Ingeniera del conocimientoUnidad Profesional Interdisciplinaria de Ingeniera y Ciencias Sociales y Administrativas

Redes y ConectividadProfesora: Vctor Garduo MendietaSecuencia: 6NM1

Integrantes:

Rangel Gonzlez Omar Antonio Tovar Daz Cesar Antonio

Diseo de una Red LAN

Redes y Conectividad Equipo 6 NDICEIntroduccin: ....................................................................................................................................... 3 Justificacin: ..................................................................................... Error! Marcador no definido. Tcnica de recopilacin de Informacin: ............................................................................................ 3 Resultados de la Recopilacin de Informacin: ................................ Error! Marcador no definido. Dnde se va a realizar? .................................................................... Error! Marcador no definido. Para qu? ......................................................................................... Error! Marcador no definido. Alcance del proyecto ......................................................................... Error! Marcador no definido. Por qu se va realizar el proyecto? .................................................. Error! Marcador no definido. Identificar Necesidades ..................................................................... Error! Marcador no definido. Estrategias ......................................................................................... Error! Marcador no definido. Cmo lo voy hacer? ......................................................................... Error! Marcador no definido. Objetivo general: ............................................................................... Error! Marcador no definido. Objetivos particulares:....................................................................... Error! Marcador no definido. Descripcin del Software: ................................................................. Error! Marcador no definido. Ingeniera de Requerimientos (Funcionales, No Funcionales y Dominio):Error! Marcador no definido. Diccionario de Datos ......................................................................... Error! Marcador no definido. Factibilidad Econmica y Tcnica .................................................... Error! Marcador no definido. Software a Utilizar para la elaboracin del Sistema de Encuestas .... Error! Marcador no definido.

2

Redes y Conectividad Equipo 6IntroduccinEl diseo de la red de telecomunicaciones para Laboratorios Natural Big Secret, tiene como objetivo el diseo de la estructura de red y el mejoramiento en cuanto a la aplicacin de servicios adicionales en la Intranet. Se efecto un estudio para identificar las necesidades latentes en cuanto a servicios que requiere personal de la empresa, y se evalo la infraestructura tecnolgica para identificar si es apta en el momento de la implementacin de los nuevos equipos para prestacin de servicios solicitados. El diseo deja establecidos todos los requerimientos de la empresa y se garantiza que se cumplan con los objetivos propuestos para el mejor desempeo y prestacin de nuevos servicios de la Intranet. Se present un estudio de factibilidad correspondiente a las diferentes alternativas que se plantearon para el diseo de la Intranet, se tomo la ms viable garantizando la modernizacin, eficiencia y fiabilidad de la Intranet, para el continuo desarrollo de la compaa.

Consideraciones TericasEn este marco se dar a conocer una breve resea de lo que ha sido la evolucin en la comunicacin, y cmo las redes han sido una herramienta fundamental para consolidar este avance, ya que hoy en da se hace indispensable el contar con ciertos conocimientos acerca del tema, si se quiere llegar, proyectar, construir y por supuesto hacer uso de este servicio. A continuacin se brindarn una serie de conceptos bsicos, con los cuales se dar a conocer de forma ms concisa el concepto de redes intranet, los elementos y parmetros que se deben tener en cuenta al momento de su diseo y posterior implementacin. INTRANET: Una intranet es un conjunto de servicios de Internet (por ejemplo, un servidor Web) dentro de una red local LAN, es decir que es accesible slo desde estaciones de trabajo de una red local o que es un conjunto de redes bien definidas invisibles (o inaccesibles) desde el exterior. Implica el uso de estndares clienteservidor de Internet mediante protocolos TCP/IP, como por ejemplo el uso de navegadores de Internet (cliente basado en protocolo HTTP) y servidores Web (protocolo HTTP) para crear un sistema de informacin dentro de una organizacin o empresa. Cualquier Intranet, lleva consigo, distintos niveles de seguridad, segn el usuario. Estos niveles de seguridad, son asignados, segn la relevancia del puesto dentro de la organizacin, del usuario. Claro que existen niveles compartidos por todos. Ahora, los niveles bsicos de seguridad, impiden la utilizacin de la Intranet, por parte de personas forneas a la empresa. En cuanto a la funcin habilidad de la Intranet, esta es utilizada en casi todos los departamentos de una organizacin. Por ejemplo esta el caso de Contabilidad, quienes3

Redes y Conectividad Equipo 6puede recoger informacin directa y en lnea, sobre los sistemas de pagos y quejas de los empleados. Asimismo, todos los boletines informativos de una empresa, pueden ser enviados o publicados en la Intranet, para que los empleados se mantengan informados. Esta actividad, generalmente, la lleva a cabo, el departamento de Recursos Humanos o el de Comunicacin Corporativa. Intranet, es un medio amistoso y agradable, de poder tener disponibilidad permanente de informacin, entrenamiento y otros elementos. Aparte de lo favorable, que es Intranet para los gastos corporativos. Ya que al utilizarla, gran parte del papeleo y tiempohombre, se aminoran. Por otra parte, Intranet es una manea moderna y segura, de manejar la informacin calificada, de toda organizacin. La cual, de pendiendo de los niveles de seguridad, puede ser muy difcil de obtener. TCP/IP E IPX: Lo que distingue una Intranet de cualquier otro tipo de red privada es que se basa en TCP/IP: los mismos protocolos que se aplican a Internet. TCP/IP se refiere a los dos protocolos que trabajan juntos para transmitir datos: el Protocolo de Control de Transmisin (TCP) y el Protocolo Internet (IP). Cuando envas informacin a travs de una Intranet, los datos se fragmentan en pequeos paquetes. Los paquetes llegan a su destino, se vuelven a fusionar en su forma original. El Protocolo de Control de Transmisin divide los datos en paquetes y los reagrupa cuando se reciben. El Protocolo Internet maneja el encaminamiento de los datos y asegura que se envan al destino exacto. En algunas empresas, puede haber una mezcla de Intranets basadas en TCP/IP y redes basadas en otra tecnologa, como NetWare. En este caso, la tecnologa TCP/IP de una Intranet se puede utilizar para enviar datos entre NetWare y otras redes, usando una tcnica llamada IP canalizado. Las redes NetWare usan el protocolo IPX (Intercambio de Paquetes en Internet) como medio de entregar datos y las redes TCP/IP no pueden reconocer este protocolo. Cuando un paquete IP mediante un servidor NetWare especifico y que se dedica a ofrecer el mecanismo de transporte del IP para los paquetes IPX. Los datos enviados dentro de una Intranet deben separase en paquetes menores de 1.500 caracteres. TCP divide los datos en paquetes. A medida que crea cada paquete, calcula y aade un nmero de control a stos. El nmero de control se basa en los valores de los bytes, es decir, la cantidad exacta de datos en el paquete. Cada paquete, junto al nmero de control, se coloca en envases IP o "sobre" separados. Estos envases contienen informacin que detalla exactamente donde se van a enviar los datos dentro de la Intranet o de Internet. Todos los envases de una clase de datos determinada tienen la misma informacin de direccionamiento as que se pueden enviar a la misma localizacin para reagruparse. Los paquetes viajan entre redes Intranets gracias a enrutadores de Intranets. Los enrutadores examinan todos los envases IP y estudian sus direcciones. Estos direccionadores determinan la ruta ms eficiente para enviar cada paquete a su destino final. Debido a que l trfico en una Intranet cambia frecuentemente, los paquetes se pueden enviar por caminos diferentes y puedan llegar desordenados. Si el enrutador observa que la direccin est localizada dentro de la Intranet, el paquete se puede enviar4

Redes y Conectividad Equipo 6directamente a su destino, o puede enviarse a otro enrutador. Si la direccin se localiza fuera de Internet, se enviar a otro enrutador para que se pueda enviar a travs de sta. A medida que los paquetes llegan a su destino, TCP calcula un nmero de control para cada uno. Despus compara este nmero de control con el nmero que se ha enviado en el paquete. Si no coinciden, CP sabe que los datos en el paquete se han degradado durante l envi. Despus descarta el paquete y solicita la retransmisin del paquete origina. TCP incluye la habilidad de comprobar paquetes y determinar que se han recibido todos. Cuando se reciben os paquetes no degradaos, TCP los agrupa en su forma original, unificada. La informacin de cabecera de los paquetes comunica el orden de su colocacin. Una Intranet trata el paquete IP como si fuera cualquier otro, y enva el paquete a la red NetWare receptora, un servidor TCP/IP NetWare abre el paquete IP descarta el paquete IP, y lee el paquete IPX original. Ahora puede usar el protocolo IPX para entregar los datos en el destino exacto. Paquetes TCP/IP: Los protocolos como TCP/IP determinan cmo se comunican las computadoras entre ellas por redes como Internet. Estos protocolos funcionan conjuntamente, y se sitan uno encima de otro en lo que se conoce comnmente como pila de protocolo. Cada pila del protocolo se disea para llevar a cabo un propsito especial en la computadora emisora y en la receptora. La pila TCP combina las pilas de aplicacin, presentacin y sesin en una tambin denominada pila de aplicacin. En este proceso se dan las caractersticas del envasado que tiene lugar para transmitir datos: La pila de aplicacin TCP formatea los datos que se estn enviando para que la pila inferior, la de transporte, los pueda remitir. La pila de aplicacin TCP realiza las operaciones equivalentes que llevan a cabo las tres pilas de OSI superiores: aplicaciones, presentacin y sesin. La siguiente pila es la de transporte, que es responsable de la transferencia de datos, y asegura que los datos enviados y recibidos son de hecho los mismos, en otras palabras, que no han surgido errores durante el envi de los datos. TCP divide los datos que obtiene de pila de aplicacin en segmento. Agrega una cabecera contiene informacin que se usar cuando se reciban los datos para asegurar que no han sido alterados en ruta, y que los segmentos se pueden volver a combinar correctamente en su forma original. La tercera pila prepara los datos para la entrega introducindolos en data gramas IP, y determinando la direccin Internet exacta para estos. El protocolo IP trabaja en la pila de Internet, tambin llamada pila de red. Coloca un envase IP con una cabecera en cada segmento. La cabecera IP incluye informacin como la direccin IP de las computadoras emisoras y receptoras, la longitud del data grama y el orden de su secuencia. El orden secuencial se aade porque el data grama podra sobrepasar posiblemente el tamao permitido a los paquetes de red, y de este modo necesitara dividirse en paquetes ms pequeos. Incluir el orden secuencial les permitira volverse a combinar apropiadamente.5

