IMPLEMENTACION DE LA RED PRIVADA

VIRTUAL (VPN) A LA RED DE SALUD DE

TAYACAJA
 1. INTRODUCCION
La evolución de las redes y del desarrollo tecnológico en las áreas de voz, video y datos,
requiere establecer una comunicación eficiente y productiva entre los elementos de la
organización a fin de lograr a través de la tecnología, la optimización de la empresa;
reduciendo costos, ofreciendo un mejor servicio tanto a los usuarios locales como externos,
buscar e implementar nuevas formas de trabajo y tener información más oportuna, rápida
y acertada. Estas evoluciones juegan un rol importante en el uso y aplicaciones de la
tecnología, ya que cada vez más las empresas y usuarios, demandan, para las interacciones
dentro y fuera de su negocio, aplicaciones Multimedia las cuales requieren de estructuras
de Software, Hardware y Ancho de Banda más amplios.
La VPN o Red Virtual Privada es una tecnología que permite la extensión de una red local
sobre un canal público “internet”, permitiendo la conexión de usuarios externos desde su
casa u otro lugar geográfico a los aplicativos o el mismo servidor de la empresa para
verificar o manipular información interna garantizando la autenticación, integración y
confidencialidad de toda la información.
La principal motivación del uso y difusión de la VPN Red Virtual Privada en la red de
salud de Tayacaja es la reducción de costos directos en implementación de canales privados
como en hardware y servicios de telecomunicaciones sin importar la ubicación de sus
oficinas. Cada usuario remoto de la red puede comunicarse de manera segura y confiable
utilizando internet para conectarse a su red privada local. Las VPNs pueden adaptarse a
más usuarios y diferentes lugares gracias a la escalabilidad que tiene sobre las redes
dedicadas.
 INDICE
CAPÍTULO I: DIAGNOSTICO .............................................................................................................. 5

1.1. DIAGNÓSTICO INFORMÁTICO .......................................................................... 5

1.1.1. Hardware............................................................................................................ 5

1.1.1.1. Red .................................................................................................................. 5

1.1.1.2. Router ............................................................................................................. 5

1.1.1.3. Equipos de Comunicación .............................................................................. 7

1.1.1.4. Cableado ......................................................................................................... 7

4.1.1.5. Estaciones de Trabajo e Impresoras ............................................................... 8

1.1.1.6. Distribución de los Equipos Informáticos ...................................................... 9

1.1.1.7. Plano de Distribución de los Equipos Informáticos................................. 11

CAPITULO II: ANÁLISIS .................................................................................................................... 13

2.1. ANALISIS SITUCACIONAL................................................................................ 13

2.2. ANÁLISIS DE REQUERIMIENTOS .................................................................... 13

2.2.1. TECNOLOGÍAS ............................................................................................. 13

2.2.2. CUARTO DE COMUNICACIONES ............................................................. 14

2.2.3. ESTACIONES DE TRABAJO ....................................................................... 14

2.2.4. SEGURIDAD DEL CABLEADO................................................................... 14

2.2.5. SEGURIDAD ELÉCTRICA ........................................................................... 15

CAPITULO III: DISEÑO ..................................................................................................................... 16

3.1. ESTRUCTURA FISICA DE LA RED. .................................................................. 16

3.1.1. ESTRUCTURA FISICA DE LA RED DE SALUD TAYACAJA. .................... 16

 3.1.2 ESTRUCTURA GENERAL DE LA RED. .......................................................... 17

3.1.3 DISPOSITIVOS DE COMUNICACIONES. ....................................................... 18

3.1.4 CÁLCULO REQUERIMIENTOS DE CABLEADO. .................................... 20

3.2 ESTRUCTURA LOGICA DE LA RED. ................................................................ 21

3.3. ANÁLISIS DE REQUERIMIENTOS .................................................................... 22

3.3.1. Requerimientos Funcionales ............................................................................ 22

3.3.2. Requerimientos No Funcionales ...................................................................... 23

CAPITULO IV: IMPLEMENTACION .................................................................................................. 26

 CAPÍTULO I: DIAGNOSTICO

1.1. DIAGNÓSTICO INFORMÁTICO

1.1.1. Hardware

En este punto se realizará un análisis del hardware con que cuenta Red de salud

Tayacaja, para ello se tendrán en cuenta algunos puntos importantes como:

1.1.1.1. Red

La Red de Salud de Tayacaja cuenta actualmente con una estructura de red

informática, la cual está distribuida por todo el edificio y tiene una antigüedad de

más de ocho años.

