Trabajo final red convergente

1. “Propuesta de una red convergente para el Banco de Desarrollo de Nicaragua (BDN)” Taller de Protocolos Elaborado por: > Ing. Carlos Mondragón Ing. Carlos Bejarano Ing. Gabriela González Ing. Marlon Arauz

2. Resumen En el presente documento se expone la situación inicial de la empresa, los servicios y las necesidades de la red bancaria. El fin es conseguir los objetivos que se nos han planteado por lo cual se brinda una propuesta que dará solución para brindar soporte a las aplicaciones con protocolos en una red convergente. 2 En la estructura y diseño de red de comunicación para la entidad Bancaria BDN (Banco de Desarrollo de Nicaragua) se definió la distribución, por Región, en los diferentes Departamentos de Nicaragua, quedando de la siguiente manera: Mainframe: Managua, este brinda conectividad a Carazo. Región I: Masaya (DRP), que brinda conectividad a Granada y Rivas. Región II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva Segovia. Región III: León (Cabecera Regional), brinda conectividad a Chinandega, Estelí y Madriz. Región IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS. Con respecto a la Asignación IP por Sitio, se involucró a cada departamento con sus municipios, estableciendo un direccionamiento WAN, para cada sitio y un respaldo de los mismos. También se estableció un IP para cada una de las sucursales remotas. Se brindara un adecuado planeamiento e implantación de políticas de seguridad, es posible conseguir una red de cajeros automáticos eficientes, seguros, con alta disponibilidad, y capaz de brindar mayores servicios. Se analizó y considero el uso de Equipos Cisco, por su robustez y su capacidad de brindar una solución integral de red, mejorando la calidad y eficiencia de las comunicaciones, optimizando los recursos de la empresa y disminuyendo los costos e incrementando la productividad Podemos decir que se ha dado inicio al proceso de desarrollo de la economía en red, sin haber logrado este proceso un estado avanzado. El desarrollo de un gobierno electrónico en Nicaragua es un mecanismo ideal para aumentar el auge del comercio electrónico en el país, sin embargo, en esta materia el país se encuentra en una fase de inicio muy preliminar, y se requiere de grandes inversiones para llegar a los niveles adecuados, además de una gerencia muy acertada y voluntad política sostenida que no es fácil a nivel público y privado en nuestro país.

3. Objetivos • Objetivos Empresariales o Contribuir a alinear y desarrollar las iniciativas sobre la convergencia de redes con la estrategia comercial global. 3 • Objetivos Técnicos de la Empresa o Permitir una convergencia de servicios de voz, datos y video segura. o Maximizar recursos mediante una administración centralizada con el propósito de disminuir los costos de mantenimiento. o Poseer redundancia y alta disponibilidad en los servicios. o Brindar seguridad y confiabilidad a los clientes. Alcances del proyecto o Telefonía IP: Interconexión de oficinas y salida hacia la PSTN. o Salas de videoconferencias o Acceso a las aplicaciones. o Replicación de datos entre sedes. o Acceso a internet. Requerimientos • Servicios Requeridos: o Servicio de Datos o Servicios de Voz o Servicio de Video o Servicio de TV por Cable o Servicio de Acceso a Internet • Tipos de aplicación en la empresa y relevancia Administrar, controlar proyectos, créditos y una serie de actividades financieras de manera adecuada, pertinente y con un alto grado de seguridad es de vital importancia para la entidad, aquí el funcionamiento y estructura de la red de comunicación juega un papel determinante para que se lleven a cabo estos procesos, a continuación describimos algunos de ellos.

4. o Activos Fijos: El Sistema de Activos Fijos permite el registro y control de los bienes que posee el banco, para lo que se utiliza códigos de barras. Estos bienes se encuentran bajo la custodia de los funcionarios de la institución. o BBCWEB: Es una página Web del banco que se utiliza como una herramienta de servicio y consulta de la información principal del banco, dirigida a sus clientes 4 internos y externos. BC: Sistema Contable permite el registro y control de las transacciones contables de las diferentes Sucursales a nivel nacional. o SIC: El Sistema Integrado de Crédito, es la herramienta que permite gestionar y controlar el proceso de crédito del Banco, tanto desde el punto de vista físico (proyectos) como del punto de vista financiero (fondos que financian un crédito). o Central de Riesgos: El Sistema de Control de Endeudamiento, sirve para la calificación de riesgo del sujeto de crédito y del cupo de endeudamiento; además, con el mismo se obtienen indicadores financieros y se pueden hacer simulaciones y proyecciones de cuentas de ingresos y egresos. • Metas de la organización o Proporcionar una infraestructura de red ágil y flexible que permite al banco ofrecer servicios nuevos e innovadores diseñados para conservar a los clientes existentes y atraer nuevos clientes. o Posicionarnos como líder del Sistema Bancario. o Mejor comunicación o Menos gastos o Disponibilidad de servicios o Seguridad y confianza Estado Actual de la Red • Situación Actual de la Empresa El tráfico de los servicios de voz, datos y video se lleva a cabo por separado, es decir en infraestructuras de redes distintas. BDN cuenta con equipos y tecnología desfasada que ya no son capaces de soportar la cantidad de tráfico actual, generando altos costos de mantenimiento no permitiendo la adición de nuevos servicios y tecnología.

5. • Red Corporativa 5 Figura No.1 Red Corporativa Actual de BDN En la figura No.1 se presenta la red corporativa actual, en la que podemos apreciar que los servicios que posee la entidad bancaria están por separado por lo cual genera muchos gastos e inestabilidad. A medida que la cantidad de usuarios crece la red no presta las condiciones necesarias para soportarlos y brindar servicio de calidad que los clientes ameritan.

6. Diseño Lógico • Topología Propuesta. 6 Figura No.2 Propuesta de Red Convergente para BDN Al observar las problemáticas que presenta BDN con respecto a su comunicación, se procedió a realizar una propuesta de red convergente, tal como se observa en la Figura No.2. En esta red, presta las condiciones necesarias para soportar el crecimiento de clientes y nuevas aplicaciones a la que está sometido el banco.

