o mayor. Usted puede utilizar Windows o tambin software libre para la implementacin de los servidores.

CENTRO DE ELECTRICIDAD ELECTRONICA Y TELECOMUNICACIONES REGIONAL DISTRITO CAPITAL ADMINISTRACIN DE REDES DE COMPUTADORES PROYECTO FINAL

Julio de 2012 Pgina 5 de 5

Documentacin anexa que debe entregarse con la propuesta: Descripcin de la solucin Toda simulacin digital tiene que ser pasado anexado al proyecto en un cd. Debe tener una topologa clara haciendo uso del patrn de direccionamiento establecido, que puede ser modular y deber muestre la totalidad de los requerimientos desarrollados. Esto tiene que entregarse y sustentarse el 20 y 21 de SEPTIEMBRE 2012 a manera de tesis, para lo cual se deber desarrollar la debida presentacin con Diapositivas mostrando el desarrollo del producto.

EXITOS!!!