Alex Solution, S.A.

INDICE

Contenido
INDICE.......................................................................................................................2
Introduccin...............................................................................................................4
ANTECEDENTES:.....................................................................................................5
IDENTIFICACIN DEL PROBLEMA:........................................................................5
JUSTIFICACIN DEL PROYECTO:.........................................................................5
OBJETIVOS...............................................................................................................6
OBJETIVO GENERAL:...........................................................................................6
OBJETIVOS ESPECFICOS:.................................................................................6
EQUIPO Y DISPOSITIVOS.......................................................................................7
Anlisis de tecnologas:..........................................................................................7
Rack para paneles de conexiones y conmutadores...........................................8
Rack para almacenar los paneles de conexin y conmutadores.......................8
Patch Panel o panel de conexiones....................................................................8
Switch o Conmutador..........................................................................................8
UTM (administrador de amenazas unificadas)...................................................9
UPS.....................................................................................................................9
Cableado Estructura...........................................................................................9
Rack para Servidores........................................................................................10
Servidores.........................................................................................................11
NAS (Almacenamiento en Red)........................................................................11
PRESUPUESTO..................................................................................................12
Rack para paneles de conexiones y conmutadores.........................................12
Patch Panel o Panel de conexiones.................................................................12
Switch o Conmutador........................................................................................12
UTM Fortinet.....................................................................................................13
UPS...................................................................................................................13

2
 Alex Solution, S.A.

Rack para Servidores........................................................................................14

SERVIDOR:.......................................................................................................14
NAS...................................................................................................................15
COSTO DE INVERSION:..................................................................................15
Diseo del Cableado Estructurado..........................................................................16
Direcciones de IP.....................................................................................................18
Tipos de segmentacin (VLANs)............................................................................22
Protocolos y dispositivos de red..............................................................................22
Protocolos.............................................................................................................22
Dispositivos o elementos de Red.........................................................................23
Sistema de seguridad del Data Center....................................................................25
Seguridad fsica....................................................................................................25
Seguridad Lgico..................................................................................................25
Alta Disponibilidad................................................................................................27
Plan de Continuidad del Negocio............................................................................28
Tipo de sistema operativo a utilizar.........................................................................37
Sistema operativo: Cliente...................................................................................37
Propietario............................................................................................................37
No propietario.......................................................................................................37
Sistema operativo: Servidores.............................................................................38
Telefona IP..............................................................................................................40
Diseo lgico de Red Packet Tracer....................................................................41

3
 Alex Solution, S.A.

Introduccin
MEYCOS es una empresa Guatemalteca que se basa en la venta de productos
farmacuticos, como tambin productos complementarios como: ferretera, librera
y papelera, novedades, entre otros.

4
 Alex Solution, S.A.

ANTECEDENTES:

MEYCOS es una empresa Guatemalteca que se basa en la compra y venta de

productos farmacuticos principalmente, como tambin productos
complementarios tales como: ferretera, librera y papelera, novedades, entre
otros suministros.

IDENTIFICACIN DEL PROBLEMA:

Que la creciente demanda de compradores que visita diariamente a MEYCOS,

no permite cubrir con todas las necesidades requeridas, es por ello que se
encuentran en una etapa de evolucin, por lo cual se debe proporcionar
herramientas tecnolgicas para el proceso de negocio que se realiza, para as
cumplir de forma eficaz y eficiente las solicitudes de los clientes.

JUSTIFICACIN DEL PROYECTO:

En el transcurso del tiempo, se hace ms importante la utilizacin de las

tecnologas de informacin en los procesos de negocios, facilitando las actividades
de los empleados y los diferentes departamentos que comprenden a una
organizacin.

La implementacin de Tecnologas de informacin, vendr a fortalecer el proceso

de compra y venta que diariamente se realiza en cada una de las tiendas de
MEYCOS que se encuentran tanto en el interior como en el exterior de la ciudad
capital.

5
 Alex Solution, S.A.

OBJETIVOS

OBJETIVO GENERAL:

Crear una nueva estructura de tecnologa de informacin para poder ser altamente
competitivos en el mercado en el que se desempea MEYCOS.

OBJETIVOS ESPECFICOS:

Cumplir con la adaptabilidad de nuevas tiendas en todo el territorio

nacional.

Tener disposicin y acceso de la informacin sobre productos existentes en
cualquier tienda del pas.

6
 Alex Solution, S.A.

EQUIPO Y DISPOSITIVOS

Anlisis de tecnologas:

En el presente anlisis, se tomaran en cuenta las herramientas tecnolgicas que

se quieren utilizar para el Centro de Datos y en las diferentes tiendas de
MEYCOS.

Rack para Patch Panel y Switch

Patch Panel
Switch
UTM
UPS
Cableado Estructura.
o Cable UTP cat. 6
o Conectores RJ45
o Canaletas
o Caja y placa de registro

Si se permite realizar sugerencias en cuanto a tecnologas y equipos para el Data

Center se establecera un rack para almacenar servidores, dichos servidores y un
almacenamiento en red (NAS), para unificar utilizaramos Virtualizacin para
unificar los servidores a la red de almacenamiento. VMware esxi 5 se utilizara
para implementar dicha virtualizacin.

Rack para Servidores.

Servidores
NAS

7
 Alex Solution, S.A.

Rack para paneles de conexiones y conmutadores.

Rack para almacenar los paneles de conexin y conmutadores.

Patch Panel o panel de conexiones

Este ser el encargado de centralizar todo nuestro cableado estructurado, este
dispositivo estara conectado al switch posteriormente, enviando todas las
solicitudes provenientes de los equipos y dispositivos de la red.

Switch o Conmutador
Conmutador encargado de conectar los dispositivos y equipos de la red. A travs
de estos dispositivos se crearan las Vlans para segmentar la red, y poder crear un
nivel apto de seguridad.

8
 Alex Solution, S.A.

UTM (administrador de amenazas unificadas)

Es dispositivo ser el encargado de nuestra seguridad, ya que integra las
funciones de Router, Cortafuegos, Switch, Antivirus, Proxy, VPN.

UPS
Reguladores de voltaje para los servidores, equipos y dispositivos de red, en
casos de prdida de energa elctrica o altas y ajas de voltaje.

Cableado Estructura.
Se har uso de cable UTP Categora 6, ya que permite la transferencia de 1 Giga
bit por segundo, conectores RJ45 para los cables UTP, as mismo Canaletas, caja
y placas de registro para las conexiones para los dispositivos y equipos de Red,
estableciendo as el cableado horizontal y vertical.

Cable UTP Categora 6

9
 Alex Solution, S.A.

Conectores RJ45

Canaletas

Caja y placa de registro

Rack para Servidores.

Encargado del montaje de los servidores independientes, permitiendo as agregar
nuevos servidores en caso de mayor demanda de recursos.

10
 Alex Solution, S.A.

Servidores
Equipo encargado de resolver las solicitudes, brindando servicios a los clientes de
la Red.

NAS (Almacenamiento en Red)

Es el encargado de almacenar toda la informacin de los servidores, logrando
realizar cambios de discos en caliente en caso de fallas, integra la opcin por
hardware de crear sistemas RAID (matriz Redundante de Discos Independientes).

11
 Alex Solution, S.A.

PRESUPUESTO

Rack para paneles de conexiones y conmutadores.

TECNOLOG
DESCRIPCIN PRECIO
A
Tipo Rack abierto
7 pies de altura
Rack Q. 495
material Acero
Soporta Peso 100 kg

Patch Panel o Panel de conexiones

TECNOLOG
DESCRIPCIN PRECIO
A
Puertos 48 Puertos RJ-45 10/100/1000,
Giga bit Ethernet
Patch Panel
19 Q. 852
Networxtm
Modelo NP BP483UC6C-K
Velocidad 1 GB/seg

Switch o Conmutador

TECNOLOG
DESCRIPCIN PRECIO
A
Puertos 24 puertos RJ-45 10/100/1000,
Cisco
Gigabit Ethernet Switch Q.
SG200-26 24
Modelo SLM2024TNA 2,106.00
10/100/1000
Velocidad 1 GB/seg

12
 Alex Solution, S.A.

UTM Fortinet
TECNOLOG
DESCRIPCIN PRECIO
A
Velocidad 2.5 Gbps
Sesiones 3 millones
mximas
UTM FortiGate concurrentes
- 140D Nuevas 22000
sesiones por Q. 11,000
segundo
Almacenamiento 32 Gb
Conexiones 2 conexiones USB
2 puertos para redes WAN
36 Puertos RJ45
2 Puertos DMZ

UPS
TECNOLOG
DESCRIPCIN PRECIO
A
Modelo ER-2550
Voltaje entrada 95 145 VCA
Ups Koblenz Q. 400
Capacidad 2500 VA / 2000 Watts
salida

CABLE UTP

PRECIO
TECNOLOGA
por metro
Cable UTP Categora 6 Q. 7.50

CONECTORES RJ45

PRECIO
TECNOLOGA
por unidad
RJ45 Q. 3.00

13
 Alex Solution, S.A.

CAJA Y PLACA DE REGISTRO Y JACK RJ45

PRECIO
TECNOLOGA
por 1 juego
Caja y Placa de Registro y Jack
Q. 47.50
RJ45

CANALETA

PRECIO
TECNOLOGA
por metro
Canaleta (mts) Q. 18.00

Los siguientes costos corresponden al Equipo del Data Center, brindadas como
sugerencias en caso de poder realizar cambios.

Rack para Servidores.

TECNOLOG
DESCRIPCIN PRECIO
A
Rack para almacenamiento 42 unidades rack
servidores de material Acero
Ventilacin si Q. 6,000
19 pulgadas
42U

SERVIDOR:

TECNOLOG
DESCRIPCIN PRECIO
A
Procesador Procesador Intel Xeon E5-2603 Q. 29,237
Servidor en v3 3.10 GHz, 15M Cache, Turbo,
rack 6C/6T (85W) Max Mem 1600MHz
Memoria 16GB RDIMM, 2133MT/s,
14
 Alex Solution, S.A.

PowerEdge Disco Duro Disco Duro SATA 3.5" de 2TB (7200

R630 RPM)

NAS

TECNOLOGA DESCRIPCIN PRECIO

Almacenamient 10 TB
o Total
Almacenamient Discos Duros 10 discos duros de 1 TB
o en Red NAS fsicos Q. 7,560
DELL Power RAID Raid 0, 1, 5.
Vault NF600 Sistema Microsoft Windows Storage
operativo Server 2003 R2

COSTO DE INVERSION:
CANTIDA UNIDAD DE COSTO COSTO
DESCRIPCIN
D MEDIDA UNITARIO TOTAL
1 Unidad Rack de conexiones Q. 495.00 Q.495.00
1 Unidad Patch Panel Networxtm Q. 852.00 Q. 852.00
Q. 11,000 Q. 11,000
1 Unidad UTM Fortinet Forti Gate
1 Unidad Switch Cisco Q. 2,106.00 Q. 2,106.00
1 Unidad Ups Koblenz Q. 400 Q. 400
Caja, placa de registro y
15 Unidades Q.47.50 Q. 712.50
Jack
70 Metros Canaletas Q. 18.00 Q. 1260.00
100 Metros Cable Cat. 6 Q. 7.50 Q. 750.00
20 Unidades Conectores RJ45 Q. 3.00 Q. 60.00
Total Q. 17,635.5

El Dispositivo UTM se instalara nicamente en el Data Center, por lo que los

dems dispositivos y medios de transmisin estn enfocados hacia las tiendas de
Meycos. En caso de ser aprobado el cambio sobre el equipo del Data Center se
debe agregar al costo del UTM, el rack y el servidor, de igual forma la NAS.

15
 Alex Solution, S.A.

Diseo del Cableado Estructurado

Se utilizara la norma establecida por TIA/EIA siendo la 568 para la elaboracin de
Cableado Estructurado.

El diseo a implementar en Centro de Datos se muestra en el siguiente diagrama:

16
 Alex Solution, S.A.

El diseo a implementar en las tiendas dentro de la ciudad capital o en el exterior

es la siguiente:

El nivel de Red a implementar es: nivel jerrquico de Red. En el nivel de acceso se

implementara una topologa de estrella.

17
 Alex Solution, S.A.

Direcciones de IP
Las siguientes direcciones pblicas se establecieron con fines de diseo, para
lograr asignar las rutas entre los routers, las rutas pueden variar dependiendo de
las direcciones ips que nos establezca nuestro proveedor.

Las direcciones privadas y su correspondiente mascara de subred a utilizar se

establecieron la clase C, siendo la direccin IP 192.168.0.0 con mscara de
subred 255.255.254.0, tal como se muestra en la siguiente tabla:

No. IP
Departament Nombre IP Privada Mascara de
Tiend Publica
o tienda Clase C Sub Red
a Clase C
Ciudad Tienda 255.255.254.
1 192.1.0.0 192.168.1.0
Capital Central 0
Ciudad Tienda 255.255.254.
2 192.2.0.0 192.168.2.0
Capital Mixco 0
Tienda 255.255.254.
3 Quiche 192.3.0.0 192.168.4.0
Quiche 0
Tienda 255.255.254.
4 Cobn 192.4.0.0 192.168.6.0
Cobn 0
Tienda 255.255.254.
5 Zacapa 192.5.0.0 192.168.8.0
Zacapa 0
Tienda
192.168.10. 255.255.254.
6 Chiquimula Chiquimul 192.6.0.0
0 0
a
Tienda 192.168.12. 255.255.254.
7 Izabal 192.7.0.0
Izabal 0 0
Tienda 192.168.14. 255.255.254.
8 Peten 192.8.0.0
Peten 0 0
Tienda 192.168.16. 255.255.254.
9 Progreso 192.9.0.0
Progreso 0 0
Tienda 192.10.0. 192.168.18. 255.255.254.
10 Jutiapa
Jutiapa 0 0 0

Sub Redes

18
 Alex Solution, S.A.

Se establecern sub redes a partir de la direccin privada que posee cada tienda,
para segmentar toda la red en base a cada departamento y poder crear VLANs a
partir de estas direcciones (de subred) para tener un nivel de seguridad mayor.

Tomando como ejemplo la tienda Central con la direccin de IP 192.168.1.0 y

mascara de subred 255.255.254, queriendo obtener 16 redes, Tal y como se indica
de la siguiente forma:

No. Departament Nombre IP Privada Mascara de Sub

Tienda o tienda Clase C Red
Ciudad 192.168.1.
1 Tienda Central 255.255.254.0
Capital 0

La direccin 192.168.1.0 con la mscara de subred 255.255.254.0 tiene la

siguiente conversin a Binario

192.168.1.0 1 1 0 0 0 0 0 0 . 1 0 1 0 1 0 0 0 . 0 0 0 0 0 0 0 1 . 0 0 0 0 0 0 0 0
255.255.254
11111111. 11111111. 11111110. 00000000
.0

Se marcaron de gris los bits que correspondern a las computadoras o host.

Cambiamos los bits coloreados de gris, a 0 y obtenemos que la direccin IP es:

192.168.0.0.

RED IP

192.168.0.0/
11000000. 10101000. 00000000. 00000000
23

La direccin broadcast(difusin) se obtiene cambiando a 1 todos los bits de

marcados de gris. En este caso la direccin broad cast:

BROADCAST

192.168.1.2
11000000. 10101000. 00000001. 11111111
55

19
 Alex Solution, S.A.

El rango de hosts son todos los valores que existen entre la red y la direccin
broadcast.

RANGO HOSTS

192.168.0.
11000000. 10101000. 00000000. 00000001
1

Hasta

192.168.1.25
11000000. 10101000. 00000001. 11111111
5

Se define que se necesita obtener 16 redes

2n = redes, siendo n el nmero de bits a utilizar.

24 = 16 redes, 4 ser el nmero de bits a modificar.

SUBRED

192.168.0.
11000000. 10101000. 00000000. 00000000
0

Para calcular todas las subredes resultantes, tan solo tenemos que variar los bits
de la subred marcados en gris.

Para definir la sub mascara de solo toman en cuenta los bits desde el inicio hasta
el ltimo bit marcado de gris (27 bits, cambindolos a 1), siendo la mscara de
subred 255.255.255.224.

255.255.255.2
11111111. 11111111. 11111111. 11100000
24

20
 Alex Solution, S.A.

RANGO SUBREDES

192.168.0.0 11000000. 10101000. 00000000. 00000000

O que es lo mismo definimos los ltimos 5 bits que se encuentran en 0, utilizando

la siguiente operacin 25 = numero de computadoras, dando como resultado 32
(25). Las direcciones de red empiezan desde 0 y terminaran en 31 (192.168.0.0
192.168.0.31) teniendo 32 direcciones IP para las computadoras o host. Teniendo
como resultado las siguientes direcciones de red.

No. Red Inicio Hasta Difusin Sub mascara

1 192.168.0.0 192.168.0.31 192.168.0.31 255.255.255.224
2 192.168.0.32 192.168.0.63 192.168.0.63 255.255.255.224
3 192.168.0.64 192.168.0.95 192.168.0.95 255.255.255.224
4 192.168.0.96 192.168.0.127 192.168.0.127 255.255.255.224
5 192.168.0.128 192.168.0.159 192.168.0.159 255.255.255.224
6 192.168.0.160 192.168.0.191 192.168.0.191 255.255.255.224
7 192.168.0.192 192.168.0.223 192.168.0.223 255.255.255.224
8 192.168.0.224 192.168.0.255 192.168.0.255 255.255.255.224
9 192.168.1.0 192.168.1.31 192.168.1.31 255.255.255.224
10 192.168.1.32 192.168.1.63 192.168.1.63 255.255.255.224
11 192.168.1.64 192.168.1.95 192.168.1.95 255.255.255.224
12 192.168.1.96 192.168.1.127 192.168.1.127 255.255.255.224
13 192.168.1.128 192.168.1.159 192.168.1.159 255.255.255.224
14 192.168.1.160 192.168.1.191 192.168.1.191 255.255.255.224
15 192.168.1.192 192.168.1.223 192.168.1.223 255.255.255.224
16 192.168.1.224 192.168.1.255 192.168.1.255 255.255.255.224

21
 Alex Solution, S.A.

Tipos de segmentacin (VLANs)

Para la segmentacin de las redes se establecern Vlans (Redes de rea Local
Virtuales) dentro de las intranets. Creando as una Vlan para cada sub red. Siendo
un total de 16 Vlan`s permitidas en una tienda.

Al crear las Vlans se indicara el nmero de puertos (conexin para rj45) a la que
estar relacionada cada Vlan.

Protocolos y dispositivos de red

Para la creacin de las Redes se utilizara el protocolo de internet (asignando
direcciones IP a los host), estableciendo as las Intranets, una vez realizado esto,
se segmentara las redes a travs de VLANS (redes de rea local virtuales) a
travs de switch programables.

Protocolos
Los protocolos a utilizar sern:

22
 Alex Solution, S.A.

SMTP (Protocolo de Transferencia de correo Simple): se utilizara para el

correo electrnico corporativo, mediante la instalacin de Microsoft
Exchange.
HTTP (Protocolo de Transferencia de Hipertexto): se utilizara para la
visualizacin de pginas webs de la empresa.
HTTPS (Protocolo Seguro de Transferencia de Hipertexto): se utilizara de la
misma forma que la anterior, a diferencia que consta de un mtodo de
seguridad.
SSL (Capa de Conexin Segura): se implementara para la comunicacin
(Criptogrfica) segura por la red.
SSH (Interprete de Ordenes Segura): se utilizara para acceder a maquinas
remotas a travs de una red.
FTP (Protocolo de Transferencia de Archivo): se utilizara para el
intercambio de archivos, entre varias computadoras de una red.
SNMP (Protocolo de Administracin de Red Simple): Este protocolo se
utilizara para verificar el trfico de la red.

Dispositivos o elementos de Red

Los dispositivos a implementar sern:

Patch Panel
Este ser el encargado de centralizar todo nuestro cableado estructurado,
este dispositivo estara conectado al switch posteriormente, enviando todas
las solicitudes provenientes de los equipos y dispositivos de la red.

Switch
Conmutador encargado de conectar los dispositivos y equipos de la red. A
travs de estos dispositivos se crearan las Vlans para segmentar la red, y
poder crear un nivel apto de seguridad.

Router
Dispositivo encargado de recibir el acceso a internet, definir los saltos de
direcciones hacia las otras tiendas.

UTM
Es dispositivo ser el encargado de nuestra seguridad, ya que integra las
funciones de Router, Cortafuegos, Switch, Antivirus, Proxy, VPN.

Servidores
Equipo encargado de resolver las solicitudes, brindando servicios a los
clientes de la Red.
23
 Alex Solution, S.A.

NAS (Almacenamiento en Red)

Es el encargado de almacenar toda la informacin de los servidores,
logrando realizar cambios de discos en caliente en caso de fallas, integra la
opcin por hardware de crear sistemas RAID (matriz Redundante de Discos
Independientes).

Proxy
Servidor encargado de definir los accesos a sitios webs, es el encargado
del Filtrado Web.

Puestos de trabajo.
Computadoras personales donde se elaboran los procesos de negocio,
como tambin operaciones ofimticas.

Impresoras
Dispositivo encargado de impresin de documentos tales como reportes,
facturas, etc.

Telfonos IP
Dispositivos encargados de la comunicacin a travs de direcciones IP,
transmitiendo asi comunicacin digital a diferencia de la tradicional.

Cableado Estructura.
Se har uso de cable UTP Categora 6, ya que permite la transferencia de 1
Giga bit por segundo, conectores RJ45 para los cables UTP, as mismo
Canaletas, caja y placas de registro para las conexiones para los
dispositivos y equipos de Red, estableciendo as el cableado horizontal y
vertical.

24
 Alex Solution, S.A.

Sistema de seguridad del Data Center

Se velara la seguridad del Centro de Datos desde el punto de vista fsico y lgico
para lograr la Confiabilidad, Disponibilidad e Integridad de la Informacin.

Seguridad fsica
El centro de Datos estar construido con materiales no inflamables como
madera, duro port, etc. Las paredes deben ser solidas elaboradas con
concreto, adems debe de estar situado en un piso alto, en caso de
inundaciones, protestas, huelgas, etc.
El acceso al personal del centro de Datos debe ser delimitado con puertas
de acceso compuestas de metal y cerradura.
Instalacin de tierra fsica e Instalacin de una planta industrial en caso de
prdida de energa elctrica, a una distancia considerable (fuera de las
instalaciones) del centro de Datos.
Se debe contar con reguladores de voltaje o UPS.
Se deben instalar videocmaras dentro y fuera del centro de Datos y cuarto
de telecomunicaciones (tiendas).
Implementacin de alarmas.
Utilizar aire acondicionado en el centro de Datos a una temperatura de 23
grados.
Instalar detectores de fuego y humo, poseer extintores a base de polvo
qumico y no en agua.
Contar con Dispositivos y Equipos de Respaldo en Caso de fallos o errores.

Seguridad Lgico
Se debe implementar los siguientes dispositivos y mtodos de seguridad

UTM (Administrador Unificado de Amenazas)

Es el dispositivo que estar a cargo de la seguridad de la red, el UTM
tendr la funcin de proteger todas las salidas y entradas de paquetes de la
red a travs de polticas que se gestionarn directamente en su interfaz
para el control de potenciales ataques internos y externos.

Antivirus
El antivirus se implementara a travs de software, es decir se instalara el
servidor de antivirus y a travs de un servidor (WSUS) se enviaran agentes
a cada mquina personal, para poder actualizar y ejecutar el antivirus.
Tambin se implementara a travs del UTM, determinando si cada paquete
de solicitud hacia nuestra red no contiene cdigo malicioso.

25
 Alex Solution, S.A.

Cortafuegos
El cortafuego o muro perimetral se implementara a travs del UTM,
definiendo el acceso a nuestra red solo a travs de direcciones que
provengan de redes de otras tiendas ya conocidas.

Router
El encaminador estar configurado de forma ptima, a travs de listas de
control de acceso, bloqueando la seal inalmbrica, activando la opcin de
cortafuegos.

VPN
Las redes virtuales privadas sern una forma de comunicar las redes de las
tiendas a nuestros data center, es decir se establecer un tnel encriptado
en donde viajara toda la informacin de solicitudes y respuestas.

Proxy(Servidor de Filtrado Web)

Este Servidor estar encargado de definir los accesos a sitios webs, es
decir se definirn los sitios webs a los cuales se pueden acceder y a los
cuales no, por ejemplo se bloquearan las redes sociales, pginas de
contenido para adultos, entre otros.

IDS / IPS
Sistema de Deteccin y Prevencin de Intrusos, se implementara a travs
del UTM, a travs de las polticas de software que maneja la misma,
definiendo las direcciones que pueden acceder a nuestra red, bloqueando
as a todas las que no estarn permitidas.

Acls (Listas de Control de Acceso)

Se definirn las direcciones Lgicas (IPs) permitidas a nuestra red,
bloqueando as las que no estn, como tambin a travs de las direcciones
fsicas (direcciones MAC)

Vlan (Red de rea Local Virtuales)

Se implementaran a travs de los switchs programables, segmentando asi
nuestras redes, permitiendo el paso de paquetes o comunicaciones dentros
de los mismos departamentos, no permitiendo el acceso a otros segmentos,
para la confidencialidad de la informacin.

Active Directory (Directorio Activo)

Se implementara un servidor donde contendr a Windows server,
estableciendo asi un directorio activo, donde contendr a todos los usuarios
que se podrn conectar a un dominio, con sus respectivos usuarios y
contraseas, los cuales cada usuario de forma nica contendr. Se
establecern restricciones de acceso, horarios en los que se podrn
establecer conexiones, entre otros.
26
 Alex Solution, S.A.

Utilizacin de protocolos: ssh, ssl, https.

Para conexiones remotas se utilizaran protocolos que contengan seguridad,
de la misma forma para el acceso web.

Se implementaran documentos dando a conocer las polticas a manejar basados

sobre el estndar ISO 27001 basado para la seguridad de la informacin:

Accesos
Contraseas
o Robustas (letras, nmeros, maysculas, minsculas, nmeros, etc.)
o Con un mnimo de caracteres
Permisos
o A las base de datos
o A los servidores
Roles
o DBA
o Usuarios.
Conexiones remotas.
Copias de respaldo de las bases de datos.
o Polticas para la realizacin de copias a nuestras bases de datos
diarias, semanalmente, quincenal y/o mensualmente
Planes de continuidad del negocio, entre otros.

Alta Disponibilidad
Se pretende tener dos accesos a internet (Claro y Tigo) en caso de la perdida de
seal, Contar con 2 UTM para el gestionamiento de la Seguridad (de diferentes
marcas, por si es vulnerado uno), Tener 2 Switch en el cuarto de
Telecomunicaciones y en cada nivel o piso del Edificio en Donde este situado
nuestro Data Center.

Contar con energa elctrica y una planta industrial en caso de prdida de Energa.

27
 Alex Solution, S.A.

Se hace la sugerencia (si es posible) de contar con otro Data Center (con menor
cantidad de recursos) situado en otro pas en caso de desastres naturales que
impacten el pas (como terremotos, tornados, etc.).

Se deben realizar copias de respaldo de las bases de datos, aplicaciones, S.O.

entre otros, y almacenarlos fuera de nuestro Data Center. Se debe contar con
equipo y dispositivos de respaldo en caso de que estos fallen.

Plan de Continuidad del Negocio

Poltica de Continuidad del Negocio

1- Introduccin: Debido a la importancia de la informacin que se maneja el

sistema, se tiene por prioridad la seguridad informtica que es encargar
resguardar la integridad y privacidad del sistema y su informacin.
La parte crtica ser la proteccin de la confidencialidad, la integridad y la
disponibilidad de la informacin.

a. Confidencialidad: La informacin debe ser nicamente para aquello

a los que est destinada.
b. Integridad: La informacin no debe ser alterada durante la
transmisin o en el propio equipo de origen.
c. Disponibilidad: La informacin debe poder ser recuperada en el
momento en el que se necesite, evitando su prdida o bloqueo.
Se necesita una participacin activa de la Gerencia de que cada
departamento para poder cumplir el alcance de dicho objetivo.

2- Objetivos:

28
 Alex Solution, S.A.

a. Mantener el nivel de servicio.

b. Establecer los tiempos mximos de inactividad de los activos.
c. Recuperar en el menor tiempo posible las situaciones inestables de
los servicios y procesos.
d. Optimizar las acciones a realizar en el caso de desastres.

3- Alcance: La necesidad de implementar un BCP es una cuestin

fundamental para la seguridad de los negocios.
o Es necesario obtener una visin amplia de la seguridad en toda la
empresa, para poder facilitar las polticas de seguridad centralizadas
en todos los departamentos.
o Para lograr este proceso es necesario realizar entrevistas y
cuestionarios a todas las personas que vayan a interactuar con el
sistema con la finalidad de obtener un BCP completo y detallado
para la empresa.

4- Anlisis de Impacto: A partir del inventario de equipos se podr realizar un

estudio de riesgos a los que estarn sometidos y cules son las fallas de
seguridad para cada uno.

a. Inventario de Redes
Red de Desarrollo: Esta red se basa en el data center de la
ciudad de Guatemala, Guatemala. Aqu se encuentran todos
los elementos que se utilizan para el desarrollo de la
aplicacin.

Red Administrativa: Contiene los dispositivos usados para

desarrollar las tareas administrativas, gerencias,
departamentos y recursos humanos de la organizacin.

Red de Soporte: Contiene los dispositivos para poder realizar

labores de soporte al cliente.

b. Inventario de Hardware y Software: Se toman en cuenta todos

aquellos activos fsicos o lgicos que la configuracin de la red. Se
debe tener al menos un dispositivo de respaldo en cada tienda.

c. Dependencia entre los activos: Las dependencias que existen con

cada uno de los dispositivos es indispensable para el funcionamiento
correcto de la red y del sistema.

Switches: Son los encargados de interconectar los mltiples

dispositivos de la red, tambin, son los que se encargan de

29
 Alex Solution, S.A.

manipular las redes locales virtuales (Vlan) que comunican los

niveles de la empresa.
Routers: Son los dispositivos encargados de realizar la
correcta comunicacin de los paquetes enviados por los
Switches a travs de las vlan. El router encapsula las
direcciones de las diferentes redes y les da el
direccionamiento para los paquetes de datos lleguen al lugar
que el emisor mando al receptor.
Mquinas de Escritorio y Equipos Porttiles: Son los
dispositivos finales de la red, en ellos recibe el sistema y son
los que envan y reciben la informacin de miembros de su
red o de otra red.
UTM: (Unified Threat Management), o Gestin Unificada de
Amenazas. Es el dispositivo que estar a cargo de la
seguridad de la red, el UTM tendr la funcin de proteger
todas las salidas y entradas de paquetes de la red a travs de
polticas que se gestionarn directamente en su interfaz para
el control de potenciales ataques internos y externos.
Patch Panel: (Panel de Conexiones), es el dispositivo
encargado de recibir todos los cables del cableado
estructurado, de tal forma que permita organizar las
conexiones de la red y gestionar una fcil incorporacin de
nuevos dispositivos a la red para no interferir con el
funcionamiento del sistema.
Patch Core: Es el medio para conectar un dispositivo con otro
dentro de la red, dicho en otras palabras un Patch core es el
cableado que se usara para conectar a los dispositivos de la
red.
Conector RJ45: Es la interfaz fsica para la conexin del
cableado con los diferentes dispositivos, estos conectores se
introducirn en las tarjetas de red en su puerto
correspondiente.
RACK: Es un gabinete metlico que servir para alojar
equipamiento electrnico, informtico y de comunicacin.
Impresoras: Son dispositivos de salida para impresin de
documentos.
Servidores: Es una computadora en la que se ejecuta un
programa que realiza alguna tarea en beneficio de otras
aplicaciones llamadas clientes.
Cmaras de Seguridad: Dispositivos adjuntos a los sistemas
de vigilancia, los cuales se caracterizan porque suelen no ser
autnomos, sino que van unidos a sistemas de alarmas. Una
30
 Alex Solution, S.A.

cmara de seguridad tiene por objeto vigilar un espacio

especfico de posibles intrusos o controlar reas pblicas.
Dispositivos de Seguridad Biomtrica: Es la aplicacin de
dispositivos que utilizan los rasgos fsicos o de conducta de un
individuo para la autenticacin de los mismos.

d. Procesos Crticos: Los procesos crticos estarn determinados en

el criterio de su indispensabilidad para el sistema: la mayor parte de
sus acciones pueden realizarse de forma manual, la atencin al
cliente no estar descompensada.

e. Periodo Mximo de Interrupcin: Se presenta el periodo mximo

que los servicios y procesos pueden estar interrumpidos en una
escala de das con su escala de prioridad.

