Fundamentos de Redes y Seguridad

Eduardo Andrs Espinoza Muoz

Proyecto Final

Instituto IACC

23 de Abril del 2017

 Redes y Seguridad de Frigorficos del Pacifico

I. Nuestros 5 galpones deben contar con los siguientes componentes de red.

Inventario:

1. Router.
1. Firewall Cisco ASA serie 5506-X.
1. Servidor.
5. Switches Cisco.
10. Lectores LI3678 inalmbrico.
5. Rack de Comunicacin
5. Patch Panel Cat.6 24b
5. Cisco Aironet 1830 Series Access Points.
5. UPS.

Descripcin de los Componentes:

1. Router: Es un dispositivo que se utiliza para distribuir seal de Internet entre todos los
equipos locales conectados en red, ya sea a travs de Ethernet por intermedio de un
cable, o bien por medio de la tecnologa de ondas de radio, haciendo que la red se
caracterice por ser inalmbrica.
2. Firewall Cisco ASA serie 5506-X: Un firewall es un dispositivo de seguridad de la red que
monitorea el trfico de red -entrante y saliente- y decide si permite o bloquea trfico
especfico en funcin de un conjunto definido de reglas de seguridad. Los firewalls han
constituido una primera lnea de defensa en seguridad de la red durante ms de 25 aos.

3. Servidor: Un servidor es un ordenador que genera o resguarda datos para ser

proporcionados en el momento requerido, tambin puede ser programado para realizar
actividades como cobros programados a los deudores morosos o promociones dedicadas a
cierto tipo de consumidores.

4. Switches Cisco: Un switch es un dispositivo de propsito especial diseado para resolver

problemas de rendimiento en la red, debido a anchos de banda pequeos y
embotellamientos. El switch puede agregar mayor ancho de banda, acelerar la salida de
paquetes, reducir tiempo de espera y bajar el costo por puerto

.
5. Lectores LI3678 inalmbrico: Es un dispositivo electrnico que por medio de un lser lee
el cdigo de barras y emite el nmero que muestra el cdigo de barras, no la imagen.
Bsicamente, consiste en el escner, un decodificador y un cable o antena wifi que acta
como interfaz entre el decodificador y la computadora.

6. Rack de Comunicacin: Es uno de los elementos imprescindibles de toda infraestructura

de comunicaciones. Est diseado para alojar, fsicamente, todos los elementos necesarios
para un sistema de cableado o comunicaciones. Consiste en una estructura metlica
sencilla, pero resistente, que nos permite organizar todos los sistemas de
telecomunicaciones. En estos armarios rack podremos alojar servidores, switches,
ordenadores, sistemas de redes o telefoncas, etc.
7. Patch Panel: Paneles donde se ubican los puertos de una red, normalmente localizados en
el rack de telecomunicaciones. Todas las lneas de entrada y salida de los equipos
(ordenadores, servidores, impresoras... etc.) tendrn su conexin a uno de estos paneles ,
permitir realizar las configuraciones en forma ordenada y que todo el cableado quede
fcilmente identificable.

8. Cisco Aironet 1830 Series Access Points: Los puntos de acceso, tambin llamados APs o
wireless access point, son equipos hardware configurados en redes Wifi y que hacen de
intermediario entre el ordenador y la red externa (local o Internet). El access point o punto
de acceso, hace de transmisor central y receptor de las seales de radio en una red
Wireless.
 9. UPS: Es un dispositivo que gracias a sus bateras u otros elementos almacenadores de
energa, puede proporcionar energa elctrica por un tiempo limitado y durante un apagn
elctrico a todos los dispositivos que tenga conectados.

II. El protocolo de comunicacin a emplear en esta red ser el TCP/IP ya que es el protocolo ms
comn utilizado por los computadores conectados a Internet, de manera que estos puedan
comunicarse entre si. Hay que tener en cuenta que en Internet se encuentran conectados
computadores de clase muy diferentes y con hardware y software incompatibles en muchos casos,
adems de todos los medios y formas posibles de conexin. Aqu se encuentra una de las grandes
ventajas del TCP/IP, pues este protocolo se encarga de que la comunicacin entre todos los
medios y formas posibles de conexin. TCP/IP no es el nico protocolo, si no que es en realidad lo
que se conoce con este nombre es un conjunto de protocolos que cubren los distintos niveles del
modelo OSI. Lo dos protocolos mas importantes mas importantes son el TCP (transmisin control
protocolo) y el IP (Internet protocol), que son los que dan nombre al conjunto.
La arquitectura del TCP/IP constas de 5 niveles o capas en las Se agrupan los protocolos, y que se
relacionan con los niveles OSI de la siguiente manea:
Aplicacin: Se corresponde con los niveles OSI de aplicacin, presentacion y sesin.
Transporte: Coincide con el nivel de transporte del modelo OSI.
Internet : Es el nivel de red del modelo OSI
Fsico.-anlogo: Al nivel fsico del OSI
Red: Es la interfaces conocidas.
El TCP/IP necesita funcionar sobre algn tipo de red o medio fsico que proporcione sus propios
protocolos para el nivel de enlace de Internet. Para transmitir la informacin a travs de TCP/IP,
esta debe ser dividida en unidades de menor tamao. Esto proporciona grandes ventajas en el
manejo de los datos que se transfiera y, por otro lado, esto es algo comn en cualquier protocolo
de comunicaciones .en TCP/IP cada una de estas unidades de informacin recibe el nombre de
data grama (datagram), y son conjuntos de datos que se enva como mensajes independientes.

