Beruflich Dokumente
Kultur Dokumente
ACTIVIDAD 4
Elaborado por
INTRODUCCION
Las redes y los protocolos en el hardware evolucionan las redes actuales deben planearse
y disearse con opciones de interconexin y compatibilidad con equipos y protocolos. En
telecomunicaciones el diseo de una red fue complejo, no se tomaba la compatibilidad con
otros ordenadores, hoy es flexible y el software permite tarea sea prctica.
En este curso de Redes Locales Avanzadas UNAD en la Unidad 4, se busca hacer una
prctica con un ejemplo real para afianzar el conocimiento terico y prctico de la ciencia,
que estudia, disea redes de equipos autnomas, distribuidas y eficientes en optimizacin
de recursos disponibles como en seguridad, protegiendo de riesgos en la vulnerabilidad.
OBJETIVOS
Generales
Especficos
Seguir la metodologa de proyectos para la descripcin y solucin de un problema, para aplicarlo
empresa comunicaciones Satlites S.A. dedicada a consultara de TI, a nivel nacional con sede en cada
capital de tres departamentos Huila, Tolima, Cundinamarca, su sede principal esta Neiva; funciona con
un aplicativo integrado online de contabilidad, cartera, facturacin y proyectos. Cada sucursal tiene 80
mquinas distribuidas equitativamente en las oficinas de contabilidad, cartera, facturacin y proyectos,
para igual cantidad de usuarios.
A. Recomendar un proveedor de servicios de Internet (ISP) reconocido, a travs del anlisis de las
ventajas/desventajas que tiene cada proveedor, y a partir de dicho anlisis, brindar a la empresa su
recomendacin como experto. (Se deben consultar como mximo 3 ISPs). El grupo debe definir la
tecnologa de transferencia de datos de alta velocidad, justificar la respuesta.
B. Realizar un esquema lgico de la red planteada en el enunciado principal, haciendo uso del software
Packet Tracer (Direccionamiento IP acorde y enrutamiento entre las diferentes sucursales de la
empresa, adems de incluir en la sede principal, el servidor que alojar la aplicacin web a travs del
puerto 8080. Debe ser accedido desde cualquier sede de la empresa a travs del navegador).
C. Implementar el escenario del servidor que almacenar la aplicacin central de la empresa, por medio
de una mquina virtual que corra un sistema operativo libre, tal como Linux y que contenga un servidor
de aplicaciones web Apache instalado. (Realizar las configuraciones de seguridades bsicas y conocidas
para esta mquina).
D. Por medio de una herramienta de evaluacin de seguridad Open Source, tal como Nessus, realizar
un escaneo de seguridad sobre la mquina virtual anterior. A partir de dicho escaneo, presentar un
informe a la empresa de los problemas de seguridad que se encontraron y de igual forma, plantear por
lo menos una solucin a dichos problemas de seguridad detectados (Tomar los problemas de seguridad
ms crticos).
E. Investigar que Hardware y Software de ltima generacin le permite controlar el acceso a la red,
deben especificar mnimo 2 de cada uno.
Nota 1: Para el punto C., se deben adjuntar los pantallazos de la configuracin tanto de la mquina
virtual como del servidor de aplicaciones web Apache.
Importante: Los puntos A, B, C, D, y E de la problemtica principal se deben desarrollar y stos seran la
fase 9 de la gua, en el archivo final deben ir desarrolladas cada una de las fases.
Cada una de las fases que siguen a continuacin se debe desarrollar de acuerdo a la problemtica inicial
de la gua.
PROBLEMA
FASE 1: Identificacin del problema
Cantidad de sedes: 3
B. Realizar un esquema lgico de la red planteada en el enunciado principal, haciendo uso del
software Packet Tracer (Direccionamiento IP acorde y enrutamiento entre las diferentes
sucursales de la empresa, adems de incluir en la sede principal, el servidor que alojar la
aplicacin web a travs de puerto. Debe ser accedido desde cualquier sede de la empresa a
travs del navegador).
Tabla de direcciones IP indicando por cada subred los siguientes elementos por cada LAN:
Por clculos bsicos: Clase C son 254 Host.
Localizacin
Huila
Descripcin
Switch1:
contabilidad
Mscara
Direccin IP
Funcin Host
192.168.0.1
Gateway
255.255.255.224
192.168.0.2
Primer PC
255.255.255.224
192.168.0.21
Ultimo PC
255.255.255.224
192.168.0.22
Broadcast
255.255.255.224
192.168.0.23
Gateway
255.255.255.224
de Subred
192.168.0.24
Primer PC
255.255.255.224
Switch2:
192.168.0.44
Ultimo PC
255.255.255.224
cartera
192.168.0.45
Broadcast
255.255.255.224
192.168.0.46
Gateway
255.255.255.224
192.168.0.47
Primer PC
255.255.255.224
192.168.0.67
Ultimo PC
255.255.255.224
192.168.0.67
Broadcast
255.255.255.224
192.168.0.68
Gateway
255.255.255.224
192.168.0.69
Primer PC
255.255.255.224
192.168.0.89
Ultimo PC
255.255.255.224
192.168.0.90
Broadcast
255.255.255.224
192.168.0.91
Gateway
255.255.255.224
192.168.0.92
Primer PC
255.255.255.224
192.168.0.112
Ultimo PC
255.255.255.224
192.168.0.113
Broadcast
255.255.255.224
192.168.0.114
Gateway
255.255.255.224
192.168.0.115
Primer PC
255.255.255.224
192.168.0.135
Ultimo PC
255.255.255.224
192.168.0.136
Broadcast
255.255.255.224
Switch3:
Facturacin
Switch4:
Proyectos
Tolima
Switch1:
contabilidad
Switch2:
cartera
Gateway
255.255.255.224
Switch3:
192.168.0.138
Primer PC
255.255.255.224
Facturacin
192.168.0.158
Ultimo PC
255.255.255.224
192.168.0.159
Broadcast
255.255.255.224
192.168.0.160
Gateway
255.255.255.224
Switch4:
192.168.0.161
Primer PC
255.255.255.224
Proyectos
192.168.0.174
Ultimo PC
255.255.255.224
192.168.0.175
Broadcast
255.255.255.224
192.168.0.176
Gateway
255.255.255.224
192.168.0.177
Primer PC
255.255.255.224
192.168.0.192
Ultimo PC
255.255.255.224
192.168.0.193
Broadcast
255.255.255.224
192.168.0.194
Gateway
255.255.255.224
192.168.0.195
Primer PC
255.255.255.224
192.168.0.212
Ultimo PC
255.255.255.224
192.168.0.213
Broadcast
255.255.255.224
192.168.0.214
Gateway
255.255.255.224
Switch3:
192.168.0.215
Primer PC
255.255.255.224
Facturacin
192.168.0.231
Ultimo PC
255.255.255.224
192.168.0.232
Broadcast
255.255.255.224
192.168.0.233
Gateway
255.255.255.224
Switch4:
192.168.0.234
Primer PC
255.255.255.224
Proyectos
192.168.0.253
Ultimo PC
255.255.255.224
192.168.0.254
Broadcast
255.255.255.224
Switch1:
contabilidad
Cundinamarca
Switch2:
cartera
A. Recomendar un proveedor de servicios de Internet (ISP) reconocido, a travs del anlisis de las
ventajas/desventajas que tiene cada proveedor, y a partir de dicho anlisis, brindar a la empresa su
recomendacin como experto. (Se deben consultar como mximo 3 ISPs). El grupo debe definir la tecnologa
de transferencia de datos de alta velocidad, justificar la respuesta
R/Presento la informacin de tres proveedores canadienses de ISP para business y personas.
CLARO COLOMBIA
Las redes de los proveedores de servicios de Internet (ISPs) podran considerarse como un sper
conjunto de las redes empresariales, sobre todo de las grandes corporaciones. La gran diferencia es
que un banco tiene que atender slo a los requisitos de trfico entre las redes de sus propias oficinas,
mientras que un ISP atiende cientos, miles o millones de clientes diferentes, y es importante
garantizar la "estanqueidad" de los diversos grupos, para que no se vean directamente entre ellos, y a
su vez, todos puedan acceder a Internet. Tres empresas que prestan el servicio de internet ISP en
Colombia.
UNE
Claro
El ritmo de su comunicacin es el ritmo de sus negocios.
El servicio de Internet Banda Ancha de Claro Soluciones Fijas es la mejor plataforma
tecnolgica para poner a su empresa en contacto con sus clientes, proveedores,
distribuidores, etc. As mismo es una oportunidad para hacer que su negocio crezca, teniendo
una til y excelente fuente de informacin en cuanto a las tendencias del mercado.
Web hosting
Disco duro virtual
Modem Wifi
Soporte PC
Hosting correo
IP fija
Portal E-Care
Atencin a tiempo
Productos Complementarios
Internet Dedicado Empresarial: Internet Dedicado Empresarial es un servicio de conectividad
100% en fibra ptica, de extremo a extremo, que le permite a nuestros clientes acceder tanto
al NAP Colombia, como al NAP Internacional, por medio de Internet con un ancho de banda
garantizado y de forma segura. Este Internet para Empresas es un producto ideal para la
navegacin permanente, adems no tendr que preocuparse por los picos de consumo, es
ideal para los empresarios que inician con gestiones constantes en Internet.
Internet Dedicado Corporativo: Internet Dedicado es una solucin confiable para soluciones
corporativas, un servicio que le ofrece acceso a Internet seguro con el que podr ofrecer su
portafolio de productos a travs de E-Commerce, implementar plataformas de consulta de
base de datos e informacin, mientras est en contacto con sus clientes, proveedores,
empleados y aliados en cualquier lugar del mundo.
Movistar
Banda Ancha:
Estar en contacto con sus clientes y proveedores a travs de los servicios digitales, como
correo, extranet, pagina WEB y redes sociales.
Compartir red a travs del servicio Wifi para sus clientes en las salas de espera o espacios de
atencin al pblico.
Internet diferenciado: Distribuya su ancho de banda total en trfico internacional y trafico nacional,
optimice su capacidad de conexin distribuyendo el 100% de los dos canales, as:
Entretenimiento, para navegar en pginas como Facebook y Youtube.
Web, para las conexiones cotidianas.
Corporativo, para conectarse a las redes de la empresa que se encuentren en la Web.
Administrativo, para las redes internas o intranets.
Otros.
Internet dedicado: Maximice la capacidad de navegacin de Internet en su empresa por medio de
canales de conexin privados que le darn la misma velocidad de carga y descarga. Adems podr
utilizar el servicio de cuentas de correo, 4 direcciones IP, soporte tcnico y mantenimiento.
Internet satelital: Conectividad Satelital Viasat Directo. El servicio ViaSat Directo es un servicio
dedicado de transmisin de datos, voz o video, va satlite, que permite la interconexin de diversos
servicios con independencia del tipo de trfico que se curse. Ofrece velocidades desde 64K hasta
2Mbps.
El anlisis de conexin se basa en el rendimiento real de las transmisiones de datos a nivel nacional.
Estas son un indicador de la experiencia de los usuarios en cada ISP en especfico. Los mejores
servicios representan una mejor transmisin, calidad y fiabilidad en los datos, menor tiempo de
arranque y stream ininterrumpido. El uso de servicios de red muestra el crecimiento de conexiones
mviles y fijas que incrementan rpidamente en el pas. El anlisis se realiz en escenarios reales, en
los que los usuarios pueden estar usando sus conexiones con varios servicios al tiempo, las cifras
disminuyen de las que ofrecen los operadores: Datos de Netindex muestran que el promedio de
banda ancha de Colombia es de 5,6 Mbps. Estudios de Cisco elaborados por el IDC muestran que
en Colombia el 48,2% de los consumidores tienen una conexin entre 2 y 5 Mbps y 5,6% sobre los 5
Mbps.
C
A
U
S
A
S
C
O
N
S
E
C
U
E
N
C
I
A
S
2)
3)
Web Servidor
Transaccional
con
doble
copia
redundante
Ventajas
Desventajas
Sistema
Tradicional
Registro
transacciones
faltas.
D. Por medio de una herramienta de evaluacin de seguridad Open Source, tal como
Nessus, realizar un escaneo de seguridad sobre la mquina virtual anterior. A partir de dicho
escaneo, presentar un informe a la empresa de los problemas de seguridad que se
encontraron y de igual forma, plantear por lo menos una solucin a dichos problemas de
seguridad detectados (Tomar los problemas de seguridad ms crticos).
R/
INSTALLANDO NESSUS
HARDWARE
PUNTO DE ACCESO NOMADIX AG 5800
El AG 5800 es un punto de acceso a Internet de ltima generacin y alto rendimiento que permite
extender una red cableada o inalmbrica (WiFi) y crear una red pblica de acceso a Internet. Fue
diseado para establecimientos de mediana a gran escala hoteles, aeropuertos, centros de
convenciones y su gran flexibilidad le permite soportar 250 dispositivos y expandirse hasta 4000 de
forma simultnea. A diferencia de otras soluciones basadas en servidor, el AG 5800 es un dispositivo
de red rpido, confiable y nico, que fue diseado para mantener el flujo de trfico.
ALTAMENTE ESCALABLE
El AG 5800 es escalable desde 250 hasta 4000 dispositivos simultneos, lo cual lo vuelve adecuado
tanto para comercios medianos como para grandes lugares pblicos. No requiere de un nuevo diseo
de hardware ni software para ajustarse a la cantidad de dispositivos deseados. El AG 5800 es
compatible con cualquier instalacin que utilice montaje en bastidor.
MODELO
Habilitacin de plan de
facturacin
Control de acceso y
autenticacin
Autorizacin, autenticacin y
contabilidad (AAA) Coto cerrado
Cuentas grupales
Seguridad avanzada
iNAT Soporte
PPTP
Modelacin de trfico
basada en polticas
basada
en
polticas
Administracin del ancho de
banda
IEEE 802.3/ 3ul/3ab IEEE 802.1d
Servidor DHCP
Administracin
direccin IP
de
Roaming inteligente
Desarrollo de marca
comercial
Administracin de red
Control de acceso a
medios
Puertos
IPSec
Soporte
Alimentacin
Ambiente
100 a 240 V CA
Temp. operativa: 0 a 40 C
Humedad operativa: 5% a 90%
HA
Regulacin
Duplicacin
facturas
de
Autenticacin
MAC Inicio de
sesin
con
funcin
Recordarme
Bloqueo
ICMP
Proxy ARP para
comunicacin
entre dispositivos
Cliente
DHCP
Cliente PPPoE
Modo
puente
SNMPv2c
Syslog/AAALog
220 vatios
Esquema CB
Aspectos fsicos
Luces LED
Rendimiento
Peso: 4,6 kg
VertX V300 Interfaz de control de salida (hasta 12 rels de control por dispositivo)
SOFTWARE
Web Apache Linux Servidor Transaccional Con doble copia redundante
CentOS distribucin Linux libre de clase empresarial para equipos de escritorio, estaciones
de trabajo y servidores.
CentOS es una distribucin Linux libre de clase empresarial para equipos de escritorio,
estaciones de trabajo y servidores. Se deriva de los paquetes de cdigo fuente de Red Hat
Enterprise Linux para crear un producto Enterprise Linux compatibles con exactitud. CentOS
est diseado para personas que necesitan un sistema operativo para empresas pero que no
necesitan el apoyo disponible de vendedores Enterprise Linux. CentOS es desarrollado y
mantenido por un pequeo pero creciente grupo de desarrolladores principales. A su vez, los
desarrolladores son apoyados por una comunidad de usuarios cada vez mayor y activo que
ayuda a los paquetes de software de pruebas, proporcionando espejos, y respondiendo a
preguntas sobre las vas de apoyo del proyecto. Es un sistema operativo de distribucin
cuyas ventajas son:
Estabilidad de software de vanguardia
Apoyo a largo plazo sobre la actualizacin de todos los aos
Es necesario APIs estables y ABIs para su propio software
Distribucin para el entorno de produccin
Versiones de los programas no cambian cada da
Integracin de tecnologas de seguridad modernas
Correcciones de seguridad , la actualizacin no rompe nada
Redes
Apache servidor web, Servidores de bases MySQL y PostgreSQL,
Servidores de correo Postfix , Sendmail y Exim
Samba SMB servidor / CIFS
Desarrollo: GNU Compiler Collection, Lenguajes populares de scripting ( Perl , Python , Ruby
), y Systemtap , para el diagnstico de rendimiento y problemas funcionales
Escritorio
GNOME , KDE , Xfce y entorno de escritorio
NAC dinmico:
Llegamos al NAC dinmico, que utiliza agentes slo en un porcentaje determinado de
equipos. Tambin se conoce como NAS peer-to-peer, siendo una opcin que no requiere
cambios a nivel de red o software que deba ser instalado en cada equipo. Los agentes, que
en ocasiones pueden llegar a ser obligatorios, son instalados en sistemas seguros. A partir de
aqu, como una verdadera fuerza policial, slo necesitas controlar el cumplimiento de una
serie de normas y leyes en la red, para hacer que la poblacin cumpla las reglas.
CONCLUSIONES
Con el uso de este esquema para se tiende a reducir los costos de software y tiempos. Para
elaboracin de nuevas aplicacin pueden usarse los servidores que estn disponibles,
reducindose el desarrollo a la elaboracin de los procesos del cliente segn requerimientos.
El comercio electrnico ha hecho posible para los empresarios extender su alcance mucho
ms all de lo que jams habran imaginado.
Con el aumento de los robos de identidad y del software malintencionado, si los clientes no
creen que es seguro, no elegirn ese sitio.
Usar un proveedor fiable de certificados SSL, podr proteger su sitio contra las amenazas
online y enviar a sus clientes un claro mensaje de que su empresa es de confianza.
Un elemento negativo de las arquitectura es la poca fiabilidad, puede haber contagio de virus,
gusanos y troyanos camuflados
Disminuye costos del rea de sistemas, reduce el costo del hardware requerido de las
aplicaciones, aprovechando los diferentes elementos de la red, y facilita interaccin entre las
aplicaciones.
Las interfaces grficas interactivas y el acceso a nodos permite el uso de las aplicaciones e
incrementan la productividad.
BIBLIOGRAFIA
http://www.slideshare.net/jguerra42/sistemas-distribuidos-diseo-e-implementacion
http://www.calculadora-redes.com/
http://www.scielo.cl/scielo.php?pid=S0718-33052011000100004&script=sci_arttext\
https://es.wikipedia.org/wiki/OLTP
https://es.wikipedia.org/wiki/Gestor_transaccional
https://es.wikipedia.org/wiki/Transacci%C3%B3n_(inform%C3%A1tica)
https://es.wikipedia.org/wiki/Almac%C3%A9n_de_datos
http://www.intersystems.com/es/nuestros-productos/cache/tech-guide/chapter-2/
http://so2-caece.wikispaces.com/M%C3%B3dulo+8.+Tolerancia+a+Fallos+y+Seguridad.
http://www.fing.edu.uy/inco/cursos/tagsi/Trabajos/2003/TAGSI03-TareaTecnSI-grupo11.pdf
https://books.google.ca/books?id=eyq7BgAAQBAJ&pg=PP2&lpg=PP2&dq=fallas+sistema+ser
vidor+transaccional+distribuido&source=bl&ots=7856ndM0mI&sig=9bbpjw1GMPQ8bpcwHRuz
aLgqSB8&hl=en&sa=X&ved=0CEwQ6AEwBWoVChMI4vf24MacyAIVzKCACh2evgD9#v=onep
age&q=fallas%20sistema%20servidor%20transaccional%20distribuido&f=false
http://leonelmartinez.udem.edu.ni/wp-content/uploads/2015/01/REPLICAS-YTRANSACCIONES.pdf
http://www.binaryhexconverter.com/binary-to-decimal-converter
Claro.
Internet
Banda
Ancha
.
http://www.claro.com.co/wps/portal/co/pc/empresas/internet/banda-ancha
Control
de
Acceso
a
Redes.
http://postgrado.info.unlp.edu.ar/Carreras/Especializaciones/Redes_y_Seguridad/Trabajos_Fin
ales/Esmoris.pdf
Controlador en Red V1000. http://www.hidglobal.mx/products/controllers/vertx-evo/v1000
GFI - WebMonitor. http://www.gfihispana.com/products-and-solutions/network-securitysolutions/gfi-webmonitor/specifications
Movistar. Internet Fijo. http://www.movistar.co/web/empresas/internet/internet-fijo/internet-fijo
Protocolo de internet. http://www.mintic.gov.co/portal/604/w3-article-5879.html
UNE - Internet dedicado. http://www.une.com.co/empresas/internet/internet-dedicado