UNIVERSIDAD TECNOLGICA DE TIJUANA

TTULO DEL PROYECTO

INTERCONEXIN SEGURA ENTRE SUCURSALES

TRABAJO RECEPCIONAL

TTULO A OTORGAR
TCNICO SUPERIOR UNIVERSITARIO EN
TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN REA DE REDES Y
TELECOMUNICACIONES.

PRESENTA

ALCARAZ MURILLO LUIS FELIPE

TIJUANA, B.C.

AGOSTO, 2014

UNIVERSIDAD TECNOLGICA DE TIJUANA

TECNOLOGAS DE LA INFORMACIN Y COMUNICACIN

TTULO A OTORGAR
TCNICO SUPERIOR UNIVERSITARIO EN TECNOLOGAS DE LA INFORMACIN Y
COMUNICACIN REA DE REDES Y TELECOMUNICACIONES.

TRABAJO RECEPCIONAL

REALIZADO POR
ALCARAZ MURILLO LUIS FELIPE

EN LA EMPRESA
KONECTA DE MXICO
MC. RAFAEL AVILES ZAPIEN
Asesor Acadmico.
LIC. JUAN CARLOS RICO
Director de la carrera.
ING. ERIK HERNNDEZ
Asesor Empresarial.

Tijuana, B.C. AGOSTO 2014.

[INTERCONEXIN SEGURA ENTRE SUCURSALES]

I.

NDICE

I.

NDICE .....................................................................................................................3

II.

INTRODUCCIN .....................................................................................................4

III.

ANTECEDENTES DE LA EMPRESA O MARCO CONTEXTUAL.......................6

IV.

DESCRIPCIN GENERAL Y ESPECFICA DEL REA DE TRABAJO ..............9

V.

DESCRIPCIN DEL PROBLEMA ..........................................................................12

VI.

OBJETIVO GENERAL Y ESPECFICOS ..........................................................13

VII.

MARCO DE REFERENCIA TCNICO ..............................................................14

VIII.

PROPUESTA DE SOLUCIN O METODOLOGA IMPLEMENTADA ..............24

IX.

RESULTADOS OBTENIDOS............................................................................39

X.

CONCLUSIONES Y RECOMENDACIONES ..........................................................41

XI.

BIBLIOGRAFA Y FUENTES DE INFORMACIN ............................................43

3
[TICS]

II.

INTRODUCCIN

Cada vez ms las empresas conectan su matriz con sus sucursales utilizando diversos
tipos de conexiones WAN y tambin instalan infraestructura para poder permitir el
acceso a usuarios remotos pero a la vez esa interconexin esta vulnerable para que
alguien externo a la empresa pueda entrar a su red y perjudicar a la empresa. El
problema es que establecer y mantener una red privada de esa manera resulta algo
muy costoso. La pregunta es Cmo reducir los costos de una WAN y hacer que la red
sea segura? Bueno la mejor opcin sera usar la tecnologa VPN.
Este documento contiene un mtodo para resolver un problema similar al anterior en
una empresa donde su informacin y el rendimiento de la red es muy importante.
Este problema consiste bsicamente en lograr que la interconexin entre las sucursales
y la empresa matriz sea segura y confiable usando una VPN (red privada virtual) ya que
la informacin es privada y muy importante para el desarrollo pleno de la empresa, el
otro aspecto a resolver es mejorar la estabilidad de la infraestructura de red para que
los servicios que actualmente trabajan en ella y los que en un futuro se lleguen a
agregar funcionen al 100% sin que se vea afectado el rendimiento de la red, todo esto
instalando una antena microondas y el uso de un enlace dedicado de internet.
Para llegar a la resolucin del problema el proyecto fue dividido en varias partes:
Descripcin del problema:
Principalmente en este apartado se analiz la problemtica de la empresa y se describe
a detalle cmo es que el problema afecta directamente a la empresa.
Objetivo general y especficos
Aqu se plantean el objetivo general a lograr al igual que los objetivos especficos, estos
ltimos son especficamente de los diferentes procesos que se deben cumplir para
llegar al objetivo general.

Marco de referencia tcnico

Esta parte contiene principalmente toda la informacin tcnica de

las tecnologas

implementadas en el proyecto al igual que un poco de informacin extra para extender

la visin de lo que se puede lograr con dichas tecnologas. Este servir para sustentar
el proyecto y para apoyar al lector sobre algn detalle que no haya logrado entender y
pueda resolver su duda.
Propuesta de solucin
En esta parte se plantea la manera o mtodo que se llevara a cabo para resolver el
problema, mencionando en que consiste la solucin, las tecnologas y equipo
tecnolgico que se implementaran as como tambin las ventajas y desventajas del uso
de dichas tecnologas.
Resultados obtenidos
Se muestran los resultados obtenidos en funcin al objetivo general, ilustrando con
imgenes la situacin de la empresa antes de resolver el problema y despus de
resolverlo.
Conclusiones y recomendaciones
Para finalizar se presenta nuevamente un panorama general y breve del proyecto
mencionando los objetivos que si se cumplieron y cules no, con su respectiva
justificacin de cada uno de ellos, adems se incluyen algunas recomendaciones para
que el proyecto sea ms satisfactorio para la empresa.
Bibliografas y fuentes de informacin.
Aqu se recopilan todas las bibliografas y fuentes de informacin que fueron
consultadas para el desarrollo del proyecto.

III.

ANTECEDENTES DE LA EMPRESA O MARCO CONTEXTUAL

Konecta de Mxico es un proveedor de internet dedicado empresarial con alrededor de

9 aos dentro del

mercado de las telecomunicaciones contando con

una gran

cobertura en el estado de Baja California, entre las ciudades ms destacadas estn

Mexicali y Tijuana, de las cuales esta ltima ha tenido un eficaz y rpido desarrollo el
cual le est permitiendo tener una mayor popularidad en muchos sectores productivos a
comparacin de las dems ciudades.
Konecta de Mxico es una compaa dedicada exclusivamente en brindar el servicio de
interconexin empresarial inalmbrica de banda ancha simtrica ofreciendo al mercado
un servicio especialmente diseado para las necesidades digitales de hoy sirviendo a
varios sectores de la actividad empresarial industrial, as al Sector Gobierno y Sector
Educativo.
Konecta tiene ms de 9 aos sirviendo a nuestra regin, surgiendo en el ao 2005 en
la ciudad de Mexicali B.C. con la idea principal de traer un servicio nico, de calidad y
empresarial, comenzando por zonas urbanizadas en las cuales ya existan empresas
que ofrecan esos servicios y que impedan que se establecieran a s que buscaron la
manera de darse a conocer como empresa y destacar notablemente de las dems.
La popularidad de la competencia hizo que fuera muy difcil establecerse en las zonas
urbanas as que optaron por la idea de ir a vender sus servicios a zonas donde la
competencia no haba llegado, entonces se dieron cuenta de que en las zonas rurales
no exista mucha cobertura por parte de los proveedores que dominaban en las zonas
urbanas por lo tanto en esas zonas rurales fue donde comenzaron a ofrecer sus
servicios y apoderarse rpidamente de tal zona, el lugar que dio inicio a las operaciones
de Konecta fue el valle de Mexicali donde brindaron servicios de acceso a la tecnologa
e informacin reduciendo la brecha digital empresarial entre zonas urbanas y
comunidades rurales apartadas.

Konecta de Mxico siempre estuvo a la vanguardia y cada ao conseguan tener

acontecimientos importantes por ejemplo:
En 2006 Konecta se une con AgroBaja.
En 2006-2008 Desarrollo de Red Inalmbrica.
En 2009 surge Konecta Sonora.
En 2010 Reinvencin.
El factor que en ese entonces origino su desarrollo empresarial fue el que muchas
empresas tenan sucursales administrativas ubicadas en el valle de Mexicali y otras en
la zona urbana provocando que dichas empresas se mudaran a valle de Mexicali para
tener ms centralizada las sucursales y eliminar la lejana que tenan.
Esta problemtica que tenan algunas empresas y que Konecta fue capaz de resolver
provoco que dichas empresas comenzaran a recomendar los servicios de calidad que
ofrecan y poco a poco comenzaron a abrirse puertas en las zonas urbanas teniendo ya
la posibilidad de poder competir y ganar una mayor popularidad en la ciudad.
Tambin hubo empresas que tenan sucursales en Mexicali y Tijuana esto hizo que
Konecta se expandiera a la ciudad Tijuana a vender sus servicios. Esto ocurri en el
ao 2010 2011 y que actualmente est teniendo un progreso mucho ms rpido a
comparacin que Mexicali. Posteriormente continuaron expandiendo su cobertura, en el
2012 surgi Konecta Valle de Guadalupe y en 2013 surge Konecta Ensenada.
Los principales sectores donde brinda sus servicios son:

Sector escolar

Sector farmacutico

Gasolineras

Sector Pyme

Sector Rural

Sucursales
7

Su misin es llevar el beneficio de los servicios de interconexin empresarial de banda

ancha proporcionando infraestructura y servicio personalizado de primer nivel apoyando
el desarrollo tecnolgico de los clientes.
Konecta tiene la mayor cobertura a nivel geogrfico en el estado de Baja California
dando servicio en Mexicali, Tijuana, Rosarito, Ensenada, Tecate, valle de Guadalupe y
hasta rio colorado, no maneja ningn tipo de publicidad y su fuerte es dar calidad
servicio y soporte.
La importancia que ha tenido Konecta de Mxico ha sido muy importante para el
desarrollo de nuestra regin ya que su principal logro fue reducir la brecha digital entre
las zonas urbanas y las zonas rurales apartadas dndoles un mejor beneficio a las
empresas y produciendo ms empleo en las zonas rurales.
Actualmente ya es una empresa slida en telecomunicaciones inalmbricas, tiene
experiencia en todos los sectores productivos, Infraestructura propia, cuenta con
personal tcnicamente calificado y certificado, muestra seguridad, confianza y sobre
todo un buen servicio al cliente y capacidad de brindar soluciones integrales.
Una de las cosas a destacar en la sucursal Konecta Tijuana es que a pesar de tener
muy pocos empleados y no contar con unas instalaciones muy grandes ha sido capaz
de mantener a sus clientes y seguir obteniendo muchos ms y as mismo continuar con
su gran desarrollo. Esto demuestra que con pocos

recursos puede hacer grandes

cosas pero teniendo en cuenta que a cmo va su desarrollo en funcin a los clientes en
algn momento tendrn que tener instalaciones ms grandes y ms empleados para
mantener sus servicios estables.

IV.

DESCRIPCIN GENERAL Y ESPECFICA DEL REA DE TRABAJO

La empresa KONECTA DE MXICO sucursal de Tijuana est dividida en

departamentos, los cuales son: Direccin, Departamento Ejecutivo y Departamento de

ingeniera y soporte.
El proyecto se lleva a cabo en el departamento de ingeniera y soporte el cual tiene
como objetivo desarrollar soluciones de ingeniera tales como VPN, redundancia,
calidad de servicio, administracin de red, as como el soporte personalizado al usuario
final. Las instalaciones de este departamento son bastante cmodas ya que

tiene

cubculos para cada empleado, estos cuentan con escritorio, silla, ventana, 6 tomas de
corriente, 2 nodos de internet, aire acondicionado y tienen un rea aproximada de 2
metros cuadrados, adems cuentan con todas las herramientas y equipo tecnolgico
necesario para cumplir con las actividades diarias sin ninguna limitacin.
Las herramientas y equipo tecnolgico que utilizo para desarrollar mi proyecto son:

Servidor Dell PowerEdgeT20 con 4GB de RAM, 1 Tera de disco duro,

procesador Xeon 3.20GHz, Windows server 2012 R2 Standard

Pantalla HP S1933 LCD 18.5 pulgadas.

Teclado, mouse y cables de red

Routers en los cuales hago pruebas del proyecto.

Software necesario para configurar los routers.

