ACTIVIDAD No.

14
TRABAJO COLABORATIVO No. 3

INGENIERIA DE LAS TELECOMUNICACIONES

PRESENTADO POR:
GUSTAVO ADOLFO MARUN SUAREZ
PRESENTADO A:
TUTOR: MG. SIXTO ENRIQUE CAMPAA BASTIDAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA-ECBTI
NOVIEMBRE DE 2014

Actividad
Desarrollar una propuesta para el mejoramiento de la transmisin de datos
para una empresa que maneja 5 sedes en la ciudad, adems utiliza diferentes
medios de transmisin tanto guiados como no guiados y contrata con un ISP
local los servicios de Internet y canal dedicado para la comunicacin con
algunos municipios del departamento de Cundinamarca (tres a distancias de 82
Km, 90 Km y 35 Km, pero que ante todo quiere tener certeza de que los datos y
la informacin estn llegando correctamente, tanto a nivel de funcionalidad,
seguridad, codificacin y tcnico en general.
Desarrollo de Actividades

Anlisis de caso de la propuesta:

El ejercicio pretende mejorar la red que actualmente est en funcionamiento la

cual hace uso de medios guiado y no guiados, se desconocen las distancias
que existen entre las 5 sedes y tres sedes ms dentro del departamento con un
canal dedicado de fibra ptica, adems todas las oficinas cuentan con el
servicio de internet.

En la siguiente imagen, los puntos verdes representas las sedes dentro del
departamento, y los puntos rojos son las 5 sedes dentro de la ciudad, todas
deben estar interconectadas
Objetivos de la propuesta:

Optimizacin de la red de datos de la empresa, mejorar la funcionalidad,

seguridad, adems de fiabilidad de los datos.

Hacer uso de las nuevas tecnologas para mejorar la eficacia de la red

de datos de las sedes.

Plan de accin para la propuesta:

actualizar la red WAN, ya que por la distribucin de las sedes es la ms

apropiada para la empresa, blindndola con mecanismos de seguridad.

monitorear y analizar el trfico de la red actual para poder medir el

ancho de banda necesario al ampliar la red.

efectuar los mejores tipos de enlaces y ancho de banda para las sedes.

Revisar las conexiones de Internet de las sedes y configurar los accesos

para que exista comunicacin entre las sedes de la empresa.

configurar la red WAN para que sea utilizada como en una red de rea
local LAN.

Implementar el sistema necesario para dar acceso a los usuarios

remotamente a internet sin dejar de lado la seguridad.

A TENER EN CUENTA:

La creacin de una RED PRIVADA VIRTUAL o VPN (Virtual Private Network)

para que pueda sea apta de garantizar la confidencialidad de los datos en caso
de alguna interceptacin durante la transmisin por algn individuo externo a la
entidad ,se

debe garantizar que no puedan ser alterados durante la

transmisin , adems de la autenticacin y autorizacin que pueda garantizar

que los datos son transmitidos y recibidos desde los distintos dispositivos
remotos de la entidad o por las personas que sean autorizadas, tambin que
se permita la administracin de los niveles de acceso de usuario que se
conecten a la RED PRIVADA VIRTUAL, los protocolos que se utilizaran son
TCP/IP para las conexiones de rea local y WAN , para la conexin VPN
(Virtual Private Network) se usara el protocolo PPTP.
La configuracin necesaria en los equipos que hacen parte en la red como los
routers del ISP y los que no, para el control y seguridad del trfico, las tarjetas
de red de cada equipo, la configuracin de los servidores para suministrar los
mecanismos de seguridad y de autenticacin necesaria, los puntos de acceso
para las redes Wifi, adems la entidad debe efectuar protocolos de seguridad
para el acceso seguro a internet.
Los sistemas o equipos que no sean necesarios o indispensables deben ser
deshabilitados o retirados ley de los mnimos privilegios: ningn usuario ni
ordenador debe poder hacer ms de lo necesario.
Solucin de la propuesta:
Contratar un proveedor ISP para las distintas sedes que brinde un ancho de
banda superior

a 5 megas, con canales dedicados entre las sedes del

departamento, preferiblemente en fibra ptica

Durante el desarrollo de la propuesta se utilizaran redes VPN (Redes Privadas
Virtuales) logrando simular que los usuarios estn en la misma red de rea
local, pero que estn conectados por medio de varias redes en distintas partes
del departamento o municipio, estas redes nos permiten dar seguridad

mediante contraseas y cifrado de la comunicacin pero lo ms importante es

que su funcionamiento es como si fuera una sola red.
Se har uso los equipos o elementos de red que hayan y que soporten las
tecnologas recientes para sacar un provecho mximo la infraestructura a usar
dejando las posibilidades de poder ampliar la nueva red de datos.
Hacer uso de canales dedicados para interconectar con los municipios y las
cinco sedes dentro de la ciudad, aquel canal que se utiliza nicamente para
cursar

trfico

de

cierto

tipo

este puede ser un enlace o cierta cantidad de ancho de banda de un enlace

dedicado exclusivamente para transmitir cierto servicio que puede ser voz,
correo electrnico, internet, etc. Es decir, nicamente viajara un servicio atravez
de l, adems se puede usar medios guiados FDDI y no guiados. Los aspectos
de seguridad implican que se usen canales cifrados de extremo a extremo, que
preferiblemente tengan servicio de backup para los canales principales, por
eso es mejor usar un proveedor de servicio de canales dedicados MPLS-VPN.
Incluso podra crearse una red LAN extendida para interconectar todas las
oficinas. Y un proveedor de servicio de internet, esto si puede ser con un solo
acceso y distribuirlo por la red LAN extendida.
Requerimientos:

Las sedes deben tener una estructura funcional para su red interna o
una red de areal local con cableado estructurado.

1 Router VPN con firewall security y servidor VPN para cada sede

Cada sede con internet banda ancha superior a 5 megas

1 access point o punto de acceso para las sedes que necesiten trabajar
con wifi , el cual va conectado al router.

La sede principal debe contener dos servidores para mayor seguridad de

la informacin de la entidad, un servidor para las bases de datos de la

empresa , uno web y

uno de aplicaciones, un sistema de

comunicaciones con las dems sedes de la entidad y un sistema de

copias de seguridad por si hay perdidas de informacin.

Cada sede debe contener un servidor de archivos locales y un sistema

de un sistema de copias de seguridad incluido dentro de la misma red.

Implementar seguridad por MAC en las redes LAN, para minimizar el

riesgo de intrusos a la red, todos los equipos asociados a la red deben
ser registrados en los dispositivo o routers y que sean controlados por el
administrador de la red para cuando sea necesario aadir ms equipos.

ESQUEMA DE LA PROPUESTA