Академический Документы
Профессиональный Документы
Культура Документы
Consultor:
Valla Lema Alvaro
Carrera:
Licenciatura en Redes y Sistemas Operativos
Materia:
Diseando infraest.red active directory
Profesor:
Ing. Fabin Barboza
Ao:
2012 - 2013
TABLA DE CONTENIDO
HP A66O2
200.40.130.61
200.40.130.65
200.30.135.56
WAN
Guayaquil Alberto
Borgues
Quito
CISCO 8816-K9
200.30.135.55
CISCO 8816-K9
200.40.130.64
CISCO 8816-K9
CISCO 8816-K9
........................................................................................................................................................... 52
Fig 28 LAN MEJORADA UIO ...................................................................................................... 52
2.2 SOLUCION DE LA SEGURIDAD LOGICA ........................................................................ 52
10
TABLAS Y FIGURAS
TABLAS
Tabla 1 ROLES ASIGNADOS ..................................................... Error! Bookmark not defined.
Tabla 2 Usuarios Guayaquil......................................................... Error! Bookmark not defined.
Tabla 3 Usuarios Quito ................................................................. Error! Bookmark not defined.
Tabla 4 Estaciones de trabajo de Guayaquil .............................. Error! Bookmark not defined.
11
12
FIGURAS
Fig 1 organigrama ......................................................................... Error! Bookmark not defined.
Fig 2 Matriz Guayaquil ................................................................ Error! Bookmark not defined.
Fig 3 Sucursal Quito ..................................................................... Error! Bookmark not defined.
Fig 4 Topologa LAN Guayaquil ................................................ Error! Bookmark not defined.
Fig 5 Topologa LAN Quito ........................................................ Error! Bookmark not defined.
Fig 6 Switch QPCOM QP-416 ...................................................... Error! Bookmark not defined.
Fig 7 Access Point Cisco RV120W ............................................... Error! Bookmark not defined.
Fig 8 Lexmark C736N ................................................................... Error! Bookmark not defined.
Fig 9 Switch D-Link DES-1024D................................................. Error! Bookmark not defined.
Fig 10 Cisco Aironet 1242G .............................................................................................................. 26
Fig 11 DELL 1600N USB ETHERNET ........................................ Error! Bookmark not defined.
Fig 12 Dispositivo LAN Guayaquil ............................................ Error! Bookmark not defined.
Fig 13 Dispositivo LAN Quito ..................................................... Error! Bookmark not defined.
Fig 14 Medios de comunicacion LAN-Guayaquil .................. Error! Bookmark not defined.
Fig 15 Medios de comunicacion LAN-Quito ........................... Error! Bookmark not defined.
Fig 16 Topologa De Red WAN ................................................... Error! Bookmark not defined.
Fig 17 Router HP A6602 ............................................................... Error! Bookmark not defined.
Fig 18 Firewall D-Link DFL 210 .............................................. Error! Bookmark not defined.
Fig 19 Medios de comunicacin WAN GYE -UIO .................... Error! Bookmark not defined.
Fig 20 Seguridad Fsica ................................................................. Error! Bookmark not defined.
Fig 21 Avira Personal Free Antivirus ......................................... Error! Bookmark not defined.
Fig 22 No hay Active Directory ................................................... Error! Bookmark not defined.
Fig 23 Imagen Distribucin Software ......................................... Error! Bookmark not defined.
Fig 24 VLAN GYE ......................................................................... Error! Bookmark not defined.
Fig 25 VLAN UIO .......................................................................... Error! Bookmark not defined.
Fig 26 LAN MEJORADA GYE..................................................... Error! Bookmark not defined.
Fig 27 LAN MEJORADA UIO ..................................................... Error! Bookmark not defined.
Fig 28 Medios de Comunicacin Mejorados ............................. Error! Bookmark not defined.
Fig 29 Solucin WAN ................................................................... Error! Bookmark not defined.
Fig 30 ESET ..................................................................................... Error! Bookmark not defined.