1.1.1.2. Router

La red de salud de Tayacaja cuenta actualmente con un router servidores marca cisco

que se encuentra en la infraestructura la cual tiene una conexión a un router del

mismo marca y detalle que se encuentra en el hospital de pampas.

Detalle general del router

Tipo de dispositivo  Router Gigabit

Anchura  32.5 cm

Profundidad  24 cm

Altura  4.3 cm

Peso  5 kg

Procesador / Memoria / Almacenamiento

Memoria flash instalada  128 MB Flash
(máx.)
Interfaz proporcionada
Tipo de conector  RJ-45

Interfaz  Ethernet 10Base-T/100Base-TX

Cantidad  4
 Tipo (FF)  LAN

Interfaz  Consola

Cantidad  1

Tipo (FF) 1. Administración

Tipo (FF) 1. WAN

Tipo de conector 1. 4 PIN USB tipo A

Tipo (FF) 1. USB

Factor de forma 1. Externo

Factor de forma (FE) 1. Escritorio

Interruptor integrado 1. Conmutador de 4 puertos

Red de Protocolo de 1. DDNS, DHCP, DNS, FTP, IPSec,

transporte L2TP, L2TPv3

Protocolo de gestión remota 1. HTTP, HTTPS, SNMP 3, SSH,

Telnet

Protocolo de enrutamiento 1. BGP, EIGRP, GRE, HSRP, PNDH,

OSPF, PIM-SM, RIP-1, RIP-2, VRRP

Indicadores de estado 1. Estado puerto, alimentación

Tipo 1. Router

Distribución de los Servidores

N° Modelo Ubicación Función

1 1 Unid. Informática router

4 Unid. Contabilidad router

1.1.1.3. Equipos de Comunicación

La municipalidad cuenta actualmente con diferentes equipos de comunicación que

permiten y complementan el funcionamiento de la red informática. Cabe recalcar que

la totalidad de estos equipos son Switches de capa 2, y que la municipalidad no cuenta

con un Router propio.

Características y Ubicación de los Switches

N° Marca Modelo N° de Ubicación

Puertos

1 3Com BaseLine 2824 8 informática

2 DLink DES-1024D 8 administración

3 DLink DES-1024D 16 Asesoría

4 3Com BaseLine 2824 8 Gestión de calidad

5 DLink DES-1008D 8 contabilidad

6 DLink DES-1008D 8 Salud materno

7 DLink DES-1024D 24 Unidad de seguros

1.1.1.4. Cableado

La red de salud de Tayacaja cuenta actualmente con una estructura de cableado de

red que permite la interconexión dentro de la infraestructura utilizando el cableado

vertical para interconectar los dos pabellones del edificio y el cableado horizontal

para interconectar las diferentes áreas de la municipalidad. El cableado original fue

realizado hace más de 8 años utilizando cable UTP categoría 5 y sin contar con

ninguna certificación ni ningún tipo de documentación que lo respalde o tenga en

cuenta la escalabilidad de la red a futuro. Con el tiempo los segmentos de red

defectuosos se han ido reemplazando por nuevos cableados utilizando cables UTP

categoría 5e ó 6. Además, para satisfacer la demanda de puntos de red también se

han instalado nuevos segmentos de red y equipos de comunicación a la estructura de

red original. Todas estas modificaciones en la estructura de red se han realizado sin

ninguna planeación ni diseño, por lo que ahora se encuentran problemas al querer

realizar mantenimiento, adicionar usuarios a la red, etc. Todo esto dificulta la

administración de la red y no permite garantizar un rendimiento eficiente de ésta.

