INDICE CAPITULO 1: GENERALIDADES 1. ANTECEDENTES 2. OBJETIVOS 3.

METAS

CAPITULO 2 : METODOLOGIA 1. Anlisis de la tecnologa en la solucin de conexiones 2. Evolucin de los recursos Informativos 2.1 Estandarizacin de la plataforma Informativa en todas las agencias 2.2 Fortalecen la inter conectividad de agencias locales en la ciudad del Cuzco. 3. Interconexin de voz y datos para CMC Cusco 1. 2. 3. 4. 5. 6. 7. 8. 9. Justificaciones Tcnicas Recursos necesarios Configuraciones Hardware Diseo y Planeamiento del directorio activo. Reestructuracin de servicio Bsico en redes Publicas Instalacin del propio controlador de dominio y catalogo global. Instalacin de los VPNS Migracin de consumo local Supervisin de configuracin implantada.

CAPITULO 4: CONCLUSIONES Y RECOMENDACIONES BIBLIOGRAFIA ANEXOS CAPITULO 5: GENERALIDADES: 1. ANTECEDENTES: A inicio del 2000 la caja municipal de ahorro y Crdito Cuzco S.A. experimento en cambio en sus procedimientos y sobre todo en su plataforma informtica con la adopcin de un nuevo sistema Informtico proveniente de la CMAC Arequipa.

Una vez concluido los trabajos de integracin y puesta en marcha del nuevo sistema , la CMAC Cuzco S.A. entro en una etapa de familiarizacin y adecuaron el nuevo sistema. Esto duro aproximadamente 6 meses en los cuales tanto los canales del sistema como lo personal informtico que brindo soporte doblegaron esfuerzos para sacar adelante la Institucin . Esta etapa fue muy rica puesto que todos asimilaron los nuevos procesos operativos instalados y sobre todo el personal de informtica comenz 2 dominios cada uno de estos procesos que forman parte del nuevo sistema . En cuanto a la estrategia y planeamiento de sistema en anlisis y una evaluacin de la infraestructura con que contaba el departamento y sobre la proyeccin a corto y mediano plazo que deberamos seguir en funcin de las expectativas de la gerencia y del desarrollo Institucional . Una de las expectativas principales e importantes, era realizar la interconexin de todas las agencias de la CMAC Cuzco S.A. y el trabajo debera orientarse a ese objetivo pero sin descuentos por su puesto nuestra razn de ser, la de dar soporte adecuado oportuno, seguro y de la mejor manera posible a los usuarios de la institucin. Es por todo esto que a partir de Febrero del 2000 el departamento trabajo en funcin de lograr estos objetivos proponiendo El apoyo de la gerencia para llevar a cabo la ejecucin de los planes proyectos que que impulsaran y garantizaran los objetivos finales. Estos proyectos fueron: Evaluacin de los recursos informticos instalados y procedentes a estandarizar toda la plataforma en todas las agencias Fortalecer las interconexiones de las agencias locales en la ciudad del Cuzco. Estos trabajos serian la base fundamental para emprender el proyecto de interconexin de todas la agencias. Es importante mencionar que siempre se mantuvo la lnea de mantener en lo posible la infraestructura de Hardware instalado puesto que la institucin haba realizado ya en fuerte desembolso en ello desde hace aos atrs y sobre todo por la adquisicin del nuevo Software financiero y administrativo.

2. OBJETIVOS : Formalizar los trabajos que fuesen necesario para lograr la interconexiones todas las actuales agencias de la CMAC CUZCO S.A. y establecer una metodologa de trabajo para la inter conectividad de las futuras agencias. 3. METAS: Evaluacin de los recursos informticos instalados y proceder a estandarizar toda la plata Informtica en todas las agencias. Fortalecer la inter conectividad de las agencias locales en la ciudad del Cuzco. Anlisis de la tecnologa VPN utilizndolas soluciones Tunneling para las conexiones. Proyecto de la interconexin de las agencias de provincia en al CMAC CUZCO S.A. CAPITULO II. I.- ANALISIS DE LA TECNOLOGIA EN LA SOLUCION DE CONEXIONES. Esto surge a consecuencia de las diferentes alternativas disponible para lograr la interconexin entre toda la institucin. Factores principales tomados en cuenta : Proyecciones de este tipo de servicios Tipo de enlaces Costo de los enlaces Factibilidad de instalacin y puesta en marcha Seguridad

Ver cuadro N 1 de alternativos de enlaces en los Anexos Por los costos y por la capacidad e inversin de la institucin la alternativa de Telefnica Data, era la mas conveniente pero tenamos un detalle, era una Red Pblica. Aqu nace la idea de la Tecnologa VPN utilizando la Solueen Tunreliiz para la conexione 2. Evaluacin de los recursos informativos 2.1 Estandarizar la plataforma informativa en todas las Agencias lo primero que hacemos es realizar un trabajo de campo sobre el parque informtico de la Institucin tanto en Hardware como en software.

