Avldiseño

ESPOL - FIEC - LICRED
ESTUDIO Y ANLISIS DE LA INFRAESTRUCTURA

DE ECUAVISA
Consultor:
Valla Lema Alvaro
Carrera:
Licenciatura en Redes y Sistemas Operativos
Materia:
Diseando infraest.red active directory
Profesor:
Ing. Fabin Barboza
Ao:
2012 - 2013
TABLA DE CONTENIDO
1.1 ANTECEDENTES ................................................................................................................... 14

1.2 MISIN ...................................................................................................................................... 15
1.3 VISIN....................................................................................................................................... 15
1.4 DESCRIPCIN DEL PROYECTO.......................................................................................... 15
1.4.1 OBJETIVOS............................................................................................................................. 15
1.4.2 ALCANCE.............................................................................................................................. 15
1.4.3 NIVEL DE IMPORTANCIA ................................................................................................ 16
1.4.4 ROLES ASIGNADOS ............................................................................................................ 16
1.5 ORGANIGRAMA ................................................................................................................... 18
1.6 DETALLE DE LOS DEPARTAMENTOS DE ECUAVISA ................................................ 19
1.6.1 GUAYAQUIL ( Matriz ) ....................................................................................................... 19
Cargos .......................................................................................................................................... 19
Usuarios ....................................................................................................................................... 19
Gerente General .......................................................................................................................... 19
1 ..................................................................................................................................................... 19
Secretaria General....................................................................................................................... 19
1 ..................................................................................................................................................... 19
Directorio ..................................................................................................................................... 19
1 ..................................................................................................................................................... 19
Asesora Legal ............................................................................................................................ 19
1 ..................................................................................................................................................... 19
Departamento de Organizacin ............................................................................................... 19
2 ..................................................................................................................................................... 19
Direccin de Diseo y Proyecto .............................................................................................. 19
2 ..................................................................................................................................................... 19
Diseo de instalaciones ............................................................................................................. 19
1 ..................................................................................................................................................... 19

Departamento de Produccin ................................................................................................... 19
2 ..................................................................................................................................................... 19
Proyecto de ejecucin ................................................................................................................ 19
2 ..................................................................................................................................................... 19
Departamentos de tcnicos ....................................................................................................... 19
3 ..................................................................................................................................................... 19
Operarios ..................................................................................................................................... 19
3 ..................................................................................................................................................... 19
Departamentos de R.R.H.H ...................................................................................................... 19
3 ..................................................................................................................................................... 19
rea Comercial ........................................................................................................................... 19
2 ..................................................................................................................................................... 19
Bodega.......................................................................................................................................... 19
2 ..................................................................................................................................................... 19
Responsable Sistema y seguridad informtico ...................................................................... 19
3 ..................................................................................................................................................... 19
Infraestructura ............................................................................................................................ 19
3 ..................................................................................................................................................... 19
Administracin de Base de datos ............................................................................................. 19
2 ..................................................................................................................................................... 19
Administracin Contable y finanzas ....................................................................................... 19
3 ..................................................................................................................................................... 19
Departamento Personal ............................................................................................................. 19
2 ..................................................................................................................................................... 19
Departamento de Marketing y Publicidad ............................................................................. 19
3 ..................................................................................................................................................... 19
Servicios Generales .................................................................................................................... 20
3 ..................................................................................................................................................... 20
TOTAL ......................................................................................................................................... 20
45 ................................................................................................................................................... 20
Tabla 2. Usuarios Matriz ............................................................................................................... 20

1.6.2 SUCURSAL GUAYAQUIL Y QUITO................................................................................. 20
Cargos .......................................................................................................................................... 20
Usuarios ....................................................................................................................................... 20
2 ..................................................................................................................................................... 20
2 ..................................................................................................................................................... 20
3 ..................................................................................................................................................... 20
Operarios ..................................................................................................................................... 20
3 ..................................................................................................................................................... 20
rea Comercial ........................................................................................................................... 20
2 ..................................................................................................................................................... 20
Bodega.......................................................................................................................................... 20
2 ..................................................................................................................................................... 20
2 ..................................................................................................................................................... 20
3 ..................................................................................................................................................... 20
1 ..................................................................................................................................................... 20
3 ..................................................................................................................................................... 20
2 ..................................................................................................................................................... 20
rea de informacin .................................................................................................................. 20
3 ..................................................................................................................................................... 20
TOTAL ......................................................................................................................................... 20
28 ................................................................................................................................................... 20
Tabla 3. Usuarios Sucursales ........................................................................................................ 20
1.7 ANLISIS GEOGRFICO ...................................................................................................... 21

1.7.1 MATRIZ GUAYAQUIL ........................................................................................................ 21
1.7.2 SUCURSAL QUITO .............................................................................................................. 21
1.7.3 SUCURSAL GUAYAQUIL .................................................................................................. 22
1.8 ANLISIS DE LA INFRAESTRUCTURA LAN.................................................................. 22
1.8.1 ESTACIONES DE TRABAJO .............................................................................................. 22
1.8.1.1 GUAYAQUIL ...................................................................................................................... 22
CARGO ........................................................................................................................................ 23
USUARIOS .................................................................................................................................. 23
SO ................................................................................................................................................. 23
CPU .............................................................................................................................................. 23
RAM ............................................................................................................................................. 23
TARJETAS DE RED ................................................................................................................... 23
Gerente General .......................................................................................................................... 23
1 ..................................................................................................................................................... 23
Windows 7 Profesional .............................................................................................................. 23
2 Gb .............................................................................................................................................. 23
10/100 /1000 ............................................................................................................................... 23
Secretaria General....................................................................................................................... 23
1 ..................................................................................................................................................... 23
Directorio ..................................................................................................................................... 23
1 ..................................................................................................................................................... 23
Asesora Legal ............................................................................................................................ 23
1 ..................................................................................................................................................... 23
9 ..................................................................................................................................................... 23
Windows...................................................................................................................................... 23
7 ..................................................................................................................................................... 23
Home ............................................................................................................................................ 23
1 Gb .............................................................................................................................................. 23
10/100 /1000 ............................................................................................................................... 23
Direccin de Diseo y Proyecto .............................................................................................. 23

Diseo de instalaciones ............................................................................................................. 23
Proyecto de ejecucin ................................................................................................................ 23
6 ..................................................................................................................................................... 23
2 Gb .............................................................................................................................................. 23
Operarios ..................................................................................................................................... 23
7 ..................................................................................................................................................... 23
Windows...................................................................................................................................... 23
XP.................................................................................................................................................. 23
profesional ................................................................................................................................... 23
512 Mb .......................................................................................................................................... 23
10/100 /1000 ............................................................................................................................... 23
Departamentos de R.R.H.H ...................................................................................................... 23
rea Comercial ........................................................................................................................... 23
Bodega.......................................................................................................................................... 23
8 ..................................................................................................................................................... 23
3 Gb .............................................................................................................................................. 24
10/100 /1000 ............................................................................................................................... 23
11 ................................................................................................................................................... 24
Departamento de Marketing y Publicidad ............................................................................. 24
Servicios Generales .................................................................................................................... 24
rea de informacin .................................................................................................................. 24
Tabla 4 Estaciones de trabajo de Guayaquil ( Matriz )............................................................. 24
1.8.1.2 SUACURSALES GUAYAQUIL Y QUITO ...................................................................... 24

CARGOS ...................................................................................................................................... 24
USUARIOS .................................................................................................................................. 24
SO ................................................................................................................................................. 24
CPU .............................................................................................................................................. 24
RAM ............................................................................................................................................. 24
TARJETA DE RED ..................................................................................................................... 24
10 ................................................................................................................................................... 24
Windows...................................................................................................................................... 24
XP.................................................................................................................................................. 24
Profesional ................................................................................................................................... 24
1 Gb .............................................................................................................................................. 24
10/100 /1000 ............................................................................................................................... 24
Operarios ..................................................................................................................................... 24
rea Comercial ........................................................................................................................... 24
4 ..................................................................................................................................................... 24
Windows 7 HOME ..................................................................................................................... 24
2 Gb .............................................................................................................................................. 25
Bodega.......................................................................................................................................... 24
14 ................................................................................................................................................... 25
rea de informacin & .............................................................................................................. 25
Tabla 5 Estaciones de trabajo Sucursales ( Guayaquil y Quito ) .............................................. 25
1.8.2 TOPOLOGIA DE RED LAN ................................................................................................ 25

