INSTITUTO SUPERIOR TECNOLOGICO IDAT PROGRAMA DE COMPUTACION E INFORMATICA ESPECIALIDAD EN REDES & COMUNICACIONES

TRABAJO MONOGRAFICO PARA PARA OBTENER EL TITULO PROFESIONAL TELEFONIA IP CON ASTERISK Y VPN

INTEGRANTES: CAMACHO VILLARROEL, RONALD ALEJANDRO HUARI ROMERO, CHARLES YONATAN RUIZ AQUINO, JUAN GERARDO

Lima - Per 2011

INDICE

INTRODUCCIN

CAPITULO I: ANTECEDENTES DE LA EMPRESA

1.1 Visin 1.2 Misin 1.3 Anlisis FODA 1.4 Estrategias del Negocio 1.5 Modelo de Negocios 1.5.1 1.5.2 1.5.3 Organizacin de la Empresa Plataforma Tecnolgicas Unidades de Negocios 1.5.3.1 Servicios IT 1.6 Arquitectura del Proyecto TIC CAPITULO II: DIAGNOSTICO SITUACIONAL DE LA EMPRESA

3 3 3 5 6

10 11

2.1 Anlisis Situacional (Problemtica) 2.2 Solucin de Negocios TIC CAPITULO III: DESARROLLO DEL PROYECTO

12 12 13

3.1 Justificacin del Proyecto 3.1.1 Justificacin Tcnica del Proyecto 3.1.2 Justificacin Econmica 3.2 Objetivos del Proyecto 3.3 Caracterstica del Proyecto 3.4 Organizacin del Proyecto 3.5 Funcionalidad y Escalabilidad del Proyecto

14

15 16 17 20

CAPITULO IV: PLANEAMIENTO DE REQUERIMIENTOS

21

4.1 Requerimientos de Red, Hardware 4.2 Requerimientos de Software 4.3 Requerimientos de Usuarios CAPITULO V: NETWORKING SOLUTIONS

22 30 30 31

5.1 Diseo del Proyecto TIC 5.2 Diseo de Planos: Grficos

32 36

CAPITULO VI: PRUEBAS TIC

40

6.1 Pruebas Integrales CAPITULO VII: IMPLEMENTACION DEL PROYECTO

41 42

7.1 Puesta en Marcha del Proyecto 7.2 Plan de Mantenimiento 7.3 Plan de Contingencia 7.4 Plan de Capacitacin al Personal 7.5 Documentacin del Proyecto 7.5.1 Manuales CAPITULO VIII: EVALUACION ECONOMICA

43 44 45 46 46

95

8.1 Anlisis Costo/Beneficio CONCLUSIONES Y RECOMENDACIONES

100 101

BIBLIOGRAFIA

104

DEDICATORIA

Este trabajo monogrfico est dedicado a todas aquellas personas que nos apoyaron durante la realizacin del mismo, a los profesores que nos guiaron e instruyeron no solo en materia de estudio sino a formarnos como personas, a todos aquellos que creyeron en nosotros y al esfuerzo realizado por nosotros que hizo posible que no nos rindiramos.

INTRODUCCION

Los continuos avances en el desarrollo de software, hardware y la combinacin de ambos nos permiten una reduccin de los costos de operacin, al mismo tiempo que permite dar mayor eficiencia a los procesos al proveer de mayores funcionalidades e integrar servicios. Esto posibilita una administracin centralizada adems de brindarnos mejores mecanismos de seguridad en las comunicaciones, ventajas que deben ser tomadas en cuenta al tomar decisiones en una empresa. En el siguiente proyecto se presentan dos soluciones en conjunto, que nos permite logran lo mencionado anteriormente, este es el caso del software libre asterisk que proporciona funcionalidades de una central telefnica de forma digital, nos permite centralizar el sistema de comunicaciones y lo integra a la red de datos, reduciendo costos en comunicacin y mantenimiento. Por otro lado tenemos las redes privadas virtuales (VPN) que nos proporciona seguridad al encriptar la informacin, integridad al asegurarnos que los datos no son alterados mientras son enviados, brindndonos confidencialidad en las comunicaciones de voz y datos mientras estas atraviesan internet de manera que no incurre en un costo mayor para la empresa como lo sera en el caso de poseer una lnea alquilada para la conexin con los locales. Este trabajo monogrfico presentado a continuacin tiene como objeto servir de modelo y gua para todas aquellas personas que tengan como objetivo la integracin de servicios como lo son asterisk y las redes VPN.

CAPITULO I

ANTECEDENTES DE LA EMPRESA

1.1 Visin Ser lder en brindar soluciones de negocios en TICs de manera eficiente teniendo como principal objetivo la satisfaccin total del cliente convirtindonos en una de las ms grandes empresas en soluciones informticas.

1.2 Misin

La Empresa Stefanini IT Solutions es una empresa comprometida con el desarrollo y expansin de las comunicaciones para clientes, accionistas, colaboradores y sociedad en general, brindando servicios mltiples en tecnologa tales como Telefona IP, desarrollo de software, seguridad informtica, cableado estructurado y otros servicios de tecnologa.

1.3 Anlisis FODA

Fortalezas Cuenta con equipos modernos de tecnologa de redes. Presencia a nivel internacional. Cumple con los objetivos y expectativas de sus clientes. Capacitacin permanente al personal a travs de nuestro Instituto Stefanini con sede principal en Sao Paulo Brasil. Sistema de gestin de calidad en servicios TICs. Poltica de continua mejora en sus procesos de desarrollo de software. Certificaciones reconocidas a nivel internacional: ISO 9001 - desde 1996. CMM (Capability Maturity Model) - Nivel 2 - desde el 2002. CMM (Capability Maturity Model) - Nivel 3 - desde el 2004. CMMI (Capability Maturity Model) -Nivel 5 - desde el 2005.

Centros de Desarrollo On Site, Offshore y Nearshore Fbricas de Integracin Empresarial NetWeaver, Websphere

 Desarrollo de Software integrado para mltiples empresas: Finanzas, Bancos, Minera, etc. Oportunidades Inters de inversionistas Nacionales por los servicios que ofrecemos adems de adquisicin de empresas con recursos propios. La empresa tiene como filosofa la innovacin tecnolgica y la disponibilidad de mejoras continuas en desarrollo de software y tecnologas de redes Expansin enfocada en nuevos mercados (Exterior). Implementacin (ASTERISK). Implementacin de un sistema de proteccin de datos (VPN). Debilidades Poco uso de marketing en el mercado nacional. Cuenta con equipos de telefona anloga que es costosa para la empresa. Falta de seguridad de la informacin de la empresa al no asegurar sus datos mediante sistemas de encriptacin mientras viajan por internet. Alta sensibilidad al riesgo financiero ante las variaciones econmicas. de un sistema de comunicaciones unificadas

Amenazas Competidores potenciales (pequeas empresas). Hackers que puedan utilizar la informacin de la empresa para su propio beneficio capturndola a travs de internet. Piratera del software. Polticas de gobierno econmicas y financieras a nivel nacional e internacional.

1.4 Estrategias del Negocio Estudio y Desarrollo de productos/servicios con mayor valor agregado Plan para adquisicin de empresas con recursos propios. Agregar valor a los servicios/soluciones ofrecidas.

Capacitacin contina y adecuada del personal y una contina bsqueda de nuevo personal especializada del sector IT. Buscar la excelencia en la relacin con los clientes y un enfoque para trabajar en funcin de la satisfaccin de las necesidades del cliente.

Innovacin en el desarrollo de soluciones.

Personalizacin en la atencin al cliente para conocer sus caractersticas y disear una estrategia o solucin exitosa.

Excelente comunicacin y horizontalidad entre todas las reas de la empresa.

1.5 Modelo de Negocios 1.5.1 Organizacin de la Empresa

Gerencia General Asesora Auditoria

Control de Procesos

Gerencia Central Comercial

Administracin y Finanzas

Jefatura de Proyectos

Desarrollo de Software

Contabilidad

Recursos Humanos

Asist. Comercial Programadores

1.5.2

Plataforma Tecnolgicas

Software La empresa Stefanini IT Solutions presenta una estructura de servidor-cliente basados en plataformas Microsoft Windows. En la parte de seguridad la empresa cuenta el convenio de la Empresa Symantec que brinda sus servicios Norton Antivirus a nuestros equipos. Hardware La empresa Stefanini IT Solutions presenta como medios

fsicos, equipos de usuarios terminales PCs Intel Core I5, adems cuenta con infraestructura de red de la marca Cisco Systems como Routers, Switches de capa 2 y 3. Cuenta con el apoyo de servidores IBM y HP.

