Análisis Y Diseño De Red Para El Colegio San Francisco

ESCUELA POLITECNICA DEL EJÉRCITO

FACULTAD DE INGENIERÍA ELECTRÓNICA

PROYECTO DE GRADO PARA LA OBTENCIÓN DEL

TÍTULO EN INGENIERÍA ELECTRÓNICA

“ANALISIS Y DISEÑO DE LA RED DE DATOS DEL COLEGIO

MENOR SAN FRANCISCO DE QUITO, CON SECCIONES DE

WIRELESS Y POLITICAS DE SEGURIDAD”

WILLIAM FRANCISCO ARMIJOS LLERENA

SANGOLQUÍ – ECUADOR

FEBRERO 2005

2

CERTIFICACION

Por medio del presente, certificamos que el proyecto de grado titulado “Análisis y diseño

de la red de datos del Colegio Menor San Francisco de Quito, con secciones de wireless y

políticas de seguridad”, fue realizado en su totalidad por el señor William Francisco

Armijos Llerena, portador de la cédula de ciudadanía No 170737935-8, bajo nuestra

supervisión.

Ing. Fabián Saenz Ing. Rodolfo Gordillo

DIRECTOR CODIRECTOR

3

AGRADECIMIENTO

Agradezco a Dios, por darme la vida, la salud y la oportunidad de desarrollar este proyecto.

Agradezco a mi madre Laura, por su amor, su abnegación y cariño durante toda mi vida.

Agradezco a mis hermanos Jack Luis y Marcela, a mis abuelitos Luis y Georgina,

familiares y amigos, por su generosa colaboración, siempre que he necesitado su ayuda.

Agradezco de manera especial a Tannia, por su cariño, amor, paciencia y por motivarme

día a día para la realización de este proyecto.

Agradezco a mis tías Jeannette y Patricia, por su apoyo incondicional durante mi carrera.

Agradezco a los señores ingenieros Fabián Saenz, Rodolfo Gordillo, Diego Ba lseca, Javier

Calles, Luis Córdova y a la empresa LATECH por su colaboración directa y totalmente

desinteresada, en el desarrollo de esta meta.

Finalmente agradezco a las autoridades del Colegio Menor San Francisco de Quito por las

facilidades brindadas, para la toma de datos indispensables para el desarrollo de mi

proyecto de tesis de grado, dentro de las instalaciones del mismo.

William Armijos

4

DEDICATORIA

Dedico la realización de este proyecto a todas las personas que colaboraron directa e

indirectamente en la realización del mismo, y a las autoridades del Colegio Menor San

Francisco de Quito, de modo que todos los aportes y la información que contiene este

documento estén a entera disposición de las personas que así lo requieran.

William Armijos

5

PROLOGO

El proyecto titulado “Análisis y diseño de la red de datos del Colegio Menor San

Francisco de Quito, con secciones de wireless y políticas de seguridad”, realiza un análisis

técnico de la situación actua l de la red de datos de esta institución, el diseño para mejorar

el desempeño de la red y una propuesta económica basada en las especificaciones técnicas

del mencionado diseño, con soporte para nuevas tecnologías basadas en altas velocidades y

aplicaciones futuras.

Con el diseño se plantean importantes cambios en la red tales como: un backbone de alta

velocidad, políticas de administración y seguridad para la red local, protección de ataques

del exterior mediante un firewall, encriptación y filtrado de direcciones físicas (MAC) en

lo referente a Wireless.

El nuevo diseño mejorará notablemente la calidad de los servicios ofrecidos actualmente

como son: Internet, Intranet, correo electrónico e impresión en red, y a la vez brindará

ciertas ventajas en la administración de la red tales como: direccionamiento IP basado en

subredes, segmentación mediante VLAN, sistemas de monitoreo, bloqueo de puertos libres

y asignación de direcciones MAC estáticas en los switches. Por otro lado, se presenta una

desventaja en caso de falla de alguno de los equipos de la red, porque la sustitución de

cualquiera de ellos hace necesaria una nueva configuración del switch correspondiente; con

la dirección de la tarjeta de red del nuevo dispositivo.

6

INDICE

Página

CAPITULO I :

CARACTERÍSTICAS DE LA RED DE DATOS DEL COLEGIO MENOR SAN

FRANCISCO DE QUITO

8

INTRODUCCION 8

ANTECEDENTES 8

CONFIGURACIÓN DE LOS RACKS 10

LEVANTAMIENTO DE LA INFORMACIÓN ACTUAL DE LA RED 16

NUMERO DE EQUIPOS PRESENTES EN CADA DISTRIBUIDOR 46

NECESIDADES DE CAMBIO 46

CAPITULO II

INFORMACION TEORICA

48

INTRODUCCION 48

TIPOS DE REDES 48

WAN y LAN 48

RED ETHERNET 49

Redes LAN Token Ring 54

Redes inalámbricas WLAN 56

REDES ATM 68

REDES VPN 70

FIBRA OPTICA 71

VLAN 73

FIREWALL 84

CAPITULO III

PROPUESTA TÉCNICA

85

INTRODUCCIÓN 85

DISEÑO DE LA RED 85

Asignación de VLANs en los switches 85

VLAN y sub-redes 86

REESTRUCTURACION DE LA RED 87

7

EJEMPLOS DE CONFIGURACION DE LOS NUEVOS EQUIPOS 89

Configuración de un access point 3com modelo 3RWF454G72 89

Configuración de VLAN en un switch 3com 91

POLITICAS DE SEGURIDAD 91

Seguridades en Wireless 91

Importancia de un Firewall 92

NECESIDADES DE LOS USARIOS 93

CAPITULO IV

ANÁLISIS ECONÓMICO

94

LISTADO DE EQUIPOS

94

CAPITULO V

CONCLUSIONES Y RECOMENDACIONES

96

CONCLUSIONES 96

RECOMENDACIONES 97

REFERENCIAS BIBLIOGRAFICAS 99

ANEXOS 101

INDICE DE FIGURAS 111

INDICE DE TABLAS 112

GLOSARIO 113

CAPITULO I CARACTERISTICAS DE LA RED DE DATOS DEL CMSFQ 8

CAPITULO I

CARACTERÍSTICAS DE LA RED DE DATOS DEL COLEGIO MENOR

SAN FRANCISCO DE QUITO

INTRODUCCION

En este capítulo se dará a conocer el tipo y características de la red de datos con la que

cuenta actualmente el CMSFQ en Cumbayá. Se explicarán las necesidades que tiene la

institución de mejorar las características actuales de la red y proveerse de una red que

integre la red actual con secciones de red con tecnología Wireless.

ANTECEDENTES:

Físicamente, la red de datos del Colegio Menor San Francisco de Quito, es del tipo

estrella extendida, el núcleo de esta red está conformado por 3 switches principales, que

están ubicados en el distribuidor principal, que de aquí en adelante se denominará MDF.

El MDF está ubicado, bajo las gradas junto a la oficina 121, en un ambiente frío, sin

ventilación, y permanentemente cerrado con candado.

Esta red cuenta con un enlace de microonda a la Universidad San Francisco de Quito,

que está ubicada aproximadamente a 900m en línea de vista con el Colegio Menor San

Francisco de Quito, el enlace trabaja en la banda de los 2.4GHz, a una velocidad de

2.048Mbps, aproximadamente por 8 años. La comunicación brindada por este enlace es

muy confiable y por el lado del CMSFQ, está conformado por una antena de tipo Yagi de

marca Telex de 2.4GHz WLAN Antenna, que mediante cable coaxial se conecta a un

Radio Bridge de marca AIRONET, modelo 640-2400, Ethernet Wireless Bridge, PN: 200-

001797-1018, que fue vendido por ISEYCO, mismo que se encuentra en el distribuidor

principal y está conectado al puerto 24 del tercer switch del MDF. Este enlace en la USFQ

CAPITULO I CARACTERISTICAS DE LA RED DE DATOS DEL CMSFQ 9

se conecta a un router a una velocidad de 192Kbps para el servicio de internet del colegio

cuyo proveedor es PanchoNet.

Actualmente la configuración de la red, es vulnerable al ataque interno de Hackers,

porque todas las direcciones pertenecen a la misma subred, y se tiene un gran número de

direcciones libres internas que se pueden utilizar, es decir que aun no se esta trabajando

con una red administrada.

Todas las direcciones de red actuales del colegio son del tipo: 192.168.0.x, 192.168.1.x

y 192.168.2.x, con la máscara de subred 255.255.252.0.

En la actualidad, esta red no hace uso de redes virtuales ni VPNs, por lo que en

determinados momentos tormentas de broadcast congestionan la red innecesariamente.

Actualmente la conexión a internet se realiza a través de un servidor Proxy

transparentado donde se trabaja con Linux, este servidor tiene configurado un firewall con

filtrado contenidos, sis temas de monitoreo por IP y monitoreo del ancho de banda.

En cuanto a seguridad, por default todas las máquinas tienen configurado el usuario

Administrador con una clave única conocida exclusivamente por el personal del

Departamento de Sistemas, para la instalación y desinstalación de Software. Inicialmente

no existen carpetas compartidas en las máquinas y cada usuario cuenta con su propia

sesión en cada máquina y su clave de seguridad. En la mayoría de los hosts de esta red se

instaló un antivirus corporativo muy robusto, que cuenta con la posibilidad de

actualizaciones automáticas y renovables y además existe una consola de administración

para controlar las novedades en los equipos de la red. Las máquinas más modernas que

tienen instalado Windows XP Profesional, tienen instalado el Service Pack 2, que cuenta

con un Firewall, muy seguro y amigable, que da notificaciones al usuario, acerca del

...