Fundamentos de redes y seguridad

Proyecto Final

María Ignacia Lastra Tapia

Fundamentos de redes y seguridad

Instituto IACC

24 de Diciembre del 2018

Introducción:

Mediante esta documentación podremos analizar el inventario de la empresa de frigorificos, sus componentes y una pequeña descripción de estos indicando un protocolo de comunicación para cada componente.  Veremos dos diagramas de red, analizando la topología, los dispositivos y la seguridad asociada a la red. Generando también un manual de buenas prácticas, con sus características de seguridad para que la red no sea vulnerada, y de este modo ofrecer dos tipos de software que puedan ayudar con la monitorización de red que será implementada dentro de la empresa frigorífica.

Desarrollo:

1.-  Inventario:                Al tener un inventario de los componentes de nuestra red, actualizado y en buen estado, nos permitirá tener un mejor orden y control para automatizar cualquier cambio en los equipos o componentes. Además, un inventario nos ayudará a responder las demandas de la empresa tanto actuales como en un futuro a través de una inversión en la infraestructura de las tecnologías de la información para así evitar otras inversiones que pueden ser innecesarias.
Un inventario también nos ayudará a tener un mejor control sobre el uso y costo de los sistemas para ir mejorando la infraestructura. Por lo tanto nuestra red se compondrá principalmente de los siguientes dispositivos hardware:
- 1 Router: Que nos permitirá enrutar e interconectar las redes de la empresa mediante puertos de acceso a internet. En este caso, dispondremos de un Router para ADSL.
- 1 Firewall: El cual nos permitirá gestionar y filtrar el tráfico de red que entra y sale hacia otras redes y ordenadores.
- 1 Switch Principal: Con el podremos transmitir datos hacia las bodegas, conectando los otros Switch con cada galpón al servidor y a la unidad de respaldo.
- 5 Switchs de distribución: Uno para cada galpón, lo que permitirá conectar la red cableada y la red inalámbrica desde los Access Point al servidor.
- 5 Access Point: Para iluminar inalámbricamente cada galpón  y a través de la señal se conecten los equipos inalámbricos como las pistolas lectores de barra.
- 1 Servidor Principal: Será encargado de el proceso lógico de la empresa que tendrá aplicaciones disponibles para su uso.

- 5 Rack de comunicaciones: Para montar los equipos de comunicaciones en cada galpón tales como los switch, servidores, router, patch panel, etc.
- 5 Patch Panel: Permitirá una infraestructura mas ordenada de las instalaciones de cables UTP y conector RJ45 de la red y el cableado estructurado, siendo rotulado y certificado para poder identificar cada galpón.
- 5 computadores de escritorio: para tener un control sobre los ingresos  e informes de entrada y salida de los productos en cada galpón.
- 5 impresoras: Las cuales nos permitirán tenerlos informes y documentos físicos de los ingresos y salidas de productos, facturas, mails teniendo un orden y respaldo físico de información importante.
- 10 pistolas lectores de códigos: Que nos permitirán capturar y almacenar inalámbricamente, datos encriptados  de cada producto que entra o sale de cada galpón (tendremos 2 por cada galpón)
- Cable UTP, Conectores RJ45, hembra y macho, canalización , para mantener las conexiones con los otros dispositivos y equipos de forma ordenada.
- 5 UPS: Este dispositivo nos permitirá seguir administrando energía a los equipos y dispositivos en caso de interrupción eléctrica, evitando problemas o pérdidas de datos e información importante.

2.- Como protocolo de red utilizaremos el modelo de red Cliente- Servidor donde el servidor será el ordenador principal y nuestra base de datos que administrará toda la información, mientras que los computadores conectados al servidor a través de la red serán “cliente”, los cuales estarán emitiendo constantes solicitudes enviadas al servidor para que este entregue respuestas a los clientes. Por lo tanto el modelo de red estará clasificado por:
- Red LAN : obteniendo una conexión local para cada galpón y las oficinas administrativas.
- Red WAN: Obteniendo una conexión de nivel nacional de la empresa utilizando conexión punto a punto para conectar Lan a Wan.

Utilizaremos el protocolo TCP/IP, ya que este protocolo está diseñado para redes WAN, lo que permite enrutamiento  y salidas sin problemas desde una red LAN a una WAN.
Como tipología y  arquitectura de red utilizaremos la arquitectura tipo estrella en una red LAN la cuál tendrá enlaces punto a punto en cada nodo y en un nodo central.

3.-  Ejemplos de diagramas de la red:





[pic 1]

[pic 2]

4.- Manual de buenas Prácticas:
Para mantener seguro y en buen funcionamiento nuestras redes y equipos, es necesario tener en cuenta algunas precauciones como la constante mantención de los dispositivos, seguir instrucciones de uso y manejo en general, etc.
Podremos considerar tener precauciones importantes tanto en software como en hardware tales como:
- Firewall: Al configurarlo, nos aseguraremos de restrinja el acceso libre, el acceso no seguro e innecesario.
- Filtro de contenido Web: Se deberá definir el contenido que será necesario para el acceso a los sitios web. Para evitar el acceso a descargas no autorizadas, el ingreso a páginas maliciosas, etc.
- Switch: deberá configurarse para el bloquear puertos y salidas sin uso.
- Antivirus: este software instalados en los servidores y computadores de escritorios, nos permitirá analizar y detectar virus o ataques nocivos  a la red.
- Cableados: Se harán mantenciones periódicas (2 veces al año como mínimo) al cableado  de las redes y sus componentes.
- Servidores: También se le harán mantenciones periódicas a los servidores físicos por lo menos una vez al año, y a la parte lógica, al menos 4 veces al año, de esta forma tener garantizado un buen funcionamiento tanto de software como hardware y también de la base de datos, evitando errores, caídas y perdida de información o datos importantes.
- Computadores e impresoras: Se hará mantención física y lógica a estos componentes por lo menos 4 veces al año.
- Equipos de comunicación: Conectados correctamente y resguardados con UPS para tener un continuo funcionamiento en caso de cortes de suministración de energía.

...