Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TRABAJO RECEPCIONAL
TTULO A OTORGAR
TCNICO SUPERIOR UNIVERSITARIO EN
TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN REA DE REDES Y
TELECOMUNICACIONES.
PRESENTA
TIJUANA, B.C.
AGOSTO, 2014
TTULO A OTORGAR
TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN REA DE REDES Y TELECOMUNICACIONES.
TRABAJO RECEPCIONAL
REALIZADO POR
ALCARAZ MURILLO LUIS FELIPE
EN LA EMPRESA
KONECTA DE MXICO
MC. RAFAEL AVILES ZAPIEN
Asesor Acadmico.
LIC. JUAN CARLOS RICO
Director de la carrera.
ING. ERIK HERNNDEZ
Asesor Empresarial.
I.
NDICE
I.
NDICE .....................................................................................................................3
II.
INTRODUCCIN .....................................................................................................4
III.
IV.
V.
VI.
VII.
VIII.
IX.
RESULTADOS OBTENIDOS............................................................................39
X.
XI.
3
[TICS]
II.
INTRODUCCIN
Cada vez ms las empresas conectan su matriz con sus sucursales utilizando diversos
tipos de conexiones WAN y tambin instalan infraestructura para poder permitir el
acceso a usuarios remotos pero a la vez esa interconexin esta vulnerable para que
alguien externo a la empresa pueda entrar a su red y perjudicar a la empresa. El
problema es que establecer y mantener una red privada de esa manera resulta algo
muy costoso. La pregunta es Cmo reducir los costos de una WAN y hacer que la red
sea segura? Bueno la mejor opcin sera usar la tecnologa VPN.
Este documento contiene un mtodo para resolver un problema similar al anterior en
una empresa donde su informacin y el rendimiento de la red es muy importante.
Este problema consiste bsicamente en lograr que la interconexin entre las sucursales
y la empresa matriz sea segura y confiable usando una VPN (red privada virtual) ya que
la informacin es privada y muy importante para el desarrollo pleno de la empresa, el
otro aspecto a resolver es mejorar la estabilidad de la infraestructura de red para que
los servicios que actualmente trabajan en ella y los que en un futuro se lleguen a
agregar funcionen al 100% sin que se vea afectado el rendimiento de la red, todo esto
instalando una antena microondas y el uso de un enlace dedicado de internet.
Para llegar a la resolucin del problema el proyecto fue dividido en varias partes:
Descripcin del problema:
Principalmente en este apartado se analiz la problemtica de la empresa y se describe
a detalle cmo es que el problema afecta directamente a la empresa.
Objetivo general y especficos
Aqu se plantean el objetivo general a lograr al igual que los objetivos especficos, estos
ltimos son especficamente de los diferentes procesos que se deben cumplir para
llegar al objetivo general.
las tecnologas
III.
una gran
Sector escolar
Sector farmacutico
Gasolineras
Sector Pyme
Sector Rural
Sucursales
7
cosas pero teniendo en cuenta que a cmo va su desarrollo en funcin a los clientes en
algn momento tendrn que tener instalaciones ms grandes y ms empleados para
mantener sus servicios estables.
IV.
tiene
cubculos para cada empleado, estos cuentan con escritorio, silla, ventana, 6 tomas de
corriente, 2 nodos de internet, aire acondicionado y tienen un rea aproximada de 2
metros cuadrados, adems cuentan con todas las herramientas y equipo tecnolgico
necesario para cumplir con las actividades diarias sin ninguna limitacin.
Las herramientas y equipo tecnolgico que utilizo para desarrollar mi proyecto son:
es el
10
ORGANIGRAMA DE LA EMPRESA
Erik
Hernandez
Director
Juan Soto
Jefe de Campo
Ricardo
Guevara
Ingenieria y Soporte
Karen Avitia
Asistente Ejecutiva
Mario Delfin
Tecnico Instalador
Alan Gaxiola
Ejecutivo de Cuentas
Mauricio
Villalobos
Tecnico Torrero
Luis Cortez
Tecnico Torrero
11
V.
VI.
Objetivo general
Implementar una infraestructura de red que permita integrar las sucursales en los
servicios de voz, datos y vdeo, de forma estable, segura y econmica.
Objetivos especficos
13
VII.
