Documente Academic
Documente Profesional
Documente Cultură
ARQUITECTURA Y URBANISMO
Escuela Acadmico Profesional de
Ingeniera de Sistemas
REDISEO DE LA RED WAN DE LA
EMPRESA EPSEL S.A.
PRESENTADO POR:
:
Ing. Gilberto Carrin Barco
PRESENTADO POR:
______________________________
CUBAS DIAZ GLADYS YANINA
TESISTA
_____________________________________
PERALES FABIN MICHEL HERBERT
TESISTA
____________________________________
ING. GILBERTO CARRION BARCO
ASESOR
JURADO:
_______________________________________________
ING SANCHEZ CHACON ANTONIO GREGORY
Presidente
___________________________________________
ING SANCHEZ FERNANDEZ LUIS MANUEL
Secretario
_____________________________________________
LIC. DIOS CASTILLO CHRISTIAN ABRAHAM
Vocal
DEDICATORIA
A Dios, por el camino recorrido.
A nuestros hijos y nuestros padres, por su
amor y apoyo, fieles consejeros que si no fuera
por su sacrificio no estaramos en estos
momentos.
A nuestro entorno que nos dio las facultades
para pensar en un futuro.
A la vida. Por lo aprendido y aprehendido
Nuestro sueo se cumple, no tenemos letras
para seguir diciendo el gran regocijo que nos da
poder terminar esta carrera en donde
profesores y compaeros dejan parte de su
vida, para dar vida a las ilusiones que hoy en da
se hacen realidad. Slo sabemos que este
camino es solo el comienzo de una gran historia
de virtudes y gracia para nosotros y los
nuestros.
Cubas Daz & Perales Fabin
AGRADECIMIENTOS
A Dios por ser mi mejor amigo, mi fortaleza,
darme todo lo que tengo y no dejarme caer.
A nuestros padres por ser los mejores y
estar incondicionalmente, gracias porque sin
ellos no estaramos aqu ni seramos quienes
somos ahora.
RESUMEN
El Proyecto denominado Rediseo de la Red WAN de la
Entidad EPSEL S.A. queda detallado en los siguientes
captulos.
las
conclusiones
recomendaciones
ABSTRACT
The redesign Project called Network WAN of the Company
EPSEL S.A. is detailed in the following chapters.
NDICE DE FIGURAS
Figura. 01.- Organigrama Estructural
20
39
43
44
45
45
47
49
51
53
55
56
56
57
62
63
64
80
95
96
NDICE DE TABLAS
Tabla N01. Distribucin por Direcciones y Oficinas
22
32
40
74
74
79
81
81
82
85
88
100
102
103
103
105
106
106
106
107
108
108
108
110
NDICE DE PLANOS
Plano N 01. Topologa Fsica WAN y LAN
88
89
90
91
92
93
94
10
NDICE
GENERAL
11
DEDICATORIA
AGRADECIMIENTOS
RESUMEN
ABSTRACT
INTRODUCCIN
17
CAPITULO I: LA ORGANIZACIN
18
19
1.2 Misin
19
1.3 Visin
20
20
28
29
2.1.1 Problemtica
29
30
30
31
31
31
31
2.6 Hiptesis.
31
2.7 Variables.
32
32
32
2.8 Indicadores.
32
33
34
37
37
37
3.2.1.1. Concepto
37
12
38
40
41
42
42
3.2.2.2. ISDN
44
46
3.2.2.4. X.25
48
49
3.2.2.6. ATM
50
3.2.2.7. DSL
51
54
55
55
56
a. VPN Interna
57
57
a. PTTP
57
b. IPSEC
58
c. L2TP
58
59
59
60
62
64
69
70
4.1.1 Metodologas
70
70
70
a. Etapa de Organizacin
70
70
13
c. Etapa de diseo
71
d. Etapa de evaluacin
71
72
72
72
72
72
72
b. Red de permetro
73
c. Red Interna
73
d. Servidor
73
e. Aplicativo
73
74
75
75
75
75
76
76
77
78
5.1.
78
78
79
14
80
5.3.
82
82
83
83
84
85
5.4.
81
85
5.3.1.1 Seguridad
85
5.3.1.2 Funcionalidad
85
5.3.1.3 Escalabilidad
86
5.3.1.4 Adaptabilidad
86
86
5.3.2 Dispositivos
87
87
88
88
89
90
95
5.4.4.1 servidores
95
5.4.5 Direccionamiento IP
99
99
99
100
104
6.1 Introduccin
105
105
105
105
15
106
c. Costos en software
106
d. Costos en personal
106
6.3 Beneficios
107
107
109
110
111
111
112
7.1 Introduccin
113
114
114
120
125
128
130
9.1. Bibliografa.
131
132
16
INTRODUCCIN
Ante la necesidad de comunicar puntos remotos, y lo costoso que significara
tener una WAN (Wide Area Network) que significara tirar lneas entre cada
zonal de la empresa EPSEL S.A se idea la forma de utilizar redes pblicas
para comunicarlas.
