INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

PROYECTO DE DESARROLLO DE REDES Y COMUNICACIONES II 2013-II

I.FUNDAMENTACIN El curso de Desarrollo de Redes y Comunicaciones II es un curso integrador donde se implementan conceptos ya adquiridos en cursos anteriores de la carrera de Redes y Comunicaciones, adicionalmente pone en marcha las habilidades para diseo, investigacin e implementacin de una red de infraestructura y servicios seguros y escalables

II.- GENERALIDADES El alumno deber entender que el equipo es su unidad de desempeo. Por esta razn, tendr que administrarla en busca del cumplimiento de los objetivos del Proyecto de Investigacin. III.- OBJETIVOS DEL PROYECTO DE INVESTIGACIN Tener una visin completa del funcionamiento de una red es decir LAN, WAN, implementar conceptos LAN, WAN, escalabilidad, alta disponibilidad y seguridad aplicando las mejoras practicas en el diseo e implementacin de la misma, as como implementar servicios que usan esta infraestructura de comunicacin y verificar la integracin de ambos . IV.- NMERO DE INTEGRANTES POR EQUIPO - Los equipos debern estar conformados por siete (07) integrantes. - Cada equipo elegir su respectivo coordinador, el cual ser responsable de la correcta presentacin del proyecto. - El equipo constituido se mantendr hasta el final del ciclo, y no se admitirn cambios de integrantes por ningn motivo. V.- CASO DEL PROYECTO La topologa adjunta en el anexo 1, muestra el diagrama lgico de la infraestructura a implementar, bsicamente se cuenta con un ISP que tiene una red MPLS donde implementa servicios, que cuenta con dos clientes (Cliente A y B) el ISP le brinda el servicio de conexin desde sus sedes principales en Lima hacia sus sedes remotas en Trujillo. Adicionalmente se tienen las siguientes consideraciones generales: Por polticas de seguridad del cliente A la comunicacin de Lima a Trujillo es encriptado en una VPN IPSEC. Solo en el Cliente A se implementaran los servicios (AD, DNS, WEB, FTP, SMTP, File Server, DHCP, Firewall, Nagios, TACACS+). Dentro de la LAN del cliente B el direccionamiento es IPv6, en ese sentido es necesario crear un Tnel IPv6 y habilitar enrutamiento por OSPFv6 entre estas sedes. El ISP cuenta con una red independiente Frame Relay de contingencia ante cualquier problema que se presente en su red IP-MPLS.

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

En el anexo 2, se indican los detalles del trabajo VII.- CRONOGRAMA DE ENTREGAS

DESARROLLO DE REDES Y COMUNICACIONES II Evaluacin Entregable

Semana

01 02 03 04

Avance Tcnico AT01

Entrega de relacin de responsable de

actividades por grupo. (Anexo 3)

Entrega de anlisis de factibilidad del

proyecto, validacin de hardware, IOS, software. Topologa Fsica y Lgica de su proyecto, (no se incluye la parte del ISP) Entrega de direccionamiento IPv4 e IPv6 a utilizar. Entrega de checklist (verificacin) de actividades de 1 a la 14

05 06 07 08

Evaluacin Tcnica 01 (TE01)

Revisin de las observaciones en AT1 Entrega de checklist (verificacin) de las

actividades de la 15 a la 27.

Protocolo de pruebas, desarrollado en equipos

fsicos donde se demuestre la integracin de los routers de cada sede con la red MPLS y la Red Frame Relay. Protocolo de pruebas del correcto funcionamiento de la contingencia utilizando la nube FR

09 10 11 12

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

Semanas 13

DESARROLLO DE REDES Y COMUNICACIONES II Evaluacin Entregables Protocolo de Pruebas de la VPN site

to site, y client to site.

Protocolo de pruebas del acceso a

internet.

