NFRAESTRUCTURA, DISEO DE IMPLEMENTACION Y SOLUCION PARA LA RED WIFI DE LA COMPAIA KALICOM

KAREN CATHERINE RUIZ, JEISON ALARCON OSORIO

CENTRO DE ELECTRICIDAD Y ELECTRONICA SENA GESTION DE REDES DE DATOS 361607 BOGOTA DC septiembre 2012

Pgina 1

INFRAESTRUCTURA, DISEO DE IMPLEMENTACION Y SOLUCION PARA LA RED WIFI DE LA COMPAIA KALICOM

KAREN CATHERINE RUIZ, JEISON ALARCON OSORIO

SERGIO ARANGO GONSALEZ

CENTRO DE ELECTRICIDAD Y ELECTRONICA SENA GESTION DE REDES DE DATOS 361607 BOGOTA DC septiembre 2012

Pgina 2

TABLA DE CONTENIDO

PORTADA SUBPORTADA TABLA DE CONTENIDO JUSTIFICACION OBJETIVOS KALICOM EN LA ACTUALIDAD IMPLEMENTACION DE LA RED INALAMBRICA ACCESO A INTERNET Y A CORREO ELECTRONICO TOPOLOGIA DE RED (BACKBONE) CABLEADO VERTICAL DISPOSITIVOS Y FIREWALL WINDOWS Y LINUX INTERCONEXION DE SEDE CENTRAL PLANOS DE DISTRIBUCION DE RED CRONOGRAMA MATERIALES VALORES Y CONTRATACION POLITICAS DE SEGURIDAD KALICOM

1 2

. 3 4 5 . 6 .. 7 . 8 .. 9 10 . 11 .. 12 . 13 14 . 18 19 .. 23

Pgina 3

JUSTIFICACION

El Internet en la actualidad es la fuente informacin ms valiosa y eficaz del mundo, a medida que avanza el tiempo la tecnologa y las redes dan pasos agigantados crecen y expanden su industria, haciendo que la informacin, comunicacin y movilidad de las comunidades mundiales se integren en un mismo lugar. Cuando nos referimos a la realizacin de este proyecto en la cual est involucrada la empresa Kalicom, un ente gubernamental hacemos nfasis en su infraestructura, como va definida una red paso por paso, el hardware y software, su diseo, su planificacin y sobre todo dar cumplimiento con las necesidades de la empresa ofrecindoles un paquete de servicios que pueda mejorar la productividad la interconexin interna y con el mundo.

Pgina 4

OBJETIVOS

Objetivo General Generar una solucin para la empresa kalicom que cubra con todas las necesidades requeridas por el cliente, el cual en este momento desempea sus funciones en la parte de estudios geogrficos, a su vez implementaremos los estndares necesarios para garantizar el crecimiento y la durabilidad de la red con nuevas tecnologas que les permitir mantenerse en pie durante varios aos.

Objetivos Especficos Implementacin del cableado estructurado de la red que cumpla con los estndares internacionales, que cuenten con una adecuacin prctica para las redes inalmbricas la cual brinde movilidad y facilidades de acceso al cliente.

Pgina 5

KALICOM EN LA ACTUALIDAD
KALICOM es una empresa del estado dedicada a estudios geogrficos, requiere realizar una Reubicacin y actualizacin de su red de datos, desean implementar una red que supla las necesidades y que maximice el tamao de la informacin que all manejan. Se encontr que la red actual no cuenta con la cobertura inalmbrica para la cual ellos contrataron de nuestros servicios, la idea es implementar una tecnologa de red Wi-Fi que sirva para transferir informacin y a su vez que la suministre, que les de movilidad y que les ofrezca ms flexibilidad por si se ven enfrentados a modificaciones futuras como en este caso. Nuestro trabajo ser crear una nueva red de datos que se encontrara ubicada a 250mts de la ya existente y la cual cuenta con recursos utilizables tanto para los accesos inalmbricos que desean como para la implementacin de la nueva sede. En la sede donde ya se hallaba en funcionamiento la empresa KALICOM encontramos que la red y la infraestructura de la sede esta implementada de la siguiente forma y cuenta con los siguientes dispositivos activos de red. 1) La sede que est ubicada en el 4 y 5 piso del edificio CAN, tiene dimetro total de 30mts cuadrados, la oficina de Recursos Humanos, la Gerencia y la Sala de Computo estn ubicados en el 5to piso, en el 4to piso est la Sala de Atencin al Pblico y el Auditorio 2) Cuenta con 30 puntos de categora 5E, que llegan a un centro de cableado. 3) En el centro de cableado encontramos que hay dos RACKS en los cuales en uno estn los servidores de red que en este caso manejan los datos tanto de los usuarios como de la informacin geogrfica que all manejan. En el otro Rack encontramos los puntos de red de los cuales se derivara una salida de fibra ptica que interconecte las dos sedes de forma simultnea y que esta constituidas por un Switch 3COM de 24 puertos y un HUB de 12 puertos los cuales interconectan los 30 puntos correspondientes. 4) La sala de Cmputo est en la misma seccin en la cual se encuentran ubicados los RACKS y los puntos de conexiones se derivan para la oficina de gerencia la sala de atencin al pblico, la sala de cmputo, el auditorio la recepcin y la Oficina de recursos humanos. 5) En la sala de atencin al Pblico encontramos un total de 120 usuarios los cuales hacen uso del internet y del Correo electrnico, que a su vez es contralado por un FIREWALL que mantiene la conexin segura y restringe el acceso a internet a ciertas pginas. Este es el diagnostico breve de la red actual el cual observaremos un poco ms a fondo observando los planos en 3D del edifico en existencia.

Pgina 6

IMPLEMENTACION DE LA RED INALAMBRICA

En esta ocasin se requiere implementar una solucin para proveer puntos de acceso mejora del rendimiento, aprovechamiento de espacios conectndose a la informacin necesaria cuando lo necesite. Una conexin que proporcione mejor servicio de atencin al cliente. 1) Lo primero que se har es derivar puntos con los cuales ya contamos, que harn que los Acces Point que en este caso usaremos, sirvan para la implementacin de la red Wi-Fi y que conectaremos va Ethernet en cada uno de los puntos en los cuales ya tenemos implementados Jacks de red que nos servirn para conectar cada punto, esto nos ayudara para que los equipos inalmbricos como computadores porttiles, impresoras o dispositivos mviles se conecten y puedan tener acceso a la red cuando el usuario o el cliente lo desee. 2) Utilizaremos en este caso una encriptacin de seguridad WPA2 la cual es una de las ms confiables hasta el momento 3) El Acces point que utilizaremos ser un Cisco Aironet 1140 el cual oscila entre los 90 a 100 dlares y que relacionaremos en la tabla de valores con su precio real y la cantidad de dispositivos que utilizaremos maneja una velocidad de 54 Mbps, tecnologa 802.11n, un rango de alcance de hasta aproximadamente 150mts en interiores y hasta 500 en exteriores o espacios abiertos

Pgina 7

ACCESO A INTERNET Y A CORREO ELECTRONICO COORPORATIVO

Se implementara un ancho de Banda contratado por UNE el cual nos ofrece por el acceso ilimitado de usuarios para correo electrnico de 30 GB en internet dedicado de 2MB, este servicio se valoriza en un total de 8.000.000. Esta conexin ir directamente por un Router WAN o de internet que a su vez se interconecta a un Switch y provee a los usuarios dependiendo la cantidad que se encuentren conectados en cada piso y hara que las conexiones de los Acces point distribuyan tambin la seal para todos los usuarios.

Pgina 8

TOPOLOGIA DE LA RED

Sin duda utilizaremos la Topologa Estrella y Estrella Extendida la cual tras varias investigaciones es una de las ms utilizadas y que se define a continuacin.

Topologa en estrella
La topologa en estrella y en estrella extendida son las ms comunes en las conexiones de redes. La topologa en estrella conecta todos los cables a un punto central. Por lo general este punto es un dispositivo de red, como un switch. Es fcil de disear y de instalar y tambin es escalable para agregar ms estaciones de trabajo o servidores solo se debe conectar otro cable al dispositivo central o switch. Otra de las ventajas es que si un cable falla solo se ver afectado el dispositivo que este al otro extremo de ese cable el resto de la red seguir funcionando. Haciendo as ms fcil un diagnostico de fallas en la red. Sin embargo una de las grandes desventajas es su dependencia del dispositivo central sea un switch o un router. Si este dispositivo falla se ver afectada toda la red.

Topologa en estrella extendida

Una topologa en estrella extendida se crea mediante el enlace de varias topologas en estrella a un punto central la desventaja es la misma que la de topologa en estrella. Es la topologa de red ms utilizada en medianas y grandes organizaciones. Es la principal topologa para cableado estructurado.

Pgina 9

CABLEADO VERTICAL (BACKBONE)

Para la conexin BackBone utilizaremos fibra ptica multimodo y cable UTP categora 6 A el cual nos ayudara a interconectar los dos pisos, consiguiendo con esto una mejor transferencia de datos y una mayor calidad de red. Se opto por Fibra ptica Multimodo ya que nos ofrece una mejor transferencia de datos y menos conflictos en la red. En total utilizaremos para la conexin backbone 50mts de cable UTP Cat 6 y 50mts de Fibra Optica.

Pgina 10

FIREWALL LOGICO Y FISICO

Para este vamos a implementar dos tipos de Firewall uno Lgico y el otro Fsico, por obvias razones ya sabemos que el Lgico, en pocas palabras es un antivirus (Software) el cual ayudara a cada equipo de la red, a soportar cualquier tipo de amenaza (Virus) que pueda transmitir la red o los dispositivos perifricos. El Fsico el cual abarca toda la red en la configuracin de un Firewall y nos va a impedir el ingreso a pginas no debidas que dependiendo la compaa desee bloquear. Se definen de la siguiente forma Firewall Lgico (Software): Se trata de un software que instalamos en nuestro ordenador, por lo que slo va a proteger al ordenador en el que est instalado. En el mercado hay una gran variedad de programas de este tipo, tanto independientes como formando parte de un paquete junto a un antivirus. Firewall Fsico (Hardware): Se trata de un tipo de Firewall instalado en un perifrico de aspecto parecido a un router. Es una muy buena solucin cuando se habla de una red, ya que permite hacer toda la configuracin de Firewall en un solo punto al que se conectan los ordenadores. Algunos router incorporan funciones de Firewall.

Firewall Fsico El firewall de fcil uso, diseado para medianas y grandes empresas que requieran un precio/rendimiento superior. Este dispositivo es una potente solucin de seguridad que integra traduccin de direccin de red (NAT), firewall, filtrado de contenidos, proteccin IDS, gestin del ancho de banda y soporte de red privada virtual (VPN). Incluye soporte de enlace WAN, puerto LAN de confianza y puerto DMZ para correo electrnico local y servidores web. Gracias a la intuitiva interfaz basada en web, el proceso de instalacin resulta fcil y sencillo para el usuario.

Pgina 11

WINDOWS Y LINUX

Los sistemas operativos que cumplen con las caractersticas de una red, son ms fciles manejables, livianos y econmicos podramos decir que son los Windows Y Linux puesto que hasta en algunas ocasiones muchas versiones de estos Software son libres (Gratuitos). Entre los mencionados:

Windows Server

es un servidor de plataforma que incluye un conjunto robusto de

caractersticas. Ya sea que usted desee consolidar servidores, integrar una nube privada de Microsoft, u ofrecer Infraestructura de escritorio virtual, las caractersticas de Windows Server 2008 le ofrecen la flexibilidad para entregar capacidades avanzadas a su negocio para obtener eficiencia y agilidad elevada. Este Software lo podemos implementar para la instalacin de un servidor de red mantener actualizados los datos y nos facilitan las opciones para soportarlo