Para poder habilitar redes privadas distribuidas para comunicar de forma
segura cada uno de los nodos de una red pblica hay una necesidad de aplicar
algn sistema de seguridad, debido a que los datos de la empresa son
valiosos, y no deben ser interceptados.
Con una Red Privada Virtual (VPN), los usuarios remotos, que pertenecen a
una red privada, pueden comunicarse de forma libre y segura entre redes
remotas a travs de redes pblicas.
Una VPN normalmente usa la red Internet como transporte para establecer
enlaces seguros, extendiendo las comunicaciones a oficinas aisladas.
Significativamente, decrece el coste de las comunicaciones porque el acceso a
Internet es generalmente local y mucho ms barato que las conexiones
mediante Acceso Remoto a Servidores.
Una Red Privada Virtual (VPN) transporta de manera segura por Internet por un
tnel establecido entre dos puntos que negocian un esquema de encriptacin y
autentificacin para el transporte. Una VPN permite el acceso remoto a
servicios de red de forma transparente y segura con el grado de conveniencia y
seguridad que los usuarios conectados elijan. Las VPN estn implementadas
con firewalls, routers para lograr esa encriptacin y autentificacin.
17
CAPITULO I
LA
ORGANIZACIN
18
Empresa
Filial
SEDALAMBAYEQUE
encargada
de
de
Chiclayo,
Lambayeque
Ferreafe,
1.2 Misin:
EPSEL S.A. es una entidad pblica que contribuye a mejorar la
calidad de vida de la poblacin de Lambayeque, brindando
servicios de Saneamiento eficientes y de calidad que ayuden a
preservar el medio ambiente obteniendo niveles de rentabilidad
que permitan su desarrollo empresarial y de su personal.
19
1.3
Visin:
Ser una Organizacin eficiente, rentable, slida, entre las ms
importantes del sector, con recursos humanos altamente
capacitados que trabajen en equipo, actuando con permanente
esfuerzo
1.4
Organigrama Estructural.
Figura. 01.- ORGANIGRAMA ESTRUCTURAL
20
municipalidades
pertenecientes
al
Departamento
de
21
Directorio.-
Personal:
La distribucin por Direcciones y Oficinas se muestra en la
siguiente tabla:
N de
Personal
Direccin / Oficina
Total
Alta Direccin
Junta General de Accionistas
Directorio
o Asistente Gerencial
Gerencia General.
o Gerente General.
o Secretario General
o Asistente Gerencial
rganos de Control
rgano de Control Institucional
o Jefe de rgano de Control Institucional.
o Ingeniero Auditor.
o Contador Auditor
o Asistente Gerencial
rganos de Apoyo
Oficina de Recursos Humanos.
o Asistente Gerencial.
3
22
Oficina de Informtica.
Jefe de Oficina de Informtica.
Asistente Gerencial.
rganos de Asesoramiento
Oficina de Asesora Legal.
o Jefe de oficina de Asesora Legal.
o Asistente Gerencial.
o Asesor Legal
Oficina de Planeamiento.
o Jefe de Oficina de Planeamiento.
o Asistente Gerencial.
rganos de Direccin
Gerencia Tcnica.
o Gerente Tcnico
o Asistente Gerencial
Gerencia Operacional.
o Gerente Operacional.
o Asistente Gerencial
Gerencia Comercial.
o Gerente Comercial.
Cubas Daz & Perales Fabin
1
23
o Asistente gerencial.
o Asistente Gerencial
rganos de Lnea
Subgerencia de Contabilidad General y Finanzas.
o Subgerente de Contabilidad y Finanzas.
o Asistente Gerencial
o Analista Contable.
o Analista de Presupuesto.
o Analista de Costos
o Analista Financiero.
o Tesorero
o Auxiliar de Tesorera
Subgerencia de Logstica.
o Subgerente de Logstica.
o Asistente Gerencial.
37
o Asistente Gerencial
o Ingeniero Proyectista
o Dibujante.
o Topografo
o Subgerente de Obras.
o Asistente Gerencial.
o Equipo de Obras
4
24
Subgerencia de produccin.
o Subgerente de Produccin
o Asistente Gerencial
30
o Departamento de Distribucin.
22
de
Mantenimiento
Servicios 1
Operacionales.
o Subgerente de Mant. Operacional.
o Asistente Gerencial.
16
48
Oficinas Zonales.
o Administracin Pimentel.
o Administracin Pampagrande.
o Zonal Sur.
Asistente Gerencial.
Departamento Tcnico
12
Administracin Monsef.
Administracin Reque.
Administracin Zaa.
Administracin Mocupe.
Administracin
Oyotn
Arica.
o Zonal Norte.
Nueva 1
11
25
Asistente Gerencial.
20
Departamento Tcnico.
Administracin Lambayeque.
Administracin Tcume.
Administracin Mochumi.
Administracin Illimo.
Administracin Jayanca.
Administracin Pacora.
Administracin Motupe.
Administracin Olmos.
1
3
o Zonal Ferreafe.
Jefe de Zonal Ferreafe.
30
Asistente Gerencial
Departamento Tcnico.
Administracin Picsi.
Administracin Psope Alto.
Clientes.
o Subgerente de Comercializacin.
12
o Asistente Gerencial.
10
o Equipo de Conexiones.
Subgerencia
de
Cobranzas.
Medicin,
Facturacin
y 2
4
21
26
o Asistente Gerencial.
o Supervisor de Zonales.
o Equipo de Acciones Pre- Judiciales.
o Departamento de Medicin.
o Departamento de Cobranza.
de
Oficina
de
Cooperacin
Desarrollo.
y 1
1
o Asistente Gerencial.
1
2
o Asistente Gerencial.
o Bilogo.
o Ingeniero Qumico.
o Laboratorista.
o Auxiliar de Laboratorio.
o Tcnico Microbilogo.
o Tcnico de Laboratorio.
27
CAPITULO II:
II:
EL PROBLEMA
DE
INVESTIGACIN
28
permita
agilizar
la
comunicacin
entre
las
zonales
informticos en las
diferentes zonales.
Falta de seguridad y privacidad en el traslado de la
informacin que se generan en los diferentes zonales de la
empresa.
No
es
posible
proporcionar
fiabilididad
29
30
2.6. Hiptesis.
Mediante el Rediseo de la Red WAN mejorar la interconexin entre las
zonales y la Sede Comercial de la empresa EPSEL S.A.
31
2.7.
Variables.
2.7.1. Variable Independiente:
Rediseo de la Red WAN de la Empresa EPSEL S.A.
2.8. Indicadores.
Tabla N 02.- Tabla de indicadores
VARIABLES
DEPENDIEN
TE
INDICADORES
SUBINDICADORES
FORMULA
DESCRIPCION
PAI= Porcentaje de
Porcentaje de reas
Interconectadas.
Mejorar la
Interconexin
entre las
Zonales y la
Sede
Comercial. Seguridad
Porcentaje de accesos
permitidos al Sistema.
Aa
reas Atendidas
PAI % =
100% Aa= reas Atendidas.
Ae
PAPS =
PAP =
THU
x100%
THT
Pa
100 %
Tpa
Ae= reas de la
empresa
PAPS= Porcentaje de
Acceso de las PCS al
Servidor.
THU= Total de Horas
Usadas.
THT= Total de Horas
Trabajadas
PAP= Porcentaje de
Accesos
Pa= Personas
Autorizadas
Tpa=Total de Personas
Autorizadas
32
CAPITULO III:
III:
MARCO
TEORICO
33
Investigacin 1:
Tesis:
Anlisis y Diseo para la Interconexin de la Red de Clnicas Max
Salud Departamento de Lambayeque.
Autoras:
Bach. Diana Carolina Chau Loo Kung
Bach. Maria Noelia Sialer Rivera
Ao de publicacin:
Lambayeque 2004
Universidad
Facultad de Ingeniera Civil Sistemas y Arquitectura
Escuela Profesional de Ingeniera de Sistemas
Universidad Nacional Pedro Ruiz Gallo.
Investigacin 2:
Tesis:
Desarrollo de una Red Privada Virtual (VPN) para la Integracin
Remota de Base de Datos y Diseo de un SIG bajo Plataforma
Linux y tecnologa Web en el Instituto Superior Tecnolgico Abaco
Chiclayo
34
Autoras:
Bach. Dvila Gonzles Emil Guely
Bach. Gmez Ico Erick Alberto
Ao de publicacin:
Lambayeque -2002
Universidad
Facultad de Ingeniera Civil Sistemas y Arquitectura
Escuela Profesional de Ingeniera de Sistemas
Universidad Nacional Pedro Ruiz Gallo.
Investigacin 3:
Tesis:
Diseo de una red de comunicacin del consorcio Universitario
del Norte como Soporte a su Plan Estratgico de Negocios
Autoras:
Bach. Bustamante Quintana Pepe Humberto
Bach. Saavedra Arroyo Alan Edgard
Ao de publicacin:
Lambayeque 2004
Universidad
Facultad de Ingeniera Civil Sistemas y Arquitectura
Escuela Profesional de Ingeniera de Sistemas
Universidad Nacional Pedro Ruiz Gallo
35
Investigacin 4:
Tesis:
Segn la Tesis Diseo e Implementacin de una Red bajo Linux
en el rea de Informtica del consorcio Educativo Virgen de la
Puerta
Autoras:
Bach. Robert Alan Vargas Ruiz
Bach. Denyn Edgar Villanueva Daz
ptimos
resultados
en
cuanto
al
acceso
de
A Nivel Internacional
36
3.2.1.1.
