INICTEL - UNI CCNA

PROGRAMA VAMOS PERU

TRABAJO DE CABLEADO ESTRUCTURADO

DE


SISTEMA DE SEGURIDAD VPN CON ALTA DISPONIBILIDAD


PRESENTADO POR:



JULIO CESAR ESPINOZA MEZA
NDICE



INTRODUCCION.. ............................................................................ 08


CAPTULO I: ANTECEDENTE DE LA EMPRESA BATA ..................................... 10

1.1. Antecedentes.........................................................................................................11
1.2. Visin.. ..........................................................................................11
1.3. Misin . ....................................................................................................... ...11
1.4. Anlisis FODA .........................................................................................................12
1.4.1. Fortalezas ............................................................................................................12
1.4.2. Oportunidades .................................................................................................. 13
1.4.3. Debilidades ..................................................................................................... . ..13
1.4.4. Amenazas ........................................................................................................ . .14
1.5. Estrategias del Negocio ........................................................................................ .15
1.5.1. Estudio del Consumidor ..................................................................................... .16
1.5.1.1. . Segmentacin del mercado .......................................................................... .16
1.5.2. Estrategia Comercial.............................................................................................17
1.5.2.1. . Estrategia de Precios..................................................................................... .17
1.5.2.2. . Estrategia de Pagos ....................................................................................... 17
1.5.2.3. . Estrategias de Comunicacin ......................................................................... 18
1.5.2.3.1 Publicidad ....................................................................................................... 18
1.5.2.3.2 Promocin. ...................................................................................................... 20
1.6. Modelo de Negocios ................................................................................................ 22
1.6.1. Organizacin de la Empresa ................................................................................ 22
1.6.2. Plataformas Tecnolgicas...................................................................................... 23
1.6.3. Unidades de Negocios .........................................................................................24
1.6.3.1 Servicios IT .......................................................................................................24
1.7 Arquitectura de Proyectos TIC................................................................................26

CAPTULO II: DIAGNOSTICO SITUACIONAL DE LA EMPRESA BATA ............... 27

2.1 Anlisis Situacional (Problemtica)...................................................... .28
2.2 Solucin de Negocios TIC ...................................................................................... 31

CAPTULO III: DESARROLLO DEL PROYECTO........................................................ 34

3.1 Justificacin Del Proyecto ...................................................................................... 35
3.1.1 Justificacin Tcnica Del Proyecto....................................................................... 35
3.1.1.1 Anlisis Tcnico ................................................................................................ 40
3.1.1.2 Ventajas de VPN y Alta Disponibilidad ..............................................................50
3.1.1.3 Beneficios de VPN y Alta Disponibilidad ............................................................51
3.1.1.4 Tipos de Acceso VPN ................................................. ..52
3.1.2 Justificacin Econmica ....................................................................................... 52
3.2 Objetivos Del Proyecto ............................................................................................ 54
3.2.1 Objetivo General ...................................................................... 54
3.2.2 Objetivos Especficos ................................................................ ..54
3.3 Caractersticas Del Proyecto ................................................................ .55
3.4 Organizacin Del Proyecto (Diagrama Gantt)..........................................................56
3.5 Alcance Del Proyecto ...............................................................................................57
3.6 Funcionalidad Y Escalabilidad Del Proyecto.............................................................58

CAPTULO IV: PLANEAMIENTO DE REQUERIMIENTOS ........................................... 59

4.1 Requerimientos De Red, Hardware ..................................................... .61
4.2 Requerimientos De Software....................................................................................... 61
4.3 Requerimientos De Tiendas Y Usuario Mviles ......................................................... 63
CAPITULO V: NETWORKING SOLUTIONS ............................................................ 64
5.1 Diseo Del Proyecto TIC....................................................................... .65
5.2 Diseo De Planos: Grficos ............................................................................... 66
CAPITULO VI: PRUEBAS TIC................................................................................ 69
6.1 Pruebas Integrales ............................................................................................ 70
6.1.1 Escenario de Pruebas .................................................................................... 70
6.2 Certificacin De Calidad ....................................................................... .88
CAPTULO VII: IMPLEMENTACIN DEL PROYECTO ........................................89
7.1 Puesta En Marcha Del Proyecto........................................................... 90
7.2 Plan De Mantenimiento ..................................................................................... 90
7.3 Plan De Contingencias ..................................................................................... 91
7.4 Plan De Capacitacin Al Personal ................................................................... 93
7.5 Documentacin Del Proyecto .......................................................................... 94
7.5.1 manuales ..................................................................................................... 94
CAPTULO VIII: EVALUACIN ECONMICA ...................................................... 124
8.1 Anlisis Econmico .......................................................................................... 125
8.2 Presupuesto de Egresos .................................................................................. 125
8.3 Evaluacin Econmica y Financiera ................................................................. 130
8.4 Viabilidad del Proyecto .................................................................................... 131
8.5 Beneficios de la Nueva Red..............................................................................132
Conclusiones...........................................................................................................133
Recomendaciones ..................................................................................................135
Anexos, Workshops ............................................................................................... 136
Bibliografa ............................................................................................................. 138
Glosario ..................................................................................................................140
INTRODUCCION


Desde sus orgenes en el ao 1969, en donde se estableci la primera red de computadoras a la cual
se le denomin ARPANET, hasta nuestros das, Internet ha pasado a travs de un largo proceso
evolutivo. Actualmente, es una de las principales fuentes de conocimiento y de intercambio de
informacin, adems se ha convertido en una plataforma que brinda grandes oportunidades para
hacer negocios (E-Business)

Lastimosamente, tambin es usado como un medio para perpetrar ataques que han ocasionado
prdidas de informacin no solo a las empresas de diversos tamaos, sino tambin a personas
naturales. Dichos ataques han ido creciendo en los ltimos aos, segn cifras brindadas por
[WWW0001]. Segn se menciona en [CISC2010] y en la lista de las veinte (20) mayores
vulnerabilidades del 2007 publicada por [WWW0002], el factor humano es una de las principales
brechas de seguridad dentro de cualquier sistema.

La informacin es el principal activo de toda organizacin segn los modernos paradigmas de la
administracin empresarial, pudiendo hacer su aparicin de muchas formas: impresa o escrita en papel,
almacenada electrnicamente, transmitida por correo, ilustrada en pelculas o hablada en
conversaciones. En el ambiente de negocios competitivo de hoy esa informacin esta constante bajo
amenaza de muchas fuentes, que puede ser internas, externas, accidentales o maliciosas para con la
organizacin.

Las organizaciones dependen cada vez ms de sus sistemas de informacin, por lo que se desea que
sean permanezcan disponibles el mayor tiempo posible, la alta disponibilidad es la caracterstica que
tiene un sistema para protegerse o recuperarse de interrupciones o cadas de forma automtica y en
corto plazo de tiempo.
La falta de medidas de seguridad en las redes es un problema que est en
crecimiento. Cada vez es mayor el nmero de atacantes y cada vez estn ms
organizados, por lo que van adquiriendo da a da habilidades ms especializadas
que les permiten obtener mayores beneficios.

Es importante recalcar que un componente muy importante para la proteccin
de los sistemas consiste en la atencin y vigilancia continua y sistemtica por parte
de los responsables de la red.

El propsito y objetivo de la empresa (BATA) es establecer un SISTEMA DE
SEGURIDAD VPN CON ALTA DISPONIBILIDAD. Este proyecto conviene tanto para
grandes como tambin para pequeas y medianas empresas en crecimiento, que
requieren apoyo para superar sus actuales dimensiones y lograr metas ambiciosas en
tecnologa.

La metodologa que se utiliza para este proyecto que estamos desarrollando es
propia de los estndares y parmetros CISCO Y MICROSOFT, para
desarrollar e implementar proyectos de tecnologa de informacin IT.

Espero que el presente trabajo monogrfico sirva de gua para futuras
generaciones del programa de REDES & COMUNICACIONES que deseen
mejorar este proyecto de tecnologa o investigar otros proyectos
relacionados con seguridad informtica.
I
ANTECEDENTES DE LA EMPRESA

CAPTULO
ANTECEDENTES DE LA EMPRESA BATA

1.1. ANTECEDENTES

Bata, una de las compaas de calzado con mayor antigedad en el mundo. Tiene
ms de 110 aos de existencia y est presente en cerca de 70 pases, en todos
los continentes. En Amrica Latina se encuentra en Mxico, Nicaragua,
Ecuador, Per, Colombia, Bolivia y Chile.

Fabrica y vende calzado para hombres, mujeres, nios, escolares y para deportes.
Con ms de 70 aos de presencia en el mercado nacional ofreciendo calzado de
gran calidad a las familias peruanas en cada una de sus 121 tiendas a nivel
nacional (25 tiendas en Centros Comerciales y 96 tiendas de calles).

1.2. VISIN
Ser la marca lder de calzado y botas de seguridad a nivel nacional.

1.3. MISIN
Ser la marca ms especializada en calzado de seguridad con una lnea con
tecnologa, innovacin y confort, adems de una fuerte red de distribucin y servicio
de excelencia.
1.4. ANLISIS FODA

1.4.1. FORTALEZAS.

Participacin de mercado. Bata Per es principal actor del mercado nacional de calzado, lo que le
permite manejar dentro de ciertos rangos- las variables claves del negocio, logrando ventajas en relacin
a productores e importadores menores.

Distribucin y presencia. La empresa posee una extensa red de tiendas propias a lo largo de Per, lo
que le permite distribuir sus productos masivamente y le otorga importantes ventajas sobre la competencia.
Por otra parte posee una amplia gama de marcas bien posicionadas en los distintos segmentos en que
participa en el mercado nacional.

Integracin Vertical.- Bata Per presenta integracin vertical en la produccin de calzados, lo que
disminuye su dependencia de proveedores externos y ayuda a un mejor control productivo de la empresa.

Apoyo internacional. Bata Per forma parte de un importante grupo multinacional (BSO)
dedicado a la fabricacin y comercializacin de calzado en todo el mundo. De esta manera, puede
contar con un considerable apoyo en infraestructura, tecnologa y gestin.

Ampliacin de sus puestos de trabajo en los ltimos aos con tendencia al crecimiento.

Conocimiento del mercado local.

Disponibilidad de mano de obra con experiencia y habilidades que facilita su actualizacin va
capacitacin.

Cuenta con tecnologa moderna en equipos de comunicaciones, hardware y software.

Ofrece capacitacin constante a su personal.
1.4.2. OPORTUNIDADES.

Ampliacin de nuevos servicios por nueva tecnologa de comunicacin.
Manejar convenios estratgicos con empresas importantes en el mercado.
Formar lderes en el mercado concientizados con la visin y la cultura de la
empresa.
Mercados extranjeros atractivos a travs de tratados de libre comercio.
Compras de insumos extranjeros.
Acceso a fuentes externas de capacitacin que actualicen al sector
Utilizar mecanismos de apoyo de informacin va direccin promocin del
ministerio de relaciones exteriores.

1.4.3. DEBILIDADES.

Dificultades en la exportacin por volmenes grandes.
Altos costos de financiamiento.
Tendencia a la baja de precios y mrgenes de utilidad en la industria por la
feroz competencia tanto nacional como internacional y facilidad de entrada.
Escasez de materia prima y buena calidad, competencia por dichos recursos
con importadores nacionales como extranjeros.
Poca capacitacin a personal de produccin acompaado de bajos salarios.
Uso de tecnologa no adecuada a la modernidad.
1.4.4. AMENAZAS

Industria competitiva. La empresa participa en una industria competitiva a nivel
nacional lo que se ha visto incrementado con el aumento de las importaciones a
precios no competitivos en los ltimos aos. Este crecimiento produjo una
disminucin de los precios en el mercado y afect el nivel de actividad de la
industria nacional. Eventualmente, esto disminuir la rentabilidad del sector.
Grandes tiendas y empresas extranjeras. El fuerte desarrollo de marcas propias
en las grandes tiendas, mediante la importacin o produccin propia, influye
fuertemente en el mercado del calzado.
Cambios en la moda. Los cambios en la moda provocan la existencia de
inventarios obsoletos. Estos generan inversiones inmovilizadas, que luego deben
ser liquidadas a precios menores, sacrificando la rentabilidad.
Mejoras de oferta laboral por parte de empresa de competencia.
Que los jvenes rechacen el producto.
Que la competencia baje sus precios.
Que suba la mano de obra artesanal.
La naturaleza: Sismos, atentados.
Errores de procesamiento de transacciones.
Desperdicio/ Uso indebido de recursos corporativos.
Abuso de privilegios y derechos.
Imitacin del producto.
Robo.
1.5. ESTRATEGIAS DEL NEGOCIO

En el mundo de los negocios, lo que manda es la estrategia. El que posee la estrategia
adecuada es el que sobrevive y triunfa. Se puede cometer una cierta cantidad de errores en la
vida de una empresa y de hecho es lo que ocurre, pero no est permitido errar en la gran
estrategia.

La empresa est dedicada a la produccin de aquellas lneas que tengan mayor valor
agregado. De esta manera forma se ha ido eliminando la produccin de calzados de lona
y hawaianas, para enfocarse en productos de cuero y goma que presentan una mayor
rentabilidad. Detrs de este objeto est la idea de fortalecer las marcas de la empresa,
principalmente fortaleza a la hora de competir con las importaciones. Esta estrategia
llevar a mayores reducciones en los niveles de produccin, los que deberan de acercarse a
los 2,5 millones de pares de calzado en el futuro, compensando el resto de importaciones.
Adems, Bata espera seguir diversificando sus lneas de productos a travs de las
representaciones exclusivas y las nuevas tiendas que permiten atacar distintos nichos del
mercado.

El diseo de un plan de negocios para la empresa BATA es de gran importancia como
instrumento que nos acerca a la realidad futura del proyecto. Para desarrollar esta
propuesta, primero se tuvo en cuenta la situacin del sector de calzado y se realiz un
diagnostico detallado de todos los factores que inciden en el entorno econmico del pas, luego
se procedi a realizar un anlisis de mercado para identificar un pblico objetivo y las
posibles estrategias que se desarrollan para captar un porcentaje del mercado.
1.5.1. ESTUDIO DEL CONSUMIDOR

1.5.1.1. Segmentacin del mercado.
CARACTERISTICAS DEL CLIENTE
GEOGRFICAS Ciudad: Lima
Poblacin urbana - rural: Urbana
Zona: Lima
DEMOGRFICOS
Gnero: Masculino/ Femenino

Edad: 8 - 40 aos
Ingresos: Hombres, mujeres, con un nivel medio adquisitivo desde 1 SMMLV (Salarios
mnimos mensuales legales vigentes), en adelante.
Ocupacin: empresarios (as), estudiantes, trabajadores independientes y empleados
pblicos.
PSICOLGICAS:
Personalidad: una persona que le gusta distinguirse dentro de su grupo social, le gusta
vestirse bien y le gusta reflejar su personalidad en la sociedad, llevar objetos que la
caractericen por ser elegante.
Estilo de vida: formal e informal, que usan como una herramienta para tener una mejor
apariencia y ser distinguidas de las dems, les gusta satisfacer el ego y tener xito en la
sociedad en la que habitan.
CARACTERISTICAS DEL CLIENTE CARACTERISTICAS DEL CLIENTE
1.5.2. ESTRATEGIA COMERCIAL.
1.5.2.1. ESTRATEGIA DE PRECIOS
Para posicionar la empresa en el mercado y generar unas utilidades considerables,
se manejara la siguiente estrategia de negocio de precios para nuestros productos:

Estrategias de precios orientadas a la competencia: Con esta estrategia de precios, la atencin se centrara
en los precios establecidos por los competidores. Estableceremos un precio semejante al generado establecido por los
principales competidores, teniendo en cuenta los costos de elaboracin del producto y el margen de utilidad
que tenemos previsto.

Estrategias de precios de buen valor: La estrategia anterior se complementa con esta estrategia,
que consiste en ingresar al mercado productos nuevos de alta calidad a precios accesibles; en este
caso los
precios estables del mercado (de la competencia).
1.5.2.2. ESTRATEGIA DE PAGOS.
Para tener una buena liquidez en el proyecto y generar una fidelidad de los clientes para con la
empresa, tendremos en cuenta unas polticas de pago con ellos:
Descuentos por cantidad: reduccin del precio para los compradores que adquieran el producto en grandes
cantidades. Por 3 pares de zapatos que lleven, reciben un descuento del 20% en el 4 par. Por compras superiores
reciben un descuento de
20% sobre la compra de los pares adicionales.

Descuento por temporada: reduccin del precio para los compradores que adquieran productos que fueran
de temporada. Con unos descuentos que pueden oscilar entre 10 y 30%, si el producto ya est de
temporada, para estimular la demanda y
evitar acumulacin de inventario.
1.5.2.3. ESTRATEGIAS DE COMUNICACIN.
1.5.2.3.1. Publicidad
Con la publicidad queremos posicionarnos en la mente del consumidor, para generar una recordacin de la marca y
as captar una demanda potencial, generando unas utilidades considerables. Nuestro objetivo principal seria
informar sobre productos nuevo, para crear una demanda primaria.
Algunas de las estrategias de publicidad que adoptaremos sern:
Estrategias de posicionamiento: Con la implementacin de
esta estrategia, tendremos como objetivo dar a la marca un
lugar en la mente del consumidor, frente a las posiciones de la
competencia, a travs de asociarle el valor agregado del
producto.
Para la ejecucin de la publicidad llevaremos a cabo un plan de
publicidad de la siguiente manera:
Teniendo en cuenta los datos obtenidos de la encuesta,
utilizaremos publicidad por correo electrnico y prensa, ya
que la mayora de los encuestados dijeron estar de acuerdo en
recibir publicidad del producto por dichos medios.

DISTRIBUCIN DE LA PUBLICIDAD:
Publicidad en prensa tendr una participacin del 60%
Publicidad en Internet tendr una participacin del 40%
Total 100%


Publicidad en prensa:

Primeros meses de lanzamiento del producto: anuncio peridico el Tiempo, 3 clasificados de rea 20 cm distribuidos
por un periodo de 15 das cada uno. Costo total
= 5 900
Luego de los primeros 12 meses en adelante se pondr 1 aviso de base irregular por mes. Costo por aviso
= 170
Publicidad en Internet:

Primeros meses de lanzamiento del producto 1 Banner animado 281X100 px (Web x 1 ao) = $ 1920.
Costo por 6 meses: $ 990.
Luego de los primeros 12 meses 1 Banner animado 281X100 px (Web x 1 ao) =$ 1699

1.5.2.3.2. Promocin

Para incentivar las ventas ser necesario planificar y llevar a cabo unas estrategias de promocin de ventas para
estimular el consumo del producto.
Los objetivos que pretendemos alcanzar con esta
promocin de ventas son:

Aumentar las ventas en el corto plazo.

Aumentar la Participacin de mercado en el largo plazo.

Lograr la prueba del nuevo producto.
Los instrumentos de promocin de consume que utilizaremos
son:
Paquetes promocionales (o descuentos): Descuentos en el
precio del producto en la etiqueta o el paquete en el primer mes
de inaugurada una nueva lnea de calzado.
Premios: Productos gratuitos o que se ofrecern por la
compra de 2 pares de zapatos como incentivo para la
adquisicin de algn producto, el obsequio sorpresa con el
nombre de la empresa.
Promocin para la fuerza de ventas: Promocin de ventas
concebidas para motivar a la fuerza de ventas y conseguir que
los esfuerzos del grupo ventas resulten ms eficaces, a travs de
porcentajes sobre las ventas que se realicen. Esta comisin
ser del 1% sobre las ventas que realicen.


1.6.1 ORGANIZACIN DE LA EMPRESA
1.6.2 PLATAFORMAS TECNOLGICAS
SOFTWARE.
SISTEMAS OPERATIVOS.
WINDOWS
Microsoft Windows XP
Microsoft Windows Server 2003
LINUX
Linux Centos 5.1, x86
Linux Debian 4.0
HARDWARE
Cisco Systems.
IBM.
HP
Nokia
UPS
1.6.3 UNIDADES DE NEGOCIO
1.6.3.1 SERVICIOS IT
Portal web de la Empresa BATA PERU: Es un portal de informacin
moderno y virtual que responde a las necesidades del cliente y de
los negocios modulares de la corporacin. Su misin es garantizar el apoyo
informacional oportuno y efectivo a las labores de investigacin, asistencia
tcnica a las operaciones y a las comunidades de conocimiento. El portal
est accesible a todo el personal a travs de la pgina de BATA y puede ser
considerado como la herramienta de apoyo a la Inteligencia Empresarial
Competitiva (Fig. 1.2).
Fig. 1.2 Pgina WEB de la empresa BATA
Entre las distintas facilidades que conforman esta plataforma podemos destacar:
Newsletter.- Servicio para brindar informacin al cliente sobre ofertas, la
Newsletter es totalmente gratuita y se pueden registrar en ella en cualquier
momento. Es un servicio donde se recibe informacin por correo electrnico.
FAQ.- Preguntas Frecuentes. En esta seccin ofrece una recopilacin de las
preguntas frecuentes y respuestas ms solicitadas por los visitantes o usuarios
del sitio web. Se aclaran dudas de forma rpida, sin leer grandes textos y
adems evitan que se recurra continuamente al servicio de atencin al cliente.
Servicio de Atencin al cliente.- Servicio orientado a la atencin de
cliente para resolucin de problemas u otros motivos mediante va telefnica
o tambin lo puede realizar escribiendo al correo de la empresa.
Mapa de Tiendas.- Muestra la ubicacin de distintas tiendas utilizando
un interfaz web de mapas de la empresa Google.
Sistema de Cableado Estructurado Categora 5e.- Soportan cualquier
aplicacin de voz, video y datos existente en el mercado.
Conectividad LAN y WAN.
Tecnologas Ofrecidas: Routing, Switching LAN (Fast Ethernet, Gigabit
Ethernet).
Servicios de red y seguridad: Firewall, Servidores de Aplicaciones y Base de
datos, etc.
Nextel.- Servicio de Radio comunicacin.
1.7 ARQUITECTURA DE PROYECTOS TIC

- Implementacin del Sistema de Cableado Estructurado con
Certificacin CAT 5e.
- Sistema de creacin de catlogos virtuales a partir de fotografas de modelos
reales.
- Anlisis integral de los residuos generados en el sector de calzado.
Valoracin, reciclaje y aprovechamiento.
- Collective: comunidades emergentes para la innovacin colectiva.
Herramientas informticas y metodologas de apoyo para PYMES
- ECODISEO aplicado a la industria del calzado.
- INPROCAL. Mejora de procesos de fabricacin en la industria del calzado.
- Proyecto de identificacin de tendencias de futuro calzado.
- Proyecto para el fomento de la innovacin y refuerzo de la competitividad
de la empresa.
CAPTULO II
DIAGNSTICO SITUACIONAL DE LA
EMPRESA BATA


DIAGNSTICO SITUACIONAL DE LA EMPRESA BATA

2.1 ANLISIS SITUACIONAL (PROBLEMTICA)

En el estudio realizado a la Empresa BATA Per se ha detectado que la empresa
tiene una amplia acogida en el mercado de calzado, y con miras a la
competitividad, actualmente los Sistemas de Informacin implementados no
brindan la seguridad informtica requerida y no brindan la suficiente ayuda para
resolver con agilidad la mayor parte de los problemas de la empresa.

Si bien las redes LAN son muy importantes, su interconexin tambin ha tomado
relevancia en las empresas, cuando se requiere tener todo un esquema de
conexin de datos entre cada sucursal u oficina remota de la empresa. Ya no solo
es tener muchas LAN, sino poderlas integrar por costos, administracin,
comunicacin, eficiencia y seguridad. A la hora de conectar las redes, es
importante tambin definir la forma como se ha de realizar, es decir la tecnologa,
protocolos a utilizar en el nivel de enlace y red, ancho de banda, entre otras
variables.

Debido a que la empresa tiene un nmero de usuarios y aplicaciones diferentes,
se necesita una amplia gama de velocidades de enlace, de rendimiento,
protocolos, opciones de flexibilidad y herramientas de gestin.
Conexiones no seguras desde una red pblica como internet ya que cada vez ms los
empleados de la empresa pasan muchas horas de su tiempo fuera de la oficina. Sin
embargo para una mayor rapidez en las operaciones y una mejor relacin con clientes
y proveedores, es absolutamente necesario que estn conectados con la oficina.
Estas conexiones se llevan a cabo a travs de distintos de dispositivos, pero
fundamentalmente a travs de ordenadores porttiles y redes inalmbricas, ADSL o mdem.

Los diferentes locales de ventas a nivel nacional no cuentan con un sistema de
seguridad, por lo que las ventas realizadas por las sucursales son un problema de seguridad
enorme para la oficina central de Lima.

No hay manera de evitar al 100% que una conexin sea interceptada, cualquier tipo
de comunicacin (sea postal, telegrfica, e-mail, reportes de ventas, etc.), pero existe
mecanismos para proteger la informacin.

Los problemas de autenticacin actuales no son los recomendados para los tiempo de
hoy donde la mayora de los ataques a los dispositivos son por el tipo, tamao de
contraseas y tipo de protocolo usado en la autenticacin; los dispositivos realizan la
autenticacin localmente lo cual lo convierte un sistema inseguro y en un punto ms a
solucionar dentro de la empresa.

Falta de una documentacin actualizada y un correcto etiquetado, como la organizacin
del cableado en el edificio.
La empresa BATA tiene limitados recursos de sistemas de alta disponibilidad, si
se produce una falla de un sistema informtico puede producir prdidas en la
productividad y de dinero lo cual es una cuestin no favorable para la empresa.
Por esta razn es necesario evaluar los riesgos ligados al funcionamiento
incorrecto (Falla) de uno de los componentes de un sistema informtico y
anticipar los medios y medidas para evitar incidentes o para restablecer el
servicio en un tiempo aceptable.

Se requiere mayor seguridad en lo que respecta a ataques internos, sobre
todo en la Central de la empresa donde es posible y muy peligroso si fuera
realizado por usuarios no autorizados que logren adquirir informacin
confidencial. Tambin desde una estacin de trabajo con programas de uso libre
descargados desde Internet, se puede obtener informacin de los servidores y
estacin de trabajo de la red de la empresa BATA.

Problemas de seguridad ya que no todos los usuarios han sido capacitados en
los mecanismos de seguridad en uso de contraseas ya que por lo general
mantienen las dadas por el administrador. Se requiere una poltica de
seguridad en cuanto a dificultad de predecirlas, cambiarlas peridicamente, usar
elementos numricos, alfabticos (maysculas y minsculas) y caracteres
especiales.
2.2 SOLUCIN DE NEGOCIOS TIC
Cuando un trabajador a distancia o de una oficina remota utiliza servicios de banda ancha para
conectarse a la WAN corporativa a travs de Internet, se corren riesgos de seguridad. Para tratar las
cuestiones de seguridad, los servicios de banda ancha ofrecen funciones para utilizar conexiones de red
privada virtual (VPN, Virtual Private Network) a un servidor de la empresa.
Virtual Private Network (VPN) es un grupo de dos o ms sistemas de ordenadores, generalmente
conectados a una red corporativa privada, que se comunican con seguridad sobre una red pblica. Es
decir, que para transmitir informacin a travs de una red pblica (insegura), en la VPN se aplican mtodos
de seguridad para garantizar la privacidad de los datos que se intercambian entre el emisor y el receptor
de la informacin, y virtuales, porque no se necesita un cable o cualquier otro medio fsico entre los
comunicantes.

Figura 2.1 Diagrama de una VPN en una organizacin
La VPN lo que hace es crear un tnel entre los dos puntos a conectar utilizando una
infraestructura pblica, usa una tcnica llamada entunelamiento (tunneling), los paquetes de
datos son enrutados por la red pblica, tal como Internet o alguna otra red comercial, en un
tnel privado que simula una conexin punto a punto. Este recurso que hace que por
la misma red puedan crearse muchos enlaces por diferentes tneles virtuales a travs
de la misma infraestructura.

- Cisco Secure ACS.-Es un servidor de control de acceso altamente escalable, de alto
rendimiento que funciona como sistema de servidor RADIUS o TACACS+ centralizado.
Controla las funciones de AAA para los usuarios que acceden a los recursos de la empresa
a travs de una red. Al usar Cisco Secure ACS, los administradores de red pueden
controlar el acceso de los usuarios a la red, autorizar diferentes servicios de red para
usuarios o grupos de usuarios y mantener un registro de contabilidad de todas las
acciones realizadas por el usuario en la red.

- TACACS +.- A pesar de su nombre, TACACS + es un nuevo protocolo por completo;
TACACS+ y RADIUS por lo general sustituye a los protocolos TACACS y XTACACS
(TACACS extendido) en nueva construccin o actualizacin de redes. TACACS+ utiliza el
Transmission Control Protocol (TCP) y RADIUS utiliza el protocolo de Datagramas de
usuario (UDP). Se considera el uso de TACACS +, dado que TCP es visto como un
protocolo ms fiable. Considerando que RADIUS combina autenticacin y autorizacin en un
perfil de usuario, TACACS + separa las dos operaciones.
PROTOCOLO HSRP CARACTERISTICAS Y FUNCIONALIDADES:

HSRP (Standby Router Protocol), se trata de un protocolo propietario de Cisco
que permite el despliegue de router redundantes tolerantes a fallos en una red,
este protocolo evita la existencia de un punto nico de fallo en la red mediante
tcnicas de redundancia y comprobacin del estado enlace.
Con estado de conmutacin por error de seguridad IP (IPsec) permite a un
router continuar con el procesamiento y transmisin de paquetes IPsec
despus de una interrupcin planificada o no planificada si se produjera. Este
proceso es transparente para el usuario y no requiere ajuste, ni la
reconfiguracin de cualquier punto remoto.
Estado de conmutacin por error para IPsec est diseado para trabajar en
conjunto con estados de conmutacin (SSO Stateful Switchover) y Host
Standby Router Protocol (HSRP).

SSH.-Secure Shell (SSH) es un programa que permite realizar
conexiones entre equipos a travs de una red abierta de forma segura, as
como ejecutar programas en una mquina remota y copiar archivos de una
mquina a otra. SSH provee una fuerte autenticacin y comunicacin segura
sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp,
rlogin, rsh y rcp, los cuales proporcionan gran flexibilidad en la administracin
de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un
sistema.
CAPTULO III


DESARROLLO DEL PROYECTO
3.1 JUSTIFICACIN DEL PROYECTO

3.1.1 JUSTIFICACIN TCNICA DEL PROYECTO

Tomando como base lo expuesto surge la necesidad que la empresa BATA
deba contar con un Sistema de Seguridad VPN con Alta Disponibilidad, el cual
permita administrar la informacin, garantizando los aspectos de
confidencialidad, integridad y disponibilidad que esta deba cumplir. Tambin es
importante que dichos cambios no alteren en forma negativa el nivel de seguridad
existente.
Cada da, las empresas con visin de futuro reinventan su forma de hacer
negocios adoptando soluciones de red basadas en Internet. Los resultados:
ventaja competitiva, nuevas fuentes de ingresos y procesos comerciales
optimizados. Cada vez son ms las aplicaciones y los servicios empresariales
esenciales que se despliega en redes abiertas con conexiones numerosas a
Internet, sino se cuenta polticas, procesos y productos de seguridad adecuados,
la conectividad a Internet puede poner en peligro los mismos avances de
productividad que hacen ms rentables a las empresas de hoy y les permiten
prestar servicio a una base de clientes ms amplia y diversa. La seguridad
permite a las empresas ampliar con confianza su red a clientes, socios y
trabajadores mviles/a distancia, con lo que se incrementan las fuentes de
ingresos y se mejora la eficacia de los procesos comerciales y la
productividad de los empleados.
En la actualidad las organizaciones dependen cada vez ms de sus sistemas de informacin,
por lo que se desea que permanezcan disponibles el mayor tiempo posible, la alta
disponibilidad es la caracterstica que tiene un sistema para protegerse o recuperarse de
interrupciones o cadas de forma automtica y en corto plazo de tiempo (HSRP + SSO).

Al establecer un sistema de alta disponibilidad se obtiene beneficios muy importantes como
garantizar que el sistema est disponible esto tanto para los usuarios que se conectan
desde Internet mediante una conexin VPN, como para los usuarios LAN de la red interna
al tener un sistema redundante para poder establecer una conexin externa.

- IPSEC:

El protocolo IPsec es un estndar se seguridad que han adoptado la mayora de
fabricantes de hardware y software lo que hace ms factible utilizar este protocolo es una VPN
sin necesidad de adquirir una marca especifica de dispositivo o sistema operativo.

La tecnologa IPsec ya se est utilizando, lo que asegura, entre otras cosas, la
interoperabilidad entre sistemas de diversos fabricantes y sistemas operativos, como Linux,
Windows, Macintosh, firewalls y router comerciales. IPsec integra confidencialidad, integridad
y autenticacin en un mismo marco inter-operante por lo que esta ser la mejor opcin
escogida para la implementacin de las VPN.
Adems, como trabaja a nivel IP, es transparente a la aplicacin, ya que esta
no necesita modificacin alguna, y ni siquiera se entera de la existencia de
criptografa intermedia, a diferencia de protocolos de nivel de transporte,
como son los tneles sobre TCP (SSL, SSH).

IPsec es una tecnologa que protege los paquetes IP de la capa de red, as se
forma una capa segura de un nodo de la red a otro. IPsec utiliza dos protocolos
para la proteccin de los paquetes IP: Cabecera de autenticacin (AH:
Authentication Header) y Cargo de Seguridad Encapsulado (ESP: Encapsulated
Security Payload). AH provee autenticacin, integridad y proteccin a la rplica,
mientras que ESP provee adems confidencialidad (mediante cifrado).

Una Asociacin de Seguridad (SA: Security Association) es un enlace seguro de
IPsec definido por un nico flujo unidireccional de datos desde un nico punto
hasta otro. Consiste en el acuerdo de las dos partes comunicantes en el mtodo
utilizado para la comunicacin segura. Todo el flujo de trfico sobre un SA se trata
del mismo modo; el trfico puede ser entre dos host, entre host y una pasarela
de seguridad (Security Gateway) o entre dos pasarelas de seguridad.

Las VPN con el protocolo IPsec son una solucin utilizada por empresas para
transportar datos con seguridad, confidencialidad e integridad, convirtindose en
una forma econmica de ampliar las infraestructuras empresariales, conectando
la LAN corporativa a una WAN, al agregar la movilidad a la VPN forma un
servicio nuevo, permitiendo ser pioneros en el mercado laboral.
Las soluciones VPN permiten disponer de un circuito privado virtual (VPN) para
la transmisin de datos entre la sede central de su empresa con sus diferentes
sucursales y trabajadores remotos. De esta manera, se podr compartir los recursos
de todas oficinas como si estuvieran en una misma localizacin fsica disponiendo
as de una verdadera conexin segura entre la oficina central y las oficinas
remotas.

-AES.- Es un cifrado por bloques adoptado como un estndar, AES supera a
3DES, tanto en software como en hardware. AES es una versin modificada del
algoritmo de cifrado Rijnda el Advanced criterios de evaluacin estndar fue entre
otros:

- Seguridad.
- Software y hardware de rendimiento.
- Adecuacin de los entornos de espacio limitado.
-Resistencia a los anlisis de poder y otros ataques aplicacin.

AES por diseo es ms rpido en el software y funciona de manera eficiente en
hardware. Funciona rpido, incluso en dispositivos pequeos como telfonos
inteligentes, etc. Proporciona una mayor seguridad debido al tamao del bloque
ms grande y ms teclas; utiliza 128 bits de tamao de bloque fijo y funciona con
claves de 128 bits, 192 y 256. Es lo suficientemente flexible como para trabajar con
el tamao de clave y bloqueo de cualquier mltiplo de 32 bits con un mnimo de 128
bits y un mximo de 256 bits.


-Implementar un sistema VPN de alta disponibilidad para mantener los servicios y
operaciones de la empresa funcionando continuamente, eliminando los problemas comunes de
los sistemas de informacin, pudiendo garantizar la disponibilidad del servicio la mayor
cantidad de tiempo posible sin afectar el negocio.

- AAA. - Los servicios de seguridad AAA proporcionan un marco inicial para montar control
de acceso en un dispositivo de red. AAA es una manera de controlar a quin se le permite
acceso a una red (autenticacin) y qu puede hacer mientras estn all (autorizacin), as
como auditar qu acciones realizaron al acceder a la red (registro de auditora).

Otorga un mayor grado de escalabilidad que el que proporcionan los comandos de las
lneas de consola, aux, vty.

- Authentication. - Los usuarios y administradores deben probar que son quienes dicen ser.
- Authorization. - Una vez que el usuario ha sido autenticado, los servicios de
autorizacin determinan los recursos y operaciones a los que el usuario tiene acceso.
- Accounting.- Los registros de auditora registran lo que el usuario hace, incluyendo los
recursos a los cual accede, la cantidad de tiempo que se mantiene y cualquier cambio que se
haga. El registro de auditora monitorea el uso de los recursos.
3.1.1.1 ANLISIS TCNICO.


En este punto se har un anlisis de las principales caractersticas tcnicas de los nuevos equipos que se
comprarn y que fueron elegidos segn las necesidades requeridas en la implementacin de la red LAN,
tomando nfasis en el buen funcionamiento y en la convergencia de voz y datos en todo el edificio.
Antes de continuar revisaremos los requisitos necesarios para la implementacin de VPN con alta disponibilidad.

Tanto los dispositivos activos y de reserva debe ejecutar la versin idntica del software Cisco IOS, versin
12.3 (11) T o posterior.

Los dispositivos activos y de reserva deben estar conectados a travs de un hub o Switch.

Con estado de conmutacin por error para IPsec requiere que la red contenga dos router idnticos y que estn
disponibles para ser el dispositivo primario o secundario.

Ambos routers deben de ser del mismo tipo de dispositivo, tener la misma CPU, memoria y si disponen de un
acelerador de encriptacin o cifrado estos deben de ser idnticos.
Caractersticas Tcnicas de los Equipos.

Switch Cisco Catalyst 3560

WS-C3560E-24TD-E - Cisco Catalyst 3560E-24TD - conmutador - 24 puertos - Gestionado - montaje en rack

Fabricante: Cisco

Cd. de la pieza: WS-C3560E-24TD-E

Tipo de dispositivo: Conmutador - 24 puertos - Gestionado

Tipo incluido: Montaje en rack - 1U

Puertos: 24 x 10/100/1000 + 2 x X2

Protocolo de direccionamiento: OSPF, BGP-4, RIP-1, RIP-2, EIGRP, HSRP, DVMRP, PIM-SM,
direccionamiento IP esttico, PIM-DM, OSPFv3.

La serie de Cisco Catalyst 3560 es una generacin eficiente de conmutadores de capa 3, los nuevos switchs
consumen menos energa que sus predecesores, ayudan a maximizar la productividad y proporcionar proteccin de la
inversin al permitir una red unificada para datos, voz y video.
Datos de los Equipos
GENERAL
CARACTERISTICAS DEL CLIENTE
Router Cisco 7206VXR
C7206VXR/400/2FE - Cisco 7206 VXR - encaminador - montaje en rack

Fabricante: Cisco

Cd. de la pieza: C7206VXR/400/2FE

Caractersticas: Control de flujo, diseo modular, capacidad duplex, conmutacin Layer 2, auto-sensor por dispositivo, soporte de
DHCP, asistencia tcnica VPN, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN

Tipo de dispositivo: Encaminador

Tipo incluido: Montaje en rack - modular
Protocolo de interconexin de datos: Ethernet, Fast Ethernet.

DESCRIPCION.

Los routers Cisco 7200 VXR son los routers de procesador nico ms rpidos de Cisco, ideales para empresas y
proveedores de servicios que implementan MPLS, agregacin de ancho de banda, perifricos WAN, seguridad IP,
VPN e integracin vdeo/voz/datos. La serie 7200 integra diseo modular, opciones de conectividad y funciones de
gestin.
HP ProLiant ML110 G5
El HP ProLiant ML110 G5 es perfecto como primer servidor para los negocios en
crecimiento. Ofrece todas las caractersticas de servidor necesarias en un paquete
asequible y funcional. Combina la potencia de los procesadores Intel Pentium/Xeon de 2 y
4 ncleos ms recientes con la fiabilidad, servicio y asistencia HP. Una combinacin de
ranuras PCI y PCI-Express ofrece la expandibilidad que requieren los negocios en
crecimiento. Adems, el ML110 G5 puede actualizarse con la tarjeta de gestin remota
rentable HP Lights-Out 100 para sitios remotos o segundas oficinas. Al igual que todos los
productos ProLiant, el ML110 G5 viene con fiabilidad probada ProLiant. El ProLiant ML110
G5 es un servidor muy bien valorado que cuenta con la tecnologa apropiada para
pequeos y medianos negocios.
El Servidor HP ProLiant ML110 ofrece todas las caractersticas de servidor necesarias
en un paquete funcional y accesible. Los procesadores Intel de ltima generacin ofrecen
la potencia de procesamiento necesaria.