CONAPDIS

Oficina de Sistemas y Tecnologías de Información

Dirección de Redes y Telecomunicaciones
Interconexión de Enlace de 8M con CANTV, para acceso a Internet, publicación de Servicios en la Nube
CÓDIGO con
FECHA
Instalación de Firewall en la Red OSTI-CONAPDIS-001 01/12/16

INFORME TÉCNICO
ASUNTO

Reactivación de Enlaces Metro Ethernet de 8M con Proveedor de Servicios Cantv para

Acceso a Internet y Restructuración de Políticas de Seguridad a través de Firewall para
publicación de Servicios.

OBJETIVO

Reactivar Enlace de Metro Ethernet de 8Megas para acceso a Internet de Conapdis a través
de Router 2900 con Firewall Pfsense, para publicar Servicios en la nube y Restructurar de
Políticas de Seguridad de la Red

ANTECEDENTES.

Conapdis es una Institución del estado venezolano que tiene como misión dignificar la
calidad de vida de las personas con discapacidad, mediante las políticas públicas
desarrolladas por el Gobierno Nacional garantizando así, la atención integral, la prevención
de la discapacidad y la inclusión participativa y protagónica de este colectivo y sus familiares
en la sociedad venezolana.
Esta fundación cuenta dentro de su estructura organizativa con una Gerencia de Tecnología
la cual es la responsable de proveer y garantizar una plataforma estable de servicios
necesaria para la ejecución de las funciones administrativas y operacionales de la Institución.
Esta plataforma a nivel de Redes y Telecomunicaciones, está soportada por un equipamiento
tecnológico propio conformado por Router serie 2900, un Switch Administrable Zte, como
Core. Además se dispone de un equipo VIT modelo 1000, ideal como Servidor Firewall
Pfsense con cinco (5) interfaces de Red. Cabe destacar que los equipos se encuentran
apagados y por consiguiente hay un recurso que se está desaprovechando y que puede ser
utilizado para brindar mayor capacidad en cuanto infraestructura de red se refiere. Es
importante resaltar que en la actualidad existen ciertas tendencias en la implementación de
servicios de alta velocidad que permiten llevar a cabo la dinámica de trabajo que la
Institución requiere, garantizando mejores tiempo de respuesta en cuanto a conexión y
comunicación. De esta manera, es posible disponer conexiones mas estables, con mayor
capacidad de Ancho de Banda Simétrico. Todo ello a fin maximizar el aprovechamiento de los
recursos tecnológicos para cumplir con las metas propuestas por la Institución.
Con la Importancia que tienen las telecomunicaciones ante los constantes cambios que
surgen y la necesidad de tener a la mano la información pertinente de manera rápida y

1 de 5
 CONAPDIS

Oficina de Sistemas y Tecnologías de Información

Dirección de Redes y Telecomunicaciones
Interconexión de Enlace de 8M con CANTV, para acceso a Internet, publicación de Servicios en la Nube
CÓDIGO con
FECHA
Instalación de Firewall en la Red OSTI-CONAPDIS-001 01/12/16

oportuna se plantea la siguiente propuesta a fin de garantizar estabilidad y optimizar la

operatividad de la plataforma tecnológica de la Institución.

OBJETIVO GENERAL.

Interconectar un enlace MetroEthernet de 8Megas y configuración de Políticas de Seguridad

a través de Firewall Pfsense, para la red de Conapdis, ubicada en Sabana Grande, Edificio,
Conapdis. Distrito Capital, garantizando la operatividad de la plataforma tecnológica y de los
servicios que se ofrecen en la Institución para llevar a cabo la conectividad, brindando
estabilidad y seguridad de la información para el desempeño de las funciones para los cuales
ha sido creado la Fundación.

PROPUESTA.