Deban Linux es un sistema operativo libre, desarrollado por ms de mil voluntarios

alrededor del mundo, que colaboran a travs de Internet. Este sistema Operativo gratuito nos es funcional para servidores de red. La instalacin de los sistemas operativos en los servidores hacen un poco mas estandarizado el uso de los PC a los cuales tenemos dichos servidores por ello utilizamos este tipo de Software ya que reduce costos y son muy tiles. Para la interfaz grafica o una funcionalidad en la cual los usuarios o empleados realicen tareas cotidianas con programas los cuales en muchos casos ya vienen incorporados y son muy comunes tales como Microsoft WORD, EXCEL, POWER POINT, hasta los programas de manejo de bases de datos como ACCES o manejo de SQL es bueno usar unos de los sistemas operativos ms comunes en el mundo en este caso el sencillo

Windows XP es una versin de Windows, lanzada en octubre de 2001. Su nombre en

clave durante la fase de desarrollo fue Whistler, mientras que su denominacin oficial proviene del trmino ingls eXPerience. Aun que manifiesta algunos problemas es uno de los sistemas operativos que menos fallas han demostrado y es fiel para trabajar en las redes de datos y aparte de ello maneja muchas utilidades.

Pgina 12

INTERCONEXION ENTRE LAS DOS SEDES

Para la interconexin entre las dos sedes es necesario contratar servicios con la Empresa Claro la cual nos ofrece una conexin en cuanto a distancia por medio de (Fibra, Cobre y radio) en cuanto a millas nos referimos. Conectividad directa al servidor NAP Colombia al servidor NAP de las Amricas. Con un inversin total de 16.000.000 de pesos con un ancho de Banda dedicado de 8192.

Pgina 13

PLANOS DE DISTRIBUCION DE RED

Plano creado en M. Visio muestra todas las caractersticas de cableado elctrico que utilizaremos.

Plano Elctrico 1er piso

Pgina 14

Plano creado en M. Visio muestra todas las caractersticas de cableado de Red el cual esta implementado nicamente por canaleta.

Plano de cableado de red en Canaleta 1er piso

Pgina 15

Plano creado en M. Visio muestra todas las caractersticas de cableado elctrico que utilizaremos.

Plano Elctrico 2piso

Pgina 16

Plano creado en M. Visio muestra todas las caractersticas de cableado de Red el cual esta implementado nicamente por canaleta.

Plano de cableado de red en Canaleta 2do piso

Pgina 17

CRONOGRAMA

DIA 1 2 3 4 5 6 7 8 9 10 11 12

ACTIVIDAD
Preparacin de la documentacin (planos, dispositivos y promedio de inversin) Precios reales IVA Veedura de la zona para realizar proyecto Montajes de Rack y dispositivos alternos Montaje de canaleta en general Distribucin del cableado UTP Cat 6 Organigrama de la red(como va constituida, posicin equipos de Computo) Configuracin de los dispositivos activos en los Racks Conectorizacion de cableado(face plate y organizacin de los jacks) Configuracin de la red inalmbrica Desenlace de la red( configuracin de los Equipos de computo ) Certificacin de la red (Entrega de Proyecto)

Pgina 18

MATERIALES VALORES Y CONTRATACION

CONTRATACION DIRECTOR DE PROYECTO: Persona capacitada, certificada, dinmica, eficaz, lder, con proyeccin al futuro que tenga autonoma en la toma de decisiones con experiencia laboral mnimo 6 meses. Funciones a realizar: Montaje del proyecto, lder de personal, encargado de relacionar a los clientes con los empleados y viceversa para un sostenimiento eficaz del proyecto Total Personal: 1 Total Contratacin: 15.000.000

