SERVICIO NACIONAL DE APRENDIZAJE

GESTION Y SEGURIDAD DE BASES DE DATOS

PROPUESTA DE ARQUITECTURA TECNOLOGICA

ALCALDIA SAN ANTONIO DEL SENA

Alumno
CARLOS ANTONIO ESPINOSA OROZCO

Tutora
YAMILETH ERAZO BECERRA

VALLEDUPAR. SEPTIEMBRE DE 2015

SINTESIS
La alcalda de San Antonio requiere una propuesta de mejora
tecnolgica para toda la infraestructura de la entidad, debido a que se
han venido presentando una serie de fallos en torno a la seguridad de la
informacin que all se maneja, es por esto que se procede a plantear los
requerimientos necesarios para establecer un funcionamiento ptimo
de la entidad y a la vez se proteja la informacin que all se maneja:
PLANTEAMIENTO DE LOS REQUERIMIENTOS
De acuerdo al planteamiento del problemas se puede determinar que
cada dependencia genera, maneja, archiva la informacin de su
competencia, la cual es compartida de acuerdo a los requerimientos de
otras ya sea de forma fsica o digital, lo cual representa un serio
inconveniente debido a la facilidad de adulterar, modificar o suprimir
documentos
Teniendo en cuenta que la documentacin, que circula por las diferentes
dependencias en de suma importancia, reservada, y su utilidad es para
la toma de las actividades gubernamentales que se realizan en la
alcalda.
Esta cuenta con nueve dependencias las cuales estn para apoyar y
ejecutar su plan de gobierno, cada una de estas dependencias tiene sus
funciones y sus responsabilidades, en ellas se genera informacin e
igualmente suministra informacin y sta tambin requiere
informacin de las dems dependencias, por lo que la seguridad en el
manejo de la informacin que se comparte no es fiable, se requiere
cambiar de manera radical los sistemas de intercambio de informacin
PROPUESTA DE IMPLEMENTACION DE ARQUITECTURA
TECNOLGICA
Hemos planteado la siguiente propuesta de implementacin de
arquitectura tecnolgica con el objetivo de mejorar la calidad de los
servicios y la seguridad de informacin dispuestas por la alcalda
As mismo buscamos implementar una base de datos unificada en un
servidor con la seguridad necesaria y actualizada, que brinde la
suficiente confianza en la informacin que all se maneje.

IMPLEMENTACION
Iniciamos Con la propuesta de telecomunicaciones que se recomienda a
la entidad, con una red con topologa estrella en la que se estarn
interconectando los equipos de cmputo a los switch con cables tipo
UTP CAT 6, la conexin entre los switch y el router principal, se
realizara por F.O, asimismo la conexin entre los servidores y el switch
de servidores ser con interfaces tipo giga y F.O entre este y el core.
Planteando que estas dependencias se encuentra en un rea separada,
se instalara un mini rack en cada una de las reas con su respectivo
faceplate y switch de comunicaciones, se realizara una obra civil para
garantizar que la canaleta cuente con la distribucin adecuada entre
cableado elctrico regulado y no regulado y que este se encuentre
aislado correctamente del cableado lgico, esta obra civil debe
garantizar el uso adecuado de tomas y la colorimetra necesaria para
voz, datos, elctrico regulada y elctrico no regulado.
Para el centro de cmputo se deber construir una oficinas adecuadas
con refrigeracin (aires acondicionados) acorde al tamao de los
equipos, en l se instalara un rack de comunicaciones mediano en el
cual se tendr instalado, el firewall, el router, la seal de fibra del ISP y
se tendrn los faceplate de la llegada de los cables fibra de cada
secretaria, de los equipos de sistemas y de los servidores
Cada dependencia contara con un switch asi:

Oficina
Secretaria General

Switch
Sw de 24 puertos

Secretaria Gobierno

Sw de 24 puertos

Secretaria Hacienda

Sw de 24 puertos

Oficina Planeacin y obras

publicas

Sw de 24 puertos

Secretaria Educacin

Sw de 24 puertos

Secretaria Salud

Sw de 24 puertos

Secretaria Deportes

Sw de 12 puertos

Secretaria Gestin
Ambiental
Oficinas Asesoras de
Control Interno
Secretaria Sistemas
Centro de computo

Sw de 12 puertos
Sw de 24 puertos
Sw de 24 puertos
Sw de 24 puerto full dplex
giga

Secretara General
12 funcionario profesionales, 10 computadoras de escasos recursos en
memoria y procesador, sistema operativo Microsoft Windows XP
Service Pack 1, software utilitario: Microsoft Office 2003 , Adobe
Reader, antivirus Avast! 4.8, dos impresoras matriz de punto,
conectividad a internet limitada y acceso a recursos compartidos a
travs de una intranet que opera con direccionamiento IP versin 4.0.
Secretara de Gobierno
30 funcionario profesionales, 22 computadoras que fueron adquiridas
en la administracin anterior, de las cuales 10 tienen licenciamiento
Windows Vista Small Business Edition, las restantes Windows XP
Service Pack 1. Microsoft Office 2007 y un servidor de red que opera
con Windows Server 2003 y el motor de base de datos Microsoft
SqlServer 2005 Enterprise Edition.
Secretara de Hacienda
20 Funcionarios profesionales, 20 computadoras con la misma
configuracin de las computadoras de la secretara de gobierno, acceso
a la intranet con IP versin 4.0, Internet limitado en horas pico, base de
datos de consulta en Oracle 9i.
Secretara de Planeacin y Obras Pblicas
20 funcionarios, Sistema de Informacin Geogrfico (SIG), instalado en
un servidor con sistema operativo Microsoft Windows Server 2003
con 10 licencias para acceso. un Sistema de Informacin el cual
interacta con el SIG y cuya informacin es utilizada por las curaduras,

va internet. 20 computadoras integradas en una red LAN, el 70% de

estas tienen sistema operativo Microsoft Windows XP Service Pack 1
con 1GB de RAM, y el porcentaje restante con sistema operativo
Microsoft Windows Seven.
Secretara de Educacin
10 funcionarios, servidor con sistema operativo Red Hat Enterprise
Linux con Sistema Manejador de Base de Datos PostgresSQL, para su
administracin se utiliza un servidor VNC (Virtual Network
Connection) y se tienen 10 computadoras con tecnologa Windows XP
de 512 MB de RAM y 3 computadores con equipos Touchscreen para
acceso al pblico. Todo lo anterior en una red LAN.
Secretara de Salud
15 funcionarios, 15 equipos de cmputo entre computadores de
escritorio y equipos porttiles, los cuales tienen acceso a internet
mediante un canal 512 K. Software utilitario: Microsoft office 2003,
Adobe Reader, antivirus Avast! 4.8, una impresora laser y
conectividad a internet limitada.
Secretara de Deportes, Recreacin y Cultura
10 funcionarios, Integradas en una red local se encuentran 8
computadoras de escritorio con sistema operativo Windows XP y 512
de memoria RAM. Software utilitario: Microsoft Office XP, Adobe
Reader, antivirus Avast! 4.8, una impresora laser y conectividad a
internet limitada.
Secretara de Gestin Ambiental y Minera
7 funcionarios, 7 computadoras con sistema operativo Windows XP
Service Pack 1, Microsoft Office 2003, los cuales estn
interconectados en una red LAN con acceso a internet limitado.
Oficina Asesora de Control Interno
12 profesionales, 12 computadoras con sistema operativo Windows
XP, 512 M en memoria RAM, 2 impresoras laser, un servidor con
Windows Server 2003 que aloja un Directorio Activo con aplicaciones
para dar soporte a los estndares de ISO 9000 e ISO 27000.