1.5.3

Unidades de Negocios

Desarrollo de Software es el rea con ms recurso de hardware para el desarrollo de sistemas para nuestros clientes.

Auditora Interna encargada de inspeccionar el buen funcionamiento de todas las reas. Contabilidad encargada de supervisar los presupuestos para los distintos proyectos que se presentan en la empresa y tambin para la adquisicin de nuevos equipos.

Gerencia general encargado de ver por el desarrollo, aprobacin y supervisin de los proyectos. Administracin general gestionar los recursos monetarios de la empresa del desarrollo del personal y ver los recursos del rea de logstica

Recursos Humanos encargado de la seleccin y capacitacin de los empleados y de ver el desarrollo social de la empresa.

Jefatura de Proyectos gestiona organiza y encargada de implementar y supervisar los proyectos a desarrollar.

Departamento de Sistemas se encarga de la operatividad de los sistemas de la informacin de la empresa y administrar la red y equipos informticos.

1.5.3.1 Servicios IT

La empresa Stefanini IT Solutions brinda los siguientes servicios de solucin de negocios tecnolgicos. Infraestructura Lgica Implantacin de sistemas operacionales, servicios WEB, EMail, FTP, acceso remoto, consolidacin de servidores, inventario de hardware y software, QoS y servicios de directorio. Proyectos para Interconexin de Sitios Proyecto y implementacin de interconexin de sitios utilizando Backbones especficos o Internet. Suministro de soluciones de control y administracin de banda en WAN. Levantamiento, Documentacin, Anlisis y Diagnstico Anlisis de puntos crticos y elaboracin de informes de diagnstico conteniendo las acciones necesarias para optimizacin de LANs, WANs, Servidores y Estaciones de Trabajo. Documentacin de ambientes y suministro de informes para validacin de decisiones de cambio en la infraestructura. Networking y Implantacin de Datacenters Proyecto y implantacin de infraestructura fsica con el suministro de soluciones involucrando cabling, switches, equipos para load balance, energa, Storage, Backup/Restore, Wireless (corta y larga distancia). Evaluacin de riesgos Identificar los riesgos a los cuales estn sometidas las informaciones, utilizando tcnicas y herramientas para anlisis de seguridad en servicios de red, aplicaciones, hardware, software y procesos. Proteccin e integridad de la informacin Proyectar y implementar controles, herramientas y

procedimientos de seguridad para minimizar las amenazas a las informaciones, fortaleciendo las premisas de confidencialidad, integridad y disponibilidad. Administracin de la informacin Administrar y monitorear la seguridad de informacin, de forma proactiva, disponiendo de amplio know-how y excelencia profesional. Seguridad Perimetral Establecer y ejecutar acciones de contingencia de seguridad, respondiendo a incidentes, ataques y conduciendo investigaciones.

Servicios: Plan de continuidad de negocios (PCN); Forensic services; Equipo de respuestas a incidentes; Recuperacin de desastres; Asesora jurdica.

1.6 Arquitectura del Proyecto TIC

Proyecto Actuales de Stefanini IT Solutions: Desarrollo de soluciones de gestin comercial y procesos bancarios para entidades financieras as como para la gestin de riesgo y cumplimiento de normativas. Hosting de pginas Web, creacin y desarrollo de sitios Web asi como desarrollo de aplicativos a medida y gusto de cliente. Help Desk (On-site y Remoto) para empresas que permite la solucin de problemas grandes y pequeos para el personal o clientes de la empresa. Consultora en Aplicaciones Empresariales y Tecnologa.

Proyectos futuros de la empresa: Implementacin de sistema de comunicaciones unificado que simplifique el mantenimiento reduciendo costos y aumentando la productividad. Implementacin de seguridad con tneles VPN. Implementacin de un enlace de internet de respaldo para evitar las cadas del sistema. Adicin de un nuevo servidor de copias de respaldo (Backup) de los servidores actuales. Optimizacin del canal Bluetooth para una mejor integracin con las libreras chan_mobile

10

CAPITULO II DIAGNOSTICO SITUACIONAL DE LA EMPRESA

11

2.1 Anlisis Situacional (Problemtica)

Actualmente Stefanini cuenta con un sistema de telefona anlogo el cual genera dos problemas a la empresa, el primero son los costos elevados en llamadas telefnicas nacionales e internacionales empleando la telefona anloga, adems de los costos de mantenimiento de la empresa, el segundo problema es que carece de servicios adicionales como: registro de llamadas, grabacin de llamadas y seguimiento de llamadas as como tambin un sistema de control de llamadas de los usuarios, caractersticas que en la telefona anloga generaran un gasto por dems excesivo adems de presentar problemas de escalabilidad ya que aumentar usuarios en la telefona anloga produce gastos elevados y resultando en una administracin compleja. Otro punto dbil de la telefona anloga es el de estar sujetos a la disponibilidad de la lnea telefnica adems de que la telefona anloga no posee toleracin a fallos. La ausencia de un sistema de seguridad de los datos que viajan a travs de internet hace que la informacin sea vulnerable al ataque de diversos hackers que podran utilizar la informacin obtenida en detrimento de la empresa.

2.2 Solucin de Negocios TIC

La propuesta de solucin de negocios es implementar dos soluciones, la primera es migrar el sistema de telefona anlogo antiguo por un sistema de telefona digital moderno utilizando una combinacin de equipos

telefnicos emulados (SoftPhones) y los equipos fsicos (IP-Phones), a la par reemplazando la central PBX anloga por un servidor ASTERISK de comunicaciones unificadas de licencia gratuita, integrando as la red telefnica con la red de datos reduciendo los costos en mantenimiento. La parte complementaria del proyecto viene siendo la implementacin de un tnel VPN entre las los locales de Brasil y Lima con los equipos que cuenta la empresa dndole seguridad a la informacin que se transmite a travs de internet entre los locales Lima - Brasil y asegurando la informacin adems de evitar que sea manipulada mientras es enviada.

12

CAPITULO III

DESARROLLO DEL PROYECTO

13

3.1 Justificacin del Proyecto 3.1.1 Justificacin Tcnica del Proyecto

La arquitectura fsica del proyecto est basada en equipos CISCO ya que estos equipos brindan un alto desempeo y cuentan con una interfaz fcil para usuarios finales. Tambin se implementar un servidor ASTERISK de software de libre distribucin de fcil configuracin y administracin, el cual proporcionar una calidad de servicio mejorada debido al manejo de un mayor ancho de banda para la transmisin de voz y tambin a que proporciona funciones novedosas. Para dichos propsitos se implementar la conexin entre los servidores principal y sucursal. Adems de Implementar un sistema PBX que permita la comunicacin con la red GSM dentro de un ambiente empresarial, a fin de cubrir las exigencias propias del crecimiento y desarrollo de las redes de voz. En cuanto a la seguridad de la informacin de la data que viaja a travs de la internet se propone una solucin Virtual Private Network (VPN). Con esto se logra dar seguridad a la informacin entre sedes adems de contar con un equipo que nos permite implementar una VPN en el extremo en Brasil. 3.1.2 Justificacin Econmica

Implementar un sistema de comunicaciones unificadas con ASTERISK y al mismo tiempo asegurar la integridad de los datos mediante un tnel VPN con el propsito de mejorar la seguridad y abaratar costos a largo plazo en telefona y en el corto plazo disminuir los gastos en administracin al integrar la red telefnica con la red de datos, adems de optimizar el manejo de las llamadas, obtener mayores funcionalidades para los usuarios como un mejor manejo de las llamadas y una mayor disponibilidad del servicio. Con esto se logra primero al implementar el servidor de telefona disminuir los costos en llamadas a Brasil a cero debido a que la

14

telefona ir directamente de servidor a servidor transmitindose por internet ,y segundo asegurar los datos sin incrementar el costo como seria en el caso de alquilar un enlace dedicado.

3.2 Objetivos del Proyecto

El objetivo principal del proyecto es mejorar las comunicaciones de la empresa en telefona con soluciones novedosas de software libre con ASTERISK. Adems de asegurar el completo aprovechamiento de los equipos que tiene la empresa Stefanini IT Solutions empleando la tecnologa de encriptacin haciendo que la informacin que viaja a travs del internet sea ms segura y evitar su manipulacin durante la transmisin de los mismos por internet para ello se implementar un tnel VPN Site-to-Site entre las sedes Lima - Sao Paulo por la cual se transmitir voz y datos. Con respecto a la telefona analgica que actualmente posee la empresa, se le proceder a hacer la migracin hacia la telefona IP con un servidor que posee el software ASTERISK para la administracin de la red telefnica IP. Adems se implementar el enlace de comunicacin con la central telefnica IP de la sede principal en Sa Pablo Brasil para una mejor comunicacin. Se implementara un sistema PBX que permita la comunicacin con la red GSM, de manera sencilla, rpida, escalable y de bajo costo, dentro de un ambiente empresarial, a fin de cubrir las continuas exigencias propias del crecimiento y desarrollo de las redes de voz.

