Vous êtes sur la page 1sur 61

1.- Planteamiento del problema.

1.2.-Antecedentes.

Car-Sam Ltda. Empez con una solucin de administracin adecuada a sus requerimientos los cuales fueron instalados y administrados localmente. Debido al crecimiento de la empresa, fueron aumentando sus requerimientos de una solucin informtica, se realizo una configuracin bsica para la administracin de usuarios.
Hemos observado que la empresa realiza todas sus actividades comerciales apoyndose en el sistema informtico llamado Siscom, el cual fue adquirido de una empresa externa, en el cual realizan las ventas, reportes y asientos contables de la empresa, tanto de la oficina central de Santa Cruz como en los puntos de ventas toda esta informacin se almacena en el servidor central.

Con que recursos cuenta la empresa?


1 Servidor Central ( Sistema Car-SamSISCOM). 1 Servidor Apoyo ( En el cual se guardan copias de respaldo de la base de datos del servidor central para prever cualquier incidente de dao en equipo). Cotas (Internet). Entel (Internet). Los Servicios de IT han sido implementado con Windows XP, 2003 Server, administrado por un equipo de trabajo el cual esta conformado por: Un jefe de sistemas y un auxiliar de sistemas que se encargan de toda la parte tcnica y la administracin del Servidor Windows 2003.

Qu resultados obtuvo la empresa hasta hoy?

Hasta la fecha la Empresa ha continuado con el desarrollo de sus procesos estratgicos y operativos, soportando fallas e incidentes.

1.3.-Distribucion de Usuarios.-

Oficina Central Sucursal 1

Direccin 3 anillo interno entre Av. Alemana y Av. Mutualista Av. Grigota

Cantidad de Usuarios 450 50

Sucursal 2
Sucursal 3 Total Usuarios

Av. principal del plan 300


Av. Santos Dumont

50
50 600

Oficina

Departamentos Gerencia Administracin IT Ventas Compras Marketing Recursos Humanos

Usuarios por departamento 2 135 2 100 50 100 61 450 2 15 20 13 50 2 15 20 13 50 2 15 20 13 50

Central

Total Sucursal 1 Total Sucursal 2 Total Sucursal 3 Total Gerencia Administracin Ventas Compras Gerencia Administracin Ventas Compras Gerencia Administracin Ventas Compras

1.4.- Situacin Deseada.-

Un dominio con Windows 2003 Server para la administracin centralizada de todos los recursos locales y remotos, todos los usuarios debern iniciar sesin solo de sus respectivas maquinas y dentro del horario de trabajo de Car-San, solo el administrador podr utilizar cualquier maquina y en cualquier horario. Cada sucursal tendr definido su sitio en el dominio. Implementar un servidor de archivo distribuido. Todos los recursos compartidos debern tener una administracin segura, para personas no autorizadas no puedan acceder, modificar y/o eliminar informacin confidenciales de la organizacin, se deber tener el control del espacio en disco duro para cada usuario, evitando informacin que no sea de beneficio de la empresa (ej.: msica, videos e informacin personal). Implementar VPN (Virtual Private Network), para facilitar el acceso a la red tanto del administrador de la red como de las tres sucursales que posee actualmente. Implementar un servidor IAS para protejan de accesos no autorizados desde internet y brindar seguridad a la Red interna.

2.- Planteamiento de la red fsica.-

2.1.- Tipo de red a implementar.Usuario Controlador de dominio LAN

Administrador

En el presente caso de estudio, se va implementar una red LAN (Red de rea Local). Por cada sucursal con una conexin VPN entre las sucursales y la Central las cuales formaran un MAN.

2.2.- Diagrama fsico de la red.-

2.2.1.- Diagrama fsico de la red Oficina central.-

2.2.2.- Diagrama fsico de la red Sucursal 1.-

2.3.- Direccionamiento IP.

El presente caso de estudio al contener 1 oficina central y 3 sucursales enlazadas mediante una red privada virtual (VPN) no Realice un solo calculo de sub el red, requiere que las cuatro oficinas tengan mismo rango de direcciones ip, por lo que viporque conveniente subnetear cada una de para las sucursales son copias exactas Nmero de Usuarios Clculo de Subred manera independiente en base a la cantidad de usuarios por por tal motivo los ID de red son: departamento de la empresa, por tal motivo 2^8 = 256 realice los siguientes clculos: Oficina central
Usuario Total:450 host Sucursal ID red Mascara 255.255.255.hhhhhhhh Sucursal 1 192.168.10.0 255.255.255.224/27 Max usuarios por dpto.: 255.255.255.0 /24 Sucursal 2 192.168.20.0 255.255.255.224/27 135 Sucursal 3 192.168.30.0 192.168.1.0 255.255.255.224/27 2^5 = 32 Sucursal Usuario Total: 50 Max usuarios por dpto.: 20 32 2 = 30 host 255.255.255.ssshhhhh 255.255.255.224 /27 192.168.10.0 256 2 = 254 host

2.4.- Segmentos Asignados por cada Subred.

Los segmentos de red a utilizar son los Direccionamiento IP para La Oficina Central siguientes: IP:192.168.1.0 Mk:255.255.255.0/24
Direccionamiento IP para La Sucursal 1 IP:192.168.10.0 Mk:255.255.255.224/27

Direccin Primer ip Ultimo ip Mascara de subredDireccin de Primer ip de subred valido Ultimo valido Dpto. Mascara de subred ip valido subred valido Adm. 255.255.255.0/24 192.168.1.0 192.168.1.1 192.168.1.254 Dpto.
Ventas 255.255.255.224/27 192.168.10.32 192.168.10.33 192.168.10.62

Direccin de

Direccin de broadcast broadcast 192.168.10.63

192.168.1.255 192.168.2.255

Ventas
Adm.

255.255.255.0/24

192.168.2.0 192.168.3.0

192.168.2.1 192.168.3.1

192.168.2.254
192.168.10.94

255.255.255.224/27 192.168.10.64

192.168.10.65

192.168.10.95

Marketing 255.255.255.0/24
as

192.168.3.254

192.168.3.255
192.168.10.127 192.168.4.255 192.168.10.159

Compr 255.255.255.224/27 RRHH 255.255.255.0/24 192.168.10.96 192.168.4.0 192.168.10.97 192.168.4.1 192.168.10.126 192.168.4.254

Compras 255.255.255.0/24 192.168.5.0 192.168.5.1 192.168.5.254 Gerenci 255.255.255.224/27 192.168.10.128 192.168.10.129 192.168.10.158
a

192.168.5.255 192.168.6.255

Ti Gerencia Servers

255.255.255.0/24 255.255.255.0/24 255.255.255.0/24

192.168.6.0 192.168.7.0 192.168.8.0

192.168.6.1 192.168.7.1 192.168.8.1

192.168.6.254
192.168.10.190

Servers 255.255.255.224/27 192.168.10.160 192.168.10.161

192.168.10.191

192.168.7.254 192.168.8.254

192.168.7.255 192.168.8.255

2.5.- Rendimiento de red.

Debido a la cantidad importante de usuarios que van a utilizar la red de la empresa se debe tener muy en cuenta el rendimiento de la red para poder brindar mejor calidad de servicio a los usuarios. Y evitar la saturacin para este propsito vamos a emplear el Servicio predeterminado de monitoreo de red de Microsoft. Para poder prevenir posibles fallas o problemas de red y de esta manera mejorar el rendimiento de la red.

3.- Planeamiento de los Servicios.-

3.1.- Servicios a Implementar.

DHCP DNS Directorio Activo Servidor de Archivos Distribuido (DFS) Servidor IAS VPN Servidor de Impresin Antivirus Server