La afuera principal centraliza con tres servidores. Uno para correo electrnico e internet, otro para las operaciones financieras y administrativos y otro para la informacin estadstica de la institucin. La institucin contaba con servicio de correo electrnico e internet con un ancho de banda de 64 kbps. En cada uno de los 65 gneros adicionales exista un servidor que soportaba el Sistema Financiero y atenda las operaciones locales de la agencia. Para dar soporte tcnico a estas instalbamos en cada una un modem y una cuenta de de correo electrnico exclusiva como resultado de este estudio determinaron: Estandarizar el software base de los servidores en una mismo plataforma Encontramos dos tipos de Sistemas Operativa instalados en los servidores: a) Netware 4.11 b) Windows NT 4.0 Al evaluar precios de licencias US$ 15,000 de Netware y $5,500 en Windows en esos instantes y sobre todos los temas de seguridad, monitores, soporte y deguclidades tcnicos para efectuar el proyecto principal de interconexin, nos decidimos por optar por la plataforma Microsoft con su sistema operativo Windows 2000 server, Exchange 2000 server, ISP server y en el mbito de pc Windows 2000 profesional. Reestructurar los servidores de centro de computo de la oficina principal y de todos las agencias. Se logro instalar de una manera mas adecuada toda la infraestructura informtica del centro de computo de la oficina principal y de todas las agencias. De esta manera se estaba poniendo las bases para la futura interconexin. En esta etapa, se realizaron los siguientes actividades: Se adquirieron 5 discos de 9 gb para la Oficina Principal: a) Se adquieren memorias para llevar el servidor de comunicacin de la oficina principal a JK Kb de RAM y cada servidor adicional a 128 KB de RAM. b) Se instalo el sistema operativo Windows 2000 server en cada uno de los servidores en todas las agencias de la institucin.

c) En la afuera principal, encuentra seguridad se instalo el LSD server y el antivirus Maccfree, el Exchange 2000 reestructuran los correos electrnico y accesos de internet y reinstalando correctamente el arreglo de disco RAID 5 en el servidor principal eliminndolo del estadstica como se le encontr inicialmente. 2.2 Fortalecer la interconexin de agencias locales en la ciudad del Cuzco En cuanto a las agencias de la ciudad del cuzco, estos le esncontraban conectados con: a) La agencia de elegidos con Fibra ptica y b) La agencia de wanchaq con servicio DIGIRED de telefnica del Per a 64 Kbps. El problema se tenia con la interconexin de la agencia de warchaq por tener dos tipos de Reuter (3 com y Cisco) y la lentitud de los accesos al sistema y que algunos webs no enlazaban, se opto por determinar por una mejor alternativa y que mas efectiva puesta que la interconexin que se tenia simplemente no funcionaba y estaba causando un gasto mensual de $ 560.00 a la institucin sin tener los beneficios esperados. La primera solucin fue el instalar el servicio de Radio Enlace con radios a 11Mbps mostrando buenos resultados de interconectividad. 3.Red Privada Verbal VPN 3.1 Conectando network sobre internet Existen dos mtodos de usar WPNS para conector LAN ( ara de red local) en sitios remotos. Usando lneas dedicadas para conectar oficinas remotas a la LAN corporativa. Usando lnea del up para conecta oficinas remotas a la LAN corporativa

3.2 Requerimiento Bsico Generalmente cuando desarrollamos de una solucin de networking remota en una institucin mediana o grande se necesita controlar los accesos corporativos, recursos e informacin. La solucin debe

permitir mover o reubicar clientes dentro de la red ( caso de analista de crditos a R/P en ventanillas) o tener clientes remotos (fuera de red) conectadas a los recursos de la LAN, adems la solucin debe permitir