15

3.3 Caractersticas del Proyecto Se utilizar un servidor nuevo que sea escalable en cuanto a la capacidad de procesador y memoria para as poder albergar ms usuarios de telefona al incrementar las prestaciones del servidor. El proyecto se implementa sobre un sistema operativo de libre distribucin (CentOS) y sobre la base de un programa tambin de libre distribucin ASTERISK que provee las caractersticas de la central telefnica IP. Se hace uso de los equipos existentes Routers con capacidades VPN y de manejo de trfico de voz as como tambin Switches CISCO con capacidad de diferenciacin de calidad de servicio (QoS), adems de los telfonos IP y Softphones. El proyecto se caracteriza por presentar un sistema novedoso para los usuarios en lo que respecta a telefona adems de unificar las redes telefnica y de datos con lo que la administracin se simplifica, y por proteger los datos y evitar su manipulacin durante la transmisin por internet. Establecer el acceso a la red GSM desde una central VoIP de Asterisk utilizando celulares como Gateways y haciendo uso de la librera Chan Mobile. Independizar el flujo de llamadas a telfonos mviles del resto de posibles tipos de trfico telefnico.

16

3.4 Organizacin del Proyecto Gantt del Proyecto

17

Gantt de la Ejecucin del Proyecto

ID

NOMBRE DE TAREA ANLISIS Y ESTUDIO DE LA EMPRESA Visita a la empresa. Prueba de puntos de Red rea 1 Prueba de puntos de Red rea 2 Inventario de Hardware de la empresa. Verificacin de requerimientos para el proyecto. Preparacin de Informe del Estudio. Presentacin del Informe a Gerencia. Aprobacin De Proyecto. EJECUCION DEL PROYECTO Instalacin del Sistema Operativo CentOS. Instalacin del Software de telefona Asterisk. Instalacin del Chan_mobile Configuracin del Servidor de Telefona IP. Pruebas del servidor de Telefona IP. Pruebas de Conectividad e interoperabilidad entre centrales IP. Instalacin y configuracin de los SoftPhones rea 1 Instalacin y configuracin de los SoftPhones Area 2 Instalacin de los IP Phones rea 1 Instalacin de los IP Phones rea 2 Implementacin de Tnel VPN. Configuracin de Calidad de Servicio en el Tnel VPN Pruebas de Conectividad del Tnel VPN TERMINO DEL PROYECTO Verificacin de Servicios

DURACIN 16.88 das

01

3.25 das

02

03

0.5 das

18

19

3.5 Funcionalidad y Escalabilidad del Proyecto La

solucin

propuesta

es

funcional

porque

cumple

con

los

requerimientos de los usuarios ,como funciones de casilla de voz, llamada en espera y dems funciones de acuerdo a las necesidades de la empresa y muchas otras capacidades de fcil implementacin segn las necesidades de la empresa y que pueden ser configuradas despus de la instalacin del servicio de telefona IP, estas funciones pueden ser la instalacin de una base de telefona celular para darle al personal la capacidad de llamar a telfonos celulares con un bajo costo al tener un paquete de minutos y con esto evitaramos la posibilidad de privarlos de comunicarse con cualquier cliente incluso si no est cerca de un telfono fijo, como este otros paquetes que estn incluidos en el software ASTERISK que provee estas caractersticas y otras ms gracias a que cumple la funcin de central telefnica IP. Adems de ofrecer confiabilidad y una velocidad razonables debido a que las redes de telefona y datos convergen y ya no es necesario el mantenimiento de las dos redes sino de la red de datos simplemente simplifica la administracin de la red y reduce el mantenimiento. El proyecto es escalable en telefona de acuerdo a las caractersticas del servidor que alberga el sistema de comunicaciones unificadas que posee una amplia capacidad de expansin en medida que crezca la demanda de mas usuarios de telefona dentro de la empresa adems de el ancho de banda que requiere es importante debido a que no solo transmitir datos sino tambin voz y los equipos de redes estn preparados para albergar una gran cantidad de host y adaptarse a las nuevas tecnologas sin un cambio significativo en su infraestructura de red.

20

CAPITULO IV

PLANEAMIENTO DE REQUERIMIENTOS

21

4.1 Requerimientos de Red, Hardware Stefanini IT Solutions cuenta con los siguientes equipos de Red que se emplearn para la implementacin del proyecto.

1 Router de Servicios Integrados (ISR) modelo 2951 CISCO

Form Factor Onboard DSP slots Protocolo de Direccionamiento

2 Unidades de Rack (2 UI) 3 OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, IGMPv3, GRE, PIM-SSM, enrutamiento IPv4 esttico, enrutamiento IPv6 esttico IEEE 802.1Q, IEEE 802.3ah, IEEE 802.1ag, IEEE 802.3af, Encriptacin VPN, Cisco IOS IPS. 3 x red - Ethernet 10BaseT/100Base-TX/1000Base-T RJ-45 1 x gestin - consola - RJ-45 1 x gestin - consola - mini USB tipo B 1 x serial - auxiliar - RJ-45 2 x USB - 4 PIN USB tipo A 512 MB G.711, G.722, G.723.1, G.728, G.729, G.729a, G.729ab, G.726 Capacidad Para NAC, Ipsec, Vpn, Firewall, Administracin de Identidad (AAA).

Cumplimiento de Normas

Interfaces

Memoria DDR2 Cdecs de voz

Caractersticas

22

6 Switchs CISCO Catalyst 2960-48TS-L

Form Factor Protocolo de Direccionamiento

1 Rack Unit (1 RU) OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM, IGMPv3, GRE, PIM-SSM, enrutamiento IPv4 esttico, enrutamiento IPv6 esttico IEEE 802.1Q, IEEE 802.3ah, IEEE 802.1ag. 48 x red - Ethernet 10BaseT/100Base-TX/1000Base-T RJ-45 1 x gestin - consola - RJ-45 1 x serial - auxiliar - RJ-45 2 x USB - 4 PIN USB tipo A 128 MB IEEE 802.3, IEEE 802.1d, IEEE 802.1q, IEEE 802.3ab, IEEE 802.1w, IEEE 802.3ah. VLAN, DTP, ACL, QoS 176Gbps

Cumplimiento de Normas Interfaces

Memoria DDR2 Cumplimiento de Normas

Caractersticas Capacidad de Switching

23

2 Switchs CISCO Catalyst 3560G-24TS

Form Factor Protocolo de Direccionamiento

1 Rack Unit (1 RU) OSPF, BGP, EIGRP, PIM-SM, IGMPv3, GRE, PIM-SSM, enrutamiento IPv4 esttico, enrutamiento IPv6 esttico IEEE 802.1q, IEEE 802.3w, IEEE 802.1d, IEEE 802.3ag, IEEE 802.1ab. 24 x red - Ethernet 10BaseT/100Base-TX/1000Base-T RJ-45 1 x gestin - consola - RJ-45 1 x serial - auxiliar - RJ-45 2 x USB - 4 PIN USB tipo A 128 MB IEEE 802.3, IEEE 802.1q, IEEE 802.1d, IEEE 802.3ah, IEEE 802.1w, IEEE 802.3ab. VLAN, DTP, ACL, QoS, DHCP 96Gbps

Cumplimiento de Normas

Interfaces

Memoria DDR2 Cumplimiento de Normas

Caractersticas Capacidad de Switching

24

 Los siguientes equipos tendrn que ser adquiridos para la realizacin del proyecto:

1 Servidor HP Proliant DL360 G7

Procesador(Ghz)

Chipset Memoria

1 Intel Xeon E5640 Quadcore (2.66ghz/12mb Cache L3) Soporta Hasta 2 Procesadores Chipset Intel 5520 6 Gb DDR3 18 Ranuras de Memoria Capacidad Mxima 192 Gb Disco Duro no Incluido Tipo De Disco SATA SAS Soporte Hasta 4 discos Red 2 Adaptadores Hp NC382i Gigabit Ethernet Controlador Hp Smart Array P410/256mb Potencia De La Fuente (W) 460 1 RU

Unidades De Almacenamiento

Incorpora

Voltaje De Alimentacin Factor De Forma

25

3 Discos Duros HP 146 Gb

Capacidad de almacenamiento Interface de conexin Velocidad de rotacin Velocidad de acceso Velocidad de transferencia fsica Cache Formato

146 Gb SAS 15000 rpm 4.17 ms 300 mb/s 32 mb 3.5 pulg

26

1 Tarjeta de Telefona Digital 2 puertos E1/T1 TE220P Digium

27

20 Telfonos IP de 3 lneas CISCO SPA 303

Pantalla

Pantalla LCD Monocromtica de 128 x 64 con Caller ID.

