MINISTERIO DE EDUCACIÓN PÚBLICA

10805

MANUAL DE CONFIGURACIONES DE REDES Y

TELECOMUNICACIONES

CÓDIGO:

Mayo, 2012
MANUAL DE CONFIGURACIONES DE REDES Y TELECOMUNICACIONES
MINISTERIO DE EDUCACION PÚBLICA

TABLA DE CONTENIDO

1. INTRODUCCIÓN ............................................................................................... 3
2. DESCRIPCIÓN ................................................................................................... 4
3. OBJETIVO GENERAL ......................................................................................... 4
4. ALCANCE ......................................................................................................... 5
5. DEFINICIONES Y ABREVIATURAs ...................................................................... 5
6. AUTOR(ES) ...................................................................................................... 6
7. ACTUALIZADO POR: ......................................................................................... 6
8. REVISADO POR: ............................................................................................... 7
9. DIRECTRICES .................................................................................................... 7
10. TIPOS DE EQUIPOS QUE CONFORMAN LA RED MINISTERIAL ............................. 7
11. INVENTARIO DE EQUIPOS QUE COMPONEN LA RED ......................................... 7
12. POLÍTICAS Y ROLES DE RED ............................................................................ 12
13. EQUIPOS DE COMUNICACIONES (ROUTER Y FIREWALL) .................................. 14
14. PROCESOS DE ACTUALIZACIÓN DE ANTIVIRUS................................................ 18

Versión: 4 Página 2 de 19 08/03/2012

 1. INTRODUCCIÓN

Basados en la necesidad de brindar mayor y mejores soluciones de

conectividad, así como el tratar de garantizar la continuidad del servicio, se
desarrolla un manual de procesos con el cual se pretende crear estándares de
configuraciones y servicios, abarcando todos los posibles escenarios
tecnológicos que se encuentran en los edificios centrales y oficinas
descentralizadas del Ministerio de Educación, permitiendo orientar al personal
de la Dirección de Informática de Gestión, en los protocolos y pasos
recomendados a seguir para configurar un equipo de acceso a la red.

El objetivo del manual es brindar un conocimiento básico de la estructura de

las redes existentes, y operar como una guía para la implementación de
soluciones en corto tiempo, con la garantía de que éstas serán compatibles y
funcionales con los procesos y aplicaciones que se ejecutan en el Ministerio.

Este marco de referencia garantiza que las configuraciones de los equipos

serán homogéneas, por lo que cualquier funcionario con los privilegios y
conocimientos necesarios, sin importar su ubicación física, o conocimiento de
la plataforma, podrá atender solicitudes de los usuarios, y realizarlas con la
menor cantidad de inconvenientes posibles.
 2. DESCRIPCIÓN

La estructura del documento detalla la forma básica en la que se deben realizar

las configuraciones de los diferentes equipos en la red ministerial, detallando
desde una conexión LAN, hasta una conexión WAN, además muestra algunas
implementaciones adicionales en la red que podrían ser requeridas para
brindar conectividad a los usuarios finales.
Describe la estructura de conectividad detallada por edificio, sobre el tipo de
conexión con el que se cuenta y sus usos, para que en caso de ser necesario
se pueda usar como referencia para dar el soporte requerido, además para
tener un panorama más claro de la red a nivel de conectividad entre edificios.
Se muestra un breve inventario de los equipos distribuidos por edificios, los
cuales en su mayoría son para el acceso de usuarios y pocos de ellos en el
CORE o conexión de núcleo de red.
La estructura de conectividad en las direcciones regionales muestra un mismo
esquema de manera global, los cambios importantes son en el
direccionamiento propio de cada dirección regional.

3. OBJETIVO GENERAL

Desarrollar un estándar aplicado a la configuración de los diferentes equipos de

comunicación con los que cuenta el ministerio, definiendo los pasos básicos
para poner en operación un servicio en el menor tiempo posible y garantizar su
continuidad, manteniendo a la vez el balance entre la seguridad de la red y el
acceso a la información por esencial para el desarrollo de las actividades y
procesos cotidianos de los usuarios.

3.1. Objetivos específicos

o Identificar los tipos de equipo de red con los que cuenta el Ministerio en
sus distintas oficinas.
o Determinar las políticas de seguridad que deben prevalecer en toda
labor de configuración de la red con el propósito de asegurar el tráfico de
información y la integridad de los datos.
o Establecer los lineamientos técnicos y de configuración que se deben
seguir para la correcta implementación y configuración de los servicios
de red.
o Detallar los procedimientos especiales para la implementación de
configuraciones alternativas o de contingencia en caso de ser requeridas
para satisfacer una necesidad especifica.
o Promover a todo el equipo de trabajo de la Sección de Redes y
Telecomunicaciones el uso de este manual.

Versión: 1 Página 4 de 19 fecha de vigencia

 o Implementar las estandarizaciones establecidas en este manual a todos
los equipos del Ministerio de Educación Púbica.
o Ampliar la cantidad de personas capaces de poder brindar una
respuesta o un diagnostico de un servicio en corto tiempo sin depender
de los administradores de la red, mejorando la imagen de la dirección y
ampliando la gama de servicios.

4. ALCANCE

El manual brindará la capacidad y el soporte para configurar e implementar un

equipo activo en la red mediante una ejecución básica y oportuna, capaz de
operar, ya sea por requerimiento de una nueva instalación o bien como
contingencia caso de fallas del equipo actual; permitiendo un mejoramiento en
la continuidad de los servicios brindados por la sección.

5. DEFINICIONES Y ABREVIATURAS

5.1. Abreviaturas

Término Descripción
IPS Sistema de prevención de intrusos (por sus siglas en ingles)
VPN Redes Privadas Virtuales (por sus siglas en ingles)
AP Punto de acceso Inalámbrico (por sus siglas en ingles)
ISP Proveedor de Servicios de Internet (ICE / RACSA)
ICE Instituto Costarricense de Electricidad
RACSA Radiográfica Costarricense. S.A.
ADSL Línea de Suscripción Digital Asimétrica (por sus siglas en ingles)
Dynamic Host Configuration Protocol (Protocolo Configuración
DHCP
Dinámica de Anfitrión por sus siglas en ingles)
DNS Sistema de Dominio de Nombres (Domain Name System)
TABLA 1: ABREVIATURAS

Versión: 1 Página 5 de 19 fecha de vigencia

 5.2. Definiciones
Switch: equipo de comunicación que permite la interconexión entre las
computadoras de usuario final y los servidores de aplicaciones, enlaces de
comunicación y acceso a internet; este equipo cuenta con la capacidad se
realizar una segmentación del tráfico para mejorar el rendimiento de las
aplicaciones.
Routers: dispositivos que se encargan de interconectar y dar acceso a los
equipos que conforma la red interna hacia los diferentes edificios, además de
ser los encargados de redirigir el trafico entrante y saliente de las aplicaciones
y del acceso a internet
Firewalls: conocidos como muros de fuego, son dispositivos encargados de la
seguridad estos realizan un cierre de puertos para evitar posibles ataques
externos hacia la red interna, los firewalls se pueden encontrar tanto a nivel de
hardware como de software, estos últimos son los que se instalan en los
equipos de los usuarios finales para mejorar la seguridad
IPS: Son equipos con la capacidad de los firewall pero cuentan con la
capacidad integrada de realizar análisis del trafico entrante y saliente para
bloquear los posibles ataques o infecciones a los equipos que integran la red,
además cuentan con una capacidad de realizar un filtro de páginas web para
asegurar el uso adecuado de los recursos.
Concentrador de VPN: son equipos que soportan las conexiones entrantes de
otros dispositivos levantando canales seguros y directos para la transmisión de
la información, los cuales manejan mecanismos de encripción y seguridad que
brindan una alta confiabilidad.
Access Point: son dispositivos que se encargan de realizar conexiones de tipo
inalámbrico entre las computadoras y la red ministerial realizando filtros de
conectividad entre los usuarios admitidos y los externos que no deben tener
acceso a la red.

6. AUTOR(ES)

MT. César Morera Madrigal, Jefe de la Sección de Redes y

Telecomunicaciones, marzo, 2009.