4.1.1.5. Estaciones de Trabajo e Impresoras

La municipalidad cuenta actualmente con 70 estaciones de trabajo las cuales son en

su totalidad computadoras compatibles y 15 impresoras las cuales se encuentran

distribuidas entre las diferentes áreas de la red de salud tayacaja como se detalla más

adelante en el Cuadro N° 4.7. Cabe resaltar que a inicios de año la red de salud de

Tayacaja logró adquirir 20 computadoras compatibles nuevas cuyas características

se detallan a continuación:

Características de las Estaciones de Trabajo – Modelo 1

Característica Descripción

Cantidad 20

Marca Advance

Procesador Core 2 Duo

Velocidad de procesamiento 2.66 Ghz.

Memoria RAM 1Gb.

Disco duro 160 Gb.

 Tarjeta de red RJ45 10/100/1000

Monitor LCD WideScreen 17”

Sistema operativo Windows XP Prof. SP2

Lectora CD Multigrabador LG

Floppy Disk 3.5” – 1.44 Mb.

Teclado PS/2 Advance Multimedia

Mouse PS/2 Advance Óptico

1.1.1.6. Distribución de los Equipos Informáticos

La red de salud de Tayacaja distribuye actualmente sus equipos

informáticos entre las diferentes áreas de la siguiente manera:

Distribución de los Equipos Informáticos

Piso Área N° de N° de
E.T. Impr.

1 informática 7 2

1 Administración 4 1

1 Asesoría 11 7

1 Gestión de calidad 3 2

1 Contabilidad 18 14

1 Salud materno 12 10

1 Unidad de seguros 11 5

1 informática 5 2
2 Administración 1 1
1.1.1.7. Plano de Distribución de los Equipos Informáticos

Plano de Distribución de los Equipos Informáticos – Primer Nivel

Plano de Distribución de los Equipos Informáticos – Segundo Nivel
 CAPITULO II: ANÁLISIS

2.1. ANALISIS SITUCACIONAL

Luego de haber visto el diagnóstico informático de la red de salud Tayacaja, nos damos

cuenta que a pesar de contar con una red informática operativa, la problemática principal

está en la antigüedad de la estructura de red y los inconvenientes que trae consigo, como

la falta de un diseño documentado apropiado de red, lo que dificulta el mantenimiento

y escalabilidad de la red; así como, segmentos de red deteriorados por el tiempo lo que

produce pérdidas de información y lentitud en la red, lo que se traduce en una baja

performance.

Si bien existen varios inconvenientes con el diseño y funcionamiento de la red

informática, no todo el resultado que arroja el diagnóstico informático es negativo, pues

se pueden rescatar varios puntos importantes de éste, los cuales pueden llegar a ser de

mucha utilidad en el rediseño de la red informática, si se logra optimizar su utilización

al máximo.

2.2. ANÁLISIS DE REQUERIMIENTOS

2.2.1. TECNOLOGÍAS

La red de salud Tayacaja, necesita contar con una red unificada con capacidad de

transmisión de voz, datos y video mediante la convergencia IP, desde equipos y

servidores operando a 10/100 Mbps. La red deberá soportar:

Rendimiento escalable y capacidad de ancho de banda, el cual permita acomodar la

demanda de tráfico entre las diferentes áreas.

Aplicaciones de red diferenciadas, con la finalidad de compartir aplicaciones entre

todos los usuarios con seguridad.

Alta disponibilidad de la red, disponiendo de esta las 24 horas del día.

Se deberá asegurar que los medios de transmisión soporten voz, datos y video con la

finalidad de implementar en el futuro el servicio de VoIP.

Se debe prever que cualquier falla que afecte a una estación de trabajo conectada a la

red, no perjudique a las demás estaciones de trabajo usuarias de la red.

Administración de red simplificada, el cual nos permitirá disminuir el costo de las

operaciones con menos complejidad en el mantenimiento y control. La red

informática deberá cumplir los estándares referidos a la instalación de sistemas de

cableado estructurado para edificios comerciales e

interconectar todas las áreas de la institución, teniendo en cuenta la implementación

de nuevas tecnologías.