Redes y Conectividad Equipo 6Como Funciona una INTRANET: El centro de una Intranet es la World Wide Web. En muchos casos gran parte de la razn por la que se cre una Intranet en primer lugar es que la Web facilita la publicacin de la informacin y formularios por toda la compaa usando el Lenguaje de Marcado de Hipertexto (HTML). La Web permite la creacin de pginas iniciales multimedia, que estn compuesta de texto, grficos, y contenidos multimedia como sonido y vdeo. Los enlaces de hipertexto te permiten saltar desde un lugar en la Web a otro, lo que significa que puedes saltar a lugares dentro de una Intranet o fuera en Internet desde una pgina inicial. Las Intranets estn basadas en la arquitectura cliente / servidor. EL software cliente-un navegador para Web, se ejecuta en una computadora local, y el software servidor en una Intranet anfitriona. El software cliente est disponible para PC, Macintosh y estaciones de trabajo UNS. El software servidor se ejecuta en UNS, Windows NT y otros sistemas operativos. El software cliente y el software servidor no necesitan ejecutarse en el mismo sistema operativo. Para una Intranet, primero pone en marcha tu navegador para Web. Si ests conectado directamente con tu Intranet, el programa TCP/IP que necesitas para ejecutar el navegador ya estar instalado en tu computadora. Cuando se ponen en marcha los navegadores, visitarn una cierta localizacin predeterminada. En una Intranet, esa localizacin puede ser una pgina Web departamental o una pgina Web por toda la compaa. Para visitar un sitio diferente, escribe la localizacin de la Intranet que quieres visitar, o pulsa en un enlace para dirigirte all. El nombre para cualquier localizacin Web es el URL (localizador uniforme de recursos). Tu navegador para Web enva la peticin URL usando http (Protocolo de Transferencia de Hipertexto) que define el modo en el que se comunican el navegador para Web y el servidor Web. Si la peticin es de una pgina localizada en la Intranet, los navegadores envan la peticin a esa pgina Web de la Intranet. Puede estar disponible una conexin de alta velocidad, puesto que las Intranet pueden construirse usando cables de alta velocidad, y todo el trfico dentro de la Intranet se puede conducir por esos cables. La conexin Internet puede ser mucho ms lenta debido a la cantidad de trfico de Internet, y porque puede haber varias conexiones de baja velocidad que la peticin desde la Intranet tendr que atravesar. Los paquetes que componen la peticin se encaminan hacia un enrutador de la Intranet, que enva en turnos la peticin al servidor Web. El servidor Web recibe la peticin usando http, la peticin es para un documento especfico. Devuelve la pgina inicial, documento u objetivo al navegador para Web cliente. La informacin se muestra ahora en la pantalla de la computadora en el navegador Web. Despus de enviar el objeto al navegador para Web, la conexin http se cierra para hacer un uso ms eficaz de los recursos de la red. Los URL constan de varia partes. La primera parte, el http://, detalla qu protocolo Internet hay que usar. El segmento www.zdnet.com" varia en longitud e identifica el servidor Web con el que hay que contactar. La parte final identifica un directorio especfico en el servidor, y una pgina inicial, documento, u otro objeto de Internet o de la Intranet.6

Redes y Conectividad Equipo 6Seguridad en las INTRANETS: Cualquier Intranet es vulnerable a los ataques de personas que tengan el propsito de destruir o robar datos empresariales. La naturaleza sin lmites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las Intranets requieren varias medidas de seguridad, incluyendo las combinaciones de hardware y software que proporcionan el control del trfico; la inscripcin y las contraseas para convalidar usuarios; y las herramientas del software para evitar y curar de virus, bloquear sitios indeseables, y controlar el trfico. El trmino genrico usado para denominar a una lnea de defensa contra intrusos es firewall. Un firewall es una combinacin de hardware / software que controla el tipo de servicios permitidos hacia o desde la Intranet. Los servidores sustitutos son otra herramienta comn utilizada para construir un firewall. Un servidor sustituto permite a los administradores de sistemas seguir la pista de todo el trfico que entra y sale de una Intranet. Un firewall de un servidor bastin se configura para oponerse y evitar el acceso a los servicios no autorizados. Normalmente est aislado del resto de la Intranet en su propia sub red de permetro. De este modo si el servidor es "allanado", el resto de la Intranet no estar en peligro. Los sistemas de autenticacin son una parte importante en el diseo de la seguridad de cualquier Intranet. Los sistemas de autenticacin se emplean para asegurar que cualquiera de sus recursos, es la persona que dice ser. Los sistemas de autenticacin normalmente utilizan nombres de usuario, contraseas y sistemas de encriptacin. El software para el bloqueo de sitios basado en el servidor de sitios basado en el servidor puede prohibir a los usuarios de una Intranet la obtencin de material indeseable. EL software de control rastrea dnde ha ido la gente y qu servicios han usado, como HTTP para el acceso a la Web. El software para detectar virus basado en el servidor puede comprobar cualquier archivo que entra en la Intranet para asegurarse que est libre de virus. Una manera de asegurarse de que las personas impropias o los datos errneos no pueden acceder a la Intranet es usar un enrutador para filtrar. Este es un tipo especial de enrutador que examina la direccin IP y la informacin de cabecera de cada paquete que entra en la Intranet, y slo permite el acceso a aquellos paquetes que tengan direcciones u otros datos, como e-mail, que el administrador del sistema ha decidido previamente que pueden acceder a la Intranet. Enrutadores para Filtrar: Los enrutadores para filtrar, algunas veces denominados enrutadores de seleccin, son la primera lnea de defensa contra ataques a la Intranet. Los enrutadores para filtrar examinan cada paquete que se mueve entre redes en una Intranet. Un administrador de Intranets establece las reglas que utilizan los enrutadores para tomar decisiones sobre qu paquetes debera admitir o denegar. Las distintas reglas se pueden establecer para paquetes que entran y que salen de modo que los usuarios de Intranets puedan acceder a los servicios de Internet, mientras que cualquiera en Internet tendra prohibido el acceso a ciertos servicios y datos de la Intranet. Los enrutadores para filtrar pueden llevar el registro sobre la actividad de7

Redes y Conectividad Equipo 6filtracin. Comnmente, siguen la pista a los paquetes sin permiso para pasar entre Internet y la Intranet, que indicaran que una Intranet ha estado expuesta al ataque. Las direcciones de origen se leen desde la cabecera IP y se comparan con la lista de direcciones de origen en las tablas de filtros. Ciertas direcciones pueden ser conocidas por ser peligrosas y al incluir en la tabla permiten el enrutador denegar ese trfico. El enrutador examina los datos en la cabecera IP que envuelve los datos y la informacin de cabecera de la pila de transporte. Eso significa que cualquier paquete contendr datos, y dos conjuntos de cabeceras: una para la pila de transporte y otra para la pila de Internet. Los enrutadores para filtrar examinan todos estos datos y cabecera para decidir si permiten pasar a los paquetes. Los enrutadores pueden tener reglas diferentes para las sub - redes ya que pueden necesitar distintos niveles de seguridad. Una sub red que contenga informacin privada financiera o competitiva puede tener muchas restricciones. Una sub red de ingeniera puede tener menos restricciones en actividad que entran o salen. Un enrutador para filtrar puede permitir a los usuarios tener acceso a servicios como Telnet y FTP, mientras que restringe el uso de Internet de estos servicios para acceder a la Intranet. Esta misma tcnica se puede emplear para evitar que los usuarios internos accedan a datos restringidos de una Intranet. Por ejemplo, puede permitir a los miembros financieros el uso abierto de FTP mientras que deniega las peticiones FTP del departamento de ingeniera en el departamento de finanzas. Cierto tipo de servicios son ms peligrosos que otros. Por ejemplo, FTP se utiliza para recibir archivos pero puede traer archivos que contengan un virus. Telnet y el comando roglin (que es como Telnet pero con mayor riesgo de burlar la seguridad) estn prohibidos por las reglas en la tabla de filtros que evalan este tipo de servicio por l numero del puerto de origen o destino. Trucar direcciones es un mtodo de ataque comn. Para trucar direcciones, alguien externo a la Intranet falsifica una direccin de origen de modo que el enrutador le parezca que la direccin de origen es realmente de alguien de dentro de la Intranet. El bromista espera engaar al enrutador para filtrar para que le permita un mayor acceso a la Intranet que el que le permite una direccin externa original. Una vez que el enrutador se convenci de que el bromista estaba ya dentro de la Intranet, los archivos privados podran enviarse potencialmente fuera de la Intranet. Los enrutadores pueden manejar direcciones truncadas. Se puede establecer una regla que comunique al enrutador examinar la direccin de origen en cada cabecera IP que entre, pero que no salga. Si la direccin de origen es interna, pero el paquete proviene del exterior, el enrutador no admitir el paquete. FIREWALLS: Los firewalls protegen a las Intranets de los ataques iniciados contra ellas desde Internet. Estn diseados para proteger a una Intranet del acceso no autorizado a la informacin de la empresa, y del dao o rechazo de los recursos y servicios informticos. Tambin estn diseados para impedir que los usuarios internos accedan a los servicios de Internet que puedan ser peligrosos, como FTP. Las computadoras de las Intranets slo tienen permiso para acceder a Internet despus de atravesar un firewall. Las peticiones tienen que atravesar un enrutador interno de seleccin, llamado tambin enrutador interno para filtrar o enrutador de obstruccin. Este enrutador evita que el trafico de paquetes sea "husmeado" remotamente. Un enrutador de obstruccin examina la informacin de todos los paquetes como cul es su8

Redes y Conectividad Equipo 6origen y cul su destino. El enrutador compara la informacin que encuentra con las reglas en una tabla de filtros, y admite, o no, los paquetes basndose en esas reglas. Por ejemplo, algunos servicios, como roglin, no pueden tener permiso para ejecutarse. El enrutador no permite tampoco que cualquier paquete se enve a localizaciones especficas del Internet sospechosas. Un enrutador tambin puede bloquear cada paquete que viaje entre Internet y la Intranet, excepto el e-mail. Los administradores de sistemas qu paquetes admitir y cules denegar. Cuando una Intranet est protegida por un firewall, estn disponibles los servicios internos usuales de la red, como el e-mail, el acceso a las bases de datos corporativas y a los servicios de la Web, y el uso de programas para el trabajo en grupo. Los firewall seleccionados de la sub red tiene una manera ms para proteger la Intranet: un enrutador exterior de seleccin, tambin denominado enrutador de acceso. Este enrutador selecciona paquetes entre Internet y la red de permetro utilizando el mismo tipo de tecnologa que el enrutador interior de seleccin. Puede seleccionar paquetes basndose en las mismas reglas que plica el enrutador interior de seleccin y puede proteger a la red incluso si el enrutador interno falla. Sin embargo, tambin puede tener reglas adicionales para la seleccin de paquetes diseadas eficazmente para proteger al anfitrin bastin. Como un modo adicional para proteger a una Intranet del ataque, el anfitrin bastin se coloca en una red de permetro, una sub red, dentro del firewall. Si el anfitrin bastin estuviera en la Intranet en vez de en una red de permetro y fuera, el intruso podra obtener acceso a la Intranet. Un anfitrin bastin es el punto de contacto principal para las conexiones provenientes de Internet para todos los servicios como el e-mail, el acceso FTP, y cualquier otro dato y peticiones. El anfitrin bastin atiende todas esas peticiones, las personas en la Intranet slo se ponen en contacto con este servidor, y no contactan directamente con otros servidores de Intranets. De este modo, los servidores de Intranets estn protegidos del ataque. Los anfitriones bastin tambin pueden configurarse como servidores sustitutos.

Software para examinar virus en una INTRANET: Los virus son el mayor riesgo en la seguridad de las Intranets. Pueden daar datos, ocupar y consumir recursos, e interrumpir operaciones. Los archivos de programas eran la principal fuente de problemas en el pasado, pero los nuevos virus de "macro" se pueden esconder en archivos de datos e iniciarse, por ejemplo, cuando se ejecutan una macro en un programa de procesamiento de texto. El software para examinar virus basado en el servidor y el basado en el cliente poseen dispositivos que ayudan a proteger a la Intranet. Un virus se esconde dentro de un programa. Hasta que ejecutes el programa infectado, el virus permanece inactivo, entonces el virus entra en accin. Algunas veces, lo primero que se har infectar otros programas del disco duro copindose de ellos. Algunos virus colocan mensajes denominados V-marcadores o marcadores de virus dentro de programas que estn infectados y ayudan a manejar las actividades vricas. Cada virus tiene un marcador de virus especfico asociado con l. Si un virus se encuentra con uno de estos marcadores en otro programa, sabe que el programa ya est infectado y de ese modo no se reproduce all. Cuando un virus no encuentra ningn archivo sin marcar en una computadora, eso puede indicar al virus que no hay que9

Redes y Conectividad Equipo 6infectar ms archivos. En este momento, el virus empieza a estropear la computadora y sus datos. Los virus no pueden corromper los archivos de programas o de datos ya que cuando se ejecutan funcionan extraamente, no funcionan o causan daos. Pueden destruir todos los archivos de tu computadora necesita cuando se conecta y provocar otro tipo de averas. El software para examinar virus se ejecuta en un servidor dentro del firewall de una Intranet. El software no comprueba la posible existencia de virus en cada paquete que entra en la Intranet, ya que eso sera imposible. En su lugar, slo comprueba aquellos paquetes enviados con los tipos de servicios y protocolos Internet que indican que un archivo puede encontrarse en el proceso de transferencia desde Internet, comnmente, e-mail (que se enva mediante SMTP, (Protocolo Simple de Transferencia de Correo), el Protocolo de Transferencia de Archivos (FTP) y la World Wide Web (http; Protocolo Transferencia de Hipertexto). EL software emplea la tecnologa de filtrado de paquetes para determinar qu paquetes se estn enviando con estos protocolos. Cuando el software encuentra paquetes que se envan con SMTP, FTP o HTTP, sabe que debe examinarlos ms a fondo, para ver si tienen virus. El software para examinar virus funciona de varias maneras. Un mtodo de deteccin es comprobar archivos para revelar marcadores de virus que indican la presencia de un virus. Los paquetes que no estn utilizando SMTP, FTP o http (como TNP) se admiten y el software no realiza ninguna accin en ellos. Si se encuentra que el archivo est libre de virus, se le permite pasar. Si se encuentra que tiene virus, no se le permitir entrar en la Intranet. El software antivirus tambin debera ejecutarse en computadoras individuales dentro de la Intranet porque es posible que se pueda introducir un virus en la Intranet por disquetes, por ejemplo. Adems de la proteccin contra virus, puede detectar virus y extirpar cualquier virus que encuentre. Bloqueo de Sitios Indeseables: El software para el bloqueo de sitios examina el URL de cada peticin que sale de la Intranet. Los URL ms propensos a no ser aceptados accedern a la Web (http); grupos de noticias (ntp), ftp (ftp); gopher (gopher) y las conversaciones de Internet (irc). EL software toma cada uno de estos cinco tipos de URL y los pone en sus propias "cajas" separadas. El resto de la informacin de la Intranet que sale tiene permiso para pasar. Cada URL en cada caja se comprueba en una base de datos de los URL de los sitios censurables. Si el software de bloqueo encuentra que algunos de los URL provienen de sitios desagradables, no permitir que la informacin pase a la Intranet. Los productos como SurfWatch como prueban miles de sitios y enumeran varios miles en sus bases de datos que se han encontrado molestos. El software para bloquear sitios comprueba despus el URL con una base de datos de palabras (como "sexo") que puede indicar que el material que se solicita puede ser censurable. Si el software de bloqueo encuentra un patrn que encaje, no permitir que la informacin pase a la Intranet.

10

Redes y Conectividad Equipo 6El software para bloquear sitios puede entonces emplear un tercer mtodo para comprobar los sitios desagradables; un sistema de clasificacin llamado PICS (Plataforma para la Seleccin de Contenido en Internet). Si el software para el bloqueo de sitios encuentra, basndose en el sistema de clasificacin, que el URL es para un sitio que puede contener material censurable, no permitir el acceso a ese sitio. Debido a que Internet est creciendo tan deprisa, las bases de datos de sitios censurables podran llegar a ser anticuados. Para resolver el problema, la base de datos se actualiza cada mes. El software para el bloqueo de sitios conectar automticamente con un sitio en Internet, y recibir la base de datos de sitios desagradables ms nueva a travs de ftp. Los administradores de Intranets pueden encontrar sitios no enumerados en la base de datos y no filtrados por el software para bloquear sitios que ellos quieren bloquear. Para bloquear manualmente el acceso a esos sitios, pueden aadirlos simplemente a la base de datos. REDES: Las redes constan de dos o ms computadoras conectadas entre s y permiten compartir recursos e informacin. La informacin por compartir suele consistir en archivos y datos. Los recursos son los dispositivos o las reas de almacenamiento de datos de una computadora, compartida por otra computadora mediante la red. La ms simple de las redes conecta dos computadoras, permitindoles compartir archivos e impresos. Una red mucho ms compleja conecta todas las computadoras de una empresa o compaa en el mundo. Para compartir impresoras basta con un conmutador, pero si se desea compartir eficientemente archivos y ejecutar aplicaciones de red, hace falta tarjetas de interfaz de red (NIC, NetWare Interfaces Cards) y cables para conectar los sistemas. Aunque se puede utilizar diversos sistemas de interconexin va los puertos series y paralelos, estos sistemas baratos no ofrecen la velocidad e integridad que necesita un sistema operativo de red seguro y con altas prestaciones que permita manejar muchos usuarios y recursos. Clasificacin de redes: * Por alcance: Red de rea personal (PAN) Red de rea local (LAN) Red de rea de campus (CAN) Red de rea metropolitana (MAN) Red de rea amplia (WAN) Red de rea simple (SPL) Red de rea de almacenamiento (SAN) * Por mtodo de la conexin: Medios guiados: cable coaxial, cable de par trenzado, fibra ptica y otros tipos de cables.

11

Redes y Conectividad Equipo 6Medios no guiados: radio, infrarrojos, microondas, lser y otras redes inalmbricas. * Por relacin funcional: Cliente-servidor Igual-a-Igual (p2p) Arquitecturas de red. * Por Topologa de red: Red en bus Red en estrella Red en anillo (o doble anillo) Red en malla (o totalmente conexa) Red en rbol Red mixta (cualquier combinacin de las anteriores) * Por la direccionalidad de los datos (tipos de transmisin) Simplex (unidireccionales): un Equipo Terminal de Datos transmite y otro recibe. (p. ej. streaming) Half-Duplex (bidireccionales): slo un equipo transmite a la vez. Tambin se llama Semi-Duplex (p. ej. una comunicacin por equipos de radio, si los equipos no son full dplex, uno no podra transmitir (hablar) si la otra persona est tambin transmitiendo (hablando) porque su equipo estara recibiendo (escuchando) en ese momento). Full-Duplex (bidireccionales): ambos pueden transmitir y recibir a la vez una misma informacin. (p. ej. videoconferencia). Redes de rea Local (LAN): La red local o LAN (Local Area Network) es un sistema de comunicaciones de alta velocidad que conecta microcomputadoras o PC y/o perifricos que se encuentran cercanos, por lo general dentro del mismo edificio. Una LAN consta de hardware y software de red y sirve para conectar las que estn aisladas. Una LAN da la posibilidad de que los PC compartan entre ellos programas, informacin y recursos, como unidades de disco, directorios e impresoras y de esta manera est a disposicin la informacin de cada puesto de trabajo los recursos existentes en otras computadoras. Se puede comparar el software que gestiona una red local con el sistema operativo de una computadora. Los programas y utilidades que componen el software de la LAN, hacen de puente de unin entre el usuario y el ncleo central de la computadora. Los programas del software empleado en la LAN nos permitirn realizar varias actividades; en primer lugar, estructurar nuestra computadora, los archivos, las unidades de masa, nombre y cdigo de usuario, etc., y posteriormente entrar dentro del mbito de la red local, para poder compartir recursos y enviar o recibir mensajes.12

Redes y Conectividad Equipo 6La LAN naci con los beneficios de conector de los PC's o los micro - computadores a fin de compartir informacin. Mucho antes de que fuera considerada factible la idea de que los PC reemplazara a los macros mini - computadoras, comenzaron a aparecer los primeros LAN de PC. El procesador de incorporar una PC o microcomputadora a una LAN consiste en la instalacin de una tarjeta de interface de red NIC en cada computador. Los NIC de cada computadora se conectan con un cable especial de red. El ltimo para implantar una LAN es cargar cada PC un software conocido como sistema operativo de red NOS. El NOS trabaja con el software del sistema operativo de la computadora y permite que el software de aplicacin (El procesador de palabras, las hojas de clculo, entre otros) que se est ejecutando en la computadora se comunique a travs de la red con otra computadora. Una red de rea local es un medio de transmisin de informacin que proporciona la interconexin, entre diversos ordenadores terminales y perifricos situados en un entorno reducido y perteneciente a una sola organizacin. Caractersticas de las LAN's: El radio que abarca es de pocos kilmetros, Por ejemplo: edificios, un campus universitario, un complejo industrial, etc. Utilizan un medio privado de comunicacin. La velocidad de transmisin es de varios millones de bps. Las velocidades ms habituales van desde 1 hasta 16 Mbits, aunque se est elaborando un estndar para una red que alcanzar los 100 Mbps. Pueden atender a cientos de dispositivos muy distintos entre s (impresoras, ordenadores, discos, telfonos, mdems, etc.). Ofrecen la posibilidad de comunicacin con otras redes a travs de pasarelas o Gateways. Para el caso concreto de una red local, NOVELL NETWARE 3.12: Soporta hasta 250 usuarios trabajando de forma concurrente. Permite hasta 100.000 ficheros abiertos simultneamente. El mismo servidor sirve de puente o Gateways con otras redes. TOPOLOGA DE REDES: Se llama topologa de una Red al patrn de conexin entre sus nodos, es decir, a la forma en que estn interconectados los distintos nodos que la forman. Los Criterios a la hora de elegir una topologa, en general, buscan que eviten el coste del encaminamiento (necesidad de elegir los caminos ms simples entre el nodo y los dems), dejando en segundo plano factores como la renta mnima, el coste mnimo, etc. Otro criterio determinante es la tolerancia a fallos o facilidad de localizacin de stos. Tambin tenemos que tener en cuenta la facilidad de instalacin y reconfiguracin de la Red. Hay dos clases generales de topologa utilizadas en Redes de rea Local: Topologa tipo Bus y Topologa tipo Anillo. A partir de ellas derivan otras que reciben nombres distintos dependiendo de las tcnicas que se utilicen para acceder a la Red o para aumentar su tamao. Algunas personas consideran tambin la topologa Estrella, en la que todos los nodos se conectan a uno central. Aunque en algunos casos se utilice, una configuracin de este tipo no se adapta a la filosofa LAN, donde uno de los factores ms caractersticos es la distribucin de la capacidad de proceso por toda la Red. En una Red Estrella gran parte de la capacidad de proceso y funcionamiento de la Red estarn concentradas en el nodo central, el cual deber de ser muy complejo y muy rpido para dar un servicio satisfactorio a todos los nodos.13

Redes y Conectividad Equipo 6Topologa en Estrella: La topologa en estrella se caracteriza por tener todos sus nodos conectados a un controlador central. Todas las transacciones pasan a travs del nodo central, siendo ste el encargado de gestionar y controlar todas las comunicaciones. Por este motivo, el fallo de un nodo en particular es fcil de detectar y no daa el resto de la red, pero un fallo en el nodo central desactiva la red completa.

DesarrolloDISEO METODOLOGICO Destacamos el tipo del diseo metodolgico y las pautas para la recoleccin de la informacin necesaria, para identificar las necesidades y las opiniones que tiene el personal que labora en la empresa, con respecto a los servicios que presta la intranet.

Tipo de Diseo El tipo de diseo que se aplica a este proyecto es Analtico y Propositivo. Sera analtico, porque existe una necesidad de servicios informticos y telecomunicaciones, y el estudio nos ayuda a detectar la factibilidad de la propuesta y lograr la implementacin de esta. Y propositivo, porque a su vez se propone un diseo de una Intranet para Laboratorios Natural Big Secret con el fin de mejorar su infraestructura y la prestacin de servicios informticos y telecomunicaciones.

Universo Estar constituido por el personal que labora en Laboratorios Natural Big Secret, contando con directivos y personal que labora en la empresa.

Muestra Se contara con el apoyo de las personas que laboran en la empresa, desde Gerentes, Directivos, Jefes de rea y personal a su cargo. Quienes aportaran ideas, propuestas, sugerencias, opiniones y necesidades para llevar a cabo en el desarrollo de esta implementacin.

Tcnicas La tcnica que se utilizara en este proyecto ser: Entrevista, se aplicara, ya que se tendr comunicacin directa con los Gerentes, Directivos, Jefes de rea y personal de la empresa.

14

Redes y Conectividad Equipo 6

Instrumentos El instrumento que se utilizara una entrevista verbal para conocer las necesidades y diferentes puntos de vista de los Gerentes, Directivos, Jefes y personal de la compaa.

Metodologa Buscando primero los datos vlidos o adecuados para nuestro objetivo especfico y que stos sean fiables o verdaderos y finalmente dar una explicacin. La primera tarea para hacerlo es seleccionar un diseo o proyecto de investigacin del trabajo o estudio, que incluye el propsito, el concepto o teora que se tiene en mente, mtodos que va a seguir y el tipo de muestreo y dimensin de la muestra.

Colecta de Datos Fue necesario el desplazamiento hacia las instalaciones de la empresa, con el objetivo de indagar a los empleados sobre sus actividades diarias, informacin que manejan y procedimientos para este manejo. Por otro lado, hacer una visita a la sede nueva para darnos una visin del espacio de trabajo y poder visualizar cual podra ser la estructura ms adecuada para el diseo de la red.

Procesamiento de Datos Un Centro de Procesamiento de Datos (CPD) es el conjunto de recursos fsico, lgicos, y humanos necesarios para la organizacin, realizacin y control de las actividades informticas de una empresa. Las Funciones dentro de la empresa, el Centro de proceso de Datos cumple diversas funciones que justifican los puestos los puestos de trabajo establecidos que existen en l para esto se debe tener en cuenta lo siguiente: Sistematizacin En los resultados obtenidos logramos denotar: Que hay una necesidad vital de comunicacin escrita, para compartir informacin y distribucin de archivos. Algunos directivos buscan la opcin de aprovechar completamente las caractersticas de sus equipos porttiles, entre ellas, la posibilidad de poder estar conectados a la red por medio de una red inalmbrica. Tener la posibilidad de brindar una opcin u aplicacin web, donde se pueda promocionar el laboratorio a todo el mundo (Internet), y al mismo tiempo tener la

15

Redes y Conectividad Equipo 6posibilidad de que el personal pueda acceder a informacin interna de la compaa, en este caso el personal de la parte comercial. Implementar un sistema de pedidos, para acabar con el uso de los pedidos en papel, y poder estructurar todo el entorno a los pedidos de los clientes y as poder prestar el mejor servicio. El buen manejo y uso del internet, es parte importante para los directivos de la empresa, teniendo control y administracin sobre el personal que dar uso a este servicio. Lograr una independencia nica para la red y la informacin que maneja el rea de produccin y control de calidad, ya que son documentos de anlisis y de uso exclusivo para estas reas. Relativizacin En la socializacin con el personal, cabe denotar que para ellos es totalmente trasparente y hasta sin importancia, la parte de seguridad, ya sea para el trfico y de la informacin que contienen los equipos.

Creatividad La centralizacin de los sistemas, cuenta con un lugar apropiado y estratgicamente ubicado, donde se ubicaran los dispositivos principales, como la conexin a internet, Switches, Armarios, UPS y Servidores. Tras evaluar la informacin proporcionada anteriormente empezamos a trabajar en el diseo de la red con respecto a las necesidades de la empresa, a continuacin se mostrara todo el proceso de diseo. DISEO INGENIERIL DE LA ALTERNATIVA DE SOLUCIN Una vez conocida la alternativa de solucin, nos permite presentar una solucin sustentada bajo un anlisis que nos muestra la descripcin detallada de la propuesta: Interconexin de nodos a travs de un Switch central capa 3 (routing). Uso de 3 Switch para segmentacin de red. Uso de dos servidores para los servicios de las estaciones de trabajo. Uso de 70 equipos de red entre terminales, impresoras, servidores y otros.

16

Redes y Conectividad Equipo 6Descripcin de la red Diseo propuesto de la red de Laboratorio Natural Big Secret (ver ANEXO 2). 1. El protocolo de bajo nivel que elegimos es Ethernet, es el ms extendido y del que ms variedad de dispositivos a bajos precios podemos conseguir. 2. La topologa ser en estrella, con el Switch L3 como principal y 3 Switch L2 distribuidos por la estructura del edificio para cobertura de los espacios. Estarn conectados a los Patch Panel en el armario central de comunicaciones con su respectivo etiquetado en este punto y los puntos de conexin en la canaleta, para identificacin de cada cable, de igual forma se conecta los Patch Panel y los Switch por medio de Patch Core (Cable UTP Cat 6), al igual que toda la red cableada. 3. Uno de los puertos del Switch L3 estar conectado al servidor PROXY y este a los dispositivos (Modem) del proveedor de servicio, para interconectar nuestra INTRANET con Internet. 4. As como interconectamos el armario principal, haremos las conexiones correspondientes en los armarios menores ubicados en los puntos distantes de la empresa, realizando los mismos tipos de conexin y cableado por canaleta para los puntos de las oficinas. 5. Para la conexin de las oficinas de Control de Calidad, ubicadas en la parte posterior del edificio y un poco lejana, conectaremos uno de los Switch en cascada desde el centro de computo, de esta forma ahorraremos cable y tendremos mayor distancia y cobertura de estas oficinas. 6. De igual forma efectuaremos las conexiones en las bodegas del frente del edificio para cubrir toda la parte del casino, bodegas y caseta de la portera. 7. La seleccin del cable UTP a utilizar, es 1000BaseT de cuatro (4) pares trenzado llamado 6UTP, con velocidad de transmisin de 1000Mbps y distancia mxima de 100 m. 8. Se estudia la estructura del edificio para conocer la cantidad en metros de cuanto cable se necesitara y fue necesario conocer: 1) Cantidad de puntos segn planificacin y cuantos equipos conectar. 2) la distribucin fsica: distancia a la que se encuentran. 9. Usaremos Pacth Panel para conexin de conectores RJ45. 10. Los Patch Core utilizados son de 1 m y conectores estndar RJ45, para conexin del centro de cmputo y conexiones externas de los equipos de cmputo. 11. Los cables y conectores a usar de Cat 6UTP, son de calidad y seguros, son cables ya fabricados y con capucha para sujecin final del cable y establecer una conexin solida con el conector del cable. 12. Podemos denotar que cerca del 70% de los equipos contienen tarjetas de conexin de velocidades 10/100Mbps, y el 30% restante tarjetas con velocidades de 10/100/1000Mbps, tarjetas de conexin con la capacidad de adaptarse a estas velocidades aunque la velocidad de transmisin de la red sea superior. 13. Usaremos dos Switch 3Com de 24 puertos con puertos de tomas RJ45 (Ref. Baseline Switch 2924-SFP Plus - 3CBLSG24) y usaremos un Switch 3Com de 48 puertos (Ref. Baseline Switch 2948-SFP Plus - 3CBLSG48). 14. El Switch L3 que se implementara es 3Com Switch 4800G 48-Puertos. 15. Segn la organizacin y estructura del edificio, se establece un punto central para la ubicacin del centro de cmputo, donde se encontraran situados los Switch principales y servidores, este sitio cumple las siguientes condiciones: 1) centralizado para la mayor cobertura de los puntos. 2) distancias entre los nodos y el centro de cmputo menor a 100 m. 3) conexiones elctricas seguras. 4) lugar donde se puede controlar el acceso a personal. 16. Igualmente en este centro de cmputo se centralizara las conexiones para el acceso a Internet (Modem).

