Proyecto de Título

VALPARASO
INGENIERA EN TELECOMUNICACIONES,
CONECTIVIDAD Y REDES
PROYECTO DE IMPLEMENTACIN
DE ACCESO UNIFICADO PARA EL
SERVICIO NACIONAL DE ADUANAS
Profesor Gua:
Pedro Gonzlez
Alumnos:
Juan Antonio Fernndez

Jos Luis Gutirrez
AO 2013
Acceso Unificado para el Servicio Nacional de Aduanas
NDICE
Captulo 1: Resumen .................................................................................................... 5
Captulo 2: Antecedentes ............................................................................................. 8
Captulo 3: Introduccin ............................................................................................. 11
Captulo 4: Descripcin de la organizacin .............................................................. 13
4.1 Generalidades ............................................................................................ 13
4.2 Estructura organizacional ........................................................................... 13
4.3Funciones ................................................................................................... 14
4.4 Misin......................................................................................................... 14
4.5 Visin ......................................................................................................... 14
4.6 Polticas informticas de la institucin ........................................................ 15
Captulo 5: Identificacin y definicin del problema ................................................ 17
5.1 Diagnstico de la situacin actual .............................................................. 17
5.2 Descripcin general de los requerimientos ................................................. 17
Captulo 6: Objetivos del proyecto ............................................................................ 18
6.1 Objetivo general ......................................................................................... 19
6.2 Objetivos especficos ................................................................................. 19
6.3 Resultados esperados ................................................................................ 19
6.4 Supuestos y dependencias ........................................................................ 19
6.5 Horizonte de evaluacin ............................................................................. 20
Captulo 7: Factibilidades ........................................................................................... 22
7.1 Factibilidades tcnicas ............................................................................... 22
7.1.1 Proveedores......................................................................................... 22
7.2 Factibilidades operacionales ...................................................................... 23
7.3 Factibilidades de implementacin............................................................... 24
7.4 Factibilidad econmica ............................................................................... 25
7.5 Factibilidades legales ................................................................................. 25
Captulo 8: Alternativas de las soluciones ................................................................ 27
8.1 Alternativas externas .................................................................................. 27
8.2 Alternativas internas ................................................................................... 28
8.2.1 Comparacin de soluciones ................................................................ 29
Captulo 9: Descripcin de las soluciones ................................................................ 32

9.1 Acceso nico a las aplicaciones (Single Sign-On) ................................ 32
9.1.1 Introduccin a la solucin ..................................................................... 32
9.1.2 Componentes de la solucin ................................................................ 32
9.1.3 Requerimientos de Hardware ............................................................... 33
9.1.4 Descripcin de NetIQ Access Manager ................................................ 34
9.1.5 Descripcin de NetIQ Identity Manager ................................................ 36
9.1.6 Arquitectura a implementar .................................................................. 40
9.1.7 Funcionamiento ................................................................................... 41
9.1.8 Alcance de la solucin ......................................................................... 42
9.2 Control de acceso a la red (NAC) ............................................................ 43
9.2.1 Introduccin a la solucin ..................................................................... 43
9.2.2 Descripcin de la plataforma ................................................................ 43
9.2.3 Servicios y caractersticas .................................................................... 43
9.2.4 Funciones ............................................................................................ 46
9.2.5 Equipamiento y licencias ...................................................................... 49
9.3 Red Inalmbrica WIFI............................................................................... 51
9.3.1 Introduccin de la solucin ................................................................... 51
9.3.2 Diseo WLAN ...................................................................................... 52
9.3.3 Descripcin e integracin de la solucin .............................................. 54
9.3.4 Plataformas de administracin ............................................................. 54
9.3.5 Equipamientos y licencias .................................................................... 57
Captulo 10: Beneficios de la soluciones .................................................................. 58
Captulo 11: Planificacin del proyecto..................................................................... 61
11.1 Actividad 1: Plan de trabajo ...................................................................... 61
11.2 Actividad 2: Plataforma SSO .................................................................... 61
11.3 Actividad 3: Control de acceso ................................................................. 62
11.4 Actividad 4: Plataforma Wifi...................................................................... 62
11.5 Actividad 5: Comit de validacin tcnica (CVT) ...................................... 63
11.6 Actividad 6: Cierre del proyecto ................................................................ 63
11.7 Resumen de la planificacin del proyecto ................................................ 64
Captulo 12: Anlisis Financiero ................................................................................ 66

12.1 Costos de adquisicin.....66
12.2 Costos operacionales..66
12.3 Contratos...69
12.4 Otros...69
12.5 Anlisis Costo / Beneficio...70
Captulo 13: Conclusiones y recomendaciones ....................................................... 73
13.1 Recomendaciones73
Captulo 14: Anlisis FODA ........................................................................................ 75
Glosario ....................................................................................................................... 77
Bibliografa .................................................................................................................. 81
Anexos ......................................................................................................................... 85
A.1 Carta Gantt ................................................................................................ 85
A.2 Matriz FODA .............................................................................................. 90
A.3 Gestin de riesgos ..................................................................................... 91
A.3.1 Nivel de impacto y porcentajes de probabilidades ............................... 91
A.3.2 Matriz de riesgos ................................................................................. 92
Captulo 1: Resumen
1. Resumen
El presente proyecto presenta una propuesta para la implementacin de acceso
unificado para el Servicio Nacional de Aduanas.
Segn los requerimientos de nuestro cliente, se ha desarrollado un proyecto que
cubre todos los requisitos dados y que cuenta de tres plataformas, que se definirn
dentro del proyecto, junto con sus equipamientos.
La primera plataforma trata sobre el acceso nico a las aplicaciones (SSO), donde se
propone implementar las soluciones de Access Management e Identity Management,
ambos de Novell/NetIQ que cubren los requerimientos y tienen altos estndares
establecidos en relacin a manejo de identidades y contraseas.
Luego, el control de acceso a la red (NAC), donde se presenta la solucin de Cisco,
quien provee la plataforma llamada Identity Service Engine (ISE), la cual integra las
funcionalidades AAA y control de acceso de a la red, adems puede ser virtualizada y
controlar accesos a la red va VPN.
Finalmente, se propone la implementacin de una red inalmbrica, que se compone
de una arquitectura jerrquica que se compondr de un wireless controller que tendr la
administracin centralizada de los access points, junto con switches como intermediario,
adems se agrega la solucin de Cisco Prime Infrastructure, para un mejor monitoreo y
administracin.
La inversin para implementar este proyecto es de $189.323.362 pesos, ms una
ganancia del 20% ($37.864.672), dando un total de $227.188.034 pesos, teniendo en
cuenta que el presupuesto de Aduanas es de $229.752.000 pesos ms IVA y los
beneficios que se obtendrn sern los siguientes:
Seguridad: Se mejorar la visibilidad y el control de acceso a todas las

actividades y dispositivos en la red fsica e infraestructura virtual, donde se
destaca los privilegios y restricciones que tiene cada usuario en especfico.
Cumplimiento: Se establecer polticas uniformes en toda la infraestructura para

mejorar el cumplimiento de las normas empresariales. Permitiendo a la empresa
implantar polticas de negocio de acceso a la red, de manera personalizada y
sensible.
Eficiencia: Se automatizar y dar rapidez a las tareas intensivas y de acceso,

simplificando los tiempos de servicios y con eso se aumenta la productividad del
personal de TI, reduciendo as los costos operacionales, proporcionando
completa visibilidad y mejorando la productividad.
Herramientas de resolucin de problemas: Con las plataformas de seguridad,

administracin y monitoreo, se reducen los tiempos de inactividad y las
interrupciones de red, garantizando as la productividad de la empresa.
Rapidez: El Servicio Nacional de Aduanas, podr de manera ms rpida facilitar

y agilizar las operaciones de importacin y exportacin, fiscalizar dichas
operaciones, de manera ms rpida, oportuna y exacta, a travs de la
simplificacin de procesos que genera este proyecto como solucin.
Movilidad: la implementacin de la red inalmbrica permitir que los funcionarios

puedan moverse libremente por el lugar sin perder su conexin, adems de
entregar comodidad y nuevas oportunidades o alternativas de trabajo.
Estabilidad de la red: Anteriormente, por la falta de herramientas el

reconocimiento de las fallas en la red se realizan manualmente. Ahora, luego de
este proyecto la cada eventual de la red o de alguno de los servicios que soporta
se ver beneficiada en el tiempo de respuesta, ya que con las nuevas
plataformas de monitoreo y administracin, se encontrarn de manera ms
rpida las fallas, lo cual equivale a que a un menor impacto en la productividad,
ante una posible falla de red.
Unificacin: Finalizando el proyecto, se tendr al Servicio Nacional de Aduanas

con una red unificada en cuanto a aplicaciones y accesos, agregndole tambin
movilidad a los procesos operativos.
En desarrollo del proyecto se especifican ms detalladamente lo mencionado.
Captulo 2: Antecedentes
2. Antecedentes
El Servicio Nacional de Aduanas es un organismo de servicio pblico, de
administracin autnoma, con personalidad jurdica, de duracin indefinida y que se
relaciona con el Poder Ejecutivo, a travs del Ministerio de Hacienda, siendo su funcin
principal la fiscalizacin de mercancas que se exporten o importen al pas, cuenta con
una plataforma central que soporta las aplicaciones las que permiten la operacin de los
procesos de tramitacin de las destinaciones aduaneras y manifiestos de carga, entre
otros, as como aquellos sistemas de apoyo a la fiscalizacin y gestin del Servicio.
Para estos fines e incluyendo razones de seguridad de la informacin y continuidad del
negocio, es que el Servicio cuenta con una plataforma central en Valparaso y una
remota ubicada en la ciudad de Santiago la que debe estar dispuesta y con las
capacidades de recursos necesarios para tornar el control de los servicios tecnolgicos
en caso de catstrofes.
Para un correcto funcionamiento y garantizar que todos los procesos operacionales
se manejen con las mximas medidas de seguridad, se necesita disear e implementar
una nueva plataforma que cumpla con estos requerimientos.
La red actual del Servicio Nacional de Aduana, sede Valparaso, no cuenta con una
administracin centralizada de usuarios, recursos, accesos y plataformas, adems los
permisos de red estn asociados a los recursos de la red y no a los perfiles de los
usuarios que incluye privilegios, roles y restricciones, as como ningn tipo de red
inalmbrica y tampoco servicio DHCP, o sea, ocupan direccin IP fija para cada equipo
solamente. Todo lo anterior reduce la productividad, aumenta la inseguridad de la red,
ya que aumenta la vulnerabilidad en cuanto al ingreso de activos de la institucin y se
limita a tener nuevas formas y oportunidades de trabajo.
Este proyecto es de sumo inters para a la empresa debido a que dar amplitud a la
conexin de servicios y aplicaciones, los cuales tienen un desarrollo productivo
permanente.
Adems, permitir a la empresa cumplir con los mandatos de reglamentacin como el
PGM y la ISO 27001, velando as que los controles necesarios se realicen, sean
respetados y fiscalizados.
Captulo 3: Introduccin
10
3. Introduccin
El acceso nico a las aplicaciones (SSO), es una tecnologa que simplifica el acceso
del usuario requirindole una sola contrasea para acceder a todos los recursos y
sistemas, teniendo as un aumento de productividad, simplificacin de procesos,
mejorando la robustez del proceso de autenticacin con encriptacin y con posibilidad
de incorporar factores robustos de autenticacin.
El control de acceso (NAC), es una tecnologa que permite obtener una seguridad
avanzada en la red, controlando qu dispositivos pueden conectarse a los recursos,
plataformas y aplicaciones de red, asegurando que todos los dispositivos cumplan con
las polticas establecidas y si no cumplen estas polticas, no podrn interactuar con los
dems elementos de red, hasta que no se resuelva el incumplimiento.
Las redes inalmbricas (comnmente llamado WIFI), suponen un aumento de
posibilidades en cuanto a, desarrollo de una empresa, libertad de movimientos, facilidad
de acceso, escalabilidad, entre otras ventajas, con respecto a las redes cableadas.
Permiten que podamos conectarnos a Internet desde cualquier lugar de la oficina, hogar
o lugar, sin la necesidad de recurrir a utilizar cables, ya que esta tecnologa est basada
en la emisin de seales de radio que permiten enviar datos tanto dentro como fuera de
los edificios, siempre que el destino se encuentre, en teora, dentro de unos 100 metros
aproximadamente.
Las ventajas de todas las tecnologas mencionadas anteriormente aumentan al
incorporar plataformas de administracin y monitoreo de la red de forma centralizada,
que se adaptan perfectamente a la red y a los nuevos equipamientos, teniendo as un
mejor control de la red, minimizando las fallas o cadas del servicio y acceso indebidos,
ya sea por agentes internos o externos de la institucin. Adems, es bueno mencionar
que toda esta implementacin ser totalmente transparente para el usuario de la red.
La institucin que requiere estas tecnologas corresponde al Servicio Nacional de
Aduanas que cuenta con una plataforma central que soporta las aplicaciones, las que
permiten la operacin de los procesos de tramitacin de las destinaciones aduaneras y
manifiestos de carga, entre otros, as como aquellos sistemas de apoyo a la
fiscalizacin y gestin del servicio.
Es por eso que en el siguiente proyecto se disear e implementar una red
unificada que aumente la productividad y sea segura para la empresa, efectuando
controles a nivel de acceso en la red, simplificando el ingreso a las aplicaciones
aduaneras y entregando movilidad a los procesos operativos, adems de cumplir con
todas sus exigencias y necesidades, como la norma ISO/IEC 27002 respecto de
Seguridad de informacin, la disponibilidad presupuestaria y lograr una cobertura total
de las instalaciones, usuarios y aplicaciones del servicio.
11
Captulo 4: Descripcin de la
organizacin
12
4. Descripcin de la organizacin
4.1
Generalidades
La institucin a la cual se le dar solucin corresponde a el Servicio Nacional de

