Act4 - COLABORATIVO 3

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ingenieras. Ingeniera Electrnica

REDES LOCALES AVANZADAS 302070A_18 - 2015
Act. No. 4 Trabajo Colaborativo Unidad 3
ACTIVIDAD 4
Elaborado por
John D. Alarcn Cd.: 1.113.643.753

Luis A. Sanchez - Cd.: 16.786.134
Luis A. Jaramillo- Cd.:
Jean P. Cadavid Cd.:
Director: Daniel Guzmn
Grupo Colaborativo: 302070A- 18

Universidad Nacional Abierta y a Distancia UNAD.
Programa: Ingeniera Electrnica
Cead: Palmira- Valle- Colombia
Noviembre- 2015

INTRODUCCION
Las redes y los protocolos en el hardware evolucionan las redes actuales deben planearse
y disearse con opciones de interconexin y compatibilidad con equipos y protocolos. En
telecomunicaciones el diseo de una red fue complejo, no se tomaba la compatibilidad con
otros ordenadores, hoy es flexible y el software permite tarea sea prctica.
En este curso de Redes Locales Avanzadas UNAD en la Unidad 4, se busca hacer una
prctica con un ejemplo real para afianzar el conocimiento terico y prctico de la ciencia,
que estudia, disea redes de equipos autnomas, distribuidas y eficientes en optimizacin
de recursos disponibles como en seguridad, protegiendo de riesgos en la vulnerabilidad.
En este trabajo colaborativo abordaremos la identificacin de problemas de diseo lgico

de redes, de web server apache, de asignacin de direcciones IPs, de administracin, de
dominio, de las plataformas y del uso de otros sistemas operativos como es el caso de
Linux para aplicaciones con el servidor apache.

OBJETIVOS
Generales
Realizar las actividades correspondientes al trabajo colaborativo descrito en la Unidad

3 del Curso.
Especficos
Seguir la metodologa de proyectos para la descripcin y solucin de un problema, para aplicarlo
empresa comunicaciones Satlites S.A. dedicada a consultara de TI, a nivel nacional con sede en cada
capital de tres departamentos Huila, Tolima, Cundinamarca, su sede principal esta Neiva; funciona con
un aplicativo integrado online de contabilidad, cartera, facturacin y proyectos. Cada sucursal tiene 80
mquinas distribuidas equitativamente en las oficinas de contabilidad, cartera, facturacin y proyectos,
para igual cantidad de usuarios.
A. Recomendar un proveedor de servicios de Internet (ISP) reconocido, a travs del anlisis de las
ventajas/desventajas que tiene cada proveedor, y a partir de dicho anlisis, brindar a la empresa su
recomendacin como experto. (Se deben consultar como mximo 3 ISPs). El grupo debe definir la
tecnologa de transferencia de datos de alta velocidad, justificar la respuesta.
B. Realizar un esquema lgico de la red planteada en el enunciado principal, haciendo uso del software
Packet Tracer (Direccionamiento IP acorde y enrutamiento entre las diferentes sucursales de la
empresa, adems de incluir en la sede principal, el servidor que alojar la aplicacin web a travs del
puerto 8080. Debe ser accedido desde cualquier sede de la empresa a travs del navegador).
C. Implementar el escenario del servidor que almacenar la aplicacin central de la empresa, por medio
de una mquina virtual que corra un sistema operativo libre, tal como Linux y que contenga un servidor
de aplicaciones web Apache instalado. (Realizar las configuraciones de seguridades bsicas y conocidas
para esta mquina).
D. Por medio de una herramienta de evaluacin de seguridad Open Source, tal como Nessus, realizar
un escaneo de seguridad sobre la mquina virtual anterior. A partir de dicho escaneo, presentar un

informe a la empresa de los problemas de seguridad que se encontraron y de igual forma, plantear por
lo menos una solucin a dichos problemas de seguridad detectados (Tomar los problemas de seguridad
ms crticos).
E. Investigar que Hardware y Software de ltima generacin le permite controlar el acceso a la red,
deben especificar mnimo 2 de cada uno.
Nota 1: Para el punto C., se deben adjuntar los pantallazos de la configuracin tanto de la mquina
virtual como del servidor de aplicaciones web Apache.
Importante: Los puntos A, B, C, D, y E de la problemtica principal se deben desarrollar y stos seran la
fase 9 de la gua, en el archivo final deben ir desarrolladas cada una de las fases.
Cada una de las fases que siguen a continuacin se debe desarrollar de acuerdo a la problemtica inicial
de la gua.

PROBLEMA
FASE 1: Identificacin del problema
Empresa: Comunicaciones Satlites S.A

Objeto: Consultara de TI, a nivel nacional Colombia.
Sedes: Huila, Tolima, Cundinamarca,
Sede principal esta Neiva;
Funciones sede principal: Aplicativo integrado online de contabilidad, cartera,
facturacin y proyectos.
Maquinas Pc por sucursal: 80 mquinas
Distribucin de los Pcs: Equitativamente en las oficinas de contabilidad, cartera,
facturacin y proyectos, para igual cantidad de usuarios.
FASE 2: Contextualizacin del Problema

Localizacin:
Cantidad de sedes: 3
Pas de localizacin: Colombia
Localizacin sedes: Huila, Tolima, Cundinamarca,
Sede principal esta Neiva;
Sistema Operativo: Linux, Windows.
Protocolos de Comunicacin: TCP/IP.

B. Realizar un esquema lgico de la red planteada en el enunciado principal, haciendo uso del
software Packet Tracer (Direccionamiento IP acorde y enrutamiento entre las diferentes
sucursales de la empresa, adems de incluir en la sede principal, el servidor que alojar la
aplicacin web a travs de puerto. Debe ser accedido desde cualquier sede de la empresa a
travs del navegador).

Tabla de direcciones IP indicando por cada subred los siguientes elementos por cada LAN:
Por clculos bsicos: Clase C son 254 Host.
Localizacin
Huila
Descripcin
Switch1:
contabilidad
Mscara
Direccin IP
Funcin Host
192.168.0.1
Gateway
255.255.255.224
192.168.0.2
Primer PC
255.255.255.224
192.168.0.21
Ultimo PC
255.255.255.224
192.168.0.22
Broadcast
255.255.255.224
192.168.0.23
Gateway
255.255.255.224
de Subred
192.168.0.24
Primer PC
255.255.255.224
Switch2:
192.168.0.44
Ultimo PC
255.255.255.224
cartera
192.168.0.45
Broadcast
255.255.255.224
192.168.0.46
Gateway
255.255.255.224
192.168.0.47
Primer PC
255.255.255.224
192.168.0.67
Ultimo PC
255.255.255.224
192.168.0.67
Broadcast
255.255.255.224
192.168.0.68
Gateway
255.255.255.224
192.168.0.69
Primer PC
255.255.255.224
192.168.0.89
Ultimo PC
255.255.255.224
192.168.0.90
Broadcast
255.255.255.224
192.168.0.91
Gateway
255.255.255.224
192.168.0.92
Primer PC
255.255.255.224
192.168.0.112
Ultimo PC
255.255.255.224
192.168.0.113
Broadcast
255.255.255.224
192.168.0.114
Gateway
255.255.255.224
192.168.0.115
Primer PC
255.255.255.224
192.168.0.135
Ultimo PC
255.255.255.224
192.168.0.136
Broadcast
255.255.255.224
Switch3:
Facturacin
Switch4:
Proyectos
Tolima
Switch1:
contabilidad
Switch2:
cartera

