CAPTULO III: DESARROLLO DEL PROYECTO........................................................ 34
3.1 Justificacin Del Proyecto ...................................................................................... 35 3.1.1 Justificacin Tcnica Del Proyecto....................................................................... 35 3.1.1.1 Anlisis Tcnico ................................................................................................ 40 3.1.1.2 Ventajas de VPN y Alta Disponibilidad ..............................................................50 3.1.1.3 Beneficios de VPN y Alta Disponibilidad ............................................................51 3.1.1.4 Tipos de Acceso VPN ................................................. ..52 3.1.2 Justificacin Econmica ....................................................................................... 52 3.2 Objetivos Del Proyecto ............................................................................................ 54 3.2.1 Objetivo General ...................................................................... 54 3.2.2 Objetivos Especficos ................................................................ ..54 3.3 Caractersticas Del Proyecto ................................................................ .55 3.4 Organizacin Del Proyecto (Diagrama Gantt)..........................................................56 3.5 Alcance Del Proyecto ...............................................................................................57 3.6 Funcionalidad Y Escalabilidad Del Proyecto.............................................................58
CAPTULO IV: PLANEAMIENTO DE REQUERIMIENTOS ........................................... 59
4.1 Requerimientos De Red, Hardware ..................................................... .61 4.2 Requerimientos De Software....................................................................................... 61 4.3 Requerimientos De Tiendas Y Usuario Mviles ......................................................... 63 CAPITULO V: NETWORKING SOLUTIONS ............................................................ 64 5.1 Diseo Del Proyecto TIC....................................................................... .65 5.2 Diseo De Planos: Grficos ............................................................................... 66 CAPITULO VI: PRUEBAS TIC................................................................................ 69 6.1 Pruebas Integrales ............................................................................................ 70 6.1.1 Escenario de Pruebas .................................................................................... 70 6.2 Certificacin De Calidad ....................................................................... .88 CAPTULO VII: IMPLEMENTACIN DEL PROYECTO ........................................89 7.1 Puesta En Marcha Del Proyecto........................................................... 90 7.2 Plan De Mantenimiento ..................................................................................... 90 7.3 Plan De Contingencias ..................................................................................... 91 7.4 Plan De Capacitacin Al Personal ................................................................... 93 7.5 Documentacin Del Proyecto .......................................................................... 94 7.5.1 manuales ..................................................................................................... 94 CAPTULO VIII: EVALUACIN ECONMICA ...................................................... 124 8.1 Anlisis Econmico .......................................................................................... 125 8.2 Presupuesto de Egresos .................................................................................. 125 8.3 Evaluacin Econmica y Financiera ................................................................. 130 8.4 Viabilidad del Proyecto .................................................................................... 131 8.5 Beneficios de la Nueva Red..............................................................................132 Conclusiones...........................................................................................................133 Recomendaciones ..................................................................................................135 Anexos, Workshops ............................................................................................... 136 Bibliografa ............................................................................................................. 138 Glosario ..................................................................................................................140 INTRODUCCION
Desde sus orgenes en el ao 1969, en donde se estableci la primera red de computadoras a la cual se le denomin ARPANET, hasta nuestros das, Internet ha pasado a travs de un largo proceso evolutivo. Actualmente, es una de las principales fuentes de conocimiento y de intercambio de informacin, adems se ha convertido en una plataforma que brinda grandes oportunidades para hacer negocios (E-Business)
Lastimosamente, tambin es usado como un medio para perpetrar ataques que han ocasionado prdidas de informacin no solo a las empresas de diversos tamaos, sino tambin a personas naturales. Dichos ataques han ido creciendo en los ltimos aos, segn cifras brindadas por [WWW0001]. Segn se menciona en [CISC2010] y en la lista de las veinte (20) mayores vulnerabilidades del 2007 publicada por [WWW0002], el factor humano es una de las principales brechas de seguridad dentro de cualquier sistema.
La informacin es el principal activo de toda organizacin segn los modernos paradigmas de la administracin empresarial, pudiendo hacer su aparicin de muchas formas: impresa o escrita en papel, almacenada electrnicamente, transmitida por correo, ilustrada en pelculas o hablada en conversaciones. En el ambiente de negocios competitivo de hoy esa informacin esta constante bajo amenaza de muchas fuentes, que puede ser internas, externas, accidentales o maliciosas para con la organizacin.
Las organizaciones dependen cada vez ms de sus sistemas de informacin, por lo que se desea que sean permanezcan disponibles el mayor tiempo posible, la alta disponibilidad es la caracterstica que tiene un sistema para protegerse o recuperarse de interrupciones o cadas de forma automtica y en corto plazo de tiempo. La falta de medidas de seguridad en las redes es un problema que est en crecimiento. Cada vez es mayor el nmero de atacantes y cada vez estn ms organizados, por lo que van adquiriendo da a da habilidades ms especializadas que les permiten obtener mayores beneficios.
Es importante recalcar que un componente muy importante para la proteccin de los sistemas consiste en la atencin y vigilancia continua y sistemtica por parte de los responsables de la red.
El propsito y objetivo de la empresa (BATA) es establecer un SISTEMA DE SEGURIDAD VPN CON ALTA DISPONIBILIDAD. Este proyecto conviene tanto para grandes como tambin para pequeas y medianas empresas en crecimiento, que requieren apoyo para superar sus actuales dimensiones y lograr metas ambiciosas en tecnologa.
La metodologa que se utiliza para este proyecto que estamos desarrollando es propia de los estndares y parmetros CISCO Y MICROSOFT, para desarrollar e implementar proyectos de tecnologa de informacin IT.
Espero que el presente trabajo monogrfico sirva de gua para futuras generaciones del programa de REDES & COMUNICACIONES que deseen mejorar este proyecto de tecnologa o investigar otros proyectos relacionados con seguridad informtica. I ANTECEDENTES DE LA EMPRESA
CAPTULO ANTECEDENTES DE LA EMPRESA BATA
1.1. ANTECEDENTES
Bata, una de las compaas de calzado con mayor antigedad en el mundo. Tiene ms de 110 aos de existencia y est presente en cerca de 70 pases, en todos los continentes. En Amrica Latina se encuentra en Mxico, Nicaragua, Ecuador, Per, Colombia, Bolivia y Chile.
Fabrica y vende calzado para hombres, mujeres, nios, escolares y para deportes. Con ms de 70 aos de presencia en el mercado nacional ofreciendo calzado de gran calidad a las familias peruanas en cada una de sus 121 tiendas a nivel nacional (25 tiendas en Centros Comerciales y 96 tiendas de calles).
1.2. VISIN Ser la marca lder de calzado y botas de seguridad a nivel nacional.
1.3. MISIN Ser la marca ms especializada en calzado de seguridad con una lnea con tecnologa, innovacin y confort, adems de una fuerte red de distribucin y servicio de excelencia. 1.4. ANLISIS FODA
1.4.1. FORTALEZAS.
Participacin de mercado. Bata Per es principal actor del mercado nacional de calzado, lo que le permite manejar dentro de ciertos rangos- las variables claves del negocio, logrando ventajas en relacin a productores e importadores menores.
Distribucin y presencia. La empresa posee una extensa red de tiendas propias a lo largo de Per, lo que le permite distribuir sus productos masivamente y le otorga importantes ventajas sobre la competencia. Por otra parte posee una amplia gama de marcas bien posicionadas en los distintos segmentos en que participa en el mercado nacional.
Integracin Vertical.- Bata Per presenta integracin vertical en la produccin de calzados, lo que disminuye su dependencia de proveedores externos y ayuda a un mejor control productivo de la empresa.
Apoyo internacional. Bata Per forma parte de un importante grupo multinacional (BSO) dedicado a la fabricacin y comercializacin de calzado en todo el mundo. De esta manera, puede contar con un considerable apoyo en infraestructura, tecnologa y gestin.
Ampliacin de sus puestos de trabajo en los ltimos aos con tendencia al crecimiento.
Conocimiento del mercado local.
Disponibilidad de mano de obra con experiencia y habilidades que facilita su actualizacin va capacitacin.
Cuenta con tecnologa moderna en equipos de comunicaciones, hardware y software.
Ofrece capacitacin constante a su personal. 1.4.2. OPORTUNIDADES.
Ampliacin de nuevos servicios por nueva tecnologa de comunicacin. Manejar convenios estratgicos con empresas importantes en el mercado. Formar lderes en el mercado concientizados con la visin y la cultura de la empresa. Mercados extranjeros atractivos a travs de tratados de libre comercio. Compras de insumos extranjeros. Acceso a fuentes externas de capacitacin que actualicen al sector Utilizar mecanismos de apoyo de informacin va direccin promocin del ministerio de relaciones exteriores.
1.4.3. DEBILIDADES.
Dificultades en la exportacin por volmenes grandes. Altos costos de financiamiento. Tendencia a la baja de precios y mrgenes de utilidad en la industria por la feroz competencia tanto nacional como internacional y facilidad de entrada. Escasez de materia prima y buena calidad, competencia por dichos recursos con importadores nacionales como extranjeros. Poca capacitacin a personal de produccin acompaado de bajos salarios. Uso de tecnologa no adecuada a la modernidad. 1.4.4. AMENAZAS
Industria competitiva. La empresa participa en una industria competitiva a nivel nacional lo que se ha visto incrementado con el aumento de las importaciones a precios no competitivos en los ltimos aos. Este crecimiento produjo una disminucin de los precios en el mercado y afect el nivel de actividad de la industria nacional. Eventualmente, esto disminuir la rentabilidad del sector. Grandes tiendas y empresas extranjeras. El fuerte desarrollo de marcas propias en las grandes tiendas, mediante la importacin o produccin propia, influye fuertemente en el mercado del calzado. Cambios en la moda. Los cambios en la moda provocan la existencia de inventarios obsoletos. Estos generan inversiones inmovilizadas, que luego deben ser liquidadas a precios menores, sacrificando la rentabilidad. Mejoras de oferta laboral por parte de empresa de competencia. Que los jvenes rechacen el producto. Que la competencia baje sus precios. Que suba la mano de obra artesanal. La naturaleza: Sismos, atentados. Errores de procesamiento de transacciones. Desperdicio/ Uso indebido de recursos corporativos. Abuso de privilegios y derechos. Imitacin del producto. Robo. 1.5. ESTRATEGIAS DEL NEGOCIO
En el mundo de los negocios, lo que manda es la estrategia. El que posee la estrategia adecuada es el que sobrevive y triunfa. Se puede cometer una cierta cantidad de errores en la vida de una empresa y de hecho es lo que ocurre, pero no est permitido errar en la gran estrategia.
La empresa est dedicada a la produccin de aquellas lneas que tengan mayor valor agregado. De esta manera forma se ha ido eliminando la produccin de calzados de lona y hawaianas, para enfocarse en productos de cuero y goma que presentan una mayor rentabilidad. Detrs de este objeto est la idea de fortalecer las marcas de la empresa, principalmente fortaleza a la hora de competir con las importaciones. Esta estrategia llevar a mayores reducciones en los niveles de produccin, los que deberan de acercarse a los 2,5 millones de pares de calzado en el futuro, compensando el resto de importaciones. Adems, Bata espera seguir diversificando sus lneas de productos a travs de las representaciones exclusivas y las nuevas tiendas que permiten atacar distintos nichos del mercado.
El diseo de un plan de negocios para la empresa BATA es de gran importancia como instrumento que nos acerca a la realidad futura del proyecto. Para desarrollar esta propuesta, primero se tuvo en cuenta la situacin del sector de calzado y se realiz un diagnostico detallado de todos los factores que inciden en el entorno econmico del pas, luego se procedi a realizar un anlisis de mercado para identificar un pblico objetivo y las posibles estrategias que se desarrollan para captar un porcentaje del mercado. 1.5.1. ESTUDIO DEL CONSUMIDOR
1.5.1.1. Segmentacin del mercado. CARACTERISTICAS DEL CLIENTE GEOGRFICAS Ciudad: Lima Poblacin urbana - rural: Urbana Zona: Lima DEMOGRFICOS Gnero: Masculino/ Femenino
Edad: 8 - 40 aos Ingresos: Hombres, mujeres, con un nivel medio adquisitivo desde 1 SMMLV (Salarios mnimos mensuales legales vigentes), en adelante. Ocupacin: empresarios (as), estudiantes, trabajadores independientes y empleados pblicos. PSICOLGICAS: Personalidad: una persona que le gusta distinguirse dentro de su grupo social, le gusta vestirse bien y le gusta reflejar su personalidad en la sociedad, llevar objetos que la caractericen por ser elegante. Estilo de vida: formal e informal, que usan como una herramienta para tener una mejor apariencia y ser distinguidas de las dems, les gusta satisfacer el ego y tener xito en la sociedad en la que habitan. CARACTERISTICAS DEL CLIENTE CARACTERISTICAS DEL CLIENTE 1.5.2. ESTRATEGIA COMERCIAL. 1.5.2.1. ESTRATEGIA DE PRECIOS Para posicionar la empresa en el mercado y generar unas utilidades considerables, se manejara la siguiente estrategia de negocio de precios para nuestros productos:
Estrategias de precios orientadas a la competencia: Con esta estrategia de precios, la atencin se centrara en los precios establecidos por los competidores. Estableceremos un precio semejante al generado establecido por los principales competidores, teniendo en cuenta los costos de elaboracin del producto y el margen de utilidad que tenemos previsto.
Estrategias de precios de buen valor: La estrategia anterior se complementa con esta estrategia, que consiste en ingresar al mercado productos nuevos de alta calidad a precios accesibles; en este caso los precios estables del mercado (de la competencia). 1.5.2.2. ESTRATEGIA DE PAGOS. Para tener una buena liquidez en el proyecto y generar una fidelidad de los clientes para con la empresa, tendremos en cuenta unas polticas de pago con ellos: Descuentos por cantidad: reduccin del precio para los compradores que adquieran el producto en grandes cantidades. Por 3 pares de zapatos que lleven, reciben un descuento del 20% en el 4 par. Por compras superiores reciben un descuento de 20% sobre la compra de los pares adicionales.
Descuento por temporada: reduccin del precio para los compradores que adquieran productos que fueran de temporada. Con unos descuentos que pueden oscilar entre 10 y 30%, si el producto ya est de temporada, para estimular la demanda y evitar acumulacin de inventario. 1.5.2.3. ESTRATEGIAS DE COMUNICACIN. 1.5.2.3.1. Publicidad Con la publicidad queremos posicionarnos en la mente del consumidor, para generar una recordacin de la marca y as captar una demanda potencial, generando unas utilidades considerables. Nuestro objetivo principal seria informar sobre productos nuevo, para crear una demanda primaria. Algunas de las estrategias de publicidad que adoptaremos sern: Estrategias de posicionamiento: Con la implementacin de esta estrategia, tendremos como objetivo dar a la marca un lugar en la mente del consumidor, frente a las posiciones de la competencia, a travs de asociarle el valor agregado del producto. Para la ejecucin de la publicidad llevaremos a cabo un plan de publicidad de la siguiente manera: Teniendo en cuenta los datos obtenidos de la encuesta, utilizaremos publicidad por correo electrnico y prensa, ya que la mayora de los encuestados dijeron estar de acuerdo en recibir publicidad del producto por dichos medios.
DISTRIBUCIN DE LA PUBLICIDAD: Publicidad en prensa tendr una participacin del 60% Publicidad en Internet tendr una participacin del 40% Total 100%
Publicidad en prensa:
Primeros meses de lanzamiento del producto: anuncio peridico el Tiempo, 3 clasificados de rea 20 cm distribuidos por un periodo de 15 das cada uno. Costo total = 5 900 Luego de los primeros 12 meses en adelante se pondr 1 aviso de base irregular por mes. Costo por aviso = 170 Publicidad en Internet:
Primeros meses de lanzamiento del producto 1 Banner animado 281X100 px (Web x 1 ao) = $ 1920. Costo por 6 meses: $ 990. Luego de los primeros 12 meses 1 Banner animado 281X100 px (Web x 1 ao) =$ 1699
1.5.2.3.2. Promocin
Para incentivar las ventas ser necesario planificar y llevar a cabo unas estrategias de promocin de ventas para estimular el consumo del producto. Los objetivos que pretendemos alcanzar con esta promocin de ventas son:
Aumentar las ventas en el corto plazo.
Aumentar la Participacin de mercado en el largo plazo.
Lograr la prueba del nuevo producto. Los instrumentos de promocin de consume que utilizaremos son: Paquetes promocionales (o descuentos): Descuentos en el precio del producto en la etiqueta o el paquete en el primer mes de inaugurada una nueva lnea de calzado. Premios: Productos gratuitos o que se ofrecern por la compra de 2 pares de zapatos como incentivo para la adquisicin de algn producto, el obsequio sorpresa con el nombre de la empresa. Promocin para la fuerza de ventas: Promocin de ventas concebidas para motivar a la fuerza de ventas y conseguir que los esfuerzos del grupo ventas resulten ms eficaces, a travs de porcentajes sobre las ventas que se realicen. Esta comisin ser del 1% sobre las ventas que realicen.
1.6.1 ORGANIZACIN DE LA EMPRESA 1.6.2 PLATAFORMAS TECNOLGICAS SOFTWARE. SISTEMAS OPERATIVOS. WINDOWS Microsoft Windows XP Microsoft Windows Server 2003 LINUX Linux Centos 5.1, x86 Linux Debian 4.0 HARDWARE Cisco Systems. IBM. HP Nokia UPS 1.6.3 UNIDADES DE NEGOCIO 1.6.3.1 SERVICIOS IT Portal web de la Empresa BATA PERU: Es un portal de informacin moderno y virtual que responde a las necesidades del cliente y de los negocios modulares de la corporacin. Su misin es garantizar el apoyo informacional oportuno y efectivo a las labores de investigacin, asistencia tcnica a las operaciones y a las comunidades de conocimiento. El portal est accesible a todo el personal a travs de la pgina de BATA y puede ser considerado como la herramienta de apoyo a la Inteligencia Empresarial Competitiva (Fig. 1.2). Fig. 1.2 Pgina WEB de la empresa BATA Entre las distintas facilidades que conforman esta plataforma podemos destacar: Newsletter.- Servicio para brindar informacin al cliente sobre ofertas, la Newsletter es totalmente gratuita y se pueden registrar en ella en cualquier momento. Es un servicio donde se recibe informacin por correo electrnico. FAQ.- Preguntas Frecuentes. En esta seccin ofrece una recopilacin de las preguntas frecuentes y respuestas ms solicitadas por los visitantes o usuarios del sitio web. Se aclaran dudas de forma rpida, sin leer grandes textos y adems evitan que se recurra continuamente al servicio de atencin al cliente. Servicio de Atencin al cliente.- Servicio orientado a la atencin de cliente para resolucin de problemas u otros motivos mediante va telefnica o tambin lo puede realizar escribiendo al correo de la empresa. Mapa de Tiendas.- Muestra la ubicacin de distintas tiendas utilizando un interfaz web de mapas de la empresa Google. Sistema de Cableado Estructurado Categora 5e.- Soportan cualquier aplicacin de voz, video y datos existente en el mercado. Conectividad LAN y WAN. Tecnologas Ofrecidas: Routing, Switching LAN (Fast Ethernet, Gigabit Ethernet). Servicios de red y seguridad: Firewall, Servidores de Aplicaciones y Base de datos, etc. Nextel.- Servicio de Radio comunicacin. 1.7 ARQUITECTURA DE PROYECTOS TIC
- Implementacin del Sistema de Cableado Estructurado con Certificacin CAT 5e. - Sistema de creacin de catlogos virtuales a partir de fotografas de modelos reales. - Anlisis integral de los residuos generados en el sector de calzado. Valoracin, reciclaje y aprovechamiento. - Collective: comunidades emergentes para la innovacin colectiva. Herramientas informticas y metodologas de apoyo para PYMES - ECODISEO aplicado a la industria del calzado. - INPROCAL. Mejora de procesos de fabricacin en la industria del calzado. - Proyecto de identificacin de tendencias de futuro calzado. - Proyecto para el fomento de la innovacin y refuerzo de la competitividad de la empresa. CAPTULO II DIAGNSTICO SITUACIONAL DE LA EMPRESA BATA
DIAGNSTICO SITUACIONAL DE LA EMPRESA BATA
2.1 ANLISIS SITUACIONAL (PROBLEMTICA)
En el estudio realizado a la Empresa BATA Per se ha detectado que la empresa tiene una amplia acogida en el mercado de calzado, y con miras a la competitividad, actualmente los Sistemas de Informacin implementados no brindan la seguridad informtica requerida y no brindan la suficiente ayuda para resolver con agilidad la mayor parte de los problemas de la empresa.
Si bien las redes LAN son muy importantes, su interconexin tambin ha tomado relevancia en las empresas, cuando se requiere tener todo un esquema de conexin de datos entre cada sucursal u oficina remota de la empresa. Ya no solo es tener muchas LAN, sino poderlas integrar por costos, administracin, comunicacin, eficiencia y seguridad. A la hora de conectar las redes, es importante tambin definir la forma como se ha de realizar, es decir la tecnologa, protocolos a utilizar en el nivel de enlace y red, ancho de banda, entre otras variables.
Debido a que la empresa tiene un nmero de usuarios y aplicaciones diferentes, se necesita una amplia gama de velocidades de enlace, de rendimiento, protocolos, opciones de flexibilidad y herramientas de gestin. Conexiones no seguras desde una red pblica como internet ya que cada vez ms los empleados de la empresa pasan muchas horas de su tiempo fuera de la oficina. Sin embargo para una mayor rapidez en las operaciones y una mejor relacin con clientes y proveedores, es absolutamente necesario que estn conectados con la oficina. Estas conexiones se llevan a cabo a travs de distintos de dispositivos, pero fundamentalmente a travs de ordenadores porttiles y redes inalmbricas, ADSL o mdem.
Los diferentes locales de ventas a nivel nacional no cuentan con un sistema de seguridad, por lo que las ventas realizadas por las sucursales son un problema de seguridad enorme para la oficina central de Lima.
No hay manera de evitar al 100% que una conexin sea interceptada, cualquier tipo de comunicacin (sea postal, telegrfica, e-mail, reportes de ventas, etc.), pero existe mecanismos para proteger la informacin.
Los problemas de autenticacin actuales no son los recomendados para los tiempo de hoy donde la mayora de los ataques a los dispositivos son por el tipo, tamao de contraseas y tipo de protocolo usado en la autenticacin; los dispositivos realizan la autenticacin localmente lo cual lo convierte un sistema inseguro y en un punto ms a solucionar dentro de la empresa.
Falta de una documentacin actualizada y un correcto etiquetado, como la organizacin del cableado en el edificio. La empresa BATA tiene limitados recursos de sistemas de alta disponibilidad, si se produce una falla de un sistema informtico puede producir prdidas en la productividad y de dinero lo cual es una cuestin no favorable para la empresa. Por esta razn es necesario evaluar los riesgos ligados al funcionamiento incorrecto (Falla) de uno de los componentes de un sistema informtico y anticipar los medios y medidas para evitar incidentes o para restablecer el servicio en un tiempo aceptable.
Se requiere mayor seguridad en lo que respecta a ataques internos, sobre todo en la Central de la empresa donde es posible y muy peligroso si fuera realizado por usuarios no autorizados que logren adquirir informacin confidencial. Tambin desde una estacin de trabajo con programas de uso libre descargados desde Internet, se puede obtener informacin de los servidores y estacin de trabajo de la red de la empresa BATA.
Problemas de seguridad ya que no todos los usuarios han sido capacitados en los mecanismos de seguridad en uso de contraseas ya que por lo general mantienen las dadas por el administrador. Se requiere una poltica de seguridad en cuanto a dificultad de predecirlas, cambiarlas peridicamente, usar elementos numricos, alfabticos (maysculas y minsculas) y caracteres especiales. 2.2 SOLUCIN DE NEGOCIOS TIC Cuando un trabajador a distancia o de una oficina remota utiliza servicios de banda ancha para conectarse a la WAN corporativa a travs de Internet, se corren riesgos de seguridad. Para tratar las cuestiones de seguridad, los servicios de banda ancha ofrecen funciones para utilizar conexiones de red privada virtual (VPN, Virtual Private Network) a un servidor de la empresa. Virtual Private Network (VPN) es un grupo de dos o ms sistemas de ordenadores, generalmente conectados a una red corporativa privada, que se comunican con seguridad sobre una red pblica. Es decir, que para transmitir informacin a travs de una red pblica (insegura), en la VPN se aplican mtodos de seguridad para garantizar la privacidad de los datos que se intercambian entre el emisor y el receptor de la informacin, y virtuales, porque no se necesita un cable o cualquier otro medio fsico entre los comunicantes.
Figura 2.1 Diagrama de una VPN en una organizacin La VPN lo que hace es crear un tnel entre los dos puntos a conectar utilizando una infraestructura pblica, usa una tcnica llamada entunelamiento (tunneling), los paquetes de datos son enrutados por la red pblica, tal como Internet o alguna otra red comercial, en un tnel privado que simula una conexin punto a punto. Este recurso que hace que por la misma red puedan crearse muchos enlaces por diferentes tneles virtuales a travs de la misma infraestructura.
- Cisco Secure ACS.-Es un servidor de control de acceso altamente escalable, de alto rendimiento que funciona como sistema de servidor RADIUS o TACACS+ centralizado. Controla las funciones de AAA para los usuarios que acceden a los recursos de la empresa a travs de una red. Al usar Cisco Secure ACS, los administradores de red pueden controlar el acceso de los usuarios a la red, autorizar diferentes servicios de red para usuarios o grupos de usuarios y mantener un registro de contabilidad de todas las acciones realizadas por el usuario en la red.
- TACACS +.- A pesar de su nombre, TACACS + es un nuevo protocolo por completo; TACACS+ y RADIUS por lo general sustituye a los protocolos TACACS y XTACACS (TACACS extendido) en nueva construccin o actualizacin de redes. TACACS+ utiliza el Transmission Control Protocol (TCP) y RADIUS utiliza el protocolo de Datagramas de usuario (UDP). Se considera el uso de TACACS +, dado que TCP es visto como un protocolo ms fiable. Considerando que RADIUS combina autenticacin y autorizacin en un perfil de usuario, TACACS + separa las dos operaciones. PROTOCOLO HSRP CARACTERISTICAS Y FUNCIONALIDADES:
HSRP (Standby Router Protocol), se trata de un protocolo propietario de Cisco que permite el despliegue de router redundantes tolerantes a fallos en una red, este protocolo evita la existencia de un punto nico de fallo en la red mediante tcnicas de redundancia y comprobacin del estado enlace. Con estado de conmutacin por error de seguridad IP (IPsec) permite a un router continuar con el procesamiento y transmisin de paquetes IPsec despus de una interrupcin planificada o no planificada si se produjera. Este proceso es transparente para el usuario y no requiere ajuste, ni la reconfiguracin de cualquier punto remoto. Estado de conmutacin por error para IPsec est diseado para trabajar en conjunto con estados de conmutacin (SSO Stateful Switchover) y Host Standby Router Protocol (HSRP).
SSH.-Secure Shell (SSH) es un programa que permite realizar conexiones entre equipos a travs de una red abierta de forma segura, as como ejecutar programas en una mquina remota y copiar archivos de una mquina a otra. SSH provee una fuerte autenticacin y comunicacin segura sobre un canal inseguro y nace como un reemplazo a los comandos telnet, ftp, rlogin, rsh y rcp, los cuales proporcionan gran flexibilidad en la administracin de una red, pero sin embargo, presenta grandes riesgos en la seguridad de un sistema. CAPTULO III
DESARROLLO DEL PROYECTO 3.1 JUSTIFICACIN DEL PROYECTO
3.1.1 JUSTIFICACIN TCNICA DEL PROYECTO
Tomando como base lo expuesto surge la necesidad que la empresa BATA deba contar con un Sistema de Seguridad VPN con Alta Disponibilidad, el cual permita administrar la informacin, garantizando los aspectos de confidencialidad, integridad y disponibilidad que esta deba cumplir. Tambin es importante que dichos cambios no alteren en forma negativa el nivel de seguridad existente. Cada da, las empresas con visin de futuro reinventan su forma de hacer negocios adoptando soluciones de red basadas en Internet. Los resultados: ventaja competitiva, nuevas fuentes de ingresos y procesos comerciales optimizados. Cada vez son ms las aplicaciones y los servicios empresariales esenciales que se despliega en redes abiertas con conexiones numerosas a Internet, sino se cuenta polticas, procesos y productos de seguridad adecuados, la conectividad a Internet puede poner en peligro los mismos avances de productividad que hacen ms rentables a las empresas de hoy y les permiten prestar servicio a una base de clientes ms amplia y diversa. La seguridad permite a las empresas ampliar con confianza su red a clientes, socios y trabajadores mviles/a distancia, con lo que se incrementan las fuentes de ingresos y se mejora la eficacia de los procesos comerciales y la productividad de los empleados. En la actualidad las organizaciones dependen cada vez ms de sus sistemas de informacin, por lo que se desea que permanezcan disponibles el mayor tiempo posible, la alta disponibilidad es la caracterstica que tiene un sistema para protegerse o recuperarse de interrupciones o cadas de forma automtica y en corto plazo de tiempo (HSRP + SSO).
Al establecer un sistema de alta disponibilidad se obtiene beneficios muy importantes como garantizar que el sistema est disponible esto tanto para los usuarios que se conectan desde Internet mediante una conexin VPN, como para los usuarios LAN de la red interna al tener un sistema redundante para poder establecer una conexin externa.
- IPSEC:
El protocolo IPsec es un estndar se seguridad que han adoptado la mayora de fabricantes de hardware y software lo que hace ms factible utilizar este protocolo es una VPN sin necesidad de adquirir una marca especifica de dispositivo o sistema operativo.
La tecnologa IPsec ya se est utilizando, lo que asegura, entre otras cosas, la interoperabilidad entre sistemas de diversos fabricantes y sistemas operativos, como Linux, Windows, Macintosh, firewalls y router comerciales. IPsec integra confidencialidad, integridad y autenticacin en un mismo marco inter-operante por lo que esta ser la mejor opcin escogida para la implementacin de las VPN. Adems, como trabaja a nivel IP, es transparente a la aplicacin, ya que esta no necesita modificacin alguna, y ni siquiera se entera de la existencia de criptografa intermedia, a diferencia de protocolos de nivel de transporte, como son los tneles sobre TCP (SSL, SSH).
IPsec es una tecnologa que protege los paquetes IP de la capa de red, as se forma una capa segura de un nodo de la red a otro. IPsec utiliza dos protocolos para la proteccin de los paquetes IP: Cabecera de autenticacin (AH: Authentication Header) y Cargo de Seguridad Encapsulado (ESP: Encapsulated Security Payload). AH provee autenticacin, integridad y proteccin a la rplica, mientras que ESP provee adems confidencialidad (mediante cifrado).
Una Asociacin de Seguridad (SA: Security Association) es un enlace seguro de IPsec definido por un nico flujo unidireccional de datos desde un nico punto hasta otro. Consiste en el acuerdo de las dos partes comunicantes en el mtodo utilizado para la comunicacin segura. Todo el flujo de trfico sobre un SA se trata del mismo modo; el trfico puede ser entre dos host, entre host y una pasarela de seguridad (Security Gateway) o entre dos pasarelas de seguridad.
Las VPN con el protocolo IPsec son una solucin utilizada por empresas para transportar datos con seguridad, confidencialidad e integridad, convirtindose en una forma econmica de ampliar las infraestructuras empresariales, conectando la LAN corporativa a una WAN, al agregar la movilidad a la VPN forma un servicio nuevo, permitiendo ser pioneros en el mercado laboral. Las soluciones VPN permiten disponer de un circuito privado virtual (VPN) para la transmisin de datos entre la sede central de su empresa con sus diferentes sucursales y trabajadores remotos. De esta manera, se podr compartir los recursos de todas oficinas como si estuvieran en una misma localizacin fsica disponiendo as de una verdadera conexin segura entre la oficina central y las oficinas remotas.
-AES.- Es un cifrado por bloques adoptado como un estndar, AES supera a 3DES, tanto en software como en hardware. AES es una versin modificada del algoritmo de cifrado Rijnda el Advanced criterios de evaluacin estndar fue entre otros:
- Seguridad. - Software y hardware de rendimiento. - Adecuacin de los entornos de espacio limitado. -Resistencia a los anlisis de poder y otros ataques aplicacin.
AES por diseo es ms rpido en el software y funciona de manera eficiente en hardware. Funciona rpido, incluso en dispositivos pequeos como telfonos inteligentes, etc. Proporciona una mayor seguridad debido al tamao del bloque ms grande y ms teclas; utiliza 128 bits de tamao de bloque fijo y funciona con claves de 128 bits, 192 y 256. Es lo suficientemente flexible como para trabajar con el tamao de clave y bloqueo de cualquier mltiplo de 32 bits con un mnimo de 128 bits y un mximo de 256 bits.
-Implementar un sistema VPN de alta disponibilidad para mantener los servicios y operaciones de la empresa funcionando continuamente, eliminando los problemas comunes de los sistemas de informacin, pudiendo garantizar la disponibilidad del servicio la mayor cantidad de tiempo posible sin afectar el negocio.
- AAA. - Los servicios de seguridad AAA proporcionan un marco inicial para montar control de acceso en un dispositivo de red. AAA es una manera de controlar a quin se le permite acceso a una red (autenticacin) y qu puede hacer mientras estn all (autorizacin), as como auditar qu acciones realizaron al acceder a la red (registro de auditora).
Otorga un mayor grado de escalabilidad que el que proporcionan los comandos de las lneas de consola, aux, vty.
- Authentication. - Los usuarios y administradores deben probar que son quienes dicen ser. - Authorization. - Una vez que el usuario ha sido autenticado, los servicios de autorizacin determinan los recursos y operaciones a los que el usuario tiene acceso. - Accounting.- Los registros de auditora registran lo que el usuario hace, incluyendo los recursos a los cual accede, la cantidad de tiempo que se mantiene y cualquier cambio que se haga. El registro de auditora monitorea el uso de los recursos. 3.1.1.1 ANLISIS TCNICO.
En este punto se har un anlisis de las principales caractersticas tcnicas de los nuevos equipos que se comprarn y que fueron elegidos segn las necesidades requeridas en la implementacin de la red LAN, tomando nfasis en el buen funcionamiento y en la convergencia de voz y datos en todo el edificio. Antes de continuar revisaremos los requisitos necesarios para la implementacin de VPN con alta disponibilidad.
Tanto los dispositivos activos y de reserva debe ejecutar la versin idntica del software Cisco IOS, versin 12.3 (11) T o posterior.
Los dispositivos activos y de reserva deben estar conectados a travs de un hub o Switch.
Con estado de conmutacin por error para IPsec requiere que la red contenga dos router idnticos y que estn disponibles para ser el dispositivo primario o secundario.
Ambos routers deben de ser del mismo tipo de dispositivo, tener la misma CPU, memoria y si disponen de un acelerador de encriptacin o cifrado estos deben de ser idnticos. Caractersticas Tcnicas de los Equipos.
Tipo de dispositivo: Conmutador - 24 puertos - Gestionado
Tipo incluido: Montaje en rack - 1U
Puertos: 24 x 10/100/1000 + 2 x X2
Protocolo de direccionamiento: OSPF, BGP-4, RIP-1, RIP-2, EIGRP, HSRP, DVMRP, PIM-SM, direccionamiento IP esttico, PIM-DM, OSPFv3.
La serie de Cisco Catalyst 3560 es una generacin eficiente de conmutadores de capa 3, los nuevos switchs consumen menos energa que sus predecesores, ayudan a maximizar la productividad y proporcionar proteccin de la inversin al permitir una red unificada para datos, voz y video. Datos de los Equipos GENERAL CARACTERISTICAS DEL CLIENTE Router Cisco 7206VXR C7206VXR/400/2FE - Cisco 7206 VXR - encaminador - montaje en rack
Fabricante: Cisco
Cd. de la pieza: C7206VXR/400/2FE
Caractersticas: Control de flujo, diseo modular, capacidad duplex, conmutacin Layer 2, auto-sensor por dispositivo, soporte de DHCP, asistencia tcnica VPN, soporte BOOTP, soporte RARP, soporte ARP, soporte VLAN
Tipo de dispositivo: Encaminador
Tipo incluido: Montaje en rack - modular Protocolo de interconexin de datos: Ethernet, Fast Ethernet.
DESCRIPCION.
Los routers Cisco 7200 VXR son los routers de procesador nico ms rpidos de Cisco, ideales para empresas y proveedores de servicios que implementan MPLS, agregacin de ancho de banda, perifricos WAN, seguridad IP, VPN e integracin vdeo/voz/datos. La serie 7200 integra diseo modular, opciones de conectividad y funciones de gestin. HP ProLiant ML110 G5 El HP ProLiant ML110 G5 es perfecto como primer servidor para los negocios en crecimiento. Ofrece todas las caractersticas de servidor necesarias en un paquete asequible y funcional. Combina la potencia de los procesadores Intel Pentium/Xeon de 2 y 4 ncleos ms recientes con la fiabilidad, servicio y asistencia HP. Una combinacin de ranuras PCI y PCI-Express ofrece la expandibilidad que requieren los negocios en crecimiento. Adems, el ML110 G5 puede actualizarse con la tarjeta de gestin remota rentable HP Lights-Out 100 para sitios remotos o segundas oficinas. Al igual que todos los productos ProLiant, el ML110 G5 viene con fiabilidad probada ProLiant. El ProLiant ML110 G5 es un servidor muy bien valorado que cuenta con la tecnologa apropiada para pequeos y medianos negocios. El Servidor HP ProLiant ML110 ofrece todas las caractersticas de servidor necesarias en un paquete funcional y accesible. Los procesadores Intel de ltima generacin ofrecen la potencia de procesamiento necesaria.