2.2.2. CUARTO DE COMUNICACIONES

Se requiere acondicionar un ambiente para que funcione como el cuarto de

comunicaciones; se debe considerar que sea el más seguro lógico y físico posible, ya

que a este ambiente solo debe tener acceso el personal encargado de la administración

de la red.

2.2.3. ESTACIONES DE TRABAJO

Se utilizarán las estaciones de trabajo designadas a cada área. Con una visión a futuro

se considerará el diseño del cableado completo.

Los equipos de las Estaciones de Trabajo usuarias, deberán contar con un Software que

funcione como Sistema Operativo, el cual nos permita un adecuado

aprovechamiento de los servicios proveídos por el servidor.

2.2.4. SEGURIDAD DEL CABLEADO

El cableado de energía eléctrica y de comunicaciones que transporta datos o brinda

apoyo a los servicios de información debe ser protegido contra interceptaciones o daño.

Se deben tener en cuenta los siguientes controles:

Las líneas de energía eléctrica y telecomunicaciones que se conectan con las

instalaciones de procesamiento de información deben ser subterráneas, siempre que sea

posible, o sujetas a una adecuada protección alternativa.

 El cableado de red debe estar protegido contra interceptación no autorizada o

daño, por ejemplo mediante el uso de conductos o evitando trayectos que atraviesen

áreas públicas.

Los cables de energía deben estar separados de los cables de comunicaciones para
evitar interferencias.

2.2.5. SEGURIDAD ELÉCTRICA

La red de salud Tayacaja requiere de un sistema de puesta a tierra adecuadamente

configurado e instalado, para proporcionar protección eléctrica a los usuarios e

infraestructura de las telecomunicaciones que se propone, el cual cumpla con el

Estándar ANSI/TIA/EIA 607 de requerimientos para Telecomunicaciones de Puesta

a Tierra.
 CAPITULO III: DISEÑO

3.1. ESTRUCTURA FISICA DE LA RED.

Para adaptar la instalación de cableado a los requerimientos físicos de equipamientos de

datos y voz se usará la normativa de cableado estructurado. Esta normativa regulará la

problemática de hacer llegar el cableado necesario a cada uno de los puestos de trabajo.

Dentro de la normativa de cableado estructurado, se usará por un lado el cableado vertical

para comunicar cada una de las plantas del edificio principal, y el cableado horizontal que

determinará las conexiones entre el equipamiento de red de datos de la misma planta.

Para trazar las líneas del cableado vertical y comunicar las plantas entre sí, se optará por

una canalización interior a través de las zonas comunes del edificio, y se utilizará el

espacio etiquetado como “zona de comunicaciones”; ubicados en el mismo lugar, e

intercomunicar cada una de las plantas. El hecho de que este espacio esté ubicado en el

mismo lugar físico proporcionará un ahorro considerable en el costo de la instalación.

Para trazar las líneas de cableado horizontal por cada una de las plantas se realizará por el

falso techo. En el interior del falso techo se utilizará bandeja metálica para la sujeción del

cableado.

3.1.1. ESTRUCTURA FISICA DE LA RED DE SALUD TAYACAJA.

Como se ha indicado el edificio principal está formado por varias plantas, por lo tanto,

se distinguirá entre cableado horizontal y vertical.

Cableado horizontal: mediante este cableado se interconectará cada uno de los host con

los IDFs (Intermediate Distribution Facility). El cableado horizontal conectará cada

una de las rosetas de los puestos de trabajo con los paneles de parcheo (patch pannels)

de cada uno de los IDF por planta.

Cableado vertical: el cableado vertical conectará los IDF situados en cada planta.

Un IDF (Intermediate Distribution Facility) es el habitáculo de comunicaciones donde

residen los equipos de comunicación, así como los armarios de racks de

comunicaciones. En este caso los IDF contendrán un armario rack que albergará los

switch de cada planta.

