SERVICIO NACIONAL DE ADIESTRAMIENTO EN TRABAJO

INDUSTRIAL

DIRECCIN ZONAL LIMA-CALLAO

ESCUELA / CFP: ESCUELA DE TECNOLOGAS DE LA INFORMACIN
CARRERA: SOPPORTE Y MANTENIMIENTO DE EQUIPOS DE COMPUTACIN

Proyecto de Innovacin y/o Mejora

Nivel Profesional Tcnico

MEJORA EN LA ADMINISTRACIN UNIFICADA DE

AMENAZAS BASADO EN SOFTWARE LIBRE EN LA
EMPRESA HARDWARE & DATA SYSTEM

Autores : Borja Gonzales Csar Ever

Cristbal Quiroz Joan Manuel

Asesor : Cuno Huarancca Freddy

Lima, Per

2016
1
 DEDICATORIA

Dedicamos este trabajo a nuestros padres y

familiares que me apoyaron durante todo este
tiempo de aprendizaje y de formacin
profesional.

2
 AGRADECIMIENTO

Agradecemos a nuestros padres, profesores y a

la empresa que nos dieron la oportunidad de
crecer y desarrollarnos como profesionales y
como persona.

3
 PRESENTACIN

Seores miembros del jurado.

Dando cumplimiento a las normas del reglamento de elaboracin y sustentacin de Proyectos

de Innovacin y/o Mejora de trabajo de SENATI, se presenta el informe del trabajo
denominado Mejora en la administracin unificada de amenazas basado en software
libre de la especialidad de Soporte y Mantenimiento de Equipos de Cmputo, el cual expone
la manera ms eficiente en la que los trabajadores de nuestra empresa puedan atender las
solicitudes del cliente gracias a las herramientas presentadas en este proyecto.

4
 ESTRUCTURA DEL PROYECTO DE INNOVACIN
Y/OMEJORA
NDICE

RESUMEN EJECUTIVO DEL PROYECTO DE INNOVACIN Y/O MEJORA .......... 7

CAPTULO I: GENERALIDADES DE LAEMPRESA ........................................................ 8
1.1 Razn social .............................................................................................................. 9
1.2 Misin, Visin, Objetivos, Valores de la empresa .......................................................... 9
1.3 Productos, mercado, cliente ............................................................................................. 11
1.4 Estructura de la Organizacin ................................................................................... 12
1.5 Otra informacin relevante de la empresa donde se desarrolla el proyecto ................ 12
CAPTULO II: PLAN DEL PROYECTO DE INNOVACIN Y/O MEJORA ................. 13
2.1 Identificacin del problema tcnico en la empresa .......................................................... 14
2.2 Objetivos del Proyecto de Innovacin y/o Mejora ........................................................... 14
2.3 Antecedentes del Proyecto de Innovacin y/o Mejora (Investigaciones realizadas)........ 15
2.4 Justificacin del Proyecto de Innovacin y/o Mejora ..................................................... 16
2.5 Marco Terico y Conceptual ..................................................................................... 17
2.5.1 Fundamento terico del Proyecto de Innovacin y Mejora ............................................ 18
2.5.2 Conceptos y trminos utilizados ..................................................................................... 19
CAPTULO III: ANLISIS DE LA SITUACIN ACTUAL .............................................. 23
3.1 Diagrama del proceso, mapa del flujo de valor y/o diagrama de operacin actual ............ 24
3.2 Efectos del problema en el rea de trabajo o en los resultados de la empresa ................... 25
3.3 Anlisis de las causas races que generan el problema .................................................. 26
3.4 Priorizacin de causas races ............................................................................................. 27
CAPTULO IV: PROPUESTA TCNICA DE LA MEJORA ................................................. 28
4.1 Plan de accin de la Mejora propuesta ............................................................................. 29
4.2 Consideraciones tcnicas, operativas y ambientales para la implementar la mejora ...... 30
4.3 Recursos tcnicos para implementar la mejora propuesta ............................................... 32
4.4 Diagrama del proceso y/o diagrama de operacin de la situacin mejorada ................... 47
4.5 Cronograma de ejecucin de la mejora ........................................................................... 48
4.6 Aspectos limitantes para la implementacin de la mejora .............................................. 49

