Vous êtes sur la page 1sur 9

Proyecto Final

Fundamentos de redes y seguridad

Instituto IACC

JORGE DONOSO

15 – 11 - 2018
Usted se desempeña en una prestigiosa empresa frigorífica, ubicada en el sector norte de
Santiago. La planta cuenta con cinco galpones de recepción de camiones, cada uno con un sistema
inalámbrico de pistoleo por código de barras, que alimenta un sistema central con información de
los productos, los que una vez ingresados, son llevados a refrigeración, guardando sus
coordenadas de posicionamiento dentro del frigorífico. Luego del ingreso quedan a la espera de
entrar a producción y procesamiento, pasando por etapas tales como control de calidad,
separación, procesos, congelado y empaquetado. Una vez cerrado el procedimiento el sistema
genera reportes de despacho, facturación, calidad y stock de bodega.

1) Usted debe elaborar un inventario con todos los componentes que debiera tener la red. Este
listado será utilizado para ir chequeando si están dentro del frigorífico. La persona encargada de
este proceso no es un experto por lo que su informe debe traer una descripción de cada uno de
los componentes.

Inventario

Debemos tener un inventario actualizado, que nos permita conocer en tiempo real la
infraestructura, además de agilizar las decisiones sobre los equipos y gestionar cambios en ellos de
manera más eficiente, reducir costos, automatizar procesos que implican un gran gasto
económicos los hiciéramos de forma manual.

Los principales beneficios de un inventario son:

 Responder a las demandas actuales y futuras de la empresa a través de la alineación de lo


que se invierte en infraestructura de TI, con los planes de la empresa para evitar hacer
inversiones innecesarias.
 Controlar el uso y el costo de sistemas para mejorar la infraestructura.

La red se compone de los siguiente Hardware y Software:

1 Router
1 Firewall
1 Switch principal
5 Switch (distribución)
5 Access Point
1 Servidor principal
1 Servidor de almacenamiento
5 Rack de comunicaciones
5 Patch Panel
5 PCs de escritorio
5 Impresoras
10 Pistolas con Lectores de código de Barra Inalámbricas PDA
Accesorios (Cable UTP, conectores RJ45 hembra y macho, canalizado)
5 UPS. PRTG Network Monitor Network Performance Monitor

Descripción de Hardware

Router: Un enrutador o encaminado nos permite interconectar redes y que actualmente


implementan puertas de acceso a internet, como son: los router para ADSL, los de Cable o 3G.
Firewall: Un firewall o cortafuegos es un dispositivo de hardware o un software que nos
permite gestionar y filtrar la totalidad de tráfico entrante y saliente que hay entre dos redes u
ordenadores de una misma red.
Switch Principal: Este dispositivo nos permite la transmisión de datos desde y hacia las bodegas,
interconectando los switch de cada bodega con el servidor y la unidad de respaldo.
Switch (distribución): Estos dispositivos alimentaran tanto de red cableada de cada galpón
como la red inalámbrica a través de los Access Point.
Access Point: Estos dispositivos iluminaran de forma inalámbrica cada galpón para que a través
de la señal se puedan conectar equipos inalámbricos incluyendo las pistolas con lectores de
código de barra.
Servidor Principal: Este servidor será el encargado de todo el proceso lógico del negocio,
también mantendrá disponible las aplicaciones o ERP que se use Servidor de almacenamiento:
En este servidor estará la base de datos de la empresa, incluye la información de los productos
almacenados, clientes, insumos y toda la información que se maneje.
Rack de comunicaciones: Estructura metálica acondicionada para el montaje de los equipos de
comunicación tales como: Switch, router, servidor, patch panel, etc. (en cada galpón).
Patch Panel: Es una regleta de conexión de cables UTP y conector RJ45, que permite realizar un
ordenamiento de las instalaciones de red y cableado estructurado, debe ser rotulado y
certificado para una fácil identificación en cada uno de los galpones.
Pc de escritorio: Los pcs, estarán encargados de controlar el correcto ingreso de datos de
entrada y salida de productos, además serán los encargados de generar los documentos de
entrada y salida de productos.
Impresora: Este dispositivo será la encargada de generar en forma física los documentos de
entrada y salida de los productos con la descripción de cada cliente.
Pistolas Lectores de código Inalámbricas o PDA: Estas pistolas serán utilizadas para poder
ingresar tanto los ingresos de productos como las salidas. Para su uso más expedito. Se
implementaran también dos PDA por cada galpón, así se podrán registrar los ingresos y salidas
en simultaneo.
Accesorios: cables UTP, Conectores R45 hembra y macho, canalización. Permitirán realizar
todas las conexiones entre todos los dispositivos y equipos antes mencionados.
UPS: Este equipo permite almacenar una cierta cantidad de energía para proveer de esta
durante un periodo estimado en caso de emergencia, aquí se conectaran cada uno de los
dispositivos que deben mantener su continuidad operativa.

Descripción de Software

Estos softwares facilitaran la administración y mantención de la red, específicamente en el área de


seguridad, monitoreo y diagnóstico, garantizando el correcto funcionamiento de la red, ya sea en
estabilidad, seguridad y fiabilidad en la transferencia de información.

Utilizaremos los siguientes:

PRTG Network Monitor: Software de administración de redes de comunicación. El software de


monitorización de red comprueba la disponibilidad y el tiempo de actividad de servidores,
ordenadores, switchs, impresoras, etc., registra el uso del ancho de banda y el tráfico de red, y
monitoriza la carga y el rendimiento de los servidores.

