DISEO E IMPLEMENTACION DE UNA ARQUITECTURA DE RED EN LA MUNICIPALIDAD DISTRITAL DE FLORENCIA DE MORA, PARA MEJORAR SUS PROCESOS DE COMUNICACION Y TRANSMISION

DE INFORMACION, INTEGRANDO SUS SERVICIOS ADMINISTRATIVOS

RESUMEN

El presente proyecto Disear e Implementar una Arquitectura de Red , la cual tiene como finalida mejorar sus procesos de comunicacin y transmisin de informacin integrando sus servicios administrativos. Durante el proceso de elaboracin del proyecto se mantuvo la aspiracin de lograr un trabajo ptimo dado por la calidad de nuestros conocimientos previos de Ingeniera de Sistemas, ante ello no fue tan dificil, en el transcurso de cada da nos vimos comprometidos en revisar los problemas que tienen el personal, y la vez ver el como poder solucionarlos de una forma factible para los trabajadores de la Municipalidad, previo a la finalizacin del proyecto realizamos una encuesta a todo el personal que trabajan en la dicha Municipalidad, las cuales son: Secretaria Municipal, Gerencia Municipal, Registro Civil, Rentas, Caja, Jefatura de Personal, Contabilidad, Abastecimiento, Desarrollo Urbano, Tesorera, Escalafon-CEM, Secretara Tecnica-CEM. En la encuesta realizada para ver la viabilidad de la implementacin de la Arquitectura de Red en la Municipalidad, el personal respondio en un 100% que era necesario y conveniente la utilizacion de dicha tecnologa de red, para el desarrollo tecnolgico acorde a la actualidad debido a que en el Distrito de Florencia de Mora ah imcrementado su poblacin, por tal motivo las necesidades basicas que se mantiene no es suficiente. Los inconvenientes con respecto al manejo de la informacin son los siguientes: Demora en el Flujo de Informacin Los trabajadores demoran aproximadamente dos o tres das en subir los expediente de diferentes reas debido a la dificil comunicacin entre reas, lo que ocacionan malestares a los contribuyentes y al personal. El transporte de la informacin manejada es inseguro e inadecuado ya que se realiza a trvez de disquetes, memorias USB, CD's, correos electrnicos, no siendo la situacin adecuada.

REALIDAD PROBLEMTICA La Municipalidad Distrital de Florencia de Mora en la actualidad cuenta con una arquitectura de red inapropiada para una entidad pblica, la misma que le permite comunicarse pero a la vez es frgil en seguridad y su arquitectura de red que cuenta esta obsoleta y esta propensa a diferentes amenazas tanto por usuarios internos como externos, las reas que presentan conexiones de internet son : Gerencia Municipal, Secretaria Gereneral, Registro Civil, Rentas, Caja, Jefatura de Personal, Contabilidad, Abastecimiento, Desarrollo Urbano, Tesorera, CEM, Personal de CEM, Escalafon, Secretaria Tcnica. Dichas reas cuentan con conexiones de red, pero estas estan siendo colgadas por las paredes de los edicios, pasando por encima de cuadros los cuales no tienen los estandares para una entidad pblica. La conexion entre las reas es muy deficiente, debido a que actualmente presenta una arquitectura de red propenza a fallas, tanto a nivel fisico como transmisin de datos. La utilizacin de 7 switch en toda la municipalidad hace que la recepcin de internet sea lenta, ya que no cuentan con el asesoramiento adecuado cada rea tiene su propio swich que administra las computadoras a su cargo. Actualmente el servicio de web en la Municipalidad no esta actualizada, y al mismo tiempo genre malestar en los usuarios debido a que desean adquirir ms informacin sobre sus predios y noticias relevantes, por tal motivo esta herramienda no brinda dicha informacin, adems de no ser atractivo para los usuarios, ya que en la actualidad esta herramienta es utilizada por la mayoria de usuarios. La integracin de las reas en la Municipalidad es deficiente, debido a que actualmente su estructura de red es empirica sin un estudio adecuado. El municipio no cuenta con personal adecuado para utilizar los servicios de web, ftp, correo, proxy, firewall, los cuales sern implementados con el presente proyecto.

