CASO 4:

La corporacin de servicios financieros NetBank abre sus puertas en el Pas, se debe disear una red segura para la
Oficina Central (HQ), Sitio de Recuperacin de desastres (SRD) y oficinas remotas (BO).

Como primera etapa se contar con:

1 Oficina Central SCZ

1 Sitio de Recuperacin de Desastres LPZ
5 Oficinas remotas SCZ
2 Oficinas remotas LPZ

Organizacin de las oficinas:

rea HQ SCZ SRD LPZ BO SCZ BO LPZ

Recursos Humanos 30 2 2 4
Cajeros 65 0 12 22
Agentes de crdito 64 0 4 12
Finanzas Internas 140 0 0 12
Comercial 24 0 0 8
Marketing 22 0 0 12
Sistemas 30 4 2 6
Red de Control 180 15 36 100
DataCenter 30 30 5 8

*Las cantidades reflejan nmero de host por sitio (una sucursal).

Las caractersticas a tomar en cuenta son:

Diseo de red en base al modelo jerrquico de redes.

Considere un diseo a prueba de tormenta de broadcast y segmentacin por departamento/rea.
El equipamiento de redes a utilizar ser de la marca Cisco Systems.
Se sugiere usar RIPv2 como protocolo de enrutatmiento.
Use enrutamiento esttico.
Se debe hacer filtrado de navegacin web.
Debe considerar disponibilidad del 100% (o redundancia) en enlaces WAN (multas por downtime mayores
a 2 minutos).
Los Host de cajeros no pueden comunicarse con ningn otro host.
Se deben plantear todas las medidas de seguridad posibles, ya que un ataque es inadmisible en una red
de este tipo (a nivel LAN, WAN, Internet y servicios publicados)
Solo host de sistemas pueden acceder a configurar los equipos de red.
Al Servidor Finanzas_Internas (HQ/SRD) solo tienen acceso los host de Finanzas por el puerto 3389/tcp y
Comercial por el puerto 23/tcp.
Solo los Agentes de crdito tienen acceso a Personas_Server.
El trfico en los enlaces WAN deben ser cifrados.
Indique las tecnologas WAN a usar.
El trfico RTP tiene prioridad en los enlaces WAN (explique su funcionamiento).
La asignacin de direcciones IP debe hacerse de la siguiente manera (local en cada sucursal):
o Cajeros: direcciones estticas
o Marketing / comercial / sistemas: direcciones dinmicas reservadas
o Todos los dems departamentos: asignacin dinmica
Cada oficina tiene salida a internet independiente (menos SRD), slo para trfico web.
Con respecto a la navegacin a internet y servicios publicados:
Se publica (Servidores en HQ/SRD):
o DNS Externo
o Pgina web segura
o Puerto 999/TCP para aplicacin mvil
o La oficina central cuenta con 3 conexiones a internet:
o 3Mbps para Servicios Publicados
o 5 Mbps para Marketing / comercial / sistemas
o 2Mpbs para el resto de los usuarios
CASO 5:

La empresa petrolera transnacional Redes de Energa est planeando abrir una sucursal en Bolivia, se consult con Ud.
Para contemplar la parte de networking y seguridad de red. Como infraestructura se tiene:

Oficina central [HQ] (Campus de 3 edificios)

7 Campos petroleros [BO]
Almacn [ALM]

El organigrama est organizado de la siguiente manera:

Gerencia HQ BO ALM
Recursos Humanos 224 16 3
Produccin 50 1 5
Perforacin 74 56 0
Desarrollo 36 12 0
Sistemas 24 1 0
Exploracin 96 15 1
Comercial 30 0 2

Las caractersticas a tomar en cuenta son:

Se tiene telefona IP (1 telfono por persona).

Telefona IP tiene su propio segmento de red.
Considere una organizacin de direccionamiento eficiente.
Tome en cuenta un crecimiento del 5% cada 2 aos (Proyecte hasta 4 aos).
Equipamiento marca Cisco.
Se sugiere uso de enrutamiento esttico o RIPv2.
Se usan enlaces WAN con redundancia.
El trfico WAN debe estar cifrado.
Se tiene una conexin WAN de 10Mbps haca su casa matrz en Inglaterra en la cual solo se permite
trfico FTP.
Plantee el uso de una red MPLS.
Se tienen los siguientes servidores:
o 96 Servidores en HQ
o 6 Servidores en BO
o 1 Servidor en ALM
o Se publica en internet:
o Pgina WEB por HTTP y HTTPS
o DNS Externo
El trfico de Voz y sealizacin tiene prioridad en la WAN (explique su funcionamiento).
Debe contemplar al menos 99% de disponibilidad anual.
La asignacin de direcciones IP para OC y ALM se hace en OC, los campos tienen su propio servidor.
Los equipos de comercial tienen direcciones IP reservadas.
Se debe asegurar la red contra ataques internos y externos.
Algunos requerimientos de seguridad:
A los servidores de almacn solo acceden los host de ALM
A los servidores de BO solo se puede acceder por el puerto de web seguro
Solo Sistemas pueden configurar los equipos de red
A los servidores de exploracin solo tienen acceso los host de exploracin, produccin y desarrollo
Respecto al acceso a internet:
o Se tienen 2 accesos a internet en la oficina central:
o Sistemas sale por ISP 1
o El Resto sale por ISP 2
o Los BO acceden a internet por OC

ALM tiene su propia salida a internet por ISP 2, en caso de cada usan el internet de OC.