Tesis Seguridad Red PDF

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD
ERCO
UNIVERSIDAD POLITECNICA SALESIANA SEDE

CUENCA
FACULTAD DE INGENIERIAS
ESCUELA DE INGENIERIA DE SISTEMAS
Tesis previa a la obtencin del Ttulo de

Ingeniero de Sistemas
ANLISIS, DISEO DE LA RED Y ELABORACIN

DEL PLAN DE SEGURIDAD DE LA COOPERATIVA
DE AHORRO Y CRDITO ERCO.
AUTORAS:
Daissy Alicia Arias Narvez
Nelly Graciela Heredia Saico
DIRECTOR:
Ing. Vladimir Robles
CUENCA - ECUADOR
2007
1
ERCO
DECLARACIN DE RESPONSABILIDAD
Los conceptos desarrollados, anlisis realizados y las conclusiones

del presente trabajo, son de exclusiva responsabilidad de las autoras.
Cuenca, febrero del 2007
----------------------------------------Daissy Arias Narvez
CERTIFICO
Que bajo mi direccin la presente tesis fue realizada

por las seoritas:
Daissy Alicia Arias Narvez

Nelly Graciela Heredia Saico
----------------------------------------Ing. Vladimir Robles
----------------------------------------Nelly Heredia Saico
ERCO
ERCO
DEDICATORIA
Agradecemos a Dios por permitirnos llegar a culminar nuestros estudios.

A nuestros padres y familiares por el apoyo incondicional que siempre nos han
brindado y por acompaarnos en los momentos ms difciles, ya que sin ellos no
hubisemos podido terminar esta tesis.
A nuestros profesores por los conocimientos que han compartido
con nosotras.
ERCO
NDICE DE CONTENIDOS
INTRODUCCION GENERAL.3
1
CAPITULO 1: CONCEPTOS GENERALES DE REDES LAN Y MAN ........ 10

1.1
Introduccin ............................................................................................... 10
1.2
Redes MAN (Redes de rea Metropolitana) ............................................. 11
1.3
Red LAN (LOCAL AREA NETWORK) .................................................. 12
1.4
Diseo LAN ............................................................................................... 12
1.4.1
Objetivos del diseo de una red ......................................................... 12
1.4.2
Consideraciones en el diseo de una LAN ........................................ 13
1.5
METODOLOGA DE DISEO DE UNA LAN ....................................... 16
1.5.1
Obtencin de los requisitos y expectativa de los usuarios ................. 16
1.5.2
Anlisis de los requisitos.................................................................... 17
1.5.3
Diseo de la estructura LAN en las capas 1,2 y 3 (topologa). .......... 18
1.6
Dispositivos de una LAN ........................................................................... 29
2 CAPITULO II: CONCEPTOS GENERALES SOBRE SEGURIDAD
INFORMTICA. ....................................................................................................... 31
2.1
Introduccin ............................................................................................... 31
2.2
Conceptos de seguridad.............................................................................. 31
2.2.1
Proceso para aplicar seguridad informtica ...................................... 32
2.2.2
Impacto de la seguridad informtica en la organizacin................... 35
2.3
Seguridad lgica ......................................................................................... 35
2.4
Seguridad en las comunicaciones............................................................... 36
2.5
Seguridad de las aplicaciones..................................................................... 37
2.6
Seguridad fsica .......................................................................................... 37
2.7
Polticas de seguridad................................................................................. 38
2.7.1
Que son las polticas de Seguridad informtica. ................................ 38
2.7.2
Parmetros para Establecer Polticas de Seguridad ........................... 38
3 CAPITULO 3: DIAGNSTICO INICIAL DE LA EMPRESA........................ 40
3.1
Introduccin ............................................................................................... 40
3.2
Estado actual de la empresa. ...................................................................... 41
3.3
Anlisis de la red existente......................................................................... 42
3.4
Identificacin de los activos de la empresa ................................................ 44
3.5
Elaboracin del Documento ....................................................................... 45
4 CAPITULO IV: ANALISIS Y LEVANTAMIENTO DE LA INFORMACION
DE LA RED ............................................................................................................... 46
4.1
Ubicacin de la red..................................................................................... 46
4.2
Anlisis del trfico ..................................................................................... 47
4.3
Revisin del Ancho de Banda ................................................................... 50
4.4
Revisin de la Tecnologa existente.......................................................... 50
5
CAPITULOV: DISEO DE LA RED............................................................... 52
5.1
Diseo mapa lgico de la red ..................................................................... 52
5.1.1
Diseo de la Topologa de la red........................................................ 52
5.1.2
Diseo del mapa de direccionamiento ............................................... 56
5.1.3
Elaboracin tabla de ruteo .................................................................. 61
5.2
Diseo mapa fsico de la LAN ................................................................... 62
5.2.1
Planes de distribucin de conexiones................................................. 63
5.2.2
Ubicacin de Cuartos de Telecomunicaciones y Equipos ................. 64
5.3
Elaboracin del Documento ....................................................................... 65
ERCO
6
CAPITULO VI:.................................................................................................. 66
DISEO DEL PLAN DE SEGURIDAD .................................................................. 66
6.1
Introduccin ............................................................................................... 66
6.2
Anlisis de los requerimientos de las aplicaciones del negocio.............. 66
6.3
Identificacin de los activos de la empresa .............................................. 67
6.4
Anlisis de los posibles riesgos y amenazas a la red ................................. 68
6.4.1
Lgicos ............................................................................................... 68
6.4.2
Fsicos ................................................................................................ 69
6.5
Diseo de las polticas de seguridad: ........................................................ 70
6.5.1
Seguridad Lgica ............................................................................... 71
6.5.2
Seguridad en la Comunicaciones ....................................................... 74
6.5.3
Seguridad Fsica ................................................................................. 75
6.6
Elaboracin del documento de Polticas de Seguridad .............................. 77
CONCLUSIONES ..................................................................................................... 78
RECOMENDACIONES ............................................................................................ 79
BIBLIOGRAFIA ....................................................................................................... 80
ANEXOS ................................................................................................................... 81
Anexos 1: Fotografas de la empresa ..................................................................... 81
Anexo 2: Cableado estructurado ............................................................................ 84
1. Diseo del cableado estructurado
81
2. Detalles constructivos .................................................................................... 89
3. Dispositivos .................................................................................................... 94
4. Recomendaciones del cableado estructurado ................................................. 96
5. Normas y cdigos del cableado estructurado ................................................. 97
NDICE DE TABLAS
Tabla 1: Direccionamiento lgico asignado a una red fsica ..................................... 28

Tabla 2: Tabla de direcciones de la matriz y sucursales de ERCO ........................ 56
Tabla 3: Tabla de direcciones de los Servidores de la empresa ERCO .................. 57
Tabla 4: Tabla de direcciones IP de las VLANs Matriz ............................................ 58
Tabla 5: Tabla de direcciones IP de la VLAN de la agencia Cumbe ......................... 58
Tabla 6: Tabla de direcciones IP de la VLAN de la agencia Baos .......................... 58
Tabla 9: Tabla de ruteo de matriz .............................................................................. 62
Tabla 10: Tabla de ruteo de las VPNs........................................................................ 62
Tabla 11: Distribucin de conexiones ........................................................................ 64
Tabla 12: Tabla de direcciones IP y puntos de red de las agencias de ERCO ....... 89
ERCO
INDICE DE FIGURAS
Figura 1: Diagrama de una red MAN ........................................................................ 11

Figura 2: Segmentacin ............................................................................................. 15
Figura 3: MDF tpico en una topologa estrella ......................................................... 19
Figura 4: Topologa en estrella extendida en un campus con varios edificios........... 20
Figura 5: Diagrama lgico de una red ........................................................................ 21
Figura 6: Conmutacin asimtrica ............................................................................. 22
Figura 7: Conmutacin Capa 2 .................................................................................. 23
Figura 8: Dominios de colisin de capa 2 .................................................................. 23
Figura 9: Migracin a un ancho de banda mayor ....................................................... 25
Figura 10: Implementacin de un Router de capa 3 .................................................. 26
Figura 11: Implementacin VLAN ............................................................................ 27
Figura 12: Los Routers generan estructura lgica...................................................... 27
Figura 13: Hub ........................................................................................................... 29
Figura 14: Puente ....................................................................................................... 29
Figura 15: Switch ....................................................................................................... 29
Figura 16: Router ....................................................................................................... 30
Figura 17: Detalle del proceso segn el ISO 17799................................................... 32
Figura 18: Distribucin de conexiones en la red actual (Matriz) ............................... 42
Figura 19: Planta Baja Cooperativa de Ahorro y Crdito ERCO ........................... 43
Figura 20: Primera Planta .......................................................................................... 43
Figura 21: Segunda Plana .......................................................................................... 44
Figura 22: Diagrama general de la red ....................................................................... 46
Figura 23: Anlisis de trfico de red IP: 132.150.10.16 ............................................ 48
Figura 24: Anlisis de trfico de la red IP: 132.150.10.45 ........................................ 49
Figura 25: Tecnologa que utiliza ERCO ............................................................... 51
Figura 26: Topologa en Estrella extendida de ERCO ........................................... 53
Figura 27: Diagrama de VLAN.................................................................................. 55
Figura 28: Direccionamiento General de toda la Red ................................................ 56
Figura 29: Diagrama de Direccionamiento de la cooperativa ERCO .................... 60
Figura 30: VPNs......................................................................................................... 61
Figura 31: Diagrama general de la red ....................................................................... 62
Figura 32: Fotografa de la ubicacin fsica del Router y la centralilla ..................... 81
Figura 33: Fotografa del acceso al router y la centralilla .......................................... 81
Figura 34: Fotografa del Departamento de Sistemas (Switch 8 puertos que conecta
los servidores) ............................................................................................................ 82
Figura 35: Fotografa de la ubicacin fsica de los Servidores .................................. 82
Figura 36: Fotografa del cableado que tienen en el Departamento de sistemas ....... 83
Figura 37: Fotografa del Departamento de Sistemas ................................................ 83
Figura 38: Diseo fsico Planta Baja .......................................................................... 92
Figura 39: Diseo fsico Primera Planta .................................................................... 93
Figura 40: Diseo Fsico Segunda Planta .................................................................. 93
Figura 41: Diseo fsico de Cableado Backbone ....................................................... 94
ERCO
INTRODUCCION
Al ser la informacin uno de los activos ms importantes de las organizaciones es

muy importante que sea manejada y empleada con mucho criterio, ya que de ello
podra depender el xito o fracaso de la empresa. La informacin puede ser de
origen pblico o privado.
Considerando la importancia de la informacin se debe emplear herramientas que

faciliten el manejo y acceso al recurso informtico, una de las herramientas que
permite utilizar la informacin de manera ms eficiente, rpida y confiable son las
redes de computadoras, las mismas que se encuentran en un constante avance
tecnolgico.
Una red es un conjunto de computadoras o dispositivos de procesamiento conectados

entre s en forma lgica y fsica con la finalidad de optimizar sus recursos y emular el
proceso de un sistema de cmputo nico.
Al ser los Bancos y Cooperativas de Ahorro y Crdito instituciones muy importantes

en nuestro medio, es necesario que tengan sucursales por la ciudad para comodidad
de acceso y atencin a sus clientes, y para obtener un ahorro en sus recursos
tecnolgicos estas utilizan las redes locales para dar servicio de conectividad y
comparticin de recursos en los edificios de cada sucursal. Y al ser varias sucursales
es importante que se encuentren comunicadas entre si, y para lograrlo utilizan los
conceptos y tecnologas de redes MAN, que no es mas que la interconexin de dos o
mas redes LAN.
La Cooperativa de Ahorro y Crdito ERCO Ltda., es una institucin que cuenta a

mas de su Matriz con cuatro Sucursales ubicadas en Sinincay, El Arenal, Baos y
Cumbe, y en la actualidad no existe una comunicacin directa de las sucursales con
su matiz lo que dificulta la atencin al cliente quienes solo podrn realizar sus
transacciones en la sucursal en la que abrieron sus cuentas.
ERCO
Con el objetivo de superar estos inconvenientes y considerando que la empresa no

cuenta con una documentacin detallada y actualizada de la red, sea considerado
necesario e importante realizar el anlisis de la red existente y un diseo de la red en
las sucursales faltantes para una conexin con su Matriz, lo que se llama diseo de
una red MAN.
Considerando que la empresa maneja informacin muy importante tanto para la

institucin como para sus clientes es necesario desarrollar un plan de seguridad.
CONCEPTOS GENERALES DE REDES LAN Y MAN
ERCO
1 CAPITULO 1: CONCEPTOS GENERALES DE REDES

LAN Y MAN
1.1
Introduccin
Las redes de Computadoras son sistemas de elementos interrelacionados que se

conectan mediante un vnculo dedicado o conmutado para proporcionar una
comunicacin local o remota sea de voz, vdeo o datos, y para facilitar el intercambio
de informacin entre usuarios con intereses comunes.
Entre las funciones mas generales de las redes esta el compartir recursos, y uno de
sus objetivos es hacer que todos los programas, datos y equipos estn disponibles
para cualquier usuario de la red que as lo solicite, sin importar la localizacin fsica
del recurso y del usuario. En otras palabras, el hecho de que el usuario se encuentre a
miles de kilmetros de distancia de los datos, no debe evitar que ste los pueda
utilizar como si fueran originados localmente.
Al concepto de redes con varias computadoras en el mismo edificio se le denomina

LAN1, en contraste con lo extenso de una red que cubre grandes distancias que se le
llama WAN2, y un tipo de red que cubre mayor distancia que una LAN pero menor
que de una WAN es la red MAN3 que es utilizada para interconectar dos o mas redes
LAN.
Para el diseo de una red LAN se debe contar con informacin como los requisitos
de la empresa, de los usuarios, conocer la infraestructura actual de la empresa, sus
activos y dispositivos que posee para tener una idea de lo que la empresa requiere y
con este poder tener un presupuesto del diseo de la red. Una vez que tenemos toda
la informacin necesaria se procede a realizar un anlisis o estudio de los beneficios
que traer la nueva red a la empresa y con esto ver si es factible o no su diseo.
Local Area Network. Redes de area local (operan en una area geogrfica limitada como un edificio o campus.)
Wide Area Network: Redes de area amplia (Conectan redes de usuarios sobre un area geogrfica grande.)
3
Metropolitan Area Network: Redes de area metropolitana (red que cubre un rea metropolitana como una ciudad)
2
10
1.2
ERCO
Redes MAN (Redes de rea Metropolitana)
Una MAN es una red que se extiende por un rea metropolitana, como una ciudad o
un rea suburbana. Las MAN son redes que conectan LAN separadas por la distancia
y que estn ubicadas dentro de un rea geogrfica comn.
Por ejemplo un Banco con varias sucursales puede utilizar una MAN. Normalmente
un proveedor de servicio conecta dos o ms sitios LAN utilizando lneas de
comunicacin privadas o servicios pticos.
Las siguientes caractersticas diferencian a las redes MAN de las LAN y las WAN:
Las MAN interconectan usuarios en un rea o regin geogrfica ms grande

que la cubierta por una LAN, pero ms pequea que las cubiertas por una
WAN.
Las WAN conectan redes en una ciudad formando una solo red grande.
Las MAN tambin se utilizan para interconectar varias LAN puentendolas

con lneas Backbone.
Figura 1: Diagrama de una red MAN
11
1.3
ERCO
Red LAN (LOCAL AREA NETWORK)
Una LAN es una red que cubre una extensin reducida como es el caso de una
empresa, una universidad, un colegio, etc. No habr por lo general dos ordenadores
que disten entre si ms de un kilmetro.
Una configuracin tpica en una red de rea local es tener una computadora llamada
servidor de ficheros en la que se almacena todo el software de control de la red as
como el software que se comparte con los dems ordenadores de la red. Los
ordenadores que no son servidores de ficheros reciben el nombre de estaciones de
trabajo. Estos suelen ser menos potentes y tienen software personalizado por cada
usuario. La mayora de las redes LAN estn conectadas por medio de cables y
tarjetas de red, una en cada equipo.
1.4
Diseo LAN
El diseo de una red sigue siendo un tema complicado a pesar de la mejora en el

rendimiento de los equipos y en la capacidad del medio, ya que existe una tendencia
hacia entornos complejos de red compuestos por tipos distintos de medios de
transmisin y de interconexin con redes externas a la propia LAN de la empresa. Y
para realizar un correcto diseo de la red se debe tener presente todos estos
conceptos, y sobre todo tratar de reducir las complicaciones que se pueden presentar
con el crecimiento de la red.
Entre los puntos mas importantes a considerar en el diseo de la red es el de asegurar

velocidad y estabilidad adecuadas. Los problemas que se presentan si una red no este
bien diseada sern inconvenientes que afectan el crecimiento de la misma.
1.4.1 Objetivos del diseo de una red

Una red debe tener caractersticas que la hagan fiable, manejable y escalable y para
cumplirlas se debe conseguir que los componentes principales de la red tengan
requerimientos de diseo diferentes para poder cumplir con el funcionamiento
correcto de la red.
12
ERCO
Establecer los objetivos que nos llevan al diseo de la red y documentarlos es el

primer paso, los mismos que sern exclusivos a cada organizacin o institucin y
para su obtencin se realizar la recopilacin de informacin y requerimientos de la
empresa y lo que esta espera de la red.
Entre los objetivos mas generales a considerar en el diseo de una red tenemos:
Funcionalidad: se espera que la red funcione adecuadamente y permita

conocer a los usuarios sus requerimientos de trabajo, adems deber
proporcionar conectividad entre usuarios y usuario-aplicacin a una
velocidad y fiabilidad razonable.
Escalabilidad: pensando en su futuro crecimiento el diseo inicial deber

estar realizado de manera que este no afecte mucho su estructura inicial.
Adaptabilidad: Su diseo debe considerar las etnologas presentes y futuras,

y no debera incluir ningn elemento que pudiera limitar la implementacin
de las tecnologas que pudieren aparecer.
Manejabilidad: La red debe ser diseada de forma que sea fcil de

monitorizar y gestionar para asegurar una estabilidad optima en su
funcionamiento.
1.4.2 Consideraciones en el diseo de una LAN

Con el surgimiento de nuevas tecnologas de alta velocidad como Gigabit Ethernet y
arquitecturas LAN ms complejas que usan conmutacin y VLAN4, las
organizaciones se han visto obligadas ha actualizar sus redes, ya sea en la
planificacin, el diseo y la implementacin de estas nuevas estructuras, para no
verse afectadas por este avance tecnolgico.
Para maximizar el ancho de banda disponible de una LAN y su rendimiento, se debe

considerar los siguientes puntos a la hora de disear:
4
Virtual Local Area Network
13
La ubicacin y funcin de los servidores.
La segmentacin.
Los dominios de difusin o Ancho de banda.
ERCO
1.4.2.1 Funcin y ubicacin de los Servidores

Los Servidores son dispositivos que ofrecen servicios necesarios a los usuarios como
comparticin de ficheros, impresin, comunicacin y servicios de aplicacin.
Adems estos ejecutan sistemas operativos especializados como: Netware, Windows
NT/2000/XP, UNIX y Linux. Y cada servidor suele estar dedicado a una funcin
especfica como correo electrnico, comparticin de archivos, etc.
Los servidores pueden ser clasificados en dos categoras; servidores de empresa y

servidores de grupos de trabajo.
Un Servidor de empresa ofrece servicios correo electrnico o de DNS (Sistema de

Nominacin de Dominio) al ser funciones centralizadas, estos son servicios que
podran ser necesarios para cualquier empleado de la organizacin.
Un servidor de grupo de trabajo soporta a un conjunto especfico de usuarios

ofrecindoles solo los servicios que estos pudieran necesitar.
La ubicacin de los servidores de la empresa deber ser en el MDF (Armario de

Distribucin Principal), de esta manera se evitar trafico innecesario ya que tiene que
viajar hacia el MDF y no recorrer otras redes.
Los servidores de los grupos de trabajo deberan estar situados en los IDF (Armario
de distribucin intermedia), cercanas a los usuarios que utilizan las aplicaciones de
dichos servidores, de esta manera el trafico solo debe recorrer el tramo de red hasta
llegar al IDF sin afectar al resto de usuarios.
Dentro de los MDF y los IDF, los Switches LAN de la capa 2 deberan tener
asignados 100 Mbps o ms para estos servidores.
14
ERCO
1.4.2.2 Segmentacin
La segmentacin es le proceso de dividir un nico dominio de colisin en dos o ms
dominios de colisin de ancho de banda. Los dispositivos de capa 2 (capa de enlace
de datos), es decir los puentes o switches pueden utilizarse para segmentar la
topologa de una red y crear dominios de colisin separados, lo que hace que
aumente el ancho de banda disponible en cada estacin.
Figura 2: Segmentacin
La escalabilidad de un dominio de ancho de banda depende de la cantidad total de

trfico. Es importante recordar que los puentes y switches reenvan trfico de
difusin, mientras que los routers no lo hacen de manera habitual.
1.4.2.3 Dominios de Difusin (Ancho de Banda)

Un dominio de ancho de banda es todo aquello asociado con un puerto de un puente
o switch. En el caso de un switch Ethernet, estos dominios tambin reciben el
nombre de dominios de colisin. Un switch puede crear un dominio de ancho de
banda por puerto.
Las estaciones incluidas en uno de los dominios compiten por el mismo ancho de
banda. Todo el trfico procedente de cualquier host del dominio de ancho de banda
es visible al resto de hosts. En el caso de un dominio de colisin Ethernet, dos
estaciones pueden transmitir a la vez, lo que da como resultado una colisin.
15
1.5
ERCO
METODOLOGA DE DISEO DE UNA LAN
Para un correcto diseo de una LAN y que esta sirva a las necesidades de sus
usuarios, es necesario que est diseada de acuerdo a una serie de pasos sistemticos
planificados:
1.5.1
Obtencin de los requisitos y expectativas de los usuarios.
Anlisis de los requisitos.
Diseo de la estructura LAN en las capas 1,2 y 3 (topologa).
Documentacin de la implementacin lgica y fsica de la red.
Obtencin de los requisitos y expectativa de los usuarios
El primer paso del diseo de una red es la obtencin de los datos sobre la estructura
de la organizacin, se puede incluir informacin sobre la historia y el estado actual
de la empresa, el crecimiento previsto, las normas de funcionamiento, los
procedimientos administrativos, los procedimientos y sistemas de oficina y sobre
todo los puntos de vista de las personas que utilizarn la red, as como las
necesidades de todos los usuarios que estn o no involucrados con el funcionamiento
de la LAN.
Se debe tener presente las siguientes cuestiones:

Quines utilizarn la red?
Cul es su nivel de experiencia?
Cuales son sus aptitudes hacia las computadoras y las aplicaciones?
Estas preguntas ayudarn a saber cual es el nivel de conocimiento del personal de la

empresa y as determinar el tipo de capacitacin que se les deber dar a los usuarios
que manejaran la red. El proceso de obtencin de informacin ayudar a identificar
los problemas que tiene la empresa. Se debe identificar los datos y operaciones
crticos, ya que estos son considerados como informacin clave y el acceso a ellos es
crtico en el desarrollo diario de la misma.
Lo que sigue es determinar quien tendr autoridad sobre el direccionamiento, la

denominacin, el diseo de la topologa y la configuracin.
16
ERCO
Dependiendo de la empresa estas podrn tener un Departamento de Sistemas de

Informacin de Administracin (MIS) Central o Departamentos MIS5 pequeos que
deben delegar autoridad a otros departamentos.
Algunas empresas tienen un departamento de sistemas de informacin de

administracin (MIS) central que controla todo.
Otras empresas tienen departamentos MIS pequeos que deben delegar autoridad a
otros departamentos.
Las empresas cuentan con dos tipos generales de recursos administrativos: los
recursos de hardware/software y los recursos humanos, los mismos que pueden
afectar en la implementacin de un nuevo sistema LAN. Para evitar esto se debe
documentar todo el hardware y software que posee la empresa y el que necesita, se
debe analizar como se encuentran, enlazan, comportan estos recursos y revisar los
recursos financieros que la empresa dispone. La documentacin de toda esta
informacin ayudar a estimar costos y desarrollar un presupuesto para la LAN y
conocer los problemas de actualizacin de la red existente.
1.5.2 Anlisis de los requisitos.

El siguiente paso en el diseo de una red consiste en analizar los requisitos de la red
y de sus usuarios obtenidos en el paso anterior, se debe considerar que las
necesidades de los usuarios van cambiando continuamente ya que el avance de la
tecnologa crece en forma exponencial.
La evaluacin de los requisitos de los usuarios es un componente muy importante en

la fase de diseo ya que una LAN que no ofrece a sus usuarios informacin puntual y
precisa es de poca utilidad, por tanto es indispensable asegurarse de conocer todos
los requisitos y necesidades de la empresa y sus trabajadores para evitar disear redes
obsoletas.
Management Information System (Sistema de Informacin Gerencial)
17
ERCO
Factores que afectan a la disponibilidad de la Red

Teniendo en cuenta que la disponibilidad es uno de los factores que mide la utilidad
de la red debemos considerar las cosas que la afectan:
Rendimiento
Tiempo de Respuesta
Acceso a recursos
Existen diferentes definiciones de disponibilidad, y estas dependern de los que los

clientes buscan, as por ejemplo si se requiere transportar voz y video por la red,
estos servicios necesitan mayor ancho de banda del que posee la red, la solucin sera
aadir mas recursos, pero esta actividad conlleva ms costos. El diseo de la red
busca ofrecer la mayor disponibilidad al menor coste.
1.5.3 Diseo de la estructura LAN en las capas 1,2 y 3 (topologa).

Diseo de la Topologa fsica de la red
Una vez que tenemos los requisitos globales de la red, el siguiente paso es decidir la
topologa general de la red, la misma que debe satisfacer los requisitos de los
usuarios.
Considerando las topologas que mas se usan en el mercado nos centraremos en dos
topologas Topologa en Estrella y Topologa en Estrella extendida. Estas topologas
utilizan tecnologa Ethernet 802.3 (CSMA/CD)6.
Las partes ms importantes del diseo de una topologa LAN pueden dividirse en tres
categoras nicas del modelo de referencia OSI: la capa de red, la capa de enlace de
datos y la capa fsica.
1.5.3.1 Diseo de Capa 1

En este punto se examinar las topologas en estrella y estrella extendida de la capa
1. Se analizar los componentes ms importantes que se deben considerar al disear
una red como son:
6
Carrier Sense Multiple Access with Collision Detection (mtodo de control al medio)
18
ERCO
El cableado fsico: se debe analizar el tipo de cableado a utilizar (UTP7, cobre o

Fibra ptica) y la estructura global del cableado. Si se esta diseando una red nueva o
recableado una existente se debe utilizar cable de Fibra ptica en el Backbone y
como mnimo cable UTP categora 5 en
los tendidos horizontales. Se debe
considerar las normas mas recientes sobre UTP de categora 5e y 6.
Se debe tomar en cuenta el tiempo de vida para el cual se disea la red y segn esto
elegir la calidad del cable. Adems de esto las empresas deben garantizar que los
sistemas estn conforme a las normas industriales definidas, como las
especificaciones TIA/EIA-568-B8.
La norma TIA/EIA-568-B especifica que cada dispositivo conectado a una red debe
estar enlazado a una ubicacin central mediante cableado horizontal
Para la identificacin de los MDF e IDF se debe determinar cuantos recintos de

cableado se va ha necesitar; se requiere mas de uno cuando las grandes redes se
encuentran fuera del limite de los 100 metros del UTP de categora 5. Al haber varios
recintos se crean varias reas de captacin.
Los MDF incluyen uno o mas patch panels HCC (conexin cruzada horizontal)
Figura 3: MDF tpico en una topologa estrella
7
8
Par trenzado sin apantallar

Norma de cableado
19
ERCO
Los recintos de cableado principal se conocen como MDF y los secundarios

como IDF, la conexin de los IDFs al MDF es mediante cableado vertical
denominado cableado Backbone, como se indica en la figura 4.
Figura 4: Topologa en estrella extendida en un campus con varios edificios
Y para interconectar los IDF externos con el MDF utiliza una conexin cruzada
vertical (VCC) y como normalmente la longitud de los cables verticales supera los
100m de UTP de categora 5, se utiliza fibra ptica.
La norma Fast Ethernet tiene diferentes normas basadas en el hilo de pares de cobre
(100BASE-TX) y en cable de fibra ptica (100BASE-FX) y se utilizan para conectar
el MDF al IDF.
Ethernet conmutada 10BASE-TX Ethernet de escritorio y los backbone Fast Ethernet

son probablemente muy adecuadas para los requisitos de ancho de banda de muchas
redes. Pero las redes ms nueva podran optar por Gigabit Ethernet con fibra para el
cableado vertical y por Fast Ethernet con categora 5e en los enlaces horizontales.
A continuacin se muestra el Diagrama lgico que es el de topologa de red sin los

detalles de la trayectoria de la instalacin del cableado. Este es el mapa bsico de la
LAN.
20
ERCO
Figura 5: Diagrama lgico de una red
Los elementos del diagrama lgico incluyen:

Las localizaciones exactas de los recintos de cableado MDF e IDF.
El tipo y la cantidad de cableado utilizado para interconectar los IDFs con el
MDF.
La documentacin detallada de todos los tendidos de cable (figura 5.37), los
nmeros de identificacin y en que puerto de la HCC termina el tendido.
1.5.3.2 Diseo de la capa 2

Entre los dispositivos de la capa 2 tenemos al Switch LAN, estos dispositivos
determinan el tamao de los dominios de colisin y de difusin. En este punto se
ver la implementacin de la conmutacin LAN en capa 2.
Con la Conmutacin LAN se puede microsegmentar la red, eliminando las colisiones

y reduciendo el tamao de los dominios de colisin.
La microsegmentacin significa utilizar switches para mejorar el rendimiento de un

grupo de trabajo o de un backbone.
Entre las caractersticas importantes del Switch LAN tenemos la conmutacin

asimtrica es decir que puede asignar ancho de banda sobre una base por puerto que
21
ERCO
permite as mas ancho de banda para el cableado vertical, los enlaces ascendentes y
los servidores. Adems la conmutacin asimtrica permite conexiones conmutadas
entre puertos de distinto ancho de banda, por ejemplo una combinacin de puertos a
10 Mbps y a 100 Mbps o una combinacin de 100 Mbps y a 1000 Mbps.
Enlace ascendente a
100Mbps hasta el MDF
(cableado vertical)
Servidor
10 Mbps
10 Mbps
Cableado Horizontal
Conmutacin asimtrica
Figura 6: Conmutacin asimtrica
Si se instala conmutacin LAN en el MDF y los IDF, y el cableado vertical entre el

MDF y los IDF, el cableado vertical transportar todo el trfico de datos entre el
MDF y los IDF y al ser cableado backbone tendr mayor capacidad que la de los
tendidos entre los IDF y las estaciones de trabajo.
En los tendidos de cableado horizontal se utiliza UTP de categora 5 o superior,

teniendo en cuenta que ninguna derivacin de cable debe superar los 100 metros, que
permiten enlaces a 10, 100 o 1000 Mbps.
Al permitir los switch LAN asimtricos mezclar en un solo switch puertos a 10 Mbps
y 100 Mbps o puertos a 100 Mbps y 1000Mbps, se debe determinar el nmero de
puertos a 10Mbps, 100Mbps y a 1000 Mbps necesarios en el MDF y en cada IDF.
La determinacin del nmero de puertos de Switch LAN depender de los requisitos

de los usuarios, los mismos que sern referentes al nmero de derivaciones de cable
horizontal por sala y al nmero de derivaciones en cualquier rea de captacin, junto
con el nmero de tendidos de cable vertical.
22
ERCO
Figura 7: Conmutacin Capa 2
Tamao de un Dominio de Colisin

Para determinar el tamao de un dominio de Colisin se debe determinar el nmero
de hosts conectados fsicamente a cualquier puerto de un switch.
Otra forma de implementar la conmutacin LAN es instalar hubs LAN compartidos

en los puertos del switch y conectar varios hosts a un solo puerto del switch como se
muestra en la figura.
Figura 8: Dominios de colisin de capa 2
Los hubs de medio compartido se utilizan normalmente en un entorno de switch

LAN para crear ms punto de conexin final de los tendidos de cable horizontal, esta
23
ERCO
es una solucin aceptable siempre que se asegure que los dominios de colisin sean
pequeos y que los requisitos de ancho de banda al host se cumplan de acuerdo a los
requerimientos obtenidos en la fase de obtencin de informacin del proceso de
diseo de la red.
Dispositivos de capa 2
Los hubs, switch y los puentes estn clasificados como dispositivos de capa 2 en el
modelo OSI
La segmentacin es una tcnica que ayuda a garantizar que no se degrade el

rendimiento de una red al crecer.
Los usuarios se impacientan cuando una aplicacin no se ejecuta rpidamente, y una

de las formas ms eficaces de solucionar este problema de la congestin es dividir la
red en segmentos ms pequeos, y esto lo pueden hacer los segmentos fsicamente,
utilizando un puente o un switch para limitar el nmero de dispositivos en el
segmento de red.
Switch: concentra la conectividad, mientras consigue que la transmisin de datos sea

ms eficaz.
Hub Ethernet: todos los puertos se conectan a un plano trasero comn o conexin
fsica dentro del hub, y todos los dispositivos que estn conectados al hub comparten
el ancho de banda de la red.
Para conmutar tramas de forma eficaz entre las interfaces, el switch mantiene una
tabla de direcciones y cuando una trama entra en el switch, ste asocia la direccin
MAC de la estacin emisora (origen) con la interfaz que la recibi.
Las principales funciones de los Switches Ethernet son:

Asistir el trfico entre segmentos
Conseguir mas ancho de banda por usuario creando dominios de colisin mas
pequeos.
24
ERCO
Los switches Ethernet filtran el trfico direccionando los datagramas hacia el puerto
correcto basndose en las direcciones MAC9 de capa 2. La segunda funcin de un
switch es garantizar que cada usuario tiene ms ancho de banda mediante la creacin
de dominios de colisin ms pequeos.
Un Switch Fast Ethernet permite la segmentacin de una LAN, dotando a cada

segmento de un enlace de red dedicado de hasta 1000 Mbps. Con frecuencia en las
redes actuales los switch Fast Ethernet o Giga Ethernet actan como Backbone de la
LAN.
En la actualidad las empresas se encuentra en constante crecimiento, y a medida que

la red crece, la necesidad de ancho de banda tambin. En el cableado vertical entre el
MDF y los IDF, las fibras pticas no utilizadas se pueden conectar desde la VCC
hasta los puertos a 100 Mbps del switch. A continuacin la red que se muestra
duplica la capacidad del cableado vertical de la red al haber otro enlace.
Figura 9: Migracin a un ancho de banda mayor
MAC: Control de Acceso al Medio
25
ERCO
1.5.3.3 Diseo de la capa 3

Los routers son dispositivos de capa 3 (capa de red) se pueden utilizar para crear
segmentos LAN nicos y permitir la comunicacin entre segmentos basndose en el
direccionamiento de la capa 3, como el direccionamiento IP. La implementacin de
estos dispositivos permite la segmentacin de la LAN en redes fsicas y lgicas
nicas.
Los routers tambin se utilizan para la conexin con redes de rea amplia (WAN)
como Internet.
Figura 10: Implementacin de un Router de capa 3
El router determina el flujo de trfico entre los segmentos de red fsicos nicos
basndose en el direccionamiento de la capa 3, como la red y la subred IP. El router
reenva paquetes de datos basndose en las direcciones de destino, por lo que es
considerado el punto de entrada y de salida de un dominio de difusin e impide que
las difusiones alcancen otros segmentos de la LAN.
Conocer el nmero total de difusiones, como las peticiones de ARP (protocolo de

resolucin de direcciones) es muy importante en la red y mediante VLAN (LAN
Virtuales) se puede limitar el trfico de difusin al interior de una red y crear
dominios de difusin ms pequeos. Las VLAN se pueden utilizar tambin para
proporcionar seguridad a la red al crear grupos VLAN segn su funcin.
26
ERCO
Figura 11: Implementacin VLAN
Una de las caractersticas de los routers es que proporcionan escalabilidad por que
pueden servir como Firewall para las difusiones. Considerando que las direcciones
de capa 3 normalmente tienen estructura, los routers
pueden ofrecer mayor
escalabilidad dividiendo las redes y subredes, aadiendo as estructura a dichas

direcciones.
Figura 12: Los Routers generan estructura lgica
En el grafico se muestra como se puede producir una mayor estructura y

escalabilidad en las redes.
27
ERCO
Tabla 1: Direccionamiento lgico asignado a una red fsica
Una vez que las redes se han dividido en subredes, se debe desarrollar y documentar
el esquema de direccionamiento IP que se utilizar en la red.
El direccionamiento y el enrutamiento del protocolo de red proporcionan

escalabilidad integrada.
Cuando se esta decidiendo en utilizar routers o switch se debe considerar cual es el

problema que se espera solucionar con la implementacin de uno de ellos. As si e el
problema esta relacionado con el protocolo y no con la contencin lo ms adecuado
son los routers.
Caractersticas de los Routers.- Estos dispositivos solucionan problemas relacionados

con:
Difusiones excesivas
Los protocolos que no escalan bien
Se pueden utilizar para crear subredes IP a fin de aadir estructura a las
direcciones
Temas de seguridad y
El direccionamiento de la capa de red.
Sin embargo se debe considerar que son ms caros y difciles de configurar.
28
1.6
ERCO
Dispositivos de una LAN
HUBS
El propsito de los hubs es regenerar y retemporizar las seales de red. Esto se
realiza a nivel de los bits para un gran nmero de hosts utilizando un proceso
denominado concentracin. Podr observar que esta definicin es muy similar a la
del repetidor, es por ello que el hub tambin se denomina repetidor multipuerto. La
diferencia es la cantidad de cables que se conectan al dispositivo.
Figura 13: Hub
PUENTE
Un puente es un dispositivo de capa 2 (ya pasamos de capa) diseado para conectar
dos segmentos LAN. El propsito de un puente es filtrar el trfico de una LAN, para
que el trfico local siga siendo local, pero permitiendo la conectividad a otras partes
(segmentos) de la LAN para enviar el trfico dirigido a esas otras partes.
Figura 14: Puente
SWITCH
Un switch, al igual que un puente, es un dispositivo de capa 2. De hecho, el switch se
denomina puente multipuerto, igual que antes cuando llambamos al hub "repetidor
multipuerto". La diferencia entre el hub y el switch es que los switches toman
decisiones basndose en las direcciones MAC y los hubs no toman ninguna decisin.
Como los switches son capaces de tomar decisiones, hacen que la LAN sea mucho
ms eficiente
Figura 15: Switch
29
ERCO
ROUTER
El router es el primer dispositivo con que se trabaja que pertenece a la capa de red
del modelo OSI, o sea la Capa 3. Al trabajar en la Capa 3 el router puede tomar
decisiones basadas en grupos de direcciones de red en contraposicin con las
direcciones MAC de Capa 2 individuales. Los routers tambin pueden conectar
distintas tecnologas de Capa 2, como por ejemplo Ethernet, Token-ring y FDDI
(fibra ptica). Sin embargo, dada su aptitud para enrutar paquetes basndose en la
informacin de Capa 3, los routers se han transformado en el ncleo de Internet,
ejecutando el protocolo IP.
Figura 16: Router
30
CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA
ERCO
2 CAPITULO II: CONCEPTOS GENERALES SOBRE

SEGURIDAD INFORMTICA.
2.1
Introduccin
Hoy en da las redes de comunicaciones son cada vez mas importantes para las
organizaciones ya que depende de ests, para que exista un manejo adecuado de los
activos de la empresa, y por ms pequeo que sea el problema que las afecte, este
puede llegar a comprometer la integridad, disponibilidad y confidencialidad de la
informacin.
Se debe considerar las tcnicas y herramientas de seguridad existentes ya que

representan un componente muy importante para la proteccin de los sistemas, que
sirve a los responsables de la red para llevar una vigilancia continua y sistemtica de
los sistemas de redes.
Con la elaboracin de este material nos proponemos facilitar cada una de las tareas
de aquellos que se encuentran actualmente involucrados en las decisiones respecto de
las redes de informacin y de sus modos de administracin, a su vez tambin
pretendemos alertar sobre la importancia que se le debe dar a la seguridad debido a
las amenazas cada vez mayores a las que la informacin se encuentra expuesta.
En el presente captulo cubriremos temas como la importancia de la seguridad en las

organizaciones, seguridad fsica, seguridad lgica, planes y polticas de seguridad,
etc.
2.2
Conceptos de seguridad
La seguridad informtica ha adquirido una mayor atencin en las organizaciones con

la finalidad de mantener la confidencialidad, integridad
y confiabilidad de la
informacin debido a las cambiantes condiciones y las nuevas plataformas de

computacin disponibles. Adems comprende aspectos relacionados con polticas,
estndares, controles, valoracin de riesgos, capacitacin y otros elementos
necesarios para la adecuada administracin de los recursos tecnolgicos y de la
informacin que se maneja por esos medios.
31
ERCO
En este sentido, las polticas de seguridad informtica (PSI) surgen como una
herramienta organizacional para concienciar a cada uno de los miembros de la
organizacin sobre la importancia y la sensibilidad de la informacin y servicios
crticos que favorecen el desarrollo de la organizacin y su buen funcionamiento.
2.2.1
Proceso para aplicar seguridad informtica
Es aconsejable que toda empresa cuente con una serie de procesos basadas en normas
como la ISO 17799 para la implantacin y administracin de la seguridad, con el fin
de minimizar los posibles riesgos y llevar un control apropiado de los recursos
tecnolgicos y de la informacin.
Los procesos basados en la norma ISO 17799 son los siguientes:
Figura 17: Detalle del proceso segn el ISO 17799
Paso 1: Obtener apoyo de Administracin Superior

Se debe contar con el apoyo de alta direccin para la implementacin de normas,
polticas y procedimientos de seguridad (ISO 17799) con el fin de proteger la
confidencialidad, integridad y disponibilidad de la informacin escrita, almacenada,
y transferida.
Paso 2: Definir permetro de seguridad

Es necesario definir el permetro o dominio de seguridad, el mismo que no siempre
cubre toda su rea. Sin embargo, ste debe estar bajo el control de la organizacin.
32
ERCO
Paso 3: Crear Polticas de Seguridad de Informacin

Se debe crear polticas de seguridad que denote el compromiso de la gerencia con la
seguridad de la informacin. Este documento contiene la definicin de la seguridad
bajo el punto de vista de cierta entidad.
Paso 4: Crear Sistema de Administracin para la Seguridad de Informacin

(ISMS)
El ISMS define el permetro de seguridad y provee una gua que detalla las
estrategias de seguridad de informacin para cada una de las 10 reas de control
definidas por el ISO 17799, las cuales se mencionan a continuacin:
1. Polticas de Seguridad. Orientadas al apoyo, compromiso y direccin en el
cumplimiento de las metas de seguridad de la administracin.
2. Seguridad organizacional. Dirigido a la necesidad de la administracin de
enmarcar, crear mantener y administrar la infraestructura de seguridad.
3. Control y clasificacin de recursos
4. Seguridad del personal
5. Seguridad fsica y ambiental
6. Administracin de la comunicacin y operacin
7. Controles de acceso
8. Desarrollo y mantenimiento de sistemas
9. Administracin de la continuidad del negocio
10. Cumplimiento
Paso 5: Realizar Matriz de riesgo

La creacin de esta matriz ayuda a evaluar los riesgos y vulnerabilidades, adems, las
identifica y cuantifica. Adicionalmente, se pueden seleccionar controles para evitar,
transferir o reducir el riesgo a un nivel aceptable. Los caminos para la evaluacin del
riesgo son:
Identificar los recursos dentro del permetro de seguridad

Los recursos tienen que ser identificados y establecer un responsable. Un valor
relativo debe ser acordado de tal forma que se pueda establecer la importancia y
permita determinar el riesgo.
33
ERCO
Identificar las amenazas a los recursos

Las amenazas de cada recurso deben ser identificadas y el riesgo debe ser realista.
Solo las amenazas que tienen una probabilidad significativa de un dao exagerado
deben ser consideradas.
Identificar vulnerabilidades a los recursos

Vulnerabilidades son deficiencias en los recursos que pueden ser explotadas por
las amenazas para crear un riesgo. Un recurso puede tener mltiples
vulnerabilidades.
Determinar una probabilidad realista

La probabilidad para cada combinacin de amenaza y vulnerabilidad debe ser
determinada, y las probabilidades estadsticas insignificantes deben ser ignoradas.
Calcular el dao
El impacto debe ser cuantificado numricamente para reflejar el perjuicio de una
amenaza exitosa. Este valor permite evaluar en una escala la seriedad de un
determinado riesgo, independientemente de la probabilidad.
Calcular el riesgo
Matemticamente, el riesgo se puede expresar como:
Probabilidad x Dao = Riesgo.
Los resultados de este clculo permitirn valorar el riesgo de un determinado

recurso para un nmero dado de amenazas y vulnerabilidades. Esta numeracin
permite priorizar los recursos finitos para la mitigacin del riesgo.
Paso 6: Seleccionar e implementar controles

La seleccin de controles depender de la disponibilidad de recursos y la habilidad
de la administracin para aceptar ciertos riesgos en vez de implementar controles.
Paso 7: Crear Declaracin de Aplicabilidad

Una Declaracin de Aplicabilidad es una porcin del documento ISMS y documenta
como los riesgos identificados en la matriz de riesgos de seguridad son mitigados por
la seccin de control.
34
ERCO
Paso 8: Auditar
La auditoria revisa la implementacin de la infraestructura de seguridad de la
informacin y el cumplimiento de la misma.
2.2.2 Impacto de la seguridad informtica en la organizacin

Hoy en da uno de los mayores retos que tienen las organizaciones, y en especial los
Departamentos de Sistemas e Informtica, es garantizar la seguridad de la
informacin y de los recursos informticos. Por tanto, la implementacin de sistemas
de seguridad conlleva a incrementar la complejidad en las operaciones de la
organizacin tanto a nivel tcnico como administrativo.
Adems cabe recalcar que la mayora de usuarios particulares y de empresas poseen

la percepcin de que la seguridad de la informacin es una tarea difcil de aplicar,
que exige gran cantidad de dinero y de tiempo. En realidad, con muy poco esfuerzo
se puede alcanzar un nivel de seguridad razonable, capaz de satisfacer las
expectativas de seguridad de particulares, de pequeas y medianas empresas.
2.3
Seguridad lgica
La seguridad lgica consiste en la aplicacin de defensas y procedimientos para

proteger el acceso a los datos y que slo les permita
acceder a las personas
autorizadas.
Para que un sistema se pueda definir como seguro debemos de dotar de tres
caractersticas al mismo: Integridad, Confidencialidad y Disponibilidad.
Identificacin de usuarios
Deber existir una herramienta para la administracin y el control de acceso a los
datos, para lo cual es necesario la aplicacin de medidas de seguridad que permitan
identificar si los usuarios tienen o no permisos de acceso a las diferentes
aplicaciones.
35
ERCO
Autenticacin de usuarios
Es el proceso de determinar si una persona o una empresa estn autorizadas para
llevar a cabo una accin dada.
Passwords
Los passwords o contraseas son generalmente utilizados para realizar la
autenticacin del usuario y sirven para proteger los datos y aplicaciones,
garantizando que el acceso lgico al equipo este restringido por procedimientos y
polticas de acceso.
2.4
Seguridad en las comunicaciones
Comunicaciones externas
Es necesario que la empresa cuente con la implementacin de procedimientos
pertinentes para el control de las actividades de usuarios externos del organismo a fin
de garantizar la adecuada proteccin de los bienes de informacin de la organizacin
Configuracin lgica de red

El riesgo aumenta con el nmero de conexiones a redes externas; por lo tanto, la
conectividad debe ser la mnima necesaria para cumplir con los objetivos de la
empresa.
Antivirus
Con respecto al software malicioso, tal como los virus computacionales o Caballos
de Troya, se deber establecer un marco de referencia de adecuadas medidas de
control preventivas, detectivas y correctivas.
Firewall
La empresa al estar conectada con Internet u otras redes pblicas se debe contar con
la apropiada configuracin de los sistemas Firewall para controlar cualquier acceso
no autorizado a los recursos internos. Adems, se deber controlar en ambos sentidos
cualquier flujo de administracin de infraestructura y de aplicaciones y proteger en
contra de negacin o ataques de servicio.
36
ERCO
Ataques de red
Se considera ataque a la red a cualquier acceso forzado por parte de usuarios no
autorizados que accedan con la intensin de provocar daos a la misma.
2.5
Seguridad de las aplicaciones
Software
Se debe asegurar que la instalacin del software del sistema no arriesgue la seguridad
de los datos y programas ya almacenados en el mismo. Deber ponerse gran atencin
a la instalacin y mantenimiento de los parmetros del software del sistema.
Determinar las caractersticas del sistema operativo de los servidores
Seguridad de bases de datos

Es la capacidad que tienen los usuarios para acceder y cambiar los datos de acuerdo a
las polticas del negocio, o de acuerdo las decisiones de los encargados de la
seguridad.
2.6
Seguridad fsica
La seguridad fsica es uno de los aspectos ms olvidados a la hora del diseo de un

sistema informtico, para lo cual se considera necesario la aplicacin de barreras
fsicas y procedimientos de control, como medidas de prevencin y contramedidas
ante amenazas a los recursos e informacin confidencial.
Control de acceso a equipos

Se debe llevar un control de acceso a los equipos, a usuarios no autorizados que
puedan acceder a estos con intensiones de ocasionar daos, tales como robo, dao
fsico y acceso a informacin no autorizada.
Dispositivos de soporte
Todos estos dispositivos debern ser evaluados peridicamente por personal
encargado del Mantenimiento, tambin es necesario contar con procedimientos
37
ERCO
detallados a seguir en caso de emergencias, indicando responsables, quines deben

estar adecuadamente capacitados.
Estructura del edificio

La estructura del edificio de la empresa debe contar con medidas de seguridad que
protejan a los activos de la empresa de daos fsicos y lgicos que puedan atentar
contra la integridad de los dispositivos que forman parte del Sistema de Informacin.
2.7
Polticas de seguridad
2.7.1
Que son las polticas de Seguridad informtica.
Las polticas de seguridad informtica son las reglas y procedimientos que regulan la
forma en que una organizacin previene, protege y maneja los riesgos de diferentes
daos. Su auge ha sido estimulado por la explosin de tecnologas de manejo de
informacin, son los directivos, junto con lo expertos en tecnologas de la
informacin, quienes deben definir los requisitos de seguridad, identificando y
priorizando la importancia de los distintos elementos de la actividad realizada,
recibiendo de esta manera una mayor atencin los procesos de mayor importancia
para la empresa.
Por ello, las polticas representan la manera ms definitiva que la gerencia puede
utilizar para demostrar la importancia de la Seguridad Informtica, y que los
trabajadores tienen la obligacin de prestar atencin a la misma.
2.7.2 Parmetros para Establecer Polticas de Seguridad

Es importante que al momento de formular las polticas de seguridad informtica, se
consideren por lo menos los siguientes aspectos:
Efectuar un anlisis de riesgos informticos, para valorar los activos y as
adecuar las polticas a la realidad de la empresa.
38
ERCO
Reunirse con los departamentos que manejan los recursos, ya que ellos tienen
la experiencia y son los ms indicados para establecer el alcance de las
polticas y definir las violaciones a estas.
Comunicar a todo el personal involucrado sobre el desarrollo de las polticas,
incluyendo los beneficios y riesgos relacionados con los recursos y bienes, y
sus elementos de seguridad.
Identificar quin tiene la autoridad para tomar decisiones en cada
departamento, pues son ellos los interesados en salvaguardar los activos
crticos de su rea.
Monitorear peridicamente los procedimientos y operaciones de la empresa,
de forma tal, que ante cambios las polticas puedan actualizarse
oportunamente.
Detallar explcita y concretamente el alcance de las polticas con el propsito
de evitar situaciones de tensin al momento de establecer los mecanismos de
seguridad que respondan a las polticas trazadas.
39
DIAGNOSTICO INICIAL DE LA EMRESA
ERCO
3 CAPITULO 3: DIAGNSTICO INICIAL DE LA

EMPRESA
3.1
Introduccin
Para el anlisis y diseo de la LAN de la empresa de Ahorro y crdito ERCO se

realizo un diagnostico inicial de cmo se encuentra la empresa, se menciona su
historia, misin, visin, el crecimiento a futuro, sus normas de funcionamiento,
procesos administrativos, procedimientos y sistemas de oficina y sobre todo los
puntos de vista de las personas que utilizan la red, as como las necesidades de todos
los usuarios que estn o no involucrados con el funcionamiento de la actual LAN.
Toda la informacin que se obtenga del estado actual de la empresa tanto
administrativa como de su red nos ser de gran ayuda para conocer las deficiencias
de la red y las nuevas necesidades de los usuarios.
Historia, Misin y Visin de la empresa

Historia
La Cooperativa de Ahorro y Crdito Erco Ltda. COOPERCO- , es una Institucin
de economa solidaria, creada el 15 de noviembre de 1965, bajo la organizacin de
los trabajadores de una empresa de mucha tradicin y seriedad, Compaa
Ecuatoriana de Caucho y, para un mejor servicio a nuestros socios desde el ao 2001
abrimos nuestros servicios al pblico, apoyados en una estructura organizativa de
profesionales que velan por los intereses de cada uno de nuestros socios, para ello
contamos con la oficina matriz ubicada en la Elia Liut y Calle Vieja y, oficinas en las
parroquias de Baos, Arenal, Sinincay y Cumbe, lo cual demuestra nuestro constante
crecimiento.
Misin:
Est enfocada a ofrecer servicios financieros competitivos, oportunos, de calidad y
personalizados para los sectores productivos del rea rural y urbano marginal de las
provincias de Azuay y Caar, contribuyendo as, a su desarrollo socio econmico y
el bienestar de la comunidad.
40
ERCO
Visin:
En el ao 2010 la Cooperativa es una Institucin lder, competitiva y solvente; cuenta
con una cobertura regional, mediante oficinas localizadas en las principales ciudades
de las provincias del Caar y Azuay; est conformada por un personal y equipo
directivo comprometido y motivado; y, cuenta con una tecnologa de punta. Estos
factores le permiten ofrecer diversos servicios financieros con alta satisfaccin y
participacin en el mercado
3.2
Estado actual de la empresa.
En la actualidad como ya se ha mencionado la Cooperativa cuenta a ms de su

matriz con 4 sucursales, ubicadas en Cumbe, Sinincay, Baos y El Arenal.
Entre los servicios que actualmente brinda la empresa tenemos:

Servicios
Financieros
como
ahorros,
prstamos,
captaciones
colocaciones de dinero (Money Gram), entre otros;

Servicios de Pago y Envo de Remesas (Money Gram).
Cobro de planillas de Servicios Bsicos (luz, agua, telfono).
En cuanto a sus funciones financieras desde sus inicios, al no tener enlazadas todas
las agencias con su matriz, era necesario instalar nuevos servidores, nueva base de
datos y nuevos programas de aplicacin que permitan la manipulacin de la
informacin en forma local. Esto requera que la informacin se consolide, de forma
peridica semanal, ya sea semanal, quincenal o mensual,
exportando de cada
agencia la informacin e importartandole dentro de la base de datos de Matriz, en

especial la referente a la Contabilidad.
La informacin referente a Clientes, Ahorros, Prstamos se maneja internamente en
cada agencia, por ejemplo: reportes de clientes, prstamos concedidos, socios
ingresados, entre otros; se debe recurrir al departamento de Sistemas con el fin de
movilizarse a cada agencia y recopilar la informacin solicitada. Por estos
inconvenientes es necesario enlazar puntualmente cada agencia con la matriz.
41
3.3
ERCO
Anlisis de la red existente.
Para la conexin de la red se utiliza un hub de ocho puertos y dos switch; uno de
ocho puertos y otro de 16 puertos, el mismo que se encuentra ubicado en el segundo
piso como se muestra en la figura 1:
La conexin de los servidores se la realiza con uno de los switch de 8 puertos, se
debe considerar que la empresa no cuenta con cableado estructurado, ni cuarto de
equipos, por lo que el nivel de seguridad de la informacin, de los dispositivos y
equipos es muy bajo, as se indica en el Anexo 5 los problemas antes descritos.
Figura 18: Distribucin de conexiones en la red actual (Matriz)
A continuacin se muestra la ubicacin de las instalaciones con los respectivos

departamentos que posee la empresa. Se ha realizado el anlisis acerca de la forma de
cmo se encuentran las conexiones para poder proponer las mejoras y disear el
Cableado Estructurado que le hace falta a la cooperativa.
42
ERCO
Figura 19: Planta Baja Cooperativa de Ahorro y Crdito ERCO
Figura 20: Primera Planta
43
ERCO
Figura 21: Segunda Plana
3.4
Identificacin de los activos de la empresa
Entre los activos intangibles que posee la empresa esta la informacin de sus
clientes, socios, prstamos, las sucursales que posee, etc.
La informacin de la empresa se encuentra almacenada en una base de datos

centralizada, con acceso a esta solo por su sucursal en Cumbe, y en las dems la
informacin se encuentra en una base de datos en cada entidad.
En cuanto a los activos tangibles estn los siguientes:

Servidores:
2 Servidores de base de Datos: el gestor de base de datos y el

front-end utilizado en las agencias es Informix 4gl, y Oracle 10g
conjuntamente con Visual Basic 6.0 en lo que se refiere a Matriz
1 Servidor de Aplicacin
44
1 Servidor Web
2 Switches
ERCO
Otros:
o D-Link DES-1016D
1 Hub
o 9-Port Ethernet Hub: 10Mbps 8-Port UTP+1- Port BNC
3.5
Patch panel Cat.5e E203713
Conversor Fast Fibra
Elaboracin del Documento
Una vez que se ha visitado la matriz y agencias de la Cooperativa y se ha recogido la

informacin necesaria sobre el estado actual de la empresa y de la red se procede a
realizar el documento que dejar en constancia como se encentra la empresa en el
momento del anlisis antes de la etapa de desarrollo de la nueva red.
45
ANALISIS Y LEVANTAMIENTO DE LA INFORMACION DE LA RED
ERCO
4 CAPITULO IV: ANALISIS Y LEVANTAMIENTO DE LA

INFORMACION DE LA RED
En este capitulo se realizara el anlisis del estado actual de la red de la cooperativa
ERCO, se revisara la red fsica, la topologa, la tecnologa, el proveedor de servicio
de conexin y el ancho de banda que les da para la conexin con su agencia Cumbe.
4.1
Ubicacin de la red
La cooperativa cuenta a ms de sus 4 agencias con dos enlaces uno a la Empresa

Elctrica para los pagos de Luz y otro a Mony Gram para envi y recibo de remesas.
Cabe sealar que al tener enlazada la matriz con su Agencia en Cumbe, se puede dar
estos servicios a todos los socios que se encuentren ubicados en los alrededores de la
agencia de la Cooperativa ERCO. Adems este enlace nos permite, no solo
comunicarse con la agencia, sino tener un enlace con instituciones externas como
Money Gram y la Empresa Elctrica para realizar actividades como: pago de
servicios de Luz y envi de remesas, respectivamente.
Figura 22: Diagrama general de la red
46
4.2
ERCO
Anlisis del trfico
Al contar con 5 servidores y diferentes departamentos como Contabilidad, Servicio

al cliente, etc., hemos considerado necesario realizar el anlisis de trfico de la red
para tener un conocimiento del manejo de la red y de cmo se estn usando los
recursos de la misma.
Para el anlisis hemos utilizado la herramienta IRIS Network Traffic Analyzer,
cuyas caractersticas principales son:
Funciona con Windows 95/98/NT/2000/XP.
Herramienta de captura instantnea de datos de red que permite descodificar

el trfico en tiempo real.
Graba y reproduce el trfico con el fin de obtener un registro completo de

actividades sospechosas en la red.
Identifica los problemas de rendimiento antes de que generen perodos de

inactividad en la red.
Potentes funciones de programacin, alertas y elaboracin de informes

estadsticos
Creado por eEye Digital Security, uno de los principales desarrolladores de

productos de seguridad de red, Iris es un analizador de trfico de red muy sofisticado
y fcil de utilizar. Iris permite examinar el funcionamiento interno de la red,
realizando el trabajo de investigacin necesario para detectar las violaciones de
seguridad y resolver los problemas de rendimiento de forma rpida y sin esfuerzo.
Luego de generar informes estadsticos, se muestra un ejemplo del anlisis realizado,
donde se puede visualizar los protocolos revisados y los puertos utilizados en la red:
47
ANALISI Y LEVANTAMIENTO DE LA INFORMACION DE LA RED
ERCO
Figura 23: Anlisis de trfico de red IP: 132.150.10.16
48
ANALISI Y LEVANTAMIENTO DE LA INFORMACION DE LA RED
ERCO
Figura 24: Anlisis de trfico de la red IP: 132.150.10.45
49
4.3
ERCO
Revisin del Ancho de Banda
A partir del ltimo trimestre del ao 2006, la Cooperativa ERCO cuenta con el
servicio de Transmisin de Datos Interurbano Dedicado (Fibra ptica), provisto por
la Empresa Telconet TelcoCarrier, la que nos permite comunicarnos con la agencia
de Cumbe. El costo flucta por los $200 mensuales por cada punto.
Por otro lado se cuenta con un Servicio de Transmisin de Datos o Ultima Milla para
Internet (Fibra ptica), provisto por la Empresa Suratel Grupo TVCable, este
servicio se encuentra instalado solo en Matriz y mediante el enlace entre agencias, es
posible distribuir este servicio. El costo es de $200, para el acceso al sistema de
pagos de la empresa Elctrica.
Y por ltimo el servicio de transmisin de datos o ltima milla para la comunicacin
con la Empresa Elctrica conjuntamente con Etapa, provista por Suratel (Satnet+TvCable) Grupo TVCable. Este servicio viene sin costo, incluido en el paquete de
cobro y pago de planillas de servicios bsicos.
Como se mencion en el punto anterior, este servicio nos brinda Telconet, a travs de
Fibra ptica, con la utilizacin de servidores VPN10, instalados y configurados en
cada agencia a enlazar.
Este servicio posee las siguientes caractersticas:
4.4
Ancho de Banda Simtrico de 128 Kbps
Ultima milla: Microonda de 5.8 GHz
Up time: 99.6%
Revisin de la Tecnologa existente
Ethernet
El estndar que utiliza en el diseo de la red es Ethernet, utilizando cable UTP
categora 6 (para permitir una escalabilidad posterior de la red), aplicando una
10
VPN (Red Privada Virtual)
50
ERCO
topologa de estrella extendida
Figura 25: Tecnologa que utiliza ERCO
Ethernet es el nombre de una tecnologa de redes de computadoras de rea local

(LANs) basada en tramas de datos. El nombre viene del concepto fsico de ether.
Ethernet define las caractersticas de cableado y sealizacin de nivel fsico y los
formatos de trama del nivel de enlace de datos del modelo OSI.
51
DISEO DE LA RED
ERCO
5 CAPITULOV: DISEO DE LA RED

El presente proyecto constituye un diseo completo de la red empresarial para la
cooperativa de Ahorro y crdito ERCO Ltda., por lo que se pretende dar la mejor
solucin tecnolgica.
La empresa actualmente tiene conectada la agencia cumbe con la matriz, y el

presente diseo pretende enlazar todas las sucursales a la matriz para llegar a tener
una base de datos centralizada, evitar redundancia de datos y dar una mejor atencin
a los clientes.
5.1
Diseo mapa lgico de la red
Al tener la cooperativa 4 sucursales y dar servicios de pago de luz y Money Gram,

toda la informacin de sus clientes debe estar centralizada y para ello se realizar la
conexin con las dems sucursales mediante su proveedor de conexin Telconet.
Estndar de la Red
El estndar que se utilizar en el diseo de la red ser fast Ethernet, utilizando cable
UTP categora 5e (para permitir una escalabilidad posterior de la red), aplicando una
topologa de estrella extendida
5.1.1 Diseo de la Topologa de la red

La topologa que se utiliza es la de Estrella Extendida. La figura 26 muestra la
topologa que diseada para la cooperativa.
52
DISEO DE LA RED
ERCO
Figura 26: Topologa en Estrella extendida de ERCO
En la matriz se encuentra el MDF y el Punto de Presencia. En el MDF tenemos

creadas VLANs para los diferentes departamentos, la empresa actualmente tiene 10
computadoras y el nuevo diseo de la red permite un crecimiento de hasta 32
computadoras, la VLAN2 tiene 5 computadoras para Cajas, la VLAN3 tiene 1
computadora para Gerencia, 2 para Contabilidad, 2 para Auxiliar Contable, 1 Jefe de
Negocios y 4 para Atencin al cliente. La VLAN4 tiene 3 computadoras para el
Departamento de sistemas.
EL MDF tiene una salida a Internet la cual es provista por la empresa Telconet
La empresa tendr todas las agencias conectadas a su matriz mediante su proveedor

de servicio Telconet, con sus servicios tanto de fibra ptica y a travs de fibra ptica
dentro de la provincia.
Los IDF_C, IDF_B, IDF_A y el IDF_S; puntos de conexin interna de las agencias
Cumbe, Baos, EL Arenal y Sinincay respectivamente.
53
DISEO DE LA RED
ERCO
Diseo de VLAN
Con la creacin de VLAN se puede limitar el trfico de difusin al interior de una
red, crear dominios de difusin ms pequeos en el interior de la red, y crear grupos
para manejar VLAN segn su funcin, hemos diseado 3 VLAN para la cooperativa:
VLAN2:
Cajas
VLAN3:
Administracin
VLAN4:
Sistemas Informticos
Distribucin de VLAN
Las VLANs han sido diseadas para unir departamentos que manejen la misma
informacin. A continuacin se muestra como estn distribuidas las VLAN con el
nmero de computadoras que tiene cada departamento:
La VLAN2 esta dedicada a enlazar los departamentos de Cajas:
Cajas:
5 computadoras
La VLAN3 enlaza los departamentos de Gerencia, Contabilidad, Auxiliar

Contable, Jefe de Negocios y Atencin al cliente.
Gerencia:
1 computadora
Contabilidad:
2 computadoras
Auxiliar contable:
2 computadoras
Jefe de Negocios:
1 computadora
Atencin al cliente:
4 computadoras
La VLAN4 para el departamento de Sistemas y enlaza todos los servidores.

Jefe de Departamento de Sistemas: 1 computadora
Desarrollo Tecnolgico:
2 computadoras
54
DISEO DE LA RED
ERCO
Figura 27: Diagrama de VLAN
55
DISEO DE LA RED
ERCO
5.1.2 Diseo del mapa de direccionamiento

La red esta divida en 5 subredes con direcciones IP pblicas de clase B. A
continuacin se presentan las direcciones de las diferentes agencias:
Matriz:
132.150.10.0/24
Cumbe:
132.150.50.0/24
Baos:
132.150.40.0/24
El Arenal:
132.150.20.0/24
Sinincay:
132.150.30.0/24
Figura 28: Direccionamiento General de toda la Red
Direccin
de Rangos
Puntos
Subred
Subred
de red
Matriz
132.150.10.0/24
132.150.10.34/27 132.150.10.104/27 22
Cumbe
132.150.50.0/24
132.150.50.34/27 - 132.150.50.104/27 4
Baos
132.150.40.0/24
132.150.40.34/27- 132.150.40.104/27
El Arenal
132.150.20.0/24
132.150.20.34/27, 132.150.20.104/27
Sinincay
132.150.30.0/24
132.150.30.34/27, 132.150.30.104/27
Tabla 2: Tabla de direcciones de la matriz y sucursales de ERCO
56
DISEO DE LA RED
ERCO
Tienen mascara /27 para no desperdiciar las direcciones IP, ya que cada sede no tiene
mas de 22 computadoras, permitiendo tener un mximo de 32 hosts (2^5=32).
A los Servidores se les ha asignado una direccin IP esttica de modo que las
estaciones de trabajo y otros dispositivos siempre sepan como acceder a los servicios
requeridos.
Las direcciones de los Servidores se muestra en la siguiente tabla:
Servidores
Direccin de Subred
Servidor FTP
132.150.10.98/27
Servidor de Base de Datos
132.150.10.99/27
Servidor Web
132.150.10.100/27
Servidor de Aplicaciones
132.150.10.101/27
Firewall
132.150.10.105/27
Tabla 3: Tabla de direcciones de los Servidores de la empresa ERCO

La red contar con un servidor de Aplicaciones en la cual se manejara la
informacin de todas las agencias.
5.1.2.1 Rango de direcciones IP para cada VLAN: Matriz
VLAN
Departamento
Direccin IP
VLAN2
Caja 1
132.150.10.34/27
Caja 2
132.150.10.35/27
Caja 3
132.150.10.36/27
Caja 4
132.150.10.37/27
Caja 5
132.150.10.38/27
Atencin al Cliente 1
132.150.10.66/27
132.150.10.67/27
132.150.10.68/27
132.150.10.69/27
Contabilidad
132.150.10.70/27
VLAN3
57
DISEO DE LA RED
ERCO
Contabilidad
132.150.10.71/27
Auxiliar Contable
132.150.10.72/27
Auxiliar Contable
132.150.10.73/27
Jefe de Negocios
132.150.10.74/27
Gerencia
132.150.10.75/27
Servidor FTP
132.150.10.98/27
132.150.10.99/27
Servidor Web
132.150.10.100/27
132.150.10.101/27
Departamento Sistemas 1
132.150.10.102/27
132.150.10.103/27
132.150.10.104/27
VLAN4
Tabla 4: Tabla de direcciones IP de las VLANs Matriz
Sucursal Cumbe
VLAN
Departamento
Direccin IP
VLAN1
Caja
132.150.50.34/27
VLAN2
Atencin al Cliente
132.150.50.66/27
Tabla 5: Tabla de direcciones IP de la VLAN de la agencia Cumbe
Sucursal Baos
VLAN
Departamento
Direccin IP
VLAN1
Caja
132.150.40.34/27
VLAN2
Atencin al Cliente
132.150.40.66/27
Tabla 6: Tabla de direcciones IP de la VLAN de la agencia Baos
58
DISEO DE LA RED
ERCO
Sucursal El Arenal
VLAN
Departamento
Direccin IP
VLAN1
Caja
132.150.20.34/27
VLAN2
Atencin al Cliente
132.150.20.66/27
Sucursal Sinincay
VLAN
Departamento
Direccin IP
VLAN1
Caja
132.150.20.34/27
VLAN2
Atencin al Cliente
132.150.20.66/27
59
DISEO DE LA RED
ERCO
Figura 29: Diagrama de Direccionamiento de la cooperativa ERCO
60
DISEO DE LA RED
ERCO
5.1.3 Elaboracin tabla de ruteo
Figura 30: VPNs
Dado que nuestra empresa maneja informacin privada de los clientes es necesario
que dicha informacin pase de manera encriptada por las redes de Telconet, la mejor
solucin que podramos usar son las VPNs para la conexin entre las matriz y las
distintas sucursales, dicha VPN nos provee de encriptacin y una alta seguridad en el
traspaso de datos desde y hacia las sucursales.
La Figura 30 nos muestra las VPNs en una conexin punto a multipunto, estas unen
las redes de la matriz con las sucursales
Tabla de ruteo:
Teniendo en cuenta que la matriz requiere seguridad interna se ha propuesto la
implementacin de VLANs dentro de la misma como se indico en la Figura 27. La
tabla de ruteo del router de la matriz que incluye VLANs seria la siguiente:
61
DISEO DE LA RED
ERCO
Puerto
Red
eth0.2
132.150.10.33
eth0.3
132.150.10.65
eth0.4
132.150.10.97
Tabla 9: Tabla de ruteo de matriz
A continuacin se indica la Tabla de enrutamiento de la conexin de VPNs entre la

matriz y sus sucursales
Puerto
Red
eth1.1
132.150.20.0/24
eth1.2
132.150.30.0/24
eth1.3
132.150.40.0/24
eth1.4
132.150.50.0/24
Tabla 10: Tabla de ruteo de las VPNs
5.2
Diseo mapa fsico de la LAN
Figura 31: Diagrama general de la red
62
DISEO DE LA RED
ERCO
El modelo de la figura 31 es un diseo punto a multipunto, la conexin ser provista

por Telconet, es decir todas las sucursales se conectarn a la matriz, pero para la
conexin entre sucursales debern pasar obligatoriamente por la matriz, de esta
manera la matriz controla el flujo de los datos, desde y hasta las distintas sucursales.
Adems de esto, con este diseo la seguridad estar centralizada en la matriz, dado
que esta tiene el servicio de Internet con el proveedor Satnet, la matriz compartir y
controlara el servicio de Internet a las sucursales por medio de Telconet
Teniendo en cuenta que la informacin esta centralizada en la matriz, el acceso a los

servicios para las agencias de Cumbe, Baos, El Arenal y Sinincay lo realizarn a
travs de su proveedor de conexin Telconet, quienes accedern a travs de sta para
tener acceso a la informacin de todos sus clientes, los mismos que podrn realizar
sus transacciones desde cualquier agencia de la Cooperativa. Adems podrn realizar
sus pagos de Luz y envi y recepcin de giros a travs de Money Gram.
5.2.1 Planes de distribucin de conexiones

Los planes de distribucin de los cables del MDF de la matriz que se utilizarn en la
matriz de la cooperativa sern los que se indican en la tabla. El switch que se
utilizar ser un Switch administrables de 24 puertas que permita VLANs.
63
DISEO DE LA RED
ERCO
MATRIZ
MDF
TIPO
CONEXIN
ID CABLE
CONEXIN CRUZADA
CABLE
ESTADO
MDF a puerto1
301-1
HCC1/Servidor 1
UTP Cat 5e
Usado
MDF a puerto2
301-2
HCC2/Servidor 2
UTP Cat 5e
Usado
MDF a puerto3
301-3
HCC3/Servidor 3
UTP Cat 5e
Usado
MDF a puerto4
301-4
HCC4/Servidor 4
UTP Cat 5e
Usado
MDF a puerto5
301-5
HCC5/Servidor 5
UTP Cat 5e
Usado
MDF a puerto6
302-6
HCC6/Jefe Sistemas
UTP Cat 5e
Usado
MDF a puerto7
302-7
HCC7/Depart. Sistemas
UTP Cat 5e
Usado
MDF a puerto8
302-8
HCC8/Depart. Sistemas
UTP Cat 5e
Usado
MDF a puerto9
205-9
HCC9/Atencin Cliente 1
UTP Cat 5e
Usado
MDF a puerto10
205-10
UTP Cat 5e
Usado
MDF a puerto11
205-11
UTP Cat 5e
Usado
MDF a puerto12
205-12
UTP Cat 5e
Usado
MDF a puerto13
204-13
HCC13/Contabilidad 1
UTP Cat 5e
Usado
MDF a puerto14
304-14
HCC14/Contabilidad 2
UTP Cat 5e
Usado
MDF a puerto15
203-13
HCC15/Jefe de Negocios
UTP Cat 5e
Usado
MDF a puerto16
202-16
HCC16/Auxiliar Contable
UTP Cat 5e
Usado
MDF a puerto17
202-17
HCC17/Auxiliar Contable
UTP Cat 5e
Usado
MDF a puerto18
101-18
HCC18/Gerencia
UTP Cat 5e
Usado
MDF a puerto19
102-19
HCC19/Caja1
UTP Cat 5e
Usado
MDF a puerto20
102-20
HCC20/Caja2
UTP Cat 5e
Usado
MDF a puerto21
102-21
HCC21/Caja3
UTP Cat 5e
Usado
MDF a puerto22
102-22
HCC22/Caja4
UTP Cat 5e
Usado
MDF a puerto23
102-23
HCC23/Caja5
UTP Cat 5e
Usado
MDF a puerto24
102-24
HCC24/desocupado
UTP Cat 5e
sin usar
Tabla 11: Distribucin de conexiones
5.2.2 Ubicacin de Cuartos de Telecomunicaciones y Equipos

Dado que la computadora ms lejana esta a menos de 100m de distancia, la
tecnologa que utilizaremos ser Ethernet la cual si nos permite llegar hasta el ltimo
computador del edificio sin necesidad de usar repetidores, si no es factible usar
Ethernet se manejar fibra ptica.
64
DISEO DE LA RED
ERCO
En el edificio de la matriz existir un solo Cuarto de Telecomunicaciones donde se

albergara tambin los servidores de la empresa que servirn tambin para las
sucursales, ya que la arquitectura ser centralizada.
El cuarto de telecomunicaciones se encuentra ubicado en la segunda planta de la
matriz.
5.3
Elaboracin del Documento
Una vez que se ha realizado el diseo de lo que ser la futura red LAN de la
cooperativa, procedemos ha realizar la documentacin de todos los puntos de este
capitulo para dejar un documento de constancia del diseo de la nueva red.
65
DISEO DEL PLAN DE SEGURIDAD
ERCO
6 CAPITULO VI:
6.1
Introduccin
La seguridad en las Empresas e instituciones hoy en da es muy importante, es por

esto que el tema de seguridad ms que una recomendacin es un requisito que toda
empresa debe cumplir. La seguridad de las tecnologas de informacin, y por ende la
informtica, se convierte en un tema de crucial importancia para el continuo y
creciente progreso de nuestra sociedad, e incluso para la propia supervivencia de la
empresa.
Desde el momento en que las empresas acceden al servicio de Internet, se abren ante
ellas toda una serie de posibilidades, sin embargo stas traen consigo nuevos y en
ocasiones complejos tipos de ataque que pueden afectar el correcto funcionamiento
de la red y prdidas considerables a la institucin.
En base a los puntos anteriores, fue necesario realizar un anlisis y revisin de todas
las debilidades y amenazas tanto fsicas como lgicas que existieran en la
Cooperativa de Ahorro y Crdito, y solventarlos a travs de la generacin de un
documento de Polticas de Seguridad para prevenirlas.
6.2
Anlisis de los requerimientos de las aplicaciones
del negocio.
Al ser ERCO una empresa joven y en constante crecimiento, no cuenta con una
estructura segura y fiable. Por lo que a continuacin se listan los requerimientos de la
empresa:
Rediseo de la estructura de los departamentos.- la empresa debe contar con un
correcto diseo para cada uno de los departamentos en sus diferentes reas: Atencin
al cliente, Cajas, Contabilidad, Unidad de Informtica, etc., con la finalidad de
66
ERCO
brindar mayor seguridad y comodidad tanto para los usuarios internos como para los
clientes.
Reubicacin de equipos y dispositivos de telecomunicaciones: la empresa debe
contar con una adecuada ubicacin de sus equipos servidores u dispositivos de
telecomunicaciones como switches, hubs, servidores, etc.
Diseo de cableado estructurado: Es necesario que la Cooperativa cuente con el
diseo de cableado estructurado para un adecuado control y optimizacin de la red,
cumpliendo normas y estndares para un mejor desempeo y futura expansin de la
misma. Es necesario contar con un cuarto de equipos el mismo que debe estar en un
lugar seguro y con una adecuada ventilacin, con control de acceso autorizado.
Incrementar el nmero de cajas: para una mejor atencin a los clientes se debe
incrementar el nmero de cajas.
Reubicacin de la Caja Fuerte: se debe procurar una adecuada proteccin y
medidas de seguridad para la ubicacin de la caja fuerte.
Reubicacin del Archivo de Documentos: documentacin en papel que contiene
informacin muy valiosa del estado econmico de los clientes y la empresa, que
actualmente estn a la vista de todos, pudiendo extraviarse, pues se encuentran en el
pasillo de acceso a los departamentos de la empresa.
6.3
Identificacin de los activos de la empresa
Luego del anlisis realizado en el punto 3.4 del capitulo 3 sobre los
activos que la empresa tiene, no se ha detectado activos que favorezcan
polticas de seguridad como por ejemplo firewall, UPS, etc., por lo que
es fundamental contar con un
documento que indique y aclare las
normas, requerimientos y procedimientos para solucionar inconvenientes

que se puedan presentar.
67
6.4
ERCO
Anlisis de los posibles riesgos y amenazas a la red
6.4.1 Lgicos
Entre los posibles riesgos y amenazas que se pueden presentar en la red y la empresa
tenemos:
Virus: este posible riesgo que es muy comn ya que al estar conectados a
Internet la posibilidad de adquisicin de virus es mas fcil, tambin el uso
frecuente de dispositivos extrables como memorias flash, disketes, etc., son
medios de contagios mas frecuentes hoy en da.
Ataques a la red por Internet: Los ataques desde el exterior son una de las
amenazas de que mas cuidado se debe tener, ya que estas pueden tener acceso
a la informacin valiosa de la empresa.
Denegacin de servicios: conocido como DoS (Denial of Service), es un

tipo de ataque que provoca la prdida de la conectividad de la red por el alto
consumo del ancho de banda, se genera mediante la saturacin de los puertos
con flujo de informacin, haciendo que el servidor se sobrecargue y no pueda
seguir prestando servicios.
Fraudes informticos: Este tipo de ataque se puede dar por usuarios mal
intencionados que pretenden alterar las transacciones bancarias en nuestro
caso, robar informacin, instalar programas maliciosos, borrar informacin,
etc. Con el nico fin de perjudicar a la misma o para su propio beneficio.
Acceso no autorizado a las aplicaciones: el sistema de la empresa debe

contar con un adecuado control para el acceso a las aplicaciones es decir, se
debe pedir su identificacin (usuario y clave) para acceder a realizar cualquier
tipo de transaccin, donde solo el personal autorizado tenga este privilegio de
acceso.
Acceso no autorizado a las bases de datos: esta se puede dar al existir

usuarios mal intencionado o ingenuos que accedan a la misma con el nico
68
ERCO
fin de alterar o borrar la informacin, lo cual perjudicara a la organizacin y

a sus clientes.
Divulgacin de la informacin no autorizada. La empresa debe

concienciar a sus empleados de la importancia de la privacidad de la
informacin con el fin de proteger a la empresa y a sus clientes.
Uso de claves en switch, routers, que viene por defecto. Este riesgo se
puede dar por descuido en los administradores de la red, al momento de la
configuracin de los dispositivos, manejo de contraseas, lo cual facilitara
un ataque.
6.4.2 Fsicos
Daos de equipos: Estos se dan debido a la falta de sistemas de ventilacin,

mala ubicacin del cuarto de servidores, ocasionando el dao de los mismos.
Riesgos energa elctrica: Estos riesgos pueden ocasionar prdidas a la

empresa al no contar con un generador propio de energa y la falta de UPS.
Falencias en el diseo de la infraestructura de la red: Las conexiones

existentes presentan muchas deficiencias, sobre todo por la falta de cableado
estructurado.
Robo de equipos informticos: Estos se pueden ocasionar debido a que los

equipos se encuentran en lugares inseguros y de fcil acceso para cualquier
persona de la cooperativa.
Desastres naturales: por ejemplo inundaciones, debido a que no cuenta con un

diseo de cableado estructurado, que por ejemplo separe instalaciones de cables
elctricos con las tuberas de agua.
Mala operacin de los sistemas por parte de los usuarios: esta amenaza
puede alterar la informacin de los clientes y de la empresa.
69
ERCO
Prdida de claves esta se da por descuido de los usuarios, quienes pueden

provocar que la informacin no sea integra y puede dejar de estar disponible.
6.5
Diseo de las polticas de seguridad:
Antes de empezar a disear las polticas de seguridad, se tomaron en cuenta los

parmetros definidos en el punto 2.7.2, del capitulo 2.
En primer lugar consideraron los posibles riesgos y amenazas identificados en el
punto anterior, se trabaj con el personal involucrado de cada departamento (quienes
identificaron las vulnerabilidades ms frecuentes).
Luego los usuarios internos fueron informados sobre el desarrollo de las polticas de
seguridad a implementarse constatando los beneficios que conllevan. Para esto es
necesario que exista un monitoreo constante de las operaciones diarias, siguiendo los
manuales de procedimientos establecidos y en caso de ver alguna anormalidad se
notifique inmediatamente a la persona encargada de cada departamento.
El propsito de desarrollar este documento de las Polticas de Seguridad informtica
para La Cooperativa de Ahorro y Crdito ERCO es proteger su informacin y los
activos de la misma, tratando de conseguir confidencialidad, integridad y
disponibilidad de los datos, as mismo identificar las responsabilidades de cada uno
de los empleados de la cooperativa, para concienciarlos de la importancia y
sensibilidad de la informacin.
Desarrollo
Se crear un documento con las Polticas de Seguridad Informtica donde se
establecern normas y procedimientos, que se debern acatar en la Cooperativa de
Ahorro y Crdito ERCO respecto a las actividades relacionadas con la seguridad
informtica y las tecnologas de informacin.
Este documento deber ser aprobado inicialmente por los directivos de la

Cooperativa para su implementacin, las mismas que sern revisadas peridicamente
para analizar nuevas necesidades en caso de ser necesarias.
70
ERCO
6.5.1 Seguridad Lgica

Identificacin de usuarios
9 Debe existir una poltica formal de control de acceso a datos donde se detalle
como mnimo:
El nivel de confidencialidad de los datos y su sensibilidad,
Los procedimientos de otorgamiento de claves de usuarios para el

ingreso a los sistemas,
Los estndares fijados para la identificacin y la autenticacin de

usuarios.
9 Para dar de alta un usuario al sistema debe existir un procedimiento formal,

por escrito, que regule y exija el ingreso de los siguientes datos:
Identificacin del usuario, deber ser nica e irrepetible,
Password, debe ser personal e ingresado por el usuario,
Nombre y apellido completo,
Sucursal de la empresa donde trabaja,
Grupo de usuarios al que pertenece,
Fecha de expiracin del password,
Fecha de anulacin de la cuenta,
Contador de intentos fallidos,
Autorizacin de imprimir,
9 Deben asignarse los permisos mnimos y necesarios para que cada usuario
desempee su tarea.
9 Deber restringirse el acceso al sistema o la utilizacin de recursos en un
rango de horario definido.
9 El administrador del sistema deber realizar un chequeo mensual de los
usuarios del sistema, comprobando que existan solo los usuarios que son
necesarios y que sus permisos sean los correctos.
9 Las PCs deben tener instalado un protector de pantalla con contrasea.
71
ERCO
9 Peridicamente el administrador del sistema deber chequear las acciones

desempeadas con las cuentas de administradores y de mantenimiento.
Autenticacin:
9 Crear cuentas de usuarios y contraseas de acuerdo a su jerarqua y roles
que desempeen.
9 Es necesario que los usuarios registren en cualquier pantalla de ingreso de
los sistemas informticos los siguientes datos: nombre de usuario y clave.
9 Mostrar los siguientes datos una vez que el usuario a ingresado, para
notificar en caso de violacin de clave:
Nombre de usuario
Fecha y hora de la ultima conexin
Nmero de intentos fallidos en el ingreso de su clave
9 Es necesario mantener encriptada la siguiente informacin:
Listas de control de acceso
Los passwords y cuentas de usuario
Datos de autenticacin.
Password:
9 Crear passwords seguros con las siguientes caractersticas:
Combinacin de letras, nmeros.
Tener una longitud mnima de 6 caracteres y mxima de 20.
9 Cambiar los passwords peridicamente y evitar anotarlos en lugares
visibles.
9 La fecha mxima en que debe expirar el password deber ser de cuatro
meses, una vez cumplido este plazo el sistema pedir automticamente el
cambio del mismo.
72
ERCO
9 Bloquear la interfaz de ingreso de password en caso de tener ms de tres

intentos fallidos.
9 Evitar usar como password el nombre del usuario, el nombre de la
empresa, fechas de nacimiento, etc.
9 El sistema debe dar facilidad para que los usuarios modifiquen sus
passwords cuantas veces se considere necesario.
Antivirus
9 Es necesario que la empresa cuente con un servidor de antivirus, el cual debe
estar ejecutndose permanentemente y en continua actualizacin de
definiciones de virus.
9 Se deber utilizar ms de una herramienta antivirus en los servidores para
disminuir los riesgos de infeccin.
9 Las actualizaciones de los antivirus debern realizarse mediante un
procedimiento automtico.
9 Se debe contar con programas de escaneos peridicos de virus en todos los
equipos de la Cooperativa, para que estos sean detectados a tiempo.
9 En caso que se detecte un virus en algn equipo del sistema, se debe seguir
procedimientos formales para tomar las medidas necesarias.
Firewall
9 La empresa debe contar con el uso de un firewall para tener un control seguro
de los accesos a la red.
9 Se recomienda la configuracin del Firewall Screened Host (Dual-homed
bastion Host), por que este ofrece doble nivel de seguridad al simular el
router sobre Fedora.
73
ERCO
9 Deshabilitar los servicios y protocolos que no son necesarios para el

funcionamiento del sistema, para evitar la probabilidad de ataques o
intrusiones.
9 Debe ser controlado peridicamente la configuracin del firewall y los
servicios de red por el personal encargado del mantenimiento. Todos los
resultados de las pruebas deben estar documentados.
9 Al detectarse una falla en el firewall es necesario que todos los accesos al
servidor de Internet se bloqueen.
6.5.2 Seguridad en la Comunicaciones

9 Dar capacitacin a los usuarios de la Cooperativa con respecto a los riesgos y
medidas de seguridad que se debe tomar al momento de conectarse a Internet.
9 El acceso a Internet ser otorgado nicamente para propsitos relacionados
con la institucin y con previa autorizacin de la Gerencia. Y los usuarios no
autorizados no podrn acceder a este servicio.
9 Se deben utilizar un firewall para el control del trfico entrante y saliente de
la red interna, para restringir el acceso no autorizado.
9 Fijar mecanismos de transmisin y responsabilidades con terceros (personal
de mantenimiento de equipos, personal de limpieza, proveedores de servicios
de Internet, etc.)
9 Monitorear peridicamente el uso de Internet en caso de que exista alguna
razn para creer que la seguridad esta siendo violada.
9 La gerencia tiene pleno derecho de examinar cualquier informacin, sin
previo consentimiento o notificacin del empleado, en caso que se considere
que est utilizando inadecuadamente el equipamiento de la Cooperativa.
9 Se debe utilizar protocolos y servicios de comunicacin que garanticen la
74
ERCO
seguridad de los datos que se transmiten a travs de la red.

9 Se deber documentar cada una de las actividades que personal externo
realice sobre los equipos de hardware.
9 Se debe restringir el uso de herramientas que no ayuden con el cumplimiento
de los objetivos de la Cooperativa, tales como: herramientas de Chat, juegos,
etc
Mail.
9 La gerencia se encargara de determinar que empleado debe contar con una
cuenta de correo electrnico, segn la tarea que el empleado desempee.
9 La empresa deber contar con un sistema de mail interno y externo, para de
esta forma mantener su seguridad en las comunicaciones con el personal, sin
tener que exponer sus mensajes a Internet.
9 Se debe contar con un procedimiento para dar de baja las cuentas de correo
electrnico en caso de que esta no sea utilizada correctamente.
9 Los aplicativos de correo electrnico debern brindar las condiciones de
seguridad necesaria, para impedir que un usuario reciba correos maliciosos o
de remitentes maliciosos que intenten afectar los recursos de la institucin.
9 El administrador de mail no debe ser utilizado para enviar correo basura.
9 El correo electrnico no debe ser utilizado para enviar cadenas de mensajes, o
actividades no relacionadas con los propsitos de la empresa.
6.5.3 Seguridad Fsica

Control de acceso a equipos
9 Los equipos de la empresa deben contar con un password de administrador de
tal forma que solo el tenga acceso para administrar el sistema.
75
ERCO
9 Se debe deshabilitar las disqueteras lectoras de CD y puertos USB, en

aquellas maquinas que no se necesiten.
9 Los servidores, rotures, etc., debern estar en el cuarto de equipos y bajo llave
para evitar que estos sufran daos o robo.
9 Los gabinetes donde se ubican los switches y hub de cada una de las
sucursales, debern permanecer guardados bajo llave, y fuera del alcance del
personal no autorizado.
9 El administrador de la red deber encargarse de realizar chequeos peridicos
para comprobar la correcta instalacin de los dispositivos.
9 Los servidores debern apagarse automticamente una vez que se haya
cumplido la hora laboral.
Dispositivos de Soporte.
La Cooperativa debe contar con los siguientes dispositivos de soporte bsicos para
brindar una mayor seguridad para los usuarios y clientes:
Aire acondicionado: Es necesario que el cuarto de equipos cuente con aire

acondicionado para evitar el recalentamiento de los equipos y que estos se
deterioren.
Extintores: estos deben cumplir las especificaciones necesarias para

extinguir incendios en equipos elctricos de computacin. Debern estar
instalados en lugares estratgicos de la empresa, adems el cuarto de equipos
deber contar con uno propio que estar ubicado junto a los servidores.
Alarmas: la Cooperativa a ms de contar con personal de seguridad es

necesario que cuente con alarmas que se activen automticamente ante una
emergencia en los diferentes departamentos.
76
ERCO
Generador de energa: Es necesario que la Cooperativa cuente con un

generador de energa propio que se ponga en marcha cuando haya problemas
con el suministro de energa elctrica o avisos de cortes de luz.
UPS: (Uninterruptible power supply) es necesario que exista al menos un

UPS en el cuarto de equipos para que atiendan a los servidores, para tener
tiempo de apagarlos de forma segura.
Evaluar peridicamente los dispositivos de soporte por el personal de

mantenimiento para que en caso de emergencia se encuentren disponibles.
Estructura del Edificio.

9 El centro de computo (Departamento de Sistemas) deber estar ubicado en el
piso superior del edifico, para que no se encuentre afecte en caso de
inundaciones o robo, adems debe contar con protecciones contra ruidos e
interferencias electromagnticas y visuales.
9 La Cooperativa deber contar con un cuarto telecomunicaciones y equipos
para una mejor administracin y control de seguridad.
9 El diseo del Departamento de Sistemas debe considerar el futuro
crecimiento de la empresa, para que permita la expansin y predisposicin a
nuevas instalaciones.
6.6
Elaboracin del documento de Polticas de Seguridad
Una vez analizadas las debilidades y amenazas de la red y de la empresa,

tanto fsicas como lgicas, procedemos a realizar la documentacin de
las polticas diseadas en el punto anterior.
77
CONCLUSIONES
ERCO
CONCLUSIONES
Luego de haber realizado el proyecto es fundamental tomar en cuenta las siguientes
conclusiones:
Respecto al anlisis de la red:
Actualmente la empresa no cuenta con cableado estructurado, lo que ocasiona
problemas en la expansin de la red, ya que no se encuentran documentados
los puntos de conexin, ni se manejan estndares en lo que refiere a la
localizacin de los dispositivos. Del mismo modo, tampoco se aplican los
estndares en lo referente al cableado elctrico, telefnico y de datos.
Los datos de los clientes en la empresa se encuentran en bases de datos
independientes, lo que podra ocasionar redundancia de datos, as como falta
de integridad entre los mismos.
Para mejorar la seguridad dentro de los usuarios de un mismo edificio se
aconseja la implementacin de VLANs, lo que permitir que el router
empresarial asigne los permisos necesarios a los diferentes grupos de
usuarios.
Respecto al Plan de Seguridad:
La empresa no cuenta con un Plan de Seguridad vigente, lo cual puede
provocar fallas de seguridad en los sistemas, equipos de hardware y afectar a
los datos e informacin que se maneja en la misma.
La falta de cableado estructurado puede ocasionar perdida de datos en la
transmisin de informacin entre los dispositivos de red.
78
RECOMENDACIONES
ERCO
RECOMENDACIONES
Respecto al anlisis de la red:
Aplicar reglas y estndares a toda la empresa, dado que existen algunos
estndares a aplicar en lo que respecta al cableado, escoger el que mejor se
adapte a sus necesidades.
Para eliminar tanto la redundancia de datos as como la falta concordancia, se
aconseja unir por red las sucursales con la matriz, de manera que la base de
datos sea centralizada o en su defecto distribuida, pero que de esta manera no
existan datos errneos.
Actualmente dentro del mismo edificio, todos los usuarios ya sea el gerente
como las cajeras se encuentran en la misma red, es por ello que la seguridad
dentro de la empresa es muy baja.
Respecto al Plan de Seguridad:

La Gerencia debe tomar en consideracin la publicacin de un documento
con las polticas presentadas y que ste sea dado a conocer a nivel
corporativo, es decir a todos los funcionarios, con la finalidad de disminuir
errores de seguridad.
Seria fundamental contar con un presupuesto dentro de la empresa para
implementar este proyecto y darle una alta prioridad con la finalidad de
garantizar la informacin de la cooperativa, y el servicio a sus clientes.
79
BIBLIOGRAFIA
ERCO
BIBLIOGRAFIA
GIBBS Mark. Redes para todos. Editorial Prentice Hall Hispanoamericana,
S.A. Naucalpan de Juarez, Mxico,1995
COMER Douglas. Redes Globales de Informacin con internet y TCP/IP.
Editorial Prentice Hall Hispanoamericana,S.A Naucalpan de Jurez,
Mxico,1996
TANENBAUM, Andrew C. Redes de Computadores - 3a edio.
Ed.Campus, Rio de Janeiro, 1997.
Cisco System,Inc Academia de Networking de Cisco System:Guia del
Segundo ao CCNA 3 y 4. Tercera Edicin. PEARSON EDUCATION, SA.
Madrid, 2004
GUSTAVUS J. Simmons (Editor), "Contemporary Cryptology. The Science
of Information Integrity", IEEE Press. 1992.
WILEY John & Sons, Security Mechanisms for Computer Networks", Sead
Muftic 1984.
STALLING William, Comunicaciones y redes de Computadoras. Pearson
Educacion, Madrid, 7a edicion 2004, 268p
80
ANEXOS
ERCO
ANEXOS
Anexos 1: Fotografas de la empresa
La figura muestra como se encuentra ubicado el Router en la Empresa
Figura 32: Fotografa de la ubicacin fsica del Router y la centralilla

El acceso a la ubicacin del Router y la Centralilla no es restringido y cualquier
empleado puede ingresar a este ya que se encuentra en cuarto de equipos que es
donde se debera encontrar.
Figura 33: Fotografa del acceso al router y la centralilla
81
ANEXOS
ERCO
En la siguiente figura se puede observar la Oficina o departamento de Sistemas

donde se encuentra el HUB que une los diferentes Servidores que tiene la empresa.
Figura 34: Fotografa del Departamento de Sistemas (Switch 8 puertos que conecta
los servidores)
En la siguiente figura se puede observar como se encuentran ubicados los servidores

de la empresa.
Figura 35: Fotografa de la ubicacin fsica de los Servidores
82
ANEXOS
ERCO
En la siguiente foto se puede observar como manejan el cableado en el Departamento

de Sistemas.
Figura 36: Fotografa del cableado que tienen en el Departamento de sistemas
La siguiente fotografa muestra como se encuentra el Departamento de Sistemas de

la cooperativa de ahorro y crdito ERCO
Figura 37: Fotografa del Departamento de Sistemas
83
ANEXOS
ERCO
Anexo 2: Cableado estructurado

Dentro del diseo de las redes LAN el cableado Estructurado es una de las partes
ms importantes, y el fallo o buen funcionamiento de las redes en general depende de
la implementacin de cableado que dispongan.
Considerando que la Cooperativa de Ahorro y Crdito ERCO no tiene cableado
estructurado hemos realizado el anlisis y diseo del mismo.
1. Diseo de cableado estructurado
Para su diseo nos hemos basado en las normas y estndares que existen de cableado
estructurado para realizar un diseo ptimo de la red.
Se ha realizado el diseo del cableado en la matriz de la empresa basndose en los
subsistemas principales:
1. Punto de demarcacin (demarc)
Proporciona el punto en el que el cable exterior conecta con el cableado backbone
del interior del edificio, representa el lmite entre la responsabilidad del proveedor
del servicio y la del cliente.
La TIA (Asociacin de Industrias de las Telecomunicaciones) y la EIA (Asociacin

de Industrias Electrnicas) desarrollan y publican normas para muchas industrias,
incluyendo la industria del cableado.
La TIA/EIA-569-A especifica las normas del espacio para el demarc, las normas de
la estructura y el espacio del demarc estn basadas en el tamao del edificio.
2. Cableado Backbone
Su finalidad es proporcionar interconexiones entre cuartos de entrada de servicios de
edificios, cuartos de equipo y closet de telecomunicaciones. Incluye la conexin
vertical entre pisos en edificios de varios pisos con los medios de transmisin (cable
UTP categora 5e), puntos principales e intermedios de conexin cruzada y
terminaciones mecnicas.
84
ANEXOS
ERCO
A la hora de establecer la ruta del cableado de los closets de telecomunicaciones a los

nodos, es una consideracin primordial evitar el paso del cable por los siguientes
dispositivos:
Motores elctricos grandes o transformadores (mnimo 1.2 metros).
Cables de corriente alterna
Mnimo 13 cm. para cables con 2KVA o menos
Mnimo 30 cm. para cables de 2KVA a 5KVA
Mnimo 91cm. para cables con mas de 5KVA
Luces fluorescentes y balastros (mnimo 12 centmetros). El ducto debe ir

perpendicular a las luces fluorescentes y cables o ductos elctricos.
Intercomunicadores (mnimo 12 cm.)
Equipo de soldadura
Aires acondicionados, ventiladores, calentadores (mnimo 1.2 metros).
Otras fuentes de interferencia electromagntica y de radio frecuencia.
3. Cableado Horizontal
Incorpora el sistema de cableado que se extiende desde la salida del computador
tambin llamada rea de trabajo de telecomunicaciones (Work Area Outlet, WAO)
hasta el cuarto de telecomunicaciones o Closet de Telecomunicaciones.
El cableado horizontal consiste de dos elementos bsicos:
Cable Horizontal y Hardware de Conexin. Proporcionan los medios para
transportar seales entre el computador y el closet de telecomunicaciones. No
se permiten empates en cableados de distribucin horizontal.
Rutas y Espacios Horizontales (tambin llamado "sistemas de distribucin
horizontal") son utilizados para distribuir y soportar el cable horizontal y
conectar hardware entre la salida del rea de trabajo y el closet de
telecomunicaciones.
El cableado horizontal incluye:
Las salidas (cajetines/conectores) en el rea de trabajo.
Cables y conectores de transicin instalados entre las salidas del rea de

trabajo y el cuarto de telecomunicaciones.
85
ANEXOS
ERCO
Patch Panel (paneles de empate) y Patch Cord (cables de empate) utilizados

para configurar las conexiones de cableado horizontal en el closet de
telecomunicaciones.
Los costos en materiales, mano de obra e interrupcin de labores al hacer cambios en

el cableado horizontal pueden ser muy altos. Para evitar estos costos, el cableado
horizontal debe ser capaz de manejar una amplia gama de aplicaciones de usuario.
La distribucin horizontal es necesaria que sea diseada para facilitar el

mantenimiento y la relocalizacin de reas de trabajo.
El cableado horizontal debe estar en capacidad de manejar diversas aplicaciones de
usuario incluyendo, comunicaciones de voz (telfono), comunicaciones de datos y
redes de rea local.
El cableado horizontal se debe implementar en una topologa de estrella. Cada
salida del rea de trabajo debe estar conectada directamente al closet de
telecomunicaciones.
Entre los aspectos que se deben considerar, esta la distancia horizontal mxima del
cable, que es de 90 metros independientemente del cable utilizado. Esta es la
distancia desde el rea de trabajo hasta el closet de telecomunicaciones. Al establecer
la distancia mxima, s prev 10 metros adicionales para la distancia combinada de
Patch Cord (3 metros) y cables utilizados para conectar el equipo en el rea de
trabajo de telecomunicaciones y el closet de telecomunicaciones.
Tipos de Cable
Los tres tipos de cable reconocidos por ANSI/TIA/EIA-568-A para distribucin
horizontal son:
1. Par trenzado, cuatro pares, sin blindaje (UTP) de 100 ohmios, 22/24 AWG
2. Par trenzado, dos pares, con blindaje (STP) de 150 ohmios, 22 AWG
3. Fibra ptica, dos fibras, multimodo 62.5/125 mm.
El cable a utilizar preferiblemente es el par trenzado sin blindaje UTP de cuatro pares
categora 5e. Con relacin al manejo del cable, el destrenzado de los pares en los
86
ANEXOS
ERCO
conectores RJ45 y Patch panel debe ser menor a 1.25 cm para cables UTP categora
5. El radio de doblado del cable no debe ser menor a cuatro veces el dimetro del
cable. Por cada par trenzado de cuatro pares categora 5 el radio mnimo de doblado
es de 2.5 cm.
4. Closet de Telecomunicaciones y Equipos
Es el rea en un edificio, utilizada para el uso exclusivo de los equipos asociados con
el sistema de cableado de telecomunicaciones. El espacio del closet de
comunicaciones no debe ser compartido con instalaciones elctricas que no sean de
telecomunicaciones, este debe ser capaz de albergar equipo de telecomunicaciones,
terminaciones de cable y cableado de interconexin asociado.
Considerando que la distancia que existe entre la ultima computadora y el MDF no

supera los 100 metros se ha decidido utilizar el Cuarto de Telecomunicaciones y el
Cuarto de Equipos como uno solo que se llamara Cuarto de Telecomunicaciones y
Equipos, tambin por que la magnitud de la Estructura del Edificio y de la Empresa
no es muy grande. Esto nos ayudar a tener una mejor organizacin de los
dispositivos y ayudar a mantener la seguridad de los mismos.
En el Cuarto de Telecomunicaciones y Equipos irn todos los servidores:

Servidor Web
Firewall
Consideraciones en el Diseo del Closet de Telecomunicaciones

Localizacin: Con el propsito de mantener la distancia horizontal de cable
promedio en 46 metros o menos (con un mximo de 90 metros), se recomienda
localizar el closet de telecomunicaciones lo ms cerca posible del centro del rea a
servir.
87
ANEXOS
ERCO
En el caso de cada piso del edificio hemos colocado el closet de telecomunicaciones

en una de las esquinas de cada planta, exactamente en la esquina izquierda al fondo,
como se muestra en las Figuras 5,6 y 7.
Altura: La altura mnima recomendada del cielo raso es de 2.6 metros.

Control Ambiental: Para los closets que no poseen equipos electrnicos, la
temperatura debe mantenerse entre 10 a 35 grados centgrados. La humedad relativa
debe mantenerse menor a 85%.
Ductos: El nmero y tamao de los ductos utilizados para acceder al closet de

telecomunicaciones vara con respecto a la cantidad de reas de trabajo, sin embargo
se recomienda por lo menos tres ductos de 100 milmetros (4 pulgadas) para la
distribucin del cable del backbone.
Puertas: Las puertas de acceso deben ser de apertura completa, con llave y al menos
91 centmetros de ancho y 2 metros de alto.
Paredes: Al menos dos de las paredes del closet deben tener lminas de plywood AC de 20 milmetros de 2.4 metros de alto. Las paredes deben ser pintadas con pintura
resistente al fuego, lavables, mate y de color claro.
Tamao: Debe haber al menos un closet de telecomunicaciones o cuarto de equipo

por piso y por reas que no excedan los 1000 metros cuadrados. Instalaciones
pequeas podrn utilizar un solo closet de telecomunicaciones si la distancia mxima
de 90 metros no se excede.
Prevencin de Inundaciones: Los closets de telecomunicaciones deben estar libres de

cualquier amenaza de inundacin. No debe haber tubera de agua pasando por el
closet de telecomunicaciones.
88
ANEXOS
ERCO
El cuarto de telecomunicaciones debe contar con una barra de puesta a tierra que a su
vez debe estar conectada mediante un cable de mnimo 6 AWG con aislamiento
verde al sistema de puesta a tierra de telecomunicaciones segn las especificaciones
de ANSI/TIA/EIA-607.
2. Detalles constructivos
Distribucin Principal
La distribucin principal consiste en 1 patch panel para fibra ptica donde llega la
seal externa que provee Telconet, de donde se obtiene las seales que se conectarn
a un patch panel que administra la Red a travs del switch que conectar las
secciones de la red, cubriendo de esta manera la conexin de todos los puntos de
datos.
La distribucin de los sectores en la parte lgica se lleva a cabo por medio del uso de
direcciones IP pblicas clase C.
Distribuyndose de la siguiente forma:
Direccin
de
SUBRED
Subred
Puntos de red
Matriz
132.150.10.0/24
18
Agencia Cumbe
132.150.50.0/24
Agencia Sinincay
132.150.30.0/24
Agencia Baos
132.150.40.0/24
Agencia El Arenal
132.150.20.0/24
Tabla 12: Tabla de direcciones IP y puntos de red de las agencias de ERCO
Tienen mscara /26 para no desperdiciar las direcciones IP, ya que cada sede no tiene
ms de 342 computadoras y para futuras expansiones.
Conexin Horizontal
La red Horizontal esta formada por los cables que provienen desde el patch panel de
cada uno de los switchs por piso que distribuyen segn el rea de los puntos de
89
ANEXOS
ERCO
conexin en la topologa en estrella.
Distribucin de cable horizontal

La instalacin del cableado horizontal debe realizarse una vez que se ha instalado el
cableado Backbone.
Es el cable que va desde el rea de trabajo hasta el closet de telecomunicaciones,

deber ir horizontalmente. Ees importante seguir los siguientes puntos:
Los cables deben ir paralelos a las paredes.
Los cables nunca deben situarse diagonalmente a travs del techo.
Al seleccionar el recorrido del cableado, elija el camino ms directo, con el

menor numero de vueltas
No permita que los cables toquen directamente la cubierta del tejado.
rea de Trabajo
El rea de trabajo est formada por el cajetn, el jack de datos, y los patch cord de 3 o
5 pies.
Especificaciones de canalizaciones para el cableado estructurado
En este punto se especifican las diferentes canalizaciones recomendadas para el

diseo y construccin de redes de cableado estructurado. Por proteccin y seguridad,
todas las canalizaciones metlicas se deben poner a tierra.
Canalizacin horizontal
La canalizacin horizontal proporciona los espacios, trayectorias que van desde el
distribuidor de cables de piso hasta las salidas/conectores de telecomunicaciones
ubicadas en las reas de trabajo.
La canalizacin horizontal en el interior del edificio debe ser instalada en lugares

secos que protejan a los cables de niveles de humedad que puedan daarlos.
Las canalizaciones deben tener:
90
ANEXOS
ERCO
Puesta a tierra: Toda canalizacin metlica que se utilice debe instalarse a

tierra.
Separacin de canalizaciones elctricas: debe existir una separacin adecuada
con respecto a las trayectorias de instalaciones elctricas.
Tuberas y cable
Con el fin de dar soporte y la proteccin adecuada al cableado se ha dispuesto la
utilizacin de tubo tipo EMT con los accesorios para unin, derivacin, conexin y
soporte.
La tubera tendr el dimetro de acuerdo a lo que exigen las normas como se puede
observar en el plano de diseo, dejando espacio para poder expandir la red a futuro si
fuera necesario. Considerando las ltimas tecnologas de los cables se ha escogido el
cable UTP, categora 6, que cumpla con las normas para este tipo de cableado.
Los elementos de conexin como jacks, cajetines, placas y patch panels sern de
categora 6 de la marca que cumpla con lo que establece la norma.
Canalizacin principal de edificio

La canalizacin principal de edificio proporciona los espacios, trayectorias y soporte
para cables que van desde el distribuidor de cables de edificio hasta los distribuidores
de cables de piso, ubicados en cada nivel de un edificio. Esta canalizacin puede
estar conformada por varios componentes tales como: escaleras, portacables, tubera
(conduit) y soportes. Estos cables deben instalarse entre los siguientes puntos:
Cuarto de equipos a espacio o cuarto de acometida
Cuarto de equipos a cuarto de telecomunicaciones
Para la construcciones de edificios, y con el objeto de facilitar la instalacin de la

canalizacin principal de edificio, hemos ubicado los cuartos de telecomunicaciones
en la misma posicin en cada piso, alineados uno arriba del otro, e intercomunicados
a travs de pasos de tubera o ranuras en el piso de concreto armado.
91
ANEXOS
ERCO
Para nuestro diseo hemos optado colocar en el Cuarto de Equipos el Espacio o

cuarto de acometida, esta rea estar destinada tambin para la instalacin de cables
de telecomunicaciones y equipos de los proveedores de servicios externos en nuestro
caso Empresa Telconet.
Figura 38: Diseo fsico Planta Baja
92
ANEXOS
ERCO
Figura 39: Diseo fsico Primera Planta
Figura 40: Diseo Fsico Segunda Planta
93
ANEXOS
ERCO
Figura 41: Diseo fsico de Cableado Backbone

3. Dispositivos
Un Switch de 24 puertos, se utilizan de 24 puertos debido a que para VLANs
no existen Switch de menos puertos, aun cuando de momento no se
utilizaran todos los puertos, a futuro se pueden utilizar, es decir con esto
ganamos escalabilidad.
Cable UTP cat-5e para datos
Cable UTP cat-5e para voz
Canaletas 20x12
Cajetines sobrepuestos Dexon
Conectores Cat-5e p/ patch cords
Jacks cat-5e Siemon
Patch Panels Siemon x 16 pts Cat-5e
Organizadores horizontales
Patch Cords 90 cm Cat-5e
Racks de Piso Formato de 482 mm (19'') QFR1907-45
Bandeja Fija de 482,6mm (19'') QES0319-0110
Switch TRENDnets TEG-160WS
Switch TRENDnets TEG-160WS

TRENDnets TEG-160WS es el Switch ideal para segmentacin de la red. Este tiene
94
ANEXOS
ERCO
16 puertos de 10/100/1000Mbps, Auto-Sensing y Auto-MDIX de fcil instalacin.
El TEG-160WS soporta las configuraciones del navegador de Internet, el

administrador de la red puede usar el navegador para configurar puertos FastEthernet, puertos para VLAN y QoS y monitorear el estado de cada puerto, todo esto
provee una migracin sencilla, escalabilidad y flexibilidad para soportar nuevas
aplicaciones y tipos de datos.
TEG-160WS es poderoso y fcil de usar en cuanto a reducir el trfico de broadcast

innecesario y permite seguridad en la red.
Caractersticas:
1. 24 puertos 10/100/1000Mbps Auto-negociacin, y puertos de AutoMDIX Gigabit

2. Modo de transferencia Full/Half-Duplex para cada puerto (1000Mbps
Full-Duplex solamente)
3. Full Wire-Speed Non-Blocking Recepcin y Transmisin
4. Mtodo de almacenamiento y provisin de Switching
5. 272K bytes de RAM data buffer and 4K para la tabla de direcciones
MAC
6. IEEE 802.3x control de flujo para modo full-duplex; presiona el
respaldo de control de flujo para modo half-duplex.
7. Propietario Windows Basado utilidad administracin/ controlar (similar
to SNMP Trap)
8. Puertos para VLAN y Puerto para IEEE 802.1p QoS (High/Normal)
9. Suporta Trunking y tiene un Puerto para Respaldos
10. Fcil configuracin va Navegador Web
11. Diseo estndar de 19 Rack-mount
12. 5 aos de garanta
95
ANEXOS
ERCO
4. Recomendaciones del cableado estructurado

Es importante planificar con anticipacin al estimar el nmero de recorridos de
cables extra y derivaciones de cable en un rea de trabajo. Siempre es ms fcil
ignorar los cables extra instalados que no tenerlos cuando se los necesita.
Sacar cables extra en el rea de backbone para el crecimiento futuro.
Extraer un cable adicional para cada estacin de trabajo o desktop para su uso
a futuro. Esto ayuda a proteger contra los pares que puedan fallar durante la
instalacin, y tambin contribuye a la expansin.
Para determinar cuanto de cableado extra de cobre extraer, hay que

determinar antes el nmero de recorridos necesarios, y luego aadir algunos
ms, alrededor del 20%.
Utilizar placas de pared multipuesto sobre los jacks. Use jacks codificados
por color para identificar los tipos de circuito.
Para acomodar las necesidades cambiantes de los usuarios de las oficinas, se

recomienda proporcionar al menos un cable libre para la toma del rea de
trabajo. Las oficinas pueden cambiar de un solo usuario a espacios de
multiusuario.
Si el hub o patch panel de un Recinto de telecomunicaciones pueden ubicarse

en una cabina de equipo completo o un rack de distribucin
Si el patch panel, el hub y otro equipo estn montados en una cabina de

equipo completo, se requiere al menos 76.2 cm de espacio libre por delante
para que pueda abrirse la puerta. Generalmente estas cabinas miden 1.8m de
alto, 0.74 m ancho y 0.66 m de fondo.
Si se utiliza un rack debe dejarse espacio suficiente para futuros patch panels
o dejarse suficiente espacio en el suelo para futuras instalaciones de racks al
hacer la disposicin inicial.
96
ANEXOS
ERCO
Una instalacin correcta de racks y patch panels permite futuros cambios y

modificaciones en la instalacin del cableado con facilidad. Esto es
importante al considerar el diseo y la disposicin de las reas de trabajo.
5. Normas y cdigos del cableado estructurado
Las normas son conjuntos de reglas o procedimientos que estn oficialmente

especificadas, y que sirven de indicador o modelo de excelencia. Las normas pueden
ser especificaciones de n solo distribuidor, o pueden ser normas de la industria que
soporte la interoperabilidad de muchos distribuidores.
Hay compaas, organizaciones e incluso departamentos del gobierno que regulan y

especifican los cables a usar.
La red que se construye segn las normas debe trabajar bien e interoperar con otros
dispositivos de red estndar. Es importante comprender que las normas estn siendo
revisadas constantemente y actualizadas peridicamente para reflejar las nuevas
tecnologas y los requisitos mas recientes de las redes de voz y datos.
Las normas se desarrollan en direccin de las organizaciones internacionales para

alcanzar una forma de estancar universal. Organizaciones como IEEE, ISO e IEC son
ejemplos de cuerpos internacionales de normalizacin.
La Asociacin de la industria de telecomunicaciones (TIA) y la asociacin de

industrias electrnicas (EIA) son asociaciones comerciales que desarrollan y
publican conjuntamente una serie de normas que abarcan reas de cableado
estructurado de voz y datos para LAN. Tanto la EIA como la TIA estn acreditadas
por el Instituto Nacional Americano de Normalizacin (ANSI) para desarrollar las
normas voluntarias de la industria para una variedad de productos de
telecomunicaciones. Esto significa que muchas normas se etiquetan
a menudo
ANSI/TIA/EIA. Los distintos comites y subcomits de la TIA/EIA desarrollan

normas de fibras pticas, equipo local del usuario, equipo de red, comunicaciones
inalmbricas y comunicaciones por satelite.
97
ANEXOS
ERCO
Algunas normas del TIA/EIA del cableado estructurado son:

TIA/EIA-568-A: Norma de cableado de telecomunicaciones para edificios
comerciales
TIA/EIA-568-B: Norma de cableado
TIA/EIA-569-A:
Norma
de
edificios
comerciales
para
caminos
de
telecomunicaciones y espacios.
TIA/EIA-570-A: Norma de cableado de telecomunicaciones para edificios

residenciales y comerciales ligeros.
TIA/EIA-606:
Norma
de
administracin
para
la
infraestructura
de
telecomunicaciones de edificios comerciales.
TIA/EIA-607: Requisitos de toma de tierra y lmites de edificios comerciales para las

telecomunicaciones.
98

Tesis Seguridad Red PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tesis Seguridad Red PDF

Uploaded by

Copyright:

Available Formats

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

UNIVERSIDAD POLITECNICA SALESIANA SEDE

ESCUELA DE INGENIERIA DE SISTEMAS

Tesis previa a la obtencin del Ttulo de

ANLISIS, DISEO DE LA RED Y ELABORACIN

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Los conceptos desarrollados, anlisis realizados y las conclusiones

Cuenca, febrero del 2007

----------------------------------------Daissy Arias Narvez

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Que bajo mi direccin la presente tesis fue realizada

Daissy Alicia Arias Narvez

----------------------------------------Ing. Vladimir Robles

----------------------------------------Nelly Heredia Saico

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Agradecemos a Dios por permitirnos llegar a culminar nuestros estudios.

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

CAPITULO 1: CONCEPTOS GENERALES DE REDES LAN Y MAN ........ 10

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Tabla 1: Direccionamiento lgico asignado a una red fsica ..................................... 28

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Figura 1: Diagrama de una red MAN ........................................................................ 11

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Al ser la informacin uno de los activos ms importantes de las organizaciones es

Considerando la importancia de la informacin se debe emplear herramientas que

Una red es un conjunto de computadoras o dispositivos de procesamiento conectados

Al ser los Bancos y Cooperativas de Ahorro y Crdito instituciones muy importantes

La Cooperativa de Ahorro y Crdito ERCO Ltda., es una institucin que cuenta a

ANLISIS, DISEO DE LA RED Y PLAN DE SEGURIDAD

Con el objetivo de superar estos inconvenientes y considerando que la empresa no

Considerando que la empresa maneja informacin muy importante tanto para la

CONCEPTOS GENERALES DE REDES LAN Y MAN

1 CAPITULO 1: CONCEPTOS GENERALES DE REDES

Las redes de Computadoras son sistemas de elementos interrelacionados que se

Al concepto de redes con varias computadoras en el mismo edificio se le denomina

CONCEPTOS GENERALES DE REDES LAN Y MAN

Redes MAN (Redes de rea Metropolitana)

Las MAN interconectan usuarios en un rea o regin geogrfica ms grande

Las MAN tambin se utilizan para interconectar varias LAN puentendolas

Figura 1: Diagrama de una red MAN

CONCEPTOS GENERALES DE REDES LAN Y MAN

Red LAN (LOCAL AREA NETWORK)

El diseo de una red sigue siendo un tema complicado a pesar de la mejora en el

Entre los puntos mas importantes a considerar en el diseo de la red es el de asegurar

1.4.1 Objetivos del diseo de una red

CONCEPTOS GENERALES DE REDES LAN Y MAN

Establecer los objetivos que nos llevan al diseo de la red y documentarlos es el

Funcionalidad: se espera que la red funcione adecuadamente y permita

Escalabilidad: pensando en su futuro crecimiento el diseo inicial deber

Adaptabilidad: Su diseo debe considerar las etnologas presentes y futuras,

Manejabilidad: La red debe ser diseada de forma que sea fcil de

1.4.2 Consideraciones en el diseo de una LAN

Para maximizar el ancho de banda disponible de una LAN y su rendimiento, se debe

Virtual Local Area Network

CONCEPTOS GENERALES DE REDES LAN Y MAN

La ubicacin y funcin de los servidores.

Los dominios de difusin o Ancho de banda.

1.4.2.1 Funcin y ubicacin de los Servidores

Los servidores pueden ser clasificados en dos categoras; servidores de empresa y

Un Servidor de empresa ofrece servicios correo electrnico o de DNS (Sistema de

Un servidor de grupo de trabajo soporta a un conjunto especfico de usuarios

La ubicacin de los servidores de la empresa deber ser en el MDF (Armario de

CONCEPTOS GENERALES DE REDES LAN Y MAN