Ilustracin 1. Herramientas y Equipo Tecnolgico

En este mismo departamento tambin se encuentra el ingeniero Ricardo Guevara, l se

encarga de dar soporte remoto y soluciones al usuario final cuando existe algn
problema con la conexin a internet o cualquier otro problema relacionado con el
servicio.
A un costado del departamento de ingeniera y soporte se encuentra el Departamento
Ejecutivo, aqu se labora el ejecutivo de cuentas Alan Gaxiola, quien se encarga de dar
seguimiento a los nuevos

prospectos y bsqueda de nuevas oportunidades de

negocios. Dentro de este departamento tambin se encuentra la asistente ejecutiva

Karen Avitia, ella es la encargada de apoyar con las funciones administrativas y dar
seguimiento a los proyectos de la empresa.
En seguida se encuentra el rea de direccin, el encargado de esta rea

es el

ingeniero Erik Hernndez, quien se encarga principalmente de dar atencin directa al

usuario final y relaciones ejecutivas, le sigue el ingeniero Juan Soto quien es el jefe de
campo y su funcin es supervisar y administrar las instalaciones fsicas con el usuario
final as como la infraestructura interna.
Por ultimo estn los Tcnicos Torreros e instaladores, los tcnicos torreros se encargan
de instalar equipos de microondas tanto en mstil como en torres que pueden llegar a
medir hasta 100 metros de altura, y los tcnicos instaladores se encargan de detallar la
instalacin fsica en base a las necesidades del cliente as como la programacin
bsica de routers y equipos de microondas.

10

ORGANIGRAMA DE LA EMPRESA

Erik
Hernandez

Director

Juan Soto
Jefe de Campo

Ricardo
Guevara
Ingenieria y Soporte

Karen Avitia
Asistente Ejecutiva

Mario Delfin
Tecnico Instalador

Alan Gaxiola
Ejecutivo de Cuentas

Mauricio
Villalobos

Tecnico Torrero

Luis Cortez
Tecnico Torrero

Ilustracin 1.1 Estructura jerrquica de Konecta

Esta imagen muestra cmo est estructurada jerrquicamente la empresa Konecta,

tiene 4 niveles, el primero de ellos lo encabeza Erik Hernndez siendo el director de la
empresa luego sigue Juan Soto como jefe de campo, posteriormente bajo el mando de
ellos estn el ingeniero de soporte, la asistente ejecutiva y el ejecutivo de cuentas, para
finalizar el ultimo nivel lo conforman los tcnicos torreros e instaladores.

11

V.

DESCRIPCIN DEL PROBLEMA

La empresa X est ubicada en la ciudad de Tijuana, cuenta con 3 sucursales en la

ciudad. Estas sucursales tienen muchos problemas con su proveedor de internet
ocasionando que los servicios o actividades que la empresa tiene se vean afectadas
gravemente provocando que no se aprovechen al mximo y generar costos por algo
que no funciona conforme a las necesidades de la empresa, por mencionar algunos, el
servicio se cae constantemente o se comporta de manera deficiente debido a la mala
infraestructura y el mal servicio del actual proveedor, esto ocasiona que la empresa
detenga procesos importantes como l envi de archivos, compartir recursos e
informacin.
Las sucursales manejan la informacin de manera individual y aislada de la empresa
matriz y a su vez toda esta informacin viaja en Internet de forma natural ocasionando
una vulnerabilidad en ella dando la posibilidad de que esta informacin pueda ser
interceptada por alguien ms y pueda ser visto su contenido comprometiendo y
originando graves problemas a la empresa.
La empresa necesita disminuir notablemente los altos consumos de telefona que
generan los empleados al comunicarse con las dems sucursales y as mismo que los
usuarios tengan la posibilidad de acceder a las aplicaciones corporativas desde
cualquier sucursal y trabajar remotamente. Adicionalmente la infraestructura actual de
la empresa no le permite trabajar con video vigilancia y da paso a que no se tenga
controlada la seguridad dentro y fuera de esta.
Debido a esto y a la necesidad de tener un control de las actividades entres las
sucursales surge la necesidad de implementar una infraestructura con un gran nivel de
seguridad que permita a la empresa matriz y sus sucursales aprovechar al mximo los
servicios que tienen implementados y utilizar las aplicaciones tipo cliente servidor entre
ellas y as ahorrar el trabajo a los usuario, tambin disminuir

el sobre costo que

generan al mantener las informacin de la empresa de forma separada y

descentralizada as como el alto consumo de telefona.
Nota: no est permitido mostrar el nombre de la empresa donde se realiza el proyecto.
12

VI.

OBJETIVO GENERAL Y ESPECFICOS

Objetivo general

Implementar una infraestructura de red que permita integrar las sucursales en los
servicios de voz, datos y vdeo, de forma estable, segura y econmica.

Objetivos especficos

Integrar a cada una de las sucursales con la empresa matriz.

Proporcionar a la empresa una infraestructura de red estable y segura.

Integrar los servicios de datos voz y vdeo en una sola red.

Poder compartir los recursos de la empresa matriz a las sucursales dando la

posibilidad de trabajar de forma remota.

13

VII.

MARCO DE REFERENCIA TCNICO

Es importante incluir esta informacin ya que trata de los 2 temas principales que
conlleva el desarrollo del proyecto (VPN y microondas), principalmente le da una mayor
solides al documento al incluir informacin y referencias confiables donde se muestre
que lo que se argumenta en el proyecto es verdadero y adems le puede dar lector la
posibilidad de verificar algn dato de la implementacin del proyecto ya sea por
desconocimiento del tema o por alguna duda que haya surgido, las cuales sern
aclaradas por dicha informacin.
VPN
Qu es una VPN?
Conforme un negocio crece podra ampliar a mltiples sucursales u oficinas en todo el
pas y alrededor del mundo. Para que todo funciones de manera eficiente, las personas
que trabajan en esos lugares necesitan una forma rpida, segura y confiable para
compartir informacin a travs de internet. Adems los empleados que viajan como
vendedores necesitan una forma igualmente segura y fiable para conectarse a la red de
su empresa remotamente.
La tecnologa ms popular para lograr estos objetivos en una VPN (red privada virtual)
que utiliza una red pblica (usualmente internet) para conectar sitios remotos. La VPN
usa conexiones virtuales enrutadas a travs de internet desde la red privada de la
empresa hacia los sitios remotos. Mediante el uso de una VPN las empresas garantizan
la seguridad (cualquier persona que intercepte los datos cifrados no podr leerlos).
Las empresas empezaron por intranets las cuales son redes internas privadas para el
uso exclusivo de los empleados de la compaa, mediante la integracin de un a VPN,
una empresa puede extender todos los recursos de su intranet para los empleados que
trabajan desde oficinas remotas o sus hogares. 1

Tyson,

J.

(2014,

01).