Caractersticas del TCP/IP:

La tarea de IP es llevar los datos a granel de un sitio a otro.
Las lneas de comunicacin se pueden compartir entre varios usuarios.
Los datos no tiene que enviarse directamente entre dos computadoras.
Los paquetes no necesitan seguir la misma trayectoria.
La flexibilidad del sistema lo hace muy confiable.

III. Propuestas de diagramas de Red

IV. Manual de buenas practicas

Es necesario que los usuarios incorporen buenas prcticas para proteger el entorno de
informacin, y prevenir an ms la posibilidad de formar parte del conjunto que engloba a las
potenciales y eventuales vctimas de cualquiera de las amenazas, que constantemente buscan
sacar provecho de las debilidades humanas. Pero para ello inevitablemente se deben conocer los
peligros latentes, y cmo detenerlos a travs de mecanismos de prevencin.

Politicas de Seguridad de la Empresa:

Los Software utilizados por el Frigorificos del Pacifico son de uso interno y solo para ser
utilizado en tareas del servicio.
No se debe entregar datos o reproducir total o parcialmente la informacin generada por
el servicio a personas ajenas a la empresa o que no sean parte del proceso administrativo
correspondiente.
El correo electrnico, internet e intranet son de uso exclusivo para realizar trabajos de la
compaia, queda restringido el uso para otros fines.
Se prohbe la descarga de archivos, transmisin o almacenamiento que pudiera ser
considerado pornogrfico, difamatoria, racista, videos, msica, etc. o que atente contra las
buenas costumbres o principios, excepto que el trabajo lo merite.
Sera responsable el usuario el mal uso del equipo computacional, incluyendo infecciones
de virus.

Consejos:
No compartir las contraseas, con otros usuarios, No utilizar contrasea con nmeros
telefnicos, nombre de familia etc.
Contar con un Antivirus actualizado y que abarque toda la red.
El acceso a internet debe ser protegido por filtros para disminuir sitios peligros que
contenga cdigo maliciosos o que se encuentren ajenos a nuestro servicio, permitiendo de
esta manera aumentar la velocidad de acceso a los sitios necesarios y disminuir el riesgo
de virus.
Tanto los usuarios (sin importar el nivel de conocimiento) como las organizaciones, son cada vez
ms dependientes de Internet y de las tecnologas de informacin, lo que tambin los expone
constantemente a diferentes amenazas, en las que se utilizan estas condiciones para cometer
acciones delictivas con fines econmicos. En consecuencia es sumamente importante incorporar,
como hbito cotidiano, las medidas de seguridad expuestas. Al bloquear las amenazas de forma
temprana se reduce considerablemente la posibilidad de ser potenciales vctimas de las
actividades delictivas, que se llevan a cabo atentando contra la seguridad de los entornos de
informacin. Estas medidas preventivas tambin deben ser acompaadas por herramientas de
seguridad antimalware, como ESET NOD32 Antivirus o ESET Smart Security, que de manera
proactiva frenan las acciones maliciosas

V. Sugerencias de Software de Monitoreo

Se sugieren los siguientes Software de Monitoreo:

1. PRTG Network Monitor: Este Software asegura la disponibilidad y mide el trfico y el uso de los
componentes de red. Reduce costos evitando interrupciones, optimizando las conexiones, la carga
y calidad, ahorrando tiempo y controlando los Acuerdos de Nivel de Servicio (SLAs). Puede ser
instalado en Windows Server 2003 y 2008, y tambin en XP, Vista y Windows 7 y permite
monitorizar sistemas Windows, Linux, Unix y MacOS. PRTG se instala y configura en pocos
minutos. Se puede actualizar con nuevas versiones con tan slo tres clics, gracias a la funcin de
actualizacin automtica del programa. Tiene su propia base de datos, un servidor web integrado,
as como un sistema de descubrimiento automtico de la red. Por consiguiente, PRTG est
optimizado para uso fcil. incluye apoyo de SNMP, WMI, monitorizacin de flujo, packet sniffing, y
de dispositivos IPv6. Ofrece ms de 115 sensores preconfigurados, especializados para monitorizar
QoS, sitios web, correo electrnico, aplicaciones, bases de datos y entornos virtuales, entre otros.

incluye sondas remotas que pueden ser instaladas en diferentes redes para luego enviar los datos
de monitorizacin encriptados por SSL va Internet (sin necesidad de VPNs) al servidor de la
instalacin principal. ofrece una monitorizacin completa, totalmente funcional y escalable a
grandes redes, con varios miles de dispositivos por el precio de una solucin de monitorizacin
bsica. Cada licencia incluye todas las funciones. No se necesitan extensiones sin costos extra,
sin configuracin o esfuerzos de mantenimiento adicionales.

Ventajas

Muy buen interfaz con grandes posibilidades para navegar entre los datos de los mismos.

Se puede acceder a la monitorizacin desde sistemas mviles.

Informes en PDF/HTML

Muy potente y flexible sistema de alertas

2. SolarWinds NPM: Este Software permite detectar, diagnosticar y resolver rpidamente

problemas e interrupciones del rendimiento de red, antes de comenzar a recibir llamadas para
preguntar si la red se cay. Y SolarWinds NPM es el producto ms fcil de implementar, usar y
mantener de su tipo. Esto significa que puede utilizar el tiempo para realmente administrar su red
y no para brindar soporte para su software de administracin de red. Adems, con la
implementacin que usted mismo puede realizar en una hora, comenzar a supervisar de manera
inmediata, en lugar de llenar declaraciones de trabajo para ms consultores. SolarWinds NPM
proporciona administracin integral de fallas y supervisa el rendimiento y la disponibilidad para
garantizar que su red funcione siempre con el mximo rendimiento. Mediante una interfaz web de
ltima tecnologa, SolarWinds NPM le proporciona una visin unificada del rendimiento de miles
de nodos e interfaces en su red. Desde una nica pgina web, puede supervisar las mtricas de
rendimiento desde cualquier dispositivo con SNMP habilitado, incluidos enrutadores,
conmutadores, servidores de seguridad y servidores. Las mtricas comnmente supervisadas
incluyen el uso de banda ancha, las prdidas de paquetes, la latencia, los errores, los descartes y la
calidad de servicio. Con SolarWinds NPM, obtiene la informacin que necesita para solucionar
rpidamente los problemas antes de que los usuarios tengan oportunidad de llamar a la mesa de
ayuda
Ventajas
Supervisa y analiza estadsticas de rendimiento de red detalladas y en tiempo real para
enrutadores, conmutadores, puntos de acceso inalmbrico, servidores y cualquier otro dispositivo
con SNMP habilitado.
Supervisa servidores y rastrea automticamente el rendimiento de las mquinas virtuales (VM)
mediante Center
Supervisa conmutadores Cisco Nexus 1000V virtualizados con la misma facilidad que los
servidores fsicos.
Supervisa problemas de rendimiento de canal de fibra y VSAN con alertas e informes en tiempo
real basados en umbral que muestran el estado de las VSAN (SAN virtuales).
Le permite conocer rpidamente el estado de sus principales servicios de TI y centros de datos a
travs de alertas refinadas que agrupan en forma dinmica los sistemas y dispositivos
relacionados.
 Comentario Final

Si se elige la herramienta adecuada, la reduccin de costes, ser notable y la empresa lo

agradecer. Podremos optimizar nuestra instalacin y los componentes de la misma. No slo
podremos ver de un vistazo la foto global de nuestra instalacin, sino que podremos saber cundo
necesitamos ms hardware y cuando estamos sobredimensionados, adems podremos detectar
cuellos de botella en nuestras redes y averiguar cual es el causante y solucionarlo, anticipar
problemas y evitar que lleguen a ms, con una buena herramienta de monitorizacin y una
correcta implementacin de monitorizacion de redes podrs detectar trfico intruso o mal
intencionado, tambin podrs generar logs y analizar el rendimiento de tu instalacin a lo largo del
tiempo, pudiendo detectar problemas y asociarlos a las modificaciones hechas en la red.
 BIBLIOGRAFIA

Contenido de la semana 1
Contenido de la semana 2
Contenido de la semana 3
Contenido de la semana 4
Contenido de la semana 5
Contenido de la semana 6
Contenido de la semana 7
Contenido de la semana 8
Recuperado de: http://redesysegu.blogspot.cl/p/tipos-de-proteccion-para-una-red.html (2017).
Recuperado de: https://es.wikipedia.org/wiki/Red_de_monitoreo (2017).
Recuperado de: https://www.es.paessler.com/prtg (2017).
Recuperado de: https://en.wikipedia.org/wiki/SolarWinds (2017).