Sie sind auf Seite 1von 56

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
de Infraestructura de Comunicaciones en Banco Bradesco UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO IMPLEMENTACION DE

UNIVERSIDAD TECNOLÓGICA DE QUERÉTARO

IMPLEMENTACION DE INFRAESTRUCTURA DE COMUNICACIONES EN BANCO BRADESCO

DE INFRAESTRUCTURA DE COMUNICACIONES EN BANCO BRADESCO Ávila Jiménez José Alejandro Gutiérrez Hernández Diana
Ávila Jiménez José Alejandro Gutiérrez Hernández Diana Gabriela ITIC-2 Octubre de 2010
Ávila Jiménez José Alejandro
Gutiérrez Hernández Diana Gabriela
ITIC-2
Octubre de 2010

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Contenido Introducción 3 Definición del caso de
de Infraestructura de Comunicaciones en Banco Bradesco Contenido Introducción 3 Definición del caso de
de Infraestructura de Comunicaciones en Banco Bradesco Contenido Introducción 3 Definición del caso de

Contenido

Introducción

3

Definición del caso de estudio

4

Layout físico de la empresa

5

Layout físico depto. presidencia

6

Layout físico de la oficina remota

7

Topología lógica

8

Áreas de cobertura de cableado según la norma EIA/TIA

9

Especificaciones de cada componente del cableado estructurado según la norma EIA/TIA

11

Edificio Principal

11

Depto. Presidencia

13

Oficina Remota

15

Topología lógica de la red LAN y WAN con detalle

18

Cálculos basados en el modelo de propagación de espacio libre

19

Áreas de cobertura inalámbrica según los cálculos para satisfacer los 500 kbps por usuario

20

Cálculos de potencias de APs

21

Diseño de canales de frecuencias

22

Simulación de propagación de señales para cada AP en el diseño

22

Especificaciones del enlace digital para la comunicación en WAN

24

Presupuesto y diagrama de Gantt de la implementación del proyecto

26

Diagrama de Gantt

26

Presupuesto

28

Integrar APs en PT en topología ESS

29

Especificaciones de equipo utilizado para la red (alámbrica e inalámbrica)

30

Red alámbrica

30

Red inálambrica

35

Política de seguridad de la empresa

40

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Introducción Uno de los aspectos más importantes en el
de Infraestructura de Comunicaciones en Banco Bradesco Introducción Uno de los aspectos más importantes en el
de Infraestructura de Comunicaciones en Banco Bradesco Introducción Uno de los aspectos más importantes en el

Introducción

Uno de los aspectos más importantes en el camino hacia el éxito radica en el manejo de la información; llegando incluso a afirmarse que “quien maneja la información, maneja el poder”.

En la búsqueda de ese sendero al éxito se ha venido desarrollando la teoría de redes informáticas, la cual no es algo reciente. La necesidad de compartir recursos e intercambiar información fue una inquietud permanente desde los primeros tiempos de la informática. Los comienzos de las redes de datos se remontan a los años 60, en los cuales perseguían exclusivamente fines militares o de defensa. Paulatinamente se fueron adoptando para fines comerciales

Desde principios de la década de los 80, se empezó a dar el desarrollo de las redes de área local (LAN), esto influyo mucho en la forma de manejar los sistemas de información vitales de las pequeñas, medianas y grandes empresas, delineando así un futuro particularmente en el campo de las redes y de la informática general. Si anteriormente se utilizaban básicamente para compartir los recursos de las computadoras conectadas; hoy las redes son medios de comunicación internacional a través de las cuales se intercambian grandes volúmenes de datos, a velocidades de trafico a niveles casi inimaginables.

Bajo el enfoque anunciado y gracias a los avances tecnológicos actuales, hoy por hoy “Bradesco” ha orientado todos sus esfuerzos y recursos a la sistematización de sus datos, de tal forma que ellos constituyan el soporte indispensable en inseparable en la toma de decisiones. Para lograr este objetivo, nada mejor que implementar una excelente red de datos que permita la fácil y fluida circulación de información por todos y cada uno de los departamentos que conforman la empresa.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Definición del caso de estudio La empresa “Bradesco”
de Infraestructura de Comunicaciones en Banco Bradesco Definición del caso de estudio La empresa “Bradesco”
de Infraestructura de Comunicaciones en Banco Bradesco Definición del caso de estudio La empresa “Bradesco”

Definición del caso de estudio

La empresa “Bradesco” es una institución bancaria que tiene ubicadas sus instalaciones principales en la ciudad de Querétaro y cuenta con una oficina remota ubicada geográficamente a 200 km de distancia, por lo cual tiene la necesidad de implementar una infraestructura de red que le permita solucionar la comunicación efectiva entre sus dos instalaciones.

La compañía cuanta con un total de 1,000 usuarios de los cuales 100 de ellos están ubicados en las oficina remota. Entonces se desea diseñar una plataforma de comunicaciones que soporte aplicaciones de tiempo real en las oficinas centrales y la oficina remota. La compañía tiene 10 departamentos distribuidos de acuerdo al área, el diseño requiere específicamente una VLAN por departamento más una VLAN de voz y otra VLAN de video. Considerando que no existe infraestructura de telecomunicaciones.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Layout físico de la empresa El siguiente diseño muestra
de Infraestructura de Comunicaciones en Banco Bradesco Layout físico de la empresa El siguiente diseño muestra
de Infraestructura de Comunicaciones en Banco Bradesco Layout físico de la empresa El siguiente diseño muestra

Layout físico de la empresa

El siguiente diseño muestra la estructura del edificio central ubicado en el estado de Querétaro con sus correspondientes departamentos

estado de Querétaro con sus correspondientes departamentos Plano Localizacion general y distribucion el MDF e IDF’

Plano Localizacion general y distribucion el MDF e IDF’

Plano Localizacion general y distribucion el MDF e IDF’ Plano Aire acondicionado central Plano Sistema de
Plano Localizacion general y distribucion el MDF e IDF’ Plano Aire acondicionado central Plano Sistema de

Plano Aire acondicionado central

Plano Sistema de tierra principal

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Layout físico depto. presidencia El siguiente diseño
de Infraestructura de Comunicaciones en Banco Bradesco Layout físico depto. presidencia El siguiente diseño
de Infraestructura de Comunicaciones en Banco Bradesco Layout físico depto. presidencia El siguiente diseño

Layout físico depto. presidencia

El siguiente diseño muestra la estructura del depto. de Presidencia

en Banco Bradesco Layout físico depto. presidencia El siguiente diseño muestra la estructura del depto. de

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Layout físico de la oficina remota El siguiente diseño
de Infraestructura de Comunicaciones en Banco Bradesco Layout físico de la oficina remota El siguiente diseño
de Infraestructura de Comunicaciones en Banco Bradesco Layout físico de la oficina remota El siguiente diseño

Layout físico de la oficina remota

El siguiente diseño muestra el departamento de la oficina remota, y la estructura de cómo será.

de la oficina remota El siguiente diseño muestra el departamento de la oficina remota, y la

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

Implementación de Infraestructura de Comunicaciones en Banco Bradesco DISTRIBUCIÓN CORE Topología lógica + ACCESO
Implementación de Infraestructura de Comunicaciones en Banco Bradesco DISTRIBUCIÓN CORE Topología lógica + ACCESO
Implementación de Infraestructura de Comunicaciones en Banco Bradesco DISTRIBUCIÓN CORE Topología lógica + ACCESO
DISTRIBUCIÓN CORE
DISTRIBUCIÓN
CORE
Implementación de Infraestructura de Comunicaciones en Banco Bradesco DISTRIBUCIÓN CORE Topología lógica + ACCESO

Topología lógica

+

ACCESO

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Áreas de cobertura de cableado según la norma EIA/TIA
de Infraestructura de Comunicaciones en Banco Bradesco Áreas de cobertura de cableado según la norma EIA/TIA
de Infraestructura de Comunicaciones en Banco Bradesco Áreas de cobertura de cableado según la norma EIA/TIA

Áreas de cobertura de cableado según la norma EIA/TIA

Plano Distribución eléctrica y telecomunicaciones depto. presidencia
Plano Distribución eléctrica y telecomunicaciones depto.
presidencia
eléctrica y telecomunicaciones depto. presidencia Plano Distribución aire acondicionado depto. presidencia

Plano Distribución aire acondicionado depto. presidencia

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Plano Distribución Eléctrica y Telecomunicaciones oficina
de Infraestructura de Comunicaciones en Banco Bradesco Plano Distribución Eléctrica y Telecomunicaciones oficina
de Infraestructura de Comunicaciones en Banco Bradesco Plano Distribución Eléctrica y Telecomunicaciones oficina
Plano Distribución Eléctrica y Telecomunicaciones oficina remota
Plano Distribución Eléctrica y Telecomunicaciones oficina remota
Plano Distribución Eléctrica y Telecomunicaciones oficina remota Plano Distribución aire acondicionado oficina remota

Plano Distribución aire acondicionado oficina remota

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones de cada componente del cableado
de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones de cada componente del cableado
de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones de cada componente del cableado

Especificaciones de cada componente del cableado estructurado según la norma EIA/TIA

Edificio Principal

Localizacion general y distribucion el MDF e IDF’S

En el plano puede apreciarse graficamente como sera la ubicación y distribucion del MDF y de los IDF’S . El backbone vertical es en fibra optica tipo multimodo de 62.5/125µ. Los medios que conectan el IDF con el MDF tambien seran en fibra optica del mismo tipo, mientas que la distribucion a cada nodo se hará en UTP-5E

Aire Acondicionado Central

En este edificio principal se encuentra instalado un sistema de aire acondicionado tipo distribucion central, el cual se halla en la terraza del edificio y del que se tiene dos unidades completas en perfecto estado de funcionamiento, una como sistema principal y la otra como sistema de emergencia.

La capacidad de este sistema es suficiente para soportar el edificio en general con cada una de sus dependencias manteniendo un sistema de aire confortable tanto para las personas como para los equipos y sistemas que se hallan instalados. La temperatura seleccionada es de 24°C (Temperatura cuarto).

En el plano puede apresiarce como desde el techo hasta el ultimo piso llega el ducto principal, y las respectivas derivaciones en cada piso. Los ductos secundarios de aire, asi como los ductos de retorno, recorren el edificio a través del techo falso, con rejillas de ventilacion ubicadas esteticamente en los puntos que se estiman necesarios.