5
CAPTULO V:COSTOS DE IMPLEMENTACIN DE LA MEJORA ............................ 50
5.1 Costo de materiales ........................................................................................................ 51
5.2 Costo de mano de obra ................................................................................................... 51
5.3 Costo de mquinas, herramientas y equipos .................................................................. 51
5.4 Otros costos de implementacin de la Mejora ............................................................... 52
5.5 Costo total de la implementacin de la Mejora ......................................................... 52
CAPTULO VI:EVALUACIN TCNICA Y ECONMICA DE LA MEJORA ................ 53
6.1 Beneficio tcnico y/o econmico esperado de la Mejora .............................................. 54
6.2 Relacin Beneficio/Costo............................................................................................... 55
CAPTULO VII: CONCLUSIONES ............................................................................................ 56
7.1 Conclusiones respecto a los objetivos del Proyecto de Innovacin y/o Mejora ............ 57
CAPTULO VIII:RECOMENDACIONES .................................................................. 58
8.1 Recomendaciones para la empresa respecto del Proyecto de Innovacin y Mejora ...... 59
REFERENCIAS BIBLIOGRFICAS ................................................................................... 60

6
RESUMEN EJECUTIVO DEL PROYECTO DE INNOVACIN Y/O
MEJORA
Para las empresas dedicadas al servicio de Soporte Tcnico, es indispensable llevar un buen
control de seguridad y contar con el total servicio de conectividad para poder realizar nuestras
labores, el simple hecho de tener los factores fsicos y lgicos a nuestra disposicin y sin fallas
agranda el tiempo de respuesta frente a las necesidades de nuestros clientes y aumentara nuestra
competitividad en el mercado.

Con la aplicacin de este proyecto, la empresa Hardware Data System S.A.C, que se dedica al
rubro de brindar soporte tcnico a terceros y ventas al por mayor y menor, pueda controlar a su
personal, mejorar el tiempo de respuesta y verifica las acciones hechas por sus trabajadores.

En el captulo uno veremos las generalidades de la empresa y especificaciones del rea

del proyecto.

En el captulo dos veremos el plan del proyecto de mejora, identificar el problema

y la base terica para el desarrollo del presente proyecto con los aspectos tcnicos a
utilizar en el proceso de mejora.

En el capitulo tres veremos la dentificacin del problema sus causas y todos los factores
en torno al plan de mejora.

En el capitulo cuatro hablaremos de la implementacin de la mejora desde la separacin

y liberacin del rea para nuestra mejora hasta la instalacin y configuracin final de
nuestro servidor.

En el capitulo cinco veremos los costos de la implementacion desde el minimo hasta el

mas relevante para la ejecucin.

En el capitulo seis analizaremos la situacion antes y despues de la implementacion de la

mejora y asimismo tambien haremos una comparacion para observar el beneficio de los
resultados.

En el capitulo siete se exponen y presentan las conclusiones de las cuales se ha llegado a

partir de la realizacin del proyecto.

Finalmente, en el capitulo ocho se dejan las recomendaciones hacia la empresa y se citan

las referencias bibliograficas, del mismo modo en este capitulo se presentan los utlimos
anexos de la mejora implementada.

7
 CAPTULO I
GENERALIDADES DE LA EMPRESA

8
1.1Razn social

La empresa Hardware & Data System S.A.C con RUC 0517457796 dedicada al rubro de
Servicios Informticos.
Direccin: Tda. 1A-22 y 1A-20, Galeras San Lzaro, Carlos Alberto Izaguirre 216,
Independencia 15311.
Telfono: (01) 2503689
Correo: hardwaredata@hotmail.com

1.2Misin, Visin, Objetivos, Valores de la empresa.

Misin:
Somos una empresa dedicada a la comercializacin y distribucin de productos
informticos, fabricacin de ordenadores, desarrollo de aplicaciones informticas de
gestin, soluciones en Internet, servicio tcnico y mantenimiento de equipos y sistemas
informticos.

Visin:
Tenemos la visin de poder contar con muchas ms sucursales a nivel nacional.

Objetivos:

Pretendemos ser un referente en el mercado nacional en el sector de las TIC, y para ello
abarcaremos todos los servicios que ofrecemos actualmente incrementando los que vayan
surgiendo debido a la necesidad de cambio provocado por los avances tecnolgicos.

Valores de la Empresa:

-Brindarle Satisfaccin al Cliente.

-Entrega Puntual.
-Honradez en los servicios.
-Confianza mutua.

9
Ubicacin de la Empresa

Figura 01 Ubicacin Geogrfica de la Empresa

rea donde se realizara el proyecto:

El proyecto abarcara cuatro reas:

Tienda Principal; Lugar conformado por el Gerente General, la Gerente Administrativa y

Secretarias.

Taller 1: Lugar conformado por los Tcnicos especializados en Laptops Tablets y

Computadoras.

Taller 2: Lugar conformado por los Tcnicos especializados en Impresoras.

Almacn: Lugar conformado por todos los productos almacenados para VENTA.

10
1.3Productos, mercado, clientes

Productos: Computadoras
Laptops
Impresoras
Tablets
Accesorios Electrnicos
Cmaras de seguridad

Mercado: Lima Metropolitana

Lima Norte
Lima Centro

Clientes: ETUPSA 73
Nios Felices I.E.P
SoldiCorp S.A.C

Figura 01 de abastecedor

Figura 03 de abastecedor

Figura 04 de abastecedor
Figura 02 de abastecedor

11
1.4 Estructura de la Organizacin

- Gerente General
- Gerente Administrativa
- Secretarias
- Tcnicos

1.5 Otra informacin relevante de la empresa donde se desarrolla el proyecto

Los servicios que se ofrecen son en base al campo de la informatica y la electronica,

asimismo se cuenta con servicio de ventas de dichos productos.

La empresa Hardware & Data System S.A.C se encuentra ubicada en la galeria San Lazaro
Av. Carlos Izaguirre, cuenta con 3 locales actualmente.

Un local central de servicio y ventas.

Un local sucursal de servicio tecnico de impresoras.

Un local sucursal de servicio tecnico de laptops, tablets y cpu.

IMPRESORA
TALLER

TALLER
CPU

Figura 05 Representacin de las reas de la empresa.

12
 CAPTULO II
PLAN DEL PROYECTO DE INNOVACIN Y/O MEJORA

13
2.1 Identificacin del problema tcnico en la empresa

DESCRIPCIN
REA CONSECUENCIAS
DEL PROBLEMA

El router principal no cuenta

Desgaste, retraso y mal uso de
con un buen control de
Gerencia la capacidad del internet
distribucin de ancho de banda.
otorgado.

Malgasto excesivo del internet Colapso temporal del ancho de

Taller CPU
otorgado. banda.

Posible retraso en las

Taller Impresoras Escasa llegada de internet
actividades.

2.2 Objetivos del Proyecto de Innovacin y/o Mejora

Objetivo General:

Mejorar el control del uso de datos y paquetes de internet con la ayuda de un UTM
Virtual en la empresa Hardware & Data System S.A.C.

Objetivos Especficos:

Instalar un Proxy y configurar Endian Firewall.

Usar software que simule un firewall.
Mantener siempre la conectividad en buen estado y equitativamente.

14
2.3 Antecedentes del Proyecto de Innovacin y/o Mejora (Investigaciones
realizadas)

a) Servicio de atencin lento:

Estos percances se han venido presentando desde el ao de fundacin de la empresa.
Existe un desbordante crecimiento de descarga de paquetes de datos fuera de contexto
dentro de la empresa que nos lleva a los mismos problemas que continan hoy en da.

b) Bajo nivel de seguridad local:

Las configuraciones que se hacen en el router principal llegan a generar un desorden
y escaso nivel de seguridad presente desde tiempos anteriores. Los centros de atencin
no cuentan con el ancho de banda suficiente para poder realizar alguna accin debido
a que otro establecimiento de la empresa est utilizando ms de lo debido e
innecesariamente, as como a este problema tambin se suma los crackers que da a
da buscan la manera de colgarse de alguna red.

c) Prdida de Tiempo:
As como tambin existe un hueco de espacio entre las labores realizadas
internamente en la empresa, tambin existe un espacio de prdida en los trabajos a
clientes externos que se realizan con frecuencia. Estos problemas generan una enorme
prdida de tiempo y molestia en nuestro cliente final.

d) Informacin Compartida:
Todos los materiales no visuales (programas, software, drivers, etc.) que utilizamos en
el da a da de nuestras labores no estn debidamente distribuidos en la empresa, sino
por el contrario estn separadas unos de los otros y debido a ello es que se genera el
mismo error ya presentado que es la prdida de tiempo en realizar una sencilla
actividad que debera estar al alcance de nuestra mano (solamente alejado de un clic)

e) Copias de Seguridad:
Estas herramientas de apoyo o respaldos de informacin nunca se han organizado en
la empresa ni se ha tomado conciencia de ello. La informacin divaga libremente ante
un medio fsico que podra malograrse en cualquier instante.
15
2.4 Justificacin del Proyecto de Innovacin y/o Mejora

La implementacin que se llevar a cabo dar beneficios de productividad para la empresa

ya que podr controlar, auditar e inspeccionar la red y podr manejar a sus usuarios por
medio de los servicios implementados en el proyecto. Ya que podr interceptar el trfico en
la red y podr prohibir y restringir los derechos de los usuarios
Tambin generara una liberacin del ancho de banda del internet que se podr usar en
beneficio para la empresa.

