Beruflich Dokumente
Kultur Dokumente
1.1.1. Hardware............................................................................................................ 5
1.1.1. Hardware
En este punto se realizará un análisis del hardware con que cuenta Red de salud
1.1.1.1. Red
informática, la cual está distribuida por todo el edificio y tiene una antigüedad de
1.1.1.2. Router
La red de salud de Tayacaja cuenta actualmente con un router servidores marca cisco
Anchura 32.5 cm
Profundidad 24 cm
Altura 4.3 cm
Peso 5 kg
Cantidad 4
Tipo (FF) LAN
Interfaz Consola
Cantidad 1
Tipo 1. Router
Puertos
1.1.1.4. Cableado
vertical para interconectar los dos pabellones del edificio y el cableado horizontal
realizado hace más de 8 años utilizando cable UTP categoría 5 y sin contar con
defectuosos se han ido reemplazando por nuevos cableados utilizando cables UTP
red original. Todas estas modificaciones en la estructura de red se han realizado sin
distribuidas entre las diferentes áreas de la red de salud tayacaja como se detalla más
adelante en el Cuadro N° 4.7. Cabe resaltar que a inicios de año la red de salud de
se detallan a continuación:
Característica Descripción
Cantidad 20
Marca Advance
Lectora CD Multigrabador LG
Piso Área N° de N° de
E.T. Impr.
1 informática 7 2
1 Administración 4 1
1 Asesoría 11 7
1 Gestión de calidad 3 2
1 Contabilidad 18 14
1 Salud materno 12 10
1 Unidad de seguros 11 5
1 informática 5 2
2 Administración 1 1
1.1.1.7. Plano de Distribución de los Equipos Informáticos
Luego de haber visto el diagnóstico informático de la red de salud Tayacaja, nos damos
cuenta que a pesar de contar con una red informática operativa, la problemática principal
está en la antigüedad de la estructura de red y los inconvenientes que trae consigo, como
y escalabilidad de la red; así como, segmentos de red deteriorados por el tiempo lo que
performance.
se pueden rescatar varios puntos importantes de éste, los cuales pueden llegar a ser de
al máximo.
2.2.1. TECNOLOGÍAS
La red de salud Tayacaja, necesita contar con una red unificada con capacidad de
Se deberá asegurar que los medios de transmisión soporten voz, datos y video con la
de nuevas tecnologías.
comunicaciones; se debe considerar que sea el más seguro lógico y físico posible, ya
que a este ambiente solo debe tener acceso el personal encargado de la administración
de la red.
Se utilizarán las estaciones de trabajo designadas a cada área. Con una visión a futuro
Los equipos de las Estaciones de Trabajo usuarias, deberán contar con un Software que
apoyo a los servicios de información debe ser protegido contra interceptaciones o daño.
daño, por ejemplo mediante el uso de conductos o evitando trayectos que atraviesen
áreas públicas.
Los cables de energía deben estar separados de los cables de comunicaciones para
evitar interferencias.
a Tierra.
CAPITULO III: DISEÑO
problemática de hacer llegar el cableado necesario a cada uno de los puestos de trabajo.
para comunicar cada una de las plantas del edificio principal, y el cableado horizontal que
Para trazar las líneas del cableado vertical y comunicar las plantas entre sí, se optará por
una canalización interior a través de las zonas comunes del edificio, y se utilizará el
intercomunicar cada una de las plantas. El hecho de que este espacio esté ubicado en el
Para trazar las líneas de cableado horizontal por cada una de las plantas se realizará por el
falso techo. En el interior del falso techo se utilizará bandeja metálica para la sujeción del
cableado.
Como se ha indicado el edificio principal está formado por varias plantas, por lo tanto,
Cableado horizontal: mediante este cableado se interconectará cada uno de los host con
una de las rosetas de los puestos de trabajo con los paneles de parcheo (patch pannels)
comunicaciones. En este caso los IDF contendrán un armario rack que albergará los
ISP), junto con los routers, conmutadores, etc., principales de comunicaciones. Los
En las plantas dos y tres en el IDF de cada planta se colocarán los switches necesarios
primera. Este switch estará comunicado con el router encargado de dar servicio de
internet y al router que gestiona los accesos desde el exterior, y a la centralita de VoIP.
conectividad tanto a los servidores, como a los equipos de los departamentos ubicados
Switches
Seguidamente se indicarán las características que deben tener los switches propuestos
Ser gestionables.
Se deberán colocar los switch del mismo tipo, y se debería disponer de al menos uno
Los modelos de switch seleccionados para la red, debido a sus prestaciones y precio
El importe aproximado de este modelo rondará los 400 y 700 euros, dependiendo del
número de puertos.
Routers
Internet en cada uno de ellos. Los routers estarán equipados con sus correspondientes
Cableado
Se utilizarán dos tipos de cableado. Por un lado el que une las estaciones de trabajo a
su switch correspondiente que será del tipo UTP cat 5e con sus correspondientes
El cableado vertical será de fibra óptica. Para conectar los IDF´s con el MDF, se
Los estándares que se acostumbran a utilizar en el cableado vertical son 100 BASE-FX
(FastEthernet con fibra óptica) y 1000 BASE-FX (Gigabit Ethernet con fibra óptica).
Por lo tanto todos los racks deberán tener conectores en el panel de conexión tanto de
fibra óptica como de cable RJ-45 para cubrir todas las necesidades de todo el edificio.
Los enlaces entre las diferentes plantas se realizarán con fibra óptica de 1 Gbps (Gigabit
Ethernet), que permitirá suplir todas las necesidades de tráfico del sistema a largo plazo.
Racks
Los racks necesarios para los IDF´s y MDF serán de 22 u, para colocación de switches
parcheo correspondiente.