Sistema de tierra principal

Este sistema compuesto por un solo barraje primario que recorre el edificio desde la terraza hasta el último piso, se halla compuesto por un cable calibre 00 (Doble cero) sin revestimiento, en cada piso se desprenden de el las ramificaciones respectivas que luego alimentarán todos y cada uno de los tomacorrientes tipo tripolo, así como la alimentación de cada uno de los equipos y los respectivos blindajes de los mismos.

El sistema de protección o supresión de picos, es inherente a este sistema de tierra, con el fin de lograr una óptima seguridad eléctrica para los equipos electrónicos, eléctricos y naturalmente para los seres humanos. Cuando el barraje primario llega al último piso este se conecta en forma directa y bajo las más estrictas normas técnicas, a la malla de aterrizamiento que se halla ubicada debajo del piso.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco La distribución por dependencia y por equipos para cada
de Infraestructura de Comunicaciones en Banco Bradesco La distribución por dependencia y por equipos para cada
de Infraestructura de Comunicaciones en Banco Bradesco La distribución por dependencia y por equipos para cada

La distribución por dependencia y por equipos para cada piso, se muestra a continuación en el siguiente cuadro:

DEPENDENCIA

TIPO DE EQUIPO

CANTIDAD

Presidencia

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Proyector

1

Recursos Humanos

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Administración

Equipo

100

(Sucursales)

Teléfono directo

100

Impresora

1

Fax

1

Soporte a Áreas

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Telemática

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Control de gestión y presupuestos

Equipo

100

Teléfono directo

100

 

Impresora

1

Fax

1

Jurídico

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Finanzas

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Auditoria

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Depto. Presidencia Distribucion y localizacion del sistema
de Infraestructura de Comunicaciones en Banco Bradesco Depto. Presidencia Distribucion y localizacion del sistema
de Infraestructura de Comunicaciones en Banco Bradesco Depto. Presidencia Distribucion y localizacion del sistema

Depto. Presidencia

Distribucion y localizacion del sistema electrico

La distribucion principal se hace a partir de la caja de circuitos (breakers) en el IDF y luego hacia los equipos que lo requieren. Graficamente la linea roja en el plano nos muestra al detalle como se halla distribuida la acometida principal y secundaria del sistema de potencia 110VCA.

La canaleta utilizada es la de tipo doble cavidad, las cuales permiten aislar los cableados de datos de los cableados de potencia AC, o cualquier otro sistema que se implemente en el futuro. Estas canalestas tienen una dimension de 75x50 milimetros. Cada nodo cuanta con 2 tomacorrientes de potencia, todas tipo tripolo y debidamente aterrizadas.

Cableado Horizontal

La distribucion se hace a partir del centro de cableado en el IDF donde se halla el patch panel de voz y datos, luego hacia equipos que lo requieren. Graficamente la linea verde nos muestra al detalle como se halla la distribucion del cableado UTP-5E para los diferentes nodos. La canaleta utilizada es la misma que se utiliza para la distribucion electrica que es de tipo doble cavidad. Cada noso cuenta con 2 tomacorrientes que manejan dos circuitos, uno para datos y otro para telefonia.

Cable UTP: para el cableado horizontal de voz y datos sera Categoria 5e, debera estar conformado de 4 pares(8 hilos) de conductores solidos de cobre calibre 24AWG, debe tener un revestimiento aislante externo de PCV retardante al fuego.

Jacks y tomas: Acorde a la norma EIA/TIA-568-A, se utilizaran jacks y tomas tipo RJ45 con el fin de conectar el cable UTP.

Distribucion de aire acondicionado

Los ductos de aire acondicionado se denotan por lineas de color amarillo. Estos ductos son de 50 por 70cm, totalmente en aluminio y recorren el techo falso, tal y como se muestra en el plano. Estan dotados de rejillas difusoras de aire, instaladas horizontalmente sobre el ducto y techo, con persianas totalmente moviles de tal manera que el usuario pueda abrir o cerrar esas persianas, permitiendo asi manejar el flujo de aire a entera comodidad. Sobre el IDF, no hay techo falso por lo cual se utiliza una reijilla de dispersion aerea tipo lateral montada sobre el costado del IDF. Los difusores de retorno se hallan instalados estrategicamente para que el ciclo de ventilacion se cumpla de forma optima.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco IDF La localización de este cuarto se puede ver
de Infraestructura de Comunicaciones en Banco Bradesco IDF La localización de este cuarto se puede ver
de Infraestructura de Comunicaciones en Banco Bradesco IDF La localización de este cuarto se puede ver

IDF

La localización de este cuarto se puede ver claramente en el plano. Siguiendo el estándar TIA/EIA-568-A sobre especificaciones para una Lan-Ethernet, el tendido del cableado horizontal estará conectado a un punto central. En este cuarto se encuentran montados los Racks, dentro de los cuales se instalaran los paneles de conexión, switches y los servidores necesarios.

Racks

En el cuarto hay montados 2 Racks, en los que se montara el equipamiento que haga falta. Estos racks son elementos sobre el cual se soporta toda la estructura del cableado, estos son del tipo abierto, anclados al piso en sus cuatro extremos.

Los Racks cumplen con la norma estipulada EIA-TIA 310D Y NEMA 250.

Pintura electroestática.

Barraje de tierra.

Organizadores de cables horizontales y verticales, bandejas fijas y entendibles para equipos de gran peso, bandejas para monitores, bandejas para teclado extraíbles, multitomas verticales

A continuación se muestra la distribución por cada una de las aéreas por la cual va a estar conformado el piso de Presidencia.

DEPENDENCIA

TIPO DE EQUIPO

CANTIDAD

Presidencia

Equipo

1

Teléfono directo

1

Impresora

1

Fax

1

Secretaria Presidencia

Equipo

1

Teléfono directo

1

1

Impresora

Fax

1

Recepción

Equipo

1

Teléfono directo

1

Fax

1

Sala de juntas

Equipo

2

Teléfono directo

1

1

Impresora

Proyector

1

Área de Gestión Administrativa

Equipo

95

Teléfono directo

95

Impresora

1

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Oficina Remota Distribucion y localizacion del sistema
de Infraestructura de Comunicaciones en Banco Bradesco Oficina Remota Distribucion y localizacion del sistema
de Infraestructura de Comunicaciones en Banco Bradesco Oficina Remota Distribucion y localizacion del sistema

Oficina Remota

Distribucion y localizacion del sistema electrico

La distribucion principal se hace a partir de la caja de circuitos (breakers) en el MDF y luego hacia los equipos que lo requieren. Graficamente la line roja en el plano muestra como se halla distribuida la acometida principal y secundaria del sistema de potencia

110VCA.

La canaleta utilizada es de tipo doble cavidad y tienen una dimension de 75x50milimetros. Cada nodo cuenta con 2 tomacorrientes de potencia todas tipo tripolo y debidamente aterrizadas.

Cableado Horizontal

La distribucion principal se hace a partir del centro de cableado en el MDF donde se halla el patch panel de voz y datos, luego hacia los equipos que lo requieren, llevandose la distribucion principal por medio de una escalerilla de soporte aereo y luego cuando se hace necesario hasta la canaleta de doble cavidad. Graficamente la linea verde muestra como se halla la distribucion de cableado UTP-5E para los diferentes nodos.

Cable UTP: para el cableado horizontal de voz y datos sera Categoria 5e, debera estar conformado de 4 pares(8 hilos) de conductores solidos de cobre calibre 24AWG, debe tener un revestimiento aislante externo de PCV retardante al fuego.

Jacks y tomas: Acorde a la norma EIA/TIA-568-A, se utilizaran jacks y tomas tipo RJ45 con el fin de conectar el cable UTP.

Distribución de aire acondicionado

Los ductos de distribución de aire acondicionado se denotan por líneas de color amarillo, con las mismas características descritas anteriormente. Sobre el MDF no hay techo falso por lo cual se utilizan dos rejillas de dispersión aérea tipo lateral, montadas sobre el costado del MDF

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco MDF La localización de este cuarto se puede ver
de Infraestructura de Comunicaciones en Banco Bradesco MDF La localización de este cuarto se puede ver
de Infraestructura de Comunicaciones en Banco Bradesco MDF La localización de este cuarto se puede ver

MDF

La localización de este cuarto se puede ver claramente en el plano. Siguiendo el estándar TIA/EIA-568-A sobre especificaciones para una Lan-Ethernet, el tendido del cableado horizontal estará conectado a un punto central. En este cuarto se encuentran montados los Racks, dentro de los cuales se instalaran los paneles de conexión, switches y los servidores necesarios.

Racks

En el cuarto hay montados 2 Racks, en los que se montara el equipamiento que haga falta. Estos racks son elementos sobre el cual se soporta toda la estructura del cableado, estos son del tipo abierto, anclados al piso en sus cuatro extremos.

Los Racks cumplen con la norma estipulada EIA-TIA 310D Y NEMA 250.

Pintura electroestática.

Barraje de tierra.

Organizadores de cables horizontales y verticales, bandejas fijas y entendibles para equipos de gran peso, bandejas para monitores, bandejas para teclado extraíbles, multitomas verticales.

A continuación se mostrara las medidas del rack:

monitores, bandejas para teclado extraíbles, multitomas verticales. A continuación se mostrara las medidas del rack:

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco En el siguiente diagrama se presentara como estará
de Infraestructura de Comunicaciones en Banco Bradesco En el siguiente diagrama se presentara como estará
de Infraestructura de Comunicaciones en Banco Bradesco En el siguiente diagrama se presentara como estará

En el siguiente diagrama se presentara como estará conformado cada piso con su IDF y los 3 switches que corresponden a cada uno, considerando voz y datos. Recordando que cada edificio estará conformado por 100 usuarios.

que cada edificio estará conformado por 100 usuarios. A continuación se muestra la distribución por cada

A continuación se muestra la distribución por cada una de las áreas por la cual va a estar conformado el piso de oficina remota.

