Académique Documents
Professionnel Documents
Culture Documents
1.2.-Antecedentes.
Car-Sam Ltda. Empez con una solucin de administracin adecuada a sus requerimientos los cuales fueron instalados y administrados localmente. Debido al crecimiento de la empresa, fueron aumentando sus requerimientos de una solucin informtica, se realizo una configuracin bsica para la administracin de usuarios.
Hemos observado que la empresa realiza todas sus actividades comerciales apoyndose en el sistema informtico llamado Siscom, el cual fue adquirido de una empresa externa, en el cual realizan las ventas, reportes y asientos contables de la empresa, tanto de la oficina central de Santa Cruz como en los puntos de ventas toda esta informacin se almacena en el servidor central.
Hasta la fecha la Empresa ha continuado con el desarrollo de sus procesos estratgicos y operativos, soportando fallas e incidentes.
1.3.-Distribucion de Usuarios.-
Direccin 3 anillo interno entre Av. Alemana y Av. Mutualista Av. Grigota
Sucursal 2
Sucursal 3 Total Usuarios
50
50 600
Oficina
Central
Total Sucursal 1 Total Sucursal 2 Total Sucursal 3 Total Gerencia Administracin Ventas Compras Gerencia Administracin Ventas Compras Gerencia Administracin Ventas Compras
Un dominio con Windows 2003 Server para la administracin centralizada de todos los recursos locales y remotos, todos los usuarios debern iniciar sesin solo de sus respectivas maquinas y dentro del horario de trabajo de Car-San, solo el administrador podr utilizar cualquier maquina y en cualquier horario. Cada sucursal tendr definido su sitio en el dominio. Implementar un servidor de archivo distribuido. Todos los recursos compartidos debern tener una administracin segura, para personas no autorizadas no puedan acceder, modificar y/o eliminar informacin confidenciales de la organizacin, se deber tener el control del espacio en disco duro para cada usuario, evitando informacin que no sea de beneficio de la empresa (ej.: msica, videos e informacin personal). Implementar VPN (Virtual Private Network), para facilitar el acceso a la red tanto del administrador de la red como de las tres sucursales que posee actualmente. Implementar un servidor IAS para protejan de accesos no autorizados desde internet y brindar seguridad a la Red interna.
Administrador
En el presente caso de estudio, se va implementar una red LAN (Red de rea Local). Por cada sucursal con una conexin VPN entre las sucursales y la Central las cuales formaran un MAN.
El presente caso de estudio al contener 1 oficina central y 3 sucursales enlazadas mediante una red privada virtual (VPN) no Realice un solo calculo de sub el red, requiere que las cuatro oficinas tengan mismo rango de direcciones ip, por lo que viporque conveniente subnetear cada una de para las sucursales son copias exactas Nmero de Usuarios Clculo de Subred manera independiente en base a la cantidad de usuarios por por tal motivo los ID de red son: departamento de la empresa, por tal motivo 2^8 = 256 realice los siguientes clculos: Oficina central
Usuario Total:450 host Sucursal ID red Mascara 255.255.255.hhhhhhhh Sucursal 1 192.168.10.0 255.255.255.224/27 Max usuarios por dpto.: 255.255.255.0 /24 Sucursal 2 192.168.20.0 255.255.255.224/27 135 Sucursal 3 192.168.30.0 192.168.1.0 255.255.255.224/27 2^5 = 32 Sucursal Usuario Total: 50 Max usuarios por dpto.: 20 32 2 = 30 host 255.255.255.ssshhhhh 255.255.255.224 /27 192.168.10.0 256 2 = 254 host
Los segmentos de red a utilizar son los Direccionamiento IP para La Oficina Central siguientes: IP:192.168.1.0 Mk:255.255.255.0/24
Direccionamiento IP para La Sucursal 1 IP:192.168.10.0 Mk:255.255.255.224/27
Direccin Primer ip Ultimo ip Mascara de subredDireccin de Primer ip de subred valido Ultimo valido Dpto. Mascara de subred ip valido subred valido Adm. 255.255.255.0/24 192.168.1.0 192.168.1.1 192.168.1.254 Dpto.
