43343089

FACULTAD DE INGENIERA,
ARQUITECTURA Y URBANISMO
Escuela Acadmico Profesional de
Ingeniera de Sistemas
REDISEO DE LA RED WAN DE LA
EMPRESA EPSEL S.A.
PRESENTADO POR:
Bach. Cubas Daz, Gladys Yanina .

Bach. Perales Fabin, Michel Herbert.
ASESOR
:
Ing. Gilberto Carrin Barco
Pimentel, Enero del 2011
Rediseo de la Red WAN de la Empresa EPSEL S.A
PRESENTADO POR:
______________________________
CUBAS DIAZ GLADYS YANINA
TESISTA
_____________________________________
PERALES FABIN MICHEL HERBERT
TESISTA
____________________________________
ING. GILBERTO CARRION BARCO
ASESOR
Cubas Daz & Perales Fabin
JURADO:
_______________________________________________
ING SANCHEZ CHACON ANTONIO GREGORY
Presidente
___________________________________________
ING SANCHEZ FERNANDEZ LUIS MANUEL
Secretario
_____________________________________________
LIC. DIOS CASTILLO CHRISTIAN ABRAHAM
Vocal
DEDICATORIA
A Dios, por el camino recorrido.
A nuestros hijos y nuestros padres, por su
amor y apoyo, fieles consejeros que si no fuera
por su sacrificio no estaramos en estos
momentos.
A nuestro entorno que nos dio las facultades
para pensar en un futuro.
A la vida. Por lo aprendido y aprehendido
Nuestro sueo se cumple, no tenemos letras
para seguir diciendo el gran regocijo que nos da
poder terminar esta carrera en donde
profesores y compaeros dejan parte de su
vida, para dar vida a las ilusiones que hoy en da
se hacen realidad. Slo sabemos que este
camino es solo el comienzo de una gran historia
de virtudes y gracia para nosotros y los
nuestros.
AGRADECIMIENTOS
A Dios por ser mi mejor amigo, mi fortaleza,
darme todo lo que tengo y no dejarme caer.
A nuestros padres por ser los mejores y
estar incondicionalmente, gracias porque sin
ellos no estaramos aqu ni seramos quienes
somos ahora.
RESUMEN
El Proyecto denominado Rediseo de la Red WAN de la
Entidad EPSEL S.A. queda detallado en los siguientes
captulos.
En el CAPITULO I, realizamos un anlisis detallado de la

empresa; pasamos luego al CAPITULO II, en este captulo
se detalla un anlisis de la realidad problemtica de la
empresa, para hallar cual es el motivo principal del
problema; al llegar al CAPITULO III, desarrollamos la
temtica correspondiente al tema a investigar. Se evala en
el CAPITULO IV, todo lo referente a la metodologa
utilizar. En el CAPITULO V, el desarrollo est directamente

relacionado con la Metodologa. En el CAPITULO VI,
realizamos un anlisis costo - beneficio del rediseo de la
red WAN de la entidad; presentamos un Plan de Seguridad,
en el CAPITULO VII; en el CAPITULO VIII y IX
presentamos
las
conclusiones
recomendaciones
respectivamente; finalizamos con el CAPITULO X cuyo

contenido tiene referencias bibliogrficas.
ABSTRACT
The redesign Project called Network WAN of the Company
EPSEL S.A. is detailed in the following chapters.
In Chapter I, we conducted a detailed analysis of the

company; then we move to Chapter II, in this chapter
detailing an analysis of the problematic reality of the
company to find out which is the main reason for the
problem; when you reach Chapter III, we develop the theme
for the research topi is evaluated. In Chapter IV, all
conceming the methodology used. In Chapter V, the
development is directly related the methodology; in Chapter
VI, We performed a cost benefit analysis of the redisegn
one of the company, We present a security plan in Chapter
VII; Chapter VIII and IX present the conclusions and
recommendation respective; finish With Chapter X, whose
has content a referents bibliographic.
NDICE DE FIGURAS
Figura. 01.- Organigrama Estructural
20
Figura 02.- Redes WAN
39
Figura 03.- Conexin Telefnica Analgica
43
Figura 04.- Interfaz de acceso Bsico (BRI)
44
Figura 05.- Interfaz de acceso Principal (PRI)
45
Figura 06.- Red digital de Servicios Integrados (ISDN)
45
Figura 07.- Lnea Alquilada
47
Figura 08. - Frame Relay
49
Figura 09. - Modo de Transferencia Asncrona (ATM).
51
Figura 10. - Lnea Digital Del Suscriptor (DSL).
53
Figura 11.- Red Privada Virtual (VPN)
55
Figura 12.- VPN de acceso remoto
56
Figura 13.- VPN de Sitio a Sitio
56
Figura 14.- VPN Interna
57
Figura 15- Dispositivos WAN.
62
Figura 16- Unidad de Servicios y Datos (CSU/DSU).
63
Figura 17.-.Enlaces de comunicaciones en WAN
64
Figura 18.-.Topologa de VPN
80
Figura 19.-.Sistema de Energa Ininterrumpida APC Smart- UPS
95
Figura 20.- Imagen de Servidor HP Proliant
96
NDICE DE TABLAS
Tabla N01. Distribucin por Direcciones y Oficinas
22
Tabla N02. Tabla de indicadores
32
Tabla N03. Normas para redes WAN.
40
Tabla N04. Comparacin entre las distintas Metodologas
74
Tabla N05. Leyenda
74
Tabla N06. Operadores de telecomunicaciones en el Per
79
Tabla N07. Equipos Routers actuales en la entidad EPSEL S.A
81
Tabla N08. Equipos servidores actuales en la entidad EPSEL S.A
81
Tabla N09. Software actual en la entidad EPSEL S.A
82
Tabla N10. Propuesta de Servidores para VPN
85
Tabla N11. Requerimientos de Interconexin
88
Tabla N12. Clases de redes.
100
Tabla N13. Clases de Redes Privadas
102
Tabla N14. Tabla general de asignacin de red
103
Tabla N15. Asignacin de direcciones IP a los Routers
103
Tabla N16. Costos en materiales de oficina.
105
Tabla N17. Costos en requerimiento de equipos
106
Tabla N18. Costos en software
106
Tabla N19. Costos en personal
106
Tabla N20. Total de costos para el rediseo de la red WAN
107
Tabla N21. Beneficios Tangibles Transporte y Personal.
108
Tabla N22. Beneficios Tangibles - Materiales.
108
Tabla N23. Beneficios Tangibles - Llamadas.
108
Tabla N24. Flujo de Caja
110
NDICE DE PLANOS
Plano N 01. Topologa Fsica WAN y LAN
88
Plano N 02. Esquema de red
89
Plano N 03. Ubicacin de equipos de cmputo de la Sede Comercial
90
Plano N 04. Distribucin de equipos de cmputo en planta
91
Plano N 05: Distribucin de equipos de cmputo en zonal Ferreafe
92
Plano N 06: Distribucin de equipos de cmputo en zonal Norte
93
Plano N 07: Ubicacin de equipos de cmputo en zonal Sur
94
10
NDICE
GENERAL
11
PREAMBULO DEL INFORME FINAL
PRESENTACION DEL JURADO CALIFICADOR
DEDICATORIA
AGRADECIMIENTOS
RESUMEN
ABSTRACT
INTRODUCCIN
17
CAPITULO I: LA ORGANIZACIN
18
1.1 Historia de la empresa EPSEL S.A.
19
1.2 Misin
19
1.3 Visin
20
1.4 Organigrama Estructural.
20
CAPITULO II: EL PROBLEMA DE INVESTIGACIN
28
2.1 Realidad Problemtica
29
2.1.1 Problemtica
29
2.2 Formulacin del Problema
30
2.3 Justificacin e Importancia de la Investigacin.
30
2.4 Objetivos de la Investigacin
31
2.4.1 Objetivos General
31
2.4.2 Objetivos Especficos
31
2.5 Limitaciones de la Investigacin.
31
2.6 Hiptesis.
31
2.7 Variables.
32
2.7.1 Variable Independiente
32
2.7.2 Variable Dependiente
32
2.8 Indicadores.
32
CAPITULO III: MARCO TEORICO
33
3.1 Antecedentes de Estudios.
34
3.1.1 Antecedentes de la Investigacin
37
3.2 Desarrollo de la temtica correspondiente al tema

Investigado.
37
3.2.1 Fundamentos Tericos de las redes de datos
37
3.2.1.1. Concepto
37
12
3.2.1.2. mbito de cobertura
38
3.2.1.3. Normas WAN
40
3.2.1.4. Opciones de Enlace WAN
41
3.2.2. Tecnologas WAN
42
3.2.2.1 Conexin telefnica analgica
42
3.2.2.2. ISDN
44
3.2.2.3. Lnea Alquilada
46
3.2.2.4. X.25
48
3.2.2.5. Frame Relay
49
3.2.2.6. ATM
50
3.2.2.7. DSL
51
3.2.2.8 Red Privada Virtual (VPN)
54
3.2.2.9 Tipos de VPN
55
a. VPN de acceso remoto
55
b. VPN sitio a sitio
56
a. VPN Interna
57
3.2.2.10 Protocolo utilizados en las VPN
57
a. PTTP
57
b. IPSEC
58
c. L2TP
58
3.2.2.11. VPN por Hardware o Software
59
a. VPN por hardware
59
b. VPN por software
60
3.2.2.12 Dispositivos WAN
62
3.3 Definicin conceptual de la terminologa empleada

CAPITULO IV: MARCO CONCEPTUAL
64
69
4.1 Seleccin de la Metodologa a Utilizar para el

Desarrollo de la Investigacin
70
4.1.1 Metodologas
70
4.1.2 Metodologas de desarrollo
70
4.1.2.1 Metodologa desarrollada por el

Instituto Nacional de Estadstica e
Informtica INEI
70
a. Etapa de Organizacin
70
b. Etapa del desarrollo
70
13
c. Etapa de diseo
71
d. Etapa de evaluacin
71
4.1.2.2 Metodologa de la empresa Cisco

System SAC
72
a. Fase 1: Reunir requisitos y expectativas 72

b. Fase 2: Analizar requisitos y datos
72
c. Fase 3: Disear la estructura o topologa

de las capas 1,2,3
72
d. Fase 4: Documentar la implementacin

fsica y lgica de la red
4.1.2.3 Metodologa de la empresa de Microsoft
72
72
a. Defensa en seguridad de Microsoft
72
b. Red de permetro
73
c. Red Interna
73
d. Servidor
73
e. Aplicativo
73
4.1.3 Comparacin y seleccin de la

Metodologa a desarrollar.
4.1.4
74
Definicin conceptual de la terminologa

Empleada
75
4.1.4.1 Metodologa Cisco System INC
75
Fase 1: Reunir requisitos y expectativas
75
Fase 2: Analizar requisitos y datos
75
Fase 3: Disear la estructura o topologa

de las capas 1,2,3
76
Fase 4: Documentar la implementacin

fsica y lgica de la red
CAPITULO V: DESARROLLO DE LA PROPUESTA
76
77
Desarrollo de la propuesta Metodologa

CISCO SYSTEM INC
78
5.1.
78
Fase1: Requisitos y Expectativas.

5.1.1 Expectativas empleadas con la implementacin
de este proyecto
78
5.1.2 Identificacin de las operadoras de

Telecomunicaciones con presencia en el Per
79
14
5.1.3 Identificacin de la topologa de red
80
5.1.4 Arquitectura Software y Hardware actual en la

Entidad EPSEL S.A
5.2.
5.3.
Fase 2: Analizar Requisitos y Datos.
82
5.2.1 Anlisis de ancho de banda
82
5.2.2 Clculo de transferencia de datos
83
5.2.3 Anlisis y requerimientos de lneas de internet
83
5.2.4 Anlisis de los sistemas de informacin actual
84
5.2.5 Anlisis y requerimiento de hardware
85
Fase 3: Disear la Estructura o topologa de Capas1, 2,3. 85

5.3.1 Disear la Estructura o topologa de Capas 1, 2,3
5.4.
81
85
5.3.1.1 Seguridad
85
5.3.1.2 Funcionalidad
85
5.3.1.3 Escalabilidad
86
5.3.1.4 Adaptabilidad
86
5.3.1.5 Facilidad de administracin
86
5.3.2 Dispositivos
87
5.3.3 Interfaces de conexin
87
Fase 4: Documentar la implementacin fsica y

lgica de la red.
88
5.4.1 Topologa fsica
88
5.4.2 Topologa fsica y lgica
89
5.4.3 Diseo de planos
90
5.4.4 Sistema de energa ininterrumpida
95
5.4.4.1 servidores
95
5.4.5 Direccionamiento IP
99
a. Asignaciones de direcciones IP distribucin

de host
99
b. Cada direccin IP consta de dos partes
99
c. A su vez las direcciones IP pueden ser
100
CAPITULO VI: ANALISIS COSTO BENEFICIO.
104
6.1 Introduccin
105
6.2 Anlisis costo beneficio
105
6.2.1 Inversin Inicial

a. Costos en materiales de oficina
105
105
15
b. Costos en requerimientos de equipo
106
c. Costos en software
106
d. Costos en personal
106
6.3 Beneficios
107
6.3.1 Beneficios tangibles
107
6.3.2 Beneficios intangibles
109
6.4 Flujo de caja
110
6.5 Valor actual neto (VAN)
111
6.6 Tasa interna de retorno (TIR)
111
CAPITULO VII: PLAN DE SEGURIDAD
112
7.1 Introduccin
113
7.2 Anlisis de riesgo
114
7.2.1 Riesgos y soluciones

Anexo
114
120
CAPITULO VIII: CONCLUSIONES.
125
CAPITULO IX: RECOMENDACIONES.
128
CAPTULO X: REFERENCIAS BIBLIOGRFICAS.
130
9.1. Bibliografa.
131
9.2. Citas electrnicas.
132
16
INTRODUCCIN
Ante la necesidad de comunicar puntos remotos, y lo costoso que significara
tener una WAN (Wide Area Network) que significara tirar lneas entre cada
zonal de la empresa EPSEL S.A se idea la forma de utilizar redes pblicas
para comunicarlas.
Para poder habilitar redes privadas distribuidas para comunicar de forma
segura cada uno de los nodos de una red pblica hay una necesidad de aplicar
algn sistema de seguridad, debido a que los datos de la empresa son
valiosos, y no deben ser interceptados.
Con una Red Privada Virtual (VPN), los usuarios remotos, que pertenecen a
una red privada, pueden comunicarse de forma libre y segura entre redes
remotas a travs de redes pblicas.
Una VPN normalmente usa la red Internet como transporte para establecer
enlaces seguros, extendiendo las comunicaciones a oficinas aisladas.
Significativamente, decrece el coste de las comunicaciones porque el acceso a
Internet es generalmente local y mucho ms barato que las conexiones
mediante Acceso Remoto a Servidores.
Una Red Privada Virtual (VPN) transporta de manera segura por Internet por un
tnel establecido entre dos puntos que negocian un esquema de encriptacin y
autentificacin para el transporte. Una VPN permite el acceso remoto a
servicios de red de forma transparente y segura con el grado de conveniencia y
seguridad que los usuarios conectados elijan. Las VPN estn implementadas
con firewalls, routers para lograr esa encriptacin y autentificacin.
17
CAPITULO I
LA
ORGANIZACIN
18
1. 1 Historia de la empresa EPSEL S.A.

En el ao 1930 los servicios de Agua Potable y Alcantarillado
entraron en operacin en la Ciudad de Chiclayo a cargo del
Municipio. En 1960 stos pasaron al Ministerio de Fomento y
Obras Pblicas, hasta el ao 1967 que son transferidos al
Ministerio de Vivienda y Construccin.
La entidad establecida por el gobierno, SENAPA (Servicio
Nacional de Agua Potable y Alcantarillado), cre en el ao 1984
la
Empresa
Filial
SEDALAMBAYEQUE
encargada
de
administrar los servicios en Chiclayo y en veintitrs localidades

del Departamento. En Octubre de 1980, las acciones de
SENAPA fueron transferidas a los Concejos Municipales
Provinciales
de
Chiclayo,
Lambayeque
Ferreafe,
convirtindose en una Empresa Municipal. El 06 de Junio de

1994 a travs de la Resolucin de Junta Empresarial N 00394-EMAPAL/PJE, pas a denominarse EMAPAL.
Mediante acuerdo de Junta Empresarial de fecha 20 de
Noviembre del ao 1996 se aprob el cambio de nombre a la
Empresa, de EMAPAL por el de EPSEL S.A. Posteriormente, el
03 de Diciembre de 1996 se instal la primera Junta General de
Accionista, integrando a las Municipalidades Distritales.
1.2 Misin:
EPSEL S.A. es una entidad pblica que contribuye a mejorar la
calidad de vida de la poblacin de Lambayeque, brindando
servicios de Saneamiento eficientes y de calidad que ayuden a
preservar el medio ambiente obteniendo niveles de rentabilidad
que permitan su desarrollo empresarial y de su personal.
19
1.3
Visin:
Ser una Organizacin eficiente, rentable, slida, entre las ms
importantes del sector, con recursos humanos altamente
capacitados que trabajen en equipo, actuando con permanente
esfuerzo
para lograr un crecimiento sostenible y brindar
servicios de calidad orientados a la satisfaccin del cliente.
1.4
Organigrama Estructural.
Figura. 01.- ORGANIGRAMA ESTRUCTURAL
Fuente: Empresa EPSEL S.A - rea de Planificacin
20
Alta Direccin.Junta General de Accionistas.- Se encuentra conformado por

las
municipalidades
pertenecientes
al
Departamento
de
Lambayeque; descritas en el cuadro a continuacin:
Municipalidad Provincial de Chiclayo

Municipalidad Distrital de Jos Leonardo Ortiz
Municipalidad Distrital de La Victoria
Municipalidad Provincial de Lambayeque
Municipalidad Provincial de Ferreafe
Municipalidad Distrital de Monsef
Municipalidad Distrital de Pueblo Nuevo
Municipalidad Distrital de Pimentel
Municipalidad Distrital de Motupe
Municipalidad Distrital de Ciudad Eten
Municipalidad Distrital de Olmos
Municipalidad Distrital de Santa Rosa
Municipalidad Distrital de Reque
Municipalidad Distrital de Jayanca
Municipalidad Distrital de Chongoyape
Municipalidad Distrital de Mochumi
Municipalidad Distrital de San Jos
Municipalidad Distrital de Tcume
Municipalidad Distrital de Oyotn
Municipalidad Distrital de Zaa
Municipalidad Distrital de Illimo
Municipalidad Distrital de Mocupe
Municipalidad Distrital de Pacora
Municipalidad Distrital de Picsi
Municipalidad Distrital de Puerto Eten
Municipalidad Distrital de Salas
Municipalidad Distrital de Nueva Arica
21
Directorio.-
Representacin de la Junta General de
Accionistas y se encuentra conformado por 5 miembros que

son elegidos a travs de elecciones.
Personal:
La distribucin por Direcciones y Oficinas se muestra en la
siguiente tabla:
Tabla N 0 1.-Distribucin por Direcciones y Oficinas
N de
Personal
Direccin / Oficina
Total
Alta Direccin
Junta General de Accionistas
Directorio
o Asistente Gerencial
Gerencia General.
o Gerente General.
o Secretario General
rganos de Control
rgano de Control Institucional
o Jefe de rgano de Control Institucional.
o Ingeniero Auditor.
o Contador Auditor
rganos de Apoyo
Oficina de Recursos Humanos.
o Jefe de Oficina de Recursos Humanos.
o Asistente Gerencial.
o Equipo de Administracin de Personal.
o Equipo de Desarrollo de RR.HH.
o Equipo de Bienestar Social.
3
22
Oficina de Informtica.
Jefe de Oficina de Informtica.
Especialista Informtico en Produccin.
Especialista Informtico en Desarrollo
Tcnico en Soporte Informtico.
Oficina de Comunicacin Social.

Jefe de Oficina de Comunicacin Social
Asistente Gerencial.
Especialista en Imagen Institucional.
Especialista en Educacin Sanitaria.
Tcnico en Diseo Grafico.
rganos de Asesoramiento
Oficina de Asesora Legal.
o Jefe de oficina de Asesora Legal.
o Asesor Legal
Oficina de Planeamiento.
o Jefe de Oficina de Planeamiento.
o Especialista en Programas y Presupuesto.
o Especialista en Gestin Empresarial.
o Especialista en Programa e Inversiones
o Especialista en Desarrollo organizacional
o Especialista en Evaluacin de Proyectos
rganos de Direccin
Gerencia Tcnica.
o Gerente Tcnico
Gerencia Operacional.
o Gerente Operacional.
Gerencia Comercial.
o Gerente Comercial.
1
23
o Asistente gerencial.
Gerencia de Administracin y Finanzas.

o Gerente de Administracin y Finanzas.
rganos de Lnea
Subgerencia de Contabilidad General y Finanzas.
o Subgerente de Contabilidad y Finanzas.
o Analista Contable.
o Analista de Presupuesto.
o Analista de Costos
o Analista Financiero.
o Tesorero
o Auxiliar de Tesorera
Subgerencia de Logstica.
o Subgerente de Logstica.
o Especialista en Procesos de Seleccin.
o Equipo de Control Patrimonial.
o Departamento de Compra y Almacenes.
o Departamento de Servicios Generales
37
Subgerencia de Estudios y Proyectos.

o Subgerente de Estudios y Proyectos.
o Ingeniero Proyectista
o Asistente de Archivo Tcnico
o Dibujante.
o Topografo
Subgerencia de Obras y Catastro Tcnico.
o Subgerente de Obras.
o Equipo de Obras
o Equipo de Catastro Tcnico
4
24
Subgerencia de produccin.
o Subgerente de Produccin
o Equipo de Control de Prdidas
o Departamento Planta Chiclayo.
30
o Departamento de Distribucin.
22
o Departamento de Tratamiento de Agua 19

Servidas.
Subgerencia
de
Mantenimiento
Servicios 1
Operacionales.
o Subgerente de Mant. Operacional.
16
o Equipo de Mant. de Agua Potable
48
o Equipo de Mant. Electromecnico.

12
o Equipo de Mantenimiento de Redes.
Oficinas Zonales.
o Administracin Pimentel.
o Administracin Pampagrande.
o Zonal Sur.
Jefe de Zonal Sur.
Equipo Administrativo Comercial.
Departamento Tcnico
12
Administracin Santa Rosa
Administracin Monsef.
Administracin Ciudad Eten.
Administracin Reque.
Administracin Zaa.
Administracin Mocupe.
Administracin
Oyotn
Arica.
o Zonal Norte.
Jefe de Zonal Lambayeque

Nueva 1
11
25
20
Equipo Administrativo Comercial.
Departamento Tcnico.
Administracin Lambayeque.
Administracin San Jos.
Administracin Tcume.
Administracin Mochumi.
Administracin Illimo.
Administracin Jayanca.
Administracin Pacora.
Administracin Motupe.
Administracin Olmos.
1
3
o Zonal Ferreafe.
Jefe de Zonal Ferreafe.
30
Asistente Gerencial
Equipo Administrativo Comercial
Departamento Tcnico.
Administracin Picsi.
Administracin Psope Alto.
Administracin Batan Grande.
Subgerencia de Comercializacin y Catastro de 3

1
Clientes.
o Subgerente de Comercializacin.
12
o Equipo de Planeamiento Comercial.
10
o Jefe de Dpto. de Catastro de Clientes.

o Equipo de Catastro de Clientes.
o Equipo de Conexiones.
o Equipo de Atencin al Cliente
Subgerencia
de
Cobranzas.
Medicin,
Facturacin
y 2
4
o Subgerente de Medicin, Facturacin y 13

Cobranza.
21
26
o Supervisor de Zonales.
o Equipo de Acciones Pre- Judiciales.
o Equipo de Procesamiento Comercial.
o Departamento de Medicin.
o Departamento de Cobranza.
Oficina de Cooperacin Tcnica Internacional y 1

Estudios de Pre-Inversin.
o Jefe
de
Oficina
de
Cooperacin
Desarrollo.
y 1
1
o Especialista Tcnico Operacional.
o Especialista en Desarrollo Operacional.
o Especialista en Cooperacin Tcnica.
Oficina de Control de Calidad.

o Jefe de Oficina de Control de Calidad.
1
2
o Bilogo.
o Ingeniero Qumico.
o Laboratorista.
o Auxiliar de Laboratorio.
o Tcnico Microbilogo.
o Tcnico de Laboratorio.
Fuente: Elaboracin Propia
27
CAPITULO II:
II:
EL PROBLEMA
DE
INVESTIGACIN
28
2.1. Realidad Problemtica.

2.1.1. Problemtica:
La Empresa Prestadora de servicios de saneamiento de
Lambayeque S.A. no cuenta con una cobertura de red adecuada
que
permita
agilizar
la
comunicacin
entre
las
zonales
(Lambayeque - Reque - Ferreafe) que no se encuentran

interconectadas a la Sede Comercial (Chiclayo); lo cual hace
tedioso el envo de informacin cuando es requerido por la sede
comercial o por alguna de las zonales; esto genera un desfase de
dos a mas das en la entrega de la informacin ocasionando
gastos de insumos, recurso humano y siendo una constante que
impide el desarrollo de la empresa. Es decir; la actualizacin de la
base de datos tarda entre uno a dos das, ya que la informacin
es recopilada desde todas las zonales posteriormente llevada a la
sede comercial, para finalmente consolidarla y generar la
facturacin y reportes mensuales; por lo que esto genera un
malestar a nivel del personal tanto operativo como administrativo.
Como consecuencia de la falta de interconexin se presentan los
siguientes problemas:
Redes LAN aisladas en cada una de las zonales de la
empresa con la Sede Comercial.
No es posible compartir recursos
informticos en las
diferentes zonales.
Falta de seguridad y privacidad en el traslado de la
informacin que se generan en los diferentes zonales de la
empresa.
No
es
posible
proporcionar
fiabilididad
seguridad, garantizando la recepcin correcta de toda la

informacin que se genera.
No permite a la gerencia tomar decisiones en forma
oportuna. Ya que en su momento se desea saber la
cantidad mensual facturada, no siendo posible contar con
29
un monto real, esto debido a que la informacin no esta

centralizada.
Gastos adicionales en cuanto a Comunicacin, Por que es
necesario realizar constantes llamadas telefnicas para
coordinar respecto al copiado de la data para su
actualizacin, u otras consultas como fallas y actualizacin
de los mdulos en el sistema comercial.
Adems las diferentes localidades cuentan con el servicio
Speedy el mismo que no es aprovechado en su totalidad ya
que su uso es para realizar consultas a otras entidades
como la Sunass, transferencia de archivos, etc.
2.2. Formulacin del Problema:

De qu manera el Rediseo de la Red WAN mejorar la interconexin
entre las Zonales y la Sede Comercial de la Empresa EPSEL S.A.?
2.3. Justificacin e Importancia de la Investigacin.

Relevancia del Investigador.- Este proyecto se centra en la
bsqueda de una tecnologa de redes que permita dar una cobertura
total entre las distintas localidades de la empresa, esto se lograr a
travs de un responsable manejo administrativo por parte de la
oficina de Informtica con el fin de mejorar el acceso a la informacin
por parte de los usuarios y clientes.
Relevancia Tecnolgica.- va ha permitir encontrar el medio

tecnolgico que ayuden a mejorar la calidad del servicio al cliente.
Relevancia Social.- que transcender en el estudio de la presente

tesis es que sentar una de las bases para el estudio de Rediseo
de la Red WAN en las sedes de la empresa EPSEL S.A. Adems
mejora la imagen de la Institucin.
30
Relevancia Econmica.- con la realizacin del proyecto del rediseo

de la red WAN se eliminarn gastos en personal, comunicacin y se
obtendr mejora en la atencin a los clientes.
2.4. Objetivos de la Investigacin

2.4.1 Objetivo General
Redisear la red WAN de la empresa EPSEL S.A.
2.4.2 Objetivos Especficos:
Diagnosticar la red actual.
Redisear la Red WAN
Determinar los requerimientos de Hardware y Software para la
red.
Implementar el Rediseo de la Red en un simulador.
Determinar las polticas de seguridad para la nueva red.
Hacer el anlisis Costo - Beneficio del rediseo de la red.
2.5. Limitaciones de la Investigacin.

La presente investigacin estar orientada al Rediseo de la Red WAN
de la empresa EPSEL S.A. entre las zonales (Ferreafe - Reque Lambayeque), Planta y la Sede Comercial (Chiclayo), dentro del
Departamento de Lambayeque. Asimismo se considerar niveles de
seguridad en la interconexin ms no de la seguridad interna del
Sistema de Informacin y/o Base de Datos de la Empresa EPSEL S.A.
2.6. Hiptesis.
Mediante el Rediseo de la Red WAN mejorar la interconexin entre las
zonales y la Sede Comercial de la empresa EPSEL S.A.
31
2.7.
Variables.
2.7.1. Variable Independiente:
Rediseo de la Red WAN de la Empresa EPSEL S.A.
2.7.2. Variable Dependiente:

Mejorar la Interconexin entre las Zonales y la Sede Comercial.
2.8. Indicadores.
Tabla N 02.- Tabla de indicadores
VARIABLES
DEPENDIEN
TE
INDICADORES
SUBINDICADORES
FORMULA
DESCRIPCION
PAI= Porcentaje de
Porcentaje de reas
Interconectadas.
reas Atendidas/ reas de la Empresa
Mejorar la
Interconexin
entre las
Zonales y la
Sede
Comercial. Seguridad
Porcentaje de acceso de las

PCS al servidor en la red
Porcentaje de accesos
permitidos al Sistema.
Aa
reas Atendidas
PAI % =
100% Aa= reas Atendidas.
Ae
PAPS =
PAP =
THU
x100%
THT
Pa
100 %
Tpa
Ae= reas de la
empresa
PAPS= Porcentaje de
Acceso de las PCS al
Servidor.
THU= Total de Horas
Usadas.
THT= Total de Horas
Trabajadas
PAP= Porcentaje de
Accesos
Pa= Personas
Autorizadas
Tpa=Total de Personas
Autorizadas
Fuente: Elaboracin Propia
32
CAPITULO III:
III:
MARCO
TEORICO
33
3.1. Antecedentes de Estdios.

3.1.1. Antecedentes de la Investigacin:
A Nivel Regional:
Investigacin 1:
Tesis:
Anlisis y Diseo para la Interconexin de la Red de Clnicas Max
Salud Departamento de Lambayeque.
Autoras:
Bach. Diana Carolina Chau Loo Kung
Bach. Maria Noelia Sialer Rivera
Ao de publicacin:
Lambayeque 2004
Universidad
Facultad de Ingeniera Civil Sistemas y Arquitectura
Escuela Profesional de Ingeniera de Sistemas
Universidad Nacional Pedro Ruiz Gallo.
Dicha tesis guarda relacin ya que aplica tecnologas de redes al

igual que en nuestro proyecto de tesis.
Investigacin 2:
Tesis:
Desarrollo de una Red Privada Virtual (VPN) para la Integracin
Remota de Base de Datos y Diseo de un SIG bajo Plataforma
Linux y tecnologa Web en el Instituto Superior Tecnolgico Abaco
Chiclayo
34
Autoras:
Bach. Dvila Gonzles Emil Guely
Bach. Gmez Ico Erick Alberto
Ao de publicacin:
Lambayeque -2002
Universidad
Universidad Nacional Pedro Ruiz Gallo.
La tesis mencionada propone una solucin tecnolgica de redes,

guardando relacin con nuestro proyecto de tesis.
Investigacin 3:
Tesis:
Diseo de una red de comunicacin del consorcio Universitario
del Norte como Soporte a su Plan Estratgico de Negocios
Autoras:
Bach. Bustamante Quintana Pepe Humberto
Bach. Saavedra Arroyo Alan Edgard
Ao de publicacin:
Lambayeque 2004
Universidad
Universidad Nacional Pedro Ruiz Gallo
35
La tesis antes mencionada guarda relacin ya que aplica

tecnologa de redes al igual que en nuestro proyecto.
Investigacin 4:
Tesis:
Segn la Tesis Diseo e Implementacin de una Red bajo Linux
en el rea de Informtica del consorcio Educativo Virgen de la
Puerta
Autoras:
Bach. Robert Alan Vargas Ruiz
Bach. Denyn Edgar Villanueva Daz
La tesis mencionada anteriormente nos muestra un enfoque

innovador ya que fue implementada mediante software libre,
obteniendo
ptimos
resultados
en
cuanto
al
acceso
de
informacin y velocidad de transmisin se refiere, guardando

relacin con nuestro proyecto de tesis.
Segn la Tesis Diseo de red inalmbrica para dar soporte al

sistema de informacin policial que faciliten la interconexin
entre las comisaras de la Polica Nacional del Per en la
ciudad de Chiclayo. Ing. Gilberto Carrin Barco
Dicha tesis guarda relacin ya que aplica tecnologas de
redes al igual que en nuestro proyecto de tesis.
A Nivel Internacional
Garca, C., (2002):Red Neuronal para el Planificador de ATM

Inalmbrico para predecir y conformar los trficos VBR y ABR,
Universidad de Guanajuato.
36
Trabajo de investigacin que busca dar solucin al problema de

migrar de un medio almbrico a otro inalmbrico como WATM,
desarrollando en SIMUYLINK un Red Neuronal (NN) para el
Planificador ATM Inalmbrico (WATM) para predecir y clasificar los
trficos VBR y ABR.
Obteniendo del estudio los siguientes resultados, el sistema de

Modo de Transferencia Asncrono Inalmbrico WATM, ofrece los
mismos servicios que su predecesor ATM. Cuando se habla de
servicios se refiere a aquellas aplicaciones que accedan a Internet,
la transferencia de archivos, descarga de archivos de cualquier
servidor conectado a Internet, transferencia de datos, correo
electrnico, video en tiempo real, transmisin de voz, interconexin
de LAN y otro servicios mas que ni siquiera nos podemos imaginar,
tambin se logro integrar el planificador en la estacin base con
todas las funciones necesarias para poder obtener un Sistema de
Transferencia Asncrono Inalmbrico, todos los nodos sern
asignados a un ciclo de sondeo por parte de la estacin base. El
planificador extrae la informacin enviada por los nodos la cual se
encauza a la red almbrica conforme se realice esto, identifica las
peticiones de los nodos con NRTT y les asigna un ciclo de sondeo
mas prolongado, no as las de los nodos con RTT que sern
atendidos tan pronto como sea posible.
3.2. Desarrollo de la temtica correspondiente al tema

investigado.
3.2.1.
Fundamentos Tericos de las redes de datos.
3.2.1.1.
Concepto.
Una red est conformada por un conjunto de computadores
llamados estaciones de trabajo, y otros equipos que cumplen
funciones diferentes a las de una computadora, como en el
37
caso de impresoras, escner, etc. Todos los equipos de una

red, se conectan a los dispositivos de conectividad, los que a
su vez se conectan a las estaciones de trabajo a travs de los
medios de transmisin (cables de cobre, fibras pticas, o
medios no guiados); si el tamao de la red lo exige, las
conexiones se hacen mediante lneas telefnicas, o por
satlite. Todo este conjunto de equipos electrnicos y cables,
estn administrados por otros computadores conocidos con el
nombre de servidores.
Cada dispositivo activo que interviene en la comunicacin de
forma autnoma se denomina Nodo. Tambin se le da el
nombre de cliente, al computador que se encarga de efectuar
una peticin o solicitar un servicio, y se llama servidor al
computador remoto que controla dichos servicios (o que ejecuta
ciertas aplicaciones), y que se encarga de evaluar la peticin del
cliente y de decidir si sta es aceptada o rechazada, para
proporcionarle o no los datos al cliente que lo haya solicitado.
3.2.1.2.
mbito de cobertura.
Por extensin las redes pueden ser:
rea de red local (LAN).
rea de red metropolitana (MAN).
rea de red amplia (WAN).
rea de red personal (PAN).
En nuestro proyecto estaremos estudiando rea de Red Amplia

(WAN).
rea de Red Amplia (WAN).
Las WAN interconectan las LAN, que a su vez proporcionan
acceso a los computadores o a los servidores de archivos
ubicados en otros lugares. Como las WAN conectan redes de
usuarios dentro de un rea geogrfica extensa, permiten que las
empresas se comuniquen entre s a travs de grandes
distancias.
Las
WAN
permiten
que
los
computadores,
38
impresoras y otros dispositivos de una LAN compartan y sean

compartidas
por
redes
en
sitios
distantes.
Las
WAN
proporcionan comunicaciones instantneas a travs de zonas

geogrficas extensas. El software de colaboracin brinda
acceso a informacin en tiempo real y recursos que permiten
realizar reuniones entre personas separadas por largas
distancias, en lugar de hacerlas en persona. Networking de rea
amplia tambin dio lugar a una nueva clase de trabajadores, los
empleados a distancia, que no tienen que salir de sus hogares
para ir a trabajar.
Las WAN estn diseadas para realizar lo siguiente:
Operar entre reas geogrficas extensas y distantes
Posibilitar capacidades de comunicacin en tiempo real
entre usuarios
Brindar recursos remotos de tiempo completo, conectados
a los servicios locales
Brindar servicios de correo electrnico, World Wide Web,
transferencia de archivos y comercio electrnico
Algunas de las tecnologas comunes de WAN son:

Mdems
Lnea de suscripcin digital (DSL - Digital Subscriber Line)
Frame Relay
Figura 02.- REDES WAN
Fuente.- www.cisco.netacad.net
39
3.2.1.3.
Normas WAN: Las WAN utilizan el modelo de referencia OSI,

pero se enfocan principalmente en las Capas 1 y 2. Los
estndares WAN, por lo general, describen tanto los mtodos
de envo de la capa fsica como los requisitos de la capa de
enlace de datos, incluyendo el direccionamiento fsico, el
control de flujo y el encapsulamiento. Hay varias autoridades
reconocidas que definen y administran los estndares WAN.
Los protocolos de capa fsica describen cmo proporcionar las
conexiones elctricas, mecnicas, operativas y funcionales a
los servicios brindados por un proveedor de servicios de
comunicaciones.
Algunos de los estndares se muestran en la tabla N 3
Tabla N 03.- Normas para redes WAN.
Permite de seal de hasta 115200 bps. En un
EIA/TIA-232D
conector D de
Antiguamente
25 pines en distancias cortas.

se
denominaba
RS-232.
La
especificacin UIT-T V. 24 es efectivamente la

misma.
Es una versin ms veloz. (Hasta 2 Mbps) de
EIA/TIA-449/530
EIA/TIA-232, que usa un conector D de 36 pines y

permite tendidos de cables mas extensos. Existen
varias versiones. Tambin conocidos como RS422 y RS-423
La interfaz serial de alta velocidad(HSSI)m que
EIA/TIA-612/613
proporciona accesos a servicios a hasta 52Mbps

en un conector D de 60 pines
Segn su definicin original, servira para conectar
V.35
un DTE a un DCE sncrono de banda ancha

(analgico) que operara en el intervalo de 48 a
168 Kbps.
Estndar UIT-T para comunicaciones digitales
X.21
sncronas. Usa un conector D de 15 pines.

40
Los protocolos de la capa de enlace de datos definen cmo se

encapsulan los datos para su transmisin a lugares remotos, y
los mecanismos de transferencia de las tramas resultantes. Se
utiliza una variedad de tecnologas, tales como ISDN, Frame
Relay o el Modo de Transferencia Asncrona (ATM). Estos
protocolos utilizan los mismos mecanismos de entramado,
control de enlace de datos de alto nivel (HDLC), un estndar
ISO o uno de sus subgrupos o variantes.
3.2.1.4.
Opciones de enlace WAN: La figura 08 ofrece una descripcin

de las opciones de enlace WAN
La conmutacin de circuitos establece una conexin dedicada
para voz y datos entre el emisor y el receptor. Antes de que
comience la conmutacin, es necesario establecer la conexin
configurando los switch. El sistema telefnico lleva a cabo esta
funcin, mediante el nmero marcado. ISDN se usa tanto en
las lneas digitales como en las de grado de voz
Para evitar las demoras asociadas con la configuracin de una
conexin, los proveedores de servicio telefnico tambin
ofrecen circuitos permanentes. Estas lneas alquiladas o
dedicadas ofrecen mayor ancho de banda que el disponible en
los circuitos conmutados. Ejemplos de conexiones conmutadas
por circuitos son:
Sistema de servicio telefnico analgico (POTS)
Interfaz de acceso bsico ISDN (BRI)
Interfaz de acceso primario ISDN (PRI)
Muchos usuarios WAN no utilizan de manera eficiente el ancho
de banda fijo que est disponible para los circuitos dedicados,
conmutados o permanentes porque el flujo de datos flucta.
Los proveedores de comunicaciones cuentan con redes de
datos, disponibles para brindar un mejor servicio a estos
usuarios. En estas redes, los datos se transmiten en celdas
rotuladas, tramas o paquetes a travs de una red conmutada
41
por paquetes. Como los enlaces internos entre los switch se

comparten entre varios usuarios, los costos de la conmutacin
de paquetes son ms bajos que aquellos de conmutacin de
circuitos. Los retardos (latencia) y la variacin en los retardos
(fluctuacin de fase) son mayores en las redes conmutadas por
paquetes que en las conmutadas por circuitos. Esto ocurre
porque se comparten los enlaces y es necesario que un switch
reciba todos los paquetes antes de seguir adelante. A pesar de
la latencia y las fluctuaciones de fase inherentes a las redes
compartidas, la tecnologa moderna permite el transporte
satisfactorio de las comunicaciones de voz y hasta video por
estas redes.
Las redes conmutadas por paquetes pueden establecer rutas a
travs de los switch para realizar conexiones de extremo a
extremo particulares. Las rutas establecidas cuando el switch
comienza son PVC. Las rutas establecidas a peticin son SVC.
Si la ruta no est preestablecida y cada switch la determina
para cada paquete, la red se conoce como sin conexin.
3.2.2 Tecnologas WAN
3.2.2.1. Conexin
telefnica
analgica:
Cuando
se
necesitan
transferencias de datos de bajo volumen e intermitentes, los

mdems y las lneas telefnicas analgicas ofrecen conexiones
conmutadas dedicadas y de baja capacidad.
El bucle local no es adecuado para el transporte directo de
datos informticos binarios, pero el mdem puede enviar datos
de computador a travs de la red telefnica de voz. El mdem
modula los datos binarios en una seal analgica en el origen
y, en el destino, terminal la seal analgica a datos binarios.
Las caractersticas fsicas del bucle local y su conexin a PSTN
limitan la velocidad de la seal. El lmite superior est cercano
42
33 kbps. Es posible aumentar la velocidad a 56 kbps si la seal

viene directamente por una conexin digital.
Para las empresas pequeas, esto puede resultar adecuado
para el intercambio de cifras de ventas, precios, informes
regulares y correo electrnico. Al usar el sistema de conexin
automtico de noche o durante los fines de semana para
realizar grandes transferencias de archivos y copias de
respaldo de datos, la empresa puede aprovecharse de las
tarifas ms bajas de las horas no pico (cargos por lnea) Las
tarifas se calculan segn la distancia entre los extremos, la
hora del da y la duracin de la llamada.
Las ventajas del mdem y las lneas analgicas son
simplicidad, disponibilidad y bajo costo de implementacin. Las
desventajas son la baja velocidad en la transmisin de datos y
el relativamente largo tiempo de conexin. Los circuitos
dedicados que ofrece el sistema de conexin telefnica tendrn
poco retardo y fluctuacin de fase para el trfico punto a punto,
pero el trfico de voz o video no funcionar de forma adecuada
a las velocidades de bits relativamente bajas.
Figura. 03.- Conexin Telefnica Analgica
43
3.2.2.2. ISDN
Las conexiones internas o troncales de PSTN evolucionaron y
pasaron de llevar seales de multiplexin por divisin de
frecuencia, a llevar seales digitales de multiplexin por
divisin de tiempo (TDM). El prximo paso evidente es permitir
que el bucle local lleve las seales digitales que resultan en
conexiones conmutadas de mayor capacidad.
La red digital de servicios integrados (ISDN) convierte el bucle
local en una conexin digital TDM. La conexin utiliza canales
portadores de 64 kbps (B) para transportar voz y datos, y una
seal, canal delta (D), para la configuracin de llamadas y otros
propsitos.
La interfaz de acceso bsico (BRI) ISDN (fig. 10) est
destinada al uso domstico y a las pequeas empresas y
provee dos canales B de 64 kbps y un canal D de 16 kbps Para
las instalaciones ms grandes, est disponible la interfaz de
acceso principal (PRI) ISDN. En Amrica del Norte, PRI ofrece
veintitrs canales B de 64 kbps y un canal D de 64 kbps, para
un total de velocidad de transmisin de hasta 1,544 Mbps. Esto
incluye algo de carga adicional para la sincronizacin. En
Europa, Australia, y otras partes del mundo, PRI ISDN ofrece
treinta canales B y un canal D para un total de velocidad de
transmisin de hasta 2,048 Mbps, incluyendo la carga de
sincronizacin.
Figura. 04.- Interfaz de Acceso Bsico (BRI)
44
En Amrica del Norte, PRI corresponde a una conexin T1. La

velocidad de PRI internacional corresponde a una conexin E1.
El canal D BRI no utiliza su potencial mximo, ya que tiene que

controlar solamente dos canales B. Algunos proveedores
permiten que los canales D transmitan datos a una velocidad
de transmisin baja como las conexiones X.25 a 9,6 kbps.
Figura. 05.- Interfaz de Acceso Principal (PRI)
Para las WAN pequeas, ISDN BRI puede ofrecer un

mecanismo de conexin ideal. BRI posee un tiempo de
establecimiento de llamada que es menor a un segundo y su
canal B de 64 kbps ofrece mayor capacidad que un enlace de
mdem analgico. Si se requiere una mayor capacidad, se
puede activar un segundo canal B para brindar un total de 128
kbps. Aunque no es adecuado para el video, esto permitira la
transmisin de varias conversaciones de voz simultneas
adems del trfico de datos.
Figura. 06.- Red digital de Servicios Integrados (ISDN)
45
Otra aplicacin comn de ISDN es la de ofrecer capacidad

adicional segn la necesidad en una conexin de lnea
alquilada. La lnea alquilada tiene el tamao para transportar el
trfico usual mientras que ISDN se agrega durante los perodos
de demanda pico. ISDN tambin se utiliza como respaldo en
caso de que falle la lnea alquilada. Las tarifas de ISDN se
calculan segn cada canal B y son similares a las de las
conexiones analgicas.
Con ISDN PRI, se pueden conectar varios canales B entre dos
extremos. Esto permite que se realicen conferencias de video y
conexiones de datos de banda ancha sin latencia ni fluctuacin
de fase. Las conexiones mltiples pueden resultar muy caras
para cubrir grandes distancias
3.2.2.3. Lnea alquilada: Cuando se requieren conexiones dedicadas
permanentes, se utilizan lneas alquiladas con capacidades de
hasta 2.5 Gbps.
Un enlace punto a punto ofrece rutas de comunicacin WAN
preestablecidas desde las instalaciones del cliente a travs de
la red hasta un destino remoto. Las lneas punto a punto se
alquilan por lo general a una operadora de servicios de
telecomunicaciones y se denominan lneas alquiladas. Lneas
punto a punto se alquilan por lo general a una operadora y se
denominan lneas alquiladas. Se pueden conseguir lneas
alquiladas con distintas capacidades. Estos circuitos dedicados
se cotizan, en general, segn el ancho de banda necesario y la
distancia entre los dos puntos conectados. Los enlaces punto a
punto por lo general son ms caros que los servicios
compartidos como Frame Relay. El costo de las soluciones de
lnea dedicada puede tornarse considerable cuando se utilizan
para conectar varios sitios. Sin embargo, a veces los beneficios
de una lnea alquilada son mayores que los costos. La
capacidad dedicada no presenta ni latencia ni fluctuaciones de
46
fase entre extremos. La disponibilidad constante es esencial

para algunas aplicaciones tales como el comercio electrnico.
Cada conexin de lnea alquilada requiere un puerto serial de
router. Tambin se necesita un CSU/DSU y el circuito fsico del
proveedor de servicios.
Figura. 07.- Lnea Alquilada
Las lneas alquiladas se utilizan con mucha frecuencia en la

construccin de las WAN y ofrecen una capacidad dedicada
permanente. Han sido la conexin tradicional de preferencia
aunque presentan varias desventajas. El trfico de WAN es a
menudo variable y las lneas alquiladas tienen una capacidad
fija.
Esto da por resultado que el ancho de banda de la lnea rara

vez sea el que se necesita. Adems, cada punto necesitara
una interfaz en el router que aumentara los costos de equipos.
Todo cambio a la lnea alquilada, en general, requiere que el
proveedor haga una visita al establecimiento para cambiar la
capacidad.
Las lneas alquiladas ofrecen conexiones punto a punto entre
las LAN de la compaa y conectan sucursales individuales a
una red conmutada por paquete. Varias conexiones se pueden
47
mutiplexar en las lneas alquiladas, dando por resultado

enlaces ms cortos y menos necesidad de interfaces.
3.2.2.4. X.25: Debido al costo de las lneas alquiladas, los proveedores
de telecomunicaciones introdujeron las redes conmutadas por
paquetes utilizando lneas compartidas para reducir los costos.
La primera de estas redes conmutadas por paquetes se
estandariz como el grupo de protocolos X.25. Este protocolo
ofrece una capacidad variable y compartida de baja velocidad
de transmisin que puede ser conmutada o permanente.
X.25 es un protocolo de capa de red y los suscriptores
disponen de una direccin en la red. Los circuitos virtuales se
establecen a travs de la red con paquetes de peticin de
llamadas a la direccin destino. Un nmero de canal identifica
la SVC resultante. Los paquetes de datos rotulados con el
nmero del canal se envan a la direccin correspondiente.
Varios canales pueden estar activos en una sola conexin.
Los suscriptores se conectan a la red X.25 con una lnea

alquilada o con una conexin de acceso telefnico. Adems,
las redes X.25 pueden tener canales preestablecidos entre los
suscriptores que proveen un PVC.
X.25 puede resultar muy econmica porque las tarifas se
calculan con base en la cantidad de datos enviados y no el
tiempo de conexin ni la distancia. Los datos se pueden enviar
a cualquier velocidad igual o menor a la capacidad de
conexin. Esto ofrece ms flexibilidad. Las redes X.25 por lo
general tienen poca capacidad, con un mximo de 48 kbps.
Adems, los paquetes de datos estn sujetos a las demoras
tpicas de las redes compartidas.
48
3.2.2.5. Frame Relay: Con la creciente demanda de mayor ancho de

banda y menor latencia en la conmutacin de paquetes, los
proveedores de comunicaciones introdujeron el Frame Relay.
Aunque la configuracin de la red parece similar a la de X.25,
la velocidad de transmisin de datos disponible es por lo
general de hasta 4 Mbps y algunos proveedores ofrecen an
mayores velocidades.
Frame Relay difiere de X.25 en muchos aspectos. El ms
importante es que es un protocolo mucho ms sencillo que
funciona a nivel de la capa de enlace de datos y no en la capa
de red.
Frame Relay no realiza ningn control de errores o flujo. El
resultado de la administracin simplificada de las tramas es
una reduccin en la latencia, y las medidas tomadas para evitar
la acumulacin de tramas en los switches intermedios ayudan a
reducir las fluctuaciones de fase.
La mayora de las conexiones de Frame Relay son PVC y no
SVC. La conexin al extremo de la red con frecuencia es una
lnea alquilada, pero algunos proveedores ofrecen conexiones
telefnicas utilizando lneas ISDN. El canal D ISDN se utiliza
para configurar una SVC en uno o ms canales B.
Figura. 08.- Frame Relay
49
Frame Relay ofrece una conectividad permanente, compartida,

de ancho de banda mediano, que enva tanto trfico de voz
como de datos. Frame Relay es ideal para conectar las LAN de
una empresa. El router de la LAN necesita slo una interfaz,
an cuando se estn usando varios VC. La lnea alquilada
corta que va al extremo de la red Frame Relay permite que las
conexiones sean econmicas entre LAN muy dispersas.
3.2.2.6. ATM: Los proveedores de comunicaciones vieron la necesidad
de una tecnologa de red compartida permanente que ofreciera
muy poca latencia y fluctuacin a anchos de banda mucho ms
altos. Su solucin fue el Modo de Transferencia Asncrona
(ATM). ATM tiene una velocidad de transmisin de datos
superior a los 155 Mbps. Al igual que las otras tecnologas
compartidas, como X.25 y Frame Relay, los diagramas de las
WAN ATM se ven igual.
La tecnologa ATM es capaz de transferir voz, video y datos a
travs de redes privadas y pblicas. Tiene una arquitectura
basada en celdas ms bien que una basada en tramas. Las
celdas ATM tienen siempre una longitud fija de 53 bytes. La
celda ATM de 53 bytes contiene un encabezado ATM de 5
bytes seguido de 48 bytes de carga ATM. Las celdas pequeas
de longitud fija son adecuadas para la transmisin de trfico de
voz y video porque este trfico no tolera demoras. El trfico de
video y voz no tiene que esperar que se transmita un paquete
de datos ms grande.
La celda ATM de 53 bytes es menos eficiente que las tramas y
paquetes ms grandes de Frame Relay y X.25 Adems, la
celda ATM tiene un encabezado de por lo menos 5 bytes por
cada 48-bytes de datos. Cuando la celda est transportando
paquetes de capa de red segmentados, la carga general ser
mayor porque el switch ATM tiene que poder reagrupar los
paquetes en el destino. Una lnea ATM tpica necesita casi un
50
20% ms de ancho de banda que Frame Relay para

transportar el mismo volumen de datos de capa de red.
Figura. 09.- Modo de Transferencia Asncrona (ATM).
ATM ofrece tanto los PVC como los SVC, aunque los PVC son
ms comunes en las WAN.
Como las otras tecnologas compartidas, ATM permite varios
circuitos virtuales en una sola conexin de lnea alquilada al
extremo de red.
3.2.2.7. DSL: La tecnologa de lnea Digital del suscriptor (DSL) es una
tecnologa de banda ancha que utiliza lneas telefnicas de par
trenzado para transportar datos de alto ancho de banda para
dar servicio a los suscriptores. El servicio DSL se considera de
banda ancha, en contraste con el servicio de banda base tpico
de las LAN. Banda ancha se refiere a la tcnica que utiliza
varias frecuencias dentro del mismo medio fsico para transmitir
datos. El trmino xDSL se refiere a un nmero de formas
similares, aunque en competencia, de tecnologas DSL:
DSL Asimtrico (ADSL)
DSL simtrico (SDSL)
DSL de alta velocidad de bits (HDSL)
ISDN (como) DSL (IDSL)
51
DSL para consumidores (CDSL), tambin llamado DSL-lite o

G.lite
La tecnologa DSL permite que el proveedor de servicios

ofrezca a los clientes servicios de red de alta velocidad,
utilizando las lneas de cobre de bucle local instaladas. La
tecnologa DSL permite que la lnea de bucle local se utilice
para realizar conexiones telefnicas de voz normales y
conexiones permanentes para tener conectividad de red al
instante. Las lneas del suscriptor DSL mltiples se pueden
multiplexar a un enlace de alta capacidad al usar el Multiplexor
de acceso DSL (DSLAM) en el sitio del proveedor. Los DSLAM
incorporan la tecnologa TDM para juntar muchas lneas del
suscriptor a un solo medio ms pequeo, en general una
conexin T3/DS3. Las tecnologas DSL estn utilizando
tcnicas de codificacin y modulacin complejas para lograr
velocidades de transmisin de datos de hasta 8.192 Mbps.
El canal de voz de un telfono estndar cubre un rango de

frecuencia de 330 Hz a 3.3 KHz. Un rango de frecuencia, o
ventana, de 4 KHz se considera como requisito para cualquier
transmisin de voz en un bucle local. Las tecnologas DSL
cargan (upstream: corriente arriba) y descargan (downstream:
corriente abajo) datos a frecuencia superiores a esta ventana
de 4 KHz . Esta tcnica es lo que permite que la transmisin de
voz y datos tenga lugar de modo simultneo en un servicio
DSL.
Existen dos tipos bsicos de tecnologa DSL: la asimtrica
(ADSL) y la simtrica (SDSL). Todas las formas de servicio
DSL se pueden clasificar como ADSL o SDSL y existen
muchas variedades de cada tipo. El servicio asimtrico brinda
mayor ancho de banda de descarga o downstream al usuario
52
que el ancho de banda de carga. El servicio simtrico brinda la

misma capacidad en ambas direcciones.
No todas las tecnologas DSL permiten el uso de un telfono.