a cada una de las oficinas remotas estn conectadas entre ellas y compartir recursos e informacin (conexin router a router). En resumen la solucin debe asegurar la privacidad e integridad de la data a travs de internet. Lo mismo remueve en aplicaciones, en datos delicados al transmitirse en una internework. corporativa. Por lo tanto una solucin VPN debe proporcionar por lo menos lo siguiente: Autenticacin de usuario, la solucin debe verificar a los clientes de VPN y restringir a los accesos WPN solamente a los clientes autorizados. As como, la informacin de auditora y estadstica correspondiente sobre los accesos efectuados donde y cuando. Administracin de direcciones, La solucin debe asignar una direccin a los clientes VPN en la intranet y asegurar que las direcciones privadas se mantienen privados. Data Encriptado, Los datos que estn en la red pblica se deben hacer ilegibles a los clientes desautorizados en la red. Administracin de claves, La solucin debe crear y actualizar claves encriptados para los clientes y el servidor. Soporte Multiprotocolo, La solucin debe manejar los protocolos comunes usadas en la red pblica. Estos incluyen IP intercambio del paquete de la red ( 1PX), etc. 3.3 Fundamento al desarrollar el tnel Tunelcin es un mtodo que permite utilizar en una infraestructura internetwork la transferencia de data desde una network hacia otra network. La data es transferida como paquetes desde un protocolo u otro y tal como el paquete se ha producido en el modo origen, el protocolo tunneling, encapsula la trama en un header adicional. El header adicional provee la informacin del ruteo para que la trama encapsulada pueda atravesar la red interna. Los paquetes encapsulados son ruteados entre end pints del tnel en la red interna a la ruta lgica a travs de la cual los paquetes

encapsulados viajan a travs de la internet work es llamada tnel. Una vez que la trama encapsulada llega a su destino la trama es decapsulada y reenviada a su destino final. Tunnelig posee todo estos procesos (encapsulacin, transmisin y des encapsulacin de paquetes) Nuexes Tecnologicos Tunnelig bien sido introducidos en los recientes aos. Una de estas tecnologas novedosas es la siguiente. Point to Point Tunneling Protocol ( PPTP)

PPTP permite el trafico IP, IPX o Net Bevi, estn incruptados y luego encapsulados en una header IP y luego ser enviados a travs de la IP internetwork corporative o IP internetwork publica tal como la es internet. IP Sec Tunnel mode. El modo de tnel IP SEE permite a los paquetes IP puedan ser enruptados y luego encapsulados en una header IP para enviarlas a travs de IP internetwork corporativas a la IP internetwork publicas tal como lo es internet. 3.4 Protocolo PPTP PPTP es una capa de 2 protocolos que encapsula trama PPP en un datagrama IP para la transmisin sobre una IP internetwork, tal como es el internet. PPTP puede ser usada por accesos remotos y de correcciones VPN Reuter a router. El protocolo Tunneling Point a Point usa una conexin TCP para mantenimiento del tneled y una versin modifica de la Genera Routing Encasulacion (GRE) para encapsular trama PPP para data tunneled. Los cargos utiles (payloads) de los trama PPP encapsulados pueden ser encriptados y/o comprimido. La seg.fig. muestra la estructura de un paquete PPTP contenido de cada usuario. El VPN promete a las corporaciones y usuarios conectadas a servidors remotos, ofrecemos sucursales, o otras compaas sobre una red publica, mientras mantiene las conexiones seguros. En todas estos casos, la

conexin segura se parece al usuario como una comunicacin network pm voda, a pesar, de que esta comunicacin ocurre sobre una red interna publica a la tecnologa LPN est diseada porque las ediciones de las direcciones que rodean el negocio actual tienden hacia la

telecomunicacin y operaciones globales extensamente distribuidos, donde los trabajadores pueden ser capaces de conectarse en recursos centrales y comunicarse con todos los dems. CAPITULO III INTERCONEXION DE VOZ Y DATOS PARA CMAC CIZCO 1. Justificacin Tcnicos Existen 2 actividades importantes I. Tneles seguros sobre Redes Pblicas y Privados

Internet es una red publica La tecnologa Tunneling, utiliza el transporte de la Red Pblica para enviar informacin encruptada Por qu usar el puerto y no usar un puerto privado? Internet es una red pblica de bajo costo Conclusin Por lo anterior expuesto se concluye que es impredecible configurar las llamadas TUNELES SEGUROS. II. Instalacin y Configuracin del Directorio Activo

Debido al crecimiento de los sucursales Administracin complicada Incremento de nmero de sucursales.

Conclusin Es importante pues cuenta con sistemas y punto que nos permiten una fallida de Administracin y la posibilidad de solucionar problemas con la

mayor claridad. Es por ello que se propone la instalacin del Directorio Activo, como una herramienta de ltima generacin que nos permita lograr las siguientes metas. Reduccin de costos por transaccin Facilidad de Administracin Sistema Tolerante a fallas. Menos tiempo posible en la solucin de problemas Capacidad para crecer en configuraciones aun mas complejas

Objetivo General

Establecer una base solida tecnolgica y estable para el desarrollo de las operaciones financieras en ambiente de redes publicas y privadas

2. Recursos Necesarios I. Hardware Equipos II. Software Microsoft Warder 2000 server Microsoft Warder 2000 profesional III. Recursos Humanos Un experto en certificacin MS para las comunicaciones y la participacin activa de la jefatura de sistema en la etapa de planeamiento de las configuraciones Para la ejecucin de la instalacin, el personal de soporte

3. Configuracin de Hardware En este punto se realizan las siguientes actividades: I. Configuracin del Firnware de todos los servidores con Up grade de BIOS segn especificaciones del fabricante 100% de compatibilidad de todo el hardware. II. Configuracin de Routers Los Reuter que se adquieren son configurables para funcionar con los enlaces suministrados por telefnica. Configurables para transportes de voz.

III.

Configuracin de otro Hardware Arreglo de espejos.

IV.

Factores critico de xito de la etapa Nuevo esquema de trabajo Ancho de banda limitado Estabilidad del servicio Disponibilidad del 100% de Hardware Optimizacin y adecuacin de la infraestructura actual para la nueva estructura planificada.

V.

Objetivos a Cumplirse 100% funcional Prestaciones superiores a los obtenidos en instantes precios a la aplicacin de los cambios. Administracin de prestaciones de acuerdo a premisas definidos en el planeamiento global del proyecto.

4. Diseo y Planeamiento del Directorio Activo El presente informe tiene por objeto explicar la metodologa y poder seguir para configurar apropiadamente la red poder de servidores con el objetivo de lograr un entorno para la seguridad y la administracin centralizado.

I.

Planeamiento Estructural para un entorno compuesto por oficinas Sucursales

Disponibilidad Actual Se cuentan con enlaces delicados de las cuales permiten una configuracin centralizada de Microsoft activa directory. La mayora de servidores posee un sistema operativo Windows 2000 server. Se ha configurado dominios en cada sucursal los cuales estn 100% funcionando. II. Metodologa

a) Planeamiento Estructural

Se determina la necesidad de determinar una particin del FOREST. Ello debido a los polticos de administracin y consideraciones legales. b) Determinacin del catalogo global y controlador de Dominio En las oficinas sucursales y en otros entornos distribuidos la mayor discusin es decidir donde localizar los controladores de dominio y los catlogos globales. c) Diseo del DNS Para poder considerar autenticaciones con el mayor trafico posible en los escenarios WAN se rehusara planificar la configuracin de estos servicios. d)Determinar el nmero de sites De acuerdo a las siguientes factores Numero de localizaciones Independientes Conectividad y disponibilidad entre serviciadores Numero de lugares sin controladores de dominio

5. RECONSTRUCCION DE SERVICIOS BASADOS EN REDES PUBLICAS En este punto se realizan los siguientes actividades:

I.

Planeamiento de las Polticas de seguridad que se utilizaron en la Institucin

Directivos de seguridad para la administracin de red Poltica de acceso del servidor Las restricciones de seguridad, administracin, planeamiento y/o reposicin de estaciones de trabajo en los sistemas de redes remotas conectados a circuitos pblicos, desean ser analizados en esta etapa.

II.

Definicin del FIREWALL fsico y lgico as como sus componentes. Configuracin de la puerta de enlace a Internet. La Inst. y conf. De las barreras de proteccin que prevengan accesos no autorizados, as como ataques que afecten nuestro

trfico. Configurar los servicios de tal manera que podamos ejercer un 100% de central de estos elementos.

III.

Configuracin de la ubicacin del sistema de cerco electrnico as como de sus componentes actuales

La institucin posee un sistema de correo electrnico basado en dominio propio desean reestructurarse estos servicios con el objeto de poder facilitar y centralizar su administracin por otro lado debido a que este servicio consume un ancho de banda importante, es de necesidad estratgica el planeamiento de sus polticos y utilizacin.

IV.

Factores crticos de xito de la etapa Nuevo esquema de trabajo Ancho de banda ilimitado Estabilidad de servicio Optimizacin y adecuacin de la infraestructura actual para la nueva estructura planificadora.

V.

Objetivos Cumplirse 100% funcionalidad Prestaciones superiores a los obtenidos en instalaciones previos a la aplicacin de los cambios. Administracin, prestaciones de acuerdo a premisas definidas en el planeamiento global del proyecto.

6. Instalacin del primer controlador de dominio y catalogo global Se centrara en una red de circuitos virtuales lo que nos permite un entorno LAN / WAN. La velocidad de los enlaces es un factor critico de xito. El enlace por si solo nos garantiza conectividad. En el caso particular la institucin contara con enlaces distribuidos de 64 KPPS y un enlace principal 256 Kbps (inicialmente de 128 Kbps). Adems se utilizara una parte del ancho de banda para la transmisin de voz. El anlisis del trafico y la minimizacin del consumo del ancho de banda son aspectos fundamentales.

Los premisos para el anlisis son:

El ancho de banda marca es suficiente El margen de error por parte de las disponibilidad del servicio en cuanto se refiere a la responsabilidad de CPI es alta.

Tareas Adicionales Migra un servidor Windows 2000 independiente en este servidor se instala el Active Directory, adems del catalogo global.

l) Factores crticos de xito de la etapa

Distribucin del Active Directory Ancho de banda limitado Estabilidad del servicio

LL) Objetivos a cumplirse 100% de funcionamiento Prestaciones superiores a los obtenidos en instantes previos a la aplicacin de los cambios Administracin y prestaciones de acuerdo a premisas definidos en el planeamiento global del proyecto. 7. Instalacin de VPNS En las redes que conecta a la red publica INTERNET ser necesaria instalar una VPN que garantiza la seguridad de los mismos asi como la seguridad de todo el flujo de informacin que fluye por dichos enlaces.

I. II.

Factores crticos de xito de la etapa Interasperecer entre los redes Localizacin de todos los objetos de red sin ningn inconveniente Seguridad para el flujo de informacin Estabilidad del servicio Tiempos de respuesta aceptables para la infraestructura utilizada. Objetivos a cumplirse

Lograr la total interconectividad entre redes Establecer los tneles seguros para transporte de informacin.

8. MIGRACION A SERVIDORES LOCALES Los servidores conectados a redes publicas, debern ser migrados para poder integrarse a la estructura del Directorio Activo. Debido a que los servidores estn distribuidos y conectados mediante una red privada, las consideraciones le configuran todos los servicios a fin de poder lograr este objetivo. Las tareas mas importantes en esta fase son:

Backup de la informacin de cada servidor Migracin de los servidores actualmente con sistema operativo o Windows 2000 server hacia el esquema integrado y cambio de idioma.

I. II.

Restablecimiento de la informacin Aplicacin de los seguridades, polticas y restricciones Revisin y supervisin de su funcionamiento Factores Crticos de xito de esta Etapa Disponibilidad de todos los recursos para la migracin Estabilidad del hardware que es esta utilizando en ese momento. Objetivos a Cumplirse Lograr una migracin sin traumas Transparencia al usuario 0% de tiempo de espera del sistema Funcionalidad al 100% de todos los servicios

G. SUPERVISION DE LA CONFIGURACION IMPLANTADA

Esta etapa: Estabilidad total de los cambios realizados Es muy importante hacer un seguimiento a fin de detectar problemas no previstos en la etapa de planeamiento previa.

No se descara un factor de afinamiento y optimizacin de algunos procesos. Es muy importante que la estabilidad de la instalacin estar siempre vinculado a los factores crticos de cada fase y tambin a los objetivos se esperan al culminar cada fase.

i. Factores crticos de xito de esta fase Disponibilidad de todos los recursos humanos comprometidos en la instalacin de todas los servicios. Correcto, adecuado y oportuno feedback por parte del usuario.

u. Objetivos a cumplirse Funcionalidad al 100% de todas los servicios encontrados 100% de satisfaccin de los usuarios del Front and y del Back end. La caja Municipal Cuzco S.A. cuenta actualmente con la siguiente infraestructura

OFICINAS

Oficina Principal, Sede jefatura de sistemas y donde se centralizan la mayor cantidad de operaciones y la carga de tareas administrativas. Oficina Sucursales adicionales, Es donde opera la CMAC, son; Afligidos y Manchay. Oficina Sucursales en Provincias, Las agencias en provincias son Abancay, Andahuaylas, Quillabamba, Sicuani, Juliaca.

