PETICIN DE TEMA DE PROYECTO DE FIN DE CARRERA DE

INGENIERA TCNICA EN INFORMTICA DE SISTEMAS

1. TTULO DEL PROYECTO
Instalacin de una red inalmbrica de acceso a internet en el Hospital Universitario
Reina Sofa de Crdoba.

2. AUTOR
Nombre: Alberto Cano Rojas
Titulacin: Ingeniera Tcnica en Informtica de Sistemas
D.N.I.: 45745822H
Direccin: Madroo, 2 14012 Crdoba
Telfono: 687916911
Correo electrnico: i52caroa@uco.es

3. DIRECTORES
Prof. Sebastin Ventura Soto
Profesor Titular Universidad
Dpto. Informtica y Anlisis Numrico
Escuela Politcnica Superior
Universidad de Crdoba
D. Jos Jimnez Muoz
Jefe de Servicio de Informtica
Hospital Universitario Reina Sofa de Crdoba

4. INTRODUCCIN
El acceso a la red de internet es vital en la sociedad de la informacin y el conocimiento de
hoy. En su apuesta por las nuevas tecnologas y mejorar la calidad de la estancia de los
pacientes, el Hospital Reina Sofa de Crdoba desea ofrecer acceso gratuito a internet tanto a
sus pacientes como a su personal. El proyecto surge de la necesidad del acceso a internet
demandada por los propios pacientes.
Se han hecho importantes inversiones econmicas por parte del Hospital Reina Sofa, para
mantenerse a la cabeza del uso de nuevas tecnologas de la informacin. Nos apoyaremos en
la infraestructura existente, para poner al alcance de todos, una red inalmbrica (WLAN)
basada en los estndares IEEE 802.11, econmica y que facilite la movilidad del servicio.
Los pacientes y sus familiares que dispongan de porttil, telfono mvil, PDA, PSP o cualquier
dispositivo con acceso WiFi podrn conectarse a la red desde su propia habitacin.
El personal mdico tendr acceso a la red privada del hospital como herramienta para facilitar
su trabajo diario mediante el uso de PDAs y estaciones de trabajo.

5. ANTECEDENTES
Existen proyectos similares en el Hospital Virgen de las Nieves de Granada y La Paz de Madrid
donde se ofrece acceso a internet de forma gratuita en las habitaciones.
El principal antecedente conocido es el proyecto de fin de carrera denominado Diseo de
una red inalmbrica para el campus universitario de Rabanales (Sillero 2004) [1], aunque se
pretende dar paso ms en cuestiones de niveles de seguridad en las comunicaciones y en
cuanto a extensin fsica del proyecto.

6. OBJETIVOS
El objetivo general es disear un sistema de acceso de calidad y seguridad a los servicios de la
red del hospital, as como ofrecer acceso a internet a los pacientes y sus familiares. Todo ello
se har a travs de un sistema basado en la tecnologa inalmbrica que no suponga un elevado
desembolso, aprovechando la infraestructura de red existente y sin que por ello quede
comprometida la seguridad y privacidad de los datos.
Podemos concretar los siguientes objetivos:
1. La disposicin fsica del sistema deber estar localizada en el lugar ms apropiado para
maximizar el rendimiento que nos ofrecen las redes inalmbricas.
2. Disear un sistema de fcil integracin con la red existente.
3. Disear un sistema econmico que haga uso de la infraestructura existente.
4. Garantizar el desempeo del sistema aun cuando el nmero de usuarios sea elevado.
5. El sistema deber ser fcilmente utilizable por cualquier persona, sin necesidad de
disponer conocimientos especficos al respecto.
6. Asegurar la privacidad de los datos entre los distintos tipos de usuarios.
7. Asegurar la seguridad del sistema frente a ataques.
8. El sistema ha de ser fcilmente gestionable, y compatible con el esquema de
credenciales de usuarios ya existente.

7. METODOLOGA: Fases de desarrollo

La realizacin del proyecto comprender las siguientes fases:

7.1. APRENDIZAJE DE LAS HERRAMIENTAS A UTILIZAR

Es necesario, en primer lugar, aprender a manejar entornos de servidores UNIX, poseer una
base terica de conocimiento de redes, estndares de seguridad y de comunicaciones
inalmbricas y conocimientos de los lenguajes de programacin PHP y MySQL.