Ventas 255.255.255.224/27 192.168.10.32 192.168.10.33 192.168.10.62
Direccin de
192.168.1.255 192.168.2.255
Ventas
Adm.
255.255.255.0/24
192.168.2.0 192.168.3.0
192.168.2.1 192.168.3.1
192.168.2.254
192.168.10.94
255.255.255.224/27 192.168.10.64
192.168.10.65
192.168.10.95
Marketing 255.255.255.0/24
as
192.168.3.254
192.168.3.255
192.168.10.127 192.168.4.255 192.168.10.159
Compr 255.255.255.224/27 RRHH 255.255.255.0/24 192.168.10.96 192.168.4.0 192.168.10.97 192.168.4.1 192.168.10.126 192.168.4.254
Compras 255.255.255.0/24 192.168.5.0 192.168.5.1 192.168.5.254 Gerenci 255.255.255.224/27 192.168.10.128 192.168.10.129 192.168.10.158
a
192.168.5.255 192.168.6.255
Ti Gerencia Servers
192.168.6.254
192.168.10.190
192.168.10.191
192.168.7.254 192.168.8.254
192.168.7.255 192.168.8.255
Debido a la cantidad importante de usuarios que van a utilizar la red de la empresa se debe tener muy en cuenta el rendimiento de la red para poder brindar mejor calidad de servicio a los usuarios. Y evitar la saturacin para este propsito vamos a emplear el Servicio predeterminado de monitoreo de red de Microsoft. Para poder prevenir posibles fallas o problemas de red y de esta manera mejorar el rendimiento de la red.
DHCP DNS Directorio Activo Servidor de Archivos Distribuido (DFS) Servidor IAS VPN Servidor de Impresin Antivirus Server
3.2.- Planificacin de DHCP.3.2.1.- Tipo de Implementacin. El tipo de servicio de DHCP es distribuido porque la empresa Car-Sam Ltda. Tiene una oficina central y 3 sucursales, y en cada una de las sucursales tendrn su propio servidor DHCP. 3.2.2.- mbitos.La configuracin dinmica de mbito por cada subred es Direccionamiento IP para La Oficina Central la siguiente:
IP:192.168.1.0 Dpto. Adm. Ventas Marketing RRHH Compras Ti Gerencia Servers Mascara de subred 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 Direccin de subred 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0 Primer ip valido 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 Mk:255.255.255.0/24 Ultimo ip valido 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 Direccin de broadcast 192.168.1.255 192.168.2.255 192.168.3.255 192.168.4.255 192.168.5.255 192.168.6.255 192.168.7.255 192.168.8.255
3.2.3.- Herramientas de Administracin y mantenimiento.Herramienta Monitor de red Registro de auditora de DHCP Ipconfig
Propsito Visualizacin de informacin a nivel de paquete Registro de errores graves y sucesos DHCP
3.2.4.- Plan de Seguridad.3.2.4.1.- Copia de seguridad (Backup).Realizar una copia de seguridad de la base de datos DHCP El mantenimiento de una copia de seguridad de la base de datos DHCP permite evitar la prdida total de los datos si se pierde o se daa la base de datos DHCP (por ejemplo, si se produce un error en el disco duro). El servicio Servidor DHCP permite utilizar tres mtodos de copia de seguridad: Copias de seguridad mediante la utilidad de copia de seguridad de Windows (ntbackup.exe) Cuando se realiza una copia de seguridad sincrnica o asincrnica se incluye la base de datos DHCP completa. Utilizaremos el software netBackup que nos proporciona Microsoft.
3.2.5.- Plan Capacidad. El servidor DHCP tienen la capacidad suficiente para cumplir a cabalidad el diseo realizado, ya que contamos con un servidor DHCP que otorgara direcciones ip a los cliente diariamente. 3.2.6.- Plan Disponibilidad. El servidor DHCP estar disponible veinte cuatro horas al da, los siete das de la semana (24/7/365), el mantenimiento del servidor se realizara el primer domingo de cada mes para no afectar las labores de la empresa.
3.3.- Planificacin DNS.3.3.1.- Tipo de implantacin (interna y externa). Se van a implementar una zona principal que ser carsam.local para uso interno de la empresa. 3.3.2.- Planeamiento del espacio de nombres. Es muy recomendable que en los nombres slo utilice los caracteres pertenecientes al juego de caracteres estndar de Internet que se permite usar en los nombres host de DNS. Los caracteres permitidos se definen en Solicitud de comentarios (RFC) 1123 de la manera siguiente: todas las letras maysculas (A - Z), letras minsculas (a - z), nmeros (0 - 9) y el guin ( - ).
nombre de menos de 15 Nombre de equipo
caracteres
Nombre de equipo NetBIOS Sufijo DNS principal de este carsam.local equipo menos de 15 caracteres
Se utilizara una zonas para uso local Zona de bsqueda directa Zona de bsqueda inversa Esto es importante para los programas
que implementan la seguridad basndose en el FQDN (Fully Qualified Domain Name) La Replicacin se har entre los controladores de dominio primario y secundario en el dominio.
3.3.5.- Herramientas de administracin y 3.3.6.Plan de Seguridad.mantenimiento.Nslookup 3.3.6.1.Copia de Seguridad. Nslookup ofrece la posibilidad de realizar pruebas de consultas de Se realizaran servidorescopias una vez por semana los das domingo. 3.3.7.Plan de Capacidad. DNS y obtener respuestas detalladas como salida del comando. El servidor DNS tiene la capacidad suficiente para cumplir a cabalidad el DNSCmd.diseo realizado, ya que contamos con un servidor DNS de primario y de Con DNSCmd, puede comprobar el registro dinmico registros recursos secundario y un servidor por sucursal. DNS, incluida la actualizacin DNS segura. 3.3.8.Plan de Disponibilidad. DNSLint.El servidor DNS estar disponible veinte cuatro horas al da, los siete das de Comprobar la coherencia de un conjunto concreto de registros DNS en la semana (24/7/365), el mantenimiento del servidor se realizara el primer varios domingo de cada mes para no afectar las labores de la empresa. servidores DNS
El componente Servicio de autenticacin de Internet (IAS) de Windows Server 2003 es un servidor RADIUS que cumple los estndares del sector. IAS realiza la autenticacin, autorizacin, auditora y administracin de cuentas de conexiones de forma centralizada en conexiones VPN, de acceso telefnico e inalmbricas.
Mediante el uso de IAS puede administrar y controlar de manera centralizada el acceso remoto e inalmbrico a una red, adems de efectuar un seguimiento de las estadsticas de uso. Tambin puede administrar permisos de acceso remoto y propiedades de conexin de manera centralizada. Si tiene ms de un servidor de acceso remoto o inalmbrico, en lugar de administrar las directivas de acceso de todos los servidores de acceso por separado, puede configurar un servidor nico con IAS como servidor RADIUS y configurar los servidores de acceso remoto como clientes RADIUS.
3.4.2.- Escenario Corporativo.Segn la situacin deseada los escenarios corporativos configurados en el servidor IAS son: Acceso a extranet para socios empresariales. Puede configurar IAS para que permita a los socios corporativos un acceso limitado a recursos especficos de la red y a la vez proteger otros recursos frente a un acceso no autorizado. Acceso corporativo subcontratado a travs de proveedores de servicio. Puede utilizar IAS para una organizacin que emplea un ISP que proporciona la infraestructura de acceso remoto, pero donde la organizacin mantiene el control sobre la autenticacin, autorizacin y administracin de cuentas. Cuando un empleado se conecta al servidor de acceso remoto en el ISP, los registros de autenticacin y de uso se remiten al servidor IAS de la organizacin. El servidor IAS permite que la organizacin controle la autenticacin de usuarios, efecte un seguimiento del uso y supervise a qu empleados se les permite el acceso a la red.
3.4.- Planificacin del Servidor de Impresin.Las ventajas de implementar un servidor de impresin son: Centralizacin de la administracin de colas de impresin. Facilidad de conexin para los clientes cuando ponen nuevas maquinas. Posibilidad de hacer un anillo seguimiento (auditora) Oficina Central(3 interno entre Av. Alemana y Av. de lo que Ubicacin Ubicacin Sucursal 1( Grigota) Ubicacin Sucursal 3Av. ( Av. Santos Dumont) hacen los usuarios con lasMutualista) impresoras. Ubicacin Sucursal 2( Av. Principal plan
Departamentos Departamentos Departamentos Gerencia Gerencia Departamentos Gerencia Administracin Administracin Gerencia Administracin IT Ventas Administracin Ventas Ventas Compras Compras Ventas Compras Total Marketing Compras Total Recursos Humanos Total Total Nmero de Impresoras Nmero de Impresoras Nmero de Impresoras 3000) 11 Nmero de Impresoras 1 27 31 3 1 43 20 4 3 10 4 3 11 20 3
1211 91
11
3.4.1- Identificacin de los Grupos y Unidades Organizativas.Cantidad 1 Cantidad Cantidad Cantidad 27 11 1 1 3 3 20 3 44 10 4 33 20 123
Identificacin Identificacin Sucursal Sucursal 21 (3 anillo interno entre Av. Alemana y Av.3Mutualista) Identificacin Sucursal ( Av. Principal (Av. Grigota) plan 3000) Impresora Unidad Organizativa Grupo (Av. Santos Dumont) Unidad Unidad HP4500 Gerencia OC_ Gerencia Impresora Grupo Grupo Unidad Organizativa Organizativa HP4500 Impresora Grupo Administracin OC _ Administracin Organizativa Gerencia HP4500 Gerencia HP4500 S2_ S1_ Gerencia IT OC _ Gerencia IT HP4500 Gerencia S3_ Gerencia HP4500 HP4500 Administracin Administracin S2_ S1_ Administracin Administracin Ventas OC _ Ventas HP4500 Administracin S3_ AdministracinVentas HP4500 HP4500 Compras Ventas OC _ Compras S2_ S1_ Ventas Ventas HP4500 Ventas HP4500 S3_ Ventas HP4500 Marketing OC _ Marketing Compras Compras S2_ S1_ Compras Compras HP4500 HP4500 Compras S3_ Compras Recursos Humanos OC _ RHumanos
3.4.2- Creacin de las directivas y estrategias de seguridad.Estrategias Permisos Acceso a la impresora Aplica Detalles
Grupos Cada usuario que pertenezca al grupo autorizado de impresin podr ver la impresora que le corresponda
Configurar
impresora Eliminar, Modificar Cambiar permisos
El servidor de archivos es distribuido por tal razn se implemento el servicio DFS( Distribute File System) el cual permite a los administradores de sistemas facilitar a los usuarios el acceso y administrar archivos que se encuentran distribuidos a traves de la red.
distribuidas fsicamente por una red. Importante cuando se dispone de un Los usuarios ya no necesitan varias asignaciones de frecuencia. unidad para tener acceso a sus que archivo al que los usuarios tienen acceso con En vez de hacer archivos. los usuarios tengan acceso fsicamente al archivo en un solo servidor, y Finalmente, el consecuencia, mantenimiento programado del servidor de los archivos, las cargarlo en DFS asegura que el acceso de los usuarios al actualizaciones de software y otras tareas que normalmente requieren que el servidor archivo se distribuya en varios servidores. Sin embargo, para los usuarios el est desconectado se pueden llevar a cabo sin interrumpir el acceso del usuario. archivo se encuentra en una ubicacin de la red.
Disponibilidad.ElSeguridad DFS basadode en archivos dominios asegura que los usuarios conserven el acceso a los archivos y carpetas.de dos modos:
Dado que los recursos compartidos que administra utilizan permisos Primero, Windows Server 2003 publica automticamente laDFS topologa DFS en el Directorio Activo. estndar de De este modo se garantiza que la topologa DFS est Siempre visible para los y usuarios en todos loscompartido servidores del NTFS permisos de uso dedominio. archivos, es posible utilizar grupos de
Segundo, como administrador, puede duplicar tanto races DFS como carpetas seguridad y cuentas de usuario existentes para garantizar que slo los compartidas DFS. La duplicacin significa a que puede duplicar las races DFS y las usuarios autorizados tengan acceso los datos confidenciales. carpetas compartidas DFS en mltiples servidores del dominio.
3.5.2.-Plan de Seguridad.Se realizara copias de seguridad una vez al mes el primer domingo en DVD Blue-Ray, adicional a esto el disco del servidor tendr tecnologa Raid 1(Espejo) y con tecnologa Hot-swap que nos permite recuperar los archivos en cualquier caso. 3.5.3.-Plan de Capacidad.El servidor de archivo implementado con el servicio DFS tiene la capacidad suficiente ya que se cuenta con servidor DFS raz y tres servidores DFS replicas uno por sitio con las mismas caractersticas de hardware del servidor raz, el cual cuenta con disco de 500gb con tecnologa RAID1(espejo) que son Hot-swap.
3.5.4.-Plan de Disponibilidad.-
El servidor de archivos estar disponible veinte y cuatro horas al da, los siete das de la semana (24/7/365), el mantenimiento del servidor se realizara el primer domingo de cada mes para no afectar las labores de la empresa. Adems el servicio DFS nos permite lo siguiente: Si se cambia la ubicacin fsica de una carpeta compartida, el acceso del usuario a la carpeta no se ve afectado. Tienen acceso a la carpeta del mismo modo que antes, debido a que la ubicacin del archivo tiene la misma apariencia. Los usuarios ya no necesitan varias asignaciones de unidad para tener acceso a sus archivos. El mantenimiento programado del servidor de los archivos, las actualizaciones de software y otras tareas que normalmente requieren que el servidor est desconectado se pueden llevar a cabo sin interrumpir el acceso del usuario.
Switch
Modem ADSL
Para la distribucin de internet a los usuarios se utilizaran el router donde se configurara la velocidad de banda ancha (1Mbps). 3.6.3- Planeamiento de las comunicaciones de enrutamiento (ADSL).
Planificacin de la VPN.Servidor VPN Tnel VPN Protocolos de tnel Datos enviados a travs de tnel Cliente VPN
Las empresas ha optado por VPN como soluciones de acceso a la red ya que esta solucin ayuda empresa a satisfacer las necesidades de los clientes remotos, adems de cumplir los requisitos de seguridad. La solucin VPN puede resultar adecuada porque:
Ventajas VPN Puede utilizar una infraestructura de redes existente (Internet o intranet) para transportar los datos enviados a travs de tnel No acarrea el costo de una conexin privada entre dispositivos. Se adapta mejor a las ampliaciones que una solucin de acceso telefnico.
El plan de estrategias para la creacin de las cuentas de los usuarios es la siguiente: Ejemplo: Primer Nombre: Juan Prez Gonzales rea: Administrativo Cuenta: jperezadm Solo en caso de que el usuario tenga el nombre con inciales parecidas a un usuario anterior se agrega una inicial mas para que no exista redundancia en la cuenta. Ejemplo: Primer Nombre: Jos Prez Aguirre rea: Administrativo Cuenta: joperezadm En la cuentas se agrega una inicial mas para que no exista redundancia.
En A G U DL P, se colocan cuentas de usuario (A) en grupos globales (G), se colocan los grupos globales en grupos universales (U) y estos grupos Universales en grupos locales de dominio (DL), y, a continuacin, se conceden Permisos (P) a los grupos locales de dominio. Utilice A G U DL P para un bosque con ms de un dominio, en el que los Administradores necesiten una administracin centralizada para varios grupos Globales. A G U DL P tiene las siguientes ventajas: Existe flexibilidad en todo el bosque. Permite una administracin centralizada.
3.7.4.- GPO y plantillas administrativas.Principales Polticas Incluidas en un GPO Como se ha visto en previamente, cada GPO consta de un rbol de polticas, subdividido en su nivel ms alto en dos subrboles denominados Configuracin de equipo y Configuracin de usuario. La jerarqua de polticas en cada uno de ellos se subdivide en tres grupos: Configuracin de Software (Software Settings). Contiene la configuracin, bien del equipo o bien de usuario, de la instalacin automtica de software. Configuracin de Windows (Windows Settings). Contiene la configuracin de ciertos parmetros de Windows, como parmetros de seguridad o scripts, para el equipo o para el usuario. Plantillas Administrativas (Administrative Templates). Contiene las polticas y configuraciones que se guardan en el registro de Windows, para el equipo o para el usuario.
3.7.6.- Plan de Seguridad.Se realizaran copias de seguridad del registro, la carpeta sysvol que contiene las plantillas de directivas de grupo y los scripts de los inicios de sesin, diariamente para garantizar y mantener la disponibilidad del servicio. 3.7.7.-Plan de Contingencia.El diseo contempla un plan de contingencia ya que se cuenta con un controlador de dominio principal y 4 secundarios 1 en cada sitio, lo que nos garantiza que el servicio siempre estar activo aun que se desconecte toda una sucursal o la oficina central 3.7.8.-Plan de Disponibilidad.El Controlador de dominio estar disponible veinte cuatro horas al da, los siete das de la semana (24/7/365), el mantenimiento del servidor se realizara el primer domingo de cada mes para no afectar las labores de la empresa.
Los recursos son de carcter limitado al momento de Edition satisfacer los deseos Windows Server 2003 Enterprise ilimitados dentro de la sociedad, por lo cual para conseguir algo debemos Servicios de Directorio S, incluido meta directorio estar dispuestos a renunciar a otra cosa que tambin deseamos tomando Activo decisiones entre alternativas. es una S lgica o razonamiento basado en el principio de obtener mayores y mejores resultados, tanto por eficiencia tcnica Servicio delos Impresin S como por motivacin, es un planteamiento formal para tomar decisiones.
Clustering 8 Nodos S Servicios de Balanceo de Carga Servicios IIS Servicios de Fax Cortafuegos bsico Servicios de Terminal Lmite VPN Windows System Resource Manager S S S Servidor, Administracin Remota SessionDirectory Ilimitada Si
tem 1 2 3 4 Total
Descripcin servidores HP Licencia Windows Server 2003 Trend Micro-OficceScan antivirus Router Cisco 1801
Cantidad Precio Unitario Total($us) 14 14 614 3 1500 600 45 670.088 21000 8400 27530 2680.352 59610.352
5.1.- Planeamiento de la estrategia de la implantacin de antivirus.Se instalara el antivirus Trend Micro OfficeScan10 por las caractersticas que posee como ser: Alerta de Ataques, Compatibilidad con Windows Xp servipack 3 , Es anti Spam, y otras ms, pero la principal es: Principales Beneficios Proteccin Inmediata. Rompe la cadena de infeccin al bloquear el acceso a archivos y sitios Web maliciosos. Reduce los riesgos. Evita la infeccin, el robo de identidad, la prdida de datos, la cada de la red, la prdida de productividad y violaciones a las polticas. Seguridad integral. Protege todo tipo de escritorios con una completa suite de seguridad. Menores Costos de TI. Reduce la carga de trabajo de TI a travs de la integracin de Reputacin de Archivos, Active Directory y el soporte de virtualizacin. Arquitectura Extensible. Agrega nuevas capacidades de seguridad sin tener que volver a implementar una solucin completa.
Dada la importancia de la empresa es necesario contar con un plan de contingencia adecuando es por tal motivo que la solucin plantada contempla dicho plan el contiene las siguientes acciones:
Copias de seguridad. Controlador secundario de dominio.