OBJETIVO GENERAL Disear e Implementar una Arquitectura de Red en la Municipalidad de Florencia de Mora, para mejorar sus procesos de comunicacin y transmisin de informacin, integrando sus servicios administrativos. OBJETIVOS ESPECIFICOS Analizar e identificar los problemas existentes con respecto a la comunicacin y transmisin de informacin en la Municipalidad, Evaluar el estado actual de la red actual en la Municipalidad. Evaluar las tecnologas de red cableada existente. Evaluar el costo de los equipos necesarios para la implementacin de la red y sus servicios. Definir los equipos en base a los requerimientos de la Municipalidad. Implementar la red cableada considerando normas de calidad y ptimos criterios tcnicos. Evaluar y seleccionar un Sistema Operativo adecuado para la implementacin de herramientas de seguridad informtica en servidores. Enunciar los requerimientos del equipo necesario para el desarrollo del sistema operativo seleccionado. Establecer mecanismos y mtodos eficaces con enfoque hacia la seguridad para la nueva red. Proporcionar tcnicas de proteccin que brinden soluciones ptimas ala vulnerabilidad de la red. La integracin de servicios mejor el flujo de informacin el cual ser de beneficio al personal que utilic la nueva tecnologa de red. El desarrollo e implementacin de la nueva arquitectura de red ser un complemento para el plan de mejora municipal que se viene dando a nivel nacional a principios de aos.

DESARROLLO DEL PROYECTO

JUSTIFICACION DE SEGURIDAD La seguridad en redes esta fundamentada en tres elementos: La Integridad.-Se refiere a que el contenido y el significado de la informacin no se altere al viajar por una red, y la utilizacin de estas debe ser transparente para el usuario. La Confiabilidad.-Implica que el servicio debe estar disponible en todo momento. La Confidencialidad.-Es quizs la parte ms estratgica del negocio, ya que contribuye a impedir que personas no autorizadas lean y conozcan la informacin que se transmite. SEGURIDAD DE REDES Si se usa un Sistema en una red(como una red de rea local, red de rea amplia o Internet), deber ser consciente de que su sistema estar a un nivel ms alto de riesgo que si no estuviese conectado a una. Adems de atentados brutales a los ficheros de contraseas y usuarios sin acceso apropiado, la presencia de sus sistema en una red ms grande aumenta la oportunidad de que ocurra un problema de seguridad y la forma posible en que pueda ocurrir. APROVECHNDOSE DE UN LOOPHOLE (rendija) EN LA SEGURIDAD De vez en cuando se encuentran errores en el software que si son explotados,podran causar graves daos a un sistema no protegido. Por este motivo ejecutaremos procedimientos como actualizaciones de paquetes de Network y alertas de seguridad, para resolver problemas de seguridad tan pronto como sean descubiertos. Por ltimo para que el sistema no tenga programas innecesarios se establecer un inventario de software que necesite cada rea.

DESARROLLO DE POLITICAS DE SEGURIDAD Las polticas de seguridad son un conjunto de pautas utilizadas para medir si una 6

determinada actividad y/o aplicacin debiese o no ser desempeada o utilizada en un sistema, estas polticas entre sistemas diferentes pueden variar mucho, pero lo ms importante es que exista una para su sistema no importa si est escrita en el manual de polticas de la empresa o simplemente se recuerda. TIPOS DE REDES Las redes de informacin pueden empezar siendo pequeas para crecer junto con la organizacin o institucin, los tipos de redes existentes en la actualidad son: RED DE AREA LOCAL (LAN) Una red de rea local es una red de comunicaciones que interconecta varios dispositivos y proporciona un medio para el intercambio de informacin entre ellos. La cobertura de una LAN es pequea pero ideal para para un edificio o como mucho un conjunto de edificios que tienen un conjunto de computadoras.

VENTAJAS DEL TRABAJO CON RED La implementacin de una red tiene como propsito compartir los recursos de las computadoras que la conforman, aparir de esto se desprende la siguiente ventajas: Disminucin del costo del hardware.- Esto es posible debido a que se comparten los recursos del hardware. Por ejemplo: instalar una impresora en cada computadora, sino que alcanza con conectarla a una sola de las mquinas que conforman la red. Disminucin del costo de software.- Esto se debe gracias a que es ms econmico adquirir un conjunto de licencias para cada maquina de la red que comparar el programa para cada PC en particular. Intercambio de informacin.- Con la implementacin de una red, se evita el intercambio de informacin entre computadoras mediante disquetes, CD u otros soportes de almacenamiento que pueden daarse o perderse. De esta manera el intercambio se produce en forma rpida y segura. Backups o copias de seguridad.- Se puede realizar una sola copia de

seguridad de todo el contenido de la red, con lo cual se logra mayor velocidad en su armado y se evitan los backups fragmentados de cada mquina. Espacio de almacenamiento.- Se disminuye la aparicin de archivos duplicados en varias mquinas, ya que una computadora central posee una versin actualizada de los mismos. Administracin y comunicacin de los empleados.- Con una red podemos administrar, controlar y auditar a todos los empleados que trabajan con una computadora. Adems, todos los empleados interconectados pueden comunicarse entre gracias al correo corporativo. Seguridad.- Mediante una red es posible verificar y controlar los accesos no autorizados, intrusiones e intencionalmente destruir informacin. Es posible centralizar la seguridad mediante el empleo de usuarios y contraseas. PROTOCOLO DE REDES Un protocolo de red es como un lenguaje para la comunicacin de informacin, son las reglas y procedimientos que se utilizan en una red para comunicarse entre los nodos que tiene acceso al sistema de cable . Los protocolos gobiernan dos niveles de comunicaciones: Los protocolos de alto nivel.- Estos definen la forma en que se Los protocolos de bajo nivel.- Estos definen la forma en que se comunican las aplicaciones. transmiten las seales por cable. Los protocolos estn dados de acuerdo a la capa/nivel en que se encuentren.

COMPARACIN DE SISTEMAS OPERATIVOS

S I S T E M C AO NO EP CE TOR IAN V TF I IDEV A O DI LAE I BSD ICAL AID DUL AS DBU IPAL LRI DI OA PD OF SO PIR XRM O A P I E T A A SB T A T A U N I X E X E L E MN UT YE EA XL TE LA ME NU TY E A S L I T A S I S I S I W I N D O MW U S Y N B TUB EA NJ A R E G U M A E RD II NA S E PG AU R COL I AM L I T SA ID A L N E T W AE RX EL E N AT LE T AE X E L E A N L T T E A S I S I N O S I L I N U X E X L E NM T U E Y EA XL TE LA ME NU TY E A S L I T A S I S I N O
SEGURIDAD DE SISTEMAS OPERATIVOS SISTEMA OPERATIVO SEGURIDAD Realiza un proceso denominado ingreso (login). Cada archivo en UNIX tiene asociados un grupo de permisos. Hay que auntentificarse, o identificarse como un usuario autorizado de la mquina. UNIX reconoce tres tipos diferentes de individuos: primero el propietario del archivo; grupo;por ultimo, el resto que no son propietarios ni pertence al grupo , denominados otros

UNIX

El usuario debe tener una cuenta asignada y una contrasea para poder tener acceso al sistema.El sistema est protegido del acceso ilegal alas aplicaciones en WINDOWS NT las diferentes configuraciones.Ofrece la deteccin de intrusos, permite cambiar periodicamente las contraseas. No permite criptografa de llave pblica ni privada. NETWARE LINUX Brinda la posibilidad de asignar diferentes permisos alos diferentes tipos de usuarios. Permite detectar y bloquear intrusos. Algunas versiones no permiten criptografa de llave pblica ni privada. Presenta las mismas caracteristicas que UNIX lo que le hace mas seguro que otros servidores.

DISEO DE ARQUITECTURA DE RED

10

PRESUPUESTOS

11

Costo de Desarrollo Personal: Para el diseo y la implemetacin de la nueva Arquitectura de Red se requerir de dieadores y desarrolladores de red, que trabajaran durante 1a 2 meses en el anlisis y desarrollo de la solucin cableada. Software: El costo del software se minimiz al em plearse software libre, debido a que su costo es economico y en el caso de software propietario se aprovecho la facilidad de adquirir licencias acadmicas. Tabla N 01: Costo de Personal

Descripcin Analista de Sistemas Desarrolladores Implementadores Programadores

Cantidad 2 2 2 2 Total

Meses 2 2 2 2

Precio Unit. 1200 1000 1800 1000

Total (S/.) 2400 2000 3600 2000 ** Expressi on is faulty **

Tabla N 02: Costo de Software

Software Ubuntu Linux Red Hat 10 OpenOffice Servidor Proxy/Firewall/DHCP Servidor Web Servidor Correo

Descripcin Sistema Operativo Servidores Oficina Servidor Servidor Servidor

Licencia Sin Costo Sin Costo Sin Costo Sin Costo Sin Costo Sin Costo

Cantidad 10 10 10 10 10 10

Precio Unit. 15.00 15.00 15.00 30.00 30.00 30.00

Total (S/.) 150 150 150 300 300 300 1350.00

TOTAL

12

Tabla N 03: Costo de Materiales

Descripcin Papel Bond T/A-4 Utilies de Escritorio OpenOffice Servidor Proxy/DHCP Servidor Web Servidor Correo

Cantidad 2 Millares 8 Instaladores Instaladores Instaladores Instaladores TOTAL

Unidad 2 13 2 2 2 2

Precio Unit. 45 5 20.00 30.00 30.00 30.00

Total (S/.) 90.00 65.00 40.00 60.00 60.00 60.00 ** Expressi on is faulty **

Costo de la Implementacin:

Personal: Se considera el costo de dos administradores de red, los cuales se encargaran de la carga y prueba de los servidores Proxy-Firewall/DHCP, web, correo y la configuracin de capacitacin un profesional adecuado para los dos trabajadores de la municipalidad maquinas clientes; adems del costo de con acceso a los servicios. Tabla N 04: Costo de Personal al rea y configuracion de servidores

administradores de la red, adems de la misma para los demas

Descripcin Capacitacin Configuracin de Servidores

Cantidad 4 4

Costo por Capacitacin 500 750

Total (S/.) 2000 1440

13

TOTAL

3440.00

Tabla N 05: Costo de Capacitacion a Personal

Descripcin Capacitacin

Cantidad 4 TOTAL

Costo x Capacitacin 500

Total (S/.) 2000.00 2000.00

Costo de Software Para la implementacin de esta nueva arquitectura de red se a recurrido a software libre pero que al mismo tiempo sea compatible con las aplicaciones en entornos de software licenciado, debido a eso no se consideran para la elaboracion del presente proyecto, pero se estan considerando costo de instalacin de software y driver los cuales no son compatibles con software libre. Costo de Hardware Se requiere de equipos que emulen un servidor dedicado, ya que los mismos tienen un precio elevado en el mercado, cableado estructurado acorde con los estandares de calidad para entidades pblicas, medidor de seal para comprobar la conectividad, conectores RJ45 para las conecciones, Switch Administrables para poder optimizar la distribucin de la red. Adems de canaletas para poder tener mayor seguridad con la integridad de los cables. Tabla N 06: Costo de Hardware*

Descripcin Servidor Proxy/Firewall/ftp Servidor Web/Correo Cableado Estructurado

Caracteristicas Placa intel DH55TC Intel Core i5 Placa intel DH55TC Intel Core i5 SATRA Cat, 5E x 305 mts. x caja 14

Cantidad 1 1 3

Precio Unit. 2015 2015 270

Total (S/.) 2015 2015 810

Medidor de seal Racks No Administrable Racks Administrable CD Centos/Red Hat CD Ubunto Switch Administrable 24 Puertos DLink Smart Switch Administrable 32 Puertos Switch No Administrable 16 puertos DLink Switch No Administrable 24 puertos Rack para switch Administrable Rack para switch No Administrable Ordenadores Conectores RJ45 Alicate Crimpar los RJ45 Canaletas

Medidor de seal de datos Estructura metalica de soporte de equipos Estructura metalica de soporte de equipos Configuracion de servidores en base a software libre Configuracion de los clientes en base a software libre Encargados de enturar las seales y mejor viabilidad de las seales y seguridad. Encargados de enturar las seales y mejor viabilidad de las seales y seguridad. Encargados de enturar las seales y mejor viabilidad de las seales y seguridad. Encargados de enturar las seales y mejor viabilidad de las seales y seguridad. Estructura metalica encargada de dar seguridad a los switch Estructura metalica encargada de dar seguridad a los switch Para encargados del rea Conector RJ45 Cat 5E SATRA Unin de conectores con el cableado Usado para el cableado por paredes,techos,pisos TOTAL

2 2 2 2 2 1

30 90 150 30 15 600

60 180 300 60 30 600

1140

1140

145

145

1 2 2 2 100 2 200

240 90 150 2025 0.7 35 4

240 180 150 4050 70 70 800 12735

*Costos referenciales
Costo del Diseo de Implementacin (solo consultoria e instalacin):

S,/ 17,165,00

Costo Total del Proyecto:

S./29,900,00

15

PLAN DE EJECUCION

16

TIEM P O O BJETIV O Dis eo de la Red Implementacin de Red Config uracin de S ervidores Config uracion de S witch Pruebas de ervidores S
Tiempo de Realizacion:

P LAN DE EJECUCION M ES 1 M ES 2 S1 S2 S3 S4 S1 S2 S3 S4

El tiempo de realizacin, con respecto al Diseo de la Red es de 10 a 15 das calendarios. El tiempo de realizacin, con respecto a la Implementacin de Red 20 a 30 das calendarios. El tiempo de realizacin, con respecto a la Configuracin de Servidores 7 das calendarios. El tiempo de realizacin, con respecto a la Configuracion de Switch 3 a 5 das calendarios. El tiempo de realizacin, con respecto a la Pruebas de Servidores 3 a 5 das calendarios.

Tiempo Total: 2 Meses.

17

BENEFICIOS

18

En el presente proyecto se desea tener una infraestructura de red segura, sin riesgos de perdida o robo de informacin , adems de como se llegara a implementar los servicios bsicos para la misma como los de proxy/firewall para la seguridad, ftp para la transferencia de informacin, y correo para envi de informacin de carcter exclusivo para el personal. Ademas de desea tener en cuenta que es un inicio, para prximas configuraciones, debido a que la municipalidad nunca a tenido una adecuada arquitectura de red acorde a los servicios, los cuales se irn implementando acorde a las necesidades del personal. Integracin de servidores, para un mejor control de informacin. La creacin del rea Sub-Gerencia de Informatica es necesaria para la implementacin de equipos tecnologicos que se desee implementar. El presente proyecto es la fase inicial para el desarrollo de futuras aplicaciones que van acorde con el plan de mejora Municipal, tales como: Mejora en los procesos administrativos Integracin de datos entre las reas. Pagina web. Proxy/firewall. Correo Corporativo. Internet Wi-fi. Seguridad Ciudadana (Camaras de Seguridad). Conexion VoIP (conexin) Es base para la migracin de sistema operativo el cual sera implementado en conjunto con el rea de informatica. El Personal adecuadamente capacitado para el majeno de las nuevas herramientas de informacin, debido a que toda migracin trae pros y contras.

19