How

VPNs

Work.

howstuffworks.

Recuperado

07,

2014,

de

http://computer.howstuffworks.com/vpn.htm

14

Cmo funciona una VPN?

Las conexiones VPN a veces son llamadas Tunelling, usualmente se utiliza algn tipo
de software instalado en una computadora para conectarse al servicio de la VPN. Este
servicio puede estar dentro de la red corporativa, o se puede conectar a un servidor
privado que se use para acceder a internet. Primero se debe autenticar antes de
acceder al servicio VPN, se necesita un nombre de usuario y contrasea para acceder
a la red, esto protege la conexin y solo aquel que tenga esos datos puede tener
acceso.
Despus de la autenticacin se tiene una conexin segura entre la computadora y la
red del servidor. A partir de ah todos los datos son encriptados entre la computadora y
el servidor lo cual es especialmente importante cuando se accede a redes privada a
travs de internet.
Los grandes y pequeos negocios se han beneficiado desde el establecimiento de las
conexiones VPN ya que esta permite a los empleados que trabajan desde su casa
conectarse a la red privada de la empresa mediante internet. Los usuarios de internet
tambin pueden ser beneficiados por el servicio VPN, si se quiere mejorar el anonimato
en el internet, los proveedores VPN proporcionan una manera de acceder a internet
mediante un tnel. Este tipo de acceso enmascara tu comunicacin en internet porque
los datos son encriptados, tambin muestra la direccin IP de la VPN al acceder a sitios
WEB, esto significa que la direccin IP de la red personal no est expuesta al navegar. 2

Top

10

Best

VPN

Services

2014.

Top10BestVPN.com.

Recuperado

07,

2014,

de

http://www.top10bestvpn.com

15

Ventajas

Costo reducido.

Escalabilidad de la red.

Seguridad en la informacin.

Menos consumo de ancho de banda.

Integracin de sucursales con la matriz.

Desventajas

No todos los equipos de red son compatibles entre s al utilizar las tecnologas
VPN.

Una brecha en la seguridad del equipo remoto puede poner en riesgo los
recursos de la red a la cual nos conectamos. 3

Tipos de VPN

Vpn tuneling

Consiste en establecer y mantener una conexin de red lgica (que puede contener
saltos intermedios). En esta conexin, los paquetes construidos en un formato
especfico de un protocolo VPN se encapsulan dentro de otra base o portador de
protocolo, entonces al momento de que el cliente VPN enve informacin esta ser
encapsulada y cuando llegue al lado receptor ser des encapsulada.4

3 Wang, S. Las ventajas y desventajas de una red privada virtual. eHowenespaol. Recuperado 07, 2014,
de http://www.ehowenespanol.com/ventajas-desventajas-red-privada-virtual-info_547577/.
4

Mitchell,

B.

VPN

Tunnelign.

about.com.

Recuperado

07,

2014,

de

http://compnetworking.about.com/od/vpn/a/vpn_tunneling.htm

16

Vpn sitio a sitio

Esta alternativa permite a las empresas llevar los recursos de la red a las sucursales,
oficinas en casa etc.

VPN acceso remoto.

Lleva prcticamente cualquier aplicacin de datos, voz y video al escritorio remoto,

emulando el escritorio de la oficina principal, puede ser instalada usando VPN SSL,
ipsec o ambas, dependiendo de los requisitos de implementacin 5
Protocolos VPN

PPTP

Permite la transferencia segura de datos desde un equipo remoto a un servidor privado

al crear una conexin VPN. Agrega un nivel de seguridad mejorada y comunicaciones
multiprotocolo a travs de internet. PPTP encapsula los protocolos IP o IPX en
datagramas PPP, esto significa que puede ejecutar de forma remota aplicaciones que
dependen de protocolos de red especficos.6

IPsec

IPSec es un protocolo definido por el IETF que se usa para transferir datos de manera
segura en la capa de red. En realidad es un protocolo que mejora la seguridad del
protocolo IP para garantizar la privacidad, integridad y autenticacin de los datos
enviados.
Proporciona autenticacin a nivel de equipo y cifrado de datos para conexiones VPN
que utilicen el protocolo L2TP. La negociacin de Ipsec se realiza entre el equipo y un

VPN.

Cisco

Systems.

Recuperado

07,

2014,

de

http://www.cisco.com/web/ES/solutions/es/vpn/index.html
6

Protocolo de tnel punto a punto (PPTP). Microsoft Corporation. Recuperado 07, 2014, de
http://msdn.microsoft.com/es-es/library/cc739465%28v=ws.10%29.aspx

17

servidor VPN basado en L2TP antes de establecerse una conexin L2TP. Esta
negociacin protege las contraseas y los datos.
IPsec se basa en tres mdulos:

Encabezado de autenticacin IP (AH), que incluye integridad, autenticacin y

proteccin contra ataques de REPLAY a los paquetes.

Carga til de seguridad encapsulada (ESP), que define el cifrado del paquete.
ESP brinda privacidad, integridad, autenticacin y proteccin contra ataques
de REPLAY.

Asociacin de seguridad (SA) que define configuraciones de seguridad e

intercambio clave.7

L2TP

Es un protocolo estndar de tnel para internet que tiene casi la misma funcionalidad
que el protocolo PPTP. Al igual que PPTP, L2TP encapsula las tramas del protocolo
PPP que a su vez encapsula los protocolos IP o IPX con lo que permiten que los
usuarios ejecuten de forma remota aplicaciones que dependen de protocolos de red
especficos.
L2TP es en realidad una variacin de un protocolo de encapsulamiento IP. Un tnel
L2TP se crea encapsulando una trama L2TP en un paquete UDP, el cual es
encapsulado a su vez en un paquete IP, cuyas direcciones de origen y destino definen
los extremos del tnel. Siendo el protocolo de encapsulamiento ms externo, los
protocolos IPsec pueden ser utilizados sobre este paquete, protegiendo as la
informacin que se transporta por el tnel. 8

7 Cifrado de seguridad del protocolo de Internet (IPSec). Microsoft Corporation. Recuperado 07, 2014,
de http://msdn.microsoft.com/es-es/library/cc757613%28v=ws.10%29.aspx
8 Protocolo de tnel de capa dos (L2TP). Microsoft Corporation. Recuperado 07, 2014, de
http://msdn.microsoft.com/es-es/library/cc736675%28v=ws.10%29.aspx

18

EoIP

Ethernet Over IP es un protocolo que crea un tnel entre 2 routers Ethernet. El tnel
EoIP puede funcionar sobre el tnel IPIP, PPTP o cualquier otro tipo de conexin capaz
de transportar IP.9
Tnel privado

Seguridad

Navegar en la red y buscar informacin personal a travs de una red WIFI pblica o
privada es muy riesgoso porque hay agujeros entre los dispositivos y los sitios Web que
se acceda. Nombres de usuario y contraseas usadas para acceder a cuentas de
banco, redes sociales y otras cuentas confidenciales pueden ser interceptadas y
robadas por hackers.
Los tneles privados proveen una autenticacin fuerte y encriptacin entre los telfonos
mviles, Tablets, o PC de escritorios.