Vitalizacin de servidores.
Realizar copias de seguridad del servidor de manera peridica es de vital importancia es por tal motivo que se deben realizar de forma diaria en horario de menor trafico de la red, de preferencia despus de la salida de todos los usuarios (horario no laborable). Los servidores tendrn copias exactas de su configuracin en maquinas virtuales con el fin de probar ah cualquier cambio que se desee hacer en la infraestructura, en los servicios brindados para ser exactos, utilizando este mtodo salva guardamos la configuracin de los servidores principales para evitar posibles daos en la configuracin.
5.4.-Virtualizacion de servidores.
6.- Implementacin.-
6.1.- Planificacin del laboratorio virtual.Simulacin de: Oficina Central (3 anillo interno entre Av. Alemana y Av. Mutualista) Artefacto Cantidad 1 Servicio
Simulacin de:
Vmware Workstation V7 Windows Server 2003 R2 Enterprise Vmware Workstation V7
Artefacto
Cantidad
1
Servicio
1
11
11 11
Servicio de Enrutamiento
Servicio de Enrutamiento
Enterprise
1 1
Equipo Cliente
Windows XP
Equipo Cliente
Implement el laboratorio virtual en una Porttil y computadora de escritorio las cual funcionaron de plataforma para la prueba de las tecnologas y servicios que se implementara en la empresa. En el laboratorio se simulo la Oficina central y una sucursal la cual fue elegida la azar. Las respuestas del laboratorio fueron ptimas, lo que permite la implementacin de los servicios usados en el laboratorio.
7.- Prueba.-
7.1.-Prueba de funcionamiento.
Se comprob la conectividad entre los clientes y el servidor por medio de enrutador lgico y enlace VPN. Se comprob la asignacin de IP mediante el DHCP hacia los clientes Se realizo el inicio de sesin de cada usuario con sus respectivas directivas donde se aplicaban sus permisos Se comprob la resolucin de nombres del DNS de cada dominio. Se comprob el servicio DFS(Distribute File System)
8.- Conclusiones.-
La solucin aqu planteada es la que cumple todas las exigencias del problema (caso de estudio) de manera eficiente, utilizando los recursos que posee la empresa y adquiriendo recursos adicionales siempre salvaguardando la integridad econmica de la empresa. Las tareas realizadas y cumplidas satisfactoriamente fueron:
Se realizo la implementacin de un servidor encargado de administrar el dominio carsam.local. Se implemento el Servicio de DNS Se implemento el Servicio de Archivos con DFS (Distribute File System). Se implemento el Servicio de Impresin Se implemento el servicio VPN. Se implemento el servicio IAS. Se implemento una solucin de antivirus.
9.- Recomendaciones.-
Se para un desarrollo optimo de la solucin aqu planteada se recomienda lo siguiente: seguir al pie de la letra los planes de seguridad de cada uno de los servicios para evitar problemas posteriores y aplicar los planes de contingencia para dar una respuesta rpida al posible problema eventual. Para un mejor aprovechamiento de las direcciones IP se recomienda usar el mtodo se subneteo VLSM Integrar al equipo de soporte ms personal un promedio de dos tcnicos por cada cincuenta usuarios, dos tcnicos por sucursal e integrar veinte tcnicos mas a la central teniendo en cuenta que actualmente se cuenta con dos. Realizar cotizaciones constantes del servicio de internet buscando los dos mejores proveedores tanto en servicio como en precio.
10.-Bibliografia.-
2191A, Planeamiento y mantenimiento de infraestructuras de redes Microsoft Windows Server 2003. 2146, Administracin de un entorno Microsoft Windows Server 2003. 2184A, Implementacion, administracin y mantenimiento de Infraestructuras de redes en Microsoft Windows Server 2003: Servicios de red. 2196A, Planeamiento, Implementacin y Mantenimiento de Infraestructuras de Active Directory en Microsoft Windows Server 2003. 2164 Mantenimiento de un entorno Microsoft Windows Server 2003.