DISEO DE LA INTERCONEXIN DE LAS TRES SUCURSALES

DE LA EMPRESA TRANSWORLD TRANSLATIONS

ALVARO MIGUEL BERNAL PORRASUNIVERSIDAD COOPERATIVA DE COLOMBIA

FACULTAD DE INGENIERA DE SISTEMASSECCIONAL BOGOT D.C.

AGOSTO 2014TABLA DE CONTENIDO

Pg.

RESUMEN1

INTRODUCCIN2

1. CAPITULO l - MARCO TERICO31.1. Breve Historia de las Redes de Computadoras31.2. Definicin de una Red de Computadoras41.3. Clasificacin de acuerdo al tamao5a. Red LAN5

b. Red MAN5

c. Red WAN6

d. Red PAN61.4. Red WAN71.5. Canal VPN81.6. Router91.7. Gateway91.8. Firewall101.9. Canal Dedicado102. CAPITULO II - FORMULACIN DEL PROBLEMA112.1. Antecedentes112.2. Formulacin del problema122.3. Situacin actual132.4. Alcances y Limitaciones132.5. Objetivos132.5.1. Objetivo General132.5.2. Objetivos Especficos142.6. Justificacin143. CAPITULO III. DISEO INGENIERIL153.1. Alternativas de soluciones153.2. Alternativa 1 Interconexin a travs de VPN153.2.1. Estudio Tcnico de la Interconexin a travs de VPN153.2.2. Estudio Operativo de la Interconexin a travs de VPN163.2.3. Estudio Financiero de la Interconexin a travs de VPN163.3. Alternativa 2 Interconexin a travs de Canal Dedicado173.3.1. Estudio Tcnico de la Interconexin a travs de Canal Dedicado173.3.2. Estudio Operativo de la Interconexin a travs de Canal Dedicado173.3.3. Estudio Financiero de la Interconexin a travs de Canal Dedicado183.4. Estudio de Factibilidad193.5. Diseo Ingenieril de la alternativa de solucin VPN193.6. Diseo y Configuracin (Packet Tracer)21CONCLUSIONES Y RECOMENDACIONES25INFOGRAFA26ANEXOS27

LISTA DE FIGURAS

Pg.

Figura 1. Redes de Computadores4Figura 2. Red LAN5Figura 3. Red MAN6Figura 4. Red WAN6Figura 5. Red PAN7Figura 6. Ejemplo red WAN8Figura 7. Canal VPN9Figura 8. Router9Figura 9. Gateway9Figura 10. Servidor Firewall10Figura 11. Router Sede Principal22 Figura 12. Tabla de Enrutamiento Router Sede Principal23Figura 13. Router Sede 123Figura 14. Tabla de Enrutamiento Router Sede 123Figura 15. Router Sede 224Figura 16. Tabla de Enrutamiento Router Sede 224LISTA DE TABLAS

Pg.

Tabla 1. Elementos fsicos VPN15Tabla 2. Estudio financiero VPN16Tabla 3. Equipos fisicos Canal Dedicado17Tabla 4. Valor Promedio Canal Dedicado18Tabla 5. Equipos Fsicos y Mano de Obra Canal Dedicado18Tabla 6. IPS para Router20Tabla 7. IPS para Router22LISTA DE ANEXOS

Pg.

Anexo A. Ubicacin geogrfica 28Anexo B. Plano de conectividad switch actual sede principal29Anexo C. Plano de conectividad switch actual sede 130Anexo D. Plano de conectividad switch actual sede 231Anexo E. Planos de red actual sede principal (Packet Tracer)32Anexo F. Planos de red actual sede 1 (Packet Tracer)33Anexo G. Planos de red actual sede 2 (Packet Tracer)34Anexo H. Planos de red propuesto (Packet Tracer)35RESUMEN

El objetivo de este proyecto consiste en disear la interconexin de las sucursales de la empresa Transworld Translations, la cual requiere un canal de comunicacin entre su sede principal y sus sedes alternas mediante las cuales se solicitan servicios y atencin de la sede principal.

El problema radica en la ausencia de una red privada que permita la interconexin de las tres sucursales de la empresa Transworld Translations, limitndola al uso de un servidor de correo para el manejo de su informacin.

Se plantean dos alternativas de interconexin como un canal VPN o un canal dedicado, de las cuales se analizarn todas sus posibilidades y variables mediante estudios que nos permitirn decidir cul es la mejor opcin para la empresa. Teniendo en cuenta un factor bastante relevante para la compaa como lo es la seguridad e integridad de sus datos, se busca implementar protocolos de seguridad y autenticacin.

Como resultado de dichos anlisis y estudios, se determina establecer un canal VPN que permita la interconexin de las tres sedes de la empresa Transworld Translations cumpliendo de esta forma con los requisitos establecidos en cuanto a estabilidad y seguridad de conexin entre las redes de cada una de las sedes.En conclusin, se evala como satisfacer la necesidad de Transworld Translations en mantener una constante y segura comunicacin entre sus sedes y as mismo ofrecer el mejor y ms rpido servicio a sus clientes.INTRODUCCIN

La compaa Transworld Translations, se dedica a realizar traducciones oficiales de documentos pblicos y privados manejando una amplia gama de idiomas. El esquema de trabajo actual se basa en una sede principal ubicada en la Calle 100 N 17 - 61 Local 103, y dos sedes alternas ubicadas en la Carrera 13 N 26 - 31 Local 105 y en la Calle 98 N 17 - 30 Local 104; estas ltimas remiten sus trabajos de traduccin oficial a la sede principal en la cual se encuentran ubicados los traductores. Despus de traducido el o los documentos se direccionan a la sede correspondiente y de esta forma se finaliza el circuito de atencin.Actualmente el canal de comunicacin empleado por la empresa es por correo electrnico, mtodo que limita a la compaa la disponibilidad de una conexin con el servidor de correo, el tamao de los documentos enviados, y otras limitaciones que buscan ser eliminadas con la interconexin de las tres sedes.

En vista del constante avance tecnolgico a nivel mundial, es creciente la necesidad de una red propia para la compaa que facilitar el desempeo de las tareas cotidianas generando una comunicacin eficaz y eficiente y mediante el diseo de la interconexin de redes LAN existentes en cada una de las Sedes.

