FUNDAMENTOS DE REDES Y SEGURIDAD

Proyecto Final
Fundamentos de Redes y Seguridad

David Ahumada Ubeda

FUNDAMENTOS DE REDES Y SEGURIDAD

Introducción

El objetivo de este documento es informar respecto a la infraestructura de red y seguridad del frigorífico que se está analizando. Las configuraciones elegidas se resolvieron pensando en la solución más apta, simple y escalable. El siguiente documento está pensado para lectura clarificadora del usuario promedio y con una mirada micro para el usuario técnico.

Inventario de Componentes

El inventario de componentes de infraestructura es el siguiente:

1. Firewall:                Dispositivo que filtra las conexiones y protege el entorno de la DMZ de la red del frigorífico.
2. Router:                        Dispositivo que permitirá controlar las conexiones y tráfico de red entre los equipos y servidores. Esté equipo también permite que nuestra red tenga salida a internet.
3. Servidor:                Servidores que alojan las aplicaciones y bases de datos productivas del frigorífico. Aquí se publican las aplicaciones web de uso interno (intranet) y se custodian los datos internos de los procesos productivos.
4. Switch:                        Dispositivo que permite unir las conexiones entre los servidores y equipos como también a todos los dispositivos que se encuentren dentro de la red.
5. Equipo de Pistoleo:        Equipo de sobremesa donde está instalado el aplicativo que permite hacer los ingresos de ítems utilizando una pistola de lectura de códigos de barra.
6. Lector de códigos de barra: Dispositivo que permite mediante un láser, leer el código de barra de cada producto que entra y sale del frigorífico.

Protocolos habilitados

Los protocolos habilitados en esta red para el área productiva de Pistoleo son los siguientes:

Protocolo TCP/IP

• ARP:        Para permitir la resolución física de los dispositivos de red
• SFTP:        Para permitir el intercambio de archivos entre equipos y no depender de las carpetas compartidas.
• HTTP:        Para permitir ingresar a la intranet del frigorífico, como también a otras web fuera del frigorífico.
• SMTP:        Para permitir la configuración de un servidor de correo para las unidades de Pistoleo.
• Telnet:        Para permitir el ingreso remoto a los equipos en caso de necesitar ayuda técnica desde otro lugar.

Topología de Red

La topología de red más apta para este caso, y para muchos otros, basado en un router y switch que regulan el tráfico de red, es la de estrella.  No se recomienda ninguna otra tipología de red para esta infraestructura, ya que las otras no son una opción viable en base al análisis de productividad y escalabilidad de la infraestructura de red:

[pic 1]

Buenas Prácticas de Seguridad

Como base de buenas prácticas para la red del frigorífico respecto a su infraestructura, se recomienda lo siguiente:

1. Control de acceso a los equipos de Pistoleo
2. Firewall que proteja la red interna del frigorífico
3. Antivirus en todos los equipos (Servidores y de Pistoleo) con especial énfasis en la revisión de exclusiones
4. Control de IP estática del router
5. Impedimento de navegación web de los servidores productivos
6. Configuración de alertas del firewall de intrusiones
7. Monitoreo 24x7 mediante software de monitoreo de servicios, salud de servidores, tráfico y performance de la red.

Monitoreo de Salud y Performance

Descripción del overview del software de monitoreo Paessler PRTG. A diferencia de otros softwares de monitoreo, PRTG parte de la base de la salud al 100% y quita puntos por las cargas, incidencias y problemas de la infraestructura.

[pic 2]

1. Core Health:        Permite conocer la salud del procesador. Esta métrica está compuesta por un algoritmo en base a la temperatura, carga de uso, caché y balanceo de núcleos.
2. Memory:        Uso de la memoria del equipo

Gigabit network connection:        Uso de red basándose en autodescubrimiento según el peak y el dato más bajo de tráfico.

...