13
CAPITULO 1
ANLISIS DE LA SITUACIN ACTUAL DE ECUAVISA
14
1.1 ANTECEDENTES
Con la finalidad de brindar un mejor servicio televisivo a todos los ecuatorianos, y
conectar a todo el pas con este medio de comunicacin, Ecuavisa transmite su
seal, el 1 de marzo de 1967.
Los estudios de la televisora en la cima del Cerro del Carmen, el cual era el sitio
ms alto de la ciudad en aquella poca, hecho que lo converta en el mejor lugar
para la emisin de seales de televisin.
Fue fundado por la iniciativa de Xavier Alvarado Roca, cuyo grupo econmico
tiene lazos con ENSA (Editores Nacionales S.A., la cual edita entre otras revistas
como "Vistazo", "Hogar", "Estadio", etc.); SENEFELDER (industria grfica) y varios
negocios ms.
1.2 MISIN
Somos una empresa de comunicacin dedicada a informar, educar y entretener
con eficiencia y credibilidad en todos nuestros programas, a travs de los ms
altos estndares de calidad, creatividad y sobre todo responsabilidad social.
1.3 VISIN
Ser la empresa lder de medios de comunicacin del pas, por la excelencia en su
gestin y el servicio a la sociedad
1.4.1 OBJETIVOS
1.4.2 ALCANCE
15
NOMBRES
PROGRAM MANAGEMENT
Consultor 1
PROJECT MANAGEMENT
Consultor 2
DEVELOPMENT
TEST
Consultor 3
DESCRIPCION
El principal objetivo de
este roles es la
satisfaccin del cliente,
Identificar los
requerimientos de la
organizacin, establecer
la visin del proyecto y
mantener una
planeacin de
comunicaciones acerca
de los avances del
proyecto.
El objetivo principal es
entregar el proyecto y
presupuesto a tiempo y
construir una solucin
que refleje las
especificaciones
requeridas
El objetivo principal es
aprobar la solucin del
proyecto para la
implementacin solo
despus que todas las
cuestiones de calidad
16
RELEASEMANAGEMENT
USERACCEPTANCE
Consultor 4
El objetivo principal es
la supervisin y
despliegue de la
solucin del proyecto y
mejorar la efectividad de
la solucin para los
usuarios
17
1.5 ORGANIGRAMA
Gerencia General
Directorio
Secretaria General
Asesora Legal
Departamento de
Organizacin
Direccin de
Diseo yProyectos
Departamento de
Produccin
Departamento de
Tcnicos
Departamento
de R.R.H.H
Diseo de
instalaciones
rea Comercial
Bodega
Responsable Sistema
y Seguridad
Informtico
Infraestructura
Administracin de
Base de datos
Proyecto de ejecucin
Operarios
Administracin
Contable y Finanzas
Dept. Personal
Departamento de
Marketing y
Publicidad
Servicios Generales
Fig 1 organigrama
18
Cargos
Usuarios
Gerente General
Secretaria General
Directorio
Asesora Legal
Departamento de Organizacin
Diseo de instalaciones
Departamento de Produccin
Proyecto de ejecucin
Departamentos de tcnicos
Operarios
Departamentos de R.R.H.H
rea Comercial
Bodega
Infraestructura
Departamento Personal
19
TOTAL
45
Cargos
Usuarios
Departamento de Organizacin
Departamento de Produccin
Departamentos de tcnicos
Operarios
rea Comercial
Bodega
Infraestructura
Departamento Personal
rea de informacin
TOTAL
28
20
21
22
CARGO
USUARIOS
Gerente General
Secretaria General
Directorio
Asesora Legal
Departamento
Organizacin
Windows 7
Profesional
CPU
Intel Core i3
2100
RAM
TARJETAS DE
RED
2 Gb
10/100 /1000
Mbps
de
Direccin de Diseo y
9
Proyecto
Windows
7
Diseo de instalaciones
Departamento
Produccin
SO
Intel
Dual 1 Gb
Core 2.2 GHz
Mbps
Home
de
10/100 /1000
Proyecto de ejecucin
Departamentos
tcnicos
Intel Core 2
Duo 2.3 GHz
de
6
2 Gb
Operarios
Departamentos
R.R.H.H
de
Windows
7
rea Comercial
XP
profesional
10/100 /1000
Mbps
Bodega
Responsable Sistema y
seguridad informtico
10/100 /1000
8
Mbps
Infraestructura
23
Windows 7
Profesional
Administracin
Contable y finanzas
Departamento Personal
Intel Core 2 3 Gb
Duo
2.66
GHz
Departamento
de
11
Marketing y Publicidad
Servicios Generales
rea de informacin
CARGOS
Departamento
Organizacin
de
Departamento
Produccin
de
Departamentos
tcnicos
de
USUARIOS
SO
CPU
10
Windows
Intel
Core
GHz
XP
RAM
Dual
2.2
TARJETA
RED
DE
1 Gb
Profesional
Operarios
rea Comercial
Bodega
10/100 /1000
4
Windows
HOME
Mbps
Responsable Sistema y
24
seguridad informtico
Infraestructura
Administracin
Base de datos
de 14
Windows 7
Profesional
Administracin
Contable y finanzas
Departamento
Personal
25
26
Estaciones de trabajo
192.168.1.2 - 60 /24
192.168.1.70 - 90 /24
Pool de direcciones del Ap
200.40.130.60
Direccin de red publica
192.168.1.210 - 211 /24
Impresoras
192.168.1.61 /24
Firewall
Tabla 7 Direccionamiento LAN Guayaquil ( Matriz )
Estaciones de trabajo
192.168.2.20 - 60 /24
Pool de direcciones del Ap
192.168.2.90 120 /24
200.40.130.64
Direccin de red publica
192.168.2.210 - 211 /24
Impresoras
192.168.2.80/24
Firewall
Tabla 8 Direccionamiento LAN Guayaquil ( Sucursal )
1.8.3.3 SUCURSAL QUITO
Estaciones de trabajo
Pool de direcciones del Ap
Direccin de red publica
Impresoras
Firewall
192.168.3.20 - 60 /24
192.168.3.90 120 /24
200.30.135.55
192.168.3.210 - 211 /24
192.168.3.80/24
Tabla 8 Direccionamiento LAN Quito ( Sucursal )
27
Modos
Descripcin general
Tabla 11 Descripcin
QPCOM QP-416
Switch
28
Lexmark C736N
Memoria
Sistemas Operativos Soportados
- 1280 MB
- Apple Macintosh
- Citrix Metaframe
- Linux
- Microsoft
- Novell
- Unix
SNMPv3
MD5, MSCHAPv2, LEAP, PEAP, TLS, TTLS
IPSec
Lexmark N4050e servidor impresin
inalmbrico 802.11g (slo impresin)
MarkNet N7020e Gigabit Ethernet externo MarkNet N8120 Gigabit Ethernet interna
MarkNet N8130 FiberFast Ethernet interna
MarkNet N8150 802.11b/g/n Wi-Fi interna
HTTP
IP mejorada (puerto 9400), FTP, TFTP,IPP 1.1
(Internet Printing Protocol) ThinPrint .print
integration
Seguridad de Red
Autenticacin 802.1x
Puertos
Tabla 13 Descripcin
C736N
Lexmark
29
Estndares
Protocolo
Tasatransferencia
de datos
CSMA/CD
: 10Mbps (half-duplex), 20Mbps
Ethernet
(full-duplex)
Fast
: 100Mbps (half-uplex), 200Mbps
Ethernet (full-duplex)
RAM buffer
2 MB
Cables de red
Puertos
30
Interfaces
Velocidad de transferencia de datos
RAM instalada (mx.)
Puertosnmero de red (RJ-45):
Puerto Fast Ethernet:
Tabla 15 Descripcin
Aironet 1242G
Cisco
31
IMPRESORA
ETHERNET
LASER
MULTIFUNCION
DELL
1600N
USB
166 MHz
Seguridad de Red
Tipo de Impresora
Funciones
ConfidentialFax
Lenguajes de impresin
Conectividad
32 MB de memoria estndar
160 MB de memoria mxima
Conservar documentos en la
memoria hasta que el usuario
desee imprimirlos
Tabla 16 Descripcin
1600N USB ETHERNET
DELL
32
1.8.5.2 SUCURSALES
33
CPU
Intel Xeon E5-2609
RAM NIC
4Gb
Aplicaciones
DNS
Server data base
S.O.
10/100/1000
Mbps
Windows
server 2003
Duad port
10/100/100
Mbps
200.40.130.60
HP A66O2
200.40.130.61
200.40.130.65
200.30.135.56
WAN
Guayaquil Alberto
Borgues
Quito
200.30.135.55
CISCO 8816-K9
200.40.130.64
CISCO 8816-K9
34
Protocolos soportados
PUERTOS Y VELOCIDAD
RAM / BUFFER
WAN Interface
ACLs
35
1.10 SEGURIDAD
36
1.10.1 FSICA
La seguridad que manejan estas respectivas sucursales es atreves de VPN para que
los servidores de base datos enven sus informaciones de forma segura y los datos
viajen encriptados.
Manejan polticas para la conexin a internet, debido a que los usuarios descargan
muchos archivos como imgenes, musicas, y entran a paginas que no son seguras
en la cual pueden contener algn tipo de amenaza.
En todas las localidades cuentan con el mismo tipo de Firewall D-Link DFL 210
las cuales tiene el mismo tipo de polticas implementadas.
37
Puertos
Firewall
VPN
IPS
Antivirus
Sesiones Concurrentes:
Sesiones por segundo:
Modo IPSec:
Mtodo Encriptacin:
Algoritmo de
autenticacin
Tneles VPN Dedicados
Hasta 100
1.10.2 LGICA
38
39
PROBLEMA
No existe un sistemas de
respaldo de la base de datos
CAUSA
No hay presupuesto
Antivirus desactualizado
No existen Vlans
EFECTO
Si existe un problema con el
equipo o se corrompe la base de
datos, no hay como hacer una
recuperacin
Perdida de informacin e
infeccin de los equipos
Se afecta al desempeo de la red
Falta de conocimiento
SOLUCION
Implementacin de un sistema de
almacenamiento RAID 5
Actualizacin del antivirus
Implementacin de Vlans
Colocar a los usuarios en una OU
para optimizar la organizacion
Gestionar el presupuesto para
ALCANCE
Integridad y tolerancia a
fallos de la base de datos
Mejorar la capacidad
operativa de los equios.
Optimizar el desempeo
de la red
Controlar eficientemente
las polticas, permisos y
derechos de los usuarios
Alta disponibilidad de los
40
servicio de internet
servicios web
41
CAPITULO 2
SOLUCIN DE LOS CONFLICTOS EN
LA RED Y DISEO DE LA
INFRAESTRCUTURA DE ACTIVE
DIRECTORY
42
Funcin
MEMORIA
PROCESADOR
DHCP
Server
4GB Memory
(2x2GB),
1333MHz
Intel Pentium
G620 2.60 GHz,
3M Cache, Dual
Core/2T
SO
TARJETA
DE RED
Windows
Server
Enterprise
2003
10/100/1000
Mbps
A6602GUAYAQUIL Y QUITO
43
2.1.2 ANTIRIVUS
DISCO
DURO
Server de
Antivirus
500 GB
MEMORIA
4 GB
PROCESADOR
SO
TARJETA DE RED
Windows
Server
Enterprise
2003
10/100/1000 Mbps
2.1.3 IMPRESION
FUNCION
Server
Impresin
DISCO
DURO
MEMORIA
PROCESADOR
1000
GB
4 GB
Intel Core 2
Duo 3.0
SO
Windows
Server
Enterprise
2003
TARJETA
DE RED
10/100/1000
Mbps
A6602GUAYAQUIL Y QUITO
44
2.1.4 WSUS
Con este Servidor nos proporcionara actualizaciones de seguridad para nuestros
sistemas operativos, la cual este servidor solo se encarga de descargar todas las
actualizaciones que nosotros queramos instalar en nuestros clientes, lo que provoca
una reduccin de consumo de ancho de bando porque anteriormente todos los clientes
actualizaban el sistema operativo utilizando en sitio web de Microsoft Update, con este
servidor alojaremos toda la actualizaciones y seleccionaremos las que deseamos
instalar.
Distribucin de Software
sesin.
DISCO
DURO
Server
WSUS
SOFTWARE
500
GB
MEMORIA
4 GB
PROCESADOR
Intel Core 2
Quad 2.66
SO
TARJETA
DE RED
Windows Server
2003 Enterprise
10/100/1000
Mbps
2.1.5 VLANS
2.1.5.1 GUAYAQUIL ( Matriz )
45
46
47
48
Puertos
49
Caractersticas
Cumplimiento de normas
A6602
50
Fig 29 Medios
Mejorados
de
Comunicacin
51
HP A66O2
200.40.130.61
200.40.130.65
200.30.135.56
WAN
Guayaquil Alberto
Borgues
Quito
CISCO 8816-K9
200.30.135.55
CISCO 8816-K9
200.40.130.64
CISCO 8816-K9
CISCO 8816-K9
Por ahora solo se implementara otro Router de las mismas caractersticas, esto
ayudara a tener redundancia lo que provocara que si unos de estos Router caiga
el otro se levantara automticamente
La redundancia se conseguira con otro ISPl
52
Fig 31 ESET
53
DNS
Global Catalog
Sitios (sites)
Estos 4 puntos descritos son los pilares bsicos que deben conocerse y
entenderse para poder llevar a cabo una correcta implementacin basada en
una solucin de Directorio Activo
Si alguna funcin o parte de estos 4 puntos falla, por la causa que sea, supondr
un problema ya que podremos empezar a experimentar ciertos y diversos
comportamientos extraos con nuestro Directorio Activo.
Problemas tan diversos como la imposibilidad de que un usuario inicie sesin,
que un DC deje de replicar con otro, no poder abrir una consola de gestin, o
que no podamos unir mquinas al dominio pueden darse si no implementamos
correctamente nuestro Directorio Activo.
54
ecuavisa.com
Fig 32 ecuavisa.com
55
56
Parent-child trust
ecuavisa.com
Shortcut trust
gye.ecuavisa.com
uio.ecuavisa.com
gye.ecuavisa.com
DC_gye.ecuavisa.com
uio.ecuavisa.com
DNS_gye.ecuavisa.com
57
58
2.15.1 GPOS
Aplicaremos la configuracin GPO a niveles de cada estacin de trabajo
Reducir numero de GPOs
Crear GPOs especiales
Deshabilitaremos computadoras o configuraciones de usuarios no
autorizados
Se usar la seguridad de filtro cuando sea necesario
59
Sitio
ecuavisa.com
%
60 mb
1
60
1m %
b
192.168.1.0 / 24
192.168.2.0 /24
192.168.3.0 /24
60 %
1mb
Sitio
Sitio 3
uio.ecuavisa.com
gye.ecuavisa.com
Fig 38 Site
60
Autonoma administrativa
Aislamiento de servicios o datos
61
62
2.20 PRESUPUESTO
Descripcion
Cantidad
P.Unitario
Total
12
3.653,73
43844,76
1.800,00
5400
1.950,00
5850
1.950,00
5850
356
1068
390
1270
515
1545
Router Hp
1290
3870
3000
1600
4000
Subtotal
77297,76
Iva
9275,73
Total
86573,49
Tabla 31 Presupuesto
63