Es importante incluir esta informacin ya que trata de los 2 temas principales que
conlleva el desarrollo del proyecto (VPN y microondas), principalmente le da una mayor
solides al documento al incluir informacin y referencias confiables donde se muestre
que lo que se argumenta en el proyecto es verdadero y adems le puede dar lector la
posibilidad de verificar algn dato de la implementacin del proyecto ya sea por
desconocimiento del tema o por alguna duda que haya surgido, las cuales sern
aclaradas por dicha informacin.
VPN
Qu es una VPN?
Conforme un negocio crece podra ampliar a mltiples sucursales u oficinas en todo el
pas y alrededor del mundo. Para que todo funciones de manera eficiente, las personas
que trabajan en esos lugares necesitan una forma rpida, segura y confiable para
compartir informacin a travs de internet. Adems los empleados que viajan como
vendedores necesitan una forma igualmente segura y fiable para conectarse a la red de
su empresa remotamente.
La tecnologa ms popular para lograr estos objetivos en una VPN (red privada virtual)
que utiliza una red pblica (usualmente internet) para conectar sitios remotos. La VPN
usa conexiones virtuales enrutadas a travs de internet desde la red privada de la
empresa hacia los sitios remotos. Mediante el uso de una VPN las empresas garantizan
la seguridad (cualquier persona que intercepte los datos cifrados no podr leerlos).
Las empresas empezaron por intranets las cuales son redes internas privadas para el
uso exclusivo de los empleados de la compaa, mediante la integracin de un a VPN,
una empresa puede extender todos los recursos de su intranet para los empleados que
trabajan desde oficinas remotas o sus hogares. 1
Tyson,
J.
(2014,
01).
How
VPNs
Work.
howstuffworks.
Recuperado
07,
2014,
de
http://computer.howstuffworks.com/vpn.htm
14
Top
10
Best
VPN
Services
2014.
Top10BestVPN.com.
Recuperado
07,
2014,
de
http://www.top10bestvpn.com
15
Ventajas
Costo reducido.
Escalabilidad de la red.
Seguridad en la informacin.
Desventajas
No todos los equipos de red son compatibles entre s al utilizar las tecnologas
VPN.
Una brecha en la seguridad del equipo remoto puede poner en riesgo los
recursos de la red a la cual nos conectamos. 3
Tipos de VPN
Vpn tuneling
Consiste en establecer y mantener una conexin de red lgica (que puede contener
saltos intermedios). En esta conexin, los paquetes construidos en un formato
especfico de un protocolo VPN se encapsulan dentro de otra base o portador de
protocolo, entonces al momento de que el cliente VPN enve informacin esta ser
encapsulada y cuando llegue al lado receptor ser des encapsulada.4
3 Wang, S. Las ventajas y desventajas de una red privada virtual. eHowenespaol. Recuperado 07, 2014,
de http://www.ehowenespanol.com/ventajas-desventajas-red-privada-virtual-info_547577/.
4
Mitchell,
B.
VPN
Tunnelign.
about.com.
Recuperado
07,
2014,
de
http://compnetworking.about.com/od/vpn/a/vpn_tunneling.htm
16
Esta alternativa permite a las empresas llevar los recursos de la red a las sucursales,
oficinas en casa etc.
PPTP
IPsec
IPSec es un protocolo definido por el IETF que se usa para transferir datos de manera
segura en la capa de red. En realidad es un protocolo que mejora la seguridad del
protocolo IP para garantizar la privacidad, integridad y autenticacin de los datos
enviados.
Proporciona autenticacin a nivel de equipo y cifrado de datos para conexiones VPN
que utilicen el protocolo L2TP. La negociacin de Ipsec se realiza entre el equipo y un
VPN.
Cisco
Systems.
Recuperado
07,
2014,
de
http://www.cisco.com/web/ES/solutions/es/vpn/index.html
6
Protocolo de tnel punto a punto (PPTP). Microsoft Corporation. Recuperado 07, 2014, de
http://msdn.microsoft.com/es-es/library/cc739465%28v=ws.10%29.aspx
17
servidor VPN basado en L2TP antes de establecerse una conexin L2TP. Esta
negociacin protege las contraseas y los datos.
IPsec se basa en tres mdulos:
Carga til de seguridad encapsulada (ESP), que define el cifrado del paquete.
ESP brinda privacidad, integridad, autenticacin y proteccin contra ataques
de REPLAY.
