redes y seguridad

La planta cuenta con cinco galpones de recepcin de camiones, cada uno con un
sistema inalmbrico de pistoleo por cdigo de barras, que alimenta un sistema
central con informacin de los productos, los que una vez ingresados, son llevados
a refrigeracin, guardando sus coordenadas de posicionamiento dentro del
frigorfico. Luego del ingreso quedan a la espera de entrar a produccin y
procesamiento,.
1) Usted debe elaborar un inventario con todos los componentes que debiera tener
la red. Este listado ser utilizado para ir chequeando si estn dentro del frigorfico.
La persona encargada de este proceso no es un experto por lo que su informe
debe traer una descripcin de cada uno de los componentes.
2) De acuerdo al ejemplo anterior indique qu protocolos de comunicacin deben
estar habilitados dentro del frigorfico. Justifique su respuesta.
3) Para el ejemplo anterior elabore dos ejemplos de diagramas de red como
propuesta de mejoras. En estos diagramas debe tomar en cuenta las topologas,
dispositivos y seguridad asociada a la red.
4) Genere un manual de buenas prcticas, sealando las caractersticas de
seguridad que debe tener la red del frigorfico para evitar ser vulnerada.
5) Sugiera dos softwares de monitoreo de red para ser implementado en el
frigorfico y desarrolle un pequeo manual de acuerdo a los resultados que
entregan dichos softwares.

Inventario

Internet - Telco
1Router (Proveedor de internet)
1 Firewall Cisco.
1 Switch core cisco
5 Switch Cisco.
5 AP Cisco.
1 Servidor.
10 Pistolas con Lectores de cdigo de Barra Inalmbricas.
Accesorios (Cable UTP, conectores RJ45 hembra y macho, canalizado)
5 Rack de comunicaciones.
5 Patch Panel.
5 UPS.
Instalacin elctrica con seguridad adecuada para cada dispositivo.

Descripcin

Internet Telco: Empresa de telecomunicaciones que provee el servicio de

internet .

Router: Un Router es como su propio nombre indica, y fcilmente se puede

traducir, un enrutador o encaminador que nos sirve para interconectar redes y que
actualmente implementan puertas de acceso a internet, como son: los router para
ADSL, los de Cable o 3G.

Firewall: Un firewall o cortafuegos es un dispositivo de hardware o un software que

nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay
entre 2 redes u ordenadores de una misma red.

Switch Core cisco: Estos switches proveen de alta velocidad hacia un backbone o
puerto WAN estos switches deben manejar los paquetes tan rpido como sea
posible, son como el cerebro de tu red switchada, el core es critico para la
conectividad, esta capa maneja alto nivel de disponibilidad y debe adaptarse a los
cambios que sufra tu red de manera inmediata.

Switch cisco (distribucin): Estos dispositivos alimentaran tanto de red cableada

de cada galpn como la red inalmbrica a travs de los AP.

AP Cisco: Estos dispositivos iluminaran de forma inalambrica cada galpn para

que a travs de la seal se puedan conectar equipos inalmbricos incluyendo las
pistolas con lectores de cdigo de barra.

Pistolas con Lectores de cdigo de Barra Inalmbricas: Estas pistolas sern

utilizadas para poder ingresar tanto los ingresos de productos como las salidas.
Para su uso ms expedito. Se implementaran tambin dos Lectores de barra por
cada galpn, as uno registrara los ingresos y el otro solo las salidas de productos.

Servidor Central: Este servidor mantendr disponible el software y la base de

datos maestra donde se registraran todos los ingresos y egresos que sean
enviados a travs de las lecturas que realicen los lectores de cdigo de barra y
adems todas las actividades que el software permita administrar.

Accesorios: Son cables UTP, Conectores R45 hembra y macho, canalizacin.

Permitirn realizar todas las conexiones entre todos los dispositivos y equipos
antes mencionados.

Rack de comunicaciones: Estructura metlica acondicionada para el montaje de

los equipos de comunicacin tales como: Switch, router, servidor, patch panel, etc.
(en cada galpn).

Patch Panel: Es una regleta de conexin de cables UTP y conector RJ45, que
permite realizar un ordenamiento de las instalaciones de red y cableado
estructurado, debe ser rotulado y certificado para una fcil identificacin en cada
uno de los galpones.

UPS: Este equipo permite almacenar una cierta cantidad de energa para proveer
de esta durante un periodo estimado en caso de emergencia, aqu se conectaran
cada uno de los dispositivos que deben mantener su continuidad operativa.

Emplearemos el protocolo de comunicacin TCP/IP ya que es uno de los mas

rpidos y muy fiable el cual nos permitir que nuestra red funcione
apropiadamente y en forma segura. Con este nos aseguramos de que durante la
transmisin de datos no se pierda y tambin que los paquetes sean entregados en
el mismo orden en el cual fueron enviados.
Topologa de la red
Manual de buenas practicas
Para que la red y los equipos y dispositivos funcionen correctamente es necesario
mantener ciertos cuidados y revisiones del sistema.

Virus: Todos los PC dentro de la red deben contar con un antivirus, contratando
una versin corporativa y una consola de administracin que permita realizar
anlisis y actualizaciones en forma diaria y automtica a todos los equipos
conectados a la red.

Filtro de contenido web: La empresa debe definir todo el contenido necesario de

acceso a internet, con el objetivo de bloquear paginas maliciosas o de ocio y
bloqueo de puertos para aquellos softwares de descarga que no sean necesarios,
los cuales pueden provocar vulnerabilidades que se pueden propagar a travs de
la red y afectar el correcto funcionamiento de los equipos.

Generador elctrico redundante y automtico: La empresa deber adquirir un

generador elctrico que permita redundancia y activacin automtica, esto para
que en caso de que exista un corte de corriente demasiado prologando este se
active en forma automtica y permita cargar las UPS y as permitir la continuidad
operativa del negocio.

Mantencin mensual del servidor: Se debe realizar al menos una mantencin

preventiva mensual al servidor central con el objetivo de su correcto
funcionamiento del software que administrara el sistema de ingreso y egreso. Esto
evitara futuras cadas del sistema permitiendo que el software funcione
correctamente y no produzca una reduccin de velocidad de procesamiento de
datos en los equipos de los usuarios.

Software de Monitoreo para la red

Para la deteccin de eventuales problemas en la red se recomienda el uso de
software de monitoreo los cuales son:

PRTG Network Monitor:

Network Performance Monitor:

Manual de ventajas del software de monitoreo:

Deteccin de cadas de dispositivos: Lo primordial a la hora de adquirir este

software es que puede detectar al instante la cada de cual quiero dispositivo que
est conectado dentro de la red, para esto solo tiene que configurar los softwares
para que realicen escaneos constantes a los dispositivos principales como por
ejemplo los switch, firewall, servidor, ap, etc. Ya que hasta se puede configurar
para que envi mensajes de alerta con el equipo exacto cadoa un correo, SMS,
telfonos, etc. Previamente configurado.

Deteccin de errores: Se puede configurar para que quede un registro de cada

error que genere un equipo de comunicacin, informacin a la que podr acceder
donde indique la hora y da, con la cantidad de veces cadas de un dispositivo o
los errores generados por este.

Trfico de datos: Puede realizar anlisis de deteccin del trfico generado en la

red, informacin que puede permitir saber quin y quines son los que generan
mayor trfico en la red y as poder controlar en forma eficiente el uso de esta.

Anlisis de conexin: lleve un registro de quien, y quienes se conectan a su red

privada, de esta forma podr tener un informe de los equipos que se conectan a
su red. Identificando el da, hora, tiempo de conexin y lugar en que se gener.