2. “Diseño de una WLAN en la
Municipalidad Distrital de
Máncora para interconectar sus
dependencias externas”
Bach. RENATO GIOVANI AYESTA MEZA
3. OBJETIVOS
OBJETIVO GENERAL
Diseñar una WLAN para la Municipalidad Distrital de Máncora, con el
fin de interconectar las dependencias externas para la correcta
administración y mejorar el rendimiento de las redes
4. OBJETIVOS ESPECIFICOS
Evaluar y plantear mejoras para la red LAN existente en la Municipalidad Distrital de
Máncora.
Identificar la ubicación de equipos de red para evitar problemas originados por
fenómenos naturales y/o personas.
Interconectar la Oficina de DEMUNA y BIBLIOTECA MUNICIPAL a la red Lan de la
Municipalidad
Administrar correctamente los recursos compartidos de cada área existente en la
Municipalidad Distrital de Máncora
Establecer políticas de seguridad al acceso en los diferentes usuarios; por grupos de
usuarios, estableciendo nombres de acuerdo a la jefatura a la que pertenecen o
estableciendo nombre afines a la cual pertenezcan estas oficinas.
Aplicar un software de monitoreo, adecuado para auditar a los usuarios en el acceso de
aplicaciones y/o a los recursos compartidos a la red.
Restringir a los usuarios a diferentes sitios Web y aplicaciones de uso no laborales,
durante horas laborales para evitar la distracción de estos en sus funciones.
Determinar la configuración y utilización de un aplicativo Firewall para evitar el acceso
de intrusos a la red corporativa
6. FORMULACION DEL PROBLEMA
¿De que manera mejoraría el rendimiento y administración de la red
Lan existente en Municipalidad Distrital de Máncora para
interconectarla con sus dependencias externas?
JUSTIFICACIÓN E IMPORTANCIA DEL ESTUDIO
La Municipalidad Distrital de Máncora necesita una Red de Computo
para evitar los cuellos de botellas en función al tiempo compartiendo
los recursos tales como hardware, software y archivos entre las
diversas áreas y poder monitorear el acceso delegado a los usuarios
por el administrador de la red a programas y/o archivos utilizando un
sistema de monitoreo de red.
Implementando la Red de Computo reducimos costos y maximizamos
el uso de recursos tanto hardware y software, aplicamos también el
monitoreo de acceso de los usuarios a los archivos y/o programas que
manejan en horas laborales
7. CAPITULO 2 : MARCO TEORICO
1.- Plataformas de Red
Windows 2003 Server
Windows Server 2003 es un sistema operativo de propósitos múltiples
capaz de manejar una gran gama de funciones de servidor, en base a sus
necesidades, tanto de manera centralizada como distribuida. Algunas de
estas funciones del servidor son:
Servidor de archivos e impresión.
Servidor Web y aplicaciones Web.
Servidor de correo.
Terminal Server.
Servidor de acceso remoto/red privada virtual (VPN).
Servicio de directorio, Sistema de dominio (DNS), y servidor DHCP.
Servidor de transmisión de multimedia en tiempo real (Streaming).
Servidor de infraestructura para aplicaciones de negocios en línea (tales
como planificación de recursos de una empresa y software de
administración de relaciones con el cliente).
8. CAPITULO 2 : MARCO TEORICO
2. Redes y sus Topologías
Las redes de computadoras surgieron como una necesidad de interconectar
los diferentes host de una empresa o institución para poder así compartir
recursos y equipos específicos. Pero los diferentes componentes que van a
formar una red se pueden interconectar o unir de diferentes formas, siendo
la forma elegida un factor fundamental que va a determinar el rendimiento y
la funcionalidad de la red. La disposición de los diferentes componentes de
una red se conoce con el nombre de topología de la red. La topología idónea
para una red concreta va a depender de diferentes factores, como el número
de máquinas a interconectar, el tipo de acceso al medio físico que deseemos,
etc.
Topología en estrella La topología en estrella tiene un nodo central desde el
que se irradian todos los enlaces hacia los demás nodos. Por el nodo central,
generalmente ocupado por un hub, pasa toda la información que circula por
la red.
9. CAPITULO 2 : MARCO TEORICO
3. Tipos de Redes
Redes de Área Local (LAN)
Son redes de propiedad privada, de hasta unos cuantos kilómetros
de extensión. Por ejemplo una oficina o un centro educativo.
Se usan para conectar computadoras personales o estaciones de
trabajo, con objeto de compartir recursos e intercambiar
información.
Están restringidas en tamaño, lo cual significa que el tiempo de
transmisión, en el peor de los casos, se conoce, lo que permite cierto
tipo de diseños (deterministas) que de otro modo podrían resultar
ineficientes. Además, simplifica la administración de la red.
Suelen emplear tecnología de difusión mediante un cable sencillo al
que están conectadas todas las máquinas.
Operan a velocidades entre 10 y 100 Mbps.
Tienen bajo retardo y experimentan pocos errores.
10. CAPITULO 2 : MARCO TEORICO
Redes de Área Amplia (WAN)
Son redes que se extienden sobre un área geográfica extensa.
Contiene una colección de máquinas dedicadas a ejecutar los
programas de usuarios (hosts). Estos están conectados por la red
que lleva los mensajes de un host a otro. Estas LAN de host acceden
a la subred de la WAN por un router. Suelen ser por tanto redes
punto a punto.
11. CAPITULO 2 : MARCO TEORICO
En general, cualquier tipo de red que es inalámbrica. Pero el término suele
utilizarse más para referirse a aquellas redes de telecomunicaciones en donde
la interconexión entre nodos es implementada sin utilizar cables
La principal ventaja de las redes inalámbricas es que se eliminan metros y
metros de cables, pero su seguridad debe ser más robusta (ver WPA).
Algunos tipos de redes inalámbricas son:
LAN Inalámbrica: Red de área local inalámbrica. También puede ser una Red
de área metropolitana inalámbrica.
VPN - Virtual Private Networks)
Tecnología de redes que permite la extensión de una red de área local sobre
una red pública o no controlada (como internet). Por ejemplo, crear una red
entre distintas computadoras utilizando como infraestructura a internet.
Evidentemente debe haber mecanismos de protección de los datos que se
manejan
12. CAPITULO 2 : MARCO TEORICO
4. Metodología
Planeamiento Estratégico de Redes de Información
Para la elaboración de la siguiente metodología para el diseño de
redes he tomado como base la planteada por los autores: Davis
Etheridge y Errol Simón quienes la definen como el proceso de
escoger objetivos a largo plazo; así como, de muchas otras
metodologías de diseño de redes de varios autores, que permitan el
análisis y diseño de una red informática que dure varios años. Consta
de las siguientes etapas:
13.
14. Misión:
Elevar la conciencia cívica de la ciudadanía promoviendo la revalorización
de la identidad cultural optimizando los servicios y así lograr que este
distrito sea limpio, ordenado y seguro
Visión:
Una Municipalidad Moderna que brinde servicio eficiente y eficaz con un
gobierno consolidado, participativo, solidario, transparente y concertador
para el bienestar del ciudadano, respetuosa de su identidad y defensora de
su jurisdicción
16. CAPITULO 3 : DISEÑO DE RED
Primera Fase: Estrategia
a. Descripción de la Empresa:
Nombre de la Empresa: Municipalidad Distrital de Máncora
Ámbito:
La Municipalidad Distrital de Máncora desarrolla, desarrolla sus
funciones en el ámbito Distrital, Provincial, Regional, Nacional.
Base Legal:
Que de acuerdo a la Ley Nº 27972 – Ley Orgánica de
Municipalidades, la estructura administrativa comprende la
conformación de la Gerencia Municipal.
En esa misma ley se designó a Talara como su capital distrital, y
sería un distrito que formaría parte de la provincia de Paita. El
poblado de Máncora nació y creció poco a poco como una caleta
de pobladores
17. Ubicación Geográfica:
Departamento : Piura
Provincia : Talara
Distrito : Máncora
Antecedentes:
Se instalo una red Lan en el año 2006 con acceso a Internet para la
Instalación del Sistema SIAF, el cual esta interconectado con el Ministerio
de Economía y Finanzas para la aprobación de procesos.
Topología : Estrella
Modelo de Red : Grupo de Trabajo
Estándar de Transmisión de Datos : FastEthernet (10/100
Mbps)
Cable UTP : Cat 5e.
Acceso a Internet : ADSL, Speedy
Proveedor de Internet : Compañía Telefónica.
Nº de Switches : 3
La red no se encuentra estructurada correctamente, por lo que se podría
crear un desperfecto por falta de protección de los cables y su correcta
ubicación de los equipos de red.
19. Descripción del Área de desarrollo del proyecto:
El proyecto de red de información será desarrollado en la
Municipalidad Distrital de Máncora, donde se interconectara todas
las oficinas administrativas del Local Municipal con sus
dependencias externas
20. Objetivos de la Empresa
Objetivos:
Promover, fomentar y conducir el desarrollo económico del Distrito,
en base en una adecuada priorización y planificación de sus
necesidades con incidencia en la micro y pequeña empresa.
Promover el desarrollo integral, para viabilizar el crecimiento
económico, la justicia social y sostenibilidad ambiental, en
coordinación y asociación con los niveles de Gobierno Regional y
Nacional. Con el Objeto de facilitar la competitividad local y propiciar
las mejores condiciones de vida de su población.
Asegurar la representación política y organizada de los vecinos, en el
Gobierno Local, así como de los sectores en el proceso de desarrollo
social, económico y cultural del Distrito de Máncora – Talara.
21. Misión:
Elevar la conciencia cívica de la ciudadanía promoviendo
la revalorización de la identidad cultural optimizando los
servicios y así lograr que este distrito sea limpio, ordenado y
seguro
Visión:
Una Municipalidad Moderna que brinde servicio eficiente y eficaz
con un gobierno consolidado, participativo, solidario, transparente
y concertador para el bienestar del ciudadano, respetuosa de su
identidad y defensora de su jurisdicción
22. Análisis FODA
Fortalezas
La municipalidad cuenta con recursos propios con los que podrá solventar gastos para el diseño
de red.
La municipalidad tiene automatizado algunos de sus procesos
La municipalidad cuenta con hardware que puede ser utilizado para la red.
El personal de la municipalidad en su mayoría muestran una actitud abierta al cambio.
Oportunidades
Proyectar a la ciudadanía una imagen de cambio aplicando tecnología y modernidad.
Aprovechar al máximo los recursos de hardware y software con que se cuenta.
Capacitación del personal que labora en la institución de manera con miras a lograr un buen
desempeño laboral.
Interconexión con Municipalidades distritales, provinciales y departamentales para compartir la
información que se requiera.
Uso de Internet para facilitar las actualizaciones y configuración de los diferentes servicios
Debilidades
Algunos procesos de información se realizan de forma manual
La red con que cuenta la Municipalidad presenta deficiencias.
Escaso personal que conocen el manejo de los procesos en toda su magnitud.
No existen planes de contingencia en caso de desastres naturales
Vulnerabilidad en la configuración de los servidores
Amenazas
Recorte de partidas de presupuesto público del MEF (Ministerio de Economía y
Finanzas).
Alejamiento de personas entendidas en los procesos de la Institución
Contratación de terceros para la implementación de tecnologías de la información.
Gran cantidad de ataques ya sea por Hacheros o infección de virus
Inestabilidad política al interior y exterior del local municipal
23. FLUJOGRAMA: ATENCIÓN DE REQUERIMIENTO
Efectuar la Adquisición o Servicio
con la respectiva de O/C u O/S
Realiza Requerimiento
dirigido a Gerencia
Evalúa lo solicitado y emite
memorandum
Visto Bueno
USUARIO:
GERENCIA MUNICIPAL:
ADMINISTRACION:
ABASTECIMIENTO:
inicio
fin
24. FLUJOGRAMA: EFECTUAR PAGOS
Remite expedientillo a Gerencia
Emite conformidad adjuntando la facura
lo remite a Presupuesto
Compromete y Devenga
USUARIO:
inicio
ABASTECIMIENTO:
ADMINISTRADOR
PLANIFICACIÓN Y
PRESUPUESTO
TESORERIA:
fin
Girado
25. Arquitectura del Proceso de la Información:
En base a la información obtenida por cada área, donde se muestran
un mayor flujo de datos son las áreas de la parte administrativa, por
lo que la existe una mayor recurrencia de datos podría ocasionar los
famosos llamados “Cuellos de Botella” en nuestra red de
información.
26. RESUMEN DE COMPUTADORAS POR AREA
AREA Nº DE COMPUTADORAS
Secretaria General 01
Gerencia Municipal 01
Oficina de Rentas 02
Ejecutora Coactiva 01
Oficina de Administración 01
Contabilidad 02
Abastecimiento 01
Tesorería 02
Personal 01
Oficina de Asesoría Legal 01
Oficina de Planificación y Presupuesto 01
Sub. Gerencia de Infraestructura y Obras 02
Sub. Gerencia de Asuntos Sociales, Comunales y Turísticos Empresariales 01
Biblioteca Municipal 01
TOTAL 18
27. Entender la Red Actual
Actualmente la Municipalidad cuenta con una Red LAN, donde se encuentran
interconectadas las siguientes áreas: Gerencia, Administración, Asesoria
Legal, Secretaria General, Sub Gerencia de Infraestructura y Obras,
Abastecimiento, Tesorería, Ejecutora coactiva, Rentas, Contabilidad,
Planificación y Presupuesto y Personal compartiendo archivos y recursos.
El cableado de red esta mal distribuido (techos, ventanas, pisos)
concentrándose en tres swicth que están ubicados al alcance de cualquier
persona, dichos equipos no cuenta con seguridad en caso de perdida y/o
deterioro.
El cableado de red no cuenta con un etiquetado de identificación en los
extremos, dificultando el origen de donde proviene y a donde se dirige.
No existe una buena ubicación de los equipos de red.
No cuentan con un servidor
No sigue las estándares EIA/TIA de Cableado Estructurado
No poseen cajas tomadatos, el cableado llega directamente hacia las Pc.
Las tarjetas de Red de las PC’s trabajan a una velocidad de 10/100Mbps
La red actual necesita ser rediseñada ya que esta correctamente organizada
28. LOS CONECTORES:
Los conectores utilizados tienen un más de 1 año y medio, no han sido cambiados.
Los Switches:
No cuenta con racks o gabinetes para asegurar los swicth
Son no-administrables
Especificación Fast Ethernet
El diseño de la red presenta las siguientes características técnicas
Estándar : Fast Ethernet 10/100 BASET
Topología : Estrella jerárquica
Modelo de Red : Grupo de Trabajo
Componentes de la Red
1 switch de 16 puertos RJ45
2 switch de 8 puertos RJ45
1 Modem Prestige 600, ADSL, 1 Puerto
Sistema Operativo : Windows XP SP2 y Windows 98SE
Cableado
Utilizan Cable UTP categoría 5e
No cuenta con canaletas
El cable se encuentra con Grapas
29. Cálculo del tráfico de la Red.
En base al análisis de la Información realizada se determinó que el tipo de
información que transita por la red de cómputo es generalmente textos,
cuadros estadísticos, gráficos, archivos XML.
Continuará trabajando con el estándar de red Fast Ethernet de una
velocidad de transmisión de 10/100 mbps, además todas las Pc’s de la
Municipalidad operan a esa velocidad, por lo que sus tarjetas de red
funcionan a 10/100 Mbps.
Proyecciones de la Red.
Se espera que la red ayude a mejorar la carga de información que transita
por la red actual, para brindar un mejor servicio a clientes y proveedores,
para lo cual la Red de computo e Internet se convertirá en elementos
vitales permitiendo mantener enlaces con otras dependencias Municipales
del Distrito, con el Ministerio de Economía y Finanzas y con alguna otra
Entidad Gubernamental que necesite estar interconectada con Nuestra
Red.
30. Tercera Fase: Factibilidad
a. Factibilidad Organizacional
Una red solucionaría múltiples inconvenientes que en la actualidad se presentan con el
manejo de la información de las dependencias internas y/o eternas de la Municipalidad.
Se deberá crear una oficina de sistemas y/o informática, brindándole seguridad a los
equipos. Se deberá designar a una (01) persona que sea el administrador de la red, para
esto deberá capacitársele en el manejo de redes Microsoft bajo plataforma Windows
2003 Server.
También se deberá capacitar al resto del personal en el manejo de la red,
familiarizándolos con conceptos básicos y talleres prácticos como compartir archivos,
impresoras, usuarios, contraseñas todo bajo plataforma Windows XP, y plataforma
Windows 98SE.
b. Factibilidad Técnica
El proyecto podría ser realizable, ya que cuentan con un buen número de equipos con las
condiciones básicas para su implementación.
A nivel Distrital no existen empresas proveedores de equipos de cómputo y/o equipos de
red.
A nivel Regional y Provincial existen empresas proveedoras de equipos de cómputo y/o
equipos de red.
c. Factibilidad Financiera
El costo que genera el diseño e implementación de la red que se propone es bajo, para
este año no se asigno presupuesto alguno para la implementación o reforzamientos de
oficinas Municipales, La fuente de financiamiento que será utilizada para realizar este
proyecto será: GASTOS CORRIENTES, esta tecnología es económica, en función de ello y
de los beneficios que aportaría esta red, consideraría que el proyecto es factible.
31. SEGUNDA ETAPA: DISEÑO DE LA RED INFORMATICA
Primer Fase: Diseño Físico
a. Determinación de Objetivos y Metas
Evaluar y plantear mejoras para la red LAN existente en la Municipalidad
Distrital de Máncora
Reducir los costos operativos de la Entidad Edil.
Realizar el plano del Local Municipal a efectos de poder esquematizar el
cableado.
Enlazar cada una de las áreas de la Entidad Edil, aprovechando el uso de
tecnologías de información y comunicación (TICs) utilizando cableado
estructurado.
Interconectar La BIBLIOTECA MUNICIPAL a la red Lan de la Municipalidad
Establecer políticas de administración, seguridad para la red
Documentar el diseño de la red para una mejor administración (inventario
de hardware, software, etiquetado de cables, resumen de direcciones IP,
usuarios, etc.)
Aplicar un software de monitoreo, adecuado para auditar a los usuarios en
el acceso de aplicaciones y/o a los recursos compartidos a la red.
Determinar la configuración y utilización de un aplicativo Firewall para
evitar el acceso de intrusos a la red.
Proteger al usuario y equipos de descargas estáticas acumuladas en los
componentes electrónicos de los equipos mediante el Sistema de puesta a
tierra.
32. Alcance de la Red
La red enlazara las siguientes áreas:
Oficina de Secretaria General, Gerencia Municipal, Administración,
Asesoría Legal, Rentas, ejecución coactiva, Abastecimiento,
Tesorería, Sub Gerencia de Asuntos Sociales, Comunales y Turísticos,
Sub. Gerencia de Infraestructuras y Obras, Contabilidad, Personal,
Planificación y Presupuesto y a través de la red WAN con el Local de
la Biblioteca Municipal y DEMUNA.
33. Diseño de la configuración de Red
c.1. Identificar el Modelo de Red y la Función de los nodos de
red
El Modelo de Red es basado en Dominio (Cliente/Servidor)
Cliente: Cada una de las PC’s de las áreas tendrá la función de
ESTACION DE TRABAJO
Servidor: Su función será SERVIDOR DE RED, SERVIDOR DE
ARCHIVOS, SERVIDOR WEB, SERVIDOR FTP, su sistema operativo
será Windows Server 2003.
Para este propósito se adquirirán dos (02) PC común, las cuales
tendrán mayor capacidad de procesamiento y almacenamiento en
comparación con el resto de PC’s de la Entidad Edil.
34. c.2. Topología y estándares LAN y WAN de la red
LAN:
La topología a utilizar seria Estrella jerárquica donde serán utilizados 3 switch
partiendo de un principal y 2 secundarios, un switch por piso.
WAN:
El servicio de conexión a Internet a utilizar es Banda Ancha ADSL speedy 900, es el
proveedor será la compañía Telefónica de Perú convirtiendo las líneas telefónicas
convencionales en líneas de mayor velocidad.
Velocidad de transmisión es de 900 kbps
Este servicio será llevado mediante inalámbrica utilizando antenas en un enlace
punto a punto.
Ventajas:
Acceso de alta velocidad.
