implantación de una red vpn
DESCRIPTION
Implantación de una red VPN que permita la comunicación entre los trabajadores (usuarios) de la empresa con un servidor que se implantará para almacenar los datos requeridos y necesarios para realizar trabajos a distancia y sin necesidad de estar conectados físicamente a la red LAN de la empresa.TRANSCRIPT
ESCUELA DE INGENIERIA DE SISTEMAS
“IMPLANTACIÓN DE UNA RED VPN”
CURSO:
REDES Y COMUNICACIONES I
INTEGRANTES:
ALAMA SEMINARIO, Wilmer AGUIRRE GONZALES, Jorge
PALOMINO GAMBOA, Joseph POMA ROMERO, Erick ROJAS VEGA, Iván Kiev
SANCHEZ AGUERO, Matheus
PROFESOR:
ING. PEDRO DÍAZ VILELA
TURNO:
MAÑANA
2014
RESÚMEN
En el presente trabajo se explicará los beneficios de la implantación de una red
VPN así como se plantearán los objetivos principales y específicos, plan de trabajo
y beneficios que se obtendrán tras la ejecución del proyecto en la empresa que se
trabajará. Entre los objetivos, se pueden distinguir la implantación de un servidor
en la empresa y permitir la comunicación tras ser ejecutado el proyecto.
Además de la oportunidad de cumplir los objetivos antes mencionados, otro de los
beneficios que se lograrán al final del proyecto será la experiencia que los mismos
participantes obtendrán al realizarlo en el presente semestre académico 2014-I y
las capacidades que se obtendrán durante las sesiones de la asignatura
correspondiente.
En el contenido del proyecto se presentará la justificación debida, así como los
puntos necesarios de las actividades a realizarse que permita cumplir el objetivo
final y aportar la solución a la necesidad planteada por la empresa. Además, se
planteará la disponibilidad de ciertos factores que intervendrán en la realización
del proyecto, como el análisis de viabilidad.
INTRODUCCIÓN
El presenta trabajo tendrá como objetivo principal la implantación de una red VPN
que permita la comunicación entre los trabajadores (usuarios) de la empresa con
un servidor que se implantará para almacenar los datos requeridos y necesarios
para realizar trabajos a distancia y sin necesidad de estar conectados físicamente
a la red LAN de la empresa.
El proyecto se realizará en el distrito de San Martin de Porres, se obtendrá la
información necesaria de la empresa a través de reuniones que se sostendrá con
la misma. Se realizará en etapas durante la duración del actual semestre
académico 2014-I y los encargados de la realización serán los responsables del
proyecto. Para el presente proyecto se necesitará la información sobre los pasos a
seguir para la implantación de la red VPN y los materiales físicos que permitirán la
configuración de la red, el levantamiento del servidor y la vinculación del usuario
de la red LAN a distancia y a través de internet (usuario a conectarse mediante la
red VPN).
Se distribuirán los cargos para la supervisión, control y ejecución a los
responsables del producto, de tal manera que todos los estudiantes se encargarán
de la ejecución del proyecto, dos (02) de ellos se encargarán del control del
proyecto y un (01) estudiante realizará la supervisión del proyecto.
A continuación se presenta el trabajo con todas sus especificaciones, así como los
pasos que se realizarán para su ejecución.
1. DATOS DE LA EMPRESA:
INDELAT forma parte de un grupo de empresas, con presencia a nivel mundial y
más de 30 años de experiencia en el desarrollo de compuestos, productos y
soluciones integrales a base de caucho y otros polímeros. En la actualidad
INDELAT y las empresas que conforman el grupo abastecen con productos de alta
calidad al sector minero, pesquero, construcción, calzado, transporte, educación,
industrial y metalmecánico. El grupo empresarial en su conjunto presenta hoy por
hoy una de las mayores producciones de compuestos y productos a base de
caucho y otros polímeros del Perú. Cabe señalar, que el grupo empresarial realiza
sus actividades respetando siempre todos los aspectos sociales y ambientales
involucrados.
Ubicada en la Av. Pablo Olavide 440 de San Martin de Porres fundada en 1976 y
tiene como fecha de registro el 22 de junio del 2009, haciendo suelas para calzado
o también llamadas plantas para diversos clientes, al principio se contaba con 6
trabajadores incluido el Ingeniero Lizardo Benítez Dávila dueño de la empresa.
2. PLANTEAMIENTO DEL PROBLEMA:
La falta de comunicación en la empresa y el traslado seguro de la información da
pie a la iniciativa de este proyecto la posibilidad de mejorar el rendimiento de los
sistemas de información en la empresa evitando así las islas de información y los
datos perdidos o robados, por lo cual, se necesita implementar una red VPN para
obtener un medio seguro, de calidad y de confianza por donde la información
llegue a su destino oportunamente.
Para asegurar un mejor manejo interno, la red VPN punto a punto facilita a los
trabajadores la rápida comunicación entre ellos y una respuesta inmediata para no
ocasionar demoras y falta de tiempo para cumplir con sus labores.
Además, para obtener mejor calidad de rendimiento, la red VPN de acceso remoto
nos ofrece una vista amplia de todas las situaciones, una vista de jefe
administrador, que puede ser la solución para cualquier tipo de problema que
abarque mucha información.
2.1. OBJETIVOS:
2.1.1. Objetivo General- Instalar una red VPN para el traslado seguro de información y
comunicación entre distintas áreas en la empresa.
2.1.2. Objetivos Específicos- Identificar áreas que participan en el manejo de información y
mantenimiento de datos.
- Obtener mejoras en el servicio de conexiones internas y uso de
red.
2.2. JUSTIFICACIÓN:Las redes privadas virtuales se han convertido en una de las tecnologías
más implementadas. Las principales razones de este éxito son la
reducción de costes en las comunicaciones entre oficinas remotas, así
como de clientes y proveedores. Además, estas redes nos enseñan a
optimizar el tráfico de información de una empresa, así como conocer
puertos y partes de una red.
2.3. VIABILIDAD: - El proyecto nos muestra la completa factibilidad para el
desarrollo, ya que se nos facilita la resolución de los problemas
por conceptos aprendidos con anterioridad.
3. MARCO TEÓRICO:
Tipos de VPN
VPN de acceso remoto
- Es quizás el modelo más usado actualmente, y consiste en
usuarios o proveedores que se conectan con la empresa desde
sitios remotos (oficinas comerciales, domicilios, hoteles, aviones
preparados, etcétera) utilizando Internet como vínculo de acceso.
Una vez autenticados tienen un nivel de acceso muy similar al
que tienen en la red local de la empresa. Muchas empresas han
reemplazado con esta tecnología su infraestructura dial-up
(módems y líneas telefónicas).
VPN punto a punto
- Este esquema se utiliza para conectar oficinas remotas con la
sede central de la organización. El servidor VPN, que posee un
vínculo permanente a Internet, acepta las conexiones vía Internet
provenientes de los sitios y establece el túnel VPN. Los
servidores de las sucursales se conectan a Internet utilizando los
servicios de su proveedor local de Internet, típicamente mediante
conexiones de banda ancha.
4. RECURSOS NECESARIOS:
- Una PC de escritorio.
- 2 Laptops.
- 1 modem.
- 1 Router.
5. PLAN DE TRABAJO:
- FASE 1: Repartimos las responsabilidades de acuerdo a los
recursos disponibles que tengamos a disposición.
- FASE 2: Identificar los elementos que van a ser usados en la red
y gestionar su disponibilidad.
- FASE 3: Abrimos los puertos de conexión a internet y unimos los
ordenadores.
- FASE 4: Instalamos y probamos las redes verificando su
compatibilidad en diferentes casos.
6. CRONOGRAMA DE ACTIVIDADES:- Las actividades de ejecución del proyecto son tomadas a partir de
semanas en lo que dura las etapas de implementación y pruebas.
Configuración del Servidor VPN
Ingresamos a: panel de control\Redes e internet\Conexiones de red. Una vez adentro buscamos la pestaña Archivo y luego la opción Nueva conexión entrante, se abrirá una ventana dentro de ella con una lista de usuario, seleccionamos al o a los usuarios que tendrán permiso a la conexión VPN, o también se puede crear nuevos usuarios con la opción Agregar a alguien, una vez listo hacemos click en el botón siguiente.
En esta imagen solo se seleccionó al usuario test215 para la conexión VPN.
Ahora escogeremos el tipo de conexión con la cual el usuario se conectara, marcamos la opción A través de internet.
Luego seleccionamos el tipo de protocolo y los software de conexión, en este caso serían todos menos Protocolo de internet 6, luego sombreamos en Protocolo de internet versión 4 y presionamos la en Propiedades
Ahora marcamos la opción Especificar direcciones IP y le damos un rango definido.
Presionamos en aceptar y luego en Permitir acceso, esperamos a que cargue la instalación y ya está creado el servidor VPN.
Ahora iremos a la configuración del firewall no dirigimos hacia: Panel de control\Sistema y seguridad\Firewall de Windows y presionamos la opción Configuración avanzada seleccionamos Reglas de entrada y al margen derecho presionamos en Nueva regla, seleccionamos la opción Puerto y luego presionamos siguiente.
Ahora seleccionamos protocolo TCP y el número de puerto que ponemos es 1723, después damos siguiente hasta llegar a finalizar. Ahora hacemos el mismo proceso pero en protocolo escogemos UDP y en número de puerto ponemos 47.
Por ultimo mapeamos el router hacia nuestro computador servidor, para ello nos dirigimos al panel del router, en este caso nuestro modem es Huawei HG530 por lo tanto la configuración de puertos no es igual para todos teniendo esto en cuenta comenzaremos con lo siguiente: En application seleccionamos la aplicación PPTP(Point to Point Tunneling Protocol) que es con la cual trabajará el VPN, seleccionamos el protocolo que es TCP solo abriremos un solo puerto por lo tanto seleccionamos el 1723 y después indicamos la ip del servidor del VPN y de ella misma el puerto por el cual está en de receptor, y por último presionamos en submit.
Una vez que el cliente se conecte lo podemos notar en: Panel de control\Redes e Internet\Conexiones de red.
Ahora probamos si hay conexión con el código ping, y si el firewall del cliente lo permite.
Por último, hemos compartimos una carpeta llamada “Carpeta VPN” en el cual pondremos documentos y archivos y el cliente tendrá permiso total sobre ella.
Configuración del cliente VPNPara iniciar una conexión VPN de punto a punto en un cliente (Windows 7 en
nuestro caso), primero abrimos el Centro de redes y recursos compartidos, una
vez ahí seleccionamos la opción Configurar una nueva conexión o red.
Una vez aquí, seleccionamos la opción Conectarse a un área de trabajo y damos
clic en siguiente.
A continuación, seleccionamos la opción No, crear una nueva conexión y damos
clic en siguiente.
Una vez aquí, seleccionaremos, para nuestro caso, la opción Usar mi conexión a
Internet (VPN).
Luego, ingresaremos la dirección IP del servidor VPN (201.230.140.49 para
nuestro caso) y el nombre del destino, damos clic en siguiente.
Luego
ingresaremos el
usuario (test215) y
password creados con anterioridad por el servidor y damos clic en conectar.
Una vez creada la red VPN, aparecerá como una red nueva VPN como se puede
ver en la siguiente imagen.
Podremos acceder a ella utilizando el usuario y password con el que configuramos
la red.
Podemos acceder al servidor mediante la dirección IP de la red (20.0.0.1 en
nuestro caso)
7. RESULTADOS Y BENEFICIOS:
- Obtener una red VPN funcional y completa que funcione a su
máxima capacidad y sea útil en la empresa.
8. CONCLUSIONES Y RECOMENDACIONES:
- La instalación de la red VPN ayudará en la seguridad de
información y la comunicación entre las distintas áreas de la
empresa.
- La red VPN facilitará a los trabajadores en la rápida comunicación
entre ellos y una respuesta inmediata para no ocasionar demoras
y falta de tiempo para cumplir con sus labores.
- La red VPN permitirá la reducción de los costes de las
comunicaciones y aumentar la flexibilidad.
9. BIBLIOGRAFIA:
CISCO, Rocío. VPN. [En línea]. EE.UU.: cisco systems. [Citado el 30
de mayo de 2014]
http://tools.cisco.com/search/results/en/us/get#q=vpn
AGUILERA, Purificación. Seguridad Informática. [En línea]. EE.UU.
Editex. [Citado el 01 de junio de 2014]
http://books.google.com.pe/books?
id=Mgvm3AYIT64C&pg=PA150&dq=red+vpn&hl=es&sa=X&ei=DM6
LU9N3lbSxBK_rgOgE&ved=0CDEQ6AEwAQ#v=onepage&q=red
%20vpn&f=false