14 15

Evaluacin Tcnica 02 (TE2)

Revisin de las observaciones de

AT02

Protocolo de pruebas propuesto por el

profesor donde se verifique el correcto funcionamiento de la solucin, (no se considerara la contingencia por FR), los principales puntos a considerar son IPv6, OSPFv3, MPLS, VPN IPsec, Servidor de Monitoreo, Tacacs+, Replicacin AD, Correo y Multicast CD con los entregables completos Versin final

16

Sustentacin final del proyecto (PC)

VIII.-

CONTENIDO DEL PROYECTO DE INVESTIGACIN

El CD o DVD (ver Anexo 4) debe contener la siguiente informacin:

Informe del proyecto final. Protocolos de pruebas. Actas Topologa Bibliografa

El informe de proyecto final debe presentar la siguiente estructura:

CARTULA INTRODUCCIN DESCRIPCIN DEL CASO - Antecedentes - Problemtica - Solucin DESARROLLO DE LAS FASES

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ANEXOS Actas digitalizadas de reuniones y otros documentos que validen el trabajo con su equipo y/o profesores. CONCLUSIONES

IX.- INDICACIONES IMPORTANTES: 1. La entrega del proyecto final y las sustentaciones de avances no tendrn prrroga. 2. La vestimenta para la sustentacin final debe ser formal. Los expositores se presentarn puntualmente a la hora de inicio de la sesin con una tolerancia de 5 minutos. 3. Sobre la nota de sustentacin tanto de los avances como del final: La nota de sustentacin es GRUPAL, no hay nota individual. En cada sustentacin, el coordinador del grupo debe entregar a su docente, un informe sobre la participacin de cada miembro del equipo en el desarrollo del trabajo o actas de sus reuniones de coordinacin. Esto influir en la nota obtenida por cada integrante. Si en alguna sustentacin de avance tcnico (AT), un integrante falta y de acuerdo al informe presentado por su coordinador de grupo su participacin no ha sido satisfactoria, se le califica con 0 (CERO). Caso contrario, obtendr la misma nota que su equipo consigui en la sustentacin. Al integrante que no se presenta en la evaluacin tcnica y/o sustentacin final, aunque su participacin en el grupo haya sido satisfactoria, su nota es 0 (CERO).

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ANEXO I
TOPOLOGIA

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ANEXO II
DESCRIPCION DEL PROYECTO FINAL

1. INFRAESTRUCTURA DEL PROVEEDOR DE SERVICIOS El proveedor de servicios posee dos infraestructuras de red una basada en MPLS y la otra basada en Frame Relay. Para el presente proyecto utilizaremos la red MPLS como la infraestructura principal de servicio y a travs VPNv4 independizaremos los clientes (Cliente A y Cliente B), la red FR la usaremos como una infraestructura de red de contingencia. La red MPLS est compuesta por los routers R3, R4 y R5 y 02 switches conectados a los routers de borde que sirve para brindar acceso a los clientes, dentro de esta red existe VPNv4 para independizar el trafico de clientes el nombre de las VRF son Gx-C1 (Cliente A) y Gx-C2 (Cliente B) donde x es el numero de grupo, La red de acceso a clientes est compuesto por switches que a travs de vlans independizara a los clientes y estas vlans estn asociadas a subinterfaces fast Ethernet en los routers que a su vez estn asociadas a la VRF respectiva de un cliente. Adicionalmente en cada sede principal existe un router de internet que se encargar de proveer este servicio a cada compaa respectivamente, para esto de sede crear una VPNv4 para este fin la misma VPNv4 sirve para ambos clientes. Por el lado de FR, la red Frame Relay consta de un router que est cumpliendo las funciones de un Switch Frame Relay, y cuatro (4) routers de tipo FRAD, (uno por cada sede de cada empresa y es el mismo que se usa para la conexin con la red MPLS) que sirven como elementos de interconexin con las sucursales de las dos empresas. Los routers FRAD estn dispuestos dos de cada lado del switch Frame Relay Se est trabajando con una configuracin de Frame Relay basada en subinterfaces. 1.1 Protocolos y Direccionamiento WAN (LIMA) para red MPLS Cliente A Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Red WAN 10.251.11.0/30 10.251.12.0/30 10.251.13.0/30 10.251.14.0/30 Protocolo IPv4 eBGP eBGP eBGP eBGP EQUIPOS G1 G2 G3 G4

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

Grupo5

10.251.15.0/30

eBGP

G5

Para internet: Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 172.16.11.0/30 172.16.12.0/30 172.16.13.0/30 172.16.14.0/30 172.16.15.0/30 Protocolo IPv4 esttico esttico esttico esttico esttico EQUIPOS G1 G2 G3 G4 G5

1.2

Protocolos y Direccionamiento WAN (LIMA) para red MPLS Cliente B Considerar la direccin impar para el lado de la MPLS

Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5

Red WAN 10.251.21.0/30 10.251.22.0/30 10.251.23.0/30 10.251.24.0/30 10.251.25.0/30

