Documente Academic
Documente Profesional
Documente Cultură
Contenido
Objetivo general de proyecto ..................................................................................................... 3
Objetivos comerciales y requisitos técnicos ........................................................................... 3
Requisitos para el rendimiento de la red ................................................................................ 3
Requisitos de la capa de acceso ............................................................................................ 3
Breve descripcion de problemática de gimnasio “El Mamalon”. ................................................ 4
Breve descripción técnica del proyecto...................................................................................... 5
Arquitectura centralizada ........................................................................................................ 5
Optimización de la escalabilidad ............................................................................................ 7
Descripción general del diseño de la red ................................................................................... 8
Características de la red ......................................................................................................... 9
Especificaciones de la red ......................................................................................................... 9
Cobertura radioeléctrica ......................................................................................................... 9
Capacidad del sistema ........................................................................................................... 9
Accesibilidad........................................................................................................................... 9
Dimensión del sistema ......................................................................................................... 10
Ubicación de los puntos de acceso ......................................................................................... 11
Arquitectura de la Red a simular .............................................................................................. 12
Seguridad de la red ................................................................................................................. 13
Características específicas de Seguridad ................................................................................ 14
2
Objetivo general de proyecto
Brinde un mejor entorno y seguridad para las personas que asisten en el gimnasio.
Proporcione cobertura inalámbrica adicional para satisfacer las demandas de los clientes fre-
cuentes.
Asegurar la disponibilidad de la red de monitoreo de seguridad
Objetivo
Reducir el tiempo de procesamiento de transacciones a menos 4 segundos
Reducir el diámetro de la red
Restringir los broadcast y el tráfico no deseado
Proporcionar rutas de gran ancho de banda hacia los servidores claves
Recomendar almacenamiento adicional de alta velocidad o servidores de contenido
3
Breve descripcion de problemática de gimnasio “El Mamalon”.
Cualquiera que sea el negocio que tenga, cuando se trata de mantener felices a sus clientes,
debe satisfacer todas sus necesidades.
Con la competencia de los gimnasios en pueblos y ciudades siendo tan competitiva como
siempre, los propietarios de gimnasios están buscando formas de capturar nuevos clientes a
la vez que mantienen sus actuales.
Ya no se trata solo de los nuevos equipos brillantes sino adelantarse al juego para asegurarse
de que sus clientes tengan acceso a algo que es casi una necesidad para la mayoría de las
personas, un acceso confiable a Internet.
El gimnasio “El Mamalon” nota que los clientes usan sus teléfonos inteligentes y tiene que de-
pender de su propia conexión 3G o 4G para ver un video de YouTube que muestra las técni-
cas más recientes y más seguras para levantar pesas. Al ver que sus miembros usan aplica-
ciones y ven videos, “El Mamalon” instalará WiFi para que sus clientes se beneficiaran de es-
tos videos educativos de barrido sin usar su propio uso de datos. Otra ventaja. Los clientes
pueden escuchar música con la aplicación de Spotify mientras usan el WiFi del gimnasio, que
es una excelente manera de hacer que los miembros escuchen música para ejercitar mejor.
4
Breve descripción técnica del proyecto
Arquitectura centralizada
5
de red pudiendo realizar análisis del uso de canales RF, usuarios asociados, anchos de
banda, análisis de las señales, ruidos y relación señal/ruido, etc.
Gestión de la seguridad
La seguridad en las redes de acceso público es un factor clave. Desde el centro de
control podrán establecerse las políticas de encriptación y acceso para garantizar la se-
guridad tanto de la red como de los usuarios de la misma. A modo de resumen se enu-
meran algunos de los mecanismos de seguridad que aplican los puntos de acceso, los
controladores de red y la herramienta de gestión.
Puntos de acceso: como mecanismos más destacados de seguridad:
Claves WEP
Claves WPA utilizando TKIP y con EAP-MD5, EAP-TLS, EAP-PEAP.
Claves WPA2 utilizando AES y con EAP-MD5, EAP-TLS, EAP-PEAP.
Servidor RADIUS.
Controladores de red: Como mecanismos de seguridad a destacar:
Todos los contenidos en los puntos de acceso.
Definición de Portal Web AAA local y remoto
Autenticación por MAC
Autenticación por 802.11x
Firewall Stateful Inspection
Herramienta de gestión: la herramienta de gestión presenta multitud de mecanismos
de seguridad tanto para evitar ataques, como para actuar frente a los mismos.
Detección de Rogue AP
Clientes de Rogue AP
Grupos de usuarios ad-hoc
Hackers
Denegación de servicios
Suplantación de MAC
6
Optimización de la escalabilidad
Optimización de la disponibilidad del servicio
Además, la arquitectura centralizada de la red estará compuesta por tres sistemas claramente
diferenciados, que se explicarán posteriormente con mayor detalle.
Red de Acceso Inalámbrica, cuyo objetivo es proveer conectividad a los usuarios que
se encuentren en las zonas de influencia de la red.
Red troncal, destinada a transportar el tráfico de datos generados desde cada uno de
los puntos de acceso que componen la red de acceso inalámbrica, hasta el nodo cen-
tral de la zona por medio de los distintos tipos de tecnologías disponibles en redes de
comunicación.
Red troncal IP, destinada a dar soporte a los distintos escenarios. Compuesta por todo
el equipamiento necesario para transportar el tráfico de la red hasta las plataformas
7
Descripción general del diseño de la red
Dispositivo
Servicio Uso principal Beneficios Desafío
principal
Una red inalámbrica es aquella que posibilita la conexión de dos o más equipos entre sí, sin
que intervengan cables.
Para conectar una estación de trabajo a una red inalámbrica de área local, utilizando el proto-
colo “Wi-Fi” en inglés significa “Wireless Fidelity”. Este tipo de redes nos ofrecen grandes ven-
tajas para hogares y empresas, ya que no se necesitan instalar cables.
Wi-Fi, fue publicado bajo el estándar IEEE 802.11, el mismo ha sufrido actualizaciones, los
cuales trabajan a diferentes velocidades. Las redes de área Local Inalámbricas, permite una
gran movilidad a los usuarios, al permitirles minimizar las conexiones de cables, utilizando tec-
nología de radiofrecuencia.
8
Características de la red
La reducción del cableado, trae como consecuencia que se facilite su instalación, dis-
minuyendo el tiempo.
Al utilizarse radiofrecuencias para la comunicación, nos permite conectar zonas a las
cuales no podamos llegar utilizando cableado, ya sea por costo o por ubicación.
Permite la transmisión en tiempo real a usuarios. Lo que permite grandes posibilidades
de servicio y productividad.
Especificaciones de la red
Cobertura radioeléctrica
Se deberá dotar al sistema de una capacidad total, que permita ofrecer a cada uno de los
usuarios potenciales, una capacidad de 512 Kbps.
Para determinar la capacidad total necesaria en nuestra red, será necesario estimar el nú-
mero de posibles usuarios existentes en cada una de las plantas de nuestro edificio. Las zo-
nas, en las que una alta confluencia de personas pueda requerir los servicios de la tecnología,
necesitan ser estudiadas como otra planta, ya que son zonas concretas en las que puede ha-
ber un número elevado de usuarios y requieren de una capacidad elevada.
Accesibilidad
La red debe ser accesible desde todos los puntos de las zonas de cobertura. Se pretende dar
cobertura en la totalidad del edificio, por lo que la red debe ser accesible desde cualquier
punto de éste.
El acceso debe, así mismo, estar controlado por el sistema central de autenticación de usua-
rios de la red de propósito general. La red debe estar preparada y equipada para impedir ac-
cesos no autorizados a la red.
9
Dimensión del sistema
Para llevar a cabo dicho análisis debemos tener en cuenta los siguientes parámetros de par-
tida:
Capacidad efectiva de un punto de acceso (Ce). De los 54 Mbps totales 22 Mbps son
los efectivos para la transmisión y recepción de datos.
Número máximo de usuarios potenciales por cada planta (N).
Factor de simultaneidad (F). Número máximo de usuarios que están usando la red
inalámbrica simultáneamente. Se utilizará un factor de simultaneidad del 50%, para las
zonas concretas en las que un alto número de usuarios, necesitan acceder a la red al
mismo instante y un factor de simultaneidad del 30% para el resto de los usuarios.
Capacidad garantizada por usuario (Cg). Capacidad mínima que se le garantiza a un
usuario en el caso de que F sea máximo. En nuestro caso tomaremos 512 kbps.
10
Ubicación de los puntos de acceso
Como muestra el diagrama anterior, el piso del gimnasio y el estudio tienen puntos de acceso
en ellos para ofrecer Wi-Fi en todas las áreas del gimnasio. El cableado se ejecutará desde el
Router en la recepción, hasta los interruptores en las áreas separadas (piso del gimnasio y
estudio) que, a su vez, estarían vinculadas a cada punto de acceso.
11
Arquitectura de la Red a simular
12
Seguridad de la red
Para cubrir las necesidades de seguridad de nuestra red, se ha optado por la implantación de
un servidor Radius. Por tanto, se exige que todos los puntos de acceso utilizados en el pro-
yecto sean compatibles con 802.1X. En particular, para la implantación del servidor Radius, se
ha elegido el Steel Belted Radius que es el producto estrella de Funk Software.
Como uno de sus principales reclamos, destaca la utilización del EAPTTLS como método al-
ternativo de autenticación, además de los ya clásicos EAP-TLS, EAPMD5, LEAP y PEAP. De
todos modos, se recomienda la utilización únicamente de EAP-TLS, EAP-TTLS y PEAP como
métodos más seguros de autenticación.
En definitiva, es un servidor muy completo, ya que integra todas las funciones necesarias en
este tipo de servidores, así como las últimas innovaciones en el campo de seguridad. Así
mismo es compatible con bases de datos SQL y directorios LDAP, además de los registros de
usuarios de los servidores Windows.
Además, permite soportar clientes de Microsoft (en EAP-PEAP o EAPTLS) y de Cisco Sys-
tems (EAP-PEAP o LEAP), lo que le confiere una gran versatilidad.
Por otra parte, también debemos ocuparnos de la seguridad de los dispositivos instalados en
nuestra red. Para proteger los puntos de acceso se les ha dotado de un sistema antirrobo. Di-
cho sistema consiste en utilizar el propio chasis del punto de acceso y un cable de acero fo-
rrado en PVC. Los puntos de acceso quedarán sujetos a la pared mediante tacos expansivos
y un candado. Estos materiales pueden observarse en la siguiente figura.
13
Características específicas de Seguridad
La ejecución de un Proyecto de redes inalámbricas en el Interior del gimnasio, tiene dos par-
tes claramente diferenciadas que se realizan en dos momentos diferentes de la construcción.
Así se tiene:
14