3.2.- Planificacin de DHCP.3.2.1.- Tipo de Implementacin. El tipo de servicio de DHCP es distribuido porque la empresa Car-Sam Ltda. Tiene una oficina central y 3 sucursales, y en cada una de las sucursales tendrn su propio servidor DHCP. 3.2.2.- mbitos.La configuracin dinmica de mbito por cada subred es Direccionamiento IP para La Oficina Central la siguiente:
IP:192.168.1.0 Dpto. Adm. Ventas Marketing RRHH Compras Ti Gerencia Servers Mascara de subred 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 255.255.255.0/24 Direccin de subred 192.168.1.0 192.168.2.0 192.168.3.0 192.168.4.0 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0 Primer ip valido 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.6.1 192.168.7.1 192.168.8.1 Mk:255.255.255.0/24 Ultimo ip valido 192.168.1.254 192.168.2.254 192.168.3.254 192.168.4.254 192.168.5.254 192.168.6.254 192.168.7.254 192.168.8.254 Direccin de broadcast 192.168.1.255 192.168.2.255 192.168.3.255 192.168.4.255 192.168.5.255 192.168.6.255 192.168.7.255 192.168.8.255

3.2.3.- Herramientas de Administracin y mantenimiento.Herramienta Monitor de red Registro de auditora de DHCP Ipconfig

Propsito Visualizacin de informacin a nivel de paquete Registro de errores graves y sucesos DHCP

Generacin de trfico DHCP para comprobar y revisar la configuracin existente

Ping Protocolo de resolucin de direcciones (ARP) Tracert

3.2.4.- Plan de Seguridad.3.2.4.1.- Copia de seguridad (Backup).Realizar una copia de seguridad de la base de datos DHCP El mantenimiento de una copia de seguridad de la base de datos DHCP permite evitar la prdida total de los datos si se pierde o se daa la base de datos DHCP (por ejemplo, si se produce un error en el disco duro). El servicio Servidor DHCP permite utilizar tres mtodos de copia de seguridad: Copias de seguridad mediante la utilidad de copia de seguridad de Windows (ntbackup.exe) Cuando se realiza una copia de seguridad sincrnica o asincrnica se incluye la base de datos DHCP completa. Utilizaremos el software netBackup que nos proporciona Microsoft.

3.2.5.- Plan Capacidad. El servidor DHCP tienen la capacidad suficiente para cumplir a cabalidad el diseo realizado, ya que contamos con un servidor DHCP que otorgara direcciones ip a los cliente diariamente. 3.2.6.- Plan Disponibilidad. El servidor DHCP estar disponible veinte cuatro horas al da, los siete das de la semana (24/7/365), el mantenimiento del servidor se realizara el primer domingo de cada mes para no afectar las labores de la empresa.

3.3.- Planificacin DNS.3.3.1.- Tipo de implantacin (interna y externa). Se van a implementar una zona principal que ser carsam.local para uso interno de la empresa. 3.3.2.- Planeamiento del espacio de nombres. Es muy recomendable que en los nombres slo utilice los caracteres pertenecientes al juego de caracteres estndar de Internet que se permite usar en los nombres host de DNS. Los caracteres permitidos se definen en Solicitud de comentarios (RFC) 1123 de la manera siguiente: todas las letras maysculas (A - Z), letras minsculas (a - z), nmeros (0 - 9) y el guin ( - ).
nombre de menos de 15 Nombre de equipo

caracteres
Nombre de equipo NetBIOS Sufijo DNS principal de este carsam.local equipo menos de 15 caracteres

3.3.3.- Planeamiento de Zonas.-

Se utilizara una zonas para uso local Zona de bsqueda directa Zona de bsqueda inversa Esto es importante para los programas

que implementan la seguridad basndose en el FQDN (Fully Qualified Domain Name) La Replicacin se har entre los controladores de dominio primario y secundario en el dominio.

3.3.5.- Herramientas de administracin y 3.3.6.Plan de Seguridad.mantenimiento.Nslookup 3.3.6.1.Copia de Seguridad. Nslookup ofrece la posibilidad de realizar pruebas de consultas de Se realizaran servidorescopias una vez por semana los das domingo. 3.3.7.Plan de Capacidad. DNS y obtener respuestas detalladas como salida del comando. El servidor DNS tiene la capacidad suficiente para cumplir a cabalidad el DNSCmd.diseo realizado, ya que contamos con un servidor DNS de primario y de Con DNSCmd, puede comprobar el registro dinmico registros recursos secundario y un servidor por sucursal. DNS, incluida la actualizacin DNS segura. 3.3.8.Plan de Disponibilidad. DNSLint.El servidor DNS estar disponible veinte cuatro horas al da, los siete das de Comprobar la coherencia de un conjunto concreto de registros DNS en la semana (24/7/365), el mantenimiento del servidor se realizara el primer varios domingo de cada mes para no afectar las labores de la empresa. servidores DNS