Aduanas, especficamente a la Direccin Regional Aduana de Valparaso que fue
creada a travs del D.F.L. 329 (D.O. 20.06.79), ttulo IV artculo 14, en el cual se
numeran las Direcciones Regionales con las que cuenta el Servicio.
A travs de la Resolucin N 4134 del 10 de Agosto de 1998, se definieron las Zonas
Secundarias de jurisdiccin de las Aduanas del pas, estableciendo para la Aduana de
Valparaso, lo comprendido por el territorio y aguas territoriales de las provincias de
Valparaso, Quillota e Isla de Pascua de la V Regin.
Las oficinas de la Direccin se encuentran ubicadas en la comuna de Valparaso,
especficamente en Plaza Wheelwright N 144. Las unidades de Asesora Jurdica e
Investigacin de Delitos Aduaneros y Unidad de Audiencia, se encuentran emplazadas
en la calle Errzuriz. En el caso de Control Zona Primaria se encuentran ubicadas al
interior del Puerto de Valparaso y en la Base del edificio Sotomayor. Las dependencias
del Departamento de Drogas se encuentran ubicadas al interior del Puerto de
Valparaso. Finalmente, la Aduana de Quintero es cubierta por personal destinado a esa
ciudad y las dependencias se encuentran en calle 21 de mayo N 1013.
4.2
Estructura organizacional
Organigrama general de la regin de Valparaso
Figura 4.2.1 Organigrama general de SNA
13
Organigrama especfico
Figura 4.2.2 Organigrama del rea de proyectos de informtica de SNA
4.3
Funciones
Este proyecto est enfocado en la subdireccin de informtica, la cual le corresponde

desarrollar, analizar y controlar los sistemas computacionales requeridos por el Servicio,
administrar el uso, mantencin y operacin de los equipos, archivos y programas
computacionales del Servicio; velar por la seguridad e integridad de los datos que se
administren computacionalmente en cualquier medio electrnico o magntico y las
dems funciones que le asigne el Director.
4.4
Misin
Contribuir al crecimiento y competitividad de la economa nacional, protegiendo los

intereses del pas y sus ciudadanos, a travs de la fiscalizacin, facilitacin y
aseguramiento de la cadena logstica de comercio exterior, promoviendo el
cumplimiento voluntario de las normas aduaneras, en un clima de confianza y
cooperacin, conforme a los principios de integridad y transparencia.
4.5
Visin
Ser reconocidos nacional e internacionalmente, como un Servicio con una gestin

aduanera de excelencia; que entrega a los usuarios servicios de calidad, con un modelo
de fiscalizacin basado en la gestin del cumplimiento; que cuenta con personas
ntegras, competentes y comprometidas.
14
4.6
Polticas informticas de la institucin
El Servicio Nacional de Aduanas ha definido un marco normativo y procedimental

cuyo objetivo es proteger los activos de informacin y la continuidad del negocio. Estas
directrices se rigen principalmente por la norma chilena NCh 27002:2009, declarada
oficial de la Repblica de Chile por resolucin exenta N 1.535, de fecha 27 de agosto
de 2009. Algunas definiciones relevantes respecto a la seguridad de la informacin del
Servicio son:
Poltica General de Seguridad:
Poltica General de Seguridad
Poltica General de Seguridad / Resolucin Exenta 8331 - 23 Octubre 2012
15
Captulo 5: Identificacin y definicin del

problema
16
5. Identificacin y definicin del problema

La actuales tecnologas usadas por el servicio nacional de aduanas no estn dando
los requerimientos que actualmente se desean y que deben adems cumplir con los
estndares especificados en el PMG (sistema de seguridad de la informacin) de
seguridad, presentando as una deficiencia en el control de acceso a aplicaciones y
dispositivos de comunicacin, en la cual se est viendo afectado las diferentes
direcciones y subdirecciones del servicio nacional de aduanas, en esta debera utilizar
una solo instancia de acceso para as mejorar el control de ingreso a las distintas
aplicaciones y dispositivos, para facilitar la administracin de las cuentas de usuario y
disminuir el esfuerzo requerido por el usuario para el ingreso a los sistemas.
El acceso a las distintas aplicaciones que se manejan son de login y password
independientes por lo cual se pierde tiempo y recursos, por tanto se pretende realizar
un acceso nico para las aplicaciones.
Adems, el acceso a la red es de igual forma para todos los usuarios conectados a
ella, por lo tanto se realizar una segmentacin segn perfiles los cuales tendrn
distintos privilegios.
Por ltimo, el Servicio Nacional de Aduanas no posee redes inalmbricas en sus
dependencias, lo cual en estos momentos se presenta como una desventaja tanto en
movilidad como en la integracin de agentes externos. Por eso se realizara una
arquitectura de redes inalmbricas, integrndola con las soluciones anteriormente
mencionadas.
5.1
Diagnstico de la situacin actual
La situacin actual de Servicio Nacional de Aduanas, a lo que respecta el Control de

acceso, es que solo ciertas aplicaciones cuentan con la autenticacin de Active
Directory. El acceso a dichas aplicaciones solo cuenta con login y password individuales
por cada aplicacin a utilizar, la cuales poseen su SAM local donde son almacenadas
cuentas de usuarios, por otra parte el acceso a redes no posee un control de acceso a
nivel de capa 2 (acceso) que valide usuarios o restrinja el acceso a esta. Es por lo
anterior, que la administracin est encargada de ingresar a mltiples plataformas para
llevar a cabo la gestin de los distintos usuarios de los sistemas aduaneros.
5.2
Descripcin general de los requerimientos
Como descripcin general del proyecto las tres etapas deben contar con:
Solucin dispuesta en alta disponibilidad.
Integracin con la plataforma actual de comunicaciones (Cisco), tecnologas de

informacin para el control de acceso (McAfee) y Active Directory como base de
datos nica.
Mecanismo y procedimiento para disponer de la contingencia de la solucin

propuesta.
Herramientas de administracin, monitoreo y auditoria.
17
Captulo 6: Objetivos del proyecto
18
6. Objetivos del proyecto

6.1
Objetivo general
Generar una red unificada, que facilite el acceso a las distintas aplicaciones y
dispositivos, integrando soluciones de seguridad para obtener una red segmentada que
de mayor seguridad al sistema de comunicaciones del Servicio Nacional de Aduanas.
6.2
Objetivos especficos
Este proyecto tiene como objetivos especficos:
6.3
Habilitar una plataforma de autenticacin, que permita el acceso a diversas

aplicaciones, considerando una identificacin nica y segura.
Administrar en forma centralizada el uso de puntos de red a partir de los niveles

de accesos utilizado en cada perfil.
Implementar un sistema seguro de acceso a redes inalmbricas y puntos de red.

Resultados esperados
Los resultados esperados de este proyecto son obtener una red unificada con solo
una instancia de autenticacin la contenga los requisitos anteriormente mencionados,
en los cuales la red debe poseer el control de acceso a dispositivos los cuales sern
integrados al servidor Active Directory interno de la empresa, para as administrar en
forma centralizada.
6.4
Supuestos y dependencias
Dentro de los supuestos y dependencias se asume que el personal necesitara una

capacitacin para hacer uso de las plataformas de la solucin, ya que no poseen los
conocimientos necesarios para su utilizacin, por tanto se le presentar al cliente un
documento el cual detalla los aspectos en los cuales debern ser capacitados los
trabajadores, esto lo realizar una empresa externa quien dar la capacitacin en sus
dependencias, adems la capacitacin debe ser coordinada ntegramente por el cliente.
En las dependencias se debe tener el acceso a los espacios fsicos en los cuales se
debe trabajar y adems tener el permiso y las facilidades de trabajar fuera del horario
de oficina. Adems, se ha asumido que esta red debe funcionar similarmente a la red
cableada que poseen en aduanas, es decir, no se han incluido funciones especiales en
su funcionamiento.
Es por esto que la red quedara totalmente unificada ya que constara con un acceso
nico y poseer polticas de acceso, estos sern discriminados segn cada perfil de
funcionario del Servicio Nacional de Aduanas, los cuales a su vez tendrn una total
movilidad dentro de la red.
19
6.5
Horizonte de evaluacin
El presente proyecto tendr como horizonte de evaluacin 3 aos, donde se

percibirn los beneficios despus de 3 meses de su total implementacin, los cuales se
vern reflejados en la facilidad de administracin, ya que esta ser una administracin
centralizada en la cual ser beneficiado el usuario, al poder tener una total movilidad
dentro de las dependencias de la empresa.
20
Captulo 7: Factibilidades
21
7. Factibilidades
7.1
Factibilidades tcnicas
La factibilidad tcnica est dada por la disponibilidad de los equipos en el mercado,

ya que esta tecnologa no est ni diseada ni implementada previamente en la
empresa. Tambin hay que revisar si la red actual es compatible con la nueva red a
implementar, ya que es un agregado a lo que se encuentra actualmente.
Con respecto a los equipos y el conjunto de software, todos ellos se encuentran
disponibles en el mercado, especficamente en Santiago e Internet, por lo que su
disponibilidad no se ve comprometida en ninguna fase de implementacin de este
proyecto.
En cuanto a la compatibilidad de la actual tecnologa con la nueva, no hay ningn
problema, tiene total unin entre s, para su total y buen funcionamiento.
Tambin hay que destacar que todo el cableado ser previsto por el Servicio
Nacional de Aduanas.
7.1.1 Proveedores
Con los siguientes proveedores, es posible adquirir los equipamientos y conjuntos de
software necesarios para la realizacin de este proyecto.
Plataforma SSO
Proveedor
Onak
Onak
Assertiva
Assertiva
Equipamientos / Software
Servidor HP ProLiant DL360p
Disco Duro Server HP 300 GB
Software NetIQ Access Manager 3.2
Software NetIQ Identity Manager 4
Plataforma NAC
Proveedor
Costcentral
Equipamiento
Cisco ISE 3415
Plataforma WIFI
Proveedor
Router-switch
Onak
Router-switch
Costcentral
Cisco Wireless Lan Controller 5508
Cisco Switch Catalyst 2960S
Cisco Access Point Aironet 2600i
Software Cisco Prime Infrastructure 1.2
Tabla 7.1.1.1 Proveedores
22
7.2
Factibilidades operacionales
La factibilidad operacional de nuestro proyecto se divide en dos partes claves para su

ejecucin.
La primera parte, es cuando ejecutamos la gestin, anlisis, implementacin y

control del proyecto, con el grupo de ingenieros y tcnicos a cargo del proyecto.
La segunda parte, es por quienes operarn el proyecto en la empresa una vez

que haya sido implementado y chequeado por los ingenieros, que correspondera
a Aduanas.
Los perfiles necesarios para poder llevar a cabo el proyecto son los siguientes:
Perfiles
Requisitos
-
Ingeniero en gestin de proyecto

TI.
Tcnico telecomunicaciones ,
conectividad y redes
Tcnico en informtica
Conocimientos en redes
inalmbricas.
Conocimientos en proyectos
TI.
Certificacin CCNA
Seguridad de redes.
Windows Server.
Conocimiento en Windows
server.
Conocimientos en redes
inalmbricas.
Infraestructura de redes
Certificacin CCNA
Conocimiento en base de
datos.
Programacin de diversas
plataformas.
Certificacin OCA Java SE 7
Programmer
Tabla 7.2.1 Perfiles para el proyecto
Ingeniero en gestin de proyecto: debe poseer una certificacin CCNA,

conocimiento concretos en redes inalmbricas especficamente IEEE 802.11 n y
e, por otra parte debe tener experiencia en gestin de proyectos en las
tecnologas de la informacin, poseer experiencia en Windows Server
especficamente en administracin de Active Directory.
Tcnico en telecomunicaciones, conectividad y redes: debe poseer una

certificacin CCNA, conocimientos y experiencia en redes inalmbricas en el
estndar IEEE 802.11 n y e, experiencia en Windows Server, especficamente
en creacin de usuarios y equipos, vnculo de equipos al dominio. Adems, es
indispensable poseer experiencia en infraestructura de redes para instalacin,
implementacin y configuracin de los equipos.
Tcnico informtico: deben poseer una certificacin OCA Java SE 7

Programmer, experiencia en base de datos y programacin de diversas
plataformas, especialmente en Java, ya que la mayora de las aplicaciones
aduaneras funcionan con ese lenguaje.
23
Luego, una vez implementado el proyecto ser derivado al departamento de

infraestructura, los cuales tomarn el control del proyecto para mantener las soluciones
operativas y con soporte directo. Por lo anterior, los operadores debern estar
capacitados para lograr dicha tarea y adems los ingenieros a cargo deben dejar
documentado todo aquello que se implement durante la realizacin del proyecto, para
luego dar entrega a dicho departamento.
7.3
Factibilidades de implementacin
Se deber garantizar el acceso a las instalaciones. Para poder llevar a cabo esta
tarea, se debe realizar por parte del cliente la identificacin de cada uno de los
integrantes del equipo de trabajo que deber ingresar a las instalaciones con la finalidad
de cumplir con las actividades relacionadas a la implementacin.
Por otra parte, se debe considerar que las instalaciones cumplan con las condiciones
bajo las cuales el propio cliente las ha definido en base a la generacin de proyectos,
en la cual, slo se debern manipular los equipos relacionados a la implementacin.
Con lo que respecta a la base de datos, la informacin de cuentas de usuario solo ser
manipulada como un flujo de datos y con la presencia del jefe de rea. Al trmino de la
implementacin, las instalaciones deben ser entregadas en las mismas condiciones en
las cuales fueron entregadas para iniciar el proyecto.
Cabe destacar que toda discrepancia con lo anterior deber ser de conocimiento
tanto del proveedor como el cliente, para as coordinar en conjunto dichas acciones
necesarias a seguir para asegurar la correcta implementacin del equipamientos y, por
consiguiente, la puesta en marcha del proyecto.
Descripcin de implementacin:
1. El inicio de sesin nico (SSO) ser el primero en ser implementado y para ello
se cuenta con 78 das para estar en operacin la plataforma Single Sign-on
(SSO), que cuenta con los 6 servidores HP y los software Identity y Access
Manager de Novell/NetIQ. El equipamiento de esta plataforma es todo nuevo.
2. El Control de Acceso a la red (NAC) se realizar luego de haber implementado la
plataforma SSO y se cuenta con 105 das para su implementacin. Como esta
solucin cuenta con equipamiento nuevo, se debe disponer del espacio fsico
donde ser instalado, al interior de la sala de equipos.
3. Para la implementacin de la red inalmbrica wifi, los equipamientos sern
instalados respecto al diseo que fue creado con anterioridad respecto a los
planos de las dependencias del cliente, para esta implementacin se dispondr
de 66 das.
24
7.4
Factibilidad econmica
El cliente dentro de su presupuesto cuenta con M$ 229.752.- IVA incluido, el cual

deber cubrir la totalidad del proyecto. A lo que se refiere con el pago del proyecto, este
ser pagado en su totalidad al momento de dar inicio al proyecto con un vale vista, por
ende el cliente recibir una boleta con el total del presupuesto, la cual quedar como
garanta que se realiz el pago desde su comienzo. Como los fondos para la realizacin
de este proyecto son parte del presupuesto anual del gobierno, el cual se le entrega a
las instituciones pblicas, el pago debe realizarse antes del trmino del proyecto y
dentro del mismo ao, si no se pierden esos fondos.
Cabe mencionar que ante cualquier incumplimiento de contrato o retraso en el
proyecto, existirn sanciones econmicas estipuladas en el contrato.
A continuacin, se detalla los costos y ganancias del proyecto a implementar:
Detalle
Valores
Sin utilidad
$189.323.362
20% Utilidad
$37.864.672
TOTAL
$227.188.034
Tabla 7.4.1 Costos y ganancias del proyecto
Con lo anterior y teniendo en cuanta el presupuesto del Servicio Nacional de

