SERVICIO NACIONAL DE APRENDIZAJE GESTION Y SEGURIDAD DE BASES DE DATOS
PROPUESTA DE ARQUITECTURA TECNOLOGICA ALCALDIA SAN ANTONIO DEL SENA
Alumno CARLOS ANTONIO ESPINOSA OROZCO
Tutora YAMILETH ERAZO BECERRA
VALLEDUPAR. SEPTIEMBRE DE 2015
SINTESIS La alcaldía de San Antonio requiere una propuesta de mejora tecnológica para toda la infraestructura de la entidad, debido a que se han venido presentando una serie de fallos en torno a la seguridad de la información que allí se maneja, es por esto que se procede a plantear los requerimientos necesarios para establecer un funcionamiento óptimo de la entidad y a la vez se proteja la información que allí se maneja: PLANTEAMIENTO DE LOS REQUERIMIENTOS De acuerdo al planteamiento del problemas se puede determinar que cada dependencia genera, maneja, archiva la información de su competencia, la cual es compartida de acuerdo a los requerimientos de otras ya sea de forma física o digital, lo cual representa un serio inconveniente debido a la facilidad de adulterar, modificar o suprimir documentos Teniendo en cuenta que la documentación, que circula por las diferentes dependencias en de suma importancia, reservada, y su utilidad es para la toma de las actividades gubernamentales que se realizan en la alcaldía. Esta cuenta con nueve dependencias las cuales están para apoyar y ejecutar su plan de gobierno, cada una de estas dependencias tiene sus funciones y sus responsabilidades, en ellas se genera información e igualmente suministra información y ésta también requiere información de las demás dependencias, por lo que la seguridad en el manejo de la información que se comparte no es fiable, se requiere cambiar de manera radical los sistemas de intercambio de información PROPUESTA DE IMPLEMENTACION DE ARQUITECTURA TECNOLÓGICA Hemos planteado la siguiente propuesta de implementación de arquitectura tecnológica con el objetivo de mejorar la calidad de los servicios y la seguridad de información dispuestas por la alcaldía Así mismo buscamos implementar una base de datos unificada en un servidor con la seguridad necesaria y actualizada, que brinde la suficiente confianza en la información que allí se maneje.
IMPLEMENTACION Iniciamos Con la propuesta de telecomunicaciones que se recomienda a la entidad, con una red con topología estrella en la que se estarán interconectando los equipos de cómputo a los switch con cables tipo UTP CAT 6, la conexión entre los switch y el router principal, se realizara por F.O, asimismo la conexión entre los servidores y el switch de servidores será con interfaces tipo giga y F.O entre este y el core. Planteando que estas dependencias se encuentra en un área separada, se instalara un mini rack en cada una de las áreas con su respectivo faceplate y switch de comunicaciones, se realizara una obra civil para garantizar que la canaleta cuente con la distribución adecuada entre cableado eléctrico regulado y no regulado y que este se encuentre aislado correctamente del cableado lógico, esta obra civil debe garantizar el uso adecuado de tomas y la colorimetría necesaria para voz, datos, eléctrico regulada y eléctrico no regulado. Para el centro de cómputo se deberá construir una oficinas adecuadas con refrigeración (aires acondicionados) acorde al tamaño de los equipos, en él se instalara un rack de comunicaciones mediano en el cual se tendrá instalado, el firewall, el router, la señal de fibra del ISP y se tendrán los faceplate de la llegada de los cables fibra de cada secretaria, de los equipos de sistemas y de los servidores Cada dependencia contara con un switch asi:
Oficina Secretaria General
Switch Sw de 24 puertos
Secretaria Gobierno
Sw de 24 puertos
Secretaria Hacienda
Sw de 24 puertos
Oficina Planeación y obras publicas
Sw de 24 puertos
Secretaria Educación
Sw de 24 puertos
Secretaria Salud
Sw de 24 puertos
Secretaria Deportes
Sw de 12 puertos
Secretaria Gestión Ambiental Oficinas Asesoras de Control Interno Secretaria Sistemas Centro de computo
Sw de 12 puertos Sw de 24 puertos Sw de 24 puertos Sw de 24 puerto full dúplex giga
Secretaría General 12 funcionario profesionales, 10 computadoras de escasos recursos en memoria y procesador, sistema operativo Microsoft ® Windows XP Service Pack 1, software utilitario: Microsoft® Office 2003 ®, Adobe® Reader®, antivirus Avast!® 4.8, dos impresoras matriz de punto, conectividad a internet limitada y acceso a recursos compartidos a través de una intranet que opera con direccionamiento IP versión 4.0. Secretaría de Gobierno 30 funcionario profesionales, 22 computadoras que fueron adquiridas en la administración anterior, de las cuales 10 tienen licenciamiento Windows Vista Small Business Edition®, las restantes Windows® XP Service Pack 1. Microsoft Office 2007® y un servidor de red que opera con Windows Server 2003® y el motor de base de datos Microsoft SqlServer 2005 Enterprise Edition®. Secretaría de Hacienda 20 Funcionarios profesionales, 20 computadoras con la misma configuración de las computadoras de la secretaría de gobierno, acceso a la intranet con IP versión 4.0, Internet limitado en horas pico, base de datos de consulta en Oracle® 9i®. Secretaría de Planeación y Obras Públicas 20 funcionarios, Sistema de Información Geográfico (SIG), instalado en un servidor con sistema operativo Microsoft® Windows Server 2003® con 10 licencias para acceso. un Sistema de Información el cual interactúa con el SIG y cuya información es utilizada por las curadurías,
vía internet. 20 computadoras integradas en una red LAN, el 70% de estas tienen sistema operativo Microsoft® Windows XP Service Pack 1 con 1GB de RAM, y el porcentaje restante con sistema operativo Microsoft® Windows Seven®. Secretaría de Educación 10 funcionarios, servidor con sistema operativo Red Hat Enterprise Linux con Sistema Manejador de Base de Datos PostgresSQL, para su administración se utiliza un servidor VNC® (Virtual Network Connection) y se tienen 10 computadoras con tecnología Windows® XP de 512 MB de RAM y 3 computadores con equipos Touchscreen para acceso al público. Todo lo anterior en una red LAN. Secretaría de Salud 15 funcionarios, 15 equipos de cómputo entre computadores de escritorio y equipos portátiles, los cuales tienen acceso a internet mediante un canal 512 K. Software utilitario: Microsoft® office 2003®, Adobe® Reader®, antivirus Avast! ® 4.8, una impresora laser y conectividad a internet limitada. Secretaría de Deportes, Recreación y Cultura 10 funcionarios, Integradas en una red local se encuentran 8 computadoras de escritorio con sistema operativo Windows® XP y 512 de memoria RAM. Software utilitario: Microsoft® Office XP, Adobe® Reader®, antivirus Avast! ® 4.8, una impresora laser y conectividad a internet limitada. Secretaría de Gestión Ambiental y Minera 7 funcionarios, 7 computadoras con sistema operativo Windows® XP Service Pack 1, Microsoft® Office 2003®, los cuales están interconectados en una red LAN con acceso a internet limitado. Oficina Asesora de Control Interno 12 profesionales, 12 computadoras con sistema operativo Windows® XP®, 512 M en memoria RAM, 2 impresoras laser, un servidor con Windows Server 2003 que aloja un Directorio Activo con aplicaciones para dar soporte a los estándares de ISO 9000 e ISO 27000.
PROPUESTA DE ARQUITECTURA A IMPLEMENTAR Con esta propuesta de implementación de una nueva arquitectura, los funcionarios de cada una de las dependencias de la Alcaldía podrán realizar sus funciones con calidad, seguridad, disponibilidad, cumplimiento y rapidez, ya que contaran con una nueva arquitectura que cumplirá con sus requerimientos. Esta nueva propuesta hará que toda la información que se maneja en cada una de las dependencias sea más segura, gracias a la implementación de una base de datos centralizada con capacidad para soportar el número de usuarios de la Alcaldía que la consultan a diario. Estará segura en una habitación con todos las políticas de seguridad y acceso restringido, además de este servidor de la base de datos se contara con un servidor proxy para la seguridad de la red internet, un servidor con licencia de Windows server 2012 donde el administrador se encargara de asignar los permisos a cada uno de los usuario por medio del Directorio Activo. Se contara con el sistema de almacenamiento Raid 5, ya que este es la adecuada para esta arquitectura. TOPOLOGIA. La topología de red recomendada para ser aplicada en la alcandía de San Antonio del Sena es la topología en estrella debido a las siguientes ventajas que brinda: Si una computadora presenta averías o se daña, las demás computadoras que se encuentran conectadas a la red siguen funcionando. Agregar una computadora a la red es muy fácil ya que lo único que hay que hacer es conectarla al HUB o SWITCH. Tiene una mejor organización ya que al HUB o SWITCH se lo puede colocar en el centro de un lugar físico y a ese dispositivo conectar todas las computadoras deseadas En el área de cómputos es donde va a estar el HUB o SWITCH principal ya que desde ahí se administra toda la red y el servidor para lo cual se requieren los siguientes elementos :
HARDWARE.
139
1
INFRAESTRUCTURA DE HARDWARE computadores con: Procesador core i 3- Disco de 1 TB – RAM de 6 Gb Servidor HP Proliant ML350 G9 Formato: Torre Procesador: (1) Intel Xeon Six-Core E5-2620v3 - 2,4 GHz - 15MB L3 Cache (Maximo 2 Procesadores) Memoria RAM: Estándar 16GB (1 x 16GB) RDIMM / Máximo 1.5 TB usando LRDIMM Slots de Memoria: 12 DIMM slots por socket Controladora de Discos: P440ar/2GB Flash Backup Write Cache - RAID 0/1/1+0/5/5+0/6/6+0/1 SATA y SAS 12GB Controlador de Red: Tarjeta integrada de cuatro (4) puertos de 1Gb – HP 331i Fuente Redundante: Soportada Garantia: 3 años en piezas, 3 años de mano de obra en sitio, Exclusivo sistema de Garantía Pre-falla con Notificación de SIM en procesadores, memoria y discos duros
4 Switch Para la conexión de los 139 PCs
3 Switch de 48 puertos cada uno 1 Switch de 28 puertos
4 1
Patch panel Rack para el alojamiento de los 4 switch
1
Servidor proxy para el control de acceso a internet.
1
UPS modelo EXCEL: Estabilizador incorporado Salidas 5x220 V - Salida Db-9 para monitoreo de LAN - Alarmas visuales y auditivas – Baterías de electrolito absorbido incorporada - Filtro de línea Control por microprocesador -Garantía de la batería: un (1) año y 2 Años
4
47
47
139
Impresoras multifuncionales laser para trabajos pesados, conectados a la red LAN de modo que estén centralizada y configuradas en los equipos que requieren imprimir. Dichas impresoras estarán ubicadas en lugares estratégicos para el servicio a dos dependencias y otra a tres dependencias.
INFRAESTRUCTURA DE SOFTWARE licencias Windows 8.1 profesional ya que esta licencia permite instalar el software hasta en 3 equipos Microsoft Office Profesional 2013 con licencia ya que esta licencia permite instalar el software hasta en 3 equipos Antivirus Kaspersky 2016 con licencia para cada uno de
los Pcs 1
licencia de sistema operativo Windows Server 2012
1
Software Licencia por un año de Sistema manejador de Bases de datos Sql Server 2015
1 Software para inteligencia de Negocios BIRT (OPEN SOURCE), con el fin de cumplir con el requerimiento de la Alcandía que es generar, gestionar conocimientos y la información para el desarrollo de las políticas estatales o del gobierno. PROCESOS DE CREACION DE USUARIOS POR DEPENDENCIA A través del servido principal instalado en la sala de cómputos de la Alcaldía, se creara un directorio con todas las dependencias de la entidad, creado para cada una de ellas los usuarios, grupos de trabajo, para saber quiénes son los funcionarios conectados a la red interna de la Alcaldía, estos deberán tener cada uno su usuario y contraseña de acuerdo al perfil creado por el jefe de informática de esta manera se controla el acceso a la red y se tiene información de las personas que ingresan, bajo que perfil y establecer políticas de seguridad informática para evitar perdida de información e ingresos de personas ajenas a la misma .