Nombre de autor: Jorge Luis Izquierdo Fecha de creacin: 03 de Octubre de 2013 Versin del documento: 2da versin

VIABILIDAD TCNICA

Contenido
INTRODUCCIN ............................................................................................................................ 3 PRIMERA PROPUESTA:............................................................................................................... 4 Diagrama de red primera propuesta:.................................................................................. 5 SEGUNDA PROPUESTA: ............................................................................................................. 6 Diagrama de red primera propuesta:.................................................................................. 7 TERCERA PROPUESTA: .............................................................................................................. 8 Diagrama de red tercera propuesta propuesta: .............................................................. 9

INTRODUCCIN Se contrata a la empresa ADST para dar mantenimiento a las mquinas de la empresa las Cobijas SA, as como tambin la implementacin de un sistema de red estructurado que provea de una comunicacin segura y estable de los usuarios y servicios a su disposicin. En la viabilidad tcnica se presentan tres propuestas que servirn de ayuda a la empresa para elegir un mejor sistema que se adecue a sus necesidades y presupuesto.

PRIMERA PROPUESTA: Se pondr en funcionamiento el proceso de centralizar la informacin y se implementar un servidor para la centralizacin de la informacin tanto del mdulo contable como del control de inventario y las transacciones de ventas en las tiendas. La plataforma del servidor que se instalar en el DMZ es Linux Ubuntu 12.04, la red actual es inalmbrica esta continuara siendo inalmbrica pero se cambiara el equipo y habr ms seguridad para verificar quien se le ser permitido conectarse a la misma. El cortafuegos se instalar en otra computadora la que slo se utilizar con esta funcin, su plataforma ser la de Ubuntu server 12.04 sin un GUI. Los servidores internos tambin estarn en un servidor con plataforma Ubuntu 12.04 que ejecutarn varios servicios simultneamente, los cuales estn escritos en el diagrama. El software que administrar los servicios en los servidores internos como externos es Webmin y en los servidores internos se ejecutarn servicios como Dhcp, Samba smb, Dovecot, Postfix servicio de correo, Mysql server, en los servidores externos se ejecutarn servidores Web apache, ftp , ecomerce,proxy Squid y SQL server pero rplica del master que se encuentra en el interno. La dificultad de implementacin es mayor puesto que se necesita de ms tiempo y ms conocimiento, como tambin de un proceso de benchmarking del consumo de recursos de los servidores y de los servicios que se ejecutarn simultneamente en los servidores. La ventaja al implementar servidores opensource es el ahorro en costo, pero se necesitar de tiempo en instalacin, como tiempo pruebas, ya que no se cuenta con un servicio de soporte de parte de los servicios. Los proveedores del servicio de internet son de la empresa Claro Turbonett que nos proveer una tasa de transferencia de 5mb ADSL con un servicio adicional que nos permite una direccin pblica a utilizar. El cableado de red se instalar segn las normas ANSI/EIA/TIA-569 que proporciona directrices para conformar ubicaciones, reas, y vas a travs de las cuales se instalan los equipos y medios de telecomunicaciones, los servidores internos y externos se aislarn en un mismo cuarto que ser controlado por personal autorizado el cul dispondr el rack de switchs y routers de donde saldr el cableado, todo este cable se distribuir por

medio del entorno aislado con canaletas y separado del cableado elctrico para prevenir cualquier distorsin o ruido. Los switchs que se utilizarn sern switchs con funcionalidad simple de interconectar dispositivos de una misma red local y almacenar sus direcciones MAC. La topologa utilizada ser una topologa de malla con tecnologas hbridas inalmbricas y de funcionalidad de capa dos y tres. Los Access points propuestos dispondrn de claves encriptados WAP, las cuales se cambiaran con frecuencia y se manejar un SSID oculto y distribuido a personas autorizadas nicamente que laboran en respectivas reas. Diagrama de red primera propuesta:

SEGUNDA PROPUESTA: Los servicios utilizados en el DMZ se instalaran en un servidor Ubuntu 12.04. Se contar con unos cortafuegos fsicos Cisco ASA que redirigir el trfico proveniente de fuera de la red a un rea desmilitarizada que contendr la pgina web y servicios para el cliente. Los servicios utilizados en el DMZ se instalaran en un servidor Ubuntu 12.04. La red actual es inalmbrica esta continuara siendo inalmbrica pero se cambiara el equipo y se habr ms seguridad para verificar quien se le ser permitido conectarse a la misma. La dificultad de implementacin es menor puesto que el dispositivo Cisco ASA no necesita de instalacin de una plataforma especializada, sino que viene integrado con una plataforma multifuncional en seguridad. Los servidores internos tambin estarn en un servidor con plataforma Ubuntu 12.04 que ejecutarn varios servicios simultneamente, los cuales estn escritos en el diagrama. Los proveedores del servicio de internet ser Claro Turbonett que nos proveer una tasa de transferencia de 5mb ADSL con un servicio adicional que nos permite una direccin pblica a utilizar. El software que administrar los servicios en los servidores internos como externos es Webmin y en los servidores internos se ejecutarn servicios como Samba smb, Dovecot, Postfix servicio de correo, Mysql server, en los servidores externos se ejecutarn servidores Web apache, ftp , ecomerce y SQL server pero replica del master que se encuentra en el interno. El cableado de red se instalar segn las normas ANSI/EIA/TIA-569 que proporciona directrices para conformar ubicaciones, reas, y vas a travs de las cuales se instalan los equipos y medios de telecomunicaciones, los servidores internos y externos se aislarn en un mismo cuarto que ser controlado por personal autorizado el cul dispondr el rack de switchs y routers de donde saldr el cableado, todo este cable se distribuir por medio del entorno aislado con canaletas y separado del cableado elctrico para prevenir cualquier distorsin o ruido.

Los switchs que se utilizarn sern switchs con funcionalidad simple de interconectar dispositivos de una misma red local y almacenar sus direcciones MAC. La topologa utilizado ser una topologa de malla con tecnologas hbridas inalmbricas y de funcionalidad de capa dos y tres. Los Access points propuestos dispondrn de claves encriptadas WAP , las cuales se cambiaran con frecuencia y se manejar un SSID oculto y distribuido a personas autorizadas nicamente que laboran en respectivas reas. Diagrama de red segunda propuesta:

TERCERA PROPUESTA: El servidor en el rea de DMZ tendr como plataforma Ubuntu 12.04 y ejecutar los servicios simultnemente. Se contar con un router Cisco con funcionalidad de Firewall que implementa listas de control de acceso, eso distribuir las vlans correctamentes con sus respectivos dhcp y aislar el trfico de la dmz y la red interna. El cableado de red se instalar segn las normas ANSI/EIA/TIA-569 que proporciona directrices para conformar ubicaciones, reas, y vas a travs de las cuales se instalan los equipos y medios de telecomunicaciones, los servidores internos y externos se aislarn en un mismo cuarto que ser controlado por personal autorizado el cul dispondr el rack de switchs y routers de donde saldr el cableado, todo este cable se distribuir por medio del entorno aislado con canaletas y separado del cableado elctrico para prevenir cualquier distorsin o ruido. Los switchs que se utilizar contar con tecnologa especializada que implementar Vlans en el sistema , eso logra segmentacin en capa dos que aisla la seal de difusin de cada departamento y que disminuye los riesgos y permite la utilizacin de direcciones ip con mscara de subred variable y ajustada. Los proveedores del servicio de internet ser Claro Turbonett que nos proveer una tasa de transferencia de 5mb ADSL con un servicio adicional que nos permite una direccin pblica a utilizar. La topologa utilizado ser una topologa de malla con tecnologas hbridas inalmbricas y de funcionalidad de capa dos y tres. Los Access points propuestos dispondrn de claves encriptadas WAP , las cuales se cambiaran con frecuencia y se manejar un SSID oculto y distribuido a personas autorizadas nicamente que laboran en respectivas reas. La implementacin de este sistema es de una dificultad ms alta puesto que el firewall es de una configuracin ms simple que est integrada en el router, el router dispone de un servicio DHCP para las vlans y los servidores internos, por consecuente disminuir el procesamiento de los servidores internos eliminando el servicio DHCP y colocndolo en el router, el router dispone de seguridad de encriptacin por terminales y de acceso.

Diagrama de red tercera propuesta: