Documente Academic
Documente Profesional
Documente Cultură
10805
CÓDIGO:
Mayo, 2012
MANUAL DE CONFIGURACIONES DE REDES Y TELECOMUNICACIONES
MINISTERIO DE EDUCACION PÚBLICA
TABLA DE CONTENIDO
1. INTRODUCCIÓN ............................................................................................... 3
2. DESCRIPCIÓN ................................................................................................... 4
3. OBJETIVO GENERAL ......................................................................................... 4
4. ALCANCE ......................................................................................................... 5
5. DEFINICIONES Y ABREVIATURAs ...................................................................... 5
6. AUTOR(ES) ...................................................................................................... 6
7. ACTUALIZADO POR: ......................................................................................... 6
8. REVISADO POR: ............................................................................................... 7
9. DIRECTRICES .................................................................................................... 7
10. TIPOS DE EQUIPOS QUE CONFORMAN LA RED MINISTERIAL ............................. 7
11. INVENTARIO DE EQUIPOS QUE COMPONEN LA RED ......................................... 7
12. POLÍTICAS Y ROLES DE RED ............................................................................ 12
13. EQUIPOS DE COMUNICACIONES (ROUTER Y FIREWALL) .................................. 14
14. PROCESOS DE ACTUALIZACIÓN DE ANTIVIRUS................................................ 18
3. OBJETIVO GENERAL
o Identificar los tipos de equipo de red con los que cuenta el Ministerio en
sus distintas oficinas.
o Determinar las políticas de seguridad que deben prevalecer en toda
labor de configuración de la red con el propósito de asegurar el tráfico de
información y la integridad de los datos.
o Establecer los lineamientos técnicos y de configuración que se deben
seguir para la correcta implementación y configuración de los servicios
de red.
o Detallar los procedimientos especiales para la implementación de
configuraciones alternativas o de contingencia en caso de ser requeridas
para satisfacer una necesidad especifica.
o Promover a todo el equipo de trabajo de la Sección de Redes y
Telecomunicaciones el uso de este manual.
4. ALCANCE
5. DEFINICIONES Y ABREVIATURAS
5.1. Abreviaturas
Término Descripción
IPS Sistema de prevención de intrusos (por sus siglas en ingles)
VPN Redes Privadas Virtuales (por sus siglas en ingles)
AP Punto de acceso Inalámbrico (por sus siglas en ingles)
ISP Proveedor de Servicios de Internet (ICE / RACSA)
ICE Instituto Costarricense de Electricidad
RACSA Radiográfica Costarricense. S.A.
ADSL Línea de Suscripción Digital Asimétrica (por sus siglas en ingles)
Dynamic Host Configuration Protocol (Protocolo Configuración
DHCP
Dinámica de Anfitrión por sus siglas en ingles)
DNS Sistema de Dominio de Nombres (Domain Name System)
TABLA 1: ABREVIATURAS
6. AUTOR(ES)
7. ACTUALIZADO POR:
9. DIRECTRICES
Todo equipo de red que sea instalado en las oficinas del Ministerio de
Educación, debe ser configurado con base en los lineamientos establecidos en
este manual, para asegurar que cualquier funcionario de la sección pueda
interpretar la configuración del equipo.
Tipo de
Marca Modelo Cantidad Descripción
equipo
Nota: Se cuenta con un enlace de 4 Mbps en HDSL para los servicios de video
conferencia del Instituto Uladislao Gámez.
Switch 3Com 5500G 53 Distribuidos entre los 7 pisos para el acceso de usuarios.
SCENIC
Servidor Fujitsu 1 Proxy, para dar la salida a Internet y monitoreo de accesos
P300
XW6400
Servidor HP WORKS 1 Controlador de Dominio (AD)
TATION
Nota: Al igual que en otros edificios esta red tiene conexión entre los diferentes
pisos arrendados por el MEP, los cuales tienen una conexión de 4 Mbps contra
la Antigua Embajada para aplicaciones internas y para acceso a correo, cabe
destacar que este edificio no cuenta con servidores para realizar todos los
servicios por lo que la configuración de la red se maneja como una extensión
de la LAN de la antigua embajada utilizando los servicios de correo, DNS,
DHCP y servidor proxy.
Tipo de
Marca Modelo Cantidad Descripción
equipo
12.1. Seguridad
Existen niveles de seguridad tanto físicos como lógicos.
• La seguridad física se refiere al acceso al lugar donde se encuentran los
principales servidores de dominio de la institución, así como de los equipos
de telecomunicaciones (Routers, firewall, Switches, entre otros). Este lugar
es el centro de cómputo ubicado en el Edificio de la Antigua Embajada
Americana.
• La seguridad lógica se refiere a los niveles de acceso por software a los
equipos y a los funcionarios que están autorizados ingresar a los mismos.
Las personas autorizadas son el administrador de dominio y funcionarios
del Departamento de Soporte Técnico. El usuario administrador de dominio
tiene todos los permisos de manipulación de los equipos. Se definen roles
de permisos para los funcionarios del Departamento de Soporte Técnico
según las funciones que desempeñan.
13.7. CENADI