UNIVERSIDAD PRIVADA DEL NORTE

FACULTAD DE INGENIERA
CARRERA DE INGENIERA DE SISTEMAS
Anlisis y Diseo de una Red Privada Virtual (VPN )
para la transferencia de informacin en el Grupo
Sudamrica

TESIS
PRESENTADO PARA OPTAR EL TITULO PROFESIONAL DE
INGENIERO DE SISTEMAS
AUTOR:
Br. Rodrguez Santos, Janet Tatiana

ASESOR:
Ing. Csar Rodrguez Novoa

TRUJILLO-PER
2007

DEDICATORIA

Dios por
por ser
ser
AA Dios
fuentede
deenerga
energa
fuente
darmelalasalud
salud
yydarme
para
seguir
para
seguir
adelante.
adelante.
Con amor
amor yy
Con
cario aa
mis
cario
mis
padres Manuel
Manuel yy
padres
Francisca, por
por
Francisca,
serlos
lospilares
pilaresen
en
ser
mi
formacin
mi
formacin
personal
personal
yy
profesional, su
su
profesional,
constante apoyo
apoyo
constante
palabras
yy palabras
hicieron posible
posible
hicieron
culminar
mi
culminar
mi
carrera. .
carrera

mishermanos
hermanos
AAmis
Norma, Csar,
Csar,
Norma,
Emperatriz
Emperatriz
yy
Jakelin, por
por ser
ser
Jakelin,
alegra yy
lala alegra
ejemplo
de
ejemplo
de
superacin
superacin
personal yy que
que
personal
me brindaron
brindaron
me
su apoyo
apoyo yy
su
aliento
para
aliento
para
seguiradelante.
adelante.
seguir

AGRADECIMIENTO

El desarrollo del presente trabajo de investigacin, no hubiera sido posible sin la

desinteresada colaboracin de las siguientes personas para las cuales va mi sincero
agradecimiento y consideracin:
De manera muy especial al seor Tito Vsquez Dvila gerente de la Empresa
Importadora de Repuestos Sudamrica, quien en todo momento colabor
brindndome las facilidades en su empresa para resolver las inquietudes
suscitadas durante la investigacin.
A mi asesor, el Ing. Csar Rodrguez Novoa, por su apoyo, por buscar estimular el
pensamiento y la accin como estudiante, ya que sus conocimientos han
contribuido valiosamente durante el desarrollo de esta tesis, adems de sus
consejos y sugerencias lo que hizo posible la culminacin de la misma.
A todos los amigos y compaeros que apoyaron directa e indirectamente en la
culminacin del presente trabajo.
Como fruto del esfuerzo y paciencia de parte de las personas que participaron en la
realizacin del presente trabajo se logra presentar este informe.
Motivo por el cual, no puedo dejar de agradecer a todas las personas que laboran en
la Empresa Importadora Sudamrica SRL, especialmente a todas aquellas personas
que de una u otra forma han aportado desinteresadamente para la culminacion de este
trabajo, y que con su colaboracion, informacion y consejos, lograron madurar las ideas
y encontrar los diferentes indicadores que forman parte del objetivo del informe.

El autor

PRESENTACIN

Seores miembros del Jurado:

Cumpliendo con los requerimientos estipulados en el Reglamento de Titulacin
de la Universidad Privada del Norte, para optar el Ttulo Profesional de Ingeniero de
Sistemas, tengo el honor de presentarles la tesis que lleva por ttulo:
Anlisis y Diseo de una Red Privada Virtual ( VPN ) para la transferencia de
informacin en el Grupo Sudamrica.

Esto como resultado de un proceso de investigacin, en el cual se desarrollan

los conocimientos y experiencia adquirida durante mi formacin universitaria, orientada
por mi asesor y plasmado en un esquema formal.
Espero, Seores del Jurado, haber dado cumplimiento a satisfaccin sus
expectativas y que este trabajo de investigacin sirva de gua y/o referencia para el
desarrollo de futuras investigaciones.

Muchas gracias.

RODRGUEZ SANTOS, JANET

Br. Ingeniera de Sistemas

INDICE GENERAL

DEDICATORIA..........................................................................................................................
AGRADECIMIENTO.................................................................................................................
PRESENTACION.....................................................................................................................
RESUMEN ...............................................................................................................................
ABSTRACT .............................................................................................................................
INTRODUCCION ....................................................................................................................

PARTE PRIMERA : INTRODUCCION

CAPITULO I: PLAN DE INVESTIGACION ..............................................................................
1.1. PROBLEMA...............................................................................................................
1.1.1. Realidad Problemtica........................................................................................
1.1.2. Antecedentes del Problema.................................................................................
1.1.3. Formulacin del Problema...................................................................................
1.1.4. Justificacin del Problema.....................................................................
1.2. HIPOTESIS................................................................................................................
1.3. OBJETIVOS...............................................................................................................
1.3.1. Objetivo General..................................................................................................
1.3.2. Objetivos Especficos..........................................................................................
1.4. DISEO DE CONTRASTACION................................................................................

PARTE SEGUNDA : MATERIALES Y METODOS

CAPITULO II: MARCO TEORICO ...........................................................................................
2.1. CONCEPTO DE RED PRIVADA VIRTUAL.................................................................
2.2. ARQUITECTURA DE LAS VPN.................................................................................
2.2.1. Proporcionada por un servidor de Internet..........................................................
2.2.2. Basadas en Firewalls .........................................................................................
2.2.3. Basadas en Caja Negra......................................................................................
2.2.4. Basadas en Routers............................................................................................
2.2.5. Basadas en Acceso Remoto................................................................................
2.2.6. Basadas en Software..........................................................................................
2.3. TIPOS DE VPN..........................................................................................................
2.3.1. Acceso remoto a travs de Internet.....................................................................
2.3.2. Conexin de LANs a travs de Internet.............................................................
2.3.3. Conexin de ordenadores en una Intranet........................................................
2.4. CARACTERISTICAS FUNCIONALES DE UNA VPN ..............................................

2.4.1. Requisitos para implementar una VPN..............................................................

2.4.2. Ventajas de la VPN............................................................................................
2.4.3. Caractersticas de interconectividad..................................................................
2.4.4. Problemas Tcnicos en la Implementacin de VPN..........................................
2.4.5. Requisitos para implementar VPN.....................................................................
2.4.6. Asignamiento servidor de nombres y direccin..................................................
2.4.7. Tecnologas para armar una VPN......................................................................
2.5. ENCRIPTACION,AUTENTICACION Y ENCAPSULAMIENTO.................................
2.5.1. Encriptacin.......................................................................................................
2.5.1.1. Clave secreta (simtrica)............................................................................
2.5.1.2. Clave pblica (asimtrica)..........................................................................
2.5.1.3. Encriptacin a nivel de aplicacin...............................................................
2.5.2. Autenticacin.....................................................................................................
2.5.3. Encapsulamiento...............................................................................................
2.6. ASPECTOS BASICOS DE TUNEL Y TUNELAMIENTO...........................................
2.6.1. Concepto de Tnel en VPN...............................................................................
2.6.2. Tipos de Tnel...................................................................................................
2.6.2.1. Tneles voluntarios.....................................................................................
2.6.2.2. Tneles obligatorios....................................................................................
2.6.3. Requerimientos de un Tnel..............................................................................
2.6.4. Tunneling...........................................................................................................
2.6.5. Tecnologa de Tnel en Redes Privadas Virtuales.............................................
2.7. Protocolos de Tnel..................................................................................................
2.7.1. PPTP (Microsoft Point to Point Tunneling Protocol............................................
2.7.2. Layer Two Tunneling (L2TP)..............................................................................
2.7.3. IPSec.................................................................................................................
2.7.4. IPSec y NAT......................................................................................................
2.8. SEGURIDAD EN LA VPN.........................................................................................
2.8.1. Firewall..............................................................................................................
2.8.2. Norma ISO 17799..............................................................................................
CAPITULO III: METODOLOGIA ............................................................................................
3.1. Fase I : Fase de Anlisis:.........................................................................................
3.2. Fase II: Diseo Lgico de la Red:............................................................................
3.3. Fase III: Diseo Fsico de la red...............................................................................
3.4. Fase IV: Documentacin de la Red.........................................................................

PARTE TERCERA : RESULTADOS

CAPITULO IV: DESARROLLO .............................................................................................
4.1. FASE DE ANLISIS DE LA RED ACTUAL...............................................................
4.1.1. Objetivos y Necesidades del Cliente.................................................................
4.1.2. Anlisis de los Objetivos y Limitaciones Tcnicas.............................................
4.1.3. Requerimientos Tcnicos de la Red Actual.......................................................
4.1.3.1. Diseo de Red LAN Propuesta para Sucursal Automotriz del Norte
.................................................................................................................................
4.1.3.2. Plano de Distribucin de la Red LAN Propuesta Sucursal
Automotriz del Norte..................................................................................
4.1.3.3. Diseo de Red LAN Propuesta para Sucursal Corporacin de
Repuestos Sudamrica..............................................................................
4.1.3.4. Plano de Distribucin de la Red LAN Propuesta Sucursal
Corporacin de Repuestos Sudamrica....................................................

4.1.3.5. Diseo de Red LAN Propuesta para Sucursal Automotriz

Sudamrica SAC.......................................................................................
4.1.3.6. Plano de Distribucin de la Red LAN Propuesta Sucursal
Automotriz Sudamrica SAC....................................................................
4.1.3.7. Diseo de Red LAN Propuesta para Sucursal Automotriz del Sur...........
4.1.3.8. Plano de Distribucin de la Red LAN Propuesta Sucursal
Automotriz del Sur.....................................................................................
4.1.3.9. Diseo de Red LAN Propuesta para Sucursal Imresud - Trujillo..............
4.1.3.10. Plano de Distribucin de la Red LAN Propuesta Sucursal Imresud
- Trujillo......................................................................................................
4.1.3.11. Caractersticas de los Terminales - Oficina Principal.................................
4.1.3.12. Caractersticas de los Terminales - Oficinas Sucursales............................
4.1.4. Diseo de la Red LAN en la oficina principal ....................................................
4.1.4.1. Topologa de la Red LAN oficina principal...................................................
4.1.4. 2. Tecnologa de la Red LAN oficina principal.................................................
4.1.5. Anlisis del Trfico de la red actual....................................................................
4.1.5.1. Utilizacin del ancho de Banda...................................................................
4.1.5.2. Protocolos usados......................................................................................
4.2. DISEO LGICO Y FSICO DE LA RED.................................................................
4.2.1. Diseo Propuesto de la Red VPN.....................................................................
4.2.1.1. Propuesta de la Red VPN con Equipos Cisco............................................
4.2.1.2. Propuesta de la Red VPN con Equipos Zyxel.............................................
4.2.1.3. Propuesta de la Red VPN con Equipos Cisco-Zyxel...................................
4.2.2. Modelo de Direccionamiento de la Red VPN.....................................................
4.2.2.1. Mapa de Direccionamiento de la Red.........................................................
4.2.3. Topologa de la Red VPN..................................................................................
4.2.4. Tecnologa de Conectividad...............................................................................
4.2.5. Tipo de Red Privada Virtual...............................................................................
4.2.6. Eleccin del protocolo a utilizar.........................................................................
4.2.7. Eleccin del servicio de Internet........................................................................
4.2.8. Desarrollo de esquemas de seguridad..............................................................
4.2.8.1. Recomendaciones para establecer un modelo de seguridad.....................
4.2.8.2. Identificacin de los activos de informacin................................................
4.2.8.3. Polticas de seguridad referente a una VPN...............................................
4.2.8.4. Seguridad en la administracin de los datos..............................................
4.2.8.5. Usuarios de la Red Privada Virtual.............................................................
4.2.8.6. Usuarios del Sistema de Gestin de control y ventas.................................
4.2.9. Dispositivos para la conexin de la VPN...........................................................
4.2.9.1. Switch D-Link DES-1008D..........................................................................
4.2.9.2. Router Cisco ADASL SOHO 77.................................................................
4.2.9.3. Router Zyxel Prestige 643..........................................................................
4.2.10. Comparacin de los Diseos Propuestos de la VPN.......................................
4.3. CONFIGURACIONES DE LA RED VPN..................................................................
4.3.1. Configuracin de la red VPN.............................................................................
4.4. COSTOS DE INVERSIN........................................................................................
4.4.1. Costos Propuesta Cisco....................................................................................
4.4.2. Costos Propuesta Zyxel....................................................................................
4.4.3. Costos propuesta Cisco - Zyxel.........................................................................
4.4.4. Conclusiones de las propuestas........................................................................
4.5. ESTUDIO DE FACTIBILIDAD...................................................................................
4.5.1. Estimacin de porcentajes.................................................................................
4.5.2. Estimacin en das............................................................................................
4.5.3. Factibilidad Econmica financiera.....................................................................

4.5.3.1. Costos del Hardwar por adquirir.................................................................

4.5.3.2. Costos de desarrollo e inversin del proyecto............................................
4.5.3.3. Estudio de costos.......................................................................................
4.5.3.4. Costos de operacin...................................................................................
4.5.3.5. Clculo del impacto de rendimiento............................................................
4.5.4. Determinacin de Factibilidad econmica financiera.......................................
4.5.4.1. Costos de desarrollo e implementacin....................................................
4.5.4.2. Costos de funcionamiento Anual..............................................................
4.5.4.3. Beneficios del proyecto.............................................................................
4.5.5. Flujo de Caja...................................................................................................
4.5.5.1. Anlisis de rentabilidad.............................................................................
4.5.6. Indicadores de Evaluacin Econmica............................................................
4.5.6.1. Valor Actual Neto (VAN)............................................................................
4.5.6.2. Relacin Beneficio Costo (B/C)................................................................
4.5.6.3. Tiempo de Recuperacin de la Inversin (TR)..........................................
4.5.6.4. Tasa Interna de Retorno (TIR)..................................................................

CAPITULO V: CONCLUSIONES Y RECOMENDACIONES ................................................

CONCLUSIONES ................................................................................................................
RECOMENDACIONES ........................................................................................................
REFERENCIAS BIBLIOGRAFICAS .....................................................................................
LISTA DE TERMINOS ..........................................................................................................
ANEXOS ..............................................................................................................................

INDICE DE FIGURAS

Fig.01: Mtodo Pre-Test y Post -Test........................................................................................

Fig.02: Modelo de una VPN......................................................................................................
Fig.03: Tneles en VPN............................................................................................................
Fig.04: Conexin de Acceso Remoto......................................................................................
Fig.05: LANs a travs de Internet............................................................................................
Fig.06: Conexin de una Intranet............................................................................................
Fig.07: Conexin VPN.............................................................................................................
Fig.08: Encriptacin, autenticacin y encapsulamiento de datos............................................
Fig.09: Criptografa de Clave Privada.....................................................................................
Fig.10: Criptografa de Clave Pblica......................................................................................
Fig.11: Autenticacin de claves...............................................................................................
Fig.12: Creacin de firma digital..............................................................................................
Fig.13: Encapsulamiento.........................................................................................................
Fig.14: Modelo de Tnel.........................................................................................................
Fig.15: Modelo de Tunneling...................................................................................................
Fig.16: Transmisin de Tunneling...........................................................................................
Fig.17: Enlaces del protolo PPTP...........................................................................................
Fig.18: Configuracin NAT......................................................................................................
Fig.19: Diseo de Red LAN: Propuesta Automotriz del Norte.................................................
Fig.20: Plano de distribucin para Sucursal............................................................................
Fig.21: Diseo de Red LAN: Propuesta Corporacin de Repuestos Sudamrica ..................
Fig.22: Plano de distribucin para Sucursal Corporacin de Repuestos Sudamrica.............
Fig.23: Diseo de Red LAN: Propuesta Automotriz Sudamrica SAC ...................................
Fig.24: Plano de distribucin para Sucursal Automotriz Sudamrica SAC..............................
Fig.25: Diseo de Red LAN: Propuesta Automotriz del Sur....................................................
Fig.26: Plano de distribucin para Sucursal Automotriz del Sur..............................................
Fig.27: Diseo de Red LAN: Propuesta Sucursal Imresud Trujillo..........................................

Fig.28: Plano de distribucin para Sucursal Imresud Trujillo...................................................

Fig.29: Diseo de la Red Actual en la oficina principal............................................................
Fig.30: Topologa Estrella........................................................................................................
Fig.31: Red Actual detectada por el Software.........................................................................
Fig.32: Utilizacin del Ancho de Banda...................................................................................
Fig.33: Diseo de Red VPN Propuesta con equipos Cisco..................................................
Fig.34: Diseo de Red VPN Propuesta con equipos Zyxel .................................................
Fig.35: Diseo de Red VPN Propuesta con equipos Cisco-Zyxel .......................................
Fig.36 Modelo de Direccionamiento de la Red.........................................................
Fig.37: Switch DLink DES-1008D ..........................................................................................
Fig.38: Router CISCO ADSL SOHO 77 ..................................................................................
Fig.39: Router Zyxel Prestige 643 ..........................................................................................
Fig.40: Distribucin del Tiempo de elaboracin del Proyecto .................................................
Fig.41: Anlisis de la Rentabilidad del Proyecto....................................................................

INDICE DE CUADROS
Cuadro.01: Indicadores de Contrastacin.................................................................................
Cuadro.02: Riesgos y Requerimientos de la Red Actual.........................................................
Cuadro.03: Equipos de Area de Sistemas...............................................................................
Cuadro.04 Equipos de Area de Control...................................................................................
Cuadro.05: Equipos de Area Caja General.............................................................................
Cuadro.06: Equipos de Area Gerencia....................................................................................
Cuadro.07: Equipos de Tienda principal Imresud....................................................................
Cuadro.08: Equipos de Tienda Anillos Ubniversal...................................................................
Cuadro.09: Equipos de Tienda Diesel Power..........................................................................
Cuadro.10: Equipos de Sucursal Automotriz del Norte ..........................................................
Cuadro.11: Equipos de Sucursal Corporacin de Repuestos Sudamrica..............................
Cuadro.12: Equipos de Sucursal Sudamrica SAC................................................................
Cuadro.13: Equipos de Sucursal Automotriz del Sur ..............................................................
Cuadro.14: Equipos de Sucursal Imresud (Trujillo).................................................................
Cuadro.15: Direcciones IP Oficina Principal.........................................................................
Cuadro.16: Direcciones IP Sucursal 1..................................................................................
Cuadro.17: Direcciones IP Sucursal 2..................................................................................
Cuadro.18: Direcciones IP Sucursal 3..................................................................................
Cuadro.19: Direcciones IP Sucursal 4..................................................................................
Cuadro.20: Direcciones IP Sucursal 5..................................................................................
Cuadro.21: Tecnologas de Conectividad................................................................................
Cuadro.22: VPN MPLS vs. VPN IP.........................................................................................
Cuadro.23: Comparacin de los Protocolos VPN...................................................................
Cuadro.24: Comparacin de Protocolos de Tunelamiento......................................................
Cuadro.25: Anlisis FODA de los distintos protocolos.............................................................
Cuadro.26: Usuarios de la VPN..............................................................................................

Cuadro.27: Usuarios del Sistema de Gestin Control y Ventas..............................................

Cuadro.28: Comparacin de Diseos Propuestos..................................................................
Cuadro.29 Costos de Propuesta Cisco...................................................................................
Cuadro.30: Costos de Propuesta Zyxel..................................................................................
Cuadro.31: Costos de Propuesta Cisco - Zyxel......................................................................
Cuadro.32: Tiempo de duracin del Proyecto.........................................................................
Cuadro.33: Costos de equipos por Adquirir.............................................................................
Cuadro.34: Costos de Alquiler de lnea...................................................................................
Cuadro.35: Reduccin de gastos en horas - trabajo...............................................................
Cuadro.36: Gastos en supervisiones de sucursales de provincias.......................................
Cuadro.37: Gastos en supervisiones en sucursales de Lima................................................
Cuadro.38: Gastos en llamadas telefnicas..........................................................................
Cuadro.39: Costos de Desarrollo de recursos humanos.......................................................
Cuadro.40: Costos de Materiales de Desarrollo....................................................................
Cuadro.41: Costos de Funcionamiento d recursos humanos................................................
Cuadro.42: Costos de Depreciacin de equipo.....................................................................
Cuadro.43: Costos de Energa y Mantenimiento de equipos................................................
Cuadro.44: Beneficios del proyecto......................................................................................
Cuadro.45: Flujo de Caja......................................................................................................
Cuadro.46: Tasa de inters promedio del Sistema Bancario.................................................

