MACROPROCESO: GESTIN DE INFORMACIN

Cdigo: N-TIC-OM-11.004 Versin:1.0 Paginas: 3

LINEAMIENTOS PARA LA GESTIN Y ADMINISTRACIN DE CANALES DE COMUNICACIN ENTRE LAS SEDES WAN

Este es un documento electrnicamente controlado y publicado. Cualquier impresin o copia dura debe ser verificada o comparada con la versin electrnica antes de su uso

LINEAMIENTOS PARA LA GESTIN Y ADMINISTRACIN DE CANALES DE COMUNICACIN ENTRE LAS SEDES (WAN)

1. OBJETIVO: Describir los estndares aplicados en la gestin y administracin de los canales de comunicaciones con las otras sedes de la Universidad Nacional de Colombia. La red de datos WAN (Wide Area Network) de la Universidad Nacional de Colombia es aquella que permite interconectar las diferentes sedes y tener el enlace con la red Internet. Dada la importancia de este sistema para las comunicaciones de la universidad se ha elaborado este documento para presentar los estndares que deben seguirse en las diferentes sedes y facultades para garantizar que esta red apoye la misin de la universidad y facilitar la gestin de dicha red a la vez que se optimiza su uso. 2. ALCANCE: Este documento est dirigido a los vicerrectores de sede, decanos de las facultades, directores de institutitos, directores o jefes de dependencia, las oficinas de sistemas de sede, personal de planta o contratista- encargado de la administracin y operacin de las redes de las diferentes sedes. 3. RESPONSABLE: La responsabilidad de aplicacin de estos estndares es de las personas que administran y gestionan los canales de comunicacin en cada una de las sedes de la universidad.
4. DOCUMENTOS ASOCIADOS: Polticas de Informtica y Comunicaciones. 5. LINEAMIENTOS PARA LA GESTIN Y ADMINISTRACIN DE CANALES DE COMUNICACIN ENTRE LAS SEDES (WAN) 5.1 Propsito

La red de datos WAN (Wide Area Network) de la Universidad Nacional de Colombia es aquella que permite interconectar las diferentes sedes y tener el enlace con la red Internet. Dada la importancia de este sistema para las comunicaciones de la universidad se ha elaborado este documento para presentar los estndares que deben seguirse en las diferentes sedes y facultades para garantizar que esta red apoye la misin de la universidad y facilitar la gestin de dicha red a la vez que se optimiza su uso, tal como lo establece la poltica RD01 del documento de Polticas de Informtica y Comunicaciones.doc.
5.2 Lineamientos 5.2.1 Las personas designadas para la administracin y la operacin de los equipos de comunicacin WAN sern designadas por la Vicerrectora General y ellos sern los nicos responsables de su correcta configuracin y funcionamiento de acuerdo con los planes y proyectos adelantados por la universidad. Estas personas slo recibirn instrucciones de parte de la Vicerrectora General o de la persona o

Pgina 1

MACROPROCESO: GESTIN DE INFORMACIN

Cdigo: N-TIC-OM-11.004 Versin:1.0 Paginas: 3

LINEAMIENTOS PARA LA GESTIN Y ADMINISTRACIN DE CANALES DE COMUNICACIN ENTRE LAS SEDES WAN

Este es un documento electrnicamente controlado y publicado. Cualquier impresin o copia dura debe ser verificada o comparada con la versin electrnica antes de su uso

5.2.2

dependencia que ella delegue. Los informes sobre la gestin realizada deben ser presentados a la vicerrectora. En condiciones normales, no debe existir ningn usuario de la Universidad o externo con permisos de administracin y configuracin de los equipos, aunque pueden existir usuarios y equipos de la universidad con permisos para hacer el monitoreo de la infraestructura y los servicios. Con el fin de optimizar el uso de la red, el trfico de los canales de comunicacin WAN de la Universidad Nacional de Colombia, en todas sus sedes, se debe segmentar para aplicar un tope mximo de la capacidad del canal, o los canales, de acuerdo con el tipo de trfico y la red origen y destino de dicho trfico. La segmentacin realizada debe revisarse mnimo cada ao para hacerse los ajustes pertinentes de acuerdo con los comportamientos y las tendencias observadas. La segmentacin recomendada es la siguiente:

Tabla 1: Segmentacin del ancho de banda entre Bogot y las sedes TIPO DE TRAFICO Correo electrnico Transferencia de archivos Resolucin de dominio Mensajera instantnea PORCENTAJE % 15 5 2 10 PROTOCOLO/APLICACIN POP3, IMAP y SMTP FTP DNS Messenger, YahooMsg, Skype, Jabber, IRC y otros. Flash Video, GoogleVideo, MPEG-Video, MPEG-Audio, WinMedia y otros. HTTP, HTTPS, Telnet, SSH, y otros.

Trasmisin video y audio

21

Navegacin

47

5.2.3

5.2.4

Para reducir el trfico generado por la navegacin web en los canales WAN, se debe implementar en cada sede un sistema (Proxy-Cache, Web Caching CDN) que regule el acceso repetitivo a los sitios web ms consultados por la comunidad universitaria. Todos los computadores en cada una de las sedes de la Universidad que deseen navegar en Internet estn obligados a utilizar este sistema. Este sistema debe permitir monitorear qu tipos de contenidos son consultados por la comunidad universitaria y, en situaciones especficas, permitir filtrar el acceso a determinados tipos de contenido. Este sistema tambin debe autenticarse contra el sistema de directorio (LDAP) de cada una de las sedes. Con el fin de controlar posibles ataques a la red de la universidad desde Internet o que la red de la universidad sea utilizada como plataforma para realizar agresiones a otras organizaciones, se dispondr de un sistema de proteccin perimetral para la red de la universidad. Este sistema examinar el trfico desde y hacia Internet que generan todas las sedes de la universidad. Por tanto,

Pgina 2

MACROPROCESO: GESTIN DE INFORMACIN

Cdigo: N-TIC-OM-11.004 Versin:1.0 Paginas: 3

LINEAMIENTOS PARA LA GESTIN Y ADMINISTRACIN DE CANALES DE COMUNICACIN ENTRE LAS SEDES WAN

Este es un documento electrnicamente controlado y publicado. Cualquier impresin o copia dura debe ser verificada o comparada con la versin electrnica antes de su uso

5.2.5

5.2.6 5.2.7

todos los servicios y aplicaciones ofrecidos hacia Internet por las sedes, facultades, institutos y dependencias deben estar registrados con la dependencia o personas que administren y operen el sistema de proteccin perimetral, para que puedan ser accedidos desde Internet. De igual manera, para las comunicaciones entre las sedes debe existir un sistema de proteccin en cada sede. El tipo y el alcance de la proteccin se establecer de acuerdo con el nivel de confidencialidad, de importancia y de riesgo que caractericen la informacin y los servicios que tenga a su cargo la sede. Ninguna persona debe monitorear o analizar el trfico de red WAN con el propsito de evaluar vulnerabilidades de seguridad, exceptuando las personas responsables de la administracin de la red o a quien la Vicerrectora General designe para hacer este trabajo. Para todos los servidores y equipos activos de red, mientras tengan la capacidad tcnica, debern sincronizar sus relojes internos con un servidor nico de tiempo, el cual ser definido por DNIC. Todos los equipos de la red de datos en las diferentes sedes de la Universidad, al comunicarse con Internet y/o entre sedes, deben hacer uso del rango de direcciones IP clase B y del dominio Internet que tiene asignados la Universidad Nacional de Colombia. Estos son: Direcciones desde 168.176.0.0 hasta 168.176.255.255 (65.536 direcciones) El dominio unal.edu.co.

Nota: Dentro de la red local, cada una de las sedes; ya sea por requerimientos especficos de diseo, administracin seguridad; puede utilizar rangos de direcciones IPv4 privadas1. Finalmente, en tanto no se defina una estrategia para que la red de la Universidad Nacional de Colombia utilice eficazmente direcciones IPv6, las sedes pueden utilizar este tipo de direccionamiento para realizar pruebas garantizando la traduccin a direcciones IPv4 cuando sea necesario2.

ELABOR CARGO FECHA

Erick Ardila Coordinador Redes 22 de Mayo de 2009

REVIS CARGO FECHA

Adriana Montaa Jefe de Divisin 04 de Junio de 2009

APROB CARGO FECHA

Pedro Agustn Prez Direccin DNIC 04 de Junio de 2009

DESCRIPCIN DEL CAMBIO: V.1 MODIFIACIN FORMATO DEL DOCUMENTO

1 2

Para mayor informacin sobre direcciones IP privadas consulte el RFC1918 y el RFC2663 Para mayor informacin sobre la traslacin de direcciones IPv4 a IPv6 consulte el RFC2766

Pgina 3