3.4.- Planificacin del Servidor IAS.-

El componente Servicio de autenticacin de Internet (IAS) de Windows Server 2003 es un servidor RADIUS que cumple los estndares del sector. IAS realiza la autenticacin, autorizacin, auditora y administracin de cuentas de conexiones de forma centralizada en conexiones VPN, de acceso telefnico e inalmbricas.

Por qu usar un servidor IAS?

Mediante el uso de IAS puede administrar y controlar de manera centralizada el acceso remoto e inalmbrico a una red, adems de efectuar un seguimiento de las estadsticas de uso. Tambin puede administrar permisos de acceso remoto y propiedades de conexin de manera centralizada. Si tiene ms de un servidor de acceso remoto o inalmbrico, en lugar de administrar las directivas de acceso de todos los servidores de acceso por separado, puede configurar un servidor nico con IAS como servidor RADIUS y configurar los servidores de acceso remoto como clientes RADIUS.

3.4.2.- Escenario Corporativo.Segn la situacin deseada los escenarios corporativos configurados en el servidor IAS son: Acceso a extranet para socios empresariales. Puede configurar IAS para que permita a los socios corporativos un acceso limitado a recursos especficos de la red y a la vez proteger otros recursos frente a un acceso no autorizado. Acceso corporativo subcontratado a travs de proveedores de servicio. Puede utilizar IAS para una organizacin que emplea un ISP que proporciona la infraestructura de acceso remoto, pero donde la organizacin mantiene el control sobre la autenticacin, autorizacin y administracin de cuentas. Cuando un empleado se conecta al servidor de acceso remoto en el ISP, los registros de autenticacin y de uso se remiten al servidor IAS de la organizacin. El servidor IAS permite que la organizacin controle la autenticacin de usuarios, efecte un seguimiento del uso y supervise a qu empleados se les permite el acceso a la red.

3.4.- Planificacin del Servidor de Impresin.Las ventajas de implementar un servidor de impresin son: Centralizacin de la administracin de colas de impresin. Facilidad de conexin para los clientes cuando ponen nuevas maquinas. Posibilidad de hacer un anillo seguimiento (auditora) Oficina Central(3 interno entre Av. Alemana y Av. de lo que Ubicacin Ubicacin Sucursal 1( Grigota) Ubicacin Sucursal 3Av. ( Av. Santos Dumont) hacen los usuarios con lasMutualista) impresoras. Ubicacin Sucursal 2( Av. Principal plan
Departamentos Departamentos Departamentos Gerencia Gerencia Departamentos Gerencia Administracin Administracin Gerencia Administracin IT Ventas Administracin Ventas Ventas Compras Compras Ventas Compras Total Marketing Compras Total Recursos Humanos Total Total Nmero de Impresoras Nmero de Impresoras Nmero de Impresoras 3000) 11 Nmero de Impresoras 1 27 31 3 1 43 20 4 3 10 4 3 11 20 3
1211 91

11

3.4.1- Identificacin de los Grupos y Unidades Organizativas.Cantidad 1 Cantidad Cantidad Cantidad 27 11 1 1 3 3 20 3 44 10 4 33 20 123

Identificacin Identificacin Sucursal Sucursal 21 (3 anillo interno entre Av. Alemana y Av.3Mutualista) Identificacin Sucursal ( Av. Principal (Av. Grigota) plan 3000) Impresora Unidad Organizativa Grupo (Av. Santos Dumont) Unidad Unidad HP4500 Gerencia OC_ Gerencia Impresora Grupo Grupo Unidad Organizativa Organizativa HP4500 Impresora Grupo Administracin OC _ Administracin Organizativa Gerencia HP4500 Gerencia HP4500 S2_ S1_ Gerencia IT OC _ Gerencia IT HP4500 Gerencia S3_ Gerencia HP4500 HP4500 Administracin Administracin S2_ S1_ Administracin Administracin Ventas OC _ Ventas HP4500 Administracin S3_ AdministracinVentas HP4500 HP4500 Compras Ventas OC _ Compras S2_ S1_ Ventas Ventas HP4500 Ventas HP4500 S3_ Ventas HP4500 Marketing OC _ Marketing Compras Compras S2_ S1_ Compras Compras HP4500 HP4500 Compras S3_ Compras Recursos Humanos OC _ RHumanos