7. ACTUALIZADO POR:

Licda. Delia Calderón Quirós, Departamento de Soporte Técnico a oficinas

Centrales y edificios descentralizados, febrero 2012.
MSc. Pablo Ariel Mora Segura, Sección de Redes y Telecomunicaciones, Mayo
2012.

Versión: 1 Página 6 de 19 fecha de vigencia

 8. REVISADO POR:

Departamento de Innovación y Control Informático, Ministerio de Educación

pública, marzo 2012.

9. DIRECTRICES

Todo equipo de red que sea instalado en las oficinas del Ministerio de
Educación, debe ser configurado con base en los lineamientos establecidos en
este manual, para asegurar que cualquier funcionario de la sección pueda
interpretar la configuración del equipo.

10. TIPOS DE EQUIPOS QUE CONFORMAN LA

RED MINISTERIAL

La red del ministerio se encuentra conformada por una serie de dispositivos de

telecomunicaciones (equipos activos de red) que se encargan de realizar la
conectividad, tanto entre los diferentes edificios arrendados como también, el
servicio que le brinda la conexión al usuario final que usa los servicios.
Entre la lista de equipos podemos encontrar:
• Switches.
• Router (enrutadores).
• Firewalls (muros de fuego).
• Concentradores de VPN.
• Servidores.
• IPS (Sistemas de prevención de intrusos).
• Access Point (equipo de acceso inalámbrico).
Todos con la finalidad de dar un servicio ágil y seguro a los empleados del
ministerio; a continuación se definen algunos conceptos de los equipos más
importantes que se administran en el MEP, y que conforman la plataforma de
telecomunicaciones.

11. INVENTARIO DE EQUIPOS QUE COMPONEN

LA RED

Versión: 1 Página 7 de 19 fecha de vigencia

 A continuación se detalla el inventario de equipos de telecomunicaciones
existente por sitio:

11.1. Antigua Embajada Americana

En este edificio se concentran la mayor parte de los servicios, en cuanto a la
estructura de telecomunicaciones de la red ministerial por la arquitectura de
este edificio.
La red en este edificio está compuesta por:
Tipo de
Marca Modelo Cantidad Descripción
equipo

Funcionan como equipos de acceso y distribución de la

Switch Cisco 3750 9
red.

Conforman el CORE de la red recibiendo las conexiones

Switch Cisco 3750 5 entrantes de los equipos de acceso así como de los
servidores que se encuentran en el sitio.

Se encargan de la gestión e interconexión de los VPN con

IPS 3com X506 2 las direcciones regionales en un enlace de 10 Mbps con el
ICE

Se encarga de brindar la conexión a internet manejando el

IPS 3com X506 1 filtrado de contenidos web y los bloqueos de posibles
ataques en la red.

Se utilizan para los enlaces de Internet de los que hace uso

Router 3com 5009 2
el sitio WEB.

Soportan los enlaces entre los edificios Rofas, Raventós,

MSR50- Antiguo CENADI, Antiguo CENIFE, Ebblar y Porfirio Brenes
Router H3C 2
40 estos servicios en velocidades de 2mbps, 4mbps y
10mbps.

SunFire Administra las Bases de Datos de planillas

Servidor SUN 1
E2900

ML570 Uno destinado al controlador de dominio y otro para el

Servidor HP 2
G2 concurso interno

Servidor HP DL380 3 le pertenecen a PROMECE

Se encarga de la administración de los servidores tipo

Enclousure HP C7000 1
blade.

Servidores que 4 de ellos se utilizan para la virtualización

de servidores, 1 es el que hospeda el Sitio Web del MEP, 2
BLADES HP BL460c 8
de bases de datos y 1 se utiliza para correr la aplicación
TCTE de la Dirección Financiera y Programas de Equidad.

Los dos servidores son utilizados para hospedar todo el

BLADES HP BL680 2
ambiente de producción del proyecto MEP-DIGITAL.

Versión: 1 Página 8 de 19 fecha de vigencia

 11.2. Edificio Rofas
En la estructura de conexión de este edificio el cual concentra los servicios más
importantes en la atención del público se cuenta con una forma de
interconexión basada en líneas principales y de respaldo en la siguiente
estructura:

Tipo de
Marca Modelo Cantidad Descripción
equipo

Switches de acceso que son los que brindan el soporte de

Switch 3Com 5500G 35
conexión a los usuarios finales.