Un MDF (Main Distribution Facility) también es un habitáculo de comunicaciones

(armario o habitación), donde encontramos el POP (Punto de presencia del operador o

ISP), junto con los routers, conmutadores, etc., principales de comunicaciones. Los

servidores de la empresa como se observa, se encuentran ubicados junto al MDF.

3.1.2 ESTRUCTURA GENERAL DE LA RED.

El esquema del edificio principal a nivel de cableado horizontal, vertical y

administrativo sería el siguiente:

En las plantas dos y tres en el IDF de cada planta se colocarán los switches necesarios

para dar conectividad a los puestos de los departamentos de cada planta.

Los switches de las plantas dos y tres estarán unidos a un switch troncal en la planta

primera. Este switch estará comunicado con el router encargado de dar servicio de

internet y al router que gestiona los accesos desde el exterior, y a la centralita de VoIP.

En la planta primera, se dispondrá de los switches apilables necesarios para dar

conectividad tanto a los servidores, como a los equipos de los departamentos ubicados

en dicha planta, así como al resto de equipos de comunicaciones.

3.1.3 DISPOSITIVOS DE COMUNICACIONES.

Switches

Seguidamente se indicarán las características que deben tener los switches propuestos

para llevar a cabo la instalación.

Ser apilables y modulares.

Ser gestionables.

Deberán tener funcionalidades VLAN en base a Access Control List.

Velocidad de puertos seleccionables 10/100/1000 Mbs

Capacidad de conexión por fibra

Se deberán colocar los switch del mismo tipo, y se debería disponer de al menos uno

de reserva para el caso de avería.

Los modelos de switch seleccionados para la red, debido a sus prestaciones y precio

son de la marca HP serie 2610 1en sus versiones de 48 y 24 puertos.

El importe aproximado de este modelo rondará los 400 y 700 euros, dependiendo del

número de puertos.
Routers

Los routers se elegirán de arquitectura modular para adaptarlos a nuestros

requerimientos. Se necesitarán dos conexiones Ethernet Giga y una conexión de cara a

Internet en cada uno de ellos. Los routers estarán equipados con sus correspondientes

unidades de proceso y tarjetas FIC para la conectividad.

El modelo de router seleccionado será el HP MSR2000 Router Series cuyo precio

aproximado de mercado ronda los 800 dolares.

Cableado

Se utilizarán dos tipos de cableado. Por un lado el que une las estaciones de trabajo a

su switch correspondiente que será del tipo UTP cat 5e con sus correspondientes

conexiones RJ45, para conectar los terminales a las rosetas.

El cableado vertical será de fibra óptica. Para conectar los IDF´s con el MDF, se

utilizará fibra óptica monomodo.

Los estándares que se acostumbran a utilizar en el cableado vertical son 100 BASE-FX

(FastEthernet con fibra óptica) y 1000 BASE-FX (Gigabit Ethernet con fibra óptica).

Por lo tanto todos los racks deberán tener conectores en el panel de conexión tanto de

fibra óptica como de cable RJ-45 para cubrir todas las necesidades de todo el edificio.

Los enlaces entre las diferentes plantas se realizarán con fibra óptica de 1 Gbps (Gigabit

Ethernet), que permitirá suplir todas las necesidades de tráfico del sistema a largo plazo.

Racks

Los racks necesarios para los IDF´s y MDF serán de 22 u, para colocación de switches

y paneles de parcheo. Se debe tener en cuenta la reserva de espacio para posibles

ampliaciones, así como para cada switch la reserva de una unidad para su panel de

parcheo correspondiente.

3.1.4 CÁLCULO REQUERIMIENTOS DE CABLEADO.

El cableado partirá del armario de comunicaciones hasta el techo y será distribuido por

el falso techo. Se supone una altura aproximada de 2 m. La caída desde el falso techo

hasta cada uno de los puestos será también de 2 m, (desde el techo hasta el puesto de

trabajo).

Planta 1

Líneas desde zona de comunicaciones (MDF) hasta servidores (30 metros).

Líneas desde zona de comunicaciones (MDF) hasta Dpto. Informática:

14 m + 2 m de caída (armario) + 2 m de caída (por puesto) aproximadamente (por línea

de datos) * 5 puestos = 90 metros cable UTP datos y 90 metros UTP teléfonos.

Líneas desde zona de comunicaciones (MDF) hasta Recepción:

17 m +2 m de caída (armario) + 2 m de caída (por puesto) aproximadamente (por línea

de datos) * 1 puesto = 21 metros de cable UTP datos y 21 metros UTP teléfonos.

Líneas desde zona de comunicaciones (MDF) hasta Dpto. Comercial y agentes:

25 m + 2 m de caída (armario) + 2 m de caída (por puesto) aproximadamente (por línea

de datos) *5 puestos = 145 metros de cable UTP datos y 145 metros UTP teléfonos.

Planta 2

Líneas desde zona de comunicaciones (IDF) hasta Dpto. Call Center:

 15 m + 2 m de caída (armario) + 2 m de caída (por puesto) aproximadamente (por línea

de datos) * 5 puestos = 95 metros cable UTP datos y 95 metros UTP teléfonos.

Líneas desde zona de comunicaciones (IDF) hasta Dpto. Operaciones:

18 m +2 m de caída (armario) + 2 m de caída (por puesto) aproximadamente (por línea

de datos) * 3 puestos = 66 metros de cable UTP datos y 66 metros UTP teléfonos.

Líneas desde zona de comunicaciones (IDF) hasta Dpto. Administrativo:

25 m + 2 m de caída (armario) + 2 m de caída (por puesto) aproximadamente (por línea

de datos) *5 puestos = 145 metros de cable UTP datos y 145 metros UTP teléfonos.

3.2 ESTRUCTURA LOGICA DE LA RED.

Una vez desarrollada todo el diseño de la infraestructura física, vamos a proceder al diseño

de la infraestructura lógica. Para realizar el diseño lógico de este proyecto se utiliza el

programa Packet Tracer 6.0

Se implementa un rango de clase B en la primera planta con una Ip Privada de red

172.16.0.0/26 y un rango de clase C en la segunda planta con una Ip de red Privada

192.168.0.0/25. Se opta por estas máscaras de subred porque se adecuan a las necesidades

y naturaleza de los departamentos. Se crean VLAN para diferenciar entre las jerarquías de

los diversos departamentos que componen tanto en primera planta como en la segunda

planta, permitiendo comunicarse a los departamentos de la misma jerarquía.

3.3. ANÁLISIS DE REQUERIMIENTOS

La empresa ha decidido ampliar y unificar su red privada más allá de su área geográfica,
empleando una red pública como internet, reduciendo los costos frente a las conexiones
WAN y obteniendo las mismas ventajas en seguridad, productividad y oportunidades de
comunicación adicionales.
Con el fin de recopilar, analizar y verificar las necesidades del cliente, se tendrá en cuenta
el manejo de las funciones que el sistema será capaz de realizar y las limitantes que se
pueden presentar en la implementación tales como fiabilidad, rendimiento, mantenimiento,
portabilidad, entre otras.
3.3.1. Requerimientos Funcionales

Red LAN:
Determinar cuántos equipos estarán conectados en cada sucursal mediante la
recopilación de información, con el fin de realizar el direccionamiento IP a cada
subred de la red de salud de Tayacaja, permitiendo que cada equipo sea identificado
dentro de la red.
Establecer los dispositivos (switch, router, tarjetas Ethernet), cableado (conector RJ45,
Cable par trenzado) a utilizar en la red.
Configurar las tarjetas de red de cada uno de los equipos de las sucursales, teniendo en
cuenta el direccionamiento IP de cada subred.
Red VPN
 Identificación de usuarios, es decir, que la VPN debe ser capaz de verificar la identidad
de los usuarios y restringir el acceso a los no autorizados mediante el Servidor VPN que
realiza la autenticación de acceso.
Conexión de las sedes y los usuarios Remotos, mediante una conexión permanente a
internet y una dirección IP fija, la cual usaran los usuarios remotos para conectarse a la
VPN.
Intercambio de información en tiempo real y disponibilidad de esta sin importar la
ubicación del usuario.
Conexión del servidor a través del router que estará conectado al ISP continuamente y
la configuración del protocolo VPN que se utilizará para la conexión.
Interconexión total a la red de todos los usuarios tanto internos como externos de forma
segura a través de una infraestructura pública.
Flexibilidad y facilidad de uso en el ingreso remoto a los aplicativos de la empresa.
3.3.2. Requerimientos No Funcionales

