SlideShare una empresa de Scribd logo

trabajo final.ppt

Descargar como PPT, PDF
H
HowardZuritaCervera

trabajo final.ppt

Tecnología
1 de 57
“Diseño de una WLAN en la Municipalidad Distrital de Máncora para interconectar sus dependencias externas” Bach. RENATO GIOVANI AYESTA MEZA
OBJETIVOS OBJETIVO GENERAL Diseñar una WLAN para la Municipalidad Distrital de Máncora, con el fin de interconectar las dependencias externas para la correcta administración y mejorar el rendimiento de las redes
OBJETIVOS ESPECIFICOS Evaluar y plantear mejoras para la red LAN existente en la Municipalidad Distrital de Máncora. Identificar la ubicación de equipos de red para evitar problemas originados por fenómenos naturales y/o personas. Interconectar la Oficina de DEMUNA y BIBLIOTECA MUNICIPAL a la red Lan de la Municipalidad Administrar correctamente los recursos compartidos de cada área existente en la Municipalidad Distrital de Máncora Establecer políticas de seguridad al acceso en los diferentes usuarios; por grupos de usuarios, estableciendo nombres de acuerdo a la jefatura a la que pertenecen o estableciendo nombre afines a la cual pertenezcan estas oficinas. Aplicar un software de monitoreo, adecuado para auditar a los usuarios en el acceso de aplicaciones y/o a los recursos compartidos a la red. Restringir a los usuarios a diferentes sitios Web y aplicaciones de uso no laborales, durante horas laborales para evitar la distracción de estos en sus funciones. Determinar la configuración y utilización de un aplicativo Firewall para evitar el acceso de intrusos a la red corporativa
REALIDAD PROBLEMÁTICA INTERNET ... ... ... LOCAL MUNICIPAL TERMINAL INTERNET BIBLIOTECA PISO 02 PISO 01
FORMULACION DEL PROBLEMA ¿De que manera mejoraría el rendimiento y administración de la red Lan existente en Municipalidad Distrital de Máncora para interconectarla con sus dependencias externas? JUSTIFICACIÓN E IMPORTANCIA DEL ESTUDIO La Municipalidad Distrital de Máncora necesita una Red de Computo para evitar los cuellos de botellas en función al tiempo compartiendo los recursos tales como hardware, software y archivos entre las diversas áreas y poder monitorear el acceso delegado a los usuarios por el administrador de la red a programas y/o archivos utilizando un sistema de monitoreo de red. Implementando la Red de Computo reducimos costos y maximizamos el uso de recursos tanto hardware y software, aplicamos también el monitoreo de acceso de los usuarios a los archivos y/o programas que manejan en horas laborales
CAPITULO 2 : MARCO TEORICO 1.- Plataformas de Red Windows 2003 Server Windows Server 2003 es un sistema operativo de propósitos múltiples capaz de manejar una gran gama de funciones de servidor, en base a sus necesidades, tanto de manera centralizada como distribuida. Algunas de estas funciones del servidor son: Servidor de archivos e impresión. Servidor Web y aplicaciones Web. Servidor de correo. Terminal Server. Servidor de acceso remoto/red privada virtual (VPN). Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisión de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en línea (tales como planificación de recursos de una empresa y software de administración de relaciones con el cliente).
CAPITULO 2 : MARCO TEORICO 2. Redes y sus Topologías Las redes de computadoras surgieron como una necesidad de interconectar los diferentes host de una empresa o institución para poder así compartir recursos y equipos específicos. Pero los diferentes componentes que van a formar una red se pueden interconectar o unir de diferentes formas, siendo la forma elegida un factor fundamental que va a determinar el rendimiento y la funcionalidad de la red. La disposición de los diferentes componentes de una red se conoce con el nombre de topología de la red. La topología idónea para una red concreta va a depender de diferentes factores, como el número de máquinas a interconectar, el tipo de acceso al medio físico que deseemos, etc. Topología en estrella La topología en estrella tiene un nodo central desde el que se irradian todos los enlaces hacia los demás nodos. Por el nodo central, generalmente ocupado por un hub, pasa toda la información que circula por la red.
CAPITULO 2 : MARCO TEORICO 3. Tipos de Redes  Redes de Área Local (LAN) Son redes de propiedad privada, de hasta unos cuantos kilómetros de extensión. Por ejemplo una oficina o un centro educativo. Se usan para conectar computadoras personales o estaciones de trabajo, con objeto de compartir recursos e intercambiar información. Están restringidas en tamaño, lo cual significa que el tiempo de transmisión, en el peor de los casos, se conoce, lo que permite cierto tipo de diseños (deterministas) que de otro modo podrían resultar ineficientes. Además, simplifica la administración de la red. Suelen emplear tecnología de difusión mediante un cable sencillo al que están conectadas todas las máquinas. Operan a velocidades entre 10 y 100 Mbps. Tienen bajo retardo y experimentan pocos errores.
CAPITULO 2 : MARCO TEORICO  Redes de Área Amplia (WAN) Son redes que se extienden sobre un área geográfica extensa. Contiene una colección de máquinas dedicadas a ejecutar los programas de usuarios (hosts). Estos están conectados por la red que lleva los mensajes de un host a otro. Estas LAN de host acceden a la subred de la WAN por un router. Suelen ser por tanto redes punto a punto.
CAPITULO 2 : MARCO TEORICO En general, cualquier tipo de red que es inalámbrica. Pero el término suele utilizarse más para referirse a aquellas redes de telecomunicaciones en donde la interconexión entre nodos es implementada sin utilizar cables La principal ventaja de las redes inalámbricas es que se eliminan metros y metros de cables, pero su seguridad debe ser más robusta (ver WPA). Algunos tipos de redes inalámbricas son: LAN Inalámbrica: Red de área local inalámbrica. También puede ser una Red de área metropolitana inalámbrica. VPN - Virtual Private Networks) Tecnología de redes que permite la extensión de una red de área local sobre una red pública o no controlada (como internet). Por ejemplo, crear una red entre distintas computadoras utilizando como infraestructura a internet. Evidentemente debe haber mecanismos de protección de los datos que se manejan
CAPITULO 2 : MARCO TEORICO 4. Metodología Planeamiento Estratégico de Redes de Información Para la elaboración de la siguiente metodología para el diseño de redes he tomado como base la planteada por los autores: Davis Etheridge y Errol Simón quienes la definen como el proceso de escoger objetivos a largo plazo; así como, de muchas otras metodologías de diseño de redes de varios autores, que permitan el análisis y diseño de una red informática que dure varios años. Consta de las siguientes etapas:
Misión: Elevar la conciencia cívica de la ciudadanía promoviendo la revalorización de la identidad cultural optimizando los servicios y así lograr que este distrito sea limpio, ordenado y seguro Visión: Una Municipalidad Moderna que brinde servicio eficiente y eficaz con un gobierno consolidado, participativo, solidario, transparente y concertador para el bienestar del ciudadano, respetuosa de su identidad y defensora de su jurisdicción
DESARROLLO
CAPITULO 3 : DISEÑO DE RED Primera Fase: Estrategia a. Descripción de la Empresa: Nombre de la Empresa: Municipalidad Distrital de Máncora Ámbito: La Municipalidad Distrital de Máncora desarrolla, desarrolla sus funciones en el ámbito Distrital, Provincial, Regional, Nacional. Base Legal: Que de acuerdo a la Ley Nº 27972 – Ley Orgánica de Municipalidades, la estructura administrativa comprende la conformación de la Gerencia Municipal. En esa misma ley se designó a Talara como su capital distrital, y sería un distrito que formaría parte de la provincia de Paita. El poblado de Máncora nació y creció poco a poco como una caleta de pobladores
Ubicación Geográfica: Departamento : Piura Provincia : Talara Distrito : Máncora Antecedentes: Se instalo una red Lan en el año 2006 con acceso a Internet para la Instalación del Sistema SIAF, el cual esta interconectado con el Ministerio de Economía y Finanzas para la aprobación de procesos. Topología : Estrella Modelo de Red : Grupo de Trabajo Estándar de Transmisión de Datos : FastEthernet (10/100 Mbps) Cable UTP : Cat 5e. Acceso a Internet : ADSL, Speedy Proveedor de Internet : Compañía Telefónica. Nº de Switches : 3 La red no se encuentra estructurada correctamente, por lo que se podría crear un desperfecto por falta de protección de los cables y su correcta ubicación de los equipos de red.
Estructura Orgánica:
Descripción del Área de desarrollo del proyecto: El proyecto de red de información será desarrollado en la Municipalidad Distrital de Máncora, donde se interconectara todas las oficinas administrativas del Local Municipal con sus dependencias externas
Objetivos de la Empresa Objetivos: Promover, fomentar y conducir el desarrollo económico del Distrito, en base en una adecuada priorización y planificación de sus necesidades con incidencia en la micro y pequeña empresa. Promover el desarrollo integral, para viabilizar el crecimiento económico, la justicia social y sostenibilidad ambiental, en coordinación y asociación con los niveles de Gobierno Regional y Nacional. Con el Objeto de facilitar la competitividad local y propiciar las mejores condiciones de vida de su población. Asegurar la representación política y organizada de los vecinos, en el Gobierno Local, así como de los sectores en el proceso de desarrollo social, económico y cultural del Distrito de Máncora – Talara.
Misión: Elevar la conciencia cívica de la ciudadanía promoviendo la revalorización de la identidad cultural optimizando los servicios y así lograr que este distrito sea limpio, ordenado y seguro Visión: Una Municipalidad Moderna que brinde servicio eficiente y eficaz con un gobierno consolidado, participativo, solidario, transparente y concertador para el bienestar del ciudadano, respetuosa de su identidad y defensora de su jurisdicción
Análisis FODA Fortalezas La municipalidad cuenta con recursos propios con los que podrá solventar gastos para el diseño de red. La municipalidad tiene automatizado algunos de sus procesos La municipalidad cuenta con hardware que puede ser utilizado para la red. El personal de la municipalidad en su mayoría muestran una actitud abierta al cambio. Oportunidades Proyectar a la ciudadanía una imagen de cambio aplicando tecnología y modernidad. Aprovechar al máximo los recursos de hardware y software con que se cuenta. Capacitación del personal que labora en la institución de manera con miras a lograr un buen desempeño laboral. Interconexión con Municipalidades distritales, provinciales y departamentales para compartir la información que se requiera. Uso de Internet para facilitar las actualizaciones y configuración de los diferentes servicios Debilidades Algunos procesos de información se realizan de forma manual La red con que cuenta la Municipalidad presenta deficiencias. Escaso personal que conocen el manejo de los procesos en toda su magnitud. No existen planes de contingencia en caso de desastres naturales Vulnerabilidad en la configuración de los servidores Amenazas Recorte de partidas de presupuesto público del MEF (Ministerio de Economía y Finanzas). Alejamiento de personas entendidas en los procesos de la Institución Contratación de terceros para la implementación de tecnologías de la información. Gran cantidad de ataques ya sea por Hacheros o infección de virus Inestabilidad política al interior y exterior del local municipal
FLUJOGRAMA: ATENCIÓN DE REQUERIMIENTO Efectuar la Adquisición o Servicio con la respectiva de O/C u O/S Realiza Requerimiento dirigido a Gerencia Evalúa lo solicitado y emite memorandum Visto Bueno USUARIO: GERENCIA MUNICIPAL: ADMINISTRACION: ABASTECIMIENTO: inicio fin
FLUJOGRAMA: EFECTUAR PAGOS Remite expedientillo a Gerencia Emite conformidad adjuntando la facura lo remite a Presupuesto Compromete y Devenga USUARIO: inicio ABASTECIMIENTO: ADMINISTRADOR PLANIFICACIÓN Y PRESUPUESTO TESORERIA: fin Girado
Arquitectura del Proceso de la Información: En base a la información obtenida por cada área, donde se muestran un mayor flujo de datos son las áreas de la parte administrativa, por lo que la existe una mayor recurrencia de datos podría ocasionar los famosos llamados “Cuellos de Botella” en nuestra red de información.
RESUMEN DE COMPUTADORAS POR AREA AREA Nº DE COMPUTADORAS Secretaria General 01 Gerencia Municipal 01 Oficina de Rentas 02 Ejecutora Coactiva 01 Oficina de Administración 01 Contabilidad 02 Abastecimiento 01 Tesorería 02 Personal 01 Oficina de Asesoría Legal 01 Oficina de Planificación y Presupuesto 01 Sub. Gerencia de Infraestructura y Obras 02 Sub. Gerencia de Asuntos Sociales, Comunales y Turísticos Empresariales 01 Biblioteca Municipal 01 TOTAL 18
Entender la Red Actual Actualmente la Municipalidad cuenta con una Red LAN, donde se encuentran interconectadas las siguientes áreas: Gerencia, Administración, Asesoria Legal, Secretaria General, Sub Gerencia de Infraestructura y Obras, Abastecimiento, Tesorería, Ejecutora coactiva, Rentas, Contabilidad, Planificación y Presupuesto y Personal compartiendo archivos y recursos. El cableado de red esta mal distribuido (techos, ventanas, pisos) concentrándose en tres swicth que están ubicados al alcance de cualquier persona, dichos equipos no cuenta con seguridad en caso de perdida y/o deterioro. El cableado de red no cuenta con un etiquetado de identificación en los extremos, dificultando el origen de donde proviene y a donde se dirige. No existe una buena ubicación de los equipos de red. No cuentan con un servidor No sigue las estándares EIA/TIA de Cableado Estructurado No poseen cajas tomadatos, el cableado llega directamente hacia las Pc. Las tarjetas de Red de las PC’s trabajan a una velocidad de 10/100Mbps La red actual necesita ser rediseñada ya que esta correctamente organizada
LOS CONECTORES: Los conectores utilizados tienen un más de 1 año y medio, no han sido cambiados. Los Switches: No cuenta con racks o gabinetes para asegurar los swicth Son no-administrables Especificación Fast Ethernet El diseño de la red presenta las siguientes características técnicas Estándar : Fast Ethernet 10/100 BASET Topología : Estrella jerárquica Modelo de Red : Grupo de Trabajo Componentes de la Red 1 switch de 16 puertos RJ45 2 switch de 8 puertos RJ45 1 Modem Prestige 600, ADSL, 1 Puerto Sistema Operativo : Windows XP SP2 y Windows 98SE Cableado Utilizan Cable UTP categoría 5e No cuenta con canaletas El cable se encuentra con Grapas
Cálculo del tráfico de la Red. En base al análisis de la Información realizada se determinó que el tipo de información que transita por la red de cómputo es generalmente textos, cuadros estadísticos, gráficos, archivos XML. Continuará trabajando con el estándar de red Fast Ethernet de una velocidad de transmisión de 10/100 mbps, además todas las Pc’s de la Municipalidad operan a esa velocidad, por lo que sus tarjetas de red funcionan a 10/100 Mbps. Proyecciones de la Red. Se espera que la red ayude a mejorar la carga de información que transita por la red actual, para brindar un mejor servicio a clientes y proveedores, para lo cual la Red de computo e Internet se convertirá en elementos vitales permitiendo mantener enlaces con otras dependencias Municipales del Distrito, con el Ministerio de Economía y Finanzas y con alguna otra Entidad Gubernamental que necesite estar interconectada con Nuestra Red.
Tercera Fase: Factibilidad a. Factibilidad Organizacional Una red solucionaría múltiples inconvenientes que en la actualidad se presentan con el manejo de la información de las dependencias internas y/o eternas de la Municipalidad. Se deberá crear una oficina de sistemas y/o informática, brindándole seguridad a los equipos. Se deberá designar a una (01) persona que sea el administrador de la red, para esto deberá capacitársele en el manejo de redes Microsoft bajo plataforma Windows 2003 Server. También se deberá capacitar al resto del personal en el manejo de la red, familiarizándolos con conceptos básicos y talleres prácticos como compartir archivos, impresoras, usuarios, contraseñas todo bajo plataforma Windows XP, y plataforma Windows 98SE. b. Factibilidad Técnica El proyecto podría ser realizable, ya que cuentan con un buen número de equipos con las condiciones básicas para su implementación. A nivel Distrital no existen empresas proveedores de equipos de cómputo y/o equipos de red. A nivel Regional y Provincial existen empresas proveedoras de equipos de cómputo y/o equipos de red. c. Factibilidad Financiera El costo que genera el diseño e implementación de la red que se propone es bajo, para este año no se asigno presupuesto alguno para la implementación o reforzamientos de oficinas Municipales, La fuente de financiamiento que será utilizada para realizar este proyecto será: GASTOS CORRIENTES, esta tecnología es económica, en función de ello y de los beneficios que aportaría esta red, consideraría que el proyecto es factible.
SEGUNDA ETAPA: DISEÑO DE LA RED INFORMATICA Primer Fase: Diseño Físico a. Determinación de Objetivos y Metas Evaluar y plantear mejoras para la red LAN existente en la Municipalidad Distrital de Máncora Reducir los costos operativos de la Entidad Edil. Realizar el plano del Local Municipal a efectos de poder esquematizar el cableado. Enlazar cada una de las áreas de la Entidad Edil, aprovechando el uso de tecnologías de información y comunicación (TICs) utilizando cableado estructurado. Interconectar La BIBLIOTECA MUNICIPAL a la red Lan de la Municipalidad Establecer políticas de administración, seguridad para la red Documentar el diseño de la red para una mejor administración (inventario de hardware, software, etiquetado de cables, resumen de direcciones IP, usuarios, etc.) Aplicar un software de monitoreo, adecuado para auditar a los usuarios en el acceso de aplicaciones y/o a los recursos compartidos a la red. Determinar la configuración y utilización de un aplicativo Firewall para evitar el acceso de intrusos a la red. Proteger al usuario y equipos de descargas estáticas acumuladas en los componentes electrónicos de los equipos mediante el Sistema de puesta a tierra.
Alcance de la Red La red enlazara las siguientes áreas: Oficina de Secretaria General, Gerencia Municipal, Administración, Asesoría Legal, Rentas, ejecución coactiva, Abastecimiento, Tesorería, Sub Gerencia de Asuntos Sociales, Comunales y Turísticos, Sub. Gerencia de Infraestructuras y Obras, Contabilidad, Personal, Planificación y Presupuesto y a través de la red WAN con el Local de la Biblioteca Municipal y DEMUNA.
Diseño de la configuración de Red c.1. Identificar el Modelo de Red y la Función de los nodos de red El Modelo de Red es basado en Dominio (Cliente/Servidor) Cliente: Cada una de las PC’s de las áreas tendrá la función de ESTACION DE TRABAJO Servidor: Su función será SERVIDOR DE RED, SERVIDOR DE ARCHIVOS, SERVIDOR WEB, SERVIDOR FTP, su sistema operativo será Windows Server 2003. Para este propósito se adquirirán dos (02) PC común, las cuales tendrán mayor capacidad de procesamiento y almacenamiento en comparación con el resto de PC’s de la Entidad Edil.
c.2. Topología y estándares LAN y WAN de la red LAN: La topología a utilizar seria Estrella jerárquica donde serán utilizados 3 switch partiendo de un principal y 2 secundarios, un switch por piso. WAN: El servicio de conexión a Internet a utilizar es Banda Ancha ADSL speedy 900, es el proveedor será la compañía Telefónica de Perú convirtiendo las líneas telefónicas convencionales en líneas de mayor velocidad. Velocidad de transmisión es de 900 kbps Este servicio será llevado mediante inalámbrica utilizando antenas en un enlace punto a punto. Ventajas: Acceso de alta velocidad. Se puede navegar las 24 horas del día No interrumpe el servicio telefónico Tarifa plana independiente del recibo telefónico Descarga de archivos Audio y video en tiempo real con buena resolución Servicios de Valor Agregado 1 cuenta de correo de 1GB 1 licencia de antivirus 1 licencia de filtro de seguridad 2 horas de Wi-Fi
ESTANDARES El diseño e implementación a desarrollar seguirá los estándares establecidos por la Asociación de las Industria de las Telecomunicaciones (TIA) y la Asociación de Industrias de Electrónica. Normas: TIA/EIA-568-A: Estándar para cableado de telecomunicaciones en edificios comerciales especificaba los requisitos mínimos de cableado para telecomunicaciones, la topología recomendada y los limites de distancia, las especificaciones sobre el rendimiento de los aparatos de conexión y medios, y los conectores y asignación de pin. TIA/EIA-568-B: Especifica los requisitos sobre componentes y transmisión para los medios de telecomunicaciones. El estándar TIA/EIA-568-B se divide en tres secciones diferentes 568-B.1, 568-B.2 y 568-B.3. TIA/EIA-568-B.1, especifica un sistema genérico de cableado para telecomunicaciones para edificios comerciales que admite un entorno de múltiples proveedores y productos. TIA/EIA-568-B.1.1, es una enmienda que se aplica al radio de curvatura del cable de conexión UTP de 4 pares. TIA/EIA-568-B.2, especifica los componentes de cableado, transmisión, modelos de sistemas y los procedimientos de medición necesarios para la verificación del cableado de par trenzado. TIA/EIA-569-A: El estándar para recorridos y espacios de telecomunicaciones en edificios comerciales especifica las prácticas de diseño y construcción dentro de los edificios y entre los mismos, que admiten equipos y medios de telecomunicaciones. TIA/EIA-606-A: El estándar de administración para la infraestructura de telecomunicaciones de edificios comerciales incluye estándares para la rotulación del cableado. Los estándares especifican que cada unidad de terminación de hardware debe tener una identificación exclusiva. También describe los requisitos de registro y mantenimiento de la documentación para la administración de la red. TIA/EIA-607-A: Los estándares sobre requisitos de conexión a tierra y conexión de telecomunicaciones para edificios comerciales admiten un entorno de varios proveedores y productos diferentes, así como las prácticas de conexión a tierra para varios sistemas que pueden instalarse en las instalaciones del cliente. El estándar especifica los puntos exactos de interfaz entre los sistemas de conexión a tierra y la configuración de la conexión a tierra para los equipos de telecomunicaciones. El estándar también especifica las configuraciones de la conexión a tierra y de las conexiones necesarias para el funcionamiento de estos equipos
TIA/EIA-TSB-67: Especifica las pruebas finales requeridas para cables UTP instalados. Las normas y estándares considerados por IEEE, ANSI ISO/IEC: IEEE 802.3u Ethernet 10/100 Base-T LAN. Estandariza los requerimientos de medios y distancias para redes de 100 Mpbs. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g; Estándares de conexión inalámbrica con un bando de frecuencia de 2.4 Ghz, 5 Ghz y 2.4 Ghz respectivamente. ANSI X3T9.5 FDDI; Define los estándares para redes locales de 100 Mbps basadas en fibra óptica o UTP. ISO/TEC 11801: Cableado genérico NEC: Nacional Electrical Code 1996 CODEC: Código Eléctrico Nacional 1992 Normas técnicas peruanas establecidas por el Comité Técnico especializado de Seguridad Eléctrica – Sistema de Conexión a Tierra. NTP 370.052:1999 SEGURIDAD ELECTRICA. Materiales que constituyen el pozo a tierra. NTP 370.053:1999 SEGURIDAD ELECTRICA. Elección de los materiales eléctricos en las instalaciones interiores para puesta a tierra. Conductores de protección de cobre. NTP 370.054:1999 SEGURIDAD ELECTRICA. Enchufes y tomacorrientes con protección a tierra para uso doméstico y uso general similar. NTP 370.056:1999 SEGURIDAD ELECTRICA. Electrodos de cobre para puesta a tierra
Identificación de cada uno de los elementos del Cableado Estructurado NODO AREA DE TRABAJO PUNTOS CT JA PC Switch Principal Data Center 4 4 2 SW_piso01 Oficina de Abastecimiento 2 4 2 Oficina de Tesorería 2 4 2 Oficina de Contabilidad 1 2 2 Oficina Ejecutora Coactiva 2 2 1 Oficina de Rentas 2 4 2 Oficina de Asuntos Sociales, Comunales y turísticos 1 2 1 Oficina de Personal 1 2 1 Oficina Planeación y Presupuesto 1 2 1 SW_piso02 Oficina Secretaria General 2 4 1 Alcaldia 1 2 1 Sub. Gerencia de Infraestructura y Obras 3 6 2 Oficina de Asesoría Legal 2 4 1 Oficina de Administración 2 4 1 Oficina de Gerencia Municipal 2 4 1 TOTAL 28 54 22
Componentes de hardware de red y Equipos de Conexión Switch Central Switch Secundario Router Servidor
Equipos de conexión JACK RJ45 CABLE UTP PATCH CORD PATCH PANEL ROSETA CANALETAS ACCESORIOS DE CANALETAS PUENTE INALAMBRICO TARJETAS DE RED O NIC
Identificación de la Seguridad Física requerida por la Red El switch central se encontrará dentro de un gabinete de pared debidamente cerrado, permitiéndosele el acceso al personal autorizado. El tendido de cable UTP en las oficinas será a través de canaletas, que va desde el gabinete de pared que se encuentran en cada piso hasta las diferentes cajas tomadatos o rosetas, protegiendo así el cable de cualquier manipulación indebida. Para controlar y proteger la red y el sistema eléctrico en c/u de los bloques de la estación donde hayan equipos de red se instalaran los siguientes equipos: Gabinete de pared Sistema de protección eléctrica Sistema de alimentación interrumpida Sistema de puesta a tierra Sistema contra incendios
Esquema del Diseño Físico de la Red INTERNET Switch principal Sw_piso 01 Sw piso 02 MDM - SERVER - 01 MDM - SERVER - 02 Router BIBLIOTECA DEMUNA - APLICACIÓN - BASE DE DATOS - CONTROLADOR DE DOMINIO - WEB - ARCHIVOS - FTP - DNS 1.5 KM 3 KM BRIDGE PUENTE INALAMBRICO 1000 Mbps 1000 Mbps 1000 Mbps 1000 Mbps 100 Mbps 24 PUERTOS RJ45 D-LINK 10/100/1000 MBPS 24 PUERTOS RJ45 D-LINK 10/100/1000 MBPS 24 PUERTOS RJ45 D-LINK 10/100/1000 MBPS UTP CAT 6A LEYENDA
