Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Examen transversal
diseño de red (CCDA)
DDR7501.
INDICE
Índice........……………………………………………………………………….….……2
Introducción……………………………………………………………….……….……3
Desarrollo……………………………………………………………………………..…4-59
Acrónimos…………………………………………………………………………….…60-64
Conclusión……………………………………………………….........................65
Bibliografía………………………………………………………………………………66
1
Escuela de Informática y Telecomunicaciones
Introducción
2
Escuela de Informática y Telecomunicaciones
DESARROLLO
Sucursal Valparaíso:
- Tendidos horizontales: utilizarán un cableado del tipo UTP CAT6.
- Tendidos horizontales: utilizan fibra óptica multimodo.
- Direccionamiento a través de VLSM.
- Cableado físico: seguirá la norma TIA/EIA-568-A.
- Utilizar micro segmentación mediante switchs.
3
Escuela de Informática y Telecomunicaciones
Sucursal Santiago:
4
Escuela de Informática y Telecomunicaciones
La conexión en el primer piso en la VLAN de visitas se deberá realizar
mediante tecnología inalámbrica con las siguientes características:
5
Escuela de Informática y Telecomunicaciones
Topologías previas a la implementación y mejoras
6
Escuela de Informática y Telecomunicaciones
Fortalezas:
Valparaíso: Fast-ethernet, ether-channel, uso de WLAN.
Santiago: Implementación de VLAN para segmentar uso de WLAN.
Uso de 2 ISP por si un enlace se pierde.
Debilidades:
Valparaíso: Solo un ISP, computadores y servidores en la misma VLAN.
Santiago: Cambiar red inalámbrica por cableado estructurado y segmentar
VLAN por pisos.
7
Escuela de Informática y Telecomunicaciones
Mejoras Recomendadas
(Sucursal Valparaíso) UTP CAT.6, Cambios de switch, port-security,
Implementación de U.T.M(Unified Threat Management que contempla:
Balanceo de carga, NAT, Anti-Spam, VPN, IDS, IPS, VPN, Mac-Filter y Firewall),
UPS, QoS. Contratar otro ISP para tener redundancia.
(Sucursal Santiago) UTP CAT.6, Implementación de un U.T.M, BACKUP SWITCH,
UPS, Implementar etherchannel, QoS, Mejorar la seguridad Wireless,
Implementar port-security en los switch, Filtrado MAC, implementar un
W.A.F(Web Aplication Firewall).
8
Escuela de Informática y Telecomunicaciones
Mejoras en ambas sucursales
9
Escuela de Informática y Telecomunicaciones
Carta Gant
10
Escuela de Informática y Telecomunicaciones
Conectividad inalámbrica.
11
Escuela de Informática y Telecomunicaciones
Cotización de dispositivos e insumos
12
Escuela de Informática y Telecomunicaciones
General: 8 Zapatillas eléctricas.
Valparaíso
1x Access Point Cisco WAP561-A-KA
CL$192.864 + IVA
https://www.ipexpress.cl/pyme/product_info.php/access-point-cisco-wap561-k9-p-692?
osCsid=hlkk26r2ohfbf2b3b4vggnjlu5
4x Switch Cisco SF200-48P
CLP$530.208 + IVA
https://www.ipexpress.cl/pyme/product_info.php/switch-cisco-sf200-48p-p-86?