Botones de Lnea Audio

3 Botones Programables Cisco HD Voice (8 kHZ por llamada), Altavoz Full Dplex para conferencias.

Directorio

Llamadas Perdidas, realizadas e historial de llamadas recibidas y directorio de la compaa y personal.

Llamada en espera

Si adems de msica de espera y retencin de llamadas.

Protocolos Soportados

Protocolo SIP y SPCP con el sistema Cisco Unified Communications 500 Series

Puertos Ethernet

2 Puertos Conmutados

28

120 Auriculares Plantronics Entera USB

Estilo de colocacin Peso Tipo de micrfono Otras caractersticas Tecnologa

Sobre la cabeza Binaural 82 g Anulacin de ruido Quick Disconnect Sonido de banda ancha, proteccin frente a choques acsticos

Tipo de Conector

USB

29

4.2 Requerimientos de Software Es necesario para la implementacin de la central telefnica la instalacin del sistema operativo CentOS 5.4. La central telefnica ASTERISK 1.6.2.23. En la implementacin de los Softphone se har uso de 3CX. Software para usuarios terminales Microsoft Windows 7, Microsoft Windows Vista, Microsoft Windows XP. Versin mnima IOS Cisco 12.04.

4.3 Requerimientos de Usuarios Los usuarios deben estar capacitados en el uso del entorno Microsoft Windows 7, Microsoft Windows Vista, Microsoft XP. Los usuarios de las diferentes reas nos manifestaron que necesitan un sistema que sea capaz de darles informacin sobre sus llamadas acerca de las llamadas que realizaron, las llamadas que recibieron, las llamadas que perdieron, as como tambin un sistema que les permita grabar sus llamadas en caso de que ocurra un incidente con el proyecto que tengan en cuestin para poder frente a alguna querella judicial. En el caso de la direccin ejecutiva ellos desean que exista un directorio de los usuarios as como tambin de la caracterstica de grabado de llamadas y de restriccin de llamadas de los usuarios as como tambin la restriccin de la salida nacional e internacional.

30

CAPITULO V

NETWORKING SOLUTIONS

31

5.1 Diseo del Proyecto TIC

Arquitectura Actual del Proyecto Stefanini IT Solutions

Se observa la topologa lgica actual del local de la empresa el diseo de la topologa corresponde al modelo de estrella jerrquico, se observa tambin como estn conectados los equipos y sus modelos los enlaces LAN y WAN el cual no est protegiendo los datos en el envi de la informacin.

32

Resumen de la Configuracin de las Vlans antes del proyecto.

VLAN VLAN ADMINISTRATIVA DESARROLLO DE SOFTWARE AUDITORIA INTERNA CONTABILIDAD GERENCIA GENERAL ADMINISTRACION Y FINANZAS RECURSOS HUMANOS JEFATURA DE PROYECTOS SISTEMAS RECEPCION

RED 172.16.18.64/27 172.16.15.0/26 172.16.15.64/27 172.16.15.96/27 172.16.15.128/27 172.16.15.160/27 172.16.15.192/28 172.16.15.224/27 172.16.16.0/28 172.16.16.16/28

HOSTS 30 55 20 20 15 15 15 15 10 10

33

Arquitectura propuesta para el Proyecto

Se puede observar la adicin del servidor de telefona digital adems de un enlace VPN Site to Site entre las sedes Lima Sao Paulo adems de los telfonos IP que sern distribuidos entre las distintas reas de la empresa para proporcionar un mejor desempeo al utilizarlos en las conferencias telefnicas que se realicen.

34

Resumen de la Configuracin de las Vlans despus del proyecto.

VLAN VLAN ADMINISTRATIVA VLAN DE VOZ DESARROLLO DE SOFTWARE AUDITORIA INTERNA CONTABILIDAD GERENCIA GENERAL ADMINISTRACION Y FINANZAS RECURSOS HUMANOS JEFATURA DE PROYECTOS SISTEMAS RECEPCION

RED 172.16.18.64/27 172.16.17.64/26 172.16.15.0/26 172.16.15.64/27 172.16.15.96/27 172.16.15.128/27 172.16.15.160/27 172.16.15.192/28 172.16.15.224/27 172.16.16.0/28 172.16.16.16/28

HOSTS 30 30 55 20 20 15 15 15 15 10 10

35

5.2 Diseo de Planos: Grficos

A continuacin se muestran los planos fsicos de la topologa actual de la empresa.

FIGURA 1

36

FIGURA 2

37

FIGURA 3

Aqu se muestra el rack donde se colocan los equipos de red en el cual se aprecia que aun posee espacio suficiente para albergar el servidor HP optimizado para rack que se emplear para instalar el sistema de la central telefnica digital donde tambin se muestran los equipos de red el router core y los switchs core.

38

FIGURA 4

En esta figura se aprecia el enlace entre servidores ASTERISK de las dos sedes que envan su informacin encriptada por el tnel VPN, as como tambin cuando un usuario de la red Lima desea llamar a un cliente en Brasil pasara por el tnel VPN para conectase al servidor ASTERISK de la red Sao Paulo y as poder llamar a costo de llamada local de Brasil y viceversa en el caso de un usuario de Brasil reduciendo los costos de comunicacin y si desean llamar a un usuario de la empresa en el otro extremo el costo se reduce a cero.

39

CAPITULO VI

PRUEBAS TIC

40

6.1 Pruebas Integrales Prueba de conectividad al cliente-servidor. Prueba de funcionamiento de los Softphones y de los Ip Phones al enlazarlos al servidor ASTERISK: Calidad de Voz, fluidez en la llamada, cantidad de ruido en la llamada. Pruebas de funcionamiento en simultneo para verificar la performance y que el servidor es capaz de manejar una gran cantidad de llamadas concurrentes sin perder calidad en el servicio. Prueba de conectividad entre los equipos que manejan el tnel VPN. Pruebas de conectividad entre sedes posterior a la implementacin del tnel VPN. Prueba de conectividad entre servidores ASTERISK de las sedes Lima y Sao Paulo. Pruebas de servicio entre los servidores ASTERISK y manejo de llamadas que cruzan el tnel VPN. Pruebas de conectividad y verificacin de servicio posteriores a la implementacin de calidad de servicio (QoS) en la VPN y en la red LAN Lima. Pruebas de conectividad entre clientes de la red LAN y de la red GSM para llamadas salientes as como para llamadas entrantes.

41

CAPITULO VII

IMPLEMENTACION DEL PROYECTO

42

7.1 Puesta en Marcha del Proyecto Instalacin del Sistema Operativo CentOS, configuracin del direccionamiento. Instalacin del software ASTERISK e instalacin de paquetes necesarios para el diseo de la solucin a implementar. Instalacin del paquete ASTERISK ADDONS que incluye las libreras chan_mobile para el uso del canal Bluetooth. Configuracin de las caractersticas de la central telefnica, dial plan y configuracin de los usuarios, configuracin del enlace troncal con el servidor del extremo. Pruebas de conectividad entre servidores del enlace troncal. Configuracin de los equipos telefnicos fsicos (Ip Phones) y virtuales (Softphones), configuracin del direccionamiento e instalacin de la fuente de alimentacin (Ip Phone). Pruebas de conectividad al servidor ASTERISK y funcionamiento en simultneo de los usuarios. Implementacin del tnel VPN site to site, direccionamiento pblico y polticas de seguridad. Pruebas de conectividad de los usuarios entre las dos sedes. Pruebas de funcionamiento del servicio de telefona por el enlace troncal que atraviesa el tnel VPN site to site. Pruebas de conectividad de llamadas entrantes y salientes entre los clientes de la red LAN y la red GSM. Implementacin de calidad de servicio (QoS). Pruebas de conectividad y verificacin del correcto funcionamiento de los servicios y funcionamiento de la calidad de servicio (QoS).