Se encargan de realizar la comunicación entre los pisos del

edificio soportando la carga de tráfico que es obtenida de
los 35 Switches de acceso.
Switch 3Com 5500G 10 Los switches de CORE se encargan adicionalmente de dar
la interconexión a los servidores que se encuentran el piso
6 del edificio operando a velocidades de 1 Gbps entre el
servidor y el equipo de acceso al usuario final.

Se encarga de soportar la carga del trafico de internet,

realizando filtro de contenidos web así como tareas de
enrutamiento al edificio de la antigua embajada, dado que
IPS 3com X506 1
los otros equipos que cuentan con esta capacidad ya se
encuentran saturados, este equipo soporta un enlace en
fibra de 10mbps hacia internet para todo el edificio.

Se encargan de realizar el enrutamiento entre los edificios.

Soportan conexiones de tipo V.35 para el enlace de 2mpbs
MSR20- con el ICE, los dos enlaces de 4mbps con RACSA y
Router H3C 2 ambos hacia la antigua embajada americana donde se
40
concentran los servicios de la red, un enlace MPLS del ICE
en Fibra óptica en 10 Mbps contra la antigua Embajada y
un enlace a Internet en Fibra a 10 Mbps.

Servidor Proxy el cual se encarga de administrar los

tiempos (roles) de acceso a internet además de realizar
tareas de firewall a nivel de software para los equipos que
se encuentran a lo interno de la red, este equipo ofrece la
Servidor Virtual Virtual 1
funcionalidad de crear reportes de tráfico por usuario lo que
brinda una estadística más exacta del uso adecuado del
servicio así como un indicador de saturación del servicio y
necesidad de crecimiento.

11.3. Edificio CENADI

La plataforma de comunicaciones del edificio del antiguo CENADI se encuentra
distribuida la siguiente manera:

Versión: 1 Página 9 de 19 fecha de vigencia

Tipo de
Marca Modelo Cantidad Descripción
equipo

distribuidos entre el RACK principal y los edificios, para dar

Switch HP 4210a 28 conexiones a los usuarios así como una conectividad a
internet

Con funcionalidad en capa 3 (modelo OSI) como CORE de

Switch 3Com 5500G 4
la red LAN

Realiza el enrutamiento en el enlace MPLS del ICE en

MSR20-
Router H3C 1 Fibra óptica en 10 Mbps contra la antigua Embajada, 10
40
Mbps para internet.

Soportar el tráfico entrante y saliente para internet siempre

IPS 3com X506 1
sobre el servicio de 10 Mbps,

IPS 3com X506 1 Se encarga de administrar la DMZ del portal de educatico.

Nota: Se cuenta con un enlace de 4 Mbps en HDSL para los servicios de video
conferencia del Instituto Uladislao Gámez.

11.4. Edificio Raventós

En el edificio Raventós se encuentra la siguiente distribución de equipos:
Tipo de
Marca Modelo Cantidad Descripción
equipo

Switch 3Com 5500G 53 Distribuidos entre los 7 pisos para el acceso de usuarios.

Soportan conexiones de tipo V.35 para el enlace de 2 Mbps

MSR20- con el ICE, un enlace MPLS del ICE en Fibra óptica en 10
Router H3C 2
40 Mbps contra la Antigua Embajada y un enlace a Internet en
Fibra a 10 Mbps.

Soporta dos líneas: una en 128 kbps y otra a 2 Mbps contra

Router Cisco 2901 1
el Ministerio de Hacienda para el servicio del SIGAF.

Para el acceso a internet, se cuenta con enlace de 10

IPS 3com X506 1 Mbps en fibra con el ICE y un ADSL de 4 Mbps (para
respaldo.

11.5. Antigua Escuela Porfirio Brenes.

La red de la Antigua Escuela Porfirio Brenes tiene una estructura sencilla
donde se encuentran:

Versión: 1 Página 10 de 19 fecha de vigencia

Tipo de
Marca Modelo Cantidad Descripción
equipo

Switch HP 4210a 14 Dan conexión de acceso a los usuarios.