INTERCONEXIONES

Oficina Principal: conectada con enlace DIGIRED con la sucursal de wanchef a 128 Kbps Oficina Provinciales: La oficinas de provincia poseen en enlace que los concentran con la red INTERNET a 128 kbps el tipo de enlace es INFOINTERNET

Fibra ptica: La sucursal de afligidos est conectada mediante un enlace de fibra ptica a la oficina principal. SERVIDORES: OFICINA PRINCIPAL: Servidor de correo firewall Servidor ESP. N 101

VPN / DIRECTORIO ACTIVOO/ OHCP / WINS ESP N 102 ESP. N 201 ESP N 301

Servidor de datos Servidor de desarrollo

SUCURSAL AFLIGIDO Servidor de Datos:_______________________________ AFLG0201 SUCURSAL MANCHAY Servidor de Datos:_______________________________WNCH0201 SUCURSAL ABANCAY Servidor de Datos:_______________________________ABC40201 SUCURSAL ANDAHUAYLAS Servidor de datos:_______________________________ANDH0201 SUCURSAL QUILLABAMBA Servidor de datos:_______________________________ QUIL0201 SUCURSAL SUCUANI Servidor de datos:_________________________________SLCN0201

DISEO Y PLANEAMIENTO DE DIRECTORIO ACTIVO (ADS) Ha sido diseado en base a una centralizacin de la administracin de la red y tambin con el objeto de maximizar la seguridad.

PLANEAMIENTO ESTRUCTURAL I forest, Determinando por la magnitud de la empres y la planificacin de actividades

I tree, Determinado por la magnitud de la empres y planificacin de actividades I dominio, a fin de permitir un modelo tolerancia a fallas y una fcil administracin, se decide utilizar un nico dominio. I Master Dominio Domain Centro Web, ubicado en el servido ESPN 0102, el cual posee los roles de IMFSMO I Doman Controller, ubicado en es el servidor ESPN0201, el cual posee los roles de FSMO, DNM, SM, PDC, RIO. I Doman Controller ubicado en el servidor NFLGO 201

Se decidi utilizar el mismo nombre de dominio que se tiene en internet con el objeto de poder compatibilizar direccin internet e intranet, siendo el directorio raz: Cmae-cusco.com.pe DETERMINACION DEL CATALOGO GLOBAL Y EL CONTROLADOR DE DOMINIO En las oficinas sucursales y en otros entorno distribuidos la mayor decisin en decidir donde localizar los controladores se solicito que los sucursales un grado de astronoma en uso de los comunes interrupciones de los enlaces. Ello significa permitir que los sucursales puedan operar en forma independientes. Para ello se opto por un nico dominio en controladores de dominio distribuidores en cada sucursal. DISEO DEL DNS Cada servidor ubicado en la sucursal posee este servicio para resolucin de nombres , de la loma la cual sirve. DETERMINACION DE NUMERO DE SITES Esta definicin se realiza de acuerdo a los siguientes factores:

Numero de localizaciones independientes Conectividad y disponibilidad entre servidores Numero de lugares sin controladores de dominio

Se han creado 7 sitios determinando por el servicio de conexin

Site-Cuzco ESPN0102, ESPNO201 Y UFLG0201 Compuesto por tres servidores que se encuentran en la red principal de la oficina central. Estos 3 servidores son los responsables de suministros la infraestructura estructural y Columna de todo el esquema. Site-Wanchaq WNCH0201, se conecta por el enlace DIGIRED de 128 kbps con la oficina principal. Site-Abancay, conforma la sucursal que se conecta INTERNET a travs del enlace INFOINTERNET de 128 kbps Site - Andahuaylas, conforma el sucursal que se conecto al internet a travs del enlace info internet de 128 kbps Site - Sicuani: Site - Quillabamba: Estos sitios determinaron tambin el esquema de replicacin cada site posee un servidor que es el encargado de colectar los cambios de grupo. Dicho servidor se comunica con cada contraparte de cada site para poder replicar los cambios. ONS Se ha instalado el servicio ONS en cada servidor de sucursal sin excepciones. Adicionalmente el Controlador Mster de Dominio (ESPNO102) TAMBIEN POSEE ESTE SERVICIO. Cada servidor ONS atiende peticiones de miembros o clientes de cada segmento de red. Todo los servidores actualizan la infraccin de los diferentes zonas en forma dinmica. Estos servidores ayudan en el funcionamiento de cada controlador de dominio. Esto significa que cada servidor ONS compara informacin con sus contrapartes y mantienen una comunicacin y una base de datos nica, tanto como para nombres de dominio como para la estructura del directorio activo. OHCP Este servicio ha sido instalado tambin en cada segmento de red, sucursal y se encarga de administrar las direcciones IP. Para este caso no es necesario tener un servidor con el servicio OHCP en especial y no existe comunicacin entre los servidores en relacin a este servicio.