L2TP
Es un protocolo estndar de tnel para internet que tiene casi la misma funcionalidad
que el protocolo PPTP. Al igual que PPTP, L2TP encapsula las tramas del protocolo
PPP que a su vez encapsula los protocolos IP o IPX con lo que permiten que los
usuarios ejecuten de forma remota aplicaciones que dependen de protocolos de red
especficos.
L2TP es en realidad una variacin de un protocolo de encapsulamiento IP. Un tnel
L2TP se crea encapsulando una trama L2TP en un paquete UDP, el cual es
encapsulado a su vez en un paquete IP, cuyas direcciones de origen y destino definen
los extremos del tnel. Siendo el protocolo de encapsulamiento ms externo, los
protocolos IPsec pueden ser utilizados sobre este paquete, protegiendo as la
informacin que se transporta por el tnel. 8
7 Cifrado de seguridad del protocolo de Internet (IPSec). Microsoft Corporation. Recuperado 07, 2014,
de http://msdn.microsoft.com/es-es/library/cc757613%28v=ws.10%29.aspx
8 Protocolo de tnel de capa dos (L2TP). Microsoft Corporation. Recuperado 07, 2014, de
http://msdn.microsoft.com/es-es/library/cc736675%28v=ws.10%29.aspx
18
EoIP
Ethernet Over IP es un protocolo que crea un tnel entre 2 routers Ethernet. El tnel
EoIP puede funcionar sobre el tnel IPIP, PPTP o cualquier otro tipo de conexin capaz
de transportar IP.9
Tnel privado
Seguridad
Navegar en la red y buscar informacin personal a travs de una red WIFI pblica o
privada es muy riesgoso porque hay agujeros entre los dispositivos y los sitios Web que
se acceda. Nombres de usuario y contraseas usadas para acceder a cuentas de
banco, redes sociales y otras cuentas confidenciales pueden ser interceptadas y
robadas por hackers.
Los tneles privados proveen una autenticacin fuerte y encriptacin entre los telfonos
mviles, Tablets, o PC de escritorios.
Proteccin y privacidad
Los hackers se van a sitios web legtimos para alterar e introducir cdigo malicioso.
Visitar estos sitios se expone a que sea robada la informacin confidencial. Revelando
la IP pblica le da oportunidad a los cibercriminales de atacar la red y ocasionar que el
servicio se caiga.
El tnel privado esconde tu IP pblica y la protege de este tipo de ataques.
Accesibilidad
El acceso a cualquier contenido Web debe ser el derecho de todo ser humano en todo
el mundo sin importar donde vivan. Muchos pases tienen impuesta polticas para
bloquear a los ciudadanos los derechos bsicos para acceder al contenido web. China y
algunos pases del medio oriente se encuentran entre los pases que bloquearon
Facebook, Twitter y otros recursos.
19
10
Private
Tunel.
OpenVpn.
Recuperado
07,
2014,
de
https://www.privatetunnel.com/index.php?referral=OPENVPN
20
Tipos
Caractersticas
Antenas parablicas.
punto a punto entre las centrales telefnicas en las redes pblicas de telefona.
Finalmente, para la tecnologa va satlite hay una gran cantidad de aplicaciones de
gran inters comercial, el suministrador del servicio de transmisin va satlite puede
dividir la capacidad total disponible en una serie de canales, alquilando su uso a
terceras compaas.12
Ventajas
Desventajas
22
elevaciones altas, a fin de evitar obstculos, porque cada antena tiene que transmitir a
largas distancias con gran precisin.
La zona de fresnel es la zona de cobertura de las antenas que tiene que estar libre de
obstculos para que la comunicacin entre 2 puntos sea correcta y eficiente. Se podra
ver como una tubera virtual por donde viaja la mayor parte de la seal entre el
trasmisor y el receptor, con el objetivo de evitar prdidas, no debera de haber
obstculos dentro de esta zona ya que un obstculo afectara el flujo de la seal. 14
14 Zelaya,
http://www.youblisher.com/p/163794-Zonas-de-Fresnel-en-redes-inalambricas
23
VIII.
de
informacin.
24
Desventajas
VPN
No todos los equipos de red son compatibles entre s al utilizar las tecnologas
VPN.
25
Mstil de 1 mts.
Plato de 2 ft.
Radio microondas.
Conectores r-j45.
Tornillos.
Taladro.