Network Performance Monitor: Software de monitorización de red potente y asequible que le


permite detectar rápidamente, diagnosticar y resolver problemas de rendimiento de red como,
por ejemplo, las interrupciones de comunicación.
2) De acuerdo al ejemplo anterior indique qué protocolos de comunicación deben estar
habilitados dentro del frigorífico. Justifique su respuesta.

Los protocolos de comunicación que se empleara en esta red será TCP/IP ya es un protocolo
rápido y bastante fiable nos ayudara a que nuestra red funcione y se mantenga segura. Al utilizar
este protocolo nos aseguramos de que nuestra información sea enviada y recibida correctamente
y sin tener riesgos de pérdidas de información importante, FTP, SSH, UDP, SNMP, TFTP, SMTP,
ARP, etc.
3) Para el ejemplo anterior elabore dos ejemplos de diagramas de red como propuesta de
mejoras. En estos diagramas debe tomar en cuenta las topologías, dispositivos y seguridad
asociada a la red.

2 EJEMPLOS DE TOPOLOGÍA DE RED


4) Genere un manual de buenas prácticas, señalando las características de seguridad que debe
tener la red del frigorífico para evitar ser vulnerada.

Manual de buenas prácticas

Para que la red y los equipos y dispositivos funcionen correctamente es necesario mantener
ciertos cuidados y revisiones del sistema. Virus: Todos los PC dentro de la red deben contar con un
antivirus, contratando una versión corporativa y una consola de administración que permita
realizar análisis y actualizaciones en forma diaria y automática a todos los equipos conectados a la
red. Filtro de contenido web: La empresa debe definir todo el contenido necesario de acceso a
internet, con el objetivo de bloquear paginas maliciosas o de ocio y bloqueo de puertos para
aquellos softwares de descarga que no sean necesarios, los cuales pueden provocar
vulnerabilidades que se pueden propagar a través de la red y afectar el correcto funcionamiento
de los equipos. Generador eléctrico redundante y automático: La empresa deberá adquirir un
generador eléctrico que permita redundancia y activación automática, esto para que en caso de
que exista un corte de corriente demasiado prologando este se active en forma automática y
permita cargar las UPS y así permitir la continuidad operativa del negocio. Mantención mensual
del servidor: Se debe realizar al menos una mantención preventiva mensual al servidor central con
el objetivo de su correcto funcionamiento del software que administrara el sistema de ingreso y
egreso. Esto evitara futuras caídas del sistema permitiendo que el software funcione
correctamente y no produzca una reducción de velocidad de procesamiento de datos en los
equipos de los usuarios.
5) Sugiera dos softwares de monitoreo de red para ser implementado en el frigorífico y
desarrolle un pequeño manual de acuerdo a los resultados que entregan dichos softwares.

Software de Monitoreo para la red Para la detección de eventuales problemas en la red se


recomienda el uso de software de monitoreo los cuales son:

 PRTG Network Monitor


 Network Performance Monitor

Manual de ventajas del software de monitoreo:

Detección de caídas de dispositivos: Lo primordial a la hora de adquirir este software es que puede
detectar al instante la caída de cual quiero dispositivo que esté conectado dentro de la red, para
esto solo tiene que configurar los softwares para que realicen escaneos constantes a los
dispositivos principales como por ejemplo los switch, firewall, servidor, ap, etc. Ya que hasta se
puede configurar para que envié mensajes de alerta con el equipo exacto caído a un correo, SMS,
teléfonos, etc. Previamente configurado. Detección de errores: Se puede configurar para que
quede un registro de cada error que genere un equipo de comunicación, información a la que
podrá acceder donde indique la hora y día, con la cantidad de veces caídas de un dispositivo o los
errores generados por este. Tráfico de datos: Puede realizar análisis de detección del tráfico
generado en la red, información que puede permitir saber quién y quiénes son los que generan
mayor tráfico en la red y así poder controlar en forma eficiente el uso de esta. Análisis de
conexión: lleve un registro de quien, y quienes se conectan a su red privada, de esta forma podrá
tener un informe de los equipos que se conectan a su red. Identificando el día, hora, tiempo de
conexión y lugar en que se generó.
Bibliografía

IACC (2014). Fundamentos de Redes y Seguridad. Semana 1.


Fuentes:
https://bebemurusha.files.wordpress.com/2012/06/arbol.jpg
http://www.cisco.com/c/en/us/products/switches/Catalyst-4500-x-seriesswitches
index/_jcr_content/series_data_hero/ data-hero-image/ data-hero-image-trigger/ parsys-
forc26v4/frameworkimage.img.jpg/4500x_large_image.jpg
https://www.cisco.com/c/en/us/products/%20switches/Catalyst-6500-series-
switches/%20index/_jcr_content/series_data_hero/dataheroimage/dataheroimagetrigger/parsysf
orc26v4/frameworkimage.img.jpg/prod_large_photo0900aecd80311bdd.jpg
https://www.monografias.com/%20trabajos17/%20conectores/%20conectores.shtml#ixzz4NsBb7
f8b
https://pandorafms.com/%20es/herramientas-de-monitorizacion-de-redes/
https://pandorafms.com/%20downloads/%20programacion_PAT_2016.pdf