ESPECIFICACION DE REQUISITOS ROUTER MIKROTIK RB1100 1. Filtrado de contenidos web. 1.1 Filtrado de URL.

- Control del acceso de los usuarios a la web y reducir riesgos, bloquear el acceso de los usuarios a sitios web improductivos o inapropiados. - Aplicar las polticas de uso aceptable de Internet dentro de la carrera. - Incluir ms de 80 categoras de direcciones URL a las que se permite o se bloquea el acceso, de acuerdo a las polticas de seguridad o de uso aceptable de la carrera. 1.2 Proteccin contra amenazas web: El bloqueo basado en reputacin evita el acceso a sitios peligrosos . 1.3 Filtrado de contenido: Utilizar las reglas de la carrera para refinar el control del uso de la web por parte de todos los usuarios. 2. Proxy web cache transparent. Se requerir la configuracin de proxy web cache transparent entre un cliente y el internet, especficamente para navegacin HTTP. Se necesitara que varias paginas web que usan HTTP sean almacenadas en la cache del proxy, esperando las siguientes beneficios. Aumentar la seguridad del cliente y la red. Rendimiento mejorado y posible reduccin de costos para el cliente y la red. 3. Firewall. Con el firewall se espera bloquear el acceso no autorizado al equipo, permitiendo al mismo tiempo comunicaciones autorizadas, con lo cual el equipo deber ser capaz de permitir, limitar, cifrar y descifrar el trafico entre los diferentes mbitos sobre la base de un conjunto de reglas establecidas para la infraestructura de red. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a nuestra red privada. Todos los mensajes que entren o salgan de la nuestra red pasaran a travs del firewall, que examinara cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada Zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior. El firewall deber ser correctamente configurado y tener aadido una proteccin necesaria a la red, pero que en ningn caso debe considerarse suficiente. 4. Servidor DHCP. Distribucin fcil de ips dinmicas para la red, incluir la configuracin en modo servidor y cliente compatible con RFC2131. Configuracin para uso general: -Asignacin de IP en la LAN, mdem por cable y sistemas inalmbricos. - La obtencin de valores de IP en los sistemas de cable-mdem. Adems de estas configuraciones de requerir la configuracin de Hotspot para poder autenticar y dar cuenta a los usuarios de nuestra red.

4.1 Configuracin DHCP en modo cliente. El cliente DHCP deber ser configurado similar a una interfaz Ethernet. El clientes aceptara una direccin, mascara de red, una puerta de enlace predeterminada y dos direcciones de servidores DNS. La direccin IP se agregar a la interfaz con la mscara de red. La puerta de enlace predeterminada se aadir a la tabla de enrutamiento como una entrada dinmica. Cuando el cliente DHCP est desactivado, la ruta por defecto dinmica sern eliminados. Si ya existe una ruta por defecto instalado antes el cliente DHCP obtiene una parte, la ruta obtenida por el cliente DHCP se se muestra como no vlida. 4.2 Configuracin DHCP en modo Servidor. El router es compatible con un servidor individual para cada Ethernet como interfaz. El Mikrotik RouterOS servidor DHCP compatible con las funciones bsicas de dar a cada cliente que solicita una direccin IP / mscara de red de arrendamiento, puerta de enlace predeterminada, el nombre de dominio, servidor DNS (s) y servidor WINS ( s) (para los clientes de Windows) de la informacin. 4.3 Configuracin DHCP arrendamiento. El servidor DHCP de arrendamiento submen se utiliza para supervisar y administrar contratos de arrendamiento servidor. Tambin puede aadir arrendamientos esttica para emitir el cliente definido (determinado por su direccin MAC) con la direccin IP. 5. Balanceo de carga. El router debe tener configurado el balanceo de carga mejorado atraves de mltiples gateway (wan). Para esto se deber configurar los siguientes servicios: - Configuracin NAT. - Enrutamiento de acuerdo a nuestras polticas. - IM (Mensajera instantnea). - Grandes descargas. 6. Servidor RADIUS. Se requerir la autenticacin y la autorizacin para aplicaciones de acceso a la red o movilidad IP, para esto necesitaremos tener instalado correctamente FreeRADIUS. 8. Conexin a red PERI. El acceso a los recursos del PERI, se realiza bajo un control de rango de IP's, solo pueden acceder a estos recursos aquellas personas que se encuentren dentro de este rango. En la actualidad dentro de este rango estn: El Edificio Hoy, la Facultad de Agronoma y el Monoblock Central. Se requerira acceder a este recurso en toda la red de la carrera ya que se cuenta con conexin de fibra optica que fue extendida recientemente. Se cuenta con una conexin a la red UMSATIC que se encuentra en el rango 200.7.X.X por la cual accederemos a la red mencionada. Se debera hacer un enrutamiento hacia esta red para poder acceder a todo lo menionado anteriormente. 9. Telefona VOIP. Se tendr un rango de IP's por ejemplo del tipo a.a.a.0/24 las cuales estarn habilitadas para hacer uso de VOIP con aplicaciones tipo skype, tambin el uso de servicios de voz P2P (no comparticin de archivos) y as obtener un mejor beneficio con un mejor ancho de banda asignado. Para este proposito

se requerira configurar: - Crear colas de prioridad para manejar VOIP normal. - Controlar SKYPE y servicios de voz p2p. - Crear reglas firewall para parar supernodos y manejar varias cantidades de conexiones UDP para no perder el servicio de voz. 10. Hotspot. Configuracin de Gateway Hotspot que provea autenticacin para clientes antes del acceso a nuestra red. Este deber tener las siguientes caractersticas: Diferentes mtodos de autenticacin de clientes usando la base de datos local de los clientes en el router. Cuenta de base de datos local de los usuarios en el router o en el servidor Radius. Sistema walled-garden para el acceso a algunas paginas web sin autorizacin. Modificacin de la pagina de inicio de sesin, donde podamos poner informacin de la carrera. Cambio transparente y automtico de cualquier direccin IP del cliente a una direccin valida.