Vikingos 302070 #18 Act3

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
Escuela de Ingenieras. Ingeniera Electrnica

REDES LOCALES AVANZADAS 302070A_18 - 2015
Act. No. 3 Trabajo Colaborativo Unidad 2
ACTIVIDAD 3
Elaborado por
John D. Alarcn Cd.:

Luis A. Sanchez - Cd.: 16.786.134
Luis A. Jaramillo- Cd.: 1.151.958.462
Rodolfo Gutirrez Cd.:
Jean P. Cadavid Cd.:
Director: Daniel Guzman
Grupo Colaborativo: 302070A- 18

Universidad Nacional Abierta y a Distancia UNAD.
Programa: Ingeniera Electrnica
Cead: Palmira- Valle- Colombia
Octubre- 2015

INTRODUCCION
En los inicios de las telecomunicaciones el diseo de una red era algo tan complejo que no
se tomaba en consideracin la compatibilidad con otros modelos de ordenadores o de redes,
hoy en da la flexibilidad y el software ha permitido esta tarea compleja sea muy prctica.
Las redes y los protocolos se diseaban pensando en el hardware a utilizar en cada
momento, sin tener en cuenta la evolucin previsible, ni por supuesto la interconexin y
compatibilidad con equipos de otros fabricantes. A medida que la tecnologa avanzaba y se
mejoraba la red los programas de comunicaciones tenan que ser reescritos para utilizarlos
con el nuevo hardware.
En este curso de Redes Locales Avanzadas UNAD en la Unidad 2, se busca hacer una
prctica con un ejemplo real lo cual permite afianzar el conocimiento terico y practico de
este campo de la ciencia, que estudia, disea, y construye redes de equipos, que pretenden
ser autnomas, y eficientes en optimizacin de recursos disponibles como en seguridad que
puede afectar la vulnerabilidad. En este trabajo colaborativo abordaremos la identificacin
de problemas de diseo lgico de redes, de asignacin de direcciones IPs, de propuesta
de sistemas operativos, de administracin, de dominio, de auditoria, de las funciones del
administrador de la red, de las plataformas y de los servicios de anlisis de diagnstico de
uso de la red.

OBJETIVOS
Generales
Realizar las actividades correspondientes al trabajo colaborativo descrito en la Unidad 2

del Curso.
Especficos
Seguir la metodologa de proyectos para la descripcin y solucin de un problema, para

aplicarlo a La empresa de Casa de Cambio S.A. ella compr tres sedes en la ciudad de
Bogot y quiere centralizar sus procesos mediante una red privada.
Definir la tabla de direcciones IP indicando por cada subred los siguientes elementos por
cada LAN: Direccin de Red, Direccin IP de Gateway, Direccin IP del Primer PC,
Direccin IP del ltimo PC, Direccin de Broadcast y Mscara de Subred.
Proponer un sistema operativo para cada host y el servidor: Administracin de discos
con paridad, Administrar los usuarios en cada estacin, Colocar un Dominio y explicar
por qu se utiliza, Establecer servicio de directorio e impresora en cada sede, Disear
un plan de Auditora., Diseo de una estrategia de Copia de seguridad, Presente un video
de configuracin de un servidor proxy.
Definir las funciones del administrador de RED: Plataformas para la gestin de la red y
sus principales caractersticas y utilizar un analizador de red.

PROBLEMA
FASE 1: Identificacin del problema
La empresa de Casa de Cambio S.A. ella compr tres sedes en la ciudad de Bogot y quiere
centralizar sus procesos mediante una red privada. Las sedes que se encuentran en el
proyecto son:
A. PAGOS INTERNACIONALES S.A. Cr 52 125A-59 L- 230,
B. PAGOS INTERNACIONALES S.A. Cr 13 29-17 L- 138
C. CASA DE CAMBIOS UNIDAS Cl 94A 13-42 Of 203
Para ello es necesario configurar 3 routers, (1 en cada sede), a la cual se encuentran
conectados Switch de acuerdo a la siguiente distribucin:
A. Pagos: Switch1: Ingeniera, Switch2: R y C.
B. Pagos: Switch1: Atencin
C. Casa: Switch1: Produccin. Switch2: Administracin
El routers de B. Pagos ser quien maneje la sincronizacin. La cantidad de host requeridos
por cada una de las LAN es la siguiente:
A. Pagos: 20
B. Pagos: 25
C. Casa: 10
FASE 2: Contextualizacin del Problema

Localizacin:
A. PAGOS INTERNACIONALES S.A. Cr 52 125A-59 L- 230,
B. PAGOS INTERNACIONALES S.A. Cr 13 29-17 L- 138
C. CASA DE CAMBIOS UNIDAS Cl 94A 13-42 Of 203
Ciudad: Cali, Colombia
Entidad: Pagos Internacionales. www.Pagosinternacionales.com.co
Inversin: USD xx K /Unitario
Servicio: Sistema de Transacciones y servidores Distribuido.
Sistema Operativo: Linux, Windows.
Protocolos de Comunicacin: TCP/IP.

Se desea establecer cada uno de los siguientes criterios:

1. Disear el esquema lgico de la anterior descripcin.

2. Definir la tabla de direcciones IP indicando por cada subred los siguientes elementos por
cada LAN:
1. Direccin de Red
2. Direccin IP de Gateway
3. Direccin IP del Primer PC
4. Direccin IP del ltimo PC
5. Direccin de Broadcast
6. Mscara de Subred
Por clculos bsicos:
Clase A es igual a 16777.214 host,
Clase B es igual a 65534 host y
Clase C son 254 Host.
Revisando nuevamente elegimos que la direccin debe ser Clase C as:
Direccin IP
Primer octeto
Rango de
Clase
Valores
192 - 223
Mascara de
Red y
Red
Maquina
255.255.255.0
N.N.N.h
Numero de redes
Nmero
Total de Host
2^21 = 2097.152
254
Opciones octetos
Primer
Segundo
Tercero
Cuarto
192- 223
0-255
0-255
0-255

Direccin IP
Localizacin
Descripcin
A. PAGOS
Switch1:
INTERNACIONALES
Ingeniera
S.A. Cr 52 125A-59
L- 230
Switch2:
RyC
B. PAGOS
Funcin Host
INTERNACIONALES
Switch1:
S.A. Cr 13 29-17 L-
Atencin
Mscara
de Subred
192.168.0.1
Gateway
255.255.255.224
192.168.0.2
Primer PC
255.255.255.224
192.168.0.30
Ultimo PC
255.255.255.224
192.168.0.31
Broadcast
255.255.255.224
192.168.0.32
Gateway
255.255.255.224
192.168.0.33
Primer PC
255.255.255.224
192.168.0.62
Ultimo PC
255.255.255.224
192.168.0.63
Broadcast
255.255.255.224
192.168.0.64
Gateway
255.255.255.224
192.168.0.65
Primer PC
255.255.255.224
192.168.0.94
Ultimo PC
255.255.255.224
192.168.0.95
Broadcast
255.255.255.224
192.168.0.96
Gateway
255.255.255.224
192.168.0.97
Primer PC
255.255.255.224
192.168.0.126
Ultimo PC
255.255.255.224
192.168.0.127
Broadcast
255.255.255.224
192.168.0.128
Gateway
255.255.255.224
192.168.0.129
Primer PC
255.255.255.224
192.168.0.158
Ultimo PC
255.255.255.224
192.168.0.159
Broadcast
255.255.255.224
138
C. CASA DE
CAMBIOS UNIDAS
Casa:
Cl 94A 13-42
Switch1:
Of 203
Produccin
Switch2:
Administracin

RED
RANGO HOSTS
BROADCAST
198.168.0.0/27
198.168.0.1 -- 198.168.0.30
198.168.0.31
198.168.0.32/27
198.168.0.33 -- 198.168.0.62
198.168.0.63
198.168.0.64/27
198.168.0.65 -- 198.168.0.94
198.168.0.95
198.168.0.96/27
198.168.0.97 -- 198.168.0.126
198.168.0.127
198.168.0.128/27
198.168.0.129 -- 198.168.0.158
198.168.0.159
198.168.0.160/27
198.168.0.161 -- 198.168.0.190
198.168.0.191
198.168.0.192/27
198.168.0.193 -- 198.168.0.222
198.168.0.223
198.168.0.224/27
198.168.0.225 -- 198.168.0.254
198.168.0.255
Clculos elaborados: http://www.calculadora-redes.com/
2. Proponer un sistema operativo para cada host y el servidor:

Administracin de discos con paridad
Administrar los usuarios en cada estacin
Colocar un Dominio y explicar por qu se utiliza
Establecer servicio de directorio e impresora en cada sede
Disear un plan de Auditora.
Diseo de una estrategia de Copia de seguridad
Presente un video de configuracin de un servidor proxy

Administracin de discos con Paridad (RAID)
Un volumen seccionado con paridad, tambin denominada RAID en Windows, combina reas
de espacio libre en mltiples discos duros (de 3 a 32) en un volumen lgico. La paridad es
informacin redundante asociada con un bloque de informacin. En Windows Server, la paridad
es un valor calculado que se utiliza para reconstruir datos despus de producirse un error. Los
volmenes RAID crean bandas de datos y paridad en un conjunto de discos. Cuando un disco
falla, Windows server utiliza la informacin de paridad para volver a crear los datos en el disco
con errores.
Debido a esta tolerancia a errores, los administradores propician el uso de volmenes RAID
cuando tanto la integridad de los datos como la velocidad de entrada y salida de los datos son
importantes. Los volmenes RAID no pueden reflejarse ni ampliarse. Puede utilizarse cualquier
sistema de archivos en volumen RAID, incluidos FAT, FAT32 o NTFS. NOTA: ni el sistema
operativo ni los archivos de inicio pueden residir en los discos RAID. Sin embargo, puede
colocar el archivo de intercambio del sistema en un volumen RAID. Requisitos bsicos
necesarios:
Tres unidades de disco duro como mnimo.
Se admiten arquitecturas IDE, SCSI o una arquitectura combinada.
Todos los discos implicados en el volumen RAID-5 deben ser discos dinmicos.
El inicio del sistema operativo y los archivos de sistema deben encontrarse en un volumen
diferente.
La descripcin de discos contiene informacin acerca del nmero de disco, la configuracin

bsica o dinmica, el tamao y el estado en lnea o fuera de lnea de cada uno de los discos.
Las descripciones de volmenes estn codificadas en colores.
Contienen informacin acerca de cada uno de los volmenes, como la letra de la unidad (si
tiene una asignada), si estn asignados o no, la particin o el tamao del volumen y su estado.
Requisitos para asegurar que los discos estn configurados para admitir RAID

Discos: se necesitan tres discos como mnimo para admitir la creacin de bandas.
Tipo: todos los discos implicados en la creacin de bandas deben ser dinmicos.
La conversin de bsico a dinmico se realiza rpidamente sin prdida de datos. Una

vez completado este proceso, reinicie el equipo.
Capacidad: el volumen RAID puede ocupar todo el disco o slo 20 megabytes (MB) de
cada disco.
Espacio sin asignar: todos los discos que desee actualizar a disco dinmico deben
contener al menos 1 MB de espacio libre al final del disco para que la actualizacin se
realice correctamente.
La Administracin de discos reserva automticamente este espacio libre cuando crea

particiones o volmenes en un disco, pero es posible que este espacio no est disponible
en los discos con particiones o volmenes creados por otros sistemas operativos.
Estado: todos los discos implicados en un volumen seccionado deben estar en lnea al
crear el volumen seccionado.
Tipo de dispositivos: puede crear bandas en cualquier disco dinmico aunque haya una
mezcla de arquitecturas de unidad en el sistema.
SERVIDOR PROPUESTO
Una de las grandes novedades que presenta Windows Server 201X y que se mejora en
las nuevas versiones el tratamiento del almacenamiento en Windows Server.
El nuevo tratamiento nos permite aislar el hardware fsico, es decir los discos de la lgica,
creando discos virtuales a travs de agrupaciones de discos fsicos y montando sobre
estos virtuales la tolerancia a fallas, la escalabilidad y los volmenes.
Las nuevas versiones de Windows Server 201X tiene muchas funcionalidades como los
grupos de almacenamiento, data de duplicacin etc.
Administrar los usuarios en cada estacin

Windows Server 201X: Cmo agregar una cuenta a un grupo de administrador local

Las nuevas interacciones en el Administrador de servidores, La tarea es agregar una cuenta al

Administrador Local grupo. La gua paso a paso sobre cmo agregar una cuenta al grupo
Administrador local. Server 2012 los administradores de Windows facilitan la administracin de
servidores, as:
Administrador de servidores en Abrir. Haga clic en la herramienta en la esquina derecha del
Administrador de servidores y seleccione Administracin de equipos.
En la administracin de Windows del equipo, expanda Usuarios y grupos locales y seleccione

Grupos. Haga doble clic en el grupo Administradores.

En las Propiedades de Administradores, haga clic en Agregar... En Seleccionar usuarios,

equipos, cuentas de servicio o grupos de Windows, escriba la cuenta que desea agregar al
grupo Administrador local y luego haga clic en Aceptar.

Haga clic en Aceptar. En el controlador de dominio, no se puede encontrar Usuarios y grupos

locales en la administracin de equipos. En el caso que desee agregar cualquier cuenta al grupo
Administradores local en el equipo controlador de dominio, slo hay que abrir Activo Usuarios y
equipos. Estas instrucciones bsicas ayudan fcilmente en Windows Server 201X a configurar
y administrar cuentas de usuarios en Windows Server 201X.
Colocar un Dominio y explicar por qu se utiliza
Un dominio de Windows es una forma de una red de ordenadores en los que todas las cuentas
de usuario, computadoras, impresoras y otros principales de seguridad, estn registrados en
una base de datos central (llamado Active Directory Service) y funciona as:
Ubicado en uno o ms grupos de ordenadores centrales conocidos como controladores

de dominio.
La autenticacin se lleva a cabo en los controladores de dominio.
Cada persona que utiliza ordenadores dentro de un dominio recibe una cuenta de usuario
nica que entonces se puede asignar acceso a los recursos dentro del dominio.
A partir de Windows 2000, Active Directory es el componente de Windows responsable

del mantenimiento de la base de datos central.
El concepto de dominio de Windows est en contraste con la de un grupo de trabajo en

el que cada equipo mantiene su propia base de datos de entidades de seguridad.
Configuracin: Las computadoras pueden conectarse a un dominio a travs de LAN,

WAN o el uso de una conexin VPN. Los usuarios de un dominio son capaces de utilizar
una seguridad mejorada para su conexin VPN debido a la ayuda para una autoridad de

certificacin que se obtiene cuando se aade un dominio a una red, y como resultado las
tarjetas inteligentes y certificados digitales pueden utilizarse para confirmar identidades
y proteger la informacin almacenada.
Los controladores de dominio: En un dominio de Windows, el directorio reside en los

equipos que estn configurados como " controladores de dominio. " Un controlador de
dominio es un servidor Windows o Samba que gestiona todos los aspectos relacionados
con la seguridad entre el usuario y el dominio de las interacciones, la seguridad
centralizacin y administracin. Un controlador de dominio para empresas cuando ms
de 10 PCs estn en uso. Un dominio no se refiere a una sola ubicacin o tipo especfico
de configuracin de red. Los equipos de un dominio pueden compartir proximidad fsica
en una pequea LAN o pueden estar ubicados en diferentes partes del mundo. Con tal
de que puedan comunicarse, su posicin fsica es irrelevante.
Integracin: PCs que ejecutan Windows en dominio que incluye no Windows-PC, el

paquete de cdigo abierto Samba es una alternativa adecuada. Cualquiera que sea el
paquete se utiliza para controlarla, la base de datos contiene la informacin de cuentas
de usuario y seguridad de los recursos en ese dominio.
Active Directory: Computadoras dentro de un dominio de Active Directory pueden ser

asignados a unidades organizativas de acuerdo a la ubicacin, la estructura organizativa,
u otros factores. En el sistema original de dominio de Windows Server (incluido en
Windows NT 3.x / 4) mquinas slo poda ser visto en dos estados de las herramientas
de administracin; equipos detectados en red, y equipos que en realidad pertenecan al
dominio. Active Directory hace que sea ms fcil para los administradores gestionar e
implementar los cambios y polticas directiva de grupo a todas las mquinas conectadas
a la red de dominio.
Grupos de trabajo de Windows agrupar los equipos que ejecutan Windows en un entorno
que se incluye con Windows en red. Computadoras del grupo de trabajo se consideran
como 'independiente' - es decir, no existe un proceso de membresa o autenticacin
formal, formado por el grupo de trabajo.

Administrador de servidores
Con el fin de hacer que el servidor 2012 controlador de dominio de Windows instalaremos
ADDS (Servicios de dominio de Active Directory) el papel del gestor de servidor en
Windows Server 2012. Todas las actualizaciones de seguridad ms recientes deben
aplicarse antes de instalarse.
Nombre del servidor DC01 y la direccin IP 10.10.21.1 ( tratamos de evitar el uso de

192.168.0.1 por defecto)


En la pgina " Seleccin de servidor , seleccione un servidor de la agrupacin de servidor y

haga clic en siguiente.

Para instalar AD DS, seleccione Servicios de dominio de Active Directory en el turno pop-up
para agregar otras herramientas de AD DS relacionada. Haga clic en Agregar caractersticas.




Windows 2012 Server para controlador de dominio crear un nuevo AD llamado "
Pagosinternacionales.local ", asi:

Especifique el FFL, DFL, si es o no debe ser un servidor DNS y la contrasea de administrador

DSRM. Como se puede ver, se ha seleccionado la opcin de GC de forma predeterminada y no
se puede anular la seleccin. La razn de esto es que es el primer DC del bosque de AD y por
lo menos uno tiene que ser un GC.




Despus de la promocin de un servidor a un DC reiniciar el servidor terminado

automticamente. Una vez que el servidor se inicia y que se conecte a la misma, haga clic en
Administrador de servidores | Herramientas, se dar cuenta de que, despus de haber sido
instalado: Centro de administracin de Active Directory, Dominios y confianzas de Active
Directory, Modulo Active Directory para Windows Power Shell, Sitios y servicios de Active
Directory, Usuarios y equipos de Active Directory, Edicin de ADSI, DNS, Poltica de Grupo de
Gestin


Establecer servicio de directorio e impresora en cada sede,
Servicios de impresin Papel para la Empresa objeto de este trabajo Giros Internaciones y el
uso propuesto de la funcin Servicios de impresin en el sistema operativo Windows Server
201x incluye herramientas para administrar un servidor de impresin Windows: Administrador
del servidor y de gestin de impresin. Administracin de impresin se introdujo en el sistema
operativo Windows Server 201X.
Servicios de impresin le permite compartir impresoras en una red y centralizar las tareas del
servidor de impresin y administracin de la impresora de red mediante el complemento
Administracin de impresin en. Administracin de impresin ayuda a supervisar las colas de
impresin y recibir notificaciones cuando las colas de impresin se detienen los trabajos de
proceso de impresin. Tambin le permite migrar los servidores de impresin e implementar
conexiones de impresora con directivas de grupo.
Esta funcin es til a empresas como Giros Internacionales para gestionar y supervisar varias
impresoras y servidores de impresin de Windows. Tambin ser de inters para los
administradores que desean implementar conexiones de impresora a los usuarios mediante
Directiva de grupo.
La funcionalidad de Servicios de impresin. Capacidad integrada para desplegar las impresoras
mediante Directiva de grupo. La Administracin de impresin con la Poltica de grupo
implementa automticamente conexiones de impresora para usuarios o equipos e instalar los
controladores de impresora adecuados.
Instale Impresin y Documentos: Instalar Servicios de impresin y documentos en Windows
Server 2012 para Giros Internacionales se beneficiar de las caractersticas avanzadas.
Adems de instalacin local de servicios de funcin, Windows Server 2012 Server Manager
admite la instalacin y configuracin de los servicios de funcin remota y se puede utilizar para
instalar Servicios de impresin y documentos en un ordenador remoto en su organizacin.
Administrar de forma remota el servidor de impresin desde el equipo local. Inicie la consola de

Administracin de impresin en el equipo local y, a continuacin, agregar el servidor de

impresin remoto a la consola. Las siguientes secciones describen los escenarios de
implementacin de Servicios de impresin y de documentos y cmo utilizar el Administrador de
servidores para instalar y realizar la configuracin inicial de las caractersticas que conforman
un escenario especfico.
Escenarios de implementacin: Windows Server 2012 impresin y documentos consta de varios
servicios de rol diferentes que se pueden instalar de forma individual para apoyar la
funcionalidad bsica, o se pueden combinar con otros servicios de la funcin de proporcionar
caractersticas ms avanzadas. Al instalar impresin y documentos caractersticas para apoyar
la funcionalidad avanzada es til pensar en los escenarios que estn habilitadas por esas
caractersticas avanzadas. Server 2012 Server Manager para Windows le pedir al
administrador para seleccionar los servicios de funcin que se instalen en el momento de la
instalacin y de elegir el que estn instalados los servicios de funcin en cada servidor en el
despliegue.
Servidor de impresin: El rol de servidor de impresin se utiliza para crear un servidor de
impresin de Windows e incluye el Print Management Console complemento, que es til para
la gestin de mltiples impresoras o servidores de impresin y la migracin de impresoras hacia
y desde otros servidores de impresin de Windows.
Impresin en Internet: El servicio de impresin de Internet crea un portal web donde los usuarios
pueden gestionar los trabajos de impresin en un servidor de impresin. Tambin permite a los
usuarios que tienen el Cliente de impresin en Internet instalado para utilizar un navegador web
para conectarse e imprimir en impresoras compartidas mediante el protocolo de impresin de
Internet (IPP).
Servicio LPD: El servicio Line Printer Daemon permite a los equipos basados en UNIX u otros
equipos que utilizan la Lnea de impresora remota (LPR) Servicio de imprimir en impresoras
compartidas en un servidor de impresin de Windows.

Instalacin de Servicios de impresin y de documentos, Una vez que el servidor que alojar los
servicios de impresin de documentos y se ha configurado con la configuracin inicial, los
servicios de funcin se pueden instalar mediante el Agregar roles y caractersticas mtodo de
Administrador de servidores.
Para instalar Servicios de impresin y de documentos: Abra el Administrador de servidores y
haga clic en Todos los servidores en el panel de navegacin. Haga clic en Administrar en la
barra de men y luego haga clic en Agregar roles y caractersticas.

Instalacin Verificacin: Para verificar la instalacin de la impresin y servicios de rol

documento, abra el Administrador de servidores y haga clic en Servicios de impresin en el
panel de navegacin. Si se han instalado correctamente los servicios de funcin, el
Administrador del servidor debe mostrar el nombre del servidor en la lista de servidores, y las
pantallas de servicio de cola de impresin como se ejecuta


Instalar y Configurar Carpeta Trabajo en Windows Server 2012 en

Giros Internacionales.
Empleados desean utilizar su propio dispositivo, como telfonos inteligentes y tabletas

para acceder a archivos de datos corporativos, mientras que fuera de la oficina.
Carpetas de trabajo en Server 2012 / Windows 8.1, permite a nuestros usuarios

almacenar y archivos de trabajo acceso desde cualquier lugar dentro del respeto a las
polticas corporativas.
Carpetas de trabajo utilizan un nuevo protocolo de sincronizacin para sincronizar los

datos corporativos a dispositivos de usuario de un sistema centralizado, servidor local.
La empresa Giros Internacionales mantiene el control de los datos por las polticas
internas y el cifrado.
Carpetas El trabajo es un nuevo servicio de funcin del archivo y la funcin Servicios de

Almacenamiento y slo est disponible en Windows Server 2012 R2.
Cuando un usuario crea o modifica un archivo en una carpeta Carpetas trabajo en

cualquier dispositivo, se replica automticamente a la cuota de sincronizacin del
servidor de archivos corporativos a travs de conexiones de Secure Sockets Layer (SSL)
en el puerto 443.
Los cambios en la participacin de sincronizacin se replican de forma segura a otros

dispositivos de ese usuario si estos dispositivos tambin estn configurados para utilizar
las carpetas de trabajo.
Una cuota de sincronizacin se asigna a una ubicacin fsica en el servidor de archivos

donde se almacenan los archivos.
Nuevas carpetas o carpetas compartidas existentes se pueden asignar a sincronizar

acciones. Instalar y configurar carpeta de trabajo en Windows Server 2012 R2. Instalar

los servicios de carpetas de trabajo en nuestro servidor, va a utilizar 2 servidores que

son mi servidor de dominio (OSI - ADDS01) y el servidor OSI - SVR01.
En el servidor de OSI - SVR01, abra el Administrador de servidores, haga clic en Agregar
funciones y caractersticas, haga clic en Siguiente 3 veces y luego en la Seleccin de
interfaz de funciones de servidor, bajo un archivo Storage Services, haga clic en
Carpetas de trabajo y haga clic en Siguiente:










Disear un plan de Auditora para Giros Internacional

Seguridad Auditoria general, en giros internacional debe ser una herramienta poderosa para
ayudar a mantener de la seguridad.
La auditora puede ser utilizado para una variedad de propsitos, incluyendo el

anlisis forense, el cumplimiento normativo, la actividad del usuario de monitoreo y
solucin de problemas.
Regulaciones de la industria en varios pases o regiones requieren las empresas para

implementar un estricto conjunto de normas relacionadas con la seguridad de datos
y privacidad.
Auditoras de seguridad pueden ayudar a implementar estas polticas y demostrar

que estas polticas se han aplicado.
La auditora de seguridad se puede utilizar para el anlisis forense, para ayudar a los
administradores a detectar comportamientos anmalos, para identificar y mitigar las
lagunas en las polticas de seguridad, y para disuadir el comportamiento
irresponsable mediante el seguimiento de las actividades del usuario crticos.
Usa registros de seguridad y del sistema de Windows para crear un sistema de

seguimiento de los eventos de seguridad, grabar y actividades que estn asociadas
con comportamientos potencialmente dainos red de tiendas, y para mitigar esos
riesgos.
Habilita auditora basado en categoras de eventos de seguridad, tales como: Los

cambios en la cuenta de usuario y permisos de recursos. Intentos fallidos por los
usuarios inician sesin. Error intentos de acceder a los recursos. Los cambios en los
archivos del sistema.
En Windows Server 2012, el nmero de configuracin de la directiva de auditora de

seguridad se aument, y todas las capacidades de auditora se integraron con la
directiva de grupo.

Permite a los administradores configurar, implementar y administrar una amplia gama

de opciones en el Grupo de Poltica Management Console (GPMC) o de la Directiva
de seguridad local complemento para un dominio, sitio o unidad organizativa (OU).
Esto hace que sea ms fcil para los profesionales de TI para rastrear cuando
precisamente definidas, actividades importantes tienen lugar en la red.
Windows Server 2012, se introdujeron cambios en la auditora de seguridad.
Reducir el volumen de las auditoras. Puede orientar las polticas de auditora a los
archivos y usuarios especficos basados en los atributos de recursos y reclamaciones
de los usuarios y dispositivos.
Mejorar la capacidad de gestin de las polticas de auditora.
La introduccin de Auditora Global Object Access proporciona un medio eficaz para

hacer cumplir la aplicacin de las polticas de auditora de seguridad sobre los
recursos.
Combinando objeto global auditora de acceso con las reclamaciones y dinmico de

control de acceso le permite tomar este mecanismo global de control y aplicarlo a un
conjunto ms preciso de las actividades de inters potencial.
Mejorar la capacidad de localizar los datos de auditora de seguridad crticos.
Eventos de acceso a los datos existentes pueden registrar informacin adicional con
respecto a las reclamaciones del usuario, informticos y de recursos.
Esto hace que sea ms fcil para la recopilacin de eventos y herramientas de

anlisis para ser configurado para obtener los datos de los eventos ms relevantes
de forma rpida.
Habilitar la auditora de seguridad de los dispositivos de almacenamiento extrables.

La creciente popularidad de los dispositivos de almacenamiento extrables hace que

su intento de uso de un problema de seguridad importante que necesita ser

monitoreado.
Dinmica de auditora basada en reclamo conduce a polticas de auditora ms

precisa y ms fcil de administrar.
Permite escenarios imposibles de configurar. Nuevos eventos de auditora y las

categoras de seguimiento de los cambios a Access Control Dinmico (CAD) de
elementos de poltica incluyen: Atributos de recursos sobre archivos, Polticas de
acceso centrales asociados con archivos, Reclamaciones de los usuarios y de
dispositivos, Definiciones de propiedad de recursos, Poltica de acceso central y
definiciones de reglas de acceso centrales.
Directivas de auditora
Antes de implementar la auditora, debe decidir sobre una poltica de auditora. Una
poltica de auditora especifica categoras de eventos relacionados con la seguridad
que desea auditar. Cuando se instala por primera vez esta versin de Windows, todas
las categoras de auditora estn desactivados.
Al permitir varias categoras de eventos de auditora, se puede aplicar una poltica de

auditora que se adapte a las necesidades de seguridad de su organizacin.
Las categoras de eventos que se pueden elegir a la auditora son:

o
o
o
o
o
o
o
o
o
Auditar eventos de inicio de sesin

Administracin de cuentas de Auditora
El acceso del servicio de directorio de Auditora
Eventos de inicio de sesin de Auditora
El acceso a objetos de Auditora
Cambio de poltica de auditora
El uso de privilegios de Auditora
El seguimiento de procesos de auditora
Auditar sucesos del sistema

Diseo de una estrategia de Copia de seguridad,
Windows Server Backup para copias de seguridad de un servidor completo (todos los
volmenes), los volmenes seleccionados, el estado del sistema, o de archivos o
carpetas especficos, y para crear una copia de seguridad que se puede utilizar para la
recuperacin de metal desnudo.
Puede recuperar volmenes, carpetas, archivos, determinadas aplicaciones y el estado

del sistema. Y, en caso de desastres como fallos de disco duro, puede realizar una
recuperacin de metal desnudo.
Se necesita una copia de seguridad del servidor completo o slo los volmenes que
contienen archivos del sistema operativo, y el Medio Ambiente-este de recuperacin de
Windows va a restaurar el sistema completo en el sistema antiguo o un nuevo disco duro.
Puede utilizar Copia de seguridad de Windows Server para crear y administrar copias de
seguridad para el equipo local o un equipo remoto. Y, usted puede programar copias de
seguridad para que se ejecute automticamente.
Copia de seguridad de Windows Server est diseado para ser utilizado por todos los
que necesitan una copia de seguridad bsica solucin de la pequea empresa a las
grandes empresas, pero es an adecuado para pequeas organizaciones o personas
que no son profesionales de TI
Secure Copy es una solucin automatizada para la migracin de datos, acciones,

impresoras y ms con seguridad intacta.
Flexibilidad para controlar cmo se migran datos y no requiere el uso de agentes o

secuencias de comandos.
Secure Copy permite migrar datos de un servidor a otro, consolidar servidores de

archivos o mover los datos a un dispositivo NAS / SAN, rpida, segura y fcil.

La solucin tambin proporciona informes intuitivos que le autoriza a gestionar proyectos

de migracin de datos en cualquier nivel de complejidad.
Migrar datos con seguridad intacta archivo
Migrar no slo los archivos, pero "metadatos crtico que trabaja detrs de las escenas",
incluyendo: archivos, carpetas, usuarios y grupos locales, permisos NTFS, impresoras,
acciones, atributos, la configuracin, la propiedad, historia actualizada SID.
Secure Copy tambin asegura que la seguridad y las configuraciones del servidor de
destino que coincida con el servidor de origen.
Contenido de los tipos de copia de seguridad de Windows Server. Estado del sistema, que
incluye todos los archivos necesarios para recuperar AD DS. Estado del sistema incluye al
menos los siguientes datos, adems de datos adicionales, dependiendo de las funciones de
servidor que se instalan:
Registro, Base de datos de registro de clases COM +, Archivos de arranque, Servicios de
certificados de Active Directory (AD CS) de base de datos, Base de datos de Active Directory
(Ntds.dit) presentar y archivos de registro, Directorio SYSVOL, Informacin de servicio de
Cluster Server, Microsoft Internet Information Services (IIS) metadirectorio, Los archivos del
sistema que se encuentran bajo la proteccin de recursos de Windows.
Volmenes crticos, que incluye todos los volmenes que contienen archivos de estado del
sistema: El volumen que aloja los archivos de arranque, que consisten en el archivo Bootmgr
y (BCD) de datos de configuracin de arranque, El volumen que aloja el sistema operativo
Windows y el registro, volumen que aloja el rbol SYSVOL, El volumen que aloja la base
de datos de Active Directory, El volumen que aloja los archivos de registro de base de datos
de Active Directory, Servidor completo, que incluye todos los volmenes en el servidor,
incluyendo unidades de bus serie universal (USB). La copia de seguridad no incluye el
volumen donde se almacena la copia de seguridad.

Directrices de copia de seguridad
Incluyen la realizacin de copias de seguridad para garantizar la redundancia de los

datos de Active Directory:
Crear copias de seguridad diarias de todos los datos nicos, incluyendo todas las
particiones de directorio de dominio en los servidores de catlogo global.
Crear copias de seguridad diarias de volmenes crticos en al menos dos

controladores de dominio nicos. Ambientes con dominio-controlador nico,
dominios, dominio de un solo controlador, o dominios raz vacas, tener especial
cuidado al realizar copias de seguridad con ms frecuencia.
Copias de seguridad disponibles en los sitios donde ms se necesitan. No confe en

la copia de una copia de seguridad de un sitio diferente, que requiere mucho tiempo
y puede retrasar significativamente la recuperacin.
Dominios en un solo sitio, almacenar archivos de copia de seguridad adicionales

fuera del sitio en un lugar seguro de manera que no existe ningn archivo de copia
de seguridad de un dominio nico en un nico sitio fsico en cualquier punto en el
tiempo. Proporciona nivel adicional de redundancia en caso de desastre fsico o robo.
Copias de seguridad se almacenan en un lugar seguro en todo momento.
Copia de seguridad de volmenes que almacenan Sistema de nombres de dominio

(DNS) zonas que no estn integrado en Active Directory.
Ubicacin de las zonas DNS y copias de seguridad de los servidores DNS en

consecuencia. DNS integrado en Active Directory, los datos de zona DNS es
capturada como parte de las copias de seguridad del estado del sistema y crticovolumen en los controladores de dominio que tambin son servidores DNS.

No utiliza DNS integrado en Active Directory, debe copia de seguridad de los

volmenes de la zona en un conjunto representativo de los servidores DNS para cada
zona DNS para garantizar la tolerancia a fallos para la zona.
Presente un video de configuracin de un servidor proxy.

Primero se identifica o se paga por un servicio de proxy server y se registra una cuenta
de usuaria. Aqu se observan algunas opciones que ofrece Chrome como el listado de
proxy servers disponibles y los costos mensuales.

Aqu se observa la configuracin local que debe hacerse en cada computador con la direccin
Ip del servidor Proxy:

Aqu se observa la configuracin en el panel de control en internet options, LAN, y servidor

proxy configuracin y el puerto, as:

Y por ltimo se hacen las pruebas con el listado de servidores proxy que ofrece Chrome para
verificar sus eficiencias.

4. Definir las funciones del administrador de RED
Los administradores de red son bsicamente el equivalente de red de los

administradores de sistemas: mantienen el hardware y software de la red.
Los trminos administrador de red, especialista de red y analista de red se designan a

aquellas posiciones laborales en las que los ingenieros se ven involucrados en redes de
computadoras, o sea, las personas que se encargan de la administracin de la red.
Los administradores de red son bsicamente el equivalente de red de los

administradores de sistemas: mantienen el hardware y software de la red. Esto incluye
el despliegue, mantenimiento y monitoreo del engranaje de la red: switch, routers,
cortafuegos, etc.
Las actividades de administracin de una red por lo general incluyen la asignacin de

direcciones, asignacin de protocolos de ruteo y configuracin de tablas de ruteo as
como, configuracin de autenticacin y autorizacin de los servicios. Frecuentemente se
incluyen algunas otras actividades como el mantenimiento de las instalaciones de red
tales como los controladores y ajustes de las computadoras e impresoras. A veces
tambin se incluye el mantenimiento de algunos tipos de servidores como VPN, sistemas
detectores de intrusos, etc.
Los analistas y especialistas de red se concentran en el diseo y seguridad de la red,

particularmente en la Resolucin de problemas y/o depuracin de problemas
relacionados con la red. Su trabajo tambin incluye el mantenimiento de la infraestructura
de autorizacin a la red. Algunas funciones de administracin de red incluyen:
proporcionar servicios de soporte, asegurarse de que la red se utilizada eficientemente,
y asegurarse que los objetivos de calidad de servicio se alcancen
Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de la red: switch,

routers, cortafuegos, etc. Las actividades de administracin de una red por lo general
incluyen la asignacin de direcciones, asignacin de protocolos de ruteo y configuracin
de tablas de ruteo as como, configuracin de autenticacin y autorizacin de los
servicios.

Frecuentemente se incluyen algunas otras actividades como el mantenimiento de las

instalaciones de red tales como los controladores y ajustes de las computadoras e
impresoras. A veces tambin se incluye el mantenimiento de algunos tipos de servidores
como VPN, sistemas detectores de intrusos, etc.
Los analistas y especialistas de red se concentran en el diseo y seguridad de la red,

particularmente en la Resolucin de problemas o depuracin de problemas relacionados
con la red. Su trabajo tambin incluye el mantenimiento de la infraestructura de
autorizacin a la red.
Implantar y administrar sistemas informticos en entornos monousuario y multi usuario.
Implantar y administrar redes locales y gestionar la conexin del sistema informtico a

redes extensas.
Implantar y facilitar la utilizacin de paquetes informticos de propsito general y

aplicaciones especficas.
Proponer y coordinar cambios para mejorar la explotacin del sistema y las aplicaciones.
Algunas funciones adicionales incluyen:
Proporcionar servicios de soporte
Asegurarse de que la red sea utilizada eficientemente
Asegurarse que los objetivos de calidad de servicio se alcance
Encargado del buen funcionamiento de los sistemas, servidores y recursos de red

existentes
Nombre de la cuenta que permite administrar un sistema Linux.
Apagar el equipo (aunque por defecto en Deban esta operacin la puede realizar
cualquier usuario).
Configurar los programas que se inician junto con el sistema.
Administrar cuentas de usuarios.
Administrar los programas y la documentacin instalada.
Configurar los programas y los dispositivos.
Configurar la zona geogrfica, fecha y hora.

Administrar espacio en discos y mantener copias de respaldo.
Configurar servicios que funcionarn en red.
Solucionar problemas con dispositivos o programas. Labor que resulta en ocasiones la

ms dispendiosa, se facilitar cuanto ms aprenda del sistema y la red a su cargo.
Funciones de un Administrador de red
Los administradores de redes deben implementar controles para garantizar la seguridad

de los datos en la misma, y la proteccin de los servicios conectados contra el acceso
no autorizado, en particular, se deben considerar los siguientes tems:
Cuando corresponda, la responsabilidad operativa de las redes debe estar separada

delas de operaciones del computador.
Se deben establecer los procedimientos y responsabilidades para la administracin del

equipamiento remoto, incluyendo los equipos en las reas usuarias.
Si resulta necesario, deben establecerse controles especiales para salvaguardar la

confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes
pblicas, y para proteger los sistemas conectados. Pueden requerirse controles
especiales para disponibilidad de los servicios de red y computadoras conectadas.
Las actividades gerenciales deben estar estrechamente coordinadas tanto para optimizar
el servicio a la actividad de la empresa cuanto para garantizar que los controles se
aplican uniformemente en toda la infraestructura de procesamiento de informacin.
Generar o implementar (Segn el caso) polticas de proteccin contra ataques

informticos (Virus, hackers, exploits). (Si no se dispone de un oficial de seguridad).
Trabajar en temas de Seguridad (Autenticacin, Autorizacin, Privacidad, Integridad,

Disponibilidad, Auditora y No repudiacin).
Monitoreo de recursos, estableciendo periodicidad. Es decir, todos los das se verifica

logs, cada semana disponibilidad de espacio en discos duros y cada mes informe de
usuarios obsoletos.
Indicadores de gestin segn aplique.
Desarrollar sus actividades en estrecha relacin con personal tcnico de infraestructura

de cableado y soporte a usuario final.

ANALIZADOR DE RED ANGRY IP SCANNER

Con el analizador de red, se puede verificar equipos conectados, las aplicaciones en uso,
hacer monitoreo de actividades y aprobar y eliminar permisos y restricciones a los
usuarios.


5. Plataformas para la gestin de la red y sus principales

caractersticas.
Utilizar un analizador de red.
Se debe realizar la configuracin de la misma mediante el uso de Packet Tracer,
los routers deben ser de referencia 1841 y los Switches 2950.
Por cada subred se deben dibujar solamente dos Host identificados con las
direcciones IP correspondientes al primer y ltimo PC acorde con la cantidad de
equipos establecidos por subred.
FASE 3: Causas y consecuencias del problema

Sistema
distribuido
servidor
Transaccional Sistema no intercomunicado

transacciones con servidor
La replicacin de datos entre dos o ms

servidores, permitiendo que ciertos datos de la
base de datos estn almacenados en ms de un
sitio, y as aumentar la disponibilidad de los datos
y mejorar el rendimiento de las consultas globales
como en este problema.
C
A
U
S
A
S
de
Si no se utiliza un SQL Server 20XX que

almacena las transacciones que afectan a
los objetos replicados y propaga esos
cambios a los suscriptores de forma
continua o a intervalos programados. Al
finalizar la propagacin de los cambios,
todos los suscriptores tendrn los mismos
El modelo de replicacin est formado por: valores que el publicador.
publicador, distribuidor, suscriptor, publicacin,
artculo y suscripcin; y varios agentes Suele utilizarse cuando: se desea que las
responsabilizados de copiar los datos entre el modificaciones de datos se propaguen a los
publicador y el suscriptor.
suscriptores, normalmente pocos segundos
despus de producirse; se necesita que las
A los tipos bsicos de replicacin (de transacciones sean atmicas, que se
instantneas, transaccional y de mezcla), se le apliquen todas o ninguna al suscriptor; los
incorporan opciones para ajustarse an ms a los suscriptores se conectan en su mayora al
requerimientos del usuario.
publicador; su aplicacin no puede permitir
un periodo de latencia largo para los
La replicacin de datos permite que ciertos datos suscriptores que reciban cambios.
de la base de datos sean almacenados en ms de
un sitio, y su principal utilidad es que permite

aumentar la disponibilidad de los datos y mejora el Con el uso de la opcin de actualizacin

funcionamiento de las consultas globales a la base inmediata en el suscriptor se pierde an
de datos.
ms la autonoma de sitio, pero se reduce el
tiempo en el cual los sitios actualizan sus
Es til en escenarios en los que los usuarios copias de los datos.
pueden tratar a sus datos como de slo lectura,
Pere necesitan cambios a los datos con una Para hacer modificaciones en la base de
cantidad mnima de latencia. Ejemplo: un sistema datos del suscriptor stas se realizan (o
para el procesamiento y distribucin de Giros y intentan) tambin en la base de datos
transferencias.
publicador en una confirmacin de dos
fases por lo que si su modificacin se
Se podra tener publicadores recibiendo confirma indica que es vlida y luego en
informacin de pagos y transferencias. Estos se cuestin de minutos, o segn la
replican. El servidor general trata y actualiza los planificacin hecha, estos cambios son
datos como de slo lectura y requiere informacin duplicados a las dems bases de datos
en forma peridica.
suscriptoras.
C
O
N
S
E
C
U
E
N
C
I
A
S
Un mtodo adecuado para la distribucin de

Permite que varios sitios funcionen en lnea o los datos en una organizacin influyen
desconectados de manera autnoma, y mezclar varios factores.
ms adelante las modificaciones de datos
Los cuales podemos agruparlos en dos
realizadas en un resultado nico y uniforme.
grupos: factores relacionados con los
La instantnea inicial se aplica a los suscriptores; requerimientos de la aplicacin y factores
SQL Server 20xx hace un seguimiento de los relacionados con el entorno de red.
cambios realizados en los datos publicados en el
Dentro de los factores relacionados con los
publicador y en los suscriptores.
requerimientos de la aplicacin, los
son:
Autonoma,
Los datos se sincronizan entre los servidores a fundamentales
una hora programada o a peticin. Las Consistencia transaccional, Latencia.
actualizaciones
se
realizan
de
manera
independiente, sin protocolo de confirmacin, en La autonoma de un sitio da la medida de
ms de un servidor, as el publicador o ms de un cuanto puede operar el sitio desconectado
suscriptor pueden haber actualizado los mismos de la base de datos publicadora.
datos.
La consistencia transaccional de un sitio
Por lo tanto, pueden producirse conflictos al viene dado por la necesidad de ejecutar o
mezclar las modificaciones de datos. Cuando se no inmediatamente todas las transacciones
produce un conflicto, el Agente de mezcla invoca que se han ejecutado en el servidor, o si es
una resolucin para determinar qu datos se suficiente con respetar el orden de las
mismas.
aceptarn y se propagarn a otros sitios.

Es til cuando: varios suscriptores necesitan La latencia de un sitio se refiere al momento

actualizar datos en diferentes ocasiones y en que se deben de sincronizar las copias
propagar los cambios al publicador y a otros de los datos.
suscriptores; los suscriptores necesitan recibir
datos, realizar cambios sin conexin y sincronizar
ms adelante los cambios con el publicador y otros
suscriptores; el requisito de periodo de latencia de
la aplicacin es largo o corto; la autonoma del sitio
es un factor crucial.
Es til en ambientes en los que cada sitio hace
cambios solamente en sus datos pero que
necesitan tener la informacin de los otros sitios.
FASE 4: Casos similares

Investigacin casos tcnicos similares:
La replicacin es muy til para mejorar la disponibilidad de datos, lo cual pudiera llevarse
al caso extremo, conocido como bases de datos distribuidas replicadas totalmente, en el
cual consiste en la replicacin de la base de datos completa en cada sitio en el sistema
distribuido y garantiza notablemente la disponibilidad de datos, pues el sistema puede
continuar operando cuando exista en servicio al menos uno de los servidores SQL
Server.
La desventaja es un alto costo para mantener la consistencia de las copias en cada sitio.
Existen varias formas de implementar y supervisar la replicacin, y el proceso de

replicacin es diferente segn el tipo y las opciones elegidas, en general, la replicacin
se compone de las siguientes fases: configuracin de la replicacin, generacin y
aplicacin de la instantnea inicial, modificacin de los datos replicados y sincronizacin
y propagacin de los datos.

FASE 5: Fuentes de solucin al problema
De acuerdo a la respuesta provista por ambas partes se tienen las siguientes opciones para
solucin del problema:
1)
Modelo cliente servidor centralizado en sede especifica.
2)
Servidor Transaccional con doble copia redundante.
3)
Sistema administrativo seguro que no permita conexiones a usuarios no autorizados.
FASE 6/ 7: Alternativas de solucin
Descripcin
Ventajas
El uso de sistemas Cliente/Servidor, y

la existencia de plataformas de
hardware cada vez ms baratas.
Posibilidad de utilizar host econmicos
por una solucin centralizada, basada
en sistemas grandes y robustos.
Servidor
Transaccional
con
doble
copia
redundante
Utilizar hardware y software de varios

fabricantes que reduce costos en la
implementacin y actualizacin de
soluciones computacionales.
El esquema Cliente/Servidor facilita la
integracin de sistemas diferentes y
comparte informacin permitiendo
interfaces ms amigables al usuario.
Desventajas
Algunas veces no brinda soluciones locales,

aunque permite la integracin de la
informacin relevante a nivel global.
Tiene pocas herramientas para
administracin y ajuste del desempeo de los
sistemas.
Clientes y servidores utilicen el mismo
mecanismo (por ejemplo sockets o RPC), lo
cual implica que se deben tener mecanismos
generales que existan en diferentes
plataformas.
Integrar PC con sistemas medianos y

grandes, sin que todos utilicen el
mismo sistema operativo.
El manejo de errores y para mantener la

consistencia de los datos.
Uso de interfaces grficas interactivas,

este esquema tienen mayor interaccin
ms intuitiva con el usuario.
La seguridad Cliente/Servidor es
preocupante.
El uso de interfaces grficas para el

usuario, el esquema Cliente/Servidor
Recurrir a tcnicas como encriptamiento.

presenta la ventaja, con respecto a uno

centralizado, no siempre necesario
transmitir informacin grfica por la red
esta puede residir en el cliente, lo cual
permite aprovechar mejor el ancho de
banda de la red.
Ventaja adicional del uso del esquema
Cliente/Servidor es rpido el
mantenimiento y desarrollo de
aplicaciones, pues se pueden emplear
las herramientas existentes (por
ejemplo los servidores de SQL o las
herramientas de ms bajo nivel como
los sockets o el RPC).
Desempeo es aspecto tener en cuenta en

Cliente/Servidor.
Problemas por congestin en la red, dificultad
de trfico de datos, etc.
En este caso por ejemplo, ste puede ser
hecho geogrficamente, o de otras maneras.
Por razones de confiabilidad o eficiencia, se
pueden tener datos replicados, y que puede
haber actualizaciones simultneas.
Estructura inherentemente modular

facilita adems la integracin de
nuevas tecnologas y el crecimiento de
la infraestructura computacional,
favoreciendo as la escalabilidad de las
soluciones.
Sistema
Si es una sola localizacin y es un
Pueden existir problemas de falta de
Tradicional
negocio familiar donde exista
actualizacin de informacin y de las
Telfono y
confianza y vnculos ms all de los
transacciones que consecuentemente se
Registro
laborales, puede ser viable como
traslade a faltas contables.
transaccione
s en hojas
electrnicas
y no
comunicados
del modo
centralizado
pequeo negocio.

FASE 8: Seleccin de la solucin
De acuerdo a revisin y aprobaciones internas tanto por soporte tcnico, viabilidad en su uso y
requerimientos de los usuarios finales se opta por la siguiente alternativa:
Servidor Transaccional
Con doble copia redundante
La aceptacin Ethernet en los procesos transaccionales motiva la implementacin de
sistemas de automatizacin.
El sistema de servidores
considerada cada nueva solicitud no relacionada a las
anteriores, de esta forma haciendo a las transacciones de datos altamente resistentes a

rupturas debido a ruido y adems requiriendo mnima informacin de recuperacin para
ser mantenida la transaccin en cualquiera de los dos terminales.
Es escalable en complejidad. Un dispositivo el cual tiene solo un propsito simple
necesita solo implementar uno o dos tipos de mensaje.
Es simple para administrar y expandir.
No se requiere usar herramientas de configuracin complejas cuando se aade una
nueva estacin a la red.

Puede ser usado para comunicar con una gran base instalada de dispositivos usando
productos los cuales no requieren complicada configuracin.
Es de muy alto desempeo, limitado tpicamente por la capacidad del sistema operativo
del computador para comunicarse.
Altas ratas de transmisin son fciles de lograr sobre una estacin nica, y cualquier red
puede ser construida para lograr tiempos de respuesta garantizados en el rango de
milisegundos
FASE 9: Implementacin de la solucin
La organizacin Pagos Internacionales empieza requiere de acuerdo a su distribucin geogrfica

del negocio, transacciones, de sus aplicaciones, de servicios de cmputo, de la administracin
de sistemas, de dnde residen los datos transaccionales deben ser evaluada. El sistema
propuesto del diseo de redes que se verifico con el paquete Tracer Redes LAN puede requerir
cierto esfuerzo en la administracin del servidor de transacciones, de la seguridad y de las
transacciones, en un ambiente de cmputo Cliente/Servidor, las facilidades de administracin de
sistemas son un requisito indispensable para una implantacin exitosa, controlable y actualizada
de los servicios que ofrece esta entidad financiera transaccional. Debe, de revisarse adems:
Reforzar la seguridad de accesos, en sistemas distribuidos, el acceso es
frecuentemente limitado a proteger ciertos datos en un servidor de transacciones dado. Muchas

veces no hay ningn control fsico, lgico o administrativo para el control de los datos usados
por mltiples PC, excepto para controlar el medio fsico de almacenaje (discos, cintas, etc.).
Mantener la integridad.- Definir quin es responsable de mantener la integridad de los
datos y de las aplicaciones distribuidas en las redes, estableciendo polticas y procedimientos

de seguridad.

Recodificacin de las aplicaciones actuales.- Deben recodificarse las aplicaciones
que actualmente se encuentran corriendo en los sistemas mayores, deben considerarse al

menos los siguientes aspectos:
Verificar permanentemente las aplicaciones de alto procesamiento transaccional y el
soporte por el sistema. Y documentar el diseo de las aplicaciones vitales de la organizacin.

Soporte de Proveedores y servicio.
Existen otros costos deben incluirse: Entrenamiento permanente a usuarios,
mantenimiento de personal calificado, administracin del riesgo de las implementaciones,

desarrollo y mantenimiento de las aplicaciones, equipo adicional, costos de errores, y costos por
licencias de software.

CONCLUSIONES
Con el uso de este esquema para la empresa Giros Internacionales, se tiende a reducir los
costos de software y
tiempos. Para elaboracin de nuevas aplicacin pueden usarse los
servidores que estn disponibles, reducindose el desarrollo a la elaboracin de los procesos

del cliente segn requerimientos.
Disminuye costos del rea de sistemas, reduce el costo del hardware requerido de las
aplicaciones, aprovechando los diferentes elementos de la red, y facilita interaccin entre las
aplicaciones.
El Modelo Cliente/Servidor con servidor de transacciones SQL disminuye costos de

entrenamiento, permite elaborar interfaces grficas interactivas fciles de usar.
Facilita el suministro de informacin a los usuarios. Permite consistencia de informacin, con

un control centralizado compartido, y facilita construccin de interfaces grficas interactivas que
los "datos" se conviertan en "informacin".
Lleva y distribuye informacin de la fuente (el servidor) y no de una copia en papel que tal vez
no sea actualizada.
Integrar sistemas heterogneos pues los clientes y los servidores pueden existir en mltiples
plataformas y tener acceso a datos de cualquier sitio de la red.
Las interfaces grficas interactivas y el acceso a nodos permite el uso de las aplicaciones e
incrementan la productividad.
El esquema Cliente/Servidor favorece cambios en tecnologa, facilita migracin de aplicaciones

y hace fcil implementar nuevas tecnologas.
El modelo de comunicacin Cliente/Servidor, permite al usuario invoque servicios de forma

transparente.

BIBLIOGRAFIA
http://www.slideshare.net/jguerra42/sistemas-distribuidos-diseo-e-implementacion
http://www.scielo.cl/scielo.php?pid=S0718-33052011000100004&script=sci_arttext\
https://es.wikipedia.org/wiki/OLTP
https://es.wikipedia.org/wiki/Gestor_transaccional
https://es.wikipedia.org/wiki/Transacci%C3%B3n_(inform%C3%A1tica)
https://es.wikipedia.org/wiki/Almac%C3%A9n_de_datos
http://www.intersystems.com/es/nuestros-productos/cache/tech-guide/chapter-2/
http://so2-caece.wikispaces.com/M%C3%B3dulo+8.+Tolerancia+a+Fallos+y+Seguridad.
http://www.fing.edu.uy/inco/cursos/tagsi/Trabajos/2003/TAGSI03-TareaTecnSI-grupo11.pdf
https://books.google.ca/books?id=eyq7BgAAQBAJ&pg=PP2&lpg=PP2&dq=fallas+sistema+servidor+tr
ansaccional+distribuido&source=bl&ots=7856ndM0mI&sig=9bbpjw1GMPQ8bpcwHRuzaLgqSB8&hl=e
n&sa=X&ved=0CEwQ6AEwBWoVChMI4vf24MacyAIVzKCACh2evgD9#v=onepage&q=fallas%20siste
ma%20servidor%20transaccional%20distribuido&f=false
http://leonelmartinez.udem.edu.ni/wp-content/uploads/2015/01/REPLICAS-Y-TRANSACCIONES.pdf
http://www.calculadora-redes.com/
http://www.binaryhexconverter.com/binary-to-decimal-converter

Vikingos 302070 #18 Act3

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Vikingos 302070 #18 Act3

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Escuela de Ingenieras. Ingeniera Electrnica

John D. Alarcn Cd.:

Director: Daniel Guzman

Grupo Colaborativo: 302070A- 18

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Realizar las actividades correspondientes al trabajo colaborativo descrito en la Unidad 2

Seguir la metodologa de proyectos para la descripcin y solucin de un problema, para

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

FASE 2: Contextualizacin del Problema

Entidad: Pagos Internacionales. www.Pagosinternacionales.com.co

Inversin: USD xx K /Unitario

Servicio: Sistema de Transacciones y servidores Distribuido.

Sistema Operativo: Linux, Windows.

Protocolos de Comunicacin: TCP/IP.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Se desea establecer cada uno de los siguientes criterios:

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Por clculos bsicos:

Clase A es igual a 16777.214 host,

Clase B es igual a 65534 host y

Clase C son 254 Host.

Revisando nuevamente elegimos que la direccin debe ser Clase C as:

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Clculos elaborados: http://www.calculadora-redes.com/

2. Proponer un sistema operativo para cada host y el servidor:

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Administracin de discos con Paridad (RAID)

Tres unidades de disco duro como mnimo.

Se admiten arquitecturas IDE, SCSI o una arquitectura combinada.

La descripcin de discos contiene informacin acerca del nmero de disco, la configuracin

Las descripciones de volmenes estn codificadas en colores.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

La conversin de bsico a dinmico se realiza rpidamente sin prdida de datos. Una

La Administracin de discos reserva automticamente este espacio libre cuando crea

Administrar los usuarios en cada estacin

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Las nuevas interacciones en el Administrador de servidores, La tarea es agregar una cuenta al

En la administracin de Windows del equipo, expanda Usuarios y grupos locales y seleccione

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

En las Propiedades de Administradores, haga clic en Agregar... En Seleccionar usuarios,

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Haga clic en Aceptar. En el controlador de dominio, no se puede encontrar Usuarios y grupos

Colocar un Dominio y explicar por qu se utiliza

Ubicado en uno o ms grupos de ordenadores centrales conocidos como controladores

La autenticacin se lleva a cabo en los controladores de dominio.

A partir de Windows 2000, Active Directory es el componente de Windows responsable

El concepto de dominio de Windows est en contraste con la de un grupo de trabajo en

Configuracin: Las computadoras pueden conectarse a un dominio a travs de LAN,

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Los controladores de dominio: En un dominio de Windows, el directorio reside en los

Integracin: PCs que ejecutan Windows en dominio que incluye no Windows-PC, el

Active Directory: Computadoras dentro de un dominio de Active Directory pueden ser

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

Nombre del servidor DC01 y la direccin IP 10.10.21.1 ( tratamos de evitar el uso de

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

En la pgina " Seleccin de servidor , seleccione un servidor de la agrupacin de servidor y

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD