Академический Документы
Профессиональный Документы
Культура Документы
Nombre
Ing. Pab lo Dur azno
Titulo
Ad min is tr ador d e la Red
Telfono
096171662 072828027
Nombre
X av ier Crespo
Titulo
Sopo rte Tcn ico
Telfono
Para 1956, la escuela de artes y oficios, asciende a la categora de Colegio Tcnico con bachillerato tambin en Humanidades Modernas.
En la actualidad el CTS, cuenta con carreras de ndole moderno, como son Electricidad, Automotriz, Industrial, y sus ms recientes
Informtica y Mecatrnica.
AUTORIDADES
sdb
Ing. O ma r lv are z V i ce r re ct o r
SECRETARA
S e cr eta r ia G en e ra l
S ra. X i me na N e ir a
DEPARTAMENTO FINANCIERO
DEPARTAMENTO DE ASISTENCIA
A s ist ent e B a c h i l le ra t o . L i c. F au s to F e ij
DEPARTAMENTO DE PASTORAL
DEPARTAMENTO PSICOPEDAGGICO
DEPARTAMENTO DE FISIOTERAPIA
En carga da S r t a. A d a Espino za
CENTRO DE CMPUTO
Haciendo un resumen de departamentos y usuarios tenemos las Tabla2.2. Departamentos Autoridades Planificacin Acadmica Secretaria Financiero Asistencia Pastoral Psicopedaggico Bienestar Estudiantil N de Usuarios 3 Usuarios 2 Usuarios 3 Usuarios 4 Usuarios 4 Usuarios 3 Usuarios 3 Usuarios 2 Usuarios
T ab la 2.2 . Ta b la de Depa r ta me n to s d e l CT S.
Con un total de 34 Usuarios para la administracin del Colegio, cabe recalcar que existen usuarios que no estn identificados con las fotografas, pero si consta dentro de la planificacin de
departamentos.
En cuanto al alumnado, el CTS aloja a 1750 estudiantes divididos en dos secciones, seccin bsica con 912 estudiantes que estudian desde las 12h55 hasta las 18h00 y la seccin bachillerato con 838 estudiantes de 6h55 a 12h45.
Para toda esta organizacin se cuenta con un nmero de 150 personas dividida entre personal administrativo (36 personas) y el resto personal docente, el personal de oficina, tiene un horario promedio de trabajo de 8h00 a 13h00 y de 2h30 a 18h00.
Logramos recolectar la informacin de cmo se encuentra la red actualmente. El diseo formal de la red no se encuentra actualizado ya que este ha tenido un crecimiento segn las necesidades de ese momento, por lo que ha ido desarrollando una estructura sin la documentacin
necesaria.
Servidor de Aplicaciones
Modem ADSL
Servidor de Archivos
Honeypot
Servidor de Correo
Administrativos
Este diseo, fue el que conseguimos con la ayuda de los contactos del Colegio, y es el punto de inicio para comenzar nuestro anlisis.
Debido a que el diseo brindado por el Colegio Tcnico no se encontraba actualizado, nos vimos en la necesidad de realizar el
diseo real, que tiene el colegio y que lo exponemos en la Figura 2.2. Y Figura 2.3.
Servidor de Archivos
Laboratorios
Modem ADSL
Switches de Laboratorios
Administradores
Conectado al modem ADSL se conecta un switch D- LINK, el cual brinda conexin a los tres servidores de publicacin de servicios (Servidor Proxy Laboratorios, Servidor Proxy
Existe un switch principal, al que se encuentran conectados los servidores Proxy, que brindaran conectividad hacia internet , tambin se encuentran conectados a este switch, toda la granja de servidores internos, adems los switch de acceso, que corresponde a los laboratorios y a la red administrativa. A este tambin se encuentran conectados los usuarios del departamento de informtica. Adems se encuentra una conexin Wireless punto a punto en frecuencia de 2.4MHz y se interconecta con la parroquia y el Dpto. Medico.
Este diseo propone la configuracin de dos VLANS, una para los laboratorios, y la otra para el personal administrativo.
Desde el Switch principal, sale el cableado vertical hacia los switch de acceso, dentro del Colegio, cada uno de estos puntos los iremos detallando ms adelante.
Dentro de la VLAN Laboratorios existe un Switch en el Laboratorio 3 que realiza la distribucin hacia el laboratorio de Fsica, Neumtica y las Oficinas del Colegio Mario Rizzini, esta conexin maneja una topologa en cascada como se ve en la Figura 2.4.
Distribucion
Laboratorio 3
Laboratorio
Laboratorio Fisica
Mario Rizzini
Laboratorio
Neumatica
Laboratorio
Laboratorio
El crecimiento de la red no ha tenido ninguna proyeccin, y existen puntos y conexiones de los que no se tiene ninguna informacin. Mucha de esta informacin que tiene el colegio es la que maneja cada miembro del departamento de Informtica.
El diseo que tiene actualmente el Colegio ha sido fruto de la constante demanda de acceso a servicios de la red, es por esto que se ha ido desarrollando de una manera no controlada.
Otro de los factores importantes, es la creacin de nuevas carreras dentro del Colegio, como informtica, meca trnica. La cuales han tenido el requerimiento de laboratorios para el desarrollo de sus tareas de aprendizaje.
Como el colegio se encuentra en una reestructuracin de su red a partir de la construccin de un nuevo edificio (Figura 2.5), se ha visto en la necesidad de generar una propuesta nueva en el diseo de la red, a la cual involucre esta nueva infraestructura.
Planta 1 EN
2 x 48
Planta 2 EN
2 x 48
Secretaria 1 x 48
Cableado Vertical (Fibra Optica Monomodo ncleo 9/125mm) 1000 Base-LX Cableado Vertical (Cable UTP cat 6) Cableado Vertical (Cable UTP cat 5e) Seal Inalambrica
Planta 2 EA
1 x 48
Comunidad 1 x 24
# 15 Mario Rizzini
Planta 3 EA
EN EA
Edificio Nuevo
Edificio Antiguo
Mario Rizzini
Donde el switch de Core se encontrar en el 3 piso del edificio nuevo, e ira conectado hacia un switch de distribucin que brindara la conectividad a cada departamento del edificio anterior, mediante los switch de acceso.
Ellos proponen una topologa de red basada en la estrella extendida, ya que esta brinda flexibilidad, y da la posibilidad al crecimiento de la red.
Tienen una propuesta de un laboratorio de Ingles el cual tendr acceso a la red mediante Wireless y no cableado estructurado, pensando en la movilidad que brinda esta solucin. Cabe recalcar que este diseo, solo exista en la mente del director de la red, y segn las explicaciones brindadas pudimos elaborarlo.
En este nuevo esquema prcticamente cambian de manera total la organizacin de red, desde la ubicacin fsica de los switches como la de los departamentos, pero prcticamente se mantiene el concepto de usuarios administradores y estudiantes.
En la Tabla 2.3 se puede observar el reporte realizado un da sbado, en el que los administradores no se encontraban en sus actividades rutinarias.
Dentro de este anlisis no se logran encontrar todas las maquinas de la red, pero lo importante de este escaneo es encontrar las redes o subredes dentro de la VLAN 1 de la institucin.
192.168.1.0
192.168.2.0
Sistemas
Vlan1
192.168.0.0
No nos saben decir exactamente quienes son los que se encuentran dentro de esta red, pero es muy probable que sea algn switch, o Access Point que tiene una direccin por default, ya que esta red no se utiliza.
192.168.10.0
A continuacin describimos como se desarrollo el anlisis para la implementacin de las VLANs y el porqu de cada red en la VLAN.
En un principio simplemente exista la 192.168.1.0 que es donde se encontraban los servidores, la gente administrativa y los alumnos, a esto reestructuraron y se cre la 192.168.10.0 para todos los laboratorios, y la 192.168.2.0 para el departamento de sistemas. Pero aun as tenan problemas de vulnerabilidad, ya que si uno se conectaba de cualquier punto poda ver toda la red, porque todos terminaban en el Core.
De ah se crean 2 VLANs una para los laboratorios y un servidor Proxy en la misma VLAN, con este los estudiantes no tienen acceso a la otra VLAN, ni tampoco los administradores, ellos salen a internet por el Proxy asignado.
Packeteer Figura2.6, es un controlador de ancho de banda que presenta reportes a nivel de la capa de aplicacin, este equipo funciona como un bridge analizando todo el trfico que atraviese por l.
Este anlisis nos ayudara a determinar que protocolos se estn usando en un segmento de red especfico, y para mayor eficacia en nuestro trabajo, el Packeteer se ubic entre el servidor Proxy, base de datos y el switch principal. La Figura 2.7, presenta el Diagrama de la implementacin del segmento de anlisis.
SD
Inside
Outside
Console
En donde la parte de InBound (De Entrada), se refiere al trfico que va desde el Proxy hacia el switch principal. La parte de OutBound (De Salida), se refiere al trfico que va desde el switch principal hacia el Proxy. De los protocolos presentados en la Figura 2.8 podemos determinar cules son los ms utilizados dentro de la red perimetral la cual es de pertenencia al segmento Administradores del Colegio Tcnico
Como se puede apreciar en la Figura 2.9 el protocolo con ms demanda en este segmento de la red, es HTTP el mismo que sirve para la exploracin de los sitios de internet, con una tasa de transferencia promedio de 128Kbps ocupa el 93% de la banda.
El protocolo que ocupa el segundo lugar es el que se ocupa de la transferencia con la base de datos, con apenas un 3% de uso, mantiene una tasa de transferencia de 4Kbps.
El tercer lugar, lo ocupa el SSH que es el protocolo que se ocupa para establecer comunicaciones seguras entre dos puntos y este ocupa un 2% del canal con una tasa de transferencia de 3Kbps.
Seguido a este, se encuentra el BITS, que es un protocolo propietario de Windows para la transferencia de datos y este apenas representa el 1% de la tasa de transferencia promedio, mantenindose en 1Kbps.
El resto de protocolos representa menos del 1% dentro de los ms usados por lo que ya no los citamos particularmente.
Se debe tomar muy en cuenta que la tasa promedio, no es muy real ya que esta se calcula con las horas en el que el servidor se encuentra
inactivo,
como
horas
de
la
noche
madruga,
ah
baja
En la parte del OutBound, los protocolos ms usados son los mismos que en el InBound con la diferencia en porcentajes y tasas de transmisin, incluso segn la figura 2.10, podemos ver que el protocolo SSH pas del tercer puesto al quinto y el protocolo BITS ya ni siquiera est considerado dentro de los 10 ms usados.
Esto se da debido a que en el trafico OutBound, las solicitudes de servicios, son de tamao muy reducido con respecto a los envos de informacin de los servicios hacia los host, por ejemplo, en una solicitud HTTP, el usuario solicita una pgina Web enviando la direccin de la misma (www.google.com.ec), el servicio de respuesta, nos entrega la pagina en s, la cual contiene mucha ms informacin que una simple cadena de texto. Vease Figura 2.11.
Aparte de los protocolos sealados anteriormente, tenemos otros protocolos importantes dentro del anlisis del diseo de la red Figura 2.12, ya que estos son protocolos de intercambio de informacin.
NetBIOS: NetBIOS, (Network Basic Input/Output System), este protocolo es diseado por Microsoft para poder interconectar PCs a nivel de capa de aplicacin, la ventajas que nos brinda NetBIOS es poder compartir archivos y realizar los cambios en la carpeta origen, adems compartir impresoras, y poder ver todo el mapa de la red. Las desventajas de NetBIOS son su vulnerabilidad, es mas para uso en casa; adems a esto, realiza un broadcast en la red para compartir su informacin, consumiendo recursos.
SNMP: Es un protocolo que trabaja en la capa de aplicacin, este nos ayuda a realizar el intercambio de informacin de administracin entre los dispositivos. El 8 % lo tienen activo.
SD
Inside
Outside
Console
Para este anlisis nos basaremos en los reportes que nos brinda el equipo Packeteer:
Bandwidth Utilization Report for Class: /InBound Reporte de Utilizacin Ancho de Banda Para las clases InBound
Como determinamos en la Figura 2.9 las clases HTTP, ORACLE son clases que tienen mayor priorizacin en la red o que consumen ms recursos.
En la Figura 2.14, se puede observar que el consumo de todas las aplicaciones en valores promedio llegan a un mximo de 1.3 Mbps.
Bandwidth Utilization Report for Partition: /InBound Reporte de Utilizacin del Ancho de Banda Para las Particiones
Las particiones de la red hace referencia a que en un enlace, se pueda segmentar por un rango de IP y brindar un Ancho de Banda asignado a cada enlace, pero como en nuestro caso, existe un solo segmento el
cual brinda tambin servicios a la red Administrativa, la podemos ver simplemente como una particin.
Aqu podemos observar que los consumos reales (sin contar picos) estn alrededor de 17 Mbps de utilizacin dando esto que el 15,8 Mbps es de uso de Internet, este valor no es necesariamente de la navegacin, podemos determinar que aqu tambin se encuentra la pagina Web del colegio, que cuando un alguien ingresa a internet tienen esta pgina como inicio, adems la administracin de la base de datos tambin utiliza el protocolo Http
Con esto logramos definir en los usuarios Administradores, cual es el Ancho de Banda que utilizan hacia su servidor principal y la navegacin a Web.
Con esto, llegamos a la conclusin que 36 Usuarios consumirn un valor de 472,2 Kbps hacia el servidor Principal dando un total de 17Mbps.
Connection Efficiency Report for Link: /InBound Reporte de Eficiencia de las Conexiones
En la Figura 2.16, presentamos la cantidad promedio de paquetes transmitidos sobre ese segmento de la red.
El total de paquetes transmitidos ha llegado a un pico de 400K, siendo este el valor ms alto en una transmisin concurrente.
Esta informacin es de mucha ayuda para los administradores de la red, puesto que con estos datos, pueden calcularse los valores de Ancho de Banda, Tasas de Transmisin etc.
En la figura 2.17, se puede ver el porcentaje de paquetes que se han debido transmitir debido a errores que se han generado en los paquetes originales.
en su pico ms
alto, lo cual es un valor un tanto elevado ya que debemos tener en cuenta que cada retransmisin es fruto de un error producido al momento del envo de la informacin.
Laboratorios
Modem ADSL
Switches de Laboratorios
Administradores
Servidor Proxy Servidor de Correo Base de Datos Servidor Web Servidor de Archivos Servidor de Aplicaciones
Parroquia Yanuncay
Switch Parroquia Switch Departamento Medico
Dep. Medico
Dentro del diseo, la principal vulnerabilidad que encontramos es, que todos los servicios que tiene el colegio se encuentran directamente conectado hacia el internet, no existe ningn equipo de frontera que pueda proteger a estos equipos, claro que en estos equipos tambin debe existir configurado Firewall a nivel de sistema operativo, pero no es suficiente para la proteccin de la informacin y confidencialidad de los datos Figura 2.18.
Este modelo implicara que el administrador de red est pendiente todos los das, de posibles ataques al sistema, nuevas vulnerabilidades del sistema y actualizacin de las reglas del firewall.
Laboratorios
Modem ADSL
Switches de Laboratorios
Administradores
Servidor Proxy Servidor de Correo Base de Datos Servidor Web Servidor de Archivos Servidor de Aplicaciones
Parroquia Yanuncay
Switch Parroquia Switch Departamento Medico
Dep. Medico
Otra vulnerabilidad del diseo es que existen dos PCs que funcionan como Bridge tanto para la red de los laboratorios y la administrativa, Figura 2.19, esto implica que si uno de estos equipos falla, toda la red se quedara incomunicada por la falta de un camino secundario o enlace redundante.
La configuracin del enlace inalmbrico (Radio Bridge), se lo hace mediante direcciones IP de la red administrativa, por lo que un usuario, que configure su tarjeta Wireless con una direccin IP de la misma LAN, tendr acceso a toda esta red. Figura 2.20.
Despus de realizar el anlisis del diseo actual, vamos a analizar el diseo propuesto.
Dentro del esquema de estrella extendida no se encuentra ninguna vulnerabilidad, pero debemos tomar en cuenta los siguientes puntos:
El cableado horizontal es la distribucin de los puntos de red para los clientes, dentro del diseo, los puntos de acceso son centralizados, brindndonos una administracin ms sencilla, pero perdemos flexibilidad y escalabilidad en razn de que, hacia los laboratorios mandamos desde el punto central un total de 20 cables ms o menos, de manera simultnea por una distancia de no ms de 30 mts. El problema es que cuando se necesite cambiar un de estos puntos, ser un tanto ms complejo que si se tuviera otra disposicin para la conexin de los puntos.
Si bien es cierto el laboratorio que tiene implementado se red mediante Wireless le va a brindar flexibilidad y movilidad a la red, se debe tomar en cuenta que un enlace Wireless soporta 11 Mbps que son compartidos por los usuarios, entre mas usuarios
menos eficiente es el enlace y la tasa de transferencia tambin ser menor, por tanto la escalabilidad se encontrara limitada para nuevos servicios en la red.
Dentro del diseo no se ha tomado en cuenta un switch de acceso para los servidores, lo cual va hacer que si por algn motivo urgente necesiten aislar los servidores hasta solucionar algn problema de red, ser mucho ms complicado que tener un segmento dedicado al core de servidores.
Como se ve en el diagrama, se propone instalar los servidores directo al switch de core, esto generar incomodidades al administrador de la red puesto que si se quisiera implantar seguridades, se tendr que hacerlo para cada punto de conexin de cada uno de los servidores.
Es similar al modelo actual en donde para nuestra tesina necesitbamos analizar el trafico de cada segmento y nos fue imposible ya que eso implicaba ir realizando de servidor en servidor, sin encontrar un ncleo de la red.
En el Core al momento conectar directamente equipos, perdemos el concepto de Core, ya que se convierte en un punto de acceso ms.
En resumen: Se pudo observar que la red actual est funcionando, pero no es la implementacin ms optima; para el futuro, se debe tomar en cuenta que el diseo de la red perimetral debe estar en un ambiente de seguridad para proporcionar confidencialidad de los datos.
Que
la
red
dependa
directamente
de
los
bridges
implica
que
El diseo propuesto de la red, se diferencia del modelo anterior por la extensin fsica ms no con un diseo lgico.
HCC
Centro Medico
Edificio Actual
HCC Planta 3
Consejo Estudiantil
HCC
Laboratorio 1 Access Point
Planta 2
Planificacion
HCC
Biblioteca
Switch de distribucion
Laboratorio 3
HCC
HCC
Fisica
HCC HCC
Planta 1
Secretaria
Mecatronica
HCC
HCC
Artes Graficas
HCC
Mario Rizzini
Como se ve en la Figura 2.22, no se contempla la infraestructura del nuevo edificio ya que en la red actual este no existe.
El cableado vertical esta tendido con cable UTP categora 5e, al igual que en el cableado horizontal, por lo que hace falta reestructurar el este diseo.
transferencia mxima de 100Mbps. Adems, el tiempo de vida de este medio, es menor por sus caractersticas fsicas.
En la Figura 2.23, podemos darnos cuenta que el cable del switch, que se conecta al switch principal es de la misma categora que el de los host conectados a este mismo dispositivo Cable Categora 5E.
El cableado se fue desarrollado segn las necesidades de brindar conectividad y basados en la necesidad, mas no con un estudio previo de conexin.
En el ncleo del colegio o Switch principal, podemos determinar que este est considerado como un equipo comn y no existe diferencia entre dispositivos activos conectados a la red para distribucin, o simplemente puntos de clientes finales. Figura 2.24 Switch Principal y de Distribucin.
A continuacin presentamos en la Figura 2.25, el cableado Vertical, el mismo que tambin fue diagramado por nosotros con las indicaciones previas de los encargados.
Figur a 2 .25. Cab leado Ver tical d iseo Propuesto por el CTS. (An exo13)
Dentro de lo propuesto como cableado vertical tenemos que desde el IDF al MDF el medio ser fibra ptica, para poder tener una conexin de 1000 Kbps o 1 Gbps, esta decisin fue tomada por que la distancia es mayor a 100 mts y quieren tener un enlace de 1Gbps o ms.