Concepto.
Una red est conformada por un conjunto de computadores
llamados estaciones de trabajo, y otros equipos que cumplen
funciones diferentes a las de una computadora, como en el
37
mbito de cobertura.
Por extensin las redes pueden ser:
rea de red local (LAN).
rea de red metropolitana (MAN).
rea de red amplia (WAN).
rea de red personal (PAN).
Las
WAN
permiten
que
los
computadores,
38
por
redes
en
sitios
distantes.
Las
WAN
Fuente.- www.cisco.netacad.net
39
3.2.1.3.
conector D de
Antiguamente
denominaba
RS-232.
La
EIA/TIA-612/613
V.35
X.21
40
3.2.1.4.
41
telefnica
analgica:
Cuando
se
necesitan
42
Fuente.- www.cisco.netacad.net
43
3.2.2.2. ISDN
Las conexiones internas o troncales de PSTN evolucionaron y
pasaron de llevar seales de multiplexin por divisin de
frecuencia, a llevar seales digitales de multiplexin por
divisin de tiempo (TDM). El prximo paso evidente es permitir
que el bucle local lleve las seales digitales que resultan en
conexiones conmutadas de mayor capacidad.
La red digital de servicios integrados (ISDN) convierte el bucle
local en una conexin digital TDM. La conexin utiliza canales
portadores de 64 kbps (B) para transportar voz y datos, y una
seal, canal delta (D), para la configuracin de llamadas y otros
propsitos.
La interfaz de acceso bsico (BRI) ISDN (fig. 10) est
destinada al uso domstico y a las pequeas empresas y
provee dos canales B de 64 kbps y un canal D de 16 kbps Para
las instalaciones ms grandes, est disponible la interfaz de
acceso principal (PRI) ISDN. En Amrica del Norte, PRI ofrece
veintitrs canales B de 64 kbps y un canal D de 64 kbps, para
un total de velocidad de transmisin de hasta 1,544 Mbps. Esto
incluye algo de carga adicional para la sincronizacin. En
Europa, Australia, y otras partes del mundo, PRI ISDN ofrece
treinta canales B y un canal D para un total de velocidad de
transmisin de hasta 2,048 Mbps, incluyendo la carga de
sincronizacin.
Figura. 04.- Interfaz de Acceso Bsico (BRI)
Fuente.- www.cisco.netacad.net
44
Fuente.- www.cisco.netacad.net
Fuente.- www.cisco.netacad.net
45
46
Fuente.- www.cisco.netacad.net
47
48
Fuente.- www.cisco.netacad.net
49
50
Fuente.- www.cisco.netacad.net
ATM ofrece tanto los PVC como los SVC, aunque los PVC son
ms comunes en las WAN.
Como las otras tecnologas compartidas, ATM permite varios
circuitos virtuales en una sola conexin de lnea alquilada al
extremo de red.
3.2.2.7. DSL: La tecnologa de lnea Digital del suscriptor (DSL) es una
tecnologa de banda ancha que utiliza lneas telefnicas de par
trenzado para transportar datos de alto ancho de banda para
dar servicio a los suscriptores. El servicio DSL se considera de
banda ancha, en contraste con el servicio de banda base tpico
de las LAN. Banda ancha se refiere a la tcnica que utiliza
varias frecuencias dentro del mismo medio fsico para transmitir
datos. El trmino xDSL se refiere a un nmero de formas
similares, aunque en competencia, de tecnologas DSL:
DSL Asimtrico (ADSL)
DSL simtrico (SDSL)
DSL de alta velocidad de bits (HDSL)
ISDN (como) DSL (IDSL)
Cubas Daz & Perales Fabin
51
52
Fuente.- www.cisco.netacad.net
53
54
pblica
ya
existente,
mediante
un
proceso
de
Fuente.- www.checkpoint.com
55
Fuente.- www.blackspiral.org
b.
Fuente.- www.blackspiral.org
56
c.
Fuente.- www.blackspiral.org
57
58
mecanismos
hardware.
stos
se
basan
59
amenazas,
ofrecen
adems
otros
como
procesadores
dedicados
encriptacin
para
Requisitos Hardware:
Es necesario tener un encaminador o router a internet, que
va a ser la pieza clave de la VPN. Cualquier tipo de
encaminador, en principio, sera suficiente. Por supuesto,
tambin es necesario el soporte fsico para la comunicacin
entre las dos subnets o entre la LAN y el host "mvil".
b.
60
61
Fuente.- www.cisco.netacad.net
62
Fuente.- www.cisco.netacad.net
erminal
o la seal. Las
erminal .
