Proyecto análisis y dieño de redes

UNIVERSIDAD DE IXTLAHUACA CUI

INCORPORADA A LA UNIVERSIDAD AUTÓNOMA DEL ESTADO DE MÉXICO

PROYECTO FINAL DE LA UNIDAD DE APRENDIZAJE

ANÁLISIS Y DISEÑO DE REDES

SOPORTE E INSTALACIÓN DE REDES INFORMÁTICAS

Chávez Varela Emmanuel Jonathan

Neria Sánchez Daniel

Sánchez Piña Eduardo

González Valverde Miguel Ángel

Miniux“Pasión por los retos, una oportunidad para innovar”

ÍNDICE MARCO CONTEXTUAL................................................................................................................................ 4

ANTECEDENTES O GENERALIDADES.............................................................................................................4FILOSOFÍA ORGANIZACIONAL.......................................................................................................................4

Misión.......................................................................................................................................................4Visión........................................................................................................................................................4Nuestros valores......................................................................................................................................4

OPERATIVIDAD.............................................................................................................................................5

MARCO TEÓRICO....................................................................................................................................... 6

CONCEPTOS GENERALES...............................................................................................................................6Concepto de red.......................................................................................................................................6Tipos de red..............................................................................................................................................6

LAN (Local Area Network).....................................................................................................................................6MAN (Metropolitan Area Network)......................................................................................................................7WAN (Wide Area Network)...................................................................................................................................7

Servicios de red........................................................................................................................................7Seguridad de red......................................................................................................................................8Gestión de red..........................................................................................................................................9Análisis de una red...................................................................................................................................9Infraestructura de red de comunicación..................................................................................................9

PROPUESTA............................................................................................................................................. 11

FASE DE PREPARACIÓN...............................................................................................................................11Planteamiento del problema.................................................................................................................11Infraestructura tecnológica existente....................................................................................................11Objetivos y requerimientos de negocio.................................................................................................11

Objetivo empresarial...........................................................................................................................................11Objetivos de negocio...........................................................................................................................................12Requerimientos funcionales................................................................................................................................13Requerimientos no funcionales:.........................................................................................................................14

Estrategia tecnológica...........................................................................................................................15Topología: Red en Estrella Extendida..................................................................................................................15Tipo de instalación...............................................................................................................................................15Características técnicas del equipamiento..........................................................................................................16Características Técnicas de Equipos de interconexión........................................................................................17Características técnicas de Servidores................................................................................................................20

Valor financiero......................................................................................................................................21Justificación de la propuesta..................................................................................................................21Arquitectura conceptual........................................................................................................................22

FASE DE PLANEACIÓN:................................................................................................................................23Administración de la red........................................................................................................................23Análisis de riesgos..................................................................................................................................23Metas técnicas y administrativas..........................................................................................................24Requerimientos de seguridad................................................................................................................25

Evaluar si hay auditoria internas o externas.......................................................................................................25Vulnerabilidades..................................................................................................................................................27


Seguridad de la basura........................................................................................................................................28Seguridad en el edificio (acceso, cámaras, passwords, etc)................................................................................28Clasificación de datos de acuerdo a la importancia de la asociación.................................................................29

Amenazas...............................................................................................................................................29Plan de seguridad..................................................................................................................................31

FASE DE DISEÑO:.........................................................................................................................................33Diseño físico de la red............................................................................................................................33

Topología.............................................................................................................................................................33Selección de tecnología a aplicar........................................................................................................................33Medios de transmisión........................................................................................................................................33Cableado Estructurado........................................................................................................................................34Cableado horizontal............................................................................................................................................34Cableado vertical.................................................................................................................................................34Cuarto de telecomunicaciones............................................................................................................................35Esquema de componentes de la red..................................................................................................................37Estrategias para la gestión de la red...................................................................................................................38

Gestión de rendimiento de la red...................................................................................................................38Gestión de fallas.............................................................................................................................................40Gestión de configuración................................................................................................................................42Gestión de seguridad......................................................................................................................................44Gestión de contabilidad o de contabilización................................................................................................45

Diseño lógico de la red...........................................................................................................................47Comparación entre protocolos de enrutamiento...............................................................................................47Protocolo de enrutamiento a utilizar..................................................................................................................47Esquema de direccionamiento de la red.............................................................................................................48Configuración.......................................................................................................................................................49Tabla de enrutamiento........................................................................................................................................49Simulación en packet tracer................................................................................................................................50Configuración.......................................................................................................................................................50Plan de prueba.....................................................................................................................................................51

1. Prueba de regresión..............................................................................................................................512. Prueba de disponibilidad......................................................................................................................523. Prueba de tiempo de respuesta............................................................................................................524. Prueba de caudal...................................................................................................................................52

FASE DE IMPLEMENTACIÓN.......................................................................................................................53Estrategias de implementación de la red y requerimiento...................................................................53

FASE DE OPERACIÓN...................................................................................................................................54Estrategias de mantenimiento...............................................................................................................54

A. Mantenimiento preventivo de la red de comunicaciones.........................................................................54B. Mantenimiento correctivo de la red de comunicaciones..........................................................................55

Estrategias de optimización del diseño de la red..................................................................................55

CONCLUSIONES Y RECOMENDACIONES....................................................................................................57

REFERENCIAS........................................................................................................................................... 59

ANEXOS.................................................................................................................................................. 60

ANEXO A: MAPAS DE LAS TOPOLOGÍAS.....................................................................................................60ANEXO B: CONFIGURACIÓN DE DISPOSITIVOS..........................................................................................62ANEXO C: DETALLES DE DIRECCIONAMIENTO Y NOMBRES.......................................................................63ANEXO D: INFORMACIÓN DE CONTACTO..................................................................................................65ANEXO E: PRECIO U OPCIONES DE PAGO...................................................................................................66


ANEXO F: TÉRMINOS Y CONDICIONES LOCALES Y CONTRACTUALES.........................................................67TERMINOS..............................................................................................................................................67CONDICIONES.........................................................................................................................................67


MARCO CONTEXTUALANTECEDENTES O GENERALIDADES

Miniux es una empresa que nace de la visión emprendedora de 4 alumnos de la Carrera de Ingeniería en Computación de la Universidad de Ixtlahuaca CUI, con el objetivo de ser la mejor empresa de servicios del área de SOPORTE E INSTALACIÓN DE REDES INFORMÁTICAS, aplicando la implementación y/o adaptación de tecnología de código abierto. Esta empresa es sinónimo de innovación, fue creada para mantener la calidad e incrementar el valor de las empresas, manteniéndonos siempre cerca de nuestros clientes y aprovechando al máximo como experiencia como grupo tecnológico integral.

FILOSOFÍA ORGANIZACIONALMisión

Actuar como catalizador en las comunidades de clientes, colaboradores y socios, creando una mejor tecnología de código abierto, redes de telecomunicaciones, y sistemas de información.

Brindar Soluciones en Tecnología de Información y Comunicaciones adecuadas a otras empresas, convirtiéndonos así en sus aliados estratégicos.

Ser una empresa viable y sólida, que represente para las empresas una inversión rentable y que participe en la generación de riqueza para el país.

VisiónEn sus primeros 5 años posteriores a su fundación Miniux formará un ecosistema de

líderes de TI, defensores del código abierto, desarrolladores para crear los cimientos más sólidos para el futuro de la TI.

Será una Organización líder manteniendo un nivel de excelencia y de mejora continua, superando así las expectativas de nuestros clientes.

Nuestros valoresTrabajo en equipo: Solamente trabajando en equipo logrará las grandes victorias.

Innovación: Seamos conocidos por nuestra capacidad de innovar.

Disciplina: Adaptabilidad al cambio.

Liderazgo: Prosperamos porque somos líderes en proveer soluciones.

Calidad: Adoptamos la calidad como elemento en la dirección del negocio.

Responsabilidad: Compromiso.

Autocrítica: Aprendamos de nuestros clientes y proveedores.


OPERATIVIDAD¿A qué nos dedicamos?

Además de dar soluciones a las empresas en el Área de Seguridad y Comunicaciones, para lo cual hemos desarrollado un equipo de Personal de Servicio enfocados en ofrecer el mejor la mejor atención y calidad de productos.

Mediante una adecuada elección e implementación de servicios que les permita a las empresas lograr una mayor productividad, reducir costos de operación y tener un rápido retorno de la inversión realizada.

Evaluar el funcionamiento técnico de los sistemas operativos de red actuales con los que disponen las organizaciones, para analizar el cumplimiento de las actividades informáticas de los servidores, terminales, sistemas y programas de cómputo utilizados para satisfacer las necesidades.

Migrar los recursos computacionales (sistemas de información) de las organizaciones a sistemas operativos BSD en específico a OpenBSD y diseñar estrategias para la escalabilidad de su red.

Distribuir equitativamente los costos de adquisición y operación de los recursos informáticos de las organizaciones.

Contar con un centro de cómputo piloto; es decir, un centro de cómputo en el cual se pueda probar tanto software como hardware de tecnología reciente para poder brindar un servicio de instalación de los mismos de con buen rendimiento, así como para poder brindar un servicio de capacitación sobre la plataforma en la cual se basa nuestro servicio.


MARCO TEÓRICOCONCEPTOS GENERALESConcepto de redSe entiende que una red es:

Una red es un medio que permite a personas o grupos compartir información y servicios. La tecnología de las redes informáticas constituye el conjunto de las herramientas que permiten a los ordenadores compartir información y recursos. Una red está constituida por equipos llamados nodos. Las redes se categorizan en función de su amplitud y de su ámbito de aplicación [1].

Adicionalmente las redes se establecen para proporcionar un medio confiable en el que se transporten los datos preservando su integridad; en las redes de datos también es importante la relación costo beneficio para lograr el equilibrio entre procesamiento y número de usuarios [2].

También llamada red de ordenadores, red de comunicaciones de datos o red informática, es un conjunto de equipos informáticos y software conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios. Como en todo proceso de comunicación se requiere de un emisor, un mensaje, un medio y un receptor. La finalidad principal para la creación de una red de computadoras es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el costo general de estas acciones. Un ejemplo es Internet, la cual es una gran red de millones de computadoras ubicadas en distintos puntos del planeta interconectadas básicamente para compartir información y recursos [3].

Por tanto se concluye que la finalidad de una red es que los usuarios de una organización puedan hacer un mejor uso de los sistemas informáticos mejorando de este modo el rendimiento de toda la organización, así las organizaciones obtienen ventajas del uso de las redes en sus entornos de trabajo

Tipos de redA través del análisis realizado a las obras sustentadas por autores se concluye que los tipos

de redes de comunicación son:

LAN (Local Area Network)Red de área local o LAN, conjunto de computadoras que pueden compartir datos,

aplicaciones y recursos (por ejemplo impresoras). Suelen usarse en oficinas o campus universitarios. Una LAN permite la transferencia rápida y eficaz de información en el seno de un grupo de usuarios y reduce los costos de explotación. Se alcanzan altas velocidades de transmisión con un nuero reducido de errores. Se caracterizan por: tamaño restringido, tecnología de transmisión (por lo general broadcast), alta velocidad y topología. Son redes con velocidades entre 10 y 100 Mbps, tiene baja latencia y baja tasa de errores. Cuando se utiliza un medio compartido


es necesario un mecanismo de arbitraje para resolver conflictos. Dentro de este tipo de red podemos nombrar a INTRANET, una red privada que utiliza herramientas tipo internet, pero disponible solamente dentro de la organización [3].

MAN (Metropolitan Area Network)Redes de Área Metropolitana es una versión de mayor tamaño de la red local. Puede ser

pública o privada. Una MAN puede soportar tanto voz como datos. Una MAN tiene uno o dos cables y no tiene elementos de intercambio de paquetes o conmutadores, lo cual simplifica bastante el diseño. Abarcan zonas no muy lejanas; por ejemplo, pueden conectar los centros de enseñanza de una misma población. Conectan distintos conectan distintos tramos de redes LAN. Usan líneas de alta velocidad, normalmente fibra óptica, que admiten muchos datos [3].

WAN (Wide Area Network)Redes de Amplia Cobertura son redes que cubren una amplia región geográfica, a menudo

un país o un continente. Este tipo de redes contiene máquinas que ejecutan programas de usuario llamadas hosts o sistemas finales (end system). Los sistemas finales están conectados a una subred de comunicaciones. La función de la subred es transportar los mensajes de un host a otro. En la mayoría de las redes de amplia cobertura se pueden distinguir dos componentes: Las líneas de transmisión y los elementos de intercambio (Conmutación). Las líneas de transmisión se conocen como circuitos, canales o trúncales. Los elementos de intercambio son computadores especializados utilizados para conectar dos o más líneas de transmisión. Las redes de área local son diseñadas de tal forma que tienen topologías simétricas, mientras que las redes de amplia cobertura tienen topología irregular. Otra forma de lograr una red de amplia cobertura es a través de satélite o sistemas de radio [3].

Servicios de redPor su parte [1]; [2]; [3]; definen que los servicios que otorga una red son:

o Acceso: Comprenden tanto la verificación de la identidad del usuario para determinar cuáles son los recursos de la misma que puede utilizar, como servicios para permitir la conexión de usuarios de la red desde lugares remotos.

o Control de acceso: Para el control de acceso, el usuario debe identificarse conectando con un servidor en el cual se autentifica por medio de un nombre de usuario y una clave de acceso. Si ambos son correctos, el usuario puede conectarse a la red.

o Acceso remoto: En este caso, la red de la organización está conectada con redes públicas que permiten la conexión de estaciones de trabajo situadas en lugares distantes. Dependiendo del método utilizado para establecer la conexión el usuario podrá acceder a unos u otros recursos.

o Ficheros: El servicio de ficheros consiste en ofrecer a la red grandes capacidades de almacenamiento para descargar o eliminar los discos de las estaciones. Esto permite almacenar tanto aplicaciones como datos en el servidor, reduciendo los requerimientos de las estaciones. Los ficheros deben ser cargados en las estaciones para su uso.


o Impresión: Permite compartir impresoras de alta calidad, capacidad y coste entre múltiples usuarios, reduciendo así el gasto. Existen equipos servidores con capacidad de almacenamiento propio donde se almacenan los trabajos en espera de impresión, lo cual permite que los clientes se descarguen de esta información con más rapidez.

o Correo: Es la aplicación de red más utilizada. Permite claras mejoras en la comunicación frente a otros sistemas. Por ejemplo, es más cómodo que el teléfono porque se puede atender al ritmo determinado por el receptor, no al ritmo de los llamantes. Además tiene un costo mucho menor para transmitir iguales cantidades de información. Frente al correo convencional tiene la clara ventaja de la rapidez.

o Bases de datos: Los servicios de bases de datos de la red proveen bases de datos basados en servidor (datos o información), almacenamiento y recuperación que permite a los clientes de la red controlar la manipulación y presentación de los datos. Un término especial ha sido creado para describir aplicaciones de base de datos que permiten a los clientes pedir datos desde servidores especializados: bases de datos cliente-servidor. Las aplicaciones de bases de datos cliente-servidor dividen y optimizan las tareas relacionadas en solicitar y proveer datos. Dependiendo del objetivo del diseño (incrementar transacciones por segundo, reducir el tráfico de la red, etc.), al cliente se le da una porción de tareas relacionadas en formular la solicitud o requerimiento y procesar la respuesta, mientras que el servidor de base de datos evalúa la llegada de solicitudes y bases de datos.

Seguridad de redUn conjunto de técnicas que tratan de minimizar la vulnerabilidad de los sistemas o de la

información en ellos contenida. Se trata de conseguir que el coste de la consecución indebida de un recurso sea superior a su valor. No existe la seguridad total: ante cualquier coraza de protección, siempre se podrá encontrar un elemento capaz de romperla [1].

Es mantener la provisión de información libre de riesgo y brindar servicios para un determinado fin. Es mantener bajo protección los recursos y la información con que se cuenta en la red, a través de procedimientos basados en una política de seguridad tales que permitan el control de lo actuado [2].

La protección de ventajas de información de la revelación no autorizada, de la modificación, o de la destrucción, o accidental o intencional, o la incapacidad de procesar esa información. La seguridad de red, se compone de esas medidas tomadas para proteger un red del acceso no autorizado, interferencia accidental o intencionada con operaciones normales, o con la destrucción, inclusive la protección de facilidades físicas, del software y de la seguridad personal [3].

Por lo cual se concluye que la seguridad de una red es un conjunto de técnicas para proteger los equipos informáticos individuales y conectados en una red dentro de una organización los cuales pueden ser daños accidentales o intencionados. Estos daños pueden ser el mal funcionamiento del hardware, la pérdida de información y el acceso a las bases de datos por personal no autorizadas.


Gestión de redSe define como el conjunto de actividades dedicadas al control y vigilancia de recursos de

telecomunicación. Su principal objetivo es garantizar un nivel de servicio en los recursos gestionados con el mínimo coste.

Análisis de una redEs la aplicación de técnicas científicas y analíticas especializadas a infraestructura

tecnológica que permiten identificar, preservar, analizar y presentar datos que sean válidos. Dichas técnicas incluyen reconstruir el bien informático, examinar datos residuales, autenticar datos y explicar las características técnicas del uso aplicado a los datos y bienes informáticos.

Infraestructura de red de comunicaciónLa infraestructura de la comunicación debe garantizar los medios adecuados para la

expresión, codificación, transmisión y distribución de información utilizando las herramientas, procesos y calificaciones necesarias que cumplan con los requerimientos de confiabilidad, seguridad, privacidad y regulaciones del mercado a través de una infraestructura estable capaz de sobrevivir a las condiciones del medio ambiente y adaptarse a los cambios tecnológicos que enfrenta constantemente.

Una falla pequeña en alguno de los elementos claves de la red de comunicación es suficiente para dejar a una comunidad entera sin comunicación y frenar su crecimiento económico y su bienestar por lo que las instalaciones deben estar diseñadas y construidas manejando los riesgos a los que está expuesta dicha infraestructura.

La Infraestructura de comunicaciones es la base sobre la que se garantiza el aprovechamiento eficiente de la comunicación de una compañía, y es determinante en el éxito de cualquier proyecto actual de negocio. Contar con una excelente Infraestructura de red, y con la arquitectura de red adecuada, es la mejor manera de rentabilizar el resto de inversiones en tecnologías de la información de su empresa.

Tanto los sistemas de cableado estructurado como las redes multiservicio son el corazón de la red de comunicaciones empresariales y, a pesar de ello, los que menor inversión económica requieren dentro de un proyecto global de IT.

Routing y Switching: Es imprescindible dotar a la red de los siguientes factores: escalabilidad, redundancia y alta disponibilidad, inteligencia para soportar múltiples servicios y aplicaciones, seguridad, eficiencia energética, y gestión sencilla y automatizada.

Conectividad inalámbrica: Como especialistas en redes inalámbricas y aplicaciones de localización, diseñar e implementar las soluciones adecuadas para una organización. Un acceso inalámbrico


fiable y seguro aumenta la productividad de los empleados, automatizando capacidades de detección, clasificación, localización y mitigación de interferencias inalámbricas.

Con el objetivo de establecer una estrategia de seguridad global y multinivel, que permita cubrir y asegurar la red y sus aplicaciones, proponer las soluciones y servicios de seguridad para cualquier modo de acceso que mejor se adapte a sus necesidades de protección y a la mejora de la productividad.

Sistemas de cableado estructurado: Garantizan la máxima robustez y disponibilidad de aplicaciones.

Sistemas de gestión inteligente de cableado: Dotan a los elementos de cableado tradicionales de la capacidad de gestión e interacción IP.

Redes de fibra óptica: Consiguen aumentar la capacidad de transmisión y seguridad.

Eficiencia energética: La base sobre la que se edifica cualquier Arquitectura de red en la actualidad


PROPUESTAFASE DE PREPARACIÓN Planteamiento del problema

Las necesidades de actuales de la empresa Miniux requería no sólo contar con el equipo de trabajo y las diversas aplicaciones, sino también con una infraestructura robusta que contribuyera al mejoramiento continuo de sus procesos a fin de cumplir los objetivos que como unidad de negocio se han trazado.

Una de las necesidades más importantes fue poder contar con una infraestructura de red que les permita ingresar a los distintos servicios y recursos de red con la capacidad de ofrecer movilidad y comunicación integral sin importar el sitio o edifico donde se encuentren físicamente, todo esto sin comprometer la seguridad de la información.

Además de que debe tener una herramienta de administración con la capacidad de configurar, resolver los problemas y visualizar el comportamiento de toda la red de comunicaciones.

Infraestructura tecnológica existenteActualmente Miniux no cuenta con una red informática que le ofrezca tales características,

debido a que es una empresa recién fundada, por lo tanto se diseñará una solución que cumpla con las necesidades principales, así como la posibilidad de poder ser escalable, redundante y segura con el afán de que la empresa dirija sus esfuerzos en mejorar sus necesidades principales de negocio con la total confianza de que cuenta con una solución de red robusta acorde a sus requerimientos.

Objetivos y requerimientos de negocioObjetivo empresarial

Proveedor líder de México y Latinoamérica de código abierto, productos y servicios de TI de las empresas. Además de garantizar que la infraestructura de los clientes de pequeñas y medianas empresas, tanto a nivel de hardware como de software está capacitada y soportada a niveles que anteriormente tan sólo se podían encontrar en las más grandes empresas.

Reducir un 50% las incidencias, descomposturas, caídas de sistemas, colisiones, perdidas de información, y demás detalles que repercuten en la operación de la red de comunicaciones de las organizaciones.

Establecer al 100%, barreras físicas y lógicas para proteger los accesos de intrusos, piratas y hackers informáticos y cualquier otra intromisión, accidental o dolosa en cada una de las organizaciones que así lo requiera.


Ampliar la cobertura de servicios informáticos en un 30% para la captura, el procesamiento y la emisión de información para la solución de los problemas de comunicación en las áreas de la organización.

Ser líder en la centralización, administración, operación, asignación, y operación de los recursos informáticos de las organizaciones en México y en Latinoamérica en un plazo de 5 años.

Continuar en búsqueda de nuevas tecnologías tanto Hardware como Software para controlar las redes y las estructuras de comunicación para manejar la complejidad.

Objetivos de negocio1. Reducir el costo total de propiedad

Remover las partes innecesarias del sistema. Entrenar a los empleados: La capacitación efectiva de los usuarios. Reemplazar las aplicaciones obsoletas. Mantener inventarios de todo el hardware y software. Maximizar procesador y capacidad de almacenamiento. Utilizar herramientas de administración integradas. Automatizar la administración del sistema, almacenamiento y tareas operativas:

Permitiendo el aumento de la eficacia y reduce el índice de errores. Mantener la infraestructura confiable.

2. Mejorar la agilidad empresarial Eliminar elementos redundantes y sistemas antiguos consolidando aplicaciones e

infraestructura sobre equipos más modernos y potentes, automatizando procesos y aprovechando las posibilidades que ofrece la virtualización de los recursos informáticos. Esto permitirá simplificar el entorno y bajar los gastos en soporte y administración.

Desplegando soluciones reutilizables, cambiando infraestructuras monolíticas por componentes modulares que puedan ser reutilizados fácilmente en base a nuevas necesidades de negocio.

Aumentar el valor de los sistemas de información, mejorándose la utilización de los activos. La nueva tecnología se asimilará en un tiempo menor y se lanzarán los servicios con más fluidez y permitirá disponer de más presupuesto para la innovación en lugar de dedicarlo al mantenimiento de la infraestructura de TI.

Establecer una fuerte conexión entre negocio y TI. Los procesos de negocio, las aplicaciones que los sustentarán y la infraestructura sobre la que éstas se ejecutarán, estarán estrechamente conectados para sincronizar negocio y TI.

Mantener inventarios de todo el hardware y software. Aumentar los desarrollos de productos y servicios al ritmo adecuado para dar respuesta a

las demandas de las áreas de negocio. Aumentar la eficiencia operativa disminuyendo año tras año los presupuestos de gastos e

inversión superiores al 10% anual. Minimizar los riesgos de tener interrupciones de servicio no planificadas. Tener capacidad suficiente en los sistemas.


Tiempos de desarrollo de nuevos servicios más cortos y menor tiempo de puesta en el mercado.

Mejorar las interacciones comerciales con los clientes.

3. Acelerar el acceso a aplicaciones y servicios Proporcionar capacitación a los clientes, empleados y organización de TI. Simplificar las aplicaciones y los datos agrupándolos en servicios centralizados. Gestionar, proteger y definir de forma centralizada políticas que actúan automáticamente

como agente de servicios y los usuarios. Dotar a los empleados de un acceso flexible desde cualquier dispositivo y ubicación, y a

través de cualquier estación de trabajo. Aplicar la virtualización de los recursos informáticos a todas las aplicaciones. Operar en un entorno móvil y multidispositivo. Acceder con un estilo de trabajo remoto conectando varios dispositivos tanto en redes

globales como locales.

4. Incrementar disponibilidad Implementación de una solución de supervisión, de procesos de administración de

mantenimiento, de herramientas de administración del sistema y de redundancia. Evitar o eliminar los errores puntuales y disponer de componentes alternativos que

posibiliten la recuperación del funcionamiento del negocio en el caso de error de un componente.

Tener un enfoque continuo y constante en las prácticas operativas de la organización, es decir, entender todas las causas de las interrupciones y en caso de interrupciones no programadas, hay que iniciar los cambios en el proceso adecuado.

Respaldo de recursos críticos (software, la información de la base de datos, bitácoras o configuración del sistema operativo) o también de componentes de hardware, del personal operativo de IT (Es decir, contar siempre con más de una persona con los conocimientos críticos necesarios para asegurar que la operación del sistema se lleve a cabo a pesar de la ausencia o incluso pérdida de personal clave).

Estabilizar el sistema eliminando todos los problemas existentes.

Requerimientos funcionalesBrindar soporte o instalación de redes informáticas migrando sus sistemas de información

de empresas a sistemas operativos OpenBSD con un enfoque 100% hacia la funcionalidad y aprovechamiento y uso de la Tecnología sin tener que volverse experto en la misma.

Implantación de servidores principal, de disco, de archivos, de impresión, de comunicación en las organizaciones.

Brindar servicios de consultoría, soporte continuo analizando el rendimiento, cobertura y rentabilidad para que se pueda comprobar y alcanzar los objetivos de automatización, verificando la implementación adecuada de código abierto y pruebas de calidad.


Servicio de capacitación después de la migración de los sistemas o la nueva implementación de la red de comunicaciones de las organizaciones para que puedan ser manipulados adecuadamente por los empleados y ejecutivos.

Servicio de administración de base de datos desde la mera manipulación de datos, agregar y analizar a fondo para aplicar las herramientas adecuadas.

Servicio de tecnología de testing para obtener el máximo rendimiento de las empresas de nuestros clientes como lo es la automatización de pruebas, para acelerar los procesos, reducir los costes y mejorar la eficacia organizativa en general.

Servicio de verificación y validación de productos de software como de hardware para asegurar que se han diseñado y desarrollado conforme a las especificaciones y que no contiene defectos que repercutan en un futuro a la organización de nuestro cliente.

Sostenimiento y mantenimiento de las soluciones de sistemas que poseen los clientes como corrección de fallos y ampliación de funcionalidades, pruebas y mediciones de rendimiento, además de soporte para el retrabajo en el hardware.

Diseñar e implementar del tipo de red virtual dentro de las organizaciones basadas en tecnología y comunicación vía internet.

Requerimientos no funcionales:Se pretende; priorizar la información, restringir el acceso a determinadas páginas web.

Administración y control de la problemática de la seguridad de la red, la información, los usuarios, los sistemas computacionales y de las instalaciones físicas.

Se desea tener un alto nivel de disponibilidad importante, ya que los clientes que pretendan adquirir algún servicio o ayuda podrán acceder a la información que se les pueda brindar en cualquier momento. Con un porcentaje de 99.9% de disponibilidad.

Proporcionar tiempos de respuestas razonables entre clientes y servidor. Atención y rapidez de respuesta para satisfacer las necesidades informáticas de los usuarios de la red al establecer una única red de voz y datos.

Concretamente la facilidad con que los usuarios pueden acceder a la red y a los servicios.

Controlar la congestión del manejo de la información, transmisión y protocolos de la red de la organización.

La solución adecuada para los requerimientos de la empresa Minux fue una red unificada capaz de centralizar la administración y operación. La red minimiza la cantidad de miembros del departamento de soporte y sobre todo la capacidad de responder a cualquier problemática de tanto de los empleados como de los clientes, considerando que se implementará sistemas BSD.


Estrategia tecnológicaTopología: Red en Estrella ExtendidaEs la topología de estrella de donde cada estación conectado al nodo central. Funciona una vez como nodo central de un grupo más de computadoras.

Punto de vista físico: la topología en estrella extendida tiene una topología en estrella central, con cada uno de los finales con la topología central actúan como el centro de su propia topología en estrella. El cableado es más corto y limita a la cantidad de dispositivo que se deben limitar en cualquier nodo central.

Figura 1: Topología: Red en Estrella Extendida

Punto de vista lógico: es simultáneamente jerárquica y busca que la información se mantenga local.

Ventajas:

Tiene una topología en estrella central El cableado es corto

Desventajas:

Que se interconecta cualquier nodo central.


Tipo de instalación La instalación será cableada ya que como tal de este modo, podremos dar mayor

velocidad a la transmisión de datos tanto dentro, como fuera de la empresa aprovechando aún más el rendimiento del equipo de cómputo que se va a emplear y en general, todos aquellos dispositivos que se encuentren en la red como impresoras, escáneres, etc.

Características técnicas del equipamiento Computadoras o Computadora de escritorio

o Especificaciones TécnicasProcesador: Intel Ci3 4150 3.5 GHz.Memoria RAM: 4GB DDR3 1600MHz Kingston FURY Azul.2TB Disco Duro Western Digital SATA III.Unidad Óptica: DVDRW Asus 24X.LOGITECH Kit Teclado + Mouse MK220 | Inalámbrico.

o Sistema operativoPor la seguridad que otorga se implementara el sistema operativo OpenBSD, BSD.

o PantallaMonitor ACER LED V206HQL 19.5".

o GabineteActeck Bern.Con fuente 500W.Compatible con micro ATX.

o Tarjeta MadreASUS H81M-K/C/SI DDR3<1600.

o Conexión Inalámbrica:Conexión inalámbrica Wi-Fi 802.11ac;3 compatible con IEEE 802.11a/b/g/nTecnología inalámbrica Bluetooth 4.0

Impresoras/escáner o Samsung multifuncional láser color sl-c460w | 4/19 ppm

o Especificaciones Técnicas:Multifuncional Samsung impresora / copiadora / escánerInterfaz: USB 2.0 de alta velocidad / 10 / 100 Base Tx / inalámbrico 802.11b/g/n.Ciclo de trabajo mensual máximo: hasta 20,000 imágenes.

o EscaneoCompatibilidad: estándares TWAIN / WIAMétodo: Color CIS Destinos de escaneo: PC, USB, aplicación Impresión.Resolución: hasta 2,400 x 600 dpi (600 x 600 x 2 bit).Bandeja estándar de 150 hojas.

o Resolución:


Resolución (óptica): Hasta 600 x 600 dpi.Resolución ampliada: hasta 4,800 x 4,800 dpi.

o Velocidad:Velocidad (monocromática): hasta 18 ppm en A4 (19 ppm en carta).Velocidad (color): hasta 4 ppm en A4 (4 ppm en carta).

o Tiempo de salida:Primera impresión (monocromática): menos de 14 seg (en espera).Primera impresión (color): menos de 26 s (modo espera).

o CopiadoCopia (monocromática): hasta 18 cpm en A4 (19 cpm en carta).Copia (color): hasta 4 cpm en A4 (4 cpm en carta).

Samsung impresora láser m2022w | 20ppm o Especificaciones Técnicas:

Procesador: 600 MHz.Memoria: 128 MB.Interfaz: USB 2.0 de alta velocidad / red inalámbrica 802.11b/g/n.Peso: 3.97 Kg.Ciclo de trabajo mensual máximo: hasta 10,000 páginas.Velocidad (Mono): hasta 20 ppm en A4 (21 ppm en carta).Resolución: hasta 1,200 x 1,200 dpi.Tamaños: A4 / A5 / carta / legal / ejecutivo / folio / oficio / ISO B5 / JIS B5 / sobre, Com10, DL, C5) / personalizado (76 x 127 mm - 216 x 356 mm / 3” x 5” - 8.5” x 14”).

Características Técnicas de Equipos de interconexiónSwitch Fast Ethernet 10/100 de 24 puertos. Modelo: SWI-024o Características técnicas

Es escalable, por lo que se pueden conectar dos o más switches juntos Velocidad de transmisión de 10/100 Mbps y hasta 200 Mbps por puerto Cumple con los estándares IEEE802.3/u/x y Ethernet10/100Base-TX Memoria del buffer: 1,5 b DRAM para 1536 paquetes de información Interfase de red: 24 10/100 Nway y puertos auto MDI-X TP Forwarding/Filtering Rate en paquetes por segundo (PPS) Alimentación: 100-240 Vca 60/50 Hz 300 mA Dimensiones: 44 x 12 x 4,5 cmConsumo nominal: (no aplica) Consumo en espera: (no aplica) Color: gris Peso: 3kgm

Switch Fast Ethernet 10/100 de 8 puertos. Modelo: SWI-008Switch Fast Ethernet de 8 puertos, para transmisión de datos con velocidades de 10/100 Mbps. Permite crear tu propia red de computadoras y equipos periféricos (impresoras, scanners, concentradores, ruteadores, etc) en oficinas, negocios, casas, cafés internet y más.


Para que sea posible la transmisión de datos a 100 o más Mbps, es necesario que en tu red se encuentren instaladas tarjetas tipo Fast Ethernet de la misma capacidad.

o Características técnicasEs escalable, por lo que se pueden conectar dos o más switches juntos Velocidad de transmisión de 10 Mbps y hasta 100 Mbps Protocolo CSMA/CD Método de transferencia Store-and-Forward Cumple con los estándares IEEE802.3 10Base-T, IEEE802.3u y 100Base-TX Alimentación: 12 Vcc

Convertidor de voltaje Alimentación: 120 Vca 60 Hz Salida: 9 Vcc 800 mAConsumo nominal: (no aplica) Consumo en espera: (no aplica) Color: grisPeso: 611grm

Router cisco 1841o Funciones destacadas:

El router Cisco 1841 dispone de una entrega segura, rápida y de alta calidad de servicios múltiples, simultáneos para las pequeñas y medianas empresas y pequeñas sucursales de la empresa.

El router Cisco 1841 ofrece incrustado encriptación basada en hardware habilitado por un facultativo de la imagen de seguridad de Cisco IOS Software, mejora aún más el rendimiento de VPN con un módulo de aceleración VPN opcional, un sistema de prevención de intrusiones (IPS) y las funciones de firewall, interfaces para una amplia gama de conectividad requisitos, incluyendo soporte para puertos de switch integrados opcionales, así como un rendimiento y densidad suficientes para la ranura de expansión de la red futura y aplicaciones avanzadas, así como un reloj de tiempo real integrado.

o Especificaciones técnicas

Información General

Tipo de Producto : Router de servicios integradosNúmero de Pieza de Fabricante : CISCO1841Fabricante : Cisco Systems, IncNombre de Producto : Router 1841Gama de Producto : 1800

Interfaces/Puertos


Interfaces/Puertos : 2 x RJ-45 10/100Base-TX 10/100Base-TX LAN 1 x Consola Gestión 1 x Auxiliar Gestión 1 x USB

Fast Ethernet Port : Sí

Expansiones E/S

Ranuras de Expansión : (1 Total) AIM (2 Total) Ranura de Expansión

Número de Ranura de Expansión : 3

Memoria

Memoria Flash : 32 MBMemoria Máxima : 384MBMemoria Estándar : 128MBTecnología : DRAM

Descripción de la Alimentación

Voltaje de Entrada : 110V AC 220V AC

Fuente de Corriente : Fuente de alimentaciónFrecuencia : 50 Hz o 60 Hz Corriente de entrada : 1,5AConsumo de Corriente : 50W Máx. Rango de Voltaje de Entrada : 100V AC a 240V AC

Características Físicas

Dimensiones : 4,39cm Altura x 34,29cm Anchura x 27,43cm Profundidad 4,75cm Altura x 34,29cm Anchura x 27,43cm Profundidad

Peso : 2,72 kg 2,81 kg

Formato : Sobremesa Montable en pared

Garantía

Garantía Estándar : 1 Año(s) Limitado/a


Características técnicas de ServidoresLos servidores que se aplicaran serán dedicados, ya que es necesaria la privacidad y seguridad, además de una utilización eficiente de los recursos (velocidad, eficiencia).

Servidor de correo: Es el servidor que almacena, envía, recibe y realiza todas las operaciones relacionadas con el e-mail de sus clientes.

Financiamiento No incluidoProcessor Procesador Intel® Xeon® E5-2403 v2 1.80GHz, 10M Cache, 6.4GT/s

QPI, No Turbo, 4C, 80W, Max Mem 1333MHzMemory DIMM Type and Speed

1600MT/s RDIMMS

Memory Capacity 4GB RDIMM, 1600MT/s, Low Volt, Single Rank, x8 Data WidthOperating System Linux,Factory Install,No MED,2 Socket,2 VMsOS Partitions No incluidoChassis Configuration Chassis with up to 4, 3.5" Cabled Hard Drives and Embedded SATARAID Configuration No RAID with Embedded SATA (1-4 SATA HDDs) with Cabled ChassisHard Drives Disco duro SATA 500GB 7.2K RPM 3Gbps 3.5 pulgadas CabledPower Supply Single, Cabled Power Supply , 350WPower Cords NEMA 5-15P to C14 Wall Plug, 125 Volt, 15 AMP, 10 Feet (3m), Power

CordPower Management BIOS Settings

Active Power Controller BIOS Setting

Embedded Systems Management

iDRAC7 Express para blades

Internal Optical Drive DVD ROM, SATA, InternoHardware Support Services

3 Año de garantía Limitada en el sitio con respuesta al siguiente día laborable.


Valor financieroPropuesta de Implementación de red de cómputo de la empresa Miniux

Descripción Unidades Costo Unitario Costo Total

Hardware

Equipos de cómputo (centro de cómputo piloto) 12 $ 7,095.00 $ 85,140.00 Equipos de cómputo (departamento de TI) 8 $ 7,095.00 $ 56,760.00 Multifuncional 2 $ 4,495.00 $ 8,990.00 Sistema de Impresión laser 3 $ 1,395.00 $ 4,185.00 UPS 10 $ 640.00 $ 6,400.00 Switch de 24 puertos 1 $ 1,490.00 $ 1,490.00 Switch de 8 puertos 1 $ 495.00 $ 495.00 Cable UTP (Bobina) 1 $ 2,999.00 $ 2,999.00 Conector RJ45 50 $ 6.00 $ 300.00 Rosetas para conexiones RJ45 20 $ 9.00 $ 180.00 Patch Panel 1 $ 660.00 $ 660.00 Rack para patch panel 1 $ 2,890.00 $ 2,890.00 Canaleta capacidad 40 cables 50 $ 80.00 $ 4,000.00 Router 1 $ 4,300.00 $ 4,300.00 Servidor para correo 1 $ 20,882.00 $ 20,882.00

Software

Sistema Operativo OpenBSD 1 $ 12,249.00 $ 12,249.00 Sistema operativo de Red RedHat Enterpreasse 2 $ 14,251.00 $ 28,502.00 OBSERVER PROBES 1 $ - $ - ManageEngine 1 $ - $ - NETMRI 1 $ 289.00 $ 289.00 PRTG Network Monitor 1 $ 19,000.00 $ 19,000.00

Total $ 259,711.00

Justificación de la propuestaEl equipo de cómputo ya mencionado, es para la implementación de un centro de

cómputo piloto; es decir, un centro de cómputo que nos permita realizar las prácticas necesarias, mismas que corresponderán a los servicios que como empresa prestaremos, estas prácticas corresponden a la implementación de máquinas virtuales, software que permita gestionar y monitorear la red, tanto software como hardware que nos facilite la seguridad de la red y todo esto en su conjunto, nos del valor agregado de poder implementar capacitación a nuestros clientes en materia del uso del software sobre el cual se montarán centros de cómputo y redes informáticas en general; siendo estas, nuestro principal servicio que prestamos como empresa.


Arquitectura conceptual


FASE DE PLANEACIÓN: Administración de la red

Administración del desempeño: su objetivo es medir y proveer la información disponible del desempeño de la red para mantener el funcionamiento de la red interna en un nivel aceptable.

Administración de configuración: su objetivo es supervisar la información de la configuración de la red y de los sistemas para rastrear y manejar los efectos sobre el desempeño de las versiones del software y hardware de la red.

Administración de la contabilidad: su objetivo es medir los parámetros de utilización en la red para regular apropiadamente las aplicaciones de un usuario o grupo en la red.

Administración de fallas: su objetivo es detectar, registrar y notificar los problemas que existen en la red, para después ejecutar un proceso de corrección automática y lograr el funcionamiento óptimo de la red.

La administración de Fallas implica:

Primero se determina los síntomas y se aísla el problema. La solución se prueba en todos los subsistemas importantes. Finalmente la detección y resolución de problema son registrados.

Análisis de riesgosSon amenazas tanto internas como externas a nivel lógico como físico ya sean naturales, accidentales o provocadas. Que pueden afectar a nuestra información:

Desastres, naturales o domésticos (incendios, inundaciones, cortocircuitos, sobrecargas, terremotos, etc.)

Averías en los equipos informáticos o accesorios (plantas generadoras, instalación eléctrica, etc.)

Errores en la introducción de datos, como borrado indebido de archivos o modificaciones no autorizadas.

Errores en el diseño de aplicaciones. Sabotajes y robos de equipos o información. Difusión mal intencionada de información. Virus informáticos. Gravedad de la situación generada. Costo de la medida de prevención.

Para actuar en consecuencia y asumir el riesgo, en el caso que las medidas sean más costosas que las consecuencias de la amenaza o evitarlo. Entonces los componentes de riesgo cuyas consecuencias deban ser evitadas entrarán a formar parte del Plan de Seguridad.


Metas técnicas y administrativas.Técnicas Administrativas Escalabilidad En función de la estabilidad la empresa, tendrá una infraestructura que permitiera a futuro poder añadir nuevos componentes a la red. Para ello haremos uso de una topología tipo árbol el cual nos permitirá llevar a cabo la incorporación de nuevos elementos sin ningún problema.

SeguridadEn función de la seguridad se pretende; priorizar la información, restringir el acceso a determinadas páginas web.

DisponibilidadSe desea tener un alto nivel de disponibilidad importante, ya que los clientes que pretendan adquirir algún servicio o ayuda podrán acceder a la información que se les pueda brindar en cualquier momento. Con un porcentaje de 99.9% de disponibilidad.

Ajuste al presupuestoLa empresa tendría que hacer una buena inversión para implementar el cableado estructurado debido a que ellos no poseen una red.

RendimientoDesean otorgar un canal dedicado de 1Gb, para un rendimiento eficiente de la red, además de tener acceso inalámbrico en diferentes puntos de la empresa, puesto que esta es ideal para evitar el retraso de los procesos.

Establecer una única red de voz y datos, a su vez proporcionar tiempos de respuestas razonables entre clientes y servidor.

Facilidad de usoConcretamente la facilidad con que los usuarios pueden acceder a la red y a los servicios. Algunas decisiones de diseño tendrán un efecto negativo en la facilidad de uso: Por ejemplo, seguridad muy estricta.

Facilidad de gestiónImplementar un sistema que permita administrar y gestionar la red de una manera eficiente, para controlar fallas garantizando un rendimiento óptimo, realizar configuraciones que así lo requieran, así como la seguridad de la información.AdaptabilidadEl cambio puede venir de nuevos protocolos, nuevas prácticas de negocio, nuevas metas empresariales, nueva legislaciones, etc. Para ello se propone un diseño flexible que pueda adaptarse a los cambios en el patrón de tráfico y requerimientos de calidad de servicio (QoS), entre otros.


Requerimientos de seguridad Evaluar si hay auditoria internas o externasAuditoria:

En la empresa Miniux no se realiza ningún tipo de auditoría por lo cual se implementará de ahora en adelante para poder saber el desarrollo de la empresa y darse cuenta de las debilidades que puede llegar a tener en el transcurso del tiempo.

Alcance

La auditoría se realizará sobre los sistemas informáticos en computadoras que estén conectados a la red interna de la empresa.

Objetivo

Tener un panorama actualizado de los sistemas de cada computadora en cuanto a la seguridad física, las políticas de utilización, transferencia de datos.

Recursos

El número de personas que integraran el equipo de auditoria será de tres, con un tiempo máximo de ejecución de 3 a 4 semanas.

Etapas de trabajo

Recopilación de información básica

Una semana antes del comienzo de la auditoria se envía un cuestionario a los responsables de las distintas áreas de la empresa, para saber los equipos que usan y los procesos que realizan en ellos en cada máquina.

Las personas responsables de cada área se encargaran de distribuir este cuestionario a los distintos empleados con acceso a computadoras, para que también puedan apoyar en dar información. De esta manera, se obtendrá un enfoque más amplio del sistema.

Es importante también entrevistarse con los responsables del área de sistemas de la empresa para tener más información del hardware y el software utilizado.

En las entrevistas se incluirán:

Director / Gerente de Informática Subgerentes de informática Asistentes de informática Técnicos de soporte externo

Identificación de riesgos potenciales

Se evaluara la forma de cómo se adquieren los nuevos equipos o software que se requiera para la empresa. Los procedimientos para adquirirlos deben estar regulados y aprobados.


Dentro de los riesgos posibles, también se contemplaran vulnerabilidades del propio software y la correcta configuración o actualización de los equipos.

Objetivos de control

Se evaluaran la existencia y la aplicación correcta de las políticas de seguridad, emergencia.

Determinación de los procedimientos de control

Se determinaran los procedimientos adecuados para aplicar a cada uno de los objetivos definidos en las políticas de la empresa.

Procedimiento 1: hardware

El hardware debe estar identificado y documentado. Se debe contar con facturas para contar con el respaldo de las garantías. Se debe contar con un plan de mantenimiento como por ejemplo problemas, soluciones y

próximo mantenimiento propuesto.

Procedimiento 2: acceso a equipos

Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los equipos.

Las claves deberán ser seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas y minúsculas).

Uso restringido de medios como USB, CD-ROM, discos externos etc.

Pruebas a realizar.

Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas:

Tomar 10 máquinas al azar y evaluar la dificultad de acceso a las mismas. Intentar sacar datos con un dispositivo externo. Facilidad para desarmar una pc. Facilidad de accesos a información de confidencialidad (usuarios y claves). Verificación de contratos.

Conclusiones y Comentarios:

En este paso se detallara el resumen de toda la información obtenida, así como lo que proviene de la información dada, sean fallas de seguridad, organización o estructura empresarial. Se expondrán las fallas encontradas, en la seguridad física sean en temas de resguardo de información (Casos de incendio, robo), manejo y obtención de copias de seguridad.

Redacción del informe

Se detalla de manera concisa y clara un informe de todos los problemas encontrados, anotando los datos técnicos de cada una de las maquinas auditadas:


Marca Modelo Número de Serie Problema encontrado Solución recomendada

Presentación del borrador del informe, al responsable de microinformática

Se le presentara el informe a un responsable del área informática, con todos los detalles posibles de todos los problemas y soluciones posibles recomendadas.

Entrega del informe a los directivos de la empresa.

Esta es la última parte de la auditoria y en una reunión se formaliza la entrega del informe final con los resultados obtenidos en la auditoria.

VulnerabilidadesDebilidad de cualquier tipo que compromete la seguridad del sistema informático en la

empresa la cual puede llegar a afectar la integridad, confidencialidad y disponibilidad de la misma.

Uno de los primeros pasos para la implementación de la seguridad es rastrear y eliminar los puntos. Al ser identificados, será posible dimensionar los riesgos a los cuales se está expuesto y definir las medidas de seguridad apropiadas para su corrección.

La existencia de puntos débiles está relacionada con la presencia de elementos que perjudican el uso adecuado de la información y del medio en que se está utilizando.

Mala ubicación del equipo de cómputo. Software mal configurado. Software desactualizado. Falta de Hardware o hardware obsoleto. Ausencia de copias de seguridad o copias de seguridad incompletas. Ausencia de seguridad en archivos digitales o archivos físicos confidenciales. Cuentas de usuario mal configuradas. Desconocimiento o falta de socialización de normas o políticas a los usuarios por los

responsables de informática. Pantalla en un sistema sin bloqueo por el usuario. Vulnerabilidades naturales Vulnerabilidades de medios de almacenaje

Seguridad de la basura La empresa Miniux por el momento no cuenta con seguridad de basura ya que es una

empresa nueva, por lo cual se implementaran equipos nuevos; aunque en algún momento si llegase a existir ese tipo de seguridad lo que se llegará a implementar es la donación en este caso se investigará diferentes tipos de organizaciones que necesiten de diversos equipos de cómputo


para así le puedan hacer un buen uso y no solo tirar los equipos y contaminar, reciclar ver que equipos pueden ser usados en otras áreas y así no invertir mucho en equipo nuevo.

Seguridad en el edificio (acceso, cámaras, passwords, etc) Personal confiable (optimice procesos de selección y recursos humanos). Instalar sistemas de control de acceso, que registre el paso a empleados y visitas; implementar

cámaras y sistema detector de fuegos, que permita prevenir incendios. Establecer mecanismos de identificación. Entregar a los empleados gafetes con fotografía,

códigos de identidad, claves y usuarios personalizadas en los sistemas y en general cualquier mecanismo que permita establecer en todo momento.

Instalar luces automáticas infrarrojas. Colocadas en pasillos, patios y oficinas para ser activadas en cuanto no haya nadie dentro de la empresa para detectar cualquier intruso que no esté dentro del horario laboral.

Contar con seguridad privada para que este en todo memento tanto en la entrada de la empresa como a su alrededor.

Passwords

Estos pueden implementarse en el sistema operativo, sistemas de aplicación, en las bases de datos o en cualquier otro utilitario.

Constituyen una ayuda importante para proteger el sistema operativo de la red y demás software que se utiliza o modificaciones no autorizadas; para mantener la integridad de la información como por ejemplo registrando la cantidad de usuario y procesos con acceso permitido y para resguardar la información confidencial de accesos no autorizados.

Sincronización de passwords: conste en permitir que un usuario acceda con el mismo password a diferentes sistemas interrelacionados y a su actualización automática en todos ellos en casi de ser modificada.

Caducidad y control: se controla cuando pueden y deben cambiar sus passwords los usuarios.

Ingeniería Social

Es la manipulación de las personas para convencerlas de que ejecuten acciones o actos que normalmente no realizan para que revelen todo lo necesario para superar las barreras de seguridad.

Para evitar este tipo de situación es bueno tener en cuenta las siguientes recomendaciones:

Tener servicio técnico propio o de confianza. Instruir a los usuarios del sistema para que no respondan ninguna pregunta sobre cualquier

característica del sistema.

Asegurarse que las personas que llaman por teléfono son quienes dicen ser.


Clasificación de datos de acuerdo a la importancia de la asociación Garantizar la confidencialidad, integridad y disponibilidad de la información que utiliza, procesa, genera y almacena la empresa.

Se puede clasificar en:

No Clasificada: Información que puede ser accedida por todo el público. Sensitiva pero No Clasificada: Información definida como un secreto menor. Confidencial: Información para uso exclusivo de la empresa o algún grupo de empleados. Secreta: Información para uso exclusivo de la empresa.

Amenazas Tipos de amenazas

Intercepción: Una parte no autorizada obtiene acceso a un elemento relacionado con la seguridad.

Interrupción: Un elemento del sistema es destruido o se hace inservible.

Modificación: Una parte no autorizada no sólo obtiene acceso sino que puede modificar un elemento relacionado con la seguridad.

Puerta Falsa (Trapdoor): Es un punto de entrada secreto en un programa, de forma que alguien que conozca la existencia de dicha puerta puede obtener permisos de acceso sin tener que pasar por los mecanismos normales de autentificación.

Caballo de Troya (Trojan Horse): Cuando el programa se ejecuta, se ejecuta la rutina y ésta realiza acciones no autorizadas. Estos programas permiten realizar de forma indirecta acciones que no puede realizar de forma directa.

Virus: Es código introducido en un programa que puede infectar otros programas mediante la copia de sí mismo en dichos programas.

Gusano (Worm): Es un programa que usa las redes de computadores para pasar de unos sistemas a otros.

Phishing: Consiste en el robo de información personal y financiera del usuario, a través de la falsificación de un ente de confianza. El usuario recibe un correo electrónico simulando la identidad de una organización de confianza, por lo que este, al confiar en el remitente, envía sus datos directamente al atacante.

Es imprescindible para todos los usuarios que utilizan una computadora simple o con conexión a una red, tener conocimientos sobre las amenazas actuales y las vulnerabilidades a los que podría enfrentarse en el caso de que sufra algún ataque, ya sea, intencional, involuntario o a causa de la naturaleza, siempre se debe estar preparado con un plan estratégico, en el caso de que se produzca algún daño poderlo solucionar de forma adecuada, para que no hayan repercusiones de ningún tipo y nuestra información permanezca íntegra, confiable y disponible en el momento en el que se le necesite.


Las tecnologías de protección más utilizadas son:

El control de acceso a través del uso de Contraseñas Instalación de software anti-virus Instalación de firewalls


Plan de seguridadMeta: asegurar la confiabilidad, integridad y disponibilidad de la información a través de respaldos.

Desarrollo de un plan de seguridad ISO 17799:2005

Objetivo Estrategia Recursos TiempoHumano Técnico Económico

Implementar procedimiento de respaldo

Procedimiento de respaldo Responsable del sistema

Equipo de cómputo impresora

1 Semana

Criptografía Responsable del sistema

Aplicación ProtocoloLenguaje de programación

1 Semana

Control de acceso al Sistema de Información

Responsable del sistema

Equipo de cómputo Día a día

Almacenamiento en servidor Soporte Equipo de cómputo Día a díaImplementar Procedimiento de protección con SW y almacenamiento de respaldo integrado.

Procedimiento de almacenamiento de respaldo

Responsable de seguridad informática

Equipo de cómputo 1 semana

Respaldo de SW existente Responsable de seguridad informática

Equipo de cómputo 1 semana

Desarrollar una administración de políticas y almacenamiento, monitoreo, analítica y descubrimiento

Integración de origen de datos

Soporte Ambientes virtuales y físicos, aplicaciones, almacenamiento primario

1 semana

almacenamiento con protección

Soporte Pools consolidados de almacenamiento

Día a día

Implementar una plataforma de discos para el respaldo y archivos

Crear un ambiente de respaldo

Equipo de respaldo RAID

Ampliar cobertura Oficinas remotas Equipos de computo/ laptops

Día a día

Recuperación de desastres soporte Aplicaciones de recuperación

2 días

Reemplazo de servidores soporte Servidores nuevos Cada 7 días


críticos Verificar S.O y su configuración (parámetros, file system, particiones, usuarios, grupos)

soporte Equipos de cómputo Cada 7 días

Identificar lugares de almacenamiento de backups

Responsable de seguridad informática

backups Cada 7 días

Generar un procedimiento de registro de resultados d ejecución

Genera registro de resultados Responsable de seguridad informática

Registros Cada 7 días

pruebas de recuperación de las copias de respaldo

Administrador de servidores

Copias de respaldo una vez cada 90 días

Tecnologías óptica y magnética.

Administrador de copias de seguridad

Dispositivos magnéticos

semanal

discos duros adjuntos o unidades de red adjuntas

Administrador de copias de seguridad

Discos duros adjuntos

semanal

Rotación de cintas. semanalEstablecer un programa de prácticas periódicas de todo el personal

que el personal tome conciencia de que los siniestros (incendios, Inundaciones, terremotos, apagones, etc.)

Dirección general Planes de evaluación del personal

mensualmente


FASE DE DISEÑO: Diseño físico de la redTopologíaDe acuerdo con las necesidades de la empresa Miniux que recién es fundada se optó por diseñar una red en topología de estrella extendida en la cual las estaciones de trabajo estarán conectadas a un punto central y todas las comunicaciones de han de hacer necesariamente a través de éste.

Dado tu transmisión, en la red de estrella extendida tendrá un nodo central activo que normalmente es un enrutador (router), un conmutador (switch), el nodo central estará a cargo del router y el conmutador por el que pasaran todos los paquetes.

Selección de tecnología a aplicar Tomando en cuenta la gran cantidad de información que se pretende transportar por toda la red LAN de la empresa Miniux, se hace referencia en que en BANDABASE, es decir, las señales no se modulan. Y como no se modulan la propagación de las señales a través de una LAN se ve limitada en cobertura, menos de 100 metros. Si se modularan las señales en una LAN, la cobertura sería mucho mayor, pero los dispositivos de interfaz de red [tarjetas de red] saldrían muy caros, debido a que se tiene que implementar un modulador y un demodulador. Por este motivo se empleada la tecnología Fast Ethernet que opera a 100 Mbps sobre par trenzado con la posibilidad de alternarla con la tecnología Gigabit Ethernet que opera a 1000 Mbps (1 Gbps) sobre fibra óptica y cable par trenzado las elección de esta tecnología se basó en el estándar internacional de la IEEE 802.3, la misma especifica que los estándares Ethernet están denotados por 3 partes. Por ejemplo 10BaseT, 10 se refiere a la velocidad en Mbps; Base, debido a que transmite en BANDABASE (sin modular) y T se refiere al medio, en este caso par trenzado.

Velocidades: 10, 100, 1000 Mbps Medios: 2,5 = coaxial; T= Par trenzado y F = Fibra óptica

Medios de transmisiónBasándose en el estándar mencionado en la tecnología a aplicar (IEEE 802.3) especifica que una red Ethernet se eligió como medio de transmisión, el cable de par trenzado sin blindar UTP (Unshielded Twisted Pair) el cual consistes de 4 pares de alambres calibre 24 AWG (0,50mm) forrados con FEP (propileno etil eno fluorado) la cubierta exterior es de PVC. Con base en la categoría 5e descrita en el estándar EIA/TIA 568B el cual puede transmitir datos a velocidades de hasta 100 Mbps y a frecuencias regulares de hasta 100 Mbps. Está diseñado para señales de alta integridad.

Este cable hará la conexión entre el panel de distribución y la roseta de la estación de trabajo, para conectar el switch a otros PCs, y para conectar dichos dispositivos entre sí.


Cableado EstructuradoEs el conjunto de elementos pasivos, flexible, genérico e independiente, que sirve para interconectar equipos activos, de diferentes o igual tecnología permitiendo la integración de los diferentes sistemas de control, comunicación y manejo de la información, sean estos de voz, datos, video, así como equipos de conmutación y otros sistemas de administración.

En un sistema de cableado estructurado, cada estación de trabajo se conecta a un punto central, facilitando la interconexión y la administración del sistema, esta disposición permite la comunicación virtualmente con cualquier dispositivo, en cualquier lugar y en cualquier momento.

Los sistemas de Cableado Estructurado usan topología tipo estrella extendida donde todas las áreas de trabajo se enrutan hacia un armario en el CT.

Cableado horizontalSe extiende desde el área de trabajo hasta el armario del cuarto de telecomunicaciones (TC).

Incluye el conector de salida de telecomunicaciones en el área de trabajo, el medio de transmisión empleado para cubrir la distancia hasta el armario, las terminaciones mecánicas y la conexión cruzada horizontal.

Conexión cruzada: elemento usado para terminar y administrar circuitos de comunicación. Se emplean cables de puente (jumper) o de interconexión (patch cord). Existen en cobre y fibra óptica.

El término “horizontal” se emplea ya que típicamente el cable en esta parte del cableado se instala horizontalmente a lo largo del piso o techo falso.

Cableado vertical Es el encargado de interconectar los closet de telecomunicaciones, los cuartos de equipos y la acometida.


Para la empresa Miniux como es una empresa que está en sus iniciaos y tendrá en sus instalaciones más que un solo cuarto de Telecomunicaciones solo será contemplado el cableado estructurado horizontal.

Cuarto de telecomunicaciones Se define como el espacio dedicado para la instalación de los racks de comunicaciones Puede ser una habitación o en algunos casos un gabinete.

Mínimo uno por piso o por cada 1000 mts2

Características: o Área exclusiva dentro de un edificio para el equipo de telecomunicaciones o Su función principal es la terminación de cableado horizontalo Puerta debe ser de 91 cms de Ancho por 2 mts de Alto y debe abrir hacia afuerao Su temperatura ambiente debe estar entre los 18 – 24 grados centígrados o Los cuartos de telecomunicaciones deben estar libre de amenazas de inundación.o Regulador, UPS

Se debe ubicar en un lugar o una habitación segura y ventilada (aire acondicionado) en la empresa Miniux para que funcione como el cuarto de Telecomunicaciones; el cual servirá para albergar los diferentes servidores, los equipos de radio enlaces si existieran y los equipos de comunicaciones de la red como routers, switchs, etc. se debe considerar que sea el más seguro lógico y físico posible, ya que a este ambiente solo debe tener acceso el personal encargado de la administración de la red.

Para ello se considerará los siguientes elementos: RACK DE COMUNICACIONES

Es necesario para la instalación del patch panel y los equipos activos proveedores de servicio.


PATCH PANELSerá utilizado en la terminación del cable UTP.

CONECTOR DE TELECOMUNICACIONES

Es la conexión en el cual se le entregará al usuario un servicio, el cual consta de un Jack (conector hembra de 8 pines) denominado RJ45, se instalará en la pared.

PATCH CORD Será el pedazo de cable UTP con dos conectores que se empleará en el patch panel y un dispositivo de comunicación con una interfaz de red.


Esquema de componentes de la red


Estrategias para la gestión de la redGestión de rendimiento de la red

Para le rendimiento general de nuestra red se aplicaran algunas funciones y tecnologías para ajustar con precisión la manera en que nuestros sistemas procesarán el tráfico de red. Los sistemas que se van a configurar con estas funciones podrán gestionar mejor el tráfico de red, lo cual contribuirá a la mejora del rendimiento total de la red. Estas funciones se aplicarán en distintas áreas operativas de la red. Sin embargo, las funciones que se aplicarán para generar beneficios generalizados, serían los siguientes:

Asegurar y optimizar la conectividad de red: aplicando agregaciones de enlaces y rutas múltiples de red IP, los cuales garantizarán que el sistema tenga acceso continuo a la red.

Mejorar la eficacia: optimizar el equilibrio de carga, el cual permitirá que el sistema distribuya la carga de procesamiento de red mediante los recursos disponibles con la finalidad de obtener una mayor eficacia.

Administrando la red: generando redes LAN virtuales (VLAN) para facilitar la administración.

La aplicación de estas funciones tecnológicas dentro de la red de la empresa Miniux mejorará el rendimiento de la red sin necesidad de comprar costoso hardware adicional, debido a que el uso de los sistemas operativos es OpenBSD los cuales se adaptan a los requerimientos de Hardware.

calidad Evaluación cuantitativaSerá más eficiente cada día con el nuevo sistema y un mejor control en todo el entorno de la empresa.

El nuevo sistema Observer Probes de la compañía Network Instruments reducirá el número de sucesos por 40% para el inicio de esta empresa y con el tiempo poder ir mejorando.

Los ingenieros encargados de la red podrán invertir menos tiempo para configurar e ir perfeccionado la red para así implementar nuevas tecnologías.

La red ya con nueva tecnología podrá reducir el tiempo de configuración en un 50% para realizar cada tarea en los diversos departamentos que hay por el momento.

El nuevo sistema ayudara a identificar Información y visibilidad de la red así como llevar una buena gestión de toda la red.

Con una buena gestión de la red se tendrá un menor gasto para poder identificar algún tipo de error así como reducir el tiempo que se realiza en cada búsqueda.

Software a utilizar

Para llevar a cabo la gestión de rendimiento (red, tiempos, trafico, rutas, alcanzabilidad) en la empresa, se utilizara software de distintas empresas, los cuales están preparados para realizar un trabajo de calidad y eficiente con un entorno amigable, claro y conciso.


Para los puntos de monitoreo de red (extremo a extremo) y enlaces y dispositivos, se utilizara el software OBSERVER PROBES (sondas) de la empresa de soluciones de red Network Instruments.

Con el cual se planea monitorizar la red, teniendo con este software un seguimiento a través de múltiples topologías con una inteligencia robusta y menús amigables para los usuarios.

Las sondas son dispositivos de hardware que ejecutan sondas de software, que ofrecen vistas de todo el tráfico de la red en la empresa. Tiene la capacidad de monitorizar no solo la matriz si no varias dependencias o sucursales, y todo esto puede ser supervisado desde una sola computadora.

CARACTERISTICAS:

o Alertaso Métricas o Captura de paquetes o Análisis de red

BENEFICIOS:

o Información y visibilidad en toda la red o Administración de redes remotas tan fácilmente como locales o Soporte para los siguientes topologías:

o LAN o Gigabit, 10 Gb y 40 Gb o Wi-Fi (802.11 a / b / g / n)

Capturas del programa (solo informativas).


Gestión de fallasPara poder llevar a cabo un mejor control sobre la red, se tiene pensado poder

implementar un software que nos ayude a ser los primeros en darnos cuenta de algún fallo, aislé y resuelva los problemas, pueda así rastrear las fallas, permanecer actualizado con lo que sucede etc.

Evaluando diversos software se piensa elegir ManageEngine que ofrece servicios y soluciones de Tecnología de Información enfocados a satisfacer necesidades de desarrollo, consultoría y soporte de sus clientes.

Diseñado para Redes Grandes

Monitoreo de redes grandes (más de 50.000 interfaces) Escalabilidad Monitoreo de redes remotas Soporte de tolerancia a fallas Administración de centros de datos

OpManager podrá detectar, recuperar y limitar el impacto de las fallas en la red, trabaja 24/7. El poderoso gestor de fallas de OpManager ayuda a aislar y resolver una falla en la red en cuestión de segundos.

Podrá detectar falla desde cualquier lugar, así como generar alertas vía SMS y a través de envio de correos electrónicos y también se puede enviar alertas como RSS para realizar el menor tiempo posible para arreglar cualquier falla.

Evaluará los posibles daños que exista para realizar posibles soluciones rápidas, así como localizar las causas utilizando diversas herramientas en la web.

Alerta mail


Proceso de diagnostico

Gestión de configuraciónPara poder gestionar la red adecuadamente es necesario abarcar ciertos puntos como son

la identificación de todos los dispositivos de la red, las configuraciones y respaldo de estas (para casos de cambios de área o catástrofes), etc. A esto se le llama gestión de red.

Esta gestión es importante por el hecho de que los dispositivos de red son muy variados y con distintas plataformas, los cuales sin un seguimiento adecuado de los bienes de la red y las configuraciones que se les han hecho, sería un caos el mantenimiento, cambio, adición de algún dispositivo o segmento de la red.

Teniendo clara la importancia de la gestión de redes, necesitamos de herramientas que nos ayuden a mantener la red siempre en funcionamiento y bien gestionada, para ello utilizaremos dos aplicaciones muy útiles las cuales son:

NETMRI

Es una aplicación especializada que ayuda a detectar los cambios de configuración en la red, esto permitirá a la organización tomar el control en cuestión de las configuraciones y los cambios en la red facilitando la detección de problemas de configuración difíciles de detectar o indetectables con un chequeo básico.

La eficiencia del programa permite tomar decisiones de forma inmediata gracias a su alta capacidad analítica.

Fue construido para atender redes de pequeñas empresas y también para escalar a redes complejas de grandes corporaciones, esto gracias a que el sistema recolecta datos de la red relevantes.


Las funciones que presenta NetMRI son:

Buscar problemas de configuración y salud de la red. Analizar la red en lo referente a cambios, configuración, rendimiento y política. Ver el impacto del cambio de la red en el rendimiento. Automatizar tareas repetitivas y manuales utilizando paquetes de scripts. Supervisar cambios para auditar quién, dónde, qué y cuándo.

Otra herramienta muy útil para la gestión de configuración es Network Inventory Advisor, el cual da u seguimiento a todos los equipos de la red a nivel de hardware y de software, con él es posible hacer el inventario de las computadoras que estén conectadas a la red ya sea que manejen S.O. Windows, MAC o LINUX.

Sus funciones son:

Generar el inventario de las computadoras que están conectadas en red y también las que no lo están.

Inventario de los componentes (impresoras, scanner, periféricos, equipo de sonido e incluso equipo inmobiliario).

Inventario de los recursos de la red tanto en software como hardware, reparaciones, actualizaciones, configuraciones, gestión de funcionamiento y seguridad.

Inventario de las licencia de software que se están utilizando en la red, recoge remotamente más de 500 vendedores de software a nivel mundial.


Gestión de seguridad.Se implementará la instalación de OpenBSD, se enfoca principalmente en la seguridad y

los mecanismos de criptografía, los principales usos es como Firewall utilizando su herramienta nativa PF y como terminador de Túneles Virtuales conocidos como VPN, gracias a la herramienta IPSec, la cual ya está incorporado en su kernel.

El sistema se encuentra cerrado ante un ataque, es por eso que sus características de seguridad se consideran eficientes y cuidadas al máximo. Soporta por defecto IPSec, varios algoritmos de seguridad (DES, 3DES, Blowfish, Cast y Skipjack) y funciones hash criptográficas como MD5 y RIPE MD-180.

Características de entorno de trabajo.

Protección contra toma de conexiones.

TCP ISN Aleatorio basado en el estado de la máquina (ratón, teclado, paquetes recibidos, etc.).

Verificación del estado de la conexión TCP.

Protección contra ataques de fragmentación.

Entrada al sistema reforzada.

S/KEY integrado de serie en el Login, tanto en /bin/login (consola local y telnet), como en transferencia de archivos vía FTP.

Opcionalmente se incluyen Kerberos IV (KTH-Kerberos) para autenticación con tickets.

Los servidores desarrollados para OpenBSD han sido comprobados previamente contra posibles problemas de seguridad.

Nivel de usuario.


Generación de números de i-nodo aleatoria.

Se alerta en consola de intentos fallidos o exitosos al realizar un login o su a la cuenta de root.

Se incluye un generador de n pumeros aleatorios no predecible en /dev/urandom.

Distintos niveles de seguridad en las contraseñas. Se puede especificar un algoritmo de cifrado específico para cada usuario y, según el algoritmo, el número de bits que se utilizarán para cifrar la clave.

Mantenimiento.

El sistema suele disponer de 6 a 8 parches de seguridad como resultado del proceso de auditoría continua del sistema.

El sistema se puede actualizar en línea mediante ftp, web, ctm o utilizando cualquiera de los repositorios CVS distribuidos en todo el mundo.

Así como también se implementará otro tipo de mecanismos para un mejor control de seguridad como antivirus, firewall, etc. Ya que en estos tiempos existe mucha gente que busca cualquier forma de entrar a cualquier equipo de cómputo y extraer la información para hacer uso indebido de ella. Con ello la red tendría un mejor funcionamiento y se le podría ofrecer un mejor servicio a los clientes así como la confianza.

Gestión de contabilidad o de contabilizaciónLa gestión de configuración en la red es el proceso de medición de los recursos de la misma, esto permite contabilizar cada uno de los rubros necesarios para determinar las facturas que la empresa deberá pagar y el uso o consumo de los recursos que generan esos gastos.

Entre sus funciones se encuentra la distribución y utilización de los recursos por los usuarios que conforman la red. Así mismo es detectar los abusos o distribuciones desequilibradas de los recursos.

La red planteada necesitara la contabilidad de su red para llevar un mejor control del uso de sus recursos y de sus pagos por ellos, para ellos hemos decidido utilizar la herramienta

PRTG Network Monitor

La cual es una herramienta que ayuda a monitorizar el tráfico, uso, rendimiento y disponibilidad de toda la red informando rápidamente del estado actual de esta sin pérdidas de tiempo.


Cabe señalar que esta herramienta incorpora monitoreo basado en NetFlow / jFlow y sFlow con el uso de estas tecnologías es posible analizar el uso de la banda ancha y así saber que aplicaciones o direcciones ip saturan potencialmente la red.

Las funcionalidades más relevantes que tiene PRTG Network Monitor son:

Disponibilidad más alta y más baja Los tiempos de PING más rápidos y más lentos Uso de la banda ancha más alto y más bajo Páginas webs más rápidas y más lentas Carga CPU más alta y más baja Más y menos espacio de disco duro libre


Diseño lógico de la redComparación entre protocolos de enrutamiento

característica RIPv1 RIPv2 EIGRP IS-IS OSPF BGPVector distancia Estado de enlace Direccionamiento sin clase VLSM Sumarización automática Sumarización manual Requiere diseño jerárquico Tamaño de la red Pequeño Pequeño Grande Grande Grande GrandeMétricas Saltos Saltos Compuestos Métricas Costo Atributos de rutaTiempo de convergencia Lento Lento Muy rápido Rápido Rápido Muy lentoDistancia Administrativa (AD) 120 120 5/90/170 115 110 20/200Numero de protocolo 88 124 89 Numero de puerto 520 UDP 179 TCPEntrada en la tabla de enrutamiento R R D(*) I O(*) BTiempos de paquetes Query

UpdateQueryUpdate

HelloQueryUpdate

HelloLink StateSecuence

HelloDBDLSR

OpenKeepaliveUpdateNotificcation

Temporizadores UpdateInvalid

UpdateInvalid

HelloHoldtime

CSNPHello

HelloDead Interval

MinASOriginationIntervalMinRouteAdvertisementinterval

Protocolo de enrutamiento a utilizarDespués a ver realizado la tabla de comparación de los distintos protocolos de enrutamiento dinámico, tomando en cuenta que cada uno de éstos tiene capacidades para soportar o ser implementadas tanto en pequeñas, medianas y grandes empresas, tomaremos como protocolo de enrutamiento RIP en su versión dos, debido a su facilidad de configuración y su principal característica es la Integración de VLSM lo cual será útil en la implementación de la Red que Incorporará la Empresa Miniux aun cuando será una red pequeña, tomando en cuenta los objetivos que tiene la empresa de ser escalable esta RED en un corto plazo. Además, es un protocolo abierto, soportado por muchos fabricantes de Routers.


Esquema de direccionamiento de la redDebido a la propuesta de implementación de la Empresa Miniux recién fundada y el nivel de seguridad requerido, se optara por una red de clase C para 254 equipos de cómputo como máximo.

Se optará por la red privada 192.168.3.0/24 para la implementación. La dirección de boadcast será 192.168.3.255/24 y la puerta de enlace será el router de salida a Internet, en la dirección 192.168.3.17/24. Las direcciones 192.168.3.18/24 a 192.168.3.20/24 estarán reservadas para las impresoras tanto laser como multifuncional, electrónica de red, para los servidores, etc. Para los equipos de cómputo serán asignadas los que se prevén conectar inicialmente.

Se tiene previsto un crecimiento a corto plazo, pero por el momento se prevé la instalación de 20 PCs como fase inicial contemplada.


ConfiguraciónTabla de enrutamiento Tabla de enrutamiento

Dispositivo Interface Dirección IP Mascara de Subred Gateway

Router1

Fa0/0 192.168.3.17 255.255.255.240 192.168.3.0

Fa0/1 192.168.3.34 255.255.255.240 192.168.3.0

S0/0 10.0.0.1 255.0.0.0 192.168.3.0

Impresora1 192.168.3.18 255.255.255.240 192.168.3.17

Multifuncional 192.168.3.19 255.255.255.240 192.168.3.17

PC1 192.168.3.21 255.255.255.240 192.168.3.17

PC2 192.168.3.22 255.255.255.240 192.168.3.17

PC3 192.168.3.23 255.255.255.240 192.168.3.17

PC4 192.168.3.24 255.255.255.240 192.168.3.17

PC5 192.168.3.25 255.255.255.240 192.168.3.17

PC6 192.168.3.26 255.255.255.240 192.168.3.17

PC7 192.168.3.27 255.255.255.240 192.168.3.17

PC8 192.168.3.28 255.255.255.240 192.168.3.17

PC9 192.168.3.29 255.255.255.240 192.168.3.17

PC10 192.168.3.30 255.255.255.240 192.168.3.17

PC11 192.168.3.31 255.255.255.240 192.168.3.17

PC12 192.168.3.32 255.255.255.240 192.168.3.17

Servidor e-mail 192.168.3.33 255.255.255.240 192.168.3.17

Impresora2 192.168.3.35 255.255.255.240 192.168.3.17

PC12 192.168.3.36 255.255.255.240 192.168.3.17

PC13 192.168.3.37 255.255.255.240 192.168.3.17

PC14 192.168.3.38 255.255.255.240 192.168.3.17


PC15 192.168.3.39 255.255.255.240 192.168.3.17

PC16 192.168.3.40 255.255.255.240 192.168.3.17

PC17 192.168.3.41 255.255.255.240 192.168.3.17

PC18 192.168.3.42 255.255.255.240 192.168.3.17

PC19 192.168.3.43 255.255.255.240 192.168.3.17

PC20 192.168.3.44 255.255.255.240 192.168.3.17

Cloud(Internet) s0

Simulación en packet tracer

Configuración

Configuración: Router1Responsable: Sánchez Piña Eduardo Ubicación: Cuarto de TelecomunicacionesFecha: Lunes 18 de mayo de 2015 Versión: 01_________________________Router>Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.17 255.255.255.0Router(config-if)#Router(config-if)#exit


Router(config)#interface Serial0/0/0Router(config-if)#ip address 10.0.0.1 255.0.0.0Router(config-if)#exitRouter(config)#router ripRouter(config-router)#version 2Router(config-router)#network 192.168.0.17Router(config-router)#network 192.168.0.34Router(config-if)#endRouter#copy running-config startup-configRouter#

Configuración: Servidor de correo

Configuración: Servidor E-MAILResponsable: Sánchez Piña Eduardo Ubicación: Cuarto de TelecomunicacionesFecha: Lunes 18 de mayo de 2015 Versión: 01_________________________

Gateway: 192.168.3.17FastEthernet: Ip address: 192.168.3.33Máscara de subred: 255.255.255.240

Servicio SMTP: EncendidoServicio POP3: Encendido

Nombre de Dominio: miniux.comUsuarios: Emmanuel, Eduardo, Daniel, Miguel

Plan de prueba.Objetivo

Realizar una serie de pruebas de diferente índole a la red, esto con el fin de verificar y probar la red ya implantada para poder detectar posibles fallos o errores que ocurran en la ejecución completa de la red.

Con esto también se estará monitoreando la red para poder determinar su alcance en cuanto a escalabilidad y rendimiento óptimo para futuras extensiones de la red.

Tipos de pruebas a realizar:

1. Prueba de regresión.En esta prueba se valida que la red mantenga su correcta funcionalidad después de la incorporación de un ajuste, corrección o nuevo requerimiento. Es una prueba funcional y técnica que valida que toda la red siga funcionando perfectamente después de que las correcciones sean aplicadas.


2. Prueba de disponibilidadEn esta prueba se mide el tiempo que la red está disponible y en funcionamiento, es una de las pruebas cruciales para conocer el rendimiento de la red y con ello tomar medidas para reducir el tiempo de inactividad o puntos muertos y la calidad requerida de los servicios que se ofrecen.

3. Prueba de tiempo de respuesta En esta prueba se mide el tiempo que pasa desde que se envía la comunicación hasta que se recibe la respuesta entre dos o más equipos dentro de la red.

Dentro de esta prueba se incluyen varios factores, tales como:

Tiempo de espera en el transmisor.

Tiempo de transmisión del mensaje.

Tiempo de propagación.

Tiempo de procesamiento del mensaje en el receptor.

Retraso producido por el protocolo.

4. Prueba de caudalEn esta prueba se analiza y monitorea la transmisión de datos ente los nodos, esto con el fin de controlar de manera eficiente que tanto emisor como receptor se coordinen para no saturarse el uno al otro.

El objetivo de la prueba es, asegurarse que no se transmiten los datos más rápido de lo que se pueden procesar y con ello evitar saturar el canal de transmisión.


FASE DE IMPLEMENTACIÓNEstrategias de implementación de la red y requerimientoEsta es una empresa de nueva creación, por lo que no se tienen problemas por los tiempos para realizar el trabajo de implementación de la red de comunicaciones.

A continuación se presenta la propuesta sobre tiempo y actividades para la implementación de la red.

ACTIVIDADES

Meses

Junio Julio Agosto

1 2 3 4 1 2 3 4 1 2

Tomar medidas de la empresa para saber dónde irá cada uno de los dispositivos

Determinar el tipo de red

Sistemas de aplicación

Usuarios de la red

Diagrama físico de la red

Dispositivos

Clientes y servidores

Protocolo de red

Software administrador

Canaleteado vertical, horizontal

Instalación de computadoras

Instalación del rack donde ira el switch

Preparación de los cables del Switch, routers, computadoras, etc.

Configuración de los dispositivos


FASE DE OPERACIÓNEstrategias de mantenimientoPara el mantenimiento de la red comunicaciones de la empresa Miniux se realizarán los siguientes: Mantenimiento Preventivo, Correctivo y Resolución de incidencias con el fin de poder prevenir y resolver los problemas relacionados con las redes de comunicaciones que integra la empresa para su buen funcionamiento a corto, mediano y largo plazo, de la forma más rápida y eficiente posible. A su vez, todos y cada uno de los integrantes de la empresa deben tener conocimiento sobre la evolución de los sistemas más actuales, novedosos y adecuados del mercado para ésta empresa en todo momento.

A. Mantenimiento preventivo de la red de comunicaciones.o Consistirá en auditar e inspeccionar todas los dispositivos que estarán conectados a las

tomas de datos en los paneles de parcheo de los rack existentes en el cuarto de telecomunicaciones de la empresa Miniux, para comprobar que estarán perfectamente identificadas y que su anclaje al panel y la interconexión sea el correcto tanto eléctrica como de datos.

o Se revisará que la conexión de los switches con los paneles estén en perfecto estado y no se encuentren enredados los unos con los otros, comprobando que sean fácilmente identificables.

o Se hará una revisión de tensiones eléctricas, etiquetado de ramas de interconexión, y de los sistemas de evacuación del rack, que se encuentren en perfecto funcionamiento, sobre los que también se realizará labores de limpieza.

o Se harán pruebas sobre los elementos de protección y actualización tanto de hardware como de software.

Como el trabajo que se realiza en cada equipo de cómputo será detallado, así como el cableado y servicios que ofrece la empresa, se estima el tiempo en 1 hora para 2 personas que lo realizarán. El mantenimiento se realizara los días sábados, ya que se tiene previsto que la fluidez de trabajo en un principio no será de gran impacto en la empresa Miniux.

Al terminar el mantenimiento preventivo el personal de cómputo tendrá que comprobar el correcto funcionamiento, diagnóstico, lubricación y limpieza interna y externa de los equipos, así como la evaluación del rendimiento que estaría brindando la empresa. Los equipos de cómputo requerirá por lo menos 3 operaciones de mantenimientos preventivos al año (es decir, cada 4 meses).

Por cada mantenimiento preventivo se desarrollará un calendario de actividades de reparación o solución de incidencias que ayudará a reanudar las operaciones en la red de la empresa Miniux en caso de que se presente algún imprevisto.


B. Mantenimiento correctivo de la red de comunicaciones.

o Tiempo de respuesta máx. de 24 horas desde la detección del incidente.o El desarrollo de éste mantenimiento se efectuará en conformidad a un calendario de

actividades establecido dentro del mantenimiento preventivo en caso de haber encontrado alguna incidencia.

o Éste calendario detallará las fechas y lugar donde se solucionara la incidencia. El mismo será coordinado con los usuarios a fin de tener toda la disponibilidad de los equipos sin afectar sus labores cotidianas.

Alguna de las actividades que podrían llevarse a cabo en el mantenimiento correctivo para la empresa Miniux.

Reemplazar cableado y/o dispositivos defectuosos. Actualización de sistema operativo, drivers, software útil Actualizaciones Hardware Elimina el software innecesario Reconfiguración de seguridad Respaldos Gestión de permisos operativos Limpia físicamente la máquina Etc.

Estrategias de optimización del diseño de la red No Aplica: Optimizar Ancho de Banda con IP Multicast, aun cuando a la empresa

Miniux le favorecería a reducir el uso del ancho de banda y a poder enviar grandes cantidades de datos multimedia, el direccionamiento que se utilizó no aplicaría en cuanto al requerimiento que debe tener al usar direcciones IP Multicast; Direccionamiento de configuración Empresa Miniux (Clase C), Direccionamiento IP Multicast (Clase D).

Aplica: Reducir el Retardo de Transmisión, porqué la aplicación del estándar de frame-relay FRT.12 dentro de la configuración de la red de la empresa Miniux, además de que éste estándar soporta voz y datos sensibles al retardo en tiempo real en los enlaces de baja velocidad mejoraría el retardo de la serialización de los paquetes que salen del router, y de esta manera no causaría retrasos excesivos para el tráfico de voz en tiempo real.

Aplica: Cumplir los requerimientos de Calidad de Servicio (QoS). Porqué para poder ofrecer calidad de servicio por parte de la empresa Miniux debe tener en cuenta los estándares (IETF, IEEE 802.1p) que se dedican a controlar la carga de servicios así como poder garantizar todos y cada uno de éstos que ofrecería teniendo como prioridad los servicios que requieran los clientes de la empresa y de esta manera evitar


la congestión en la red, permitiendo obtener el máximo rendimiento y valor de las aplicaciones y tecnologías.

Aplica: Características CISCO IOS para Optimizar el Rendimiento de la Red. Tomando como base que CISCO, busca de alguna manera dar prioridad a procesos de mayor jerarquía en cuanto a la aplicación de las tecnologías de redes. La empresa Miniux tiene previsto que el tráfico de datos que se presentará en un futuro en la red será de gran carga, a corto, mediano y largo plazo busca prevenir que se congestione la red, evitando y controlando cuellos de botella y sobrecarga en los routers.


CONCLUSIONES Y RECOMENDACIONES

El avance de tecnología así como su implementación va creciendo cada vez más para diversas actividades como la comunicación, envió de información, etc. para poder tener un mejor desarrollo en cualquier empresa que quiera tener un mejor rendimiento y a la vez estar actualizada en lo nuevo de tecnología.

La intención de la realización de esta nueva empresa fue para poder implantar una red tecnológica que pueda proveer de diversos servicios a la misma y así ver como con el paso del tiempo la empresa se puede ir desarrollando cada vez mas de, tal forma que se podrá disminuir costos para trabajar de forma segura ya que los servicios que se van a ofrecer estarán probados y garantizados, ello nos permitirá servicio de calidad a los clientes.

Para ello se pensó en la realización de una red, la cual pueda ser un apoyo para esta nueva empresa Miniux que podrá ayudar a las diversas empresas que quieran estar a la vanguardia de la tecnología y llegar a implementar en sus redes; como por ejemplo planeación, organización y control de todas las actividades que envuelven el funcionamiento de los datos, enfocados en mantener una red eficiente o poder ejercer un buen soporte sobre toda su línea de red para así emplear nuevas tecnologías dentro de ella.

Es muy importante que en una red informática se lleve una administración adecuada, aun cuando se considere que es pequeña o que no es necesario, cabe mencionar que entre más grande sea la red más énfasis se debe poner en esta tarea y para ello está nueva empresa desea mantener la calidad e incrementar el valor de las organizaciones a las cuales se les ofrece el servicio, manteniéndonos siempre cerca de nuestros clientes como grupo tecnológico integral.

La elaboración de este trabajo, nos amplía el panorama que se tiene con respecto al ámbito laboral relacionado al planteamiento, investigación de requerimientos, diseño, pruebas, implementación, gestión, documentación, etc. de una red ya sea de nueva creación o una existente, ya que los puntos a considerarse para el desarrollo de un proyecto de tal magnitud son bastantes, teniendo como propósito cubrir todos los aspectos que deben considerarse para mantener su funcionamiento en óptimas condiciones.


Recomendaciones

Tener en cuenta la elaboración de manuales, conforme a las necesidades. Diseñar programas de capacitación sobre la red a implementarse. Verificar la calidad de los materiales empleados para la instalación de la red. Escoger por una marca de equipos y medios de transmisión reconocida que

aseguren el éxito del diseño y se pueda surtir la mayor parte del dispositivos. Para el manejo de los distintos equipos, es necesario la capacitación y formación

del personal que va a estar a cargo de éstos. La capacitación de personal debe realizarse en forma constante para que el

manejo de la red de comunicaciones sea de forma eficiente y pueda brindar un excelente servicio a los clientes.

Tener un buen control sobre la información que se maneje de la empresa y de los clientes para que no haya fuga de información hacia externos.

Estar informado acerca de los nuevos avances tecnológicos en lo que respecta a componentes de red, puesto que sería novedoso estar a la vanguardia, y optar por tener un mayor prestigio, tanto nacional como internacional.


REFERENCIAS

Bibliográficas

A. S Tanenbaum, Redes de computadoras. Pearson Educación, 2003

H. Pérez, tecnologías y redes de transmisión de datos. Editorial Lumisa, 2003.

Philippe Atelin, José Dordoigne. Redes informáticas: conceptos fundamentales: normas, arquitectura, modelo OSI, TCP/IP, Ethernet, Wi-FI... Ediciones ENI, 2006.

Electrónicas

Artinaid. (s.f.). artinaid. Obtenido de arte en teecnologia de servicio: http://www.artinaid.com/2013/04/la-infraestructura-de-comunicaciones/

Catarina. (2000 de Junio de 20). udlap. Obtenido de http://catarina.udlap.mx/u_dl_a/tales/documentos/lis/jerez_l_ca/capitulo1.pdf

Galeon hispavista. (15 de Marzo de 2003). Obtenido de folleto1: http://folleto1.galeon.com/contenido.htm

Gallardo, J. C. (Enero de 2011). intypedia. Obtenido de information security encyclopedia: http://www.criptored.upm.es/intypedia/docs/es/video4/DiapositivasIntypedia004.pdf

Hernando, R. (7 de julio de 2002). rhernando. Obtenido de http://www2.rhernando.net/modules/tutorials/doc/redes/Gredes.html

IMPALA. (s.f.). IMPALA. Obtenido de network solutions: http://www.impala-net.com/especializaciones-infraestructura-de-comunicaciones.htm

Juarez, A. (20 de Enero de 2005). vgg. Obtenido de http://vgg.sci.uma.es/redes/servicio.html

Marco Galindo, M. J., Marco Simó, J. M., Prieto Blazquez, J., & Sagret Sala, R. (2010). Escanenado la Informática. Barcelona: UOC.

Media, C. d. (15 de Mayo de 2002). uag. Obtenido de http://genesis.uag.mx/edmedia/material/comuelectro/uni1_3.cfm


http://genesis.uag.mx/edmedia/material/comuelectro/uni1_3.cfm

ANEXOS ANEXO A: MAPAS DE LAS TOPOLOGÍASEsquema de arquitectura general de la red


Esquema de componentes de la red

Esquema de topología en simulación


ANEXO B: CONFIGURACIÓN DE DISPOSITIVOSConfiguración: Router1Responsable: Sánchez Piña Eduardo Ubicación: Cuarto de TelecomunicacionesFecha: Lunes 18 de mayo de 2015 Versión: 01_________________________Router>Router>enableRouter#configure terminalRouter(config)#interface FastEthernet0/0Router(config-if)#ip address 192.168.3.17 255.255.255.0Router(config-if)#Router(config-if)#exitRouter(config)#interface Serial0/0/0Router(config-if)#ip address 10.0.0.1 255.0.0.0Router(config-if)#exitRouter(config)#router ripRouter(config-router)#version 2Router(config-router)#network 192.168.0.17Router(config-router)#network 192.168.0.34Router(config-if)#endRouter#copy running-config startup-configRouter#

Configuración: Servidor E-MAILResponsable: Sánchez Piña Eduardo Ubicación: Cuarto de TelecomunicacionesFecha: Lunes 18 de mayo de 2015 Versión: 01_________________________

Gateway: 192.168.3.17FastEthernet: Ip address: 192.168.3.33Máscara de subred: 255.255.255.240

Servicio SMTP: EncendidoServicio POP3: Encendido

Nombre de Dominio: miniux.comUsuarios: Emmanuel, Eduardo, Daniel, Miguel


ANEXO C: DETALLES DE DIRECCIONAMIENTO Y NOMBRES Se optará por la red privada 192.168.3.0/24 para la implementación. La dirección de boadcast será 192.168.3.255/24 y la puerta de enlace será el router de salida a Internet, en la dirección 192.168.3.17/24. Las direcciones 192.168.3.18/24 a 192.168.3.20/24 estarán reservadas para las impresoras tanto laser como multifuncional, electrónica de red, para los servidores, etc.

Tabla de enrutamiento

Dispositivo Interface Dirección IP Mascara de Subred Gateway

Router1Fa0/0 192.168.3.17 255.255.255.240 192.168.3.0

Fa0/1 192.168.3.34 255.255.255.240 192.168.3.0

S0/0 10.0.0.1 255.0.0.0 192.168.3.0

Impresora1 192.168.3.18 255.255.255.240 192.168.3.17

Multifuncional 192.168.3.19 255.255.255.240 192.168.3.17

PC1 192.168.3.21 255.255.255.240 192.168.3.17

PC2 192.168.3.22 255.255.255.240 192.168.3.17

PC3 192.168.3.23 255.255.255.240 192.168.3.17

PC4 192.168.3.24 255.255.255.240 192.168.3.17

PC5 192.168.3.25 255.255.255.240 192.168.3.17

PC6 192.168.3.26 255.255.255.240 192.168.3.17

PC7 192.168.3.27 255.255.255.240 192.168.3.17

PC8 192.168.3.28 255.255.255.240 192.168.3.17

PC9 192.168.3.29 255.255.255.240 192.168.3.17

PC10 192.168.3.30 255.255.255.240 192.168.3.17

PC11 192.168.3.31 255.255.255.240 192.168.3.17

PC12 192.168.3.32 255.255.255.240 192.168.3.17

Servidor e-mail 192.168.3.33 255.255.255.240 192.168.3.17

Impresora2 192.168.3.35 255.255.255.240 192.168.3.17

PC12 192.168.3.36 255.255.255.240 192.168.3.17

PC13 192.168.3.37 255.255.255.240 192.168.3.17

PC14 192.168.3.38 255.255.255.240 192.168.3.17

PC15 192.168.3.39 255.255.255.240 192.168.3.17

PC16 192.168.3.40 255.255.255.240 192.168.3.17

PC17 192.168.3.41 255.255.255.240 192.168.3.17

PC18 192.168.3.42 255.255.255.240 192.168.3.17

PC19 192.168.3.43 255.255.255.240 192.168.3.17

PC20 192.168.3.44 255.255.255.240 192.168.3.17

Cloud(Internet) s0


ANEXO D: INFORMACIÓN DE CONTACTOA continuación se presentan los datos de los integrantes del grupo de trabajo encargado de diseñar la red de la empresa Miniux.

Nombre: Eduardo Sánchez Piña

Cargo: Gerente de Proyecto de TI

Dirección: Sta. Ana Ixtlahuaca s/n

Teléfono: 7121434935

Email: [email protected]

Nombre: Miguel Ángel González Valverde

Cargo: Administrador de redes

Dirección: Rio Chichipicas # 54



Nombre: Daniel Neria Sánchez

Cargo: Analista de Redes

Dirección: Rio Chichipicas # 54



Nombre: Emmanuel Jonathan Chávez Varela

Cargo: Analista de seguridad

Dirección: Cto. Hda. De Chalco Mz.3 Lte.54 C-A




mailto:[email protected]




ANEXO E: PRECIO U OPCIONES DE PAGOLos costos que se han derivado de la implementación del proyecto de TI serán absorbidos

en su totalidad por la empresa Miniux, ya que al ser un proyecto pensado por la empresa y para la empresa no hay ninguna institución u organismo al cual pagar por el servicio que se está realizando.

Al ser absorbido, se entiende que es una inversión de la empresa, esto con el fin de tener una mejor calidad de flujo de información.

A continuación se muestra el desglose de los costos de hardware y software que será requerido, así como la cantidad total requerida para implementar la red de cómputo dentro de la empresa.

Propuesta de Implementación de red de cómputo de la empresa MiniuxDescripción Unidades Costo Unitario Costo Total

Hardware

Equipos de cómputo (centro de cómputo piloto) 12 $ 7,095.00 $ 85,140.00 Equipos de cómputo (departamento de TI) 8 $ 7,095.00 $ 56,760.00 Multifuncional 2 $ 4,495.00 $ 8,990.00 Sistema de Impresión laser 3 $ 1,395.00 $ 4,185.00 UPS 10 $ 640.00 $ 6,400.00 Switch de 24 puertos 1 $ 1,490.00 $ 1,490.00 Switch de 8 puertos 1 $ 495.00 $ 495.00 Cable UTP (Bobina) 1 $ 2,999.00 $ 2,999.00 Conector RJ45 50 $ 6.00 $ 300.00 Rosetas para conexiones RJ45 20 $ 9.00 $ 180.00 Patch Panel 1 $ 660.00 $ 660.00 Rack para patch panel 1 $ 2,890.00 $ 2,890.00 Canaleta capacidad 40 cables 50 $ 80.00 $ 4,000.00 Router 1 $ 4,300.00 $ 4,300.00 Servidor para correo 1 $ 20,882.00 $ 20,882.00

Software

Sistema Operativo OpenBSD 1 $ 12,249.00 $ 12,249.00 Sistema operativo de Red RedHat Enterpreasse 2 $ 14,251.00 $ 28,502.00 OBSERVER PROBES 1 $ - $ - ManageEngine 1 $ - $ - NETMRI 1 $ 289.00 $ 289.00 PRTG Network Monitor 1 $ 19,000.00 $ 19,000.00

Total $ 259,711.00

El pago del personal que diseñara e instalara la red de cómputo está contemplado en el pago de salarios que la empresa tiene registrado para los trabajadores descritos en la sección de contacto.


ANEXO F: TÉRMINOS Y CONDICIONES LOCALES Y CONTRACTUALESDe acuerdo con los requerimientos que ha tenido el proyecto, es necesario establecer

términos y condiciones esto con el fin de que las partes involucradas tengan evidencia de las decisiones y estipulaciones que se acordaron al momento de realizar el proyecto.

TERMINOS 1. Durante la implementación del proyecto, el gerente de TI deberá dar por lo menos un

reporte del avance del proyecto cada semana.2. A los involucrados en el proyecto se les habilitara un espacio apto para que en él se lleven

a cabo labores de diseño y almacenaje de equipo o material. 3. La información recabada durante el diseño del proyecto será de uso exclusivo de la

empresa y para sus propios fines. 4. El presupuesto Final expuesto ante los directivos deberá ser acatado sin generar cambios

en el transcurso del desarrollo del proyecto.5. La Fecha establecida de entrega final no podrá extenderse a más de una semana.6. Los cambios o anexos que se susciten fuera de la presentación del proyecto deberán

avalarse ante el consejo directivo de la empresa. 7. La suspensión de labores o falta de algún integrante del equipo de trabajo, quedara a

consideración del Gerente de TI. 8. Se usaran las herramientas y materiales adecuados acorde al tipo de instalación para así

poder asegurar un buen funcionamiento.

CONDICIONES1. Si algún integrante del equipo de trabajo revela o proporciona información a entidades

externas a la empresa sobre el proyecto, este será suspendido de su labor y despedido. 2. Se sancionara a todo aquel que no acate las instrucciones que imparta el Gerente de TI,

con suspensión de dos días de sus labores, siempre y cuando estas no afecten la integridad del personal.

El incumplimiento de la entrega de proyecto, resultara en sanción directa para el integrante del equipo de trabajo que no haya desempeñado bien su labor en el pago de su salario.


Proyecto análisis y dieño de redes

Education

Transcript of Proyecto análisis y dieño de redes