PROPUESTA DE ARQUITECTURA A IMPLEMENTAR

Con esta propuesta de implementacin de una nueva arquitectura, los
funcionarios de cada una de las dependencias de la Alcalda podrn
realizar sus funciones con calidad, seguridad, disponibilidad,
cumplimiento y rapidez, ya que contaran con una nueva arquitectura
que cumplir con sus requerimientos.
Esta nueva propuesta har que toda la informacin que se maneja en
cada una de las dependencias sea ms segura, gracias a la
implementacin de una base de datos centralizada con capacidad para
soportar el nmero de usuarios de la Alcalda que la consultan a diario.
Estar segura en una habitacin con todos las polticas de seguridad y
acceso restringido, adems de este servidor de la base de datos se
contara con un servidor proxy para la seguridad de la red internet, un
servidor con licencia de Windows server 2012 donde el administrador
se encargara de asignar los permisos a cada uno de los usuario por
medio del Directorio Activo.
Se contara con el sistema de almacenamiento Raid 5, ya que este es la
adecuada para esta arquitectura.
TOPOLOGIA.
La topologa de red recomendada para ser aplicada en la alcanda de
San Antonio del Sena es la topologa en estrella debido a las siguientes
ventajas que brinda:
Si una computadora presenta averas o se daa, las dems
computadoras que se encuentran conectadas a la red siguen
funcionando.
Agregar una computadora a la red es muy fcil ya que lo nico que
hay que hacer es conectarla al HUB o SWITCH.
Tiene una mejor organizacin ya que al HUB o SWITCH se lo
puede colocar en el centro de un lugar fsico y a ese dispositivo
conectar todas las computadoras deseadas
En el rea de cmputos es donde va a estar el HUB o SWITCH principal
ya que desde ah se administra toda la red y el servidor para lo cual se
requieren los siguientes elementos
:

HARDWARE.

139

INFRAESTRUCTURA DE HARDWARE
computadores con:
Procesador core i 3- Disco de 1 TB RAM de 6 Gb
Servidor HP Proliant ML350 G9
Formato: Torre
Procesador: (1) Intel Xeon Six-Core E5-2620v3 - 2,4
GHz
- 15MB L3 Cache (Maximo 2 Procesadores)
Memoria RAM: Estndar 16GB (1 x 16GB) RDIMM /
Mximo 1.5 TB usando LRDIMM
Slots de Memoria: 12 DIMM slots por socket
Controladora de Discos: P440ar/2GB Flash Backup
Write
Cache - RAID 0/1/1+0/5/5+0/6/6+0/1 SATA y SAS
12GB
Controlador de Red: Tarjeta integrada de cuatro (4)
puertos de 1Gb HP 331i
Fuente Redundante: Soportada
Garantia: 3 aos en piezas, 3 aos de mano de obra
en
sitio, Exclusivo sistema de Garanta Pre-falla con
Notificacin de SIM en procesadores, memoria y
discos duros

4 Switch Para la
conexin de los
139 PCs

3 Switch de 48 puertos cada uno

1 Switch de 28 puertos

4
1

Patch panel
Rack para el alojamiento de los 4 switch

Servidor proxy para el control de acceso a internet.

UPS modelo EXCEL: Estabilizador incorporado Salidas 5x220 V - Salida Db-9 para monitoreo de
LAN - Alarmas visuales y auditivas Bateras de
electrolito absorbido incorporada - Filtro de lnea Control por microprocesador -Garanta de la
batera: un (1) ao y 2 Aos

47

47

139

Impresoras multifuncionales laser para trabajos

pesados,
conectados a la red LAN de modo que estn
centralizada
y configuradas en los equipos que requieren imprimir.
Dichas impresoras estarn ubicadas en lugares
estratgicos para el servicio a dos dependencias y otra a
tres dependencias.

INFRAESTRUCTURA DE SOFTWARE
licencias Windows 8.1 profesional ya que esta
licencia permite instalar el software hasta en 3
equipos
Microsoft Office Profesional 2013 con licencia ya
que esta licencia permite instalar el software hasta
en 3 equipos
Antivirus Kaspersky 2016 con licencia para cada
uno de

los Pcs
1

licencia de sistema operativo Windows Server 2012

Software Licencia por un ao de Sistema manejador

de
Bases de datos Sql Server 2015

1 Software para inteligencia de Negocios BIRT (OPEN SOURCE), con el

fin de cumplir con el requerimiento de la Alcanda que es generar,
gestionar conocimientos y la informacin para el desarrollo de las
polticas estatales o del gobierno.
PROCESOS DE CREACION DE USUARIOS POR DEPENDENCIA
A travs del servido principal instalado en la sala de cmputos de la
Alcalda, se creara un directorio con todas las dependencias de la
entidad, creado para cada una de ellas los usuarios, grupos de trabajo,
para saber quines son los funcionarios conectados a la red interna de
la Alcalda, estos debern tener cada uno su usuario y contrasea de
acuerdo al perfil creado por el jefe de informtica de esta manera se
controla el acceso a la red y se tiene informacin de las personas que
ingresan, bajo que perfil y establecer polticas de seguridad informtica
para evitar perdida de informacin e ingresos de personas ajenas a la
misma
.