ndice general.

Presentacin del Proyecto de Ttulo...................................i ndice general del textoii-iii ndice de Tablas..iv ndice de Figuras..v Glosario...vi-viii Resumen...ix

I. FUNDAMENTOS...1-4 I.1 Introduccin..1-3 I.2 Objetivos.........4 I.2.1 Objetivo General del Proyecto..4 I.2.2 Objetivos Especficos del Proyecto..4

II. DESARROLLO DEL PROYECTO.5-8 II.1 Descripcin de la Empresa o Institucin5 II.2 Descripcin de las tareas desarrolladas en la prctica profesional......6 II.3 Planificacin y Metodologa del Proyecto..7-8

III. PRODUCTO FINAL..9-4 III.1 Presentacin del problema9-12 III.1.1 Estudio realizado10-11 III.1.2 Encuesta12 III.2 Desarrollo del problema......13-3 III.2.1 Dispositivos de red involucrados..14-21 III.2.1.1 Firewall...14-15 III.2.1.2 Switch.16-18 III.2.1.3 Servidor..19-20 III.2.1.4 Receptora telefnica21-22 III.2.2 Dispositivos necesarios para la transmisin de la seal..23-26 III.2.2.1 Central de alarma.24-25 ii

III.2.2.2 Cmara..26-27 III.2.3 Medios de trasmisin de la seal.28III.2.3.1 Red de Internet...29 III.2.3.2 Red de datos GPRS..30 III.2.3.3 Red celular GSM31 III.2.3.4 Red telefnica.32 III.2.4 Transmisin de las seales..33-34 III.2.4.1 Formato ADEMCO 4+2.33 III.2.4.2 Formato CONTACT ID....33-34 III.2.5 Estndar de la video alarma.....35-3 III.2.5.1 Video alarma.35-37 III.2.5.1.1 Alcances de la video alarma..35 III.2.5.1.1.1 Definiciones..35-37 III.2.5.1.2 Procedimiento estndar de verificacin de video37-38 III.2.5.1.3 Tcnicas de implementacin de video recomendadas...38-39 III.2.6 Software de monitoreo de alarmas.....40-41 III.2.7 Propuesta de mejoramiento para red de monitoreo.42-43

IV. ASPECTOS COMPLEMENTARIOS. IV.1 Bibliografa44-45

iii

ndice de tablas.

Tabla II-1. FODA...7-8 Tabla II-2 Etapas del proyecto...8 Tabla III-3 Caractersticas firewall...15 Tabla III-4 Caractersticas Switch18

iv

ndice de figuras.

Fig. I-1. Principales preocupaciones de la poblacin............1 Fig. I-2. Victimizacin del comercio...2 Fig. III-3 Falsas alarmas v/s Alarmas efectivas.10 Fig. III-4 Estudio.11 Fig. III-5 Encuesta.........12 Fig. III-6 Disminucin en la tasa de falsas alarmas.........13 Fig. III-7 Firewall.14 Fig. III-8 Switch...16 Fig. III-9 Servidor19 Fig. III-10 Receptora telefnica21 Fig. III-11 Video-Alarma: El cambio esperado..23 Fig. III-12 Central de alarma.24 Fig. III-13 Cmara.........26 Fig. III-14 Capturas de la cmara27 Fig. III-15 Video alarma: Cambia todo27 Fig. III-16 Red Internet.........29 Fig. III-17 Red de datos GPRS30 Fig. III-18 Red celular GSM..31 Fig. III-19 Red telefnica...32 Fig. III-20 Red actual.42 Fig. III-21 Mejora para la red de la empresa.43

Glosario de trminos.

ACL: Una lista de control de acceso o ACL (del ingls, access control list) es un concepto de seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. ARP: son las siglas en ingls de Address Resolution Protocol (Protocolo de resolucin de direcciones). Es un protocolo de nivel de red (mismo nivel que IPV4 e IPV6) responsable de encontrar la direccin hardware (Ethernet MAC) que corresponde a una determinada direccin IP. Central de monitoreo: Lugar fsico (oficina) donde se reportan las activaciones de alarma de los diferentes clientes abonados. DTMF: (Dual Tone Multifrecuency) Multifrecuencia de doble tono. Tonos en diferentes hertz que utiliza una telefona para marcar nmeros. Cada nmero u opcin del telfono tiene su tono que es identificado en la telefona. ETHERNET: es un estndar de redes de rea local para computadores con acceso al medio por contienda CSMA/CD. CSMA/CD (Acceso Mltiple por Deteccin de Portadora con Deteccin de Colisiones), es una tcnica usada en redes Ethernet para mejorar sus prestaciones. El nombre viene del concepto fsico de ether. Ethernet define las caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI. Falsas alarmas: Activaciones que no corresponden a un evento (robo, asalto, etc.) real. Firewall: Un cortafuegos (firewall en ingls) es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. GPRS: servicio general de paquetes va radio es una extensin del Sistema Global para Comunicaciones Mviles (Global System for Mobile Communications o GSM) para la transmisin de datos no conmutada (o por paquetes). GSM: son las siglas de Global System for Mobile communications (Sistema Global para las comunicaciones Mviles), es el sistema de telfono mvil digital ms utilizado y el estndar de facto para telfonos mviles en Europa. Definido originalmente como estndar Europeo abierto para que una red digital de telfono mvil soporte voz, datos, mensajes de texto y roaming en varios paises. IEEE 802.1d: Es el estndar de IEEE para bridges MAC (puentes MAC), que incluye bridging (tcnica de reenvo de paquetes que usan los switches), el protocolo Spaning Tree y el funcionamiento de redes 802.11, entre otros. IEEE 802.1p: es un estndar que proporciona priorizacin de trfico y filtrado multicast dinmico. Esencialmente, proporciona un mecanismo para implementar Calidad de Servicio (QoS) a nivel de MAC (Media Access Control). IEEE 802.1Q: El protocolo IEEE 802.1Q, tambin conocido como dot1Q, fue un proyecto del grupo de trabajo 802 de la IEEE para desarrollar un mecanismo que permita a mltiples redes compartir de forma transparente el mismo medio fsico, sin problemas de interferencia entre ellas (Trunking). Es tambin el nombre actual del estndar establecido en este proyecto y se usa para definir el

vi

protocolo de encapsulamiento usado para implementar este mecanismo en redes Ethernet. IEEE 802.1w: Rapid Spanning Tree Protocol (RSTP) es un protocolo de red de la segunda capa OSI, (nivel de enlace de datos), que gestiona enlaces redundantes. Especificado en IEEE 802.1w, es una evolucin del Spanning tree Protocol (STP), reemplazndolo en la edicin 2004 del 802.1d. RSTP reduce significativamente el tiempo de convergencia de la topologa de la red cuando ocurre un cambio en la topologa. IEEE 802.3ad: Es un trmino que indica el establecimiento de una red de datos que describe cmo utilizar varios enlaces Ethernet full-dplex en la comunicacin entre dos equipos, repartiendo el trfico entre ambos. IEEE 802.3af: Power over Ethernet se regula en una norma denominada IEEE 802.3af, y est diseado de manera que no haga disminuir el rendimiento de comunicacin de los datos en la red o reducir el alcance de la red. IEEE 802.3at: se encarga de definir todo lo necesario para poder usar esta tecnologa (PoE), esto es, los voltajes y las corrientes necesarias para su uso, el tipo de conexin que se debe realizar, los cables que se deben usar, etc. Internet: Es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen funcionen como una red lgica nica, de alcance mundial IPV6: El Internet Protocol version 6 (IPv6) (en espaol: Protocolo de Internet versin 6) es una versin del protocolo Internet Protocol (IP), definida en el RFC 2460 y diseada para reemplazar a Internet Protocol version 4 (IPv4) RFC 791, que actualmente est implementado en la gran mayora de dispositivos que acceden a Internet. Lacp: Es un estndar de IEEE definido en 802.3ad. Los paquetes LACP se intercambian entre switches sobre puertos que soporten EtherChannel. Los vecinos son identificados y se aprenden las capacidades de los grupos de puertos y se comparan con las capacidades locales. LAN: son las siglas de Local Area Network, Red de rea local. Una LAN es una red que conecta los ordenadores en un rea relativamente pequea y predeterminada (como una habitacin, un edificio, o un conjunto de edificios). Monitorear: Hacer seguimiento a las seales que reporta el panel de alarma conectado en las dependencias del cliente. Multicast: Multidifusin (ingls multicast) es el envo de la informacin en una red a mltiples destinos simultneamente. Paneles de alarmas: Dispositivo que enva los reportes de activaciones de los diferentes eventos ocurridos en la dependencia del abonado. Por ejemplo: un robo, asalto, conexin, desconexin, etc. Aparato usado para conectar, desconectar las diferentes zonas monitoreadas. PoE: La alimentacin a travs de Ethernet (Power over Ethernet, PoE) es una tecnologa que incorpora alimentacin elctrica a una infraestructura LAN estndar. Permite que la alimentacin elctrica se suministre al dispositivo de red como, por ejemplo, un telfono IP o una cmara de red, usando el mismo cable que se utiliza para una conexin de red. RIPv1: RIP son las siglas de Routing Information Protocol (Protocolo de Enrutamiento de Informacin). Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol) utilizado por los routers (enrutadores), aunque tambin pueden actuar en equipos, para intercambiar informacin acerca de redes IP.

vii

RIPv2: Soporta subredes, CIDR y VLSM. Soporta autenticacin utilizando uno de los siguientes mecanismos: no autentificacin, autentificacin mediante contrasea, autentificacin mediante contrasea codificada mediante MD5. Seal convencional: Seal digital que no tiene asociada una imagen de video. Seal de alarma: Seal generada a partir de un evento, real o no, que es reportada desde el panel de alarma conectado en las dependencias del cliente o abonado hacia la central de monitoreo. Switch: Un conmutador o switch es un dispositivo digital de lgica de interconexin de redes de computadores que opera en la capa de enlace de datos del modelo OSI. Su funcin es interconectar dos o ms segmentos de red, de manera similar a los puentes de red, pasando datos de un segmento a otro de acuerdo con la direccin MAC de destino de las tramas en la red. TCP: (que significa Protocolo de Control de Transmisin) es uno de los principales protocolos de la capa de transporte del modelo TCP/IP. En el nivel de aplicacin, posibilita la administracin de datos que vienen del nivel ms bajo del modelo, o van hacia l, (es decir, el protocolo IP). Throughput: Es un trmino ingls que define la capacidad en volumen de informacin por unidad de tiempo que es capaz de procesar un sistema o dispositivo. En este caso es la capacidad que el dispositivo es capaz de procesar (transferir) en relacin a la funcin especfica sealada. UDP: User Datagram Protocol (Protocolo de datagrama de usuario) es un protocolo del nivel de transporte basado en el intercambio de datagramas (Encapsulado de capa 4 Modelo OSI). Permite el envo de datagramas a travs de la red sin que se haya establecido previamente una conexin, ya que el propio datagrama incorpora suficiente informacin de direccionamiento en su cabecera. Video alarma: Es la integracin total de la imagen a la seal del sistema de alarma convencional dentro de una misma aplicacin o software. Video verificacin: Sistemas de video IP del tipo webcam, video server o dvr que utilizamos a travs de SOFTGUARD SG VIDEO y permiten video verificar alarmas de forma autnoma, con amplia compatibilidad.

viii

Resumen.

A nivel mundial y nacional existen diversos sistemas de alarmas, los cuales han ido sufriendo mejoras progresivas a medida que hay nuevos descubrimientos tecnolgicos, incorporando a estos sistemas servicios que los han adaptado a los complejos escenarios de la demanda de una sociedad con problemas de seguridad. Es por este motivo que se hace esencial la bsqueda de nuevas tecnologas que cooperen en la realizacin de los procedimientos asociados a las seales recibidas en una central de monitoreo. El panorama actual de la central de monitoreo consta de las aplicaciones de recepcin de seal y video por separado, lo que resulta poco efectivo al momento de monitorear una alarma que tiene asociado el video a la seal convencional, ya que se pierde tiempo valioso en verificar si una seal de alarma es real o no, al no tener la imagen con la seal en el mismo instante, ni en la misma aplicacin. La visualizacin del evento en tiempo real permitir reducir de manera considerable las falsas alarmas, como tambin el llamado a las autoridades correspondientes. Para esto ser necesario implementar una red robusta y redundante que soporte el tamao de los paquetes de datos que sern enviados desde los paneles de alarmas conectados en las dependencias de los clientes hacia la central de monitoreo.

ix