Se han utilizado direcciones de la clase ____________________ los cuales estn en perfectamente definidos por los estndares TCP/IP para redes internas. RRAS: Este servicio juega un papel sumamente importante en la infraestructura de toda la configuracin debido a que la interconexin entre sucursales locales se realiza a travs de Reuters en modo BRIGING. Se ha decidido aislar las redes fsicas mediante el uso de dos adaptadores de red en cada servidor de cada sucursal. Igualmente se utiliza el mismo nmero de adaptadores de red para el caso de sucursales en provincias para este caso como mtodo para aislar la red interna de la fsica.

LATABLA FINAL DE ROTEO SERVIDOR ESPNO102. 10.0.0.2 red interna 10.0.0.0 Rutas Estticas en Servidor ESPN 01020

SUCURSAL WNCHO201

RED 10.0.0.14

MASCARA

GOTENAYU

METRO 1

255.255.255.0 10.0.0.14

Debido a que se ha habilitado el IP forward en los servidores de los sucursales locales, una vez alcanzando la red de destino, esta es reenviada por la direccin WAN al adaptador de LAN de sucursal. RUTAS ESTATICAS EN ABC Y02011 10.0.0.13 Red Interna 10.0.3.0 WAN LAN WAN RED 10.0.0.0 MASCARA 255.255.0.0 GATEWAY 10.0.0.13 METRICA 1

RUTAS ESTATICAS EN ANOHO 201 10.0.0.16 Red Interna 10.0.6.0 WAN LAN WAN RED 10.0.0.0 MASCARA 255.255.0.0 GATEWAY 10.0.0.16 METRICA 1

RUTAS ESTATICAS EN OUILLO201 10.0.0.15 Red Interna 10.0.5.0 WAN RED MASCARA GATEWAY METRICA

LAN WAN

10.0.0.0

255.255.0.0

10.0.0.15

RUTAS ESTATICAS EN SICN 0201 10.0.0.17 Red Interna 10.0.7.0 WAN LAN WAN RED 10.0.0.0 MASCARA 255.255.0.0 GATEWAY 10.0.0.13 METRICA 1

NOTA: Ntese la mscara 255.255.0.0 debido a que con este ruteo se alcanzaron tambin las redes internas de los sucursales locales del Cuzco. VPN El componente RRAS es tambin responsable de establecer los canales seguros debido a que estos utilizan RRAS como ncleo de origen y tambin como definicin del tipo de conexin. Mediante este mtodo RRA Se inicia una conexin VPN basado en un protocolo seleccionado por el mismo para alcanzar el destino segn la red que se esta requiriendo. Se requiere un usuario del tipo ------------------- para iniciar la conexin en ambos lados y a continuacin se indica la relacin de usuarios creados:

SUCURSAL ABCYO201 ANDHO201 QUILO201 SICNO201 ESPNO102

RED 10.0.3.0 10.0.6.0 10.0.5.0 10.0.7.0 10.0.0.0

USUARIO LINKABCY LINKANDH LINKAQUIL LINKSICN LINKCUSC

DESTINO 200.37.212.176 200.37.212.16 200.60.126.144 200.60.74.160 200.37.212.243

El proceso de conexin se detalla a continuacin. Para ello indicamos un ejemplo de conexin Para establecer el tnel seguro entre Abancay y Cusco se requiere una conexin en el servidor ABCYO201 la cual ser iniciada por un usuario LINKCUSC. Del mismo modo en Cuzco se establece el tnel mediante una conexin con inversa la cual ser iniciada por el usuario LINABCY. De esta manera se realiza un doble autenticacin

en ambos extremos. Cuando la conexin se establece el tnel se habilita y el reenvo de paquetes se conecta. Es importante indica que Windows 2000 ---------------------seleccione la ruta ms disponible de acuerdo con las tablas de ruteo y los mltiples identidades de los adaptadores de cada uno de los servidores. Esto significa que de acuerdo a la mtrica correspondiente se podr establecer una ruta de un servidor a otro servidor, basado en el costo de conexin ms pequeo. El proyecto tuvo tres etapas bien definidas: 1) Interconexin entre oficina principal y los Agencias de Abancay y Andahuaylas 2) Interconexin entre la oficina principal y el resto de agencias : Sicuani, Quillabamba y Manchay 3) Independencia de las interconexiones y los servidores de correo electrnico e Internet. 4) Para el anlisis de los tiempos empleados en la ejecucin del proyecto ver cuadros correspondientes en los anexos.