La metodologa de dicha interconexin ser evaluada entre dos opciones que son un canal VPN o un Canal Dedicado, aplicando una metodologa descriptiva se evala una situacin generada por la necesidad de comunicacin interna de la empresa detallando las caractersticas que identifican a cada una de las variables y como intervienen en el proceso.

De esta forma se desea solucionar el problema de interconexin entre las sedes de la empresa, superando las limitaciones que existieron tales como el presupuesto de inversin, la seguridad de la informacin o la creacin de un perfil de administracin de la red. As se genera una gran expectativa con la creacin de una interconexin que solucionar el problema de comunicacin de esta y otras empresas.

1. CAPITULO l. MARCO TERICO

Para la interconexin de las sedes de Transworld Translations requerimos determinados dispositivos de red como lo son Switches y Routers al igual que asegurar una conexin a un ISP por medio del cual se establecer la comunicacin con las otras sedes.

Estos dispositivos pueden variar dependiendo de la capacidad que sea necesaria para cada una de las sedes evaluando factores como cantidad de trabajo y tiempos de respuesta.1.1. Breve Historia de las Redes de Computadoras

La historia se puede remontar a 1957 cuando los Estados Unidos crearon la Advaced Research Projects Agency (ARPA), como organismo afiliado al departamento de defensa para impulsar el desarrollo tecnolgico. Posteriormente a la creacin del ARPA, Leonard Kleinrock, un investigador del MIT escriba el primer libro sobre tecnologas basadas en la transmisin por un mismo cable de ms de una comunicacin.

En 1968 la ARPA no espera ms y llama a empresas y universidades para que propusieran diseos, con el objetivo de construir la futura red. La universidad de California gana la propuesta para el diseo del centro de gestin de red y la empresa BBN (Bolt Beraneck and Newman Inc.) El concurso de adjudicacin para el desarrollo de la tecnologa de conmutacin de paquetes mediante la implementacin de la Interfaz Message Processors (IMP)

En 1970 la ARPANET comienza a utilizar para sus comunicaciones un protocolo Host-to-host. Este protocolo se denominaba NCP y es el predecesor del actual TCP/IP que se utiliza en toda la Internet. En ese mismo ao, Norman Abramson desarrolla la ALOHANET que era la primera red de conmutacin de paquetes va radio y se unira a la ARPANET en 1972. Ya en 1971 la ARPANET estaba compuesta por15 nodos y 23 maquinas que se unan mediante conmutacin de paquetes. En ese mismo ao Ray Tomlinson realiza un programa de e-mail para distribuir mensajes a usuarios concretos a travs de ARPANET.

En 1974 Cerf y Kahn publican su artculo, un protocolo para interconexin de redes de paquetes, que especificaba con detalle el diseo del protocolo de control de transmisin (TCP). Esquema y protocolo que se utilizar para el diseo de la interconexin.

La constante evolucin de la Internet llev a la creacin de diferentes tipos de redes y diferentes fines, as como la creacin de topologas de red y desarrollo de dispositivos que facilitan la comunicacin y el enrutamiento de paquetes a destinos especficos. Igualmente creci la necesidad del desarrollo de ms protocolos de comunicacin que determinan el correcto y seguro envi de datos a travs de la red con los cuales la compaa cuenta actualmente en cada una de sus sedes mediante sus redes locales.1.2. Definicin de una Red de ComputadorasUna red de computadores u ordenadores, es el conjunto de equipos informticos que comparten la misma tecnologa, y se encuentran conectados entre s por medio de diferentes dispositivos fsicos que transportan informacin con el fin de compartirla y ofrecer los servicios.

Figura 1. Redes de Computadoras

Fuente: http://www.pcperu.com.pe/servicios/1/instalacion-redes-cableadas

El fin principal para crear una red de computadoras es compartir la informacin y recursos a distancia y de esta manera dar confiabilidad y disponibilidad de la informacin, adems se aumenta la velocidad para transmitir datos. El internet es un ejemplo claro de esto, es una gran red de computadores conectados en diferentes sitios del mundo conectados para poder compartir informacin y recursos.

Actualmente no slo los computadores utilizan las redes, encontramos sensores, dispositivos de control, celulares, PDAs, etc., que se conectan directamente a la red.

Dependiendo de las necesidades de sus usuarios las redes pueden estar aisladas (por motivos de seguridad por ejemplo) o conectadas a otras redes. Los equipos informticos descritos necesitan de una determinada tecnologa que forme la red en cuestin. Segn las necesidades se deben seleccionar los elementos adecuados para poder completar el sistema.

Transworld Translations implement una conexin de red en cada una de sus sedes pero en su momento no se defini el canal de comunicacin que las interconectara. Una red puede recibir distintos calificativos de clasificacin en base a distintas taxonomas: alcance, tipo de conexin, tecnologa, etc.

1.3. Clasificacin de acuerdo al TamaoDe acuerdo al tamao de la red las podemos categorizar de la siguiente manera:

a. LAN (Local Area Network) Red de rea Local: Son redes de propiedad privada, de hasta unos cuantos kilmetros de extensin. Por ejemplo una oficina o un centro educativo.

Figura 2. Red LAN

Fuente: http://www.websistemasmj.com/blog/archivos/105

b. MAN (Metropolitan Area Network) Red de rea Metropolitana: Una Red MAN es aquella que, a travs de una conexin de alta velocidad, ofrece cobertura en una zona geogrfica extensa como una ciudad o un municipio.Figura 3. Red MAN

Fuente: http://sistemascomunic.com/redes-de-telecomunicaciones/

Son redes de cobertura metropolitana que proveen servicios de conectividad dentro de la ciudad.

A lo largo de la historia, el desarrollo de la tecnologa ampli el radio de las redes LAN haciendo que estas evolucionaran hasta llegar a la creacin de las redes MAN.

c. WAN (Wide Area Network) Red de rea Extensa: Estas redes permiten compartir dispositivos y tener un acceso rpido y eficaz, la que la diferencia de las de mas es que proporciona un medio de transmisin a larga distancia de datos, voz, imgenes, videos, sobre grandes reas geogrficas que pueden llegar a extenderse hacia un pas, un continente o el mundo entero, es la unin de dos o ms redes LAN.

Figura 4. Red WAN

Fuente: http://profecarolinaquinodoz.com/principal/?tag=red-wan

d. PAN (Personal Area Network) Red de rea Personal: Se establece que las redes de rea personal son una configuracin bsica llamada as mismo personal, la cual est integrada por los dispositivos que estn situados en el entorno personal y local del usuario, ya sea en la casa, trabajo, carro, parque, centro comercial, etc. Esta configuracin le permite al usuario establecer una comunicacin con estos dispositivos a la hora que sea de manera rpida y eficaz. Actualmente existen diversas tecnologas que permiten su desarrollo, entre ellas se encuentran la tecnologa inalmbrica Bluetooth o las tecnologas de infrarrojos.

Figura 5. Red PAN

Fuente: http://webdelprofesor.ula.ve/ingenieria/redes/02_introduccion.pdf

En el diseo de la interconexin de las oficinas de la empresa TRANSWORLD TRANSLATIONS nos enfocaremos en las redes WAN, que a continuacin profundizaremos:

1.4. Red Wan (Wide Area Network) Red de rea ExtensaAl transcurrir del tiempo las tcnicas y formas de comunicacin entre las personas han mejorado e inclusive se ha desarrollado mtodos de comunicacin para transmitir informacin de tipo voz, datos e imagen, por esta razn naci la necesidad de crear una red WAN que tuviera la capacidad de cubrir lugares geogrficamente distantes.

Como ya sabemos en todo tipo de comunicacin, sea entre computadoras o entre personas, se necesitan los siguientes elementos:

Transmisor: Aquel que se encarga de enviar la informacin.

Mensaje: Es la informacin que se transmite.

Canal de transmisin: Medio que se utiliza para enviar y recibir el mensaje o informacin

Receptor: Aquel que recibe la informacin

Durante los aos 60 la comunicacin de voz se estableci como el medio reina de comunicacin, sin embargo 10 aos despus se gener la necesidad de transmitir voz, datos y seales.

Una Red de rea Extensa (WAN) es una red que presta los servicios de transporte de informacin entre zonas geogrficamente distantes, la tecnologa WAN ha evolucionado de manera espectacular, principalmente en el canal de transmisin, ya que las administraciones han reemplazado sus viejas redes de cobre por redes ms rpidas y fiables.

Figura 6. Ejemplo Red WAN

Fuente: http://omgingenieria.com

Entre los componentes de la red WAN aparecen los equipos que se dedican a ejecutar los programas de usuario y que reciben el nombre de hosts; los enrutadores que concretan la divisin entre las lneas de transmisin y los elementos de conmutacin; y las subredes formadas a partir de la interconexin de varios hosts. Pueden utilizar sistemas de comunicacin de radio o satelitales, funciona punto a punto, por lo que puede definirse como una red de paquete conmutado.1.5. Canal VPN

En la informtica una Red Privada Virtual (RPV) o Virtual Private Network (VPN) es una tecnologa de red que, por razones de costo ycomodidad, brinda la posibilidad de conectarse a una red pblica generando una extensin a nivel de rea local. Este tipo de redes se utilizan a la hora de conectar dos o ms oficinas de una empresa a travs de Internet. Esto facilita la conexin y el intercambio a un bajo costo econmico, y permite que miembros de un mismo equipo se conecten entre s desde locaciones remotas.

Utiliza el protocolo PPTP, en el que los paquetes viajan encapsulados y encriptados, es decir que ofrece seguridad y no importa el contenido de los paquetes, que pueden ser ipx, netbeui, tcp/ip, etc.

Para muchas empresas hoy en da laconfiguracinde una Virtual Private Network sugiere la integridad yconfidencialidadde los datos, mientras que a la vez se reducen gastos y se facilita el uso, y por ltimo, se fortalece la comunicacin al interior de laorganizacin.

Figura 7. Canal VPN

Fuente: http://www.definicionabc.com/tecnologia/vpn.php

1.6. Router

Un Router es un dispositivo que enva paquetes de datos a travs de redes informticas. Cuando los datos se generan, el Router lee la informacin de direccin en el paquete para determinar su destino final. Luego, utilizando la informacin en su tabla de enrutamiento, dirige el paquete a la red correspondiente o lo descarta. Utilizaremos este dispositivo para definir el enrutamiento de VPN. (Ver Figura 8)Figura 8. Router

Fuente: http://www.cisco.com/web/LA/productos/routers/index.html

1.7. Gateway

Un Gateway (puerta de enlace), es un dispositivo que permite interconectar redes con protocolos y arquitecturas diferentes a todos los niveles de comunicacin. Su propsito es traducir la informacin del protocolo utilizado en una red al protocolo usado en la red de destino. Utilizaremos este dispositivo para definir la puerta de enlace de nuestras redes. (Ver Figura 9)

Figura 9. Gateway

Fuente: http://www.siliconweek.es/noticias/cisco-router-y-gateway-7790

1.8. Firewall

Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Se implementar el uso de este servidor en nuestra red para asegurar conexiones seguras. (Ver Figura 10)

Figura 10. Servidor Firewall

Fuente: http://www.solutekcolombia.com/venta_tecnologia/servidores/ibm.htm

Hay dos polticas bsicas en la configuracin de un cortafuegos que cambian radicalmente la filosofa fundamental de la seguridad en la organizacin: La poltica restrictiva es la ms segura, ya que es ms difcil permitir por error trfico potencialmente peligroso, mientras que en la poltica permisiva es posible que no se haya contemplado algn caso de trfico peligroso y sea permitido por omisin.

Canal DedicadoEsta es la opcin premium de acceso a Internet. Son conexiones orientadas a medianas y grandes empresas que manejan trficos de voz y datos muy altos. Un canal dedicado enlaza directamente a la empresa cliente con la red de la compaa proveedora, y de all sale hacia Internet.

