Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas

Redes Locales Avanzadas

Redes Locales Avanzadas

Trabajo Colaborativo No 3

Integrantes:
Leidy Yurany barrios Mosquera
codigo: 26552381
Jorge Andres Ramrez
Cdigo: 1075228742
Henry Vanegas Plaza
Cdigo: 12283673
Yilmar Caviedes Sanchez
Cdigo: 1079181279

Grupo: 302070_29

Turo de curso:
Jorge Alberto Correa

Universidad Nacional Abierta y a Distancia UNAD

Cead Neiva Huila
2015

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

INTRODUCCIN
Este trabajo se hace con el fin de realizar la actividad de redes locales avanzadas
sobre la seguridad en redes, con el fin de dar soluciones y anlisis para un buen
desarrollo de la actividad y construir procesos y sugerencias con excelentes
resultados en la prctica de la solucin del problema en el cual se va desarrollar el
trabajo. La seguridad informtica es un tema que ha tomado importancia en los
ltimos aos, gracias que da a da se estn globalizando cada vez ms los
sistemas de comunicacin. En principio, la seguridad se enfoc hacia el control del
acceso fsico ya que para poder tener acceso a cualquier computador, se requera
la presencia fsica de la persona frente al sistema.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

OBJETIVOS
Objetivo general

Analizar los aspectos sobre la seguridad en Redes, Amenazas de

Seguridad, Firewall y Antivirus, Encriptacin, Estenografa y Biometra,
Firmas y Certificados Digitales y tambin deben trabajar la Gua de
Laboratorio No. 3

Objetivo especficos
Demostrar los aspectos principales de la seguridad en redes y las
amenazas que estamos expuestos si no se estructura bien la instalacin y
configuracin de una red.
Proporcionar un anlisis concreto con ejemplos y prcticas de cmo aplicar
y desarrollar las actividades de instalacin aplicando la seguridad
informtica y de redes

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

FASE 1: Identificacin del problema

La empresa comunicaciones Satlites S.A dedicada a consultara de TI, a
nivel nacional con sede en cada capital de tres departamentos Huila, Tolima,
Cundinamarca, su sede principal esta
Neiva; funciona con un aplicativo
integrado online de contabilidad, cartera, facturacin y proyectos.
Cada sucursal tiene 80 mquinas distribuidas equitativamente en las oficinas
de contabilidad, cartera, facturacin y proyectos, para igual cantidad de usuarios.

FASE 2: Contextualizacin del Problema

Ciudad y lugar especfico donde se ubica el problema. (Puede ser su
lugar de trabajo, empresa externa a su trabajo.): Empresa de
comunicaciones Satlites S.A
Comunidad afectada por el problema: Todo el equipo de trabajo de la
empresa Satlites S.A y sus terceros que son los consumidores, pues la
consultara requiere una constante comunicacin entre sedes
Descripcin clara del entorno fsico en el cual se ubica el problema: El
problema se encuentra en las ciudades de Neiva, Huila, Tolima y
Cundinamarca, donde se necesita poder establecer comunicacin entre
estas 4 ciudades en las que estn ubicadas cedes de Satlites S.A.

FASE 3: Causas y consecuencias del problema

Causas: Las principales causas que derivan a esta problemtica son:

Falta de comunicacin entre sedes de diferentes ciudades.

No existe un cableado para poder conectar estas 4 sedes.

No se cuenta con una ISP que pueda suplir los requisitos necesarios por
esta empresa.

Topologa y segmentacin de la red inadecuada.

Utilizacin de Hardware indebidos.
Configuracion de seguridad de red inapropiada.

Consecuencias: Las principales consecuencias que trae esta problemtica es:

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

Intermitencia o cada total del trfico de informacin online de la empresa

satlites S.A.
Posible prdida de informacin o adquisicin de la misma por parte de los
intrusos o personas NO autorizadas de la red.
Ineficacia y mala calidad de los servicios prestados por parte de la empresa
Satlites S.A

Las sedes de cada una de las ciudades no pueden conectarse, por lo tanto
la informacin que va estar en la sede principal de Neiva no va poder ser
transmitida a las otras sedes.

No hay un lugar en el cual se pueda almacenar la informacin de la

empresa y pueda ser accedido desde cualquier lugar.

