1 Sangolquí, Mayo 2015
2 Introducción Definición Planteamiento del Problema Justificación e Importancia Objetivos Alcance 01 Marco Teórico Introducción de VLAN’s DVLAN (VLAN’s Dinámicas) Equipos y Características del Funcionamiento Técnico Introducción a las Redes Inalámbricas Definición de Wi-Fi Definición de Access Point Conmutador Control Inalámbrico 02 Agenda 03 Análisis Situación Actual Requisitos de Diseño Red Actual Diseño Lógico Diagrama Físico 04 Situación Propuesta Red Propuesta Diagrama Lógico 05 Conclusiones y Recomendaciones Conclusiones Recomendaciones
3 Introducción 01
4 La Institución esta elaborando un proyecto de seguridad informática a gran escala. Como parte del proyecto se dará la implementación de VLAN’s dinámicas
5 Problemas con los Conmutadores. Disponibilidad de la red inalámbrica.
6 Optimizar la gestión de redes de datos. Mejorar el acceso a la Información. Aumentar la Disponibilidad de la red inalámbrica
7 Objetivo General Realizar el estudio de la segmentación de red, enfocado a las VLAN’s Dinámicas en la red de datos de PETROECUADOR, caso de estudio en el edificio ALPALLANA. Objetivos Específicos Realizar el levantamiento de la información de la infraestructura física y lógica de la red actual. Analizar las variables necesarias para recomendar la implementación de las VLAN’s Dinámicas. Realizar una propuesta de estudio en el edificio ALPALLANA, utilizando Segmentación Dinámica de la red.
8 Se realizará la investigación con el fin de proveer una guía práctica para análisis y/o futura implementación de redes dinámicas. El implementar un equipo centralizado para la administración de equipos de networking, permitirá que los usuarios obtengan conectividad. Se mejorarán los niveles de seguridad en la red de datos, debido a que a los equipos externos de la Institución se les asignarán niveles de privilegio limitados, para obtener acceso al servicio de internet.
9 Introducción Definición Planteamiento del Problema Justificación e Importancia Objetivos Alcance 01 Marco Teórico Conmutador VLAN’s DVLAN (VLAN’s Dinámicas) Características de los Equipos para las DVLAN Funcionamiento Técnico Red Inalámbrica Access Point Control Inalámbrico 02 Agenda 03 Análisis Situación Actual Requisitos de Diseño Red Actual Diseño Lógico Diagrama Físico 04 Situación Propuesta Red Propuesta Diagrama Lógico 05 Conclusiones y Recomendaciones Conclusiones Recomendaciones
10 Marco Teórico 02
11 El modelo jerárquico de 3 capas ◦ Capa de Acceso: es el punto en el que cada usuario se conecta a la red. ◦ Capa de Distribución: marca el punto medio entre la capa de acceso y los servicios principales de la red. ◦ Capa de Núcleo Principal: Se encarga de desviar el tráfico lo más rápidamente posible hacia los servicios apropiados.
12 Red de área local virtual o LAN virtual, es una red de área local. Las redes virtuales, es posible liberarse de las limitaciones de la arquitectura física
13 Son VLAN basadas en la dirección MAC de las tarjetas de comunicación Ventajas: Facilidad de movimientos Se pueden tener varios miembros en múltiples VLAN’s. Desventajas: Problemas de rendimiento y control de Broadcast. Complejidad en la administración.
14 Conmutador central: Es el encargado de realizar la asignación dinámica de VLAN’s. Servidor VMPS (VLAN Membership Policy Server): Permite asignar a un puerto una VLAN en forma dinámica basándose en la dirección MAC Servidor TFTP: Almacena un archivo plano necesario para la asignación dinámica de VLAN’s.
15 Para que se asigne dinámicamente una VLAN a un host, este se conecta a la red y ejecuta los siguientes pasos: Envía petición para obtener una dirección IP. La dirección MAC del host es enviada al conmutador de acceso. El conmutador central ubica la dirección MAC El tráfico de la red continua, permitiendo que se complete la petición de la IP
16 Características: ◦ El alcance de la señal dependerá de: La potencia del Punto de Acceso. La potencia del accesorio o dispositivo por el que nos conectamos. Los obstáculos que la señal tenga que atravesar (muros o metal). Cuanto más lejos (linealmente) se quiera llegar.
17 Tipos: ◦ Según su cobertura, se pueden clasificar en diferentes tipos:
18 Desventajas: Interferencias. Velocidad. Ventajas : Instalación simple. Robusta y confiable. Escalabilidad. Facilidad de uso. Servidor web para una administración más fácil.
19 Es la interconexión entre dispositivos de forma inalámbrica. Pueden conectarse entre sí para formar una red aún mayor, permitiendo realizar "roaming".
20 Simplifican el despliegue y el funcionamiento de las redes inalámbricas. Se comunican con los puntos de acceso sobre cualquier Capa 2 o 3 de infraestructura.
21 Introducción Definición Planteamiento del Problema Justificación e Importancia Objetivos Alcance 01 Marco Teórico Conmutador VLAN’s DVLAN (VLAN’s Dinámicas) Características de los Equipos para las DVLAN Funcionamiento Técnico Red Inalámbrica Access Point Control Inalámbrico 02 Agenda 03 Análisis Situación Actual Requisitos de Diseño Red Actual Diseño Lógico Diagrama Físico 04 Situación Propuesta Red Propuesta Diagrama Lógico 05 Conclusiones y Recomendaciones Conclusiones Recomendaciones
22 Análisis Situación Actual 03
23 Para el mejoramiento del nivel de seguridad y movilidad de los usuarios de la red de datos del edifico Alpallana se determina los siguientes objetivo técnicos. Objetivos Técnicos Ofrecer mayor movilidad a los usuarios permitiendo aprovechar toda la infraestructura inalámbrica para el óptimo funcionamiento de los sistemas informáticos. Aumentar el porcentaje de seguridad a nivel de usuario con la utilización de VLAN´s Dinámicas.
24 Disponibilidad De acuerdo a entrevistas verbales realizadas al personal encargado de redes se pudo conocer que aproximadamente a existido una suspensión de servicio de 48 horas en el año por lo cual se determina que la disponibilidad tiene un falencia del 0.8%. Escalabilidad La necesidad de incrementar personal, acelerada y no planificada ha ocasionado que la red de datos no soporte Actualmente la red LAN soporta aproximadamente 500 dispositivos.
25 La red de datos tiene una topología en estrella.
26 VLANNombreEstadoDescripción 1defaultactiveEsta VLAN viene creada por defecto y se utiliza para administrar el equipo de forma remota 2SERVIDORESactiveServidores. 3SINactiveServicio de Internet. 4PRESIDENCIAactiveComo su nombre lo dice es para brindar todos los privilegios a la plana mayor de la empresa. 5GCI activeGerencia de Comercio Internacional 6PROactiveRed designada con Producción 7AINactiveAuditoría Interna 8GEFactiveGerencia de Economía y Finanzas 9GAD activeGerencia Administrativa 10SISTEMASactive Departamento de Sistemas 11CAPactive Capacitación 12IDTactive 13GPAactive Gerencia de Procesos Administrativos 14ACPactiveAdministración de Contratos Petroleros 15Abas active Abastecimiento 16ANTIGUAactiveANTIGUA: Red antigua de servidores 17VPNGYEactive Canal A Guayaquil 18FILIALESactive Las filiales de PETROECUADOR 19AULA activeRed para los practicantes de PETROECUADOR. 20 CÍRCULOactiveUn enlace que se tiene en el círculo militar para cursos de EPR 21TELEFONÍAactiveComo su nombre lo dice aquí se trabaja en telefonía IP. 22ITTactiveIshpingo Tambococha Tiputini 23BCEactiveBanco Central del Ecuador 24DISactive Dispensario 25TRA active Transporte 26AVQactive Aviación 27DYAactiveDocumentación y Archivo Central 28VidesactiveEnlace para video conferencia 29ENLACES active
27 Mapa Físico de la Red.
28 Mapa Físico Vertical del Edificio Alpallana.
29 DESCRIPCIÓN FÍSICA DE LA RED DEL EDIFICIO ALPALLANA PISOTOPOLOGICONUCLEOACCESOOFICINAAPROUTERTOTAL SWTOTAL AP PBMDF PEC6500 IDF1.1 PEC3560PB PEC3620 PEC3560PB2 PECDLINKPB IDF1.2 PEC500PB PEC3524ITTPEC3560GAULA PEC2600 IDF1.3 PEC3548MAN1 PEC1710 TOTAL PB 1611381 P2 IDF2 PEC3548P2 TOTAL P2 1 P3 IDF3 PEC3548P3 PECDLINKP3 TOTAL P3 1 1 11 P5 IDF5 PEC3548P5 PEC2950P5 PECLINKSYSP4 TOTAL P5 2 1 21 P7 IDF7 PEC3560GP7 PEC3548P7 PECDLINKP6 TOTAL P7 2 1 21 P10 IDF10 PEC3524P10 PECLINKSYSP8 PECLINKSYSP9 PEC3560gP10PEC1240DIRPECLINSYSP10 PEC1240PECPECDLINKP10 PEC350PEC2 TOTAL P10 234 54 TOTAL
30 El resultado que despliega las encuestas son los siguientes: Que no puede tener un conmutador preparado para cualquier emergencia, puesto que no se sabría cuál es el que se podría dañar. Que cualquier persona que ingrese un equipo adicional al de la empresa podría ingresar a la red de datos. Que no se tiene señal en todos los lados del edificio Alpallana Que los usuarios les gustaría conectarse a la red inalámbrica, y no perder la señal si les toca movilizarse a otro sector del edificio Ver Resultados Estadísticos
31 Introducción Definición Planteamiento del Problema Justificación e Importancia Objetivos Alcance 01 Marco Teórico Conmutador VLAN’s DVLAN (VLAN’s Dinámicas) Características de los Equipos para las DVLAN Funcionamiento Técnico Red Inalámbrica Access Point Control Inalámbrico 02 Agenda 03 Análisis Situación Actual Requisitos de Diseño Red Actual Diseño Lógico Diagrama Físico 04 Situación Propuesta Red Propuesta Diagrama Lógico 05 Conclusiones y Recomendaciones Conclusiones Recomendaciones
32 Situación Propuesta 04
33 Seguridad Se conseguirá tener un mayor control de la red y de los equipos que se conectan a la misma Disponibilidad Con la implantación de la arquitectura DVLAN la disponibilidad se mantendrá en un promedio de 0.02% ya que únicamente sufrirán caídas de red por desastres naturales y cambios de Equipos. La red inalámbrica mejorara la disponibilidad de señal y se tendrá acceso en cualquier parte del edificio ALPALLANA.
34 Mapa Estructural del Edificio Diagrama Lógico Propuesto
35 Diagrama Físico Propuesto
36
37 VLAN RedPrimera IPUltima IPBrodcastMascara 10 172.19.110.0172.19.110.1172.19.110.254172.19.110.255/24 11 172.19.111.0172.19.111.1172.19.111.254172.19.111.255/24 19 172.19.112.0172.19.112.1172.19.112.254172.19.112.255/24 20 172.19.113.0172.19.113.1172.19.113.254172.19.113.255/24 21 172.19.114.0172.19.114.1172.19.114.254172.19.114.255/24 22 172.19.115.0172.19.115.1172.19.115.254172.19.115.255/24 24 172.19.116.0172.19.116.1172.19.116.254172.19.116.255/24 2 172.19.117.0172.19.117.1172.19.117.126172.19.117.127/25 172.19.117.128172.19.117.129172.19.117.254172.19.117.255/25 5 172.19.118.0172.19.118.1172.19.118.62172.19.118.63/26 8 172.19.118.64172.19.118.65172.19.118.64172.19.118.65/26 9 172.19.118.128172.19.118.129172.19.118.190172.19.118.191/26 13 172.19.118.192172.19.118.193172.19.118.254172.19.118.255/26 14 172.19.119.0172.19.119.1172.19.119.62172.19.119.63/26 17 172.19.119.64172.19.119.65172.19.119.126172.19.119.127/27 4 172.19.119.128172.19.119.129172.19.119.158172.19.119.159/28 7 172.19.119.160172.19.119.161172.19.119.174172.19.119.175/28 25 172.19.119.176172.19.119.177172.19.119.190172.19.119.191/28 26 172.19.119.192172.19.119.193172.19.119.206172.19.119.207/28 27 172.19.119.208172.19.119.209172.19.119.222172.19.119.223/28 28 172.19.119.224172.19.119.225172.19.119.238172.19.119.239/28 29 172.19.119.240172.19.119.241172.19.119.242172.19.119.243/30 18 172.19.119.244172.19.119.245172.19.119.246172.19.119.247/30 30 192.168.1.0192.168.1.1192.168.1.254192.168.1.255/24
38 a. Conmutador Central Soporte VMPS Server Módulo de 24 puertos Giga bit Ethernet Cisco IOS® Software Release 12.2(18)SXF4 b. Controlador Inalámbrico Control inalámbrico Administrable compatible con el Conmutador Central. El sistema Operativo del Control inalámbrico
39 Inversión de hardware ◦ Para la solución propuesta es necesaria la adquisición de varios equipos de interconexión. EQUIPOCANTIDAD VALOR UNITARIO VALOR TOTAL CONMUTADOR CENTRAL MODULAR1$ 152902 CONMUTADORDISTRIBUCIÓN10$ 15833$ 158330 ACCESS POINT30$ 100$ 3000 WIRELESS LAN CONTROLLER 1$ 7917.25 $ 322149.25
40 COSTO EN SOFTWARE ◦ En la propuesta se deberá adquirir un software que permita la administración centralizada de la red inalámbrica. SOFTWARE# LICENCIASVALOR UNITARIOVALOR TOTAL CONTROL INALÁMBRICOLER SYSTEM 1$ 2197.25
41 COSTO DE GESTIÓN, DISEÑO E IMPLEMENTACIÓN ◦ En la propuesta de la implementación de VLAN´s dinámicas se deberá contemplar el costos de humanos. DESCIPCIÓNCANTIDADVALOR UNITARIO VALOR TOTAL INGENIERO DE PROYECTOS 1$ 4000 TÉCNICO ESPECIALISTA 4$ 1500$ 6000 $ 10000
42 Costo Total DESCRIPCIÓNVALOR TOTAL HARDWARE $ 322149.25 SOFTWARE $ 2197.25 GESTION, DISEÑO E IMPLEMENTACIÓN $ 10000.00 $ 334,346.50 CONCIDERAR LA TASA DE INFLACIÓN AL AÑO DE IMPLEMENTACIÓN 5% ANUAL
43 Introducción Definición Planteamiento del Problema Justificación e Importancia Objetivos Alcance 01 Marco Teórico Conmutador VLAN’s DVLAN (VLAN’s Dinámicas) Características de los Equipos para las DVLAN Funcionamiento Técnico Red Inalámbrica Access Point Control Inalámbrico 02 Agenda 03 Análisis Situación Actual Requisitos de Diseño Red Actual Diseño Lógico Diagrama Físico 04 Situación Propuesta Red Propuesta Diagrama Lógico 05 Conclusiones y Recomendaciones Conclusiones Recomendaciones
44 Conclusiones y Recomendaciones 05
45 En la etapa de levantamiento de la infraestructura física y lógica de la red de datos, se observa la inexistencia de puntos de acceso inalámbrico en los diferentes pisos del edificio, lo que no permite disponer de un servicio inalámbrico seguro, ágil y permanente. Los problemas técnicos identificados en la red de datos del edificio ALPALLANA, permite considerar como una alternativa viable, la implementación de segmentación dinámica de redes basadas en el estudio presentado La asignación de las DVLAN’s ayudará a tener conmutadores configurados genéricamente, lo cual agilita los tiempos de cambio de equipos en el caso que se dañe, o se de baja al equipo. La utilización del protocolo SNMP, en conmutadores administrables, será un factor clave para poder solventar oportunamente los problemas de configuraciones en forma remota
46 Los costos establecidos a la fecha en este proyecto, son los adecuados y acorde a la propuesta de solución presentada. Al usar el Wireless Control junto a las DVLAN’s se adquirirá un control más específico para los usuarios que utilicen equipos portátiles, porque tendrá el mismo manejo que los equipos fijos por medio de la MAC. Mediante la creación de un segmento de red para invitados, se controlará de mejor manera, a los usuarios que conecten maquinas cuyas MAC no se encuentren registradas, de esta forma, solo tendrán acceso a Internet y no a la información de la empresa.
47 Mantener Actualizada la información de las configuraciones e inventarios de los equipos que son integrantes de las redes de datos. Mantener actualizado los diagramas de las topologías físicas y del cableado estructurado en cada uno de los pisos. Utilizar equipos de la marca Cisco en la implementación del proyecto, esto facilitara el acoplamiento entre todos los dispositivos Conservar todos los conmutadores que se encuentran funcionando actualmente en el Edificio, ayudara a rebajar costos.