CAPITULO 2

2. SITE SURVEY (INFORMACION DE SITIO)

Acerca del SITE SURVEY
Site Survey, es una estructura de recopilacin de informacin defina por nosotros para el estudio y el anlisis de la red del colegio tcnico salesiano. Esta Informacin nos ayudara a realizar la propuesta del diseo de una internetwork para el CTS.

Propsito del Documento

El propsito de este captulo es recopilar la informacin de Sitio del Colegio Tcnico Salesiano en su nica sede ubicada en la Av. Don Bosco y Felipe II. En base a este documento podremos proveer el diseo de alto nivel, las observaciones y sugerencias para aplicarse a la internetwork del CTS, las mismas que estarn detalladas en el captulo 3.

A quien est dirigido el documento

Este documento estar dirigido al grupo de tecnologa involucrado en el desarrollo, soporte y Reestructuracin e Implementacin de la Red Empresarial en el Colegio Tcnico Salesiano.

Lista de Contactos del CTS

Los contactos interesados en este proyecto se detallan en la tabla 2.1.

Nombre
Ing. Pab lo Dur azno

Titulo
Ad min is tr ador d e la Red

Telfono
096171662 072828027

Email

p ab lods@ itss .edu .e c

Nombre
X av ier Crespo

Titulo
Sopo rte Tcn ico

Telfono

Email

T ab la 1.1 . T cn ico Sa les iano Con ta c to s

2.1. RECOPILACIN DE INFORMACIN.

Descripcin del Sitio.
Instituto Tcnico Superior Salesiano Sus orgenes arrancan en el ao 1946, en el que empieza a funcionar como Escuela de Artes y Oficios. Su objetivo era el de preparar artesanos con los conocimientos fundamentales en las reas de sastrera, zapatera, carpintera, tipografa y otras ms.

Para 1956, la escuela de artes y oficios, asciende a la categora de Colegio Tcnico con bachillerato tambin en Humanidades Modernas.

En la actualidad el CTS, cuenta con carreras de ndole moderno, como son Electricidad, Automotriz, Industrial, y sus ms recientes

Informtica y Mecatrnica.

El modelo organizacional de CTS se encuentra definido por los siguientes departamentos:

AUTORIDADES

Padr e ng e l Lpez D ire cto r d e la Co mun idad

sdb

MST. Cesar Baneg a s R ecto r

Ing. O ma r lv are z V i ce r re ct o r

DEPARTAMENTO DE PLANIFICACIN ACADMICA

MST. San tia go V aneg as Coo rd ina dor

MST. A lb erto Mor a I nv est iga c in

SECRETARA

S e cr eta r ia d e l R ecto rado . S ra. Mar a d e l Cisn e Camp overde

S e cr eta r ia G en e ra l

S e cr eta r ia. S r t a . V ic to ri a Gu tirrez

S ra. X i me na N e ir a

DEPARTAMENTO FINANCIERO

Co lecto ra Sra. Mn ica Zar i

Contado ra Ing. Eu lalia Pinos

Guarda lmacn Sra. G lor ia A lu lema

DEPARTAMENTO DE ASISTENCIA

A s ist ent e Ge n era l L ic. P a tr ic io Reino so

A s ist ent e B a c h i l le ra t o . L i c. F au s to F e ij

A s ist ent e Bsica Lic. Pedro Or ellan a.

A s ist ent e T a l le r es Ing. Teodoro Mor a le s.

DEPARTAMENTO DE PASTORAL

Animado r Lic. San tiago Pinos

Animado r Lic. Lu s Cur a y.

DEPARTAMENTO PSICOPEDAGGICO

Coo rd ina dor Dr. Ra l Agu irre

P s i c lo g a S e c c i n Bsica Psic . Fann y Auqu illa

P s i c lo g o S e c c i n B a c h i l le ra t o . Psic . Jorge Orellan a

DEPARTAMENTO DE BIENESTAR ESTUDIANTIL

Coo rd ina dora Dr a. Ju ana N arv e z.

Coo rd ina dora L ic. D ian a Or e llan a.

DEPARTAMENTO DE CONSTRUCCIN BIBLIOTECA

DEPARTAMENTO DE FISIOTERAPIA

Coo rd ina dora A r q . Ma r c e la E sp in o za

En carga da S r t a. A d a Espino za

F i s io t era p is t a Tec.Med. Alexandr a Gu tirrez

CENTRO DE CMPUTO

D ire cto r Ing. Pab lo Dur azno .

P rog rama do r S ist. I nt er no s Ing. Fr edd y v ila

P rog rama do r S ist. I nt er no s Ing. Ef rn Saqu icela

Labo rato rista Sr. San tiago Dur azno

R ed es Sr. Jav ier Cr espo

D iseo W eb Ing. Rodo lfo Bojorqu e

DEPARTAMENTO DE RECURSOS HUMANOS

Coo rd ina dor L ic. Migue l Crd ena s

Coo rd ina dor L ic. Jh er ar Ca s tro.

Haciendo un resumen de departamentos y usuarios tenemos las Tabla2.2. Departamentos Autoridades Planificacin Acadmica Secretaria Financiero Asistencia Pastoral Psicopedaggico Bienestar Estudiantil N de Usuarios 3 Usuarios 2 Usuarios 3 Usuarios 4 Usuarios 4 Usuarios 3 Usuarios 3 Usuarios 2 Usuarios

Biblioteca Construccin Fisioterapia Centro de Computo

1 Usuario 1 Usuario 1 Usuario 7 Usuarios

T ab la 2.2 . Ta b la de Depa r ta me n to s d e l CT S.

Con un total de 34 Usuarios para la administracin del Colegio, cabe recalcar que existen usuarios que no estn identificados con las fotografas, pero si consta dentro de la planificacin de

departamentos.

En cuanto al alumnado, el CTS aloja a 1750 estudiantes divididos en dos secciones, seccin bsica con 912 estudiantes que estudian desde las 12h55 hasta las 18h00 y la seccin bachillerato con 838 estudiantes de 6h55 a 12h45.

Para toda esta organizacin se cuenta con un nmero de 150 personas dividida entre personal administrativo (36 personas) y el resto personal docente, el personal de oficina, tiene un horario promedio de trabajo de 8h00 a 13h00 y de 2h30 a 18h00.

2.1.1. Diseo Red LAN

Con la ayuda de los contactos del CTS, detallados en la tabla 2.1.

Logramos recolectar la informacin de cmo se encuentra la red actualmente. El diseo formal de la red no se encuentra actualizado ya que este ha tenido un crecimiento segn las necesidades de ese momento, por lo que ha ido desarrollando una estructura sin la documentacin

necesaria.

El diseo de la red que tiene el Colegio Tcnico Salesiano es el siguiente:

Parroquia Yanuncay Laboratorios

Servidor de Aplicaciones

Modem ADSL

Servidor de Archivos

Honeypot

Servidor de Correo

Servidor Proxi Servidor de Base de Datos Servidor Web

Administrativos

Figur a 2 .1. D iseo d e la Red con s egu ido co mo do cu me n tacin. (Anexo3)

Este diseo, fue el que conseguimos con la ayuda de los contactos del Colegio, y es el punto de inicio para comenzar nuestro anlisis.

Debido a que el diseo brindado por el Colegio Tcnico no se encontraba actualizado, nos vimos en la necesidad de realizar el

diseo real, que tiene el colegio y que lo exponemos en la Figura 2.2. Y Figura 2.3.

RED ACTUAL COLEGIO TCNICO SALESIANO

Servidor de Archivos

Laboratorios

Modem ADSL
Switches de Laboratorios

Servidor Proxy Labs

Switch D-Link Switch 3COM Layer 3 Switches de la parte Administrativa

Administradores

Servidor Proxy Servidor de Correo Servidor Web Servidor de Aplicaciones

Dpto. Informtica VLAN Administrativa VLAN Laboratorios Parroquia Yanuncay

Figur a 2 .2. D iseo A c tual d e l CT S (An exo4)

Figur a 2 .3. D iseo A c tual D e ta llado d e l CTS. (An exo5)

El diseo actual del CTS se encuentra desarrollado de la siguiente manera:

Conectado al modem ADSL se conecta un switch D- LINK, el cual brinda conexin a los tres servidores de publicacin de servicios (Servidor Proxy Laboratorios, Servidor Proxy

Administrativo el cual contiene la pgina Web, Servidor de Correo).

Existe un switch principal, al que se encuentran conectados los servidores Proxy, que brindaran conectividad hacia internet , tambin se encuentran conectados a este switch, toda la granja de servidores internos, adems los switch de acceso, que corresponde a los laboratorios y a la red administrativa. A este tambin se encuentran conectados los usuarios del departamento de informtica. Adems se encuentra una conexin Wireless punto a punto en frecuencia de 2.4MHz y se interconecta con la parroquia y el Dpto. Medico.

Este diseo propone la configuracin de dos VLANS, una para los laboratorios, y la otra para el personal administrativo.

Desde el Switch principal, sale el cableado vertical hacia los switch de acceso, dentro del Colegio, cada uno de estos puntos los iremos detallando ms adelante.

Dentro de la VLAN Laboratorios existe un Switch en el Laboratorio 3 que realiza la distribucin hacia el laboratorio de Fsica, Neumtica y las Oficinas del Colegio Mario Rizzini, esta conexin maneja una topologa en cascada como se ve en la Figura 2.4.

Distribucion

Laboratorio 3

Laboratorio

Switch Distribucion Laboratorio 3

Laboratorio Fisica

Mario Rizzini

Laboratorio
Neumatica

Laboratorio

Laboratorio

Figur a 2 .4.D istr ibucin Labo ratorio 3 (D is eo A c tu al) (An exo6)

El crecimiento de la red no ha tenido ninguna proyeccin, y existen puntos y conexiones de los que no se tiene ninguna informacin. Mucha de esta informacin que tiene el colegio es la que maneja cada miembro del departamento de Informtica.

El diseo que tiene actualmente el Colegio ha sido fruto de la constante demanda de acceso a servicios de la red, es por esto que se ha ido desarrollando de una manera no controlada.

Otro de los factores importantes, es la creacin de nuevas carreras dentro del Colegio, como informtica, meca trnica. La cuales han tenido el requerimiento de laboratorios para el desarrollo de sus tareas de aprendizaje.

Figur a 2 .5. Ed if ic io nuevo d e l CTS.

Como el colegio se encuentra en una reestructuracin de su red a partir de la construccin de un nuevo edificio (Figura 2.5), se ha visto en la necesidad de generar una propuesta nueva en el diseo de la red, a la cual involucre esta nueva infraestructura.

Para esto, ellos proponen el diagrama de red de la Figura 2.6.

Diseo Actual Propuesto

2 x 48 Laboratorio 1 Administradores

Planta 1 EN

Servidores Switch de Core Cisco 4103

2 x 48

Laboratorio 2 Administradores #20 Administradores Laboratorio 3 Administradores Sistemas # 15 Administradores

Planta 2 EN

2 x 48

Planta 3 EN Administradores 1 x 48 #1 Sistemas #40 Laboratorios 4 y 5

Secretaria 1 x 48

Planta 4 EN 1 x 48 Lab. Ingles Qumica # 40 Laboratorios de Neumtica Simulacin

Switch de Distribucion Cisco 3560

Planta 1 EA 2 x 48 Centro de Computo #3 Usuarios

Cableado Vertical (Fibra Optica Monomodo ncleo 9/125mm) 1000 Base-LX Cableado Vertical (Cable UTP cat 6) Cableado Vertical (Cable UTP cat 5e) Seal Inalambrica

Planta 2 EA

1 x 48

Fsica #20 Laboratorio de Mantenimiento

Comunidad 1 x 24

# 15 Mario Rizzini

Planta 3 EA

EN EA

Edificio Nuevo

Audiovisuales 1 x 24 Mario Rizzini 1 x 24

Edificio Antiguo

Mario Rizzini

Figur a 2 .6. D iseo A c tual propu esto. (Anexo7 )

Donde el switch de Core se encontrar en el 3 piso del edificio nuevo, e ira conectado hacia un switch de distribucin que brindara la conectividad a cada departamento del edificio anterior, mediante los switch de acceso.

Ellos proponen una topologa de red basada en la estrella extendida, ya que esta brinda flexibilidad, y da la posibilidad al crecimiento de la red.

Tienen una propuesta de un laboratorio de Ingles el cual tendr acceso a la red mediante Wireless y no cableado estructurado, pensando en la movilidad que brinda esta solucin. Cabe recalcar que este diseo, solo exista en la mente del director de la red, y segn las explicaciones brindadas pudimos elaborarlo.

En este nuevo esquema prcticamente cambian de manera total la organizacin de red, desde la ubicacin fsica de los switches como la de los departamentos, pero prcticamente se mantiene el concepto de usuarios administradores y estudiantes.

Recopilacin del Direccionamiento IP

Con la ayuda de la herramienta LOOK LAN, que es un software de escaneo de red, se pudo descubrir el direccionamiento IP de los equipos y redes que se encuentran en la VLAN 1 del Colegio Tcnico Salesiano. La Tabla 2.3 y 2.4 nos muestra las redes que se encuentran en la VLAN 1.

Tab la 2.3 . Repo r te 1 Look LAN.

Tab la 2.4 . Repo r te 2 Look LAN.

En la Tabla 2.3 se puede observar el reporte realizado un da sbado, en el que los administradores no se encontraban en sus actividades rutinarias.

En la Tabla 2.4 es un reporte generado en das laborables de la red 192.168.1.0 en la VLAN 1.

Dentro de este anlisis no se logran encontrar todas las maquinas de la red, pero lo importante de este escaneo es encontrar las redes o subredes dentro de la VLAN 1 de la institucin.

192.168.1.0

Servidores, Administradores Vlan1

192.168.2.0

Sistemas

Vlan1

192.168.0.0

No nos saben decir exactamente quienes son los que se encuentran dentro de esta red, pero es muy probable que sea algn switch, o Access Point que tiene una direccin por default, ya que esta red no se utiliza.

Por cuestiones de VLANs en el switch no se pudo ver la red:

192.168.10.0

Que corresponden a los Laboratorios. VLAN 2

A continuacin describimos como se desarrollo el anlisis para la implementacin de las VLANs y el porqu de cada red en la VLAN.

En un principio simplemente exista la 192.168.1.0 que es donde se encontraban los servidores, la gente administrativa y los alumnos, a esto reestructuraron y se cre la 192.168.10.0 para todos los laboratorios, y la 192.168.2.0 para el departamento de sistemas. Pero aun as tenan problemas de vulnerabilidad, ya que si uno se conectaba de cualquier punto poda ver toda la red, porque todos terminaban en el Core.

De ah se crean 2 VLANs una para los laboratorios y un servidor Proxy en la misma VLAN, con este los estudiantes no tienen acceso a la otra VLAN, ni tampoco los administradores, ellos salen a internet por el Proxy asignado.

2.1.2. Anlisis de protocolos.

Para el anlisis de protocolos tuvimos la ayuda de un hardware, que nos brind la informacin de la red.

Figur a 2 .6. Packeteer.

Packeteer Figura2.6, es un controlador de ancho de banda que presenta reportes a nivel de la capa de aplicacin, este equipo funciona como un bridge analizando todo el trfico que atraviese por l.

Este anlisis nos ayudara a determinar que protocolos se estn usando en un segmento de red especfico, y para mayor eficacia en nuestro trabajo, el Packeteer se ubic entre el servidor Proxy, base de datos y el switch principal. La Figura 2.7, presenta el Diagrama de la implementacin del segmento de anlisis.

SD

Packet Shaper ON OFF

Link 1/1 Status 100

Inside

Link 1/2 100

Outside

Console

Figur a 2 .7. D iagrama de I mp lemen tacin del Packeteer. (An exo8)

Los resultados obtenidos de este anlisis fueron los siguientes Protocolos.

Figur a 2 .8. Proto co lo s sobr e la Red d e l CT S.

En donde la parte de InBound (De Entrada), se refiere al trfico que va desde el Proxy hacia el switch principal. La parte de OutBound (De Salida), se refiere al trfico que va desde el switch principal hacia el Proxy. De los protocolos presentados en la Figura 2.8 podemos determinar cules son los ms utilizados dentro de la red perimetral la cual es de pertenencia al segmento Administradores del Colegio Tcnico

Salesiano, y se presenta en la Figura 2.9 y 2.10.

Figura 2 .9. Lo s 10 Pro to co los m s u tilizado s en In Bound.

Como se puede apreciar en la Figura 2.9 el protocolo con ms demanda en este segmento de la red, es HTTP el mismo que sirve para la exploracin de los sitios de internet, con una tasa de transferencia promedio de 128Kbps ocupa el 93% de la banda.

El protocolo que ocupa el segundo lugar es el que se ocupa de la transferencia con la base de datos, con apenas un 3% de uso, mantiene una tasa de transferencia de 4Kbps.

El tercer lugar, lo ocupa el SSH que es el protocolo que se ocupa para establecer comunicaciones seguras entre dos puntos y este ocupa un 2% del canal con una tasa de transferencia de 3Kbps.

Seguido a este, se encuentra el BITS, que es un protocolo propietario de Windows para la transferencia de datos y este apenas representa el 1% de la tasa de transferencia promedio, mantenindose en 1Kbps.

El resto de protocolos representa menos del 1% dentro de los ms usados por lo que ya no los citamos particularmente.

Se debe tomar muy en cuenta que la tasa promedio, no es muy real ya que esta se calcula con las horas en el que el servidor se encuentra

inactivo,

como

horas

de

la

noche

madruga,

ah

baja

considerablemente el promedio de uso.

Figura 2 .10. Los 10 Pro to co los m s u tilizado s en Ou tBound.

En la parte del OutBound, los protocolos ms usados son los mismos que en el InBound con la diferencia en porcentajes y tasas de transmisin, incluso segn la figura 2.10, podemos ver que el protocolo SSH pas del tercer puesto al quinto y el protocolo BITS ya ni siquiera est considerado dentro de los 10 ms usados.