Se puede navegar las 24 horas del día
No interrumpe el servicio telefónico
Tarifa plana independiente del recibo telefónico
Descarga de archivos
Audio y video en tiempo real con buena resolución
Servicios de Valor Agregado
1 cuenta de correo de 1GB
1 licencia de antivirus
1 licencia de filtro de seguridad
2 horas de Wi-Fi
35. ESTANDARES
El diseño e implementación a desarrollar seguirá los estándares establecidos por la Asociación de las
Industria de las Telecomunicaciones (TIA) y la Asociación de Industrias de Electrónica.
Normas:
TIA/EIA-568-A: Estándar para cableado de telecomunicaciones en edificios comerciales
especificaba los requisitos mínimos de cableado para telecomunicaciones, la topología
recomendada y los limites de distancia, las especificaciones sobre el rendimiento de los aparatos
de conexión y medios, y los conectores y asignación de pin.
TIA/EIA-568-B: Especifica los requisitos sobre componentes y transmisión para los medios de
telecomunicaciones. El estándar TIA/EIA-568-B se divide en tres secciones diferentes 568-B.1,
568-B.2 y 568-B.3.
TIA/EIA-568-B.1, especifica un sistema genérico de cableado para telecomunicaciones para
edificios comerciales que admite un entorno de múltiples proveedores y productos.
TIA/EIA-568-B.1.1, es una enmienda que se aplica al radio de curvatura del cable de conexión
UTP de 4 pares.
TIA/EIA-568-B.2, especifica los componentes de cableado, transmisión, modelos de sistemas y
los procedimientos de medición necesarios para la verificación del cableado de par trenzado.
TIA/EIA-569-A: El estándar para recorridos y espacios de telecomunicaciones en edificios
comerciales especifica las prácticas de diseño y construcción dentro de los edificios y entre los
mismos, que admiten equipos y medios de telecomunicaciones.
TIA/EIA-606-A: El estándar de administración para la infraestructura de telecomunicaciones de
edificios comerciales incluye estándares para la rotulación del cableado. Los estándares
especifican que cada unidad de terminación de hardware debe tener una identificación
exclusiva. También describe los requisitos de registro y mantenimiento de la documentación
para la administración de la red.
TIA/EIA-607-A: Los estándares sobre requisitos de conexión a tierra y conexión de
telecomunicaciones para edificios comerciales admiten un entorno de varios proveedores y
productos diferentes, así como las prácticas de conexión a tierra para varios sistemas que
pueden instalarse en las instalaciones del cliente. El estándar especifica los puntos exactos de
interfaz entre los sistemas de conexión a tierra y la configuración de la conexión a tierra para
los equipos de telecomunicaciones. El estándar también especifica las configuraciones de la
conexión a tierra y de las conexiones necesarias para el funcionamiento de estos equipos
36. TIA/EIA-TSB-67: Especifica las pruebas finales requeridas para cables UTP instalados.
Las normas y estándares considerados por IEEE, ANSI ISO/IEC:
IEEE 802.3u Ethernet 10/100 Base-T LAN. Estandariza los requerimientos de medios y
distancias para redes de 100 Mpbs.
IEEE 802.11a, IEEE 802.11b, IEEE 802.11g; Estándares de conexión inalámbrica con un bando
de frecuencia de 2.4 Ghz, 5 Ghz y 2.4 Ghz respectivamente.
ANSI X3T9.5 FDDI; Define los estándares para redes locales de 100 Mbps basadas en fibra óptica
o UTP.
ISO/TEC 11801: Cableado genérico
NEC: Nacional Electrical Code 1996
CODEC: Código Eléctrico Nacional 1992
Normas técnicas peruanas establecidas por el Comité Técnico especializado de Seguridad
Eléctrica – Sistema de Conexión a Tierra.
NTP 370.052:1999 SEGURIDAD ELECTRICA. Materiales que constituyen el pozo a tierra.
NTP 370.053:1999 SEGURIDAD ELECTRICA. Elección de los materiales eléctricos en las
instalaciones interiores para puesta a tierra. Conductores de protección de cobre.
NTP 370.054:1999 SEGURIDAD ELECTRICA. Enchufes y tomacorrientes con protección a tierra
para uso doméstico y uso general similar.
NTP 370.056:1999 SEGURIDAD ELECTRICA. Electrodos de cobre para puesta a tierra
37. Identificación de cada uno de los elementos del Cableado Estructurado
NODO AREA DE TRABAJO PUNTOS
CT JA PC
Switch Principal Data Center 4 4 2
SW_piso01
Oficina de Abastecimiento 2 4 2
Oficina de Tesorería 2 4 2
Oficina de Contabilidad 1 2 2
Oficina Ejecutora Coactiva 2 2 1
Oficina de Rentas 2 4 2
Oficina de Asuntos Sociales, Comunales y turísticos 1 2 1
Oficina de Personal 1 2 1
Oficina Planeación y Presupuesto 1 2 1
SW_piso02
Oficina Secretaria General 2 4 1
Alcaldia 1 2 1
Sub. Gerencia de Infraestructura y Obras 3 6 2
Oficina de Asesoría Legal 2 4 1
Oficina de Administración 2 4 1
Oficina de Gerencia Municipal 2 4 1
TOTAL 28 54 22
38. Componentes de hardware de red y Equipos de Conexión
Switch Central
Switch Secundario
Router
Servidor
39. Equipos de conexión
JACK RJ45
CABLE UTP
PATCH CORD
PATCH PANEL
ROSETA
CANALETAS
ACCESORIOS DE CANALETAS
PUENTE INALAMBRICO
TARJETAS DE RED O NIC
40. Identificación de la Seguridad Física requerida por la Red
El switch central se encontrará dentro de un gabinete de pared
debidamente cerrado, permitiéndosele el acceso al personal
autorizado.
El tendido de cable UTP en las oficinas será a través de canaletas,
que va desde el gabinete de pared que se encuentran en cada piso
hasta las diferentes cajas tomadatos o rosetas, protegiendo así el
cable de cualquier manipulación indebida.
Para controlar y proteger la red y el sistema eléctrico en c/u de los
bloques de la estación donde hayan equipos de red se instalaran los
siguientes equipos:
Gabinete de pared
Sistema de protección eléctrica
Sistema de alimentación interrumpida
Sistema de puesta a tierra
Sistema contra incendios
41. Esquema del Diseño Físico de la Red
INTERNET
Switch principal
Sw_piso 01 Sw piso 02
MDM - SERVER - 01
MDM - SERVER - 02
Router
BIBLIOTECA
DEMUNA
- APLICACIÓN
- BASE DE DATOS
- CONTROLADOR DE DOMINIO
- WEB
- ARCHIVOS
- FTP
- DNS
1.5 KM
3 KM
BRIDGE
PUENTE INALAMBRICO
1000 Mbps 1000 Mbps
1000 Mbps
1000 Mbps
100 Mbps
24 PUERTOS RJ45
D-LINK 10/100/1000 MBPS
24 PUERTOS RJ45
D-LINK 10/100/1000 MBPS
24 PUERTOS RJ45
D-LINK 10/100/1000 MBPS
UTP CAT 6A
LEYENDA
42. Determinación de la organización de Usuarios y Equipos
Nombre de la PC Usuarios Cuentas de
Usuarios
Horas de Inicio
Sesión
Donde iniciaran
sesión
MDM-SERVER-01 Administrador de Red Admin.
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
Todas las Pcs
MDM-SERVER-02 Administrador de Red Admin.
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-CON-01
MDM-CON-02
MDM-PLP-01
MDM-TES-01
MDM-TES-02
MDM-REN-01
MDM-REN-02
MDM-GER-01
Frey Suarez Saavedra FSuarez Todo el dia Todas las Pcs
Mirely
Carrasco Villegas
MCarrasco
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-GER-01
MDM-ADM-01
Elias Jhon
Falla Villegas
EFalla Todo el dia Todas las Pcs
Rosita
Valladares
RValladares
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ADM-01
43. MDM-OAL-01
Carmen
Flores Cornejo
CFlores
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-OAL-01
Juan Carlos
Gomez Ucañay
JGomez Todo el dia MDM-OAL-01
Ricardo Lenin
Torres Alvarado
RTorres Todo el dia MDM-OAL-01
MDM-SEG-02
Maria Isabel
Amaya Vilchez
MAmaya
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-SEG-02
Giovanna
Abad Serna
GAbad
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-SEG-02
MDM-IOR-01
Milagros
Ramos Serna
MRamos
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-IOR-01
MDM-IOR-02
Jorge Alberto
Cruzado Puente
JCruzado Todo el dia MDM-IOR-01
Juan Carlos
Yenque Flores
JYenque Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-IOR-01
MDM-IOR-02
Emerson
Cherres More
ECherres
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-IOR-02
Julissa
Querevalu Querevalu
JQuerevalu
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-IOR-02
44. MDM-PER-01
Edelma
Agurto Gerrero
EAgurto
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-PER-01
MDM-CON-01
Diana
Morocho Arellano
DMorocho
Todo el día
MDM-CON-01
MDM-CON-02
Jorge Luis
Peña López
JPeña
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-CON-02
MDM-PLP-01
David Reynaldo
Farroñay Vilela
DFarroñay
Todo el día
MDM-PLP-01
MDM-ASC-01
Mafalda
Agurto de Merino
MAgurto
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ASC-01
Carlos
Martínez Carrera
CMatinez
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ASC-01
Araceli
Aquije Marcos
AAquije
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ASC-01
Maribel
Ramírez Aguilar
MRamirez
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ASC-01
MDM-TES-01
Alida
Peña Aponte
APeña
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-TES-01
MDM-TES-02
Jackeline
Aponte Gamboa
JGamboa
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-TES-02
Liliana
Hidalgo Lama
LHidalgo
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-TES-02
45. MDM-ABA-01
Ruben
Boulangger Olaya
RBoulangger
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ABA-01
Yesennia
Grimaceda Prieto
YGrimaceda
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-ABA-01
MDM-COA-01
Jessica
Cesias López
JCesias
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-COA-01
MDM-REN-01
Edgar Armando
Carrasco Vega
ECarrasco
Todo el día
MDM-REN-01
Milton
Purizaca Timana
MPurizaca
Lunes a Viernes de
7:45 a.m. a
3:45 p,m MDM-REN-01
MDM-REN-02
MDM-REN-02
Madeleine
Carranza Rengifo
MCarranza
Lunes a Viernes de
7:45 a.m. a
3:45 p,m
MDM-REN-02
46. Cuadro 02: Grupo de Usuarios por Dominio
Grupo de Usuarios Tipo de Grupo Ámbito
Cuentas de
Usuarios
Privilegios (Derechos de
Usuario)
GGerencia Seguridad Global
FSuarez
MCarrasco
Usuarios
GAdministracion Seguridad Global
EFalla
RValladares
Usuarios
GAsesoriaLegal Seguridad Global
JGomez
RTorres
Usuarios
GSecretaria Seguridad Global
MAmaya
GAbad
Usuarios
G.Contabilidad Seguridad Global
DMorocho
JPeña
Usuarios
GPresupuesto Seguridad Global DFarroñay Usuarios
GAbastecimiento Seguridad Global
RBoulangger
YGrimaceda
Usuarios
GTesoreria Seguridad Global
LHidalgo
JAponte
APeña
Usuarios
GObras Seguridad Global
JCruzado
ECherres
MRamos
JQuerevalu
JYenque
Usuarios
GPersonal Seguridad Global EAgurto Usuarios
GAsuntosSociales Seguridad Global
AAquije
CMartinez
MAgurto
MRamirez
Usuarios
GRentas Seguridad Global
ECarrasco
MCarranza
MPurizaca
JCesias
Usuarios
GComputo Seguridad Global RAdmin Administradores
47. Cuadro 03: Dominios, Unidades organizacionales y Grupos de Usuarios
Dominio Unidades Organizacionales Grupos
munimancora.gob.pe
Gerencia GGerencia
Administración
GAdministracion
GAbastecimiento
GTesoreria
GContabilidad
GPersonal
GPresupuesto
GRentas
Asesoria GAsesoriaLegal
ControlRed GComputo
Desarrollo
GObras
GAsuntosSociales
48. Recursos Compartidos y niveles de acceso a los recursos compartidos
Recurso Compartido
Ubicación Nombre del recurso
compartido
A quienes? Permisos
Gerencia MDM-SERVER-01Gerencia GGerencia Lectura
Escritura
Rentas y coactiva
MDM-SERVER-01Rentas y
coactiva
GRentas Modificar
GGerencia Escritura
GSecretaria
GAsesoriaLegal
Lectura
MDM-SERVER-
02SistemaRentas
GRentas
GTesoreria
Modificar
Presupuesto, contabilidad y
tesorería
MDM-SERVER-01Presupuesto-
contabilidad y tesorería
GContabilidad
GPresupuesto
GTesorería
Modificar
GGerencia Escritura
GAbastecimiento
GSecretaria
GAdministración
Lectura
MDM-SERVER-02Siaf_GL
GContabilidad
GPresupuesto
GContabilidad
Modificar
Asesoría Legal MDM-SERVER-01Asesoria Legal
GAsesoriaLegal Modificar
GGerencia Escritura
GSecretaria
GRentas
GPersonal
Lectura
50. i. Implementación de la seguridad lógica de la red
Politicas y Herramientas de Active Directory sobre plataforma Windows 2003 Server
Establecer el sistema de archivos NTFS tanto para el servidor como para las estaciones de trabajo
que tienen el sistema operativo Windows XP, y sistema de archivos FAT32 para las estaciones de
trabajo que tienen el sistema operativo Windows 98 Segunda Edicion.
Cambie el nombre o deshabilite la cuenta de invitado y administrador en cada dominio para evitar
ataques a la seguridad
Cambiar la clave de la cuenta administrador
Exija que los usuarios cambien la contraseña de sus cuentas la primera vez que inicien sesión
Automated System Recovery: Esta herramienta permite recuperar el sistema operativo a su estado
anterior, utilizando un diskette con información de la configuración y un set de backup.
Encryted File System (FFS): Permite encriptar archivos de forma segura y también compartidos con
otros usuarios.
Protección de Datos (Encriptación de datos)
Como medida de seguridad para la transmisión de datos en el enlace punto a punto (bridge
inalambrico) se utilizaran protocolos de autenticación y encriptación de datos.
Protocolos de autenticación:
802.1X
EAP
EAP-LEAP
EAP-TLS
EAP-TTLS
EAP-PEAP
IPSec
Protocolos de encriptación de datos:
WEP (Wired Equivalent Privacy)
WPA (Wi-Fi Protected Access)
WPA-PSK (WPA Pre-Shared Key)
WPA-2
51. Esquema del diseño lógico de la red.
Diagrama del esquema de red a diseñar
Dominio
Administración Asesoria
Desarrollo
Gerencia
GGerencia
FSuarez
MCarrasco
GAdministración
EFalla
RValladares
GAbastecimiento
RBoulangger
YGrimaceda
GTesoreria
LHidalgo
JAponte
APeña
GContabilidad
DMorocho
JPeña
GPersonal
EAgurto
GPresupuesto
DFarroñay
GRentas
ECarrasco
MCarranza
MPurizaca
JCesias
GGerencia
JGomez
RTorres
GObras
ECherres
GAsuntosSociales
MAgurto
MRamos
JCruzado
JQuerevalu
JYenque
ControlRed
GComputo
RAdmin
AAquije
CMartinez
MRamirez
52. TERCERA FASE: PLANES DE IMPLEMENTACIÓN
Plan de Implementación
ACTIVIDADES
SEMANAS
1ra 2da 3ra 4ta 5ta 6ta 7m
a
8va 9na 10
m
a
1. Instalación de los puntos de concentración (switches),
Gabinetes, Match Panels para los cuartos de
telecomunicaciones y cuartos de equipos siguiendo
el plano o diagrama de diseño físico de red
X
2. Instalación de canaletas en interiores de oficinas,
instalación ducteria conduit PVC en los techos por
donde ingresará el cableado de red.
X X
3. Efectuar tendido del cableado de red (cable UTP Cat
6ª) en el sistema de canalización, conexión entre el
cable UTP y outlets (rosetas y jacks RJ-45) en las
áreas de trabajo
X
4. Conexión de cable UTP hacia los paneles de parcheo
ubicados en los gabinetes tanto para el cuarto de
equipos como los cuartos de telecomunicaciones.
X
5. Configuración y pruebas de certificación del cableado
(verificación técnica con instrumentos) X
6. Instalación de la red eléctrica para equipos de
computo esto comprende instalación de Tablero de
Control, interruptores térmicos, puesta a tierra,
UPS.
X
7. Conexión y etiquetado entre Match Panels – Match
Cords, Switches. X
8. Conexión y etiquetado entre Outlets de Datos – Patch
Cords – Estación de trabajo. X
9. Comprobación y pruebas finales X
10. Configuración de los equipos terminales (servidor y
X
53. c. Plan de Contingencia
c.1. Administrador de la Red
Debido a que el equipo de la red es frágil y costoso, se deberá prestarse especial
atención en su cuidado y mantenimiento, que incluye desde la electrónica de la
red hasta las tomas de datos (outlets) en las áreas de trabajo.
Se requerirá de personal especializado dedicado excluidamente a su
administración y mantenimiento para manipular estos equipos críticos de muy
alto valor.
Es recomendable la designación de un profesional ó técnico en Informática,
Sistemas, Computación, Electrónica-Informática, Telecomunicaciones ó afines,
que garantice la operatividad en el nivel físico y de enlace de la red para la
Municipalidad Distrital de Máncora.
De esta forma todos los usuarios tendrán garantizado la conectividad de la red,
evitando intromisiones y manipulaciones no deseadas del sistema que hagan
peligrar su integridad y con la de éstos los servicios en funcionamiento como es
el caso de Internet.
c.2. Privilegios del Administrador
Instalación y configuraciones de software
Creación y eliminación de Cuentas de Usuario
Asignar y cambiar contraseñas
Iniciar sesión en cualquier maquina con propósitos administrativos
Agregar estaciones de trabajo a un dominio
Realizar copias de seguridad de archivos y directorios
Ajustar las cuotas de memoria de un proceso
Cambiar la hora del sistema
Generar auditorias de seguridad
54. c.3. Herramientas de Administración en Windows Server 2003 a
utilizar
Active Directory
Simplifica la administración de directorios de red complejos y facilita
que los usuarios localicen recursos incluso en las redes de mayor
tamaño.
GPMC(Group Policy Management Console)
La consola de gestión de políticas de grupo, es una solución unificada
para la gestión de todas las tareas relativas a las políticas de grupo.
La GPMC permite a los administradores gestionar la política de grupo de
múltiples dominios y sitios dentro de uno o más bosques, todo ello en
una interfaz de usuario simplificada con capacidad de “arrastrar y
soltar”. Entre lo más destacado funcionalidades tales como la copia de
seguridad, recuperación, importación, copia y generación de informes
de los objetos políticas de grupo (Group Policy objects, GPOs). Estas
operaciones se pueden transformar en scripts, lo que permite a los
administradores una gestión personalizada y automática. En conjunto,
estas mejoras hacen que las políticas de grupo sean mucho más fáciles
de utilizar y ayudan a gestionar la empresa de una manera más eficaz y
reducir costes.
Autenticación Kerberos v5
Kerberos es un sistema de autenticación utilizado para comprobar la
identidad de un usuario o máquina en el dominio.
55. RECOMENDACIONES
Para el manejo de los equipos de comunicación es
necesario la capacitación al personal que esta a
cargo de estos.
El cuarto de equipos y el cuarto de
telecomunicaciones deben estar a cargo de un
personal capacitado (técnico – ingeniero en
sistemas, ingeniero en computación e informática,
carreras a fines)
Se recomienda crear el área de computo en la
entidad, otorgando una plaza y sustentada en los
documentos de gestión (CAP, PAT, ROF, MOF)
56. CONCLUSIONES:
Las contraseñas asignadas a los usuarios de la red deben ser cambiadas con regularidad,
para evitar que personas no autorizadas puedan en algún momento accesar.
Para la realización de BACKUP se debe tener en cuenta los procedimientos establecidos en el
manual de usuario.
Se debe establecer normas y procedimientos adecuados para la automatización y conexión
de nuevos equipos a la red, así como para la exploración de esta.
contar con un ambiente adecuado para los servidores que cuenten con acceso limitado
a personas no autorizadas.
Se recomienda dar a conocer el plan de contingencia de informática a través de cursos y
capacitación adecuada al personal que labora en la institución.
Establecer los adecuados controles para la prohibición a los usuarios finales de introducir
programas personales o conectar equipos privados a la red.