43

7.2 Plan de Mantenimiento

Las recomendaciones para el correcto mantenimiento de los equipos y soluciones implementadas son: Respaldar el servidor de comunicaciones por lo menos una vez a la semana debido a que no solo guarda la informacin de configuracin sino que tambin almacena las comunicaciones de los empleados (las que son configuradas) y adems el historial de llamadas. Programar un mantenimiento fsico preventivo al servidor de comunicaciones HP, evitando as un incidente que pueda ocasionar la cada de las comunicaciones al sistema. Un mantenimiento fsico al equipo de ventilacin y aire acondicionado programado mensualmente. Una correcta limpieza de los equipos telefnicos fsicos (Ip Phones). Se deber implementar polticas de acceso como restringir las descargas de internet de los usuarios adems de restringir las pginas a las que ingresan ya que estas podran reducir el rendimiento de la red de trabajo.

44

7.3 Plan de Contingencia

Segn los problemas o eventos que puedan suceder tenemos los siguientes planes de contingencia. Incorrecta configuracin de la central telefnica: Hacer un correcto respaldo de la configuracin de la central telefnica al momento que se hacen las configuraciones. Mala configuracin del direccionamiento del servidor: Determinamos la direccin IP correcta y se procede a cambiarla rpidamente para proceder con las pruebas de conectividad y as poder proseguir con la implementacin del proyecto. Falta del personal capacitado: Se deber avisar a la empresa para poder contactar a personal que se acerque a las instalaciones de la empresa y poder proseguir. Fallo en la conectividad entre servidores ASTERISK: se necesitar contactar al personal de la sede de Brasil para poder hacer las correcciones respectivas en el servidor de comunicaciones. Fallas en el tnel VPN: Se proceder a contactar para poder hacer una revisin de las configuraciones y poder contrastar la informacin a fin de encontrar el problema. Fallos en los servicios despus de poner en uso la Calidad de Servicio (QoS): Se necesitar hacer la revisin de los usuarios que no puedan acceder satisfactoriamente al servicio de telefona para determinar el problema y solucionar los que en el futuro se presenten.

45

7.4 Plan de Capacitacin al Personal

Se necesitar capacitar al personal en el uso del software que posee todas las funciones de un telfono anlogo convencional y funciones adicionales. Se le capacitar en el uso de las funciones como el uso del historial de llamadas, llamada en espera, conferencia, derivacin de llamadas entre reas y dems funciones.

Se dar capacitacin al personal de IT de la empresa en el manejo de los usuarios de la central telefnica en aspectos bsicos como la creacin de nuevos usuarios para conectarse a la central y adems el de cambiar el direccionamiento del servidor de ser necesario. Para otros aspectos de configuracin debern remitirse el pedido a nuestra empresa para poder configurar segn las nuevas necesidades como un plan de marcado diferente o restricciones de los usuarios o un nuevo men de bienvenida de la empresa en la central telefnica.

7.5 Documentacin del Proyecto

7.5.1 Manuales

Instalacin de softphone 3CX

Los usuarios podrn realizar llamadas desde su PC utilizando 3CX Softphone. Para su configuracin damos click en el botn de men ubicado en la parte inferior y luego seleccionamos la opcin Accounts.

46

En la pantalla desplegada ingresamos los siguientes datos: Account name: Nombre con el que se identificara el usuario al realizar una llamada. Caller ID: Identificador de usuario para el servidor Asterisk Extensin: Nmero de anexo. ID: Identificador de usuario para el servidor Asterisk. Password: Contrasea de usuario para el servidor Asterisk. Specify the IP of your PBX/SIP server: IP del servidor Asterisk.

47

Guardamos la configuracin dando clic en el botn OK.

48

49

Instalacin de Asterisk y Complementos Creamos la carpeta asterisk #mkdir /usr/src/asterisk Ingresar a la ruta #cd /usr/src/asterisk Copiamos los archivos con winscp asterisk-1.6.2.16.1.tar.gz asterisk-addons-1.6.2.3.tar.gz dahdi-linux-complete-2.4.0+2.4.0.tar.gz libpri-1.4.11.4.tar.gz

Y descomprimir los paquetes

#tar #tar #tar #tar

-zxvf -zxvf -zxvf -zxvf

asterisk-1.6.2.16.1.tar.gz asterisk-addons-1.6.2.3.tar.gz dahdi-linux-complete-2.4.0+2.4.0.tar.gz libpri-1.4.11.4.tar.gz

50

Compilacin De Los Paquetes De Asterisk Compilar libpri #cd /usr/src/asterisk/libpri-1.4.11.4/

#make #make install Compilar Dahdi #cd /usr/src/asterisk/dahdi-linux-complete-2.4.0+2.4.0/ #make (compila) #make install (instala) #make config (cada inicio de linux cargara el servicio dahdi) #/etc/init.d/dahdi start #lsmod |grep dahdi (en la carpeta asterisk) #dahdi_hardware #cp /etc/dahdi/system.conf /etc/dahdi/system.conf.old

Compilar Asterisk #cd /usr/src/asterisk/asterisk-1.6.2.16.1 (#make clean) Instalamos los complementos para asterisk-1.6.2.16.1 #yum -y install libxml2 #yum -y install libxml2-devel #./configure #make #make install #make config #make samples #make progdocs

51

Compilar paquetes adicionales (asterisk-addons) #cd /usr/src/asterisk/asterisk-addons-1.6.2.3

#./configure (#make menuselect) #make #make install #make samples Iniciar el servicio asterisk. #/etc/init.d/asterisk start

Instalacion de librera chan_mobile Librerias base Bluez para Bluetooth #yum -y install bluez-utils bluez-libs bluez-libs-devel bluez-hcidump automake autoconf subversion gcc gcc-c++

Ingresamos a la ruta /etc/asterisk y vemos la direccin MAC de nuestro Bluetooth dongle y la direccin MAC de los dispositivos disponibles con los comandos Hcitool dev Hcitool scan

52

Configuramos el archivo mobile.conf que contiene el direccionamiento MAC para la vinculacin de dispositivos

53

Ingresamos a la ruta /etc/bluetooth/hcid.conf que contiene parmetros de passkey que utilizaremos para la vinculacin.

Hacemos que el dongle Bluetooth del servidor Asterisk sea visible a los dems celulares dentro del rea permitida para la vinculacin con el comando #dbus-send --system --type=method_call --print-reply --dest=org.bluez /org/bluez/hci0 org.bluez.Adapter.SetMode string:discoverable

54

Reiniciamos los servicios Asterisk y Bluetooth

Ingresamos a la consola de Asterisk con el comando asterisk rvv Visualizamos el dispositivo vinculado va bluetooth a nuestro servidor Asterisk as como el estado entre otras caractersticas.

55

Configuracion SIP.CONF En este archivo se configuran todas la extensiones que van a usar el protocolo SIP. Contexto General El contexto general es donde hay que definir la configuracin general de nuestras extensiones. allowoverlap=no : Desabilita soporte superposicion de discado. Bindport : Puerto que asterisk debe esperar por conexiones de entrada SIP. El ms usado es el puerto 5060 bindaddr=0.0.0.0 :Recibe conexiones en todas sus interfaces. srvlookup=yes : habilita el uso de registro SRV en el DNS. Para acceder a servidores por el nombre de dominio se pone yes.

Configuracin de extensiones. Type: (peer, user, friend) user : solo puede recibir llamadas peer : solo puede hacer llamadas friend : hace y recibe llamadas Host : Configura al direccin IP. Se puede user comnmente la opcin dynamic. Secret: clave para autentificar los usuarios SIP Callerid : Identificador de cada telfono til para registro de billing y telfonos con display. Disallow : desabilita codecs Allow: habilita cdec especifico.

56

Context: Contexto especifico a ser usado en el dialplan nat=no (indicar si el PBX esta detras de un NAT) (crear grupo x)

callgroup=1

pickupgroup=1 (jalar llamadas del grupo x ) canreinvite=yes : Los telfonos SIP se conectaran directamente (yes) . Pero si se quisiera detectar DTMF por ejemplo entonces este deber estar en medio del flujo RTP (no) otro ejemplo es transferencia.

57

Configuracin EXTENSIONS.CONF El archivo extensions.conf es el ms importante del Asterisk y tiene como misin principal definir el dialplan o plan de numeracin que seguir la centralita para cada contexto y por tanto para cada usuario. Este archivo contiene el plan de marcado de la central telefnica. Contexto CONTEXTO1-SIP exten => _1XX,1,Dial(SIP/${EXTEN},30) Define el canal de salida SIP para las extensiones desde la 1000 hasta la 1999 exten => _1XX,n,VoiceMail(${EXTEN}@default) De no contestar la extensin destinataria el usuario escuchara un mensaje indicando que puede dejar un mensaje en la casilla de voz. exten => _1XXX,n,Hangup() Se colgara la llamada luego que el tiempo de espera haya expirado. include => fijo Se incluye el contexto fijo.