osCsid=hlkk26r2ohfbf2b3b4vggnjlu5
13
Escuela de Informática y Telecomunicaciones
CLP:3.735.000 IVA Incluido
http://www.fortinet-chile.cl/tienda/otros/firewall-fortinet-fortigate-200e-hw-lic-utm-bdl-8x5-
forticare-1-year/?currency=CLP
https://www.wei.cl/producto/5AF3354A7F
https://www.pcfactory.cl/producto/1227-ups-1500va-power-saving-back-pro-br1500gi-
14
Escuela de Informática y Telecomunicaciones
Gabinete (RACK) Mural 12U 19” 60x60cm Armable Serie WB
CLP: 77.000 IVA Incluido
https://www.comdiel.cl/gabinete-mural-12u-19-60x60cm-armable-serie-wb-3180.html
https://www.comdiel.cl/zapatilla-electrica-con-12-modulos-domino-switch-y-proteccion.html
15
Escuela de Informática y Telecomunicaciones
1x Crimpeadora Rj45 Metálica
CLP: 5.290 IVA Incluido
https://www.pcfactory.cl/producto/1568-crimpeadora-rj45-metalica
https://www.avantec.cl/index.php?pid=25&cod=CABLE%20PROWLER#
16
Escuela de Informática y Telecomunicaciones
https://www.pcfactory.cl/producto/20109-rollo-cable-utp-cat6-305mts
https://www.bip.cl/conector-rj45-cat6-100-unids_11048
1x Cisco CP-8811-K9
CLP: 252.000 IVA Incluido
17
Escuela de Informática y Telecomunicaciones
https://www.ipexpress.cl/pyme/product_info.php/cisco-cp-8811-k9-spare-p-2407
Santiago:
1x Cisco CP-8811-K9
CLP: 252.000 IVA Incluido
https://www.ipexpress.cl/pyme/product_info.php/cisco-cp-8811-k9-spare-p-2407
18
Escuela de Informática y Telecomunicaciones
CLP:252.590 IVA Incluido
https://www.pcfactory.cl/producto/1227-ups-1500va-power-saving-back-pro-br1500gi-
https://www.wei.cl/producto/5AF3354A7F
19
Escuela de Informática y Telecomunicaciones
https://www.comdiel.cl/gabinete-mural-12u-19-60x60cm-armable-serie-wb-3180.html
https://www.comdiel.cl/zapatilla-electrica-con-12-modulos-domino-switch-y-proteccion.html
http://www.fortinet-chile.cl/tienda/otros/firewall-fortinet-fortigate-200e-hw-lic-utm-bdl-8x5-
forticare-1-year/?currency=CLP
20
Escuela de Informática y Telecomunicaciones
https://www.ipexpress.cl/pyme/product_info.php/access-point-cisco-wap561-k9-p-692?
osCsid=hlkk26r2ohfbf2b3b4vggnjlu5
4x Switch Cisco SF200-48P
CLP$530.208 + IVA
https://www.ipexpress.cl/pyme/product_info.php/switch-cisco-sf200-48p-p-86?
osCsid=hlkk26r2ohfbf2b3b4vggnjlu5
21
Escuela de Informática y Telecomunicaciones
https://www.pcfactory.cl/producto/20109-rollo-cable-utp-cat6-305mts
22
Escuela de Informática y Telecomunicaciones
Cotización enlace primario:
23
Escuela de Informática y Telecomunicaciones
Como especificamos en el estado de análisis de la red, la empresa tenía un
problema ya que solo contaba con 1 enlace WAN, lo cual era riesgoso ya que si
se cae ese enlace la empresa quedaba paralizada y eso generar pérdidas.
Redundancia ISP
24
Escuela de Informática y Telecomunicaciones
25
Escuela de Informática y Telecomunicaciones
26
Escuela de Informática y Telecomunicaciones
VLANs Nombre
20 (8 host) Recepción
27
Escuela de Informática y Telecomunicaciones
28
Escuela de Informática y Telecomunicaciones
A VLAN ventas le agregamos más host por si contratan más personal, pero a la
VLAN de desarrollo la dejamos igual para que haya más seguridad entorno a
seguridad de la información. Agregamos la VLAN 400 para el piso 4 para que
esté mejor segmentada la red.
VLANs Nombre
VLANS Valparaíso.
29
Escuela de Informática y Telecomunicaciones
30
Escuela de Informática y Telecomunicaciones
31
Escuela de Informática y Telecomunicaciones
32
Escuela de Informática y Telecomunicaciones
Implementaremos el protocolo de enrutamiento OSPFv2 a nivel de IPv4 y
OSPFV3 a nivel de IPv6 ya que este no es propietario de Cisco y así podemos
ocupar dispositivos de distintas marcas, además cuenta con una alta
escalabilidad en redes de gran tamaño y un gran diseño jerárquico. no hay
limitación para el conteo de saltos y se puede usar VLSM para las asignaciones
de IP. OSPF es un protocolo de estado de enlace. Su métrica está basada en su
ancho de banda y retardo.
Router ospf 10
Router-id 1.1.1.1
Network 192.168.10.0 0.0.0.63 area 80
Network 192.168.10.64 0.0.0.31 area 50
Network 192.168.10.96 0.0.0.15 area 60
Network 192.168.10.112 0.0.0.15 area10
Network 192.168.10.128 0.0.0.15 area 30
Network 192.168.10.144 0.0.0.15 area 40
Network 192.168.10.160 0.0.0.15 area 70
33
Escuela de Informática y Telecomunicaciones
Network 192.168.10.176 0.0.0.15 area 20
Router ospf 10
Router-id 2.2.2.2
Network 192.168.10.0 0.0.0.63 area 80
Network 192.168.10.64 0.0.0.31 area 50
Network 192.168.10.96 0.0.0.15 area 60
Network 192.168.10.112 0.0.0.15 area 10
Network 192.168.10.128 0.0.0.15 area 30
Network 192.168.10.144 0.0.0.15 area 40
Network 192.168.10.160 0.0.0.15 area 70
Network 192.168.10.176 0.0.0.15 area 20
Router ospf 20
Router-id 1.1.1.1
Network 192.168.0.0 0.0.0.31 area 300
Network 192.168.0.32 0.0.0.31 area 200
Network 192.168.0.64 0.0.0.31 area 500
Network 192.168.0.92 0.0.0.31 area 400
Network 192.168.0.128 0.0.0.15 area 100
Router ospf 20
Router-id 2.2.2.2
Network 192.168.0.0 0.0.0.31 area 300
Network 192.168.0.32 0.0.0.31 area 200
Network 192.168.0.64 0.0.0.31 area 500
Network 192.168.0.92 0.0.0.31 area 400
Network 192.168.0.128 0.0.0.15 area 100
34
Escuela de Informática y Telecomunicaciones
Implementación VPN
VPN es una tecnología de red que se utiliza para conectar una o más
computadoras a una red privada utilizando Internet. Las empresas suelen
utilizar estas redes para que sus empleados, desde sus casas, hoteles, etc.,
puedan acceder a recursos corporativos que, de otro modo, no podrían. Sin
embargo, conectar la computadora de un empleado a los recursos corporativos
es solo una función de una VPN.
35
Escuela de Informática y Telecomunicaciones
36
Escuela de Informática y Telecomunicaciones
37
Escuela de Informática y Telecomunicaciones
38
Escuela de Informática y Telecomunicaciones
39
Escuela de Informática y Telecomunicaciones
VPN SITE-TO-SITE
40
Escuela de Informática y Telecomunicaciones
41
Escuela de Informática y Telecomunicaciones
42
Escuela de Informática y Telecomunicaciones
Branch(Valparaíso):
43
Escuela de Informática y Telecomunicaciones
44
Escuela de Informática y Telecomunicaciones
45
Escuela de Informática y Telecomunicaciones
46
Escuela de Informática y Telecomunicaciones
Gobierno TI.
47
Escuela de Informática y Telecomunicaciones
Además, este marco incluye a los usuarios de TI debido a la seguridad que les
brinda para el control de objetivos y procesos, también se agregan los
auditores debido a que les permite identificar problemas de control de TI
dentro de la infraestructura de la organización.
