PRACTICA 7

DISEO FSICO SELECCIN DE TECNOLOGAS Y DISPOSITIVOS PARA WAN Y DE SEGURIDAD

PRESENTADO POR: JONATHAN RINCN 20102378029 TOMMY RESTREPO 20102378027

PRESENTADO A: ING. JAIRO HERNNDEZ

REA: PLANIFICACION Y DISEO DE REDES

UNIVERSIDAD DISTRITAL FRANCISCO JOS DE CALDAS FACULTAD TECNOLGICA INGENIERA EN TELEMTICA DECIMO SEMESTRE BOGOTA, JUNIO 29 DE 2012

SELECCIN DE TECNOLOGAS Y DISPOSITIVOS PARA WAN Y DE SEGURIDAD OBJETIVOS: Escoger los dispositivos de red para la WAN y de seguridad perimetral del caso estudio visto en clase. Realizar pruebas de conectividad correspondientes

MARCO TEORICO Red WAN

Las redes de rea extensa cubren grandes regiones geogrficas como un pas, un continente o incluso el mundo. Cable transocenico o satlites se utilizan para enlazar puntos que distan grandes distancias entre s. Con el uso de una WAN se puede contactar desde Colombia con Japn sin tener que pagar enormes cuentas de telfono. La implementacin de una red de rea extensa es muy complicada. Se utilizan multiplexadores para conectar las redes metropolitanas a redes globales utilizando tcnicas que permiten que redes de diferentes caractersticas puedan comunicarse sin problemas. El mejor ejemplo de una red de rea extensa es Internet. Caractersticas de una WAN:

Posee mquinas dedicadas a la ejecucin de programas de usuario (hosts) Una subred, donde conectan uno o varios hosts. Divisin entre lneas de transmisin y elementos de conmutacin (enrutadores) Usualmente los routers son computadoras de las subredes que componen la WAN.

Topologas

Hecha una definicin de las redes WAN y los elementos bsicos que la forman podemos pasar a analizar las diferentes topologas que ella puede adoptar .Sin embargo, antes de analizar las topologas especficas que se usan para las redes WAN, sera prudente hacer una breve introduccin del trmino topologa. El trmino topologa se divide en dos aspectos fundamentales:

Topologa Fsica Topologa Lgica

La topologa fsica se refiere a la forma fsica o patrn que forman los nodos que estn conectados a la red, sin especificar el tipo de dispositivo, los mtodos de conectividad o las direcciones en dicha red. Esta basada en tres formas bsicas fundamentales: bus, anillo y estrella. Por su parte, la topologa lgica describe la manera en que los datos son convertidos a un formato de trama especifico y la manera en que los pulsos elctricos son transmitidos a travs del medio de comunicacin, por lo que esta topologa est directamente relacionada con la Capa Fsica y la Capa de Enlace del Modelo OSI vistas en clases anteriores. Las topologas lgicas ms populares son Ethernet y Token-Ring, ambas muy usadas en redes LAN. Entre las topologas lgicas usadas para redes WAN tenemos a ATM (Asynchronous Transfer Mode) que es conocido tambin como estndar ATM. De ATM estaremos hablando ms adelante, ya que es necesario explicar otros conceptos antes de llegar a l.

En el caso de las redes WAN, su topologa fsica puede llegar a ser ms compleja y no responder a las formas bsicas (bus, estrella y anillo), debido a varios factores determinantes: la distancia que deben cubrir las redes, la cantidad enorme de usuarios, el trfico que deben soportar y la diversidad de equipos de interconexin que deben usar. Existe un grupo establecido de topologas que son las ms usadas, y la implementacin de cada una de ellas en particular est condicionada por necesidades especificas, como pueden ser: cantidad de nodos a conectar, distancia entre los nodos e infraestructura establecida en ellos (Ej.: si se van a conectar a travs de la red telefnica, o de un enlace punto-a-punto, medio de transmisin que se usa, etc.). A continuacin se presentan las topologas usadas en redes WAN

Seguridad

La seguridad, proteccin de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexin de equipos. Cuanto ms grande sea una empresa, ms importante ser la necesidad de seguridad en la red. Nuestro inters va ms all del hecho de los procedimientos para compartir. En realidad vemos la comparticin desde la perspectiva de establecer y mantener la seguridad en la red y en los datos. La seguridad es bastante ms que evitar accesos no autorizados a los equipos y a sus datos. Incluye el mantenimiento del entorno fsico apropiado que permita un funcionamiento correcto de la red.

Implantacin de la seguridad en redes

La planificacin de la seguridad es un elemento importante en el diseo de una red. Es mucho ms sencillo implementar una red segura a partir de un plan, que recuperar los datos perdidos.

Planificacin de la seguridad de la red

En un entorno de red debe asegurarse la privacidad de los datos sensibles. No slo es importante asegurar la informacin sensible, sino tambin, proteger las operaciones de la red de daos no intencionados o deliberados. El mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar un acceso fcil a los datos por parte de los usuarios autorizados y restringir el acceso a los datos por parte de los no autorizados. Es responsabilidad del administrador crear este equilibrio. Incluso en redes que controlan datos sensibles y financieros, la seguridad a veces se considera medida tarda. Las cuatro amenazas principales que afectan a la seguridad de los datos en una red son:

Acceso no autorizado. Soborno electrnico Robo. Dao intencionado o no intencionado.

1.

Utilizando Internet, seleccione los dispositivos de red apropiados para mapear el diseo lgico: o o Equipos para WAN: Huawei Equipos para seguridad: Sonicwall

Equipos para WAN, Huawei Router Ar3200:

Huawei AR3200 routers empresariales de la serie (AR3200, para abreviar) son la prxima generacin de routers de clase empresarial basadas en la Huawei propietaria verstil plataforma de enrutamiento (VRP), que se aprovechan de Huawei acumulacin a largo plazo en los datos de comunicacin, radio, acceso a la red, y los campos de la red bsica. El AR3200 integra Routing, switching, 3G, la voz, y la seguridad de las funciones. Se utiliza la CPU multi-core y sin bloqueo estructura de conmutacin y proporciona lder en la industria el rendimiento del sistema y capacidad de ampliacin, satisfacer las necesidades de desarrollo de servicios en el futuro. El AR3200 ofrece una solucin integrada para redes empresariales, acelera la provisin de servicios mltiples, y protege las inversiones de los clientes. El AR3200 es compatible con tarjetas de interfaz diferentes, incluyendo tarjetas Ethernet de interfaz, E1/T1/PRI/VE1/VT1 tarjetas de interfaz, sncronos / asncronos tarjetas de interfaz, ADSL2 + y tarjetas de interfaz G.SHDSL FXS / FXO de voz, tarjetas de interfaz ISDN cards.and tarjetas de interfaz de CPOs Las tarjetas se pueden clasificar en SIC (Tarjetas de Interfaz Inteligentes) tarjetas, WSIC (doble ancho SIC) cartas, tarjetas y XSIC (doble altura WSIC) dependiendo del tipo de ranura. Las siguientes son las apariencias y descripcin de las tarjetas de interfaz.

Interfaces de trabajo en 10/100 Mbit / s, o 10/100/1000 Mbit / s modo de deteccin automtica. Proporciona la Capa 2 y Capa 3 Ethernet la funcin de conmutacin, y permite que el AR3200 para comunicarse con otros dispositivos en una red LAN red.

Enva, recibe y procesa el trfico de datos E1/T1. Proporciona acceso E1/T1 canalizados, y los grupos y se une canales. Proporciona la funcin de VozIP a travs de la lnea E1/T1. Proporciona la funcin de RDSI PRI. Proporciona el bucle local y remoto

Apoya el acceso y el procesamiento de bucle de tronco AT0 de telfono analgico, fax, y la central telefnica. Transmite seales de voz sobre IP.

Fibra: Apoyo de Gigabit Ethernet y las interfaces pticas de CPOs, lo que permite el acceso de red flexible 1 Gbit / s de ancho de banda o de mayor ancho de banda, que cumplan los requisitos de transmisin de bandwid ththirsty servicios tales como servicios de voz Cables de Cobre: Soporte para interfaces diferentes, incluidas las interfaces xDSL, interfaces E1/T1, puertos serie, y Interfaces RDSI, la proteccin de las inversiones de los clientes Las tasas de enlace ascendente de acceso que van desde 64 kbit / s hasta 1 Gbit / s, que pueden ser seleccionados por los clientes

Equipos para seguridad: Sonicwall NSA E5500 Network Security Appliance

Ofrece proteccin y rendimiento excepcionales para la red de la empresa. Esta plataforma de seguridad de prxima generacin el caballo de batalla de la red de la empresa ofrece una amplia gama de redes empresariales caractersticas diseadas para baja complejidad de la gestin a un precio inigualable.

La prxima generacin de proteccin del cortafuego: la seguridad de la red se logra mediante la combinacin de cortafuegos de inspeccin profunda de paquetes con prevencin de intrusos y control de aplicaciones. Aplicacin de Inteligencia: Dell Sonicwall proporciona informacin en tiempo real y control del trfico de redes desglosadas por aplicaciones, usuarios y contenidos a travs de una intuitiva visualizacin. La capacidad para priorizar las aplicaciones importantes, moderar la marcha aplicaciones improductivas y bloquear los componentes no deseados de la aplicacin garantiza una red eficiente y segura. Aceleracin WAN: El dispositivo de aceleracin WAN (WXA) Series proporciona una aceleracin WAN para reducir la latencia de las aplicaciones, la conservacin de ancho de banda y optimizar el rendimiento de la WAN de manera significativa. Los aparatos de la Serie WXA se aprovisionan, gestionados y controlados por los actuales Dell Sonicwall E-Class Network Security Appliance (NSA), la NSA y los aparatos de la serie TZ para optimizar la facilidad de uso y despliegue simplificado.

De alto rendimiento: Patentada Dell Sonicwall Montaje Libre motor de inspeccin profunda de paquetes combinados con 8, el E5500 de la plataforma bsica de seguridad es capaz de inspeccionar cientos de miles de conexiones simultneas en todos los puertos. Con casi cero latencias y sin limitaciones de tamao de archivo, el sistema proporciona la inspeccin profunda de paquetes de alta velocidad a travs de 8 interfaces de cobre GbE. Cortafuegos de inspeccin profunda de paquetes: Dell Sonicwall Montaje libre de Deep Packet Inspection, segn escneres de tecnologa contra varios tipos de aplicaciones y protocolos para proteger contra las amenazas internas y externas, tanto en la capa de aplicacin y la red de layer Inspeccin profunda de paquetes para el trfico cifrado SSL (DPI-SSL): DPI-SSL de forma transparente descifra, la inspecciona y vuelve a cifrar el trfico cifrado SSL para permitir que los servicios de seguridad que deben aplicarse a todo el trfico que atraviesa Dell de prxima generacin de Sonicwall Cortafuegos Anlisis de la aplicacin de Trfico: El trfico de las aplicaciones Dell Sonicwall Analytics solucin proporciona a las organizaciones con visin de gran alcance en el trfico de aplicaciones, la utilizacin de ancho de banda y las amenazas de seguridad mientras que proporciona la solucin de problemas mejorada y capacidades de anlisis forense. Las empresas pueden identificar fcilmente las aplicaciones empresariales no consumiendo recursos de la red para modificar las polticas de uso de acuerdo

2.

Haga una tabla con la lista de equipos necesarios, incluyendo su configuracin en cuanto a puertos, mdulos.

Referencia

Descripcin

Puertos

Cantidad

Configuracin de host Configuracin bsica AR3200 Incluye chasis de alimentacin de CA, Servicios y router, con el software bsico y de documentos, 1GE WAN, 2GE Combo WAN, 2USB, 2GB, SD, 4SIC, 2 WSIC, 4XSIC, SRU80 Servicio y el Router unidad SIC mdulo de interfaz 1-Puerto canalizado E1/T1/PRI/VE1 tarjeta de interfaz de troncal Multiflex 2-Port canalizado E1/T1/PRI/VE1 tarjeta de interfaz de troncal Multiflex 1-Puerto Sync / Async de serie tarjeta de interfaz WAN 2-Port FE Tarjeta de interfaz WAN 1-puerto ADSL2 + Anexo A / M Mdulo de interfaz WAN 1-puerto ADSL2 + Anexo B de interfaz WAN Mdulo Huawei Router Ar3200: 1-puerto G.SHDSL de 4 pares Mdulo de interfaz WAN Mdulo de interfaz de WSIC 8 puertos 10/100Base (RJ45) y 1 Puerto 10/100/1000BASE (RJ45) -L2/L3 Ethernet Tarjeta de interfaz Mdulo de interfaz de XSIC 24-Port 10/100/1000BASE (RJ45) -L2/L3 tarjeta de interface Ethernet Mdulo de 350W de alimentacin de CA del mdulo Cable de Alimentacin: AC Power Cord C13, AS 3112, 2.5m

Router

Firewall

Sonicwall NSA E5500 Network Security Appliance

Interfaces: 8 GbE, 1 ha, 2 USBGestin: CLI, SSH, GUI, GMSCertificaciones: EAL4 +, FIPS 140-2, VPNC, ICSA Firewall 4.1Nodos compatibles sin restricciones: 1 GB de RAMMemoria Flash: 512 MBPantalla de informacin visual (pantalla LCD): EstndarVPN sitio a sitio Tneles: 4000Global clientes VPN (mximo): 2.000 (4.000)Los clientes VPN SSL NetExtender (mximo): 2 (50)Tcnicos Virtual Assist (mxima): 1 (25)Las amenazas de malware nicos bloqueados: 1.000.000 +VLAN Interfaces: 256SonicPoints compatibles (mximo): 96Mximo de conexiones: 750.000Nuevas conexiones por segundo: 15.000 Informes de gran alcance. Informacin histrica sobre la actividad del usuario est disponible a travs de Dell SonicWALL Analyzer software y anlisis en tiempo real de aplicaciones a travs de potentes herramientas de visualizacin. Controlador inalmbrico seguro. Dell cortafuegos Sonicwall se puede ampliar con seguridad los puntos de acceso inalmbricos, Sonic Points, para proporcionar flexible y segura 802.11 a / b / g / n de redes inalmbricas protegidas con la tecnologa Dell Sonicwall Clean Wireless. Anlisis de trfico de las aplicaciones El Sonicwall Dell trfico de las aplicaciones de Google Analytics solucin proporciona a las organizaciones con visin de gran alcance en el trfico de aplicaciones, la utilizacin de ancho de banda y las amenazas de seguridad mientras que proporciona la solucin de problemas mejorada y capacidades de anlisis forense. Las empresas pueden identificar fcilmente las aplicaciones empresariales no consumiendo recursos de la red para modificar las polticas de uso de acuerdo

Seguridad

Software de gestin

3.

Haga un diagrama de conectividad que incluya todos los dispositivos y elementos, indicando referencias.

Para implementar un buen sistema redundante a fallos es necesario implementar 2 canales de internet ASDL y una red MPLS la cual trata de una tcnica de encaminamiento de trfico IP, no de un servicio. Por tanto, puede ser utilizado para entregar a los usuarios desde redes privadas virtuales IP (VPN IP) hasta Metro Ethernet, e incluso servicios pticos. MPLS tiene sus races en las propuestas IP Switching (de Ipsilon), Tag Switching (de Cisco), ARIS (de IBM) y en algunas otras tecnologas ideadas con el propsito de llevar el tipo de ingeniera de trfico caracterstico de las redes orientadas a conexin, como ATM y Frame Relay, a las redes IP, no orientadas a conexin (connectionless). Esquema WAN:

Internet

MPLS

Router Huawei
Sonicwall NSA E5500 Network Security Appliance Router Ar3200

Switch de CORE

Switch de Distribucin Edificio Ventas Edificio Administracion Edificio Ingenieria

Switch de Acceso Switch de la capa de Acceso Sedes a nivel nacional

Esquema de Seguridad:

RESULTADOS Se encontraron problemas al momento de iniciar la bsqueda de equipos de acuerdo a la marca o empresa, no se conoca muy bien, la estructura tcnica definitiva. Se encontraron problemas respecto al diagrama general de la conexin, puesto que no es seleccionar un dispositivo si no entender por qu sirve y para qu sirve. Se genera una hoja de caractersticas tcnicas de equipos activos para los dispositivos WAN, gracias a ello se podr determinar de una forma ms lgica en futuros trabajos. Gracias al manejo terico y prctico al momento de la investigacin, es ms claro identificar partes, modelos y funcionalidades de los dispositivos.

CONCLUSIONES Dentro del alcance temtico, se pudo conocer tericamente la funcionalidad para realizar un estudio de conectividad para las redes WAN, partiendo de cada uno de los conceptos trabajados en las clases. Se encontr un modelo de presentacin frente a la propuesta general de cada tem, en los subsistemas de trabajo. Gracias al modelo o diagrama de conectividad se pudo generar un anlisis de equipos y estructura tcnica para el manejo del caso estudio Se observo de acuerdo a la marca de equipos, sus caractersticas y beneficios de precio, estructura y manejo.

BIBLIOGRAFA

http://www.adslfaqs.com.ar/que-es-una-wan/ http://www.sonicwall.com/lat/8992.html http://www.sonicwall.com/lat/4986.html http://www.sonicwall.com/us/products/NSA_E5500.html#tab=resources http://www.sonicwall.com/us/products/NSA_E5500.html#tab=specifications