63
Fuente.- www.cisco.netacad.net
64
Mdems:
(MOdulador-DEModulador)
Perifrico
de
65
66
confiable,
de
fcil
uso
para
una
red
de
67
68
CAPITULO IV:
MARCO
CONCEPTUAL
69
4.1.1. Metodologas:
Una metodologa es un conjunto de filosofas, fases, procedimientos,
reglas, mtodos, tcnicas, herramientas, documentacin y aspectos
de formacin para las personas que desean obtener resultados a sus
problemas que desean solucionar.
desarrollada
por
el
Instituto
Nacional
de
70
Modelamiento
del
Requerimiento:
Indique
los
Servicios
(cableado estructurado,
71
72
73
METODOLOGIA
Estructura
Metodolgica
3
Adaptabili
dad
4
Escalabili
dad
3
Flexibili
dad
4
Metodologa Microsoft
17
19
Total
14
Leyenda
Muy Bajo
Bajo
Regular
Bueno
Muy Bueno
equipos.
74
75
76
CAPITULO V:
V:
DESARROLLO
DE LA
PROPUESTA
77
78
requieren
comunicaciones
para
gestin
de
sistemas
de
entre
sus
oficinas,
teniendo
las
siguientes
caractersticas.
Permite implementar una amplia variedad de soluciones y tecnologas
para comunicaciones de voz, fax, datos y/o video, velocidades de
comunicacin desde 64Kbps a ms, niveles de calidad y disponibilidad
predefinidos, extensa cobertura geogrfica, mejor rendimiento en los
sistemas de gestin empresarial, Red Privada Virtual (VPN), que
permite compartir recursos entre las oficinas (servidores de datos,
correos, acceso a Internet, entre otros), supervisin y monitoreo
proactivo, las 24 horas del da, los 365 das del ao.
TABLA N 06. Operadores de telecomunicaciones en el Per
EMPRESA
LNEAS DE ORIENTACIN
PGINA WEB
Americatel Per
0800 - 700 99
www.americatel.com.pe
www.telefonica.com.pe
0800 - 174 00
S.A.A
Amrica Mvil Per
S.A.C. (Claro)
79
WAN
virtual
que
conecta
sucursales,
oficinas
80
el estudio del
LOCAL
MOSEFU
FERREAFE
LAMABYEQUE
COMERCIAL
PLANTA
EQUIPO
ZTE
ZTE
ZTE
ZYXEL
CISCO
SERVIDOR
SERVICIO
HP PROLIANT ML350 G5
CORREO
HP PROLIANT 150 G5
DOMINIO
HP PROLIANT 150 G5
WEB
HP PROLIANT 150 G5
PRUEBAS
HP PROLIANT DL380
DATOS
XEON PIII
ANTIVIRUS
81
SOFWARE
Windows server 2003 Enterprise
Isa server
Exchange 2007
SQL 2005
LICENCIA
PRIVADA
PRIVADA
PRIVADA
PRIVADA
82
83
PROPUESTA:
Integrar los sistemas de informacin y comunicacin mediante el uso
de conexiones VPN, lo que mejorar en los siguientes aspectos:
Agilizar la transferencia de informacin entre los nodos y as contar
con procesos ms rpidos.
Agilizar las operaciones diarias que se realizan.
Solucionar los problemas de administracin que presenta la entidad
actualmente.
Disminuir el retardo de los procesos internos que se dan por rea.
Tener un mejor control de todos los procesos que se realizan
diariamente.
Contar con informacin correcta en el momento oportuno.
84
Servidores Propuestos
Servidor Proxy-VPN (ISA Server 2006)
FUENTE: Elaboracin Propia.
reas,
fundamentales.
5.3.1.1. Seguridad.
La red mantendr la seguridad a nivel lgico con la creacin de
VLAN`s, reglas de acceso, utilizacin de VLSM, Usuarios y
Contraseas tanto en estaciones y equipos de comunicacin para
aumentar la confidencialidad y disminuir la vulnerabilidad de los
datos.
5.3.1.2. Funcionalidad.
La red funciona, permitiendo que los
85
5.3.1.4. Adaptabilidad.
La red est rediseada teniendo en cuenta las diferentes tecnologas
y sus diferentes aplicaciones normativas lo que garantiza una amplia
adaptabilidad
de la tecnologa a usar.
5.3.1.5. Facilidad de administracin.
La red esta rediseada para facilitar su monitoreo y administracin,
con el objetivo de asegurar una escalabilidad de funcionamiento
constante.
Por este motivo el rediseo de la Red WAN de la empresa EPSEL
S.A. tendr las siguientes consideraciones:
Implementar una red WAN funcional de 10 aos como mnimo.
Se crear VPN sitio a sitio para conectar las redes LAN locales
con la central.
Se implementar las VPN mediante la encapsulacin IPSEC.
El rediseo soportar una seguridad muy elevada mediante la
instalacin de un firewall.
El rediseo soportar un crecimiento de 100 veces el rendimiento
de la LAN.
Organizamos los distintos servidores en el cuarto de equipos para
el cumplimiento de sus funciones.