DEPENDENCIA

TIPO DE EQUIPO

CANTIDAD

Oficina Remota

Equipo

100

Teléfono directo

100

Impresora

1

Fax

1

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Topología lógica de la red LAN y WAN con
de Infraestructura de Comunicaciones en Banco Bradesco Topología lógica de la red LAN y WAN con
de Infraestructura de Comunicaciones en Banco Bradesco Topología lógica de la red LAN y WAN con

Topología lógica de la red LAN y WAN con detalle

El tipo de red es ETHERNET GIGABIT, con una topología lógica tipo Bus (es decir donde el flujo de la información se ubica en un bus lineal) y un método de acceso al medio llamado CSMA/CD (Carrier Sense Multiple Access con Detección de Colisión = Acceso al medio por sensor de portadora y/detección de colisiones).

Cada departamento tendrá asignada una vlan y las estaciones de trabajo que pertenezcan a éstas usarán una dirección IP, la cual les permitirá comunicarse en el momento de requerir transmitir información a otras vlans.

dirección IP, la cual les permitirá comunicarse en el momento de requerir transmitir información a otras

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Cálculos basados en el modelo de propagación de espacio
de Infraestructura de Comunicaciones en Banco Bradesco Cálculos basados en el modelo de propagación de espacio
de Infraestructura de Comunicaciones en Banco Bradesco Cálculos basados en el modelo de propagación de espacio

Cálculos basados en el modelo de propagación de espacio libre

basados en el modelo de propagación de espacio libre  Tao es el tiempo máximo de

Tao es el tiempo máximo de propagación para la señal entre un extremo y otro de la red

de espacio libre  Tao es el tiempo máximo de propagación para la señal entre un

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Áreas de cobertura inalámbrica según los cálculos para
de Infraestructura de Comunicaciones en Banco Bradesco Áreas de cobertura inalámbrica según los cálculos para
de Infraestructura de Comunicaciones en Banco Bradesco Áreas de cobertura inalámbrica según los cálculos para

Áreas de cobertura inalámbrica según los cálculos para satisfacer los 500 kbps por usuario

de cobertura inalámbrica según los cálculos para satisfacer los 500 kbps por usuario Modelo ranurado y

Modelo ranurado y no ranurado

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco a  9.7 10  4  e 
de Infraestructura de Comunicaciones en Banco Bradesco a  9.7 10  4  e 
de Infraestructura de Comunicaciones en Banco Bradesco a  9.7 10  4  e 
de Infraestructura de Comunicaciones en Banco Bradesco a  9.7 10  4  e 

a



9.7 10 4

e 2.718

G   500

f   500

s(aG)  

aG e

aG

1

aG

e

a

d ( a G) 0.614

G   0   5000

d(af) 

f e

af

aG

G(1 2a)

e

s ( a G) 0.185

f   0   5000

s(a G) d(a f)
s(a G)
d(a f)

0.8

0.64

f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16
f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16
f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16
f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16
f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16
f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16
f   0   5000 s(a G) d(a f) 0.8 0.64 0.48 0.32 0.16

0.48

0.32

0.16

0

1000

2000

3000

4000

5000

Gf

Cálculos de potencias de APs

Número de usuarios por cada BSA.

0.48 0.32 0.16 0 1000 2000 3000 4000 5000 G  f Cálculos de potencias de

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Diseño de canales de frecuencias Solamente se colocara
de Infraestructura de Comunicaciones en Banco Bradesco Diseño de canales de frecuencias Solamente se colocara
de Infraestructura de Comunicaciones en Banco Bradesco Diseño de canales de frecuencias Solamente se colocara

Diseño de canales de frecuencias

Solamente se colocara Access-point en la oficina remota y a continuación se presenta un diagrama de diseño de canales que se utilizaran y de BSAS.

1 11 6
1
11
6

Simulación de propagación de señales para cada AP en el diseño

Red Inalámbrica en oficina remota Bradesco

La tecnología de redes inalámbricas basada en el estándar IEEE 802.11 tiene unos beneficios incuestionables en el mundo empresarial. Algunos de estos beneficios son la flexibilidad, movilidad, reducción de costes de infraestructura de red, integración con dispositivos móviles y PDAs, y mejor escalabilidad de la red.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

Implementación de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación
Implementación de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación
Implementación de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación
Implementación de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación

Plano oficina remota simulación

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación distribución AP’s Plano
de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación distribución AP’s Plano
de Infraestructura de Comunicaciones en Banco Bradesco Plano oficina remota simulación distribución AP’s Plano

Plano oficina remota simulación distribución AP’s

Plano oficina remota simulación distribución AP’s Plano oficina remota simulación propagación de señal

Plano oficina remota simulación propagación de señal AP’s

Especificaciones del enlace digital para la comunicación en WAN

El ISP (Internet Service Provider) que nos proporcionara este enlace será la compañía Telmex por su confiabilidad, seguridad y calidad que ofrecen sus servicios.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco El enlace que se tiene pensado contratar es un
de Infraestructura de Comunicaciones en Banco Bradesco El enlace que se tiene pensado contratar es un
de Infraestructura de Comunicaciones en Banco Bradesco El enlace que se tiene pensado contratar es un

El enlace que se tiene pensado contratar es un E1 (2,048kbps) siguientes características:

que cuenta con las

Ideal para diferentes aplicaciones, como: servidores web, de correo electrónico, FTP, comercio electrónico, etc.

Se entregan desde 8 Direcciones IP Homologadas (Fijas).

Puede integrar Módulo de Seguridad y Módulo Data Center.

Soporte vía telefónica o en sitio, las 24 horas del día y los 365 días del año. Con un tiempo máximo de atención de 4 horas.

Incluye: Herramienta de Monitoreo WEB, Registro de Dominio ante el NIC, Consultoría y Diseño de su Red, Soporta Aplicaciones Server, Soporte técnico en sitio.

Servicios Opcionales: Modelador de Tráfic, Servicio de Respaldo, Equipo Firewall, Centro de Operación de Seguridad (SOC).

Este enlace cuenta con las características necesarias para satisfacer las necesidades de nuestra red que cuenta con un total de 1,000 usuarios.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Presupuesto y diagrama de Gantt de la implementación del
de Infraestructura de Comunicaciones en Banco Bradesco Presupuesto y diagrama de Gantt de la implementación del
de Infraestructura de Comunicaciones en Banco Bradesco Presupuesto y diagrama de Gantt de la implementación del

Presupuesto y diagrama de Gantt de la implementación del proyecto

Diagrama de Gantt

de Comunicaciones en Banco Bradesco Presupuesto y diagrama de Gantt de la implementación del proyecto Diagrama

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco
Implementación de Infraestructura de Comunicaciones en Banco Bradesco

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Presupuesto La siguiente tabla presenta el costo aproximado
de Infraestructura de Comunicaciones en Banco Bradesco Presupuesto La siguiente tabla presenta el costo aproximado
de Infraestructura de Comunicaciones en Banco Bradesco Presupuesto La siguiente tabla presenta el costo aproximado

Presupuesto

La siguiente tabla presenta el costo aproximado del proyecto.

de Comunicaciones en Banco Bradesco Presupuesto La siguiente tabla presenta el costo aproximado del proyecto.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Integrar APs en PT en topología ESS Se integraron
de Infraestructura de Comunicaciones en Banco Bradesco Integrar APs en PT en topología ESS Se integraron
de Infraestructura de Comunicaciones en Banco Bradesco Integrar APs en PT en topología ESS Se integraron

Integrar APs en PT en topología ESS

Se integraron los puntos de acceso a la topología ESS (Extended Service Set) en el área de la oficina remota por las exigencias de flexibilidad, movilidad e integración con dispositivos móviles que requieren los procesos y actividades realizadas en esta área de la empresa. La topología física quedaría de esta manera aproximadamente donde por cuestiones de espacio y limitaciones del software simulador no se pudieron integrar los 1,000 nodos de los cuales consta la infraestructura de red del banco Bradesco.

simulador no se pudieron integrar los 1,000 nodos de los cuales consta la infraestructura de red

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones de equipo utilizado para la red (alámbrica
de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones de equipo utilizado para la red (alámbrica
de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones de equipo utilizado para la red (alámbrica

Especificaciones de equipo utilizado para la red (alámbrica e inalámbrica)

Red alámbrica

Especificaciones:

En la tabla 1 se incluyen las especificaciones, el contenido del paquete y los requisitos mínimos del Switch Gigabit de 48 puertos Cisco SGE2010P.

mínimos del Switch Gigabit de 48 puertos Cisco SGE2010P. Lo más destacado:  48 puertos de

Lo más destacado:

48 puertos de alta velocidad optimizados para el núcleo de la red o para aplicaciones de alto consumo de ancho de banda.

La función Power over Ethernet suministra alimentación de forma fácil y económica a puntos de acceso inalámbrico, cámaras de vídeo y otros terminales conectados en red.

Los clústeres flexibles permiten gestionar varios switches como si fueran uno solo para respaldar el crecimiento de la empresa.

La alta seguridad protege el tráfico de la red para evitar el acceso de usuarios no autorizados.