Los canales se contratan de acuerdo con el ancho de banda requerido, que va desde 64 Kbps hasta 2 Mbps Generalmente, las compaas proveedoras realizan una visita preliminar para determinar el ancho de banda ideal para cada cliente. Estos canales son tiles para las empresas que necesitan conectar un gran nmero de computadores.

Los proveedores de canales dedicados permiten compartir la conexin, si el cliente lo desea. Por ejemplo, un canal de 256 Kbps puede ser utilizado por dos clientes, y en este caso la velocidad mnima garantizada es de 128 Kbps Esto se hace para disminuir el costo mensual del canal.

2. CAPITULO II. FORMULACIN DEL PROBLEMAPara la creacin de la interconexin de las sedes de TRANSWORLD TRANSLATIONS se obtienen datos especficos que comprenden los aspectos enumerados a continuacin, estos nos formulan el estado actual del esquema de comunicaciones de la compaa.

2.1. Antecedentes

TRANSWORLD TRANSLATIONS es una empresa de traducciones oficiales y tcnicas fundada desde hace aproximadamente 20 aos. La compaa no posee actualmente una interconexin entre sus sedes, debido a ello se disear con el fin de ofrecer los servicios de almacenamiento, envo y recibo de informacin en tiempos reales.

Investigaciones previas indicaron que se han creado proyectos de conexin similares que aportan un punto de vista adicional al proyecto original. Como lo son:

Implementacin de Redes Privadas Virtuales (VPN), Curso de Especialista Universitario en Seguridad Informtica y Servicios Electrnicos. Autores: Vicente Aguilar, Ricardo Domnguez, Ignacio Snchez. Trabajo final para Especialista en Seguridad Informtica del Instituto e studio. Este proyecto describe la necesidad que tienen las empresas en obtener redes privadas, el funcionamiento, la metodologa y el esquema de comunicacin de una VPN. Enumera las dos tendencias principales de los servicios de seguridad. Define los tipos de seguridad: Seguridad Fsica, Seguridad en las Comunicaciones, Seguridad en el Acceso al Servicio, Seguridad y Proteccin de los datos y la Seguridad en la Prestacin del Servicio. Igualmente nos da a conocer los puntos que se deben implantar en el plan de seguridad. Define que es una Red Privada Virtual y menciona las tecnologas ms importantes de aplicacin de una VPN.

Este proyecto nos aporta los datos tcnicos y operativos de la implementacin y el mantenimiento VPN incluyendo los tipos de seguridad que nos ayude a evitar posibles negligencias de los usuarios, ataques y posibles catstrofes. Esto incluye pruebas para garantizar la conectividad, configuracin y administracin, protocolos utilizados y su funcionamiento.Diseo e Implementacin de una VPN, Proyecto previo a la obtencin del ttulo de Ingeniero en Informtica. Autor: Edison Rafael Trujillo Machado. El proyecto presenta una resea de la evolucin del Internet, los diferentes tipos de conexin, los proveedores de servicio y las tecnologas de conexin WAN que se utilizan en la actualidad. Se enfoca a las Redes Privadas Virtuales, menciona los tipos, arquitecturas, funcionalidades y aplicaciones

de las VPN. Hace un estudio de la situacin organizacional y tecnolgica de la empresa a la cual est dirigido el proyecto. Documenta la implementacin de un prototipo VPN dentro de la empresa, realiza un anlisis de costos, ventajas y desventajas con respecto a las lneas dedicadas.Para nuestro proyecto aporta la informacin acerca de los tipos de conexin, requerimientos, protocolos, arquitecturas, funcionamiento, instalacin y configuracin de las herramientas que nos brinda un tipo de conexin VPN.

Diseo de una red WAN para una compaa nacional. Autor(a): Beln Colmenar Pavn. Presentacin del diseo de una red WAN para una empresa nacional mediante el cual se expone una introduccin a las redes WAN, los tipos de conexin de la redes WAN. Servicio VPN, Servicio ADSL, situacin de las sedes de la empresa, muestra un mapa general de la red WAN final.

Este proyecto nos aporta los tipos de conexiones, las estructuras, tipos de red, el diseo y proceso de implementacin de una Red WAN.

2.2. Formulacin del Problema

La empresa TRANSWORLD TRANSLATIONS, es una empresa dedica al servicio de traducciones oficiales y tcnicas, encargada de proporcionar el servicio de traducciones a las compaas y personas que necesitan presentar sus documentos ante entidades de diferentes pases, como lo son las embajadas, consulados o compaas extranjeras.

La empresa cuenta con tres sucursales en la ciudad de Bogot D.C., contando con su sede principal en la Calle 100 N 17-61 Local 103 Barrio Chico Bogot y sus dos otras sedes en: 1. Calle 98 N 17 - 30 Local 104 y 2. Centro de Bogot en la Carrera 13 N 26 - 31 Local 105. En cada una de estas sucursales se encuentra establecida una Red LAN as:

Sede Principal: Red LAN topologa estrella con 15 hosts y rango de IPs desde 172.68.10.5 hasta 172.68.10.19. (Ver Anexo Sede Principal)

Sede 1: Red LAN topologa estrella con 15 hosts y rango de IPs desde 192.168.10.5 hasta 192.168.10.19. (Ver Anexo Sede 1)

Sede 2: Red LAN topologa estrella con 15 hosts y rango de IPs desde 193.162.14.5 hasta 193.162.14.19. (Ver Anexo Sede 2)

El problema surge bajo la necesidad de una interconexin entre las sedes, la cual ocasiona falta de disponibilidad de la informacin que posee cada oficina para ser adquirida por el personal de las dems oficinas.

Para la empresa la necesidad de contar con esta interconexin entre las oficinas, resulta ser indispensable al momento de compartir datos y documentos emitidos en cada oficina, puesto que diferentes usuarios acceden a las diferentes sedes para adquirir sus documentos.

2.3. Situacin ActualTRANSWORLD TRANSLATIONS es una empresa de traducciones oficiales y tcnicas la cual cuenta con tres oficinas en la ciudad de Bogot D.C., contando con su sede principal en la Calle 100 N 17-61 Local 103, Barrio Chico, Bogot y sus dos otras sedes as: Una en la Calle 98 N 17-30 Local 104 y la otra en el centro de Bogot en la Carrera 13 N 26-31 Local 105.

Vase los anexos B, C, D. para planos de conectividad actuales y E, F, G para planos de red actuales (Packet Tracer)Actualmente cada una de las sedes de TRANSWORLD TRANSLATIONS cuenta con su red local y acceso a internet mediante el proveedor de servicios de telefona e internet de la Empresa de Telfonos de Bogot (ETB), pero no cuenta con la interconexin que le permita acceder a la informacin de cada una de las oficinas.

2.4. Alcances y Limitaciones

A continuacin mencionamos los alcances de la interconexin de las sucursales de la empresa TRANSWORLD TRANSLATIONS:

Esta red permitir el intercambio y el acceso a la informacin de las tres oficinas.

Los usuarios de cualquiera de las sedes tienen acceso a los documentos creados por los traductores.

En caso de creacin de otra sucursal se puede realizar la conexin sin problema alguno.

Cada usuario acceder a una red segura con un proceso de autenticacin garantizando la integridad de los datos.

Acceso constante a la base de datos sin depender de una conexin a un servidor de correo.

La limitacin del proyecto es:

Que la empresa no cuente con los recursos econmicos necesarios para la puesta en marcha del proyecto.

2.5. Objetivos

Con el fin de realizar la interconexin de las sedes de la empresa TRANSWORLD TRANSLATIONS se definen los siguientes objetivos:

2.5.1. Objetivo General

Diseo de la interconexin de las sucursales de la empresa TRANSWORLD TRANSLATIONS para centralizar sus sistemas de informacin.

2.5.2. Objetivos Especficos

A continuacin enumeramos los objetivos especficos necesarios para llevar a cabo el Objetivo General:

Analizar la situacin actual de las oficinas para conocer los requerimientos necesarios para la construccin de este proyecto.

Realizar la conexin de las tres oficinas de acuerdo a los estndares y normas correspondientes.

Realizar la simulacin del proyecto en base a un diseo realizado en Packet Tracer. Analizar las alternativas de soluciones y proponer la que sea viable de acuerdo a la disponibilidad de la empresa.

Garantizar que mediante esta interconexin las sucursales tengan un intercambio de informacin de forma segura.

Proveer mediante la interconexin la comunicacin entre sus sedes de manera organizada y prctica.

2.6. Justificacin

Para la empresa TRANSWORLD TRANSLATIONS es necesario contar con una interconexin para las tres sucursales con que cuenta, permitiendo un ptimo acceso a la informacin de cada una de ellas. Por esto es importante la realizacin de un diseo para que la empresa contemple la posibilidad de tener una conectividad y adems que la sede principal tenga control de las traducciones que maneja cada una de las sedes.

En vista de la expansin de la empresa la conexin de red de las oficinas proporcionar un fcil acceso a los documentos generados en cada una de las sedes para ser suministrados a los clientes en cualquiera de las sedes, mejorando de esta manera la atencin al pblico, evitando as que el cliente tenga que dirigirse a la sucursal origen para tener acceso a una copia de su trabajo y la pueda adquirir en cualquier punto de las oficinas.

3. CAPITULO III. DISEO INGENIERIL

Bsicamente nuestro proyecto consiste en Interconectar las sedes de la empresa TRANSWORLD TRANSLATIONS ubicadas en las direcciones:

Sede Principal en:

Calle 100 N 17 - 61 Local 103 Chico Bogot D.C.

Otras Sedes as:

Calle 98 N 17 - 30 Local 104 Norte.

Carrera 13 N 26 - 31 Local 105 Centro.

Y las opciones que tenemos son las siguientes:

3.1. Alternativas de SolucionesLas alternativas que presentamos para el diseo de la interconexin de las oficinas de la empresa TRANSWORLD TRANSLATIONS son:

Interconexin a travs de VPN.

Interconexin a travs de Canal Dedicado.

3.2. Alternativa 1 Interconexin a travs de VPN

Consiste en realizar la Interconexin mediante la creacin de una VPN, esta alternativa nos permitir realizar una conexin de una forma segura gracias a la encriptacin (encapsulacin) por defecto de los datos tipo VPN. Igualmente nos da la opcin de utilizar una autenticacin para tener acceso a los datos, adems de proveer mediante el software estadsticas de acceso por usuario e informacin consultada.3.2.1. Estudio Tcnico de la Interconexin a travs de VPN

En este tipo de conexin utilizaremos la infraestructura de Internet que ya se encuentra establecida, en cuanto a equipos fsicos se requiere:Tabla 1. Elementos Fsicos VPN

Nombre Dispositivo

Cisco 3900 Series Integrated Services Routers

High Performance Dual Band Linksys E3000 VPN Gateway

Servidor Firewall IBM 8600

Equipos Finales a Usuarios

Autor: Alvaro BernalEvidentemente se requiere que cada una de las Sucursales cuente con un plan de Internet con suficiente ancho de Banda (Mnimo 1000K), con el fin de realizar la configuracin correctamente y as mismo evitar que el trfico de datos afecte las velocidades de navegacin de cada uno de los equipos que conforman las redes LAN de cada Sucursal.3.2.2. Estudio Operativo de la Interconexin a travs de VPN

A continuacin mencionamos el mtodo operativo para llevar a cabo la interconexin a travs de VPN:

Configuracin de las VPN segn las necesidades de conexin de cada una de las Sucursales, es decir dependiendo del trfico de entrada o salida se asignaran una o varias estaciones con conexin a VPN.

Configurar direccionamiento en los Routers mediante la conexin Serial de cada una de las Sedes al ISP.

Configuracin de protocolos de seguridad Firewall.

Instalacin y configuracin de software para acceso VPN.

Pruebas de Conectividad entre las Sedes mediante el envo y recepcin de paquetes de prueba.

Configuracin de un servidor de administracin para la VPN en la sede principal.

Programacin de Sesiones de Mantenimiento y Backup de la Red.

Generacin de usuarios y contraseas que permitirn el acceso a la VPN mediante direcciones IPs autorizadas.

3.2.3. Estudio Financiero de la Interconexin a travs de VPN

La siguiente tabla se realiza en base a un promedio de los costos actuales disponibles en el mercado.

