NFRAESTRUCTURA, DISEÑO DISEÑO DE IMPLEMENTACION Y SOLUCION PARA LA RED WIFI DE LA COMPAÑIA KALICOM
KAREN CATHERINE RUIZ, JEISON ALARCON OSORIO
CENTRO DE ELECTRICIDAD Y ELECTRONICA SENA GESTION DE REDES DE DATOS 361607 BOGOTA DC septiembre 2012
Página 1
INFRAESTRUCTURA, DISEÑO DISEÑO DE IMPLEMENTACION Y SOLUCION PARA LA RED WIFI DE LA COMPAÑIA KALICOM
KAREN CATHERINE RUIZ, JEISON ALARCON OSORIO
SERGIO ARANGO GONSALEZ
CENTRO DE ELECTRICIDAD Y ELECTRONICA SENA GESTION DE REDES DE DATOS 361607 BOGOTA DC septiembre 2012
Página 2
TABLA DE CONTENIDO
PORTADA
……………………………………… 1
SUBPORTADA TABLA DE CONTENIDO JUSTIFICACION
OBJETIVOS
………………………………
2
………………….
3
…………………………
4
……………… 5
KALICOM EN LA ACTUALIDAD
…………………………. 6
IMPLEMENTACION DE LA RED INALAMBRICA
ACCESO A INTERNET Y A CORREO ELECTRONICO TOPOLOGIA DE RED
…………………….. 7 ……………. 8 …………………….. 9
(BACKBONE) CABLEADO VERTICAL
……………………… 10
DISPOSITIVOS Y FIREWALL
…………….
11
WINDOWS Y LINUX
……………………..
INTERCONEXION DE SEDE CENTRAL
………………………. 13
PLANOS DE DISTRIBUCION DE RED
12
… 14
CRONOGRAMA
…………. 18
MATERIALES VALORES Y CONTRATACION
………………… 19
POLITICAS DE SEGURIDAD KALICOM
……………………….. 23
Página 3
JUSTIFICACION
El Internet en la actualidad es la fuente información más valiosa y eficaz del mundo, a medida que avanza el tiempo la tecnología y las redes dan pasos agigantados crecen y expanden su industria, haciendo que la información, comunicación y movilidad de las comunidades mundiales se integren en un mismo lugar. Cuando nos referimos a la realización de este proyecto en la cual está involucrada la empresa Kalicom, un ente gubernamental hacemos énfasis en su infraestructura, como va definida una red paso por paso, el hardware y software, su diseño, su planificación y sobre todo dar cumplimiento con las necesidades de la empresa ofreciéndoles un paquete de servicios que pueda mejorar la productividad la interconexión interna y con el mundo.
Página 4
OBJETIVOS
Objetivo General Generar una solución para la empresa kalicom que cubra con todas las necesidades requeridas por el cliente, el cual en este momento desempeña sus funciones en la parte de estudios geográficos, a su vez implementaremos los estándares necesarios para garantizar el crecimiento y la durabilidad de la red con nuevas tecnologías que les permitirá mantenerse en pie durante varios años.
Objetivos Específicos Implementación del cableado estructurado de la red que cumpla con los estándares internacionales, que cuenten con una adecuación práctica para las redes inalámbricas la cual brinde movilidad y facilidades de acceso al cliente.
Página 5
KALICOM EN LA ACTUALIDAD KALICOM es una empresa del estado dedicada a estudios geográficos, requiere realizar una Reubicación y actualización de su red de datos, desean implementar una red que supla las necesidades y que maximice el tamaño de la información que allí manejan. Se encontró que la red actual no cuenta con la cobertura inalámbrica para la cual ellos contrataron de nuestros servicios, la idea es implementar una tecnología de red Wi-Fi que sirva para transferir información y a su vez que la suministre, que les de movilidad y que les ofrezca más flexibilidad por si se ven enfrentados a modificaciones futuras como en este caso. Nuestro trabajo será crear una nueva red de datos que se encontrara ubicada a 250mts de la ya existente y la cual cuenta con recursos utilizables tanto para los accesos inalámbricos que desean como para la implementación de la nueva sede. En la sede donde ya se hallaba en funcionamiento la empresa KALICOM encontramos que la red y la infraestructura de la sede esta implementada de la siguiente forma y cuenta con los siguientes dispositivos activos de red. 1) La sede que está ubicada en el 4 y 5 piso del edificio CAN, tiene diámetro total de 30mts cuadrados, la oficina de Recursos Humanos, la Gerencia y la Sala de Computo están ubicados en el 5to piso, en el 4to piso está la Sala de Atención al Público y el Auditorio 2) Cuenta con 30 puntos de categoría 5E, que llegan a un centro de cableado. 3) En el centro de cableado encontramos que hay dos RACKS en los cuales en uno están los servidores de red que en este caso manejan los datos tanto de los usuarios como de la información geográfica que allí manejan. En el otro Rack encontramos los puntos de red de los cuales se derivara una salida de fibra óptica que interconecte las dos sedes de forma simultánea y que esta constituidas por un Switch 3COM de 24 puertos y un HUB de 12 puertos los cuales interconectan los 30 puntos correspondientes. 4) La sala de Cómputo está en la misma sección en la cual se encuentran ubicados los RACKS y los puntos de conexiones se derivan para la oficina de gerencia la sala de atención al público, la sala de cómputo, el auditorio la recepción y la Oficina de recursos humanos. 5) En la sala de atención al Público encontramos un total de 120 usuarios los cuales hacen uso del internet y del Correo electrónico, que a su vez es contralado por un FIREWALL que mantiene la conexión segura y restringe el acceso a internet a ciertas páginas. Este es el diagnostico breve de la red actual el cual observaremos un poco más a fondo observando los planos en 3D del edifico en existencia.
Página 6
IMPLEMENTACION DE LA RED INALAMBRICA
En esta ocasión se requiere implementar una solución para proveer puntos de acceso mejora del rendimiento, aprovechamiento de espacios conectándose a la información necesaria cuando lo necesite. Una conexión que proporcione mejor servicio de atención al cliente. 1) Lo primero que se hará es derivar puntos con los cuales ya contamos, que harán que los Acces Point que en este caso usaremos, sirvan para la implementación de la red Wi-Fi y que conectaremos vía Ethernet en cada uno de los puntos en los cuales ya tenemos implementados Jacks de red que nos servirán para conectar cada punto, esto nos ayudara para que los equipos inalámbricos como computadores portátiles, impresoras o dispositivos móviles se conecten y puedan tener acceso a la red cuando el usuario o el cliente lo desee. 2) Utilizaremos en este caso una encriptación de seguridad WPA2 la cual es una de las más confiables hasta el momento 3) El Acces point que utilizaremos será un Cisco Aironet 1140 el cual oscila entre los 90 a 100 dólares y que relacionaremos en la tabla de valores con su precio real y la cantidad de dispositivos que utilizaremos maneja una velocidad de 54 Mbps, tecnología 802.11n, un rango de alcance de hasta aproximadamente 150mts en interiores y hasta 500 en exteriores o espacios abiertos
Página 7
ACCESO A INTERNET Y A CORREO ELECTRONICO COORPORATIVO
Se implementara un ancho de Banda contratado por UNE el cual nos ofrece por el acceso ilimitado de usuarios para correo electrónico de 30 GB en internet dedicado de 2MB, este servicio se valoriza en un total de 8.000.000. Esta conexión irá directamente por un Router WAN o de internet que a su vez se interconecta a un Switch y provee a los usuarios dependiendo la cantidad que se encuentren conectados en cada piso y hara que las conexiones de los Acces point distribuyan también la señal para todos los usuarios.
Página 8
TOPOLOGIA DE LA RED
Sin duda utilizaremos la Topología Estrella y Estrella Extendida la cual tras varias investigaciones es una de las más utilizadas y que se define a continuación.
Topología en estrella La topología en estrella y en estrella extendida son las más comunes en las conexiones de redes. La topología en estrella conecta todos los cables a un punto central. Por lo general este punto es un dispositivo de red, como un switch. Es fácil de diseñar y de instalar y también es escalable para agregar más estaciones de trabajo o servidores solo se debe conectar otro cable al dispositivo central o switch. Otra de las ventajas es que si un cable falla solo se verá afectado el dispositivo que este al otro extremo de ese cable el resto de la red seguirá funcionando. Haciendo así más fácil un diagnostico de fallas en la red. Sin embargo una de las grandes desventajas es su dependencia del dispositivo central sea un switch o un router. Si este dispositivo falla se verá afectada toda la red.
Topología en estrella extendida Una topología en estrella extendida se crea mediante el enlace de varias topologías en estrella a un punto central la desventaja es la misma que la de topología en estrella. Es la topología de red más utilizada en medianas y grandes organizaciones. Es la principal topología para cableado estructurado.
Página 9
CABLEADO VERTICAL (BACKBONE)
Para la conexión BackBone utilizaremos fibra óptica multimodo y cable UTP categoría 6 A el cual nos ayudara a interconectar los dos pisos, consiguiendo con esto una mejor transferencia de datos y una mayor calidad de red. Se opto por Fibra Óptica Multimodo ya que nos ofrece una mejor transferencia de datos y menos conflictos en la red. En total utilizaremos para la conexión backbone 50mts de cable UTP Cat 6 y 50mts de Fibra Optica.
Página 10
FIREWALL LOGICO Y FISICO
Para este vamos a implementar dos tipos de Firewall uno Lógico y el otro Físico, por obvias razones ya sabemos que el Lógico, en pocas palabras es un antivirus (Software) el cual ayudara a cada equipo de la red, a soportar cualquier tipo de amenaza (Virus) que pueda transmitir la red o los dispositivos periféricos. El Físico el cual abarca toda la red en la configuración de un Firewall y nos va a impedir el ingreso a páginas no debidas que dependiendo la compañía desee bloquear. Se definen de la siguiente forma Firewall Lógico (Software): Se trata de un software que instalamos en nuestro ordenador, por lo que sólo va a proteger al ordenador en el que está instalado. En el mercado hay una gran variedad de programas de este tipo, tanto independientes como formando parte de un paquete junto a un antivirus. Firewall Físico (Hardware): Se trata de un tipo de Firewall instalado en un periférico de aspecto parecido a un router. Es una muy buena solución cuando se habla de una red, ya que permite hacer toda la configuración de Firewall en un solo punto al que se conectan los ordenadores. Algunos router incorporan funciones de Firewall.
Firewall Físico El firewall de fácil uso, diseñado para medianas y grandes empresas que requieran un precio/rendimiento superior. Este dispositivo es una potente solución de seguridad que integra traducción de dirección de red (NAT), firewall, filtrado de contenidos, protección IDS, gestión del ancho de banda y soporte de red privada virtual (VPN). Incluye soporte de enlace WAN, puerto LAN de confianza y puerto DMZ para correo electrónico local y servidores web. Gracias a la intuitiva interfaz basada en web, el proceso de instalación resulta fácil y sencillo para el usuario.
Página 11
WINDOWS Y LINUX
Los sistemas operativos que cumplen con las características de una red, son más fáciles manejables, livianos y económicos podríamos decir que son los Windows Y Linux puesto que hasta en algunas ocasiones muchas versiones de estos Software son libres (Gratuitos). Entre los mencionados:
Windows Server
es un servidor de plataforma que incluye un conjunto robusto de
características. Ya sea que usted desee consolidar servidores, integrar una nube privada de Microsoft, u ofrecer Infraestructura de escritorio virtual, las características de Windows Server 2008 le ofrecen la flexibilidad para entregar capacidades avanzadas a su negocio para obtener eficiencia y agilidad elevada. Este Software lo podemos implementar para la instalación de un servidor de red mantener actualizados los datos y nos facilitan las opciones para soportarlo
Debían Linux es un sistema operativo libre, desarrollado por más de mil voluntarios alrededor del mundo, que colaboran a través de Internet. Este sistema Operativo gratuito nos es funcional para servidores de red. La instalación de los sistemas operativos en los servidores hacen un poco mas estandarizado el uso de los PC a los cuales tenemos dichos servidores por ello utilizamos este tipo de Software ya que reduce costos y son muy útiles. Para la interfaz grafica o una funcionalidad en la cual los usuarios o empleados realicen tareas cotidianas con programas los cuales en muchos casos ya vienen incorporados y son muy comunes tales como Microsoft WORD, EXCEL, POWER POINT, hasta los programas de manejo de bases de datos como ACCES o manejo de SQL es bueno usar unos de los sistemas operativos más comunes en el mundo en este caso el sencillo
Windows XP es una versión de Windows, lanzada en octubre de 2001. Su nombre en clave durante la fase de desarrollo fue Whistler, mientras que su denominación oficial proviene del término inglés eXPerience. Aun que manifiesta algunos problemas es uno de los sistemas operativos que menos fallas han demostrado y es fiel para trabajar en las redes de datos y aparte de ello maneja muchas utilidades.
Página 12
INTERCONEXION ENTRE LAS DOS SEDES
Para la interconexión entre las dos sedes es necesario contratar servicios con la Empresa Claro la cual nos ofrece una conexión en cuanto a distancia por medio de (Fibra, Cobre y radio) en cuanto a millas nos referimos. Conectividad directa al servidor NAP Colombia al servidor NAP de las Américas. C on un inversión total de 16.000.000 de pesos con un ancho de Banda dedicado de 8192.
Página 13
PLANOS DE DISTRIBUCION DE RED
Plano creado en M. Visio muestra todas las características de cableado eléctrico que utilizaremos.
Plano Eléctrico 1er piso
Página 14
Plano creado en M. Visio muestra todas las características de cableado de Red el cual esta implementado únicamente por canaleta.
Plano de cableado de red en Canaleta 1er piso
Página 15
Plano creado en M. Visio muestra todas las características de cableado eléctrico que utilizaremos.
Plano Eléctrico 2piso
Página 16
Plano creado en M. Visio muestra todas las características de cableado de Red el cual esta implementado únicamente por canaleta.
Plano de cableado de red en Canaleta 2do piso
Página 17
CRONOGRAMA
DIA
ACTIVIDAD
1 2 3 4 5 6 7 8 9 10
Preparación de la documentación (planos, dispositivos y promedio de inversión)
11 12
Desenlace de la red( configuración de los Equipos de computo )
Precios reales IVA Veeduría de la zona para realizar proyecto Montajes de Rack y dispositivos alternos Montaje de canaleta en general Distribución del cableado UTP Cat 6 Organigrama de la red(como va constituida, posición equipos de Computo) Configuración de los dispositivos activos en los Racks Conectorizacion de cableado(face plate y organización de los jacks) Configuración de la red inalámbrica
Certificación de la red (Entrega de Proyecto)
Página 18
MATERIALES VALORES Y CONTRATACION
CONTRATACION DIRECTOR DE PROYECTO: Persona capacitada, certificada, dinámica, eficaz, líder, con proyección al futuro que tenga autonomía en la toma de decisiones con experiencia laboral mínimo 6 meses. Funciones a realizar: Montaje del proyecto, líder de personal, encargado de relacionar a los clientes con los empleados y viceversa para un sostenimiento eficaz del proyecto Total Personal: 1 Total Contratación: 15.000.000
INGENIERO ELECTRICO: Persona certificada capaz de soportar el diseño de la estructura eléctrica y que defina los puntos y posiciones en los que se pueden hacer posibles las conexiones del equipo de Cómputo. Funciones a realizar: logística y supervisión de la instalación de red, jefe inmediato del técnico electrónico, su jefe inmediato será el director del proyecto. Total personal: 1 Total Contratación: 8.000.000
TECNICO ELECTRONICO: Persona calificada para realizar instalaciones de c ableado eléctrico Funciones a realizar: Instalaciones eléctricas en piso, montaje de tomas, brakers y plantas eléctricas Total personal: 4 Total contratación: 5.000.000
INGENIERO DE SISTEMAS: Persona capacitada en la preparación final de proyectos Funciones a realizar: Encargado de la instalación de cableado horizontal y vertical pruebas finales en equipos, preparación del proyecto y acompañamiento para la entrega del mismo
Página 19
Total personal: 1 Total contratación: 12.000.000
TECNOLOGOS EN ADMINISTRACION DE REDES: Personas emprendedoras capaces de resolver inquietudes en cuanto a. Funciones a realizar: Solucionar inquietudes sobre facturación de precios, cotizaciones interpretación de planos, seguridad de la red instalación de cableado horizontal y vertical e implementación de red cableada y por señal Wi-fi. Total personal: 4 Total inversión: 20.600.000
MAESTRO DE OBRA: Personas con conocimientos en instalación de módulos y divisiones inmobiliarias en general, apoyo en la instalación de cableado estructurado y solución de problemas de carácter estructural. Total personal: 2 Total inversión: 10.000.000
PERSONAL DE OFICIOS VARIOS: Persona capacitada en atención al público con mínimo 6 meses de experiencia Funciones a realizar: Atender al personal encargado de la administración de la red, la cual cocine y realice oficios varios y quehaceres durante y al final del proyecto. Total personal: 2 Total inversión: 2.200.000
Página 20
MATERIALES Y VALORES
Página 21
Página 22
Políticas de seguridad Kalicom
1. Permitir la entrada solamente al servidor de correo, esto con el fin de op ti mi za r las labores realizadas durante el día por los usuarios de la red. 2. Activar todas las aplicaciones de firewall para disminuir el riesgo de software maliciosos, hackers y de más problemas en la red que puedan perjudicar su buen funcionamiento y acceder a la información de la empresa. 3. Contar en la empresa con dos canales dedicados por si alguno se llegara a caer, a dañarse, etc.; el otro sigue conectando los dos edificios y siguen desarrollándose las funciones laborales en la empresa con completa normalidad. 4. Implementación de antivirus licenciada para empresas, al tener la misma analizara correo…
5. Aplicación de antispyware para vigilar usuarios que no realicen actividades perjudiciales para la red 6. Poner horarios predeterminados, según los espacios laborales en ocasión de evitar al máximo la intromisión de agentes ajenos a la red. 7. Asignar contraseña a c ada usuario, el cual debe responsabilizarse por ese punto de red. 8. Capacitar el personal para evitar el daño de los equipos 9. Restringir páginas web que puedan atentar contra la seguridad de la red. 10. Crear permisos de administrador para restringir el acceso a ciertas aplicaciones software. 11. Crear contraseñas de administrador para evitar cambios en los registros del software. 12. Crear un filtrado por Mac para evitar intrusos en la red. 13. Implementar cámaras día y noche para mantener vigilado el establecimiento. 14. Implementar un software, para mantener vigilado el tráfico de red. 15. Crear redes inalámbricas con encriptación WPA 2 16. Poner un acceso limitado de equipos que se puedan conectar a esta red. 17. Cambiar cada 15 días las cuentas y contraseñas de acceso a la red. 18. Mantener restringido el acceso a personal no autorizado a l cuarto de maquinas. 19. Mantener actualizado el antivirus 20. sellar muy bien los equipos para evitar cambios en el hardware
Página 23