Gestión por Internet simplificada que facilita la instalación y configuración.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones del Switch Gigabit de 48 puertos Cisco
de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones del Switch Gigabit de 48 puertos Cisco
de Infraestructura de Comunicaciones en Banco Bradesco Especificaciones del Switch Gigabit de 48 puertos Cisco

Especificaciones del Switch Gigabit de 48 puertos Cisco SGE2010P PoE

Especificaciones

Puertos

48 conectores RJ-45 para puertos 10BASE-T/100BASE-TX/1000BASE-T con 4 puertos combo Gigabit compartidos entre puertos mini-GBIC; puerto

de

consola; interfaz dependiente del medio (MDI) e interfaz cruzada

dependiente del medio (MDI-X) automáticas; autonegociación/configuración manual; puerto RPS para conexión a unidad de alimentación redundante

Botones

Botón de reinicio

Tipo de cableado

Par trenzado no apantallado (UTP) Categoría 5 o superior para 10BASE- T/100BASE-TX, UTP Categoría 5e o superior para 1000BASE-T

LED

PWR, Fan, Link/Act, PoE, Speed, RPS, Master, Stack ID de 1 a 8

PoE

 

PoE IEEE 802.3af suministrada a cualquiera de los 48 puertos

10/100/1000

 

Potencia máxima de 15,4 W para un puerto Fast Ethernet. 360

W

totales disponibles para todos los puertos con alimentación CA regular, y

280

W totales disponibles con RPS

Rendimiento

Capacidad de conmutación

96 Gbps sin bloqueos

Capacidad de transferencia

71,4 mpps (paquetes de 64 bytes)

Apilamiento

Funcionamiento con apilamiento

Hasta 192 puertos en una pila Inserción y retirada sin interrupción del servicio Opciones de apilamiento en anillo y en cadena Unidad maestra y unidad maestra de respaldo que permiten un control de apilamiento flexible Numeración automática o configuración manual de las unidades

de

la pila

Capa 2

Tamaño de tabla MAC

 

8000

Número de VLAN

256

VLAN activas (rango 4096)

VLAN

VLAN basadas en puertos y en etiquetas 802.1Q; VLAN basada en protocolo, VLAN de gestión, VLAN TV multidifusión, Private VLAN Edge (PVE); protocolo genérico de registro de VLAN (GVRP)

Bloqueo de cabecera de línea (HOL)

Prevención de bloqueo de cabecera de línea

Capa 3

Opciones de capa 3

Enrutamiento estático; enrutamiento entre dominios sin clases (CIDR); 60 rutas estáticas; IPv4 e IPv6; transferencia de tráfico de capa 3 a velocidad

de

cable de silicio

IPv6

Opciones IPv6

IPv6 over Ethernet, doble pila, red IPv6 over IPv4 con túnel de protocolo de direccionamiento automático de túnel dentro de un emplazamiento (ISATAP), descubrimiento de adyacente IPv6, configuración de direcciones sin estado IPv6, descubrimiento de unidad de transmisión máxima (MTU), WEB, SSL, Telnet, Ping, Traceroute, protocolo de tiempo de red simple(SNTP), protocolo de transferencia de archivos trivial (TFTP), protocolo de gestión de red simple (SNMP), RADIUS, listas de control de acceso (ACL), QoS, VLAN basada en protocolo

Gestión

Interfaz de usuario para Internet

Interfaz de usuario para Internet incorporada para una fácil configuración con el navegador

(HTTP/HTTPS)

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco SNMP SNMP versiones 1, 2c y 3 con soporte
de Infraestructura de Comunicaciones en Banco Bradesco SNMP SNMP versiones 1, 2c y 3 con soporte
de Infraestructura de Comunicaciones en Banco Bradesco SNMP SNMP versiones 1, 2c y 3 con soporte

SNMP

SNMP versiones 1, 2c y 3 con soporte de traps

MIB SNMP

RFC1213 MIB-2, RFC2863 MIB de interfaz, RFC2665 MIB Etherlike, RFC1493 MIB de puente, RFC2674 MIB de Puente ampliado (Puente P, Puente Q), RFC2819 MIB RMON (grupos 1, 2, 3, 9 solamente), RFC2737 MIB de entidad, RFC2618 MIB de cliente RADIUS y RFC 1215 traps

Supervisión remota (RMON)

El agente de software RMON integrado admite 4 grupos de RMON (historial, estadísticas, alarmas y eventos) para mejorar la gestión, supervisión y análisis del tráfico

Actualización del firmware

 

Actualización con navegador de Internet (HTTP/HTTPS) y TFTP Imágenes duales para la actualización flexible del firmware

Replicación de puertos

El tráfico de un puerto puede duplicarse en otro puerto para análisis con un analizador de red o una sonda RMON

Otra gestión

Traceroute; gestión IP simple; seguridad SSL para interfaz de usuario para Internet; SSH; RADIUS; replicación de puertos; actualización TFTP; cliente de protocolo de configuración dinámica del servidor (DHCP); BOOTP; SNTP; actualización Xmodem; diagnóstico por cable; Ping; syslog; cliente Telnet (soporte seguro SSH)

Seguridad

IEEE 802.1X

802.1X - Autenticación RADIUS, cifrado MD5; VLAN de invitados, modo host único/múltiple

ACL

Límite de extracción y velocidad de transmisión basado en MAC y dirección IP de origen y destino, protocolo, puerto, precedencia punto de código de servicios diferenciados (DSCP)/IP, puertos de origen y destino de TCP/ Protocolo de datagrama de usuario (UDP), prioridad 802.1p, tipo Ethernet, paquetes del protocolo de mensajes de control de Internet (ICMP), paquetes del protocolo de gestión de grupo de Internet (IGMP), snooping DHCP, inspección de protocolo de resolución de dirección (ARP) y protección de dirección de origen de IP Hasta 1018 reglas

Disponibilidad

Adición de enlaces

Utilizando IEEE 802.3ad protocolo de control de adición de enlace (LACP); hasta 8 puertos en un máximo de 8 grupos

Control de tormentas

Difusión, multidifusión y unidifusión desconocida

Árbol de expansión

Árbol de expansión IEEE 802.1D, árbol de expansión rápida IEEE 802.1w, árbol de expansión múltiple IEEE 802.1s y Fast Linkover

Prevención de DoS

Prevención de ataques DoS

Snooping IGMP (versiones 1 y 2)

Limita el tráfico de multidifusión de alto consumo de ancho de banda únicamente a los solicitantes; soporta 256 grupos de multidifusión

Redundancia de alimentación

Conexión a unidad RPS que ofrece redundancia de alimentación

Calidad del servicio

Niveles de prioridad

4 colas de hardware

Programación

Asignación de prioridades de colas y turno rotativo ponderado (WRR)

Clase de servicio

Basada en puerto, basada en prioridad VLAN 802.1p; basada en precedencia/ToS/DSCP IP IPv4/v6; DiffServ; ACL de clasificación y remarcado

Limitación de velocidad de transmisión

Políticas de entrada; control de velocidad de salida; por VLAN

Estadísticas

16 metros

Normas

802.3 10BASE-T Ethernet, 802.3u 100BASE-TX Fast Ethernet, 802.3ab 1000BASE-T Gigabit Ethernet, 802.3z Gigabit Ethernet, 802.3x control de flujo, 802.3ad LACP,

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco   802.3af PoE, 802.1D protocolo de árbol de expansión
de Infraestructura de Comunicaciones en Banco Bradesco   802.3af PoE, 802.1D protocolo de árbol de expansión
de Infraestructura de Comunicaciones en Banco Bradesco   802.3af PoE, 802.1D protocolo de árbol de expansión
 

802.3af PoE, 802.1D protocolo de árbol de expansión (STP), 802.1Q/p VLAN, 802.1w STP rápida, 802.1s STP múltiple, 802.1X autenticación de acceso a puertos

Entorno

Dimensiones

17,32 x 14,70 x 1,73 pulgadas

An x Al x F

(440 x 375 x 44 mm)

Peso de la unidad

10,89 lb (4,94 kg)

Alimentación

100-240V CA, 47-63 Hz, interna, universal; también equipado con conector de alimentación redundante externo para fuente de alimentación externa de -48V CC

Certificación

UL (UL 60950), CSA (CSA 22.2), Marcado CE, FCC Parte 15 (CFR 47) Clase A

Temperatura de funcionamiento

32° a 104°F (0° a 40°C)

Temperatura de almacenamiento

-4° a 158°F (-20° a 70°C)

Humedad de funcionamiento

10% a 90% de humedad relativa, sin condensación

Humedad de almacenamiento

10% a 95% de humedad relativa, sin condensación

Contenido del paquete

Switch Gigabit de 48 puertos Cisco SGE2010P Adaptador de alimentación CA con cable de alimentación Dos kits de montaje en rack con ocho tornillos CD-ROM con documentación del usuario (PDF) Tarjeta de registro Cable para consola

Requisitos mínimos

Navegador de Internet: Mozilla Firefox 1.5 o posterior, Microsoft Internet Explorer 5.5 o posterior Cable de red Categoría 5 Ethernet TCP/IP, adaptador de red y sistema operativo apto para redes (como Microsoft Windows, Linux o MAC OS X) instalado en cada ordenador de la red Soporte del proveedor para software CPE versión 1.2 o posterior

Garantía del producto

Garantía de hardware limitada de 5 años con devolución a fábrica para sustitución y una garantía de software limitada de 90 días

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Router Cisco 887V: Small offices can now take advantage
de Infraestructura de Comunicaciones en Banco Bradesco Router Cisco 887V: Small offices can now take advantage
de Infraestructura de Comunicaciones en Banco Bradesco Router Cisco 887V: Small offices can now take advantage

Router Cisco 887V:

Small offices can now take advantage of the multiple benefits offered by a single device with the combination of enhanced security, wireless services, and increased throughput speeds with VDSL2. The Cisco 887V Integrated Services Router offers broadband speeds and simplified management to small businesses, enterprise small branches, and teleworkers.

businesses, enterprise small branches, and teleworkers. The Cisco 887V Integrated Services Router provides: 

The Cisco 887V Integrated Services Router provides:

Business continuity with primary and backup connections

VPNs at broadband speeds up to 20 tunnels

Built-in security such as NAT and firewall

Four 10/100 Mbps fast Ethernet-managed switch ports

Easy deployment with Cisco Configuration Professional

Centralized management

Universal software image for easy expansion with software activation

Available options on the Cisco 887V Integrated Services Router include:

Advanced security, including intrusion prevention, GET VPN, and dynamic multipoint VPN (DMVPN)

Power over Ethernet (PoE) on two switch ports

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Red inálambrica LINKSYS WRT54GL Los linksys que la empresa
de Infraestructura de Comunicaciones en Banco Bradesco Red inálambrica LINKSYS WRT54GL Los linksys que la empresa
de Infraestructura de Comunicaciones en Banco Bradesco Red inálambrica LINKSYS WRT54GL Los linksys que la empresa

Red inálambrica

LINKSYS WRT54GL

Los linksys que la empresa a decido utilizar son los de la marca CISCO el modelo WRT54GL, este modelo cubre con los requerimientos solicitados al departamento de TI asimismo, el renombre y la calidad que maneja CISCO ha dejado a Banco Bradesco muy satisfecha con sus productos.

dejado a Banco Bradesco muy satisfecha con sus productos. Características: •Versión 8.2 •Chip Broadcom

Características:

•Versión 8.2 •Chip Broadcom BCM5354KFBG •Velocidad del Chip 240 MHz •RAM 8 Mb. •Memoria Flash 2 Mb

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco A continuación se muestra las especificaciones de este
de Infraestructura de Comunicaciones en Banco Bradesco A continuación se muestra las especificaciones de este
de Infraestructura de Comunicaciones en Banco Bradesco A continuación se muestra las especificaciones de este