2.5 Marco Terico y Conceptual

2.5.1 Fundamento terico del Proyecto de Innovacin y Mejora

ENDIAN FIREWALL.- Es una distribucin GNU/Linux libre especializada

en cortafuegos (Firewall), ruteo y gestin unificada de amenazas. Est siendo
desarrollado por el italiano Sr Endian y la comunidad. Endian est basado
originalmente en IPCop.

La versin 2.2 contiene los siguientes paquetes:

Firewall bidireccional
Puerta de enlace VPN con OpenVPN o IPsec
Antivirus Web
Antispam Web
Antivirus de correo
Antispam de coreo
Proxy HTTP transparente
Filtrado de contenidos
Seguridad inalmbrica
Soporte para SIP VoIP
Soporte para NAT
Soporte para mltiples direcciones IP (alias)
Configuracin a travs de interfaz Web HTTPS
Estadsticas de conexin
Registros de trfico de Red
16
 Registros de reenvo de servidores externos
Servidor DHCP
Servidor NTP
Sistema de deteccin y reporte de intrusiones
Soporte para ADSL-Mdem

SERVIDOR PROXY.- Es programa o dispositivo que ayudan a mejorar el

rendimiento en Internet ya que almacenan una copia de las pginas web ms utilizadas.
Cuando un explorador solicita una pgina web almacenada en la coleccin (su cach)
del servidor proxy, el servidor proxy la proporciona, lo que resulta ms rpido que
consultar la Web. Los servidores proxy tambin ayudan a mejorar la seguridad, ya que
filtran algunos contenidos web y software malintencionado.
Ventajas
En general, no solamente en informtica, los proxy hacen posible:

Control: solamente el intermediario hace el trabajo real, por tanto se pueden

limitar y restringir los derechos de los usuarios, y dar permisos nicamente al
proxy.
Ahorro: solamente uno de los usuarios (el proxy) ha de estar preparado para hacer
el trabajo real. Con estar preparado queremos decir que es el nico que necesita
los recursos necesarios para hacer esa funcionalidad. Ejemplos de recursos
necesarios para hacer la funcin pueden ser la capacidad y lgica de cmputo o la
direccin de red externa (IP).
Velocidad: si varios clientes van a pedir el mismo recurso, el proxy puede hacer
cach: guardar la respuesta de una peticin para darla directamente cuando otro
usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms
rpido.
Filtrado: el proxy puede negarse a responder algunas peticiones si detecta que
estn prohibidas.
Modificacin: como intermediario que es, un proxy puede falsificar informacin,
o modificarla siguiendo un algoritmo.
Desventajas
En general, el uso de un intermediario puede provocar:

17
 Anonimato: si todos los usuarios se identifican como uno solo, es difcil que el
recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo
cuando hay que hacer necesariamente la identificacin.

Abuso: al estar dispuesto a recibir peticiones de muchos usuarios y responderlas,

es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin
tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil.

Carga: un proxy tiene que hacer el trabajo de muchos usuarios.

Intromisin: es un paso ms entre origen y destino, y algunos usuarios pueden no

querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos.

Incoherencia: si hace de cach, es posible que se equivoque y d una respuesta

antigua cuando hay una ms reciente en el recurso de destino. En realidad este
problema no existe con los servidores proxy actuales, ya que se conectan con el
servidor remoto para comprobar que la versin que tiene en cach sigue siendo la
misma que la existente en el servidor remoto.

Irregularidad: el hecho de que el proxy represente a ms de un usuario da

problemas en muchos escenarios, en concreto los que presuponen una
comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

18
19
3-Advertencia, especifica que el proceso de instalacin borrara todos los datos que contenga el
disco duro-YES.

20
21
22
 CAPTULO III
ANLISIS DE LA SITUACIN ACTUAL

23
3.1 Diagrama del proceso, mapa del flujo de valor y/o diagrama de operacin
actual

INICIO Bsqueda del problema

Se abre los 2 locales y tienda

principal
Intento de solucin

Iniciamos con las actividades

laborales.

SI
Se
solucion?
Se tiene acceso a NO
la red?
NO

SI

Reanudacin de labores

FIN Estado de espera

24
3.2 Efectos del problema en el rea de trabajo o en los resultados de la
empresa

LOCAL PRINCIPAL: Disminuyen las ventas por dedicarse a actividades que no se

pudieron realizar en el local del inconveniente. Asimismo tambin disminuye la
productividad y atencin al pblico por interrupciones prcticamente innecesarias.