FASE 4: Casos similares

CASO 1: Actualmente yo, Yilmar Caviedes Snchez, Laboro para una

cooperativa de ahorro y crdito aqu en Huila, la cual tiene
aproximadamente 16 agencias ubicadas en los departamentos del Huila,
Caquet y Cauca. En la ciudad de Neiva se encuentra la sede principal, all
tenemos una red de servidores en la cual manejamos nuestra aplicacin y
todas las agencias tienen comunicacin con el aplicativo, este aplicativo
est instalado con los servicios web en un servidor hp proliant dl360, con
Windows server 2012, Todo el tema de comunicacin se maneja con la
empresa Telefnica Movistar, la cual no brinda el servicio de un canal de
datos instalado en cada una de las agencias, y por ultimo para el tema de
seguridad se maneja por medio del cortafuegos llamado SONICWALL
donde se controla el trafico dentro de la red y se maneja el control de las
direcciones ip autorizadas para navegar dentro de la red.

CASO 2: Aqu en Nevia Huila, Existe una empresa prestadora de servicios

de comunicacin llamada controles empresariales, la cual tambin posee
una red de agencia en las ciudades como Barraquilla, Cartagena, Medelln,
Bucaramanga, Cali, Neiva, Lima (Per), con sede principal en la ciudad de
Bogot, ellos tambin manejan el aplicativo por medio de un servidor, el
cual corre con un sistema operativo Windows server 2012 y posee
comunicacin con las dems oficinas, adems manejan la parte de trfico
en la red a travs del SONICWALL.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

FASE 5: Fuentes de solucin al problema

A Nivel local existen muchas empresas las cuales pueden dar solucin a nuestra
problemtica, entre ellas podemos encontrar:

Las anteriores empresas estn suficientemente capacitadas para realizar labores

de comunicaciones e instalacin de redes complejas. Cada una de ellas se
encuentra autorizada por el ministerio de la TICS para ejercer estas labores.

FASE 6: Alternativas de solucin

CLARO: Esta Alternativa de solucin es buena y confiable debido a que
CLARO nos brinda toda la infraestructura de hardware en caso de que no la
poseamos, adems nos brinda unas condiciones para el tratamiento de la
informacin fiable, as mismo tiene polticas de instalacin recomendadas
para brindar el buen servicio de comunicacin.
Por otro lado CLARO nos brinda la disponibilidad de contar con el servicio
del 100%, nos facilita un ancho de banda de 300 Mbps, 8 IP Fijas, y la
comunicacin seria por medio de Fibra ptica.
MOVISTAR: Teniendo en cuenta que siempre la informacin debe ser
intransferible a medios no permitidos, en caso de que no pueda ser
adquirido el servicio con claro, la siguiente opcin ser Movistar ya que
tambin posee un amplio portafolio de servicios, y como la transmisin de
datos es importante, Movistar posee tambin una tasa de transferencia de
300MBp/s que permitir mantener los objetivos de la empresa, ya que como
es una red WAN se necesita una disponibilidad casi del 100%

FASE 7: Cuadro comparativo

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

DISPONIBILIDAD CARACTERSTICAS

CONTRAS

La disponibilidad
para contar con
este servicio es
del 100%.

Ancho de Banda de La velocidad de

300 Mbps
Conexin
es
8 IP Fijas
amplia por lo
Fibra ptica
tanto
la
transmisin de
datos,
ser
rpida. 8 IP
Fijas.
Hosting Correo.

No se dan
cuentas
de
correo
ilimitadas.

La disponibilidad
para contar con
este servicio es
del 100%.

Ancho de Banda de Disponibilidad

300Mbps
del 99,6% de
1 IP Fija
SLA por parte
Fibra ptica
de la empresa.
Velocidad
de
Conexin
amplia,
transmisin
rpida
de
datos.

Solo se tiene
una IP fija.
No
se
da
hosting
de
correo.

CLARO

MOVISTAR

PROS

FASE 8: Seleccin de la solucin

La IPS Claro Proveer el servicio de red e Internet que va ser implementado en
esta empresa, para poder hacer uso de este servicio son necesarios puntos
determinados, adems de routers, switches y dems. Que si bien estos no son
dados por la empresa de telecomunicaciones sino que deben ser adquiridos de
alguna empresa que venda estos distintos dispositivos, ya que esta ser una red
de rea amplia (WAN).
Todo esto teniendo en cuenta las siguientes polticas que permiten concluir que la
informacin transmitida entre las sedes va estar segura:

CONDICIONES PARA EL TRATAMIENTO DE DATOS

AUTORIZACIN

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

Recoleccin de los datos personales:

En desarrollo de los principios de finalidad y libertad, la recoleccin de los datos
realizada por CLARO deber limitarse a aquellos datos personales que son
pertinentes y adecuados para la finalidad para la cual son recolectados o
requeridos conforme a la normativa vigente. Salvo en los casos expresamente
previstos en la Ley.
Autorizacin del Titular
Para que CLARO realice cualquier accin de Tratamiento de datos personales, se
requiere la autorizacin previa e informada del Titular, la cual deber ser obtenida
por cualquier medio que pueda ser objeto de consulta posterior. Estos
mecanismos podrn ser predeterminados a travs de medios tcnicos que faciliten
al Titular su manifestacin automatizada o pueden ser por escrito o de forma oral.
CLARO adoptar los procedimientos necesarios para solicitar, a ms tardar en el
momento de recoleccin de los datos, la autorizacin del Titular para el
Tratamiento de los mismos e informar los datos personales que sern
recolectados as como todas las finalidades especficas del Tratamiento para los
cuales se obtiene el consentimiento.
Los datos personales que se encuentren en fuentes de acceso pblico, con
independencia del medio por el cual se tenga acceso, entindase por tales
aquellos datos o bases de datos que se encuentren a disposicin del pblico,
podrn ser tratados por
CLARO siempre y cuando, por su naturaleza, sean datos pblicos.
En caso de realizar cambios sustanciales en el contenido de las Polticas del
Tratamiento, referidos a la identificacin del Responsable y a la finalidad del
Tratamiento de los datos personales, los cuales puedan afectar el contenido de la
autorizacin, CLARO comunicar estos cambios a los Titulares, antes o ms
tardar al momento de implementar las nuevas polticas, adems obtendr del
Titular una nueva autorizacin cuando el cambio se refiera a la finalidad del
Tratamiento. Para la comunicacin de los cambios y la autorizacin se podrn
utilizar medios tcnicos que faciliten esta actividad.

Suministro de la informacin

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

La informacin solicitada por el Titular ser suministrada por CLARO por el mismo
medio que fue formulada. La informacin deber ser de fcil lectura, sin barreras
tcnicas que impidan su acceso y deber corresponder en un todo a aquella que
repose en la base de datos.
Deber de informar al Titular
CLARO, al momento de solicitar al Titular la autorizacin, deber informarle de
manera clara y expresa lo siguiente:
a) El Tratamiento al cual sern sometidos sus datos personales y la finalidad del
mismo.
b) El carcter facultativo de la respuesta a las preguntas que le sean hechas,
cuando estas versen sobre datos sensibles o sobre los datos de las nias, nios y
adolescentes.
c) Los derechos que le asisten como Titular.
d) La identificacin, direccin fsica o electrnica y telfono del Responsable del
Tratamiento.
Personas a quienes se les puede suministrar la informacin
La informacin acerca de los datos personales que hayan sido materia de
tratamiento por parte de CLARO podr suministrarse a las siguientes personas:
a) A los Titulares, sus causahabientes o sus representantes legales.
b) A las entidades pblicas o administrativas en ejercicio de sus funciones legales
o por orden judicial.
c) A los terceros autorizados por el Titular o por la ley

FASE 9: Implementacin de la solucin

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

10

A. Recomendar un proveedor de servicios de Internet (ISP) reconocido, a

travs del anlisis de las ventajas/desventajas que tiene cada
proveedor, y a partir de dicho anlisis, brindar a la empresa su
recomendacin como experto. (Se deben consultar como mximo 3
ISPs). El grupo debe definir la tecnologa De transferencia de datos de
alta velocidad, justificar la respuesta.

Internet Dedicado Corporativo CLARO (recomendado para la empresa

satlites S.A)

Internet Dedicado es una solucin confiable para soluciones corporativas, un

servicio que le ofrece acceso a Internet seguro con el que podr ofrecer su
portafolio de productos a travs de E-Commerce, implementar plataformas de
consulta de base de datos e informacin, mientras est en contacto con sus
clientes, proveedores, empleados y aliados en cualquier lugar del mundo.
VENTAJAS

Tecnologa:
IP MPLS: Una plataforma que unifica el envo de informacin, voz y datos con
mxima calidad.
100% Fibra ptica: La red ms eficiente, confiable y segura para sus operaciones.
Acceso redundante al NAP Colombia: Su empresa siempre estar conectada con
las mejores opciones de acceso a la informacin.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

11

Acceso internacional garantizado con cables submarinos redundantes y de gran

capacidad.
Velocidad a contratar 30Mb.
UNE
Velocidad: conexiones desde 6 hasta 300 Mbps + Herramientas digitales:
Productividad, Promocin, Proteccin o Presencia. (Office 365, Email marketing,
McAfee o Presencia web).
20 buzones de correo con dominio propio y plataforma de administracin, Una IP
fija incluida, con posibilidad de activar IP fija adicional (sujeto a factibilidad).
Tecnologa;
ltima milla en fibra ptica, Banda ancha.
MOVISTAR
Servicio de cuentas de correo, 4 direcciones IP, soporte tcnico y mantenimiento,
Nivel de disponibilidad desde 99,6%, El reso del canal nacional e Internacional es
1:1.
Tecnologa;
ltima milla en fibra ptica, canal dedicado.
Justificacin de respuesta:
Internet Dedicado Corporativo CLARO, es la solucin ms completa en cuanto a
tecnologa, disponibilidad y reso del canal, es decir; tenemos que con claro
contamos con la tecnologa de IP MPLS permitindonos as llevar datos de alta
velocidad y voz digital en una sola conexin.
Junto con lo anterior tenemos que el canal es dedicado, 100% en fibra ptica
garantizando la totalidad de los datos sin prdidas considerables, el soporte es
7x24x365 lo que permite tener una respuesta rpida en caso de algn siniestro.
Nos permite tener un servicio de correos con hasta 200 cuentas corporativas lo
que nos ahorrara la inversin de un servidor de correos.
En cuanto al upstream y downstream nos garantizan el 100% permitiendo una
conexin estable y sin prdida de datos.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

12

Lo nico regular es que nos dan solo 2 IP pblicas, movistar da 4, pero

comparando la tecnologa, soporte y disponibilidad de la conexin las otras 2 IPs
no duelen.
B. Realizar un esquema lgico de la red planteada en el enunciado
principal, haciendo uso del software Packet Tracer (Direccionamiento
IP acorde y enrutamiento entre las diferentes sucursales de la
empresa, adems de incluir en la sede principal, el servidor que
alojar la aplicacin web a travs del puerto 8080. Debe ser accedido
desde cualquier sede de la empresa a travs del navegador).
C.

C. Implementar el escenario del servidor que almacenar la aplicacin

central de la empresa, por medio de una mquina virtual que corra un
sistema operativo libre, tal como Linux y que contenga un servidor de
aplicaciones web Apache instalado. (Realizar las configuraciones de
seguridades bsicas y conocidas para esta mquina).

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

13

Ahora el servicio ha sido iniciado procedemos a realizar algunas configuraciones

de seguridad:
1. Deshabilitar firma de apache

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

14

Deshabilitar HTTP Trace

HTTP TRACE es usado para devolver toda la informacin recibida. Puede ser
modificado para que devuelva cookies HTTP robando la sesin HTTP. Puede
ser utilizado para ataques de Cross Site Scripting o XSS, as que lo ms
recomendable es deshabilitarlo por cuestiones de seguridad.

3. Prevencin de Ataques DDos.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

15

D. Por medio de una herramienta de evaluacin de seguridad Open

Source, tal como Nessus, realizar un escaneo de seguridad sobre la
mquina virtual anterior. A partir de dicho escaneo, presentar un
informe a la empresa de los problemas de seguridad que se
encontraron y de igual forma, plantear por lo menos una solucin a
dichos problemas de seguridad detectados (Tomar los problemas de
seguridad ms crticos).
Instalando Nessus

E.

E. Investigar que Hardware y

Software de ltima generacin le

permite controlar el acceso a la red, deben especificar

mnimo 2 de
cada uno.

Gate-Protect Firewall

Ofrece un mximo rendimiento para entornos empresariales. Este ofrece una

proteccin completa para entornos de hasta 8 Gbps de ancho de banda.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

16

Filtro Web
Parte del Motor de un solo paso nico
Reglas de bloque hasta nivel de Usuario
Listas negras/ Listas blancas
Bloqueo de sitios basado en categoras
Filtros regulares basados en la Decodificacin del protocolo http
Patrones de Symantec
Control de aplicaciones
Parte del motor de un solo paso nico
Filtro de paquetes capa 7 (DPI)
Filtro de aplicaciones y protocolos
Deteccin y control de aplicaciones y protocolos como Skype, Bittorrent as
como tambin aplicaciones Web 2.0 como Facebook.
Decodificadores de protocolo para el acceso en tiempo real a los parmetros
como el tipo de contenido, las cookies
Patrones de ipoque
Antivirus
Parte del motor de un solo paso nico
HTTP, HTTPS
FTP, POP3, SMTP
Actualizaciones manuales y automticas
Patrones de Bitdefender
Prevencin de intrusiones*
Parte del motor de un solo paso nico
Grupos de reglas seleccionables

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

17

Excepciones defi nibles

Escaneo de todas las interfaces
Proteccin portscan, DoS,
Paquete de proteccin de redes maliciosas
Identificacin de nuevas amenazas
Dispositivo de Seguridad de Redes SV-16

El NSA SV-16v3 tendr soporte para el Security Center Mobile y Web Client;
adems, proveer notificaciones en tiempo real, administracin de alarmas y
visualizacin de videos a travs del Security Center desde cualquier localidad. El
Panel de Control SV preinstalado ofrecer un asistente simplificado que guiar
paso a paso al usuario en la instalacin y configuracin para una instalacin
rpida. La herramienta de actualizacin automtica asegurar la instalacin de las
ltimas versiones del software tan pronto como el sistema sea instalado

SOFTWARE
PTRG Network Monitor
Este software permite la correcta monitorizacin de la red total de la empresa,
permite monitorizar desde 10 hasta 5000 nodos en la red, y me permite ordenar
switches, routers, ordenadores y dems. Tambin gestiona el ancho de banda
permitido.
A continuacin podemos observar una imagen con la forma de administracin:

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

18

CONLUSIONES
La empresa comunicaciones Satlites S.A dedicada a consultara de TI, a nivel
nacional con sede en cada capital de tres departamentos Huila, Tolima,
Cundinamarca, su sede principal esta Neiva; funciona con un aplicativo integrado
online de contabilidad, cartera, facturacin y proyectos. Cada sucursal tiene 80
mquinas distribuidas equitativamente en las oficinas de contabilidad, cartera,
facturacin y proyectos, para igual cantidad de usuarios.

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

19

BIBLIOGRAFIA

Mdulo Redes Locales Avanzado. Augusto David, Mardelia Padilla.

UNAD. 2007.
Campus13 2014-1 Curso: Redes Locales Avanzado. UNAD. Colombia.
Consultado el 28 de Marzo de 2014, en la pgina web:
http://66.165.175.211/campus13_20141/course/view.php?id=83

Universidad Abierta y Distancia UNAD

Programa Ingeniera en sistemas
Redes Locales Avanzadas

20

OpenDirectory
Release
Notes
at developer.apple.com.
http://developer.apple.com/mac/library/releasenotes/OpenDirectory/Open
DirectoryRefUpdate/Introduction/Introduction.html
Directory
Services
source
codeat http://www.opensource.apple.com.. http://www.opensource.apple.
com/source/DirectoryService/DirectoryService-621/

Mac OS X Server: Open Directory Administration, page 40. Archived

from the original on 2007-03http://web.archive.org/web/20070315112121/http://images.apple.com/serv
er/pdfs/Open_Directory_v10.4.pdf
Directory System Agent. MSDN Library. Microsoft. Consultado el 23
April
2014.http://msdn.microsoft.com/enus/library/ms675902%28v=vs.85%29.a
spx
Solomon, David A.; Russinovich, Mark (2005). 13. (4 ed.). Redmond,
Washington: Microsoft Press. p. 840. ISBN 0-7356-1917-4.

CLAROS. Iver. Modelo OSI. Disponible en:

http://belarmino.galeon.com/
Configure
Cisco
Router
Step
by
Step
Guide.
Disponible
http://computernetworkingnotes.com/routing-static-dynamics-rip-ospf-igrpeigrp/basic-router-configurations.html

en: