Anda di halaman 1dari 8

Presentacin: La empresa Anycompany solicito nuestros servicios para crear una solucin sobre la implementacin de un servicio de internet confiable,

as como proveer el equipo ptimo para el desempeo de su trabajo. El uso de diferentes equipos y dispositivos sern necesarios para la implementacin de una red cableada e inalmbrica para que los empleados puedan acceder al contenido multimedia almacenado en algn servidor o acceder a diferentes servicios que ofrece Internet y as poder optimizar las obras y trabajos y satisfacer a sus clientes. A su vez, la empresa Anycompany necesita asegurarse que su material de trabajo este protegido por un buen mecanismo de seguridad implementado en la red. Nuestra propuesta dispone de un equipo completo y suficientemente til y al alcance del presupuesto para la conexin de dispositivos mviles y estacionarios. Para la implementacin de servicios inalmbricos se propone la adquisicin de un equipo de conexin inalmbrica situado estratgicamente en un rea de alcance para los empleados. El equipo de conmutacin ser un dispositivo confiable y al alcance del presupuesto el cual se encargar de conectar los dispositivos cableados y direccionar los datos a un router. Por la parte de seguridad, se implementaron diversos protocolos en el sistema de conmutacin para evitar la infiltracin a la red de manera local y otros tantos para la proteccin de intrusos provenientes del exterior. En el equipo conmutador se bloquearon los puertos que no se necesitan por el momento y se protegen los puertos en funcionamiento permitiendo solamente accesar solo ese mismo dispositivo. Se deduce que la principal vulnerabilidad que existe en la red es por parte de la conexin inalmbrica; por esta razn, el dispositivo de red inalmbrico est incorporado con el estndar mas actualizado de proteccin contra intrusos. Este estndar ofrece un servicio de clave de acceso y encriptacin de la clave mediante AES que proporciona una encriptacin avanzada. El equipo de ruteo dispone de una conexin a un proveedor de servicios de internet el cual nos proporciona una conexin a la red exterior. Metodologa: La metodologa consiste en el posicionamiento estratgico de los dispositivos, tomando en cuenta que deben estar en una zona ventilada, libre de humedad y con una fuente de energa elctrica confiable.

El cableado debe ser de buena calidad y situado de una manera que no interfiera el paso del personal y protegidos por canaletas para su mxima duracin. En el siguiente apartado se muestra la lista de dispositivos necesarios para la conmutacin y ruteo y un diagrama del establecimiento que muestra donde se colocarn los dispositivos de red en el edificio:
Rack

Cableado Impresora

Router AP Linksys WR300N rea de cobertura de la red inalmbrica

Rack:
Cantidad 1 1 1 1 1 30 1 Descripcin Organizador horizontal de cable 19" Switch Juniper Ex4200 24p 24 puertos Panel de parcheo PP2-19-24-8PC8-C6-110 24 puertos Rack 19" acero 24UR 4 pies de altura Router CISCO 1921-SEC/K9 1900 Series Plug RJ45 de 8 contactos, para cable Categora 6 Regulador de voltaje Forza SL-501 5VA 4 tomacorrientes Precio unitario $ 306.82 $ 2,749.00 $ 568.97 $ 1,120.56 $10,540.00 $ $ 3.40 458.02 Importe $ $ $ 306.82 2,749.00 568.97

$ 1,120.56 $ 10,540.00 $ 102.00 $ 458.02

SUBTOTAL IVA TOTAL

$ 15,845.36 $ 2,535.26 $ 18,380.62

Cableado:
Cantidad 30 5 54 1 1 1 Descripcin Jack RJ45 Categora 6 Steren Placa Keystone de una cavidad para conector Jack RJ45 Canaleta Panduit LD3 (ducto 1.83m) Bajada de techo (10pz.) Accesorio "T"(10pz.) Bobina de cable UTP cat. 6 de 305 m. Precio unitario $ 29.00 $ 5.90 $ 54.31 $ 223.29 $ 150.87 $ 1,177.50 $ $ Importe 870.00 29.50

$ 2,932.74 $ $ 223.29 150.87

$ 1,177.50

$ 5,383.90 SUBTOTAL IVA TOTAL $ 861.42 $ 6,245.32

Creacin de prototipo: Se utiliz un software especfico para crear el prototipo de la red en funcionamiento; este software es Packet Tracer. El prototipo incluye los

dispositivos necesitados y su conexin y configuracin. Este prototipo se cre basndose en la demande del gerente de la empresa y va de acuerdo a sus necesidades. Este prototipo nos ayudar a instalar y configurar el equipo real de una manera ms rpida. En la siguiente imagen se ilustra el prototipo visual. Las funciones completas se muestran con la ayuda de Packet tracer:

En la imagen del prototipo se destaca la ubicacin de cada uno de los dispositivos de red y la instalacin del cableado. Adems de que se observa que el rea de gerencia esta asignada a la Vlan de administracin y el rea del equipo de filmacin se encuentran en la Vlan 20. Ntese que la asignacin de Vlan se hace de manera

virtual, por lo tanto los dispositivos mviles sin importar en que parte del edificio se encuentren estarn asignados a la Vlan correspondiente. Cabe destacar que la conexin de los dispositivos inalmbricos puede establecerse de manera segura y rpida mediante el protocolo DHCP usado por el AP. Esquema de direccionamiento: Una vez instalado nuestro equipo de ruteo y conmutacin, nuestro proveedor de servicios de internet nos ha proporcionado un nombre de dominio y una direccin IP:210.40.40.0/24. Con esta direccin IP se realizar un mtodo de direccionamiento VLSM que asignara las direcciones IP correspondientes a los distintos dispositivos. Se consider que la empresa estar en expansin constante la cual implicara la contratacin de futuros empleados. Por lo tanto el direccionamiento de subredes se asigna direcciones IP vacas para futuros empleados. De la misma forma para implementar un mejor nivel de seguridad se utiliz una configuracin especial la cual consiste en asignar campos de trabajo separados o VLANS. Esto impide que el trfico no seguro acceda al equipo principal y ocasione problemas. Con esta implementacin de Vlans, todo trfico de red ser etiquetado con los correspondientes puntos de origen y llegaran a su destino de manera correcta. El direccionamiento IP inicial incluye dos subredes, las cuales una se conforma como la subred de gerencia administrativa y la segunda que es la subred de trabajo. A su vez, cada subred esta agregada a una Vlan diferente cada una. El enrutamiento entre Vlans lo proporciona el router que enlaza a la red WAN.
Nombre de la subred Gerencia Equipo de filmacin Numero de hosts 5 10 ID de Vlannombre 10-gerencia 20-filmacin ID de red Primera direccin IP utilizable 210.40.40.1/28 210.40.40.17/29 Ultima direccin IP utilizable. 210.40.40.15/28 210.10.10.23/29

210.40.40.0/28 210.40.40.16/29

La siguiente tabla muestra la asignacin de IPs a cada dispositivo:


Dispositivo ACgerencia1 ANYCOM001 ACimpresora ACgerencia2 empleado2 empleado3 empleado4 Interfaz ethernet ethernet ethernet wireless wireless wireless wireless Direccin IP 210.40.40.2 210.40.40.18 210.40.40.19 DHCP:192.168.0.102 DHCP:192.168.0.103 DHCP:192.168.0.104 DHCP:192.168.0.105 Mascara de Subred 255.255.255.240 255.255.255.248 255.255.255.248 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 Gateway 210.40.40.1 210.40.40.17 210.40.40.17 192.168.0.1 192.168.0.1 192.168.0.1 192.168.0.1 Vlan 10 20 20 20 20 20 20

empleado5 empleado6 Raz Raz

wireless wireless fastethernet0/0 fastethernet0/1

DHCP:192.168.0.106 DHCP:192.168.0.100 210.40.40.1 210.40.40.17

255.255.255.0 255.255.255.0 255.255.255.240 255.255.255.248

192.168.0.1 192.168.0.1 ---

20 20 ---

El router inalmbrico posee una caracterstica importante llamada DHCP. Es un protocolo de red que funciona sobre los dispositivos inalmbricos, el cual consiste en asignar direcciones IP nuevas a todos los dispositivos inalmbricos. Estas asignaciones de IP van de acuerdo a los parmetros que se configuraron en el protocolo. De esta manera se obtiene un mayor control sobre los usuarios que se conectan inalmbricamente a la red del establecimiento. Para mejorar la seguridad de la red de la empresa se utilizo una opcin de configuracin en el AP llamada reservacin de direcciones DHCP la cual asigna direcciones IP especificas a cada dispositivo inalmbrico y este las guarda para que esas direcciones IP no sean utilizadas por algn otro dispositivo que desee conectarse a la red. Cada IP de cada empleado que se muestra en la tabla es esttica y el AP las asigna a los equipos correspondientes al momento de accesar a la red inalmbrica. De acuerdo con el gerente de la empresa, se solicit que los usuarios inalmbricos deben incorporarse a la red automticamente mediante DHCP, adems de que el nmero de usuarios es limitado, ya que se cuentan con 6 empleados que conforman el equipo de filmacin. Para futuras expansiones ser necesario configurar el nmero mximo de usuarios dependiendo la demanda de conexin.

En el formulario de la parte de abajo se muestra la lista de las direcciones IP que posee cada empleado y se proporcionan cada una al empleado correspondiente al momento de conectarse a la red. El AP posee una proteccin por un SSID y clave utilizando el estndar WPA-PSK. Cualquier usuario que desee accesar a la red inalmbrica deber insertar el SSID y la clave del AP.