RESUMEN

El presente trabajo titulado como Anlisis y Diseo de una Red Privada Virtual
(VPN) para la transferencia de informacin en el Grupo Sudamrica, pretende
ofrecer un servicio de transferencia de datos efectivo, de tal manera que permita
enviar y recibir informacin entre las sucursales de la Empresa Importadora de
Repuestos Sudamrica.
Esta solucin proporcionar a los usuarios de la red privada virtual acceder a la
informacin actualizada en el tiempo y lugar que se requiera.
Capitulo I: Plan de Investigacin, En este captulo estudiamos la realidad de la
empresa y presentamos las caractersticas de dicha realidad representadas en
problemticas, para luego definir y expresar lo que queremos mejorar o dar solucin y
finalmente la justificacin de la investigacin

Capitulo II: Marco Terico, En este Captulo se encuentran los conceptos

bibliogrficos que brindan el conocimiento necesario para la elaboracin de este
trabajo.
.Capitulo III: Metodologa, En este captulo se utiliza la metodologa Top Down de
Cisco. Tomando en cuenta las fases asignadas por ella y que son desarrolladas en el
siguiente capitulo.
Capitulo IV: Desarrollo, En este Captulo hacemos el estudio y desarrollo de las fases
de nuestra metodologa, utilizando

las consideracin tcnicas de la red actual, el

diseo de la solucin, especificacin de la red, la configuracin y finalmente los costos

de la red privada virtual.
Capitulo V: Conclusiones y Recomendaciones: donde colocamos las conclusiones
y damos las pautas para un posterior investigacin indicando los puntos que deberan
tratarse.

ABSTRACT

This work titled; Analysis and Design

of a Virtual Private Network (VPN) for the

transference of information in the South American Group ", meant

to offer a

transference service of effective data, and allows to send and to receive information
among the branches of the Importadora de Repuestos Sudmerica company.
This solution will provide the users of the virtual private network

to accede the

updated information in the time and place that is needed.

Chapter I: Investigation Plan, in this chapter we study the reality of the company and
present the characteristics of this reality in problematics, so then we can define and

express what we want to give a solution to or what we want to improve and finally the
justification of the investigation
Chapter II: Theorical Setting, in this chapter are the bibliographical concepts that
offer the necessary knowledge for the elaboration of this work.
Chapter III: Methodology, in this chapter is used the methodology Top Down of
Cisco method .Realizing the phases assigns bye this, which are developed in the next
chapter.
Chapter IV: Development, we do the study and development of the phases of our
methodology, using the technical considerations of the current network, the solution
design, the network specifications, the configuration and finally the costs of the virtual
private network.
Chapter V: Conclusions and Recommendations, this is where the conclusions take
place and we give the guidelines for a posterior investigation indicating the points that
should be treat.

INTRODUCCIN
Hoy en da el xito de las empresas, depende en gran medida del conocimiento exacto y
del manejo adecuado de la informacin por parte del personal de una organizacin. A
medida que una empresa crece, las necesidades de comunicacin toman mayor

importancia y se vuelve indispensable compartir la informacin entre todos los

miembros de la organizacin para conducir con xito sus operaciones.
Dentro del contexto de desarrollo comunicativo empresarial, se presentan la solucin de
una Red Privada Virtual para permitir una mayor fluidez oportuna de los datos y tener la
capacidad de comunicarse desde cualquier punto o lugar en cualquier instante de
tiempo.
La intencin de satisfacer estas necesidades de manera eficiente, rentable y segura, es lo
que motiva a desarrollar una Red Privada Virtual.
Una Red Privada Virtual es una tecnologa de red que permite una extensin de la red
local sobre una red pblica o no controlada, como por ejemplo Internet; est orientado a
ofrecer una solucin econmica, proporcionando una mejor solucin costo-beneficio
para transmisin de datos entre redes locales. Entonces es muy importante tomar en
cuenta la productividad de los sistemas y la confiabilidad de las comunicaciones.
Debe considerarse que el presente estudio por su carcter aplicativo, pretende demostrar
mediante el desarrollo de una Red Privada Virtual el mejoramiento de transferencia de
informacin en la empresa satisfaciendo al usuario de la red.
Invitamos cordialmente al lector y consultista de la presente tesis a explorar el mundo
del funcionamiento de las Redes Privadas Virtuales sobre un caso real y particular que
esperamos sirva como un aporte prctico.