192.168.0.137
Gateway
255.255.255.224
Switch3:
192.168.0.138
Primer PC
255.255.255.224
Facturacin
192.168.0.158
Ultimo PC
255.255.255.224
192.168.0.159
Broadcast
255.255.255.224
192.168.0.160
Gateway
255.255.255.224
Switch4:
192.168.0.161
Primer PC
255.255.255.224
Proyectos
192.168.0.174
Ultimo PC
255.255.255.224
192.168.0.175
Broadcast
255.255.255.224
192.168.0.176
Gateway
255.255.255.224
192.168.0.177
Primer PC
255.255.255.224
192.168.0.192
Ultimo PC
255.255.255.224
192.168.0.193
Broadcast
255.255.255.224
192.168.0.194
Gateway
255.255.255.224
192.168.0.195
Primer PC
255.255.255.224
192.168.0.212
Ultimo PC
255.255.255.224
192.168.0.213
Broadcast
255.255.255.224
192.168.0.214
Gateway
255.255.255.224
Switch3:
192.168.0.215
Primer PC
255.255.255.224
Facturacin
192.168.0.231
Ultimo PC
255.255.255.224
192.168.0.232
Broadcast
255.255.255.224
192.168.0.233
Gateway
255.255.255.224
Switch4:
192.168.0.234
Primer PC
255.255.255.224
Proyectos
192.168.0.253
Ultimo PC
255.255.255.224
192.168.0.254
Broadcast
255.255.255.224
Switch1:
contabilidad
Cundinamarca
Switch2:
cartera
Clculos elaborados: http://www.calculadora-redes.com/

A. Recomendar un proveedor de servicios de Internet (ISP) reconocido, a travs del anlisis de las
ventajas/desventajas que tiene cada proveedor, y a partir de dicho anlisis, brindar a la empresa su
recomendacin como experto. (Se deben consultar como mximo 3 ISPs). El grupo debe definir la tecnologa
de transferencia de datos de alta velocidad, justificar la respuesta
R/Presento la informacin de tres proveedores canadienses de ISP para business y personas.


En Canada, en la regin Preries, incluye tres provincias Manitoba, Saskatchewan y Alberta,

los tres proveedores no tienen diferencia significativa en precio, calidad del servicio, realmente
el criterio de seleccin de un proveedor de ISP depende fundamentalmente del servicio al
cliente y el tiempo que demoran en reparar ciertas fallas tcnicas.

R/Presento la informacin de tres proveedores colombianos

CLARO COLOMBIA
De acuerdo a la investigacin de mercado y tecnologas entrantes al pas y a las exigencias de las

mismas para ofrecer servicios de calidad, se ha notado con los diferentes ISP a nivel nacional que
sus velocidades han mejorado considerablemente. Actualmente se tiene que Claro es el mejor ISP a
nivel nacional con un promedio de 2.13Mbps, seguido por UNE y ETB.
Las redes de los proveedores de servicios de Internet (ISPs) podran considerarse como un sper
conjunto de las redes empresariales, sobre todo de las grandes corporaciones. La gran diferencia es
que un banco tiene que atender slo a los requisitos de trfico entre las redes de sus propias oficinas,
mientras que un ISP atiende cientos, miles o millones de clientes diferentes, y es importante
garantizar la "estanqueidad" de los diversos grupos, para que no se vean directamente entre ellos, y a
su vez, todos puedan acceder a Internet. Tres empresas que prestan el servicio de internet ISP en
Colombia.

UNE

Velocidades desde 128Kbps hasta 500Mbps

Acceso s tipo cobre y fibra ptica
Disco duro virtual de 1Gb
Mail hosting (20GB y 20 cuentas)
Web hosting (250Mb)
Bloque de 5 IP Fijas
Herramientas para medicin de trfico
Conexin simtrica
Red de transporte de alto desempeo
Servidores y enlaces dedicados
Seguridad: la red cuenta con polticas de seguridad que permiten, prohben, cifran o registran
el flujo de informacin que su empresa transporta por internet.
Tecnologa: contamos con tecnologa de vanguardia para garantizar una excelente
continuidad del servicio.
Economa: El servicio puede ser compartido entre todos los usuarios de su empresa, a travs
de la red LAN, e incluso con sedes dispersas geogrficamente y que estn conectadas con
enlaces de datos.
Acompaamiento permanente: soporte 7x24 durante todo el ao, con personal calificado y
tiempos de respuesta adecuados a las necesidades de las empresas.
Monitoreo: La plataforma de UNE le permite estar al tanto del servicio adquirido, por medio de
reportes va web que muestran estadsticas de trfico del canal.
Claro
El ritmo de su comunicacin es el ritmo de sus negocios.
El servicio de Internet Banda Ancha de Claro Soluciones Fijas es la mejor plataforma
tecnolgica para poner a su empresa en contacto con sus clientes, proveedores,
distribuidores, etc. As mismo es una oportunidad para hacer que su negocio crezca, teniendo
una til y excelente fuente de informacin en cuanto a las tendencias del mercado.
Banda ancha estndar (HCF)

Beneficios de Internet Banda Ancha Estndar
En Claro Soluciones Fijas para Empresas entendemos bien su negocio, por eso nuestro servicio
Internet Empresarial Banda Ancha de HFC le ofrece una excelente velocidad de conexin, adems de
importantes beneficios.
Dominio gratuito
Cuentas de correo + DDV
IP fija
Mdem Wifi
Atencin a tiempo
Banda ancha avanzado (FO)
Beneficios de Internet Banda Ancha Avanzado
En Claro Soluciones Fijas entendemos bien su negocio, por eso nuestro servicio de Banda
Ancha de FO le ofrece una excelente velocidad de conexin a travs del internet fibra ptica.
Dominio gratuito
Cuentas de correo



Web hosting
Disco duro virtual
Modem Wifi
Soporte PC
Hosting correo
IP fija
Portal E-Care
Atencin a tiempo
Productos Complementarios
Internet Dedicado Empresarial: Internet Dedicado Empresarial es un servicio de conectividad
100% en fibra ptica, de extremo a extremo, que le permite a nuestros clientes acceder tanto
al NAP Colombia, como al NAP Internacional, por medio de Internet con un ancho de banda
garantizado y de forma segura. Este Internet para Empresas es un producto ideal para la
navegacin permanente, adems no tendr que preocuparse por los picos de consumo, es
ideal para los empresarios que inician con gestiones constantes en Internet.
Internet Dedicado Corporativo: Internet Dedicado es una solucin confiable para soluciones
corporativas, un servicio que le ofrece acceso a Internet seguro con el que podr ofrecer su
portafolio de productos a travs de E-Commerce, implementar plataformas de consulta de
base de datos e informacin, mientras est en contacto con sus clientes, proveedores,
empleados y aliados en cualquier lugar del mundo.
Movistar
Banda Ancha:
Estar en contacto con sus clientes y proveedores a travs de los servicios digitales, como
correo, extranet, pagina WEB y redes sociales.
Compartir red a travs del servicio Wifi para sus clientes en las salas de espera o espacios de
atencin al pblico.
Internet diferenciado: Distribuya su ancho de banda total en trfico internacional y trafico nacional,
optimice su capacidad de conexin distribuyendo el 100% de los dos canales, as:
Entretenimiento, para navegar en pginas como Facebook y Youtube.
Web, para las conexiones cotidianas.
Corporativo, para conectarse a las redes de la empresa que se encuentren en la Web.
Administrativo, para las redes internas o intranets.
Otros.
Internet dedicado: Maximice la capacidad de navegacin de Internet en su empresa por medio de
canales de conexin privados que le darn la misma velocidad de carga y descarga. Adems podr
utilizar el servicio de cuentas de correo, 4 direcciones IP, soporte tcnico y mantenimiento.

Internet satelital: Conectividad Satelital Viasat Directo. El servicio ViaSat Directo es un servicio
dedicado de transmisin de datos, voz o video, va satlite, que permite la interconexin de diversos
servicios con independencia del tipo de trfico que se curse. Ofrece velocidades desde 64K hasta
2Mbps.
Caractersticas del Servicio

Integracin de servicios en un mismo medio dedicado. Comunicacin de sitios geogrficos
distantes donde no se logra cubrir con otro tipo de medio y donde se exige una muy alta
calidad del mismo.
Capacidad elevada de integracin con otras redes lo que permite implementar redes punto a
punto o punto multipunto. Es ptimo para requerimientos de nivel crtico donde se requiere
garantizar una conexin constante, dedicada y con calidad de servicio.
Integracin de Redes de rea Local dispersas geogrficamente.
Servicios de voz corporativa.
Teleconferencia.
Video vigilancia.
Acceso remoto a bases de datos, servidores, etc.
Transferencia de informacin en bloque.
Conexin de datos de alto trfico en lugares sin acceso de redes terrestres.
Integracin de Redes de rea Local dispersas geogrficamente.
A pesar de que en Colombia existen diversas compaas o empresas dedicadas a prestar el servicio
de internet ISP, se toman solo tres, las cuales son UNE, Claro y Movistar. Viendo los productos que
ofrecen dichas empresas y teniendo en cuenta las necesidades de esta, propongo que se escoja
Claro como empresa prestadora de servicios de internet ya que se ve un mejor ofrecimiento de
servicio, contando que a nivel nacional es un gran proveedor.
El anlisis de conexin se basa en el rendimiento real de las transmisiones de datos a nivel nacional.
Estas son un indicador de la experiencia de los usuarios en cada ISP en especfico. Los mejores
servicios representan una mejor transmisin, calidad y fiabilidad en los datos, menor tiempo de
arranque y stream ininterrumpido. El uso de servicios de red muestra el crecimiento de conexiones
mviles y fijas que incrementan rpidamente en el pas. El anlisis se realiz en escenarios reales, en
los que los usuarios pueden estar usando sus conexiones con varios servicios al tiempo, las cifras
disminuyen de las que ofrecen los operadores: Datos de Netindex muestran que el promedio de
banda ancha de Colombia es de 5,6 Mbps. Estudios de Cisco elaborados por el IDC muestran que
en Colombia el 48,2% de los consumidores tienen una conexin entre 2 y 5 Mbps y 5,6% sobre los 5
Mbps.

FASE 3: Causas y consecuencias del problema

Sistema web servidor Transaccional No uso de Sistema web server
distribuido entre las sedes caso Apache apache no intercomunicado de
Linux
transacciones con servidor
La replicacin de datos permitiendo que ciertos
datos de la base de datos estn almacenados en
ms de un sitio, y as aumentar la disponibilidad
de los datos y mejorar el rendimiento de las
consultas globales.
C
A
U
S
A
S
C
O
N
S
E
C
U
E
N
C
I
A
S
Si no se utiliza un Apache Server que

almacena las transacciones que afectan a
los objetos replicados y propaga esos
cambios a los suscriptores de forma
continua o a intervalos programados.
Suele utilizarse cuando: se desea que las
Tipos bsicos de replicacin (de instantneas, modificaciones de datos se propaguen a
transaccional y de mezcla), se le incorporan los suscriptores, normalmente pocos
opciones para ajustarse an ms a los segundos despus de producirse.
requerimientos del usuario. La replicacin de
datos permite que ciertos datos de la base de Con el uso de la opcin de actualizacin
datos sean almacenados en ms de un sitio, y su inmediata en el suscriptor se pierde an
principal utilidad es que permite aumentar la ms la autonoma de sitio, pero se reduce
disponibilidad de los datos y mejora el el tiempo en el cual los sitios actualizan sus
funcionamiento de las consultas globales a la copias de los datos. Modificaciones en la
base de datos. El servidor actualiza los datos base de datos del suscriptor tambin en la
como de slo lectura y requiere informacin en base de datos publicador en una
forma peridica.
confirmacin de dos fases por lo que si su
modificacin se confirma indica que es
vlida y luego en cuestin de minutos.
Permite que varios sitios funcionen en lnea o En la distribucin de los datos en una
desconectados de manera autnoma, y mezclar organizacin influyen varios factores. Se
ms adelante las modificaciones de datos agrupan en dos grupos: factores
realizadas en un resultado nico y uniforme.
relacionados con los requerimientos de la
aplicacin y factores relacionados con el
La instantnea inicial se aplica a los suscriptores; entorno de red. La autonoma de un sitio
hace un seguimiento de los cambios realizados da la medida de cuanto puede operar el
en los datos publicados en el publicador y en los sitio desconectado de la base de datos
suscriptores.
Conflictos al mezclar las publicadora.
modificaciones de datos. Cuando se produce un
conflicto, el Agente de mezcla invoca una La consistencia transaccional de un sitio
resolucin para determinar qu datos se viene dado por la necesidad de ejecutar o
aceptarn y se propagarn a otros sitios. Varios no inmediatamente todas las transacciones
suscriptores necesitan actualizar datos en que se han ejecutado en el servidor, o si es
diferentes ocasiones y propagar los cambios al suficiente con respetar el orden de las
publicador y a otros suscriptores; los suscriptores mismas.
necesitan recibir datos, realizar cambios sin
conexin y sincronizar ms adelante los cambios La latencia de un sitio se refiere al
con el publicador y otros suscriptores. Es til en momento en que se deben de sincronizar
ambientes en los que cada sitio hace cambios las copias de los datos.
solamente en sus datos pero que necesitan tener
la informacin de los otros sitios.

FASE 4: Casos similares

Investigacin casos tcnicos similares:
Apache Linux web server es muy til, practico y seguro para la disponibilidad de datos,
como bases de datos distribuidas replicadas totalmente, en el cual consiste en la
replicacin de la base de datos completa en cada sitio en el sistema distribuido y
garantiza notablemente la disponibilidad de datos, pues el sistema puede continuar
operando cuando exista el servicio web.
Implementar apache web server y supervisar la replicacin es diferente segn el tipo y
las opciones en general, la replicacin se compone de las siguientes fases:
configuracin de la replicacin, generacin y aplicacin de la instantnea inicial,
modificacin de los datos replicados y sincronizacin y propagacin de los datos.

C. Implementar el escenario del servidor que almacenar la aplicacin central de la empresa,

por medio de una mquina virtual que corra un sistema operativo libre, tal como Linux y que
contenga un servidor de aplicaciones web Apache instalado. (Realizar las configuraciones de
seguridades bsicas y conocidas para esta mquina).
A/



Configuracin inicial seguridad apache web server

ubuntu-gnome@ubuntu-gnome:~$ ls
Desktop Documents Downloads Music Pictures Public Templates Videos
ubuntu-gnome@ubuntu-gnome:~$ cd /etc/apache2/
ubuntu-gnome@ubuntu-gnome:/etc/apache2$ ls
apache2.conf conf-enabled magic
mods-enabled sites-available
conf-available envvars
mods-available ports.conf sites-enabled
ubuntu-gnome@ubuntu-gnome:/etc/apache2$ sites-available# ls
sites-available#: command not found
ubuntu-gnome@ubuntu-gnome:/etc/apache2$ cd /sites-available ls
bash: cd: /sites-available: No such file or directory
ubuntu-gnome@ubuntu-gnome:/etc/apache2$ cd /sites-available# ls
bash: cd: /sites-available#: No such file or directory
ubuntu-gnome@ubuntu-gnome:/etc/apache2$ cd sites-available ls
ubuntu-gnome@ubuntu-gnome:/etc/apache2/sites-available$ ls
000-default.conf default-ssl.conf
ubuntu-gnome@ubuntu-gnome:/etc/apache2/sites-available$ more default
more: stat of default failed: No such file or directory
ubuntu-gnome@ubuntu-gnome:/etc/apache2/sites-available$ netstat
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address
Foreign Address
State
tcp6
1
0 ip6-localhost:45706 ip6-localhost:ipp
CLOSE_WAIT
tcp6
1
0 ip6-localhost:45704 ip6-localhost:ipp
CLOSE_WAIT
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags
Type
State
I-Node Path
unix 2
[]
DGRAM
17785 /run/user/999/systemd/notify
unix 2
[]
DGRAM
10193 /run/systemd/notify
unix 16 [ ]
DGRAM
10214 /run/systemd/journal/dev-log
unix 7
[]
DGRAM
10225 /run/systemd/journal/socket
unix 2
[]
DGRAM
10984 /run/systemd/journal/syslog
unix 3
[]
STREAM CONNECTED 31735 @/tmp/dbus-XdHQTpxpSu
unix 3
[]
STREAM CONNECTED 31251 /run/systemd/journal/stdout
unix 3
[]
STREAM CONNECTED 29545 /var/run/dbus/system_bus_socket
unix 3
[]
STREAM CONNECTED 48919
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
STREAM CONNECTED 31686 @/tmp/dbus-fUrRsnTO
unix 3
[]
unix 3
[]
unix 3
[]
STREAM CONNECTED 31600 @/tmp/dbus-feMj5l8CbC
unix 3
[]
STREAM CONNECTED 29543 @/tmp/dbus-fUrRsnTO
unix 2
[]
DGRAM
28310
unix 3
[]
STREAM CONNECTED 31603 @/tmp/.X11-unix/X0
unix 3
[]
STREAM CONNECTED 48969 @/tmp/.X11-unix/X0

unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
DGRAM
12589
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
DGRAM
12588
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 2
[]
DGRAM
15978
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
unix 3
[]
STREAM CONNECTED 29423 /run/user/999/pulse/native
unix 3
[]
unix 3
[]
unix 3
[]
unix 2
[]
DGRAM
17767
unix 3
[]
unix 3
[]
ubuntu-gnome@ubuntu-gnome:/etc/apache2/sites-available$


FASE 5: Fuentes de solucin al problema

De acuerdo a la respuesta provista por ambas partes se tienen las siguientes opciones para
solucin del problema:
1)
Modelo web cliente servidor Linux centralizado en sede especifica.
2)
Servidor web Transaccional con doble copia redundante.
3)
Sistema administrativo seguro que no permita conexiones a usuarios no autorizados.
FASE 6/ 7: Alternativas de solucin

Descripcin
Web Servidor
Transaccional
con
doble
copia
redundante
Ventajas
Desventajas
Posibilidad de utilizar web host es una

solucin centralizada, basada en sistemas
grandes y robustos.
Algunas veces no brinda soluciones locales,

aunque permite la integracin de la informacin
relevante a nivel global. Tiene pocas herramientas
para administracin y ajuste del desempeo de los
sistemas.
El uso de sistemas Cliente/Servidor, y la

existencia de plataformas web de
hardware cada vez ms baratas. Utilizar
hardware y software de varios fabricantes
que reduce costos en la implementacin y
actualizacin de soluciones
computacionales.
El esquema Cliente/Servidor facilita la
integracin de sistemas diferentes y
comparte informacin permitiendo
interfaces ms amigables al usuario.
Integrar PC con sistemas medianos y
grandes, sin que todos utilicen el mismo
sistema operativo.
Uso de interfaces grficas interactivas,
este esquema tienen mayor interaccin
ms intuitiva con el usuario.
Estructura facilita integracin de
tecnologas y el crecimiento de la
infraestructura computacional, favorece
escalabilidad de las soluciones.
Clientes y servidores utilicen el mismo mecanismo

(por ejemplo sockets o RPC), lo cual implica que
se deben tener mecanismos generales que
existan en diferentes plataformas. El manejo de
errores y para mantener la consistencia de los
datos.
Recurrir a tcnicas como encriptamiento.
Desempeo es aspecto tener en cuenta en
Cliente/Servidor. Problemas por congestin en la
red, dificultad de trfico de datos, etc.
En este caso por ejemplo, ste puede ser hecho
geogrficamente, o de otras maneras.
Por razones de confiabilidad o eficiencia, se
pueden tener datos replicados, y que puede haber
actualizaciones simultneas.
Sistema
Tradicional
Si es una sola localizacin como una sola
Pueden existir problemas de falta de actualizacin
Registro
ciudad y es negocio pequeo puede ser
de informacin consecuentemente se traslade a
transacciones
viable como pequeo negocio.
faltas.

D. Por medio de una herramienta de evaluacin de seguridad Open Source, tal como
Nessus, realizar un escaneo de seguridad sobre la mquina virtual anterior. A partir de dicho
escaneo, presentar un informe a la empresa de los problemas de seguridad que se
encontraron y de igual forma, plantear por lo menos una solucin a dichos problemas de
seguridad detectados (Tomar los problemas de seguridad ms crticos).
R/
INSTALLANDO NESSUS










FASE 8: Seleccin de la solucin

E. Investigar que Hardware y Software de ltima generacin le permite controlar el acceso a la
red, deben especificar mnimo 2 de cada uno.
R/ La razones de la importancia del control de acceso a redes pueden encontrarse porque las
empresas cada vez tienen redes ms distribuidas, con oficinas y centros de negocios
repartidos en distintas ubicaciones geogrficas, todos con la necesidad de acceso a la red y
sistemas de la compaa utilizando distintos medios de acceso desde tecnologas
inalmbricas, Internet, VPN, etc.
Este entorno de interconexin tan complejo unido a la mayor criticidad de los datos que
poseen las empresas y organizaciones, y a la necesidad de acceso a los datos desde
cualquier dispositivo y ubicacin, todo ello sin comprometer la integridad y confidencialidad de
la informacin, ha provocado la aparicin de innumerables y nuevos puntos dbiles de
acceso. Estas circunstancias implican nuevos riesgos y amenazas ante los cuales las
empresas demandan nuevas soluciones para solventarlas. En respuesta a esta demanda
surgen iniciativas y tecnologas para resolverlas que se engloban dentro de lo que se conoce
como Control de Acceso a la Red. De acuerdo a revisin y aprobaciones internas tanto por
soporte tcnico, viabilidad en su uso y requerimientos de los usuarios finales se opta por la
siguiente alternativa:
HARDWARE
PUNTO DE ACCESO NOMADIX AG 5800
El AG 5800 es un punto de acceso a Internet de ltima generacin y alto rendimiento que permite
extender una red cableada o inalmbrica (WiFi) y crear una red pblica de acceso a Internet. Fue
diseado para establecimientos de mediana a gran escala hoteles, aeropuertos, centros de
convenciones y su gran flexibilidad le permite soportar 250 dispositivos y expandirse hasta 4000 de
forma simultnea. A diferencia de otras soluciones basadas en servidor, el AG 5800 es un dispositivo
de red rpido, confiable y nico, que fue diseado para mantener el flujo de trfico.

PLATAFORMA DE LTIMA GENERACIN QUE OFRECE VELOCIDAD Y DURABILIDAD

La plataforma de hardware del AG 5800 fue construida a partir de procesadores Intel de alto
rendimiento e incluye una memoria flash integrada. Fue diseada para usos intensivos y es
compatible con un puerto WAN Gigabit y cuatro puertos LAN. Ofrece velocidad mxima
independientemente de la carga de usuarios.
Su plataforma confiable y de alta calidad le confiere gran durabilidad y asegura un ptimo
funcionamiento. Basado en el sistema operativo de tiempo real y multitarea VxWorks, el AG 5800 fue
diseado para utilizar menos potencia de procesamiento y funcionar ms rpido. Combinado con el
software base Nomadix Service Engine (NSE), el AG 5800 es un dispositivo de ultra rendimiento
que ofrece una confiabilidad sin precedentes.
ADMINISTRACIN DEL ANCHO DE BANDA

El AG 5800 viene equipado con varias herramientas para administrar el ancho de banda, lo que
permite mantener una conexin de ptima calidad y que los usuarios obtengan un buen acceso a la
misma. El ancho de banda puede administrarse por grupo, suscriptor o dispositivo (o una
combinacin de los tres) e incluye descarga de datos. El AG 5800 fue diseado para funcionar a una
velocidad similar a la obtenida por cable y adems incluye nuevas funciones de NSE con mayor
intensidad computacional.
ALTAMENTE ESCALABLE
El AG 5800 es escalable desde 250 hasta 4000 dispositivos simultneos, lo cual lo vuelve adecuado
tanto para comercios medianos como para grandes lugares pblicos. No requiere de un nuevo diseo
de hardware ni software para ajustarse a la cantidad de dispositivos deseados. El AG 5800 es
compatible con cualquier instalacin que utilice montaje en bastidor.
SEGURIDAD DE AVANZADA PARA LA PROTECCIN DE LA RED

El AG 5800 ofrece una seguridad de avanzada para la proteccin de la red mediante el bloqueo de
paquetes ICMP. Provisto del sistema de Limitacin de Sesiones (SRL, Session Rate Limiting) para
manejar los ataques de denegacin de servicio (DOS), el AG 5800 incluye filtros de URL,
autenticacin centralizada RADIUS y tecnologa iNAT, los cuales posibilitan mltiples tneles VPN
para as brindar a los usuarios una conexin sin interrupciones y a altos niveles de seguridad.
Adems, el AG 5800 permite monitorear su uso responsable de forma centralizada y establecer
polticas para administrar el acceso de los usuarios de manera segura.

MODELO
ESPECIFICACIONES DEL AG 5800
Plug and Play real para

el usuario
Prestacin de servicio
Habilitacin de plan de
facturacin
Dynamic Address Translation

(DAT) (Traduccin dinmica de
direcciones
Redireccionamiento a pgina de
inicio HTTP - Redireccionamiento
HTTPS - Redireccionamiento
Redireccionamiento a pgina de
portal Consola de Control e
Informacin
de
Redireccionamiento
por
Finalizacin de Sesin
Cliente RADIUS Proxy RADIUS
(AAA) Polticas para puertos
Control de acceso y
autenticacin
Autorizacin, autenticacin y
contabilidad (AAA) Coto cerrado
Cuentas grupales
Seguridad avanzada
iNAT Soporte
PPTP
Modelacin de trfico
basada en polticas
basada
en
polticas
Administracin del ancho de
banda
IEEE 802.3/ 3ul/3ab IEEE 802.1d
Servidor DHCP
Administracin
direccin IP
de
Roaming inteligente
Desarrollo de marca
comercial
Administracin de red
Control de acceso a
medios
Puertos
IPSec
Soporte
Enrutamiento basado en dominio

Paso de parmetros que habilitan
desarrollo de marca comercial
Interfaz de gestin web (WMI)
Interfaz de lnea de comando
(CLI) Cliente VPN integrado para
gestin Configuracin mediante
RADIUS
CSMA/CA
10/100/1000 Base-T Ethernet,
RJ-45
(UTP): WAN
5
10/100/1000 Base-T Ethernet,

RJ-45 (UTP): LAN
Alimentacin
Ambiente
100 a 240 V CA
Temp. operativa: 0 a 40 C
Humedad operativa: 5% a 90%
HA
Regulacin
FCC Clase A UL, UL (EE. UU. y

Canad) CE EN 55022: 2010
Clase
A,
EN
61000-32:2006/A1:2009/A2:2009,
EN
Proxy transparente dinmica
Botn emergente de cierre

de sesin (explcito) Soporte
en otros idiomas Modo
Servidor Web Externo Modo
Servidor Web Interno
XML API seguro

sobre
SSL
Conmutacin por
error a pgina de
inicio de sesin
Asignacin de puertos Base

de datos local Interfaz de
tarjeta de crdito Interfaz
XML avanzada PMS
Autenticacin
trimodal
Mtodo de acceso universal
sobre SSL IEEE 802.1x
Soporte inteligente a clientes
(Boingo, iPass)
Limitacin
de
sesiones
(SRL) Filtro de agente de
usuario Filtro de direccin
Mac Filtro de URL
Etiquetado
QoS
Administracin de ancho de
banda grupal
Retransmisin
DHCP
Compatibilidad con varias
subredes IP UPsell
Migracin de zona
Duplicacin
facturas
Soporte Admin. en varios

niveles Autenticacin Radius
centralizada
Redireccionamiento SMTP
Control de acceso
Puerto RJ-45 de acceso

frontal para consola de
sistema serial Puerto serial
DB9: Interfaz de gestin de
propiedad
50/60 Hz
Almacenamiento: -20 a 70
C
Humedad
en
almacenamiento: 5% a 95%
HA (sin condensacin)
EN55024:2010 (IEC 610004-2:2008, IEC 61000-43:2006/A1:2007/A2:2010,
IEC 6100-4-4:2004/A1:2010,
de
Autenticacin
MAC Inicio de
sesin
con
funcin
Recordarme
Bloqueo
ICMP
Proxy ARP para
comunicacin
entre dispositivos
Cliente
DHCP
Cliente PPPoE
Modo
puente
SNMPv2c
Syslog/AAALog
220 vatios
Esquema CB

61000-3- 3:2008
Aspectos fsicos
Luces LED
Rendimiento
Montable en bastidor o rack

Ancho: 431 mm - Prof.: 305 mm Alto: 44.4 mm
Indicador de encendido Indicador
de estado
4000 usuarios o dispositivos
simultneos
IEC 6100-4- 5:2006, IEC

61000-4-6:2008, IEC 610004-8:2009,
IEC
6100-411:2004),
Estndar
australiano AZ/NZS CISPR
22:2009 Clase A
17 x 12 x 1,75 Peso: 10,2
libras
Peso: 4,6 kg
10/100/1000 ACT/LINK para

cada puerto Ethernet
Rendimiento: Hasta 970
Mbps tal como se define en
RFC 1242, Seccin 3.17
Controlador en Red V1000

El V1000 conecta hasta 32 interfaces de lector/puerta, monitor de entrada o control de salida por
medio de dos redes RS-485 independientes. Cada red tiene dos conjuntos de conexiones de entrada
para una topologa del sistema ptima. El VertX EVO V1000 es un controlador de acceso
conectado en red con un panel de control de acceso multipuerta. Reduce la carga sobre las redes de
rea local (LAN) corporativas conectando hasta 32 controladores de puerta utilizando slo una
direccin IP.
La plataforma de alto rendimiento incrementa el tiempo de funcionamiento correcto de la puerta y el
controlador maestro minimiza la carga sobre la LAN corporativa proporcionando decisiones de control
de acceso para hasta 64 lectores. El VertX EVO V1000 toma todas las decisiones sobre puertas en
red, la monitorizacin de entradas y el control de salidas para todos los mdulos de interfaz
conectados, incluyendo la VertX V100 (interfaz de puerta), el V200 (monitor de entradas) y el V300
(control de salidas). El V1000 tiene dos entradas y salidas en el propio dispositivo para monitorizacin
de punto de entrada local y control de salida auxiliar, y recibe corriente de un alimentador local (de 12
o 24 VDC).
Caractersticas:
Proporciona una infraestructura de hardware y firmware completa y totalmente funcional para
sistemas de servidores de software de control de acceso.
Permite la sustitucin de software de cabecera sin visitar el panel de control de acceso,
reduciendo los costos de cambios.
Almacena una base de datos completa de control de acceso y configuracin para hasta 32
interfaces de lectura (hasta 64 puertas) y 250.000 portadores de tarjetas.
Se conecta al servidor y a otros dispositivos sobre una red TCP/IP.
Recibe y procesa comandos en tiempo real de la aplicacin de software del servidor.
Informa al servidor de toda actividad; informa de entradas/alarmas supervisadas con 255
prioridades.
Proporciona un funcionamiento sin red totalmente operativo cuando no se comunica con la
aplicacin de software de control de acceso del servidor, llevando a cabo todas las decisiones
de acceso y el registro de eventos.

Interfaces de sistema de control de acceso con combinaciones de dispositivos con un mximo

de 32.
Los dispositivos son:
VertX V100 Interfaz de Puerta/Lector (hasta 2 puertas/1 lector o 1 puerta/2

lectores)
VertX V200 Interfaz de monitorizacin de entrada (hasta 16 puntos de

monitorizacin por dispositivo)
VertX V300 Interfaz de control de salida (hasta 12 rels de control por dispositivo)
SOFTWARE
Web Apache Linux Servidor Transaccional Con doble copia redundante
Web server facilita procesos transaccionales y facilita la implementacin de sistemas.

El sistema de web servers considerada cada nueva solicitud no relacionada a las
anteriores.
Transacciones de datos altamente resistentes a rupturas debido a ruido y requiriendo
mnima informacin de recuperacin para ser mantenida la transaccin en cualquiera
de los dos terminales.
Es escalable y no solo tiene un propsito implementar uno o dos tipos de mensaje.
Es simple para administrar y expandir.
No se requiere usar herramientas de configuracin complejas cuando se aade unas
nuevas estaciones.
Comunicar con una gran base instalada de dispositivos usando productos los cuales no
requieren complicada configuracin.
Es de muy alto desempeo, limitado tpicamente por la capacidad del sistema operativo
del computador para comunicarse.
Altas ratas de transmisin sobre una estacin nica, y lograr respuesta en segundos

CentOS distribucin Linux libre de clase empresarial para equipos de escritorio, estaciones
de trabajo y servidores.
CentOS es una distribucin Linux libre de clase empresarial para equipos de escritorio,
estaciones de trabajo y servidores. Se deriva de los paquetes de cdigo fuente de Red Hat
Enterprise Linux para crear un producto Enterprise Linux compatibles con exactitud. CentOS
est diseado para personas que necesitan un sistema operativo para empresas pero que no
necesitan el apoyo disponible de vendedores Enterprise Linux. CentOS es desarrollado y
mantenido por un pequeo pero creciente grupo de desarrolladores principales. A su vez, los
desarrolladores son apoyados por una comunidad de usuarios cada vez mayor y activo que
ayuda a los paquetes de software de pruebas, proporcionando espejos, y respondiendo a
preguntas sobre las vas de apoyo del proyecto. Es un sistema operativo de distribucin
cuyas ventajas son:
Estabilidad de software de vanguardia
Apoyo a largo plazo sobre la actualizacin de todos los aos
Es necesario APIs estables y ABIs para su propio software
Distribucin para el entorno de produccin
Versiones de los programas no cambian cada da
Integracin de tecnologas de seguridad modernas
Correcciones de seguridad , la actualizacin no rompe nada
Redes
Apache servidor web, Servidores de bases MySQL y PostgreSQL,
Servidores de correo Postfix , Sendmail y Exim
Samba SMB servidor / CIFS
Desarrollo: GNU Compiler Collection, Lenguajes populares de scripting ( Perl , Python , Ruby
), y Systemtap , para el diagnstico de rendimiento y problemas funcionales
Escritorio
GNOME , KDE , Xfce y entorno de escritorio

El navegador web Firefox

OpenOffice.org
Evolucin gestor de informacin personal
CentOS ha integrado soporte para el monitor de mquina virtual Xen. CentOS 5 puede
funcionar tanto como un dominio privilegiado o no privilegiado. La herramienta virt -manager
permite a los administradores de sistemas para arrancar nuevas mquinas virtuales con el
menor esfuerzo.
Eleccin del proveedor de SSL

Seguridad SSL: absolutamente indispensable para su sitio
Integracin con un sistema de pago, pero no servir si los clientes no estn protegidos
contra el fraude y el robo.
La seguridad es una de las principales preocupaciones de los compradores a la hora
de realizar una compra online.
Certificado SSL, evita que cibercriminales intercepten datos financieros que se
transmitan por Internet.
Demostrar a clientes que negocio es legtimo.
Eleccin del proveedor de SSL adecuado
Encontrar un proveedor de SSL creble que tenga muy buena reputacin en seguridad
online. Una CA reconocida es GeoTrust, QuickSSL Premium, as como un certificado
de organizacin validada llamado True BusinessID SSL.
Sin una seguridad SSL legtima, el riesgo de perder el negocio, los clientes no
reconocern su sitio web como seguro. La reputacin de su negocio resulta
perjudicada con incidente fraudulento.
Solo existen tres tipos de certificados SSL que debe conocer: Extended Validation
(validacin extendida), validacin de organizacin y validacin de dominio.

NAC sin agentes software:

El NAC sin agentes es otra de las variantes, y consiste en partes software que se ejecutan
puntualmente. Con esta configuracin, la idea es que un agente temporal (generalmente
algn tipo de control ActiveX) escanee el cliente peridicamente en bsqueda de
vulnerabilidades o incumplimientos en la poltica de seguridad. Los resultados del escaneo
son enviados al servidor central de polticas, y se ejecuta una accin si es necesario en caso
de que el sistema no cumpla con los requerimientos. Cuando el proceso se completa, el
agente se descarga.
NAC dinmico:
Llegamos al NAC dinmico, que utiliza agentes slo en un porcentaje determinado de
equipos. Tambin se conoce como NAS peer-to-peer, siendo una opcin que no requiere
cambios a nivel de red o software que deba ser instalado en cada equipo. Los agentes, que
en ocasiones pueden llegar a ser obligatorios, son instalados en sistemas seguros. A partir de
aqu, como una verdadera fuerza policial, slo necesitas controlar el cumplimiento de una
serie de normas y leyes en la red, para hacer que la poblacin cumpla las reglas.
NAC basado en agentes software:

El siguiente paso es el basado en pequeos programas residentes en los ordenadores y
dispositivos, instalndose estos agentes en cada uno de los sistemas que deban ser
controlados por el NAC. Dichos agentes escanean y monitorizan el dispositivo, generalmente
enviando los resultados a un servidor central. Los sistemas que no cumplen con los requisitos
no tendrn autorizacin de acceso a la red, y a menudo se les enva algn tipo de medida
correctora para que cumplan las directivas de seguridad.
NAC basado en hardware:

Tanto si es in-line o out-of-band, esta opcin necesita habitualmente de un appliance que
tendr que estar instalado en casi cualquier ubicacin donde sea preciso contar con NAC.
Algunos de estos appliance han sustituido a los switch de acceso, mientras que otros operan
entre la capa de acceso a red y los switch de red.

GFI Web Monitor

Caractersticas
Control de Aplicaciones. GFI Web Monitor puede bloquear aplicaciones web por
nombre y categora utilizando una avanzada tecnologa de inspeccin.
Controles sociales. Los controles sociales pueden bloquear aplicaciones, juegos y otras
funciones de Facebook, permitiendo controlar el acceso sin bloquear completamente el
sitio.
Filtrado remoto. Los porttiles de la empresa se deberan usar apropiadamente. GFI
Web Monitor le permite aplicar directivas de filtrado y monitorizacin web incluso
cuando no se est conectado a la red corporativa.
Monitorizacin de motores de bsqueda. Consultar las bsquedas proporciona un
valioso conocimiento de la mentalidad de sus usuarios. Monitorizar las consultas puede
ayudar a identificar y prevenir comportamientos de alto riesgo.
Directivas de tiempo de navegacin. Las directivas de lmite de tiempo de navegacin
permiten a los administradores encontrar el justo equilibrio entre prdida de
productividad y empleados descontentos.
Abordar las amenazas. GFI Web Monitor proporciona excelente proteccin de
amenazas zero day analizando todas las descargas usando hasta 3 motores antivirus.
Web Insights. Las consolas Web Insights de GFI Web Monitor proporcionan contexto a
la informacin y crean tendencias histricas y de comportamiento segn la actividad
web en su entorno corporativo.
Alertas por accin. GFI Web Monitor presenta varias alertas configurables que avisar a
los interesados relevantes cuando se desarrollan posibles situaciones de alto riesgo.
Bloquee las conexiones en tiempo real. GFI Web Monitor proporciona un control
preciso a los administradores de TI, permitiendo identificar las descargas grandes y
bloquearlas en tiempo real.

FASE 9: Implementacin de la solucin

La organizacin requiere de acuerdo a su distribucin geogrfica del negocio, transacciones,
de sus aplicaciones, de servicios de cmputo, de la administracin de sistemas, de dnde
residen los datos transaccionales deben ser evaluada. Adems:
Reforzar la seguridad de accesos, en sistemas web server transaccionales, el acceso
es frecuentemente limitado a proteger ciertos datos en un servidor de transacciones dado.

Mantener la integridad.- Definir quin es responsable de mantener la integridad de los
datos y de las aplicaciones distribuidas en las redes, estableciendo polticas y procedimientos

de seguridad.
Recodificacin de las aplicaciones.- Recodificarse las aplicaciones que se
encuentran corriendo en los sistemas , deben considerarse lo siguiente:

Verificar permanentemente las aplicaciones transaccionales y el soporte por el sistema.
Y documentar el diseo de las aplicaciones vitales de la organizacin.

Entrenamiento permanente a usuarios, mantenimiento de personal calificado,
administracin del riesgo de las implementaciones, desarrollo y mantenimiento de las

aplicaciones, y equipo adicional.

CONCLUSIONES
Con el uso de este esquema para se tiende a reducir los costos de software y tiempos. Para
elaboracin de nuevas aplicacin pueden usarse los servidores que estn disponibles,
reducindose el desarrollo a la elaboracin de los procesos del cliente segn requerimientos.
El comercio electrnico ha hecho posible para los empresarios extender su alcance mucho
ms all de lo que jams habran imaginado.
Distintos componentes que intervienen en la creacin de un sitio web de comercio electrnico

son: Elegir herramientas de diseo web, seleccione su host web, seleccione una solucin de
pago, Elegir carrito de la compra, obtener seguridad SSL fiable con un proveedor como
GeoTrust.
Con el aumento de los robos de identidad y del software malintencionado, si los clientes no
creen que es seguro, no elegirn ese sitio.
Usar un proveedor fiable de certificados SSL, podr proteger su sitio contra las amenazas
online y enviar a sus clientes un claro mensaje de que su empresa es de confianza.
Aument el conocimiento, en cuanto al objetivo de Sistemas Distribuidos, evidenciando el

contexto de su aplicacin, dentro del avance de la tecnologa y globalizacin.
Un elemento negativo de las arquitectura es la poca fiabilidad, puede haber contagio de virus,
gusanos y troyanos camuflados
Disminuye costos del rea de sistemas, reduce el costo del hardware requerido de las
aplicaciones, aprovechando los diferentes elementos de la red, y facilita interaccin entre las
aplicaciones.
El esquema Cliente/Servidor favorece cambios en tecnologa, facilita migracin de

aplicaciones y hace fcil implementar nuevas tecnologas.
El modelo de comunicacin Cliente/Servidor, permite al usuario invoque servicios de forma

transparente.
El Modelo Cliente/Servidor con web servidor de transacciones SQL disminuye costos de

entrenamiento, permite elaborar interfaces grficas interactivas fciles de usar.
Las interfaces grficas interactivas y el acceso a nodos permite el uso de las aplicaciones e
incrementan la productividad.

BIBLIOGRAFIA
http://www.slideshare.net/jguerra42/sistemas-distribuidos-diseo-e-implementacion
http://www.calculadora-redes.com/
http://www.scielo.cl/scielo.php?pid=S0718-33052011000100004&script=sci_arttext\
https://es.wikipedia.org/wiki/OLTP
https://es.wikipedia.org/wiki/Gestor_transaccional
https://es.wikipedia.org/wiki/Transacci%C3%B3n_(inform%C3%A1tica)
https://es.wikipedia.org/wiki/Almac%C3%A9n_de_datos
http://www.intersystems.com/es/nuestros-productos/cache/tech-guide/chapter-2/
http://so2-caece.wikispaces.com/M%C3%B3dulo+8.+Tolerancia+a+Fallos+y+Seguridad.
http://www.fing.edu.uy/inco/cursos/tagsi/Trabajos/2003/TAGSI03-TareaTecnSI-grupo11.pdf
https://books.google.ca/books?id=eyq7BgAAQBAJ&pg=PP2&lpg=PP2&dq=fallas+sistema+ser
vidor+transaccional+distribuido&source=bl&ots=7856ndM0mI&sig=9bbpjw1GMPQ8bpcwHRuz
aLgqSB8&hl=en&sa=X&ved=0CEwQ6AEwBWoVChMI4vf24MacyAIVzKCACh2evgD9#v=onep
age&q=fallas%20sistema%20servidor%20transaccional%20distribuido&f=false
http://leonelmartinez.udem.edu.ni/wp-content/uploads/2015/01/REPLICAS-YTRANSACCIONES.pdf
http://www.binaryhexconverter.com/binary-to-decimal-converter
Claro.
Internet
Banda
Ancha
.
http://www.claro.com.co/wps/portal/co/pc/empresas/internet/banda-ancha
Control
de
Acceso
a
Redes.
http://postgrado.info.unlp.edu.ar/Carreras/Especializaciones/Redes_y_Seguridad/Trabajos_Fin
ales/Esmoris.pdf
Controlador en Red V1000. http://www.hidglobal.mx/products/controllers/vertx-evo/v1000
GFI - WebMonitor. http://www.gfihispana.com/products-and-solutions/network-securitysolutions/gfi-webmonitor/specifications
Movistar. Internet Fijo. http://www.movistar.co/web/empresas/internet/internet-fijo/internet-fijo
Protocolo de internet. http://www.mintic.gov.co/portal/604/w3-article-5879.html
UNE - Internet dedicado. http://www.une.com.co/empresas/internet/internet-dedicado

Act4 - COLABORATIVO 3

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Act4 - COLABORATIVO 3

Hochgeladen von

Copyright:

Verfügbare Formate

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ingenieras. Ingeniera Electrnica

John D. Alarcn Cd.: 1.113.643.753

Director: Daniel Guzmn

Grupo Colaborativo: 302070A- 18

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

En este trabajo colaborativo abordaremos la identificacin de problemas de diseo lgico

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Realizar las actividades correspondientes al trabajo colaborativo descrito en la Unidad

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Empresa: Comunicaciones Satlites S.A

FASE 2: Contextualizacin del Problema

Pas de localizacin: Colombia

Localizacin sedes: Huila, Tolima, Cundinamarca,

Sede principal esta Neiva;

Sistema Operativo: Linux, Windows.

Protocolos de Comunicacin: TCP/IP.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Clculos elaborados: http://www.calculadora-redes.com/

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

En Canada, en la regin Preries, incluye tres provincias Manitoba, Saskatchewan y Alberta,

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

R/Presento la informacin de tres proveedores colombianos

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

De acuerdo a la investigacin de mercado y tecnologas entrantes al pas y a las exigencias de las

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Velocidades desde 128Kbps hasta 500Mbps

Banda ancha estndar (HCF)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Caractersticas del Servicio

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

FASE 3: Causas y consecuencias del problema

Si no se utiliza un Apache Server que

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

FASE 4: Casos similares

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

C. Implementar el escenario del servidor que almacenar la aplicacin central de la empresa,

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Configuracin inicial seguridad apache web server

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

FASE 5: Fuentes de solucin al problema

Modelo web cliente servidor Linux centralizado en sede especifica.

Servidor web Transaccional con doble copia redundante.

Sistema administrativo seguro que no permita conexiones a usuarios no autorizados.

FASE 6/ 7: Alternativas de solucin

Posibilidad de utilizar web host es una

Algunas veces no brinda soluciones locales,

El uso de sistemas Cliente/Servidor, y la

Clientes y servidores utilicen el mismo mecanismo

Si es una sola localizacin como una sola

Pueden existir problemas de falta de actualizacin

ciudad y es negocio pequeo puede ser

de informacin consecuentemente se traslade a