TALLER IMPRESORAS: Afectan el trabajo del local principal, as como tambin no

terminan con el cumplimiento con alguna labor que si se podra realizar en el local principal
pero que debera ser innecesario si es que pudieran tener los datos compartidos en la misma
red.

TALLER CPUs: Del mismo modo que el taller de impresoras afectan el trabajo del local
principal ya que ah se encuentra toda la informacin necesaria para poder realizar el
trabajo que qued incompleto.
IMPRESORAS
TALLER

TALLER
CPU

Figura 06 Representacin de las reas de la empresa.

25
 INTRUSIN EN LA ANCHO DE BANDA
RED DE LA REDUCIDO
EMPRESA

USO EXCESIVO
FALTA DE
DE INTERNET
SEGURIDAD
NO HAY
FALTA DE CONTROL A LOS
ORGANIZACIN USUARIOS
Saturacin del
ancho de banda y

26
retraso en las
labores
FALTA DE
ECONOMA
FALTA
ADMINISTRAR
LA ENTREGA EL TRAFICO DE POCO ESPACO
DE DATOS RED ES GRANDE
3.3 Anlisis de las causas races que generan el problema

PARA LA
IMPLEMENTACIN

ESCASA LLEGADA FALTA DE UN

paso es necesario antes de iniciar el desarrollo de soluciones para los problemas.
El diagrama causa efecto, tambin llamado diagrama de Ishikawa se emplea para
determinar cules son los elementos responsables de la ineficiencia del rea. Este

DE SEAL DISPOSITIVO
DE CONTROL
 CAUSA FRECUENCIA % % ACUMULADO

FALTA DE UN DISPOSITIVO 28 28% 28%

DECONTROL
TRFICO DE RED 25 25% 53%

INTRUSIN EN LA RED 20 20% 73%

ANCHO DE BANDA REDUCIDO 12 12% 85%
ESCASA LLEGADA DE SEAL 9 9% 94%
FALTA DE ECONOMA 6 6% 100%
TOTAL 100 100%

Diagrama de Pareto - HARDWARE & DATA SYSTEM S.A.C.

120

100 100
94
80 85

73
80%
60
53
40
28
20
28 25
20
12 9 6
0
FALTA DE EXCESO DE INTRUSIN ANCHO DE ESCASA FALTA DE
UN TRFICO EN EN LA RED BANDA LLEGADA ECONOMA
DISPOSITIVO LA RED REDUCIDO DE SEAL
DE
CONTROL

CAUSAS 80-20 ACUMULADO

27
 CAPTULO IV
PROPUESTA TCNICA DE LA MEJORA.

28
4.1Plan de accin de la Mejora propuesta

PROPUESTA MEJORA: Mejora en la administracin unificada de amenazas

basado en software libre en la empresa Hardware & Data System S.A.C
RESPONSABLE DEL PROYECTO: Borja Gonzales Csar E.
Cristbal Quiroz Joan M.
Fecha de elaboracin: Julio 2016
Actividad o Responsable Cmo se Dnde se Por qu se
tarea har? har? har?
Buscar una rea de Se
solucin a los soporte investigar
problemas de Tcnico de en internet Por necesidad de
conectividad la algn contar con una
Local principal buena
internos en la empresa. software
de la empresa. conectividad y
red de la para
empresa. implementa distribucin de
cin de red.
proxy.

Implementar un rea de Se armar un Local Para una

Servidor Proxy. soporte servidor para principal de mejor
Tcnico de hacer nuestras la empresa. administ
la reglas proxy. racin
empresa. de
nuestra
red.

Conectar rea de Se agregaran Todos los Para controlar

los soporte los usuarios al locales de la los permisos de
usuarios Tcnico servidor. empresa. los usuarios.
en red. de la
empresa.

Configurar rea de Se ingresara Local Para

las reglas soporte al Endian principal de controlar el
proxy en Tcnico dentro de la empresa. trfico y el
nuestro de la nuestro uso del
servidor. empresa. Sistema ancho de
Linux. banda.

29
4.2Consideraciones tcnicas, operativas y ambientales para la implementar
la mejora

Nuestro Endian Firewall se conectar con el router principal de la empresa mediante la

tarjeta de red incorporada en nuestro servidor Linux. Nuestro switch se conectara a uno de
los puertos del router para poder repartir internet a las conexiones locales mientras que en
otro punto se colocar un repetidor para usar el modo WiFi.
Configuraremos nuestra base de datos y luego nuestras reglas proxy, para ello
utilizaremos los siguientes componentes:

Intel compatibles x86_64 / 1 GHz mnimo (de doble ncleo a 2 GHz

recomendado)
RAM: 2 GB como mnimo (se recomiendan 4 GB)
HARD DISK: Se requiere SCSI, SATA, SAS o IDE de disco (8 GB mnimo
de 20 GB recomendado)

Utilizaremos una computadora armada segn el reglamento establecido para hacer

que levante nuestro servidor con los siguientes requisitos mnimos:

TEM DESCRIPCIN MUESTRA UNID CANTIDA

D
1 Pc SERVIDOR equipo 1

30
 Otro requisito a considerar es nuestro disco de Endian Firewall donde incluye todos
los paquetes que necesitaremos para la instalacin.

TEM DESCRIPCIN MUESTRA UNID CANTIDAD

2 Imagen ISO de Instalador 1

Endian Firewall
o DVD de
instalacin con
Centos.

El router principal, el cual nos dar acceso a internet a toda la empresa y otro router
que ser usado como repetidor.

TEM DESCRIPCI MUESTRA UNID CANTIDAD

N

3 Router TP- Equipo 2

LINK

31
 PCs comunes que se utilizaran como clientes o usuarios.

TEM DESCRIPCI MUESTRA UNID CANTIDAD

N
4 Computado Equipo 4
ras
personales

Un switch de 8 puertos 100/100.

TEM DESCRIPCI MUESTRA UNID CANTIDAD

N

1 Switch 8 Equipo 1
puertos

4.3 Recursos tcnicos para implementar la mejora propuesta.

El recurso tcnico se basa en la configuracin y administracin del Endian

Firewall en la siguiente serie de procesos:

a) Instalacin del servidor Endian-Firewall

Lo primero que realizaremos es montar nuestro servidor fsico teniendo en
cuenta los requisitos mnimos para la posterior instalacin de nuestro Endian
Firewall para la administracin de la red.

32
b) Integracin de las conexiones de red.
Una vez ya instalados nuestros servidores lo que haremos es conectar nuestro
router al servidor Linux donde se ejecutara el Endian Firewall y el que
establecer las reglas de proxy asimismo tambin conectaremos nuestro switch
y haremos el cableado hacia las computadoras personales quienes sern
nuestros usuarios.

c) Diagrama de infraestructura del proyecto

d) Configuracin de usuarios
En esta parte del proceso vamos a unir los usuarios a nuestro controlador de
dominio y le estableceremos passwords e identificaciones as como tambin
compartiremos con ello recursos para el mejoramiento de las actividades.

Finalmente los dejaremos ya listos para establecerles las reglas mediante

nuestro Endian Firewall.

33
e) Configuracin Final.
Finalmente estableceremos las normas, reglas de sitios web permitidos y
paginas bloqueadas o permitidas a travs de nuestro Endian Firewall.
Controlaremos cada permiso observando a que red se encuentren conectada ya
sea a la naranja, roja, azul o verde.

Ingreso a la configuracin mediante IP asignada

34
Pgina de Inicio del Endian Firewall Community

Escogemos el idioma de configuracin

35
Aceptar la Licencia

Pregunta de respaldo backup

36
Ingresar contraseas de seguridad

Configuracin de Interfaz Roja

37
Configurar la interfaz naranja

Configurar la interfaz Azul

38
Configurar la interfaz verde

39
Configurar la zona roja

Configurar el DNS

40
Configurar el correo electrnico del administrador

Aplicar y aceptar los cambios

41
Finalizar primera configuracin

Validacin de contraseas

42
Ingresamos al control principal del Firewall

43
Creacin de Backup

44
Configuracin del Firewall de Salida

45
Reglas activadas: Firewall en funcionamiento

46
4.4 Diagrama del proceso y/o diagrama de operacin de la situacin
mejorada

INICIO

Se abre los 2 locales y tienda

principal

Verificacin del
estado y
configuraciones
del router

Se encuentran listos y NO
operativos los servicios
de red?

SI

Reanudacin de labores

FIN

47
48
4.6 Aspectos limitantes para la implementacin de la mejora.

Uno de los aspectos limitantes sera la aprobacin del proyecto, debido a que aun siendo
una mediana empresa no se piense en invertir en el proyecto por lo que es debido el
solicitante presentar justificaciones y tablas de resultados en los cuales se explique la
ganancia y el bajo costo de la inversin relacionado con ello.

Otro aspecto limitante es la falta de espacio, ya que aun as habiendo creado una zona
exclusiva para los servidores no se encuentran 100% protegidos y abastecidos para su
optima instancia a un largo periodo.