Contexto CELULARES exten => _9XXXXXXXX,1,Dial(Mobile/RoN/${EXTEN},45,tT) Define el canal de salida SIP para las extensiones que realizan llamadas a celulares exten => _9XXXXXXXX,n,Hangup Se colgara la llamada luego que el tiempo de espera haya expirado.

58

Contexto FIJO exten => _01XXXXXXX,1,Dial(Mobile/RoN/${EXTEN},45,tT) Define el canal de salida SIP para las extensiones que realizan llamadas a telfonos fijos. exten => _01XXXXXXX,n,Hangup Se colgara la llamada luego que el tiempo de espera haya expirado.

Contexto AVANZADO Este contexto define una extensin virtual administrativa que ser usado para la edicin del IVR exten => 1001,1,Answer() Se contesta automticamente las llamadas entrantes exten => 1001,n,Record(ivr/intro:gsm) La extension 1001 nos da tono de llamada y procedemos a grabar el mensaje de bienvenida para el IVR exten => 1001,n,PlayBack(ivr/intro) La extension 1001 reproduce el mensaje grabado. exten => 1001,n,Record(ivr/menu:gsm) La extension 1001 nos da tono de llamada para grabar el mensaje de menu para el IVR. exten => 1001,n,PlayBack(ivr/menu) La extension 1001 reproduce el mensaje grabado. exten => 1001,n,Hangup() Se colgara la llamada.

exten => 1002,1,Answer() Se contesta automticamente las llamadas entrantes exten => 1002,n,Record(ivr/timeout:gsm)

59

La extension 1002 nos da tono de llamada y procedemos a grabar el mensaje para cuando el tiempo de espera expire. exten => 1002,n,PlayBack(ivr/timeout) La extension 1002 reproduce el mensaje grabado. exten => 1002,n,Record(ivr/incorrecto:gsm) La extension 1002 nos da tono de llamada y procedemos a grabar el mensaje para cuando se presione una opcin incorrecta. exten => 1002,n,PlayBack(ivr/incorrecto) La extension 1002 reproduce el mensaje grabado. exten => 1002,n,Record(ivr/fuera:gsm) La extension 1002 nos da tono de llamada y procedemos a grabar el mensaje para cuando se haga una llamada fuera del horario de oficina. exten => 1002,n,PlayBack(ivr/fuera) La extension 1002 reproduce el mensaje grabado. exten => 1002,n,Hangup() Se colgara la llamada.

60

Contexto Horario-Peru Este contexto define las reglas de validacin que establece la empresa como horario de atencion para sus areas. exten => 0800,1,GotoIfTime(09:00-20:00|mon-sat|1-31|jan-dec?Menu-Peru,0800,1) Define un condicional de tiempo. Si la llamada se realiza en un horario de atencin de 9:00 a 20:00 hrs, de lunes a sbado, de Enero a Diciembre, dar paso al contexto Menu-Peru. En caso contrario se ejecutara la siguiente lnea. exten => 0800,n,PlayBack(ivr/fuera) Reproduce el mensaje fuera cuando la llamada se realice fuera del horario de atencin.

Contexto Menu-Peru exten => 0800,1,Answer() exten => 0800,n,Playback(ivr/intro) La extension 0800 reproduce el archivo intro. exten => 0800,n,Background(ivr/menu) La extension 0800 reproduce el archivo menu. exten => 0800,n,WaitExten(30) La extension 0800 espera 30 segundos para que la persona que llama marque una de las opciones definidas por el mensaje menu. exten => i,1,Playback(ivr/incorrecto) La extensin 0800 reproduce el archivo incorrecto indicando que se marco una opcin incorrecta. exten => i,n,Goto(0800,3) Esta sentencia redirecciona a la lnea 3 del contexto Menu-Peru. exten => t,1,Playback(ivr/timeout) La extensin 0800 reproduce el archivo timeout indicando que el tiempo de espera ha expirado. exten => t,n,Hangup() Se colgara la llamada.

61

exten => 1XX,1,Goto(contexto1-sip/${EXTEN},30) Esta sentencia se ejecutar cuando se marque la extensin especfica. exten => 1,1,Goto(contexto1-sip,102,1) Esta sentencia se ejecutar cuando se marque la tecla 1 redireccionando la llamada a la extensin 102. exten => 2,1,Goto(contexto1-sip,105,1) Esta sentencia se ejecutar cuando se marque la tecla 2 redireccionando la llamada a la extensin 105. exten => #,1,Goto(0800,3) Esta sentencia se ejecutar cuando se desea escuchar nuevamente el men principal. include => contexto1-sip Se incluye el contexto contexto1-sip.

62

Contexto INCOMING-MOBILE exten => s,1,Answer exten => s,n,Playback(ivr/intro) Se reproduce el archivo intro cuando se reciben llamadas desde de la red GSM. exten => s,n,Background(ivr/menu) Se reproduce el archivo menu cuando se reciben llamadas desde de la red GSM.

exten => s,n,WaitExten(30) Se contabiliza 30 segundos de espera para que la persona que llama marque una de las opciones definidas por el mensaje menu. exten => i,1,Playback(ivr/incorrecto) Se reproduce el archivo incorrecto indicando que se marco una opcin incorrecta. exten => i,n,Goto(s,3) Esta sentencia redirecciona a la lnea 3 del contexto incoming-mobile. exten => t,1,Playback(ivr/timeout) Se reproduce el archivo timeout indicando que el tiempo de espera ha expirado. exten => t,n,Hangup() Se colgara la llamada. exten => 1,1,Goto(contexto1-sip,102,1) Esta sentencia se ejecutar cuando se marque la tecla 1 redireccionando la llamada a la extensin 102. exten => #,1,Goto(s,3) Esta sentencia se ejecutar cuando se desea escuchar nuevamente el men principal. include => contexto1-sip Se colgar la llamada.

63

Contexto MENSAJES exten => _501XXXXXXXXX,1,MobileSendSMS(RoN,${EXTEN:3:9},Confirmacion de Reunion, dia Lunes 7:30am) Esta sentencia se ejecutar cuando los usuarios de la red interna deseen enviar mensajes de texto. El contenido de los mensajes sern defino previamente en plantillas.

64

Implementacin Tnel VPN

Sede Lima Primero se procede a configurar el router para poder utilizar el programa Cisco Security Device Manager (SDM), habilitando el servicio http server y la autenticacin http local as como tambin en las lneas de terminal virtual.

65

Una vez instalado el software Cisco Security Device Manager en la PC se procede a iniciar con el ingresando la direccin ip del Router y luego ingresando con el usuario que se cre anteriormente. Los Requisitos para el software SDM son un navegador web compatible con Java y tener deshabilitado el bloqueo de ventanas emergentes, tener Java instalado. En este caso se utiliz Mozilla Firefox Version 3.6.

66

Luego en la pantalla que sigue nos mostrara lo siguiente, un resumen de la capacidad del Router con las caractersticas habilitadas en l.

67

Procedemos a seleccionar el botn configurar (Configure), luego seleccionamos el botn VPN, seguimos con el botn Site to Site VPN, luego seleccionamos la pestaa Edit Site to Site VPN y por ltimo el botn aadir (Add..) y aadir nueva conexin (Add new connection). Seguimos seleccionando la interfaz por la cual saldremos a internet en este caso sera la interfaz Serial 0/0 y seleccionamos el botn Aadir Poltica IPSec (Add IPSec Policy).

68

Escribimos un nombre para la nueva Politica de IPSec en este caso POLICY10 y proseguimos con el botn aadir (Add) para aadir un Crypto Map a la poltica.

69

Pasamos a la pestaa de Informacin de Par (Peer Information) y en la casilla de IP Address escribimos la ip publica con la que nos vamos a conectar al router BRASIL en este caso es la: 200.1.1.2 presionamos aadir (Add) y seguimos con la pestaa Transform Sets.

70

En la pestaa Transform Sets seleccionamos aadir (Add) luego nos aparece una ventana configuramos segn lo mostrado en nombre (Name) ponemos VPN luego en algoritmo de integridad (Integrity Algorithm) ESP_SHA_HMAC y algoritmo de encriptacin (Encryption Algorithm) ESP_DES. Presionamos OK, luego seleccionamos VPN y presionamos en las flechas hacia la derecha (>>) para aadir el Transform Set y continuamos con la pestaa de reglas de IPSec (IPSec Rule).

71

En la pestaa IPSec Rule se definen los traficos de que redes van a ser encriptados y su respectivo destino seleccionamos crear una nueva regla (Create a new rule). Luego nos aparece la siguiente ventana ponemos un nombre a la regla ACL_LIMA en nuestro caso y damos seleccionamos aadir (Add).

72

Nos aparecer la siguiente ventana en la que se ingresaran los parmetros para proteger el trafico mediante la VPN en Action seleccionamos Protect the traffic luego pasamos a Source y en Type seleccionamos A Network e ingresamos la direccin de red de la sucursal Lima: 192.168.10.0, luego ingresamos la Wilcard Mask para nuestro caso es: 0.0.0.255 y continuamos con la red de destino (Destination Network), se ingresaran los datos del extremo Brasil con el cual se comunicar nuestra red en Type igualmente se selecciona A Network luego se ingresa la direccin ip de la red Brasil: 172.16.10.0, seguidamente ingresamos la Wilcard Mask: 0.0.0.255 y por ultimo seleccionamos el protocolo que se utilizar en este caso es el IP que contiene a los ms conocidos, presionamos OK y aceptamos todo hasta salir a la pantalla de inicio.

73

Nos desplazamos por el rbol del men hasta VPN Components, expandimos luego vamos hasta IKE y seleccionamos IKE Policies luego presionamos aadir (Add) y configuramos en Authentication seleccionamos PRE_SHARE para optar por la autenticacin pre compartida, luego pasamos a Encryption y seleccionamos DES, luego seleccionamos group2 para D-H Group, seguimos con Hash y seleccionamos SHA_1 y presionamos OK.

74

Pasamos luego a Pre-shared Keys para ingresar la clave pre compartida presionamos aadir (Add) luego ingresamos la clave simtrica y la confirmamos ponemos la ip de la direccin publica del router del extremo en este caso del Router Brasil y la mscara de red y presionamos OK finalizando la configuracin del Router en este extremo.

75

Una vez terminada la configuracin del router LIMA aqu tenemos un resumen de ella. Configuracin del Router The mirror configuration should only be used as a guide when configuring the peer. The following configuration MUST NOT be directly applied to the peer device. crypto isakmp policy 1 authentication pre-share encr des hash sha group 2 lifetime 86400 exit crypto isakmp key cisco123 address 200.1.1.1 crypto ipsec transform-set VPN esp-sha-hmac esp-des mode tunnel exit ip access-list extended SDM_1 remark SDM_ACL Category=4 remark TRAFICO LIMA-BRASIL permit ip 172.16.10.0 0.0.0.255 192.168.10.0 0.0.0.255 exit crypto map POLICY10 1 ipsec-isakmp description Apply the crypto map on the peer router's interface having IP address 200.1.1.2 that connects to this router. set transform-set VPN set peer 200.1.1.1 match address SDM_1 exit

76

Sede Brasil De manera similar al router LIMA procederemos a configurar el equipo para poder utilizar el programa Cisco Security Device Manager (SDM), habilitando los servicios http server y la autenticacin http local as como tambin en las lneas de terminal virtual.

77

Una vez instalado el software Cisco Security Device Manager en la PC se procede a iniciar el software ingresando la direccin ip del Router y luego ingresando con el usuario y el password que se cre anteriormente y que debe tener privilegios de nivel 15.

78

Luego en la pantalla que sigue nos mostrara lo siguiente, un resumen de la capacidad del Router con las caractersticas habilitadas en l.

79

Procedemos a seleccionar el botn configurar (Configure), luego seleccionamos el botn VPN, seguimos con el botn Site to Site VPN, luego seleccionamos la pestaa Edit Site to Site VPN y por ltimo el botn aadir (Add..) y aadir nueva conexin (Add new connection). Seguimos seleccionando la interfaz por la cual saldremos a internet en este caso sera la interfaz Serial 0/0 y seleccionamos el botn Aadir Poltica IPSec (Add IPSec Policy).

80

Escribimos un nombre para la nueva Politica de IPSec en este caso POLICY10 similar al router LIMA y proseguimos con el botn aadir (Add) para aadir un Crypto Map a nuestra poltica.

81

Pasamos a la pestaa de Informacin de Par (Peer Information) y en la casilla de IP Address escribimos la ip publica con la que nos vamos a conectar al router LIMA en este caso es la: 200.1.1.1 presionamos aadir (Add) y seguimos con la pestaa Transform Sets.

82

En la pestaa Transform Sets seleccionamos aadir (Add) luego nos aparece una ventana configuramos segn lo mostrado en nombre (Name) ponemos VPN luego en algoritmo de integridad (Integrity Algorithm) ESP_SHA_HMAC y algoritmo de encriptacin (Encryption Algorithm) ESP_DES. Presionamos OK, luego seleccionamos VPN y presionamos en las flechas hacia la derecha (>>) para aadir el Transform Set y continuamos con la pestaa de reglas de IPSec (IPSec Rule).

83

En la pestaa IPSec Rule se definen los trficos de las redes van a ser encriptados y su destino estos deben ser de la fuente local (Source) hacia el destino (Destination) seleccionamos crear una nueva regla (Create a new rule). Luego nos aparece la siguiente ventana ponemos un nombre a la regla ACL_BRASIL en este caso ya que estamos en el lado Brasil y damos seleccionamos aadir (Add).

84

Es esta ventana debemos de hacer coincidir los parmetros con los de la sede Lima ,en Action seleccionamos Protect the traffic luego pasamos a Source y en Type seleccionamos A Network e ingresamos la direccin de red de origen Brasil: 172.16.10.0, luego ingresamos la Wilcard Mask para nuestro caso es: 0.0.0.255 y continuamos con la red de destino (Destination Network), se ingresaran los datos del extremo Lima con el cual se comunicar nuestra red en Type igualmente se selecciona A Network luego se ingresa la direccin ip de la red Lima: 192.168.10.0, seguidamente ingresamos la Wilcard Mask: 0.0.0.255 y por ultimo seleccionamos el protocolo que se utilizar en este caso es el IP que contiene a los ms conocidos, presionamos OK y aceptamos todo hasta salir a la pantalla de inicio.

85

Nos desplazamos hasta VPN Components, expandimos luego vamos hasta IKE y seleccionamos IKE Policies luego presionamos aadir (Add) y configuramos en Authentication seleccionamos PRE_SHARE para optar por la autenticacin pre compartida, luego pasamos a Encryption y seleccionamos DES, luego seleccionamos group2 para D-H Group, seguimos con Hash y seleccionamos SHA_1 y presionamos OK.

86

Pasamos luego a Pre-shared Keys para ingresar la clave pre compartida que debe de ser igual en ambos lados, tener mucho cuidado en este paso y debemos de estar seguros de que la clave es la misma, presionamos aadir (Add) luego ingresamos la clave y la confirmamos ponemos la ip de la direccin pblica del router del extremo en este caso del Router LIMA y la mscara de red y presionamos OK. Y con esto finaliza la configuracin de ambos lados pero el tnel no estar activo hasta que se genere trfico entre ambas sedes.

87

Una vez terminada la configuracin del router BRASIL aqu tenemos un resumen de ella. Configuracin del Router The mirror configuration should only be used as a guide when configuring the peer. The following configuration MUST NOT be directly applied to the peer device. crypto isakmp policy 1 authentication pre-share encr des hash sha group 2 lifetime 86400 exit crypto ipsec transform-set VPN esp-sha-hmac esp-des mode tunnel exit ip access-list extended SDM_1 remark SDM_ACL Category=4 remark TRAFICO BRASIL-LIMA permit ip 192.168.10.0 0.0.0.255 172.16.10.0 0.0.0.255 exit crypto map POLICY10 1 ipsec-isakmp description Apply the crypto map on the peer router's interface having IP address 200.1.1.1 that connects to this router. set transform-set VPN set peer 200.1.1.2 match address SDM_1 exit

88

Inicio de la prueba y Trafico del Tnel VPN

Una vez finalizada la configuracin de los ambos lados del tnel VPN en el SDM del Router LIMA ingresamos a la opcin Site to Site VPN y en la pestaa Edit Site to Site VPN luego seleccionamos el Tunnel VPN y seleccionamos Prueba de Tnel (Test Tunnel) para iniciar el asistente que verificar que todos los parmetros ingresados estn correctos, esto solo se realizar en un solo lado de las sedes.

89

Finalizado la confirmacin de la configuracin el asistente nos indica que para levantar el tnel VPN es necesario que se genere trafico entre ambos lados y nos indicar que ingresemos la direccin IP de algn hots dentro de la red extremo a la que se tenga acceso para generar el trafico ingresamos el IP: 172.16.10.10 y presionamos continue.

90

Finalmente una vez generado el trafico y que el software SDM observe que no hay errores en la configuracin nos mostrar que el tnel esta activo y funcionando. Caso contrario nos dar luces de donde podra encontrarse el error.

91

Del mismo modo se podr visualizar en el extremo Brasil que el tnel se ha levantado y esta operativo.

92

Otra forma de visualizar el tnel que est activo es generando trfico manualmente y visualizando en el router con el comando show crypto ipsec sa.

93

94

CAPITULO VIII

EVALUACION ECONOMICA

95

La determinacin de los ingresos y egresos determinar la viabilidad o factibilidad del proyecto, y vendr determinado por los requerimientos que cada rea genere.

Para llevar a cabo esta evaluacin se deben de tener en cuenta algunas consideraciones: El tipo de cambio (USD-Soles) que usaremos para esta evaluacin es 2.77. Debemos considerar una economa estable de caractersticas similares entre el prximo gobierno y el gobierno actual, que ser tomada en cuenta para la proyeccin de sueldos y salarios. Consideraremos un ndice de inflacin anual de 3% que ser constante durante la duracin del proyecto. Presupuesto de Egresos

Elaborar un presupuesto de egresos nos ayudara a establecer un control financiero para poder evaluar la consecucin del proyecto. Para nuestro anlisis tendremos en cuenta rubros como gastos administrativos, operativos, financieros, los mismos que sern detallados posteriormente en cuadros estadsticos. Estos constituyen las diversas formas de presentar los egresos previstos en el presupuesto, con la finalidad de analizarlos.

Para una conexin VPN site to site se dispone de equipos que soportan dichas conexiones tnel IPSec VPN, estos equipos controlaran la integridad y seguridad de la informacin que se intercambien entre los usuarios de las sedes.

96

Costos Fijos

Para los costos fijos no consideraremos el precio de los softphones ya que son de libre distribucin as como la licencia de Asterisk.

Cantidad 1 1 2 20 120 1 1

Hardware Tarjeta Digium E1 2 Puertos 1 HP PROLIANT DL360 G7 2 Discos HP 146Gb 15000 Rpm 20 Telfonos IP Cisco 120 Auriculares Plantronics 1 Celular Nokia 6203 1 Adaptador USB Bluetooth TOTAL

Precio $ 1500 $4650 $980 $ 2500 $ 2000 $ 150 $ 20 $ 11800

Precio de Instalacin e implementacin

Cantidad Configuracion 1 1 1 Instalacin Asterisk y Configuracin Pcs 120 Instalacin Chan Mobile Configuracin VPN TOTAL

Precio $ 3000 $ 500 $ 500 $4000

TOTAL HARDWARE, INSTALACION E IMPLEMENTACION

$ 15800

97

Depreciacin

Se entiende por depreciacin a la disminucin de la vida til de un bien tangible que puede deberse por el propio uso, desgaste u obsolescencia por innovaciones tecnolgicas. Para la determinacin de la depreciacin se tomar en cuenta las tasas aplicadas segn la ley general de impuesto a la renta. Por consiguiente la determinacin de devaluacin del siguiente proyecto es de 5 aos.

Valor de los Activos Vida til Estimada

$ 15800 5 Aos

Calculo de la Depreciacin

Ao 1 2 3 4 5

Cuota de la depreciacin 3160 3160 3160 3160 3160

Acumulado de la depreciacin 3160 6320 9480 12640 15800

Valor Neto del Activo 12640 9480 6320 3160

98

Determinacin de la Amortizacin del Capital

Se entiende por amortizacin del capital al proceso financiero mediante el cual se reduce gradualmente una deuda por medio de pagos peridicos, que pueden ser iguales o diferentes; en las amortizaciones de una deuda, cada pago o cuota que se entrega sirve para pagar los intereses y reducir el importe de la deuda. Desde el punto de vista financiero, se entiende por amortizacin al reembolso gradual de una deuda.

Este caso se considera:

Prstamo Periodo

$ 15800 5 Aos

Tasa de Inters 12 % Anual Calculo de la Amortizacin

Nmero de Cuotas 0 1 2 3 4 5

Prstamo 15800 15800 12640 9480 6320 3160

Inters 0 1896 1516.8 1137.6 758.4 379.2 5688

Valor de Cuota 0 3160 3160 3160 3160 3160 15800

Amortizacin Total 0 5056 4676.8 4297.6 3918.4 3539.2 21488

TOTAL

99

8.1 Anlisis Costo/Beneficio

Viabilidad del Proyecto La viabilidad del proyecto ser el resultado de la evaluacin de entre los ingresos y egresos. La relacin Beneficio/Costo est representada por la relacin Ingresos/Egresos. El anlisis de la relacin B/C toma valores mayores, menores o iguales a 1.

B/C > 1implica que los ingresos son mayores que los egresos, entonces el proyecto es viable. B/C = 1implica que los ingresos son mayores que los egresos, entonces el proyecto es indiferente. B/C < 1implica que los ingresos son mayores que los egresos, entonces el proyecto no es viable.

Clculo del Valor Presente:

P = 75700

Hallamos la relacin Costo Beneficio

En efecto la viabilidad del proyecto est asegurada dada la relacin Costo Beneficio es mayor a 1.

100

CONCLUSIONES Y RECOMENDACIONES

101

Conclusiones

1) El software libre provee de herramientas tiles y adaptables al entorno, gracias a su soporte se encuentran en continuo crecimiento y mejoramiento, sin costo alguno. 2) El uso de Bluetooth para conexin a red GSM es ms econmico que adquirir una tarjeta FXO/FXS para conectar una base celular. 3) Toda la gama de opciones que brinda el software libre nos libra de las limitaciones del software privativo, en el cual solo estamos destinados a ser meros espectadores. Esto nos ayuda a encontrar cualquier tipo de solucin de igual manera que si pagramos por algn sistema, pero con la libertad de mejorar los resultados en nuestro requerimiento y a mucho menor costo. 4) El uso de la capacidad de los equipos de la empresa para asegurar la informacin que viaja por internet nos permite abaratar costos en cuanto a seguridad ya que evita que se alquilen lneas propias lo que genera un gasto enorme en comunicaciones ya que con este sistema de redes privadas virtuales se utiliza la red pblica (Internet) para transportar los datos dndole seguridad y asegurando la integridad mediante un sistema de encriptacin lo que hace seguro su transporte. 5) El uso de la red de datos para el completo funcionamiento no solo de la informacin sino tambin de la voz asegura el aprovechamiento de los equipos cisco que se tienen adems de disminuir los costos por mantenimiento de centrales anlogas PBX ya que solo se mantienen las redes cableadas de datos y el servidor Asterisk.

102

Recomendaciones

1) Contratar el Ancho de Banda necesario para el buen funcionamiento del sistema dependiendo de las funcionalidades y el nmero de usuarios. 2) La empresa debe contar con un adecuado servicio de aire acondicionado para asegurar el continuo funcionamiento de los equipos y a la vez mantener la expectativa de la vida til de los mismos. 3) Es necesario contratar un servicio de mantenimiento y respaldo de la informacin del servidor en este caso podra ser provisto por el fabricante o en todo caso la propia empresa puede ocuparse del mismo ,en el caso del servidor de comunicaciones y en el caso de los softphones y dems equipos podra ser provisto por la misma empresa con una adecuada capacitacin del personal. 4) Se recomienda mantener la actual estructura jerrquica que se tiene en cuanto a equipos, cableado estructurado porque asegura un buen funcionamiento as como tambin flexibilidad al momento de hacer cambios en la estructura y/o cuando sea necesario actualizar equipos.

103

BIBLIOGRAFIA

104

Mucho del Contenido de la investigacin se obtuvo de Internet y de algunos libros aqu mencionados: Conectar

Asterisk

la

red

GSM

chan

mobile

http://info.linuxmall.cl/wiki/index.php/Conectar_Asterisk_a_la_red_GSM__chan_mobile Voip-Info.org , Chan mobile, http://www.voip-info.org/wiki/view/chan_mobile Linux

Mall,

ANX/IP--ASTERISK--BLT/DongleGSM

http://bytecoders.homelinux.com/files/ast-gsmv3.pdf Jose Fernando Mora, Configuracin extensions.conf llamadas Externas, http://www.asterisk-peru.com/node/1793, Pagina Web Cisco SDM http://www.cisco.com/en/US/products/sw/secursw/ps5318/index.html Cisco IOS Configuration Fundamentals Guide Release 12.1 http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fun_c. html Curricula Cisco CCNA Modulos 3 y 4

105