A continuación se muestra las especificaciones de este producto:

Especificaciones

 

Luces indicadoras de estado:

Power, DMZ, WLAN, LAN (1, 2, 3, 4), Internet

Potencia de transmisión:

 

18 dBm

Características Generales

 

Contenido del Embalaje:

 

• WRT54G Wireless-G Broadband Router • Setup CD-ROM con Symantec Internet Security • Guia en CD-ROM Transformador • Cable de red RJ45 Guia de instalación rápida Registration Card

 

Alta

Modelo:

WRT54G

 

Retail

Tipo de producto:

 

Enrutador / Router

Características Físicas

 

Dimensiones:

 

186 mm x 48 mm x 200 mm

Peso Bruto (kg):

 

0.48

Alimentación

Tipo

dispositivo

de

 

alimentación:

Externo, 12V DC, 1.0A

Detalles Diversos

 
 

IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE

Estándar Industrial:

 

802.11b

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco  Product Type: Wireless Broadband Router 
de Infraestructura de Comunicaciones en Banco Bradesco  Product Type: Wireless Broadband Router 
de Infraestructura de Comunicaciones en Banco Bradesco  Product Type: Wireless Broadband Router 

Product Type: Wireless Broadband Router

Manufacturer Part Number: WRT54GL

Manufacturer Website Address: www.linksys.com

Marketing Information: The Wireless-G WRT54GL Broadband Router is really three devices in one box. First, there's the Wireless Access Point, which connects both screaming fast Wireless-G (IEEE 802.11g at 54 Mbps) and Wireless-B (IEEE 802.11b at 11 Mbps) devices to the network. There's also a built-in 4-port full-duplex 10/100 Switch to connects wired-Ethernet devices together. Connect four PCs directly, or attach more hubs and switches to create as big a network as needed. Finally, the Router function ties it all together and the whole network share a high-speed cable or DSL Internet connection.

Manufacturer: Linksys

Product Model: WRT54GL

Product Name: Wireless-G WRT54GL Broadband Router

Product Line: Wireless-G

Frequency Band/Bandwidth: 2.4 GHz IEEE 802.11b/g ISM Band USA & Canada

Transmission Speed: 54Mbps

Antenna Range: Up to 299 m

Channels: 11 USA & Canada

Transmission Speed Details: 54Mbps Auto-fallback IEEE 802.11g 11Mbps Auto-fallback IEEE 802.11b 1Mbps IEEE 802.11b 6Mbps IEEE

802.11g

Wireless Security: WEP WPA2 IEEE 802.1x Wireless MAC Filtering Wi-Fi Protected Access WPA

Wireless Technology: IEEE 802.11b/g

Interfaces/Ports: 1 x RJ-45 10/100Base-TX WAN 4 x RJ-45 10/100Base- TX LAN

Channels: 11 USA & Canada

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco  Data Transfer Rate: 10Mbps Ethernet 100Mbps Fast
de Infraestructura de Comunicaciones en Banco Bradesco  Data Transfer Rate: 10Mbps Ethernet 100Mbps Fast
de Infraestructura de Comunicaciones en Banco Bradesco  Data Transfer Rate: 10Mbps Ethernet 100Mbps Fast

Data Transfer Rate: 10Mbps Ethernet 100Mbps Fast Ethernet

Connectivity Media: Twisted Pair

Expansion Slots: Not Applicable

Security: Internet Policy Stateful Packet Inspection (SPI) Firewall

Input Voltage: 12 V DC Device

Power Supply: External

Dimensions: 4.8cm Height x 18.6cm Width x 20cm Depth

Weight: 481.94 g

Security: Internet Policy Stateful Packet Inspection (SPI) Firewall

Certifications & Standards: CE FCC IC-03 Wi-Fi IEEE 802.1x IEEE 802.11b IEEE 802.11g

Standards IEEE 802.3, IEEE 802.3u,

IEEE 802.11g, IEEE 802.11b

Channels 11 Channels (US, Canada)

13 Channels (Europe, Japan)

Ports Internet: One 10/100 RJ-45 Port

LAN: Four 10/100 RJ-45 Switched

Ports

One Power Port

Button Reset, SecureEasySetup

Cabling Type CAT5

LEDs Power, DMZ, WLAN, LAN (1-4),

Internet, SecureEasySetup

RF Power Output 18 dBm

UPnP able/cert Able

Security Features Stateful Packet Inspection (SPI)

Firewall, Internet Policy

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco  Wireless Security Wi- Fi Protected Access™2 (WPA2),
de Infraestructura de Comunicaciones en Banco Bradesco  Wireless Security Wi- Fi Protected Access™2 (WPA2),
de Infraestructura de Comunicaciones en Banco Bradesco  Wireless Security Wi- Fi Protected Access™2 (WPA2),

Wireless Security Wi-Fi Protected Access™2 (WPA2),

WEP, Wireless MAC Filtering

Environmental

Dimensions 7.32" x 1.89" x 6.06"

(186 x 48 x 154 mm)

Weight 13.8 oz (391 g)

Power External, 12V DC, 0.5A

Certifications FCC, ICES-003, CE, Wi-Fi (802.11b,

802.11g), WPA2, WMM

Operating Temp. 32 to 104ºF (0 to 40ºC)

Storage Temp. -4 to 158ºF (-20 to 70ºC)

Operating Humidity 10 to 85%, Noncondensing

Storage Humidity 5 to 90%, Noncondensing

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Política de seguridad de la empresa Introduction More and
de Infraestructura de Comunicaciones en Banco Bradesco Política de seguridad de la empresa Introduction More and
de Infraestructura de Comunicaciones en Banco Bradesco Política de seguridad de la empresa Introduction More and

Política de seguridad de la empresa

Introduction

More and more high profile information security events have garnered media attention in recent years. As a result, those responsible for protecting their organization's critical assets have increasingly realized the need for greater attention to the security imperatives faced in doing business in an information-based economy.

However, for too many people in such positions of responsibility, cognizance of prevailing threats and the will or means to act on them remains inconsistent with the increased risks involved in internet, intranet and extranet endeavors. And what money and energy is being allocated tends to be disproportionately focused on the external threat -- based to a tremendous degree on the media focus on hacking incidents -- rather than looking at an inside-out approach as the most effective route to a secure information infrastructure.

Information Security efforts take many forms and have become increasingly daunting to both IT managers and system administrators as both internal and external connectivity challenges become more complex.

Being more aware of and paying more attention to the following key elements of internal security will protect your information assets against the majority and most common security threats and will allow you to head off a significant portion of the consequential damage to your core business interests.

Acceptable Use Policy

Overview The Acceptable Use Policy not intended to impose restrictions that are contrary to Bradesco policies, but rather to establish a culture of trust and integrity. Bradesco is committed to protecting its employees, partners, and the company from illegal or damaging actions by individuals, whether committed knowingly or unknowingly. Internet/intranet/extranet-related systems, including but not limited to computer equipment, software, operating systems, storage media, network accounts providing electronic mail, Web browsing, and FTP, are the property of Bradesco You are expected to use these systems for business purposes in the interests of the company, our clients, and our customers in the course of normal operations. Please review Human Resources policies for further details. Effective security is a team effort involving the participation and support of every Bradesco employee and affiliate who deals with information and/or information systems. It is your responsibility as a computer user to know these guidelines, and to act accordingly.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Purpose This policy outlines the acceptable use of computer
de Infraestructura de Comunicaciones en Banco Bradesco Purpose This policy outlines the acceptable use of computer
de Infraestructura de Comunicaciones en Banco Bradesco Purpose This policy outlines the acceptable use of computer

Purpose This policy outlines the acceptable use of computer equipment at Bradesco These rules protect you and Bradesco Inappropriate use exposes Bradesco to risks including virus attacks, compromise of network systems and services, and legal issues.

Scope

This policy applies to employees, contractors, consultants, temporaries, and other workers at Bradesco, including all personnel affiliated with third parties. This policy applies to all equipment that is owned or leased by Bradesco

Policy General Use and Ownership

1. While Bradesco’s network administration desires to provide a reasonable level of privacy, you should be aware that the data you create on corporate systems remains the property of Bradesco Because of the need to protect Bradesco’s network, management does guarantee the confidentiality of information stored on any network device belonging to Bradesco. 2. You are responsible for exercising good judgment regarding the reasonableness of personal use. Individual departments are responsible for creating guidelines concerning personal use of Internet/intranet/extranet systems. In the absence of such policies, you should follow departmental policies on personal use, and, if there is any uncertainty, consult your supervisor or manager. 3. Bradesco recommends encrypting any information that you consider sensitive or vulnerable. For guidelines on information classification, see the Information Sensitivity Policy. For guidelines on encrypting email and documents, see the Awareness Initiative. 4. For security and network maintenance purposes, authorized individuals within Bradesco may monitor equipment, systems and network traffic at any time, per the Audit Policy. 5. Bradesco reserves the right to audit networks and systems on a periodic basis to ensure compliance with this policy.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Security and Proprietary Information 1. The user interface
de Infraestructura de Comunicaciones en Banco Bradesco Security and Proprietary Information 1. The user interface
de Infraestructura de Comunicaciones en Banco Bradesco Security and Proprietary Information 1. The user interface

Security and Proprietary Information

1. The user interface for information contained on Internet/intranet/extranet- related systems should be classified as either confidential or non- confidential, as defined by corporate confidentiality guidelines found in Human Resources policies. Examples of confidential information include, but are not limited to: company private, corporate strategies, competitor sensitive, trade secrets, specifications, customer lists, and research data. You should take all necessary steps to prevent unauthorized access to this information.

2. Keep passwords secure and do not share accounts. As an authorized user, you are responsible for the security of your passwords and accounts. Change system level passwords quarterly; change user level passwords every six months.

3. Secure all PCs, laptops and workstations with a password-protected screensaver with the automatic activation feature set at 10 minutes or less, or by logging-off (Ctrl-Alt-Delete for Win2K users) when the host will be unattended.

4. Use encryption of information in compliance with the Acceptable Encryption Use policy.

5. Because information contained on portable computers is especially vulnerable, exercise special care. Protect laptops in accordance with “Laptop Security Tips.”

6. Newsgroup postings from a Bradesco email address should contain a disclaimer stating that the opinions expressed are strictly your own and not necessarily those of Bradesco, unless posting is in the course of business duties.