Identificacin Oficina Central

3.4.2- Creacin de las directivas y estrategias de seguridad.Estrategias Permisos Acceso a la impresora Aplica Detalles

Grupos Cada usuario que pertenezca al grupo autorizado de impresin podr ver la impresora que le corresponda

Permiso de imprimir Grupos Podrn imprimir en la impresora asignada

Configurar
impresora Eliminar, Modificar Cambiar permisos

Grupos Solo podrn configurar los administradores

Grupos Solo administradores Grupos Administradores

3.5.- Planificacin del Servidor de Archivos (DFS).-

El servidor de archivos es distribuido por tal razn se implemento el servicio DFS( Distribute File System) el cual permite a los administradores de sistemas facilitar a los usuarios el acceso y administrar archivos que se encuentran distribuidos a traves de la red.

Por qu implementar DFS?


Fcil acceso a los archivos.Un sistema de archivos distribuido facilita a los usuarios el acceso a los archivos. Los usuarios slo tienen admitir que ir a una ubicacin en la red para tener acceso a los Una raz DFS puede mltiples carpetas compartidas DFS que estn archivos, incluso si se encuentran dispersos fsicamente por varios servidores.

Equilibrio de carga del servidor.-

distribuidas fsicamente por una red. Importante cuando se dispone de un Los usuarios ya no necesitan varias asignaciones de frecuencia. unidad para tener acceso a sus que archivo al que los usuarios tienen acceso con En vez de hacer archivos. los usuarios tengan acceso fsicamente al archivo en un solo servidor, y Finalmente, el consecuencia, mantenimiento programado del servidor de los archivos, las cargarlo en DFS asegura que el acceso de los usuarios al actualizaciones de software y otras tareas que normalmente requieren que el servidor archivo se distribuya en varios servidores. Sin embargo, para los usuarios el est desconectado se pueden llevar a cabo sin interrumpir el acceso del usuario. archivo se encuentra en una ubicacin de la red.
Disponibilidad.ElSeguridad DFS basadode en archivos dominios asegura que los usuarios conserven el acceso a los archivos y carpetas.de dos modos:

Dado que los recursos compartidos que administra utilizan permisos Primero, Windows Server 2003 publica automticamente laDFS topologa DFS en el Directorio Activo. estndar de De este modo se garantiza que la topologa DFS est Siempre visible para los y usuarios en todos loscompartido servidores del NTFS permisos de uso dedominio. archivos, es posible utilizar grupos de
Segundo, como administrador, puede duplicar tanto races DFS como carpetas seguridad y cuentas de usuario existentes para garantizar que slo los compartidas DFS. La duplicacin significa a que puede duplicar las races DFS y las usuarios autorizados tengan acceso los datos confidenciales. carpetas compartidas DFS en mltiples servidores del dominio.

3.5.2.-Plan de Seguridad.Se realizara copias de seguridad una vez al mes el primer domingo en DVD Blue-Ray, adicional a esto el disco del servidor tendr tecnologa Raid 1(Espejo) y con tecnologa Hot-swap que nos permite recuperar los archivos en cualquier caso. 3.5.3.-Plan de Capacidad.El servidor de archivo implementado con el servicio DFS tiene la capacidad suficiente ya que se cuenta con servidor DFS raz y tres servidores DFS replicas uno por sitio con las mismas caractersticas de hardware del servidor raz, el cual cuenta con disco de 500gb con tecnologa RAID1(espejo) que son Hot-swap.