Proteccin y privacidad

Los hackers se van a sitios web legtimos para alterar e introducir cdigo malicioso.
Visitar estos sitios se expone a que sea robada la informacin confidencial. Revelando
la IP pblica le da oportunidad a los cibercriminales de atacar la red y ocasionar que el
servicio se caiga.
El tnel privado esconde tu IP pblica y la protege de este tipo de ataques.

Accesibilidad

El acceso a cualquier contenido Web debe ser el derecho de todo ser humano en todo
el mundo sin importar donde vivan. Muchos pases tienen impuesta polticas para
bloquear a los ciudadanos los derechos bsicos para acceder al contenido web. China y
algunos pases del medio oriente se encuentran entre los pases que bloquearon
Facebook, Twitter y otros recursos.

9 (2013, 12). Manual: Interface/EoIP. MikroTik. Recuperado 07, 2014, de

http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

19

El tnel privado soporta mtodos avanzados para evadir esas restricciones y

proporcionar el acceso a cualquier contenido web sin importar su ubicacin. 10
Enlace Microondas
Las seales de radio por microondas son ondas electromagnticas con frecuencias
altas (entre 500 MHz a 300 GHz) y longitudes de onda corta.
Bsicamente un enlace va microondas consiste en tres componentes fundamentales:
el transmisor, el receptor y el canal areo.

El transmisor es el responsable de modular una seal digital a la frecuencia

utilizada para transmitir.

El canal areo representa un camino abierto entre el transmisor y el receptor.

El receptor es el encargado de capturar la seal transmitida y llevarla de nuevo a

seal digital.

El factor limitante de la propagacin de la seal en enlaces microondas es la distancia

que se debe cubrir entre el transmisor y el receptor, adems esta distancia debe ser
libre de obstculos. Otro aspecto que se debe sealar es que en estos enlaces, el
camino entre el receptor y el transmisor debe tener una altura mnima sobre los
obstculos en la va, para compensar este efecto se utilizan torres para ajustar dichas
alturas.11

10

Private

Tunel.

OpenVpn.

Recuperado

07,

2014,

de

https://www.privatetunnel.com/index.php?referral=OPENVPN

11 Comunicacin Va Microondas. EcuRed. Recuperado 07, 2014, de

http://www.ecured.cu/index.php/Comunicaci%C3%B3n_v%C3%ADa_microondas

20

Tipos

Satelitales: se realizan a travs de bases terrestres con antenas que envan

seales al satlite, este se encarga de direccionarlas hacia la estacin receptora
con la onda amplificada para evitar prdidas.

Terrestres: se basan en conexiones denominadas punto a punto, ya que sus

antenas deben estar sin obstculos fsicos para evitar fallas en la transmisin.

Caractersticas

Frecuencias muy altas de 3 GHz a 100 GHz.

Longitud de onda muy pequea.

Antenas parablicas.

Receptor y transmisor en lnea visual.

A 100m de altura se alcanzan unos 80 Km sin repetidores.

Rebotan en los metales.

Internet por microondas

Muchas empresas que se dedican a ofrecer servicios de internet, lo hacen a travs de
las microondas, logrando velocidades de transmisin y recepcin de datos de 2.048
Mbps (nivel estndar ETSI, E1), o mltiplos.
El servicio utiliza una antena que se coloca en un rea despejada sin obstculos de
edificios, rboles u otras cosas que pudieran entorpecer una buena recepcin en el
edificio o la casa del receptor y se coloca un mdem que interconecta la antena con la
computadora. La comunicacin entre el mdem y la computadora se realiza a travs de
una tarjeta de red, que deber estar instalada en la computadora.
A parte de que las redes microondas prestan un servicio por internet, tambin son
usados en enlaces de televisin, en multienlaces telefnicos, en estaciones de radios y
generalmente en redes con alta capacidad de canales de informacin. Las microondas
atraviesan fcilmente la ionosfera y son usadas tambin en comunicaciones por
satlites. La comunicacin va satlite se utiliza tambin para proporcionar enlaces
21

punto a punto entre las centrales telefnicas en las redes pblicas de telefona.
Finalmente, para la tecnologa va satlite hay una gran cantidad de aplicaciones de
gran inters comercial, el suministrador del servicio de transmisin va satlite puede
dividir la capacidad total disponible en una serie de canales, alquilando su uso a
terceras compaas.12
Ventajas

Capaz de transmitir grandes cantidades de datos.

Sin necesidad de cables.

Ancho de banda, que va de 2 a 24 GHz.

Desventajas

La lnea de visin se ver afectado si cualquier obstculo, tales como edificios de

nueva construccin, estn en el camino, ya que la seal no atraviesa objetos.