7. All hosts used by the you that are connected to the Bradesco Internet/intranet/extranet, whether owned by you or by Bradesco, must continually execute approved virus-scanning software with a current virus database (unless overridden by departmental or group policy).

8. Use extreme caution when opening email attachments received from unknown senders. These attachments may contain viruses, email bombs, or Trojan horse code.

Unacceptable Use The following activities are, in general, prohibited. In special cases, you may be exempted from these restrictions during the course of your legitimate job responsibilities (for example, systems administration staff may need to disable the network access of a host that is disrupting production services). Under no circumstances is an employee of Bradesco authorized to engage in any activity that is illegal under local, state, federal or international law while utilizing Bradesco-owned resources. The lists that follow are by no means exhaustive, but provide a framework for activities that fall into the category of unacceptable use.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco System and Network Activities The following activities are
de Infraestructura de Comunicaciones en Banco Bradesco System and Network Activities The following activities are
de Infraestructura de Comunicaciones en Banco Bradesco System and Network Activities The following activities are

System and Network Activities

The following activities are strictly prohibited, with no exceptions:

1. Violations of the rights of any person or company protected by copyright, trade secret, patent or other intellectual property, or similar laws or regulations, including, but not limited to, the installation or distribution of “pirated” or other software products that are not appropriately licensed for use by Bradesco.

2. Unauthorized copying of copyrighted material including, but not limited to, digitization and distribution of photographs from magazines, books, or other copyrighted sources, copyrighted music, and the installation of any copyrighted software for which Bradesco or the end user does not have an active license.

3. Exporting software, technical information, encryption software or

technology, in violation of international or regional export control laws. Consult appropriate management prior to export of any material that is in question.

4. Introducing malicious programs into the network or server (e.g., viruses, worms, Trojan horses, email bombs, etc.).

5. Revealing your account password to others or allowing use of your account by others. This includes family and other household members when working at home.

6. Using a Bradesco computing asset to procure or transmit material that is in violation of sexual harassment or hostile workplace laws in the user’s local jurisdiction.

7. Making fraudulent offers of products, items, or services originating from any Bradesco account.

8. Making statements about warranty, expressly or implied, unless it is a part of normal job duties.

9. Effecting security breaches or disruptions of network communication. Security breaches include, but are not limited to, accessing data of which you are not an intended recipient or logging into a server or account that you are not expressly authorized to access, unless these duties are within the scope of regular duties. “Disruption” includes, but is not limited to, network sniffing, pinged floods, packet spoofing, denial of service, and forged routing information for malicious purposes.

10. Port scanning or security scanning, unless you previously notify Bradesco

11. Executing any form of network monitoring that will intercept data not intended for your host, unless this activity is a part of your normal duties.

12. Circumventing user authentication or security of any host, network, or account.

13. Interfering with, or denying service to, any user other than your host (for example, a denial of service attack).

14. Using any program/script/command, or sending messages of any kind, with the intent to interfere with, or disable, a user’s terminal session, via any means, locally or via the Internet/intranet/extranet.

15. Providing information about, or lists of, Bradesco employees to parties outside Bradesco

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Email and Communications Activities Purpose The policy
de Infraestructura de Comunicaciones en Banco Bradesco Email and Communications Activities Purpose The policy
de Infraestructura de Comunicaciones en Banco Bradesco Email and Communications Activities Purpose The policy

Email and Communications Activities

Purpose The policy defines standards for conducting communications within Bradesco’s network email system. These standards minimize the potential exposure to Bradesco from unsolicited email messages and attachments. Damages include the loss of sensitive or company confidential data or intellectual property, damage to public image, damage to critical Bradesco internal systems, and unintentional employee exposure to inappropriate content or material.

1. Sending unsolicited email messages, including sending “junk mail” or other advertising material to individuals who did not specifically request such material (email spam).

2. Any form of harassment via email, telephone, or paging, whether through language, frequency, or size of messages.

3. Unauthorized use, or forging, of email header information.

4. Soliciting email for any other email address, other than that of the poster’s account, with the intent to harass or collect replies.

5. Creating or forwarding “chain letters” or “Ponzi” or other “pyramid” schemes of any type.

6. Using unsolicited email originating from within Bradesco’s networks or other Internet/intranet/extranet service providers on behalf of, or to advertise, any service hosted by Bradesco or connected via Bradesco’s network.

7. Posting the same or similar non-business-related messages to large numbers of Usenet newsgroups (newsgroup spam).

Enforcement Any employee violating this policy may be subject to disciplinary action, up to and including termination of employment.

Definitions

Term

Definition

Spam

Unauthorized

and/or

unsolicited

electronic

mass

mailings

Anti-Virus Policy Purpose The policy defines standards for protecting Bradesco’s network from any threat related to Virus, Worm or Trojan Horse. These standards minimize the potential exposure to Bradesco from damages that may result from and unprotected network. Damages may include the loss of sensitive or company confidential data or intellectual property, damage to public image, damage to critical Bradesco internal systems, etc.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco 1. Always run the Bradesco standard, supported anti-virus
de Infraestructura de Comunicaciones en Banco Bradesco 1. Always run the Bradesco standard, supported anti-virus
de Infraestructura de Comunicaciones en Banco Bradesco 1. Always run the Bradesco standard, supported anti-virus

1. Always run the Bradesco standard, supported anti-virus software available from the Bradesco download site. Download and run the current version; download and install anti-virus software updates as they become available.

2. Never open any files or macros attached to an email from an unknown, suspicious, or un-trusted source. Delete these attachments immediately, then “double delete” them by emptying your trash.

3. Delete spam, chain, and other junk email without forwarding, per Bradesco’s Acceptable Use Policy.

4. Never download files from unknown or suspicious sources.

5. Avoid direct disk sharing with read/write access unless there is absolutely a business requirement to do so.

6. Always scan a floppy diskette from an unknown source for viruses before using it.

7. Back up critical data and system configurations regularly and store the data in a safe place.

8. If lab testing conflicts with anti-virus software, run the anti-virus utility to ensure a clean machine, disable the software, and then run the lab test. After the lab test, enable the anti-virus software. When the anti-virus software is disabled, do not run any applications that could transfer a virus, e.g., email or file sharing.

9. New viruses are discovered almost every day. Periodically check the company Anti-Virus Policy and this Recommended Processes list for updates.

Identity Policy Purpose The policy defines rules and practices for protecting Bradesco’s network from unauthorized access. These practices help reduce the potential for identity information getting into the wrong hands. Damages may include the loss of sensitive or company confidential data or intellectual property, damage to public image, damage to critical Bradesco internal systems, etc.

Train Your Employees One of the most important and often overlooked elements of a successful information security program is having employees trained to a higher degree of security awareness. Employees should be trained to appreciate the importance of data that they handle daily and not be lulled into a sense of ambivalence based on the routine of working with such information. Formal information security awareness training should be provided that reinforces the need to keep all information on your company's information assets confidential -- even data that appears the most innocuous. Workers should be further trained to not reveal this information until the requesting party is identified and their need to know authenticated.

An important follow-up measure is to have written information security policy that explains the company's security philosophy and the business rationale behind it. This policy should be imparted to all new employees as a part of new-hire orientation.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco How can having security savvy employees help protect your
de Infraestructura de Comunicaciones en Banco Bradesco How can having security savvy employees help protect your
de Infraestructura de Comunicaciones en Banco Bradesco How can having security savvy employees help protect your

How can having security savvy employees help protect your organization? Many hackers make ample use of "social engineering" skills in which they attempt to convince employees that they have a legitimate right to obtain and know information about your company. For example, a clever intruder may call your information services department claiming to be an outside vendor and simply ask for the name of your systems and what operating system they are running. He may follow up by asking for the names of key employees at your company. Armed with that basic information, this unwelcome visitor now knows how to identify your systems, what operating system holes they may be able to exploit and what potential user IDs they can try to use to access those systems.

Watch Your Visitors Temporary workers, contractors and consultants represent a unique security threat in that they are generally not subject to the same scrutiny as a firm's full-time employees but may be granted the same high levels of system access. In addition, they will sometimes know the applications and operating systems running on your network better than your own employees will.

Watch these ad-hoc employees closely until you are familiar with their qualifications, the caliber of their work and, most importantly, the degree of trust that it is safe to allow.

Though usually honest and competent, these outside resources must be monitored closely to ensure that their work is sound and that they are truly working in your company's interest. Vendors, for example, will sometimes leave behind trap doors into your systems with the purest intentions of using them only to protect you from yourself or to make future modifications or updates -- guard against this and make it expressly known that these mechanisms will not be tolerated.

Policy

1. Workstations must be logged off to a point that requires a new log-on whenever employees leave their work area.

2. Any employee who does not access an administrative system in a six months time period will have his/her access removed and must be reauthorized for access.

3. Sharing of IDs is prohibited.

4. Access managers will (immediately) delete the access of employees who have terminated the institution and will modify the access of ones who transfer to (remove capabilities dependent on the previous position).

5. Computer installations running administrative applications will, where possible, provide a mechanism that records and logs off a user ID after a specified period of time of inactivity; they will also provide a mechanism that locks a user logon ID after multiple unsuccessful attempts to log on.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Password Policy Overview Passwords are an important aspect
de Infraestructura de Comunicaciones en Banco Bradesco Password Policy Overview Passwords are an important aspect
de Infraestructura de Comunicaciones en Banco Bradesco Password Policy Overview Passwords are an important aspect

Password Policy Overview Passwords are an important aspect of computer security. They are the front line of protection for user accounts. A poorly chosen password may result in the compromise of Bradesco’s entire corporate network. As such, all Bradesco employees (including contractors and vendors with access to Bradesco systems) are responsible for taking the appropriate steps, as outlined below, to select and secure their passwords.

Purpose The purpose of this policy is to establish a standard for creating strong passwords, protecting those passwords, and change frequency.

Scope This policy applies to all personnel who have or are responsible for an account (or any form of access that supports or requires a password) on any system that resides at any Bradesco facility, has access to the Bradesco network, or stores any non-public Bradesco information.

Policy

1. Change all system-level passwords (e.g., root, enable, NT admin, application administration accounts, etc.) at least quarterly.

2. Make all production system-level passwords part of the Bradesco administered global password management database.

3. Change all user-level passwords (e.g., email, Web, desktop computer, etc.) at least every six months. The recommended change interval is every four months.