Protocolo IPv4 eBGP eBGP eBGP eBGP eBGP

EQUIPOS G1 G2 G3 G4 G5

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

1.3

Protocolos y Direccionamiento WAN (TRUJILLO) para red MPLS Cliente A Sede 1 Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 10.252.11.0/30 10.252.12.0/30 10.252.13.0/30 10.252.14.0/30 10.252.15.0/30 Protocolo IPv4 EIGRP EIGRP EIGRP EIGRP EIGRP EQUIPOS G1 G2 G3 G4 G5

1.4

Protocolos y Direccionamiento WAN (TRUJILLO) para red MPLS Cliente A Sede 2 Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 10.252.16.0/30 10.252.17.0/30 10.252.18.0/30 10.252.19.0/30 10.252.19.128/30 Protocolo IPv4 RIPv2 RIPv2 RIPv2 RIPv2 RIPv2 EQUIPOS G1 G2 G3 G4 G5

1.5

Protocolos y Direccionamiento WAN (TRUJILLO) para red MPLS Cliente B Considerar la direccin impar para el lado de la MPLS Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 10.252.21.0/30 10.252.22.0/30 10.252.23.0/30 10.252.24.0/30 10.252.25.0/30 Protocolo IPv4 OSPFv2 OSPFv2 OSPFv2 OSPFv2 OSPFv2 EQUIPOS G1 G2 G3 G4 G5

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

1.6

DIRECCIONAMIENTO PUBLICO PARA CADA EMPRESA Considerar las direcciones pblicas solo est en la sede principal, considere que este direccionamiento est configurado en la LAN del router de internet Empresa 1 Cliente A Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 200.48.11.0/24 200.48.12.0/24 200.48.13.0/24 200.48.14.0/24 200.48.15.0/24 Gateway 200.48.11.1 200.48.12.1 200.48.13.1 200.48.14.1 200.48.15.1 EQUIPOS G1 G2 G3 G4 G5

Nota: Considerar que el segmento pblico de pruebas externas es el 200.48.100.0/24 1.7 Protocolos y Direccionamiento WAN para red Frame Relay Empresa 1 Cliente A Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 172.21.21.0/30 172.21.22.0/30 172.21.23.0/30 172.21.24.0/30 172.21.25.0/30 Protocolo IPv4 esttico esttico esttico esttico esttico EQUIPOS G1 G2 G3 G4 G5

Empresa 2 Cliente B Grupos Grupo1 Grupo2 Grupo3 Grupo4 Grupo5 Red WAN 172.22.21.0/30 172.22.22.0/30 172.22.23.0/30 172.22.24.0/30 172.22.25.0/30 Protocolo IPv4 esttico esttico esttico esttico esttico EQUIPOS G1 G2 G3 G4 G5

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

NOTA: El direccionamiento usado entre los routers R3, R5 y R5 es 10.10.10.0/24

2. INFRAESTRUCTURA EMPRESA 1 Cliente A La empresa 1 presenta una oficina Principal y dos oficinas remotas en la ciudad de Trujillo, cada una de ellas tiene su propio router de borde (R1, R6 y R8) que le sirva para interconectarse a la red MPLS y los respectivos routers FRAD del proveedor. La empresa A tiene configurada una VPN Sitio a Sitio entre los routers de borde (R1 R6 y R8). Todo su esquema de direccionamiento est basado en IPv4. En la Oficina Principal (R1) de la empresa A, se deber configurar un Servidor VPN para que usuarios desde una red pblica como la Internet puedan tener acceso seguro a los servicios y aplicaciones de la oficina principal. El acceso a internet es tambin a travs del router de borde, que tendr un circuito dentro de la MPLS hacia un router de internet que maneja el internet real y la red 200.48.100.0/24 para pruebas 2.1 Direccionamiento Privado El grupo debe determinar el direccionamiento IPv4 a utilizar, en funcin a los requerimientos de usuarios en la red. El enrutamiento entre el switch Core el router de borde puede ser esttico. 2.2 Requerimientos de usuarios en la red:

Oficina Departament o Servidores

Ingeniera Contabilidad Administracin Ventas DMZ Gestin-Equipos 8 8

Cantidad de usuarios Oficinal Principal Sucursal 2 2 5 20 15 1

15 70 35 5

Esta dado por la cantidad de dispositivos de red

Los ID de vlan estn indicados en la topologa

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

2.3

Listas de Control de Acceso 1. Controlar el acceso a las lneas VTY con una ACL estndar nombrada: los dispositivos son accedidos solo desde la subred de Gestin de Equipos. 2. Controlar el acceso desde la Internet a nuestra red Interna a travs de una ACL extendida nombrada llamada FILTRAR_TRAFICO. Las reglas a implementar son como sigue: I. II. III. Permita nicamente respuestas de ping entrantes desde el ISP y cualquier otro origen. Bloquear todo el trafico iniciado desde internet, a excepcin de servicios estrictamente necesario como http, smtp, etc. El control del trfico interno es delegado al Firewall (Linux o ASA)

2.4

NAT/PAT La traduccin de direcciones es manejada desde el router de borde, 1. 2. Configurar NAT esttica para los servidores dentro de la DMZ. Configurar la sobrecarga de NAT de forma qu todas las subredes salgan a la Internet por medio de esta traduccin.

2.5

Seguridad de la Red

Se habilitara una VPN IPsec entre la sedes de Lima y Trujillo, de tal forma que el trafico entre estas sedes pase por esta VPN El trfico hacia internet no pasara por la VPN Se habilitara una VPN de acceso remoto de tal forma que los Teletrabajadores puedan acceder a la zona de servidores. Est contemplado el uso de Firewall en Linux para controlar el flujo de trfico, sin embargo opcionalmente esto puede ser reemplazado por un ASA. La zona de DMZ tiene que ser asilada del resto de la red

2.6 Consideraciones de Servicios de Red

La lista de servicios a implementar est definido dentro de la rbrica del curso. Los servicios que estarn dentro de la DMZ son WEB, email y FTP Los servicios restantes estarn dentro de la red de servidores. El servidor de Nagios debe proveer monitoreo y estadsticas de red, incluye servidores y switches locales del cliente A as como sus router, no incluye los routers del ISP (MPLS)

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

El servidor de Tacacs+ tendr los registros de los ingresos a los equipos as como los comandos ejecutados, se deben configurar tres niveles de acceso a los usuarios. Adicionalmente de levantar los servicios de syslog y NTP, en el caso de syslog se debe crear un estructura para ordenar los log por equipo y fechas, para el caso del NTP no es necesario sincronizarlo con NTP pblicos. Debe considerar un servicio multicast en la red de este cliente, en donde el servidor multicast estar en la sede principal y los receptores estarn en las sedes remotas. Se debe considerar poner la zona de internet de pruebas (200.48.100.0/24) poner un DNS el cual debe sincronizar con los DNS internos de cada compaa.

3. INFRAESTRUCTURA EMPRESA 2 Cliente B La empresa 2 presenta una oficina Principal y una oficina Sucursal, cada una de ellas tiene su propio router de borde (R2 y R7) que le sirva para interconectarse a la red MPLS y los respectivos routers FRAD del proveedor. La empresa 2 tiene configurada un tnel IPv6 entre los routers de borde (R2 y R7). Todo su esquema de direccionamiento interno est basado en IPv6 y el enrutamiento entre estas sedes es a travs de OSPFv3 sobre el tnel IPv6.

3.1

Direccionamiento Privado El grupo debe determinar el direccionamiento IPv6 a utilizar, en funcin a los requerimientos de usuarios en la red.

3.2

Requerimientos de usuarios en la red:

Oficina Departament o Servidores usuarios

1

Cantidad de usuarios Oficinal Principal Sucursal 0

Los ID de vlan estn indicados en la topologa

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ANEXO III
Programacin de Actividades del Curso

SEMANA FECHA

FASE

ACTIVIDAD

EVALUACION

SEM 1

04oct

Fase 1 11oct

SEM 2

SEM 3

18oct

Fase 2

SEM 4

25oct

Servicios y Conectividad Exploracin de las herramientas de vitalizacin Vmware y 1 Virtual Box 2 Integracin del GNS3 con servicios en plataforma virtual Integracin de plataforma virtual Virtual Box GNS3 con 3 equipos Fsicos Infraestructura de red 4 Diseo de red 5 Dimensionamiento de equipos virtuales y fsicos a utilizar 6 Esquema de direccionamiento IPv4 e IPv6 Servicios de Red - Servicios de Directorio Activo W2008 7 Instalar y configurar el servidor AD raz 8 Instalar y configurar un controlador AD (backup) 9 Crear cuentas de acceso al dominio Infraestructura de red 10 Seguridad y Administracion de los IOS 11 Implementacin del ISP con MPLS Servicios de Red - Servicios de Directorio Activo W2008 12 Probar el registro de las computadoras clientes 13 Probar el funcionamiento del DNS 14 Crear cuentas por bacth (mnimo 300 usuarios) * Infraestructura de red 15 Implementacin de VPNv4 sobre la red MPLS Servicios de Red - Servicios de Directorio Activo W2008 16 Probar la sincronizacin de los AD 17 Crear grupos y perfiles y probar accesos Creacin de archivos Batch para mapeo de unidades segn 18 grupos Seguridad de acceso a los servidores y equipos clientes a 19 nivel de usuario Feriado

AT1

SEM 5

01nov

Fase 3

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

SEM 6

08nov

Infraestructura de red 20 Implementacin de BGP (Bsico) en la WAN del Cliente A 21 Implementacin de OSPF en la WAN de Cliente B Habilitacin de autenticacin de los protocolos de 22 enrutamiento 23 Implementacin de nube Frame Relay Implementacin de Contingencia a travs de red Frame 24 Relay Verificacin de funcionamiento de contingencia ante la 25 falla de la MPLS Servicios de Red - Servicio de Internet W2008/Linux 26 Instalacin y Configuracin de una portal Web - https 27 Instalacin y configuracin de un servidor FTP Semana de Exmenes Parciales * Verificacin de las actividades desde la 4 hasta la 27 * Verificacin en equipos fsicos, routers de cada sede, red MPLS, Red FR * Verificacin de correcto funcionamiento de la contingencia de red Infraestructura de red Habilitacin de STP, VTP y opciones de seguridad en los 28 switches de cada sede Servicios de Red - Servicio de Internet W2008/Linux 29 Instalacin y configuracin de un servidor de correos 30 Instalacin y configuracin de un servidor de archivos Infraestructura de red Repaso de conceptos de IPv6 31 Habilitacin de enrutamiento Intervlans Habilitacin de enrutamiento dinmico entre los SW-L3 y 32 los routers de sede. Infraestructura de red 33 Polticas de seguridad con ACL y NAT con sobrecarga Servicios de Red - Servicios Internos W2008 34 Servicio de Terminal Server 35 Servidor de aplicaciones 36 Servicio DHCP 37 Pruebas de acceso a aplicaciones por terminal server Pruebas de asignacin de IP a clientes 38 Infraestructura de red

SEM 7

15nov

SEM 8

22nov

ET1

SEM 9

29nov

Fase 4

SEM 10

06dic

Fase 5

SEM 11

13dic

Fase 6

SEM

20-

Fase 7

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

12

dic

SEM 13

10ene

Fase 8

39 Habilitacin del servicio de Internet VPN Site to Site entre las sedes del Cliente A, y acceso 40 remoto 41 Implementacin del Multicast en la red del cliente A Servicios de Red - Servicios de Seguridad - Linux 42 Servidor Proxy 43 Servidor Firewall Infraestructura de red 44 Implementacin de tnel IPv6 entre las sedes de Cliente B 45 Habilitacin de OSPFv3 entre las sedes de Cliente B Servicios de Red - Servicios de Seguridad - Linux 46 Habilitacin e un servidor multicast- streaming de video 47 Servidor de monitoreo (Nagios) 48 Servidor Tacacs+, syslog, NTP * Acondicionamiento del proyecto para sustentacin Final * Revisin de actividades desde la 28 hasta la 48 * Verificacin de funcionamiento de internet * Verificacin de Funcionamiento de VPN site to site * Verificacin de funcionamiento de tnel IPv6 y OSPFv3 *Verificacin de funcionamiento de multicast * Verificacin de funcionamiento del servidor de monitoreo y tacacs+ Presentacin de proyecto

AT2

SEM 14

17ene

Revisin General

SEM 15

24ene

ET2

ET2

SEM 16

31ene

Sust. del Proyecto

PC

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ANEXO IV
RESPONSABLES DE ACTIVIDADES

ACTIVIDAD

RESPONSABLE

Servicios y Conectividad 1 Exploracin de las herramientas de virtualizacion Vmware y Virtual Box 2 Integracin del GNS3 con servicios en plataforma virtual 3 Integracin de plataforma virtual Virtual Box GNS3 con equipos Fsicos Infraestructura de red 4 Diseo de red 5 Dimensionamiento de equipos virtuales y fsicos a utilizar 6 Esquema de direccionamiento IPv4 e IPv6 Servicios de Red - Servicios de Directorio Activo W2008 7 Instalar y configurar el servidor AD raz 8 Instalar y configurar un controlador AD (backup) 9 Crear cuentas de acceso al dominio Infraestructura de red 10 Seguridad y Administracin de los IOS 11 Implementacin del ISP con MPLS Servicios de Red - Servicios de Directorio Activo W2008 12 Probar el registro de las computadoras clientes 13 Probar el funcionamiento del DNS 14 Crear cuentas por bacth (mnimo 300 usuarios) * Infraestructura de red 15 Implementacin de VPNv4 sobre la red MPLS Servicios de Red - Servicios de Directorio Activo W2008 16 Probar la sincronizacin de los AD 17 Crear grupos y perfiles y probar accesos 18 Creacin de archivos Batch para mapeo de unidades segn grupos 19 Seguridad de acceso a los servidores y equipos clientes a nivel de usuario Infraestructura de red 20 Implementacin de BGP (Bsico) en la WAN del Cliente A 21 Implementacin de OSPF en la WAN de Cliente B 22 Habilitacin de autenticacin de los protocolos de enrutamiento 23 Implementacin de nube Frame Relay

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

24 Implementacin de Contingencia a travs de red Frame Relay 25 Verificacin de funcionamiento de contingencia ante la falla de la MPLS Servicios de Red - Servicio de Internet W2008/Linux 26 Instalacin y Configuracin de una portal Web - https 27 Instalacin y configuracin de un servidor FTP Infraestructura de red Habilitacin de STP, VTP y opciones de seguridad en los switches de cada 28 sede Servicios de Red - Servicio de Internet W2008/Linux 29 Instalacin y configuracin de un servidor de correos 30 Instalacin y configuracin de un servidor de archivos Infraestructura de red Repaso de conceptos de IPv6 31 Habilitacin de enrutamiento Intervlans Habilitacin de enrutamiento dinmico entre los SW-L3 y los routers de 32 sede. Infraestructura de red 33 Polticas de seguridad con ACL y NAT con sobrecarga Servicios de Red - Servicios Internos W2008 34 Servicio de Terminal Server 35 Servidor de aplicaciones 36 Servicio DHCP 37 Pruebas de acceso a aplicaciones por terminal server 38 Pruebas de asignacin de IP a clientes Infraestructura de red 39 Habilitacin del servicio de Internet 40 VPN Site to Site entre las sedes del Cliente A, y acceso remoto 41 Implementacin del Multicast en la red del cliente A Servicios de Red - Servicios de Seguridad - Linux 42 Servidor Proxy 43 Servidor Firewall Infraestructura de red 44 Implementacin de tnel IPv6 entre las sedes de Cliente B 45 Habilitacin de OSPFv3 entre las sedes de Cliente B Servicios de Red - Servicios de Seguridad - Linux 46 Habilitacin e un servidor multicast- streaming de video 47 Servidor de monitoreo (Nagios) 48 Servidor Tacacs+, syslog, NTP

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ANEXO V
PRESENTACIN DEL CD DEL PROYECTO FINAL

TAPA DEL CD O DVD

ISTP CIBERTEC ESCUELA DE TECNOLOGA

CURSO: ABC CARRERA COMPUTACIN E INFORMTICA

Seccin: TXYZ X Ciclo

TTULO DEL PROYECTO

Grupo: NOMBRE DEL GRUPO Integrantes: Nombre de alumno 1 (Cdigo alumno 1) Nombre de alumno 2 (Cdigo alumno 2) Nombre de alumno N (Cdigo alumno N)

SEMESTRE SEMESTRE2010-I 2011-I SEMESTRE 2013-II

INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO DIRECCIN ACADMICA CARRERAS PROFESIONALES

ETIQUETA DEL CD O DVD

ISTP CIBERTEC ESCUELA DE TECNOLOGA CARRERA COMPUTACIN E INFORMTICA CURSO: ABC

TTULO DEL PROYECTO

Seccin: TXYZ X Ciclo

Grupo: Nombre del grupo

Integrantes: - Nombre de alumno 1 (Cdigo alumno 1) - Nombre de alumno 2 (Cdigo alumno 2) - - Nombre de alumno N (Cdigo alumno N)
SEMESTRE 2010-I SEMESTRE 2013-II