Tensores.
Anclas tipo L.
Gua.
Nivel.
Caja de herramientas.
26
Procedimiento
1) Instalar el mstil: el mstil cuenta con una base cuadrada con 4 orificios para
colocarle los tornillos, solo es cuestin fijar bien el mstil atornillndolo cuidadosamente
con el taladro.
2) Colocar 3 anclas tipo L alrededor del mstil y atornillarlas al suelo.
3) Cortar 3 tramos de cable para retenidas y un extremo de cada tramo colocarlo en el
mstil y as mismo el otro extremo de cada tramo colocarlo en un tensor y ese mismo
tensor va puesto en una ancla. Utilizamos las grapas para sujetar el cable sobrante y
que no quede suelto. Tambin se debe nivelar el mstil ajustando los cables con los
tensores.
27
6) Por ultimo instalar el cableado que va de la antena hasta el Site y conectar el cable al
puerto del router que llevara configurada la IP publica (en este caso ser el puerto 1).
Configuracin de la antena microondas
1)
28
29
30
32
Out interface: interfaz por donde saldr a internet (en este caso el puerto 1).
Pestaa General
Pestaa Action
33
Protocol: protocolo.
34
Remote Address: aqu va la IP pblica del router destino, es decir con el que
queremos establecer la conexin.
Tunnel ID: aqu se pondr un nmero cualquiera para la identificacin del tnel,
este nmero debe ser el mismo en los 2 tneles y nico en cada uno de ellos, de
no ser as la conexin no podr ser establecida correctamente.
Por ejemplo:
35
Name: tnel-Sucursal
Despus de crear el tnel EoIP tenemos que agregar una direccin IP para asignrsela.
Pestaa IP Address New Address (+)
En la ventana se configurara la direccin IP, Red y por ultimo seleccionar la interfaz
EoIP.
Por ejemplo:
Address: 10.10.10.2/30, Network: 10.10.10.0, Interface: tnel-Sucursal
Figura 1.3 - Asignacin de IP al Tnel EoIP
36
Por ltimo se necesita crear una ruta esttica donde forzaremos que todo el trfico pase
a travs del tnel EoIP y a si la informacin se podr transferir con los beneficios de la
VPN.
IP Routes New Route (+)
Los parmetros a configurar son: Dst. Address y Gateway.
Dst. Address: aqu va la IP de la LAN destino, es decir la LAN del otro punto del
tnel.
Por ejemplo:
Gateway: 10.10.10.2
Aqu lo que se est haciendo es que cuando el trfico se dirija hacia la direccin
192.168.131.0/24, se obligue a irse por la direccin 10.10.10.2 la cual es una de las
que est asignada al otro lado del tnel, es decir en la sucursal y as de esta manera los
datos pasaran a travs del tnel EoIP.
37
38
IX.
RESULTADOS OBTENIDOS
los resultados
39
Actualmente con la implementacin de la VPN fue posible evitar esto, ya que gracias a
la encapsulacin que el tnel ofrece, la informacin viaja con un alto nivel de seguridad
haciendo ms confiable la transferencia.
40
X.
CONCLUSIONES Y RECOMENDACIONES
compartir
esto
fue
recursos
dividido
en
aplicaciones.
objetivos
de
los
cuales
todos
se
cumplieron
Que no se haya cumplido al 100% no significa que sea algo negativo en el proyecto o
en la empresa ya que si se lograron mejoras en la red. Este objetivo se cumpli en un
90% ya que la estabilidad si se mejor considerablemente a comparacin de cmo
estaba anteriormente, por ejemplo antes sufran de 3 a 4 cadas o saturaciones en la
red cada semana y con el internet mediante microondas y el enlace dedicado en
promedio se logr disminuir a 1 o 2 saturaciones mximo por mes y sin cadas del
sistema, es por eso que no quedo totalmente resuelto, es decir que no se pudo reducir
a 0 las saturaciones.
41
42
XI.
Libros
Crawford, J. T. (s.f.). How VPNs Work. Recuperado el 25 de Julio de 2014, de How stuff
Work: http://computer.howstuffworks.com/vpn.htm
de
de
2014,
2014,
de
de
VPN:
EoIP:
43
Top 10 VPN services of 2014. (s.f.). Recuperado el 25 de Julio de 2014, de Top 10 Best
VPN : http://www.top10bestvpn.com
44