4. User accounts that have system-level privileges granted through group memberships or programs such as “sudo” must have a unique password from all other accounts held by that user.

5. Do not insert passwords into email messages or other forms of electronic communication.

6. Where using SNMP, define community strings as something other than the standard defaults of “public,” “private,” and “system” and make them different from the passwords used to log in interactively. Use a keyed hash where available (e.g., SNMPv2).

7. All user-level and system-level passwords must conform to the guidelines below.

Guidelines General Password Construction Guidelines Bradesco uses passwords for various purposes. Some of the more common uses include: user-level accounts, Web accounts, email accounts, screen saver protection, voicemail passwords, and local router logins. Since very few systems have support for one-time tokens (i.e., dynamic passwords that are only used once), everyone should be aware of how to select strong passwords.

Poor, weak passwords have the following characteristics:

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco 1. They contain less than eight characters. 2. They
de Infraestructura de Comunicaciones en Banco Bradesco 1. They contain less than eight characters. 2. They
de Infraestructura de Comunicaciones en Banco Bradesco 1. They contain less than eight characters. 2. They

1. They contain less than eight characters.

2. They are a word found in a dictionary (English or foreign).

3. They are a common usage word such as

4. Names of family, pets, friends, co-workers, fantasy characters, etc.

5. Computer terms and names, commands, sites, companies, hardware, software.

6. The words “Bradesco,” and geographical indicators such as “sanjose,” “sanfran” or any derivation.

7. Birthdays and other personal information such as addresses and phone numbers.

8. Word or number patterns such as aaabbb, qwerty, zyxwvuts, 123321, etc.

9. Any of the above spelled backwards.

10. Any of the above preceded or followed by a digit (e.g., secret1, 1secret).

Strong passwords:

1. Contain both upper and lower case characters (e.g., a-z, A-Z).

2. Include digits and punctuation characters as well as letters, e.g., 0-9, !@#$%^&*()_+|~-=\`{}[]:";'<>?,./).

3. Are at least eight alphanumeric characters long.

4. Are not a word in any language, slang, dialect, jargon, etc.

5. Are not based on personal information, names of family, etc.

6. Are never written down or stored on-line.

Create passwords that can be easily remembered. One way to do this is create a password based on a song title, affirmation, or other phrase. For example, the phrase might be: “This May Be One Way To Remember” and the password could be: “TmB1w2R!” or “Tmb1W>r~” or some variation. NOTE: Do not use either of the preceding examples as passwords!

Password Protection Standards

1. Do not use the same password for Bradesco accounts as for other non- Bradesco access (e.g., personal ISP account, option trading, benefits, etc.).

Where possible, do not use the same password for various Bradesco access needs. For example, select one password for engineering systems and a separate password for IT systems. Also, select a separate password for an NT account and a UNIX account.

2. Do not share Bradesco passwords with anyone, not even your secretary or departmental administrative assistant. All passwords are sensitive, confidential Bradesco information.

3. Here is a list of “don’ts”:

4. Don’t reveal a password to anyone over the phone.

5. Don’t reveal a password in an email message.

6. Don’t reveal a password to the boss.

7. Don’t talk about a password in front of others.

8. Don’t hint at the format of a password (e.g., “my family name”).

9. Don’t reveal a password on questionnaires or security forms.

10. Don’t share a password with family members.

11. Don’t reveal a password to a co-worker when you go on vacation.

12. Don’t write down a password and store it anywhere in your office.

13. Don’t store passwords in a file on any computer, including a handheld computer, without encryption.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco 14. Don’t use the “Remember Password” feature o f
de Infraestructura de Comunicaciones en Banco Bradesco 14. Don’t use the “Remember Password” feature o f
de Infraestructura de Comunicaciones en Banco Bradesco 14. Don’t use the “Remember Password” feature o f

14. Don’t use the “Remember Password” feature of an application such as Eudora, Outlook, or Netscape Messenger.

If someone demands a password, refer them to this document or have them call the Information Security Department.

If you suspect an account or password has been compromised, report the incident

to Bradesco Information Systems department and change all passwords.

Bradesco or its delegates may perform password cracking or guessing on a periodic or random basis. If a password is guessed or cracked during one of these scans, the user is required to change it.

Application Development Standards

Application developers must ensure that their programs contain the following security precautions:

1. Applications should support authentication of individual users, not groups.

2. Applications should not store passwords in clear text or in any easily reversible form.

3. Applications should provide for some sort of role management, such that one user can take over the functions of another without having to know the other’s password.

4. Applications should support TACACS+ , RADIUS, and/or X.509 with LDAP security retrieval wherever possible.

Use of Passwords and Passphrases for Remote Access Users

Control remote access to Bradesco networks using either a one-time password authentication or a public/private key system with a strong passphrase.

Passphrases

Passphrases are not the same as passwords. A passphrase is a longer version of

a password and is, therefore, more secure.Passphrases are generally used for

public/private key authentication. A public/private key system defines a mathematical relationship between the public key that is known by all, and the private key, which is known only to the user. Without the passphrase to “unlock”

the private key, the user cannot gain access.

A passphrase typically consists of multiple words, making it more secure against

“dictionary attacks.” A good passphrase is relatively long and contains a combination of upper and lowercase letters and numeric and punctuation characters. Here is an example of a good passphrase:

“The*?#>*@TrafficOnThe101Was*&#!#ThisMorning”

All of the guidelines for creating strong passwords also apply to passphrases.

Enforcement Any employee found violating this policy may be subject to disciplinary action, up to and including termination of employment.

Definitions

Term

Definition

Application

Administration

Any account that is for the administration of an application (e.g., Oracle database administrator, ISSU administrator)

Account

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Encryption Policy Purpose This policy provides guidance so
de Infraestructura de Comunicaciones en Banco Bradesco Encryption Policy Purpose This policy provides guidance so
de Infraestructura de Comunicaciones en Banco Bradesco Encryption Policy Purpose This policy provides guidance so

Encryption Policy Purpose This policy provides guidance so that encryption efforts will use only those algorithms that have received substantial public review and have proven to work effectively. The policy also provides direction to ensure that federal regulations are followed regarding the dissemination and use of encryption technologies outside of the United States.

Scope This policy applies to all Bradesco employees and affiliates.

Policy Use proven, standard algorithms such as DES, Blowfish, RSA, RC5, AES, and IDEA as the basis for encryption technologies. These algorithms represent the actual cipher used for an approved application. For example, Network Associate’s Pretty Good Privacy (PGP) uses a combination of IDEA and RSA or Diffie-Hillman, while Secure Socket Layer (SSL) uses RSA encryption. Symmetric cryptosystem key lengths must be at least 56 bits. Asymmetric cryptosystem keys must be of a length that yields equivalent strength. Bradesco’s key length requirements will be reviewed annually and upgraded as technology allows. Using proprietary encryption algorithms is not allowed for any purpose, unless reviewed by qualified experts outside of the vendor in question and approved by Bradesco Be aware that the export of encryption technologies is restricted by the U.S. Government. Residents of countries other than the United States should learn the encryption technology laws of their countries.

Enforcement Any employee violating this policy may be subject to disciplinary action, up to and including termination of employment.

Definitions

Term

Definition

Proprietary Encryption

An algorithm that has not been made public and/or has not withstood public scrutiny. The developer of the algorithm could be a vendor, an individual, or the government

Symmetric

A method of encryption in which the same key is used for both encryption and decryption of the data

Cryptosystem

Asymmetric

A method of encryption that uses two different keys: one for encrypting and one for decrypting the data (e.g., public-key encryption)

Cryptosystem

Remote Access Policy Purpose The policy defines standards for connecting to Bradesco’s network from any host. These standards minimize the potential exposure to Bradesco from damages that may result from unauthorized use of its resources. Damages include the loss of sensitive or company confidential data or intellectual property, damage to public image, damage to critical Bradesco internal systems, etc.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Scope This policy applies to all Bradesco employees,
de Infraestructura de Comunicaciones en Banco Bradesco Scope This policy applies to all Bradesco employees,
de Infraestructura de Comunicaciones en Banco Bradesco Scope This policy applies to all Bradesco employees,

Scope This policy applies to all Bradesco employees, contractors, vendors, and agents with a Bradesco owned or personally owned computer or workstation connecting to the Bradesco network. This policy applies to remote access connections to Bradesco, including reading or sending email and viewing intranet resources. This policy covers remote access implementations that include, but are not limited to, dialup modems, Frame Relay, ISDN, DSL, VPN, SSH, Wireless Access Points and cable modems, etc.

Rogue Modems and Wireless Access Points The best firewall on the market won't protect you if you maintain scores of unprotected modems and wireless access points open to the outside world within the confines of your office. With what they believe to be the best of intentions, workers will sometimes hook up unauthorized modems to their workstations to avoid your officially sanctioned dial-in mechanism and make it easier for them to access their desktop data. IT employees who should be familiar with the dangers of such configurations will often plant a modem (with a publicly accessible incoming phone line attached) on a server to allow for access by an outside vendor. Whatever the cause of these unauthorized access mechanisms, it is imperative that organizations carefully control the extent to which modems are used to allow for remote access to your systems. All external access to networks, systems and data should be done through a centrally administered, tested and sanctioned remote access solution. Policy should exist that prohibits the establishment of any unauthorized inroads to your systems and any discovered mechanisms of this sort should be removed immediately.

Policy

1. It is the responsibility of Bradesco employees, contractors, vendors, and agents with remote access privileges to Bradesco’s corporate network to ensure that their remote access connection is given the same consideration as their on-site connection to Bradesco

2. General access to the Internet for recreational use by immediate household members through the Bradesco network on personal computers is permitted for employees who have flat-rate services. You are responsible to ensure that family members do not violate any Bradesco policies, perform illegal activities, or use the access for outside business interests. You bears responsibility for the consequences should the access be misused.

3. Please review the following policies for details of protecting information when accessing the corporate network remotely, and acceptable use of Bradesco’s network:

a. Encryption Policy

b. Virtual Private Network (VPN) Policy

c. Wireless Communications Policy

d. Acceptable Use Policy

4. For additional information regarding Bradesco’s remote access connection options, including how to order or disconnect service, cost comparisons, troubleshooting, etc., refer to the Remote Access Services Website.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Requirements 1. Bradesco strictly controls secure remote
de Infraestructura de Comunicaciones en Banco Bradesco Requirements 1. Bradesco strictly controls secure remote
de Infraestructura de Comunicaciones en Banco Bradesco Requirements 1. Bradesco strictly controls secure remote

Requirements

1. Bradesco strictly controls secure remote access to Bradesco networks. Bradesco enforces control via one-time password authentication or public/private keys with strong passphrases. For information on creating a strong passphrase see the Password Policy.

2. Never provide a login or email password to anyone, not even family members.

3. You must ensure that your Bradesco-owned or personal computer or workstation, which is remotely connected to Bradesco’s corporate network, is not connected to any other network at the same time, with the exception of personal networks that are under your complete control.

4. Do not use non-Bradesco email accounts (e.g., Hotmail, Yahoo, AOL), or other external resources to conduct Bradesco business. This will help ensure that official business is never confused with personal business.

5. Routers for dedicated ISDN lines configured for access to the Bradesco network must meet minimum authentication requirements of CHAP.

6. Reconfiguring your home equipment for the purpose of split-tunneling or dual homing is not permitted at any time.

7. Frame Relay links must meet minimum authentication requirements of DLCI standards.

8. Non-standard hardware configurations must be approved by Remote Access Services, and Bradesco must approve security configurations for access to hardware.

9. All hosts remotely connected to Bradesco internal networks, including PCs, must use the most up-to-date anti-virus software (place URL to corporate software site here). Third-party connections must comply with requirements stated in the Third Party Agreement.

10. Any personal equipment that you use to connect to Bradesco’s networks must meet the requirements of Bradesco-owned remote access equipment.

11. Organizations or individuals who wish to implement non-standard remote access solutions to the Bradesco production network must obtain prior approval from Remote Access Services and Bradesco

Enforcement Any employee violating this policy may be subject to disciplinary action, up to and including termination of employment.

Definitions

Term

Definition

Cable Modem

Cable companies provide Internet access in their service areas over cable TV coaxial cable. A cable modem accepts this coaxial cable and can receive data from the Internet at over 1.5 Mbps.

CHAP

Challenge Handshake Authentication Protocol is an authentication method that uses a one-way hashing function.

DLCI

Data Link Connection Identifier is a unique number assigned to a Permanent Virtual Circuit (PVC) endpoint in a Frame Relay network.

Dialup Modem

A peripheral device that connects computers to each other for sending communications via the telephone lines. The modem modulates digital data into analog signals for transmission, and then demodulates the signals back into digital format to be read by the receiving computer.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Dual Homing Having concurrent connectivity to more than
de Infraestructura de Comunicaciones en Banco Bradesco Dual Homing Having concurrent connectivity to more than
de Infraestructura de Comunicaciones en Banco Bradesco Dual Homing Having concurrent connectivity to more than

Dual Homing

Having concurrent connectivity to more than one network from a computer or network device. Examples include:

Being logged into the corporate network via a local Ethernet connection, and dialing into AOL or another Internet service provider (ISP). Being on a Bradesco-provided remote access home network, and connecting to another network, such as a spouse’s remote access. Configuring an ISDN router to dial into Bradesco and an ISP, depending on packet destination.

Frame Relay

A method of communication offered by telephone companies that features a flat-rate billing structure and a variety of transmission speeds.

ISDN

Integrated Services Digital Network service comes in two types. Basic Rate Interface (BRI) is used for home office/remote access. Primary Rate Interface (PRI) is more often used for corporate Internet connectivity.

Remote Access

Any access to a private network through a non-private network, device, or medium.

Split-tunneling

Simultaneous direct access to another network (such as the Internet, or a home network) from a remote device (PC, PDA, WAP phone, etc.) while remotely connected to a corporate network via a VPN tunnel.

VPN

Virtual private networking enables secure private network via a public network such as the Internet using “tunneling” technology.

DSL

Digital Subscriber Line is a broadband Internet access technology that works over standard phone lines.

Virtual Private Network (VPN) Policy Purpose The purpose of this policy is to provide guidelines for Remote Access IPSec or L2TP Virtual Private Network (VPN) connections to the Bradesco corporate network.

Scope This policy applies to all Bradesco employees, contractors, consultants, temporaries, and other workers including all personnel affiliated with third parties utilizing VPNs to access the Bradesco network. This policy applies to implementations of VPN that are directed through an IPSec Concentrator.

Policy Approved Bradesco employees and authorized third parties (customers, vendors, etc.) may utilize the benefits of VPNs, which are a "user managed" service. This means that the user is responsible for selecting an Internet Service Provider (ISP), coordinating installation, installing any required software, and paying associated fees. Further details may be found in the Remote Access Policy.

Additionally,

1. It is the responsibility of employees with VPN privileges to ensure that unauthorized users are not allowed access to Bradesco internal networks.

2. VPN use is to be controlled using either a one-time password authentication such as a token device or a public/private key system with a strong passphrase.

3. When actively connected to the corporate network, VPNs will force all traffic to and from the PC over the VPN tunnel: all other traffic will be dropped.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco 4. Dual (split) tunneling is NOT permitted; only one
de Infraestructura de Comunicaciones en Banco Bradesco 4. Dual (split) tunneling is NOT permitted; only one
de Infraestructura de Comunicaciones en Banco Bradesco 4. Dual (split) tunneling is NOT permitted; only one

4. Dual (split) tunneling is NOT permitted; only one network connection is allowed.

5. VPN gateways will be set up and managed by Bradesco network operational groups.

6. All computers connected to Bradesco internal networks via VPN or any other technology must use the most up-to-date anti-virus software that is the corporate standard (provide URL to this software); this includes personal computers.

7. VPN users will be automatically disconnected from Bradesco's network after thirty minutes of inactivity. The user must then logon again to reconnect to the network. Pings or other artificial network processes are not to be used to keep the connection open.

8. The VPN concentrator is limited to an absolute connection time of 24 hours.

9. Users of computers that are not Bradesco-owned equipment must configure the equipment to comply with Bradesco's VPN and Network policies.

10. Only InfoSec-approved VPN clients may be used.

11. By using VPN technology with personal equipment, users must understand that their machines are a de facto extension of Bradesco's network, and as such are subject to the same rules and regulations that apply to Bradesco- owned equipment, i.e., their machines must be configured to comply with Network security administrator/team Security Policies.

Enforcement Any employee found to have violated this policy may be subject to disciplinary action, up to and including termination of employment.

Definitions

Term

Definition

IPSec Concentrator

A device in which VPN connections are terminated.

Extranet Policy Purpose This document describes the policy under which third-party organizations connect to Bradesco networks for the purpose of transacting business related to Bradesco

Scope Connections between third parties that require access to non-public Bradesco resources are governed by this policy, regardless of whether a telco circuit (such as Frame Relay or ISDN) or VPN technology is used for the connection. Connectivity to third parties such as the Internet service Providers (ISPs) that provide Internet access for Bradesco or to the Public Switched Telephone Network does NOT fall under this policy.

Policy Prerequisites, Security Review All new extranet connectivity must undergo a security review with the Bradesco Information Security department. This review ensures reviews that all third-party network access serves a legitimate business need.

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Third-Party Connection Agreement All new connection requests
de Infraestructura de Comunicaciones en Banco Bradesco Third-Party Connection Agreement All new connection requests
de Infraestructura de Comunicaciones en Banco Bradesco Third-Party Connection Agreement All new connection requests

Third-Party Connection Agreement All new connection requests between third parties and Bradesco require the signature of a Third-Party Agreement by the vice president of the sponsoring organization and a representative who is legally empowered to sign on behalf of the third party. The signed document will be kept on file with [name of team responsible for extranet agreements]. Documents pertaining to connections into Bradesco labs are to be kept on file with the [name of team responsible for lab security].

Business Case All production extranet connections must be accompanied by a valid written business justification, which is approved by a project manager in the extranet group. Lab connections must be approved by the [name of team responsible for lab security]. This business case is typically included as part of the Third-Party Agreement.

Point Of Contact The sponsoring organization must designate a person to be the Point of Contact (POC) for the extranet connection. In the event that the POC changes, promptly inform the relevant extranet organization.

Establishing Connectivity Sponsoring organizations within Bradesco that wish to establish connectivity to a third party must submit a new site request, including complete information about the proposed access, to the extranet group. The extranet group will address potential security issues raised by the project. If the proposed connection is to terminate within a lab, the sponsoring organization must also engage the [name of team responsible for lab security]. All extranet connectivity must be based on the least-access principle, in accordance with the approved business requirements and the security review. In no case will Bradesco rely upon the third party to protect Bradesco’s network or resources.

Modifying or Changing Connectivity and Access All changes in access must be accompanied by a valid business justification, and are subject to security review. Implement changes via the Bradesco change management process. The sponsoring organization is responsible for notifying the extranet management group and/or Bradesco when there is a material change in their original access request so that security and connectivity evolve accordingly.

Terminating Access When access is no longer required, the sponsoring organization must notify the extranet team responsible for that connectivity, which will then terminate the access. This may mean modifying existing permissions up to terminating the circuit, as appropriate. The extranet and lab security teams must audit their respective connections on an annual basis to ensure that all existing connections are still needed, and that the access provided meets the needs of the connection. Connections that are no longer used to conduct Bradesco business, will be terminated immediately. Should a security incident or review determine that a circuit has been compromised or is no longer used to conduct Bradesco business,

Implementación de Infraestructura de Comunicaciones en Banco Bradesco

de Infraestructura de Comunicaciones en Banco Bradesco Bradesco and/or the extranet team will attempt to notify
de Infraestructura de Comunicaciones en Banco Bradesco Bradesco and/or the extranet team will attempt to notify
de Infraestructura de Comunicaciones en Banco Bradesco Bradesco and/or the extranet team will attempt to notify

Bradesco and/or the extranet team will attempt to notify the POC or the sponsoring organization prior to modifying permissions or terminating the connection.

Enforcement Any employee violating this policy may be subject to disciplinary action, up to and including termination of employment.

Definitions

Term

Definition

Circuit

For the purposes of this policy, circuit refers to the method of network access, and may include ISDN, Frame Relay, etc., or VPN/encryption technologies.

Sponsoring

The Bradesco organization that requested third-party access to Bradesco networks.

Organization

Third Party

A business that is not a formal or subsidiary part of Bradesco