1.8.2.1 GUAYAQUIL ...................................................................................................................... 25
1.8.2.2 SUCURALES GUAYAQUIL Y QUITO ........................................................................... 26
1.8.3 DIRECIONAMIENTO LOGICO LAN .............................................................................. 26
1.8.3.1 GUAYAQUIL ( Matriz ) .................................................................................................... 27
1.8.3.2 SUCURSAL GUAYAQUIL ............................................................................................... 27
1.8.3.3 SUCURSAL QUITO .......................................................................................................... 27
1.8.4 DESCRIPCIN DE LOS EQUIPOS LAN........................................................................... 27
1.8.4.1 GUAYAQUIL ( Matriz ) ................................................................................................... 27
1.8.4.2 SUCURSALES ( Guayaquil y Quito ) .............................................................................. 29
1.8.5 MEDIOS DE COMUNICACION LAN .............................................................................. 32
1.8.5.2 SUCURSALES ..................................................................................................................... 33
1.8.6 CARACTERISTICAS DE LOS SERVIDORES ................................................................... 33
( ......................................................................................................................................................... 34
1.9 ANLISIS DE LA WAN ......................................................................................................... 34
1.9.1 TOPOLOGA DE RED WAN .............................................................................................. 34
1.9.2 DESCRIPCIN DE LOS EQUIPOS WAN ......................................................................... 34
1.9.3 MEDIOS DE COMUNICACIN WAN ............................................................................. 36
1.10 SEGURIDAD ........................................................................................................................... 36
1.10.1 FSICA ................................................................................................................................... 37
1.10.1.1 DESCRIPCIN DE LOS EQUIPOS DE SEGURIDAD .............................................. 37
A6602GUAYAQUIL Y QUITO ..................................................................................................... 38
1.10.2 LGICA ................................................................................................................................ 38
1.11 ACCESO A INTERNET ......................................................................................................... 39
1.12 PROBLEMAS ENCONTRADOS ......................................................................................... 40
2 .1 SOLUCIN DE LA INFRAESTRUCTURA LAN ............................................................... 43
2 .1.1 DHCP ..................................................................................................................................... 43
Funcin ........................................................................................................................................ 43
MEMORIA .................................................................................................................................. 43
PROCESADOR ........................................................................................................................... 43
SO ................................................................................................................................................. 43

TARJETA DE RED ..................................................................................................................... 43
4GB Memory (2x2GB), 1333MHz ............................................................................................. 43
Intel Pentium G620 2.60 GHz, 3M Cache, Dual Core/2T ............................................... 43
Windows Server Enterprise 2003 ............................................................................................. 43
2.1.2 ANTIRIVUS ........................................................................................................................... 44
FUNCION ................................................................................................................................... 44
DISCO DURO ............................................................................................................................. 44
MEMORIA .................................................................................................................................. 44
PROCESADOR ........................................................................................................................... 44
SO ................................................................................................................................................. 44
TARJETA DE RED ..................................................................................................................... 44
2.1.3 IMPRESION ........................................................................................................................... 44
FUNCION ................................................................................................................................... 44
DISCO DURO ............................................................................................................................. 44
MEMORIA .................................................................................................................................. 44
PROCESADOR ........................................................................................................................... 44
SO ................................................................................................................................................. 44
TARJETA DE RED ..................................................................................................................... 44
2.1.4 WSUS ...................................................................................................................................... 45
Fig 24 Imagen Distribucin Software .......................................................................................... 45
FUNCION ................................................................................................................................... 45
DISCO DURO ............................................................................................................................. 45
MEMORIA .................................................................................................................................. 45
PROCESADOR ........................................................................................................................... 45
SO ................................................................................................................................................. 45
TARJETA DE RED ..................................................................................................................... 45
Windows Server ......................................................................................................................... 45

2003 Enterprise ........................................................................................................................... 45
2.1.5 VLANS ................................................................................................................................... 45
2.1.5.2 SUCURSALES ( Guayaquil y Quito ) .............................................................................. 46
2.1.6 DISPOSITIVOS DE COMUNICACIN LAN ................................................................... 47
2.1.6.2 SUCURSALES ( Guayaquil y Quito ) ............................................................................. 48
2.1.7 DESCRIPCIN DEL DISPOSITIVO DE COMUNICACIN LAN................................ 49
Cisco Catalyst 3560G...................................................................................................................... 49
2.1.8 SOLUCIN DE LOS MEDIOS DE COMUNICACIN LAN ......................................... 50
2.1.9 SOLUCION RED WAN
Cerro Del Carmen
200.40.130.60
HP A66O2
HP A66O2
200.40.130.61
200.40.130.65
200.30.135.56
WAN
Guayaquil Alberto
Borgues
Quito
CISCO 8816-K9
200.30.135.55
CISCO 8816-K9
200.40.130.64
CISCO 8816-K9
CISCO 8816-K9
........................................................................................................................................................... 52
Fig 28 LAN MEJORADA UIO ...................................................................................................... 52
2.2 SOLUCION DE LA SEGURIDAD LOGICA ........................................................................ 52
10

Fig 29 Medios de Comunicacin Mejorados .............................................................................. 53
2.8 PLANEAMIENTO DEL DISEO DE ACTIVE DIRECTORY .......................................... 53
2.9 DISEO DE BOSQUE ............................................................................................................. 54
2.10 DISEO DE DOMINIO ......................................................................................................... 55
2.11 RELACIN DE CONFIANZA ............................................................................................. 56
2.12 ESTRUCTURA DNS .............................................................................................................. 57
Fig 35 Estructura DNS ................................................................................................................... 57
2.13 MODELO DE ADMINISTRACIN .................................................................................... 58
2.14 DISEO DE OUS ................................................................................................................... 58
2.14.1 ESTRUCTURA DE OU ....................................................................................................... 58
2.15 SEGURIDADES A NIVEL DE POLTICAS ........................................................................ 58
2.15.1 GPOS ..................................................................................................................................... 59
2.15.2 ESTRATEGIAS DE GRUPOS............................................................................................. 59
2.16 MODELO DE SITE ................................................................................................................. 59
Fig 38 Site......................................................................................................................................... 60
2.17 GLOBAL CATALOG ............................................................................................................. 61
2.18 DELEGACIN DE PRIVILEGIOS O CONTROL ADMINISTRATIVOS ...................... 61
2.19 DISEO PROPUESTO DE LA INFRAESTRUCTURA DE ACTIVE DIRECTORY ...... 61
Fig 41 Diseo Propuesto AD......................................................................................................... 62
2.20 PRESUPUESTO ...................................................................................................................... 63
Tabla 31 Presupuesto ..................................................................................................................... 63
TABLAS Y FIGURAS
TABLAS
Tabla 1 ROLES ASIGNADOS ..................................................... Error! Bookmark not defined.
Tabla 2 Usuarios Guayaquil......................................................... Error! Bookmark not defined.
Tabla 3 Usuarios Quito ................................................................. Error! Bookmark not defined.
Tabla 4 Estaciones de trabajo de Guayaquil .............................. Error! Bookmark not defined.
11

Tabla 5 Estaciones de trabajo de Quito ...................................... Error! Bookmark not defined.
Tabla 6 Caractersticas de los servidores (Guayaquil, Quito) . Error! Bookmark not defined.
Tabla 7 Direccionamiento lgico LAN Guayaquil................... Error! Bookmark not defined.
Tabla 8 Direccionamiento lgico LAN Quito ............................ Error! Bookmark not defined.
Tabla 9 Caractersticas de los dispositivos LAN (Guayaquil) Error! Bookmark not defined.
Tabla 10 Caractersticas de los dispositivos LAN (Quito) ....... Error! Bookmark not defined.
Tabla 11 Descripcin Switch QPCOM QP-416 .......................... Error! Bookmark not defined.
Tabla 12 Descripcin Access Point Cisco RV120W ................. Error! Bookmark not defined.
Tabla 13 Descripcin Lexmark C736N ...................................... Error! Bookmark not defined.
Tabla 14 Descripcin D-Link DES-1024D ................................. Error! Bookmark not defined.
Tabla 15 Descripcin Cisco Aironet 1242G ............................... Error! Bookmark not defined.
Tabla 16 Descripcin DELL 1600N USB ETHERNET ............. Error! Bookmark not defined.
Tabla 17 Descripcin equipos WAN GYE ................................ Error! Bookmark not defined.
Tabla 18 Descripcin equipos WAN UIO ................................. Error! Bookmark not defined.
Tabla 19 Descripcin equipos Firewall GUAYAQUIL Y QUITO .......... Error! Bookmark not
defined.
Tabla 20 Descripcin equipos Router HP A6602 ..................... Error! Bookmark not defined.
Tabla 21 Descripcin Firewall D-Link DFL 210 .................... Error! Bookmark not defined.
Tabla 22 caractersticas de las nuevas PC .................................. Error! Bookmark not defined.
Tabla 23 caractersticas de los nuevo DATA BASE .................. Error! Bookmark not defined.
Tabla 24 caractersticas de los nuevo DC ................................... Error! Bookmark not defined.
Tabla 25 caractersticas de los nuevo DNS ............................... Error! Bookmark not defined.
Tabla 26 caractersticas de los nuevo Server DHCP ................ Error! Bookmark not defined.
Tabla 27 caractersticas de los nuevo Server Antivirus........... Error! Bookmark not defined.
Tabla 28 caractersticas de los nuevo Server de Impresin .... Error! Bookmark not defined.
Tabla 29 caractersticas de los nuevo Server WSUS-SOFTWARE ......... Error! Bookmark not
defined.
Tabla 30 caractersticas del Cisco Catalyst 3560G ..................... Error! Bookmark not defined.
Tabla 31 Presupuesto ..................................................................................................................... 73
12
FIGURAS
Fig 1 organigrama ......................................................................... Error! Bookmark not defined.
Fig 2 Matriz Guayaquil ................................................................ Error! Bookmark not defined.
Fig 3 Sucursal Quito ..................................................................... Error! Bookmark not defined.
Fig 4 Topologa LAN Guayaquil ................................................ Error! Bookmark not defined.
Fig 5 Topologa LAN Quito ........................................................ Error! Bookmark not defined.
Fig 6 Switch QPCOM QP-416 ...................................................... Error! Bookmark not defined.
Fig 7 Access Point Cisco RV120W ............................................... Error! Bookmark not defined.
Fig 8 Lexmark C736N ................................................................... Error! Bookmark not defined.
Fig 9 Switch D-Link DES-1024D................................................. Error! Bookmark not defined.
Fig 10 Cisco Aironet 1242G .............................................................................................................. 26
Fig 11 DELL 1600N USB ETHERNET ........................................ Error! Bookmark not defined.
Fig 12 Dispositivo LAN Guayaquil ............................................ Error! Bookmark not defined.
Fig 13 Dispositivo LAN Quito ..................................................... Error! Bookmark not defined.
Fig 14 Medios de comunicacion LAN-Guayaquil .................. Error! Bookmark not defined.
Fig 15 Medios de comunicacion LAN-Quito ........................... Error! Bookmark not defined.
Fig 16 Topologa De Red WAN ................................................... Error! Bookmark not defined.
Fig 17 Router HP A6602 ............................................................... Error! Bookmark not defined.
Fig 18 Firewall D-Link DFL 210 .............................................. Error! Bookmark not defined.
Fig 19 Medios de comunicacin WAN GYE -UIO .................... Error! Bookmark not defined.
Fig 20 Seguridad Fsica ................................................................. Error! Bookmark not defined.
Fig 21 Avira Personal Free Antivirus ......................................... Error! Bookmark not defined.
Fig 22 No hay Active Directory ................................................... Error! Bookmark not defined.
Fig 23 Imagen Distribucin Software ......................................... Error! Bookmark not defined.
Fig 24 VLAN GYE ......................................................................... Error! Bookmark not defined.
Fig 25 VLAN UIO .......................................................................... Error! Bookmark not defined.
Fig 26 LAN MEJORADA GYE..................................................... Error! Bookmark not defined.
Fig 27 LAN MEJORADA UIO ..................................................... Error! Bookmark not defined.
Fig 28 Medios de Comunicacin Mejorados ............................. Error! Bookmark not defined.
Fig 29 Solucin WAN ................................................................... Error! Bookmark not defined.
Fig 30 ESET ..................................................................................... Error! Bookmark not defined.
13

Fig 31 ecuavisa.com ...................................................................... Error! Bookmark not defined.
Fig 32 Diseo de Dominio ............................................................ Error! Bookmark not defined.
Fig 33 Relacin de Confianza....................................................... Error! Bookmark not defined.
Fig 34 Estructura DNS .................................................................. Error! Bookmark not defined.
Fig 35 Administracin centralizada ............................................ Error! Bookmark not defined.
Fig 36 Estrategias de Grupos ....................................................... Error! Bookmark not defined.
Fig 37 Site........................................................................................ Error! Bookmark not defined.
Fig 38 Global catalog ..................................................................... Error! Bookmark not defined.
Fig 39 Delegacin .......................................................................... Error! Bookmark not defined.
Fig 40 Diseo Propuesto AD......................................................................................................... 66
Fig 42 Diagrama Project 1.............................................................................................................. 67
Fig 45 Diagrama Tareas Project 4 ................................................................................................ 70
CAPITULO 1
ANLISIS DE LA SITUACIN ACTUAL DE ECUAVISA
14
1.1 ANTECEDENTES
Con la finalidad de brindar un mejor servicio televisivo a todos los ecuatorianos, y
conectar a todo el pas con este medio de comunicacin, Ecuavisa transmite su
seal, el 1 de marzo de 1967.
Los estudios de la televisora en la cima del Cerro del Carmen, el cual era el sitio
ms alto de la ciudad en aquella poca, hecho que lo converta en el mejor lugar
para la emisin de seales de televisin.
Fue fundado por la iniciativa de Xavier Alvarado Roca, cuyo grupo econmico
tiene lazos con ENSA (Editores Nacionales S.A., la cual edita entre otras revistas
como "Vistazo", "Hogar", "Estadio", etc.); SENEFELDER (industria grfica) y varios
negocios ms.
1.2 MISIN
Somos una empresa de comunicacin dedicada a informar, educar y entretener
con eficiencia y credibilidad en todos nuestros programas, a travs de los ms
altos estndares de calidad, creatividad y sobre todo responsabilidad social.
1.3 VISIN
Ser la empresa lder de medios de comunicacin del pas, por la excelencia en su
gestin y el servicio a la sociedad
1.4 DESCRIPCIN DEL PROYECTO

Anlisisde la Empresa e implementar infraestructura Active Directory.
1.4.1 OBJETIVOS
Obtener una mejor eficiencia

Tolerancia a fallos
Escalabilidad
Accesibilidad
1.4.2 ALCANCE
15
Solucionar los problemas que actualmente tiene la empresa en sus

servidores.
Implementar un nuevo cableado Cat 6 .
Mejorar la administracin en el Active Directory.
1.4.3 NIVEL DE IMPORTANCIA

Con nuevos servidores adecuados para la empresa se podra implementar Active Directory
para un mayor control de los usuarios, asignandolespoliticas y restricciones.
1.4.4 ROLES ASIGNADOS

ROL
NOMBRES
PROGRAM MANAGEMENT
Consultor 1
PROJECT MANAGEMENT
Consultor 2
DEVELOPMENT
TEST
Consultor 3
DESCRIPCION
El principal objetivo de
este roles es la
satisfaccin del cliente,
Identificar los
requerimientos de la
organizacin, establecer
la visin del proyecto y
mantener una
planeacin de
comunicaciones acerca
de los avances del
proyecto.
El objetivo principal es
entregar el proyecto y
presupuesto a tiempo y
construir una solucin
que refleje las
especificaciones
requeridas
aprobar la solucin del
proyecto para la
implementacin solo
despus que todas las
cuestiones de calidad
16
han sido identificas y

direccionadas
RELEASEMANAGEMENT
USERACCEPTANCE
Consultor 4
la supervisin y
despliegue de la
solucin del proyecto y
mejorar la efectividad de
la solucin para los
usuarios
Tabla 1 ROLES ASIGNADOS
17
1.5 ORGANIGRAMA
Gerencia General
Directorio
Secretaria General
Asesora Legal
Departamento de
Organizacin
Direccin de
Diseo yProyectos
Departamento de
Produccin
Departamento de
Tcnicos
Departamento
de R.R.H.H
Diseo de
instalaciones
rea Comercial
Bodega
Responsable Sistema
y Seguridad
Informtico
Infraestructura
Administracin de
Base de datos
Proyecto de ejecucin
Operarios
Administracin
Contable y Finanzas
Dept. Personal
Departamento de
Marketing y
Publicidad
Servicios Generales
Fig 1 organigrama
18
1.6 DETALLE DE LOS DEPARTAMENTOS DE ECUAVISA

1.6.1 GUAYAQUIL ( Matriz )
Cargos
Usuarios
Gerente General
Secretaria General
Directorio
Asesora Legal
Departamento de Organizacin
Direccin de Diseo y Proyecto
Diseo de instalaciones
Departamento de Produccin
Departamentos de tcnicos
Operarios
Departamentos de R.R.H.H
rea Comercial
Bodega
Responsable Sistema y seguridad informtico
Infraestructura
Administracin de Base de datos
Administracin Contable y finanzas
Departamento Personal
Departamento de Marketing y Publicidad
19

Servicios Generales
TOTAL
45
Tabla 2. Usuarios Matriz
1.6.2 SUCURSAL GUAYAQUIL Y QUITO
Cargos
Usuarios
Departamento de Organizacin
Departamento de Produccin
Departamentos de tcnicos
Operarios
rea Comercial
Bodega
Responsable Sistema y seguridad informtico
Infraestructura
Administracin de Base de datos
Administracin Contable y finanzas
rea de informacin
TOTAL
28
Tabla 3. Usuarios Sucursales
20
1.7 ANLISIS GEOGRFICO

1.7.1 MATRIZ GUAYAQUIL
Se encuentra ubicada en la Cerro del Carmen en el norte de Guayaquil.
Fig 2 Matriz Guayaquil
1.7.2 SUCURSAL QUITO
21
Fig 3 Sucursal Quito -
1.7.3 SUCURSAL GUAYAQUIL
Andrs Borges ubicada en Boyac y Mendiburo.
1.8 ANLISIS DE LA INFRAESTRUCTURA LAN

1.8.1 ESTACIONES DE TRABAJO
1.8.1.1 GUAYAQUIL
22
CARGO
USUARIOS
Gerente General
Secretaria General
Directorio
Asesora Legal
Departamento
Organizacin
Windows 7
Profesional
CPU
Intel Core i3
2100
RAM
TARJETAS DE
RED
2 Gb
10/100 /1000
Mbps
de
Direccin de Diseo y
9
Proyecto
Windows
7
Diseo de instalaciones
Departamento
Produccin
SO
Intel
Dual 1 Gb
Core 2.2 GHz
Mbps
Home
de
10/100 /1000
Departamentos
tcnicos
Intel Core 2
Duo 2.3 GHz
de
6
2 Gb
Operarios
Departamentos
R.R.H.H
de
Windows
7
rea Comercial
XP
profesional
Intel Celeron 512 Mb

2.3 GHz
10/100 /1000
Mbps
Bodega
Responsable Sistema y
seguridad informtico
10/100 /1000
8
Mbps
Infraestructura
23

Administracin de Base
de datos
Windows 7
Profesional
Administracin
Contable y finanzas
Intel Core 2 3 Gb
Duo
2.66
GHz
Departamento
de
11
Marketing y Publicidad
Servicios Generales
rea de informacin
Tabla 4 Estaciones de trabajo de Guayaquil ( Matriz )
1.8.1.2 SUACURSALES GUAYAQUIL Y QUITO
CARGOS
Departamento
Organizacin
de
Departamento
Produccin
de
Departamentos
tcnicos
de
USUARIOS
SO
CPU
10
Windows
Intel
Core
GHz
XP
RAM
Dual
2.2
TARJETA
RED
DE
1 Gb
Profesional
Operarios
rea Comercial
Bodega
10/100 /1000
4
Windows
HOME
Mbps
Responsable Sistema y
24

Intel Core 2 2 Gb
Duo
2.66
GHz
seguridad informtico
Infraestructura
Administracin
Base de datos
de 14
Windows 7
Profesional
Administracin
Contable y finanzas
Departamento
Personal
rea de informacin &

Tabla 5 Estaciones de trabajo Sucursales ( Guayaquil y Quito )
1.8.2 TOPOLOGIA DE RED LAN

1.8.2.1 GUAYAQUIL
25
Fig 4 Topologa LAN Guayaquil ( MATRIZ )
Actualmente la empresa tiene la conexin a internet mediante una conexin

dedicada en la matriz Guayaquil.
La direcion de red que tiene la matriz guayaquil es 192.168.1.0/24
Todas estas direcciones ip de las estaciones de trabajo estan asignadas
manualmente.
1.8.2.2 SUCURALES GUAYAQUIL Y QUITO
Fig 5 Topologa LAN Sucursales ( Guayaquil y Quito )

La direccin de red que tiene la Sucursal Guayaquil es la 192.168.2.0 /24
La direccin de red que tiene la Sucursal Quito es la 192.168.3.0 /24
Tiene un enlace dedicado que lo provee Telconet
1.8.3 DIRECIONAMIENTO LOGICO LAN
26
1.8.3.1 GUAYAQUIL ( Matriz )
Estaciones de trabajo
192.168.1.2 - 60 /24
192.168.1.70 - 90 /24
Pool de direcciones del Ap
200.40.130.60
Direccin de red publica
192.168.1.210 - 211 /24
Impresoras
192.168.1.61 /24
Firewall
Tabla 7 Direccionamiento LAN Guayaquil ( Matriz )
1.8.3.2 SUCURSAL GUAYAQUIL
192.168.2.20 - 60 /24
192.168.2.90 120 /24
200.40.130.64
192.168.2.210 - 211 /24
Impresoras
192.168.2.80/24
Firewall
Tabla 8 Direccionamiento LAN Guayaquil ( Sucursal )
1.8.3.3 SUCURSAL QUITO
Impresoras
Firewall
192.168.3.20 - 60 /24
192.168.3.90 120 /24
200.30.135.55
192.168.3.210 - 211 /24
192.168.3.80/24
Tabla 8 Direccionamiento LAN Quito ( Sucursal )
1.8.4 DESCRIPCIN DE LOS EQUIPOS LAN

27
Switch QPCOM QP-416
Fig 6 Switch QPCOM QP-416

Densidad de Puertos
48 puertos T 10/100 / TX Nway (Autonegociacin)

Deteccin automtica modos Full y Half-duplex
en todos los puertos
- Dedicado full-duplex de 200 Mbps de
ancho de banda en cada puerto
- Control de emisin de tormenta
- Cero prdida de paquetes de control de
Back- presin de flujo alambre de
transmisin de velocidad
- Autoaprendizaje de las
configuraciones de red
- VLAN
Modos
Descripcin general
Tabla 11 Descripcin
QPCOM QP-416
Switch
Access Point Cisco RV120W
Fig 7 Access Point Cisco RV120W

Punto de Acceso
Usuarios
Compatibilidad
Proteccin
IEEE 802.11n compatible con 802.11b/g

- Hasta 64 clientes
- Hasta 4 redes virtuales separadas
Asignacin SSID a VLAN con aislamiento de
cliente inalmbrico
Acceso protegido Wi-Fi (WPA2, 802.11i)
Tabla 12 Descripcin Access Point

Cisco RV120W
28
Lexmark C736N
Fig 8 Lexmark C736N
Memoria
Sistemas Operativos Soportados
- 1280 MB
- Apple Macintosh
- Citrix Metaframe
- Linux
- Microsoft
- Novell
- Unix
SNMPv3
MD5, MSCHAPv2, LEAP, PEAP, TLS, TTLS
IPSec
Lexmark N4050e servidor impresin
inalmbrico 802.11g (slo impresin)
MarkNet N7020e Gigabit Ethernet externo MarkNet N8120 Gigabit Ethernet interna
MarkNet N8130 FiberFast Ethernet interna
MarkNet N8150 802.11b/g/n Wi-Fi interna
HTTP
IP mejorada (puerto 9400), FTP, TFTP,IPP 1.1
(Internet Printing Protocol) ThinPrint .print
integration
Seguridad de Red
Autenticacin 802.1x
Puertos
Tabla 13 Descripcin
C736N
Lexmark
1.8.4.2 SUCURSALES ( Guayaquil y Quito )

Switch D-Link DES-1024D
29
Fig 9 Switch D-Link DES-1024D
IEEE 802.3 10Base-T Ethernet

IEEE 802u 100Base-TX Fast Ethernet
ANSI/IEEE 802.3 Nway auto-negotiation
Estndares
Protocolo
Tasatransferencia
de datos
CSMA/CD
: 10Mbps (half-duplex), 20Mbps
Ethernet
(full-duplex)
Fast
: 100Mbps (half-uplex), 200Mbps
Ethernet (full-duplex)
RAM buffer
2 MB
Cables de red
Puertos
10BASE-T: 2 pair UTP Cat.3 (100 m)

4 pair UTP Cat.4,5 (100 m)
EIA/TIA-568 15-ohm screenedtwisted-pair (STP) (100
m)
100BASE-TX: 4-pair UTP Cat.5 (100 m)
EIA/TIA-568B 150-ohm screenedtwisted-pair (STP)
(100 m)
24 puertos RJ-45 10/100Mbps