17

Redes y Conectividad Equipo 617. Segn el anlisis fue necesario identificar los factores que pueden llegar a tornar interferencia sobre el cableado de datos, y se tomaron las siguientes precauciones: 1) la canaleta est diseada para llevar cableado de datos y elctrico, sin repercusiones del uno con el otro. 2) deben de estar al menos a 30 cm de distancia de luces fluorescentes. 3) evitar pasar por tomas de agua, zonas hmedas o de altas temperaturas. 4) debe estar al menos a 1,2 metros de aires acondicionados, ventiladores o calentadores. 5) la canaleta estar a 30 cm del suelo para evitar tropiezos y cuidar el aspecto esttico de las oficinas. 18. Se tienen tambin las siguientes caractersticas para la mejor instalacin de la canaleta: 1) ubicada no muy accesible por seguridad y no de difcil acceso para facilitar el montaje y su posterior mantenimiento. 2) sujecin a la pared con tacos y tornillas cada metro y medio. 19. Las conexiones que se efectan sobre el modem y las conexiones a internet, estn bajo el proveedor del servicio, pero la conexin del modem al servidor PROXY si las debemos realizar. 20. Finalmente realizamos una conexin al Switch L3 y efectuamos las configuraciones correspondientes y asignamos Dir. IP a los dispositivos para su posterior configuracin.

Aplicacin de Servidores

La implementacin de servidores en Laboratorios Natural Big Secret, se utilizaran para el manejo de informacin y control sobre el trfico de la red, bajo estos conceptos, habr dos servidores (Servidor 1 existente, Servidor 2 Nuevo) con los siguientes servicios:

Servidor 1En esta mquina se implementara y diseara los siguientes servidores o servicios de la red: PROXY: Instalaremos como servidor proxy el software (squid), funciona como cache de contenido para HTTP, FTP, GOPHER, y WAIS, Proxy de SSL, WWCP, aceleracin HTTP, cache de consultas DNS, filtracin de contenido, control de acceso por IP y por usuario.

Iptables: herramienta cortafuegos, permite filtrado de paquetes, traduccin de direcciones de red (NAT) para IPv4. Define las polticas de filtrado de trfico que circula por la red. Usaremos por defecto el puerto 3128, o el puerto 8080 estos puertos a travs de TCP. FTP: Instalaremos el servidor proftpd necesario para que los usuarios puedan subir ficheros a sus pginas web.18

Redes y Conectividad Equipo 6Abriremos el puerto 21 que es el de FTP. Debemos abrir el puerto 21 del router y redirigirlo al puerto 21 del servidor FTP. WEB: Instalaremos Apache que es el software por excelencia para dar servicio web. Como puerto por defecto el 80, puerto de conexin para que Apache escuche las peticiones. Debemos abrir el puerto 80 del router y redirigirlo al puerto 80 del servidor Web. Configuramos el Apache con DirIP: 80 direccin IP y puerto del equipo donde se encuentra el servidor Apache. DNS: Usaremos el programa bind, es el servidor DNS ms popular para Linux. Creamos un dominio nbigsecret.com que se encuentra creado sobre el servidor DNS. Establecemos a (MX) como servidor de email, nombrada mail.nbigsecret.com y su direccin IP. Debemos abrir el puerto 53 del router y redirigirlo al puerto 53 del servidor DNS de la Intranet. (Puerto 53, usado por bind para peticiones DNS).

Servidor 2En esta mquina se implementara los siguientes servicios: Servidor de Correo: Usamos como servidor de correo el servidor sendmail. SMTP: Linux por defecto trae el programa (exim), que configuraremos como servidor de correo saliente. Configurando como nbigsecret.com que el dominio de la empresa. Sera el servidor de correo para (ftp.nbigsecret.com y dns.nbigsecret.com). Abrimos el puerto 25 del router y lo dirigimos al puerto 25 del servidor SMTP. POP3: Instalaremos como servidor el software (ipopd-ssl), versin segura, para cifrar las contraseas de los usuarios. Abrimos el puerto 110 del router y lo dirigimos al puerto 110 del servidor POP3. DHCP: Se instala el servidor DHCP de Linux, donde lo configuraremos con el numero de la red, mascara de subred, puerta de enlace, servidores de nombres o dominio, servidor Wins, rango de Dir IP a asignar de modo dinmico. El servidor DHCP, por medio de las direcciones MAC, establece la direccin IP de las maquinas para control y administracin de las mismas.

19

Redes y Conectividad Equipo 6WINS: Como servidor WINS, usaremos SAMBA (SMB), encargado de mantener una tabla de correspondencia entre Dir IP y nombres NetBIOS. Configuracin SAMBA como servidor de archivos. Sincronizacin de usuarios y estaciones Windows y el servidor Samba. Controlador Primario de Dominio. Compartir archivos.

Caractersticas del ClienteLos usuarios o clientes se encuentran sobre plataforma Windows, tendrn nombre para identificacin en la red, contaran con usuarios y contraseas de acceso a los equipos, para acceso a correo a travs de cliente Microsoft Outlook o cualquier explorador web.

Software de Sistema OperativoRed Hat Enterprise Linux 5 Linux Automation: Red Hat Enterprise Linux es un componente central de la estrategia Linux Automation de Red Hat, que abarca todas las facetas del entorno informtico necesario para habilitar el funcionamiento de cualquier aplicacin en cualquier sitio y en cualquier momento. Esta estrategia consiste en crear una infraestructura concebida para la automatizacin que incluye capacidades de virtualizacin, gestin de identidades, alta disponibilidad y rendimiento. Ventajas Elimine las barreras a la adopcin: La combinacin de las soluciones Red Hat Enterprise Linux con otras tecnologas Red Hat como las soluciones de software intermedio JBoss ofrece un medio sencillo y exento de riesgos para ahorrar costes con el cdigo abierto. Use equipos estndar. La interoperabilidad con la infraestructura UNIX y Windows existente es sencilla. Implemente aplicaciones conocidas y de confianza. Reduzca los costes de administracin del sistema disminuyendo el ratio de servidor/administrador y a la coherencia desde los equipos de escritorio hasta los grandes sistemas (mainframe). Elimine las restricciones econmicas: Las soluciones de cdigo abierto ofrecen costos totales ms bajos: Menores gastos operativos y de adquisicin. Eliminacin de la dependencia del fabricante, permitiendo al cliente recuperar el control.

20

Redes y Conectividad Equipo 6Productos de calidad superior demostrada (ms seguridad, mayor rendimiento) Liderazgo tecnolgico impulsado por colaboraciones con todo el sector Flexibilidad: implemente lo que necesite, cuando lo necesite y como lo necesite Ecosistema de cdigo abierto ms amplio: Los clientes que usen los nuevos paradigmas de implementacin, incluida la virtualizacin, deben tener la seguridad de que pueden realizar implementaciones en la ms amplia gama de equipos y aplicaciones, ahora y en lo sucesivo. El desarrollo de Red Hat ofrece el mayor ecosistema de cdigo abierto del mundo en cuanto a equipos y aplicaciones certificadas. Aplicaciones: Certifique una vez e implemente en cualquier sitio: Red Hat Enterprise Linux ofrece un entorno estandarizado que le permitir implementar aplicaciones segn sus necesidades empresariales. Los ISV de Red Hat slo necesitan certificar sus aplicaciones una vez. Dispone de ms de 3000 aplicaciones certificadas para ejecutarse en Red Hat Enterprise Linux, de modo que se podr ejecutar las aplicaciones necesarias. Elija la forma de implementacin que prefiera: Red Hat Enterprise Linux es el entorno de Sistema Operativo ms flexible del mercado. Las soluciones de Enterprise Linux son ideales para todos estos tipos de implementacin (usando las mismas aplicaciones). Implemente el entorno que se adapte mejor a su empresa: Sistemas independientes o bare metal: Actualmente este es el entorno ms comn para servidores. Red Hat Enterprise Linux se puede adaptar a sistemas de escritorio y porttiles; a servidores pequeos y a servidores SMP de mayor tamao, y a grandes sistemas (mainframes). Y, por supuesto, es ideal para los entornos de tipo blade y rack, especialmente para los sistemas quad-core 4-CPU, tan populares hoy en da. Virtualizacin: Los sistemas virtualizados ofrecen una gestin de recursos mejorada y ms flexibilidad operativa a travs de funciones como la migracin en vivo, la asignacin dinmica de recursos, la alta disponibilidad y la agrupacin en clsteres. Enterprise Linux ofrece la capacidad de virtualizacin completa de mayor rendimiento del sector sin cargo adicional. La virtualizacin es el mtodo de implementacin que est experimentando un crecimiento ms rpido (se estima que en los prximos cinco aos se virtualizarn hasta un 15% de todos los servidores). La virtualizacin le permite maximizar sus recursos y mejorar la capacidad de respuesta y la flexibilidad de la implementacin. El software como servicio: El software como servicio, o las implementaciones del tipo cloud computing, permiten a los clientes extender sus recursos informticos al exterior del centro de datos, proporcionando una infraestructura bajo demanda que puede ampliarse o reducirse para adaptarse a las necesidades empresariales concretas. Red Hat Enterprise Linux est disponible como plataforma certificada y compatible en la Elastic Computing Cloud (EC2) de Amazon.

21

Redes y Conectividad Equipo 6El uso de Red Hat Enterprise Linux abarca el entorno completo de IT como lo demuestra el gran ecosistema de aplicaciones ISV certificadas. La siguiente tabla resume algunas implementaciones comunes. Aplicaciones de ejemplo y Beneficios Servidor archivo/impresin: Brinda servicios de impresin y archivo a los clientes de Microsoft Windows, con la integracin de Active Directory y nuevo soporte para grupos anidados. Brinda servicios de archivo e impresin para los entornos Unix, con soporte NFSv4 y AutoFS, incluso las uniones autenticadas y los mapas compartidos. Servidor Web: El servidor http Red Hat Enterprise Linux basado en Apache brinda alto rendimiento, excelente seguridad y un amplio conjunto de plug-ins opcionales. Servidor de aplicacin: El contenedor Apache Tomcat servlet, incluido en Red Hat Enterprise Linux, es la implementacin de referencia, que genera aplicaciones Web crticas y en gran escala. Servidor de base de datos: Elija de la base de datos open source MySQL o PostgreSQL incluida en Red Hat Enterprise Linux o algn producto de terceros tal como Ingres, Sybase y Oracle. Servidor de infraestructura de red: Red Hat Enterprise Linux brinda un complemento integral de aplicaciones de servicios en red, incluso DHCP, DNS, firewall, etc.

Requerimiento de HardwareServidor Usaremos servidores que proporcionen servicios esenciales para los usuarios de la red, ofrecer funciones de gestin, administracin y control para los administradores de la red. Algunas de estas funciones son: Almacenamiento de rdenes, utilidades y mdulos de programa del sistema operativo. Almacenamiento de los programas y datos de usuario. La gestin y control de los programas de los datos de usuario. Gestin de funciones del sistema de archivos. Gestin de las funciones que se encargan de la seguridad y el acceso de los usuarios. Control y administracin de la red. Control de acceso a servicios para usuarios (Internet, correo, ficheros compartidos, aplicativos web). Seguridad de la informacin y equipos. Sistemas para brindar fiabilidad, seguridad y estabilidad de la informacin, con funciones como: discos espejo (RAID), redundancia de fuentes de energa y copias de seguridad de archivos.

22

Redes y Conectividad Equipo 6Seguridad Cuando se habla de seguridad, podemos tomar dos puntos de vital importancia, la seguridad en la transmisin y la privacidad: Transmisin: como sabemos, el cableado o las redes tienden a ser interrumpidas o afectadas por efectos de la misma o causas externas, a las cuales se encuentran expuestas las redes de datos. Esta seguridad tomada en cuenta por los desarrolladores de las redes, lleva a generar procesos para evitar errores o prdida de informacin dentro de la misma red, y as dar la seguridad de que la informacin que se enva, sea la misma que se recibe. Privacidad: en las redes privadas y en las pblicas, la informacin que viaja por ellas se encuentra expuesta, a quien con las herramientas necesarias pueda acceder a ella y tomar la informacin que est transmitiendo. Una forma de evitar que esta informacin sea fcilmente visualizada o alterada, se usan procesos de cifrado de la informacin para que sea inaccesible. Se puede incrementar el nivel de seguridad mediante uso de claves de acceso (password) y la autenticacin del mensaje para asegurarnos de que venga del lugar adecuado. Todos estos de niveles de seguridad son necesarios ya que existe personal que tiene acceso a internet, y es posible que la informacin de la empresa sea acezada por personas externas para otros fines, como informacin de cuentas bancarias (movimientos y transacciones de dinero).

Configuracin de la redA continuacin daremos la descripcin de la red con respecto a direccionamiento. Subred (Dominio DOMINIONBS) Equipos Lector de huellas e impresoras Direccin IP 192.168.1.1 20

Direcciones IP para equipos de oficinas administrativas. VLAN1 Equipos Estaciones de Trabajo Direccin IP 192.168.1.21 60

23

Redes y Conectividad Equipo 6Direcciones IP para equipos de control de calidad. VLAN2 Equipos Estaciones de Trabajo Direccin IP 192.168.2.10 20

Servidor 1 Servidor 2 Mascara de Subred

Direccin IP Direccin IP 255.255.255.0

192.168.1.241 192.168.1.242

Pruebas y Ajustes RealizadosPara este proyecto, se evaluaron alternativas para el diseo de la red y con estos puntos realizamos ciertos ajustes, tanto en cuestiones tcnicas como tambin en cuestiones econmicas. Segn su estructura o la utilizacin de diversos sistemas de interconexin como lo son: los Medios guiados en los cuales se usa: cable coaxial, cable de par trenzado, fibra ptica y otros tipos de cables. Tambin encontramos los medios no guiados: radio, infrarrojos, microondas, lser y otras redes inalmbricas. A continuacin se tomaron alternativa segn estos medios:Estudio de alternativas de Red Para este proyecto, se evaluaron alternativas para el diseo de la red. Alternativas de Red Segn su estructura o la utilizacin de diversos sistemas de interconexin como lo son: los Medios guiados en los cuales se usa: cable coaxial, cable de par trenzado, fibra ptica y otros tipos de cables. Tambin encontramos los medios no guiados: radio, infrarrojos, microondas, lser y otras redes inalmbricas. A continuacin se tomaron alternativa segn estos medios:

Alternativa I Red Cableada Fast Ethernet Segn diseo estructural del edificio se cuenta con los accesos para el paso del cableado, se tienen definidos los puntos donde se conectaran dispositivos a la red o puestos de trabajo, teniendo en cuenta que son equipos de escritorio y ya cuentan con su tarjeta de red integrada.

24

Redes y Conectividad Equipo 6Ventajas: Altas Velocidades de transmisin Seguridad en cuanto a puntos de conexin Abarca grandes distancias Desventajas: Altos Costos Dificultad al integrar nuevos dispositivos por puntos de conexin

Alternativa II Red Inalmbrica Para este diseo es necesario determinar los puntos y alcances de los equipos que generaran la seal, ya que el edificio est construido con paredes gruesas y dificulta la difusin de las seales para todo el lugar. Los equipos de cmputo no cuentan con dispositivos de red inalmbricos a excepcin de los equipos porttiles. Ventajas: Movilidad: Transmisin en tiempo real desde cualquier lugar con cobertura dentro de la empresa. Facilidad de Instalacin: No hay cableado, evitando obras para el montaje del cableado sobre paredes y techos, y ahorrando costos cobre esto. Flexibilidad: Abarca lugares inaccesibles para el cableado. Escalabilidad: Facilidad para expandir la red, y de haber una, solamente basta con instalar una tarjeta inalmbrica a los equipos. Desventajas: Inseguridad de conexin Bajas Velocidades Mayor Inversin Inicial Incompatibilidad con otras conexiones sin cables (Bluetooth, GPRS, UMTS)

Estudio de Factibilidad Segn el anlisis y la evaluacin realizada a las propuestas presentadas, la opcin que ms se acomoda a las necesidades de la empresa es la combinacin de los dos tipos de red (cableada e inalmbrica), ya que para los directivos de la empresa es muy importante la parte de movilidad dentro de las instalaciones. Por otra parte para el personal de las diferentes reas, es de vital importancia la seguridad, el ancho de banda y velocidad de transmisin, por el tipo de aplicativos y sistemas de informacin que se usan en la compaa.

25

Redes y Conectividad Equipo 6Teniendo en cuenta que uno de los parmetros inciales para este proyecto, no era la parte econmica y si una solucin que cumpliera con todos los requerimientos propuestos, se toma a la combinacin de los dos tipos de red como la ms adecuada.

Proyecciones a Futuro

La importancia no solo radica en su implementacin y puesta en marcha si no en su sostenibilidad para que sea vigente cada da, contando con las posibles modificaciones que se realizarn a futuro, por tal motivo para garantizar esto se debe tener en cuenta: Mantener una documentacin la ms completa, actualizada y detallada de la red LAN y su estructura jerrquica. Cada equipo activo y pasivo de la red debe estar debidamente etiquetado e identificado para su fcil ubicacin. Crear una estructura de administracin clara y definida. Definir muy bien los contenidos, la complejidad de la informacin que circula en la red, ya que puede pasar que esta informacin este desactualizada, muy pesada y caiga en desuso la red. Si se desea aumentar el tamao de la subred, se puede llevar a cabo, solo basta configurarlos para que pertenezcan al dominio, ya que fsicamente se podrn conectar a cualquiera de los puertos libres que poseen cada uno de los Switch ya situados en cada una de subredes. No se debe quedar en solo ensear el uso de la intranet a cada uno de los empleados si no invitarlos a participar en desarrollos de contenidos. Que se les sea recomendado a los usuarios no revelar sus contraseas. Con el pasar del tiempo sera necesario adquirir en firewall que le permitiera tener una mejor confiabilidad de sus datos, a dems de pensar en la compra de otro servidor, el cual le seria de mucha utilidad a la empresa, esto debe ser primero consultado con un experto en redes, para ver la viabilidad de el dispositivo presta a la empresa.

26

Redes y Conectividad Equipo 6ObservacionesAl momento de elegir el tipo de red que bamos a montar (disear) pudimos darnos cuenta de la gran ventaja que se obtiene instalando una red inalmbrica, pues se hace un gran ahorro en cuanto a infraestructura, sin embargo este ahorro es relativo por que la inversin inicial, como lo mencionamos anteriormente, es muy grande. Es por esto que aunque sus ventajas son atractivas siempre es mejor una red tradicional Ethernet pues aunque es un poco mayor la inversin no tendremos tantos problemas con la conexin.

ConclusionesEl objetivo general era la Implementacin de una red fsica administrada por varios equipo servidor Red Hat Linux Enterprise, para la distribucin y fiabilidad de la informacin generada por la empresa. Y creemos que se llevo a cabo, debido a los resultados que se han venido generando en la empresa. La creacin de la intranet para el laboratorio Big Secret es optimizar en gran medida la fluidez en la comunicacin e intercambio de datos. Gracias al diseo de esta infraestructura de red, se logra unificar servicios tales como el compartir recursos. Segn el estudio realizado para la confeccin de este trabajo y analizando cada uno de los aspectos necesarios para el uso de las redes informticas podemos decir que una red de ordenadores posibilita:

Mayor facilidad en la comunicacin entre usuarios. Reduccin en el presupuesto para software y hardware. Organizacin de los grupos de trabajo que la conforman. Mejoras en la administracin de los equipos y programas. Mejoras en la integridad de los datos. Mayor seguridad para acceder a la informacin. Contribuir a la creacin de una cultura de trabajo en red. Elevar la disponibilidad de los recursos de la red. Ofrecer servicios ms estables y seguros. Las redes agilizaron en un paso gigante al mundo, por que grandes cantidades de informacin se trasladan de un sitio a otro sin peligro de extraviarse en el camino. Por ltimo, la implementacin de una red, as como la inversin inicial, puede llegar a ser un poco costoso, pero la aplicacin de este proyecto lleva consigo la disminucin de tiempos efectivo de trabajo y costos, lo cual constituye una excelente respuesta a las27

Redes y Conectividad Equipo 6necesidades y objetivos que tena en un comienzo el laboratorio Big Secret, contribuyendo de esta manera al mejoramiento de la calidad de trabajo. Invertir en tecnologa de red es una de las ms inteligentes decisiones que se pueden tomar como organizacin, es decir dar un paso adelante para realizar un trabajo eficiente y dar mejores servicios dentro de la organizacin. El haber trabajado en este proyecto que se llevo a cabo en el transcurso del seminario, nos permiti entender que tan importantes es la tecnologa para las medianas y grandes empresa, en este caso Laboratorio Big Secret la cual nos permiti desarrollarle un proyecto el cual fue llevado con xito.

Bibliografa[1]. Este documento intitulado Intranet y extranet de Kioskea (es.kioskea.net) esta puesto a disposicin bajo la licencia Creative Commons [2]. Articulo Qu es intranet?, disponible en www.misrespuestas.com/que-esintranet.html [3]. Intranet, autor: Matas Martnez http://www.monografias.com/trabajos16/intranet [4]. Intranet, autor: Matas Martnez http://www.monografias.com/trabajos16/intranet [5]. Intranet, autor: Matas Martnez http://www.monografias.com/trabajos16/intranet [6]. Intranet, autor: Matas Martnez http://www.monografias.com/trabajos16/intranet [7]. Intranet, autor: Matas Martnez http://www.monografias.com/trabajos16/intranet [8]. Intranet, autor: Matas Martnez http://www.monografias.com/trabajos16/intranet [9]. Intranet, autor: Matas Martnez ttp://www.monografias.com/trabajos16/intranet [10]. cuestionario de redes, www.monografias.com/trabajos14/cuest-redes Ferreira, disponible en

Ferreira,

disponible

en

Ferreira,

disponible

en

Ferreira,

disponible

en

Ferreira,

disponible

en

Ferreira,

disponible

en

Ferreira,

disponible

en

disponible

en

http://

[11]. componentes y topologa de redes disponible http://pdf.rincondelvago.com/componentes-y-topologia-de-redes.html

en

28

Redes y Conectividad Equipo 6[12]. componentes y topologa de redes disponible http://pdf.rincondelvago.com/componentes-y-topologia-de-redes.html [13]. componentes y topologa de redes disponible http://pdf.rincondelvago.com/componentes-y-topologia-de-redes.html [14]. Servidores disponible en http://es.wikipedia.org/wiki/Servidor [15]. redes y comunicaciones de datos http://www.monografias.com/trabajos12/trdecom/trdecom. [16]. redes y comunicaciones de datos http://www.monografias.com/trabajos12/trdecom/trdecom. [17]. Cableado estructurado, Autor: Carmen D'Sousa, http://www.monografias.com/trabajos5/ponchado/ponchado.shtml [18]. Cableado estructurado, Autor: Carmen D'Sousa, http://www.monografias.com/trabajos5/ponchado/ponchado.shtml disponoble en en

en

disponoble

en

disponibie

en

disponibie

en

Anexos

Anexo 1Glosario Adaptador: Un dispositivo que le agrega a su PC la funcionalidad de las redes. ADSL: Asymmetric digital subscriber line (Lnea de abonado digital asimtrica).Un tipo de DSL por donde fluyen los datos que es mayor en una direccin que en otra. Ancho De Banda: La capacidad de transmisin de un dispositivo o red determinados. Ataque De Intrusin: Un tipo de ataque por internet en el cual el atacante intenta tener acceso a la informacin transmitida por medio de las redes. ATM: siglas de Modo de Transferencia Asincrnica. Es un modelo especfico de transferencia de paquetes de datos que divide los paquetes en celdas de tamao fijo y de pequea longitud. Backbone (troncal): El cable principal en una red. Banda Ancha: Una conexin a internet rpida y continua. BNC: Conector propio de redes construidas con cable coaxial.29

Redes y Conectividad Equipo 6Bps: Bits por segundo, unidades de velocidad de transmisin. Bridge (puente): Dispositivo de red que conecta dos LAN's y remite o filtra paquetes de datos entre ellas, segn sus direcciones de destino. Los puentes operan al nivel de enlace de datos (o capa MAC) del modelo de referencia OSI, y es transparente a los protocolos y a los dispositivos de niveles ms altos como los routers. Bus: Topologa LAN en la que todos los nodos se conectan a un solo cable. Todos los nodos son considerados iguales y reciben todas las transmisiones del medio. Byte: Unidad del datos de ocho bits. Codificacin: La codificacin de los datos transmitida por una red. Los datos codificados son slo legibles para el receptor destinado. Conmutador De Administracin: Un conmutador para redes con una direccin IP que le permite controlar y administrar su red. Conmutador Sin Administracin: Un conmutador bsico que funciona inmediatamente luego del desempaque y no permite la capacidad de administracin de la red remota del usuario.

Conmutador: Un dispositivo que conecta los dispositivos de computacin con computadoras anfitrionas, permitiendo que una gran cantidad de dispositivos compartan una cantidad limitada de puertos. 2. Un dispositivo para hacer, romper, o cambiar las conexiones en un circuito elctrico. Cookies: Es un fragmento de informacin que se almacena en el disco duro del visitante de una pgina web a travs de su navegador, a peticin del servidor de la pgina. Esta informacin puede ser luego recuperada por el servidor en posteriores visitas. Cortafuegos: Cualquier conjunto de esquemas de seguridad que evita que usuarios no autorizados tengan acceso a una red informtica o que controla las transferencias de informacin hacia y desde la red. CSMA/CD: Carrier Sense Multiple Access with Collision Detection. Acceso mltiple por deteccin de portadora y colisin, es el medio de comunicacin fsico de Ethernet. Todos los dispositivos se conectan a la red y contienden igualmente para transmitir. Si un dispositivo descubre el signo de otro dispositivo que est transmitiendo, aborta la transmisin y lo reintenta despus de una breve pausa. DHCP: (Dynamic Host Configuration Protocol). Un protocolo que le permite a un dispositivo en una red local, conocido como un servidor DHCP, asignar direcciones IP temporales a los otros dispositivos de redes, generalmente computadoras.

30

Redes y Conectividad Equipo 6Diafona: es la interaccin o acoplamiento entre seales cercanas. Suele ocurrir cuando se acoplan los cables de pares y rara vez en cables coaxiales. Direccin IP Dinmica: Una direccin IP temporal asignada por un servidor DHCP. Direccin IP Esttica: Una direccin fija asignada a una computadora o dispositivo que se conecta a una red. Direccin IP: Es un nmero que identifica de manera lgica y jerrquica a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red o nivel 3 del modelo de referencia OSI. Dicho nmero no se ha de confundir con la direccin MAC que es un nmero hexadecimal fijo que es asignado a la tarjeta o dispositivo de red por el fabricante, mientras que la direccin IP se puede cambiar. DMZ: Demilitarized Zone (Zona desmilitarizada). Elimina la proteccin firewall del enrutador de una PC, permitindole ser visto desde internet. DNS: (Domain Name Server). Un servidor que traduce los nombres de dominio (nombres de servidores y direcciones de email) a direcciones IP, y viceversa. DSL: Digital Subscriber Line (Lnea de abonado digital). Una conexin de banda ancha continua a travs de la lnea de telfono tradicional.

Empresa: En cuanto a productos, se refiere a negocios ms grandes, principalmente aquellos que tienen ms de 250 empleados. Enrutamiento Esttico: Enviar datos en una red mediante un camino fijo. Espectro Expandido: Tcnica de frecuencia de radio de banda ancha utilizada para una transmisin de datos ms confiable y segura. Ethernet (IEEE 802.3): Un protocolo estndar de redes IEEE que especifica cmo se envan y se extraen los datos desde un medio de transmisin comn. Admite velocidades de transferencia de datos de hasta 10 Mbps. Ethernet Rpida De (IEEE 802.3U): Un estndar IEEE que admite velocidades de transferencia de datos de hasta 100 Mbps. Ethernet: La tecnologa de LAN ms popular actualmente. La norma IEEE 802.3 define las reglas para configurar una red Ethernet. Es una red CSMA/CD de banda base a 10 Mbps., que funciona con cableado coaxial fino y grueso, par trenzado y fibra ptica. Firmware: El software integrado que hace funcionar un dispositivo para redes. FTP: File Transfer Protocol (Protocolo de transferencia de archivos) Una aplicacin para enviar archivos entre computadoras por medio de una red TCP/IP y la internet.31

Redes y Conectividad Equipo 6Full-duplex: la comunicacin full-duplex o duplex permite que la transmisin de la seal se realice de manera bidireccional y simultanea. Gateway (pasarela): Dispositivo para interconectar dos o ms redes diferentes. Puede traducir todos los niveles protocolares de la capa Fsica, hasta la capa de las Aplicaciones, del modelo OSI, y por tanto puede interconectar entidades que difieren en todo los detalles. Gigabit Ethernet: (IEEE802.3z y IEEE 802.3ab) Un estndar de redes IEEE que admite velocidades de transferencia de datos de 1gigabit por segundo (1000 Mbps). Hacker: Es el neologismo utilizado para referirse a un experto (vase Gur) en varias o alguna rama tcnica relacionada con la informtica: programacin, redes de computadoras, sistemas operativos, hardware de red/voz, etc. Se suele llamar hackeo y hackear a las obras propias de un hacker. Hardware: Es la parte fsica de un computador y ms ampliamente de cualquier dispositivo electrnico. El trmino proviene del ingls y es definido por la RAE como el equipo de una computadora, sin embargo, es usual que sea utilizado en una forma ms amplia, generalmente para describir componentes fsicos de una tecnologa, as el hardware puede ser de un equipo militar importante, un equipo electrnico, un equipo informtico o un robot. En informtica tambin se aplica a los perifricos de una computadora tales como el disco duro, CD-ROM, disquetera (floppy), etc. Host (servidor): Generalmente un nodo en una red que puede usarse interactivamente, es decir, haciendo login. HTML: (HyperText Transport Protocol), es el protocolo utilizado para transmitir hipertexto. Todas las pginas HTML en servidores WWW debern ser referenciadas mediante este servicio. Indicar conexin a un servidor de la WWW. Es usado para describir la estructura y el contenido en forma de texto, as como para complementar el texto con objetos tales como imgenes. HTML se escribe en forma de "etiquetas", rodeadas por corchetes angulares (). HTML tambin puede describir, hasta un cierto punto, la apariencia de un documento, y puede incluir un script (por ejemplo Javascript), el cual puede afectar el comportamiento de navegadores web y otros procesadores de HTML. HTTP: (HyperText Transport Protocol) El protocolo de comunicaciones utilizado para conectarse con los servidores de la web a nivel mundial. IEEE 802.3: La norma del IEEE (Instituto de Ingenieros Elctricos y Electrnicos) que define el mtodo de acceso al medio CSMA/CD y las especificaciones de las capas fsicas y de datos de una rea local. Entre otros, incluye las aplicaciones Ethernet 10BASE-2, 10BASE-5, 10BASE-FL y 10BASE-T. Infraestructura: Equipos de red y de computacin instalados actualmente.32

Redes y Conectividad Equipo 6Interferencia: es la unin de una seal conocida y no deseada a otra seal. Una interferencia se puede separar de la seal original puesto que es conocida, en cambio, el ruido no se puede porque no se puede separar. Internetworking: Trmino general empleado para describir a la industria dedicada a productos y tecnologas usados para crear redes. Intranet: Es una red de computadoras dentro de una red de rea local (LAN) privada, empresarial o educativa que proporciona herramientas de Internet. Tiene como funcin principal proveer lgica de negocios para aplicaciones de captura, informes y consultas con el fin de facilitar la produccin de dichos grupos de trabajo; es tambin un importante medio de difusin de informacin interna a nivel de grupo de trabajo. Las redes internas corporativas son potentes herramientas que permiten divulgar informacin de la compaa a los empleados con efectividad, consiguiendo que estos estn permanentemente informados con las ltimas novedades y datos de la organizacin. IP Internet Protocol (Protocolo de internet) Un protocolo bsico utilizado para enviar datos a travs de una red. Le permite transferir datos al que enva, pero no establece un lazo directo con el receptor. IPS Internet Service Provider: (Proveedor de servicios de internet). Una compaa que proporciona el acceso a internet. IPSEC: (Internet Protocol Security) Un protocolo VPN utilizado para disear el intercambio seguro de datagramas en el nivel de IP. Ms utilizado para permitir las redes privadas virtuales. Kbps.: Kilobits por segundo. LAN: Local Area Network o Red de rea local. Sistema de comunicacin de datos que consiste en un grupo de ordenadores interconectados, compartiendo aplicaciones, datos y perifricos. El rea geogrfica normalmente es un edificio o grupo de edificios. MAC: Media Access Control (Control de acceso al medio). Direccin La nica direccin que un fabricante le asigna a cada dispositivo para redes. MBPS: (Megabits por segundo). Un milln de bits por segundo; una unidad de medida para la transmisin de datos. Mdem: Dispositivo modulador-demodulador para convertir seales digitales en analgicas para su transmisin por medio de lneas de telfono. Se usan por parejas, pues se requiere uno en cada extremo de la lnea. Nat Network Address Translation (Traduccin de direccin de red) La tecnologa NAT traduce las direcciones IP de la red de rea local a una direccin IP diferente para la internet.33

Redes y Conectividad Equipo 6Network Management (direccin de la red): Servicios administrativos para gestionar la red, incluyendo la configuracin y puesta a punto, mantenimiento operativo de la red, supervisin de las prestaciones de la red, y diagnosis de problemas de la red. NIC: Network Interface Card o Tarjeta de Interfaz de red. Tarjeta adaptadora que se inserta en un ordenador, y contiene la electrnica y el software necesarios para permitir a la estacin comunicarse a travs de la red. Node (nodo): Cualquier dispositivo inteligente conectado a la red. Esto incluye servidores de terminales, servidores, y cualquier otro dispositivo (como impresoras y terminales) que se conectan directamente a la red. Se puede decir que un nodo es cualquier dispositivo que tiene una "direccin de hardware". NOS: Network Operating System o Sistema Operativo de Red. El software para una red que se ejecuta en un servidor de archivos y controla el acceso a los archivos y otros recursos para mltiples usuarios. Proporciona seguridad y herramientas administrativas. Algunos ejemplos de NOS son NetWare de Novell, las VINES de Banyan y LAN Server de IBM. Packet (paquete): Serie de bits que contienen datos e informacin de control, incluyendo la direccin del nodo fuente y destino, estructurados para su transmisin de un nodo a otro. PING: (PACKET INTERNET GROPER). Una utilidad de internet para determinar si una direccin IP particular est en lnea. Plataforma: En informtica, una plataforma es precisamente el basamento, ya sea de hardware o software, sobre el cual un programa puede ejecutarse. Ejemplos tpicos incluyen: arquitectura de hardware, sistema operativo, lenguajes de programacin y sus libreras de tiempo de ejecucin. Los diferentes proveedores ofrecen hospedaje en servidores que pueden tener instalados diferentes sistemas operativos, como pueden ser Unix o Linux, o Windows en sus versiones NT o 2000, o bien MacOS en servidores Macintosh. POE: (POWER OVER ETHERNET). Una tecnologa que permite que un cable de redes Ethernet enve datos y energa. Point-to-Point (Punto a punto): Circuito que nicamente conecta dos nodos, o una configuracin que requiere una conexin fsica separada entre cada par de nodos. Port (puerto): El conector fsico de un dispositivo que permite hacer la conexin. Port Multiplier (multiplicador de puertos): Concentrador que proporciona conexin a una red a mltiples dispositivos.

34

Redes y Conectividad Equipo 6PPP: Point-to-Point Protocol o Protocolo punto a punto. Como sucesor de SLIP, PPP proporciona conexiones router a router y red a servidor tanto sobre circuitos sncronos como asncronos. PPPOE: (Point to Point Protocol over Ethernet). Un tipo de conexin de banda ancha que proporciona autenticacin (nombre y contrasea) adems del transporte de datos. Protocolo: El Protocolo de Internet (IP, de sus siglas en ingls Internet Protocol) es un protocolo no orientado a conexin usado tanto por el origen como por el destino para la comunicacin de datos a travs de una red de paquetes conmutados. Protocolo de red o tambin Protocolo de Comunicacin es el conjunto de reglas que especifican el intercambio de datos u rdenes durante la comunicacin entre las entidades que forman parte de una red. Puerto: El punto de conexin en una computadora o dispositivo para redes utilizado para conectar un cable o un adaptador.

QOS Quality Of Service (Calidad de servicio). Un mecanismo que le da prioridad a ciertos tipos de trfico para asegurar el rendimiento; por ejemplo, multimedia de flujo continuo. Radius: (Remote Authentication Dial-In User Service). Un protocolo que utiliza un servidor de autenticacin para controlar el acceso a la red. RED: Una serie de computadoras o dispositivos conectados con el propsito de compartir, almacenar, y/o transmitir datos entre los usuarios. Rejilla: Una estructura de metal estandarizada que se utiliza para sostener varios dispositivos de hardware de su computadora que pueden apilarse uno encima del otro. Tambin conocido como el gabinete de la computadora. Remote Access (acceso remoto): Acceso a recursos de red no localizados en la misma red Ethernet fsica. Interpretamos en este caso, como Ethernet fsica, a una topologa de red de un lugar completo (edificio, campus, etc.). Rendimiento: La cantidad de informacin transportada exitosamente desde un punto a otro en un perodo de tiempo determinado. RJ-45: conector de 8 pines utilizado en las transmisiones de datos por lneas serie. Router (encaminador): Dispositivo capaz de filtrar/remitir paquetes basndose en la informacin de la capa de enlace de datos. Mientras que un puente o conmutador slo pueden leer las direcciones de la capa MAC para filtrar, los encaminadores son capaces de leer datos como las direcciones IP y encaminar en funcin de ellas.

35

Redes y Conectividad Equipo 6Ruido: es la unin de varias sedales no deseadas a una seal emitida. Tambin se puede decir que es la suma de varias interferencias. Tipos: trmico, de intermodulacin, diafona y ruido de impulso. SAI: siglas de Sistema de Alimentacin Ininterrumpida. Dispositivo de alimentacin elctrica protectores de fallos en el suministro elctrico. Servidor: Una aplicacin informtica o programa que realiza algunas tareas en beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final. Este es el significado original del trmino. Es posible que un ordenador cumpla simultneamente las funciones de cliente y de servidor. Un servidor no es necesariamente una mquina de ltima generacin grande y monstruosa, no es necesariamente un superordenador; un servidor puede ser desde una computadora vieja, hasta una mquina sumamente potente (ej.: servidores web, bases de datos grandes, etc. Procesadores especiales y hasta varias gigas de memoria). Todo esto depende del uso que se le d al servidor. Si usted lo desea, puede convertir al equipo desde el cual usted est leyendo esto en un servidor instalando un programa que trabaje por la red y a la que los usuarios de su red ingresen a travs de un programa de servidor web como Apache. Sistema De Prevencin Contra Intrusin: Un mecanismo para detectar software maliciosos, tales como gusanos de internet, troyanos y DDoS que no pueden ser detectados por un cortafuegos convencional.

SSID: (Service Set Identifier). El nombre de su red inalmbrica. SSL (Secure Sockets Layer). Un protocolo de seguridad del nivel de aplicacin utilizado para proporcionar autenticacin y privacidad de comunicacin de los datos transmitidos por internet. Subir: Transmitir un archivo mediante una red. Subnet Mask: (Mscara de la subred). Un cdigo de direccin que determina el tamao de la red. Switch (conmutador): Dispositivo Ethernet multipuerto diseado para aumentar las prestaciones de la red permitiendo slo el trfico esencial en cada segmento de la red a los que est conectado. Se filtran o se remiten paquetes basndose en sus direcciones fuente y destino. TCP/IP: Transmission Control Protocol (TCP o Protocolo de Control de Transmisin) e Internet Protocol (IP o Protocolo de Internet) son los protocolos normales en entornos UNIX. Casi siempre se implementan y usan juntos y se denominan TCP/IP.

36

Redes y Conectividad Equipo 6Telnet: Telnet es una aplicacin que proporciona una interfaz de terminal entre servidores que usan el protocolo de red TCP/IP. Se ha normalizado para que al realizar "telnet" a cualquier servidor se proporcione una sesin de terminal interactiva idntica, independientemente del tipo de servidor o sistema operativo remoto. Obsrvese que esto es muy diferente del software LAT que slo permite acceso local de la red a servidores LAT. Terminal Server (servidor terminal): Concentrador que facilita la comunicacin entre servidores y terminales. Topologa de red: estructura fsico-lgica de una red. Trama: conjunto de datos que componen una unidad en la capa de enlace de una comunicacin. URL: Localizador Uniforme de Recursos. URL es el acrnimo de (Uniform Resource Locator), localizador uniforme de recursos y permite localizar o acceder de forma sencilla cualquier recurso de la red desde el navegador de la WWW. Las URL se utilizarn para definir el documento de destino de los hiperenlaces, para referenciar los grficos y cualquier otro fichero que se desee incluir dentro de un documento HTML. Cada elemento de internet tendr una URL que lo defina, ya se encuentre en un servidor de la WWW, FTP, gopher o las News. VLAN (VIRTUAL LAN): Una red de computadoras que se comporta como si estuvieran conectadas al mismo cable, aunque puedan estar ubicadas fsicamente en diferentes segmentos de un LAN. VPN: Virtual Private Network (Red privada virtual). Una medida de seguridad para proteger los datos mientras pasan de una red a otra por medio de internet. WAN: (Red de rea ancha). Un grupo de computadoras en red en un rea geogrfica grande. El mejor ejemplo de un WAN es la internet.

37

Redes y Conectividad Equipo 6Anexo 2(Diseo de la red)

38

Redes y Conectividad Equipo 6Anexo B(Interior del Laboratorio)

39