Implementar un protocolo enrutador en la red como es TCP/IP.
Cubas Daz & Perales Fabin
86
Respecto
5.3.2. Dispositivos.
Los equipos de seguridad para Internet Isa Server para configurar VPN
y firewalls estn diseados para maximizar la seguridad de la red
interna sin comprometer la eficiencia de la red. Utilizan criptografa de
datos, autentificacin de usuarios y la Internet para conectar de una
manera segura, teleconmutadores, oficinas remotas, clientes o
proveedores
de
la
oficina
corporativa,
evitando
el
costo
de
87
Interface
FasteEthernet
Mecnica
Medio de
de Acople
Transmisin
RJ 45
Velocidad
Cable de cobre
UTP Cat 6
100 Mbps
Dispositivo
Servidor, PCs,
Router, Swicth,
88
89
90
91
92
93
94
5.4.4.1. Servidores:
Servidor HP Proliant DL380 G5.2
El servidor HP ProLiant DL320 G5p es un servidor empresarial
optimizado para bastidor con un precio de gama baja. El servidor de
1U y 2 procesadores es altamente manejable y resulta ideal para
infraestructuras informticas de una sola aplicacin, aplicaciones
web o de red. La consola remota y el KVM virtual que se ofrecen
mediante el iLO-2 incorporado, junto con las funciones de
1
http://www.area-integral.net/Proliant-DL380G5-Top-Value~13626d.aspx
95
Caractersticas
Plataforma bastidor densa de bajo coste: El chasis para bastidor
optimizado de tamao 1U reduce el espacio de su centro de datos y
la arquitectura de un nico procesador junto con la compatibilidad
con unidades de disco duro SATA de 3,5" se mantienen dentro de su
presupuesto.
Gestin y supervisin a nivel empresarial: El ProLiant DL320 G5p,
gracias a sus potentes y flexibles herramientas de implementacin,
supervisin y administracin, tiene las soluciones ideales para su
entorno.
Ideal para: Centros de datos empresariales con infraestructura
informtica o dispositivos punteros, proveedores de servicios de
Internet y telecomunicaciones, empresas en crecimiento con
ubicaciones remotas o servidores compartidos.
96
97
de
servidor Proxy
puede
98
de forma
permanente el hardware.
El direccionamiento IP hace posible que los datos se pasen por los
medios de red de la Internet
99
Clase B
Clase C
Clase D
Clase E
1-126
128-191
192-223
224-239
240-254
cero
o solo nmero
uno en la parte de la
institucin.
Una direccin de subred incluye un nmero de red, un nmero de
subred dentro de red y un nmero de host dentro de la subred. Al
proporcionar este tercer nivel de direccionamiento, las subredes
ofrecen flexibilidad adicional al administrador de la red.
Las subredes se ocultan de las redes exteriores mediante el uso de
mscaras denominadas mscaras de subred. Una mscara de subred
tiene como propsito indicar a los dispositivos la parte de una
direccin que corresponde al nmero de red (incluyendo la subred), y
la parte que corresponde al host. Estas mascaras utilizan el mismo
formato que
octetos.
100
a Internet
101
Clase
Redes
con Internet,
y se utilizan
solo dentro de la
102
LUGAR
USUARIOS
SUBRED
MASCARA
IP INICIAL
IP FINAL
BROADCAST
GATEWAY
CHICLAYO
170
192.168.10.0
255.255.255.0
192.168.10.1
192.168.10.254
192.168.10.255
192.168.10.1
LAMBAYEQUE
192.168.8.0
255.255.255.240
192.168.8.1
192.168.8.14
192.168.8.15
192.168.8.1
REQUE
192.168.5.0
255.255.255.240
192.168.5.1
192.168.5.14
192.168.5.15
192.168.5.1
FERREAFE
192.168.2.0
255.255.255.240
192.168.2.1
192.168.2.14
192.168.2.15
192.168.2.1
LUGAR
CHICLAYO
LAMBAYEQUE
REQUE
FERREAFE
NOMBRE
RT-CIX
RT-LAM
RT-REQ
RT-FER
IP
204.26.122.20
204.26.122.30
204.26.122.40
204.26.122.50
MASCARA
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
103
CAPITULO VI:
VI:
ANALISIS
COSTO
BENEFICIO
104
6.1. Introduccin:
El anlisis Costo Beneficio permitir demostrar la rentabilidad del proyecto
en los primeros 5 aos de implementacin, el cual ser evaluado no slo
desde el punto de vista monetario, sino tambin considerando los
beneficios intangibles que se obtendrn. Es por ello que se trabajar
directamente con las variables e indicadores en estudio establecidos en el
captulo II. Primero se establecer los costos de inversin que deber
afrontar la institucin en la etapa inicial de la implementacin.
Para los Beneficios o Ingresos se utilizar los indicadores de la variable
dependiente correspondientes al ahorro de recursos utilizando las
frmulas previamente definidas.
Total
(S/.)
Unidad
10,00
10,00
Unidad
9,50
9,50
Fotocopias
300
Hojas
0,04
12,00
Papel Bond A4
1/2
Millar
13,00
13,00
CD's
Unidad
1,00
4,00
Insumos de Oficina
Juego
20,00
20,00
Empastados
Juego
15,00
45,00
Descripcin
Cantidad
Unidad
Cartucho de color
Cartucho Negro
113,50
105
Unidad
Marca
Descripcin
Medida
Precio
Precio
Unit (S/.)
Total (S/.)
Unidad
APC SMART-
UPS
150,00
600,00
Unidad
HP Proliant
1800,00
7200,00
Unidad
PANDUIT
Gabinetes de piso.
200,00
800,00
Total
8600,00
c) Costos en software:
TABLA N 18: Costos en software
Cantidad
4
4
Descripcin
Isa Server 2006 (*)
Windows Server 2003(**)
Precio
Precio
Unit (S/.)
Total (S/.)
1000,00
0,00
4000,00
0,00
Total
(*) Isa Server ser el servidor VPN.
(**) El costo de licencia es 0 por que se tiene la licencia.
4000,00
d) Costos en personal:
TABLA N 19: Costos en personal
Descripcin
Meses
S/
Mes
Total
Diseo
1000
1000,00
1500
1500,00
Total
(S/.)
2500,00
FUENTE: Elaboracin propia
106
Total (S/.)
113,50
8600,00
4000,00
2500,00
15213,50
6.3. Beneficios.
6.3.1. Beneficios Tangibles.
Como se mencion los beneficios tangibles se analizarn en base a
las variables e indicadores en estudio:
107
Origen del
Ahorro
Clculos
N de meses
250,00
12
Total(S/.)
2400,00
Origen del
Ahorro
Eliminacin de papeleo.
Reduccin de insumos y suministros de oficina
Reduccin de fotocopiado de documentos
Insumos y suministros de oficina
Clculos
N de meses
150,00
12
Total(S/.)
1800,00
Origen del
Ahorro
Eliminacin de papeleo.
Facilidad en la informacin
Integracin de muchas ms reas.
Costos en promedio de llamadas por
mes.
Clculos
N de meses
250,00
12
Total(S/.)
3000,00
108
mediante
una
gestin en
mediante la prestacin de un
de
la
informacin,
evitando
la
manipulacin
109
Ao 1
(S/.)
0,00
Ao 2
(S/.)
0,00
Ao 3
(S/.)
0,00
Ao 4
(S/.)
0,00
Ao 5
(S/.)
Total
(S/.)
113,50
2500,00
8600,00
4000,00
0,00 15213,50
15213,50
0,00
0,00
0,00
0,00
0,00 15213,50
15213,50 15213,50 15213,50 15213,50 15213,50 15213,50
(S/.)
BENEFICIOS
Reduccin de Costos Personal
Reduccin de Costos en Llamadas
Reduccin en Costos en Materiales
(S/.)
3000,00
1800,00
1500,00
(S/.)
3000,00
1800,00
1500,00
(S/.)
3000,00
1800,00
1500,00
(S/.)
3000,00
1800,00
1500,00
(S/.)
(S/.)
3000,00 15000,00
1800,00 9000,00
1500,00 7500,00
0,00
0,00
0,00
0,00
(S/.)
(S/.)
(S/.)
(S/.)
-15213,50
-15213,50
6300,00
-8913,50
6300,00
-2613,50
6300,00
3686,50
8668,46
30%
VAN
TIR
(S/.)
(S/.)
(S/.)
110
111
CAPITULO
VII
VII
PLAN DE
SEGURIDAD
112
7.1
Introduccin:
Un plan de Seguridad es el proceso de restaurar los sistemas y la red
de la Empresa EPSEL S.A, en caso de una catstrofe o cada del
sistema.
Una de las propiedades ms valiosas de la empresa con la
informacin crtica que reciben en los sistemas de computacin y su
importancia de protegerlos.
Por tanto es necesario que el plan de seguridad incluya un plan de
recuperacin de desastres el cual tendr como objetivo restaurar el
servicio de cmputo en forma rpida, eficiente y con el menor costo y
prdidas posibles.
Un plan de Seguridad Informtica, consiste en pasos que se deben de
seguir luego de un desastre, para recuperar, aunque sea en parte la
capacidad funcional de la red
113
Daos ms frecuentes:
Fuego.
Robo de informacin.
Robo de hardware, software.
Sabotaje.
Software pirata.
Errores de usuario, errores de administradores.
Virus.
7.2
Anlisis de Riesgos:
Para el desarrollo del anlisis y diseo nos basaremos en el estudio
de los posibles riesgos desde el punto de vista de probabilidad de
que los mismos sucedan.
En el anlisis de riesgos se va a realizar un estudio completo de
todo el sistema informtico de la empresa para ver las posibles
amenazas que pueden afectar a la empresa EPSEL, las
vulnerabilidades de sta con respecto a las amenazas y el impacto
que estas amenazas pudieran tener en la empresa en el caso de
llegar a materializarse.
114
la
causa
exacta
del
acceso,
para
evitarlo
posteriormente.
Emitir un informe donde se indique todos los pormenores de la
accin detectada indicando los responsables en la consecuencia.
la
integridad
del
cable
que
cuente
con
una
115
116
117
118
119
ANEXO N 01.
Las siguientes encuestas fueron realizadas al personal de tecnologas
de informacin.
1.
Bueno
2.
Regular
Malo
Psimo
Rpida
3.
Normal
Lenta
Muy Lenta
Tuneles VPN
4.
Antena Inalmbrica
Firewall
5.
ACL
VLANS
NA
Proxy
Otros
120
ANEXO N 02
DESCRIPCION DE LOS SISTEMAS
los
CONTA, Este sistema es alimentado por los dems sistemas para hacer
nuestro balance general.
Comercial
SICDESA. Sistema integrado comercial de agua y desage, se encarga de
realizar todos los procesos comerciales medicin cobranza facturacin
catastro.
121
ANEXO N 03
COMPARATIVO DEL SOFTWARE PARA EL PROXY
Qu es un Proxy.
Un Proxy es un programa o software que permite que varios computadores accedan
a Internet a travs de una nica conexin (distribuida por un computador Servidor).
El Proxy acta como intermediario entre el Servidor y los computadores para
controlar las pginas Web visitadas, monitorear el trfico de las conexiones,
proteger el correo electrnico, entre otras cosas. Algunos Proxy tienen la
funcionalidad de Proxy-cach, que aprovecha el ancho de banda y mejorar la
velocidad de navegacin, ya que mantiene una cach (memoria) para almacenar las
pginas visitadas y contenidos descargados por los usuarios de la red. As los
usuarios accedern a travs de la red local a los contenidos almacenados en cach,
liberando ancho de banda de la conexin a Internet.
122
Funcionalidades ms Comunes
Web Cach: Mantiene una cach (memoria local) con las pginas visitadas y
contenidos descargados por los usuarios de la red para que estn disponibles en la
red local para otros usuarios que los requieran.
Filtro de Contenido: Para restringir o permitir el ingreso de los usuarios a pginas
inadecuadas (de contenido pornogrfico, violento, etc.). Existen filtros de pginas
(Url) y de palabras.
Administracin Web: Interfaz web para la configuracin de opciones y
administracin de servicios, que permite acceso remoto (desde otro equipo).
Actualizacin de Versiones: Permite actualizar en lnea las versiones y la base de
datos del Software.
Monitoreo de Trfico: Lleva un control de todas las pginas visitadas por los
equipos conectados a la red.
Proxy transparente: Las conexiones son enrutadas dentro del proxy sin
configuracin por parte del cliente, y habitualmente sin que el propio cliente
conozca de su existencia.
Caractersticas
SQUIDP
FreeProxy
AnalogX
Isa
Proxy
Server
Versin
2.7
4.9
4.5
2006
Idioma
Ingles
Ingles
Ingles
Espaol
Plataforma
Window
Windows
Windows
Window
Soporta VPN
Web-cach
Filtro
de
Contenido
(Sitios
Web)
Monitoreo de Trfico
123
Fcil Instalacin
Seguridad
Administrador Web
Proxy Transparente
Permite Actualizaciones
Emisin de Reportes
Interfaz Amigable
Isa Server 2006 nos ofrece todas las caractersticas para ser configurado como
Servidor Proxy y VPN, es por ello que se ha elegido este software para la
implementacin de la red.
124
CAPITULO
VIII
VIII
CONCLUSIONES
125
tiene
Con Referencia
seguridad para la nueva red. Una vez rediseada la red WAN se logr
aplicar los diversos niveles de seguridad para nuestra red que, en el
desarrollo de la propuesta se aplic la metodologa que abarca el mayor
nmero de redes en el mundo, adems
es la mejor alternativa de
126
tecnologas de
127
CAPITULO IX
RECOMENDACIONES
128
Analizando
129
CAPTULO X
REFERENCIAS
BIBLIOGRFICAS
130
10.1. Bibliografa:
2006.
STALLINGS,
W.
COMUNICACIONES
REDES
DE
REDES DE COMPUTADORAS.
CIENTFICA:
DISEOS
CON
DE LA
HIPTESIS
131
CARACTERISTICAS
DE
ISA
SERVER
2006.
Disponible
en:
http://www.microsoft.com/spain/isaserver/default.mspx
[Consultada el 04/02/2011]
CABLEADO
ESTRUCTURADO,
LABORATORIO
DE
132
133