SDSL se conoce como cobre seco porque no tiene un tono de
llamada y no ofrece servicio telefnico en la misma lnea. Por
eso se necesita una lnea separada para el servicio SDSL.
Figura. 10.- Lnea Digital del Suscriptor (DSL).
Los distintos tipos de DSL brindan diferentes anchos de banda,

con capacidades que exceden aquellas de lnea alquilada T1 o
E1. La velocidad de transferencia depende de la longitud real
del bucle local y del tipo y condicin de su cableado. Para
obtener un servicio satisfactorio, el bucle debe ser menor a 5,5
kilmetros (3,5 millas).
La disponibilidad de DSL est lejos de ser universal, y hay una
gran variedad de tipos, normas y normas emergentes.
No es una opcin popular entre los departamentos de

computacin de las empresas para apoyar a las personas que
trabajan en sus hogares. Por lo general, el suscriptor no puede
optar por conectarse a la red de la empresa directamente, sino
53
que primero tiene que conectarse a un proveedor de servicios

de Internet (ISP). Desde all, se realiza una conexin IP a
travs de Internet hasta la empresa. As se corren riesgos de
seguridad. Para tratar las cuestiones de seguridad, los
servicios DSL ofrecen funciones para utilizar conexiones la Red
privada virtual (VPN) a un servidor VPN, que por lo general se
encuentra ubicado en la empresa.
3.2.2.8. Red Privada Virtual (VPN)
VPN o Virtual Private Network es una tecnologa de red que
permite una extensin de la red local sobre una red pblica o
no controlada, como por ejemplo Internet.
El ejemplo ms comn es la posibilidad de conectar dos o ms
sucursales de una empresa utilizando como vnculo Internet;
tambin permitir a los miembros del equipo de soporte tcnico
la conexin desde su casa al centro de cmputos, o que un
usuario pueda acceder a su equipo hogareo desde un sitio
remoto, como por ejemplo un hotel. Todo esto utilizando la
infraestructura de Internet.
Para hacerlo posible de manera segura es necesario proveer
los medios para garantizar la autenticacin, integridad y
confidencialidad de toda la comunicacin.
Autenticacin y Autorizacin: Quin est del otro lado?

Usuario/equipo y qu nivel de acceso debe tener.
Integridad: La garanta de que los datos enviados no han
sido alterados.
Confidencialidad: Dado que los datos viajan a travs de
un medio hostil como Internet, los mismos son susceptibles
de interceptacin: por eso es fundamental el cifrado de los
datos. De este modo, la informacin no debe poder ser
interpretada por nadie ms que los destinatarios de la
misma.
54
El concepto es la implementacin de una red privada sobre una

red
pblica
ya
existente,
mediante
un
proceso
de
encapsulacin y de encriptacin de los datos.

Los paquetes de datos de la red privada viajan por medio de un
tnel definido en una red publica.
Figura. 11.- Red Privada Virtual (VPN)
Fuente.- www.checkpoint.com
3.2.2.9. Tipos de VPN

Bsicamente existen tres arquitecturas de conexin VPN:
a.
VPN de acceso remoto: Este es quizs el modelo ms

usado actualmente y consiste en usuarios o proveedores
que se conectan con la empresa desde sitios remotos
(oficinas comerciales, domicilios, hoteles, aviones, etc.)
utilizando Internet como vnculo de acceso. Una vez
55
autenticados tienen un nivel de acceso muy similar al que

tienen en la red local de la empresa. Muchas empresas han
reemplazado con esta tecnologa su infraestructura dial-up
(mdems y lneas telefnicas), aunque por razones de
contingencia todava conservan sus viejos mdems.
Figura. 12.- VPN de acceso remoto
Fuente.- www.blackspiral.org
b.
VPN sitio-a-sitio: Este esquema se utiliza para conectar

oficinas remotas con la sede central de organizacin. El
equipo central vpn, que posee un vinculo a Internet
permanente, acepta las conexiones va Internet provenientes
de los sitios y establece el tnel vpn. Los servidores de las
sucursales se conectan a Internet utilizando los servicios de
su proveedor local de Internet, tpicamente mediante
conexiones de banda ancha. Esto permite eliminar los
costosos vnculos punto a puntos tradicionales, sobre todo
en las comunicaciones internacionales.
Figura. 13.- VPN de Sitio a Sitio
56
c.
VPN Interna: Este esquema es el menos difundido pero uno

de los ms poderosos para utilizar dentro de la empresa. Es
una variante del tipo acceso remoto pero, en vez de utilizar
Internet como medio de conexin, emplea la misma red Lan
(Red de rea local) de la empresa. Sirve para aislar zonas y
servicios de la red Lan interna. Esta capacidad lo hace muy
conveniente para mejorar las prestaciones de seguridad de
las redes inalmbricas (WiFi).
Un ejemplo clsico es un servidor con informacin sensible,
como las nminas de sueldos, ubicado detrs de un equipo
VPN, el cual provee autenticacin adicional ms el agregado
del cifrado, haciendo posible que slo el personal de RRHH
habilitado pueda acceder a la informacin.
Figura. 14.- VPN Interna
3.2.2.10. Protocolo utilizados en las VPN

a. PPTP: Point-to-Point Tunneling Protocol fue desarrollado por
ingenieros de Ascend Communications, U.S. Robotics,
3Com Corporation, Microsoft, y ECI Telematics para proveer
entre usuarios de acceso remoto y servidores de red una red
privada virtual. Como protocolo de tnel, PPTP encapsula
datagramas de cualquier protocolo de red en datagramas IP,
que luego son tratados como cualquier otro paquete IP. La
gran ventaja de este tipo de encapsulamiento es que
cualquier protocolo puede ser ruteado a travs de una red
IP, como Internet.
57
PPTP fue diseado para permitir a los usuarios conectarse a

un servidor RAS desde cualquier punto en Internet para
tener la misma autenticacin, encriptacin y los mismos
accesos de LAN como si discaran directamente al servidor.
En vez de discar a un ermi conectado al servidor RAS, los
usuarios se conectan a su proveedor y luego llaman al
servidor RAS a travs de Internet utilizando PPTP.
b. IPSEC: IPSec trata de remediar algunas falencias de IP,
tales como proteccin de los datos transferidos y garanta de
que el emisor del paquete sea el que dice el paquete IP. Si
bien estos servicios son distintos, IPSec da soporte a ambos
de una manera uniforme. IPSec provee confidencialidad,
integridad, autenticidad y proteccin a repeticiones mediante
dos protocolos, que son Authentication Protocol (AH) y
Encapsulated Security Payload (ESP). Por confidencialidad
se entiende que los datos transferidos sean slo entendidos
por los participantes de la sesin.
Por integridad se
entiende que los datos no sean modificados en el trayecto
de la comunicacin.
Por autenticidad se entiende por la validacin de remitente
de los datos. Por proteccin a repeticiones se entiende que
una sesin no pueda ser grabada y repetida salvo que se
tenga autorizacin para hacerlo.
c. L2TP: El principal competidor de PPTP en soluciones VPN
fue L2F, desarrollado por Cisco. Con el fin de mejorar L2F,
se combinaron las mejores caractersticas de PPTP y L2F
para crear un nuevo estndar llamado L2TP. L2TP existe en
el nivel de enlace del modelo OSI. L2TP, al igual que PPTP
soporta clientes no IP, pero tambin da problemas al definir
una encriptacin estndar.
L2TP encapsula datos de aplicacin, datagramas de
protocolos Lan e informacin de tramas punto a punto dentro
de un paquete que, adems contiene una cabecera de
entrega, una cabecera IP y una cabecera Generic Routing
Encapsulation (GRE).
58
La cabecera de entrega mantiene la informacin de tramas

necesaria para el medio a travs del cual se establece el
tnel, sea una red Frame Relay o IP. La cabecera IP
contiene, entre otros datos importantes, las direcciones IP de
fuente y destino. GRE, finalmente, incluye extensiones
como, por ejemplo, la de sealizacin de llamada, que
aaden inteligencia de conexin.
Para formar un tnel, L2TP emplea dos funciones bsicas:
LAC y LNS. LAC (L2TP Concentrador de acceso) realiza
funciones de servidor de lnea para el cliente, mientras que
LNS (L2TP servidor de red), como su nombre indica, acta
como servidor de red en el lado del servidor.
En un escenario en el cual L2TP resida en el concentrador
de accesos de un punto de presencia del operador, la
funcin LAC iniciar un tnel cuando un usuario remoto
active una conexin PPP con un proveedor de servicios
Internet. Despus de realizar la autenticacin inicial, LAC
acepta la llamada, aade las diferentes cabeceras
comentadas a la carga til (payload) de PPP, y establece un
tnel hacia el dispositivo de terminacin LNS del extremo de
la red corporativa. Este dispositivo puede tratarse de un
servidor de acceso remoto, un conmutador VPN
especializado o un router convencional.
Una vez establecido el tnel, un servicio de nombres de
seguridad, autentifica las identidades del usuario y del punto
final. LNS acepta el tnel y establece una interfaz virtual
para el payload PPP. A las tramas entrantes se les elimina la
informacin de cabecera de L2TP y se las procesa como si
fueran tramas PPP normales. Entonces se asigna a la
sesin un direccin IP corporativa local.
3.2.2.11. VPN POR HARDWARE O SOFTWARE
a.
VPN por hardware: Se puede implementar una VPN

mediante
mecanismos
hardware.
stos
se
basan
normalmente en routers con encriptacin, que tienen la

ventaja de ser lo ms parecido a equipos "plug&play". Su
59
nica tarea es encriptar y desencriptar las tramas que pasan

a travs de ellos, por lo que tienen buenas prestaciones y no
introducen demasiado retardo en la red. Ahora bien, no
tienen tanta flexibilidad como los sistemas basados en
software.
Otra aproximacin son sistemas basados en Firewalls. Estos
sistemas aprovechan las ventajas del firewall como la
restriccin de acceso a la red o generacin de registros de
posibles
amenazas,
ofrecen
adems
otros
como
traduccin de direcciones o facilidades de autentificacin

fuerte. Ahora bien, el hecho de insertar el servicio de VPN
dentro de un firewall puede afectar en mayor o menor
medida al rendimiento del sistema, lo que puede o no ser un
problema dependiendo de nuestras necesidades. Si esto se
convierte en un problema, algunos fabricantes de firewalls
ofrecen
procesadores
dedicados
encriptacin
para
minimizar el efecto del servicio VPN en el sistema.
Requisitos Hardware:
Es necesario tener un encaminador o router a internet, que
va a ser la pieza clave de la VPN. Cualquier tipo de
encaminador, en principio, sera suficiente. Por supuesto,
tambin es necesario el soporte fsico para la comunicacin
entre las dos subnets o entre la LAN y el host "mvil".
b.
VPN por software:

Los sistemas puramente software son ideales en los casos
en los que los dos extremos de la comunicacin no
pertenecen a la misma organizacin, o cuando aun estando
dentro de la misma organizacin, las tecnologas de routers
y/o firewalls difieren. Esta solucin permite mayor flexibilidad
en cuanto a la decisin de qu trfico enviar o no por el tnel
60
seguro, pudiendo decidir por protocolo o por direccin, a

diferencia de los sistemas hardware, que normalmente slo
permiten decidir por direccin. Puede ser conveniente en
situaciones donde la VPN es til en algunos casos
(consultas a una base de datos) pero irrelevante en otros
(navegacin normal por la Web). Tambin es til en los
casos en los que la conexin se realiza por lneas lentas.
Ahora bien, no todo son ventajas. Los sistemas software son
difciles de administrar, ya que requieren estar familiarizados
con el sistema operativo cliente, la aplicacin VPN y los
mecanismos de seguridad adecuados. Y algunos paquetes
VPN requieren cambios en las tablas de encaminamiento y
los esquemas de traduccin de direcciones. Sin embargo,
las fronteras entre estas tres aproximaciones se van
diluyendo conforme pasa el tiempo
Requisitos Software:
Se debe tener un sistema de transporte `opaco' entre los dos
puntos a unir por la VPN. Esto es, que debe actuar slo
como transporte, sin `mirar' dentro de los datos que va a
transportar. El transporte debe asegurar una cierta calidad
de servicio, si esto es posible, y debe proporcionar seguridad
(encriptacin) a los datos. Adems ser necesario que junto
con los encaminadores (ya comentados en los requisitos
hardware) se disponga de algn tipo de encapsulamiento
disponible para que la red de transporte intermedio (ya sea
dialup, Internet u otro tipo de red) sea capaz de entregar los
paquetes entre los desencaminadores de la VPN, sin tener
que `mirar' dentro de los datos de la transmisin que,
adems, podran estar encriptados.
Otro de los requisitos ms importantes a la hora de construir
una VPN es el hecho de que las aplicaciones debera seguir
funcionando perfectamente como hasta ahora haban
funcionado. Es decir, la creacin de la VPN debera ser
61
transparente a las aplicaciones que se estn usando o se

puedan usar en cualquiera de las redes que forman la VPN.
3.2.2.12 Dispositivos WAN
Las WAN son grupos de LAN conectadas con enlaces de
comunicaciones desde un proveedor de servicios. Como los
enlaces de comunicaciones no pueden conectarse directamente
a la LAN, es necesario identificar las distintas piezas del equipo
que realiza las interfaces.
Figura. 15.- Dispositivos WAN.
Las computadoras basadas en LAN con datos a transmitir, envan

datos a un router que contiene tanto interfaces LAN como WAN.
El router utiliza informacin de direccin de Capa 3 para enviar los
datos en la interfaz WAN apropiada. Los routers son dispositivos
de red activos e inteligentes y por lo tanto pueden participar en la
administracin de una red. Los routers administran las redes
suministrando un control dinmico sobre los recursos y dando
soporte a las tareas y objetivos de las redes. Algunos de estos
objetivos son: conectividad, desempeo confiable, control de
administracin y flexibilidad.
El enlace de comunicaciones necesita seales en un formato
correcto. Para las lneas digitales, se requiere una unidad de
servicio de canal (CSU) y una unidad de servicio de datos (DSU).
62
Con frecuencia, las dos se encuentran combinadas en una sola

pieza del equipo, llamada CSU/DSU. La CSU/DSU tambin puede
integrarse a la tarjeta de interfaz del router.
Figura. 16.- Unidad de Servicios y Datos (CSU/DSU).
Si el bucle local es analgico y no digital, requiere de un mdem.

Los mdems transmiten datos a travs de las lneas telefnicas
de grado de voz, modulando y
erminal
o la seal. Las
seales digitales se superponen en la seal analgica de la voz

que se modula para su transmisin. Si se enciende el altavoz del
mdem interno, la seal modulada se oye como una serie de
silbidos. En el destino, las seales analgicas se convierten a su
forma digital de nuevo, o se
erminal .
Cuando se utiliza ISDN como el enlace de comunicaciones, todos

los equipos conectados al bus ISDN tienen que ser compatibles
con ISDN. La compatibilidad, en general, se integra a la interfaz
de la computadora para conexiones de acceso telefnico directas
63
o a la interfaz del router para conexiones LAN o WAN. Los

equipos ms antiguos sin interfaz ISDN requieren un adaptador
de
erminal ISDN (TA) para la compatibilidad con ISDN.Los
servidores de comunicaciones concentran la comunicacin de

usuarios de acceso telefnico entrante y de acceso remoto a una
LAN. Pueden tener una mezcla de interfaces analgicas y
digitales (ISDN) y admitir a cientos de usuarios al mismo tiempo.
Figura. 17.-. Enlaces de comunicaciones en WAN
3.3. Definicin conceptual de la terminologa empleada.

Red: es un conjunto de computadoras y/o dispositivos conectados
por enlaces, a travs de medios fsicos (medios guiados) o
inalmbricos (medios no guiados) y que comparten informacin
(archivos), recursos (CD-ROM, impresoras, etc.) y servicios (email, Chat, juegos), etc.
Servidor: de software que realiza ciertas tareas en nombre de los

usuarios. Mquina cuyo propsito es proveer datos de modo que
otras mquinas puedan utilizar esos datos.
64
LAN: Una red conectada en un rea limitada.
MAN: Una red de rea metropolitana (Metropolitan Area Network)

es una red de alta velocidad que dando cobertura en un rea
geogrfica extensa, proporciona capacidad de integracin de
mltiples servicios mediante la transmisin de datos, voz y vdeo,
sobre medios de transmisin tales como fibra ptica y par
trenzado de cobre a velocidades que van desde los 2 Mbit/s hasta
155 Mbit/s.
WAN: Una Red de rea extensa, es un grupo de dispositivos, o

varias LAN, conectados en un rea geogrficamente mayor, a
menudo por medio de lneas telefnicas u otro formato de
cableado como puede ser una lnea dedicada de alta velocidad,
fibra o enlace va satlite.
PAN: Una red personal del rea. Es una red de ordenadores

usada para la comunicacin entre los dispositivos de la
computadora (telfonos incluyendo las ayudantes digitales
personales) cerca de una persona.
Frame Relay: Es un Servicio de Transmisin de voz y datos a

alta velocidad que permite la interconexin de redes separadas
geogrficamente. Se ha transformado en una tecnologa WAN
sumamente popular por derecho propio. Es ms eficiente que
X.25, con servicios similares.
ISDN: La conexin utiliza canales portadores de 64 kbps (B) para
transportar voz y datos, y una seal, canal delta (D), para la
configuracin de llamadas y otros propsitos.
Mdems:
(MOdulador-DEModulador)
Perifrico
de
entrada/salida, que puede ser interno o externo a una

65
computadora, y sirve para a conectar una lnea telefnica con la

computadora. Se utiliza para acceder a internet u otras redes,
realizar llamadas, etc.
Red digital de servicios integrados (RDSI): es una red que

procede por evolucin de la red telefnica existente, que al
ofrecer conexiones digitales de extremo a extremo permite la
integracin de multitud de servicios en un nico acceso,
independientemente de la naturaleza de la informacin a
transmitir y del equipo terminal que la genere.
Lnea de suscripcin digital (DSL - Digital Subscriber Line):

Tecnologa para llevar informacin de que requiere banda ancha
a las casas y pequeas empresas, utilizando las mismas lneas
telefnicas de cobre.
Red ptica Sncrona (SONET): define una tecnologa para

transportar muchas seales de diferentes capacidades a travs
de una jerarqua ptica sncrona y flexible.
Modo de Transferencia Asncrona (ATM): Estndar que define

la conmutacin de paquetes de tamao fijo con alta carga, alta
velocidad y asignacin dinmica de ancho de banda. Es conocido
tambin como paquete rpido (fast packet).
Control de enlace de datos de alto nivel (HDLC): Protocolo que

opera a nivel de enlace de datos y ofrece una comunicacin
confiable entre el transmisor y el receptor, pues proporciona
recuperacin de errores.
Conmutacin: es una tcnica que nos sirve para hacer un uso

eficiente de los enlaces fsicos en una red de computadoras
66
Switch: es un dispositivo electrnico de interconexin de redes

de ordenadores que opera en la capa 2.
Sistema de servicio telefnico analgico (POTS): No es un

servicio informtico de datos, muchas de sus tecnologas forman
parte de la creciente infraestructura de datos, y es un modelo
sumamente
confiable,
de
fcil
uso
para
una
red
de
comunicaciones de rea amplia.
X.25: Tecnologa ms antigua pero todava ampliamente utilizada,

que posee amplias capacidades de verificacin de errores
heredadas de la poca en que los enlaces de las WAN eran ms
susceptibles a los errores, lo que hace que su confiabilidad sea
muy grande, pero al mismo tiempo limita su ancho de banda.
T1, T3, E1, E3: La serie T de servicios en los EE.UU. y la serie E

de servicios en Europa son tecnologas WAN sumamente
importantes. Usan la multiplexacin por divisin de tiempo para
"dividir" y asignar ranuras de tiempo para la transmisin de datos;
el ancho de banda es:
T1: 1,544 Mbps
T3: 44,736 Mbps
E1: 2,048 Mbps
E3: 34,368 Mbps
Hay otros anchos de banda disponibles
Fluctuacin: se refiere a la cantidad de variacin de retardo que

introduce la red.
Latencia: Es el tiempo o lapso necesario para que un paquete de

informacin se transfiera de un lugar a otro.
67
PSTN (Red pblica de telefona conmutada). Trmino general

que se refiere a la diversidad de redes y servicios telefnicos
existentes a nivel mundial.
Asimtrica: que no es igual; no mandan a la misma velocidad

que reciben. Modo en que los datos son transmitidos, dedicando
ms ancho de banda en sentido de bajada.
Simtrica: significa que las velocidades en sentido de salida y

entrada son iguales.
68
CAPITULO IV:
MARCO
CONCEPTUAL
69
4.1. Seleccin de la Metodologa a Utilizar para el Desarrollo de la

Investigacin:
4.1.1. Metodologas:
Una metodologa es un conjunto de filosofas, fases, procedimientos,
reglas, mtodos, tcnicas, herramientas, documentacin y aspectos
de formacin para las personas que desean obtener resultados a sus
problemas que desean solucionar.
4.1.2. Metodologas de Desarrollo:

4.1.2.1. Metodologa
desarrollada
por
el
Instituto
Nacional
de
Estadstica e Informtica INEI: Es una metodologa que se basa

en diferentes fases con requerimientos previos y un anlisis de
documentacin y arquitectura del sistema, para as disear el
desarrollo para luego implementarlo.
a) Etapa de Organizacin: Etapa del Marco Metodolgico, en sta

se llevar a cabo las siguientes actividades:
Modelamiento del Proyecto: Se determinan los Objetivos y se
vislumbran las metas.
Modelamiento de la Institucin: En esta dimensin se busca el
Plan de Tecnologa, que permita administrar un sistema de
comunicacin integral en red.
Modelamiento del Requerimiento: En esta dimensin se busca la
definicin de Requerimientos que deben ser satisfechos por el
Proyecto de Red.
b) Etapa Del Desarrollo: En la Etapa de Desarrollo, se llevar

adelante la siguiente secuencia de procedimientos:
70
Modelamiento
del
Requerimiento:
Indique
los
Servicios
Informticos utilizados o por utilizarse.

Modelamiento de la Tecnologa: Definidos los requerimientos que
debe satisfacer la Red, se debe describir las especificaciones
tcnicas de los Equipos, las propuestas tcnicas y tecnolgicas a
ser integradas (estndares a utilizar, otros) y que constituyen la
Arquitectura de la Red.
c) Etapa de Diseo: En la Etapa de Diseo, se realizara de acuerdo

a la siguiente secuencia de procedimiento:
Construccin: En esta dimensin se disea y documenta el Plan
de Implantacin: Modalidad de adquisicin, Proceso de Licitacin,
otros.
El cual debe contener: Definicin del Plan de Instalacin de
Software, Hardware o del Servicio
(cableado estructurado,
instalaciones elctricas, UPS, etc.), Seleccin de Proveedores de

Software, Hardware o Servicio.
d) Etapa de Evaluacin: En la Etapa de Evaluacin se llevarn

adelante las siguientes actividades:
Modelamiento del Requerimiento: La organizacin del proyecto
debe verificar la eficacia del mismo, a partir de la opinin de los
usuarios y de indicadores de productividad, que muestren a la Alta
Direccin los beneficios del Proyecto de Red.
Modelamiento de la Tecnologa: Se debe evaluar tambin la
performance de la tecnologa empleada, as como el impacto de
sta en las formas de trabajo de los usuarios.
Las nuevas formas de trabajo deben permitir identificar a los
usuarios que requieren de un refuerzo adicional.
71
Construccin: La correcta evaluacin del Proyecto, deber permitir

implantar correctivos que conlleven al xito del Proyecto, teniendo
a los usuarios como principio y fin para el desarrollo exitoso de un
Proyecto de Red.
4.1.2.2. Metodologa de la Empresa Cisco Systems Inc.

a) Fase1 Reunir requisitos y expectativas: En la primera etapa se
recaba informacin para identificar cualquier problema de la red
actual
b) Fase 2 Analizar requisitos y datos: En la segunda etapa se

analiza toda la informacin de los problemas que tenga la red.
c) Fase 3 Disear la estructura o topologa de las capas 1, 2, 3:
En esta etapa
se realiza el diseo de acuerdo a los
requerimientos de cada usuario.

d) Fase 4 Documentar la implementacin fsica y lgica de la
red: En la cuarta etapa se realiza la documentacin, la topologa
fsica y lgica de la red. La topologa fsica de la red se refiere a la
forma en que distintos componentes que se conectan entre s. El
diseo lgico de la red se refiere al flujo de datos que hay dentro
de una red.
4.1.2.3. Metodologa de la Empresa Microsoft
a) Defensa en Seguridad de Microsoft: La defensa en profundidad
(defense in-depth) como aproximacin persigue la securizacin de
los activos en varios niveles, desde los enrutadores externos que
delimitan el permetro hasta la seguridad local de cada servidor o
recurso, pasando por todos los puntos intermedios. Por este
motivo se ha dado en llamar tambin Modelo de Seguridad
Multicapa. El despliegue de varias capas de seguridad ayuda a
72
garantizar que aunque se ponga en peligro una capa, las otras

ofrecern la seguridad necesaria para proteger sus recursos. 1
b) Red de Permetro: Basado en la separacin entre "dentro y

fuera", ha desaparecido y la defensa perimetral ha pasado a ser
tan slo la primera de las lneas de defensa. Es necesario evaluar
cada dispositivo, decidir qu tipos de trfico se permiten y definir
unas reglas de seguridad para bloquear el resto del trfico.
c) Red Interna: Se plantea la defensa de cada uno de los centros de

servicio, que habr que disear de forma individualizada,
desarrollando reglas de filtrado que permitan pasar el trfico
admisible y que bloqueen todo el que no sea necesario. Todos los
dispositivos de red a travs de los que el trfico fluye entre los
distintos elementos de la plataforma estn implicados en estos
puntos: routers, switches, servidores de terminales y acceso
(RAS), dispositivos de almacenamiento, mdems, etc., pero sin
duda son los cortafuegos los elementos ms relevantes, por ser la
seguridad su nica funcin.
d) Servidor: Se basa en securizar desde un punto de vista lgico los

sistemas que soportan el servicio, definiendo directivas que les
permitan autoprotegerse. Dentro de stos podemos englobar a los
servidores, constituidos tpicamente por un sistema operativo de
servidor: Unix (incluyendo todas sus variantes: HP-UX, Linux,
Solaris, AIX, etc), Windows (NT/2000/2003, Novell Netware, etc.),
aunque tambin se debe tener en cuenta los dispositivos y
equipos de cliente.
e) Aplicativo: Como una capa de defensa ms, el refuerzo de las

aplicaciones es una parte esencial de cualquier modelo de
MICROSOFT: Disponible en: http://www.microsoft.com/latam/technet/seguridad/default.asp
73
seguridad. Todas las aplicaciones se ejecutan sobre un sistema

operativo, pero, no obstante, es responsabilidad del desarrollador
incorporar la seguridad en la aplicacin para proporcionar una
proteccin adicional a las reas de la arquitectura a las que la
aplicacin pueda tener acceso. Una aplicacin existe en el
contexto del sistema, de modo que siempre se debe tener en
cuenta la seguridad de todo el entorno al considerar la seguridad
de una aplicacin.
4.1.3. Comparacin y seleccin de la metodologa a desarrollar.
TABLA N 04: Comparacin entre las distintas Metodologas

CRITERIOS
METODOLOGIA
Estructura
Metodolgica
3
Adaptabili
dad
4
Escalabili
dad
3
Flexibili
dad
4
Metodologa Microsoft
17
Metodologa Cisco System INC
19
Metodologa Desarrollada por el INEI
Total
14
FUENTE: Elaboracin Propia
Se seleccion la metodologa de la empresa

TABLA N 05: Leyenda
Cisco por ser la que mejor se adapta al

desarrollo de este proyecto, adems por ser
Leyenda
Muy Bajo
una de las empresas lderes en el mundo de
Bajo
las telecomunicaciones, tambin porque la
Regular
empresa en la cual se desarrollara dicho
Bueno
proyecto est utilizando equipos de esta
Muy Bueno
organizacin y el personal que labora est

plenamente capacitado para manejar estos
equipos.
74
4.1.4. Definicin conceptual de la terminologa empleada

4.1.4.1. Metodologa CISCO SYSTEM INC.
Fase 1: Reunir Requisitos y Expectativas: Es el proceso
destinado a recabar informacin; ayuda a aclarar e identificar
cualquier problema de red actual. Esta informacin incluye el
historial de la organizacin y su estado actual, el crecimiento
proyectado, las polticas operativas y los procedimientos de
administracin, los sistemas y procedimientos de oficina y los puntos
de vista de las personas que utilizarn las LAN.
Es la base fundamental para el resto de las fases en el diseo
Durante esta fase se descompone en partes donde se define el
problema, se identifican las fuentes del problema y se determinan las
posibles soluciones.
Fase 2: Analizar Requisitos y Datos: La documentacin de los

requisitos permite una estimacin informada de los costos y lneas
temporales para la implementacin de diseo de LAN. Es importante
comprender los problemas de rendimiento de cualquier red.
La disponibilidad mide la utilidad de la red. A continuacin,
presentamos algunas de las muchas cosas que afectan la
disponibilidad:
Tasa de transferencia, Tiempo de respuesta, Acceso a los
recursos.
Cada cliente tiene una definicin distinta de lo que es la
disponibilidad. Por ejemplo, es posible que sea necesario transportar
datos de voz y de vdeo a travs de la red. Estos servicios requieren
un ancho de banda mucho mayor que el que est disponible en la
red o el backbone. Para aumentar la disponibilidad, se pueden
agregar ms recursos pero esto aumenta el costo de la red. Los
diseos de red deben suministrar la mayor disponibilidad posible al
menor costo posible.
75
Fase 3: Disear la Estructura o Topologa de las Capas 1, 2, 3: El

siguiente paso en el diseo de red es analizar los requisitos de la red
y de sus usuarios. Las necesidades del usuario de la red cambian
constantemente. A medida que se introducen ms aplicaciones de
red basadas en voz y vdeo, la presin por aumentar el ancho de
banda de la red se torna tambin ms intensa. Una LAN que no
puede suministrar informacin veloz y precisa a los usuarios no tiene
ninguna utilidad. Se deben tomar medidas para asegurar que se
cumplan los requisitos de informacin de la organizacin y de sus
trabajadores. El diseo de topologa LAN se puede dividir en las tres
siguientes categoras nicas del modelo de referencia OSI:
Capa de red, Capa de enlace de datos, Capa fsica.
Fase 4: Documentar la Implementacin Fsica y Lgica de la
red: El paso final en la metodologa es documentar la topologa
fsica y lgica de la red. La topologa fsica de la red se refiere a la
forma en que distintos componentes de LAN se conectan entre s. El
diseo lgico de la red se refiere al flujo de datos que hay dentro de
una red. Tambin se refiere a los esquemas de nombre y direccin
que se utilizan en la implementacin de la solucin de diseo LAN.
76
CAPITULO V:
V:
DESARROLLO
DE LA
PROPUESTA
77
DESARROLLO DE LA PROPUESTA - METODOLOGA CISCO

SYSTEM INC.
5.1. Fase1: Requisitos y Expectativas.
5.1.1. Expectativas Planteadas con la Implementacin de este Proyecto.
Con la implementacin de este proyecto se pretende lograr conectar
las diferentes sucursales de forma segura para compartir recursos
informticos, planteado una serie de indicadores a desarrollar con los
cuales se mostrara los resultados finales propuestos en cada indicador,
tales como:
Lograr una cobertura de red adecuada que permita agilizar la
comunicacin entre las zonales (Chiclayo, Lambayeque Reque
- Ferreafe).
Compartir los diversos recursos informticos que ayuden a
mejorar los procesos de la empresa.
Conectar los equipos clientes mediante VPN al servidor de datos
que se encuentra en la sede principal (Chiclayo), para el ingreso
de datos permitiendo de esta manera obtener una repuesta
rpida, y actual de datos.
Reduccin del costo de llamadas entre las sucursales.
Mejorar la utilizacin del servicio Speedy para perfeccionar los
procesos dentro de la organizacin.
Aumentar la seguridad de la red con la utilizacin de un servidor
Firewall.
Conectar en su totalidad los puntos de red para mantener
actualizado el software que utiliza y poder mantenerse en
comunicacin.
Programar copias de seguridad por hora o por da de los
servidores.
78
5.1.2. Identificacin de las Operadoras de Telecomunicaciones con

presencia en el Per.
Identificar cules son las empresas que brindan soluciones a clientes
que
requieren
comunicaciones
para
gestin
de
sistemas
de
informacin, correos electrnicos y diversas aplicaciones, simplificando

as, la administracin de los recursos de red entre sus oficinas,
permitiendo con el tiempo la escalabilidad para la transmisin de voz,
fax, datos y video.
La trasmisin de datos, es un medio ideal para el intercambio de
informacin de manera segura, como enlaces locales, nacionales o
internacionales
entre
sus
oficinas,
teniendo
las
siguientes
caractersticas.
Permite implementar una amplia variedad de soluciones y tecnologas
para comunicaciones de voz, fax, datos y/o video, velocidades de
comunicacin desde 64Kbps a ms, niveles de calidad y disponibilidad
predefinidos, extensa cobertura geogrfica, mejor rendimiento en los
sistemas de gestin empresarial, Red Privada Virtual (VPN), que
permite compartir recursos entre las oficinas (servidores de datos,
correos, acceso a Internet, entre otros), supervisin y monitoreo
proactivo, las 24 horas del da, los 365 das del ao.
TABLA N 06. Operadores de telecomunicaciones en el Per
EMPRESA
LNEAS DE ORIENTACIN
PGINA WEB
Americatel Per
0800 - 700 99
www.americatel.com.pe
Desde sus Telfonos : 104

Telefnica del Per
www.telefonica.com.pe
0800 - 174 00
S.A.A
Amrica Mvil Per
S.A.C. (Claro)
Desde sus Telfonos : 123

www.claro.com.pe
0801 - 123 23
FUENTE: OSIPTEL. http://www.osiptel.gob.pe
79
5.1.3. Identificacin de la Topologa de red.

La tecnologa VPN permite que las organizaciones creen redes
privadas en la infraestructura de Internet pblica que mantienen la
confidencialidad y la seguridad.
Las organizaciones usan las redes VPN para proporcionar una
infraestructura
WAN
virtual
que
conecta
sucursales,
oficinas
domsticas, oficinas de socios comerciales y trabajadores a distancia a

toda la red corporativa o a parte de ella. Para que permanezca privado,
el trfico est encriptado. En vez de usar una conexin de Capa 2
exclusiva, como una lnea alquilada, la VPN usa conexiones virtuales
que se enrutan a travs de Internet.
La escalabilidad es una ventaja principal que tienen las VPN sobre las
lneas alquiladas comunes.
Figura 18. Topologa de VPN
FUENTE: Elaboracin Propia.
80
5.1.4. Arquitectura Software y Hardware actual en la entidad EPSEL S.A.

Para efectos de estudio de nuestra investigacin y en concordancia
con
la metodologa seleccionada procedemos con
el estudio del
entorno fsico y lgico de la Red de la Entidad Prestadora de Servicios

de Saneamiento de Lambayeque EPSEL S.A. con el fin de entender la
estructura orgnica y funcional de dicha institucin el cual nos permitir
reunir los problemas suscitados en esta realidad siendo los principales
motivos de nuestro estudio y a partir de ellos tomar alternativas de
solucin con el fin de aliviar en un gran porcentaje estas dificultades
funcionales, tomamos como herramienta el desarrollo de esta
metodologa:
Hardware: Los resultados que encontramos en las siguientes tablas
darn a conocer la cantidad, tipo, nmero de puertos, velocidad de
transmisin de todos los equipos de telecomunicaciones que se
encuentran en la actualidad la Entidad Prestadora de Servicios de
Saneamiento de Lambayeque EPSEL S.A.
TABLA N 07. Equipos Routers actuales en la entidad EPSEL S.A
LOCAL
MOSEFU
FERREAFE
LAMABYEQUE
COMERCIAL
PLANTA
EQUIPO
ZTE
ZTE
ZTE
ZYXEL
CISCO
PUERTOS UTILIZADOS CONEXIN

Internet y Red LAN
4
2
Internet y Red LAN
4
2
Internet y Red LAN
4
2
Internet y Red LAN
4
2
Internet y Red LAN
4
2
TABLA N 08. Equipos servidores actuales en la entidad EPSEL S.A
SERVIDOR
SERVICIO
HP PROLIANT ML350 G5
CORREO
HP PROLIANT 150 G5
DOMINIO
HP PROLIANT 150 G5
WEB
HP PROLIANT 150 G5
PRUEBAS
HP PROLIANT DL380
DATOS
XEON PIII
ANTIVIRUS
81
Software: En la actualidad la entidad prestadora de servicios de

saneamiento de Lambayeque EPSEL S.A. cuenta con el siguiente
software.
TABLA N 09. Software actual en la entidad EPSEL S.A
SOFWARE
Windows server 2003 Enterprise
Isa server
Exchange 2007
SQL 2005
LICENCIA
PRIVADA
PRIVADA
PRIVADA
PRIVADA
5.2. Fase 2: Analizar Requisitos y Datos.

5.2.1. Anlisis de ancho de banda.
El ancho de banda es la medida de la cantidad de informacin que
puede atravesar la red en un perodo dado de tiempo. Una LAN tpica
se podra construir para brindar 100 Mbps a cada estacin de trabajo
individual, pero esto no significa que cada usuario pueda realmente
mover 100 Mbps.
Actualmente la Entidad Prestadora de Servicios de Saneamiento de
Lambayeque EPSEL S.A. cuenta con una lnea de Speedy 400 Mbps
disponiendo el servicio de Internet a cualquier interrupcin inadvertida
lo que atrae consigo perdidas de funcionalidad del servicio al pblico
por parte de la institucin.
PROPUESTA: Realizando el anlisis de ancho de banda y los equipos

con los que se cuenta y la gran cantidad de informacin que navegar
a travs de la red pues es indispensable tener un mayor ancho de
banda
lo cual especificamos una lnea
Speedy 600 Mbps y para
realizar las diferentes transacciones en lnea, con un cableado

estructurado con categora 6.
82
5.2.2. Clculo de transferencia de Datos

Para efectos de tomar decisiones rpidas sobre el ancho de banda en
una red se podra utilizar la frmula:
Transferencia = tamao del archivo / ancho de banda (T=Tm/AB)
Sin embargo debemos recordar que:

El resultado no es ms que un estimado, porque el tamao del archivo
no incluye el gasto agregado por el encapsulamiento.
Es probable que el resultado sea el tiempo de transferencia en el mejor
de los casos, ya que el ancho de banda disponible casi nunca est en
el mximo terico para el tipo de red. Se puede obtener un estimado
ms preciso sustituyendo el ancho de banda por la tasa de
transferencia en la ecuacin.
Tambin consideremos que se deben utilizar las mismas unidades al
aplicar la formula, es decir que si el ancho de banda se mide en mega
bits por segundo (Mbps) el tamao del archivo debe expresarse en
megabits (Mb) y no en megabytes (MB).
Para convertir de megabytes a megabits usemos la siguiente frmula:
Mb = (MB)( 8)
5.2.3. Anlisis y requerimientos de lneas de internet.

La empresa prestadora del servicio de Internet debe tener presencia en
el Per, teniendo como las mejores alternativas a las empresas de
Americatel, telefnica y claro.
83
Para la eleccin de la empresa tenemos que ver si la empresa que

brinda el servicio tiene presencia en Chiclayo adems de su costo.
Para este proyecto hemos elegido a telefnica por tener Internet por
medio de ADSL, adems que es la empresa con la cual se viene
trabajando desde nuestros inicios y los costos con acorde al medio, lo
que se tiene que hacer es aumentar el ancho de banda.
5.2.4. Anlisis de los sistemas de informacin actual.

Los sistemas con los que actualmente cuenta la Entidad Prestadora de
Servicios de Saneamiento de Lambayeque EPSEL S.A es un sistema
transaccional al cual toda la informacin de las diferentes sucursales
han ingresado, esto tiene demoras ya que la informacin que recauda
en cada sucursal tiene que ser llevada a la central donde es ingresado
al sistema, esto implica que cuando se requiere informacin precisa en
el momento indicado se tiene que consultar a todas las sucursales.
PROPUESTA:
Integrar los sistemas de informacin y comunicacin mediante el uso
de conexiones VPN, lo que mejorar en los siguientes aspectos:
Agilizar la transferencia de informacin entre los nodos y as contar
con procesos ms rpidos.
Agilizar las operaciones diarias que se realizan.
Solucionar los problemas de administracin que presenta la entidad
actualmente.
Disminuir el retardo de los procesos internos que se dan por rea.
Tener un mejor control de todos los procesos que se realizan
diariamente.
Contar con informacin correcta en el momento oportuno.
84
5.2.5. Anlisis y requerimientos de hardware:

TABLA N 10: Propuesta de Servidores para VPN.
Servidores Propuestos
Servidor Proxy-VPN (ISA Server 2006)
5.3. Fase 3: Disear la Estructura o Topologa de las Capas 1,

2,3.
5.3.1. Disear la Estructura o Topologa de Capas 1, 2, 3.
Comprendida la distribucin y ubicacin de las diferentes
reas,
oficinas y sus funciones respectivas, procedemos con el desarrollo

propuesto de este proyecto de rediseo de la red WAN de la Entidad
Prestadora de Servicios de Saneamiento de Lambayeque EPSEL S.A.;
especficamente configurando VPN para atender las diferentes
necesidades de toda la institucin.
Nuestro objetivo principal se centra en Aplicar un rediseo general de
la red WAN para conectar las diferentes sucursales de forma segura
que permita compartir recursos informticos. Partiendo de las
expectativas encontradas
proponemos
como requisitos generales anteriores,
un rediseo de la red WAN basado en 5 criterios
fundamentales.
5.3.1.1. Seguridad.
La red mantendr la seguridad a nivel lgico con la creacin de
VLAN`s, reglas de acceso, utilizacin de VLSM, Usuarios y
Contraseas tanto en estaciones y equipos de comunicacin para
aumentar la confidencialidad y disminuir la vulnerabilidad de los
datos.
5.3.1.2. Funcionalidad.
La red funciona, permitiendo que los
usuarios cumplan con sus
requisitos laborales. La red proporcionar conectividad de usuario a

85
usuario a travs de la red, y de usuario a aplicacin con una

velocidad y confiabilidad muy razonable.
5.3.1.3. Escalabilidad.
La red puede aumentar de tamao, respecto a los usuarios sin que
produzcan cambios importantes en el rediseo general por lo que se
proveer de un nmero considerable de puntos de red y con Switch
escalables que permita aumentar la cantidad de puertos lo suficiente
para su crecimiento de poblacin de usuarios en la misma.
5.3.1.4. Adaptabilidad.
La red est rediseada teniendo en cuenta las diferentes tecnologas
y sus diferentes aplicaciones normativas lo que garantiza una amplia
adaptabilidad
considerando como un rediseo muy independiente
de la tecnologa a usar.
5.3.1.5. Facilidad de administracin.
La red esta rediseada para facilitar su monitoreo y administracin,
con el objetivo de asegurar una escalabilidad de funcionamiento
constante.
Por este motivo el rediseo de la Red WAN de la empresa EPSEL
S.A. tendr las siguientes consideraciones:
Implementar una red WAN funcional de 10 aos como mnimo.
Se crear VPN sitio a sitio para conectar las redes LAN locales
con la central.
Se implementar las VPN mediante la encapsulacin IPSEC.
El rediseo soportar una seguridad muy elevada mediante la
instalacin de un firewall.
El rediseo soportar un crecimiento de 100 veces el rendimiento
de la LAN.
Organizamos los distintos servidores en el cuarto de equipos para
el cumplimiento de sus funciones.
Implementar un protocolo enrutador en la red como es TCP/IP.
86
Respecto
al direccionamiento, todos los host ubicados en las
diferentes redes LAN locales tendrn direccionamiento IP esttico.
El diseo de interconexin de las sedes de la empresa EPSEL S.A

contempla las tres primeras capas del modelo OSI, sobre las cuales
debe considerarse lo siguiente:
Los dispositivos involucrados en el diseo de la topologa de red.
Las Interfaces requeridas de conexin
Los protocolos a utilizar en la capas 1,2 y 3 de la topologa de red.
5.3.2. Dispositivos.
Los equipos de seguridad para Internet Isa Server para configurar VPN
y firewalls estn diseados para maximizar la seguridad de la red
interna sin comprometer la eficiencia de la red. Utilizan criptografa de
datos, autentificacin de usuarios y la Internet para conectar de una
manera segura, teleconmutadores, oficinas remotas, clientes o
proveedores
de
la
oficina
corporativa,
evitando
el
costo
de
arrendamiento de lneas privadas o cargos por llamadas telefnicas. La

interfase basada en el navegador, facilita la configuracin y
administracin. La funcionalidad de VPN se basa en protocolos IPSec y
PPTP y utiliza criptografa de 168-bits Triple DES para asegurar que su
informacin siempre permanezca privada. El firewall de seguridad
utiliza Stateful Packet Inspection, y proporciona filtracin de contenido,
as como la opcin de proteccin anti-virus para correos electrnicos.
5.3.3. Interfaces de conexin

El presente cuadro resume las caractersticas tcnicas a considerar en
el diseo de la plataforma de interconexin a la Red Acadmica
Peruana que permita al consorcio universitario utilizar con calidad el
servicio de videoconferencia.
87
TABLA N 11: Requerimientos de Interconexin
Interface
FasteEthernet
Mecnica
Medio de
de Acople
Transmisin
RJ 45
Velocidad
Cable de cobre
UTP Cat 6
100 Mbps
Dispositivo
Servidor, PCs,
Router, Swicth,
5.4. Fase 4: Documentar la implementacin fsica y lgica de la

red.
5.4.1. Topologa Fsica.
La topologa de la red es una estrella extendida ya que cada nodo se
conecta con un Nodo central, tambin es el centro de una estrella
central.
Su principal ventaja es que el fallo de conexin entre PC y nodo
central, no implica que las dems conexiones tambin se pierdan.
Plano N 01. Topologa Fsica WAN y LAN
88
5.4.2. Topologa Fsica y Lgica.

Plano N 02. Esquema de red
89
5.4.3. Diseo de los Planos

Plano N 03. Ubicacin de equipos de cmputo de la Sede Comercial
90
Plano N 04. Distribucin de equipos de cmputo en planta
91
Plano N 05: Distribucin de equipos de cmputo en zonal Ferreafe
92
Plano N 06: Distribucin de equipos de cmputo en zonal Norte
93
Plano N 07: Ubicacin de equipos de cmputo en zonal Sur
94
5.4.4. Sistema de Energa Ininterrumpida

APC Smart-UPS XL 1400VA RM 3U 120V Black: Este
dispositivo protege sus datos gracias al soporte de alimentacin
que entrega a sus equipos, cuando la fuente primaria ha fallado
por alguna circunstancia. Es del tipo escalable de tal forma que
usted puede agregar hasta 10 bateras adicionales por unidad y
de esta forma agregar un soporte absoluto a 24 horas. Como se
distribuye de fbrica, este modelo APC Smart-UPS XL 1400VA
RM 3U 120V Black soporta 5 horas 6 minutos bajo plena carga,
se utiliza
en el MDF para proteger todos los equipos
especialmente los servidores.
FIGURA N 19: Sistema de Energa Ininterrumpida APC SmartUPS
5.4.4.1. Servidores:
Servidor HP Proliant DL380 G5.2
El servidor HP ProLiant DL320 G5p es un servidor empresarial
optimizado para bastidor con un precio de gama baja. El servidor de
1U y 2 procesadores es altamente manejable y resulta ideal para
infraestructuras informticas de una sola aplicacin, aplicaciones
web o de red. La consola remota y el KVM virtual que se ofrecen
mediante el iLO-2 incorporado, junto con las funciones de
1
Equipos para redes de Telecomunicaciones Servidores HP Proliant: Disponible en:
http://www.area-integral.net/Proliant-DL380G5-Top-Value~13626d.aspx
95
administracin de SIM y las caractersticas de implantacin de

SmartStart y de otros productos de software de ProLiant Essentials,
conforman las funciones de administracin a nivel empresarial del
DL320 G5p. Las actualizaciones opcionales ofrecen compatibilidad
con unidades SAS de conexin en caliente o para 4 unidades SAS o
SATA y da al DL320 G5p la flexibilidad de cubrir las necesidades del
centro de datos. Adems, obtiene la solucin rentable de una
plataforma de un solo procesador con las ventajas de rendimiento de
los Dual Core o Quad Core.
FIGURA N 20: Imagen de Servidor HP Proliant
Caractersticas
Plataforma bastidor densa de bajo coste: El chasis para bastidor
optimizado de tamao 1U reduce el espacio de su centro de datos y
la arquitectura de un nico procesador junto con la compatibilidad
con unidades de disco duro SATA de 3,5" se mantienen dentro de su
presupuesto.
Gestin y supervisin a nivel empresarial: El ProLiant DL320 G5p,
gracias a sus potentes y flexibles herramientas de implementacin,
supervisin y administracin, tiene las soluciones ideales para su
entorno.
Ideal para: Centros de datos empresariales con infraestructura
informtica o dispositivos punteros, proveedores de servicios de
Internet y telecomunicaciones, empresas en crecimiento con
ubicaciones remotas o servidores compartidos.
96
97
Servidor Proxy: Permitir repartir el servicio de Internet
de
manera restringida a las distintas computadoras que se

encuentran en su red, pudiendo as asignar derechos como
acceso a servidores chat (Messenger), programas de descarga
(Ares, emule, etc) y adems aplicaciones que se utilicen para
trabajo con Internet.
Podramos adems traducir la palabra
Proxy significa hacer
algo en nombre de otro. En el contexto en que nos movemos,

un servidor Proxy se encarga de actuar en nombre de muchos
clientes, en concreto trabaja para todas las mquinas de nuestra
red que tengamos automatizadas para navegar por Internet.
Otra caracterstica muy importante, el
servidor Proxy
puede
tener un cach con las pginas recibidas, de modo que si otra

pgina solicita otra direccin ya visitada con anterioridad por
cualquier mquina de la red, le enviara la copia local que reside
en cach. Eso permite un uso eficiente del ancho de banda y
un menor tiempo de respuesta.
ISA SERVER: Microsoft Internet Security and Acceleration Server

(ISA Server) es un firewall de stateful packet inspection (es decir,
analiza el encabezado de los paquetes IP) y de application layer
(analizan la trama de datos en busca de trfico sospechoso).
Adicionalmente, ISA Server es un firewall de red, VPN y web
cache.
Actualmente, ISA Server 2006 es la ltima versin, manteniendo
siempre el esquema de ediciones estndar y enterprise, y los
appliances de distintos fabricantes de hardware.
98
5.4.5. Direccionamiento IP.

a) Asignaciones de direcciones IP distribucin de host: Una
direccin IP se basa en el protocolo Internet. Cada LAN debe tener
su propia direccin IP exclusiva, ya que la direccin IP es fundamental
para que se produzca la Internetworking en la Red.
En un entorno de red IP, las estaciones terminales se comunican con
otros servidores u otras estaciones terminales. Esto sucede porque
cada nodo tiene una direccin IP, que es una direccin nica lgica
de 32 bits.
Las direcciones IP existen en la capa 3, la capa de red, del modelo
OSI. Estas direcciones son normalmente jerrquicas. Cada red de
empresa tiene una direccin
y los hosts que residen en la red
comparten la misma direccin de red, pero cada host se identifica

mediante una direccin nica de red.
La direccin de red incluye la direccin del dispositivo, as como
tambin la direccin de la red en la que est ubicado. Por lo tanto, si
un dispositivo se traslada de una red a otra, se debe cambiar la
direccin IP del dispositivo para indicar que se ha realizado dicho
cambio.
Las direcciones IP son flexibles debido a que se pueden establecer
en el software.
Las direcciones MAC por
contrario estn codificadas
de forma
permanente el hardware.
El direccionamiento IP hace posible que los datos se pasen por los
medios de red de la Internet
lleguen a su destino. Como ya se
mencion, la direccin IP es un valor de 32 bits escrito en forma de

cuatro octetos. Esto significa que existen cuatro grupos, cada uno de
los cuales contiene ocho nmeros binarios compuestos por unos y
ceros.
b) Cada direccin IP consta de dos partes: El nmero de red y el

nmero de host. El nmero de red identifica la red de la que forma
parte el dispositivo. El nmero de host identifica la conexin del
99
dispositivo a esa red. IANA, Instituto encargado de asignaciones de

direcciones IP, reserva las direcciones de clase A, para identidades
gubernamentales, las direcciones de clase B para empresas
medianas y las direcciones IP clase C para todos los dems, clase D
reserva para multicast y clase E, para investigaciones.
TABLA N 12: Clases de redes.
Clase A
Clase B
Clase C
Clase D
Clase E
1-126
128-191
192-223
224-239
240-254
FUENTE: Elaboracin propia
Son direcciones IP reservadas, adems cualquier direccin IP que

tenga solo nmero
cero
o solo nmero
uno en la parte de la
direccin que se refiere al host.