7. • Direccionamiento y convención de nombres MAINFRAME Código Núm. ID Cantidad Departamento Sucursales Equipo Región Ubicación Dirección Marca Router Switch Router Switch Router Switch Carretera Router/Media Edificio Centro BAC MACBR1PCM MACBSW1PCM Switch MAR1 MARSW1 1 1 Principal Masaya Km Cisco Gateway Principal 4½ Hotel Agencia MAMR2SHB MAMSW2SHB Router Switch MAR2 MARSW2 1 1 Sucursal SI Barceló Cisco Monte limar Monte limar Centro Comercial Bello MABHR3SMA MABHSW3SMA Router Switch MAR3 MARSW3 1 1 Sucursal SI Multicentro Cisco Horizonte Las Américas Frente a la Camino de MACOR4SLN MACOSW4SLN Router Switch MAR4 MARSW4 1 1 Sucursal SI Lotería Cisco Oriente Managua Nacional Km. 4 ½ carretera Carretera MACNR5SCN MACNSW5SCN Router Switch MAR5 MARSW5 1 1 Sucursal SI norte. Frente Cisco Norte a Ferretería Richardson Carretera Detrás de MACSR6SEN MACSSW6SEN Router Switch MAR6 MARSW6 1 1 Sucursal SI Cisco Sur Esso Nejapa Centro Centro Comercial MACCR7SCC MACCSW7SCC Router Switch MAR7 MARSW7 1 1 Sucursal SI Comercial Cisco Managua Managua Calle Ciudad MACJSW8SCJ MACJSW8SCJ Router Switch MAR8 MARSW8 1 1 Sucursal SI principal Cisco Jardín Ciudad

8. Jardín Galerías 8 Galerías Santo Santo MAGSR9SGS MAGSSW9SGS Router Switch MAR9 MARSW9 1 1 Sucursal SI Domingo, Cisco Domingo costado norte. Contiguo a la iglesia San Miguel Las Brisas MALBR10SCR MALBSWS10SCR Router Switch MAR10 MARSW10 1 1 Sucursal SI Cisco Arcángel, carretera a la refinería Costado oeste del Jinotepe MAJIR15SPC MAJISW15SPC Router Switch MAR15 MARSW15 1 1 Sucursal SI Cisco Parque Central Carazo Contiguo a Universidad San Marcos MASMR16SAC MASMSW16SAC Router Switch MAR16 MARSW16 1 1 Sucursal SI Cisco Ave María College Tabla No.1 Convención de Nombres del Mainframe

9. REGION I Código Núm. ID Cantidad Departamento Sucursales Equipo Región Ubicación Dirección Marca 9 Router Switch Router Switch Router Switch Frente a la Masaya Router/Media Masaya MYMYR17SPN MYMYSW17SPN Switch MYR17 MYSW17 1 1 Sucursal SI Policía de Cisco (DRP) Gateway Masaya Calle La Calzada donde Granada Granada GRGRR18SLC GRGRSW18SLC Router Switch GRR18 GRSW18 1 1 Region1 SI fue el Banco Cisco Nacional de Desarrollo Costado sur- este de la Rivas RIRIR19SPN RIRISW19SPN Router Switch RIR19 RISW19 1 1 Region1 SI Cisco Policía de Rivas Rivas Puerto de Isla de RIIOR20SPM RIIOSW20SPM Router Switch RIR20 RISW20 1 1 Region1 SI Moyogalpa 3 Cisco Ometepe 1/2c al este Tabla No.2 Convención de Nombres de la Región I y el DPR

10. REGION II Código Núm. ID Cantidad Departamento Sucursales Equipo Región Ubicación Dirección Marca 10 Router Switch Router Switch Router Switch De Enitel Router/Media Matagalpa MTMTR21SEM MTMTSW21SEM Switch MTR21 MTSW21 1 1 Sucursal SI Matagalpa 1 Cisco Gateway cuadra al sur Calle principal Matagalpa Sébaco MTSER22SSE MTSESW22SSE Router Switch MTR22 MTSW22 1 1 Sucursal SI Cisco de Sébaco Esquina opuesta Río Blanco MTRBR23SAM MTRBSW23SAM Router Switch MTR23 MTSW23 1 1 Sucursal SI a la Alcaldía Cisco municipal San Rafael del De la catedral 2 Jinotega JISRNR24CA JISRNSW24CA Router Switch JIR24 JISW24 1 1 Sucursal SI Cisco Norte cuadras al norte Costado Noroeste del RAAN Bonanza RNBR25SCNP RNBSW25SCNP Router Switch RNR25 RNSW25 1 1 Sucursal SI Cisco parque 1/2 C al Oeste Barrio Lacayo Nueva Farfán telcor 1C Mozonte NSMR26SBLF NSMSW26SBLF Router Switch NSR26 NSSW26 1 1 Sucursal SI Cisco Segovia al Oeste 1C al Sur Tabla No.3 Convención de Nombres de la Región II

11. REGION III Código Núm. ID Cantidad Departamento Sucursales Equipo Región Ubicación Dirección Marca 11 Router Switch Router Switch Router Switch De la esquina de Router/Media León León LER27SEEB LELESW27SEB Switch LER27 LESW27 1 1 Sucursal SI los bancos 10 Cisco Gateway varas arriba De Texaco Chinandega Corinto CHCOR28STG CHCOSW28STG Reuter Switch CHR28 CHSW28 1 1 Sucursal SI Guadalupe 2 Cisco cuadras al norte Calle de los Estelí La Trinidad ETLTR29SCB ETLTSW29SCB Router Switch ESR29 ESSW29 1 1 Sucursal SI bancos, contiguo a Cisco BDF Barrio Carlos Madriz Somoto MDSR30SBCS MDSSW30SBCS Router Switch MZR30 MZSW30 1 1 Sucursal SI Salgado colegio Cisco RD 1/2 C al Sur Tabla No.4 Convención de Nombres de la Región III

12. REGION IV Código Núm. ID Cantidad Departamento Sucursales Equipo Región Ubicación Dirección Marca 12 Router Switch Router Switch Router Switch De la policía 1C Router/Media Boaco Camoapa BOCAR31SPN BOCASW31SPN Switch BOR31 BOSW31 1 1 Sucursal SI al Norte 1/2 al Cisco Gateway Oeste De Enitel Chontales Juigalpa CTJUR32SEC CTCTJUSW32SEC Router Switch CHR32 CHSW32 1 1 Sucursal SI Chontales 1 Cisco cuadra al sur Del monumento Rio San Juan San Carlos RJSCR33SMO RJSCSW33SMO Router Switch RSR33 RSSW33 1 1 Sucursal SI 1C al este 20vrs Cisco al Norte Barrio central del RAAS Corn Island RSCIR34SBC RSCISW34SBC Router Switch RSR34 RSSW34 1 1 Sucursal SI obelisco 1/2 al Cisco Este Tabla No.5 Convención de Nombres de la Región IV Cada departamento de Nicaragua está divido en 5 regiones, Mainframe, Región I, Región II, Región III y Región IV. A cada región se le fue asignado un Departamento como Cabecera el brindara conectividad a los departamentos seccionados por región, quedando de la siguiente manera: • En la Tabla No. 1, Mainframe: Managua, este brinda conectividad a Carazo • En la Tabla No.2, se divide la Región I: Masaya (DRP), que brinda conectividad a Granada y Rivas. • En la Tabla No.3, se divide la Región II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva Segovia. • En la Tabla No. 4, se divide la Región III: León (Cabecera Regional), brinda conectividad a Chinandega, Estelí y Madriz. • En la Tabla No.5, se divide la Región IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS. Se presenta la propuesta de convención de nombres para cada uno de los departamentos y sus sucursales de esta manera se logra un control y conocimiento de los equipos y su ubicación.

13. o Diseño del Plan de Direccionamiento IP Toda la red cuenta con direcciones estáticas esto para una mayor seguridad y control de la misma, la integración de una nueva terminal deberá de registrarse previamente. Cada área como ATC-ATM/IP-ATM/SNA, región, Mainframe, DRP cuenta con un rango de direcciones IP y BW para el crecimiento de la misma sin incurrir en gastos de cambio de equipos de direccionamiento como Router y Switch. o Asignación de IP por Sitio DIRECCIONAMIENTO DIRECCIONAMIENTO WAN DEPARTAMENTO MUNICIPIOS IP UTILIZABLE WAN RESPALDO MGA (Casa Matriz) 9 10.10.1.128 /28 13 Carazo 8 10.10.1.96 /28 13 10.10.2.152 /32 Masaya 9 10.10.1.176 /28 13 10.10.2.164 /32 Respaldo (Masaya) 9 10.10.1.144 /28 13 Granada 4 10.10.1.0 /28 13 10.10.2.128 /32 Rivas 10 10.10.1.208 /28 13 10.10.2.172 /32 Matagalpa 13 10.10.2.64 /27 29 10.10.2.184 /32 Jinotega 7 10.10.1.64 /28 13 10.10.2.144 /32 RAAN 7 10.10.1.80 /28 13 10.10.2.148 /32 Nueva Segovia 12 10.10.2.0 /27 29 10.10.2.176 /32 León 10 10.10.1.192 /28 13 10.10.2.168 /32

14. Chinandega 13 10.10.2.32 /27 29 10.10.2.180 /32 Estelí 6 10.10.1.32 /28 13 10.10.2.136 /32 Madriz 9 10.10.1.160 /28 13 10.10.2.160 /32 14 Boaco 6 10.10.1.16 /28 13 10.10.2.132 /32 Chontales 14 10.10.2.98 /27 29 10.10.2.188 /32 Río San Juan 6 10.10.1.48 /28 13 10.10.2.140 /32 RAAS 8 10.10.1.112 /28 13 10.10.2.156 /32 Tabla No.6 Direccionamiento IP de los Departamentos y sus Municipios. En la Tabla No.6, se expone el Direccionamiento IP que se realizo en los Departamentos y sus municipios, en la que se expresa las IP WAN para cada departamento y los IP que van a ser utilizable, a su vez se designaron las IP de respaldo que se van a utilizar. Pero en la Tabla No.7, se expone otro Direccionamiento IP, pero este va ligado a la cantidad de cajeros, la dirección WAN y el Gateway de las direcciones, también se establece el rango de direcciones WAN.

15. CANTIDAD DIRECCION GATEWAY RANGO DIRECCIONES DEPARTAMENTOS DE CAJEROS RED WAN WAN WAN Managua (Casa Matriz) 48 10.20.2.0 /26 10.20.2.1 10.20.2.2 – 10.20.2 63 15 Carazo 6 10.20.1.64 /28 10.20.1.65 10.20.1.66 -10.20.1.79 Masaya 10 10.20.1.144 /28 10.20.1.145 10.20.1.146 - 10.20.1.159 Respaldo (Managua) 48 10.20.2.64 /26 10.20.2.65 10.20.2.66 - 10.20.2.127 Granada 5 10.20.1.16 /28 10.20.1.17 10.20.1.18 - 10.20.1.31 Rivas 11 10.20.1.160 /28 10.20.1.161 10.20.1.162 - 10.20.1.175 Matagalpa 12 10.20.1.224 /28 10.20.1.225 10.20.1.226 - 10.20.1.239 Jinotega 6 10.20.1.80 /28 10.20.1.81 10.20.1.82 - 10.20.1.95 RAAN 7 10.20.1.96 /28 10.20.1.97 10.20.1.98 - 10.20.1.111 Nueva Segovia 12 10.20.1.240 /28 10.20.1.241 10.20.1.242 - 10.20.1.255 León 12 10.20.1.208 /28 10.20.1.209 10.20.1.210 - 10.20.1.223 Chinandega 12 10.20.1.176 /28 10.20.1.177 10.20.1.178 - 10.20.1.191 Estelí 5 10.20.1.0 /28 10.20.1.1 10.20.1.2 - 10.20.1.15 Madriz 10 10.20.1.128 /28 10.20.1.129 10.20.1.130 - 10.20.1.143 Boaco 6 10.20.1.48 /28 10.20.1.49 10.20.1.50 -10.20.1.63 Chontales 12 10.20.1.192 /28 10.20.1.193 10.20.1.194 - 10.20.1.207 Río San Juan 5 10.20.1.32 /28 10.20.1.33 10.20.1.34 - 10.20.1.47 RAAS 7 10.20.1.112 /28 10.20.1.113 10.20.1.114 - 10.20.1.127 Tabla No.7 Direccionamiento IP de los Cajeros

16. • Estrategia de Seguridad y de Gestión o Seguridad a nivel de Red Se aplica cuando se supone que los sistemas extremos son fiables y las redes subyacentes no lo son. En caso de una empresa, se aplicaría para dar acceso solo a la página de la empresa (intranet), a su vez, se establecen niveles de acceso al personal. o Seguridad a Nivel de Aplicaciones Es la solución adecuada cuando el servicio de seguridad es específico de la aplicación o pasa a través de aplicaciones intermedias. Es el caso de los mensajes de correo, transacciones financieras vía Web, comercio electrónico (SET). Se puede deshabilitar el acceso a USB y lectores de disco, también dejar acceso solo a la aplicación a la que ha sido asignada el personal. o Implicaciones de seguridad para Aplicaciones de Internet La aplicación de cierto tipo de tecnologías, tales como: cortafuegos, detección y prevención de intrusiones, supervisión de integridad, inspección de registros y protección frente a malware, que se pueden implementar para aumentar la protección y mantener la integridad del cumplimiento de servidores y aplicaciones a medida que los recursos virtuales se trasladan de instalaciones in situ. o Resumen de equipos de seguridad Si bien el costo de los mantenimientos de software del equipamiento de seguridad es alto, se debe considerar que son equipos de seguridad que deben ser actualizados y deben tener soporte permanente. Se debe determinar la seguridad de los equipos de red, especialmente con los switch y routers conectados, estos equipos tendrán seguridad lógica y física (VPN, ACLs, Criptografía, VLAN), y únicamente podrán manipular los equipos el administrador o el encargado de la red, se crearan en los switches Vlans, con el fin de obtener seguridad lógica en la red.

17. • Estrategia de Gestión y Administración Dado que la administración de la red será centralizada lo cual hará que el nivel de gestión y administración de la misma sea más fácil. Se harán estudios y pruebas sistemáticas de todo el tráfico de la red, gestión de fallas, configuración de los elementos de red, tasación, 17 seguridad y calidad de servicio (QoS), para determinar la optimización de la red en cada momento y necesidad. No se permitirá ingreso de Hardware y Software en la red que no este previamente registrado. La compra de un nuevo equipo se deberá proponer cubriendo las necesidades actuales.

18. 18

19. Diseño Físico • Equipos y Tecnología o Lista de HW SITE Principal y Regional Región Departamentos Router Switch Protocolos Características Beneficios Interconexion: Layer 3, conmutación Layer 2, Ethernet, Fast asignación dirección dinámica IP, Ethernet, Giga soporte de DHCP, soporte de MPLS, Ethernet soporte VLAN, snooping IGMP, Managua limitación de tráfico, prevención contra Compatible con NEBS, de 13 ranuras. Ofrece Transporte: TCP/IP, ataque de DoS (denegación de servicio),características robustas, de alto rendimiento IP / Mainframe Cisco soporte de Access Control List (ACL), MPLS para una amplia gama de servicios y el ICMP/IP Switchs Quality of Service (QoS) borde de las aplicaciones empresariales de Cisco Catalyst MAN / WAN. El Cisco 7613 ofrece 256 Gbps 7613 6500 de rendimiento de un total de 30 Mpps Series • Ayuda a unificar, simplificar y velocidad de transmisión y se ajusta a 2 Carazo economizar su red con la próxima unidades Direccionamiento: en un rack estándar de generación de módulos de servicios telecomunicaciones OSPF, RIP, BGP-4, integrados. • Proporciona un único IS-IS, IGMP, PIM- punto de gestión. • Proporciona grandes SM, PIM-DM Masaya (DRP) tamaños de mesa para el despliegue escalable con plano de control protegido Región I Granada Interconexión: • Agregación de banda ancha: Hasta 16.000 Ethernet, Fast sesiones PPP por chasis Rivas Cisco Ethernet, Gigabit Diseño modular, capacidad duplex, • Multiprotocol Label Switching (MPLS): Cisco Ethernet soporte de DHCP, soporte de NAT, opción principal para la implementación de Matagalpa Catalyst 7200VXR soporte RARP, soporte ARP, soporte proveedor de última generación 2960 Región II Jinotega VLAN • Seguridad IP (IPSec) VPN: escalable hasta Transporte: TCP/IP, 5000 túneles por chasis RAAN UDP/IP • De gama alta las instalaciones del cliente

20. Nueva Segovia (CPE) • IP a IP de puerta de enlace de apoyo: León Proporciona un punto de interfaz de red-a-red para el interfuncionamiento de señalización 20 Corinto Región III (H.323, SIP), los medios de • Funciones de redundancia y interfuncionamiento, la dirección y las Estelí recuperabilidad para proteger en todo traducciones del puerto (la privacidad y la Madriz momento la disponibilidad de sus topología de la clandestinidad), la facturación y Direccionamiento: aplicaciones críticas. • Almacenamiento la normalización del CDR, y la gestión de Chontales OSPF, IGRP, RIP, mediante USB para copia de seguridad ancho de banda (QoS marcado con TOS) Rio San Juan IS-IS, BGP, EIGRP, de archivos, distribución y operaciones Región IV HSRP simplificadas Boaco RAAS Tabla No.8 Propuesta de Equipos a Utilizar en la Red Convergente En la tabla No.8, se desglosa una propuesta de equipos Cisco que serán los utilizados para la red convergente, estos se analizaron por su robustez y capacidades. Se volvió a analizar por medio de regiones que tipo de Router y Switch.

21. Plan de Implementación Se establecerá la primer área de trabajo por ende será la mas importante y critica de nuestro diseño, esta será la casa matriz o sucursal principal (Managua), la cual albergara la mayor cantidad de equipos de telecomunicaciones, trabajadores administrativos, red de cajeros automáticos y la convergencia de voz, video y datos (transacciones bancarias). La segunda área de trabajo definida será el DRP, área importante ya que esta constara con el Hardware, Software y datos de respaldo para que el banco continúe operaciones en caso de un desastre natural o daños causados por un humano en la sucursal principal. De esta forma se definirán las demás áreas de trabajo las cuales serán las regiones restantes y sucursales remotas.

22. • Cronograma

23. • Riesgo Lo más importante en nuestra red es la información, esta debe estar asegurada más allá de la seguridad física que se establezca en los equipos en los que esta almacenada. Estas técnicas las brinda la seguridad lógica, consiste en aplicar barreras y procedimientos que resguarden el acceso a la información y solo se permite el acceso a las personas autorizadas en cada área ya que el principal riesgo es el acceso indebido a los datos. Esto no solo debe estar aplicado al Banco sino también a sus clientes a los cuales les debe proporcionar seguridad y confianza. Para conseguir esta seguridad se tomaran medidas como • Restringir el acceso (de personas de la organización y de las que no lo son) a los programas y archivos. • Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni a los archivos que no correspondan (sin una supervisión minuciosa). • Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre diferentes puntos. • Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones utilizadas. • Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo. Otro riesgo es el del “hacker”, quien intenta acceder a los sistemas sobre todo para demostrar (a veces, para demostrarse a sí mismo/a) qué es capaz de hacer, al superar las barreras de seguridad y protección que se hayan establecido. • Limitaciones organizacionales del proyecto Pueden estar respaldadas por recursos humanos, instalaciones o equipos que evitan que el negocio, organización o proyecto cumpla con su meta, las que pueden ser evadidas con aumento de capacidad y una gestión eficiente, particularmente en este proyecto podemos encontrar las siguientes limitaciones: o Falta de capacidad y experiencia para acompañar el crecimiento de nuevas sucursales y de cajeros automáticos. o Poca participación estratégica en el sistema Integrado de administración financiera. o Poca capacidad y experiencia para acompañar el crecimiento de las plataformas tecnológicas y sus aplicaciones.

24. o No contar con indicadores de gestión. o Falta de autonomía y debilidades en el accionar logístico y de recursos humanos. o Carencia de infraestructura, procesos y sistemas de información adecuados, que se traduce en, tecnología de información no dirigida hacia una banca de servicios, inexistencia de aplicativos que exploten las tecnologías de la información y sus 24 aplicaciones. • Plan de Crecimiento Este proyecto está orientado a lograr una mayor cobertura de los servicios financieros a todos los segmentos de la población, en particular aquellos que tienen menos posibilidades de acceso a servicios financieros, esto se logrará orientando a la organización hacia la eficiencia y los resultados. Para ello se necesita establecer un modelo de negocio que trascienda las políticas tradicionales y que permita la cobertura a mayores segmentos de la población y que garantice ser un banco con tecnología con calidad y seguridad. Para esto es necesario desarrollar las siguientes tareas: o Incrementar y rentabilizar los convenios con instituciones financieras. o Realizar un estudio del desarrollo económico y social para la incorporación de nuevos parámetros a considerar en el crecimiento de la red y de agencias a nivel nacional. o Promocionar los productos y servicios basados en las plataformas tecnológicas con sus aplicaciones. o Promover la suscripción de convenios con entidades públicas. o Implementar un programa de expansión de canales de atención (Ventanillas, ATM’s, Internet, WAP, Call Center, cajeros corresponsales etc.) a nivel nacional. • Plan de Capacitación Para lograr cumplir con las metas y estrategias de expansión y de negocios es necesario establecer la relación con los empleados como un elemento clave para la creación de valor y para la gestión de su responsabilidad corporativa. Para desarrollar un plan de crecimiento se establecieron las siguientes tareas:

25. o Establecer tiempos y jornadas de capacitación orientadas a elevar el conocimiento y el uso de servicios bancarios utilizando las plataformas tecnológicas por parte de los clientes y usuarios. o Implementar una solución anti fraude para clientes y usuarios. 25 Costos e Inversión requerida. • Hipótesis de gastos actuales El equilibrio al aplicar una red convergente en el banco representa ahorros significativos en términos de costos en la utilización de los servicios y aplicaciones que presta el banco manteniendo así una unificación de la plataforma tecnológica de las comunicaciones que brinda como resultado un desarrollo sostenible de los gastos actuales, logrando así mantenerse un banco con una red convergente siguiendo los lineamiento de los avances de las tecnología y de la demanda del mercado nacional y de los usuarios. Sitios y servicios Costo por servicio Cantidad de sitios Costo total Casa Matriz Telefonía $ 10,000 Internet $ 3,500 1 $ 136,500 Enlace de Datos $ 120,000 Tv por suscripción $ 3,000 DPR Respaldo Telefonía $ 5,000 Internet $ 2,000 1 $ 99,000 Enlace de Datos $ 90,000 Tv por suscripción $ 2,000 Sucursal Regional Telefonía $ 5,000 Internet $ 3,000 1 $ 60,000 Enlace de Datos $ 50,000 Tv por suscripción $ 2,000 Sucursal Regional Telefonía $ 3,000 1 $ 12,000 Internet $ 2,000

26. Enlace de Datos $ 5,000 Tv por suscripción $ 2,000 Sucursal Regional Telefonía $ 2,000 Internet $ 1,000 1 $ 8,000 26 Enlace de Datos $ 3,000 Tv por suscripción $ 2,000 Total $ 315,500 Tabla No.9 Tablas de costos actuales generales por servicios Ahorro en pago servicios Gasto Actual Gasto Propuesto Ahorro $ 315,000 $ 107,400 $ 208,100 Tabla No.10 Tablas de Ahorro en pago de servicios • Tablas de costos generales por servicios. Servicio de Telefonía Cantidad E1 BW E1 BW Channel Costo Total 8 16 Mbps 64 kbps $ 1,550.00 $ 12,400.00 Tabla No.11 Costo Servicio de Telefonía Servicio de Datos BW Contratado Costo Total 100 Mbps $ 500.00 $ 50,000.00 Tabla No.12 Costo Servicio de Datos Servicio de Internet BW Contratado Costo Total 50 Mbps $ 400 $ 20,000.00 Tabla No.13 Costo Servicio de Internet Servicio de Datos BW Costo Total

27. Contratado 50 Mbps $ 500.00 $ 25,000.00 Tabla No.14 Costo Servicio de Datos para los Enlaces Redundantes. Total de Gastos en Servicios Total 27 $ 107,400.00 Tabla No.15 Costo Servicio de Datos para los Enlaces Redundantes. En tablas No.9, 10, 11, 12, 13, 14 se desglosan los costos por servicios que pueden ser adquiridos por BDN para su red convergente. En la tabla 15, se resume el gasto total en la que incurría la empresa al adquirir los servicios. • Ahorro en servicios convergentes. La implementación de la nueva red tendrá un costo Total de $514,660.00, esta inversión se haría el primer año, ya que los otros dos años restantes solo se gastaría en la contratación de ancho de banda el cual incluye un costo de $107,400.00. Con la propuesta de nuestra de red convergente queremos reducir los costos anuales de $315,000.00 por contratación y pagos de servicios. • Presupuesto requerido. Análisis de Gastos y costo de la Inversión. Gastos en 3 Año 1 Año 2 Año 3 Años $ $ Red Actual $ 315.000,00 $ 945.000,00 315.000,00 315.000,00 Red Propuesta $514.660,00 $107.000,00 $107.000,00 $728.660,00 Costo de $199.660,00 Inversión $ Ahorro al termino de tres Años 216.340,00 Compra de Equipos $407.260,00 Contratación de BW $107.400,00 Inversión Total el Primer Año $514.660,00 Tabla No.16 Análisis de Gastos y costo de la Inversión

28. En la tabla No.16 se analiza cuales son los gastos en los que incurre la red actual y cuales serian los gastos en los que incurriría en la red que se ha propuesto. Claramente se ve que en un periodo de tres años la cantidad invertida es menor en la red propuesta que en la red actual. Conclusiones del Diseño 28 Pensando en la característica de red multi servicio que se propone, desde un punto de vista técnico, lo más adecuado es desarrollar una red convergente es necesaria la aplicación de calidad de servicio para lograr tener una comunicación libre de todo tipo de interferencias y retardos. No obstante, es casi seguro que la decisión dependa intrínsecamente de factores económicos. Se propone la opción convergente suponiendo que el plan de negocios es favorable para la Entidad Bancaria.

29. Anexos • Plan de enrutamiento Puerta de Métrica Destino Mascara de Red Protocolos Enlace 10.10.1.128 255.255.255.240 10.10.1.129 1 29 10.10.1.96 255.255.255.240 10.10.1.97 1 10.10.1.176 255.255.255.240 10.10.1.177 1 10.10.1.144 255.255.255.240 10.10.1.145 1 10.10.1.0 255.255.255.240 10.10.1.1 1 10.10.1.208 255.255.255.240 10.10.1.209 1 10.10.2.64 255.255.255.224 10.10.2.65 1 10.10.1.64 255.255.255.240 10.10.1.65 1 H.323 - SIP - 10.10.1.80 255.255.255.240 10.10.1.81 1 MGCP – 10.10.2.0 255.255.255.224 10.10.2.1 1 SIGTRAN- 10.10.1.192 255.255.255.240 10.10.1.193 1 MPLS 10.10.2.32 255.255.255.224 10.10.2.33 1 10.10.1.32 255.255.255.240 10.10.1.33 1 10.10.1.160 255.255.255.240 10.10.1.161 1 10.10.2.98 255.255.255.224 10.10.2.99 1 10.10.1.48 255.255.255.240 10.10.1.49 1 10.10.1.16 255.255.255.240 10.10.1.17 1 10.10.1.112 255.255.255.240 10.10.1.11 1 Tabla No.17 Propuesta Plan de Enrutamiento En la Tabla No.17 se presenta la propuesta de Plan de Enrutamiento en la que se desglosa por Destino, Mascara de Red Puerta de Enlace y el protocolo que se utilizara.

30. Requerimientos de BW Usuarios Usuarios Usuarios Región Bit-rate Bit-rate Bit-rate BW / Garant. Voz Datos Video Mainframe 288 64 Kbps 54 4 Kbps 9 740 Kbps 25 Mbps 30 Región I (DRP) 467 64 Kbps 74 4 Kbps 17 740 Kbps 41 Mbps Región II 459 64 Kbps 37 4 Kbps 18 740 Kbps 41.74 Mbps Región III 495 64 Kbps 39 4 Kbps 19 740 Kbps 44.81 Mbps Región IV 348 64 Kbps 30 4 Kbps 17 740 Kbps 34.14 Mbps Total BW 186.69 Mbps Tabla No.18 Propuesta del Requerimiento de ancho de Banda. En la Tabla No.18, se presenta el análisis que se realizo para el requerimiento de ancho de banda por la cantidad de usuarios que posee cada región. • Análisis del mercado nacional de servicios de datos. Tomando en cuenta las dos grandes empresas proveedores de servicios y tecnologías de acceso a internet (Movistar y Claro), se opto por contratar los servicios de Claro ya que tiene la mejor oferta y penetración en ciudades. • Contratación de servicios. Se realizara la contratación de servicios de Ancho de banda para la red de transporte y E1. Total de Gastos en Servicios Total $ 107,400.00 Tabla No.19 Gasto en Servicio de Ancho de Banda y E1.

31. • Tabla de Enrutamiento por Municipios DIRECCIONAMIENTO IP MUNICIPIOS DEPARTAMENTALES Dirección red Dirección IP Dirección IP WAN Dirección IP Municipios GATEWAY WAN WAN - RESPALDO LAN Boaco Teustepe 10.10.1.18 172.16.1.0 /24 San José de los Remates 10.10.1.19 172.16.2.0 Santa Lucía 10.10.1.16 /28 10.10.1.17 /28 10.10.1.20 172.16.3.0 -- 10.10.2.132 -- 10.10.2.133 Boaco /32 /32 10.10.1.21 10.10.2.134 172.16.4.0 Camoapa 10.10.1.22 172.16.5.0 San Lorenzo 10.10.1.23 172.16.6.0 Carazo San Marcos 10.10.1.98 172.16.7.0 Diriamba 10.10.1.99 172.16.8.0 Dolores 10.10.1.100 172.16.9.0 Jinotepe 10.10.1.96 /28 10.10.1.97 /28 10.10.1.101 10.10.2.154 172.16.10.0 -- 10.10.2.152 --- 10.10.2.153 El Rosario /32 /32 10.10.1.102 172.16.11.0 La Paz 10.10.1.103 172.16.12.0 Santa Teresa 10.10.1.104 172.16.13.0 La Conquista 10.10.1.105 172.16.14.0 Chinandega El Viejo 10.10.2.34 172.16.15.0 Puerto Morazán 10.10.2.32 /27 10.10.2.33 /27 10.10.2.35 172.16.16.0 --- -- 10.10.2.181 Somotillo 10.10.2.180 /32 /32 10.10.2.36 172.16.17.0 Santo Tomás del Norte 10.10.2.37 172.16.18.0

32. Cinco Pinos 10.10.2.38 172.16.19.0 San Pedro del Norte 10.10.2.39 172.16.20.0 San Francisco del Norte 10.10.2.40 172.16.21.0 32 Corinto 10.10.2.41 172.16.22.0 Villanueva 10.10.2.42 172.16.23.0 Chinandega 10.10.2.43 10.10.2.182 172.16.24.0 Posoltega 10.10.2.44 172.16.25.0 Chichigalpa 10.10.2.45 172.16.26.0 El Realejo 10.10.2.46 172.16.27.0 Chontales Comalapa 10.10.2.100 172.16.28.0 Juigalpa 10.10.2.101 10.10.2.190 172.16.29.0 La Libertad 10.10.2.102 172.16.30..0 Santo Domingo 10.10.2.103 172.16.31.0 San Pedro de Lovago 10.10.2.104 172.16.32.0 Santo Tomás 10.10.2.105 172.16.33.0 El Rama 10.10.2.98 /27 10.10.2.99 /27 10.10.2.106 172.16.34.0 --- 10.10.2.188 -- 10.10.2.189 Villa Sandino /32 /32 10.10.2.107 172.16.35.0 Acoyapa 10.10.2.108 172.16.36.0 Cuapa 10.10.2.109 172.16.37.0 El Coral 10.10.2.110 172.16.38.0 Muelle de los Bueyes 10.10.2.111 172.16.39.0 Nueva Guinea 10.10.2.112 172.16.40.0 El Ayote 10.10.2.113 172.16.41.0 Estelí

33. Pueblo Nuevo 10.10.1.34 172.16.42.0 Condega 10.10.1.35 172.16.43.0 San Juan de Limay 10.10.1.32 /28 10.10.1.33 /28 10.10.1.36 172.16.44.0 -- 10.10.2.136 -- 10.10.2.137 33 Estelí /32 /32 10.10.1.37 10.10.2.138 172.16.45.0 La Trinidad 10.10.1.38 172.16.46.0 San Nicolás 10.10.1.39 172.16.47.0 Granada Granada 10.10.1.2 10.10.2.130 172.16.48.0 Diriomo 10.10.1.0 /28 10.10.1.1 /28 10.10.1.3 172.16.49.0 -- 10.10.2.128 -- 10.10.2.129 Diría /32 /32 10.10.1.4 172.16.50.0 Nandaime 10.10.1.5 172.16.51.0 Jinotega La Concordia 10.10.1.66 172.16.52.0 San Sebastián de Yalí 10.10.1.67 172.16.53.0 San Rafael del Norte 10.10.1.64 /28 10.10.1.65 /28 10.10.1.68 172.16.54.0 Jinotega -- 10.10.2.144 -- 10.10.2.145 10.10.1.69 10.10.2.146 172.16.55.0 Santa María de Pantasma /32 /32 10.10.1.70 172.16.56.0 Cuá Bocay 10.10.1.71 172.16.57.0 Wiwilí 10.10.1.72 172.16.58.0 León Achuapa 10.10.1.194 172.16.59.0 El Sauce 10.10.1.192 /28 10.10.1.193 /28 10.10.1.195 172.16.60.0 -- 10.10.2.168 -- 10.10.2.169 Santa Rosa del Peñón /32 /32 10.10.1.196 172.16.61.0 El Jicaral 10.10.1.197 172.16.62.0

34. Larreynaga-Malpaisillo 10.10.1.198 172.16.63.0 Telica 10.10.1.199 172.16.64.0 Quezalguaque 10.10.1.200 172.16.65.0 34 León 10.10.1.201 10.10.2.170 172.16.66.0 La Paz Centro 10.10.1.202 172.16.67.0 Nagarote 10.10.1.203 172.16.68.0 Madriz San José de Cusmapa 10.10.1.162 172.16.69.0 Las Sabanas 10.10.1.163 172.16.70.0 San Lucas 10.10.1.164 172.16.71.0 Somoto 10.10.1.165 10.10.2.162 /32 172.16.72.0 Totogalpa 10.10.1.160 /28 10.10.1.161 /28 10.10.1.166 172.16.73.0 -- 10.10.2.160 -- 10.10.2.161 Yalaguina /32 /32 10.10.1.167 172.16.74.0 Palacaguina 10.10.1.168 172.16.75.0 Telpaneca 10.10.1.169 172.16.76.0 San Juan de Río Coco 10.10.1.170 172.16.77.0 Managua San Francisco Libre 10.10.1.130 10.10.1.146 172.16.79.0 Tipitapa 10.10.1.131 10.10.1.147 172.16.80.0 Managua 10.10.1.132 10.10.1.148 172.16.81.0 San Rafael del Sur 10.10.1.128 /28 10.10.1.129 /28 10.10.1.133 10.10.1.149 172.16.82.0 - 10.10.1.144 - 10.10.1.145 Villa Carlos Fonseca /28 /28 10.10.1.134 10.10.1.150 172.16.83.0 El Crucero 10.10.1.135 10.10.1.151 172.16.84.0 Mateare 10.10.1.136 10.10.1.152 172.16.85.0 Ciudad Sandino 10.10.1.137 10.10.1.153 172.16.86.0