48
Escuela de Informática y Telecomunicaciones
49
Escuela de Informática y Telecomunicaciones
50
Escuela de Informática y Telecomunicaciones
Políticas Técnicas
51
Escuela de Informática y Telecomunicaciones
Interface X/X
switchport port-security
switchport mode access
switchport port-security maximum 1
switchport port-security mac-address sticky
switchport port-security violation restrict
exit
ip dhcp snooping
ip dhcp snooping vlan X
interface X/X
ip dhcp snooping trust
exit
interface range X/X
ip dhcp snooping limit rate 6
exit
52
Escuela de Informática y Telecomunicaciones
53
Escuela de Informática y Telecomunicaciones
54
Escuela de Informática y Telecomunicaciones
55
Escuela de Informática y Telecomunicaciones
56
Escuela de Informática y Telecomunicaciones
57
Escuela de Informática y Telecomunicaciones
Servicios
58
Escuela de Informática y Telecomunicaciones
ACRÓNIMOS
SSID: El SSID (Service Set Identifier) es una secuencia de 0-32 octetos incluida en todos los
paquetes de una red inalámbrica para identificarlos como parte de esa red.
WAN: Es la sigla de Wide Area Network (“Red de Área Amplia”). El concepto se utiliza para
nombrar a la red de computadoras que se extiende en una gran franja de territorio, ya sea a
través de una ciudad, un país o, incluso, a nivel mundial. Un ejemplo de red WAN es la
propia Internet.
PSTN: La red telefónica pública conmutada (PSTN, Public Switched Telephone Network) es
una red con conmutación de circuitos tradicional optimizada para comunicaciones de voz en
tiempo real.
Dirección MAC: En las redes de computadoras, la dirección MAC (siglas en inglés de Media
Access Control) es un identificador de 48 bits (6 bloques de dos caracteres hexadecimales (4
bits)) que corresponde de forma única a una tarjeta o dispositivo de red. Se la conoce
también como dirección física, y es única para cada dispositivo.
Dirección IP: La dirección IPv4 es un número que identifica, de manera lógica y jerárquica, a
una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora,
tableta, portátil, teléfono inteligente) que utilice el protocolo IP o (Internet Protocol), que
corresponde al nivel de red del modelo TCP/IP. La dirección IP no debe confundirse con la
dirección MAC, que es un identificador de 48 bits expresado en código hexadecimal, para
identificar de forma única la tarjeta de red y no depende del protocolo de conexión utilizado
en la red.
VLAN: Una VLAN, acrónimo de virtual LAN (red de área local virtual), es un método para
crear redes lógicas independientes dentro de una misma red física. Varias VLAN pueden
coexistir en un único conmutador físico o en una única red física.
VTP: VTP (Virtual Trunking Protocol) es un protocolo que permite configurar VLANs (Virtual
LAN) de manera centralizada. Si implementamos VLANs en nuestra red LAN y NO activamos
el protocolo VTP, cada vez que creamos, modificamos o borramos una VLAN debemos de ir a
cada uno de los Switch instalados y manualmente realizar la configuración de VLAN.
59
Escuela de Informática y Telecomunicaciones
VLSM: Las máscaras de subred de tamaño variable o VLSM (del inglés Variable Length
Subnet Mask) representan otra de las tantas soluciones que se implementaron para evitar el
agotamiento de direcciones IP en IPv4 (1987), como la división en subredes, el enrutamiento
sin clases (CIDR) (1993), NAT y las direcciones IP privadas. Otra de las funciones de VLSM es
descentralizar las redes y de esta forma conseguir redes más seguras y jerárquicas
PAT: Port address traslation (traducción de puertos de red) Es una extensión a la traducción
de direcciones de red (NAT) que permite que varios dispositivos en una red de área local
(LAN) que se asignan a un solo público la dirección IP.
STP(Spanning Tree Protocol): es un protocolo de red de capa 2 del modelo OSI (capa de
enlace de datos). Su función es la de gestionar la presencia de bucles en topologías de red
debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar
la disponibilidad de las conexiones).
60
Escuela de Informática y Telecomunicaciones
IPS: Un sistema de prevención de intrusos (o por sus siglas en inglés IPS) es un software que
ejerce el control de acceso en una red informática para proteger a los sistemas
computacionales de ataques y abusos. La tecnología de prevención de intrusos es
considerada por algunos como una extensión de los sistemas de detección de intrusos (IDS),
pero en realidad es otro tipo de control de acceso, más cercano a las tecnologías
cortafuegos.
WAF:Un firewall de aplicaciones web (WAF) es un tipo de firewall que supervisa, filtra o
bloquea el tráfico HTTP hacia y desde una aplicación web. Se diferencia de un firewall
normal en que puede filtrar el contenido de aplicaciones web específicas, mientras que un
firewall de red protege el tráfico entre los servidores. Al inspeccionar el tráfico HTTP un WAF
protege a las aplicaciones web contra ataques como los de inyección SQL, XSS y falsificación
de petición de sitios cruzados (CSRF).
61
Escuela de Informática y Telecomunicaciones
AP: Un punto de acceso inalámbrico (en inglés: wireless access point, conocido por las siglas
WAP o AP), en una red de computadoras, es un dispositivo de red que interconecta equipos
de comunicación inalámbricos, para formar una red inalámbrica que interconecta
dispositivos móviles o tarjetas de red inalámbricas.
OSPF: Open Shortest Path First o Primer Camino Más Corto, es un protocolo de red para
enrutamiento jerárquico de pasarela interior o Interior Gateway Protocol (IGP), que usa el
algoritmo Dijkstra, para calcular la ruta más corta entre dos nodos.
VPN: Una red privada virtual (RPV), en inglés: Virtual Private Network (VPN), es una
tecnología de red de computadoras que permite una extensión segura de la red de área local
(LAN) sobre una red pública o no controlada como Internet.
SSH (o Secure Shell): es el nombre de un protocolo y del programa que lo implementa cuya
principal función es el acceso remoto a un servidor por medio de un canal seguro en el que
toda la información está cifrada. Además de la conexión a otros dispositivos, SSH permite
copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas),
gestionar claves RSA para no escribir contraseñas al conectar a los dispositivos y pasar los
datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.
62
Escuela de Informática y Telecomunicaciones
SFTP (SSH File Transfer Protocol): El protocolo SFTP permite una serie de operaciones sobre
archivos remotos. SFTP intenta ser más independiente de la plataforma que SCP, por
ejemplo, SCP soporta expansión de comodines especificados por el cliente hasta el servidor,
mientras que el diseño SFTP evita este problema. Aunque SCP se aplica con más frecuencia
en plataformas Unix, existen servidores SFTP en la mayoría de las plataformas.
IMAP: El protocolo de acceso a mensajes de Internet (en inglés Internet Message Access
Protocol o IMAP), es un protocolo de aplicación que permite el acceso a mensajes
almacenados en un servidor de Internet. Mediante IMAP se puede tener acceso al correo
electrónico desde cualquier equipo que tenga una conexión a Internet.
POP3: En informática se utiliza el Post Office Protocol (POP3, Protocolo de Oficina de Correo
o "Protocolo de Oficina Postal") en clientes locales de correo para obtener los mensajes de
correo electrónico almacenados en un servidor remoto, denominado Servidor POP. Es un
protocolo de nivel de aplicación en el Modelo OSI.
SMTP: El SMTP (Simple Mail Transfer Protocol o Protocolo para Transferencia Simple de
Correo) es un protocolo de comunicación que permite el envío de correos electrónicos en
internet. Este protocolo se asocia normalmente con otros como POP3 o IMAP, siendo SMTP
utilizado para el correo de salida y POP3 o IMAP utilizado para el correo entrante.
63
Escuela de Informática y Telecomunicaciones
Conclusión
64
Escuela de Informática y Telecomunicaciones
Bibliografía
65