Otro de los aspectos limitantes es la falta de capacitaciones para el personal respecto al

tema de seguridad informtica. Que sabemos acerca de ello muchos no podemos pensar
ms all de usar el Windows y crear un espacio de trabajo lo que nos hace vulnerables a
ataques de un nivel ms avanzado que el de un virus.

49
 CAPTULO V
COSTOS DE IMPLEMENTACIN DE LA MEJORA

50
5.1 Costo de materiales

Materiales
tem Descripcin Cantidad Costo Monto total
Unitario($) S/.
1 Pc para Servidor 1 $300.00 S/ 1020.00
2 Router 2 $40.00 S/ 272.00
3 Switch 1 $20.00 S/ 68.00
5 Cable utp y accesorios - $20.00 S/ 68.00
TOTAL (tipo de cambio 3.40 soles) S/ 1428.00

5.2 Costo de mano de obra

Mano de Obra
tem Descripcin Cantidad Costo Monto total
Unitario($) S/.

1 Personal Tcnico (Practicante) 2 $150.00 S/. 1020.00

TOTAL (tipo de cambio 3.40 soles) S/. 1020.00

Los costos de mano de obra que se aplican a la mejora es en referencia al salario estndar
ganado por practicantes de la carrea de Soporte y Mantenimiento de Equipos de
Computacin, no se vern reflejados activamente pero se hace consciencia de ello para la
elaboracin de un presupuesto real.

5.3 Costo de mquinas herramientas y equipos

El proyecto de la MEJORA EN LA ADMINISTRACIN UNIFICADA DE

AMENAZAS, por su estructura de software no utilizara maquinas, herramientas y
equipos que generen otros costos.

51
5.4 Otros costos de Implementacin de la mejora

Dado que nuestra mejora se basa en arquitectura software no es necesario algn

gasto adicional, solo sera un adicional de pasajes y pequeos gastos en la
organizacin de la infraestructura donde se desarrollar el proyecto.

OTROS COSTOS
tem Descripcin Monto total
S/.
GASTOS PASAJES Y
1 DOCUMENTACION S/ 200.00

5.5 Costo total de la Implementacin de la mejora

TOTALES
tem Descripcin Monto Total
1 MATERIALES S/ 1428.00
2 MANO DE OBRA S/1020.00
3 OTROS COSTOS S/ 200.00
GASTOS TOTALES S/ 2648.00

Los costos manejados hacen una referencia a una durabilidad a largo plazo hablando de
la parte no fsica, es decir el objetivo del proyecto. La durabilidad de la parte fsica est
en funcin al mantenimiento y el cuidado que se le atribuya peridicamente, en lo que
se escatima una duracin aproximada de 5 aos.

52
 CAPTULO VI
EVALUACIN TCNICA Y ECONMICA DE LA MEJORA

53
6.1 Beneficio tcnico y/o econmico esperado de la mejora

Lo primero que haremos es analizar los tiempos perdidos tratando de encontrar una
solucin al problema de conexin a internet con los procesos ya antes mencionados,
donde se puede observar:

HORAS TIEMPO ACTUAL TIEMPO PERDIDO DINERO PERDIDO

LABORALES POR DIA POR DIA POR DIA

10:11am
1 hora 30 MINUTOS S/.20.00

11:12 am 1 hora 30 MINUTOS S/20.00

12:1 pm 1 hora 30 MINUTOS S/20.00

1:2 pm 1 hora 30 MINUTOS S/20.00

2:3 pm
1 hora 30 MINUTOS S/20.00
3:4 pm
1 hora 30 MINUTOS S/20.00
4:5 pm
1 hora 30 MINUTOS S/20.00
5:6 pm
1 hora 30 MINUTOS S/20.00

6:7 pm 1 hora 30 MINUTOS S/20.00

TOTAL 9 HORAS 4.5 HORAS S/180.00

NOTA: Las cifras estn basadas en clculos promedios del mnimo tiempo y costo de la
realizacin de actividades. Las cifras pueden variar dependiendo del trabajo a realizar.