3.5.4.-Plan de Disponibilidad.-

El servidor de archivos estar disponible veinte y cuatro horas al da, los siete das de la semana (24/7/365), el mantenimiento del servidor se realizara el primer domingo de cada mes para no afectar las labores de la empresa. Adems el servicio DFS nos permite lo siguiente: Si se cambia la ubicacin fsica de una carpeta compartida, el acceso del usuario a la carpeta no se ve afectado. Tienen acceso a la carpeta del mismo modo que antes, debido a que la ubicacin del archivo tiene la misma apariencia. Los usuarios ya no necesitan varias asignaciones de unidad para tener acceso a sus archivos. El mantenimiento programado del servidor de los archivos, las actualizaciones de software y otras tareas que normalmente requieren que el servidor est desconectado se pueden llevar a cabo sin interrumpir el acceso del usuario.

3.6.- Planificacin de enrutamiento.3.6.1.- Seleccin de dispositivos intermedios.Router

Switch

Modem ADSL

3.6.2- Planeamiento de una estrategia de conexin a internet.-

Para la distribucin de internet a los usuarios se utilizaran el router donde se configurara la velocidad de banda ancha (1Mbps). 3.6.3- Planeamiento de las comunicaciones de enrutamiento (ADSL).

Empresa Entel Cotas

Plan ADSL Premium Plan BA(Banda Ancha)

Ancho de Banda 1024kbps (1Mbps) 1280kbps (1Mbps Aprox)

Precio 800 Bs 945 Bs

Planificacin de la VPN.Servidor VPN Tnel VPN Protocolos de tnel Datos enviados a travs de tnel Cliente VPN

Las empresas ha optado por VPN como soluciones de acceso a la red ya que esta solucin ayuda empresa a satisfacer las necesidades de los clientes remotos, adems de cumplir los requisitos de seguridad. La solucin VPN puede resultar adecuada porque:
Ventajas VPN Puede utilizar una infraestructura de redes existente (Internet o intranet) para transportar los datos enviados a travs de tnel No acarrea el costo de una conexin privada entre dispositivos. Se adapta mejor a las ampliaciones que una solucin de acceso telefnico.

3.7.- Planeamiento de Active Directory.3.7.1.-Diseo Lgico de active Directory.-

3.7.2.-Plan de cuentas para la creacin de usuarios.-

El plan de estrategias para la creacin de las cuentas de los usuarios es la siguiente: Ejemplo: Primer Nombre: Juan Prez Gonzales rea: Administrativo Cuenta: jperezadm Solo en caso de que el usuario tenga el nombre con inciales parecidas a un usuario anterior se agrega una inicial mas para que no exista redundancia en la cuenta. Ejemplo: Primer Nombre: Jos Prez Aguirre rea: Administrativo Cuenta: joperezadm En la cuentas se agrega una inicial mas para que no exista redundancia.

3.7.3.- Modelo jerrquico de la unidad organizativa OU.-

3.7.3.-Estrategia de implementacin de Grupos.-

En A G U DL P, se colocan cuentas de usuario (A) en grupos globales (G), se colocan los grupos globales en grupos universales (U) y estos grupos Universales en grupos locales de dominio (DL), y, a continuacin, se conceden Permisos (P) a los grupos locales de dominio. Utilice A G U DL P para un bosque con ms de un dominio, en el que los Administradores necesiten una administracin centralizada para varios grupos Globales. A G U DL P tiene las siguientes ventajas: Existe flexibilidad en todo el bosque. Permite una administracin centralizada.

3.7.4.- GPO y plantillas administrativas.Principales Polticas Incluidas en un GPO Como se ha visto en previamente, cada GPO consta de un rbol de polticas, subdividido en su nivel ms alto en dos subrboles denominados Configuracin de equipo y Configuracin de usuario. La jerarqua de polticas en cada uno de ellos se subdivide en tres grupos: Configuracin de Software (Software Settings). Contiene la configuracin, bien del equipo o bien de usuario, de la instalacin automtica de software. Configuracin de Windows (Windows Settings). Contiene la configuracin de ciertos parmetros de Windows, como parmetros de seguridad o scripts, para el equipo o para el usuario. Plantillas Administrativas (Administrative Templates). Contiene las polticas y configuraciones que se guardan en el registro de Windows, para el equipo o para el usuario.