7.2. ANLISIS DE REQUISITOS

El acceso a internet de los pacientes deber ser pblico y gratuito, nicamente se restringir el
acceso a aquellos contenidos considerados inapropiados o ilegales. Para ello, el paciente
deber identificarse mediante un cdigo de usuario y una contrasea que le sern facilitados la
primera vez que desee acceder al sistema.
El acceso a la red privada del hospital deber estar suficientemente protegido para evitar
vulnerabilidades en el acceso de personas no identificadas, as como garantizar la invisibilidad
e integridad de los datos que transcurran por la red. Esta red est orientada a facilitar los
servicios de la red del hospital por lo que se le denegar el acceso a la red de internet.
El sistema a implementar deber ser econmicamente viable y sencillo en su mantenimiento.
Bajo ningn concepto afectar negativamente, ni supondr un impedimento al
funcionamiento de los servicios y equipos del hospital.
La instalacin de una red inalmbrica operativa en el espectro de 2.4 GHz no afectar al
funcionamiento de los equipos sanitarios. [2]

7.3 DISEO
Para el diseo del sistema se requerir de la instalacin de:
Una red de puntos de acceso que difundirn las redes: instalacin inicial de 100 antenas
modelo HP Procurve 420 en las plantas del Hospital General, Hospital Infantil, Hospital
Materno y Hospital Provincial.
Un servidor Radius que gestionar las peticiones de acceso [3].
Un servidor LDAP de autenticacin de usuarios en la red privada del hospital.
Un servidor DHCP de asignacin de IPs.
Un servidor de portal cautivo NoCAT [4].

La red pblica ser una red inalmbrica abierta que cuando un usuario se conecte se le asigne
una IP por DHCP. Cuando abra el navegador se le mostrar el portal NoCAT donde deber
introducir sus credenciales para poder navegar. Los datos se contrastarn con los de la base de
datos MySQL que ser gestionada por los operadores mediante un portal web.
La red privada ser una red inalmbrica cerrada protegida con cifrado WPA Enterprise para el
que se requerir del uso de un software cliente, secureW2, que cree un tnel seguro TTLS en el
que poder enviar los credenciales de forma segura. Un servidor radius se encargar de recoger
las peticiones y autenticarlas con el servidor LDAP. Si el matching es correcto se le conceder
acceso a la red privada. Esta red NO tiene salida a internet.

Ilustracin 1. Estructura de la red

7.4 CODIFICACIN
Se elaborar un portal gestor basado en interfaz web escrito en PHP para manipular la base de
datos MySQL de usuarios.

7.5 PRUEBA
En esta fase, se disearn y ejecutarn las pruebas correspondientes a los criterios de
validacin adoptados durante la fase de especificacin.

7.8 DOCUMENTACIN
Comprende la realizacin de la memoria final del proyecto as como los manuales de cdigo y
de usuario. Se facilitar el usuario un folleto indicndole las instrucciones para conectarse.

8. RECURSOS
8.1 RECURSOS HUMANOS
Alumno: Alberto Cano Rojas
Director: Sebastin Ventura Soto
Director Tcnico: Jos Jimnez Muoz

8.2 RECURSOS HARDWARE

Red de puntos de acceso HP Procurve 420 [5].
Servidor Radius Virtualizado mediante VMware.
Servidor NoCAT y DHCP dual socket Pentium III 800 Mhz, 1 GB RAM.

8.3 RECURSOS SOFTWARE

Se utilizarn las siguientes herramientas:
Lenguajes de programacin PHP y MySQL.
Sistemas Operativos:
Windows XP & Vista
Mac OS X
Linux Fedora 6 & RedHat 9
Navegadores web Internet Explorer 6 & 7, Mozilla Firefox, Safari.
Cliente SecureW2.

BIBLIOGRAFA
[1]. Sillero, Antonio. Diseo de una red inalmbrica para el campus universitario de Rabanales.
Proyecto fin de carrera I.T.I. Sistemas. EPS. Universidad de Crdoba. 2004.
[2]. Elementos Tcnicos para la Gestin de Frecuencias en Espacios Complejos: Entornos
Sanitarios. http://www.coit.es/pub/ficheros/gfes_95d56022.pdf Fecha de Consulta: 17-2-2008
[3]. The FreeRADIUS Project. http://www.freeradius.org Fecha Visita: 9-2-2008
[4]. NoCatAuth. http://www.nocat.net Fecha Visita: 11-2-2008
[5]. ProCurve Networking. http://www.procurve.com Fecha Visita: 10-2-2008