El cableado del edificio nuevo seguir siendo CAT 5e, y preguntamos porque se da esto, sucede que ellos quieren reutilizar el cableado ya existente dentro de la infraestructura, por eso es que no tienen el cambio a categora 6.
El resto del diseo se encuentra estable, la parte de la secretaria es el uni HCC que no se encuentra bien ubicado ya que el departamento administrativo dentro del diseo se encuentra en otro punto que es donde se encuentra el laboratorio de qumica.
Observaciones:
Los equipos a los que no se pudo tener acceso por estar cerradas las oficinas son, Mario Rizzini, Artes Graficas, Consejo Estudiantil y Fsica.
Todos los equipos se encuentran sin ninguna proteccin y con acceso al pblico sin ningn control.
Switches de Acceso
Cantidad 10 1 1 21 1 1 2 1 2 40
Biblioteca
Planificacin Vicerrectorado Planificacin Investigacin Direccin de reas Sala de sesiones Direccin de Comunidad Total de Usuarios Planificacin
1 2 1 1 1 1 7
Secretara general Secretara rectorado Rectorado Secretara Financiero Talento humano Bodega Asistencia MR Total de Usuarios Secretaria
3 2 1 5 3 1 1 16
Artes grficas Laboratorio 5 Artes grficas Pastoral Saln Don Bosco Asistencia CTS Total de Usuarios Artes Grficas
3 16 3 1 2 24
Neumtica Laboratorio 3 Laboratorio 3 Laboratorio Electrotecnia Switch Laboratorio Fsica Switch Mario Rizzini Total de Usuarios Laboratorio 3
11 21 1 6 9 48
Mecatrnica CNC Mecatrnica Laboratorio Qumica Cultura Fsica ADETITSS Laboratorio Automotriz Total de Usuarios Mecatrnica
21 2 1 1 1 1 27
Laboratorio 1 Laboratorio mantenimiento Laboratorio 1 Laboratorio simulacin Audiovisuales Vctor Lazo Total de Usuarios Laboratorio 1
21 4 20 1 1 47
La Tabla 2.3 muestra como estn distribuidos los equipos activos dentro de la red y los usuarios que se conectan a cada punto de acceso. Los switches de Neumtica y el de Mario Rizzini, se encuentran en la tabla dentro del switch del Laboratorio 3.
El CTS dentro de su diseo propone el siguiente esquema de distribucin, 2 switch de 48 puertos en cada piso desde el 1-3 en el cuarto piso proponen un switch de 48 puertos con la siguiente distribucin.
Laboratorio planta 3 Aulas Laboratorio ingls Centro de cmputo Planta 3 edificio nuevo Access Point Administradores Servidores DMZ Total
21 8 21 8 1 1 16 8 84
Laboratorio planta 1 Aulas Ingls Planta 1 edificio nuevo Administradores Sala de sesiones Access Point Total
21 8 21 8 1 1 60
21 8 21 8 1
1 60
Aulas Ingls Planta 4 edifico nuevo Administrador Sala de sesiones Access Point Laboratorio planta 4 Total
Tab la 2.4 Distr ibucin U suar io s Edif icio Nu evo.
8 1 8 1 1 21 40
CORE
Sistemas
Switch Principal
DISTRIBUCIN
Laboratorio Fisica
Centro Medico Biblioteca Planificacion Secetara Artes Graficas Laboratorio 1 Laboratorio 3 Neumatica
Laboratorio
Mario Rizzini
Pastoral
Laboratorio Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Laboratorio
Figur a 2 .36. Mod e lo Jerrqu ico de lo s Equ ipo s A c tivos. (An exo16)
El modelo Jerrquico de la red actual, no tiene divisin de las capas de Acceso Distribucin y Core, tanto los dispositivos de distribucin como el Core son capas de acceso, por tanto un usuario puede
encontrarse directamente en el switch principal y tener acceso directo a los servidores y aplicaciones de la red.
El modelo Jerrquico se ha desarrollado as por la necesidad, ya que si alguien necesitaba un punto de acceso simplemente se buscaba el switch ms prximo y de ah se colgaba el usuario/ PC nueva en la red.