Tabla 2. Estudio Financiero VPN

Nombre Dispositivo / SoftwareCantidadValor Aproximado Total

Cisco 3900 Series Integrated Services Routers3$ 2.458.000$ 7.374.000

High Performance Dual Band Linksys E3000 VPN Gateway3$ 654.622$ 1.963.866

Servidor Firewall IBM 86003$ 3.579.103$ 10.737.309

Software Cisco VPN Client V. 4.63$ 167.000$ 501.000

Seis (6) Direcciones IP fijas6$ 140.000$ 840.000

Valor Mano de Obra1$ 4.000.000$ 4.000.000

SUBTOTAL$ 25.416.175

IVA 16%$ 4.066.588

TOTAL$ 29.482.763

Autor: Alvaro Bernal3.3. Alternativa 2 Interconexin a travs de Canal Dedicado

Consiste en realizar la Interconexin mediante la contratacin de un Canal Dedicado, esta alternativa nos permitir realizar una conexin directa entre las tres sedes utilizando el mismo canal. A diferencia de la Interconexin mediante VPN, esta plataforma no maneja el mismo sistema de encapsulacin de datos y tampoco nos permite la administracin y control de nuestra red ya que este servicio es controlado por los ISP que al igual proporcionan seguridad e informes estadsticos.3.3.1. Estudio Tcnico de la Interconexin a travs de Canal Dedicado

En este tipo de Interconexin se iniciar realizando las validaciones necesarias para establecer el ancho de banda del Canal Dedicado a contratar, tales como:

Canal de Respaldo, alternativa de salida en caso de cada del canal principal.

Porcentaje de disponibilidad mnima, garantiza la estabilidad del canal.

Protocolos de ltima milla (IP, Frame Relay).

Nivel de Reuso.

Direcciones IP pblicas asignadas.

DNS, Firewall, DLP, SFTP.

ANS (Acuerdos de Nivel de Servicio) peridicos.

En cuanto a equipos fsicos se requiere:

Tabla 3. Equipos Fsicos Canal Dedicado

Nombre Dispositivo

Router Especificaciones por parte del ISP

Servidor Firewall IBM

Autor: Alvaro Bernal3.3.2. Estudio Operativo de la Interconexin a travs de Canal Dedicado

Bsicamente un Canal Dedicado acta como una conexin permanente y estable a un destino especifico. Su capacidad de transmisin vara segn el ancho de banda que va desde los 64K hasta los 20.000K.

Despus de analizar los resultados de las validaciones realizadas en el estudio tcnico de este tipo de interconexin y determinar cul es el ancho de banda requerido se proceder a:

Comprobar la instalacin y configuracin del enlace digital con el ancho de banda establecido exclusivo entre las sedes de la empresa Transworld Translations y el nodo de comunicaciones del ISP contratado.

Asegurar que los equipos suministrados por el ISP cumplan los requisitos para transmitir datos al ancho de banda mnimo contratado.

Probar los medios de auditora y control del funcionamiento del canal, permitiendo el monitoreo del mismo.

Realizar las pruebas de direccionamiento de IP fijas, nicas y exclusivas asignadas por el proveedor ISP.

Establecer conjuntamente con el ISP el soporte y planes de contingencia en caso de cada o falla del canal principal.

Monitorear que las estadsticas de los niveles de servicio se encuentren dentro de los rangos estipulados dentro del contrato.

3.3.3. Estudio Financiero de la Interconexin a travs de Canal Dedicado

La siguiente tabla se realiza en base a un promedio de los costos actuales ofrecidos por los ISP disponibles en el mercado.

Tabla 4. Valor Promedio Canal DedicadoAncho de BandaPrecio

(Cargo Fijo Mensual)

96$ 615.000

128$ 620.000

192$ 735.000

256$ 837.000

384$ 1.050.000

512$ 1.120.000

768$ 1.410.000

1.536$ 1.690.000

2.048$ 1.950.000

3.000$ 2.850.000

4.000$ 3.600.000

5.000$ 4.500.000

6.000$ 5.400.000

7.000$ 6.300.000

8.000$ 7.200.000

9.000$ 8.100.000

Autor: Alvaro Bernal Tabla 5. Equipos Fsicos y Mano de Obra Canal Dedicado

Nombre DispositivoCantidadValor Aproximado Total

High Performance Dual Band Linksys E3000 3$ 654.622$ 1.963.866

Servidor Firewall IBM 86003$ 3.579.103$ 10.737.309

Ancho de Banda de 512 Kbps1$ 1.120.000$ 1.120.000

Mano de Obra1$ 4.000.000$ 4.000.000

SUBTOTAL$ 17.821.175

IVA 16%$ 2.851.388

TOTAL$ 20.672.563

Autor: Alvaro Bernal3.4. Estudio de Factibilidad

Despus del anlisis de las dos alternativas presentadas sugerimos la Interconexin a travs de VPN, ya que en el estudio financiero observamos que es ms econmica debido a que no debemos pagar mensualmente por el servicio a diferencia del Canal Dedicado en cual se establece un cargo fijo mensual dependiendo del ancho de banda contratado. Adems del factor econmico determinamos que por polticas de seguridad es ms fiable la VPN ya que cuenta con un encapsulamiento y una encriptacin de los datos.

3.5. Diseo Ingenieril de la alternativa de solucin VPN

Servicios de la Red: A continuacin describimos el proceso de configuracin utilizado:

1. Inicialmente se conecta y establece el Gateway por defecto en cada una de las redes para que apunte al Router asignado a cada Sede.

2. Se realiza la configuracin de enrutamiento, el proceso de encriptar y encapsular los datos, establecer la configuracin IPSec y se establece cual ser la interfaz FastEthernet sobre la cual se define el tnel de comunicacin con las sedes adyacentes. Lo anterior se realiza en cada uno de los Router por la conexion de consola y con los siguientes comandos:

Router Sede Principal

Router>enable

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#crypto isakmp enable

Router(config)#crypto isakmp policy 1

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#encryption aes

Router(config-isakmp)#group 2

Router(config-isakmp)#hash sha

Router(config-isakmp)#exit

Router(config)#crypto isakmp key 0 address 195.0.0.2 0.0.0.0

Router(config)#crypto ipsec security-association lifetime seconds 80000

Router(config)#ip access-list extended ramzy

Router(config-ext-nacl)#permit ip 171.0.0.0 0.255.255.255 172.0.0.0 0.255.255.255

Router(config-ext-nacl)#exit

Router(config)#crypto map auda 100 ipsec-isakmp

% NOTE: This new crypto map will remain disabled until a peer

and a valid access list have been configured.

Router(config-crypto-map)#match address ramzy

Router(config-crypto-map)#set peer 172.0.0.1

Router(config-crypto-map)#set pfs group2

Router(config-crypto-map)#set transform-set yasser

Router(config-crypto-map)#exit

Router(config)#interface fastEthernet 0/1

Router(config-if)#crypto map auda

*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

Router(config-if)#exit

Router(config)#end

Router#copy running-config startup-config

%SYS-5-CONFIG_I: Configured from console by console

Destination filename [startup-config]?

Building configuration...

[OK]

3. Se asignan las IPS fijas Clase B adquiridas para la interconexin entre las sedes con la siguiente distribucin:

Tabla 6. IPS para Router

Sede PrincipalSede 1Sede 2

182.168.0.2182.168.0.7192.168.0.4

192.168.0.3174.168.0.6174.168.0.5

Autor: Alvaro Bernal4. Se configura el enrutamiento para la comunicacin entre los Router de las otras Sedes, esto mediante enrutamiento esttico con IP y Mascara de Red.

5. Se realizan pruebas de conectividad entre las sedes mediante el envo de paquetes.

Polticas de Seguridad: Para garantizar la seguridad en la red se tendrn en cuenta los siguientes aspectos: Cada usuario tendr su equipo de cmputo y lo administrar con sus respectivas claves de acceso y usuarios.

Para el acceso a la conexin VPN se crear un rango de direcciones IP autorizadas al igual que la autenticacin en el software.

Polticas de configuracin en el Firewall de salida a la VPN.

Garantizar que los equipos con acceso a la VPN cuenten con un antivirus actualizado y que permita la conexin a la VPN

Administracin: El software VPN que se implementar (Software Cisco VPN Client V. 4.6), nos brinda adems de estadsticas y reportes un mdulo de auditora con el fin de supervisar que usuarios consultaron o accedieron a la informacin compartida por VPN.En la sede principal se capacitar al Gerente o Administrador de las oficinas sobre el funcionamiento del software, para que sean los nicos con acceso a los reportes y estadsticas del programa de administracin.

Valor Agregado: Con el diseo de la interconexin brindamos la informacin necesaria para que el Gerente de la empresa compruebe que el acceso a la informacin de las diferentes sucursales se va a realizar de manera optima y rpida, brindado a sus clientes y empleados el tiempo de respuesta esperado.Adems con este diseo en caso de apertura de una nueva sede la conexin se puede realizar sin complicacin alguna, por otra parte la empresa estar a la vanguardia de la tecnologa en conexin de redes.

Relacin Beneficio / Costo: De acuerdo al estudio de beneficio / costo, la inversin es positiva para la empresa, ya que el servicio prestado a los clientes en cualquiera de sus oficinas con respecto al de otras empresas de traduccin ser eficaz y rpida. Lo anterior basados en la interconexin de las tres sedes de TRANSWORLD TRANSLATIONS, teniendo en cuenta que el porcentaje de empresas traductoras con ms de una sucursal es mnimo.El costo de la Inversin no se antepone a las utilidades y los clientes que se obtendrn adems del estatus de la compaa frente a otras del mismo Sector Comercial.

3.6. Diseo y Configuracin Packet Tracer

A continuacin describimos el proceso de configuracin utilizado:

1. Inicialmente se conecta y establece el Gateway por defecto en cada una de las redes para que apunte al Router asignado a cada Sede.

2. Se realiza la configuracin de enrutamiento, el proceso de encriptar y encapsular los datos, establecer la configuracin IPSec y se establece cual ser la interfaz FastEthernet sobre la cual se define el tnel de comunicacin con las sedes adyacentes. Lo anterior se realiza en cada uno de los Router por la conexion de consola y con los siguientes comandos:

Router Sede Principal

Router>enable

Router#config t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#crypto isakmp enable

Router(config)#crypto isakmp policy 1

Router(config-isakmp)#authentication pre-share

Router(config-isakmp)#encryption aes

Router(config-isakmp)#group 2

Router(config-isakmp)#hash sha

Router(config-isakmp)#exit

Router(config)#crypto isakmp key 0 address 195.0.0.2 0.0.0.0

Router(config)#crypto ipsec security-association lifetime seconds 80000

Router(config)#ip access-list extended ramzy

Router(config-ext-nacl)#permit ip 171.0.0.0 0.255.255.255 172.0.0.0 0.255.255.255

Router(config-ext-nacl)#exit

Router(config)#crypto map auda 100 ipsec-isakmp

% NOTE: This new crypto map will remain disabled until a peer

and a valid access list have been configured.

Router(config-crypto-map)#match address ramzy

Router(config-crypto-map)#set peer 172.0.0.1

Router(config-crypto-map)#set pfs group2

Router(config-crypto-map)#set transform-set yasser

Router(config-crypto-map)#exit

Router(config)#interface fastEthernet 0/1

Router(config-if)#crypto map auda

*Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

Router(config-if)#exit

Router(config)#end

Router#copy running-config startup-config

%SYS-5-CONFIG_I: Configured from console by console

Destination filename [startup-config]?

Building configuration...

[OK]

3. Se asignan las IPS fijas Clase B adquiridas para la interconexin entre las sedes con la siguiente distribucin:

Tabla 7. IPS para Router

Sede PrincipalSede 1Sede 2

182.168.0.2182.168.0.7192.168.0.4

192.168.0.3174.168.0.6174.168.0.5

Autor: Alvaro Bernal4. Se configura el enrutamiento para la comunicacin entre los Router de las otras Sedes, esto mediante enrutamiento esttico con IP y Mascara de Red.

5. Se realizan pruebas de conectividad entre las sedes mediante el envo de paquetes.

Ver anexo H Planos de Red Propuestos (Packet Tracer)

A continuacin veremos las figuras de Conectividad Propuestas y Tablas de Enrutamiento en cada uno de los router:

Figura 11. Router Sede Principal

Fuente: Imagen tomada del Diseo del Packet Tracer Autor: Alvaro BernalFigura 12. Tabla de Enrutamiento Router Sede Principal

Fuente: Imagen tomada del Diseo del Packet Tracer Autor: Alvaro BernalFigura 13. Router Sede 1

Fuente: Imagen tomada del Diseo del Packet Tracer Autor: Alvaro BernalFigura 14. Tabla de Enrutamiento Router Sede 1

Fuente: Imagen tomada del Diseo del Packet Tracer Autor: Alvaro BernalFigura 15. Router Sede 2

Fuente: Imagen tomada del Diseo del Packet Tracer Autor: Alvaro BernalFigura 16. Tabla de Enrutamiento Router Sede 1

Fuente: Imagen tomada del Diseo del Packet Tracer Autor: Alvaro BernalCONCLUSIONES Y RECOMENDACIONES

Conclusiones: Al finalizar con el diseo de Packet Tracer, vemos que el diseo cumpli con las expectativas para el cual se formul el proyecto, de esta manera logrando el objetivo principal el cual era disear la interconexin de las tres sucursales de la empresa Transworld Translations implementando la interconexin a travs de VPN siendo una alternativa totalmente viable debido a que por costos es ms econmica y por polticas de seguridad es ms fiable.

Recomendaciones: Se recomienda utilizar los equipos mencionados ya que son de muy buena calidad y hacen que este diseo supla la necesidad que tiene la empresa Transworld Translations, lo anterior ya que si utilizan equipos no reconocidos a nivel mundial no podra asegurarse el xito del diseo.

Se recomienda evaluar muy detenidamente el proveedor de Internet, la calidad del servicio que preste es importante en el rendimiento de las Redes Privadas Virtuales.

Tener la documentacin archivada ya sea en medios fsicos o medios magnticos de cmo se encuentran conformada la interconexin y las configuraciones para tenerlas en cuenta al momento de agregar otra sucursal.

INFOGRAFA[1]http://definicion.de/red-man/ (Noviembre 2012)[2]http://ocw.uoc.edu/computer-science-technology-and-multimedia/computer-networks/computer-networks/XP06_M2105_01496.pdf (Noviembre 2012)[3]http://omgingenieria.com/ (Noviembre 2012)[4]http://openaccess.uoc.edu/webapps/o2/bitstream/bcolmenarTFC0612Presentaci%C3%B3n.pdf (Noviembre 2012)[5]http://redesdedatosinfo.galeon.com/enlaces2128630.html (Noviembre 2012)[6]http://redesdedatosinfo.galeon.com/enlaces2128636.html (Noviembre 2012)[7]http://webdelprofesor.ula.ve/ingenieria/redes/02_introduccion.pdf (Noviembre 2012)

[8]http://www.bibdigital.epn.edu.ec/bitstream/15000/214/1/CD-0210.pdf (Noviembre 2012)[9]http://www.cisco.com/web/LA/productos/routers/index.html (Noviembre 2012)[10]http://www.definicionabc.com/tecnologia/vpn.php (Noviembre 2012)[11]http://www.desarrolloweb.com/articulos/513.php (Noviembre 2012)[12]http://www.oig.com.co/home /adsl.htm (Noviembre 2012)[13]http://www.redes-linux.com/manuales/vpn/trabajo.pdf (Noviembre 2012)[14]http://www.servicios.uns.edu.ar/institucion/conc_nd/docs/material/C31-M13.pdf (Noviembre 2012)[15]http://www.siliconweek.es/noticias/cisco-router-y-gateway-7790 (Noviembre 2012)ANEXOS

Anexo A. Ubicacin Geogrfica

Sede Principal (Calle 10 N 17-61 Local 103)

Sede 1 (Calle 98 N 17-30 Local 104)

Sede 2 (Carrera 13 N 26-81 Local 105)

Anexo B. Plano de Conectividad Switch Actual Sede Principal

Direccin IP 172.0.0.5 a 172.0.0.19Mascara 255.255.0.0

Anexo C. Plano de Conectividad Switch Actual Sede 1

Direccin IP 182.0.0.5 a 182.0.0.19Mascara 255.255.0.0

Anexo D. Plano de Conectividad Switch Actual Sede 2

Direccin IP 192.0.0.5 a 192.0.0.19Mascara 255.255.0.0

Anexo E. Planos de red actual Sede Principal (Packet Tracer)

Anexo F. Planos de red actual Sede 1 (Packet Tracer)

Anexo G. Planos de red actual Sede 2 (Packet Tracer)

Anexo H. Planos de red Propuesto (Packet Tracer)

Breve Historia de las Redes de Computadoras, http://webdelprofesor.ula.ve/ingenieria/redes/02_introduccion.pdf (Noviembre 2012)

Definicin de Red de Computadores, http://ocw.uoc.edu/computer-science-technology-and-multimedia/computer-networks/computer-networks/XP06_M2105_01496.pdf (Noviembre 2012)

Red LAN, http://www.servicios.uns.edu.ar/institucion/conc_nd/docs/material/C31-M13.pdf (Noviembre 2012)

Red MAN, http://definicion.de/red-man/ (Noviembre 2012)

Red WAN, http://redesdedatosinfo.galeon.com/enlaces2128630.html (Noviembre 2012)

Red PAN, http://redesdedatosinfo.galeon.com/enlaces2128636.html (Noviembre 2012)

Red WAN, http://omgingenieria.com/ (Noviembre 2012)

Canal VPN, http://www.definicionabc.com/tecnologia/vpn.php (Noviembre 2012)

Router, http://www.cisco.com/web/LA/productos/routers/index.html (Noviembre 2012)

Gateway, http://www.siliconweek.es/noticias/cisco-router-y-gateway-7790 (Noviembre 2012)

Firewall, http://www.desarrolloweb.com/articulos/513.php (Noviembre 2012)

Canal Dedicado, http://www.oig.com.co/home /adsl.htm (Noviembre 2012)