DISEÑO DE UNA RED LAN INALAMBRICA PARA UNA EMPRESA

El problema radica que en la actualidad la Empresa POWERPIC E.I.RL cuenta con uso una red de computadorasalámbrica desordenada que no cumple con losrequerimientos de los trabajadores.

En consecuencia existe pérdida de tiempo e ineficiencia quese ven reflejados en las ganancias de la empresa.

La empresa en la cual se diseña la red inalámbrica consta deuna red alámbrica y una topología estrella, la problemáticade diseño se extiende desde implementar una topologíanueva y seleccionar los equipos necesarios para añadir a lared (re potenciar los equipos).

PROBLEMA

no se cambiaran en su talidad los equipos, se cuentacon equipos que se pueden usar con otraconfiguración pero si será necesario adiciona algunosequipos para cumplir con la tarea final, el diseñoeficaz de una red inalámbrica.

Es importante la confidencialidad de la información ydebido a múltiples ataques de personas malintencionadas a nivel mundial que buscan borrar,manipular, espiar y dañar archivos importantes asícomo obtener contraseñas y usarlas es necesarioimplementar un sistema de seguridad robusto quepueda eludir de manera confiable lo ataques depersonas no autorizadas así el diseño será eficiente yconfiable.

DESCRIPCION DE LA TOPOLOGIA DE LA RED ACTUAL

Es una investigación básica porque permite conocer y analizar las características de una realidad en una situación determinada para aplicar los principios científicos y tecnológicos del campo delas telecomunicaciones y para resolver problemas existentes planteados en la propagación de la señal.

Nivel de la investigación

Ante la necesidad de una red de computadoras ypor requerimientos de la empresa esa debe brindarservicios como acceso a los recursos de redoportuna, seguridad, segmentación de usuarios,manejo centralizado, gran cobertura, versatilidadde infraestructura y escalabilidad por otro lado,mejorar el diseño de los trabajadores y fomentar eltrabajo en grupo. Entonces resulta necesario eldiseño de una red LAN inalámbrica que permitabrindar y satisfacer los servicios antesmencionados para el personal de la empresa.

Hipótesis Principal

La selección adecuada de la tecnologíainalámbrica especialmente diseñada para redese computadora de área local donde este diseñodeberá tener como característica: la facilidad demontar y desmontar la red, funcionamientoóptimo, modularidad, escalabilidad, así comopolíticas de seguridad en la red, además deautenticación y encriptaciones esta forma sehace posible el diseño de la red inalámbricapara la empresa.

Hipótesis Secundaria

Diseñar una red LAN inalámbrica para una empresa de lima.

Objetivo principal

• Seleccionar la tecnología adecuada.

• Determinar la ubicación de la estaciones (Access point)

• Establecer la viabilidad económica.

• Requerimientos de la red inalámbrica

• Accesibilidad a los recursos de red

• Seguridad acceso inalámbrico

• Segmentación de usuarios.

• Arquitectura y plataforma de red.

• Manejo Centralizado

Objetivos secundarios:

Las redes inalámbricas son aquellas que secomunican por un medio de transmisión noguiado (sin cables) mediante ondaselectromagnéticas. La transmisión y larecepción se realizan a través de antenas.

Redes inalámbricas

PAN (bluetooth): Redes de area personal.

WLAN: red de área local. Gran movilidad para los usuarios. Sefusiona con la red por cable.

WMAN: ofrece comunicación entre varios edificios de oficinasde una ciudad.

WWAN: tiene el alcance más amplio de todas las redesinalámbricas. Por esta razón los teléfonos móviles estánconectados.

Wi-fi: en una marca de la wi-fi aliance , la organizacióncomercial que adopta, prueba y certifica que los equiposcumplen con los estándares 802.11

Clasificación de las redes inalámbricas Estándar de redes inalámbricas: 802.11

En el diseño de una red inalámbrica esimprescindible la correcta selección delequipamiento 802.11 y definir la tecnologíainalámbrica a ser utilizada. Las redes Wi-Finecesitan de ciertos dispositivos como Puntos deAcceso, Adaptadores inalámbricos y antenas.Además para redes inalámbricas empresarialesnecesarias la inclusión de equipamiento especialcomo analizadores de redes inalámbricas.

Equipamiento 802.11

linksys WRT300N

El router de banda ancha Wireless-N supone, enrealidad son tres dispositivos en uno.En primerlugar tenemos el punto de acceso inalámbrico, quele permite conectarse a la red sin necesidad decables. También incorpora un conmutador 10/100de 4 putos de dúplex complete para conectardispositivos ETHRNET con cables. Por último lafunción del router une todos los elementos ypermite compartir una conexión a internet porcable o ADSL en toda la red.

Algunos dispositivos a usar:

Esta serie de equipos hecha para usuarios querequieren grandes prestaciones, es un componentepara Cisco unified wireless network que usa ysoporta wireless LAN controlador (WLC) y wirelesscontro Sytem(WCS).

Cisco aironet 1200 y el modelo air-ap1231G-A-K9

Es un dispositivo digital de lógica deinterconexión su función principal esinterconectar dos o más segmento de red.Considerando el swich.

Los switchs de la serie catalyst 2960 habilitan alas redes de capa de entrada de empresasmedianas y de sucursales para prestar serviciosde LAN mejorados. Los switchs de la seriecatalyst 2960 son apropiados para laimplementación de la capa de acceso.

Switch Catalyst 2960

Un router conecta múltiples redes. Estosignifica que tiene varias interfaces, cada una delas cuales pertenece a una red IP diferente.Cunado un router recibe un paquete IP en unainterfaz determina que interfaz usar parareenviar el paquete hacia su destino. La interfazque usa el router para reenviar el paquetepuede ser la red del destino final del paquete (lared con la dirección IP de destino de estepaquete), o puede ser una red conectada a otrorouter que se usa para llegar a la red de destino.

Router o Enrutador

Router cisco modelo 1841

Equipo de line Small Business cuenta con serviciosde seguridad, envió de datos, voz y video.

Router cisco serie 2800

Está habilitado para múltiples high-qualityservicios simultáneos de alta velocidad T/E1/xDSlconexiones, ofrece encriptación y DSP (procesadordigital de señales) esto para voz IP.

• Para incrementar la ganancia, de esta forma la potencia y la calidad de la señal mejoran considerablemente.

• Omnidireccionales: transmiten a todas partes. Menos alcance

• Direccionales: transmiten en una dirección determinada. Mayor alcance. Se usan para conexiones punto a punto.

• Sectoriales: tienen mayor alcance que las antes omnidireccionales. Instaladas en los pasillos.

Antenas

Una VLAN es una subred IP separada de maneralógica. Las VLAN permiten que redes de IP ysubredes múltiples excitan en la misma redconmutada. Estas VLAN permiten que eladministrador de la red implemente las políticas deacceso y seguridad para grupos particulares deusuarios. Por ejemplo:Se puede permitir que losusuarios normales (trabajadores), pero no losusuarios invitados, obtengan acceso a recursosdentro de la empresa.

VLAN para la Segmentación de Usuarios

El estándar 802.11 define una serie de mecanismos básicos que tienen como objetivo proporcionar una seguridad equivalente a la de una red tradicional cableada.

• Autenticación: el objetivo es evitar el uso de la red.

• Privacidad: consiste en inscriptar las transmisiones a través del canal de radio para evitar la captura de la información.

• Con estos objetivos se definen los mecanismos básicos del estándar IEEE 802.11

Seguridad en rede inalámbricas

Solución rudimentaria y muy poco segura. Se a difundido mucho en los últimos tiempos en el insipiente mercado de las redes inalámbricas, es filtrar las direcciones MAC para aportar “algo de seguridad”. Este método presenta de varias desventajas, algunas de ellas de tipo logístico y la otra referidas a la seguridad de la red. Por ello, en general es desaconsejable por los expertos.

WEP (Wired Equivalent Privay)

El algoritmo WEP forma parte de la especificación 802.11 y se diseñó con el fin de proteger los datos que se transmiten en una conexión inalámbrica mediante cifrados. WEP opera a nivel 2 del modelo OSI (capa de enlace) y es soportado por la gran mayoría de fabricantes inalámbricos.

Una de las desventajas de este tipo de seguridad es que el algoritmo de cifrado en muy siempre y solo utiliza numero para el encriptado.Com un software adecuado se rompe la seguridad.

Filtrado de direcciones MAC.

802.11x es un protocolo de control de acceso y autenticación basado en la aquitecturacliente/servidor, que restringe la conexión de equipos no autorizados a una red.

La autenticación del cliente se lleva a cabo mediante el protocolo EAP (Extensible Authentication Protocolo) y el servidor RADIUS.

Protocolo 802.11x

WPA es un estándar propuesto por losmiembros de la WI-Fi Alliance (que reúne a losgrandes fabricantes de dispositivos para WLAN)en colaboración con la IEEE.

Este estándar busca subsanar los problemas deWEP, mejorando el cifrado de los datos yofreciendo un mecanismo de autenticación. Parasolucionar el problema cifrado de los datos ,WPA propone un nuevo protocolo para cifrado,conocido como TKIP (Temporary Key IntengrityProtocolo).

WPA (WI-FI Protected Access)

Este protocolo se encarga de cambiar la clave compartidaentre punto de acceso y cliente cada cierto tiempo, paraevitar ataques que permitan revelar la clave .WPA puedeoperar en dos modalidades:

Modalidad de red empresarial: Se requiere de la existenciade un servidor RADIUS en la red.(usuario y contraseña).

Modalidad de red casera: WPA opera en esta modalidadcuanto no se dispone de un servidor RADIUS en la red. Serequiere entonces introducir una contraseña compartida enel punto de acceso y en los dispositivos móviles. Solamentepodrán accedes al punto de acceso los dispositivos móvilescuya contraseña coincida con la del punto de acceso. Serecomiendan contraseñas largas por ya se a comprobadoque WPA es vulnerable a los ataques con diccionario si seutiliza un contraseña.

PROPUESTA DE DISEÑO DE RED LAN INALAMBRICA

ConclusionesEste diseño contribuye a mejorar el sistemas decomunicación de la empresa, de esta manera se beneficianlos trabajadores, socios de negocios y la empresa.

Las redes inalámbricas diseñadas permitirían brindaracceso a la información de manera oportuna. Los usuariosautorizados pueden conectarse de forma inmediata desdecualquier ubicación física de la empresa.

Para el diseño y posterior implementación de redinalámbrica siempre se debe tener presente la integracióncon la red alámbrica, por esto se hace necesario lasegmentación de usuarios.