Las subredes son una extensin del nmero de red, facilitando la
administracin de la red
de acuerdo a las necesidades de la
institucin.
Una direccin de subred incluye un nmero de red, un nmero de
subred dentro de red y un nmero de host dentro de la subred. Al
proporcionar este tercer nivel de direccionamiento, las subredes
ofrecen flexibilidad adicional al administrador de la red.
Las subredes se ocultan de las redes exteriores mediante el uso de
mscaras denominadas mscaras de subred. Una mscara de subred
tiene como propsito indicar a los dispositivos la parte de una
direccin que corresponde al nmero de red (incluyendo la subred), y
la parte que corresponde al host. Estas mascaras utilizan el mismo
formato que
el direccionamiento IP. 32 bits divididos en cuatro
octetos.
c) A su vez las direcciones IP pueden ser:

Direcciones IP estticas (fijas). Un host que se conecta a la red
con direccin de IP esttico siempre lo har con una misma IP.
Las direcciones IP las direcciones IP pblicas estticas son las
100
que utilizan los servidores de Internet con objeto de que siempre

estn localizadas por los usuarios de Internet. Estas direcciones
hay que contratarlas.
Direcciones IP dinmicas. Un host que reconecta a la red
mediante una direccin IP dinmica cada vez lo har con una IP
distinta. Las direcciones IP pblicas dinmicas son las que utilizan
en las conexiones
a Internet
mediante un mdem. Los
proveedores de Internet utilizan direcciones IP dinmicas debido

a que tienen ms clientes que direcciones IP(es muy improbable
que todos reconecten a la vez). Y se clasifican en:
Direcciones IP pblicas. Son visibles en todo Internet. Un
ordenador con una IP pblica
es accesible (visible) desde
cualquier otro ordenador conectado a Internet. Para conectarse a

Internet es necesario tener una IP pblica.
Direcciones IP Privadas. Son aquellas direcciones que se usan
dentro de una intranet y que necesitan de un IP Publica para tener
acceso a internet.
Asignacin de red, Subred y Host: Para la implantacin de este
proyecto tomaremos como base una direccin IP Clase C
204.26.122.0, la cual ser de tipo publica la cual ser suministrado
por el proveedor de servicio IP, en este caso (telefnica)y la cual
nos permite enlazarnos hacia y desde Internet.
Asignacin de red privada: Las redes privadas de organizaciones

que no estn directamente conectadas a Internet ;esto es, las
redes que se conectan por medio de un Proxy o un router a nica
lnea
con una sola direccin IP dada por un proveedor de
servicios, tiene asignado unos rangos de direcciones IP para su

funcionamiento interno estos son:
101
TABLA N 13: Clases de Redes Privadas
Clase
Redes
10.0.0.0 hasta 10.255.255.255
172.16.0.0 hasta 172.31.0.0
192.168.0.0 hasta 192.168.255.0
Estas direcciones no son utilizadas

comunicacin
con Internet,
por los routers para su
y se utilizan
solo dentro de la
organizacin. Estas redes (intranet) tienen la ventaja de ser mucho

menos accesibles a ataques desde el exterior.
Son visibles nicamente por otros hosts de su propia red o de
otras redes privadas interconectadas por routers. Se utilizan en las
empresas para puestos de trabajo.
Los ordenadores con
direcciones IP privadas pueden salir a Internet por medio de un

router o (Proxy) que tenga un IP pblica.
Sin embargo, desde
Internet no se puede acceder a ordenadores con direcciones IP

privadas. Para nuestro Rediseo de la Red Corporativa de la
Empresa EPEL S.A., hemos tomado como
direccin IP, base
principal la siguiente direccin de red privada:
Red Formato decimal: 192.168.0.0

Mk.SR Formato decimal: 255.255.255.0
102
TABLA N 14: Tabla general de asignacin de red
LUGAR
USUARIOS
SUBRED
MASCARA
IP INICIAL
IP FINAL
BROADCAST
GATEWAY
CHICLAYO
170
192.168.10.0
255.255.255.0
192.168.10.1
192.168.10.254
192.168.10.255
192.168.10.1
LAMBAYEQUE
192.168.8.0
255.255.255.240
192.168.8.1
192.168.8.14
192.168.8.15
192.168.8.1
REQUE
192.168.5.0
255.255.255.240
192.168.5.1
192.168.5.14
192.168.5.15
192.168.5.1
FERREAFE
192.168.2.0
255.255.255.240
192.168.2.1
192.168.2.14
192.168.2.15
192.168.2.1
TABLA N 15: Asignacin de direcciones IP a los Routers
LUGAR
CHICLAYO
LAMBAYEQUE
REQUE
FERREAFE
NOMBRE
RT-CIX
RT-LAM
RT-REQ
RT-FER
IP
204.26.122.20
204.26.122.30
204.26.122.40
204.26.122.50
MASCARA
255.255.255.0
255.255.255.0
255.255.255.0
255.255.255.0
103
CAPITULO VI:
VI:
ANALISIS
COSTO
BENEFICIO
104
6.1. Introduccin:
El anlisis Costo Beneficio permitir demostrar la rentabilidad del proyecto
en los primeros 5 aos de implementacin, el cual ser evaluado no slo
desde el punto de vista monetario, sino tambin considerando los
beneficios intangibles que se obtendrn. Es por ello que se trabajar
directamente con las variables e indicadores en estudio establecidos en el
captulo II. Primero se establecer los costos de inversin que deber
afrontar la institucin en la etapa inicial de la implementacin.
Para los Beneficios o Ingresos se utilizar los indicadores de la variable
dependiente correspondientes al ahorro de recursos utilizando las
frmulas previamente definidas.
6.2. Anlisis Costo Beneficio:

6.2.1 Inversin Inicial:
a) Costos en materiales de oficina:
TABLA N 16: Costos en materiales de oficina.
Precio
Unit (S/.)
Total
(S/.)
Unidad
10,00
10,00
Unidad
9,50
9,50
Fotocopias
300
Hojas
0,04
12,00
Papel Bond A4
1/2
Millar
13,00
13,00
CD's
Unidad
1,00
4,00
Insumos de Oficina
Juego
20,00
20,00
Empastados
Juego
15,00
45,00
Descripcin
Cantidad
Unidad
Cartucho de color
Cartucho Negro
Monto Total (S/.)
113,50
FUENTE: Elaboracin propio
Estos gastos estn relacionados en su mayora con la documentacin

del proyecto
105
b) Costos en requerimiento de equipos.
TABLA N 17: Costos en requerimiento de equipos

Cant
Unidad
Marca
Descripcin
Medida
Precio
Precio
Unit (S/.)
Total (S/.)
Unidad
APC SMART-
UPS
150,00
600,00
Unidad
HP Proliant
Servidor HP Proliant DL380 G5
1800,00
7200,00
Unidad
PANDUIT
Gabinetes de piso.
200,00
800,00
Total
8600,00
(*) Los gabinetes son para los servidores VPN.

c) Costos en software:
TABLA N 18: Costos en software
Cantidad
4
4
Descripcin
Isa Server 2006 (*)
Windows Server 2003(**)
Precio
Precio
Unit (S/.)
Total (S/.)
1000,00
0,00
4000,00
0,00
Total
(*) Isa Server ser el servidor VPN.
(**) El costo de licencia es 0 por que se tiene la licencia.
4000,00
d) Costos en personal:
TABLA N 19: Costos en personal
Descripcin
Meses
S/
Mes
Total
Diseo
1000
1000,00
Implementacin Tcnica en Software
1500
1500,00
Total
(S/.)
2500,00
106
TABLA N 20: Total de costos para el rediseo de la red WAN.

Precio
Descripcin
Costos en materiales de oficina
Costos en requerimiento en equipos
Costos en requerimiento de software
Costos en requerimiento de RRHH
Total
Total (S/.)
113,50
8600,00
4000,00
2500,00
15213,50
6.3. Beneficios.
6.3.1. Beneficios Tangibles.
Como se mencion los beneficios tangibles se analizarn en base a
las variables e indicadores en estudio:
Reduccin de Costo de Transporte y Personal: Si tenemos en cuenta
que en la institucin actualmente se transporta la documentacin cada

fin de mes y para el ingreso de datos al sistema 1 da, con 3 personas
ingresando los datos. El trabajo son 8 horas al da.
Se sabe que el pago por hora es de 8 soles donde
3 Pers * 8 Horas*Pers = 24 Horas
El ahorro mensual seria.

24 H * 8 Soles = 192 Soles
Entonces tenemos un ahorro de 192 soles al mes, ms la suma de 56 soles
por el transporte que ya no sera necesario con el rediseo de la red sera
un total de 250.00 soles. Tal como se muestra en la tabla siguiente.
107
Tabla N 21: Beneficios Tangibles Transporte y Personal.

Meta
Reduccin de Costo de Transporte y Personal

Reduccin de costos debido a:
Origen del
Ahorro
Eliminacin transporte de documentos de las sucursales.

Reduccin de tiempo del vaciado de datos al sistema.
Personal y transporte.
Clculos
N de meses
250,00
12
Total(S/.)
2400,00
Tabla N 22: Beneficios Tangibles - Materiales.

Meta
Reduccin de Costo de materiales

Origen del
Ahorro
Eliminacin de papeleo.
Reduccin de insumos y suministros de oficina
Reduccin de fotocopiado de documentos
Insumos y suministros de oficina
Clculos
N de meses
150,00
12
Total(S/.)
1800,00
Tabla N 23: Beneficios Tangibles - Llamadas.

Meta
Reduccin de Costo de Llamadas

Origen del
Ahorro
Eliminacin de papeleo.
Facilidad en la informacin
Integracin de muchas ms reas.
Costos en promedio de llamadas por
mes.
Clculos
N de meses
250,00
12
Total(S/.)
3000,00
108
6.3.2. Beneficios Intangibles.

Mejora en el proceso de atencin
mediante
una
gestin en
conjunto que permita la comunicacin y la coordinacin entre las

distintas reas.
Mejora la imagen institucional
mediante la prestacin de un
servicio eficiente y de calidad.

Seguridad
de
la
informacin,
evitando
la
manipulacin
modificacin de los datos por personas indebidas y/o ajenas a la

institucin.
Trabajo en equipo sin restricciones.
Facilidad de integracin de los sistemas de informacin, para
proveer servicios en base a la continuidad de la atencin.
Facilidad al momento de compartir informacin.
Mejor atencin al cliente.
Informacin en tiempo real.

Trabajar remotamente desde cualquier lugar.
109
6.4. Flujo de caja:

TABLA N24 : Flujo de Caja
Ao 0
INVERSION INICIAL
(S/.)
Costos en materiales de oficina
113,50
Costos en Recursos Humanos
2500,00
Costos en Equipos de Comunicacin
8600,00
Costos en requerimiento de software
4000,00
Total de la Inversin Concurrente 15213,50
Total Todos los Gastos Por Ao
Total Todos Gastos Acumulados
Ao 1
(S/.)
0,00
Ao 2
(S/.)
0,00
Ao 3
(S/.)
0,00
Ao 4
(S/.)
0,00
Ao 5
(S/.)
Total
(S/.)
113,50
2500,00
8600,00
4000,00
0,00 15213,50
15213,50
0,00
0,00
0,00
0,00
0,00 15213,50
15213,50 15213,50 15213,50 15213,50 15213,50 15213,50
(S/.)
BENEFICIOS
Reduccin de Costos Personal
Reduccin de Costos en Llamadas
Reduccin en Costos en Materiales
(S/.)
3000,00
1800,00
1500,00
(S/.)
3000,00
1800,00
1500,00
(S/.)
3000,00
1800,00
1500,00
(S/.)
3000,00
1800,00
1500,00
(S/.)
(S/.)
3000,00 15000,00
1800,00 9000,00
1500,00 7500,00
Total Bruto de Beneficios Por Ao

Total Bruto de Beneficios Acumulado
0,00
0,00
6300,00 6300,00 6300,00 6300,00 6300,00 31500,00

6300,00 12600,00 18900,00 25200,00 31500,00
Total Neto de Beneficios Por ao

Total Neto de Beneficios Acumulado
0,00
0,00
6300,00 6300,00 6300,00 6300,00 6300,00 31500,00

6300,00 12600,00 18900,00 25200,00 31500,00
FLUJO DE CAJA NETO

Flujo de Caja Neto Anual
Flujo de caja Neto Acumulado
(S/.)
(S/.)
(S/.)
(S/.)
-15213,50
-15213,50
6300,00
-8913,50
6300,00
-2613,50
6300,00
3686,50
8668,46
30%
VAN
TIR
(S/.)
(S/.)
(S/.)
6300,00 6300,00 16286,50

9986,50 16286,50
110
6.5. Valor Actual Neto (VAN):

El VAN es un procedimiento que permitir calcular el valor presente de
un determinado nmero de flujos de caja futuros.
El clculo del VAN se ha realizado utilizando la funcin:
VNA (Tasa; perodo_1:perodo_5)+perodo_0, del programa Excel.
Donde la tasa de inters es del 10% y los perodos son extrados de
Flujo de Caja Neto Anual presentado en la TABLA N 20. El resultado
obtenido es de S/. 8668,46 lo que indica el buen nivel de rentabilidad
del proyecto propuesto.
6.6. Tasa Interna de Retorno (TIR):

Mide la rentabilidad de un proyecto, para tal efecto; con este mtodo
se calcula la recuperacin de la inversin realizada, nos indica las
ganancias o prdidas.
Mientras que el mtodo VAN proporciona el valor absoluto del
beneficio de un proyecto de inversin, la tasa TIR proporciona una
medida de rentabilidad. TIR es el tipo de inters de actualizacin que
hace que el VAN sea Igual a cero, lo que significa el mximo coste de
capital que soporta un proyecto de inversin sin producir prdidas
El TIR es la tasa de inters con la cual el valor actual neto o valor

presente neto (VAN o VAN) es igual a cero.
Al igual que el VAN, el clculo del TIR se ha realizado utilizando la
funcin del programa Excel: TIR (perodo_0:perodo_5).
El resultado obtenido es de 30%.
111
CAPITULO
VII
VII
PLAN DE
SEGURIDAD
112
7.1
Introduccin:
Un plan de Seguridad es el proceso de restaurar los sistemas y la red
de la Empresa EPSEL S.A, en caso de una catstrofe o cada del
sistema.
Una de las propiedades ms valiosas de la empresa con la
informacin crtica que reciben en los sistemas de computacin y su
importancia de protegerlos.
Por tanto es necesario que el plan de seguridad incluya un plan de
recuperacin de desastres el cual tendr como objetivo restaurar el
servicio de cmputo en forma rpida, eficiente y con el menor costo y
prdidas posibles.
Un plan de Seguridad Informtica, consiste en pasos que se deben de
seguir luego de un desastre, para recuperar, aunque sea en parte la
capacidad funcional de la red
Entre estos desastres incluyen los puntos:

Desastres naturales.
Fallas tecnolgicas.
Rupturas de servidores.
Redes fuera de servicios.
Daos en discos rgidos.
Fallos en los componentes del computador.
Eventos externos.
Fallas de poder.
Comunicaciones.
Toma de local.
113
Daos ms frecuentes:
Fuego.
Robo de informacin.
Robo de hardware, software.
Sabotaje.
Software pirata.
Errores de usuario, errores de administradores.
Virus.
7.2
Anlisis de Riesgos:
Para el desarrollo del anlisis y diseo nos basaremos en el estudio
de los posibles riesgos desde el punto de vista de probabilidad de
que los mismos sucedan.
En el anlisis de riesgos se va a realizar un estudio completo de
todo el sistema informtico de la empresa para ver las posibles
amenazas que pueden afectar a la empresa EPSEL, las
vulnerabilidades de sta con respecto a las amenazas y el impacto
que estas amenazas pudieran tener en la empresa en el caso de
llegar a materializarse.
7.2.1 Riesgos y Soluciones:

Riesgo: Interrupcin del Servicio Elctrico.
Solucin:
Desconectar las llaves de entrada de corriente.
Verificar el correcto funcionamiento del UPS, dar aviso a los
usuarios que se suspender el servicio de la red hasta que se
active el generador.
Almacenar la informacin que se tiene en ese instante.
Una vez que se
establezca el fluido elctrico, montar
nuevamente el servicio y dar aviso de esto a los clientes.
114
Riesgo: Acceso no autorizado a la red.

Solucin.
Si es interno, se debe bloquear la estacin de trabajo en donde
se detect, si es externo cortar inmediatamente la transmisin.
Verificar las actividades realizadas por el usuario no autorizado y
registrarlas.
Determinar
la
causa
exacta
del
acceso,
para
evitarlo
posteriormente.
Emitir un informe donde se indique todos los pormenores de la
accin detectada indicando los responsables en la consecuencia.
Riesgo: Daos en el Cableado.

Solucin.
Comprobar el contacto del conector en el equipo y en el
concentrador.
Verificar
la
integridad
del
cable
que
cuente
con
una
Normalizacin de Estndares para redes LAN, puntos de red no

certificados.
Reemplazar el cable con la distancia exacta del anterior.
Riesgo: Equipo no est conectado a la red.
Solucin.
Verificar los conectores que unen el concentrador al equipo.
Verificar el correcto funcionamiento del adaptador de red.
Comprobar la correcta configuracin de la red y el equipo.
Riesgo: Fallas en el servicio de comunicacin.
Solucin.
Verificar si las conexiones son correctas.
Verificar la informacin que se tenga sobre el equipo y su posible
solucin.
Dar solucin de acuerdo a la informacin obtenida.
115
Si el problema persiste consultar a la empresa que brinda el

servicio tcnico del equipo a otra persona especializada.
Riesgo: Paralizacin en el funcionamiento de un recurso

compartido.
Solucin.
Reemplazar el recurso por otro disponible.
Verificar y resolver el problema ocurrido.
Poner nuevamente en funcionamientos el recurso que falla.
Riesgo: Fallo de los Equipos de Telecomunicaciones
Solucin.
Los equipos de comunicaciones ha de estar en un lugar cerrado
y con acceso limitado.
Proteccin y tendido adecuado de cables y lneas de
comunicacin para evitar accesos fsicos.
La seguridad fsica del equipo de comunicaciones sea adecuada.
Las lneas de comunicacin estn fuera de la vista.
Haya procedimientos de proteccin de los cables y las bocas de
conexin para evitar pinchazos a la red.
El equipo de prueba de comunicaciones ha de tener unos
propsitos y funciones especficas.
Existan alternativas de respaldo de las comunicaciones.
Riesgo: Fallo de los Servidores.
Fallo temporal en uno de los servidores de la empresa.
La Empresa EPSEL SAC cont con este problema ya que uno
de los servidores de datos
ha tenido este problema por un
periodo de tiempo de dos meses hasta su reparacin.

Solucin.
Los servidores han de estar en un lugar seguro y con acceso
limitado; Evitando el acceso a personal no autorizado (solamente
el administrador).
116
La seguridad fsica del equipo sea adecuada.

Asegurar que se tengan los respaldos externos
Riesgo: Fallo de estaciones PC
Fallos y prdidas de servicio en los equipos de trabajo pueden
afectar al trabajo normal de la empresa pudindose perder datos
vitales para el correcto funcionamiento del negocio.
Un fallo en los equipos de trabajo puede ocasionar prdidas de
horas de trabajo o algo mucho ms grave, prdidas de
informacin crtica para el correcto funcionamiento de la
empresa.
Solucin.
Tener un sistema de Backup convenientemente actualizado para
prevenir la prdida de informacin crtica.
El Jefe de informtica est capacitado para dar un buen sistema
de servicio tcnico que sea rpido a la hora de reparar posibles
fallos en los equipos del sistema
Dispositivos SAI (Sistemas de Alimentacin Ininterrumpida) para
evitar posibles fallos de los equipos debidos a cortes de energa
repentinos.
Proteccin y tendido adecuado de cables y lneas de
comunicacin para evitar accesos fsicos.
Riesgo: Errores en los elementos de seguridad

Los fallos en los sistemas de seguridad pueden deberse a fallos
en las actualizaciones de los antivirus, sobre todo en los
antispyware y firewalls que no detecten intrusos en la red.
Solucin.
Controlar que las medidas de seguridad Software estn
continuamente funcionando y correctamente actualizadas.
Configuracin de un Firewall para la seguridad interna.
117
Riesgo: Fallos en la red interna

Fallos en las comunicaciones de la red interna debidos a cadas
temporales de sta, las cadas en la red interna pueden deberse
a fallos en el Switch, Router de comunicaciones en el cual un
intruso pueda modificar la configuracin del mismo e impedir que
se realicen las comunicaciones correctamente o interceptar las
mismas.
Solucin:
Configurar los Switch y el Router con contraseas para que de
esta manera solamente tenga acceso el administrador de la red.
Configurar en los Switch VLANs para aumentar la seguridad y
para una mejor administracin de los diferentes tipos de red.
Riesgo: Fallos en soportes de copias de seguridad

Fallos en los soportes donde han sido almacenadas copias de
seguridad, debido a los cuales se produce un dao o una prdida
de informacin til para el negocio de la empresa.
Los fallos en los soportes de Backup pueden ser debidos a fallos
de fabricacin, a un mal almacenamiento o simplemente un fallo
del soporte.
Solucin.
Realizar en periodos de tiempo backups de las bases de datos
que poseen las reas con mayor volumen de informacin para
almacenamiento.
Realizacin peridica de copias de Backup localizadas en
servidores externos a la empresa.
Entre otros problemas de seguridad que puede enfrentar la red

son:
Riesgos Fsicos:
Cortocircuitos.
Desastres Naturales.
Errores por omisin.
118
Interrupcin de la Red por fallas en un nodo.