5- Anlisis de Riesgo: Aqu se define como una amenaza puede

desencadenar un incidente en la organizacin, produciendo materiales o
prdidas inmateriales en sus servicios.

Las amenazas se pueden clasificar en: Humanas, que a su vez

desencadenan las intencionadas o no intencionadas por personas
internas o externas y las amenazas naturales, que son los desastres que no
podemos evitar que pasen simplemente podemos pensar en que hacer
durante o despus de que ocurran.

Posibles Amenazas y su posibilidad de que ocurran en la empresa

Amenaza Vulnerabilida Probabilidad

d
1 Robo de Software 2 3
5 Descarga de software no 5 10
controlada

3 Interceptacin de 1 4
comunicaciones
3 Manipulacin de 1 4
comunicaciones

2 Ataques de ingeniera social 2 4

3 Errores Intencionados 2 5

31
 Alex Solution, S.A.

5 Corrupcin de Datos 4 9

4 Troyanos 2 6

4 Introduccin de virus al sistema 2 6

3 Abuso de privilegios 4 7

Escala de Probabilidad:
Verde: Nivel Bajo 0-4
Amarillo: Nivel Medio 5-7
Rojo: Nivel Alto 8-10

Amenaza Vulnerabilida Probabilidad

d
4 Terremotos 5 7
2 Incendios 3 5

1 Inundaciones 1 2
Amenazas de Tipo Fsico o Naturales:

Teniendo en cuenta el centro de datos nicamente las amenazas ms puntuales

en la regin de Ciudad de Guatemala son:

Escala de Probabilidad:
Verde: Nivel Bajo 0-4
Amarillo: Nivel Medio 5-7
Rojo: Nivel Alto 8-10

Evaluacin de Contramedidas

Prevencin de las posibles amenazas

1- Robo de Software: Tiene un nivel bajo de probabilidad, para controlar esto
se han impuesto polticas de seguridad que bloquean los puertos USB y el
acceso a correo electrnico ajeno al correo interno de la empresa.
2- Descarga de Software No Controlada: Tiene una alta probabilidad pues
es interactuar con el trabajo de una persona directamente, existirn
polticas para regular el uso de los equipos y tambin bloqueos de
navegadores con la finalidad de que no puedan navegar y descargar ningn
tipo de documento.
32
 Alex Solution, S.A.

3- Intercepcin de Comunicacin: La probabilidad aumenta pues se tiene

salida por medio de internet hacia las dems redes, para salvaguardar las
transmisiones de paquetes no deseados y otros ataques se colocaran UTM
a cada extremo permitiendo gestionar la comunicacin de entrada como la
de salida, adems, la VPN por la que se circularan los paquetes tiene
mecanismos de seguridad.
4- Manipulacin de la transmisin: Por medio de polticas de seguridad y la
seguridad anteriormente mencionada, la manipulacin de transmisin
quedar resguardada por lo tanto el objeto de mayor inters es el control de
las transmisiones del personal.
5- Ataques de Ingeniera Social: La adecuada capacitacin del personal
asegurar que no puedan robar informacin, adems, los empleados que
interacten con el sistema debern de pasar constantes pruebas para medir
su grado de confiabilidad.
6- Errores Intencionales: Se instalaran polticas para que cada empleado
sea responsable de sus accidentes, esta poltica reducir la falta de
responsabilidad de los empleados con el manejo de su informacin y
cuidado de sus acciones.
7- Corrupcin de Datos: Las personas que interacten con el sistema
estarn bajo la supervisin de personal superior para reducir la posibilidad
de accidentes que traen consecuencias dainas contra la empresa,
adems, llevaran obligadamente una bitcora para registrar sus actividades
diarias, as como un control de ingresos al sistema por medio de sesiones.
8- Troyanos: A travs de servicios del servidor como el WSUS se enviaran
agentes y actualizaciones cada vez que sea necesario para que los
usuarios puedan mantener su mquina libre de virus, adems, se
implementaran polticas para no poder conectar dispositivos a las
computadoras ajenos a la empresa, como por ejemplo celulares o
memorias flash.
9- Introduccin de Virus al sistema: Se seguirn los mismos lineamientos
que la amenaza anterior.
10-Abuso de Privilegios: Cada departamento tendr un encargado y l tendr
como superior a un gerente, que pese a que ambos pueden tener control,
no tendrn un acceso total a los datos por proteccin de informacin

En el caso de los desastres naturales las contramedidas son un poco diferentes

pues son impredecibles.

Terremoto: En este caso el plan de accin empezara despus de

determinar las magnitudes de los daos pues en las mejores circunstancias
la infraestructura solo recibir una sacudida y nada ms, pero en casos ms
extremos se deber considerar lo siguiente:

33
 Alex Solution, S.A.

a. Cambio de Instalaciones.
b. Trabajo de forma remota.
c. Mover el Data center a una nueva instalacin propia para tener una
mayor garanta de que no colapsara pese a la catstrofe.

Incendio: La probabilidad de este riesgo es media pues se tienen

previsiones para evitar que no suceda esta amenaza, para estos casos se
toman las siguientes medidas.
a. Colocar extintores en reas prudentes para casos de incendios
b. Colocar detectores de humo en todas las reas necesarias para
prevencin de incidentes.

Inundaciones: Esta es una probabilidad bastante escasa pues por la

ubicacin del edificio no permite que ocurra, adems el centro de datos y
cuarto de telecomunicaciones estn en un segundo nivel lo que hace an
ms complejo que el nivel de agua llegue.