35. Ticuantepe 10.10.1.138 10.10.1.154 172.16.87.0 Masaya 35 Tisma 10.10.1.178 172.16.88.0 Masaya 10.10.1.179 10.10.2.166 172.16.98.0 Nindirí 10.10.1.180 172.16.90.0 La Concepción 10.10.1.176 /28 10.10.1.177 /28 10.10.1.181 172.16.91.0 Masatepe -- 10.10.2.164 -- 10.10.2.165 10.10.1.182 172.16.92.0 Nandasmo /32 /32 10.10.1.183 172.16.93.0 Niquinohomo 10.10.1.184 172.16.94.0 Catarina 10.10.1.185 172.16.95.0 San Juan de Oriente 10.10.1.186 172.16.96.0 Matagalpa Matagalpa 10.10.2.66 10.10.2.186 172.16.97.0 Sébaco 10.10.2.67 172.16.98.0 San Isidro 10.10.2.68 172.16.99.0 Ciudad Darío 10.10.2.69 172.16.100.0 Terrabona 10.10.2.70 172.16.101.0 San Dionisio 10.10.2.64 /27 10.10.2.65 /27 10.10.2.71 172.16.102.0 Esquipulas -- 10.10.2.184 -- 10.10.2.185 10.10.2.72 172.16.103.0 Muy-Muy /32 /32 10.10.2.73 172.16.104.0 San Ramón 10.10.2.74 172.16.105.0 Matiguás 10.10.2.75 172.16.106.0 Río Blanco 10.10.2.76 172.16.107.0 Rancho Grande 10.10.2.77 172.16.108.0 Tuma La Dalia 10.10.2.78 172.16.109.0

36. Nueva Segovia Santa María 10.10.2.2 172.16.110.0 36 Macuelizo 10.10.2.3 172.16.111.0 Dipilto 10.10.2.4 172.16.112.0 Ocotal 10.10.2.5 10.10.2.178 172.16.113.0 Mozonte 10.10.2.6 172.16.114.0 San Fernando 10.10.2.0 /27 - 10.10.2.1 /27 - 10.10.2.7 172.16.115.0 - 10.10.2.176 - 10.10.2.177 Jalapa /32 /32 10.10.2.8 172.16.116.0 Murra 10.10.2.9 172.16.117.0 Wiwili 10.10.2.10 172.16.118.0 El Jícaro 10.10.2.11 172.16.119.0 Ciudad Antigua 10.10.2.12 172.16.120.0 Quilali 10.10.2.13 172.16.121.0 Región Autónoma del Atlántico Norte Waslala 10.10.1.82 172.16.122.0 Waspan 10.10.1.83 172.16.123.0 Puerto Cabezas 10.10.1.80 /28 10.10.1.81 /28 10.10.1.84 10.10.2.150 172.16.124.0 Prinzapolka -- 10.10.2.148 -- 10.10.2.149 10.10.1.85 172.16.125.0 Bonanza /32 /32 10.10.1.86 172.16.126.0 Siuna 10.10.1.87 172.16.127.0 Rosita 10.10.1.88 172.16.128.0 Región Autónoma del Atlántico Sur Bocana de Paiwas 10.10.1.112 /28 10.10.1.113 /28 10.10.1.114 172.16.129.0 La Cruz de Río Grande -- 10.10.2.156 - - 10.10.2.157 10.10.1.115 172.16.130.0

37. Kukra Hill /32 /32 10.10.1.116 172.16.131.0 Laguna de Perlas 10.10.1.117 172.16.132.0 Bluefields 10.10.1.118 10.10.2.158 172.16.133.0 37 Corn Island 10.10.1.119 172.16.134.0 El Tortuguero 10.10.1.120 172.16.135.0 Desembocadura Río Grande 10.10.1.121 172.16.136.0 Río San Juan Morrito 10.10.1.50 172.16.137.0 El Almendro 10.10.1.51 172.16.138.0 San Miguelito 10.10.1.48 /28 10.10.1.49 /28 10.10.1.52 172.16.139.0 -- 10.10.2.140 -- 10.10.2.141 San Carlos /32 /32 10.10.1.53 10.10.2.142 172.16.140.0 El Castillo 10.10.1.54 172.16.141.0 San Juan del Norte 10.10.1.55 172.16.142.0 Rivas Tola 10.10.1.210 172.16.143.0 Belén 10.10.1.211 172.16.144.0 Potosí 10.10.1.212 172.16.145.0 Buenos Aires 10.10.1.213 172.16.146.0 San Jorge 10.10.1.208 /28 10.10.1.209 /28 10.10.1.214 172.16.147.0 -- 10.10.2.172 -- 10.10.2.173 Rivas /32 /32 10.10.1.215 10.10.2.174 172.16.148.0 San Juan del Sur 10.10.1.216 172.16.149.0 Cardenas 10.10.1.217 172.16.150.0 Moyogalpa 10.10.1.218 172.16.151.0 Altagracia 10.10.1.219 172.16.152.0 Tabla No.20 Direccionamiento IP para cada Municipio. Las direcciones IP reservadas se bloquean a través de configuración de Listas de Acceso (ACL) en los Routers.

Trabajo final red convergente

Trabajo final red convergente

Trabajo final red convergente

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Destacado

Destacado(10)

Similar a Trabajo final red convergente

Similar a Trabajo final red convergente(20)

Trabajo final red convergente