El cableado partirá del armario de comunicaciones hasta el techo y será distribuido por
el falso techo. Se supone una altura aproximada de 2 m. La caída desde el falso techo
hasta cada uno de los puestos será también de 2 m, (desde el techo hasta el puesto de
trabajo).
Planta 1
de datos) *5 puestos = 145 metros de cable UTP datos y 145 metros UTP teléfonos.
Planta 2
de datos) *5 puestos = 145 metros de cable UTP datos y 145 metros UTP teléfonos.
Una vez desarrollada todo el diseño de la infraestructura física, vamos a proceder al diseño
192.168.0.0/25. Se opta por estas máscaras de subred porque se adecuan a las necesidades
y naturaleza de los departamentos. Se crean VLAN para diferenciar entre las jerarquías de
los diversos departamentos que componen tanto en primera planta como en la segunda
La empresa ha decidido ampliar y unificar su red privada más allá de su área geográfica,
empleando una red pública como internet, reduciendo los costos frente a las conexiones
WAN y obteniendo las mismas ventajas en seguridad, productividad y oportunidades de
comunicación adicionales.
Con el fin de recopilar, analizar y verificar las necesidades del cliente, se tendrá en cuenta
el manejo de las funciones que el sistema será capaz de realizar y las limitantes que se
pueden presentar en la implementación tales como fiabilidad, rendimiento, mantenimiento,
portabilidad, entre otras.
3.3.1. Requerimientos Funcionales
Red LAN:
Determinar cuántos equipos estarán conectados en cada sucursal mediante la
recopilación de información, con el fin de realizar el direccionamiento IP a cada
subred de la red de salud de Tayacaja, permitiendo que cada equipo sea identificado
dentro de la red.
Establecer los dispositivos (switch, router, tarjetas Ethernet), cableado (conector RJ45,
Cable par trenzado) a utilizar en la red.
Configurar las tarjetas de red de cada uno de los equipos de las sucursales, teniendo en
cuenta el direccionamiento IP de cada subred.
Red VPN
Identificación de usuarios, es decir, que la VPN debe ser capaz de verificar la identidad
de los usuarios y restringir el acceso a los no autorizados mediante el Servidor VPN que
realiza la autenticación de acceso.
Conexión de las sedes y los usuarios Remotos, mediante una conexión permanente a
internet y una dirección IP fija, la cual usaran los usuarios remotos para conectarse a la
VPN.
Intercambio de información en tiempo real y disponibilidad de esta sin importar la
ubicación del usuario.
Conexión del servidor a través del router que estará conectado al ISP continuamente y
la configuración del protocolo VPN que se utilizará para la conexión.
Interconexión total a la red de todos los usuarios tanto internos como externos de forma
segura a través de una infraestructura pública.
Flexibilidad y facilidad de uso en el ingreso remoto a los aplicativos de la empresa.
3.3.2. Requerimientos No Funcionales
La Red LAN y VPN deben funcionar en los Sistemas Operativos XP y Vista, ya que el
equipo de la empresa cuenta con Windows.
Los usuarios deben ser capaces de utilizar todas las funciones de la red VPN, tras un
entrenamiento que se le dará los empleados.
El sistema controlara la validez y coherencia de los datos ingresados en la conexión
VPN
Resultados del Análisis
Actualmente la empresa se está comunicando mediante correo electrónico y llamadas
telefónicas para mantenerse informada una sede de la otra sobre las ventas, actualización
de mercancía, entre otras tareas, lo cual hace que los datos no se efectúen en tiempo real,
generando retrasos en las respuestas a los clientes y procesos internos de la empresa.
Con el fin de evitar estos medios de comunicación, se pensó en una reestructuración
total en el modo de acceder a los datos, mediante la creación de una red que interconecta
tanto la red LAN como la WAN con la posibilidad de tener un acceso total a los equipos
y aplicativos independientemente del lugar donde se encuentre.
Análisis de Riesgos
Al implementar la Red Privada Virtual (VPN) se debe detectar las vulnerabilidades que se
pueden presentar a nivel de seguridad, la cual debe proporcionar como mínimo la
autenticación del usuario y restringir el acceso a los usuarios no autorizados. Si no se
contara con ese requerimiento, cualquier persona malintencionada podría conectarse a los
recursos e información de la red local.
Un factor importante a tener en cuenta es la red local (LAN), ya que a partir del buen
funcionamiento y adecuada distribución de esta, se puede lograr un balance de cargas entre
los usuarios internos como externos, de lo contrario podrían generarse colisiones de
paquetes y por ende perdida de la información, generando problemas de interconectividad
tanto en la red LAN como WAN.
Al momento de conectar las redes LAN de las sucursales y los usuarios remotos, se debe
implementar el mismo protocolo para evitar incompatibilidad en la conexión o
comunicación en el envió y recepción de los mensajes; otros factores que se tendrán en
cuenta y que generarían fallos a la red son la configuración inadecuada de los servidores o
la mala elección del cableado estructurado generando demoras e interferencias en la
transmisión de los datos.
Una vez identificados los puntos vulnerables para la implementación de la Red Privada
Virtual en la red de salud tayacaja, se tendrán en cuenta y se trabajara principalmente en
ellos para evitar inconsistencias en la red. Como la VPN emplea una infraestructura
pública, se emplearan un sistema de encriptación y autenticación mediante túneles virtuales
entre las sedes, asegurando la confidencialidad e integridad de los datos transmitidos a
través de internet, también se tendrá el protocolo de túnel de VPN a implementar en la red,
el cual debe ser compatible con la configuración WAN y LAN.
CAPITULO IV: IMPLEMENTACION
IP
IP DE LOS HOST
planta
planta