3.7.6.- Plan de Seguridad.Se realizaran copias de seguridad del registro, la carpeta sysvol que contiene las plantillas de directivas de grupo y los scripts de los inicios de sesin, diariamente para garantizar y mantener la disponibilidad del servicio. 3.7.7.-Plan de Contingencia.El diseo contempla un plan de contingencia ya que se cuenta con un controlador de dominio principal y 4 secundarios 1 en cada sitio, lo que nos garantiza que el servicio siempre estar activo aun que se desconecte toda una sucursal o la oficina central 3.7.8.-Plan de Disponibilidad.El Controlador de dominio estar disponible veinte cuatro horas al da, los siete das de la semana (24/7/365), el mantenimiento del servidor se realizara el primer domingo de cada mes para no afectar las labores de la empresa.

4.- Gestin Financiera.-

4.1.- Costo Beneficio.

Los recursos son de carcter limitado al momento de Edition satisfacer los deseos Windows Server 2003 Enterprise ilimitados dentro de la sociedad, por lo cual para conseguir algo debemos Servicios de Directorio S, incluido meta directorio estar dispuestos a renunciar a otra cosa que tambin deseamos tomando Activo decisiones entre alternativas. es una S lgica o razonamiento basado en el principio de obtener mayores y mejores resultados, tanto por eficiencia tcnica Servicio delos Impresin S como por motivacin, es un planteamiento formal para tomar decisiones.
Clustering 8 Nodos S Servicios de Balanceo de Carga Servicios IIS Servicios de Fax Cortafuegos bsico Servicios de Terminal Lmite VPN Windows System Resource Manager S S S Servidor, Administracin Remota SessionDirectory Ilimitada Si

Servicios El costo-beneficio de Ficheros

4.2.- Presupuesto Final.-

tem 1 2 3 4 Total

Descripcin servidores HP Licencia Windows Server 2003 Trend Micro-OficceScan antivirus Router Cisco 1801

Cantidad Precio Unitario Total($us) 14 14 614 3 1500 600 45 670.088 21000 8400 27530 2680.352 59610.352

5.- Seguridad y Antivirus.-

5.1.- Planeamiento de la estrategia de la implantacin de antivirus.Se instalara el antivirus Trend Micro OfficeScan10 por las caractersticas que posee como ser: Alerta de Ataques, Compatibilidad con Windows Xp servipack 3 , Es anti Spam, y otras ms, pero la principal es: Principales Beneficios Proteccin Inmediata. Rompe la cadena de infeccin al bloquear el acceso a archivos y sitios Web maliciosos. Reduce los riesgos. Evita la infeccin, el robo de identidad, la prdida de datos, la cada de la red, la prdida de productividad y violaciones a las polticas. Seguridad integral. Protege todo tipo de escritorios con una completa suite de seguridad. Menores Costos de TI. Reduce la carga de trabajo de TI a travs de la integracin de Reputacin de Archivos, Active Directory y el soporte de virtualizacin. Arquitectura Extensible. Agrega nuevas capacidades de seguridad sin tener que volver a implementar una solucin completa.

5.2.- Plan de contingencia.

Dada la importancia de la empresa es necesario contar con un plan de contingencia adecuando es por tal motivo que la solucin plantada contempla dicho plan el contiene las siguientes acciones:
Copias de seguridad. Controlador secundario de dominio.

Vitalizacin de servidores.
Realizar copias de seguridad del servidor de manera peridica es de vital importancia es por tal motivo que se deben realizar de forma diaria en horario de menor trafico de la red, de preferencia despus de la salida de todos los usuarios (horario no laborable). Los servidores tendrn copias exactas de su configuracin en maquinas virtuales con el fin de probar ah cualquier cambio que se desee hacer en la infraestructura, en los servicios brindados para ser exactos, utilizando este mtodo salva guardamos la configuracin de los servidores principales para evitar posibles daos en la configuracin.

5.3.- Copias de seguridad.

5.4.-Virtualizacion de servidores.