INGENIERO ELECTRICO: Persona certificada capaz de soportar el diseo de la estructura elctrica y que defina los puntos y posiciones en los que se pueden hacer posibles las conexiones del equipo de Cmputo. Funciones a realizar: logstica y supervisin de la instalacin de red, jefe inmediato del tcnico electrnico, su jefe inmediato ser el director del proyecto. Total personal: 1 Total Contratacin: 8.000.000

TECNICO ELECTRONICO: Persona calificada para realizar instalaciones de cableado elctrico Funciones a realizar: Instalaciones elctricas en piso, montaje de tomas, brakers y plantas elctricas Total personal: 4 Total contratacin: 5.000.000

INGENIERO DE SISTEMAS: Persona capacitada en la preparacin final de proyectos Funciones a realizar: Encargado de la instalacin de cableado horizontal y vertical pruebas finales en equipos, preparacin del proyecto y acompaamiento para la entrega del mismo

Pgina 19

Total personal: 1 Total contratacin: 12.000.000

TECNOLOGOS EN ADMINISTRACION DE REDES: Personas emprendedoras capaces de resolver inquietudes en cuanto a. Funciones a realizar: Solucionar inquietudes sobre facturacin de precios, cotizaciones interpretacin de planos, seguridad de la red instalacin de cableado horizontal y vertical e implementacin de red cableada y por seal Wi-fi. Total personal: 4 Total inversin: 20.600.000

MAESTRO DE OBRA: Personas con conocimientos en instalacin de mdulos y divisiones inmobiliarias en general, apoyo en la instalacin de cableado estructurado y solucin de problemas de carcter estructural. Total personal: 2 Total inversin: 10.000.000

PERSONAL DE OFICIOS VARIOS: Persona capacitada en atencin al pblico con mnimo 6 meses de experiencia Funciones a realizar: Atender al personal encargado de la administracin de la red, la cual cocine y realice oficios varios y quehaceres durante y al final del proyecto. Total personal: 2 Total inversin: 2.200.000

Pgina 20

MATERIALES Y VALORES

Pgina 21

Pgina 22

Polticas de seguridad Kalicom

1. Permitir la entrada solamente al servidor de correo, esto con el fin de optimizar las labores realizadas durante el da por los usuarios de la red. 2. Activar todas las aplicaciones de firewall para disminuir el riesgo de software maliciosos, hackers y de ms problemas en la red que puedan perjudicar su buen funcionamiento y acceder a la informacin de la empresa. 3. Contar en la empresa con dos canales dedicados por si alguno se llegara a caer, a daarse, etc.; el otro sigue conectando los dos edificios y siguen desarrollndose las funciones laborales en la empresa con completa normalidad. 4. Implementacin de antivirus licenciada para empresas, al tener la misma analizara correo 5. Aplicacin de antispyware para vigilar usuarios q ue no realicen actividades perjudiciales para la red 6. Poner horarios predeterminados, segn los espacios laborales en ocasin de evitar al mximo la intromisin de agentes ajenos a la red. 7. Asignar contrasea a cada usuario, el cual debe responsabilizarse po r ese punto de red. 8. Capacitar el personal para evitar el dao de los equipos 9. Restringir pginas web que puedan atentar contra la seguridad de la red. 10. Crear permisos de administrador para restringir el acceso a ciertas aplicaciones software. 11. Crear contraseas de administrador para evitar cambios en los registros del software. 12. Crear un filtrado por Mac para evitar intrusos en la red. 13. Implementar cmaras da y noche para mantener vigilado el establecimiento. 14. Implementar un software, para mantener vigi lado el trfico de red. 15. Crear redes inalmbricas con encriptacin WPA 2 16. Poner un acceso limitado de equipos que se puedan conectar a esta red. 17. Cambiar cada 15 das las cuentas y contraseas de acceso a la red. 18. Mantener restringido el acceso a personal no a utorizado a l cuarto de maquinas. 19. Mantener actualizado el antivirus 20. sellar muy bien los equipos para evitar cambios en el hardware

Pgina 23