CAPITULO IV:

COSTOS Y BENEFICIOS

1.- COSTO REALIZADO 1. Costo de equipos de comunicacin Ver cuadro N 2 de costos de Equipos 2. costo de servicio de lnea dedicado ver cuadro N 03 de costo de Lima dedico. 3. Costo de Servicio de Especialistas de Comunicacin.

TRABAJO DE CONFIGURACION DE ROUTERS Y APOYO DE EXPUESTAS EN COMUNICACIONES $4,500.00 INC. IGV. COTO TOTAL INVERTIDO : Equipo de Comunicacin $22,644.00

 Instalacin de ----------------

$ 4,956.00

Contratacin de Especialistas $ 4,500.00

Total Inversin:

$ 32.100.00

2. BENEFICIOS 2.1 A nivel de costos fijos Inversin bastante menor en comparacin a los costos brindados por los proveedores de estos mismos servicios Reduccin significativa de costos por llamado telefnicos a nivel de todas las agencias de la Institucin como si fuera anexos. Traslado significativo de los cotos telefnicos por llamados remotos a los costos de operaciones por transmisin de datos. 2,2 A nivel institucional Significativas mejoras en el Servicio de atencin al Cliente de la Institucin que se refleja inmediatamente en las ventanillas de atencin al tener informacin tiempo real en todos los servicios, reduciendo el tiempo de 30 a 45 en una operacin financiera entre una agencia y otra a solo 45a 1.30en los peores casos. Se eleva la imagen institucional Mejora la calidad de atencin al Cliente en todas las reas financieras y administrativas de la Institucin por -----------informacin en tiempo real. Obtencin de una mejor calificacin financiera por parte de los organismos reguladores. 2.3 A NIVEL TECNICO: Fortalece la implementacin y equipamiento informtico de la Institucin. Estructura de una red ----------------------- virtual de voz y datos a nivel de toda la Institucin escalable. Reordenamiento de procesos tcnicos en el tratamiento de la informacin ON LINE 2.4 ESTABLECE UNA METODDOLOGIA

Para la administracin de instalacin de una nueva agencia I. II. Procesos de adquisicin de equipos y/o Recursos Manejo de costos promedios para los presupuestos de inversin a futuras agencias.

Para la instalacin tcnica de la nueva agencia I. II. III. IV. Solicitud de Requerimiento de lnea dedicada. Equipos de comunicacin necesaria. Costos de Instalacin Procedimiento tcnico para la operatividad de la agencia y su conexin a la red actual de la instalacin.

CAPITULO V. CONCLUSIONES Y RECOMENDACIONES Podemos mencionar las siguientes conclusiones y recomendaciones: Para el desarrollo del presente proyecto debe------------------------- toda la plataforma informtica de la institucin con un mismo Sistema Operativo. Para este caso receptor por Microsoft Windows 2000 Sever -------------------------------------2000 profesional en las estaciones de trabajo. En la tecnologa de tiendas seguras (VPN) utilizada en una solucin Microsoft para el tipo de redes virtuales privadas basados en redes publicas. Los enlaces son del tipo info internet proporcionados por telefnica Data y enlaces DIGIREO proporcionado por Telefnica del Per. El proveedor de los enlaces debe certificar su viabilidad tcnica en dos `puntos donde se desea instalar una age4ncia remota. Se debe tener bien definidos los requerimientos de Hardware para esta solucin. SERVIDORES , ROUTERS, ANEXOS, TELEFNICA de la Central y Memorias. Debemos definir el ancho de banda idnea del enlace para el uso de la voz y data en funcin del trafico de informacin existente en la institucin y as determinar los costos fijos que se van a asumir a

partir de su instalacin. En este proyecto hemos optado por 32 Kbps para voz y 90 kbps para la data Para fortalecer los polticos de seguridad informtica es necesario estar en un software antivirus adicional a los firewall instalados. Consta con expertos en comunicaciones y configuracin de Reuters pues fortalecen el soporte Tcnico de la nueva arquitectura instalado Realizar medicamento monitoreo y estadsticas de las transacciones de voz y data en la red para establecer un adecuado ancho de banda y garantizar la performance de la comunicacin. La arquitectura instalada permite y garantiza una escalabilidad informtica a bajo costo en el mbito territorial donde se requiere una nueva agencia remota y que el proveedor del enlace tenga las condiciones tcnicas para brindarle. El presente proyecto ha permitido elevar significativamente la atencin y servicios a los clientes en todas las agencias de la CMAC CUZCO S.A. Asimismo ha posibilitado que la institucin obtenga informacin centralizada de todas sus agencias en tiempo reducido, la cual se ha planeado en la obtencin de una buena calificacin financiera.