6.- Implementacin.-

6.1.- Planificacin del laboratorio virtual.Simulacin de: Oficina Central (3 anillo interno entre Av. Alemana y Av. Mutualista) Artefacto Cantidad 1 Servicio

Simulacin de:
Vmware Workstation V7 Windows Server 2003 R2 Enterprise Vmware Workstation V7

Sucursal 1 (Av. Grigota)


Plataforma base de simulacin de maquinas Controlador de dominio primario, DNS,DHCP

Artefacto

Cantidad
1

Servicio

1
11

Plataforma base de simulacin de maquinas

Windows Server 2003 Windows Server 2003R2 R2 Enterprise Enterprise


Windows Server 2003R2 R2 Windows Server 2003 Enterprise Enterprise Windows Server 2003R2 R2 Windows Server 2003 Enterprise Enterprise

Controlador de dominio primario, Controlador de dominio Secundario, DNS,DHCP DNS,DHCP


Servidor de archivos con elcon servicio DFS DFS Servidor de archivos el servicio Servidor VPN Servidor VPN

11 11

Windows Server 2003 R2


Enterprise

Windows Server 2003 R2

Servicio de Enrutamiento

Servicio de Enrutamiento

Enterprise

Windows XP Programa de Windows Gpmc

1 1

Equipo Cliente

Windows XP

para la administracin de directivas

Equipo Cliente

6.2.- Implementacin del laboratorio virtual.-

Implement el laboratorio virtual en una Porttil y computadora de escritorio las cual funcionaron de plataforma para la prueba de las tecnologas y servicios que se implementara en la empresa. En el laboratorio se simulo la Oficina central y una sucursal la cual fue elegida la azar. Las respuestas del laboratorio fueron ptimas, lo que permite la implementacin de los servicios usados en el laboratorio.

7.- Prueba.-

7.1.-Prueba de funcionamiento.

Se comprob la conectividad entre los clientes y el servidor por medio de enrutador lgico y enlace VPN. Se comprob la asignacin de IP mediante el DHCP hacia los clientes Se realizo el inicio de sesin de cada usuario con sus respectivas directivas donde se aplicaban sus permisos Se comprob la resolucin de nombres del DNS de cada dominio. Se comprob el servicio DFS(Distribute File System)

8.- Conclusiones.-

La solucin aqu planteada es la que cumple todas las exigencias del problema (caso de estudio) de manera eficiente, utilizando los recursos que posee la empresa y adquiriendo recursos adicionales siempre salvaguardando la integridad econmica de la empresa. Las tareas realizadas y cumplidas satisfactoriamente fueron:

Se realizo la implementacin de un servidor encargado de administrar el dominio carsam.local. Se implemento el Servicio de DNS Se implemento el Servicio de Archivos con DFS (Distribute File System). Se implemento el Servicio de Impresin Se implemento el servicio VPN. Se implemento el servicio IAS. Se implemento una solucin de antivirus.

9.- Recomendaciones.-

Se para un desarrollo optimo de la solucin aqu planteada se recomienda lo siguiente: seguir al pie de la letra los planes de seguridad de cada uno de los servicios para evitar problemas posteriores y aplicar los planes de contingencia para dar una respuesta rpida al posible problema eventual. Para un mejor aprovechamiento de las direcciones IP se recomienda usar el mtodo se subneteo VLSM Integrar al equipo de soporte ms personal un promedio de dos tcnicos por cada cincuenta usuarios, dos tcnicos por sucursal e integrar veinte tcnicos mas a la central teniendo en cuenta que actualmente se cuenta con dos. Realizar cotizaciones constantes del servicio de internet buscando los dos mejores proveedores tanto en servicio como en precio.

10.-Bibliografia.-

2191A, Planeamiento y mantenimiento de infraestructuras de redes Microsoft Windows Server 2003. 2146, Administracin de un entorno Microsoft Windows Server 2003. 2184A, Implementacion, administracin y mantenimiento de Infraestructuras de redes en Microsoft Windows Server 2003: Servicios de red. 2196A, Planeamiento, Implementacin y Mantenimiento de Infraestructuras de Active Directory en Microsoft Windows Server 2003. 2164 Mantenimiento de un entorno Microsoft Windows Server 2003.

Vous aimerez peut-être aussi