Esto se da debido a que en el trafico OutBound, las solicitudes de servicios, son de tamao muy reducido con respecto a los envos de informacin de los servicios hacia los host, por ejemplo, en una solicitud HTTP, el usuario solicita una pgina Web enviando la direccin de la misma (www.google.com.ec), el servicio de respuesta, nos entrega la pagina en s, la cual contiene mucha ms informacin que una simple cadena de texto. Vease Figura 2.11.

F igur a 2 .11. Tr f ico P ack e te er.

Aparte de los protocolos sealados anteriormente, tenemos otros protocolos importantes dentro del anlisis del diseo de la red Figura 2.12, ya que estos son protocolos de intercambio de informacin.

F igur a 2 .12. Pro toco lo s d e In ter ca mb io d e In forma c i n.

NetBIOS: NetBIOS, (Network Basic Input/Output System), este protocolo es diseado por Microsoft para poder interconectar PCs a nivel de capa de aplicacin, la ventajas que nos brinda NetBIOS es poder compartir archivos y realizar los cambios en la carpeta origen, adems compartir impresoras, y poder ver todo el mapa de la red. Las desventajas de NetBIOS son su vulnerabilidad, es mas para uso en casa; adems a esto, realiza un broadcast en la red para compartir su informacin, consumiendo recursos.

Dentro de la Institucin el 38% de los equipos tiene Activo este servicio.

SNMP: Es un protocolo que trabaja en la capa de aplicacin, este nos ayuda a realizar el intercambio de informacin de administracin entre los dispositivos. El 8 % lo tienen activo.

2.1.3. Anlisis de Throughput (Ancho de Banda) de la red.

El anlisis del ancho de banda que tiene la red, se enfocar en uno de los puntos ms crticos, el servidor Proxy de la red administrativa, que contiene tambin la pgina Web del Colegio y la base de datos del sistema.

SD

Packet Shaper ON OFF

Link 1/1 Status 100

Inside

Link 1/2 100

Outside

Console

Figur a 2 .13. An lis is d el Throughput.

Para este anlisis nos basaremos en los reportes que nos brinda el equipo Packeteer:

Bandwidth Utilization Report for Class: /InBound Reporte de Utilizacin Ancho de Banda Para las clases InBound

Figura 2 .14. Utilizacin d e las Clases.

Como determinamos en la Figura 2.9 las clases HTTP, ORACLE son clases que tienen mayor priorizacin en la red o que consumen ms recursos.

En la Figura 2.14, se puede observar que el consumo de todas las aplicaciones en valores promedio llegan a un mximo de 1.3 Mbps.

Bandwidth Utilization Report for Partition: /InBound Reporte de Utilizacin del Ancho de Banda Para las Particiones

Figura 2 .15. Utilizacin Para las Particiones

Las particiones de la red hace referencia a que en un enlace, se pueda segmentar por un rango de IP y brindar un Ancho de Banda asignado a cada enlace, pero como en nuestro caso, existe un solo segmento el

cual brinda tambin servicios a la red Administrativa, la podemos ver simplemente como una particin.

Aqu podemos observar que los consumos reales (sin contar picos) estn alrededor de 17 Mbps de utilizacin dando esto que el 15,8 Mbps es de uso de Internet, este valor no es necesariamente de la navegacin, podemos determinar que aqu tambin se encuentra la pagina Web del colegio, que cuando un alguien ingresa a internet tienen esta pgina como inicio, adems la administracin de la base de datos tambin utiliza el protocolo Http

Con esto logramos definir en los usuarios Administradores, cual es el Ancho de Banda que utilizan hacia su servidor principal y la navegacin a Web.

Con esto, llegamos a la conclusin que 36 Usuarios consumirn un valor de 472,2 Kbps hacia el servidor Principal dando un total de 17Mbps.

Connection Efficiency Report for Link: /InBound Reporte de Eficiencia de las Conexiones

Figura 2 .16. Paqu etes Transmitid os.

En la Figura 2.16, presentamos la cantidad promedio de paquetes transmitidos sobre ese segmento de la red.

El total de paquetes transmitidos ha llegado a un pico de 400K, siendo este el valor ms alto en una transmisin concurrente.

Esta informacin es de mucha ayuda para los administradores de la red, puesto que con estos datos, pueden calcularse los valores de Ancho de Banda, Tasas de Transmisin etc.

Figur a 2 .17. Retr ansmisin d e Con ex ion es.

En la figura 2.17, se puede ver el porcentaje de paquetes que se han debido transmitir debido a errores que se han generado en los paquetes originales.

Los paquetes retransmitidos se encuentra en un 9%

en su pico ms

alto, lo cual es un valor un tanto elevado ya que debemos tener en cuenta que cada retransmisin es fruto de un error producido al momento del envo de la informacin.

2.1.4. Anlisis vulnerabilidades de diseo.

Dentro de las vulnerabilidades del diseo podemos destacar las siguientes.

Laboratorios

Modem ADSL
Switches de Laboratorios

Servidor Proxy Labs

Switch D-Link Switch 3COM Layer 3 Switches de la parte Administrativa

Administradores

Servidor Proxy Servidor de Correo Base de Datos Servidor Web Servidor de Archivos Servidor de Aplicaciones

Parroquia Yanuncay
Switch Parroquia Switch Departamento Medico

VLAN Administrativa VLAN Laboratorios Parroquia

Dep. Medico

Figur a 2 .18. Vu ln er ab ilid ad en la fron tera. (Anexo9)

Dentro del diseo, la principal vulnerabilidad que encontramos es, que todos los servicios que tiene el colegio se encuentran directamente conectado hacia el internet, no existe ningn equipo de frontera que pueda proteger a estos equipos, claro que en estos equipos tambin debe existir configurado Firewall a nivel de sistema operativo, pero no es suficiente para la proteccin de la informacin y confidencialidad de los datos Figura 2.18.

Este modelo implicara que el administrador de red est pendiente todos los das, de posibles ataques al sistema, nuevas vulnerabilidades del sistema y actualizacin de las reglas del firewall.

Laboratorios

Modem ADSL
Switches de Laboratorios

Servidor Proxy Labs

Switch D-Link Switch 3COM Layer 3 Switches de la parte Administrativa

Administradores

Servidor Proxy Servidor de Correo Base de Datos Servidor Web Servidor de Archivos Servidor de Aplicaciones

Parroquia Yanuncay
Switch Parroquia Switch Departamento Medico

VLAN Administrativa VLAN Laboratorios Parroquia

Dep. Medico

Figur a 2 .19. Vu ln er ab ilid ad Sw itch d e Cor e. (An exo10)

Otra vulnerabilidad del diseo es que existen dos PCs que funcionan como Bridge tanto para la red de los laboratorios y la administrativa, Figura 2.19, esto implica que si uno de estos equipos falla, toda la red se quedara incomunicada por la falta de un camino secundario o enlace redundante.

Figur a 2 .20. Vu ln er ab ilid ad En lace W ir e le ss. (An exo11)

La configuracin del enlace inalmbrico (Radio Bridge), se lo hace mediante direcciones IP de la red administrativa, por lo que un usuario, que configure su tarjeta Wireless con una direccin IP de la misma LAN, tendr acceso a toda esta red. Figura 2.20.

Despus de realizar el anlisis del diseo actual, vamos a analizar el diseo propuesto.

Figur a 2 .21. Vu ln er ab ilid ades en el D iseo p ropu esto po r el CTS. (Anexo1)

Dentro del esquema de estrella extendida no se encuentra ninguna vulnerabilidad, pero debemos tomar en cuenta los siguientes puntos:

El cableado horizontal es la distribucin de los puntos de red para los clientes, dentro del diseo, los puntos de acceso son centralizados, brindndonos una administracin ms sencilla, pero perdemos flexibilidad y escalabilidad en razn de que, hacia los laboratorios mandamos desde el punto central un total de 20 cables ms o menos, de manera simultnea por una distancia de no ms de 30 mts. El problema es que cuando se necesite cambiar un de estos puntos, ser un tanto ms complejo que si se tuviera otra disposicin para la conexin de los puntos.

Si bien es cierto el laboratorio que tiene implementado se red mediante Wireless le va a brindar flexibilidad y movilidad a la red, se debe tomar en cuenta que un enlace Wireless soporta 11 Mbps que son compartidos por los usuarios, entre mas usuarios

menos eficiente es el enlace y la tasa de transferencia tambin ser menor, por tanto la escalabilidad se encontrara limitada para nuevos servicios en la red.

Dentro del diseo no se ha tomado en cuenta un switch de acceso para los servidores, lo cual va hacer que si por algn motivo urgente necesiten aislar los servidores hasta solucionar algn problema de red, ser mucho ms complicado que tener un segmento dedicado al core de servidores.

Como se ve en el diagrama, se propone instalar los servidores directo al switch de core, esto generar incomodidades al administrador de la red puesto que si se quisiera implantar seguridades, se tendr que hacerlo para cada punto de conexin de cada uno de los servidores.

Es similar al modelo actual en donde para nuestra tesina necesitbamos analizar el trafico de cada segmento y nos fue imposible ya que eso implicaba ir realizando de servidor en servidor, sin encontrar un ncleo de la red.

En el Core al momento conectar directamente equipos, perdemos el concepto de Core, ya que se convierte en un punto de acceso ms.

En resumen: Se pudo observar que la red actual est funcionando, pero no es la implementacin ms optima; para el futuro, se debe tomar en cuenta que el diseo de la red perimetral debe estar en un ambiente de seguridad para proporcionar confidencialidad de los datos.

Que

la

red

dependa

directamente

de

los

bridges

implica

que

dependemos de un hardware que no es un equipo certificado para estos trabajos.

El diseo propuesto de la red, se diferencia del modelo anterior por la extensin fsica ms no con un diseo lgico.

2.2. RECOPILACIN DE INFORMACIN DE LA INFRAESTRUCTURA.

2.2.1. Cableado Vertical.

No existe ningn diseo de cableado vertical, el crecimiento se dio sin ningn control y no existe diferencia entre cableado vertical y horizontal, simplemente se toma como conectividad. Segn la informacin recopilada, hemos diagramado el cableado vertical que deberan tener para la red actual.

Parroquia y Centro Medico

HCC
Centro Medico

Edificio Actual

HCC Planta 3
Consejo Estudiantil

HCC
Laboratorio 1 Access Point

Planta 2

Planificacion

HCC
Biblioteca

Switch de distribucion

Laboratorio 3

HCC

MDF IDF HCC

HCC

Fisica

HCC HCC

Planta 1
Secretaria

Mecatronica

HCC

HCC

Artes Graficas

Cableado Vertical (Cable UTP cat 5e)

HCC
Mario Rizzini

Figur a 2 .22. Cab leado Ver tical A c tual (An exo12)

Como se ve en la Figura 2.22, no se contempla la infraestructura del nuevo edificio ya que en la red actual este no existe.

El cableado vertical esta tendido con cable UTP categora 5e, al igual que en el cableado horizontal, por lo que hace falta reestructurar el este diseo.

Con esto, el cableado vertical se

encuentra limitado a una tasa de

transferencia mxima de 100Mbps. Adems, el tiempo de vida de este medio, es menor por sus caractersticas fsicas.

En la Figura 2.23, podemos darnos cuenta que el cable del switch, que se conecta al switch principal es de la misma categora que el de los host conectados a este mismo dispositivo Cable Categora 5E.

Figur a 2 .23 Cab le V er tical.

El cableado se fue desarrollado segn las necesidades de brindar conectividad y basados en la necesidad, mas no con un estudio previo de conexin.

En el ncleo del colegio o Switch principal, podemos determinar que este est considerado como un equipo comn y no existe diferencia entre dispositivos activos conectados a la red para distribucin, o simplemente puntos de clientes finales. Figura 2.24 Switch Principal y de Distribucin.

Figur a 2 .24. Sw itch Pr in cipal y de D istr ibucin.

A continuacin presentamos en la Figura 2.25, el cableado Vertical, el mismo que tambin fue diagramado por nosotros con las indicaciones previas de los encargados.

Figur a 2 .25. Cab leado Ver tical d iseo Propuesto por el CTS. (An exo13)

Dentro de lo propuesto como cableado vertical tenemos que desde el IDF al MDF el medio ser fibra ptica, para poder tener una conexin de 1000 Kbps o 1 Gbps, esta decisin fue tomada por que la distancia es mayor a 100 mts y quieren tener un enlace de 1Gbps o ms.

El cableado del edificio nuevo seguir siendo CAT 5e, y preguntamos porque se da esto, sucede que ellos quieren reutilizar el cableado ya existente dentro de la infraestructura, por eso es que no tienen el cambio a categora 6.

El resto del diseo se encuentra estable, la parte de la secretaria es el uni HCC que no se encuentra bien ubicado ya que el departamento administrativo dentro del diseo se encuentra en otro punto que es donde se encuentra el laboratorio de qumica.

2.2.2. Nmero de equipos Activos.

En la red actual se tiene el switch principal que es un 3Com 4500, los de acceso D-LINK de 24.

Los switches de acceso que se encuentran actualmente en la LAN son:

Figur a 2 .26 Sw itch Pr incipal.

Figur a 2 .27. Sw itch Acceso Bib lio teca

Figur a 2 .28. Sw itch de A cceso P l an if i ca c i n

Figur a 2 .29. Sw itch de A cceso S e cre tar ia.

Figur a 2 .30. Mecatrn ica

Figur a 2 .31. Sw itch de A cceso Labor ator io 1 .

Figura 2.32. Sw itch d e A cceso Labor ator io 3 .

Figur a 2 .33. Sw itch de A cceso D esp acho Pa rroqu ia l.

Figur a 2 .34. Sw itch de A cceso Centro Md ico.

Figur a 2 .35. En lace W ireless.

Observaciones:

Los equipos a los que no se pudo tener acceso por estar cerradas las oficinas son, Mario Rizzini, Artes Graficas, Consejo Estudiantil y Fsica.

Todos los equipos se encuentran sin ninguna proteccin y con acceso al pblico sin ningn control.

2.2.3. Distribucin de los equipos Activos.

Switches de Acceso

Usuarios Biblioteca Bibliotecaria Librera Laboratorio 2

Cantidad 10 1 1 21 1 1 2 1 2 40

Biblioteca

Laboratorio 4 Teatro Bienestar Psicopedaggico 1 Psicopedaggico 2

Total de Usuarios Biblioteca

Planificacin Vicerrectorado Planificacin Investigacin Direccin de reas Sala de sesiones Direccin de Comunidad Total de Usuarios Planificacin

1 2 1 1 1 1 7

Secretara general Secretara rectorado Rectorado Secretara Financiero Talento humano Bodega Asistencia MR Total de Usuarios Secretaria

3 2 1 5 3 1 1 16

Artes grficas Laboratorio 5 Artes grficas Pastoral Saln Don Bosco Asistencia CTS Total de Usuarios Artes Grficas

3 16 3 1 2 24

Neumtica Laboratorio 3 Laboratorio 3 Laboratorio Electrotecnia Switch Laboratorio Fsica Switch Mario Rizzini Total de Usuarios Laboratorio 3

11 21 1 6 9 48

Mecatrnica CNC Mecatrnica Laboratorio Qumica Cultura Fsica ADETITSS Laboratorio Automotriz Total de Usuarios Mecatrnica

21 2 1 1 1 1 27

Laboratorio 1 Laboratorio mantenimiento Laboratorio 1 Laboratorio simulacin Audiovisuales Vctor Lazo Total de Usuarios Laboratorio 1

21 4 20 1 1 47

Tab la 2.3 . D istr ibucin d e lo s Equ ipos Activo s.

La Tabla 2.3 muestra como estn distribuidos los equipos activos dentro de la red y los usuarios que se conectan a cada punto de acceso. Los switches de Neumtica y el de Mario Rizzini, se encuentran en la tabla dentro del switch del Laboratorio 3.

El CTS dentro de su diseo propone el siguiente esquema de distribucin, 2 switch de 48 puertos en cada piso desde el 1-3 en el cuarto piso proponen un switch de 48 puertos con la siguiente distribucin.

Laboratorio planta 3 Aulas Laboratorio ingls Centro de cmputo Planta 3 edificio nuevo Access Point Administradores Servidores DMZ Total

21 8 21 8 1 1 16 8 84

Laboratorio planta 1 Aulas Ingls Planta 1 edificio nuevo Administradores Sala de sesiones Access Point Total

21 8 21 8 1 1 60

Laboratorio planta 2 Aulas Planta 2 edifico nuevo Ingls Administradores Psicopedaggico

21 8 21 8 1

Access Point Total

1 60

Aulas Ingls Planta 4 edifico nuevo Administrador Sala de sesiones Access Point Laboratorio planta 4 Total
Tab la 2.4 Distr ibucin U suar io s Edif icio Nu evo.

8 1 8 1 1 21 40

2.2.4. Modelo Jerrquico de los equipos Activos.

MODELO JERARQUICO
ACCESO
Comunidad

CORE
Sistemas
Switch Principal

DISTRIBUCIN

Switch Distribucion Laboratorio 3

Laboratorio Fisica

Centro Medico Biblioteca Planificacion Secetara Artes Graficas Laboratorio 1 Laboratorio 3 Neumatica

Laboratorio
Mario Rizzini

Pastoral

Laboratorio Laboratorio

Laboratorio

Laboratorio

Laboratorio

Laboratorio

Laboratorio

Laboratorio

Laboratorio

Figur a 2 .36. Mod e lo Jerrqu ico de lo s Equ ipo s A c tivos. (An exo16)

El modelo Jerrquico de la red actual, no tiene divisin de las capas de Acceso Distribucin y Core, tanto los dispositivos de distribucin como el Core son capas de acceso, por tanto un usuario puede

encontrarse directamente en el switch principal y tener acceso directo a los servidores y aplicaciones de la red.

El modelo Jerrquico se ha desarrollado as por la necesidad, ya que si alguien necesitaba un punto de acceso simplemente se buscaba el switch ms prximo y de ah se colgaba el usuario/ PC nueva en la red.