Aduanas, se muestra claramente que es factible este proyecto, en cuanto a la parte
econmica.
7.5
TOTAL PROYECTO
PRESUPUESTO
$227.188.034
$229.752.000
Factibilidades legales
Para los efectos legales del proyecto se debe tomar en cuenta la ley 19.799, ley de
firma digital, que incide en el SSO, ya que al ser un sistema de autenticacin de las
aplicaciones tiene una mencin en la ley, puesto que los documentos generados en la
plataforma tendrn validacin ante cualquier accin legal. Respecto al control se acceso
la ley chilena para este efecto menciona el control de acceso, el cual requiere una firma
digital simple.
Adems, como poltica del Servicio Nacional de Aduanas, se regir segn lo
sealado en la norma chile NCH 27002:2009, que regula los activos de la informacin y
continuidad de negocio, en el cual dentro del proyecto solo se trabajar con el flujo de
los datos.
A lo que se refiere con las redes inalmbricas, la actual normativa Chilena solo regula
ciertas frecuencias en las cuales nuestro proyecto no se ve afectado, ya que ocupa las
bandas de frecuencia liberadas, que son mencionadas en la resolucin 1.261 exenta del
ministerio de transporte y telecomunicaciones.
25
Captulo 8: Alternativas de las

soluciones
26
8. Alternativas de las soluciones

8.1
Alternativas externas
Las alternativas externas abren las diferentes posibilidades que tiene el cliente en
cuanto a empresas orientadas al desarrollo tecnolgico e implementacin de nuevas
tecnologas.
A continuacin se presentan las posibles empresas que tienen la factibilidad de ser
una alternativa a este proyecto:
Adexus: Empresa ubicada en Santiago y que se desempea entregando

soluciones tecnolgicas, donde se destacan los servicios de administracin de
proyectos, consultoras, implantaciones, diseo y desarrollo de soluciones.
Quintec: Empresa ubicada en Santiago y que tiene una amplia oferta

tecnolgica, integracin de sistemas, plataformas TI, aplicaciones de negocios,
desarrollo de software y educacin. Est orientada para empresas, desde la
minera y los servicios financieros, hasta el retail y las manufacturas.
Cientec: Empresa ubicada en Santiago y que se desempea en el diseo de la

arquitectura informtica y servicios de administracin, gestin y operacin de
aplicaciones crticas, tales como ERP de SAP, Oracle Financial, correo
electrnico y aplicaciones de Bases de Datos. Est orientada para empresas de
telecomunicaciones, financiera, transporte, retail, manufactura, organizaciones
de servicios pblicos del estado, entre otras.
Raef: Empresa con sede en Via del Mar y que entrega servicios de networking,
seguridad, telefona IP y desarrollo de software y tiene diferentes alianzas
estratgicas con marcas como IBM, WatchGuard, McAfee, entre otros.
27
8.2
Alternativas internas
A continuacin, se presentan los componentes de cada plataforma necesarios para

realizar este proyecto, junto con nuestras alternativas de cada plataforma.
Solucin
Plataforma
SSO

Software NetIQ Access Manager 3.2
Software NetIQ Identity Manager
NAC
Cisco ISE 3415
WIFI

Software Cisco Prime Infrastructure 1.2
Tabla 8.2.1 Solucin a implementar del proyecto
Alternativa 1
Plataforma
SSO
Fortinet FortiAuthenticator
NAC
McAfee Network Access Control
WIFI
Fortinet FortiGate + FortiAP 221B
Tabla 8.2.2 Alternativa 1 para la solucin del proyecto
Alternativa 2
Plataforma
SSO
Oracle Enterprise Single Sign-on (ESSO)
NAC
Microsoft Network Access Protection (NAP)
WIFI
Fortinet FortiAP 220B
Tabla 8.2.3 Alternativa 2 para la solucin del proyecto
28
8.2.1 Comparacin de soluciones

A continuacin, se muestras los criterios para comparar cada una de las plataformas.
Puntos de Plataforma SSO
1. Integracin con Active Directory
0 No
1 Si
4. Compatibilidad
plataformas.
0 Baja
1 Medio
2 Alto
2. Soporte para RADIUS.

0 No
1 Si
con
diversas
5. Autoadministracin de usuarios.
0 No
1 Si
3. Costos
0 Alto
1 Medio
2 Bajo
6. Integracin de aplicaciones Java.

0 No
1 Si
Plataforma SSO
Comparacin
Solucin
Alternativa 1
Alternativa 2
Integracin con Active Directory
Soporte para RADIUS
Costos
Compatibilidad con diversas

plataformas
Autoadministracin de usuarios
Integracin de aplicaciones Java
TOTAL
Tabla 8.2.1.1 Comparativa plataforma SSO
Plataforma NAC
1. Identifica Administrador de polticas.
0 No
1 Si
2. Identifica configuracin de red
de invitados.
0 No
1 Si
4. Dificultad de instalacin.
0 Alto
1 Medio
2 Baja
5. Seguridad
0 baja
1 Media
2 Alta
3. Costos
0 Alto
1 Medio
2 Bajo
29
Plataforma NAC
Comparacin
Solucin
Alternativa 1
Alternativa 2
Identifica Administrador de polticas
Identifica configuracin de red de

invitados
Costos
Dificultad de instalacin
Seguridad
TOTAL
Tabla 8.2.1.2 Comparativa plataforma NAC
Plataforma WIFI
1. Administracin centralizada.
0 No
1 Si
3. Estndares
0 a/b/g
1 b/g/n
2 a/b/g/n
2. Soporte PoE
0 No
1 Si
4. Soporte y Mantencin
0 Difcil
1 Medio
2 Fcil
Plataforma WIFI
Comparacin
Solucin
Alternativa 1
Alternativa 2
Administracin centralizada
Soporte PoE
Estndares
Soporte y Mantencin
TOTAL
Tabla 8.2.1.3 Comparativa plataforma WIFI
30
Captulo 9: Descripcin de las

soluciones
31
9. Descripcin de las soluciones

Este proyecto se dividir en tres soluciones, la primera es SSO que hace referencia
al mtodo de autenticacin de usuarios, luego NAC, que trabaja con las polticas de
acceso y donde se usar la solucin ISE de CISCO y posteriormente la implementacin
de una red WIFI.
A continuacin, se entregar el detalle de cada una de las soluciones necesarias
para satisfacer los requerimientos y necesidades del Servicio Nacional de Aduanas.
9.1
Acceso nico a las aplicaciones (Single Sign-On)
9.1.1 Introduccin a la solucin

Con el objetivo de cumplir los requerimientos de Aduanas en la autenticacin de
usuarios mediante un nico login con funciones de federacin y administracin
centralizada de polticas de acceso en base al ROL del usuario, se ha seleccionado las
soluciones Access Management e Identity Management, ambos de Novell/NetIQ.
Dichas soluciones permite cubrir los requerimientos de Aduana y que a su vez, alcanza
estndares establecidos actualmente en relacin al manejo de identidades y
contraseas.
Esta solucin tiene los siguientes objetivos generales:
Simplificar el acceso del usuario requirindole una sola contrasea para acceder
a todos los recursos y sistemas, mejorando la robustez del proceso de
autenticacin con encriptacin y con posibilidad de incorporar factores robustos
de autenticacin.
Analizar, disear e implementar una solucin que automatice la administracin

centralizada de identidades en los sistemas y plataformas, simplificando los
procesos de creacin, eliminacin y mantenimiento de usuarios, en base a su rol,
y ayudando al cumplimiento de las mejores prcticas y estndares de seguridad.
9.1.2 Componentes de la solucin

NetIQ Access Manager
Solucin de control de accesos para aplicaciones web y legadas que ofrece las
siguientes funcionalidades:
Proteger las aplicaciones Web mediante el acceso por una puerta de enlace (que
ofrece autenticacin, autorizacin, login nico, aplicacin de identidades y cifrado
de datos) sin necesidad de modificar las aplicaciones.
Proporciona un proceso de provisin federado que se atiene a las mismas

directivas que controla el usuario y que exige que el usuario preste una
autorizacin explcita para ese servicio antes de poder crear una cuenta.
Soporta autenticacin robusta mediante dispositivos de One time password y

certificados digitales.
32
Se integra con Active Directory y otros directorios LDAP como principal almacn
de identidades, donde adems genera reportes basados en la informacin de
acceso de los usuarios.
Control centralizado de polticas de acceso para todas las aplicaciones y activos

de informacin.
NetIQ Identity Manager

Solucin de control de accesos para aplicaciones web y legadas que ofrece las
siguientes funcionalidades:
Aprovisionamiento automtico de usuarios, tanto internos como externos.
Servicio de auditoria y reportes de eventos relacionados con todo el ciclo de vida

del usuario.
Integracin con el sistema de RRHH como fuente autoritativa.
Servicio de clave auto gestionado, reduciendo los llamados a la mesa de ayuda.
Validacin de accesos centrado en workflows de aprobacin.
Administracin de accesos basado en Roles (RBAC).
9.1.3 Requerimientos de Hardware

Para la implementacin de esta solucin, se ha definido integrar 6 servidores HP
ProLiant DL360p Gen8, ya que se necesitan las siguientes caractersticas:
ARQUITECTURA SINGLE SIGN-ON
Funcin
Servidor
Access
Manager
Servidor
Identity
Manager
Consola de
administracin
Cantidad
Hardware
2x Xeon 3.6+ GHz (al menos Dual Core)

8 GB RAM
2x 300 GB (RAID 1)
2x Gigabit Ethernet

8 GB RAM
2x 300 GB (RAID 1)
2x Gigabit Ethernet

6 GB RAM
2x 300 GB (RAID 1)
1x Gigabit Ethernet
Tabla 9.1.3.1 Requerimientos de hardware
33
Las caractersticas del Servidor HP ProLiant DL360p Gen8 son:
Procesador: 2 x Intel Xeon E5-2630v2 (6 x 1.6 GHz)

Memoria: 16GB (2x8GB) RDIMM
Disco Duro: 2 x HP 300GB
Adaptador de red: 4 x 1Gb Ethernet
Factor de forma: 1U
Figura 9.1.3.2 Servidor HP
9.1.4 Descripcin de NetIQ Access Manager

NetIQ Access Manager es una solucin totalmente integrada de control de accesos
para aplicaciones web.
Figura 9.1.4.1 NetIQ Access Manager
A continuacin se describen las principales funcionalidades de esta solucin:

Control de la privacidad
Permite que los usuarios controlen la directiva sobre el intercambio de sus

propias identidades (permitir siempre, solicitar autorizacin o no permitir
nunca).
Proporciona un proceso de provisin federado que se atiene a las mismas

directivas que controla el usuario y que exige que el usuario preste una
autorizacin explcita para ese servicio antes de poder crear una cuenta.
34
Gestin de acceso integral
Protege las aplicaciones Web mediante el acceso por una puerta de enlace (que
ofrece autenticacin, autorizacin, entrada nica, aplicacin de identidades y
cifrado de datos) sin necesidad de modificar la aplicacin Web.
Ofrece una red SSLVPN con verificacin de la integridad del cliente de modo que
brinde un acceso seguro y basado en directivas a aplicaciones que no sean
HTTP.
Figura 9.1.4.2 Gestin de NetIQ Access Manager
Federacin de identidades para socios federados internos y externos
Ofrece federacin de identidades SAML 1.1/2.0 y Liberty Alliance, que

permiten el uso de una entrada nica y el intercambio de identidades entre
socios federados que tambin hayan implantado estos estndares del sector.
Adems soporta WS-Federation (integracin con SharePoint), CardSpace y
Kerberos.
Visualiza y configura socios federados de una misma

independientemente de su condicin de internos o externos.
Transforma las identidades federadas en cabeceras Web estndares o

cadenas de consulta que pueden habilitar sin inconvenientes las aplicaciones
Web del sistema de apoyo para admitir estndares de identidades federadas.
Autenticacin robusta mediante One time passwords y certificados digitales.
manera,
Administracin centralizada de todos los servicios en Access Manager
Gracias a la tecnologa de directorios virtuales, permite el uso de varios

almacenamientos de identidades LDAP y no exige modificaciones en el esquema.
La arquitectura con posibilidad de ampliacin permite el uso de mtodos de

autenticacin de otros fabricantes y la aplicacin de directivas personalizadas.
Brinda gestin centralizada de certificados y distribucin a los componentes de los

productos.
35
Disminucin de los problemas de administracin

Ofrece una administracin web centralizada y delegada de todos los servicios
Figura 9.1.4.3 Administracin del NetIQ Access Manager
9.1.5 Descripcin de NetIQ Identity Manager

NetIQ Identity Manager, permite gestionar con seguridad el acceso de los usuarios a
los diversos componentes de la infraestructura IT. Identity Manager permite gestionar
todo el ciclo de vida de los usuarios: proporciona acceso desde el primer da a los
recursos esenciales, sincroniza mltiples contraseas con un mismo identificador de
usuario, modifica los derechos de acceso de un usuario o darlo de baja
instantneamente, e incluso se adapta a los requisitos de cumplimiento regulatorio y
estndares de seguridad como ISO 27001/27002.
Se incluye el uso de workflows como parte del proceso de aprovisionamiento. Esto
incluye notificaciones de correo a individuos en especfico para permitir que estos
individuos aprueben transacciones que adiciones o eliminen usuarios de las
aplicaciones. Con NetIQ Identity Manager tambin es posible sincronizar las
contraseas del usuario proporcionndole una nica contrasea para acceder a todos
los sistemas.
Su propsito principal es proveer el movimiento limpio de datos entre el directorio
maestro de identidades y cualquier aplicacin, directorio o base de datos. Para cumplir
con esto, NetIQ Identity Manager tiene interfaces bien definidas que traducen datos y
eventos del directorio en formato XML.
Auditora y Reportes
Los procesos de auditoria y reporte son responsabilidad del mdulo Identity
Reporting Module. Este mdulo genera informes que muestran la informacin crtica
del negocio sobre varios aspectos de su configuracin de la solucin de identidad,
incluyendo la informacin recogida del Identity Vault y de sistemas conectados tales
como Active Directory o SA
36
Password Self Service

La Solucin de NetIQ Identity Management, cuenta con una funcionalidad
denominada autoservicio de contraseas (Password Self-Service), la cual, ayuda a los
usuarios a recuperar los password olvidados o reiniciarlos en caso de expiracin desde
una pgina web. Los usuarios podrn cambiar sus contraseas desde una interfaz web,
ya sea recordando su contrasea o en caso de haberla olvidado, mediante la respuesta
de una serie de preguntas. Las preguntas pueden ser fijas o dinmicas, y definidas por
el mismo usuario o por el administrador.
Pginas Blancas
Este servicio consiste en una aplicacin Web la cual obtiene informacin del
directorio y se la presenta al usuario final en un entorno grfico altamente intuitivo.
Mediante esta interfaz, los usuarios podran:
Visualizar informacin de otros empleados, proveedores, clientes de la

organizacin, etc. Como por ejemplo, nmeros de telfono, direcciones, fotos,
etc.
Realizar modificaciones en sus propios datos (autoservicio).
Realizar modificaciones en los datos de sus empleados.
Realizar bsquedas por atributos.
Generar grficos de organizacin que no solo muestren dependencia

jerrquica, sino asignacin de recursos, pertenencia a grupos, etc.
Figura 9.1.5.1 Ejemplo de Pginas blancas
37
Workflows
Muchos recursos en una organizacin pueden ser provistos automticamente sin
requerir una primera autorizacin. Sin embargo, la poltica organizacional
frecuentemente dicta que el acceso a ciertos sistemas requiere la autorizacin de una o
ms personas.
Este mdulo de workflows permite enviar notificaciones va e-mail como aviso cuando
existen tareas de aprobacin pendiente. Los e-mails contienen un link a un portal a
travs del cual los que lo reciben pueden responder a la solicitud. El usuario
simplemente hace un click en el link, se identifica, y despus aprueba, rechaza o delega
lo requerido. Un usuario tambin puede ver un inbox de todas sus autorizaciones
sobre temas pendientes.
Las caractersticas del mdulo de Workflows comprenden:
Generacin del workflow: Los workflows pueden iniciarse tanto por medio de
la interfaz web de autoservicio del usuario, como de manera automtica en
base eventos detectados en el directorio.
Una o mltiples autorizaciones: Los workflows pueden ser configurados para

requerir la autorizacin de un slo autorizador, o de mltiples autorizadores.
Delegacin de aprobacin: Un autorizador puede delegarle la autorizacin a

otra persona. Esta delegacin puede ser por tipo de recurso, por tiempo, etc.
adems puede definirse el concepto de usuario Proxy, por el cual una
persona puede ejecutar tareas asignadas a otra.
Figura 9.1.5.2 Ejemplo de Workflow
38
Roles
El aprovisionamiento basado en roles proporciona una manera para que los usuarios
reciban el acceso a los recursos especficos basado en los roles asignados a ellos. Los
usuarios pueden ser asignados a uno o ms roles.
La herramienta permite la definicin de Recursos asociados a estos roles. Este
concepto permite abstraer al usuario final de la complejidad de tener que conocer que
autorizacin puntual requiere para el acceso a cada sistema o para el pedido de un
activo especfico.
La solucin incluye un mdulo para el manejo de roles desarrollado ntegramente por
Novell/NetIQ, este mdulo brinda:
Una administracin web integrada totalmente al resto de la solucin.
Definicin de SoD (segregacin de funciones).
Procesos de recertificacin, para que los jefes revaliden los accesos con los
que cuentan sus subordinados.
Figura 9.1.5.3 Ejemplo de Roles
39
9.1.6 Arquitectura a implementar