Switch 3Com 5500G 2 CORE de la red LAN del edificio.

Soporta las conexiones de tipo V.35 para el enlace de

MSR20-
Router H3C 1 2mpbs con el ICE, un enlace MPLS del ICE en Fibra óptica
40
en 10 Mbps contra la Antigua Embajada.

IPS 3com X506 1 Soporta un servicio de ADSL en 4 Mbps.

SCENIC
Servidor Fujitsu 1 Proxy, para dar la salida a Internet y monitoreo de accesos
P300

XW6400
Servidor HP WORKS 1 Controlador de Dominio (AD)
TATION

WSUS, para las actualizaciones de los sistemas operativos

Servidor HP DC7700 1
y demás paquetes microsoft.

Servidor HP DC5750 1 Repositorio, maneja las actualizaciones de antivirus.

Nota: Como línea de respaldo se cuenta con una conexión inalámbrica de 11

Mbps con la antigua embajada donde el paso de una línea a otra debe ser
manual por cualquiera de los compañeros de informática que puedan realizar
esta función.

11.6. Edificio Ebbalar

Su infraestructura de telecomunicaciones está compuesta por:
Tipo de
Marca Modelo Cantidad Descripción
equipo

Switch 3Com 3300XM 6 Dan conexión de acceso a los usuarios.

Nota: Al igual que en otros edificios esta red tiene conexión entre los diferentes
pisos arrendados por el MEP, los cuales tienen una conexión de 4 Mbps contra
la Antigua Embajada para aplicaciones internas y para acceso a correo, cabe
destacar que este edificio no cuenta con servidores para realizar todos los
servicios por lo que la configuración de la red se maneja como una extensión
de la LAN de la antigua embajada utilizando los servicios de correo, DNS,
DHCP y servidor proxy.

Versión: 1 Página 11 de 19 fecha de vigencia

Como línea de respaldo se cuenta con una conexión inalámbrica de 11 Mbps
con la antigua embajada donde el paso de una línea a otra debe ser manual
por cualquiera de los compañeros de informática que puedan realizar esta
función.

11.7. Direcciones Regionales

Para cada Dirección regional se ha implementado una plataforma
estandarizada compuesta por los siguientes elementos:

Tipo de
Marca Modelo Cantidad Descripción
equipo

3300XM Dan conexión de acceso a los usuarios, según la cantidad

Switch 3Com 2 de estos por regional.
4400

Access Aeronet Ofrecen mayor movilidad y aumentar la cobertura

Cisco 1
Point 1240G en cada sitio.

Access Ofrecen mayor movilidad y aumentar la cobertura

3Com 1
Point en cada sitio.

Se encarga de la seguridad perimetral además

de realizar un filtrado de contenido web para la
protección de los usuarios, así como de
IPS 3com X5 1
establecer el VPN entre la dirección regional y
las oficinas centrales (Antigua Embajada).

Respaldado eléctrico para garantizar la

UPS 1 continuidad del servicio y así como la protección
adecuada de los equipos.

Nota: Estas cuentan actualmente con enlaces de ADSL, en velocidades

promedio de 4 Mbps exceptuando las regionales de Coto, Desamparados,
Guápiles y Sarapiquí las cuales la velocidad promedio es de 1Mbps dado que
la infraestructura de cobre del ICE no puede brindar mayor ancho de banda.

12. POLÍTICAS Y ROLES DE RED

Versión: 1 Página 12 de 19 fecha de vigencia

Se procede a describir las políticas existentes para la red institucional, así
como los roles que desempeñan los principales equipos en esta.