Determinación de la organización de Usuarios y Equipos Nombre de la PC Usuarios Cuentas de Usuarios Horas de Inicio Sesión Donde iniciaran sesión MDM-SERVER-01 Administrador de Red Admin. Lunes a Viernes de 7:45 a.m. a 3:45 p,m Todas las Pcs MDM-SERVER-02 Administrador de Red Admin. Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-CON-01 MDM-CON-02 MDM-PLP-01 MDM-TES-01 MDM-TES-02 MDM-REN-01 MDM-REN-02 MDM-GER-01 Frey Suarez Saavedra FSuarez Todo el dia Todas las Pcs Mirely Carrasco Villegas MCarrasco Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-GER-01 MDM-ADM-01 Elias Jhon Falla Villegas EFalla Todo el dia Todas las Pcs Rosita Valladares RValladares Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ADM-01
MDM-OAL-01 Carmen Flores Cornejo CFlores Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-OAL-01 Juan Carlos Gomez Ucañay JGomez Todo el dia MDM-OAL-01 Ricardo Lenin Torres Alvarado RTorres Todo el dia MDM-OAL-01 MDM-SEG-02 Maria Isabel Amaya Vilchez MAmaya Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-SEG-02 Giovanna Abad Serna GAbad Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-SEG-02 MDM-IOR-01 Milagros Ramos Serna MRamos Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-01 MDM-IOR-02 Jorge Alberto Cruzado Puente JCruzado Todo el dia MDM-IOR-01 Juan Carlos Yenque Flores JYenque Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-01 MDM-IOR-02 Emerson Cherres More ECherres Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-02 Julissa Querevalu Querevalu JQuerevalu Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-02
MDM-PER-01 Edelma Agurto Gerrero EAgurto Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-PER-01 MDM-CON-01 Diana Morocho Arellano DMorocho Todo el día MDM-CON-01 MDM-CON-02 Jorge Luis Peña López JPeña Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-CON-02 MDM-PLP-01 David Reynaldo Farroñay Vilela DFarroñay Todo el día MDM-PLP-01 MDM-ASC-01 Mafalda Agurto de Merino MAgurto Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 Carlos Martínez Carrera CMatinez Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 Araceli Aquije Marcos AAquije Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 Maribel Ramírez Aguilar MRamirez Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 MDM-TES-01 Alida Peña Aponte APeña Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-TES-01 MDM-TES-02 Jackeline Aponte Gamboa JGamboa Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-TES-02 Liliana Hidalgo Lama LHidalgo Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-TES-02
MDM-ABA-01 Ruben Boulangger Olaya RBoulangger Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ABA-01 Yesennia Grimaceda Prieto YGrimaceda Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ABA-01 MDM-COA-01 Jessica Cesias López JCesias Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-COA-01 MDM-REN-01 Edgar Armando Carrasco Vega ECarrasco Todo el día MDM-REN-01 Milton Purizaca Timana MPurizaca Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-REN-01 MDM-REN-02 MDM-REN-02 Madeleine Carranza Rengifo MCarranza Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-REN-02
Cuadro 02: Grupo de Usuarios por Dominio Grupo de Usuarios Tipo de Grupo Ámbito Cuentas de Usuarios Privilegios (Derechos de Usuario) GGerencia Seguridad Global FSuarez MCarrasco Usuarios GAdministracion Seguridad Global EFalla RValladares Usuarios GAsesoriaLegal Seguridad Global JGomez RTorres Usuarios GSecretaria Seguridad Global MAmaya GAbad Usuarios G.Contabilidad Seguridad Global DMorocho JPeña Usuarios GPresupuesto Seguridad Global DFarroñay Usuarios GAbastecimiento Seguridad Global RBoulangger YGrimaceda Usuarios GTesoreria Seguridad Global LHidalgo JAponte APeña Usuarios GObras Seguridad Global JCruzado ECherres MRamos JQuerevalu JYenque Usuarios GPersonal Seguridad Global EAgurto Usuarios GAsuntosSociales Seguridad Global AAquije CMartinez MAgurto MRamirez Usuarios GRentas Seguridad Global ECarrasco MCarranza MPurizaca JCesias Usuarios GComputo Seguridad Global RAdmin Administradores
Cuadro 03: Dominios, Unidades organizacionales y Grupos de Usuarios Dominio Unidades Organizacionales Grupos munimancora.gob.pe Gerencia GGerencia Administración GAdministracion GAbastecimiento GTesoreria GContabilidad GPersonal GPresupuesto GRentas Asesoria GAsesoriaLegal ControlRed GComputo Desarrollo GObras GAsuntosSociales
Recursos Compartidos y niveles de acceso a los recursos compartidos Recurso Compartido Ubicación Nombre del recurso compartido A quienes? Permisos Gerencia MDM-SERVER-01Gerencia GGerencia Lectura Escritura Rentas y coactiva MDM-SERVER-01Rentas y coactiva GRentas Modificar GGerencia Escritura GSecretaria GAsesoriaLegal Lectura MDM-SERVER- 02SistemaRentas GRentas GTesoreria Modificar Presupuesto, contabilidad y tesorería MDM-SERVER-01Presupuesto- contabilidad y tesorería GContabilidad GPresupuesto GTesorería Modificar GGerencia Escritura GAbastecimiento GSecretaria GAdministración Lectura MDM-SERVER-02Siaf_GL GContabilidad GPresupuesto GContabilidad Modificar Asesoría Legal MDM-SERVER-01Asesoria Legal GAsesoriaLegal Modificar GGerencia Escritura GSecretaria GRentas GPersonal Lectura
Administración MDM-SERVER- 01Administración GAdministración Modificar GGerencia Escritura GSecretaria GPersonal GContabilidad GAbastecimiento GTesorería GAsesoriaLegal Lectura Abastecimiento MDM-SERVER- 01Abastecimiento GAbastecimiento Modificar GGerencia Escritura GAdministración GSecretaria GAsesoríaLegal GContabilidad Lectura Infraestructura y Obras MDM-SERVER-01 Infraestructura y Obras GObras Modificar GGerencia Escritura Asuntos Sociales MDM-SERVER-01 Asuntos Sociales GAsuntosSociales Modificar GGerencia Escritura GRentas GAsesoríaLegal Lectura
i. Implementación de la seguridad lógica de la red Politicas y Herramientas de Active Directory sobre plataforma Windows 2003 Server Establecer el sistema de archivos NTFS tanto para el servidor como para las estaciones de trabajo que tienen el sistema operativo Windows XP, y sistema de archivos FAT32 para las estaciones de trabajo que tienen el sistema operativo Windows 98 Segunda Edicion. Cambie el nombre o deshabilite la cuenta de invitado y administrador en cada dominio para evitar ataques a la seguridad Cambiar la clave de la cuenta administrador Exija que los usuarios cambien la contraseña de sus cuentas la primera vez que inicien sesión Automated System Recovery: Esta herramienta permite recuperar el sistema operativo a su estado anterior, utilizando un diskette con información de la configuración y un set de backup. Encryted File System (FFS): Permite encriptar archivos de forma segura y también compartidos con otros usuarios. Protección de Datos (Encriptación de datos) Como medida de seguridad para la transmisión de datos en el enlace punto a punto (bridge inalambrico) se utilizaran protocolos de autenticación y encriptación de datos. Protocolos de autenticación: 802.1X EAP EAP-LEAP EAP-TLS EAP-TTLS EAP-PEAP IPSec Protocolos de encriptación de datos: WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA-PSK (WPA Pre-Shared Key) WPA-2
Esquema del diseño lógico de la red. Diagrama del esquema de red a diseñar Dominio Administración Asesoria Desarrollo Gerencia GGerencia FSuarez MCarrasco GAdministración EFalla RValladares GAbastecimiento RBoulangger YGrimaceda GTesoreria LHidalgo JAponte APeña GContabilidad DMorocho JPeña GPersonal EAgurto GPresupuesto DFarroñay GRentas ECarrasco MCarranza MPurizaca JCesias GGerencia JGomez RTorres GObras ECherres GAsuntosSociales MAgurto MRamos JCruzado JQuerevalu JYenque ControlRed GComputo RAdmin AAquije CMartinez MRamirez
TERCERA FASE: PLANES DE IMPLEMENTACIÓN Plan de Implementación ACTIVIDADES SEMANAS 1ra 2da 3ra 4ta 5ta 6ta 7m a 8va 9na 10 m a 1. Instalación de los puntos de concentración (switches), Gabinetes, Match Panels para los cuartos de telecomunicaciones y cuartos de equipos siguiendo el plano o diagrama de diseño físico de red X 2. Instalación de canaletas en interiores de oficinas, instalación ducteria conduit PVC en los techos por donde ingresará el cableado de red. X X 3. Efectuar tendido del cableado de red (cable UTP Cat 6ª) en el sistema de canalización, conexión entre el cable UTP y outlets (rosetas y jacks RJ-45) en las áreas de trabajo X 4. Conexión de cable UTP hacia los paneles de parcheo ubicados en los gabinetes tanto para el cuarto de equipos como los cuartos de telecomunicaciones. X 5. Configuración y pruebas de certificación del cableado (verificación técnica con instrumentos) X 6. Instalación de la red eléctrica para equipos de computo esto comprende instalación de Tablero de Control, interruptores térmicos, puesta a tierra, UPS. X 7. Conexión y etiquetado entre Match Panels – Match Cords, Switches. X 8. Conexión y etiquetado entre Outlets de Datos – Patch Cords – Estación de trabajo. X 9. Comprobación y pruebas finales X 10. Configuración de los equipos terminales (servidor y X
c. Plan de Contingencia c.1. Administrador de la Red Debido a que el equipo de la red es frágil y costoso, se deberá prestarse especial atención en su cuidado y mantenimiento, que incluye desde la electrónica de la red hasta las tomas de datos (outlets) en las áreas de trabajo. Se requerirá de personal especializado dedicado excluidamente a su administración y mantenimiento para manipular estos equipos críticos de muy alto valor. Es recomendable la designación de un profesional ó técnico en Informática, Sistemas, Computación, Electrónica-Informática, Telecomunicaciones ó afines, que garantice la operatividad en el nivel físico y de enlace de la red para la Municipalidad Distrital de Máncora. De esta forma todos los usuarios tendrán garantizado la conectividad de la red, evitando intromisiones y manipulaciones no deseadas del sistema que hagan peligrar su integridad y con la de éstos los servicios en funcionamiento como es el caso de Internet. c.2. Privilegios del Administrador Instalación y configuraciones de software Creación y eliminación de Cuentas de Usuario Asignar y cambiar contraseñas Iniciar sesión en cualquier maquina con propósitos administrativos Agregar estaciones de trabajo a un dominio Realizar copias de seguridad de archivos y directorios Ajustar las cuotas de memoria de un proceso Cambiar la hora del sistema Generar auditorias de seguridad
c.3. Herramientas de Administración en Windows Server 2003 a utilizar Active Directory Simplifica la administración de directorios de red complejos y facilita que los usuarios localicen recursos incluso en las redes de mayor tamaño. GPMC(Group Policy Management Console) La consola de gestión de políticas de grupo, es una solución unificada para la gestión de todas las tareas relativas a las políticas de grupo. La GPMC permite a los administradores gestionar la política de grupo de múltiples dominios y sitios dentro de uno o más bosques, todo ello en una interfaz de usuario simplificada con capacidad de “arrastrar y soltar”. Entre lo más destacado funcionalidades tales como la copia de seguridad, recuperación, importación, copia y generación de informes de los objetos políticas de grupo (Group Policy objects, GPOs). Estas operaciones se pueden transformar en scripts, lo que permite a los administradores una gestión personalizada y automática. En conjunto, estas mejoras hacen que las políticas de grupo sean mucho más fáciles de utilizar y ayudan a gestionar la empresa de una manera más eficaz y reducir costes. Autenticación Kerberos v5 Kerberos es un sistema de autenticación utilizado para comprobar la identidad de un usuario o máquina en el dominio.
RECOMENDACIONES Para el manejo de los equipos de comunicación es necesario la capacitación al personal que esta a cargo de estos. El cuarto de equipos y el cuarto de telecomunicaciones deben estar a cargo de un personal capacitado (técnico – ingeniero en sistemas, ingeniero en computación e informática, carreras a fines) Se recomienda crear el área de computo en la entidad, otorgando una plaza y sustentada en los documentos de gestión (CAP, PAT, ROF, MOF)
CONCLUSIONES: Las contraseñas asignadas a los usuarios de la red deben ser cambiadas con regularidad, para evitar que personas no autorizadas puedan en algún momento accesar. Para la realización de BACKUP se debe tener en cuenta los procedimientos establecidos en el manual de usuario. Se debe establecer normas y procedimientos adecuados para la automatización y conexión de nuevos equipos a la red, así como para la exploración de esta. contar con un ambiente adecuado para los servidores que cuenten con acceso limitado a personas no autorizadas. Se recomienda dar a conocer el plan de contingencia de informática a través de cursos y capacitación adecuada al personal que labora en la institución. Establecer los adecuados controles para la prohibición a los usuarios finales de introducir programas personales o conectar equipos privados a la red.
LINKOGRAFIA [w01]: http://www.monografias.com/trabajos14/microsoftwindows/microsoftwindows. shtml [w02]: http://mx.geocities.com/alfonsoaraujocardenas/topologias.html [w03]: http://www.elprisma.com/apuntes/ingenieria_de_sistemas/cableadoestructura do/ [w04]: [http://www.hacienda.go.cr/centro/datos/Articulo/Sistemas%20operativos%20 y%20redes%20de%20computadoras.doc#01000006] [w05]: http://www.alegsa.com.ar/Dic/red%20inalambrica.php BIBLIOGRAFIA [SAB]: Titulo: Windows Server 2003. Autor: Maribel Sabana Mendoza

Recomendados

Trabajo realizado
Trabajo realizadoTrabajo realizado
Trabajo realizadojaquechucho
 
La Red Yanina Brahona Navarro y Richar Soria Vasquez.
La Red Yanina Brahona Navarro y Richar Soria Vasquez.La Red Yanina Brahona Navarro y Richar Soria Vasquez.
La Red Yanina Brahona Navarro y Richar Soria Vasquez.Ichal24
 
Red
RedRed
Redvidaliavail20134545
 
Redes computacionales
Redes computacionalesRedes computacionales
Redes computacionalesJohaniitha Erazo
 
Redes de datos. redes internas y externas
Redes de datos. redes internas y externasRedes de datos. redes internas y externas
Redes de datos. redes internas y externasRodrigo Alejandro
 
Trabajo de Redes e Internet
Trabajo de Redes e InternetTrabajo de Redes e Internet
Trabajo de Redes e InternetPirry
 
Recopilacion icas
Recopilacion icasRecopilacion icas
Recopilacion icasEzmee XD
 
Conceptos basicos de las redes
Conceptos basicos de las redesConceptos basicos de las redes
Conceptos basicos de las redesmaricruz970503
 

Recomendados

Trabajo realizado
Trabajo realizadoTrabajo realizado
Trabajo realizadojaquechucho
 
La Red Yanina Brahona Navarro y Richar Soria Vasquez.
La Red Yanina Brahona Navarro y Richar Soria Vasquez.La Red Yanina Brahona Navarro y Richar Soria Vasquez.
La Red Yanina Brahona Navarro y Richar Soria Vasquez.Ichal24
 
Red
RedRed
Redvidaliavail20134545
 
Redes computacionales
Redes computacionalesRedes computacionales
Redes computacionalesJohaniitha Erazo
 
Redes de datos. redes internas y externas
Redes de datos. redes internas y externasRedes de datos. redes internas y externas
Redes de datos. redes internas y externasRodrigo Alejandro
 
Trabajo de Redes e Internet
Trabajo de Redes e InternetTrabajo de Redes e Internet
Trabajo de Redes e InternetPirry
 
Recopilacion icas
Recopilacion icasRecopilacion icas
Recopilacion icasEzmee XD
 
Conceptos basicos de las redes
Conceptos basicos de las redesConceptos basicos de las redes
Conceptos basicos de las redesmaricruz970503
 
Unidad educativa san francisco de milagro
Unidad educativa san francisco de milagroUnidad educativa san francisco de milagro
Unidad educativa san francisco de milagrofelixgomez1995
 
Trabajo de redes
Trabajo de redesTrabajo de redes
Trabajo de redesandrearamos93
 
informatica y redes.pptx
informatica y redes.pptxinformatica y redes.pptx
informatica y redes.pptxagmorilla
 
Tipos y protocolos de red sofia singer
Tipos y protocolos de red sofia singerTipos y protocolos de red sofia singer
Tipos y protocolos de red sofia singerSofia Singer
 
Introducción a las redes
Introducción a las redesIntroducción a las redes
Introducción a las redesMario Solarte
 
Diseño de un red LAN
Diseño de un red LANDiseño de un red LAN
Diseño de un red LANEduardo jilote
 
Fundamentos de redes
Fundamentos de redesFundamentos de redes
Fundamentos de redesTm-CS
 
El poder de thor
El poder de thorEl poder de thor
El poder de thorAdolfoyRocio
 
El poder de thor
El poder de thorEl poder de thor
El poder de thorMili Larrauri
 
Alfabetización informática
Alfabetización informáticaAlfabetización informática
Alfabetización informática2013bmcllf
 
Redes informáticas
Redes informáticasRedes informáticas
Redes informáticasGiovanna Bravo
 
Redesinformaticasmd
RedesinformaticasmdRedesinformaticasmd
Redesinformaticasmdmanuel281
 
Redesinformaticasmd
RedesinformaticasmdRedesinformaticasmd
Redesinformaticasmdmanuel281
 
La re d
La re dLa re d
La re dCopali
 
Tipos de-redes-gabriela martinez
Tipos de-redes-gabriela martinezTipos de-redes-gabriela martinez
Tipos de-redes-gabriela martinezGabriela Martinez
 
Red
RedRed
Redyanina campos pósito
 
Presentación de red de computacion
Presentación de red de computacionPresentación de red de computacion
Presentación de red de computacionYoel Leal
 
Trabajo internet
Trabajo internetTrabajo internet
Trabajo internetnasisi
 
Red FíSica
Red FíSicaRed FíSica
Red FíSicaguestad181fc
 
las redes
las redeslas redes
las redesguestad181fc
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 

Más contenido relacionado

Similar a trabajo final.ppt

Unidad educativa san francisco de milagro
Unidad educativa san francisco de milagroUnidad educativa san francisco de milagro
Unidad educativa san francisco de milagrofelixgomez1995
 
informatica y redes.pptx
informatica y redes.pptxinformatica y redes.pptx
informatica y redes.pptxagmorilla
 
Tipos y protocolos de red sofia singer
Tipos y protocolos de red sofia singerTipos y protocolos de red sofia singer
Tipos y protocolos de red sofia singerSofia Singer
 
Introducción a las redes
Introducción a las redesIntroducción a las redes
Introducción a las redesMario Solarte
 
Fundamentos de redes
Fundamentos de redesFundamentos de redes
Fundamentos de redesTm-CS
 
Alfabetización informática
Alfabetización informáticaAlfabetización informática
Alfabetización informática2013bmcllf
 
Redesinformaticasmd
RedesinformaticasmdRedesinformaticasmd
Redesinformaticasmdmanuel281
 
Redesinformaticasmd
RedesinformaticasmdRedesinformaticasmd
Redesinformaticasmdmanuel281
 
La re d
La re dLa re d
La re dCopali
 
Tipos de-redes-gabriela martinez
Tipos de-redes-gabriela martinezTipos de-redes-gabriela martinez
Tipos de-redes-gabriela martinezGabriela Martinez
 
Presentación de red de computacion
Presentación de red de computacionPresentación de red de computacion
Presentación de red de computacionYoel Leal
 
Trabajo internet
Trabajo internetTrabajo internet
Trabajo internetnasisi
 

Similar a trabajo final.ppt (20)

Unidad educativa san francisco de milagro
Unidad educativa san francisco de milagroUnidad educativa san francisco de milagro
Unidad educativa san francisco de milagro
 
Trabajo de redes
Trabajo de redesTrabajo de redes
Trabajo de redes
 
informatica y redes.pptx
informatica y redes.pptxinformatica y redes.pptx
informatica y redes.pptx
 
Tipos y protocolos de red sofia singer
Tipos y protocolos de red sofia singerTipos y protocolos de red sofia singer
Tipos y protocolos de red sofia singer
 
Introducción a las redes
Introducción a las redesIntroducción a las redes
Introducción a las redes
 
Diseño de un red LAN
Diseño de un red LANDiseño de un red LAN
Diseño de un red LAN
 
Fundamentos de redes
Fundamentos de redesFundamentos de redes
Fundamentos de redes
 
El poder de thor
El poder de thorEl poder de thor
El poder de thor
 
El poder de thor
El poder de thorEl poder de thor
El poder de thor
 
Alfabetización informática
Alfabetización informáticaAlfabetización informática
Alfabetización informática
 
Redes informáticas
Redes informáticasRedes informáticas
Redes informáticas
 
Redesinformaticasmd
RedesinformaticasmdRedesinformaticasmd
Redesinformaticasmd
 
Redesinformaticasmd
RedesinformaticasmdRedesinformaticasmd
Redesinformaticasmd
 
La re d
La re dLa re d
La re d
 
Tipos de-redes-gabriela martinez
Tipos de-redes-gabriela martinezTipos de-redes-gabriela martinez
Tipos de-redes-gabriela martinez
 
Red
RedRed
Red
 
Presentación de red de computacion
Presentación de red de computacionPresentación de red de computacion
Presentación de red de computacion
 
Trabajo internet
Trabajo internetTrabajo internet
Trabajo internet
 
Red FíSica
Red FíSicaRed FíSica
Red FíSica
 
las redes
las redeslas redes
las redes
 

Último

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Último (19)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

trabajo final.ppt

  • 1.
  • 2. “Diseño de una WLAN en la Municipalidad Distrital de Máncora para interconectar sus dependencias externas” Bach. RENATO GIOVANI AYESTA MEZA
  • 3. OBJETIVOS OBJETIVO GENERAL Diseñar una WLAN para la Municipalidad Distrital de Máncora, con el fin de interconectar las dependencias externas para la correcta administración y mejorar el rendimiento de las redes
  • 4. OBJETIVOS ESPECIFICOS Evaluar y plantear mejoras para la red LAN existente en la Municipalidad Distrital de Máncora. Identificar la ubicación de equipos de red para evitar problemas originados por fenómenos naturales y/o personas. Interconectar la Oficina de DEMUNA y BIBLIOTECA MUNICIPAL a la red Lan de la Municipalidad Administrar correctamente los recursos compartidos de cada área existente en la Municipalidad Distrital de Máncora Establecer políticas de seguridad al acceso en los diferentes usuarios; por grupos de usuarios, estableciendo nombres de acuerdo a la jefatura a la que pertenecen o estableciendo nombre afines a la cual pertenezcan estas oficinas. Aplicar un software de monitoreo, adecuado para auditar a los usuarios en el acceso de aplicaciones y/o a los recursos compartidos a la red. Restringir a los usuarios a diferentes sitios Web y aplicaciones de uso no laborales, durante horas laborales para evitar la distracción de estos en sus funciones. Determinar la configuración y utilización de un aplicativo Firewall para evitar el acceso de intrusos a la red corporativa
  • 6. FORMULACION DEL PROBLEMA ¿De que manera mejoraría el rendimiento y administración de la red Lan existente en Municipalidad Distrital de Máncora para interconectarla con sus dependencias externas? JUSTIFICACIÓN E IMPORTANCIA DEL ESTUDIO La Municipalidad Distrital de Máncora necesita una Red de Computo para evitar los cuellos de botellas en función al tiempo compartiendo los recursos tales como hardware, software y archivos entre las diversas áreas y poder monitorear el acceso delegado a los usuarios por el administrador de la red a programas y/o archivos utilizando un sistema de monitoreo de red. Implementando la Red de Computo reducimos costos y maximizamos el uso de recursos tanto hardware y software, aplicamos también el monitoreo de acceso de los usuarios a los archivos y/o programas que manejan en horas laborales
  • 7. CAPITULO 2 : MARCO TEORICO 1.- Plataformas de Red Windows 2003 Server Windows Server 2003 es un sistema operativo de propósitos múltiples capaz de manejar una gran gama de funciones de servidor, en base a sus necesidades, tanto de manera centralizada como distribuida. Algunas de estas funciones del servidor son: Servidor de archivos e impresión. Servidor Web y aplicaciones Web. Servidor de correo. Terminal Server. Servidor de acceso remoto/red privada virtual (VPN). Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP. Servidor de transmisión de multimedia en tiempo real (Streaming). Servidor de infraestructura para aplicaciones de negocios en línea (tales como planificación de recursos de una empresa y software de administración de relaciones con el cliente).
  • 8. CAPITULO 2 : MARCO TEORICO 2. Redes y sus Topologías Las redes de computadoras surgieron como una necesidad de interconectar los diferentes host de una empresa o institución para poder así compartir recursos y equipos específicos. Pero los diferentes componentes que van a formar una red se pueden interconectar o unir de diferentes formas, siendo la forma elegida un factor fundamental que va a determinar el rendimiento y la funcionalidad de la red. La disposición de los diferentes componentes de una red se conoce con el nombre de topología de la red. La topología idónea para una red concreta va a depender de diferentes factores, como el número de máquinas a interconectar, el tipo de acceso al medio físico que deseemos, etc. Topología en estrella La topología en estrella tiene un nodo central desde el que se irradian todos los enlaces hacia los demás nodos. Por el nodo central, generalmente ocupado por un hub, pasa toda la información que circula por la red.
  • 9. CAPITULO 2 : MARCO TEORICO 3. Tipos de Redes  Redes de Área Local (LAN) Son redes de propiedad privada, de hasta unos cuantos kilómetros de extensión. Por ejemplo una oficina o un centro educativo. Se usan para conectar computadoras personales o estaciones de trabajo, con objeto de compartir recursos e intercambiar información. Están restringidas en tamaño, lo cual significa que el tiempo de transmisión, en el peor de los casos, se conoce, lo que permite cierto tipo de diseños (deterministas) que de otro modo podrían resultar ineficientes. Además, simplifica la administración de la red. Suelen emplear tecnología de difusión mediante un cable sencillo al que están conectadas todas las máquinas. Operan a velocidades entre 10 y 100 Mbps. Tienen bajo retardo y experimentan pocos errores.
  • 10. CAPITULO 2 : MARCO TEORICO  Redes de Área Amplia (WAN) Son redes que se extienden sobre un área geográfica extensa. Contiene una colección de máquinas dedicadas a ejecutar los programas de usuarios (hosts). Estos están conectados por la red que lleva los mensajes de un host a otro. Estas LAN de host acceden a la subred de la WAN por un router. Suelen ser por tanto redes punto a punto.
  • 11. CAPITULO 2 : MARCO TEORICO En general, cualquier tipo de red que es inalámbrica. Pero el término suele utilizarse más para referirse a aquellas redes de telecomunicaciones en donde la interconexión entre nodos es implementada sin utilizar cables La principal ventaja de las redes inalámbricas es que se eliminan metros y metros de cables, pero su seguridad debe ser más robusta (ver WPA). Algunos tipos de redes inalámbricas son: LAN Inalámbrica: Red de área local inalámbrica. También puede ser una Red de área metropolitana inalámbrica. VPN - Virtual Private Networks) Tecnología de redes que permite la extensión de una red de área local sobre una red pública o no controlada (como internet). Por ejemplo, crear una red entre distintas computadoras utilizando como infraestructura a internet. Evidentemente debe haber mecanismos de protección de los datos que se manejan
  • 12. CAPITULO 2 : MARCO TEORICO 4. Metodología Planeamiento Estratégico de Redes de Información Para la elaboración de la siguiente metodología para el diseño de redes he tomado como base la planteada por los autores: Davis Etheridge y Errol Simón quienes la definen como el proceso de escoger objetivos a largo plazo; así como, de muchas otras metodologías de diseño de redes de varios autores, que permitan el análisis y diseño de una red informática que dure varios años. Consta de las siguientes etapas:
  • 13.
  • 14. Misión: Elevar la conciencia cívica de la ciudadanía promoviendo la revalorización de la identidad cultural optimizando los servicios y así lograr que este distrito sea limpio, ordenado y seguro Visión: Una Municipalidad Moderna que brinde servicio eficiente y eficaz con un gobierno consolidado, participativo, solidario, transparente y concertador para el bienestar del ciudadano, respetuosa de su identidad y defensora de su jurisdicción
  • 16. CAPITULO 3 : DISEÑO DE RED Primera Fase: Estrategia a. Descripción de la Empresa: Nombre de la Empresa: Municipalidad Distrital de Máncora Ámbito: La Municipalidad Distrital de Máncora desarrolla, desarrolla sus funciones en el ámbito Distrital, Provincial, Regional, Nacional. Base Legal: Que de acuerdo a la Ley Nº 27972 – Ley Orgánica de Municipalidades, la estructura administrativa comprende la conformación de la Gerencia Municipal. En esa misma ley se designó a Talara como su capital distrital, y sería un distrito que formaría parte de la provincia de Paita. El poblado de Máncora nació y creció poco a poco como una caleta de pobladores
  • 17. Ubicación Geográfica: Departamento : Piura Provincia : Talara Distrito : Máncora Antecedentes: Se instalo una red Lan en el año 2006 con acceso a Internet para la Instalación del Sistema SIAF, el cual esta interconectado con el Ministerio de Economía y Finanzas para la aprobación de procesos. Topología : Estrella Modelo de Red : Grupo de Trabajo Estándar de Transmisión de Datos : FastEthernet (10/100 Mbps) Cable UTP : Cat 5e. Acceso a Internet : ADSL, Speedy Proveedor de Internet : Compañía Telefónica. Nº de Switches : 3 La red no se encuentra estructurada correctamente, por lo que se podría crear un desperfecto por falta de protección de los cables y su correcta ubicación de los equipos de red.
  • 19. Descripción del Área de desarrollo del proyecto: El proyecto de red de información será desarrollado en la Municipalidad Distrital de Máncora, donde se interconectara todas las oficinas administrativas del Local Municipal con sus dependencias externas
  • 20. Objetivos de la Empresa Objetivos: Promover, fomentar y conducir el desarrollo económico del Distrito, en base en una adecuada priorización y planificación de sus necesidades con incidencia en la micro y pequeña empresa. Promover el desarrollo integral, para viabilizar el crecimiento económico, la justicia social y sostenibilidad ambiental, en coordinación y asociación con los niveles de Gobierno Regional y Nacional. Con el Objeto de facilitar la competitividad local y propiciar las mejores condiciones de vida de su población. Asegurar la representación política y organizada de los vecinos, en el Gobierno Local, así como de los sectores en el proceso de desarrollo social, económico y cultural del Distrito de Máncora – Talara.
  • 21. Misión: Elevar la conciencia cívica de la ciudadanía promoviendo la revalorización de la identidad cultural optimizando los servicios y así lograr que este distrito sea limpio, ordenado y seguro Visión: Una Municipalidad Moderna que brinde servicio eficiente y eficaz con un gobierno consolidado, participativo, solidario, transparente y concertador para el bienestar del ciudadano, respetuosa de su identidad y defensora de su jurisdicción
  • 22. Análisis FODA Fortalezas La municipalidad cuenta con recursos propios con los que podrá solventar gastos para el diseño de red. La municipalidad tiene automatizado algunos de sus procesos La municipalidad cuenta con hardware que puede ser utilizado para la red. El personal de la municipalidad en su mayoría muestran una actitud abierta al cambio. Oportunidades Proyectar a la ciudadanía una imagen de cambio aplicando tecnología y modernidad. Aprovechar al máximo los recursos de hardware y software con que se cuenta. Capacitación del personal que labora en la institución de manera con miras a lograr un buen desempeño laboral. Interconexión con Municipalidades distritales, provinciales y departamentales para compartir la información que se requiera. Uso de Internet para facilitar las actualizaciones y configuración de los diferentes servicios Debilidades Algunos procesos de información se realizan de forma manual La red con que cuenta la Municipalidad presenta deficiencias. Escaso personal que conocen el manejo de los procesos en toda su magnitud. No existen planes de contingencia en caso de desastres naturales Vulnerabilidad en la configuración de los servidores Amenazas Recorte de partidas de presupuesto público del MEF (Ministerio de Economía y Finanzas). Alejamiento de personas entendidas en los procesos de la Institución Contratación de terceros para la implementación de tecnologías de la información. Gran cantidad de ataques ya sea por Hacheros o infección de virus Inestabilidad política al interior y exterior del local municipal
  • 23. FLUJOGRAMA: ATENCIÓN DE REQUERIMIENTO Efectuar la Adquisición o Servicio con la respectiva de O/C u O/S Realiza Requerimiento dirigido a Gerencia Evalúa lo solicitado y emite memorandum Visto Bueno USUARIO: GERENCIA MUNICIPAL: ADMINISTRACION: ABASTECIMIENTO: inicio fin
  • 24. FLUJOGRAMA: EFECTUAR PAGOS Remite expedientillo a Gerencia Emite conformidad adjuntando la facura lo remite a Presupuesto Compromete y Devenga USUARIO: inicio ABASTECIMIENTO: ADMINISTRADOR PLANIFICACIÓN Y PRESUPUESTO TESORERIA: fin Girado
  • 25. Arquitectura del Proceso de la Información: En base a la información obtenida por cada área, donde se muestran un mayor flujo de datos son las áreas de la parte administrativa, por lo que la existe una mayor recurrencia de datos podría ocasionar los famosos llamados “Cuellos de Botella” en nuestra red de información.
  • 26. RESUMEN DE COMPUTADORAS POR AREA AREA Nº DE COMPUTADORAS Secretaria General 01 Gerencia Municipal 01 Oficina de Rentas 02 Ejecutora Coactiva 01 Oficina de Administración 01 Contabilidad 02 Abastecimiento 01 Tesorería 02 Personal 01 Oficina de Asesoría Legal 01 Oficina de Planificación y Presupuesto 01 Sub. Gerencia de Infraestructura y Obras 02 Sub. Gerencia de Asuntos Sociales, Comunales y Turísticos Empresariales 01 Biblioteca Municipal 01 TOTAL 18
  • 27. Entender la Red Actual Actualmente la Municipalidad cuenta con una Red LAN, donde se encuentran interconectadas las siguientes áreas: Gerencia, Administración, Asesoria Legal, Secretaria General, Sub Gerencia de Infraestructura y Obras, Abastecimiento, Tesorería, Ejecutora coactiva, Rentas, Contabilidad, Planificación y Presupuesto y Personal compartiendo archivos y recursos. El cableado de red esta mal distribuido (techos, ventanas, pisos) concentrándose en tres swicth que están ubicados al alcance de cualquier persona, dichos equipos no cuenta con seguridad en caso de perdida y/o deterioro. El cableado de red no cuenta con un etiquetado de identificación en los extremos, dificultando el origen de donde proviene y a donde se dirige. No existe una buena ubicación de los equipos de red. No cuentan con un servidor No sigue las estándares EIA/TIA de Cableado Estructurado No poseen cajas tomadatos, el cableado llega directamente hacia las Pc. Las tarjetas de Red de las PC’s trabajan a una velocidad de 10/100Mbps La red actual necesita ser rediseñada ya que esta correctamente organizada
  • 28. LOS CONECTORES: Los conectores utilizados tienen un más de 1 año y medio, no han sido cambiados. Los Switches: No cuenta con racks o gabinetes para asegurar los swicth Son no-administrables Especificación Fast Ethernet El diseño de la red presenta las siguientes características técnicas Estándar : Fast Ethernet 10/100 BASET Topología : Estrella jerárquica Modelo de Red : Grupo de Trabajo Componentes de la Red 1 switch de 16 puertos RJ45 2 switch de 8 puertos RJ45 1 Modem Prestige 600, ADSL, 1 Puerto Sistema Operativo : Windows XP SP2 y Windows 98SE Cableado Utilizan Cable UTP categoría 5e No cuenta con canaletas El cable se encuentra con Grapas
  • 29. Cálculo del tráfico de la Red. En base al análisis de la Información realizada se determinó que el tipo de información que transita por la red de cómputo es generalmente textos, cuadros estadísticos, gráficos, archivos XML. Continuará trabajando con el estándar de red Fast Ethernet de una velocidad de transmisión de 10/100 mbps, además todas las Pc’s de la Municipalidad operan a esa velocidad, por lo que sus tarjetas de red funcionan a 10/100 Mbps. Proyecciones de la Red. Se espera que la red ayude a mejorar la carga de información que transita por la red actual, para brindar un mejor servicio a clientes y proveedores, para lo cual la Red de computo e Internet se convertirá en elementos vitales permitiendo mantener enlaces con otras dependencias Municipales del Distrito, con el Ministerio de Economía y Finanzas y con alguna otra Entidad Gubernamental que necesite estar interconectada con Nuestra Red.
  • 30. Tercera Fase: Factibilidad a. Factibilidad Organizacional Una red solucionaría múltiples inconvenientes que en la actualidad se presentan con el manejo de la información de las dependencias internas y/o eternas de la Municipalidad. Se deberá crear una oficina de sistemas y/o informática, brindándole seguridad a los equipos. Se deberá designar a una (01) persona que sea el administrador de la red, para esto deberá capacitársele en el manejo de redes Microsoft bajo plataforma Windows 2003 Server. También se deberá capacitar al resto del personal en el manejo de la red, familiarizándolos con conceptos básicos y talleres prácticos como compartir archivos, impresoras, usuarios, contraseñas todo bajo plataforma Windows XP, y plataforma Windows 98SE. b. Factibilidad Técnica El proyecto podría ser realizable, ya que cuentan con un buen número de equipos con las condiciones básicas para su implementación. A nivel Distrital no existen empresas proveedores de equipos de cómputo y/o equipos de red. A nivel Regional y Provincial existen empresas proveedoras de equipos de cómputo y/o equipos de red. c. Factibilidad Financiera El costo que genera el diseño e implementación de la red que se propone es bajo, para este año no se asigno presupuesto alguno para la implementación o reforzamientos de oficinas Municipales, La fuente de financiamiento que será utilizada para realizar este proyecto será: GASTOS CORRIENTES, esta tecnología es económica, en función de ello y de los beneficios que aportaría esta red, consideraría que el proyecto es factible.
  • 31. SEGUNDA ETAPA: DISEÑO DE LA RED INFORMATICA Primer Fase: Diseño Físico a. Determinación de Objetivos y Metas Evaluar y plantear mejoras para la red LAN existente en la Municipalidad Distrital de Máncora Reducir los costos operativos de la Entidad Edil. Realizar el plano del Local Municipal a efectos de poder esquematizar el cableado. Enlazar cada una de las áreas de la Entidad Edil, aprovechando el uso de tecnologías de información y comunicación (TICs) utilizando cableado estructurado. Interconectar La BIBLIOTECA MUNICIPAL a la red Lan de la Municipalidad Establecer políticas de administración, seguridad para la red Documentar el diseño de la red para una mejor administración (inventario de hardware, software, etiquetado de cables, resumen de direcciones IP, usuarios, etc.) Aplicar un software de monitoreo, adecuado para auditar a los usuarios en el acceso de aplicaciones y/o a los recursos compartidos a la red. Determinar la configuración y utilización de un aplicativo Firewall para evitar el acceso de intrusos a la red. Proteger al usuario y equipos de descargas estáticas acumuladas en los componentes electrónicos de los equipos mediante el Sistema de puesta a tierra.
  • 32. Alcance de la Red La red enlazara las siguientes áreas: Oficina de Secretaria General, Gerencia Municipal, Administración, Asesoría Legal, Rentas, ejecución coactiva, Abastecimiento, Tesorería, Sub Gerencia de Asuntos Sociales, Comunales y Turísticos, Sub. Gerencia de Infraestructuras y Obras, Contabilidad, Personal, Planificación y Presupuesto y a través de la red WAN con el Local de la Biblioteca Municipal y DEMUNA.
  • 33. Diseño de la configuración de Red c.1. Identificar el Modelo de Red y la Función de los nodos de red El Modelo de Red es basado en Dominio (Cliente/Servidor) Cliente: Cada una de las PC’s de las áreas tendrá la función de ESTACION DE TRABAJO Servidor: Su función será SERVIDOR DE RED, SERVIDOR DE ARCHIVOS, SERVIDOR WEB, SERVIDOR FTP, su sistema operativo será Windows Server 2003. Para este propósito se adquirirán dos (02) PC común, las cuales tendrán mayor capacidad de procesamiento y almacenamiento en comparación con el resto de PC’s de la Entidad Edil.
  • 34. c.2. Topología y estándares LAN y WAN de la red LAN: La topología a utilizar seria Estrella jerárquica donde serán utilizados 3 switch partiendo de un principal y 2 secundarios, un switch por piso. WAN: El servicio de conexión a Internet a utilizar es Banda Ancha ADSL speedy 900, es el proveedor será la compañía Telefónica de Perú convirtiendo las líneas telefónicas convencionales en líneas de mayor velocidad. Velocidad de transmisión es de 900 kbps Este servicio será llevado mediante inalámbrica utilizando antenas en un enlace punto a punto. Ventajas: Acceso de alta velocidad. Se puede navegar las 24 horas del día No interrumpe el servicio telefónico Tarifa plana independiente del recibo telefónico Descarga de archivos Audio y video en tiempo real con buena resolución Servicios de Valor Agregado 1 cuenta de correo de 1GB 1 licencia de antivirus 1 licencia de filtro de seguridad 2 horas de Wi-Fi
  • 35. ESTANDARES El diseño e implementación a desarrollar seguirá los estándares establecidos por la Asociación de las Industria de las Telecomunicaciones (TIA) y la Asociación de Industrias de Electrónica. Normas: TIA/EIA-568-A: Estándar para cableado de telecomunicaciones en edificios comerciales especificaba los requisitos mínimos de cableado para telecomunicaciones, la topología recomendada y los limites de distancia, las especificaciones sobre el rendimiento de los aparatos de conexión y medios, y los conectores y asignación de pin. TIA/EIA-568-B: Especifica los requisitos sobre componentes y transmisión para los medios de telecomunicaciones. El estándar TIA/EIA-568-B se divide en tres secciones diferentes 568-B.1, 568-B.2 y 568-B.3. TIA/EIA-568-B.1, especifica un sistema genérico de cableado para telecomunicaciones para edificios comerciales que admite un entorno de múltiples proveedores y productos. TIA/EIA-568-B.1.1, es una enmienda que se aplica al radio de curvatura del cable de conexión UTP de 4 pares. TIA/EIA-568-B.2, especifica los componentes de cableado, transmisión, modelos de sistemas y los procedimientos de medición necesarios para la verificación del cableado de par trenzado. TIA/EIA-569-A: El estándar para recorridos y espacios de telecomunicaciones en edificios comerciales especifica las prácticas de diseño y construcción dentro de los edificios y entre los mismos, que admiten equipos y medios de telecomunicaciones. TIA/EIA-606-A: El estándar de administración para la infraestructura de telecomunicaciones de edificios comerciales incluye estándares para la rotulación del cableado. Los estándares especifican que cada unidad de terminación de hardware debe tener una identificación exclusiva. También describe los requisitos de registro y mantenimiento de la documentación para la administración de la red. TIA/EIA-607-A: Los estándares sobre requisitos de conexión a tierra y conexión de telecomunicaciones para edificios comerciales admiten un entorno de varios proveedores y productos diferentes, así como las prácticas de conexión a tierra para varios sistemas que pueden instalarse en las instalaciones del cliente. El estándar especifica los puntos exactos de interfaz entre los sistemas de conexión a tierra y la configuración de la conexión a tierra para los equipos de telecomunicaciones. El estándar también especifica las configuraciones de la conexión a tierra y de las conexiones necesarias para el funcionamiento de estos equipos
  • 36. TIA/EIA-TSB-67: Especifica las pruebas finales requeridas para cables UTP instalados. Las normas y estándares considerados por IEEE, ANSI ISO/IEC: IEEE 802.3u Ethernet 10/100 Base-T LAN. Estandariza los requerimientos de medios y distancias para redes de 100 Mpbs. IEEE 802.11a, IEEE 802.11b, IEEE 802.11g; Estándares de conexión inalámbrica con un bando de frecuencia de 2.4 Ghz, 5 Ghz y 2.4 Ghz respectivamente. ANSI X3T9.5 FDDI; Define los estándares para redes locales de 100 Mbps basadas en fibra óptica o UTP. ISO/TEC 11801: Cableado genérico NEC: Nacional Electrical Code 1996 CODEC: Código Eléctrico Nacional 1992 Normas técnicas peruanas establecidas por el Comité Técnico especializado de Seguridad Eléctrica – Sistema de Conexión a Tierra. NTP 370.052:1999 SEGURIDAD ELECTRICA. Materiales que constituyen el pozo a tierra. NTP 370.053:1999 SEGURIDAD ELECTRICA. Elección de los materiales eléctricos en las instalaciones interiores para puesta a tierra. Conductores de protección de cobre. NTP 370.054:1999 SEGURIDAD ELECTRICA. Enchufes y tomacorrientes con protección a tierra para uso doméstico y uso general similar. NTP 370.056:1999 SEGURIDAD ELECTRICA. Electrodos de cobre para puesta a tierra
  • 37. Identificación de cada uno de los elementos del Cableado Estructurado NODO AREA DE TRABAJO PUNTOS CT JA PC Switch Principal Data Center 4 4 2 SW_piso01 Oficina de Abastecimiento 2 4 2 Oficina de Tesorería 2 4 2 Oficina de Contabilidad 1 2 2 Oficina Ejecutora Coactiva 2 2 1 Oficina de Rentas 2 4 2 Oficina de Asuntos Sociales, Comunales y turísticos 1 2 1 Oficina de Personal 1 2 1 Oficina Planeación y Presupuesto 1 2 1 SW_piso02 Oficina Secretaria General 2 4 1 Alcaldia 1 2 1 Sub. Gerencia de Infraestructura y Obras 3 6 2 Oficina de Asesoría Legal 2 4 1 Oficina de Administración 2 4 1 Oficina de Gerencia Municipal 2 4 1 TOTAL 28 54 22
  • 38. Componentes de hardware de red y Equipos de Conexión Switch Central Switch Secundario Router Servidor
  • 39. Equipos de conexión JACK RJ45 CABLE UTP PATCH CORD PATCH PANEL ROSETA CANALETAS ACCESORIOS DE CANALETAS PUENTE INALAMBRICO TARJETAS DE RED O NIC
  • 40. Identificación de la Seguridad Física requerida por la Red El switch central se encontrará dentro de un gabinete de pared debidamente cerrado, permitiéndosele el acceso al personal autorizado. El tendido de cable UTP en las oficinas será a través de canaletas, que va desde el gabinete de pared que se encuentran en cada piso hasta las diferentes cajas tomadatos o rosetas, protegiendo así el cable de cualquier manipulación indebida. Para controlar y proteger la red y el sistema eléctrico en c/u de los bloques de la estación donde hayan equipos de red se instalaran los siguientes equipos: Gabinete de pared Sistema de protección eléctrica Sistema de alimentación interrumpida Sistema de puesta a tierra Sistema contra incendios
  • 41. Esquema del Diseño Físico de la Red INTERNET Switch principal Sw_piso 01 Sw piso 02 MDM - SERVER - 01 MDM - SERVER - 02 Router BIBLIOTECA DEMUNA - APLICACIÓN - BASE DE DATOS - CONTROLADOR DE DOMINIO - WEB - ARCHIVOS - FTP - DNS 1.5 KM 3 KM BRIDGE PUENTE INALAMBRICO 1000 Mbps 1000 Mbps 1000 Mbps 1000 Mbps 100 Mbps 24 PUERTOS RJ45 D-LINK 10/100/1000 MBPS 24 PUERTOS RJ45 D-LINK 10/100/1000 MBPS 24 PUERTOS RJ45 D-LINK 10/100/1000 MBPS UTP CAT 6A LEYENDA
  • 42. Determinación de la organización de Usuarios y Equipos Nombre de la PC Usuarios Cuentas de Usuarios Horas de Inicio Sesión Donde iniciaran sesión MDM-SERVER-01 Administrador de Red Admin. Lunes a Viernes de 7:45 a.m. a 3:45 p,m Todas las Pcs MDM-SERVER-02 Administrador de Red Admin. Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-CON-01 MDM-CON-02 MDM-PLP-01 MDM-TES-01 MDM-TES-02 MDM-REN-01 MDM-REN-02 MDM-GER-01 Frey Suarez Saavedra FSuarez Todo el dia Todas las Pcs Mirely Carrasco Villegas MCarrasco Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-GER-01 MDM-ADM-01 Elias Jhon Falla Villegas EFalla Todo el dia Todas las Pcs Rosita Valladares RValladares Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ADM-01
  • 43. MDM-OAL-01 Carmen Flores Cornejo CFlores Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-OAL-01 Juan Carlos Gomez Ucañay JGomez Todo el dia MDM-OAL-01 Ricardo Lenin Torres Alvarado RTorres Todo el dia MDM-OAL-01 MDM-SEG-02 Maria Isabel Amaya Vilchez MAmaya Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-SEG-02 Giovanna Abad Serna GAbad Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-SEG-02 MDM-IOR-01 Milagros Ramos Serna MRamos Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-01 MDM-IOR-02 Jorge Alberto Cruzado Puente JCruzado Todo el dia MDM-IOR-01 Juan Carlos Yenque Flores JYenque Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-01 MDM-IOR-02 Emerson Cherres More ECherres Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-02 Julissa Querevalu Querevalu JQuerevalu Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-IOR-02
  • 44. MDM-PER-01 Edelma Agurto Gerrero EAgurto Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-PER-01 MDM-CON-01 Diana Morocho Arellano DMorocho Todo el día MDM-CON-01 MDM-CON-02 Jorge Luis Peña López JPeña Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-CON-02 MDM-PLP-01 David Reynaldo Farroñay Vilela DFarroñay Todo el día MDM-PLP-01 MDM-ASC-01 Mafalda Agurto de Merino MAgurto Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 Carlos Martínez Carrera CMatinez Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 Araceli Aquije Marcos AAquije Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 Maribel Ramírez Aguilar MRamirez Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ASC-01 MDM-TES-01 Alida Peña Aponte APeña Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-TES-01 MDM-TES-02 Jackeline Aponte Gamboa JGamboa Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-TES-02 Liliana Hidalgo Lama LHidalgo Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-TES-02
  • 45. MDM-ABA-01 Ruben Boulangger Olaya RBoulangger Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ABA-01 Yesennia Grimaceda Prieto YGrimaceda Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-ABA-01 MDM-COA-01 Jessica Cesias López JCesias Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-COA-01 MDM-REN-01 Edgar Armando Carrasco Vega ECarrasco Todo el día MDM-REN-01 Milton Purizaca Timana MPurizaca Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-REN-01 MDM-REN-02 MDM-REN-02 Madeleine Carranza Rengifo MCarranza Lunes a Viernes de 7:45 a.m. a 3:45 p,m MDM-REN-02
  • 46. Cuadro 02: Grupo de Usuarios por Dominio Grupo de Usuarios Tipo de Grupo Ámbito Cuentas de Usuarios Privilegios (Derechos de Usuario) GGerencia Seguridad Global FSuarez MCarrasco Usuarios GAdministracion Seguridad Global EFalla RValladares Usuarios GAsesoriaLegal Seguridad Global JGomez RTorres Usuarios GSecretaria Seguridad Global MAmaya GAbad Usuarios G.Contabilidad Seguridad Global DMorocho JPeña Usuarios GPresupuesto Seguridad Global DFarroñay Usuarios GAbastecimiento Seguridad Global RBoulangger YGrimaceda Usuarios GTesoreria Seguridad Global LHidalgo JAponte APeña Usuarios GObras Seguridad Global JCruzado ECherres MRamos JQuerevalu JYenque Usuarios GPersonal Seguridad Global EAgurto Usuarios GAsuntosSociales Seguridad Global AAquije CMartinez MAgurto MRamirez Usuarios GRentas Seguridad Global ECarrasco MCarranza MPurizaca JCesias Usuarios GComputo Seguridad Global RAdmin Administradores
  • 47. Cuadro 03: Dominios, Unidades organizacionales y Grupos de Usuarios Dominio Unidades Organizacionales Grupos munimancora.gob.pe Gerencia GGerencia Administración GAdministracion GAbastecimiento GTesoreria GContabilidad GPersonal GPresupuesto GRentas Asesoria GAsesoriaLegal ControlRed GComputo Desarrollo GObras GAsuntosSociales
  • 48. Recursos Compartidos y niveles de acceso a los recursos compartidos Recurso Compartido Ubicación Nombre del recurso compartido A quienes? Permisos Gerencia MDM-SERVER-01Gerencia GGerencia Lectura Escritura Rentas y coactiva MDM-SERVER-01Rentas y coactiva GRentas Modificar GGerencia Escritura GSecretaria GAsesoriaLegal Lectura MDM-SERVER- 02SistemaRentas GRentas GTesoreria Modificar Presupuesto, contabilidad y tesorería MDM-SERVER-01Presupuesto- contabilidad y tesorería GContabilidad GPresupuesto GTesorería Modificar GGerencia Escritura GAbastecimiento GSecretaria GAdministración Lectura MDM-SERVER-02Siaf_GL GContabilidad GPresupuesto GContabilidad Modificar Asesoría Legal MDM-SERVER-01Asesoria Legal GAsesoriaLegal Modificar GGerencia Escritura GSecretaria GRentas GPersonal Lectura
  • 49. Administración MDM-SERVER- 01Administración GAdministración Modificar GGerencia Escritura GSecretaria GPersonal GContabilidad GAbastecimiento GTesorería GAsesoriaLegal Lectura Abastecimiento MDM-SERVER- 01Abastecimiento GAbastecimiento Modificar GGerencia Escritura GAdministración GSecretaria GAsesoríaLegal GContabilidad Lectura Infraestructura y Obras MDM-SERVER-01 Infraestructura y Obras GObras Modificar GGerencia Escritura Asuntos Sociales MDM-SERVER-01 Asuntos Sociales GAsuntosSociales Modificar GGerencia Escritura GRentas GAsesoríaLegal Lectura
  • 50. i. Implementación de la seguridad lógica de la red Politicas y Herramientas de Active Directory sobre plataforma Windows 2003 Server Establecer el sistema de archivos NTFS tanto para el servidor como para las estaciones de trabajo que tienen el sistema operativo Windows XP, y sistema de archivos FAT32 para las estaciones de trabajo que tienen el sistema operativo Windows 98 Segunda Edicion. Cambie el nombre o deshabilite la cuenta de invitado y administrador en cada dominio para evitar ataques a la seguridad Cambiar la clave de la cuenta administrador Exija que los usuarios cambien la contraseña de sus cuentas la primera vez que inicien sesión Automated System Recovery: Esta herramienta permite recuperar el sistema operativo a su estado anterior, utilizando un diskette con información de la configuración y un set de backup. Encryted File System (FFS): Permite encriptar archivos de forma segura y también compartidos con otros usuarios. Protección de Datos (Encriptación de datos) Como medida de seguridad para la transmisión de datos en el enlace punto a punto (bridge inalambrico) se utilizaran protocolos de autenticación y encriptación de datos. Protocolos de autenticación: 802.1X EAP EAP-LEAP EAP-TLS EAP-TTLS EAP-PEAP IPSec Protocolos de encriptación de datos: WEP (Wired Equivalent Privacy) WPA (Wi-Fi Protected Access) WPA-PSK (WPA Pre-Shared Key) WPA-2
  • 51. Esquema del diseño lógico de la red. Diagrama del esquema de red a diseñar Dominio Administración Asesoria Desarrollo Gerencia GGerencia FSuarez MCarrasco GAdministración EFalla RValladares GAbastecimiento RBoulangger YGrimaceda GTesoreria LHidalgo JAponte APeña GContabilidad DMorocho JPeña GPersonal EAgurto GPresupuesto DFarroñay GRentas ECarrasco MCarranza MPurizaca JCesias GGerencia JGomez RTorres GObras ECherres GAsuntosSociales MAgurto MRamos JCruzado JQuerevalu JYenque ControlRed GComputo RAdmin AAquije CMartinez MRamirez
  • 52. TERCERA FASE: PLANES DE IMPLEMENTACIÓN Plan de Implementación ACTIVIDADES SEMANAS 1ra 2da 3ra 4ta 5ta 6ta 7m a 8va 9na 10 m a 1. Instalación de los puntos de concentración (switches), Gabinetes, Match Panels para los cuartos de telecomunicaciones y cuartos de equipos siguiendo el plano o diagrama de diseño físico de red X 2. Instalación de canaletas en interiores de oficinas, instalación ducteria conduit PVC en los techos por donde ingresará el cableado de red. X X 3. Efectuar tendido del cableado de red (cable UTP Cat 6ª) en el sistema de canalización, conexión entre el cable UTP y outlets (rosetas y jacks RJ-45) en las áreas de trabajo X 4. Conexión de cable UTP hacia los paneles de parcheo ubicados en los gabinetes tanto para el cuarto de equipos como los cuartos de telecomunicaciones. X 5. Configuración y pruebas de certificación del cableado (verificación técnica con instrumentos) X 6. Instalación de la red eléctrica para equipos de computo esto comprende instalación de Tablero de Control, interruptores térmicos, puesta a tierra, UPS. X 7. Conexión y etiquetado entre Match Panels – Match Cords, Switches. X 8. Conexión y etiquetado entre Outlets de Datos – Patch Cords – Estación de trabajo. X 9. Comprobación y pruebas finales X 10. Configuración de los equipos terminales (servidor y X
  • 53. c. Plan de Contingencia c.1. Administrador de la Red Debido a que el equipo de la red es frágil y costoso, se deberá prestarse especial atención en su cuidado y mantenimiento, que incluye desde la electrónica de la red hasta las tomas de datos (outlets) en las áreas de trabajo. Se requerirá de personal especializado dedicado excluidamente a su administración y mantenimiento para manipular estos equipos críticos de muy alto valor. Es recomendable la designación de un profesional ó técnico en Informática, Sistemas, Computación, Electrónica-Informática, Telecomunicaciones ó afines, que garantice la operatividad en el nivel físico y de enlace de la red para la Municipalidad Distrital de Máncora. De esta forma todos los usuarios tendrán garantizado la conectividad de la red, evitando intromisiones y manipulaciones no deseadas del sistema que hagan peligrar su integridad y con la de éstos los servicios en funcionamiento como es el caso de Internet. c.2. Privilegios del Administrador Instalación y configuraciones de software Creación y eliminación de Cuentas de Usuario Asignar y cambiar contraseñas Iniciar sesión en cualquier maquina con propósitos administrativos Agregar estaciones de trabajo a un dominio Realizar copias de seguridad de archivos y directorios Ajustar las cuotas de memoria de un proceso Cambiar la hora del sistema Generar auditorias de seguridad
  • 54. c.3. Herramientas de Administración en Windows Server 2003 a utilizar Active Directory Simplifica la administración de directorios de red complejos y facilita que los usuarios localicen recursos incluso en las redes de mayor tamaño. GPMC(Group Policy Management Console) La consola de gestión de políticas de grupo, es una solución unificada para la gestión de todas las tareas relativas a las políticas de grupo. La GPMC permite a los administradores gestionar la política de grupo de múltiples dominios y sitios dentro de uno o más bosques, todo ello en una interfaz de usuario simplificada con capacidad de “arrastrar y soltar”. Entre lo más destacado funcionalidades tales como la copia de seguridad, recuperación, importación, copia y generación de informes de los objetos políticas de grupo (Group Policy objects, GPOs). Estas operaciones se pueden transformar en scripts, lo que permite a los administradores una gestión personalizada y automática. En conjunto, estas mejoras hacen que las políticas de grupo sean mucho más fáciles de utilizar y ayudan a gestionar la empresa de una manera más eficaz y reducir costes. Autenticación Kerberos v5 Kerberos es un sistema de autenticación utilizado para comprobar la identidad de un usuario o máquina en el dominio.
  • 55. RECOMENDACIONES Para el manejo de los equipos de comunicación es necesario la capacitación al personal que esta a cargo de estos. El cuarto de equipos y el cuarto de telecomunicaciones deben estar a cargo de un personal capacitado (técnico – ingeniero en sistemas, ingeniero en computación e informática, carreras a fines) Se recomienda crear el área de computo en la entidad, otorgando una plaza y sustentada en los documentos de gestión (CAP, PAT, ROF, MOF)
  • 56. CONCLUSIONES: Las contraseñas asignadas a los usuarios de la red deben ser cambiadas con regularidad, para evitar que personas no autorizadas puedan en algún momento accesar. Para la realización de BACKUP se debe tener en cuenta los procedimientos establecidos en el manual de usuario. Se debe establecer normas y procedimientos adecuados para la automatización y conexión de nuevos equipos a la red, así como para la exploración de esta. contar con un ambiente adecuado para los servidores que cuenten con acceso limitado a personas no autorizadas. Se recomienda dar a conocer el plan de contingencia de informática a través de cursos y capacitación adecuada al personal que labora en la institución. Establecer los adecuados controles para la prohibición a los usuarios finales de introducir programas personales o conectar equipos privados a la red.