La solucin propuesta utilizar una arquitectura basada en los siguientes
componentes:
Servidores Access Manager.
Servidores Identity Manager.
Consola de Administracin.
Como recomendacin, se sugiere agregar 2 switches de capa 4, puestos entre 2

servidores del mismo tipo de este proyecto, uno entre la red y los servidores Identity
Manager y otro entre la red y los servidores Access Manager. Estos switches deben
estar configurados para proveer tolerancia a fallos y balanceo de carga, as ser el
encargado de detectar la disponibilidad y carga de cada uno de los servidores y rutear
las sesiones de usuario a travs de uno u otro servidor, utilizando la opcin de sticky
bit para que una vez establecida la sesin con un servidor, el usuario mantenga la
sesin activa con el mismo servidor. Dichos switches no se encuentran incluidos en la
presente propuesta, por lo que deber ser provisto por el cliente.
Figura 9.1.6.1 Arquitectura SSO
40
9.1.7 Funcionamiento
El funcionamiento de esta plataforma consiste en que el Access Manager actuar
como intermediario entre los usuarios y las aplicaciones web y cada vez que algn
usuario intente acceder a alguna de las aplicaciones, el Access Manager le requerir
autenticarse, llamando al Identity Manager para corroborar al usuario proporcionando
tambin funciones de control de acceso y single Sign-on. A su vez, Active Directory ser
configurado como User Store, logrando que los usuarios utilicen la misma contrasea
de AD para validarse.
A continuacin, se describen los pasos que tienen lugar durante el proceso de
autenticacin.
1. El usuario enva el requerimiento para acceder a un recurso protegido.
2. El Access Manager redirige el requerimiento al Identity Manager, quien le solicita
al usuario su User y Password.
3. El Identity Server verifica el User y password contra el Active Directory de
Aduanas.
4. El Identity Server enva un certificado al navegador, el cual es presentado al
Servidor Access Manager.
5. El Access Manager recupera las credenciales del usuario a travs del Identity
Server.
6. El Access Manager agrega la informacin de autenticacin en el Servidor Web
(Intranet) de Aduanas, de forma transparente para el usuario, as tendr un inicio
de sesin nico (single sign-on).
7. El Servidor Web valida la autenticacin del usuario y le presenta al usuario la
pgina web o aplicacin aduanera requerida.
Figura 9.1.7.1 Funcionamiento SSO

41
9.1.8 Alcance de la solucin

El alcance de esta solucin cubre los siguientes aspectos solicitados por el cliente:
Aplicaciones a integrar
La arquitectura propuesta incluye la integracin de las siguientes aplicaciones:
Se integrarn 3 aplicaciones web que forman parte del Servicio Nacional de

Aduanas para su acceso mediante una clave nica (single sign-on) por parte de
los usuarios.
La solucin de Microsoft Active Directory ser integrada a la solucin como base

de datos nica para la autenticacin de los usuarios.
Funcionalidades que componen la solucin
Web single sign-on: Servicio de acceso mediante una clave nica va web, que
comprende 3 aplicaciones aduaneras propia de Aduanas.
Servicio de clave auto gestionado: Posibilidad de autoservicio para la gestin

de las claves de usuario.
Integracin con entidades autoritativas: La arquitectura propuesta define

flujos de aprovisionamiento que se originarn en formularios web diseados
sobre la misma herramienta (tanto para empleados como para personal externo).
Servicio de administracin de accesos por procesos de aprobacin

(workflow): Se considera la implementacin de workflows de trabajo que permita
gestionar los requerimientos de acceso bajo la existencia de aprobadores (dueo
o delegado) los cuales sern los autorizados para aprobar cada requerimiento de
acceso a nuevos roles o a sistemas particulares. Los workflows que sern
definidos como parte del alcance sern los siguientes:
Alta o baja de empleados internos (1800 funcionarios).

Alta o baja de externos (300 usuarios).
Asignacin o cambio de rol de empleado
Solicitud o remocin de acceso a empleados o externos.
Solicitud o remocin de activos fsicos (incluyendo recursos tales como:
celular, notebook, tarjetas de acceso, etc.).
Deshabilitacin de usuarios (temporal o permanente)
Habilitacin de usuarios.
Servicio de auditora e informes: Basado en la generacin de reportes de

eventos de identidades que forman parte de NetIQ Identity Manager 4.
Conjunto de software de Novell incluido en la propuesta

Los servicios incluidos en la presente propuesta incluyen la implantacin de los
siguientes componentes de software:
NetIQ Access Manager 3.2
NetIQ Identity Manager 4
42
9.2
Control de acceso a la red (NAC)
9.2.1 Introduccin a la solucin

Network Access control o control de acceso a la red, es una tecnologa que permite
obtener una seguridad avanzada en la red, controlando qu dispositivos pueden
conectarse a los recursos de red a travs de un sencillo y fiable workflow, que asegura
que todos los dispositivos cumplan con la poltica establecida. Adems, no requiere
agentes de software, por lo que es muy fcil de evaluar, implantar y administrar, siendo
tambin una de las soluciones ms efectivas en coste.
Esta tecnologa permite establecer polticas que deben cumplir todos los dispositivos
antes de conectarse a la red corporativa. Los dispositivos que no cumplen las polticas
establecidas no podrn interactuar con los dems elementos de red, hasta que no se
resuelva el incumplimiento.
Para implementar esta solucin, Cisco ofrece una plataforma llamada Identity Service
Engine (ISE). La plataforma ISE, integra las funcionalidades AAA y control de acceso de
a la red, adems puede ser virtualizada y controlar accesos a la red va VPN.
9.2.2 Descripcin de la plataforma

Cisco ISE es una plataforma de identidad y control de acceso, que permite garantizar
el cumplimiento, mejorar la seguridad de la infraestructura y agilizar las operaciones de
servicio. Su arquitectura permite recopilar informacin en tiempo real del contexto de las
redes, usuarios y dispositivos para tomar decisiones proactivas de gestin mediante la
aplicacin de polticas a travs de la infraestructura de red almbrica, inalmbrica y/o
remota.
Esta solucin proporciona un motor muy potente y flexible basado en polticas de
control de acceso, que combina mltiples servicios como, autenticacin, autorizacin y
auditora (AAA), la postura, perfiles y gestin de invitados en una plataforma comn.
Esto reduce considerablemente la complejidad y proporciona coherencia en toda la
empresa. Con la plataforma Cisco ISE los administradores pueden crear y administrar
polticas de control de acceso para los usuarios y endpoints de una manera consistente,
ganando visibilidad de todo lo que se conecte a la red.
9.2.3 Servicios y caractersticas

Cisco ISE como solucin de control de acceso inteligente cumplir la funcin de
mitigar los riesgos de seguridad al proporcionar una visibilidad completa de quin, qu,
cmo, dnde y cundo se est conectando a travs de toda la infraestructura de red,
adems entregara un excepcional control sobre qu y dnde pueden ir los usuarios. La
solucin y todos los componentes dentro de la solucin son minuciosamente
controlados y rigurosamente probados como un sistema integrado, adems de
combinar identidad basada en estndares y modelos de aplicacin, tales como IEEE
802.1X y el control de VLAN, el sistema tambin incluye la identidad avanzada y
capacidades de control, tales como la autenticacin flexible, listas de acceso dinmicas
(DACL), etiquetado Security Group (EPG), perfiles de dispositivo, evaluacin de postura
entre otras.
Los servicios de Cisco ISE proporcionan varias caractersticas clave adicionales, que
se describen a continuacin:
43
Poltica basada en modelo de reglas

Poltica para la creacin de control de acceso flexible y relevante u otras fuentes de
atributos externos. Los atributos tambin se pueden crear de forma dinmica y se
guarda para su uso posterior.
Visibilidad de la Red
Visibilidad completa de la red de forma automtica gracias al descubrimiento,

clasificacin y control de endpoints que estn conectados a la red.
Permite obtener una granularidad ms fina, para la identificacin de dispositivos

en la red con Active Endpoint Scanning.
AAA
Utiliza el protocolo estndar de RADIUS para la autenticacin, autorizacin y
auditora (AAA).
Protocolos de autenticacin y autorizacin
Permite a las empresas autenticar y autorizar a los usuarios y los puntos finales a
travs de redes cableadas, inalmbricas y VPN con poltica coherente en toda la
empresa.
Soporta una amplia gama de protocolos de autenticacin, incluyendo PAP, MSCHAP, protocolo de autenticacin extensible, EAP-Transport Layer Security
(TLS), (PEA)-MD5, EAP protegido (PEAP) y autenticacin EAP-flexible a travs
de Secure Tunneling (FAST).
Control de acceso
Proporciona una amplia gama de mecanismos de control de acceso, incluyendo

listas de control de acceso descargables (DACL), VLAN, etiquetado SGA que
aprovechan las capacidades avanzadas de dispositivos de red Cisco y direccin
URL de redireccionamiento.
Evita el acceso no autorizado a redes para proteger los activos corporativos.
Aplica polticas de seguridad mediante el bloqueo, aislamiento y reparacin de

mquinas no compatibles en un rea de cuarentena sin requerir la atencin del
administrador.
Perfiles con plantillas de dispositivos predefinidos

Para una amplia gama de criterios de valoracin, tales como telfonos IP,
impresoras, cmaras IP, smartphones y tabletas, entre otros. Los administradores
tambin pueden crear sus propias plantillas de dispositivos. Estas plantillas pueden ser
utiliza para detectar de forma automtica, clasificar, y asociar la identidad administrativa
definidas en los puntos finales conectarse a la red. Los administradores tambin pueden
asociar las polticas de punto final de autorizacin segn el tipo de dispositivo.
44
Gestin de invitados
El ciclo de vida permite la gestin completa del ciclo de vida invitados por el que los
usuarios invitados pueden acceder a la red por un tiempo limitado, ya sea a travs del
patrocinio de administrador o por la auto-firma a travs de un portal de invitado. Permite
a los administradores personalizar los portales de acceso y las polticas basadas en las
necesidades especficas de la empresa.
Postura
Verifica la evaluacin de la postura de punto final para todo tipo de usuarios que
se conectan a la red, a travs de un agente persistente basado en el cliente o un
agente web temporal para validar que un punto final se ajuste a la postura de
poltica de la compaa. Ofrece la posibilidad de crear polticas de gran alcance
que incluyen los controles de los ltimos parches del sistema operativo, antivirus,
paquetes de software con las actuales variables de definicin de archivos
(versin, fecha, etc.), los registros (de llave, valor, etc.) y las aplicaciones. El
motor de la identidad tambin es compatible con los servicios de auto-reparacin
del cliente, as como reevaluacin peridica para asegurarse de que el punto
final no est en violacin de las polticas de la empresa.
Aborda las vulnerabilidades en los equipos de los usuarios mediante la

evaluacin peridica y la rehabilitacin para ayudar de forma proactiva a mitigar
las amenazas de la red, tales como virus, gusanos y software espa.
Administracin y monitoreo centralizado
Permite a los administradores configurar y administrar centralmente perfiles, la

postura, invitados, autenticacin y servicios de autorizacin en una nica consola
basada en Web GUI, lo que simplifica enormemente la administracin,
proporcionando la coherencia en la gestin de todos estos servicios.
Trae integrado el monitoreo, reporte y resolucin de problemas de la consola

para ayudar a los operadores de mesa de ayuda y los administradores a agilizar
las operaciones.
Administra el acceso a la red de los endpoints con el Servicio de Proteccin de

puntos terminales (EPS), pudiendo as especificar un punto final y seleccionar
una accin como mover a una nueva VLAN o volver a la VLAN original.
Seguimiento y solucin de problemas
Incluye una consola web incorporada para el monitoreo, reporte y resolucin de

problemas para ayudar a la asistencia de la red identificando y resolviendo
rpidamente los problemas. Ofrece informacin general histrica y en tiempo real
para todos servicios, el registro de todas las actividades y en tiempo real un
panel de datos de todos los usuarios y los puntos finales de conexin a la red.
Tiene una plataforma disponible como un dispositivo fsico o virtual. Hay tres
modelos de dispositivos fsicos, as como un aparato basado en ESX o VMware
ESXi.
45
Soporte MDM
Agrega integracin de administracin de dispositivo mvil (MDM) con importantes
soluciones, incluyendo Airwatch, Mobile Iron Zenprise y SAP, para mejorar la
administracin del dispositivo mvil y entregar una solucin de administracin de
polticas nica y simplificada.
9.2.4 Funciones
En la arquitectura del Cisco ISE, el sistema proporciona tres funciones principales
para permitir el control de acceso, estas son autenticacin, clasificacin y autorizacin.
En la autenticacin identifica los puntos finales mediante la adquisicin y validacin
de las credenciales del dispositivo para garantizar que slo criterios validos (incluidos
los usuarios y dispositivos) se conecten a la red. En el proceso de autenticacin, el
sistema coincide con varios atributos asociados a las polticas especficas con el fin de
clasificar las condiciones finales en una determinada categora o grupo. Despus de
clasificar estas condiciones, podemos coincidir con la poltica asociada para realizar la
autorizacin a la red.
El sistema provee tres mtodos de autenticacin:
Basada en 802.1X autenticacin de punto final. Este proceso incluye 802.1X

autenticacin basada en usuario, as como en dispositivo de autenticacin.
Autenticacin MAC Bypass. Este mtodo se usa para autenticar un dispositivo

mediante la direccin MAC como credencial.
Web Autenticacin mediante portal cautivo. Este mtodo se utiliza cuando no hay
un suplicante 802.1X instalado o habilitado en la mquina.
46
Las diferencias, ventajas y contras se detallan en la siguiente tabla:

Mtodo
Descripcin
Pro
Contras
802.1x
Uso de la tecnologa IEEE

802.1X que autentica el
punto final en la capa 2 con
EAP (protocolo de
autenticacin extendido)
Estndar de
autenticacin basado en
proporcionar los mtodos
ms seguros
MAC
Authentication
Bypass
(MAB)
Cuando un punto final no

est equipado con un
agente (software) 802.1X,
como por ejemplo una
impresora de red, el terminal
puede ser configurado para
enviar la direccin MAC
como su credencial.
Una forma sencilla de

proporcionar un mtodo
de autenticacin para los
dispositivos sin 802.1x.
Es til cuando dispositivo
tales como Impresoras o
Telfonos IP no poseen
suplicante 802.1X.
Mtodo menos seguro; La

direccin MAC se utiliza
para su credencial, y la
direccin de este se
puede suplantar
fcilmente. La MAC
necesita ser almacenada
en la base de datos para
la autenticacin.
Web
Authentication
Usuario tiene que

proporcionar credenciales
en el navegador web.
Mtodo no requiere ningn
suplicante 802.1X, por lo
que se utiliza con frecuencia
para el acceso de invitados.
Browser es necesario
para proporcionar
credenciales del usuario.
Suplicante no se
requiere, no hay
dependencia del sistema
operativo para este
mtodo de autenticacin.
Hay algunas variaciones

en mtodos (Auth Web
local y centralizada Web
Auth). Asignacin de
VLAN no es compatible
actualmente con la red
inalmbrico WebAuth.
El agente debe estar

instalado y ejecutndose
en el punto final.
Puede ser diferente segn
el tipo de sistema
operativo y tipo vendedor.
Tabla 9.2.4.1 Mtodos de autentificacin
47
Despus de autenticar el punto final, se puede clasificar y aplicar una poltica

especfica para ste. El proceso de aplicacin de la poltica se llama autorizacin,
donde se usa principalmente para propsitos de obediencia y proteccin de la red.
Cisco ISE admite varios mtodos de autorizacin. Los mtodos de autorizacin se
describen en la siguiente Tabla:
Mtodo
Descripcin
Pro
Contras
Fcil de aplicar porque

este mtodo se apoya en
estndares de otros
fabricantes: switches y
servidores AAA tambin
admite este mtodo.
Asignacin de VLAN puede

resultar engorrosa en el cambio
de subred y por lo general este
cambio no es comunicado al
punto final. Deteccin de
cambio de subred es
completamente basado en OS /
suplicante implementacin. La
poltica de control que deben
aplicarse para controlar el
trfico de un segmento a otro
ms la adicin de VLAN en la
gran red corporativa puede ser
complicada.
A modo de
autorizacin, el
atributo VLAN es
utilizado.
Dynamic
VLAN
Assignment
(dVLAN)
Resultado:
Wired: El puerto del
punto final es
asignado a una
determinada VLAN y
segmentado.
Esta autorizacin se
basa en RFC 3580 y
utiliza atributos de
RADIUS.
Downloadable
ACL
(DACL)
Security
Group Tag
/ Security
Group
ACL
Wired (DACL): Cisco

ISE enva atributos
especficos que
contienen un conjunto
de Entradas de
control (ACE) en el
switch. Aplica esta
ACL a una sesin
basndose en la
direccin IP del punto
final.
En un proceso de
autorizacin, la
direccin IP de punto
final se etiqueta con
un Tag especial
llamado Security
Group Tag (SGT).
Esta etiqueta se
puede utilizar en la
red y permite filtrar
Usando SGACL, el
paquete puede
permitir o denegar
sobre la base del
valor del TAG y la
poltica.
Ms flexible para
bloquear trfico desde la
fuente hasta cierto
destino. Puesto que todas
las ACL son configuradas
en el Cisco ISE
centralizadamente, no
hay necesidad de cambiar
ACL en el switch.
Desde SGT se utiliza para

clasificar usuario y filtrar
el trfico, la gestin del
control de acceso se hace
ms fcil y ms eficiente
que los otros dos
mtodos. Tambin
SGACL es un mtodo
para filtrar derecho de
trfico antes de que el
paquete llegue a destino.
ACL consume TCAM espacio

en el switch. La cantidad de
ACL y nmero de descargas
por usuario debe estar bien
examinada y acotada.
EST / SGACL necesitan, tanto

de software como hardware
necesario para implementar
este mtodo de autorizacin.
Tabla 9.2.4.2 Mtodos de autorizacin
48
9.2.5 Equipamiento y licencias

El equipamiento necesario para esta solucin es un CISCO Identity Services Engine
(ISE) 3415:
Figura 9.2.5.1 Cisco ISE 3415
Sus caractersticas tcnicas son:

Caractersticas
Valores
Tipo de dispositivo
Aparato de seguridad
Factor de forma
1U
Dimensiones
43 cm x 72.4 cm x 4.32 cm
Peso
12.7 kg
Procesadores instalados
1 x Intel Xenon / 2.4-GHz E5-2609
RAM instalada (mx.)
16 GB (4 x 4 GB)
Disco duro
1 x 600 GB 2.5 6Gb SAS 10K RPM
HW RAID
NO
Interfaces
4 x 1 GB
Potencia suministrada
1 x 650W
Tabla 9.2.5.2 Caractersticas tcnicas de ISE
49
El tipo de licencias a requerir para esta solucin se detallan en la siguiente tabla:

Tipo
licencia
Caractersticas
soportadas
Tipo de
despliegue
Cantidad
Trmino
de licencia
Base
AAA
Guest Provisioning
Link Encryption Policies
Wired
Wireless
VPN
1000
Perpetua
Avanzada
Device
Onboarding/Provisioning
Device Profiling and Feed
Service
Host Posture
Security Group Access
Integrated Vendor MDM
Support
Wired
Wireless
VPN
1000
1 Ao de
Soporte
Tabla 9.2.5.3 licencias de ISE
50
9.3
Red Inalmbrica WIFI
9.3.1 Introduccin de la solucin

La plataforma de redes inalmbricas WIFI propuesta cumple con los requerimientos
especficos de la empresa, administrando polticas centralizadas de acceso, ya sea por
usuarios, por dispositivos u otro criterio.
Se dar cobertura de red WIFI a los edificios Esmeralda 911 y Sotomayor 60,
ubicados en la ciudad de Valparaso. Se debe considerar que para el primer edificio se
disponen como mnimo 18 Access Point y tiene 6 pisos. En el caso del edificio de
Sotomayor 60, ste tiene 5 pisos y se debe considerar una administracin no menor a
20 Access Point.
La seguridad y control de redes WIFI, se permitir administrar en forma centralizada
el acceso de las redes inalmbricas institucionales. Adems se tendr un control de
acceso de invitados a la red, que de igual manera ser centralizada. Todo lo anterior se
integrar con el servidor Active Directory que dispone y ya est administrado por la
empresa.
La solucin considera mdulos de alimentacin Power Over Ethernet (PoE), de
acuerdo a la IEEE 802.3af, ahorrndose as el despliegue de cableado elctrico.
La plataforma suministrada cumple con:
Disponer una plataforma escalable de red WLAN para el edificio Esmeralda, y

que sirva como base para una futura extensin en el edificio de Sotomayor,
ambos ubicados en la ciudad de Valparaso.
La plataforma WLAN debe tener la capacidad de soportar diferentes redes,

nombradas por SSID que permiten diferentes tipos de accesos.
Los accesos a las redes WLAN deben soportar perfiles de invitados y usuarios
internos, discriminando los tipos de permisos que estos tendrn para acceder a
los recursos de Red.
Los equipos Access Points debern tener una administracin centralizada a

travs de un protocolo que permita administrar y controlar el trfico entre la red
LAN y WLAN.
La plataforma a implementar contar principalmente con:
Wireless Lan Controller, CISCO WLC 5508
Switches Cisco Catalyst 2960S 24 PoE
Access Points CISCO Aironet 2600i
51
9.3.2 Diseo WLAN

El diseo de la red inalmbrica con tecnologa WIFI dispondr de una plataforma
escalable y jerrquica de red WLAN para el edificio Esmeralda y el de Sotomayor,
ambos ubicados en la ciudad de Valparaso.
La plataforma WLAN tendr la capacidad de soportar diferentes redes, nombradas
por SSID que permiten diferentes tipos de accesos. Los accesos a las redes WLAN
soportan perfiles de invitados y usuarios internos, discriminando los tipos de permisos y
privilegios que estos tendrn para acceder a los recursos de la red.
Cabe sealar que el cableado utilizado en esta solucin o en otra dentro del proyecto,
ser suministrado por el Servicio Nacional de Aduanas. Para esta solucin se calcul
que para cada punto de acceso se necesitarn 15 metros aproximadamente. Este
cableado corresponde a cableado de red RJ-45, UTP y Categora 6.
Los equipos Access Points tienen una administracin centralizada, a travs del
Wireless Controller, administrando y controlando as el trfico en la red. Los APs se
distribuirn de la siguiente manera y especificando la zona de inters:
Edificio Esmeralda 911:
Figura 9.3.2.1 Plano y distribucin de APs edificio Esmeralda
52
Edificio Sotomayor 60:
Figura 9.3.2.2 Plano y distribucin de APs edificio Sotomayor
A continuacin, se muestra la arquitectura jerrquica a utilizar en los edificios, en este

caso, en el de Esmeralda:
Figura 9.3.2.3 Arquitectura WIFI edificio Esmeralda
53
9.3.3 Descripcin e integracin de la solucin

La plataforma de acceso a la red inalmbrica WIFI est compuesta por access points,
switches y controladores WLC 5580 para los edificios Sotomayor y Esmeralda, adems
de contar con una administracin centralizada y las licencias respectivas. Esta
plataforma se distribuye de la siguiente manera:
Plataforma WIFI Edificio Esmeralda:
18 Access Points.
6 switches POE de 24 puertos.
1 WLAN Controller.
Plataforma WIFI Edificio Sotomayor:
20 Access Points.
5 switches POE de 24 puertos.
1 WLAN Controller.
La empresa cliente cuenta con una sala de comunicaciones en cada uno de los
edificios. Por lo que en estas salas se van a instalar los WLAN Controller y en el caso
del Edificio Esmeralda se instala adicionalmente el software Cisco Prime Infrastructure.
Los Access Points se van a instalar en cada uno de los pisos donde se ubicaran los
usuarios. Para el proyecto en el edificio Esmeralda, son 18 APs que se van a distribuir
en los 6 pisos. Para el proyecto en el edificio Sotomayor, son 20 APs que se van a
distribuir en los 5 pisos. En ambos edificios se instalar un switch por piso.
9.3.4 Plataformas de administracin

La plataforma de administracin de red WLAN contar con la infraestructura Cisco
Prime Infrastructure, la cual se eligi, porque ofrece plenas capacidades de gestin de
ciclos de vida de redes fijas e inalmbricas convergentes. Integra las soluciones Cisco
Prime LAN Management Solutions (LMS) y el sistema de control de redes Cisco Prime
Network Control System (NCS) en un solo paquete para simplificar la gestin de
pedidos y licencias. Estos son se detallan a continuacin:
54
Cisco Prime Network Control System (NCS)

Proporciona una gestin convergente de usuarios y acceso, gestin del ciclo de vida
de redes inalmbricas y permite una configuracin y supervisin integrada de los
equipamientos de la red.
Figura 9.3.4.1 Ejemplo de NCS
Cisco Prime LAN Management Solution (LMS)

Proporciona una administracin simplificada de la red, reduciendo los costos
operativos, alineando las funciones de gestin de redes con el trabajo de los
administradores de red.
Figura 9.3.4.2 Ejemplo de LMS
55
Cisco Prime Infrastructure es un paquete de soluciones para gestionar todo el ciclo

de vida de las redes fijas e inalmbricas. Dentro de las caractersticas de porqu se
eligi esta solucin de administracin es dado que ofrece:
Gestin convergente para facilitar la supervisin, la resolucin de problemas y la

generacin de informes.
Mejores capacidades de gestin de la configuracin, las modificaciones y el

cumplimiento para lograr un menor coste total de oportunidad.
Un aspecto y una sensacin similar para una mejor experiencia del usuario y
gestin del flujo de trabajo.
Administracin del acceso de redes inalmbricas y cableadas.
Administracin del ciclo de vida, incluyendo visibilidad de los accesos de

usuarios, inventario, administracin de configuraciones, plug and play,
planeamiento de radio frecuencia y reportes de buenas prcticas.
Visibilidad punto a punto de aplicaciones y servicios, permite aislar rpidamente

y resolver problemas de rendimiento, aprovechando tecnologas como NetFlow,
Network Based Application Recognition (NBAR) y Medianet Performance Agent.
Fcil implementacin y administracin avanzada de tecnologas Cisco, tales

como Adaptive wireless Intrusion Prevention System (wIPS), Cisco CleanAir,
VPN, Zone-based Firewall, ScanSafe y Cisco Application Visibility Control (AVC).
Esta plataforma de administracin genera escalabilidad y jerarqua. Tiene la habilidad

de administrar una red global con miles de equipos de comunicaciones, miles o cientos
equipos de acceso o pequeas redes comerciales con el mismo nivel de control.
Adems, sta plataforma puede contener tres tipos de Licencias segn lo que se
requiera analizar o monitorear:
Lifecycle:
Administra el ciclo de vida de los dispositivos administrados.
Se basa en el nmero de dispositivos, parte desde 25 hasta 10.000 dispositivos.
Compliance:
Genera reportes de cumplimiento de polticas de administracin.
Se basa en el nmero de dispositivos administrados por la licencia Lifecycle.
Assurance:
Monitorea la red recolectando informacin sobre trfico IP que pasa por las
interfaces mediante el protocolo NetFlow.
Se basa en el nmero de interfaces usadas, parte desde 15 hasta 5.000

interfaces.
56
9.3.5 Equipamientos y licencias

Los equipamientos y conjunto de software necesarios para implementar esta
plataforma y as, administrar, monitorear y gestionar la red inalmbrica se detallan a
continuacin:
Producto
Detalle
Cantidad
AIR-CT5508-12-K9
Cisco Wireless Controller 5508
SWC5500K9-74
Cisco Unified Wireless Controller 7.4
WS-C2960S-24PS-L
Cisco Switch Catalyst 2960S 24 GigE PoE
11
AIR-CAP2602I-A-K9
Cisco Access Point WLAN 802.11n
38
R-PI12-K9
Cisco Prime Infrastructure 1.2
R-PI12-BASE-K9
Prime Infrastructure 1.2 Base License and Software
L-PI12-LF-25
Prime Infrastructure 1.2 - Lifecycle - 25 Device Lic
L-PI12-LF-25-LIC
Prime Infrastructure 1.2 - Lifecycle - 25 Device Lic PAK
L-PI12-CM-25
Prime Infrastructure 1.2 - Compliance - 25 Device Lic
L-PI12-CM-25-LIC
Prime Infrastructure 1.2 - Compliance - 25 Device Lic PAK
L-PILMS42-25
Prime Infrastructure LMS 4.2 - 25 Device Base Lic
L-LMS42-CM-25
Prime LMS 4.2 - Compliance - 25 Device Lic PAK
L-PI12-AS-15
Prime Infrastructure 1.2 - Assurance - 15 Int Lic - 5 NAM
Tabla 9.3.5.1 Equipamientos y licencias de la plataforma WIFI
Figura 9.3.5.2 Wireless Controller 5508
Figura 9.3.5.3 Switch Cisco Catalyst 2960S
Figura 9.3.5.4 AP Aironet 2600i
57
Captulo 10: Beneficios de las

soluciones
58
10. Beneficios de las soluciones

Los beneficios que se podrn apreciar luego de implementar las plataformas que
contempla este proyecto, se detallan a continuacin:
Seguridad: Se mejorar la visibilidad y el control de acceso a todas las

actividades y dispositivos en la red fsica e infraestructura virtual, donde se
destaca los privilegios y restricciones que tiene cada usuario en especfico.
Cumplimiento: Se establecer polticas uniformes en toda la infraestructura para

mejorar el cumplimiento de las normas empresariales. Permitiendo a la empresa
implantar polticas de negocio de acceso a la red, de manera personalizada y
centralizada.
Eficiencia: Se automatizar y dar rapidez a las tareas intensivas y de acceso,

simplificando los tiempos de servicios y con eso se aumenta la productividad del
personal de TI, reduciendo as los costos operacionales, proporcionando
completa visibilidad y mejorando la productividad.
Herramientas de resolucin de problemas: Con las plataformas de seguridad,

administracin y monitoreo, se reducen los tiempos de inactividad y las
interrupciones de red, garantizando as la productividad de la empresa.
Rapidez: El Servicio Nacional de Aduanas, podr de manera ms rpida facilitar

y agilizar las operaciones de importacin y exportacin, fiscalizar dichas
operaciones, de manera ms rpida, oportuna y exacta, a travs de la
simplificacin de procesos que genera este proyecto como solucin.
Movilidad: la implementacin de la red inalmbrica permitir que los funcionarios

puedan moverse libremente por el lugar sin perder su conexin, adems de
entregar comodidad y nuevas oportunidades o alternativas de trabajo.
Estabilidad de la red: Anteriormente, por la falta de herramientas el

reconocimiento de las fallas en la red se realizan manualmente. Ahora, luego de
este proyecto la cada eventual de la red o de alguno de los servicios que soporta
se ver beneficiada en el tiempo de respuesta, ya que con las nuevas
plataformas de monitoreo y administracin, se encontrarn de manera ms
rpida las fallas, lo cual equivale a que a un menor impacto en la productividad,
ante una posible falla de red.
Unificacin: Finalizando el proyecto, se tendr al Servicio Nacional de Aduanas

con una red unificada en cuanto a aplicaciones y accesos, agregndole tambin
movilidad a los procesos operativos.
Adems, permitir a la empresa cumplir con los mandatos de reglamentacin como el

PGM y la ISO 27001, velando as que los controles necesarios se realicen, sean
respetados y fiscalizados.
En resumen, se contribuye al incremento de la productividad y la seguridad en el
acceso a recursos, plataformas y aplicaciones, mientras se reducen los costos de
tiempo y la asistencia del personal tcnico.
59
Captulo 11: Planificacin del proyecto
60
11. Planificacin del proyecto

Para la realizacin del proyecto se planific una serie de actividades en conjunto con
el Servicio Nacional de Aduanas, cabe destacar que todas las actividades cuentan con
una holgura incluidas implcitamente. A continuacin se detallan esas actividades con
los recursos involucrados:
11.1
Actividad 1: Plan de trabajo
Actividad donde se realizar una reunin general con los Jefes del proyecto, tanto del
SNA como de la empresa ejecutora del proyecto. Se definen actividades con el
proveedor como cotizacin, orden de compra, entre otros. Tambin hay una gestin de
accesos y espacios fsicos, la definicin de las soluciones a implementar, como los
alcances, modo de desarrollo, etc. Al trmino de esta actividad se recibe el
equipamiento para comenzar con la implementacin de las soluciones.
11.2
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Das de la actividad: 31 das.
Fecha:
Ing. Gestin de proyectos

8 horas.
31 das.
248 horas.
06-01-14 al 17-02-14
Actividad 2: Plataforma SSO
Actividad donde se implementar la solucin SSO, que incluye la integracin de los

servidores a la red de Aduanas, habilitar acceso al IPS y Firewall, difundir a los usuarios
el cambio de tecnologa, integrar la plataforma SSO al Active Directory. Tambin se
incluye en esta actividad la modificacin a las aplicaciones aduaneras, que mediante
pruebas respaldadas se incluirn a la plataforma SSO y as poder federarlas. Adems
se harn manuales de uso y la realizacin de la documentacin de esta solucin para el
CVT, para su posterior aprobacin.
Recurso:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Ing. Gestin de proyectos.

8 horas.
78 das.
624 horas.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Tcnico informtico.
8 horas.
67 das.
536 horas.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Tcnico en telecomunicaciones.
8 horas.
7 das.
56 horas.
Fecha:
21-01-14 al 08-05-14
61
11.3
Actividad 3: Control de acceso
Actividad donde se implementar la plataforma ISE, que incluye la integracin a los

servidores de Aduanas, configuraciones y respaldo, junto con la realizacin de pruebas
para posteriormente unir esta plataforma a los dispositivos y equipamientos del SNA.
Tambin se definir las polticas, roles y privilegios, luego se harn pruebas de
integracin de polticas y se implementar en la plataforma. Finalmente se generar
documentacin de esta solucin para el CVT, para su posterior aprobacin.
11.4
Recurso:
Horas por jornada: 8 horas.
Das de trabajo:
105 das.
Recursos HH total: 840 horas.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Fecha:
Tcnico en telecomunicaciones.
8 horas.
94 das.
752 horas.
21-01-14 al 16-06-14
Actividad 4: Plataforma Wifi
Actividad donde se implementar la Plataforma de Wifi, que incluye actualizacin de

los mapas de red, la instalacin de equipamientos, configuraciones y respaldos, luego
se harn pruebas de conectividad y seguridad para implementar la plataforma a la red
actual. Finalmente se generar documentacin de esta solucin para el CVT, para su
posterior aprobacin.
Recurso:
Das de trabajo:
66 das.
Recursos:
Horas por jornada:
Das de trabajo:
Recursos HH total:
Fecha:
Tcnico en telecomunicaciones
8 horas.
53 das.
424 horas.
21-01-14 al 13-05-14
62
11.5
Actividad 5: Comit de validacin tcnica (CVT)

Actividad interna de Aduanas, donde se recopilar toda la informacin de las
actividades realizadas anteriormente y se aprueba el paso a produccin, que es
donde se valida el proyecto, se masifica por completo la explotacin de la
solucin, se inician los perodos de mantencin y administracin y el paso de la
responsabilidad de la empresa a cargo del proyecto hacia la Direccin Nacional
de Aduanas.
11.6
Recursos:
Fecha:
ninguno.
17-06-14 al 24-06-14
Actividad 6: Cierre del proyecto

Actividad donde se crear un plan de cierre para su posterior aprobacin y la
entrega de toda la documentacin pertinente, junto con las firmas de cierre de
cada responsable.
Recursos:
Fecha:
25-06-14 al 09-07-14
63
11.7
Resumen de la planificacin del proyecto
Actividades
Plan de Trabajo
Duracin
Inicio
Fin
31 das
lun 06-01-14 lun 17-02-14
Reunin general Jefes de proyectos
5 das
lun 06-01-14
vie 10-01-14
Definicin de actividades con proveedor
3 das
lun 13-01-14
mi 15-01-14
Gestin de accesos y espacios fsicos
6 das
jue 16-01-14
jue 23-01-14
Revisin de Active Directory
3 das
lun 13-01-14
mi 15-01-14
Definiciones de SSO
3 das
jue 16-01-14
lun 20-01-14
Definiciones de Control de Acceso
3 das
jue 16-01-14
lun 20-01-14
Definiciones de Plataforma Wifi
3 das
jue 16-01-14
lun 20-01-14
Recepcin de Equipamiento para el proyecto
5 das
mar 11-02-14
lun 17-02-14
78 das
mar 21-01-14 jue 08-05-14
Plataforma SSO
Coordinacin equipo desarrolladores DNA y externos 3 das
mar 21-01-14
Integracin Servidores para SSO
7 das
mar 18-02-14 mi 26-02-14
Modificacin de aplicaciones en ambiente Test
67 das
vie 24-01-14
Generacin de documentacin CVT SSO
8 das
mar 29-04-14 jue 08-05-14
105 das
mar 21-01-14 lun 16-06-14
Control de Acceso
jue 23-01-14
lun 28-04-14
Coordinacin equipo infraestructura DNA y externos 3 das
mar 21-01-14
jue 23-01-14
Integracin de ISE
12 das
vie 24-01-14
lun 10-02-14
Integracin plataforma de control de acceso
27 das
mar 11-02-14 mi 19-03-14
Control de Acceso a Dispositivos
27 das
jue 20-03-14
vie 25-04-14
Polticas de Acceso
28 das
lun 28-04-14
mi 04-06-14
Generacin Documentos CVT NAC
8 das
jue 05-06-14
lun 16-06-14
66 das
mar 21-01-14 mar 13-05-14
Reunin equipo infraestructura DNA y externos
5 das
mar 21-01-14
Implementacin, instalacin y configuracin
53 das
mar 18-02-14 jue 01-05-14
Generacin Documentos CVT Wifi
8 das
vie 02-05-14
6 das
mar 17-06-14 mar 24-06-14
Recopilar documentacin
3 das
mar 17-06-14
jue 19-06-14
Paso a produccin Aprobado
3 das
vie 20-06-14
mar 24-06-14
11 das
mi 25-06-14 mi 09-07-14
Creacin de Plan de Cierre
3 das
mi 25-06-14
vie 27-06-14
Aprobacin Plan de Cierre
3 das
lun 30-06-14
mi 02-07-14
Entrega de proyecto a unidad mantenedora
5 das
jue 03-07-14
mi 09-07-14
Plataforma Wifi
Comit de Validacin Tcnica
Cierre de Proyecto
lun 27-01-14
mar 13-05-14
Tabla 11.7.1 Planificacin del proyecto
64
Captulo 12: Anlisis financiero
65
12. Anlisis financiero

12.1
Costos de adquisicin
En la siguiente tabla se detallan los equipos y licencias que son necesarias adquirir
para el proyecto.
Equipamiento / licencias
Cantidad
Precio unitario
Precio total
NetIQ Access Management

(licencia)
$12.013.381
$12.013.381
NetIQ Identity Management

(licencia)
$6.403.396
$6.403.396
Conjunto de software y
licencias Cisco Prime
Infrastructure 1.2
$8.693.605
$8.693.605
Servidor HP ProLiant
DL360p
$1.022.500
$6.125.000
Access points cisco Aironet

2600i
38
$370.240
$14.069.120
Switch POE Catalyst 2960S
11
$1.496.560
$16.462.160
WLAN Controllers, CISCO

WLC 5508
$4.279.600
$8.559.200
CISCO Identify Services

Engine (ISE) 3415
$3.952.000
$7.904.000
TOTAL
$80.229.862
Tabla 12.1.1 Costos de adquisicin
12.2
Costos operacionales
A continuacin, se muestran las tablas que reflejan el salario de los trabajadores

separados por etapas del proyecto.
Pagos del plan de trabajo
Cargo
N HH
Pago UF
Ingeniero 1
248
248
Ingeniero 2
248
248
Ingeniero 3
248
248
Tabla 12.2.1 Pagos del plan de trabajo
66
Pagos de la plataforma SSO

Cargo
N HH
Pago UF
Ingeniero 1
624
624
Tcnico informtico 1
536
268
Tcnico en telecomunicaciones 1
56
28
56
28
Tabla 12.2.2 Pagos de la plataforma SSO
Pagos de la plataforma de control de acceso

Cargo
N HH
Pago UF
Ingeniero 3
840
840
752
376
752
376
Tabla 12.2.3 Pagos de la plataforma NAC
Pagos de la plataforma WIFI

Cargo
N HH
Pago UF
Ingeniero 2
528
528
424
212
424
212
Tabla 12.2.4 Pagos de la plataforma WIFI
Pagos del cierre del proyecto

Cargo
N HH
Pago UF
Ingeniero 1
88
88
Ingeniero 2
88
88
Ingeniero 3
88
88
Tabla 12.2.5 Pagos del cierre de proyecto
67
Valor total de salarios

Nmero de
trabajadores
N HH
final
Valor HH por
UF
Ingeniero
3000
$69.729.000
Tcnico informtico
536
0,5
$6.229.124
Tcnico en
telecomunicaciones
2464
0,5
$28.635.376
TOTAL
$104.593.500
Cargo
Valor HH por
peso chile
Tabla 12.2.6 Valor total de salarios
*La UF estimada para el proyecto es de $23.243 del da 04 diciembre 2013
Detalle de salarios correspondientes a este proyecto
Precio hora
Cantidad de
horas
trabajadas
Ingeniero 1
1 UF
960
$22.313.280
$20.081.952
Ingeniero 2
1 UF
864
$20.081.952
$18.073.757
Ingeniero 3
1 UF
1.176
$27.333.768
$24.600.391
0.5 UF
536
$6.229.124
$5.606.212
0.5 UF
56
$650.804
$585.724
0.5 UF
56
$650.804
$585.724
0.5 UF
752
$8.739.368
$7.865.431
0.5 UF
752
$8.739.368
$7.865.431
0.5 UF
424
$4.927.516
$4.434.764
0.5 UF
424
4.927.516
$4.434.764
$104.593.500
$94.134.150
Cargo
Tcnico informtico 1
Tcnico en
telecomunicaciones 1
Tcnico en
Tcnico en
Tcnico en
Tcnico en
Tcnico en
TOTAL
Valor Bruto
Valor
Lquido
Tabla 12.2.7 Detalle valor total de salarios
*La UF estimada para el proyecto es de 23.243 del da 04 diciembre 2013
68
12.3
Contratos
Este proyecto contara con contratos por honorario, en los cuales se dividirn en
contrato para ingeniero de gestin de proyecto, Tcnico Informtico, tcnico en
Telecomunicaciones, si por diversas circunstancias el proyecto no terminara en la
fecha estipuladas se realizara un anexo de contrato por cada caso respectivamente.
Contrato de Ing. gestin de proyecto
Los Ingenieros en gestin de proyectos sern contratados por un total de horas en
relacin a la plataforma asignada, al plan de trabajo y cierre del proyecto
respectivamente.
Contrato de Tcnico informtico

El tcnico informtico ser contratado por 536 horas, las cuales se desempearn
en la integracin de la plataforma SSO.
Contrato de Tcnico en telecomunicaciones

Los tcnicos en telecomunicaciones sern contratados por un total de horas en
relacin a la plataforma asignada.
12.4
Otros
Gastos de colacin y movilizacin por funcionarios

Colacin /
movilizacin
Cargo
Cantidad de
das trabajados
Precio final
Ingeniero 1
$4.000
120
$480.000
Ingeniero 2
$4.000
108
$432.000
Ingeniero 3
$4.000
147
$588.000
Tcnico informtico
$4.000
67
$268.000
$4.000
$28.000
$4.000
$28.000
$4.000
94
$376.000
$4.000
94
$376.000
$4.000
53
$212.000
$4.000
53
212.000
TOTAL
$3.000.000
Tabla 12.4.1 Gastos varios
69
Caja chica destinada al proyecto

Detalle
Valor
Plataforma SSO
$500.000
Plataforma de control de acceso
$500.000
plataforma WIFI
$500.000
TOTAL
$1.500.000
Tabla 12.4.2 Caja chica
12.5
Anlisis Costo / Beneficio
Los indicadores econmicos VAN (valor actual neto), TIR (tasa interna de retorno) o
VAC (valor actual de costos no conforman parte de la evaluacin econmica del
proyecto ya que ellas responden a situaciones en las cuales existe un flujo de cada en
donde a su vez existe un retorno por concepto de ingresos, pero como aduana es una
institucin del estado sin fines de lucro no percibe ingresos por productos o servicios.
por tanto como indicador econmico usaremos un costo/ beneficio.
Seguridad: todos los usuarios tendrn un control de acceso y se le dar distintos
privilegios y restricciones segn le corresponda, por ese motivo podemos decir que en
este punto en especfico la seguridad aumentar en un 100% puesto que todos los
usuarios debern pasar por este proceso.
Cumplimiento: al establecer polticas uniformes aumentamos el fcil uso y
administracin, lo que se traduce en un aumento de un 50% en la facilidad de
administracin de las polticas.
Eficiencia: del universo de 50 aplicaciones, para comenzar 3 de ellas sern integradas
al SSO lo que equivale a un aumento en un 6% de eficiencia en la reduccin del tiempo
en comparacin con el antiguo registro independiente, gradualmente todas las
aplicaciones sern integradas al SSO.
Herramientas de resolucin de problemas: las plataformas de seguridad,
administracin y monitoreo permitirn solucionar un eventual problema, esto permitir
que sea mucho ms rpido debido a que teniendo una red de modelo jerrquico, ms
las plataformas mencionadas, hacer modificaciones o cambios a la red reducir el
tiempo de este trabajo en un 40%.
Rapidez: se tendr una mayor velocidad en las operaciones que realiza nuestro cliente,
esto lo permite la movilidad que obtendrn los funcionarios para realizar su trabajo, si
bien la dotacin de personal no aumentara se considera que darle movilidad al
funcionario aumentar su tiempo de atencin en un 30%.
Movilidad: la movilidad que se obtendr tras la implementacin de la plataforma de
acceso inalmbrico cubrir de manera adecuada un 95% del edificio, lo cual se
traducir en el mismo porcentaje de movilidad de los funcionarios dentro de las
dependencias.
70
Estabilidad de la red: la estabilidad de la red se ver beneficiada puesto que las

herramientas para reconocer los problemas y fallas aumentarn el tiempo de reaccin al
momento de solucionarlas, ya que anteriormente esta era una tarea que se realizaba
manualmente, entonces se traducir en que el tiempo de encontrar la falla se ver
aumentado en un 300%.
Unificacin: al finalizar el proyecto el servicio nacional de aduanas tendr una red
100% unificada, respecto a las aplicaciones objetivo dentro del alcance de este
proyecto.
A continuacin, se muestra una tabla resumen sobre los beneficios en forma de

porcentajes que traer este proyecto para el Servicio Nacional de Aduanas.
Beneficio
Mejora esperada
Seguridad
100%
Cumplimiento
50%
Eficiencia
6%
Herramientas de resolucin de
problemas
40%
Rapidez
30%
Movilidad
95%
Estabilidad de la red
300%
Unificacin
100%
Tabla 12.5.1 Costo / Beneficio
71
Captulo 13: Conclusiones y

recomendaciones
72
13. Conclusiones y recomendaciones

El uso de diversos dispositivos, ya sea Tablet, Smartphones, laptop o computadores
suponen en la actualidad alternativas muy verstiles para trabajar. Sin embargo, todas
estas facilidades conllevan tambin una serie de problemas de seguridad asociados a la
flexibilidad y escalabilidad. Es por eso que en este proyecto se present una solucin
con una seguridad altamente robusta de identificacin de usuarios y flexibilidad en el
uso de dispositivos junto con la movilidad de estas soluciones y as se fue capaz de
responder a todas las exigencias y necesitadas de la institucin a cubrir.
Las mejoras a la actual red del Servicio Nacional de Aduanas se hacen necesarias
para un mejor uso de tiempo y recursos adems de ordenar la red y dar mayor
seguridad, puesto que tambin se trabaj con informacin sensible.
La solucin dada presenta una alta robustez de seguridad logrando as obtener una
red mucho ms segura y con movilidad dentro de las dependencias, ocupando equipos
y conjuntos de software de gran fiabilidad para la realizacin de los cambios.
Esto permitir que el Servicio Nacional de Aduanas preste un servicio mucho ms
rpido y eficiente a los clientes, permitiendo atender muchos ms clientes en un
determinado tiempo, lo cual se traducira en ganancias operacionales y de
productividad.
Como ejemplo, un empleado de Aduanas puede estar efectuando cualquier trabajo
confidencial desde un dispositivo mvil, como lo es una fiscalizacin o un manejo de
carga, de acuerdo a sus privilegios en la red y con una sola autenticacin para las
diversas aplicaciones aduaneras, todo este proceso de manera segura gracias al
proyecto, ya que sera de una forma segura, simple, rpida y adems de no tener la
necesidad de recurrir a ningn cable que le conecte a la red de datos.
13.1
Recomendaciones
De acuerdo a los resultados obtenidos, este proyecto puede ser aplicado a otras
organizaciones que requieran una plataforma unificada, en nuestro pas.
Tambin es recomendable mantener el monitoreo que efecta este proyecto en el
funcionamiento de las nuevas plataformas, para as medir el nuevo impacto sobre la red
actual, junto con la existencia de una constante auditora, que monitoree el desarrollo
de la red, para no poner en peligro el desarrollo sostenible de la nueva plataforma.
Es necesario elaborar programas de capacitacin para todo nivel de trabajador, para
as facilitar la incorporacin de las nuevas tecnologas a utilizar y reducir cualquier
potencial rechazo al uso de la nueva plataforma.
73
Captulo 14: Anlisis FODA
74
14. Anlisis FODA

Fortalezas
1F. Servicios con necesidades reales y urgentes del cliente.
2F. Las plataformas pueden ser enseadas a los especialistas del rea TI de la
empresa cliente de manera rpida y fcil.
3F. Estas tecnologas generan un aumento productivo, dando rapidez, movilidad y
comodidad.
4F. Facilitar el trabajo tanto al usuario final como al rea TI.
5F. Transversalidad, permite que estas soluciones se apliquen a otras empresas.
6F. Administracin centralizada y alta disponibilidad de los servicios.
Oportunidades
1O. Las plataformas simplifican el trabajo y aumentar los tiempos de produccin,
dando nuevas opciones y oportunidades de trabajo.
2O. Tecnologas y servicios de fcil acceso.
3O. La red inalmbrica puede dar conexin a personas externas a la institucin
pero que trabajan con esta, como invitados.
Debilidades
1D. No se tiene experiencia con grandes empresas.
2D. Cartera de clientes reducida.
Amenazas
1A. Incorporacin de una nueva tecnologa que otorgue una mejor solucin.
2A. Un proyecto de la competencia con ms experiencia en el medio.
3A. Ataques de red del da cero de las herramientas de software.
4A. Prdida o robo de documentacin.
5A. Falla o defecto en equipamientos.
6A. Catstrofes naturales, poniendo en riesgo la integridad de los equipamientos.
75
Glosario
76
Glosario
Access Point: Dispositivo digital que interconecta dispositivos de comunicacin

almbrica para formar una red inalmbrica, tambin puede conectarse a una red
cableada, transmitir datos entre los dispositivos conectados a la red cable y/o los
dispositivos inalmbricos.
Active Directory: Servicio desarrollado por Microsoft, el cual se puede establecer

en uno o varios sistemas operativos Windows Server, en donde se crean objetos
tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de
sesin en los equipos conectados a la red, as como tambin la administracin de
polticas en toda la red.
Capa 2: Capa de enlace de datos, es la segunda capa del modelo OSI, responsable
de la transferencia fiable de informacin a travs de un circuito de transmisin de
datos, adems conecta la capa fsica con la capa de red.
CCNA: Certificacin entregada por la empresa Cisco a quienes hayan aprobado el

examen correspondiente sobre infraestructuras de red e internet. Est orientada a
los profesionales que operan equipamiento de networking.
Cisco: Cisco Systems es una empresa global con sede en California, EE.UU.,
dedicada principalmente a la fabricacin, venta, consultora y mantenimiento de
equipos de telecomunicaciones y redes.
CVT: Comit de validacin tcnica, comisin interna de Aduanas que est

encargada de fiscalizar los requisitos obligatorios a considerar para el inicio,
desarrollo y trmino de los proyectos y que est compuesto por los jefes del
departamento de infraestructura, departamento de tecnologa y arquitectura,
departamento de desarrollo de sistemas, departamento de soporte informtico y del
subdepartamento de proyectos informticos y los gestores de continuidad
operacional, de seguridad informtica y de calidad.
D.F.L.: Decreto legislativo o Decreto con Fuerza de Ley, es una norma jurdica con
rango de ley, emanada del poder ejecutivo en virtud de delegacin expresa
efectuada por el poder legislativo.
DHCP: Protocolo de configuracin de host dinmico, es un servicio que permite que

un equipo conectado a una red pueda obtener su configuracin IP en forma
dinmica, es decir, sin intervencin manual.
DMZ: Zona desmilitarizada, es una red o segmento de una red, separada de otros
sistemas por un cortafuego, que permite que slo entren o salgan ciertos tipos de
trfico de red. Teniendo como objetivo principal, que todo el trfico externo se
comunique solamente con la DMZ. La DMZ no se puede comunicar con la red
interna, previniendo posibles ataques en caso de algn intruso gane control de la
DMZ.
77
Endpoints: Trmino que hace referencia a los equipos finales donde trabaja el
usuario, que se constituye a partir de la direccin IP y un puerto de esa mquina.
Federacin: Metodologa donde se integran sistemas heterogneos, o sea, con

componentes o partes de distinta naturaleza entre s, bajo un mismo sistema de
autenticacin predefinida.
Firewall: Sistema de defensa basado en el hecho de que todo el trfico de entrada o

salida a la red debe pasar obligatoriamente por un sistema de seguridad capaz de
autorizar, denegar, y tomar nota de todo aquello que ocurre, de acuerdo con una
poltica de control de acceso entre redes.
HTTP: Protocolo de transferencia de hipertexto, es un protocolo mediante el cual se

transfieren las pginas web a un ordenador, es el ms comn de intercambio de
informacin en la red.
IEEE 802.3af: Power over Ethernet (PoE), es una norma que regula power over
Ethernet y est diseado de manera que no haga disminuir el rendimiento de
comunicacin de los datos en la red o reducir el alcance de la red
Iluminar: Trmino utilizado para referirse a dar cobertura a un rea especfica para
lograr acceder a la red wifi.
Java: Lenguaje de programacin, anteriormente llamado OAK y es la primera

plataforma informtica creada por Sun Microsystems en 1995. Es la tecnologa
subyacente que permite el uso de programas punteros, como herramientas, juegos y
aplicaciones de negocios. Java se ejecuta en ms de 850 millones de ordenadores
personales de todo el mundo y en miles de millones de dispositivos, como
dispositivos mviles y aparatos de televisin.
LAN: Red de rea local, es una red que conecta los ordenadores en un rea
relativamente pequea y predeterminada (como una habitacin, un edificio, o un
conjunto de edificios).
LDAP: Protocolo Ligero de Acceso a Directorios, es un protocolo a nivel de

aplicacin que permite el acceso a un servicio de directorio ordenado y distribuido
para buscar diversa informacin en un entorno de red. LDAP tambin se considera
una base de datos, aunque con un sistema de almacenamiento puede ser diferente
a la que pueden realizarse consultas. En este proyecto, Active Directory es una base
de datos de servicios de directorio y LDAP es uno de los protocolos que se usa para
comunicarse con l.
NAC: Control de acceso a la red, es una tecnologa que permite obtener una
seguridad avanzada en la red, controlando qu dispositivos pueden conectarse a los
recursos de red a travs de un sencillo y fiable workflow, que asegura que todos los
dispositivos cumplan con la poltica establecida.
78
NetFlow: Protocolo de red desarrollado por Cisco Systems y est diseado para
recolectar informacin sobre trfico IP.
PGM: Programa de mejoramiento de la gestin, es un instrumento de apoyo a la

gestin de los Servicios Pblicos que parte en el ao 1998, basado en el desarrollo
de reas estratgicas comunes de la gestin pblica para un cierto estndar
predefinido. Se ejecuta a travs de los procesos de formulacin, implementacin,
seguimiento y evaluacin de los programas de mejoramiento de los servicios.
Plug and play: Tecnologa que permite a un dispositivo informtico ser conectado a
una computadora sin tener que ser configurarlo, de esta manera poder usarse de
inmediato.
SAM: Administrador de cuentas de seguridad, es una base de datos presente en los

servidores Windows Server y que almacena las cuentas de usuario y los
descriptores de seguridad para los usuarios en el equipo local.
SNA: Servicio Nacional de Aduanas es un Servicio Pblico, de administracin

autnoma, con personalidad jurdica, de duracin indefinida y se relacionar con el
Poder Ejecutivo a travs del Ministerio de Hacienda. Este Servicio ser denominado
para todos los efectos legales como Institucin Fiscalizadora y su domicilio ser la
ciudad de Valparaso.
SSID: Service Set IDentifier, es un cdigo de 32 caracteres alfanumricos que llevan

los paquetes de una WLAN para identificarlos como parte de esa red, tambin
conocido como nombre de red. Por lo tanto todos los dispositivos inalmbricos que
intentan comunicarse entre s deben compartir el mismo SSID. Las redes cuya
infraestructura incorpora un punto de acceso, utilizan el ESSID (E de extendido). Sin
embargo nos podemos referir a este como SSID en trminos generales.
SSO: Inicio de sesin nico, es una tecnologa de administracin de contraseas

efectiva y fcil de implementar, que funciona como una arquitectura de sistemas que
le permite al usuario acceder a diferentes aplicaciones con una sola validacin de
acceso.
Switch: Dispositivo digital que interconecta las redes en la capa de enlace de datos
del modelo OSI. Tiene como funcin interconectar dos o ms segmentos de red,
para que pasen datos de un segmento a otro hacia su destino.
VPN: Red Privada Virtual, es una red que conecta dos redes "fsicas" (redes de rea
local) a travs de una conexin va Internet y que es privada, ya que slo los
equipos que pertenecen a una red de rea local de uno de los lados de la VPN
pueden ver los datos.
79
Wifi: Tecnologa utilizada en redes inalmbricas, que permite la conexin de

dispositivos mviles, ya sea laptops, Tablets, Smartphones o cualquier otro aparato
que se conecte por medio de puntos de acceso inalmbricos. La conexin se realiza
a travs de ondas de Radio Frecuencia. Originalmente ofreca una velocidad de
transmisin de 1 o 2 Mbps en la banda de frecuencia wifi de 2.4 GHz y tiene un rea
de cobertura aproximada de 100 metros.
Wireless Controller: Dispositivo digital que administra centralizadamente una gran

cantidad de puntos de acceso inalmbricos.
WLAN: Red de rea local inalmbrica, es un sistema de comunicacin de datos

inalmbrico flexible muy utilizado como alternativa a la LAN cableada o como una
extensin de sta. Utiliza tecnologa de radiofrecuencia que permite mayor movilidad
a los usuarios al minimizarse las conexiones cableadas. Las WLAN van adquiriendo
importancia en muchos campos, como almacenes o para manufacturacin, en los
que se transmite la informacin en tiempo real a una terminal central. Tambin son
muy populares en los hogares para compartir un acceso a Internet entre varias
computadoras.
Workflow: Aplicacin Web, perteneciente a la solucin SSO y NAC, que permite la

implementacin, automatizacin y seguimiento de procesos administrativos en
donde se involucren documentos, informacin o tareas para la realizacin de
acciones especficas, de acuerdo a ciertas reglas de seguridad pre-establecidas.
80
Bibliografa
81
Bibliografa
Servicio Nacional de Aduanas
Sitio como base de conocimiento para la recopilacin de informacin y antecedentes
generales y especficos de la institucin del cual se basa el proyecto.
URLs:
http://www.aduana.cl
http://goo.gl/ij1hjF
http://goo.gl/4O3Zj9
http://goo.gl/kF82Ya
http://goo.gl/VcBNSn
Organigrama
Polticas de seguridad
Definiciones
Misin y visin
Fechas de consulta:
Tipo de acceso: Pblico
5 de Agosto de 2013
25 de Noviembre de 2013
NetIQ
Sitio como base de conocimiento para la investigacin de la plataforma SSO
entregada en este proyecto.
URLs:
https://www.netiq.com
Gestin de acceso e identidades
http://goo.gl/z3kvKr
Documentacin Identity Manager
http://goo.gl/FVakx7
Documentacin Access Manager
http://goo.gl/fF31LK
Fechas de consulta:
5 de Agosto de 2013
Normas y tecnologa
Sitio como base de conocimiento para la investigacin de normas internacionales que
pudiesen afectar, intervenir o limitar las factibilidades de este proyecto. As como la
investigacin de las tecnologas desarrolladas en este.
URLs:
http://www.ietf.org/
http://www.itu.int
http://www.wi-fi.org/
http://www.ieee.org
IETF
UIT-T
WI-FI Alliance
IEEE
Fecha de consulta:
5 de Agosto de 2013
82
Cisco Systems
Sitio como base de conocimiento para la investigacin de las plataformas NAC y WIFI
entregadas en este proyecto.
URLs:
http://www.cisco.com
http://goo.gl/5MqOty
http://goo.gl/MX9j91
http://goo.gl/7kT8Yh
http://goo.gl/l4alJi
http://goo.gl/oV9iE5
http://goo.gl/m5SWW2
Cisco Prime Infrastructure 1.2

Tecnologa ISE
ISE 3415
WLC 5508
SW 2960s
AP 2600
Fechas de consulta:
5 de Agosto de 2013
23 de Septiembre de 2013
Proveedores
Sitios para la cotizacin y obtencin de precios, tanto para los equipamientos como
para los conjuntos de software, todos estos para la realizacin de este proyecto.
URLs:
http://goo.gl/WMoY2D
http://goo.gl/1zr5ao
http://goo.gl/0FeOTG
http://goo.gl/Ha3EFS
http://goo.gl/fCnrO1
http://goo.gl/sEDRpJ
http://goo.gl/eDnl5K
http://goo.gl/NFkAwu
http://goo.gl/TPbyqe
Fecha de consulta:
Proveedor Assertiva
Precios software NetIQ
Disco Duro Server HP 300 GB
Cisco ISE 3415
Conjunto de licencias y software de Cisco
Prime Infrastructure 1.2
4 de Diciembre de 2013
83
Anexos
84
Anexos
A.1
Carta Gantt
Tabla A.1.1 Primera parte Carta Gantt
85
Tabla A.1.2 Segunda parte Carta Gantt
86
Tabla A.1.3 Tercera parte Carta Gantt
87
Tabla A.1.4 Cuarta parte Carta Gantt
88
Tabla A.1.5 Diagrama de Gantt
89
A.2
Matriz FODA
Tabla A.2.1 Matriz FODA
90
A.3
Gestin de riesgos
A.3.1 Nivel de impacto y porcentajes de probabilidades dividido en etapas

Porcentaje de
probabilidad
Impacto
Medio
Alto
Recepcin de equipamiento en mal

estado
Baja
Alto
Orden de compra mal emitida
Baja
Alto
Media
Alto
Porcentaje de
probabilidad
Impacto
Problemas de compatibilidad entre

nueva plataforma y la actual
Baja
Alto
No poseer la disponibilidad de las

aplicaciones a utilizar
Baja
Media
Personal de Aduanas no disponible

para ser capacitada
Media
Media
Riesgos de Control de Acceso
Porcentaje de
probabilidad
Impacto
Problema de compatibilidad con la

integracin de la plataforma de
control de acceso
Bajo
Alto
Mal aplicacin de control de acceso

a dispositivos
Baja
Alta
Mal implementacin de polticas de

acceso
Baja
Alta
Pruebas mal definidas
Bajo
Alto
Porcentaje de
probabilidad
Impacto
Diseo errneo respecto a la

instalacin para cobertura del
edificio
Bajo
Alto
Mal configuracin de equipos
Bajo
Alto
Media
Alta
Riesgos de cierre de Proyecto
Porcentaje de
probabilidad
Impacto
Falta de documentacin para cierre

de proyecto
Baja
Alta
Entrega de documentacin errnea
Baja
Alta
Riesgos del Plan de Trabajo

Atrasos de recepcin de
equipamiento
Demora en los contratos

complementarios
Riesgos de Plataforma SSO
Riesgo de Plataforma WIFI
Imposibilidad de modificar la Red

LAN
Tabla A.3.1.1 Riesgos de las actividades
91
Porcentaje de
probabilidad
Impacto
Ausencia de personal
Media
Alto
Accidente laboral
Media
Alto
Enfermedad espordicas
Media
Alto
Mal manipulacin de herramientas y

equipamiento
Baja
Alto
Falta de experiencia
Baja
Alto
Perdida de documentacin, material
Baja
Alto
Media
Alto
Conflicto o mal comunicacin del

personal
Baja
Alto
Mal seguimiento de tareas y

actividades
Baja
Alto
Riesgos en General
Hurto de equipamiento
Tabla A.3.1.2 Riesgos generales
A.3.2 Matriz de riesgos

Descripcin del
Riesgo
Atrasos de
recepcin de
equipamiento
Recepcin de
equipamiento en
mal estado
Orden de
compra mal
emitida
Demora en los
contratos
adicionales
Fase
Prevencin
Contingencia
Responsable
a Cargo
Plan de
trabajo
Contemplar
das de
holgura para la
recepcin de
equipos
Contemplar otro
proveedor, con
preferencia que
sea local
Jefe de
proyecto
Plan de
trabajo
Pedir a dicho
proveedor que
realice testeo
del
equipamiento
Contemplar
equipamiento
alternativo
Jefe de
proyecto
Plan de
trabajo
Revisar en
ms de una
instancia, lo
que llevara
dicha orden de
compra
Comunicarse con
el proveedor,
para dar aviso
del error
cometido y
realizar pedido
va telefnica
Jefe de
proyecto
Plan de
trabajo
Realizar
contratos
antes de su
utilizacin
Dar seguimiento
a los contratos
para obtenerlos
al momento de
firmarlos
Jefe de
proyecto
Tabla A.3.2.1 Matriz de riesgos del plan de trabajo
92
Descripcin del
Riesgo
Fase
Prevencin
Contingencia
Responsable
a Cargo
Realizar
pruebas al
momento de
elegir las
alternativas a
contemplar
Utilizar parche
para dar solucin
a la
incompatibilidad.
Jefe de
proyecto
No poseer la
disponibilidad de Plataforma
las aplicaciones SSO
a utilizar
Realizar
seguimiento al
estado de las
aplicaciones a
utilizar
Utilizar aquellas
aplicaciones que
estn disponible
Jefe de
proyecto
Personal de
aduanas no est
disponible para
la capacitacin
Realizar
reunin
informativa
para dar a
conocer al
departamento
la realizacin
de la
capacitacin
Realizar
capacitacin en
horario de trabajo
disponible.
Jefe de
proyecto
Problemas de
compatibilidad
entre nueva
plataforma y la
actual
Plataforma
SSO
Plataforma
SSO
Tabla A.3.2.2 Matriz de riesgos de la plataforma SSO
93
Descripcin del
Riesgo
Prevencin
Control
de
acceso
Realizar
pruebas al
momento de
elegir las
alternativas a
contemplar
Utilizar parche
para dar solucin
a la
incompatibilidad
Jefe de
proyecto
Control
Imposibilidad de
de
modificar la Red LAN.
acceso
Realizar diseo
de red
inalmbrica en
conjunto con
los planos de la
red cableada.
Redisear la red
inalmbrica de
manera que no
afecte a la red
LAN.
Jefe de
proyecto
Mal aplicacin de
Control
control de acceso a
de
dispositivos.(pruebas) acceso
Realizar un
estudio y
revisin a todos
Realizar y revisar
los dispositivos
cada dispositivo.
de la red y a
los que sern
incluidos a ella.
Jefe de
proyecto
Mal implementacin
de polticas de
acceso
Control
de
acceso
Realizar
pruebas de
Aplicar de nuevo
testeo a la
las polticas de
implementacin
acceso.
de las polticas
de acceso
Jefe de
proyecto
Pruebas mal
definidas
Control
de
acceso
Planificar las
prueba con
tiempo de
holgura.
Jefe de
proyecto
Problema de
compatibilidad con la
integracin de la
plataforma de control
de acceso.
Contingencia
Responsable
a Cargo
Fase
Dar seguimiento
a las pruebas al
momento de su
realizacin.
Tabla A.3.2.3 Matriz de riesgos del Control de Acceso
94
Descripcin del
Riesgo
Diseo errneo
respecto a la
instalacin para
cobertura del
edificio.
Mal
configuracin de
equipos.
Contingencia
Responsable
a Cargo
Fase
Prevencin
Plataforma
WIFI
Analizar la
estructura
interna de los
edificios y hacer
un diseo segn
la estructura.
Redisear el
esquema de
cobertura del
edificio.
Jefe de
proyecto
Plataforma
WIFI
Realizacin de
manuales de
configuracin
para prevenir
configuraciones
erronas.
Realizar la
bsqueda del
problema para
luego dar
solucin
inmediata.
Jefe de
proyecto
Tabla A.3.2.4 Matriz de riesgos de la plataforma WIFI
Descripcin del
Riesgo
Falta de
documentacin
para cierre de
proyecto.
Entrega de
documentacin
errnea.
Fase
Responsable
a Cargo
Prevencin
Contingencia
Cierre de
proyecto.
Obtener
documentacin
solicitada
antes de lo
requerido.
Dar seguimiento
a la
documentacin
para obtenerla lo
antes posible.
Jefe de
proyecto
Cierre de
proyecto.
Realizar
respaldo de
toda la
documentacin
respecto al
proyecto
implementado
Actualizar
documentacin
errnea con
fecha actual.
Jefe de
proyecto
Tabla A.3.2.5 Matriz de riesgos del cierre de proyecto
95
Descripcin
del Riesgo
Fase
Prevencin
Contingencia
Responsable
a Cargo
Ausencia de
personal
Tratar de cumplir
las metas y
objetivos antes
de lo estimado en
la planificacin
Riesgos en
siempre que sea
General.
posible, para que
una ausencia no
suponga un
retraso
importante.
El equipo de
trabajo tratara de
cubrir el trabajo
no realizado por
el miembro del
proyecto que no
puede trabajar.
Accidente
laboral
Realizar
Riesgos en induccin sobre
General.
la prevencin de
riesgos
Tratar de cubrir la
ausencia del
Jefe de
integrante del
proyecto
grupo de trabajo
Enfermedad
espordicas
Conciencia por
parte del equipo
Riesgos en
de trabajo para
General.
evitar
enfermedades
El equipo de
trabajo tratara de
cubrir el trabajo
no realizado por
el miembro del
proyecto que no
puede trabajar.
Jefe de
proyecto
Mala
manipulacin
de
herramientas y
equipamiento.
Se dar a
conocer las
diferentes
Riesgos en herramientas y
General.
equipamiento a
utilizar en la
implementacin
del proyecto
Si se produce
algn retraso en
el aprendizaje
por parte de un
miembro del
equipo, los
dems
integrantes
tratan de ayudar.
Jefe de
proyecto
Falta de
experiencia.
Realizar prueba
Riesgos en de conocimientos
General.
respecto al
proyecto.
Las dudas que

no se sepan se
resolvern con
una capacitacin
especializada.
Jefe de
proyecto
Perdida de
documentacin
y material.
Se realizaran
copias de
seguridad en los
ordenadores
Riesgos en personales de
General.
cada uno de los
cabecillas de
grupo, as como
copias en un
servidor remoto.
Obtener la
informacin
necesaria que
contena el
documento
Jefe de
proyecto
Jefe de
proyecto
Tabla A.3.2.6 Primera parte Matriz de riesgos generales
96
Descripcin del
Riesgo
Fase
Prevencin
Contingencia
Responsable
a Cargo
Hurto de
equipamiento.
Realizar
indicadores de
Riesgos en
cada material o
General.
herramienta a
utilizar.
Remplazo de
dichos
componentes
faltantes para
garantizar la
continuidad de
trabajo.
Jefe de
proyecto
Conflicto o mal
comunicacin
del personal
Realizar
reunin para
fijar puntos de
direccin del
Riesgos en proyecto, en la
General.
cual quedara
totalmente
claro y con la
aceptacin
total del grupo
Se realizara
reglas respecto a
la opinin de
cada integrante
del proyecto
Jefe de
proyecto
Mal seguimiento
de tareas y
actividades.
Llevar al da
una revisin
del estado del
proyecto para
Riesgos en anotar los
General.
posibles
atrasos y poder
as tomar
medidas en el
instante.
Realizar una
recalendarizacin
de tareas, as
como llamadas
de atencin de
los miembros del
equipo que dejen
sus tareas para
ltima instancia.
Jefe de
proyecto
Tabla A.3.2.7 Segunda parte Matriz de riesgos generales
97
98

Proyecto de Título

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Proyecto de Título

Transféré par

Droits d'auteur :

Formats disponibles

VALPARASO

Juan Antonio Fernndez

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

Captulo 9: Descripcin de las soluciones ................................................................ 32

Acceso Unificado para el Servicio Nacional de Aduanas

Captulo 12: Anlisis Financiero ................................................................................ 66

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

Seguridad: Se mejorar la visibilidad y el control de acceso a todas las

Cumplimiento: Se establecer polticas uniformes en toda la infraestructura para

Eficiencia: Se automatizar y dar rapidez a las tareas intensivas y de acceso,

Herramientas de resolucin de problemas: Con las plataformas de seguridad,

Rapidez: El Servicio Nacional de Aduanas, podr de manera ms rpida facilitar

Movilidad: la implementacin de la red inalmbrica permitir que los funcionarios

Acceso Unificado para el Servicio Nacional de Aduanas

Estabilidad de la red: Anteriormente, por la falta de herramientas el

Unificacin: Finalizando el proyecto, se tendr al Servicio Nacional de Aduanas

En desarrollo del proyecto se especifican ms detalladamente lo mencionado.

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

La institucin a la cual se le dar solucin corresponde a el Servicio Nacional de

Organigrama general de la regin de Valparaso

Figura 4.2.1 Organigrama general de SNA

Acceso Unificado para el Servicio Nacional de Aduanas

Figura 4.2.2 Organigrama del rea de proyectos de informtica de SNA

Este proyecto est enfocado en la subdireccin de informtica, la cual le corresponde

Contribuir al crecimiento y competitividad de la economa nacional, protegiendo los

Ser reconocidos nacional e internacionalmente, como un Servicio con una gestin

Polticas informticas de la institucin

El Servicio Nacional de Aduanas ha definido un marco normativo y procedimental

Poltica General de Seguridad

Poltica General de Seguridad / Resolucin Exenta 8331 - 23 Octubre 2012

Acceso Unificado para el Servicio Nacional de Aduanas

Captulo 5: Identificacin y definicin del

Acceso Unificado para el Servicio Nacional de Aduanas

5. Identificacin y definicin del problema

Diagnstico de la situacin actual

La situacin actual de Servicio Nacional de Aduanas, a lo que respecta el Control de

Descripcin general de los requerimientos

Solucin dispuesta en alta disponibilidad.

Integracin con la plataforma actual de comunicaciones (Cisco), tecnologas de

Mecanismo y procedimiento para disponer de la contingencia de la solucin

Herramientas de administracin, monitoreo y auditoria.

Acceso Unificado para el Servicio Nacional de Aduanas

Captulo 6: Objetivos del proyecto

Acceso Unificado para el Servicio Nacional de Aduanas

6. Objetivos del proyecto

Este proyecto tiene como objetivos especficos:

Habilitar una plataforma de autenticacin, que permita el acceso a diversas

Administrar en forma centralizada el uso de puntos de red a partir de los niveles

Implementar un sistema seguro de acceso a redes inalmbricas y puntos de red.

Dentro de los supuestos y dependencias se asume que el personal necesitara una

Acceso Unificado para el Servicio Nacional de Aduanas

El presente proyecto tendr como horizonte de evaluacin 3 aos, donde se

Acceso Unificado para el Servicio Nacional de Aduanas

Acceso Unificado para el Servicio Nacional de Aduanas

La factibilidad tcnica est dada por la disponibilidad de los equipos en el mercado,

Acceso Unificado para el Servicio Nacional de Aduanas

La factibilidad operacional de nuestro proyecto se divide en dos partes claves para su