La Red LAN y VPN deben funcionar en los Sistemas Operativos XP y Vista, ya que el
equipo de la empresa cuenta con Windows.
Los usuarios deben ser capaces de utilizar todas las funciones de la red VPN, tras un
entrenamiento que se le dará los empleados.
El sistema controlara la validez y coherencia de los datos ingresados en la conexión
VPN
Resultados del Análisis
Actualmente la empresa se está comunicando mediante correo electrónico y llamadas
telefónicas para mantenerse informada una sede de la otra sobre las ventas, actualización
de mercancía, entre otras tareas, lo cual hace que los datos no se efectúen en tiempo real,
generando retrasos en las respuestas a los clientes y procesos internos de la empresa.
Con el fin de evitar estos medios de comunicación, se pensó en una reestructuración
total en el modo de acceder a los datos, mediante la creación de una red que interconecta
tanto la red LAN como la WAN con la posibilidad de tener un acceso total a los equipos
y aplicativos independientemente del lugar donde se encuentre.

Tabla 4. Distribución de las áreas de la primera planta

AREA Número Host

 Unidad de seguros 8
informática 10
administración 10
Asesoría 8
Gestión de calidad 4
contabilidad 8
Salud materno 4
Total host 52

Análisis de Riesgos

Al implementar la Red Privada Virtual (VPN) se debe detectar las vulnerabilidades que se
pueden presentar a nivel de seguridad, la cual debe proporcionar como mínimo la
autenticación del usuario y restringir el acceso a los usuarios no autorizados. Si no se
contara con ese requerimiento, cualquier persona malintencionada podría conectarse a los
recursos e información de la red local.

Un factor importante a tener en cuenta es la red local (LAN), ya que a partir del buen
funcionamiento y adecuada distribución de esta, se puede lograr un balance de cargas entre
los usuarios internos como externos, de lo contrario podrían generarse colisiones de
paquetes y por ende perdida de la información, generando problemas de interconectividad
tanto en la red LAN como WAN.

Al momento de conectar las redes LAN de las sucursales y los usuarios remotos, se debe
implementar el mismo protocolo para evitar incompatibilidad en la conexión o
comunicación en el envió y recepción de los mensajes; otros factores que se tendrán en
cuenta y que generarían fallos a la red son la configuración inadecuada de los servidores o
la mala elección del cableado estructurado generando demoras e interferencias en la
transmisión de los datos.

Una vez identificados los puntos vulnerables para la implementación de la Red Privada
Virtual en la red de salud tayacaja, se tendrán en cuenta y se trabajara principalmente en
ellos para evitar inconsistencias en la red. Como la VPN emplea una infraestructura
pública, se emplearan un sistema de encriptación y autenticación mediante túneles virtuales
entre las sedes, asegurando la confidencialidad e integridad de los datos transmitidos a
través de internet, también se tendrá el protocolo de túnel de VPN a implementar en la red,
el cual debe ser compatible con la configuración WAN y LAN.
 CAPITULO IV: IMPLEMENTACION

4.1. IMPLEMENTACION VPN

DISPOSITIVO INTERFACE DIRECCION MASCARA GATEWAY

IP

R1 S0/0/0 10.1.1.1 255.0.0.0 N/A

FA0/1 192.168.1.254 255.255.255.0 N/A

R2 S0/0/0 10.1.1.2 255.0.0.0 N/A

FA0/1 172.168.1.254 255.255.0.0 N/A

IP DE LOS HOST

HOST DIRECCION MASCAR RANGO EMICION

PCs primera 192.168.1.0 /24 1 hasta 254 192.168.1.255

planta

PCs segunda 197.168.0.0 /8 1 hasta 254 172.168.0.255

planta