La seal puede tener interferencias electromagnticas y atmosfricas. 13

El uso del enlace microondas proporcionara a la empresa la capacidad de enviar ms

cantidad de informacin con una mayor velocidad y eficacia. Aparte de que se ahorrara
la compra de cableado para la infraestructura de la red.
Zona de fresnel
A medida que se establecen las cadenas mltiples de rels de radio de microondas,
pueden formar una red de microondas. Debido a que todos estos rels se producen
dentro de "lneas de visin" slo hay una zona muy estrecha a travs de la cual pasa la
onda de radio, llamada zona de fresnel. Estas antenas tienden a estar instaladas en
12 Garca, A. (2013, 05). Redes microondas. Redes microondas. Recuperado 07, 2014, de
http://redesmicrondas.blogspot.mx

13 Gilani, N. Ventajas y desventajas de las comunicaciones de radio por microondas. eHowenespaol.

Recuperado 07, 2014, de http://www.ehowenespanol.com/ventajas-desventajas-comunicacionesradio-microondas-lista_461294/

22

elevaciones altas, a fin de evitar obstculos, porque cada antena tiene que transmitir a
largas distancias con gran precisin.
La zona de fresnel es la zona de cobertura de las antenas que tiene que estar libre de
obstculos para que la comunicacin entre 2 puntos sea correcta y eficiente. Se podra
ver como una tubera virtual por donde viaja la mayor parte de la seal entre el
trasmisor y el receptor, con el objetivo de evitar prdidas, no debera de haber
obstculos dentro de esta zona ya que un obstculo afectara el flujo de la seal. 14

14 Zelaya,

Zonas de Fresnel en redes inalmbricas. youblisher.com. Recuperado 07, 2014, de

http://www.youblisher.com/p/163794-Zonas-de-Fresnel-en-redes-inalambricas

23

VIII.

PROPUESTA DE SOLUCIN O METODOLOGA IMPLEMENTADA

Principalmente la propuesta de solucin consiste en implementar una VPN en la red de

la empresa, creando un tnel EoIP entre cada una de las sucursales y al igual cada una
de estas con la empresa matriz, mediante este tnel viajara la informacin de forma
segura adems de todos los servicios con los que cuenta la empresa (voz, datos y
video). Esta conexin tambin permitira que los usuarios de otras sucursales tengan
acceso a los recursos y aplicaciones de la empresa matriz.
La segunda parte de la solucin consiste en contratar el servicio de internet mediante
microondas instalando antenas en cada sucursal y en la matriz para la interconexin.
Por otra parte la empresa requiere de una infraestructura ms estable y eficiente para el
buen funcionamiento de sus servicios, para este problema se contratara un enlace
dedicado de internet el cual mejorara el rendimiento de la red.
Ventajas
VPN

Encapsulacin de datos ofreciendo una mayor seguridad en l envi

de

informacin.

Reduccin de costos en los servicios.

Integracin de sucursales con la matriz.

Flexibilidad de agregar ms servicios a la red.

Microondas y enlace dedicado

Velocidad en la transferencia de datos.

Infraestructura de red ms estable y eficiente contando siempre con el mismo

ancho de banda sin compartirlo con nadie.

Sin necesidad de cables, IP publica fija.

24

Desventajas
VPN

Es necesario contar con ciertos conocimientos tcnicos para implementar una

conexin VPN.

No todos los equipos de red son compatibles entre s al utilizar las tecnologas
VPN.

Microondas y enlace dedicado

Equipo tecnolgico y servicio costoso.

La seal se puede ver afectada por las condiciones atmosfricas o algn

obstculo que este interrumpiendo la lnea de vista.

La seal microondas rebota en el metal.

25

Instalacin de antena microondas

Inicialmente se debe hacer un levantamiento, este consiste en acudir a la empresa y
realizar un anlisis del terreno donde se har la instalacin, por ejemplo elegir la
ubicacin ms adecuada donde se instalara la antena para que tenga lnea de vista con
el nodo de internet sin obstculos que puedan afectar en la seal.
El levantamiento tambin sirve para saber que materiales se necesitaran para la
instalacin por ejemplo si se ocupara un mstil o una torre con X nmero de ft.
Materiales:

Mstil de 1 mts.

Cable para retenidas.

Plato de 2 ft.

Radio microondas.

Conectores r-j45.

Tornillos.

Taladro.

Grapas Perros 316.

Tensores.

Anclas tipo L.

Cable blindado para exteriores.

Gua.

Nivel.

Caja de herramientas.

26

Procedimiento
1) Instalar el mstil: el mstil cuenta con una base cuadrada con 4 orificios para
colocarle los tornillos, solo es cuestin fijar bien el mstil atornillndolo cuidadosamente
con el taladro.
2) Colocar 3 anclas tipo L alrededor del mstil y atornillarlas al suelo.
3) Cortar 3 tramos de cable para retenidas y un extremo de cada tramo colocarlo en el
mstil y as mismo el otro extremo de cada tramo colocarlo en un tensor y ese mismo
tensor va puesto en una ancla. Utilizamos las grapas para sujetar el cable sobrante y
que no quede suelto. Tambin se debe nivelar el mstil ajustando los cables con los
tensores.

Ilustracin 1.2 instalacin y ajuste del mstil

4) Armar el plato e instalarlo en el mstil.

5) Instalar el radio microondas en el plato: el plato tiene una seccin especial donde se
debe de colocar el radio, solamente se empuja un poco y listo.

27

Ilustracin 1.3 instalacin del plato

Ilustracin 1.4 instalacin del plato

6) Por ultimo instalar el cableado que va de la antena hasta el Site y conectar el cable al
puerto del router que llevara configurada la IP publica (en este caso ser el puerto 1).
Configuracin de la antena microondas
1)

28

Configuracin Bsica (salida a internet en el router)

Mediante la IP publica, usuario y contrasea podemos acceder remotamente a la

configuracin del router.

Creacin interfaz Bridge y agregar puertos

Bridge:
Para la creacin del bridge nos vamos a la barra de herramientas, clic en la pestaa
Bridge y clic en el smbolo +, para agregar puertos damos clic en la pestaa Bridge
ports + y seleccionamos que puertos queremos agregar, solo dejamos el puerto 1 ya
que a ese le asignaremos la IP pblica. Este bridge servir para crear la red local de la
empresa, se le ser asignada una direccin LAN y contendr los puertos que se usaran
para LAN.

29

Asignacin de Red a interfaz Bridge:

Barra de herramientas IP Address +

Address: direccin IP para el Bridge

Network: Direccin de Red del Bridge

Interface: interfaz a la cual queremos asignar la direccin IP (en este caso al

Bridge).

Asignacin de IP publica al puerto 1

Barra de herramientas IP Address +
El procedimiento es igual que la del bridge, aqu lo diferente es en la opcin de interfaz
ya que ah seleccionaremos el puerto 1.

30

Configuracin de servidor DHCP para la red LAN

IP DHCP Server DHCP Setup
Servidor DHCP: es un servidor que asigna direcciones IP dinmica y automticamente
recibiendo peticiones de clientes solicitando dicha configuracin de red IP, el servidor
responde a dichas peticiones proporcionando los parmetros que permitan a los
clientes auto configurarse. Gracias a este servidor nos evitamos la necesidad de tener
que configurar manualmente cada PC.
Solo hay que seleccionar a la interfaz que le queremos proporcionar DHCP, en este
caso selecciono la interfaz bridge ya que esta funcionara como la LAN, despus nos
pedir que ingresemos el rango de direcciones que se repartirn con DHCP, Gateway y
por ultimo las direcciones de los servidores DNS.

Configuracin para servidores DNS

Servidor DNS: es un servidor que utiliza un mtodo para asignar nombres a equipos y
servicios de red asociados a otros datos como por ejemplo direcciones IP. Un nombre
descriptivo es ms fcil de aprender y recordar que las direcciones IP que los equipos
usan para comunicarse a travs de una red, por ejemplo este servidor sirve para que
los usuarios busquen una pgina web mediante el nombre de dominio en lugar de la
direccin IP.
IP DNS
En la opcin de SERVERS ingresaremos las direcciones de servidores DNS de nuestra
preferencia y habilitamos la casilla de Allow Remote Request
31

32

Ruta para salida a internet.

IP Routes +

Dst. Address: Direccin IP que tendr salida a internet.

Gateway: IP publica del router.

Regla para enmascaramiento de la red LAN

IP - Firewall NAT +

Chain: srcnat (Origen).

Src address: direccin de origen.

Out interface: interfaz por donde saldr a internet (en este caso el puerto 1).

Action: masquerade (enmascarar).

Pestaa General

Pestaa Action

33

Regla para proteger el servidor DNS

IP Firewall Filter Rules +

Chain: input (regla de entrada).

Protocol: protocolo.

Dst port: nmero de puerto del Servidor DNS.

In interface: interfaz por donde entrara el trfico.

Action: Drop (desechar el trafico).

Aqu se debe de hacer 2 reglas ya que mediante 2 protocolos diferentes se puede

atacar al Servidor DNS (TCP y UDP), entonces se creara una regla para el protocolo
TCP y otra al UDP. Esto quiere decir que todo el trfico que entre por el puerto 1, con el
protocolo TCP o UDP hacia al puerto 53 del DNS ser bloqueado.

34

Configuracin VPN (tnel EoIP)

Estos son los datos que se requieren para realizar la configuracin del tnel EoIP
Matriz
IP pblica: **************
LAN: Network: 192.168.130.0, Gateway: 192.168.130.1, Mascara: 255.255.255.0
IP tnel: 10.10.10.1, Network: 10.10.10.0, Mascara: 255.255.255.252
Sucursal
IP pblica: **************
LAN: Network: 192.168.131.0, Gateway: 192.168.131.1, Mascara: 255.255.255.0
IP tnel: 10.10.10.2, Network: 10.10.10.0, Mascara: 255.255.255.252
Configuracin Router Matriz Hacia Router Sucursal
1) Ingresamos al router Matriz y en la parte izquierda se encuentra la barra de
herramientas, nos situamos en la pestaa INTERFACES, clic en el smbolo + para
agregar una interfaz y seleccionamos la interfaz EoIP.
Se abrir una ventana de configuracin (New Interface) y los parmetros a configurar
son: Name, Remote Address y Tunnel ID.

Name: aqu pondremos el nombre con el cual queremos llamar o identificar a

nuestro tnel.

Remote Address: aqu va la IP pblica del router destino, es decir con el que
queremos establecer la conexin.

Tunnel ID: aqu se pondr un nmero cualquiera para la identificacin del tnel,
este nmero debe ser el mismo en los 2 tneles y nico en cada uno de ellos, de
no ser as la conexin no podr ser establecida correctamente.

Por ejemplo:
35

Name: tnel-Sucursal

Remote address: *************

Tnel ID: 100

Figura 1.2 - Creacin de Tnel EoIP (Router Matriz)

Despus de crear el tnel EoIP tenemos que agregar una direccin IP para asignrsela.
Pestaa IP Address New Address (+)
En la ventana se configurara la direccin IP, Red y por ultimo seleccionar la interfaz
EoIP.
Por ejemplo:
Address: 10.10.10.2/30, Network: 10.10.10.0, Interface: tnel-Sucursal
Figura 1.3 - Asignacin de IP al Tnel EoIP

36

Por ltimo se necesita crear una ruta esttica donde forzaremos que todo el trfico pase
a travs del tnel EoIP y a si la informacin se podr transferir con los beneficios de la
VPN.
IP Routes New Route (+)
Los parmetros a configurar son: Dst. Address y Gateway.

Dst. Address: aqu va la IP de la LAN destino, es decir la LAN del otro punto del
tnel.

Gateway: direccin IP del siguiente punto del tnel EoIP.

Por ejemplo:

Dst. Address: 192.168.131.0/24

Gateway: 10.10.10.2

Aqu lo que se est haciendo es que cuando el trfico se dirija hacia la direccin
192.168.131.0/24, se obligue a irse por la direccin 10.10.10.2 la cual es una de las
que est asignada al otro lado del tnel, es decir en la sucursal y as de esta manera los
datos pasaran a travs del tnel EoIP.

37

Figura 1.4 Creacin de ruta esttica

Para comprobar que la conexin este correctamente

configurada y que la ruta est funcionando, hacemos un ping al Gateway de la LAN

destino. Para esto damos clic en TOOLS ubicado en la barra de herramientas y
despus en PING.

Figura 1.5 - Comprobacin de conectividad

38

IX.

RESULTADOS OBTENIDOS

Con la implementacin de las diferentes tecnologas se obtuvieron

los resultados

esperados desde un principio, ahora la red de la empresa es ms estable y veloz que

antes, mejorando en un 90% su rendimiento.
Gracias en enlace microondas y al internet dedicado la empresa ya puede seguir
mandando la misma cantidad de informacin sin que la red se ponga lenta evitando que
se sature totalmente y que la empresa sufra perdidas econmicas o retraso de
procesos.
En la ilustracin x podemos observar que anteriormente la informacin viajaba de
manera insegura y vulnerable a travs de internet y esto daba posibilidad a que algn
intruso pudiera interceptar esa informacin y perjudicar gravemente a la empresa.

Ilustracin x.x intruso robando informacin

39

Actualmente con la implementacin de la VPN fue posible evitar esto, ya que gracias a
la encapsulacin que el tnel ofrece, la informacin viaja con un alto nivel de seguridad
haciendo ms confiable la transferencia.

Ilustracin x.x tnel protegiendo la informacin de intrusos

40

X.

CONCLUSIONES Y RECOMENDACIONES

Como se mencion anteriormente el proyecto consisti principalmente en que en el

proceso de envi de informacin a sucursales o entre sucursales fuera de la manera
ms segura posible, que la empresa tuviera una infraestructura de red capaz de
soportar y trabajar con los servicios de voz, datos y video de una manera ms estable y
econmica y finalmente que las sucursales quedaran integradas con la matriz para
poder
Todo

compartir
esto

fue

recursos
dividido

en

aplicaciones.

objetivos

de

los

cuales

todos

se

cumplieron

satisfactoriamente, cabe mencionar que hubo un objetivo que no se cumpli al 100%

pero aunque no se haya cumplido totalmente si proporciono una mejora significativa a
la infraestructura de red de la empresa y cumpli con las expectativas pronosticadas al
principio del proyecto. A continuacin se explicara el porqu de este detalle.
Objetivo:

Proporcionar a la empresa una infraestructura de red estable

Que no se haya cumplido al 100% no significa que sea algo negativo en el proyecto o
en la empresa ya que si se lograron mejoras en la red. Este objetivo se cumpli en un
90% ya que la estabilidad si se mejor considerablemente a comparacin de cmo
estaba anteriormente, por ejemplo antes sufran de 3 a 4 cadas o saturaciones en la
red cada semana y con el internet mediante microondas y el enlace dedicado en
promedio se logr disminuir a 1 o 2 saturaciones mximo por mes y sin cadas del
sistema, es por eso que no quedo totalmente resuelto, es decir que no se pudo reducir
a 0 las saturaciones.

41

Objetivos cumplidos por completo

Proporcionar a la empresa una infraestructura de red segura.

Integrar los servicios de datos voz y video en una sola red.

Poder compartir los recursos de la empresa matriz a las sucursales dando.

posibilidad de trabajar de forma remota.

Integrar a cada una de las sucursales con la empresa matriz.

Estos objetivos fueron cumplidos en su totalidad gracias a la implementacin del tnel

EoIP (VPN).
La VPN le proporciono la mayor seguridad en el proceso de envi de informacin ya
que encapsula los datos y los protege de hackers evitando que tengan acceso a dicha
informacin.
Para la integracin de servicios en una sola red se cre una ruta en la VPN que forzaba
a que el trfico fuera enviado a travs de la VPN. Al mismo tiempo con esta ruta se
logr que se compartieran los recursos entre sucursales y que estas estn integradas
entre s.
Se recomienda que en los casos que el cliente quiera tener acceso al router se imparta
una capacitacin bsica para el uso o para las actividades especficas que el cliente
desee realizar en el router, esto se debe a que si se le da acceso al cliente y no se le
capacito puede que el cliente mueva algunos parmetros de configuracin y ocasione
graves conflictos en la red.
Otra buena recomendacin seria que el ancho de banda fuera dividido para cada uno
de los servicios de la red (voz, datos y video) y a si tener administrada la red al igual
que mejorar el rendimiento y estabilidad.

42

XI.

BIBLIOGRAFA Y FUENTES DE INFORMACIN

Libros

World Wide Web (WWW)

About.com. (s.f.). Recuperado el 25 de Julio de 2014, de VPN Tunneling:

http://compnetworking.about.com/od/vpn/a/vpn_tunneling.html

Cisco Systems. (s.f.). Recuperado el 25 de Julio

http://www.cisco.com/web/ES/solutions/es/vpn/index.html

Crawford, J. T. (s.f.). How VPNs Work. Recuperado el 25 de Julio de 2014, de How stuff
Work: http://computer.howstuffworks.com/vpn.htm

EcuRed. (s.f.). Recuperado el 25 de Julio de 2014, de Comunicacion Via Microondas:

http://www.ecured.cu/index.php/Comunicaci%C3%B3n_v%C3%ADa_microondas

ehowenespanol. (s.f.). Recuperado el 25 de Julio de 2014, de Ventajas y desventajas de

las comunicacones por radio microondas: http://www.ehowenespanol.com/ventajasdesventajas-comunicaciones-radio-microondas-lista_461294

ehowenespaol. (s.f.). Recuperado el 25 de Julio de 2014, de ventajas y desventajas - red

privada virtual: http://www.ehowenespanol.com/ventajas-desventajas-red-privada-virtualinfo_547577/

Garcia, A. (s.f.). redesmicroondas.blogspot. Recuperado el 25 de Julio de 2014, de Redes

Microondas: http://redesmicrondas.blogspot.mx

Microsoft Corporation. (s.f.). Recuperado el 25 de Julio de 2014, de Protocolo PPTP:

http://msdn.microsoft.com/es-es/library/cc739465%28v=ws.10%29.aspx

Microsoft Corporation. (s.f.). Recuperado el 25 de Julio de 2014, de Cifrado de seguridad

del
protocolo
de
Internet
(IPsec):
http://msdn.microsoft.com/eses/library/cc757613%28v=ws.10%29.aspx

Microsoft Corporation. (s.f.). Recuperado el 25 de Julio de 2014, de Protocolo L2TP:

http://msdn.microsoft.com/es-es/library/cc736675%28v=ws.10%29.aspx

MikroTik. (s.f.). Recuperado el 25 de Julio

http://wiki.mikrotik.com/wiki/Manual:Interface/EoIP

de

de

2014,

2014,

de

de

VPN:

EoIP:

43

OpenVpn. (s.f.). Recuperado el 25 de Julio de 2014, de Private Tunnel:

https://www.privatetunnel.com/index.php?referral=OPENVPN

Top 10 VPN services of 2014. (s.f.). Recuperado el 25 de Julio de 2014, de Top 10 Best
VPN : http://www.top10bestvpn.com

youblisher. (s.f.). Recuperado el 25 de Julio de 2014, de Zonas de Fresnel en redes

inalambricas:
http://www.youblisher.com/p/163794-Zonas-de-Fresnel-en-redesinalambricas

44