12.1. Seguridad
Existen niveles de seguridad tanto físicos como lógicos.
• La seguridad física se refiere al acceso al lugar donde se encuentran los
principales servidores de dominio de la institución, así como de los equipos
de telecomunicaciones (Routers, firewall, Switches, entre otros). Este lugar
es el centro de cómputo ubicado en el Edificio de la Antigua Embajada
Americana.
• La seguridad lógica se refiere a los niveles de acceso por software a los
equipos y a los funcionarios que están autorizados ingresar a los mismos.
Las personas autorizadas son el administrador de dominio y funcionarios
del Departamento de Soporte Técnico. El usuario administrador de dominio
tiene todos los permisos de manipulación de los equipos. Se definen roles
de permisos para los funcionarios del Departamento de Soporte Técnico
según las funciones que desempeñan.

o La contraseña de administrador de dominio y la contraseña de

administrador local de los otros servidores está resguardada en la
dirección de la Dirección de Informática de Gestión. Lo mismo ocurre
con las contraseñas de los equipos de telecomunicaciones.
o En el caso de los servidores, se tiene establecido un estándar para la
asignación de las contraseñas de las cuentas de administración. La
contraseña debe ser de 12 caracteres, de los cuales 3 deben ser
numéricos y 1 debe ser un carácter especial.

• La contraseña del servidor de Base de Datos de SyBase es del

conocimiento únicamente de los funcionarios del departamento de Bases de
Datos.

12.2. Controladores de Dominio

Existe un controlador de dominio principal (DC por sus siglas en ingles de
Domain Controler) ubicado en el Centro de Computo del Edificio de la Antigua
Embajada y como medida de respaldo se encuentra con otro equipo en este
edificio.
En los otros edificios del centro de San José existe al menos un controlador de
dominio secundario. Los 2 principales objetivos de estos controladores de
dominio secundarios son:

Versión: 1 Página 13 de 19 fecha de vigencia

 o Tener replicas de la Base de Datos de usuarios del dominio (Active
Directory), previniendo una posible falla del equipo principal, esto
permite mantener respaldos de la Base de Datos de usuarios del
dominio.
o Que los usuarios de red en cada uno de esos edificios obtengan los
servicios de red y validación a nivel local.
El servicio DHCP, está configurado en el servidor dcmepemb2. Esto permite
habilitar dinámicamente las direcciones IP a todas las estaciones de trabajo de
la red.
Las direcciones 10.10.0.X, 10.10.1.X y 10.10.2.X no se asignan dinámicamente
ya que son reservadas para los equipos principales de red:

Dirección o rango Descripción

10.10.0.X Son reservadas para los servidores.
10.10.1.X Son reservadas para los equipos de
comunicaciones (Routers y firewall).
10.10.2.X Son reservadas para los Switches.
10.10.3.255 a 10.10.255.100 Son asignadas dinámicamente a las estaciones de
trabajo de la red.
10.10.255.254 Se asignó al CPE que establece la conexión de
4MB con el edificio ROFAS

• Mensualmente se verifican que los servidores tengan las últimas

actualizaciones de Microsoft. Para esto se ingresa al sitio de Windows
Update de Microsoft y se realizan las actualizaciones correspondientes.

• Diario se verifica que los servidores tengan la última actualización del

Antivirus Corporativo. Dicho chequeo se hace desde la consola
administrativa del Antivirus y si es necesario se hace una actualización
manual del antivirus, la cual consiste en ingresar al FTP de la compañía
McAfee, descargar la actualización y ejecutar el archivo.

13. EQUIPOS DE COMUNICACIONES (ROUTER Y

FIREWALL)

Se describen los roles y configuraciones básicas de los principales equipos de

comunicaciones. Esta descripción se hará por edificio y será para los edificios
Antigua Embajada Americana, Edificio Ebbalar, Rofas, CENADI y Bodegas de
Proveeduría en la Uruca. En el resto de edificios los equipos de comunicación
son administrados por los encargados de redes, por lo que ellos tienen el
conocimiento de cómo están configurados los mismos.

Versión: 1 Página 14 de 19 fecha de vigencia

 13.1. Edificio Antigua Embajada Americana.

Línea Tipo BW Descripción

Este servicio se conecta al distribuidor de Fibra del ICE se utiliza para

habilitar internet a los usuarios de ese edificio. En este equipo se tiene
habilitada únicamente la dirección IP del Proxy de este edificio, por lo
Internet/ que cualquier estación de trabajo que necesite conectarse a Internet
MPLS 10
VPN debe tener configurado la dirección del Proxy, lo que permite una
Fibra Mbps
Regionales administración y control de recurso de Internet. Cualquier otra dirección
IP está bloqueada en este firewall. Adicionalmente por este servicio se
brinda la conexión por VPN para las direcciones regionales dado su
ancho de banda y su estabilidad para la transmisión de datos.

MPLS Este servicio funciona como concentrador de todos los enlaces de

MPLS 45 Fibra de los Edificios Rofas, Raventós, Porfirio, CENADI, y las
Edificios
Fibra Mbps Bodegas de proveeduría en la Uruca, el cual opera por medio de la
Centrales
tecnología MPLS para la transmisión de datos.
Respaldo (Respaldo) Se conecta directamente al CPE del ICE y se utiliza para
4 respaldo de los VPN´s con las direcciones regionales para conectar las
VPN ADSL
Mbps esos lugares con la red central de la Embajada.
Regionales

4 El Router solamente está configurado con una ruta default a Internet.

DMZ HDSL
Mbps Este enlace se utiliza para brindar los servicios del sitio web ministerial.

Antigua (Respaldo) Utilizado para el enlace dedicado entre los edificios de la

Embajada/ 2 Antigua Embajada Americana y la Porfirio Brenes. Esta conexión es
RSDI utilizada para establecer el acceso de las oficinas de Expedientes y
Porfirio Mbps
Brenes Carrera profesional ubicadas en la Porfirio Brenes, a las Bases de
Datos del SIGRH.

Antigua (Respaldo) Utilizado para el enlace dedicado entre los edificios de la

2 Antigua Embajada Americana y el Edificio RAVENTOS. Esta conexión
Embajada/ RSDI
Mbps es utilizada para establecer el acceso a las dependencias ubicadas en
Raventos
el edificio Raventós.

Antigua (Respaldo) Utilizado para el enlace dedicado entre los edificios de la

4 Antigua Embajada Americana y el Edificio Rofas. Esta conexión es
Embajada/ PTP
Mbps utilizada para establecer el acceso de las oficinas de Recursos
Rofas
Humanos, ubicadas en el Rofas, a las Bases de Datos del SIGRH.

Antigua (Respaldo) Utilizado para el enlace dedicado entre los edificios de la

4 Antigua Embajada Americana y el Edificio Rofas. Esta conexión es
Embajada/ PTP
Mbps utilizada para el respaldo en caso de que el enlace principal de 4mbps
Rofas
falle.

13.2. Edificio Ebbalar

Línea Tipo BW Descripción

Versión: 1 Página 15 de 19 fecha de vigencia

 Este equipo se tiene implementado como brigde y es el que conecta la
Ebbalar/ Inalám
10 red del edificio con la red de la Antigua Embajada Americana. Al
Antigua brico
Mbps funcionar como brigde se convierte en una extensión de la red de
Embajada PTP
Embajada, por lo que el direccionamiento IP es el mismo.

Este equipo se conecta directamente al CPE del ICE, y es utilizado

para el enlace dedicado entre los edificios de la Antigua Embajada
Ebbalar/ Americana y el edificio EBBALAR.
4
Antigua PTP
Mbps Esta conexión es utilizada para establecer el acceso de las oficinas de
Embajada
auditoría, para consultas a los servidores y aplicaciones internas,
además se encuentra configurado como una extensión de la LAN
(modo brigde).

13.3. Bodegas de Proveeduría (Uruca)

Línea Tipo BW Descripción

Internet 4 Servicio de Internet para la navegación de los usuarios y respaldo para

ADSL
Usuarios Mbps la conexión contra la Antigua Embajada.

Uruca/ Enlace principal de datos entre la Antigua Embajada y la Uruca para el

MPLS 10
Antigua tráfico de datos y servicios entre ambos edificios.
Fibra Mbps
embajada

13.4. Edificio Porfirio Brenes

Línea Tipo BW Descripción

(Respaldo) Utilizado para el enlace dedicado entre los edificios de

Porfirio
la Porfirio Brenes y la Antigua Embajada Americana. Esta conexión
Brenes/Anti 2
RSDI es utilizada para establecer el acceso de las oficinas de Expedientes
gua Mbps
y Carrera profesional ubicadas en la Porfirio Brenes, a las Bases de
Embajada
Datos del SIGRH.

Porfirio Utilizado para el enlace dedicado entre los edificios de la Porfirio

Brenes/Anti MPLS 10 Brenes y la Antigua Embajada Americana. Esta conexión es
gua Fibra. Mbps utilizada para establecer el acceso de las oficinas de Expedientes y
Embajada Carrera profesional ubicadas en la Porfirio Brenes, a las Bases de
Datos del SIGRH.

13.5. Edificio Raventós

Versión: 1 Página 16 de 19 fecha de vigencia

 Línea Tipo BW Descripción

13.6. Edificio Rofas

Línea Tipo BW Descripción

13.7. CENADI

Línea Tipo BW Descripción

Internet Enlace de Internet destinado para la los servicios de videoconferencia

4
Videoconfer HDSL del Instituto Uladislao Games.
Mbps
encias

CENADI/ Enlace principal de datos entre la CENADI y la Antigua Embajada para

MPLS 10
Antigua el tráfico de datos y servicios entre ambos edificios.
Fibra Mbps
embajada

Internet Enlace de Internet para la publicación de servicios Web y acceso de

MPLS 10
usuarios.
DMZ Fibra Mbps

Internet / 4 Enlace de Internet para las salas de reuniones de la Dirección de

ADSL
Técnica Mbps Educación Técnica.

13.8. Direcciones Regionales

Se describe la configuración de los equipos de comunicaciones en las
direcciones regionales. Es importante resaltar que este esquema aplica
únicamente para las regionales que tienen alguno de los servicios de
conectividad (enlaces dedicados o líneas ADSL) requeridos para establecer la
conexión con la central ministerial.
La Dirección de Informática de Gestión ha hecho una serie de esfuerzos por
dotar de este tipo de servicio a todas las direcciones regionales y de esta forma
integrar las redes de cada regional a la red ministerial, para la instalación de
los servicios de comunicaciones se depende del proveedor de servicios en el
país (el ICE):

Versión: 1 Página 17 de 19 fecha de vigencia

 13.8.1.IPS Regional:
Este equipo es utilizado para habilitar la conexión a Internet
a la dirección regional y de esta forma generar el VPN para
conectar la red de la regional a la red ministerial.
El IPs se encuentra configurado para establecer
conexiones de VPN entre sitios, además de realizar el
filtrado de contenidos WEB para evitar accesos a sitios no
autorizados.

13.8.2. Router Regionales:

Actualmente las direcciones regionales no cuentan con este
tipo de equipos dado que el proveedor de servicios no tenia
la cobertura necesaria para implementar los enlaces
necesario, no obstante según la nota enviada por el ICE con
fecha del 20 febrero del 2012 ya se cuenta con acceso a
esas Zonas por lo que en las proyecciones de la DIG se
tratara de brindar el servicio basados en la cobertura
brindada en el momento en que se pueda realizar el proceso
de compra.
Actualmente se cuenta con conexión en las 27 direcciones por medio de los
equipos 3com IPS X5 el cual brinda servicios de internet permite establecer la
conexión con la Antigua Embajada.

14. PROCESOS DE ACTUALIZACIÓN DE

ANTIVIRUS.

Se procede a describir las acciones para la actualización del antivirus

ministerial.
o Semanalmente se descargan las actualizaciones al servidor administrador
del Antivirus Corporativo. Dicho servidor es el repositorio de todas las
actualizaciones de antivirus que se publiquen.
o Existe una tarea programada a nivel del servidor que instala y actualiza las
estaciones de trabajo que estén conectadas al dominio del Ministerio:
Dominiomep
o Si una estación de trabajo presenta problemas con la actualización del
antivirus, un funcionario del Departamento de Soporte Técnico realiza la
actualización de forma manual, en caso de las Direcciones Regionales, los
técnicos destacados en ellas son los encargados de realizar este proceso.
Esto consiste en descargar la última actualización del sitio FTP de McAfee,
y ejecutarla en la estación de trabajo para actualizar el equipo. Luego se

Versión: 1 Página 18 de 19 fecha de vigencia

 realizan las medidas correctivas para que la actualización se realice en
forma automática.

Versión: 1 Página 19 de 19 fecha de vigencia