6- Estrategia de Respaldo
Con el objeto de atender toda posible incidencia en que pueda ocurrir se
decidi implementar tres estrategias diferentes para el respaldo:

a. Reutilizacin de Procesos: Consisten en reubicar al personal con

funciones no urgentes en tareas que requieren mayor prioridad.

b. Trabajo Remoto: Es la posibilidad de trabajar desde ubicaciones

exteriores a la compaa a travs de una conexin remota.

Por Ejemplo: Hubo un incendio en el rea administrativa y el

rea quedo destruida, entonces, los supervisores pueden utilizar una
conexin segura a travs de la VPN para continuar sus labores en
cuanto al sistema lo requiera.

c. Sitio alternativo subcontratado a terceros: Contratacin con

compaas especializadas en espacios alternativos de recuperacin
de actividad.

7- Desarrollo del Plan de Continuidad

a. Organizacin de los Equipos

Lugar de Reunin: El lugar de reunin del comit depender del estado o

de la catstrofe que pase en el edificio central, de ser un problema lgico o
34
 Alex Solution, S.A.

fsico que no haya afectado la infraestructura, la reunin ser en las salas

respectivas del 2do nivel del edificio.

Si en caso no se pudiera ingresar a las instalaciones por cualquier razn

entonces se proceder a un punto designado por el responsable del comit.

Equipo de Recuperacin:

El equipo de recuperacin es el encargado de ser necesario el

inicio del plan de continuidad, de ser as se realizarn las
siguientes funciones.

- Traslado del equipo de recuperacin hacia las

instalaciones del data center, o hacia un punto de
reunin determinado por el encargado.
- Poner en marcha los procesos y actividades ms
crticos: compras, ventas, inventarios, comunicacin de
las tiendas a travs de la VPN.
- Se tomar en cuenta la ltima copia de seguridad
realizada en los equipos.
- Se reutilizaran los equipos necesarios para poder
volver a comenzar el proceso de trabajo. Se contactar
con el personal de logstica para la solicitud de todos
los equipos o dispositivos faltantes con los
proveedores.

Equipo de Logstica: Es responsable de todo lo relacionado con

las necesidades logsticas de la empresa. Por consiguiente:
- Atender las necesidades de primera instancia tras la
contingencia.
- Contactar con los proveedores para solicitar material
- Realizar los procesos manualmente de ser necesario y
dada las condiciones del problema.

8- Recuperacin de Desastre
a. Procedimiento de Restauracin
El orden de las funciones se realizar segn la criticidad de los
sistemas perdidos.

b. Procedimientos de Soporte y Gestin

Una vez recuperados los sistemas, se avisara a los equipos de
los departamentos que gestionan los sistemas para que realicen las
comprobaciones necesarias que certifiquen que funcione
correctamente.
35
 Alex Solution, S.A.

El equipo de seguridad deber comprobar que existen las

garantas de seguridad necesarias antes de dar por terminada la
fase de recuperacin.

c. Anlisis de impacto
Determinar los costos totales de los materiales, recursos e
informacin prdida en forma econmica y cul es la inversin que
tendr que hacer la empresa para regresar a la normalidad.

d. Adquisicin de Nuevo Material

Conocer la inversin total para la recuperacin de la empresa
en base al reporte del comit de logstica y el comit de
recuperacin.

36
 Alex Solution, S.A.

Tipo de sistema operativo a utilizar

Sistema operativo: Cliente
Los sistemas operativos a implementar en las maquinas clientes podran ser
sistemas operativos con licencia propietario o no propietario (software libre).
Debido a que las solicitudes se realizaran en un servidor de aplicaciones.

La arquitectura a implementar del sistema ser: arquitectura de 3 capas o niveles

En la primera capa se encontrara el cliente.

En la segunda capa o nivel se encontrara el servidor de aplicaciones.

En el tercer nivel se encontrara el servidor de base de datos.

Los cuales podran ser:

Propietario
Windows vista
Windows 7
Windows 8.

No propietario
Ubuntu
kubuntu
xubuntu
mandriva

37
 Alex Solution, S.A.

mandrake

Sistema operativo: Servidores

Para administrar el hardware de los servidores se utilizara la virtualizacin
utilizando como plataforma VMware ESXi 5, logrando as a futuro implementar
nuevos recursos (hardware) a los servidores en caso de que se desee expandirse
a un mercado mucho mayor.

El sistema operativo a implementar sobre la plataforma VMware ESXi 5 ser:

Windows Server 2012.

El servidor estar configurado para poder brindar los servicios necesarios,

tomando en cuenta la seguridad lgica a travs de un Directorio Activo, polticas
de acceso, contrasea, entre otros.

38
 Alex Solution, S.A.

Otro de las razones por la cual se utilizara virtualizacin adems de la

escalabilidad del hardware, es la facilidad en las copias de respaldo que se
pueden obtener, permitiendo realizar una copia del sistema operativo completo
que se este virtualizando, estableciendo as copias de respaldo de nuestros
servidores de base de datos y aplicaciones.

39
 Alex Solution, S.A.

Telefona IP.

En cada red se establecern comunicaciones a travs de voz, utilizando como

protocolo IP (Voz sobre IP) por medio de dispositivos telefnicos.

Para separar la transmisin de datos con la de voz se crearan Vlan`s en los switch
programables.

Se configurara un directorio de extensiones (gua telefnica) para poder almacenar

los nmeros de telfonos de cada dispositivo.

Se asignara un nmero nico a cada telfono IP y su correspondiente direccin

(IP).

Los diferentes dispositivos telefnicos podrn establecer llamadas a otros, por

medio de su nmero de telfono, ya configurado previamente.

40
 Alex Solution, S.A.

Nmero de telfono

Diseo lgico de Red Packet Tracer

Ver archivos adjuntos.

41