Tabla 14 Descripcin D-Link DES1024D
Cisco Aironet 1242G
30
Fig 10 Cisco Aironet 1242G
Protoolo de interconexion de datos

Protocolo de gestinremota
Algoritmo de cifrado
Interfaces
Velocidad de transferencia de datos
RAM instalada (mx.)
Puertosnmero de red (RJ-45):
Puerto Fast Ethernet:
IEEE 802.11b, IEEE 802.11g

SNMP, Telnet, HTTPS
LEAP, WEP de 128 bits, WEP de 40 bits,
TLS, PEAP, TTLS, TKIP, WPA, WPA2,
AES-CCMP
Antena - RP-TNC 1 x red / energa Ethernet 10Base-T/100Base-TX
54 Mbps
32 MB
1
1
Tabla 15 Descripcin
Aironet 1242G
Cisco
31
IMPRESORA
ETHERNET
LASER
MULTIFUNCION
DELL
1600N
USB
Fig 11 DELL 1600N USB ETHERNET

Procesador
Memoria
166 MHz
Sistemas operativos soportados
Seguridad de Red
Tipo de Impresora
Funciones
PostScript Level 3, PCL 6 y GDI

Ethernet 10/100BaseT
USB 2.0
Windows XP, 2000, ME, 98,
Windows 2000 Server y Windows
NT 4.0
Niveles bsicos
Lser de red, monocroma y
multifuncional
Impresin, escaneado, copia y fax en
una sola unidad compacta
ConfidentialFax
Lenguajes de impresin
Conectividad
32 MB de memoria estndar
160 MB de memoria mxima
hasta 200 ubicaciones de

memoria
Conservar documentos en la
memoria hasta que el usuario
desee imprimirlos
Tabla 16 Descripcin
1600N USB ETHERNET
DELL
1.8.5 MEDIOS DE COMUNICACION LAN

32
El cableado utilizado en la matriz Guayaquil es de categoria 5e, actualmente tiene 12 aos

instalado este cableado.
El cableado instalado est totalmente rotulado y ordenado en el cuarto de comucnicaiones
en donde todos cables estan conectados a respectivos switch que conectan a los difenrentes
estaciones de trabajo.
Fig 14 Medios de comunicacion LAN-Guayaquil ( Matriz )
1.8.5.2 SUCURSALES
El cableado utilizado en la sucursal Quito tambien es de categoria 5e, actualmente tiene 10

aos instalado este cableado.
En esta sucurusal su cableado est totalmente rotulado y ordenado en el cuarto de
comucnicaiones.
Fig 15 Medios de comunicacion LAN-SUCURSALES
1.8.6 CARACTERISTICAS DE LOS SERVIDORES
33

Roles
Mail Server
CPU
Intel Xeon E5-2609
RAM NIC
4Gb
Aplicaciones
DNS
Server data base
Intel Xeon Processor up to

3.2GHz
Quad-Core Intel
8 GB
Xenon Processor
de 2,93 GHz
S.O.
10/100/1000
Mbps
Windows
server 2003
Duad port
10/100/100
Mbps
Tabla 6 Caractersticas de los servidores (Guayaquil, Quito)
1.9 ANLISIS DE LA WAN
1.9.1 TOPOLOGA DE RED WAN

Cerro Del Carmen
200.40.130.60
HP A66O2
200.40.130.61
200.40.130.65
200.30.135.56
WAN
Guayaquil Alberto
Borgues
Quito
200.30.135.55
CISCO 8816-K9
200.40.130.64
CISCO 8816-K9
Fig 17 Topologa De Red WAN
1.9.2 DESCRIPCIN DE LOS EQUIPOS WAN

CISCO 8816-K9
34
Fig 18 Router Cisco 8816-k9
Protocolos soportados
OSPF, RIP-1, RIP-2, BGP, EIGRP, HSRP, VRRP,

NHRP, PIM-SM, GRE
PUERTOS Y VELOCIDAD
RAM / BUFFER
WAN Interface
Ethernet, Fast Ethernet

256 MB
10/100-Mbps Fast Ethernet
Tabla 20 Descripcin Router Cisco 8816-k9
Router HP A6602 - JC176A Multilayer
Fig 18 Router HP A6602

Protocolos soportados
Gestin de congestin
Seguridad de administracin
ACLs
Alta densidad de puertos
Diseo escalable del sistema

Separa los datos y el plano de control
Protocolo de redundancia de enrutador
RIP OSPF - IS IS OSPF v3 BGP MPLS

Admite FIFO, PQ, CQ, WFQ, CBQ y
RTPQ
Proteccin con contrasea y acceso
restringido a comandos de
configuracin crticos
Acceso a telnet y SNMP; la capacidad
para syslog local y remoto permite el
registro de todo el acceso
Proporciona hasta 16 ranuras de
mdulo de interfaz, hasta 64 puertos
POS OC3 144 puertos Gigabit
Ethernet (de fibra o cobre) por cada
sistema A6616
Diseado para la actualizacin fluida
del ancho de banda
separa los datos y el plano de control, y
ofrece servicios continuos
Ayuda a asegurar la alta
35

virtual
disponibilidad del sistema sin cambiar

las configuraciones cuando falle el
dispositivo; evita la interrupcin de la
red ocasionada por un solo error de
enlace
Tabla 20 Descripcin equipos Router HP A6602
1.9.3 MEDIOS DE COMUNICACIN WAN

Ecuavisa tiene una conexin dedicada de 1 MB en donde 512 Kbps son utilizados
para la conexin a internet y los otros 512 Kbps restantes son utilizados para
realizar el backup de la informacin de la base de datos de sus servidores.
Fig 20 Medios de comunicacin WAN GYE UIO
1.10 SEGURIDAD
36
1.10.1 FSICA
La seguridad que manejan estas respectivas sucursales es atreves de VPN para que
los servidores de base datos enven sus informaciones de forma segura y los datos
viajen encriptados.
Manejan polticas para la conexin a internet, debido a que los usuarios descargan
muchos archivos como imgenes, musicas, y entran a paginas que no son seguras
en la cual pueden contener algn tipo de amenaza.
En todas las localidades cuentan con el mismo tipo de Firewall D-Link DFL 210
las cuales tiene el mismo tipo de polticas implementadas.
Fig 21 Seguridad Fsica
1.10.1.1 DESCRIPCIN DE LOS EQUIPOS DE SEGURIDAD

Firewall D-Link DFL 210
37
Fig 19 Firewall D-Link DFL 210
Puertos
Firewall
VPN
IPS
Antivirus
Sesiones Concurrentes:
Sesiones por segundo:
Modo IPSec:
Mtodo Encriptacin:
Algoritmo de
autenticacin
Tneles VPN Dedicados
1 Puerto WAN Ethernet 10/100 /1000 Mbps

Ethernet
1 Puerto DMZ Ethernet 10/100/1000 Mbps
Ethernet
4 Puertos LAN Ethernet 10/100/1000 Mbps
Ethernet
80Mbps
25Mbps (3DES/AES)
20Mbps
10Mbps
10.000
2.000
Modo tnel, Modo transporte
DES/3DES/AES/Twofish/Blowfish/CAST128/NULL
MD5, SHA-1
Hasta 100
Tabla 21 Descripcin Firewall D-Link DFL 210

A6602GUAYAQUIL Y QUITO
1.10.2 LGICA
38
La seguridad lgica que maneja ECUAVISA es por medio de un antivirus que es el

Avira Personal Free Antivirus que est instalado en todas sus PC y en los
servidores que manejan las respectivas sucursales.
Ellos manejan este anvirus debido a que es una versin gratis y as ellos se ahorran
el costo de una licencia pagada.
Fig 22 Avira Personal Free Antivirus
1.11 ACCESO A INTERNET
Telconet, proporciona una conexin dedicada de 1 Mb por un enlace de

Fibra Optica.
39
La comunicacin entre la matriz y sucursales son de 512 Kbps
Tiene 512 Kbps para realizar backup entre sus servidores
1.12 PROBLEMAS ENCONTRADOS

Tabla 21 Problema - Causa -Efecto
PROBLEMA
No existe un sistemas de
respaldo de la base de datos
CAUSA
No hay presupuesto
Infeccin de la red pos virus
Antivirus desactualizado
Saturacin del ancho de

banda de la red Lan
No existe una adecuada
administracin de los
usuarios de la red
No hay contingencia para el
servicio de internet
No existen Vlans
EFECTO
Si existe un problema con el
equipo o se corrompe la base de
datos, no hay como hacer una
recuperacin
Perdida de informacin e
infeccin de los equipos
Se afecta al desempeo de la red
Falta de conocimiento
Falta de control de las polticas,

permisos y derechos asignados a
los usuarios
Falta de presupuesto
Propenso a sufrir una para del
asignado al rea tecnolgica. servicio web
Falta de gestin del jefe de
departamento
2.2. Problemas solucin alcance

PROBLEMA
No existe un sistemas de
respaldo de la base de datos
Infeccin de la red pos virus
SOLUCION
Implementacin de un sistema de
almacenamiento RAID 5
Actualizacin del antivirus
Saturacin del ancho de

banda de la red Lan
No existe una adecuada
administracin de los
usuarios de la red
No hay contingencia para el
Implementacin de Vlans
Colocar a los usuarios en una OU
para optimizar la organizacion
Gestionar el presupuesto para
ALCANCE
Integridad y tolerancia a
fallos de la base de datos
Mejorar la capacidad
operativa de los equios.
Optimizar el desempeo
de la red
Controlar eficientemente
las polticas, permisos y
derechos de los usuarios
Alta disponibilidad de los
40
servicio de internet
contratar un enlace de contingencia

con un ISP alterno
servicios web
Tabla 21 Problema Solucion - Alcance
41
CAPITULO 2
SOLUCIN DE LOS CONFLICTOS EN
LA RED Y DISEO DE LA
INFRAESTRCUTURA DE ACTIVE
DIRECTORY
42
2 .1 SOLUCIN DE LA INFRAESTRUCTURA LAN

2 .1.1 DHCP
La gran cantidad de usuarios que maneja esta empresa que cada ao tienen a
crecer se les dificulta a los administradores estar asignando manualmente a
cada PCs por este motivo nos vemos en la necesidad de implementar un
Servidor DHCP que asigne direcciones IP dinmicamente a los usuarios, con
esto ganamos la ventaja de reducir la carga para los administradores.
Con este servicio de igual se llevara un control en sus respectivas asignaciones
direcciones IP y tambin se ha separado este servicio en un servidor que se
encargue solo de eso.
Utilizaremos 3 servidores DHCP en cada localidad las caractersticas de ambos
servidores sern las mismas, estas son las siguientes caractersticas:
Una recomendacin que le hacemos a esta empresa es la implementacin de
otro servidor DHCP para que no est expuesto en algn tipo de ataques y que
despus no respondan a las solicitudes de los clientes, por lo que esta
implementacin le ayudara en aplicar la regla 80/20, por lo que se distribuir
el 80% de las direcciones IP de un servidor DHCP y el 20% en el otro.
Funcin
MEMORIA
PROCESADOR
DHCP
Server
4GB Memory
(2x2GB),
1333MHz
Intel Pentium
G620 2.60 GHz,
3M Cache, Dual
Core/2T
SO
TARJETA
DE RED
Windows
Server
Enterprise
2003
10/100/1000
Mbps
Tabla 26 caractersticas de los nuevo Server DHCP
43
2.1.2 ANTIRIVUS
Ecuavisa utilizara un servidor de antivirus en cada localidad porque cambiara

su antivirus actual por uno corporativo a nivel de empresas, ambos servidores
tienen las mismas caractersticas.
Este servidor se encargara de repartir las actualizaciones a todas las estaciones
de trabajo. Todas las PCs apuntaran a este servidor cuando haya actualizaciones
disponibles.
FUNCION
DISCO
DURO
Server de
Antivirus
500 GB
MEMORIA
4 GB
PROCESADOR
Intel Core 2 Duo

3.0
SO
TARJETA DE RED
Windows
Server
Enterprise
2003
10/100/1000 Mbps
Tabla 27 caractersticas de los nuevo Server Antivirus
2.1.3 IMPRESION
Con este Servidor nos proporcionara una mejor administracin en el acceso a

las impresoras, puesto a que anteriormente no se llevaba un control de las
impresiones que realizaban los usuarios y se desperdiciaban muchos recursos
materiales de impresin, utilizaremos 1 servidores de impresin en cada
localidad, ambos tendrn las mismas caractersticas y cada servidor trabajara
localmente y los datos se alojaran en la base de datos para despus sus
posterior anlisis.
FUNCION
Server
Impresin
DISCO
DURO
MEMORIA
PROCESADOR
1000
GB
4 GB
Intel Core 2
Duo 3.0
SO
Windows
Server
Enterprise
2003
TARJETA
DE RED
10/100/1000
Mbps
Tabla 28 caractersticas de los nuevo Server de Impresin
44
2.1.4 WSUS
Con este Servidor nos proporcionara actualizaciones de seguridad para nuestros
sistemas operativos, la cual este servidor solo se encarga de descargar todas las
actualizaciones que nosotros queramos instalar en nuestros clientes, lo que provoca
una reduccin de consumo de ancho de bando porque anteriormente todos los clientes
actualizaban el sistema operativo utilizando en sitio web de Microsoft Update, con este
servidor alojaremos toda la actualizaciones y seleccionaremos las que deseamos
instalar.
Distribucin de Software
Adems este servidor se encargara de Crear un

punto de distribucin de software para que solo el
administrador(es) pueda instalar o remover el
recurso desde su ubicacin y no tenga que estarse
moviendo de un lado a otro solo para poder instalar
el software y depender de lo que necesite el usuario
ya que la instalacin podr ser Publish o Assign y
esta se aplique una vez que inicie la maquina o cierre
Fig 24 Imagen Distribucin

Software
sesin.
Utilizaremos 1 servidores de WSUS - Software en cada localidad

FUNCION
DISCO
DURO
Server
WSUS
SOFTWARE
500
GB
MEMORIA
4 GB
PROCESADOR
Intel Core 2
Quad 2.66
SO
TARJETA
DE RED
Windows Server
2003 Enterprise
10/100/1000
Mbps
Tabla 29 caractersticas de los nuevo Server WSUS-SOFTWARE
2.1.5 VLANS
45
Fig 25 VLAN GYE
Una de las soluciones en matriz Guayaquil para que no exista broadcast en la

red seria la implementacin de las VLAN para crear redes lgicamente
independientes dentro de una misma red fsica.
A cada estacin de trabajo la separaremos por diferentes nmeros de vlan que
representaran a cada rea gracias a esta solucin podemos tener:
Mayor flexibilidad en la administracin.
Disminucin en la transmisin de trfico en la red.
No existir broadcast dentro de la red.
46
Fig 26 VLAN UIO
En la sucursales tambin aplicaremos la misma implementacin de las VLAN

para cada una de las estaciones de trabajo que exista en esa sucursal.
Con esta implementacin ganaremos la optimizacin del trfico en la red

porque antes se generaba mucho broadcast en esta sucursal lo que provocaba
que se aumente la latencia y el trfico de la red se congestionaba.
Estas estaciones de trabajo estarn separadas lgicamente con la ventaja de

poder llevar un control de cada rea, as podremos controlar el personal que
trabaja en sus respectivas asignaciones.
2.1.6 DISPOSITIVOS DE COMUNICACIN LAN

Anteriormente la matriz Guayaquil no contaba con redundancia en sus

dispositivos de comunicaciones LAN como son sus 2 Switch QPCOM lo que
esto provocaba que cuando cualquiera de los 2 Switch caa como no tena otro
que se levantara automticamente la matriz se quedaba sin comunicacin.
Adems no se poda implementar redundancia en dichos Switch debido a que
ellos no soportan ningn protocolo por esta razn solucin es la implantacin
de 4 nuevos Switch que estn conectados en redundancia dentro de la LAN y
que soporten protocolos como es el caso de STP para que exista redundancia en
los dispositivos de comunicacin dentro de nuestra LAN .
47
Fig 27 LAN MEJORADA GYE

En la infraestructura LAN de las sucursales no exista redundancia en sus
dispositivos de comunicacin LAN, tena el mismo problema que en la matriz
Guayaquil.
El problema es que ellos no cuentan con Switch apropiados en esta sucursal la
marca de estos Switch son D-Link DES-1024D, estos dos Switch implementados en la
sucursal no soportan ningn protocolo.
La solucin que plantearemos va hacer igual a la que planteamos en la matriz de
Guayaquil pondremos 4 nuevos Switch y todos esto estarn conectados
redundantemente.
48
Fig 28 LAN MEJORADA UIO
2.1.7 DESCRIPCIN DEL DISPOSITIVO DE COMUNICACIN LAN

Cisco Catalyst 3560G
Escogimos este tipo de Switch debido a que su hardware es un buen nivel y adems
soporta mltiples caractersticas en la parte de implementacin que realizaremos, tales
como la implementacin de STP, VLAN y adems podremos implementar ACL las
cuales en dispositivo anterior no contaba, adems el dispositivo anterior solo trabajaba
a 10/100 mbps y como implementaremos un cableado cat 6 necesitbamos un
dispositivo que trabaje a 10/100/1000 mbps, con este nuevo dispositivo es de gran
beneficio para empresa debido que cada ao tiende a escalar y con esta
implementacin serian de gran utilidad.
Datos de los productos
Tipo de dispositivo
Conmutador - 48 puertos - L3 - Gestionado
Puertos
48 x 10/100/1000 + 4 x Gigabit SFP
49
Datos de los productos

Protocolo de direccionamiento
RIP-1, RIP-2, HSRP, direccionamiento IP esttico,

RIPng
Protocolo de gestin remota
SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9,

Telnet, SNMP 3, SNMP 2c, HTTP, SSH-2
Caractersticas
Capacidad duplex, conmutacin Layer 3, conmutacin

Layer 2, auto-sensor por dispositivo, Encaminamiento
IP, soporte de DHCP, alimentacin mediante Ethernet
(PoE), negociacin automtica, soporte ARP,
concentracin de enlaces, soporte de MPLS, soporte
VLAN, seal ascendente automtica (MDI/MDI-X
automtico), snooping IGMP, limitacin de trfico,
activable, admite Spanning Tree Protocol (STP),
admite Rapid Spanning Tree Protocol (RSTP), admite
Multiple Spanning Tree Protocol (MSTP), snooping
DHCP, soporte de Dynamic Trunking Protocol (DTP),
soporte de Port Aggregation Protocol (PAgP), soporte
de Trivial File Transfer Protocol (TFTP), soporte de
Access Control List (ACL), Quality of Service (QoS),
Servidor DHCP, Virtual Route Forwarding-Lite (VRFLite), rastreador MLD, Dynamic ARP Inspection
(DAI), Time Domain Reflectometry (TDR), Per-VLAN
Spanning Tree Plus (PVST+), tecnologa Cisco
EnergyWise, Uni-Directional Link Detection (UDLD),
Protocolo de control de adicin de enlaces (LACP)
Cumplimiento de normas
IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.1D,

IEEE 802.1Q, IEEE 802.3ab, IEEE 802.1p, IEEE 802.3af,
IEEE 802.3x, IEEE 802.3ad (LACP), IEEE 802.1w, IEEE
802.1x, IEEE 802.1s
Tabla 30 caractersticas del Cisco Catalyst 3560G
2.1.8 SOLUCIN DE LOS MEDIOS DE COMUNICACIN LAN
A6602
GUAYAQUIL - QUITO GUAYAQUIL Y QUITO

En la matriz Guayaquil su cableado haba finalizado el tiempo de vida til hace
dos aos y en sucursal Quito el tiempo de vida til de su cableado tambin ya
venci, aunque toda su infraestructura en la parte del cableado estaba bien
implementada porque ellos si cumplan con rotulacin en todo su cableado su
cableado ya es obsoleto en ambas localidades.
Ahora la solucin es la implementacin de un nuevo cableado categora 6,
porque este cableado es mejor al de categora 5e tiene una mayor velocidad y
ellos quieren una red que les sirva en el futuro.
50
Fig 29 Medios
Mejorados
de
Comunicacin
51
2.1.9 SOLUCION RED WAN

Cerro Del Carmen
200.40.130.60
HP A66O2
HP A66O2
200.40.130.61
200.40.130.65
200.30.135.56
WAN
Guayaquil Alberto
Borgues
Quito
CISCO 8816-K9
200.30.135.55
CISCO 8816-K9
200.40.130.64
CISCO 8816-K9
Fig 30 Solucin WAN
CISCO 8816-K9
Por ahora solo se implementara otro Router de las mismas caractersticas, esto
ayudara a tener redundancia lo que provocara que si unos de estos Router caiga
el otro se levantara automticamente
La redundancia se conseguira con otro ISPl
2.2 SOLUCION DE LA SEGURIDAD LOGICA

ECUAVISA manejara un nuevo antivirus con licencia pagada ya que este
antivirus incorpora en sus funcionalidades firewall, antispam, antispyware.
Este Antivirus ser alojado en un servidor de antivirus que repartir las
actualizaciones a sus clientes, esto nos ayudara a minimizar el trfico de
internet ya que solo el servidor se encargara de descargar las actualizaciones
desde internet y los clientes solo la solicitaran desde la intranet.
52
Fig 31 ESET
2.8 PLANEAMIENTO DEL DISEO DE ACTIVE DIRECTORY

Antes de poder montar una infraestructura de red basada en los servicios de
directorio de Microsoft (Directorio Activo), es necesario tener claro los
conceptos y funciones principales que hacen posible que dicha tecnologa sirva
para implementar una solucin y no un problema. Es por eso que hay que
conocer muy bien los conceptos bsicos que se interrelacionan entre s a la hora
de hacer funcionar el Directorio Activo.
Directorio Activo
Fig 29 Medios de Comunicacin Mejorados
53
DNS
Global Catalog
Sitios (sites)
Estos 4 puntos descritos son los pilares bsicos que deben conocerse y
entenderse para poder llevar a cabo una correcta implementacin basada en
una solucin de Directorio Activo
Si alguna funcin o parte de estos 4 puntos falla, por la causa que sea, supondr
un problema ya que podremos empezar a experimentar ciertos y diversos
comportamientos extraos con nuestro Directorio Activo.
Problemas tan diversos como la imposibilidad de que un usuario inicie sesin,
que un DC deje de replicar con otro, no poder abrir una consola de gestin, o
que no podamos unir mquinas al dominio pueden darse si no implementamos
correctamente nuestro Directorio Activo.
2.9 DISEO DE BOSQUE
Basado en los requisitos empresariales de la organizacin y de acuerdo al

anlisis realizado utilizaremos el ambiente de Single Forest con sus
correspondientes relaciones de confianza entre sus dominios.
En este caso tenemos un Single-Domain es usado como forest root domain
54
ecuavisa.com
Fig 32 ecuavisa.com
2.10 DISEO DE DOMINIO

Se ve la necesidad de implementar 6 domain controllers dos en la matriz y dos
en cada sucursal de esta manera se lograra disminuir la demora y el retardo
para poder utilizar los servicios o recursos de la red con lo cual cada usuario
que accede al dominio har un logon en su propio dominio con su respectivo
domain controller de esta manera mejora el acceso a los servicios, tambin
mejorara considerablemente la replicacin entre los dominios ya que no se
utilizara el clear channel para hacer logon.
Se separaran los servicios implementando diferentes servidores con las
caractersticas necesarias para que cumplan con el funcionamiento que deben
desempear
Servidor DNS
Servidor DHCP
Servidor de Actualizaciones y Distribucin de Software
Se creara una estructurara de directorio por departamentos de manera separada

en cada localidad dndoles privilegios de acuerdo a las funcionalidades
Se crearan OUs que contendrn Grupos y Usuarios de los dominios,
estableciendo y asignando una OU por Site. Cabe recalcar que de acuerdo a la
estructura de la organizacin o empresa se ve la necesidad de crear varios
Grupos dentros de las OUs ya que existen algunos departamentos y docenas de
usuarios de esta manera estaremos obteniendo un control centralizado y
cualquier poltica que se quiera implementar se la har mucho ms sencillo y
sobre todo ganando tiempo.
55
Fig 33 Diseo de Dominio
2.11 RELACIN DE CONFIANZA
De acuerdo al diseo se establece confianza bidireccional mutua entre Padre

(ecuavisa.com) matriz Guayaquil e Hijo (uio.ecuavisa.com) sucursal Quito y
viceversa.
56
Parent-child trust
ecuavisa.com
Shortcut trust
gye.ecuavisa.com
uio.ecuavisa.com
Fig 34 Relacin de Confianza
Plan de implementacin de Active Directory:

Unidades organizacionales (OUs)
Seguridad de Grupos
Cuentas de usuarios y computadoras
Polticas de Grupos
2.12 ESTRUCTURA DNS

DISEO DE INFRAESTRUCTURA DE DNS
ecuavisa.com
gye.ecuavisa.com
DC_gye.ecuavisa.com
uio.ecuavisa.com
DNS_gye.ecuavisa.com
Fig 35 Estructura DNS

El Tipo que utilizaremos ser A porque resolver un nombre de host a una direccin
IP, lo que ser ms fcil de recordar e identificar el nombre del host.
Implementaremos seguridad en el DNS tales como:
57
Actualizaciones Dinmicas Seguras.

Limitacin de Transferencia de Zonas entre Sistemas Autorizados.
2.13 MODELO DE ADMINISTRACIN
El modelo de administracin para esta empresa es IT centralizada, ya que en la
matriz manejara todo el control para mantener en ptimas condiciones la red y
que los servicios de esta empresa se manejen con total disponibilidad mediante
una administracin centralizada.
Desde la matriz implementaremos las polticas y restricciones para asegurar la
proteccin en nuestra red.
2.14 DISEO DE OUS
Documentar la estructura existente de la organizacin
Identificar reas que mejorar
Determinar el nivel de administracin
Identificar cada cuenta de administrador y usuario en la organizacin y
los recursos que administran
2.14.1 ESTRUCTURA DE OU
La estructura de OU a utilizar ser basada en funciones porque con este modelo
podremos dividir los departamentos y manejar un control sobre cada funcin
de trabajo.
2.15 SEGURIDADES A NIVEL DE POLTICAS
La longitud de la contrasea fija a por lo menos 8 caracteres.
Endurecer la historia de la contrasea por lo menos 24 contraseas
recordadas.
Se asignara polticas de Schedule para asignar horarios restringidos al
personal de ventas, contabilidad, financiera para que solo puedan
acceder en horario de trabajo asignado.
Agregar polticas de auditora al personal Tcnico facilitar la
administracin desde matriz.
Se agregaran polticas para el personal administrativo autorizado en sus
respectivas areas de trabajo, tales como personal de red solo se encarga
de que las comunicaciones ests en excelentes condiciones para mantener
la comunicacin entre las dos sucursales, la otra seria el personal de base
de datos solo se encargara de manejar la base de datos de la empresa
58
pero no tendr los mismos privilegios que el personal de redes, y as

sucesivamente separaremos polticas en cada rea de trabajo para evitar
el acceso no autorizado en la organizacin.
2.15.1 GPOS
Aplicaremos la configuracin GPO a niveles de cada estacin de trabajo
Reducir numero de GPOs
Crear GPOs especiales
Deshabilitaremos computadoras o configuraciones de usuarios no
autorizados
Se usar la seguridad de filtro cuando sea necesario
2.15.2 ESTRATEGIAS DE GRUPOS

Antes de todo tendremos que distribuir los Grupos y las seguridades de
Grupos ya que el nivel funcional determina el tipo de Grupo que yo
puedo crear
Asignar usuarios con trabajos comunes responsabilidades a grupos
globales
Cree un grupo local de dominio para compartir recursos
Agregar grupos globales que requieren acceso a recursos al dominio de
grupos locales
2.16 MODELO DE SITE

Se creara un site en cada localidad que permitir la reducir la latencia y
optimizar el ancho de banda.
La replicacin a utilizar ser intersites que se replicaran en el canal dedicado de 1MB
ya que observamos en el grafico tendr un 60% disponible, por lo que por ahora no
tenemos la necesidad de aumentar el ancho de banda y como los usuarios que salen
hacia internet por otro enlace dedicado no tendremos saturacin de trfico por un
mismo enlace, lo cual hace que las replicaciones y solicitudes se obtengan de una forma
rpida.
Adems tambin la replicacin intersite tendr:

Sincronizacion de hora
Replicaciones de las Bases de Datos se haran en las noche y madrugada
59
Debido a que se tiene un ancho de banda limitado tendremos que

monitorear la utilizacin de la red para poder asignar mejor el recurso y
sobre todo que haya confiabilidad en el enlace de red
Comprimir todo el trafico de replicacin entre sites
Hacerlo en un horario manual o Schedule y duracin
Delegar control del site o sites
Sincronizar particiones entre dos domain controllers
Determinar el protocolo de enlace del site
Polticas de seguridad Site
A nivel de Active Directory usaremos un puerto especifico o protocolo
para cada servicio de directorio
Limitaremos el rango de puertos RPC
Estableceremos relacin de confianza entre dominios aplicando las
seguridades y polticas necesarias sobre todo tener una autenticacin
verdadera
Sitio
ecuavisa.com
%
60 mb
1
60
1m %
b
192.168.1.0 / 24
192.168.2.0 /24
192.168.3.0 /24
60 %
1mb
Sitio
Sitio 3
uio.ecuavisa.com
gye.ecuavisa.com
Fig 38 Site
60
2.17 GLOBAL CATALOG

Se implementara en cada site para que las bsquedas o consultas a las Bases de
Datos sean localmente de manera gil y no tengan que usar el channel de
comunicacin reduciendo la latencia para los usuarios de ambas localidades.
2.18 DELEGACIN DE PRIVILEGIOS O CONTROL ADMINISTRATIVOS

Asignar control en el nivel de unidad organizativa y obtener ventajas con
la herencia
Reducir los permisos en el nivel de propiedad o tarea
Reducir el nmero de administradores de dominio
Asignar permisos de acceso a grupos en lugar de a usuarios
Nos proporciona:
Autonoma administrativa
Aislamiento de servicios o datos
2.19 DISEO PROPUESTO DE LA INFRAESTRUCTURA DE ACTIVE

DIRECTORY
61
Fig 41 Diseo Propuesto

AD
62
2.20 PRESUPUESTO
Descripcion
Cantidad
Cisco Catalyst 3560G
P.Unitario
Total
12
3.653,73
43844,76
Server Data Base Intel Xeon E3-1230 3.20 GHz
1.800,00
5400
Domain Controller Intel Xeon E3-1270
1.950,00
5850
DNS Intel Xeon E3-1270 3.40 GHz
1.950,00
5850
Sever De Antivirus-Intel Core 2 Duo 3.0-Disco Duro de 500 GB
356
1068
Server de Impresin Intel Core 2 Duo 3.0-Disco Duro de1000 GB
390
1270
Server WSUS - Intel Core 2 Quad 2.66
515
1545
Router Hp
1290
3870
Implementacion de Active Directory
3000
Eset Smart Security 4.0 Para 88 usuarios

Implementacion de todo el cabelado Estrucurado Cat 6
Matriz Y sucursales
1600
4000
Subtotal
77297,76
Iva
9275,73
Total
86573,49
Tabla 31 Presupuesto
63

Avldiseño

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Avldiseño

Загружено:

Авторское право:

Доступные форматы

ESPOL - FIEC - LICRED

ESTUDIO Y ANLISIS DE LA INFRAESTRUCTURA

ESPOL - FIEC - LICRED

1.1 ANTECEDENTES ................................................................................................................... 14

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

1.4 DESCRIPCIN DEL PROYECTO

Obtener una mejor eficiencia

ESPOL - FIEC - LICRED

Solucionar los problemas que actualmente tiene la empresa en sus

1.4.3 NIVEL DE IMPORTANCIA

1.4.4 ROLES ASIGNADOS

ESPOL - FIEC - LICRED

han sido identificas y

Tabla 1 ROLES ASIGNADOS

ESPOL - FIEC - LICRED

ESPOL - FIEC - LICRED

1.6 DETALLE DE LOS DEPARTAMENTOS DE ECUAVISA

Direccin de Diseo y Proyecto

Responsable Sistema y seguridad informtico

Administracin de Base de datos

Administracin Contable y finanzas

Departamento de Marketing y Publicidad

ESPOL - FIEC - LICRED

Tabla 2. Usuarios Matriz

1.6.2 SUCURSAL GUAYAQUIL Y QUITO

Responsable Sistema y seguridad informtico

Administracin de Base de datos

Administracin Contable y finanzas

Tabla 3. Usuarios Sucursales

ESPOL - FIEC - LICRED

1.7 ANLISIS GEOGRFICO

Se encuentra ubicada en la Cerro del Carmen en el norte de Guayaquil.

Fig 2 Matriz Guayaquil

1.7.2 SUCURSAL QUITO

ESPOL - FIEC - LICRED

Fig 3 Sucursal Quito -

1.7.3 SUCURSAL GUAYAQUIL

Andrs Borges ubicada en Boyac y Mendiburo.

1.8 ANLISIS DE LA INFRAESTRUCTURA LAN

ESPOL - FIEC - LICRED

Intel Celeron 512 Mb

ESPOL - FIEC - LICRED

Tabla 4 Estaciones de trabajo de Guayaquil ( Matriz )

1.8.1.2 SUACURSALES GUAYAQUIL Y QUITO

ESPOL - FIEC - LICRED

rea de informacin &

1.8.2 TOPOLOGIA DE RED LAN

ESPOL - FIEC - LICRED

Fig 4 Topologa LAN Guayaquil ( MATRIZ )

Actualmente la empresa tiene la conexin a internet mediante una conexin

1.8.2.2 SUCURALES GUAYAQUIL Y QUITO