54
 En el siguiente cuadro observamos el cambio tras la implementacin de la mejora y los
tiempos y cifras monetarias obtenidas del resultado:

HORAS TIEMPO ACTUAL TIEMPO PERDIDO DINERO PERDIDO

LABORALES POR DIA POR DIA POR DIA

10:11am
1 hora 5 MINUTOS S/.3.00

11:12 am 1 hora 5 MINUTOS S/3.00

12:1 pm 1 hora 5 MINUTOS S/3.00

1:2 pm 1 hora 5 MINUTOS S/3.00

2:3 pm
1 hora 5 MINUTOS S/3.00
3:4 pm
1 hora 5 MINUTOS S/3.00
4:5 pm
1 hora 5 MINUTOS S/3.00
5:6 pm
1 hora 5 MINUTOS S/3.00

6:7 pm 1 hora 5 MINUTOS S/3.00

TOTAL 9 HORAS 45 MINUTOS S/27.00

NOTA: En el siguiente cuadro observamos los resultados de la mejora y la disminucin

de la perdida as como tambin podemos deducir que al reducirse el tiempo perdido
queda tiempos libres los cuales se pueden emplear en la realizacin de otra actividad
laboral para poder contrarrestar la aun pequea perdida generada por circunstancias
externas y que tienen que ser tomadas en cuenta.

6.2 Relacin Beneficio/Costo

La relacin de ganancia vendra a ser la resta de las 270 minutos menos los 45 minutos de
la mejora, que vendra ser 225 minutos que traducidos a una ganancia mnima de 40 soles
por hora estaramos hablando de 150 soles aproximadamente de ganancia por da.

55
CAPTULO VII
CONCLUSIONES

56
7.1 Conclusiones respecto a los objetivos del Proyecto de Innovacin y/o
Mejora

La empresa Hardware & Data Sytem S.A.C. debe considerar ampliamente la propuesta de
invertir en un modelo de seguridad ya sea usando una pc como simulador de un
organizador de red (UTM) que tanto como dentro de nuestro proyecto nos ejerce un
mbito de riguroso control interno puede usarse en el mismo contexto de seguridad pero
abarcando ampliamente hacia la parte externa, motivo que no estara mal para manejar las
amenazas objetivamente desde distintos puntos de vista.

Para la implementacin de la mejora se ha necesitado un acondicionamiento especial del

rea donde ir nuestro virtualizador (Servidor Proxy) ya que debe contar con una
proteccin adicional a cualquier elemento o material que se utilice en las labores de la
empresa, debe encontrarse aislado para evitar chocar con l y evitar un accidente o frenar
los servicios de seguridad.

La implementacin de esta mejora nos ha llevado a deducir o concluir en base a trminos

tecnolgicos que la gestin que se haya podido ejercer anteriormente a esta no ofrece en
categora mnima comparacin a la situacin presentada en la actualidad. Los logros se
ven claramente reflejados en las ganancias por da, aunque la duracin de la misma sea
un periodo breve de 5 aos se puede escatimar que en relacin a la ganancia en caso de
que la empresa llegara a crecer y cuente con ms usuarios se puede anular este sistema
para optar por un sistema ms completo que nos ofrezca muchos ms beneficios de
seguridad perimetral.

57
 CAPTULO VIII
RECOMENDACIONES

58
8.1 Recomendaciones para la empresa respecto del Proyecto de Innovacin
y Mejora

Realizar la correcta conexin entre las diferentes entradas de red para que no se vaya a
perder la conexin.

Instalar polticas de dominio adicionalmente para ejercer un mayor control sobre los
usuarios.

Nunca apagar el servidor Proxy Endian Firewall debido a que es el que regula el
trfico y controla el uso de la seal.

Establecer copias de seguridad del servidor ante cualquier circunstancia que se pueda
suscitar.

Ejercer mantenimiento preventivo sobre el servidor cada periodo de seis meses

aproximadamente.

Ejercer auditorias de red y seguridad frecuentemente para comprobar si se cumple el

objetivo.

Atender las solicitudes de los usuarios en caso de algn permiso especial y remover
restricciones.

Administrar mejor el trfico de la red para evitar saturamientos perjudiciales para la

empresa.

Dividir el otorgamiento del ancho de banda acorde a las necesidades de cada una de las
reas.

Tener en cuenta las dems utilidades del software Endian en caso de crecimiento de la
empresa.

Mantener el servidor aislado de cualquier contacto con materiales o qumicos externos.

59
8.2 REFERENCIAS BIBLIOGRAFICAS

http://mundoderinux.blogspot.pe/2013/07/comparaciones-de-los-mejores-utm-
del.html

http://www.endian.com/products/utm/

http://www.endian.com/products/utm-models/

http://www.endian.com/wp-content/uploads/2016/08/endian_software_ds-en-2.pdf

https://microinformatico.wikispaces.com/Firewall+Endian.+Configuraci%C3%B3n+
e+instalaci%C3%B3n?responseToken=08f22d08ad3b169c5ab11cb03df1acb85

https://es.wikipedia.org/wiki/Endian_Firewall

60