La Gerencia de Tecnología de la Información de Conapdis, en pro de garantizar la

operatividad de la plataforma tecnológica propone como solución la reactivación de un
enlaces de 8Megas, con Aba redundante, proporcionando balanceo de cargas y alta
disponibilidad. La misma busca de mantener un conjunto de reglas filtradas por un Pfsense
versión 2.3.2 en su versión estable mas reciente con nuevas reglas de filtrado de tráfico, a fin
de garantizar la integridad de los datos. De esta manera se produce una separación entre la
Red LAN y WAN para proporcionar seguridad mediante el bloqueo del acceso no autorizado,
permitiendo la comunicación evitando amenazas de agentes externos. A su vez, resulta
importante la independencia de la contratación de hosting para almacenamiento de servicios
públicos tales como página, correo, entre otros, a fin de publicar con los DNS externos
propios, a fin de publicar los servicios que así lo requieran, bajo las nuevas direcciones IP
públicas, suministradas por el proveedor de servicios CANTV.

Para la ejecución de la propuesta se requiere el desarrollo por cuatro (4) fases dentro de las
cuales se encuentran:

Levantamiento de Información: Corresponde a la recopilación de información necesaria

para llevar a cabo la propuesta. Entre ellas se pueden mencionar, configuración actual de los
equipos de red, como router, switches, reglas actuales, segmentación por rango de
direcciones IP, comprobación de status de equipos, acceso mediante claves suministradas
por Conapdis, diseño de la Topología de Red. (8 Horas) (Presencial y con conexión remota)

Fase de Instalación de Sistema Operativo Pfsesnse 2.3.2. Corresponde a la puesta en

marcha de la carga del Sistema Operativo en su versión mas reciente con el conjunto de
reglas básicas para su respectiva administración. Comunicación de Router con Firewall de

2 de 5
 CONAPDIS

Oficina de Sistemas y Tecnologías de Información

Dirección de Redes y Telecomunicaciones
Interconexión de Enlace de 8M con CANTV, para acceso a Internet, publicación de Servicios en la Nube
CÓDIGO con
FECHA
Instalación de Firewall en la Red OSTI-CONAPDIS-001 01/12/16

Independiente y proveedor de Servicios Cantv. Comprobación de segmento WAN de

proveedor de servicios. (8 Horas) (Presencial)

Fase de Implementación: Se propone un control de cambio para realiza las configuraciones

pertinentes, y llevar a cabo la propuesta sin interferir en la jornada laboral. De esta manera
se realiza la comunicación directa con la nueva topología de red. Realizando pruebas y
monitoreo de tráfico de la Red (16 Horas) (Presencial)

Fase de Documentación: Comprende la documentación y transferencia de conocimiento al

personal de la Fundación para su administración. Incluye diagrama de la topología y
configuraciones. (8 Horas) (Presencial y con conexión Remota vía openvpn o Escritorio
Remoto)

A continuación se muestra un diagrama de Red que define la Propuesta. Dos conexiones de

Internet a través de un Enlace Metro Ethernet y un Aba. El enlace Metro va configurado
contra el Router 2900, y seguidamente el Firewall por el cual se defines las rutas de tráfico
para navegación junto con las reglas de seguridad.

Diagrama de Propuesta Topología de la Red

3 de 5
 CONAPDIS

Oficina de Sistemas y Tecnologías de Información

Dirección de Redes y Telecomunicaciones
Interconexión de Enlace de 8M con CANTV, para acceso a Internet, publicación de Servicios en la Nube
CÓDIGO con
FECHA
Instalación de Firewall en la Red OSTI-CONAPDIS-001 01/12/16

Horas de Servicio Totales para Alcance del Proyecto: 40Horas

Costo por Hora: 7000Bs/H de Especialista
Costo Total: 280000Bs

4 de 5
 CONAPDIS

Oficina de Sistemas y Tecnologías de Información

Dirección de Redes y Telecomunicaciones
Interconexión de Enlace de 8M con CANTV, para acceso a Internet, publicación de Servicios en la Nube
CÓDIGO con
FECHA
Instalación de Firewall en la Red OSTI-CONAPDIS-001 01/12/16

Elaborado por:

Especialista de Redes y Servidores

José Arnal
C. I.16.542.234
Télf: 04127350279

Revisado y aprobado por:

Director General de Tecnología de Información

5 de 5