Robo.
Sabotaje.
Interrupcin de red por falla en un nodo
Para evitar estos problemas se ha propuesto los siguientes
mtodos de control:
La instalacin o alambrado de la Red no debe estar a la vista del
pblico en general y sin proteccin de interferencias fsicas o
electromagnticas ya que esto podra ocasionar problemas en
nuestra red.
Toda la instalacin elctrica deber contar con pozo a tierra para
cuidar la integridad de los equipos.
Contar con un UPS y estabilizadores para mantener la integridad
de los equipos.
Contar con canaletas de proteccin para la instalacin fsica de la
Red y Ubicar las conexiones, ya sea en las paredes o techo, para
evitar que se daen los cables.
Mantener correctamente actualizado todo el Software de la
Empresa EPSEL S.A.
Realizar copias de respaldo de todos los datos generados en la
empresa.
Realizar auditoras peridicas del nivel de seguridad en que se
encuentra la empresa.
Se recomienda la contratacin de personal adecuado para el
mantenimiento de los sistemas y los procedimientos de
seguridad.
Cumplir correctamente con todo lo referente a la Ley Orgnica de
Proteccin de Datos.
119
ANEXO N 01.
Las siguientes encuestas fueron realizadas al personal de tecnologas
de informacin.
1.
Como considera usted el estado actual del cableado estructurado de la

red en la Empresa EPSEL S.A
Bueno
2.
Regular
Malo
Psimo
Como considera usted la velocidad actual para la transmisin de datos y

de acceso a la informacin en red de la Empresa EPSEL S.A
Rpida
3.
Normal
Lenta
Muy Lenta
En caso de realizar un rediseo de la red en la Empresa EPSEL S.A por

cul de las siguientes alternativas optara UD
Tuneles VPN
4.
Antena Inalmbrica
Qu mecanismos de seguridad se est utilizando actualmente en la red

de la Empresa EPSEL S.A para proteger el acceso a la Red
Firewall
5.
ACL
VLANS
NA
Qu mecanismos de seguridad se est utilizando actualmente en la red

de la Empresa EPSEL S.A
Firewall
Proxy
Otros
120
ANEXO N 02
DESCRIPCION DE LOS SISTEMAS
Institucional: Dentro de la entidad prestadora de servicios EPSEL.S.A

actualmente encontramos los siguientes sistemas
SUMIN.- Sistema que permite elaborar las rdenes de compra y servicios a

travs de un pedido que genera las reas. Y se encarga de ver la parte de
abastecimiento (almacn) todo este sistema enva datos al sistema SICOFI.
TESORERA: Este sistema me permite generar los pagos a
los
proveedores entre otros.
ACTIVOS. Sistema de inventario donde verifica o calcula la depreciacin de

todos los bienes.
COSTOS. Elabora en forma detallada las cuentas contables
CONTA, Este sistema es alimentado por los dems sistemas para hacer
nuestro balance general.
PRESUPUESTOS. Elabora todos los presupuestos anuales asignado por la

alta direccin.
INTRANET. Dicho sistema se encarga de tramitar los documentos de la

institucin
Comercial
SICDESA. Sistema integrado comercial de agua y desage, se encarga de
realizar todos los procesos comerciales medicin cobranza facturacin
catastro.
121
ANEXO N 03
COMPARATIVO DEL SOFTWARE PARA EL PROXY
Qu es un Proxy.
Un Proxy es un programa o software que permite que varios computadores accedan
a Internet a travs de una nica conexin (distribuida por un computador Servidor).
El Proxy acta como intermediario entre el Servidor y los computadores para
controlar las pginas Web visitadas, monitorear el trfico de las conexiones,
proteger el correo electrnico, entre otras cosas. Algunos Proxy tienen la
funcionalidad de Proxy-cach, que aprovecha el ancho de banda y mejorar la
velocidad de navegacin, ya que mantiene una cach (memoria) para almacenar las
pginas visitadas y contenidos descargados por los usuarios de la red. As los
usuarios accedern a travs de la red local a los contenidos almacenados en cach,
liberando ancho de banda de la conexin a Internet.
Cules son las Ventajas y Desventajas de un Proxy-Cach?

Ventajas:
Mejor velocidad: Las peticiones de pginas Web se hacen al servidor Proxy y no a
Internet directamente, por lo que la respuesta ser ms rpida (desde la red local y
no desde un servidor remoto).
Liberar ancho de banda: Al realizar las solicitudes al contenido almacenado
localmente, se libera ancho de banda para otros usuarios que estn obteniendo
informacin desde fuera (a travs de la conexin a Internet).
Desventajas:
Informacin no actualizada: Las pginas mostradas pueden no estar actualizadas si
stas han sido modificadas desde la ltima carga que realiz el proxy cach.
Cmo se Implementa un proxy.

El Proxy debe ser instalado en un equipo que acta como servidor y que almacena
las pginas visitadas por todos los usuarios de la red. El equipo servidor debe estar
conectado a Internet y a la red local, y los otros equipos de la red debern configurar
122
su opcin de proxy para direccionar el trfico al servidor Proxy (a menos que se

trate de un Proxy transparente).
Funcionalidades ms Comunes
Web Cach: Mantiene una cach (memoria local) con las pginas visitadas y
contenidos descargados por los usuarios de la red para que estn disponibles en la
red local para otros usuarios que los requieran.
Filtro de Contenido: Para restringir o permitir el ingreso de los usuarios a pginas
inadecuadas (de contenido pornogrfico, violento, etc.). Existen filtros de pginas
(Url) y de palabras.
Administracin Web: Interfaz web para la configuracin de opciones y
administracin de servicios, que permite acceso remoto (desde otro equipo).
Actualizacin de Versiones: Permite actualizar en lnea las versiones y la base de
datos del Software.
Monitoreo de Trfico: Lleva un control de todas las pginas visitadas por los
equipos conectados a la red.
Proxy transparente: Las conexiones son enrutadas dentro del proxy sin
configuracin por parte del cliente, y habitualmente sin que el propio cliente
conozca de su existencia.
Caractersticas
SQUIDP
FreeProxy
AnalogX
Isa
Proxy
Server
Versin
2.7
4.9
4.5
2006
Idioma
Ingles
Ingles
Ingles
Espaol
Plataforma
Window
Windows
Windows
Window
Soporta VPN
Soporta Protocolo L2TP
Web-cach
Filtro de Contenido (Palabras)
Filtro
de
Contenido
(Sitios
Web)
Monitoreo de Trfico
123
Fcil Instalacin
Seguridad
Administrador Web
Configuracin por Usuarios (IP)
Configuracin por Grupos
Proxy Transparente
Permite Actualizaciones
Emisin de Reportes
Interfaz Amigable
Isa Server 2006 nos ofrece todas las caractersticas para ser configurado como
Servidor Proxy y VPN, es por ello que se ha elegido este software para la
implementacin de la red.
124
CAPITULO
VIII
VIII
CONCLUSIONES
125
Con referencia al primer objetivo: Diagnosticar la red actual. Despus

de recopilar informacin de la red, se logr establecer las necesidades,
insuficiencias de comunicacin y acceso a los datos que
tiene
actualmente todas las reas de la entidad prestadora de servicios

EPSEL.SA.
Con referencia al segundo objetivo: Redisear la red WAN. Con la

informacin recopilada se realiz el anlisis de todos los problemas
que tenga la red actual y se logr constatar que es necesario realizar el
rediseo de la red WAN, donde para la implementacin se utiliz la
metodologa Cisco, la cual consta para su proceso de cuatro fases
anteriormente ya mencionadas, las cuales ayudaran a mejorar los
procesos dentro de la empresa EPSEL.S.A
Con referencia al tercer objetivo: Determinar los requerimientos de

Hardware y Software para la red. Para realizar correctamente la
implementacin de equipos y software, se ha elegido productos de
fabricantes reconocidos, que ofrecen garantas para sus, adems de la
compatibilidad con la que trabajan dependientemente del software y
hardware que se utilizara.
Con referencia al cuarto objetivo: Implementar el rediseo de la red en

un simulador. Para la realizar mejorar en el diseo sin generar costos y
modificaciones al momento de realizar la implementacin de la red, se
desarroll un prototipo que simulo como funcionara la red cuando sea
implementada, sea el caso que se dio algunas sugerencias que se
implementaron en el proceso de implementacin en la empresa
EPSEL.SA.
Con Referencia
al quinto objetivo: Determinar las polticas de
seguridad para la nueva red. Una vez rediseada la red WAN se logr
aplicar los diversos niveles de seguridad para nuestra red que, en el
desarrollo de la propuesta se aplic la metodologa que abarca el mayor
nmero de redes en el mundo, adems
es la mejor alternativa de
126
solucin, la ms adecuada, y porque que se ajusta a la realidad

empresa EPSEL.S.A.
Con Referencia al sexto objetivo: Evaluar el anlisis Costo/Beneficio

de la propuesta de solucin. El Costo Beneficio demuestra que la red
WAN es viable y completamente rentable, as como muestra en el
Captulo de Coso Beneficio. La implementacin de este proyecto debe
servir como base para la implementacin de
tecnologas de
informacin orientados a la Intranet, que mejore el servicio que ofrece la

empresa EPSEL.SA.
La entidad prestadora de servicios EPSEL.SA en su conjunto, puede

brindar mejores servicios y elevar el nivel de eficiencia y calidad en los
diversos procesos que ofrecen, a travs del uso de Tecnologas de
Informacin.
127
CAPITULO IX
RECOMENDACIONES
128
Analizando
el manejo de los distintos equipos de comunicacin es
necesario la capacitacin, preparacin y adiestramiento al personal que

labora en la empresa EPSEL.SA, para un manejo adecuado de los
equipos implementados evitando el mal funcionamiento de los mismos y
prdidas para esta empresa.
Es de vital importancia establecer medidas de seguridad (Plan de

seguridad) que especifican el mecanismo riguroso de trfico en la red,
que garantiza la proteccin y privacidad de los datos , por tratarse de
informacin relevante y confidencial que disminuyan la vulnerabilidad
contra ataques inesperados que puedan perjudicar su correcto
desempeo y la integridad de la informacin, es por ello que se sugiere
tomar en consideracin los criterios de seguridad formulados, durante
propuesta de desarrollo de esta red y evitar los problemas de
comunicacin y acceso a la misma.
Se recomienda el mantenimiento constante de nodos centrales anexos

de la red, para evitar deteriores y fallas, saturaciones de comunicacin
que puedan ocasionarse, adems esto contribuir a alcanzar los
objetivos estratgicos y que le permita a la organizacin aumentar la
eficiencia y eficacia de los servicios que ofrece.
Se plante un rediseo aplicando los diversos estndares y tecnologas

en cuanto a redes WAN que servirn para el rediseo de esta red es
por ello que se recomienda llevar a cabo la propuesta como la solucin
a los problemas presentados actualmente.
Se recomienda a la empresa EPSEL.SA, la adquisicin de nuevos

equipos de cmputo con mejores capacidades de procesamiento y con
mejores caractersticas tcnicas establecidas para las estaciones de
trabajo, mejorando de esta manera el acceso a los servidores de datos.
129
CAPTULO X
REFERENCIAS
BIBLIOGRFICAS
130
10.1. Bibliografa:
DUQUE, J. ENTRECANALES, O. REDES DE DATOS: TEORA Y

PRCTICA .
1era Edicin. Editorial McGraw Hill Interamericana,
2006.
STALLINGS,
W.
COMUNICACIONES
REDES
DE
COMPUTADORAS. 2da Edicin. Editorial Prentice, mayo 2007.
LEON GARCIA, Alberto. REDES DE COMUNICACIN. 3era

Edicin. Editorial Mc. Graw Hill. Espaa, 2008.
ALCOCER GARCIA, A. Carlos.
REDES DE COMPUTADORAS.
2da Edicin. Editorial Infolink. Per, Octubre 2002.
MAIWALD, Erick. FUNDAMENTOS DE SEGURIDAD DE REDES.

2da Edicin. Editorial Mc. Graw Hill, Mxico 2005.
CABALLERO ROMERO, Alejandro. METODOLOGA

INVESTIGACIN
CIENTFICA:
DISEOS
CON
DE LA
HIPTESIS
EXPLICATIVAS. 1era Edicin. Editorial Edugraf 2006.
HUYDROGO MOYA, Jos Manuel. REDES Y SERVICIOS DE

TELECOMUNICACIONES. 4ta Edicin. Editorial Thomnson. Espaa,
2006.
131
10.2. Citas Electrnicas:
CARACTERISTICAS
DE
ISA
SERVER
2006.
Disponible
en:
http://www.microsoft.com/spain/isaserver/default.mspx
[Consultada el 04/02/2011]
CONOCIENDO LAS VENTAJAS DE LAS VPN SITIO A SITIO.

Disponible en:
http://www.windowsecurity.com
CONOCIENDO DISTINTOS TIPOS DE PROTOCOLOS [EN LNEA].

PROTOCOLOS DE RED. Disponible en:
http://www.compuven.net/Contenidos/Revistas/Hakin9/Hakin9conociendo-distintos-tipos-de-protocolos.pdf.
INTRODUCCIN AL CABLEADO ESTRUCTURADO. INSTITUTO

NACIONAL DE ESTADSTICA E INFORMTICA. Disponible en:
http://www.inei.gob.pe/biblioineipub/bancopub/Inf/Lib5144/Libro.pdf
[Consultada el 04/05/2010].
CABLEADO
ESTRUCTURADO,
LABORATORIO
DE
COMUNICACIONES. Disponible en:

http://www.fi.uba.ar/materias/6679/apuntes/CABLEADO_ESTRUC.pdf.
[Consultada el: 04/07/2010].
REDES Y COMUNICACIONES. Disponible en:

http://www.redestelecom.com/Especial_Redes
ACCESORIOS PANDUIT PARA REDES DE CABLEADO. Disponible

en:
http://cableorganizer.com/panduit
132
SERVIDORES BLADE Y HP PROLIANT. Disponible en:

http://www.gapd.es/producto/servidores/blade/chasisblade.pdf
MODELOS DE SWITCH Y ROUTERS CISCO - LINKSYS. Disponible

en
http://www-ar.linksys.com
133

43343089

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

43343089

Încărcat de

Drepturi de autor:

Formate disponibile

FACULTAD DE INGENIERA,

Bach. Cubas Daz, Gladys Yanina .

Pimentel, Enero del 2011

Rediseo de la Red WAN de la Empresa EPSEL S.A

Cubas Daz & Perales Fabin

Rediseo de la Red WAN de la Empresa EPSEL S.A

Cubas Daz & Perales Fabin

Rediseo de la Red WAN de la Empresa EPSEL S.A

Rediseo de la Red WAN de la Empresa EPSEL S.A

Cubas Daz & Perales Fabin

Rediseo de la Red WAN de la Empresa EPSEL S.A

En el CAPITULO I, realizamos un anlisis detallado de la

utilizar. En el CAPITULO V, el desarrollo est directamente

respectivamente; finalizamos con el CAPITULO X cuyo

Cubas Daz & Perales Fabin

Rediseo de la Red WAN de la Empresa EPSEL S.A

In Chapter I, we conducted a detailed analysis of the

Cubas Daz & Perales Fabin

Rediseo de la Red WAN de la Empresa EPSEL S.A

Figura 02.- Redes WAN

Figura 03.- Conexin Telefnica Analgica

Figura 04.- Interfaz de acceso Bsico (BRI)

Figura 05.- Interfaz de acceso Principal (PRI)

Figura 06.- Red digital de Servicios Integrados (ISDN)

Figura 07.- Lnea Alquilada

Figura 08. - Frame Relay

Figura 09. - Modo de Transferencia Asncrona (ATM).

Figura 10. - Lnea Digital Del Suscriptor (DSL).

Figura 11.- Red Privada Virtual (VPN)

Figura 12.- VPN de acceso remoto

Figura 13.- VPN de Sitio a Sitio

Figura 14.- VPN Interna

Figura 15- Dispositivos WAN.

Figura 16- Unidad de Servicios y Datos (CSU/DSU).

Figura 17.-.Enlaces de comunicaciones en WAN

Figura 18.-.Topologa de VPN

Figura 19.-.Sistema de Energa Ininterrumpida APC Smart- UPS

Figura 20.- Imagen de Servidor HP Proliant

Cubas Daz & Perales Fabin

Rediseo de la Red WAN de la Empresa EPSEL S.A

Tabla N02. Tabla de indicadores

Tabla N03. Normas para redes WAN.

Tabla N04. Comparacin entre las distintas Metodologas

Tabla N05. Leyenda

Tabla N06. Operadores de telecomunicaciones en el Per

Tabla N07. Equipos Routers actuales en la entidad EPSEL S.A

Tabla N08. Equipos servidores actuales en la entidad EPSEL S.A

Tabla N09. Software actual en la entidad EPSEL S.A

Tabla N10. Propuesta de Servidores para VPN

Tabla N11. Requerimientos de Interconexin

Tabla N12. Clases de redes.

Tabla N13. Clases de Redes Privadas

Tabla N14. Tabla general de asignacin de red

Tabla N15. Asignacin de direcciones IP a los Routers

Tabla N16. Costos en materiales de oficina.

Tabla N17. Costos en requerimiento de equipos

Tabla N18. Costos en software

Tabla N19. Costos en personal

Tabla N20. Total de costos para el rediseo de la red WAN

Tabla N21. Beneficios Tangibles Transporte y Personal.

Tabla N22. Beneficios Tangibles - Materiales.

Tabla N23. Beneficios Tangibles - Llamadas.

Tabla N24. Flujo de Caja

Cubas Daz & Perales Fabin