Ministerio del Poder Popular para la Educacin Universitaria
Instituto Universitario Tecnolgico de Ejido Departaento de Tecnolog!a "rea de In#or$tica DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,* RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI' TE+(',-.I+' DE E/ID' *utor0 Br1 2lael /esod +anto %$nc3ez Ejido4 /unio 5676 DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,* RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI' TE+(',-.I+' DE E/ID' *utor0 Br12lael /esod +anto %$nc3ez Ejido4 /unio 5676 Repblica Bolivariana de Venezuela Ministerio del Poder Popular para la Educacin Universitaria Instituto Universitario Tecnolgico de Ejido Departaento de Tecnolog!a "rea de In#or$tica DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,* RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI' TE+(',-.I+' DE E/ID' *utor0 Br1 2lael /esod +anto %$nc3ez Tutor *cad8ico0 Ing1 (ela Uzc$tegui Tutor Industrial0 T%U1 (a9ar: +arrillo Ejido4 /unio 5676 DEDI+*T'RI* A Dios todopoderoso por brindarme salud e iluminando mi camino a seguir. A toda mi familia, en especial a mis hijos, motivo de todos mis esfuerzos, mi esposa compaera en todo momento, mi madre y padre ejemplos de superacin, a mi hermano, Los Amo! *.R*DE+IMIE(T' Al nstituto Universitario Tecnolgico de Ejido (.U.T.E.) por ser una casa de estudios que permite egresar profesionales jvenes con deseo de mayor superacin. A la Fundacin Centro Nacional de Desarrollo e nvestigacin en Tecnologas Libres (CENDTEL) por iniciarme en el maravilloso mundo del Software Libre. A mi Tutora Acadmica, quien me brindo la asesora necesaria durante el esta etapa. A mis compaeros de Trabajo. Al personal de la Fundacion Cenditel, que me brindo asesoras desinteresadamente especialmente a Alberto, Leonardo, Dhionel, Hector, Gilberto. I(DI+E .E(ER*, Pg DEDCATORA AGRADECMENTO RESUMEN NTRODUCCN 1 CAPTULOS PLANTEAMENTO DEL PROBLEMA Contexto y descripcin de la Necesidad Tecnolgica 4 Objetivos de la investigacin 6 General 6 Especficos 6 mportancia y Justificacin 7 MARCO TERCO-TECNOLGCO Antecedentes Tericos y Tecnolgicos 9 Uzcategui,N.(2008) 9 Romero G., A. (2008) 10 Rosales R., E. (2007) 11 Bases Tericas y Tecnolgicas 12 Red 13 Redes de Datos 14 Clasificacin de las redes 15 Topologa de la red 16 Redes Ethernet 17 Modelo de referencia OS 17 Elementos activos de la red 19 Direccionamiento (addressing) 20 nternet Protocol (P) 20 Subuetting 22 Elementos pasivos de la red 22 Cableado estructurado 23 Protocolo 23 Tipos de Protocolos 23 Protocolo dinmico de configuracin de Host DHCP 24 Herramientas para DHCP 25 Protocolo de Transferencia de Hipertexto(HTTP) 25 Herramientas para HTTP 26 Protocolo Simple de Gestin de Red (SNMP) 28 Herramientas SNMP 28 Pg. Protocolo de Control de Transmisin/ protocolo nternet (TCP/P) 30 Protocolo de Transferencia de Archivos FTP 31 Herramientas FTP 31 Protocolo extensible de mensajera y comunicacin de presencia (XMPP) 32 Herramientas Mensajera XMPP 32 Protocolo de inicio de sesin (SP) 33 Herramientas SP 33 Protocolo Ligero de Acceso a Directorios LDAP 34 Herramientas de Directorios LDAP 35 Protocolo de seguridad remota para terminal SSH 36 Protocolo de Correo de Oficina 3 POP3 36 Protocolo simple de transferencia de correo SMTP 36 Protocolo de acceso a mensajes de nternet MAP 37 Conectividad 37 Servicios de Red 37 Servicios de nternet e ntranet 38 Servicio de Enmascaramiento 39 Servicio de Proxy Cache 39 Herramienta de Enmascaramiento 40 Servicio de Resolucin de Nombres de Do- minios DNS 40 Herramientas para prestar servicio DNS 41 Correo Electrnico 41 Agente de Transferencia de Correo MTA 43 Herramienta para MTA 44 Herramientas para Web Mail 44 Listas de Correo 45 Herramientas para Listas de Correo 45 Firewall 45 Gestores de Contenido CMS 46 Plone 47 Moodle 47 Telefona P 49 Virtualizacin de Servicios 49 Paravirtualizacin 50 Herramienta de Virtualizacin XEN 51 Usos de la Virtualizacin 51 Virtualizacin Nativa 52 Pg. DSEO TECNOLGCO Descripcin de la Tecnologa 54 V DSEO DEL ESQUEMA DE SERVCOS DE LA RED DE DATOS Presentacin 64 Diseo del Esquema de Servicios 66 Factibilidad tcnica 73 CONCLUSONES 77 RECOMENDACONES 79 BBLOGRAFA 81 ANEXOS 84 Anexo No.1: Caractersticas Servidores 85 Anexo No.1: Conectividad en la red encontrada 87 Anexo No. 2:Conectividad en la Red Propuesta 98 GLOSARO 109 I(DI+E DE 2I.UR*% 2I.UR* (o1 Descripcin P$g1 1 Red de datos encontrada 59 2 Representacin de la segmentacin 65 3 Esquema de Servicios 67 I(DI+E DE +U*DR'% +U*DR' (o1 Descripcin P$g1 1 Diagnostico Uso de los Servidores 61 2 Propuesta de configuracin de los servidores 75 DI%E&' DE U( E%)UEM* DE %ERVI+I'% P*R* ,* RED DE D*T'% DE, I(%TITUT' U(IVER%IT*RI' TE+(',-.I+' DE E/ID' RE%UME( Autor: Br. Flamel Jesod Canto Snchez Tutor Acadmico:ng. Nelma Uzctegui Tutor ndustrial: TSU. Nakary Carrillo Fecha:Junio, 2010 Este trabajo especial de grado, para optar al titulo de Tcnico Superior en nformtica, tuvo como propsito disear un esquema de servicios para ser aplicado en la red de datos del nstituto Universitario Tecnolgico de Ejido para su optimizacin como herramienta tecnolgica, se desarroll bajo la modalidad de investigacin aplicada mediante un trabajo de campo, de tipo descriptivo, modalidad de proyecto factible y consisti en diagnosticar las necesidades en la red actual, utilizando como principal fuente de informacin la entrevista al personal de la Unidad de Sistematizacin y la observacin directa en las dependencias de la institucin y su vinculacin con la red de datos, los resultados obtenidos permiti estructurar el diseo de un esquema de servicios para la red de datos, que pretende lograr la ampliacin de servicios locales de acuerdo a los requerimientos de las distintas reas aplicando polticas de seguridad, el cual se bas en una correcta segmentacin de los recursos de la red interna y adecuacin de los servicios conectados con la nternet, aprovechando la infraestructura de la red actual para una mejor segmentacin lgica, distribuyendo los servicios de acuerdo a los mbitos acadmico y administrativo, incorporando los servicios de mensajera interna, conectividad mediante DHCP, buzones de correo electrnico, filtrado de paquetes desde y hacia nternet mediante un cortafuegos (firewall), un dominio de red mediante un directorio activo y los gestores de contenidos para el portal web y para el mbito educativo. Propuesta que no afecta la ubicacin de los elementos de la red, solo la conectividad para optimizarla Cabe destacar que dentro de las conclusiones y recomendaciones se incluye presentar a la consideracin de las instancias jerrquicas correspondientes el diseo de un esquema de servicios para la red de datos como propuesta a ser considerada para su implementacin dentro del Plan Operativo Anual del nstituto. Palabras claves: (Descriptores): Red de datos, estructura lgica de la red, conectividad, internet, intranet, segmentacin, procesos lgicos, mdelo OS, Mensajera interna, telefona P, Directorio Activo, Protocolo de seguridad, optimizacin de servicios, dns, bind, dhcp, proxy, squid, jabber, plone, moodle, firewall, dansguard, postfix, smtp, imap, pop, ldap, voz/ip. I(TR'DU++I-( La educacin universitaria venezolana se encuentra en pleno proceso de cambio y transformacin elevando sus estndares de calidad en atencin a los esfuerzos que en conjunto se llevan a cabo en el marco del proceso de adecuacin del estamento legal del pas luego de aprobada y puesta en vigencia la Constitucin de la Repblica Bolivariana de Venezuela(1999), lo que ha venido impulsado una serie de reformas que se traducen en los cambios en el Sistema Educacin Nacional donde el Estado Venezolano ha puesto en prctica el Sistema Educativo Bolivariano(2007) que incluye desde la educacin inicial hasta la universitaria, considerando como propias de dicho sistema las misiones sociales y educativas que se han venido implantando, entre ellas las misiones Sucre y Alma Mater. Cabe considerar que dentro de ese proceso de transformacin entran los nstitutos y Colegios Universitarios dependientes del Ministerio del poder popular para la Educacin Universitaria, haciendo suyas las polticas de inclusin, equidad y en correspondencia con los lineamientos del Plan Nacional Simn Bolvar 2007-2013 y el programa de municipalizacin de la educacin universitaria, que aspira la conversin de estos planteles educativos en universidades, siempre orientadas hacia el campo de la tecnologa, y que en los tiempos por venir el crecimiento institucional, tcnico y operativo de cada una de ellas le dar la opcin de esa transformacin en universidad. Pasos en esa direccin ya se comenzaron a dar en el nstituto Universitario Tecnolgico de Ejido lo que demanda, entre muchas otras exigencias acadmico-administrativas para tal conversin, el soporte 1 2 tecnolgico tanto al rea administrativa como al rea acadmica, que permita tener al da en tiempo real en el manejo de la informacin necesaria para el cumplimiento de los objetivos institucionales. En ese orden de ideas, las redes de datos son una alternativa de comunicacin institucional que permite mantener al da el trabajo administrativo y la gestin acadmica de forma tal que la inversin en tecnologas de la comunicacin y la informacin sea optimizada de tal manera que partiendo de las inversiones realizadas se puede adecuar y proyectar un mejor funcionamiento por medio de una propuesta que parte de asumir que una red de comunicaciones es un conjunto de ordenadores autnomos, interconectados entre si, con la finalidad de intercambiar informacin, integrada, fundamentalmente por un conjunto de dispositivos, tanto fsicos como lgicos que haciendo uso de protocolos e interfaces permiten compartir recursos fsicos y lgicos entre dispositivos, pues son capaces de enviar y/o recibir informacin, o de ejecutar una tarea a travs de una red informtica atendiendo a las necesidades institucionales. En atencin a la preparacin requerida hacia la transformacin antes citada, y dado el crecimiento de la demanda de nuevos servicios en la red instalada, su adecuacin, la optimizacin de los recursos existentes y su posible crecimiento, se plantea la presente investigacin destinada a estudiar el estado actual de la red de datos del instituto, proponer un esquema de servicios a prestarse en la misma que se corresponda a su funcionamiento con las necesidades y la capacidad tecnolgica de mejorarla, que finalmente permita la presentacin de un plan de adecuacin de la red para su optimizacin en un esquema de ampliacin de servicios locales de acuerdo a los requerimientos de los distintos segmentos aplicando polticas de seguridad. En consecuencia se presenta a consideracin la investigacin bajo la denominacin de diseo de un esquema de servicios para la red de datos del instituto universitario tecnolgico de ejido, la cual consta de cuatro captulos, el primero trata el planteamiento del problema que se refiere al contexto y descripcin de la necesidad tecnolgica, los objetivos de la investigacin, su importancia y justificacin. En el capitulo se presenta el marco terico tecnolgico, donde se incluyen los antecedentes, las teoras y tecnologas que sustentan la propuesta del esquema de servicios sobre la actual red de datos. Adicionalmente, en el captulo se trata lo referente al diseo tecnolgico, la descripcin de la tecnologa, en este caso relacionada al Hardware y definicin de servicios como ncleo temtico en cuanto a estudio, diseo, y propuesta de un esquema de servicios de una red, mediante una investigacin aplicada que permite la realizacin de un arqueo documental, y el diagnstico de la red y sus servicios en su estado actual. Finalmente se presenta el captulo V dedicado al Diseo del Esquema de Servicios, para dar paso a las conclusiones, recomendaciones, bibliografa, anexos y glosario. +*PITU,' I P,*(TE*MIE(T' DE, PR'B,EM* +onte;to : Descripcin de la (ecesidad Tecnolgica El nstituto Universitario Tecnolgico de Ejido, en su proceso de consolidacin como herramienta de transformacin de la regin, ha venido ampliando su oferta acadmica y teniendo un crecimiento acelerado que en el transcurso de sus 28 aos de funcionamiento ha logrado no solamente la creacin de la carrera de nformtica, sino tambin hacer de las ventajas del uso de la Tecnologas de nformacin y Comunicacin tambin de manera creciente, ampliando su uso fuera de los lmites de la carrera de nformtica, integrando las dems carreras y dando operatividad funcional al segmento administrativo de la institucin cuyos procesos se han ido mejorando mediante el uso de los beneficios de la tecnologa de la informacin y comunicacin a la luz de los lineamientos emanados de las instancias jerrquicas dentro del Ministerio del Poder Popular para la Educacin Universitaria y en el marco referencial del Proyecto Nacional Simn Bolvar. En funcin de ese crecimiento, la red de datos del nstituto Universitario Tecnolgico de Ejido presta servicios a las distintas reas acadmicas y administrativas, dedicando gran parte de su carga de trabajo al acceso a nternet para ambas reas y de plataforma de interconexin del sistema de gestin administrativa en las organizaciones del sector pblico venezolano implementado en la institucin. Cabe destacar que la red consta de tres subredes cableadas con cables UTP par trenzado categora 5e 5 6 enlazadas entre si mediante dos troncales de fibra ptica, en esta se encuentran actualmente interconectadas aproximadamente 400 estaciones de trabajo que prestan servicios a los dos segmentos antes sealados. De acuerdo a las consideraciones indicadas, la institucin debe acometer labores tcnicas para garantizar el correcto uso y mejor aprovechamiento de la misma y en virtud de la oportunidad de contribuir con aportes para ese propsito se plantea el siguiente problema. Actualmente en el UTE se cuenta con una red de datos en condiciones de funcionamiento deficientes, debido en primera instancia a un crecimiento poco planificado en cuanto a servicios locales se refiere, con debilidades en su actualizacin y con mantenimiento solo correctivo, conllevando esto a un desaprovechamiento de los recursos tecnolgicos existentes, presentndose la necesidad de solventar as las carencias que debilitan el proceso de enseanza y aprendizaje en el recinto universitario y a su vez el trabajo administrativo institucional. Al parecer el ncleo central del problema seria: primero en la interconexin se estn generando conflictos de direcciones del protocolo de nternet (P) y colisiones de paquetes que generan inestabilidad en la conexin, lo que produce reiteradas fallas en la red y por consiguiente insatisfaccin en el desempeo para el cumplimiento cabal de los roles de docentes, tcnicos, administrativos y estudiantes para quienes esta diseado el uso de la red; y segundo para el tipo de interconexin que se puede alcanzar, se cuenta con muy pocos servicios tecnolgicos En ese orden de ideas, se propone investigar haciendo uso de los recursos metodolgicos, tcnicos e instruccionales del rea de informtica para que se generen aportes que tiendan a dar solucin efectiva a lo indicado y que permita a las instancias administrativas del instituto hacer las previsiones presupuestarias necesarias que se deriven de la investigacin en procura de la puesta en prctica a la brevedad posible bajo la figura de un plan de accin para aplicar el esquema de servicios para la red de datos del UTE, es por esto que se deben buscar dichos aportes y soluciones intentado dar respuestas a interrogantes que motivan la investigacin como son: Cul es el estado actual de la red de datos del instituto?, Se corresponde su actual diseo a las necesidades reales de la institucin?, Como se podr estructurar un esquema de servicios de la red de datos para su optimizacin mediante la ampliacin de servicios locales de acuerdo a los requerimientos de los distintos segmentos aplicando polticas de seguridad? En consecuencia, buscar respuestas a estas interrogantes permite objetivizar la presente investigacin. 'bjetivos de la Investigacin 'bjetivo general Proponer un esquema de servicios de la red de datos interna del nstituto Universitario Tecnolgico de Ejido para la optimizacin del uso de la plataforma tecnolgica. 'bjetivos espec!#icos Diagnsticar las necesidades de crecimiento institucional en la demanda de los servicios que ofrece la red para que se estudie la adecuacin e inclusin de otros. Determinar la factibilidad tcnica del esquema de servicios de la red de datos interna para la optimizacin del control del uso de la red de datos. Disear un plan de adecuacin de la red para su optimizacin en un esquema de ampliacin de servicios locales de acuerdo a los requerimientos de los distintos segmentos aplicando polticas de seguridad para el mximo aprovechamiento de los recursos de hardware de red. Iportancia : /usti#icacin La investigacin como trabajo especial de grado se justifica porque su realizacin se corresponde con los lineamientos establecidos dentro del rea de informtica para dar solucin efectiva a problemas reales que permiten poner en prctica proyectos que den respuesta a las expectativas que la institucin a puesto en sus estudiantes como agentes de cambios por medio de la formacin recibida permitiendo hacer uso de los conocimientos, habilidades y destrezas que identifican al Tcnico Superior Universitario en nformtica. As mismo, se justifica la investigacin en atencin a su relevancia institucional, pues permite que el participante investigador, como estudiante formado en el UTE revierta en la institucin aportes que permitan solventar problemas que como en este caso son de competencia del rea, tal y como es la formacin recibida en cuanto a redes que involucra la puesta en prctica de la gran mayora de los conocimientos adquiridos en el proceso de formacin acadmica para considerar el correcto manejo de la informacin, el tipo de equipos necesarios, el diseo de redes, hasta las normas y protocolos de seguridad que obliga al repaso de los contenidos que soportan la preparacin del Tcnico Superior Universitario en nformtica en el marco de su formacin integral, ejercitando el doble rol de tcnico y usuario de la red para la generacin del esquema de servicios que concluya en una red eficiente. De igual forma, el trabajo en ese sentido adquiere relevancia social, por cuanto los cuantiosos recursos econmicos que destina la Nacin a la tecnologa y a la educacin para que sea aprovechado al mximo en procura de su justa distribucin y puesta al beneficio de los integrantes de la comunidad iutense con los servicios adecuados al nivel universitario tanto a nivel acadmico como administrativo, la misma debe ser utilizada garantizando el mejor rendimiento funcional, para beneficio directo del personal administrativo del instituto que podr realizar con mayor eficiencia su trabajo, y tambin teniendo como beneficiarios directos al personal docente y estudiantes que podrn emplear la red de manera ms efectiva impulsando el logro de los objetivos acadmicos institucionales dada la ampliacin de los servicios disponibles en la actualidad y la solucin a la problemtica existente. Por ltimo, este trabajo significa en el marco de su justificacin un proceso formativo cuya relevancia educativa, consiste en el establecimiento de polticas de ampliacin, adecuacin a la demanda, diversificacin de la oferta de servicios, generacin de polticas de seguridad que deben contribuir al mejoramiento del proceso de enseanza y aprendizaje que como razn fundamental de su existencia tiene el instituto y el compromiso de formacin para el correcto uso, mantenimiento y optimizacin de los equipos tcnicos y humanos que como tcnicos, investigadores o usuarios se benefician de la red de datos en el cumplimiento de sus respectivos roles, aqu se debe mencionar que la migracin fue planificada slo a nivel de usuario y servidores de conectividad a nternet y el sistema administrativo integrado para la administracin pblica (SGESP), excluyendo los servicios agregados que son objeto de la presente investigacin para la adecuacin de la red a las necesidades actuales 1 3 +*PITU,' II M*R+' TE-RI+' < TE+(',-.I+' *ntecedentes Tericos : Tecnolgicos Uzctegui N. (2009), en su investigacin realizada bajo el ttulo "Esquema de Servicios Paralelos para el aprovechamiento de recursos de hardware de red presentado como Trabajo Especial de grado, que recibi Mencin Publicacin, para optar al Titulo de ngeniero de Sistemas, nstituto Universitario Politcnico Santiago Mario, se fundament en una investigacin de tipo proyecto factible, apoyada en la investigacin de campo y documental, propone la creacin de un Esquema de Servicios Paralelos para el Aprovechamiento de Recursos de Hardware de Red (ESPARHR), el cual permitir optimizar el uso de los mismos y organizar el software para ofrecer un mejor servicio a la red de CENDTEL. Los resultados los obtuvo a travs de las encuestas realizadas al personal de CENDTEL, observando las caractersticas de hardware, servicios y aplicaciones instalados en los servidores bases del CD y monitoreo de los recursos de hardware como procesador y memoria de los servidores, dichos resultados permitieron diagnosticar el desaprovechamiento de los recursos de hardware de red lo que justific la propuesta de ESPARHR. Concluy que utilizando la herramienta de virtualizacin XEN 3.4.0 el manejo de los recursos se aprovecha en un 85 % aproximadamente y que al dividir los servicios y aplicaciones en mquinas virtuales se demostr que hubo un mejor funcionamiento y una mejor distribucin de los recursos. 1 4 Cumplindose as la implementacin de la herramienta estudiada y en la elaboracin de la documentacin relativa al esquema de servicios paralelos para la red de CENDTEL. Definitivamente, la investigacin realizada por Uzctegui, N. (2009), sirve de base para proponer la implementacin de un esquema de Servicios en la red de datos del UTE que propicie que esta herramienta tecnolgica cumpla su rol de apoyo a los procesos acadmicos y administrativos de la institucin, siendo dicha investigacin un importante aporte a este trabajo. Asimismo, Romero G.,A. (2008), en su trabajo de ascenso para optar a la Categora de Profesor Agregado. nstituto Universitario Tecnolgico de Ejido, titulado: "Modelado de Red de Computadoras para el intercambio ptimo de informacin entre las dependencias acadmico administrativas del nstituto Universitario Tecnolgico de Ejido, con el propsito de elevar la eficiencia de las labores institucionales, aporta el presente antecedente, al realizar dicha investigacin dentro del paradigma cuantitativo, con el nivel de una investigacin descriptiva, con aspectos de proyecto factible debido a la propuesta sealada. Adems se utiliz un diseo documental para el desarrollo de los argumentos tericos y un diseo de campo para el diagnstico del estudio, utilizando una muestra probabilstica de 78 sujetos correspondientes al personal que labora en las dependencias acadmico- administrativas del UTE y aplicando una encuesta con escala tipo Likert para tal fin. Al respecto de lo investigado por el autor antes citado, segn los resultados del diagnstico realizado le permitieron corroborar que el intercambio de informacin entre dichas dependencias no es eficiente, problemtica que afecta directamente al personal que all labora e indirectamente a los individuos (docentes, alumnos y otros), que consultan a este personal, el cual apoya la idea de establecer una nueva estructura de comunicacin que permite solventar la situacin. As concluy que es pertinente proponer, como en efecto propuso, un modelo de red de computadoras que sirva de gua para la interconexin de las mencionadas dependencias, cuya implantacin y aplicacin permitir dar solucin a la problemtica planteada. Hoy da, a la distancia temporal y con el mejoramiento de los dispositivos, optimizacin de procesos y crecimiento institucional en el marco de la proyeccin funcional del instituto, lo planteado por el autor citado adquiere relevancia al ratificar sus argumentos motivacionales para la proposicin realizada, que permite, a su vez, orientar la presente investigacin especialmente en la revisin de lo propuesto como red y lo que se debe auditar para determinar las mejoras a contemplar en la propuesta. Por su parte, Rosales, E. (2007). en su trabajo de investigacin titulado "Propuesta de una ntranet para el nstituto Universitario Tecnolgico de Ejido (UTE), que sirvi de trabajo de ascenso para optar a la Categora de Auxiliar Docente , tuvo como propsito poder interconectar todas sus dependencias, tanto administrativas como acadmicas en una sola red, que fuese capaz de soportar el creciente trafico y los nuevos servicios en el rea de las telecomunicaciones, y as poder conseguir una comunicacin efectiva dentro de la institucin, en aras de mejorar todos los procesos cotidianos que en ella se llevan a cabo, promoviendo y apoyando el uso de nuevas tecnologas de informacin, ya que se cuenta con la carrera de informtica y por ser sta, una institucin netamente tecnolgica, debera estar a la par de los avances de la misma, aportndole a la academia una plataforma tecnolgica confiable, segura y de avanzada, lo cual se logra trabajando con los fundamentos tericos prcticos y aplicando una metodologa de proyecto factible operacional. Uno de los principales resultados obtenidos destaca la imperiosa necesidad de contar con un troncal de fibra ptica, que sirva de eje central de todas las comunicaciones de la institucin, concluyendo que debido a las caractersticas topogrficas y de infraestructura del UTE se deben usar dos tipos de fibra, una ndoor para los interiores y otra Outdoor para los exteriores o intemperie. Se puede apreciar que el trabajo realizado por Rosales, E. (2007), es un aporte significativo a la presente investigacin, por cuanto dicha propuesta orient parte de la primera adecuacin de interconexin que se le hizo a la red, y sirve de argumento para el proceso de revisin de lo existente y por ende para relacionar los resultados obtenidos por sus planteamientos y lo que realmente se modific, por ello en el presente trabajo sus registros sirven de orientacin para visualizar la problemtica existente y por ende para la argumentacin terico-prctica de lo que corresponde afrontar en los tiempos por venir, revisando en que afect o mejor efectivamente la comunicacin, en la bsqueda de niveles de excelencia en las comunicaciones institucionales y los servicios que puede proporcionar la red tanto a nivel administrativo como acadmico. A titulo ilustrativo, es necesario indicar que los aportes de los autores antes citados, representan contribuciones fundamentales para el crecimiento tecnolgico del instituto, y al considerarlos como base de esta investigacin se cumple con un hecho reivindicativo donde la investigacin se pone al servicio del logro de los objetivos institucionales, permitiendo que sus propuestas puedan ser incorporadas como elementos de gran utilidad dentro de los procesos de adecuacin y modernizacin tecnolgica de la red de datos. Bases Tericas : Tecnolgicas La investigacin parte del arqueo documental que da sustento terico al cumplimiento de los objetivos establecidos, de all que este captulo destinado al marco terico-tecnolgico se referencian las principales teoras empleados que explican su uso en los captulos subsiguientes, en los cuales se complementarn las definiciones tecnolgicas necesarias para las explicaciones puntuales sobre lo investigado mediante el trabajo de campo que refleja el estado actual de la red y lo propuesto como diseo de un esquema de servicios para la red de datos. En efecto, esta seccin se dedica a la conceptualizacin de la Red, como elemento fsico y lgico, sus elementos pasivos como el cableado, los elementos activos como los switches, routers, los concentradores o Hubs; los servicios relacionados a nternet e integracin como la ntranet, gestores de contenido, correo, telefona P, directorio activo, mensajera, cumpliendo lo establecido con el decreto 3390 de fecha 28/12/2004 referente a: que la adopcin del Software Libre desarrollado con Estndares Abiertos en la Administracin Pblica y en los servicios pblicos facilitar la interoperabilidad de los sistemas de informacin del Estado, contribuyendo a dar respuestas rpidas y oportunas a los ciudadanos, mejorando la gobernabilidad. En ese sentido, dichos estndares deben ser considerados en torno a la conectividad, direccionamiento esttico y dinmico, y la segmentacin mediante los procesos lgicos del modelo OS, y de eso se trata esta investigacin, documentar el diseo para ampliar los servicios de manera tal que se logre la optimizacin de la red de datos de la institucin, como a continuacin se expone: Red Una red, segn Ulyess Black, Alfaomega (1995), citado por Lpez(2009:1): "es un conjunto de computadoras o terminales conectados mediante una o ms vas de transmisin y con determinadas reglas para comunicarse, definicin compartida por Cervera (citada por Monzo (2004)), quien puntualiza: Una red de comunicaciones es un conjunto de ordenadores autnomos, interconectados entre si, con la finalidad de intercambiar informacin. Una red de comunicaciones es un conjunto de dispositivos tanto fsicos como lgicos (protocolos e interfaces), que nos permiten compartir recursos fsicos y lgicos entre distintos hosts; entendiendo por host cualquier dispositivo que es capaz de enviar y/o recibir informacin, o de ejecutar una tarea a travs de una red informtica; por ejemplo no es necesario que una impresora este conectada a un ordenador, ella misma puede ser un host.(p.3) En efecto, las redes sirven para compartir recursos lgicos y fsicos, aumentar la fiabilidad del sistema, reducir costos, y los dispositivos se pueden conectar a ella mediante conexin directa, donde ellos se conectan directamente entre si a travs de algn medio, que implica un elevado costo si los dispositivos estn muy alejados fsicamente conectados mediante una subred de comunicacin , como es el caso que ocupa esta investigacin. Redes de Datos De acuerdo a la Comisin del Mercado de las Telecomunicaciones (CMT) (2010), con sede en Barcelona Espaa, se denomina red de datos a aquellas infraestructuras o redes de comunicacin que se ha diseado especficamente a la transmisin de informacin mediante el intercambio de datos. Estas redes de datos se disean y construyen en arquitecturas que pretenden servir a sus objetivos de uso. Las redes de datos, generalmente, estn basadas en la conmutacin de paquetes y se clasifican de acuerdo a su tamao, la distancia que cubre y su arquitectura fsica. +lasi#icacin de las redes Del primer autor citado, Lpez (ob.cit), se entiende la clasificacin de las redes. la cual consiste en: clasificacin por rea de cobertura, y por mtodo de comunicacin. La primera, clasifica segn la extensin que abarcan y para ello se le corresponden tecnologas y topologas especficas, estas son: redes LAN, MAN y WAN. De ah que las Redes LAN (Local Area Networks), son las que su cobertura no excede a 1 km de extensin, generalmente utilizadas para que abarquen un edificio o varios en un rea limitada, tal es el caso de la red en estudio. Tambin existen las redes MAN o Metropolitan Area Network, que como su nombre infiere, se sitan en distintos puntos dentro de una misma ciudad y poseen una cobertura de Hasta 10 Km,, y las redes WAN o Wide Area Networks, para coberturas de ms de 10 Km. Que permiten la conexin entre distintas ciudades dentro de un mismo pas o distintos pases. Por otra parte, Cervera (citada por Monzon (2004)), indican los mtodos de conexin, donde: a.Redes entre iguales. Todos los ordenadores ponen a disposicin de los dems equipos los recursos de que disponen y ningn ordenador tiene privilegios. Adems todos los ordenadores tienen las mismas funciones. Es un modelo simple donde el control de datos es difcil. b.Uso de servidores. Los equipos configurados como servidores proporcionan determinados servicios al resto de equipos. Los servidores incorporan un sistema de cuentas y contraseas de entrada para restringir el acceso. Los servidores pueden ser de discos, de impresin, de comunicaciones, de correo electrnico(p.6) En ese mismo orden de clasificacin de las redes, se presenta por el mtodo de comunicacin, y ellas son, las redes de difusin (Broadcast) donde todas las mquinas comparten un nico medio de transmisin, que como para en el instituto, cuando una de ellas transmite, todas reciben la informacin y solamente aquella a la cual va dirigida la utilizar. Y dentro de la clasificacin en cuestin, por mtodo de comunicacin tambin se tiene a las redes punto a punto, donde las conexiones se dan de forma individual entre pares de equipos. A los efectos, de la presente investigacin se asume lo sealado por Lpez (2009), en torno a las redes LAN o Red de rea Local, que se disean para reas bien delimitada de no ms de mil metros de acuerdo a la topologa fsica, La Norma EEE 802 es la especificacin de este tipo de redes, all se distinguen bsicamente 2 tipos de ellas, cada una responde a una de las topologas lgicas, en el caso puntual la Ethernet que se corresponde al tipo Bus lgico, y en segundo caso a anillo lgico. Topolog!a de la red La topologa de la red, se sub divide en topologas fsicas y lgicas. En primer lugar es necesario acotar que por topologas fsicas se identifica a la conexin real del cableado entre los dispositivos, donde los principales son: tipo Estrella (las terminales se conectan todas directamente a un dispositivo central), tipo Anillo (en este tipo el cable de interconexin recorre cada una de las terminales cerrndose, finalmente en un lazo), tipo Bus (donde un nico cable recorre todas las terminales desde un extremo a otro, de forma horizontal) y tipo rbol ( Los equipos parten de uno central y se van ramificando,Tambin se la conoce como "estructura jerrquica"). En segundo lugar, se tiene a las topologas lgicas, referidas al comportamiento de los datos en la red independientemente del conexionado fsico. En esta clasificacin solo existen dos, tipo Bus y tipo Anillo. Redes Et3ernet Ethernet se basa en CSMA/CD (Carrier Sense Multiple Access with Collision Detect), que se traduce Acceso mltiple por sensado de portadora con deteccin de colisiones, cuando una estacin desea transmitir lo hace a todas las estaciones y slo la estacin destino recibe los datos. El resto los descartan. Es un mtodo de contienda porque cada estacin primero "sensa el medio fsico (escucha) para determinar si otra estacin est transmitiendo y en caso de que lo est espera a que el mismo se libere. Cuando esto ocurre, comienza la transmisin. Esto pretende evitar las colisiones aunque no siempre lo consigue, pues la seal tiene un tiempo de propagacin, entonces, si otra estacin comienza a transmitir habiendo seal en camino, seguramente se producir una colisin, al ocurrir lo que soluciona la situacin problema es anular las tramas invalidadas por la colisin, y esperar un tiempo aleatorio tras lo cual se reintenta volver a transmitir. En el caso de esta investigacin, se utiliza red Fast Ethernet, pues se hace uso de la sealada como 10BaseT, que es de tipo estrella con cable UTP (Unshielded Twisted Pair). Su configuracin estrella, partiendo de un hub o switch central lo hace muy verstil y econmico. Modelo de re#erencia '%I ='pen %:ste Interconnection> Este modelo, acta como un estndar de calidad, el cual es reconocido por su idea de que operan siete capas o niveles que tienen asignados como subdivisin de tareas en la red. Por ello a cada capa se le asocia una funcin definida y las mismas se apilan desde la inferior a la superior de forma que cada una depende de la inmediata inferior para su funcionamiento, argumentacin que permite tener en cuenta el modelo OS como referencia, ya que permite mejor comprensin de cualquier red, facilitando incluso la comparacin entre sistemas distintos. En resumen, en modelo de referencia OS est compuesto por 7 capas, bajo la denominacin y funcin de cada una, segn lo seala Lpez (2009): El modelo OS/ Capa 1: Fsica: Define las reglas para transmitir el flujo de bits por el medio fsico. Capa 2: Enlace: Organiza los bits en grupos lgicos denominado tramas o frames . Proporciona adems control de flujo y control de errores. Capa 3: Red: Proporciona la posibilidad de rutear la info agrupada en paquetes. Capa 4: Transporte: Realiza el control de extremo a extremo de la comunicacin, proporcionando control de flujo y control de errores. Esta capa es asociada frecuentemente con el concepto de confiabilidad. Capa 5: Sesin: conexin y mantenimiento del enlace. Capa 6: Presentacin: frecuentemente forma parte del sistema operativo y se encarga de dar formato los datos. Capa 7: Aplicacin: Servicios para el usuario como e-mail, servicios de archivos e impresin, emulacin de terminal, log-in. Es importante aclarar con respecto a esta ltima que no cualquier aplicacin que corra dentro de una PC encuadra en la capa Aplicacin del modelo OS, sino solamente las aplicaciones a los efectos del trabajo en red.(pp.2-3) En el caso particular de las Redes LAN, se tiene que su modelo es de 3 capas abarcando solamente las 2 primeras capas del modelo OS, donde en la inferior la capa fsica que coincide con el OS. La capa de Enlace OS se encuentra dividida en 2 subcapas. La inferior se llama Subcapa MAC (Medium Access Control). La superior es la Subcapa LLC (Logical Link Control). Dentro de este modelo, la Subcapa LLC, es la encargada de mantener el enlace. Permite la sincronizacin de tramas, las arma y delimita comienzo y final de cada una, teniendo como servicios de conexin el establecimiento de una comunicacin del tipo sin conexin y no confiable entre las terminales, realizando el control de errores a travs del chequeo de redundancia cclica (CRC) As mismo, la Subcapa MAC, es la que se encarga de controlar cmo los dispositivos de la red acceden al medio, teniendo como funciones el establecimiento del control de acceso al medio y la topologa lgica, que significa que arbitra la forma en que las distintas terminales transmiten y reciben los datos, siendo identificado como topologa lgica. En la capa 7 que corresponde al nivel de aplicacin se enmarcan los servicios que esta investigacin propone. Eleentos activos de la red Dentro de los elementos activos de la red se tienen como bsicos los siguientes: Tarjetas de red o NCs (Network interface Connector) encargadas de proporcionar la conexin entre las computadoras o terminales y el medio fsico. Concentradores o HUBS los cuales se emplean de punto de partida del cableado, es de donde salen los cables a cada una de las terminales, teniendo como funcin principal repetir la seal que llega por una boca en las dems, constituyendo una estructura tipo rbol o conexin en cascada. Este elemento est siendo sustituido de manera acelerada por los Switches o conmutadores que vienen a cumplir igual funcin que los Hubs pero con mayor eficiencia al registrar las rutas de envi de forma directa, pues en vez de repetir la seal a todas las bocas slo la enva a la salida correspondiente lo que les convierten en reductores del trafico en red. Finalmente, a los fines de la utilidad de los elementos en esta investigacin cabe mencionar como elemento activo a los denominados Routers o enrutadores de la comunicacin en la red, que permiten diseccionar la informacin hacia otras redes. Direccionaiento =addressing> Permite la identificacin de cada elemento conectado a la red, mediante las direcciones MAC (MAC Address), Direccin de hardware (HW Address) o Direccin Fsica. Con respecto a las Direcciones MAC, se refiere a que cada dispositivo fsico conectado a la red debe tener una direccin nica, la cual es un cdigo hexadecimal de 6 bytes, es decir 12 nibbles que va grabada en el Firmware (memoria no voltil incorporada) de cada unidad, de modo que no pueda ser modificada. La situacin anteriormente descrita, permite abordar lo correspondiente al Software de una red, que no es otra cosa que los protocolos de comunicaciones, o sea, las instrucciones que deben conocer ambos extremos de un enlace para poder establecer una comunicacin. Como protocolos utilizados por nternet se tiene el TCP/P, en relacin a su cobertura, posee 4 niveles que de acuerdo con el modelo OS abarca todas las capas de dicho modelo. En concreto es necesario registrar la informacin concerniente al nternet protocol (P) o direccionamiento P, Internet Protocol =IP> Su existencia se justifica porque cada elemento conectado a una red TCP/P debe tener una "direccin P nica a fin de ser identificado en la misma en forma inequvoca. Esta direccin es un conjunto numrico de 4 bytes denominados "octetos, separados por puntos, que generalmente se traducidos a la notacin decimal, por lo que cada octeto puede escribirse con nmero desde el 0 hasta el 255. A fin de poder efectuar la agrupacin indicada, cada direccin P se subdivide en 2 partes, la primera identifica a la red y se denomina NetD, y la segunda es la direccin del HOST o HostD. Con respecto a la extensin de cada parte, como son 4 octetos hay 4 posibilidades para determinar el tipo de red. Por ello las redes se clasifican en 4 clases de acuerdo a la extensin de cada una de estas partes. All se distinguen adems sus bits de comienzo. En ese sentido, es importante distinguir sus indicativos, en ese sentido se tienen que las Redes Clase A son las que comienzan el 1er octeto con 0, as definen slo el 1er octeto como dentificador de Red. Los otro 3 identifican el Host. Se deduce que el rango de Clase A va de las redes 0 a la 127, estando la ltima reservada y no puede utilizarse. En el caso de las Redes Clase B comienzan con 10 y utilizan 2 octetos para la dentificacin de red por lo tanto van desde la 128.0 a la 191.255. Luego las Redes Clase C comienzan con 110 y utilizan los 3 primeros octetos para la NetD. El rango por ende va de la 192.0.0 a la 223.255.255. y las redes Clase D van desde la 224.0.0.0 hasta la 239.255.255.255 y son reservadas para multicast. Es de gran significacin al momento de analizar los problemas de direccionamiento que no puede haber en una misma red y por lo tanto tampoco en "nternet" dos dispositivos conectados con una misma direccin P, pero como hay equipos que se conectan a ms de una red simultneamente, un mismo equipo s puede tener ms de una. Este es el caso por ejemplo de los bridges y los routers, que poseen una direccin P por cada adaptador, correspondiente al rango de la red a la cual se conecta. Destaca otro caso que ocurre con ms regularidad, sucede cuando una computadora se conecta a una red TCP/P privada y a su vez lo hace a "nternet" mediante un mdem: entonces asigna una P (privada) para el adaptador LAN y otra (pblica), del rango asignado por nterNic para la regin, para el mdem que se conecta a "nternet". %ubnetting Dentro de ese mismo marco de funcionamiento estandarizado, en ocasiones es necesario subdividir lgicamente una red dentro de una misma organizacin, lo que consiste en que se particionan los rangos de direcciones P asignados a la organizacin en tantas subredes como sea necesario y las mismas se interconectan mediante routers. Eleentos pasivos de la red El principal elemento pasivo de la red de datos, es su cableado, el cual permite la conexin que soporta las comunicaciones en la red, tal como lo seala Carrero,A (2008): Cableado UTP:Un sistema de cableado estructurado consiste de una infraestructura flexible de cables que puede aceptar y soportar sistemas de computacin. En un sistema de cableado estructurado, cada estacin de trabajo se conecta a un punto central utilizando una topologa tipo estrella, facilitando la interconexin y la administracin del sistema, esta disposicin permite la comunicacin virtualmente con cualquier dispositivo, en cualquier lugar y en cualquier momento..(p.1) En el marco de la definicin anterior, se incorpora lo que identifica la misma autora, con respecto a las categoras, en el caso objeto de estudio, se registran solo las dos de inters por el uso que se contempla en la investigacin, al efecto segn Carrero, A(ob.cit): Categoras del Cable UTP:Cableado de categora 5 : El cableado de Categora 5 puede transmitir datos a velocidades de hasta 100 Mbps. Cableado de categora 6 : El cableado de Categora 6 puede transmitir datos a velocidades de hasta 1000 Mbps.(p.1) Las categoras sealadas son las utilizadas en el instituto objeto de investigacin, y ese elemento pasivo de la red se corresponde con las normas para cableado estructurado +ableado estructurado El cableado estructurado est diseado para usarse en cualquier cosa, en cualquier lugar, y en cualquier momento, es un elemento pasivo, multifuncional que por sus caractersticas tcnicas permite obviar la necesidad, muchas veces impuesta, de seguir las reglas de un proveedor en particular. Reglas referidas principalmente en torno a los tipos de cable, conectores, distancias, o topologas. Una de las principales ventajas es que permite instalar una sola vez el cableado, y despus adaptarlo a cualquier aplicacin, desde telefona, hasta redes locales Ehernet o Token Ring, Protocolo Segn Molina (2005), citado por Uzcategui (2009.25) se refiere al "conjunto de normas que definen cmo debe realizarse un servicio de una determinada red de comunicacin. Tipos de Protocolos Se pueden dividir en familias de protocolos que realizan diversas funciones. Aqu se describirn aquellos protocolos relacionados con los servicios de red, entre los cuales definiremos el Protocolo Dinmico de Configuracin de Host (Dynamic Host Configuration Protocol - DHCP), el Protocolo de Transferencia de Hipertexto (Hypertext Transfer Protocol - HTTP), Protocolo Simple de Gestin de Red (Simple Network Manage Protocol - SNMP), Protocolo de Control de Transmisin/protocolo nternet (Transmission Control Protocol/nternet Protocol - TCP/P), el Protocolo de Transferencia de Archivos (File Transfer Protocol - FTP), Protocolo extensible de mensajera y comunicacin de presencia (Extensible Messaging and Presence Protocol XMPP). gualmente, Protocolo de inicio de sesin (Session nitiation Protocol - SP), Protocolo Ligero de Acceso a Directorios (Lightweight Directory Access Protocol - LDAP), Protocolo de seguridad remota para terminal (Secure Shell Remote Protocol - SSH), Protocolo de Correo de Oficina 3 (Post Office Protocol 3 - POP3), protocolo simple de transferencia de correo (Simple Mail Transfer Protocol - SMTP) y Protocolo de acceso a mensajes de nternet (nternet Message Access Protocol MAP) . Protocolo Din$ico de +on#iguracin de ?ost =D?+P>0 Segn el grupo de trabajo en ingeniera de nternet (ETF), este protocolo se encarga entre otras cosas de dar una configuracion a los dispositivos de red para permitir que estos se puedan comunicar, la normalizacin de este protocolo se encuentra bajo el documento RFC-2131 publicado en 1997: DHCP proporciona un marco para pasar informacin de configuracin a los anfitriones en una red TCPP. DHCP se basa en el Bootstrap Protocol (BOOTP) , la adicin de la capacidad automtica de asignacin de direcciones de red reutilizables, DHCP soporta tres mecanismos para la asignacin de la P, en "asignacin automtica", el DHCP le asigna una direccin P permanente a un Cliente. En "asignacin dinmica", el DHCP le asigna una direccin P a un Cliente por un perodo limitado de tiempo (o hasta que el cliente explcitamente renuncie a la direccin), en la "asignacin manual", un cliente tiene una P asignada por el administrador de la red, y DHCP se utiliza simplemente de transmitir la direccin asignada al cliente. en particular las redes utilizaran uno o ms de estos mecanismos. Este protocolo facilita enormemente el trabajo del administrador de una red pues establece en cada cliente datos referentes a la conectividad. ?erraientas para D?+P El servicio de protocolo dinmico de configuracin de host puede ser implementado mediante dispositivos activos de la red tales como routers, o desde servidores con aplicaciones dedicadas a escuchar las peticiones en la red. Para la presente investigacin se documentaron las siguientes aplicaciones: dhcp3-server: es una implementacin protocolo DHCP del nternet Software Consortium (SC ) de cdigo abierto soportada por gran cantidad de empresas e instituciones, convirtindose en el standard en sistemas *nix para implementar este servicio. Acepta configuraciones para mecanismo de asignacin y distintas interfaces grficas. Disponible en www.isc.org/software/dhcp Protocolo de Trans#erencia de ?iperte;to =?TTP> Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor, definido tambin por ETF en el documento RFC-1945 asi: Es un protocolo de nivel de aplicacin para sistemas distribuidos, de colaboracin, tambin denominados sistemas hipermedia. Se trata de un genrico, protocolo sin estado, que puede ser usado para muchas tareas ms all de su uso para el hipertexto, como servidores de nombres y sistemas distribuidos de gestin de objeto, mediante la extensin de sus mtodos de solicitud, los cdigos de error y los encabezados. Una caracterstica de HTTP es la tipificacin y la negociacin de la representacin de datos, permitiendo a los sistemas que se construirn de manera independiente de los datos que se transfieren. Se puede definir como la base de la red de redes, o world wide web, toda comunicacin mediante este protocolo se realiza a travs del puerto 80 salvo que se exprese lo contrario. ?erraientas para ?TTP Para la comunicacin mediante este protocolo se da en dos instancias, en el cliente y en el servidor, en el cliente se precisan tener navegadores web que traduzcan las peticiones y respuestas desde y hacia la nternet, de los cuales se pueden nombrar: nternet Explorer: Navegador desarrollado por Microsoft como un complemento de Microsoft Plus! para Windows 95, y ha evolucionado hasta la version 9. Disponible en www.microsoft.com/spain/windows/internet- explorer/ Mozzila Firefox: Navegador desarrollado sobre el motor de renderizado Gecko, proyecto de codigo abierto desarrollado luego de la liberacin de cdigo del Netscape Navigator en 1998, que ha permitido el desarrollo de distintos fork como podriamos nombrar Flock, ceweasel, Netstep Navigator y GNU ceCat. Disponible en www.mozilla- europe.org/es/firefox/ o flock.com/ o wiki.debian.org/ceweasel Opera: Navegador desarrollado en principio parra la plataforma windows, que luego de no haber logrado capitalizar grandes cantidades de usuario se ha diversificado y es uno de los navegadores que soportan mayores arquitecturas, pudindose encontrar hasta en telfonos celulares y equipos de video juegos, dispone de algunas versiones gratuitas y otras de pago. Disponible en www.opera.com/download/ Google Chrome: Desarrollo de tipo libre sobre el motor de renderizado Webkit que combina herramientas como el lenguaje de programacin orientado a objetos creado como un superconjunto de C Objective-C, se basa en el motor de renderizado libre desarrollado para KDE el KHTML y el JavaScriptCore que es un framework desarrollado por Apple nc. para proveer de un ntrprete de la tecnologa JavaScript al sistema operativo Mac OS X. Disponible en www.google.com/chrome Konqueror: Basado en el motor de renderizado KHTML de KDE, al ser de cdigo abierto ha ampliado su utilidad al convertirse tambin en administrador y visor de archivos, originalmente solo funcionaba sobre sistemas del tipo *unix, ya cuenta con proyectos sobre el sistema windows y mac/os. Disponible en www.konqueror.org/download/. Del lado del servidor se cuentan con distintas herramientas para poner a disposicin los recursos web, algunas de estas son: Apache: es una potente herramienta de tipo modular, desarrollada en cdigo abierto, multi-plataforma que puede ser utilizada en los sistemas tipo *nix, windows y macintosh, es extensible mediante agregados y se ha vuelto muy popular ya que es fcil de conseguir ayuda y soporte. Disponible en httpd.apache.org/download.cgi. S: el denominado nternet nformation Server esta compuesto por una serie de servicios para los ordenadores que funcionan con windows, entre los que se cuentan FTP, SMTP, NNTP y HTTP/HTTPS, solo viene integrado con el sistema operativo windows. Cherokee: destaca por ser un servidor web multiplataforma, cuyo desarrollo sobre el lenguaje de programacin C se llevo a cabo con el objetivo es ser sin dejar de ser liviano comparado con otros servidores web pero rpido y completamente funcional, es software libre bajo la licencia GNU GPL. Disponible en www.cherokee-project.com/downloads.html Lighttpd: es un servidor web diseado para ser rpido, seguro, flexible, basado en los estndares, es software libre y se distribuye bajo la licencia BSD. Funciona en GNU/Linux y UNX de forma oficial aunque hay proyectos para hacerlo funcionar sobre windows, consume menos recursos de memoria y cpu. Disponible en www.lighttpd.net/download/. Protocolo %iple de .estin de Red =%(MP> Segn Schaum (2004), citado por Uzcategui (2009) el SNMP es un protocolo que puede ser utilizado por productos de software y de hardware diseados para monitorizar diversos componentes de red y componentes de sistemas, tambin esta normalizado en el documento RFC-1157 de ETF, que sustituyo el antiguo documento RFC-1098. ?erraientas %(MP La simplicidad del protocolo nada tiene que ver con la complejidad de su implementacin, ya que El SNMP consta de 3 elementos: los "Agentes", el "Administrador" y las Bases de Datos de Administracin de la nformacin o MB, entre los sistemas que deben tener como administradores: Nagios: es un sistema que permite monitorear los equipos y servicios que se especifiquen, pudindose configurar para que alerte en ocasiones de que vari el comportamiento de los mismos. Scotty: es una herramienta completa de monitoreo e incluye hasta un navegador de MBs. Disponible en www.snmp.cs.utwente.nl/ schoenw/scotty/ Softguard: Se trata de un navegador para agentes SNMP y sus MBs, incluye funciones de auto descubrimiento. Disponible en www.osn.de/user/finzel/html/sgSpies.html NetraMet: Se trata de una herramienta diseada para gestionar el accounting de servidores (RFC 1272, 2063, 2064 y 2123). ncluye una implementacin para tratar las extensiones de NetFlow de CSCO. Disponible en www.auckland.ac.nz/net/NeTraMet/ Gxsnmp es un gestor de elementos SNMP an en desarrollo pero con un gran potencial. Las versiones actuales son betas muy recientes que carecen de un gran nmero de funcionalidades. Sin embargo sus bases son slidas. Utiliza una base de datos para almacenar la informacin de agentes y redes (tiene interfaces programados a varias, entre otras, mysql), y la librera SM para acceder a las MBs. Disponible en www.gxsnmp.org Mrtg: Herramienta con interfaz WWW que permite una lectura en tiempo real de estadsticas de distintos elementos, entre otros, dispositivos SNMP. Es una de las herramientas ms conocidas para monitorizacin de trfico, y una de las ms extendidas. Consultar www.mrtg.org mon: Se trata de una herramienta integrada para la gestin de red, soportando mltiples sistemas en los que, a travs de agentes, se pueden monitorizar las aplicaciones de stos y su rendimiento, ofrece la posibilidad de definir muchos niveles de alertas, desde correo electrnico a notificaciones con voz en tiempo real. Disponible en http://www.kernel.org/software/mon. Agentes: net-snmp: no es el nico agente disponible para los sistemas GNU/Linux aunque s el que posiblemente se incluya en ms distribuciones y est ms probado y extendido. Disponible en www.net- snmp.org/download.html snmpd-tcl: Se trata de una extensin mas que un agente en s, para proveer la MB de Recursos del Sistema, como lo especifica el documento RFC 1514 del ETF, dentro de un agente SNMP. Est pensado para poder multiplexar varios agentes a travs del mismo puerto, de forma que cada uno ofrezca una MB determinada. Disponible en geekcorp.com/snmpd. Opennms: el proyecto de Gestin Abierta de Redes (Open Network Management) ofrece una librera Java con licencia LGPL denominada JoeSNMP. Esta librera incluye una arquitectura completa de agentes SNMP desde el agente en s a agentes para procesar las alarmas y un gestor genrico. Disponible en www.opennms.org. Agent++: es una implementacin de agentes SNMP en C++ que soporta desde la versin 1 hasta la 3. Su licencia de distribucin no es, sin embargo, libre. Disponible en www.agentpp.com. SNMP++, al igual que el anterior est programado en C++, pero no soporta las mismas versiones de SNMP, de hecho es la base sobre la que se construy Agent++. Su licencia de distribucin tampoco es libre. Disponible en rosegarden.external.hp.com/snmp++/ Protocolo de +ontrol de Transisin@protocolo Internet =T+P@IP> Este protocolo es en realidad la unin de dos protocolos como los son el TCP y el P, el ETF especifica que el protocolo TCP "est pensado para su uso como un protocolo cliente a cliente altamente confiable entre clientes en el paquete de conmutacin de redes informticas de comunicacin, y en los sistemas interconectados de dichas redes mediante el RFC 793 de septiembre de 1981 y a su vez el protocolo P tiene definida como funcion principal en el documento RFC-791 lo siguiente: La funcin o propsito de Protocolo de nternet es mover datagramas a travs de un conjunto interconectado de redes. Esto se hace pasando los datagramas desde un mdulo internet a otro hasta su llegada a destino. Los mdulos de nternet residen en hosts y pasarelas en el sistema de nternet. Los datagramas se encaminan de un mdulo a otro de nternet a travs de redes individuales basadas en la interpretacin de una direccin de nternet. Por lo tanto, un importante mecanismo del protocolo de internet es la direccin de nternet. El TCP/P, fue desarrollado a principios de los aos 70 para utilizarse en la red ARPANET, adoptando la actual estructura de NTERNET desde el ao 1983. Este protocolo define bsicamente la forma de interconectar las subredes y el como enrutar el trfico entre ellas. Protocolo de Trans#erencia de *rc3ivos =2TP> Es el protocolo para intercambio de archivos o ficheros sobre la red, tambin normalizado por la ETF bajo el documento RFC-959 con el siguiente objetivo: Los objetivos del FTP son: 1) promover el intercambio de archivos (programas de ordenador y / o datos), 2) fomentar la indirecta o implcita (a travs de programas) de equipos remotos, 3) para proteger a un usuario de las variaciones en los sistemas de almacenamiento de archivos entre los ejrcitos, y 4) para transferir datos de forma confiable y eficiente. FTP, aunque se pueden utilizar directamente por un usuario en un terminal, est diseado principalmente para uso de los programas. ?erraientas 2TP Dada su similitud con el protocolo HTTP se repite el esquema cliente- servidor, por tanto en el mbito de cliente se permite la utilizacin de las herramientas descritas en el protocolo http mas algunos dedicados solo a ftp como: kasablanca: cliente ftp escrito en c++, utilizando las libreras de kde, acepta la encriptacin, fxp, marcadores de sitios conectados, y transferencias en cola. Disponible en kasablanca.berlios.de/download.html ftpcube: cliente escrito en Python, utilizando el kit de herramientas grficas wxPython. FtpCube interfaz ha sido desarrollada a partir de cero e incluye una funcionalidad que supera a la anterior LeechFTP. FtpCube tiene como objetivo proporcionar una interfaz de usuario de alta calidad, as como un amplio conjunto de funciones. Disponible en ftpcube.sourceforge.net/download.html gftp: Es otro cliente libre basado en la libreras gtk2 y cumple con todas las caracteristicas de los clientes modernos, a pesar de su interfaz simple soporta los marcadores de sitios, autenticacin, conexion segura y limitacion del ancho de banda. Disponible en www.gftp.org/ Protocolo e;tensible de ensajer!a : counicacin de presencia =AMPP> Protocolo mucho mas joven que otros, data su documentacion del 2004, bajo el numero RFC 3920 y lo define: Es un lenguaje de marcado extensible abierto [XML protocol] orientado a mensajera en tiempo real, presencia y servicios de peticin-respuesta. La sintaxis y la semntica de base fueron desarrollados originalmente en por la comunidad Jabber en cdigo abierto, sobre todo en 1999. En 2002, el grupo de trabajo XMPP fue cargado con el desarrollo de una adaptacin del protocolo Jabber que sera adecuado como un sistema mensajera instantnea de ETF. ?erraientas Mensajer!a AMPP Entre las herramientas clientes para este protocolo destacan: Google Talk: mplementacin utilizada por Google en su sistema de Mensajera instantnea. Disponible para la plataforma Windows en www.google.com/talk/intl/es/ iChat: Cliente de Mensajera instantnea incluido en el Sistema operativo OSX de Apple. Psi: Un cliente con licencia GNU GPL que se puede utilizar bajo Windows, Linux, u OSX.soporta salas de conferencia, transferencia de archivos y otras caractersticas, esta desarrollado con las libreras Qt.Disponible en psi-im.org/download/ Coccinella: Cliente que proporciona comunicacin mediante este protocolo e integra VoP mediante Jigle y que se puede utilizar bajo Windows, Linux, u OSX. Entre sus caractersticas destaca la la capacidad de interaccin mediante una pizarra donde se puede dibujar en tiempo real. Disponible en www.thecoccinella.org/download Tkabber: Cliente con licencia GNU GPL escrito con Tcl/Tk que se puede utilizar bajo Windows y Linux. disponible el cdigo desde tkabber.jabber.ru/download Champoo Chat: Cliente con licencia GNU GPL escrito en Java, que provee una experiencia de chat tipo RC, con soporte para canales, conferencias y chats privados. Posee ademas un cliente de Twitter muy simple, totalmente integrado con el sistema. Disponible desde code.google.com/p/champoo/downloads/list Pidgin: Uno de los clientes ms usados en GNU/Linux, desarrollado con las librerias gtk+ soporta otros protocolos como el de MSN, Yahoo, AOL, CQ, RC, QQ, Simple y otros mas, esta disponible bajo la licencia GPL de GNU y su cdigo se consigue en www.pidgin.im/download/ Protocolo de inicio de sesin =%IP> SP es un protocolo basado en texto, similar a HTTP y SMTP, para iniciar sesiones de comunicacin interactiva entre los usuarios. Estas sesiones incluyen voz, video, chat, juegos interactivos, y realidad virtual. Esta definido en el documento RFC-3261 de la ETF. ?erraientas %IP Se pueden encontrar muchas herramientas clientes tales como: Ekiga: es una aplicacin de software libre para realizar videoconferencias y telefona P desarrolla para el entorno de escritorio GNOME, aunque es multiplataforma y se puede conectar a distintas redes sip simultaneamente. Disponible en www.ekiga.org/download-ekiga-binaries- or-source-code Twinkle: es una aplicacion de software libre desarrollado en C++ y usando las librerias Qt bajo la licencia GNU/GPL, su codigo esta disponible en www.twinklephone.com/. Tapioca: software gratuito para voz sobre P y mensajera instantnea. Su objetivo principal es proporcionar una manera fcil para desarrollar y utilizar servicios VoP y mensajera instantnea en cualquier tipo de aplicacin. Fue diseado para ser multiplataforma, ligero, thread-safe, que dispongan de dispositivos mviles y aplicaciones en mente. Es totalmente compatible con Google Talk. Esta disponible en sourceforge.net/projects/tapioca-voip/ KPhone: mplementa la funcionalidad de VoP, pero no se limita a esto. Licenciado bajo la GNU/GPL, es software libre y est escrito en C++ y utiliza las libreras Qt. Disponible en sourceforge.net/projects/kphone/ Tanto como se consiguen herramientas para establecer este servicio como las que siguien: Asterisk: es un programa de software libre bajo licencia GPL que proporciona funcionalidades de una central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas entre s e incluso conectar a un proveedor de VoP o bien a una RDS tanto bsicos como primarios, OpenSER: es un sistema orientado a Session nitiation Protocol (SP), ademas de servidor proxy, router, y agente de usuario del servidor de registro utilizado en Voz sobre Protocolo de nternet y aplicaciones de mensajera instantnea. OpenSER es un software gratuito y est disponible bajo la GNU General Public License. Disponible en www.opensips.org/Resources/Downloads SP Express Router (SER): es un servidor SP licenciado bajo la GNU General Public License. Puede ser configurado para actuar como registrador, proxy o servidor de redireccin. tambin soporta usuarios mediante entorno Web. Disponible en www.iptel.org/download Protocolo ,igero de *cceso a Directorios =,D*P> El servidor de dominio o directorio es un servicio de red que centraliza la informacin sobre los recursos disponibles en la red, pudiendo ser usuarios, servicios u otros recursos tales como impresoras, cada uno representado en una estructura como objetos, donde las caractersticas de estos objetos es usualmente denominada esquema, este esquema define los metadatos que son entendidos mediante el protocolo que proporciona informacin sobre los objetos, los organiza, controla el acceso y establece la seguridad. esta definido por el documento de la ETF RFC-4511 El directorio es "una coleccin de sistemas abiertos que cooperan entre si para proveer servicios de directorio". Un usuario de directorio, que puede ser una entidad humana o de otro tipo, tiene acceso al Directorio a travs de un cliente (o Directorio de agente de usuario (DUA)). El cliente, en nombre de los directorios de usuario, interacta con uno o ms servidores (o Directorio de Agentes del Sistema (DSA)). Los clientes interactuan con servidores que utilizan un protocolo de acceso de directorio. ?erraientas de Directorios ,D*P Para la implementacion de este servicio se puede contar con: OpenLDAP: es una implementacin libre del protocolo que soporta mltiples esquemas por lo que puede utilizarse para conectarse a cualquier otro LDAP, tiene su propia licencia, la OpenLDAP Public License. Al ser un protocolo independiente de la plataforma, varias distribuciones GNU/Linux y BSD lo incluyen, tiene cuatro componentes principales: slapd que es el demonio LDAP autnomo, slurpd que es el demonio de replicacin de actualizaciones LDAP autnomo, Rutinas de biblioteca de soporte del protocolo LDAP Y Utilidades, herramientas y clientes. Disponible en www.openldap.org/software/download/ Apache Directory Server: es un servidor de directorio escrito completamente en Java y disponible bajo la licencia de Apache Software, es compatible con LDAPv3 certificado por el Open Group, soporta otros protocolos de red tal como Kerberos y NTP, adems provee Procedimientos Almacenados, triggers y vistas, caractersticas que estn presente en las Base de Datos Relacionales pero que no estaban presentes en el mundo LDAP. Disponible en directory.apache.org/apacheds/1.0/downloads.html Open DS: servidor de directorio Basado en los estndares LDAPv3 y DSMLv2, desarrollado en JAVA y precisa de un entorno de ejecucin (Java Runtime Environment) para funcionar. Es multiplataforma, la mayora de su cdigo esta disponible bajo la Common Development and Distribution License (CDDL) versin 1.0 mientras que los componentes binarios estn cubiertos por la licencia de archivos binarios a menos que se especifique lo contrario. Disponible en opends.dev.java.net/public/downloads_index.html Protocolo de seguridad reota para terinal =%%?> Esta definido por la ETF bajo el RFC-4251 as: Es un protocolo para el acceso remoto seguro y otros servicios de red seguros sobre una red insegura. Se compone de tres componentes principales: El Protocolo de la capa de transporte [SSH-TRANS] proporciona la autenticacin del servidor, la confidencialidad y la integridad. El Protocolo de autenticacin de usuario [SSH-USERAUTH] autentica al usuario del lado del cliente al servidor. El protocolo de conexin [SSH-CONNECT] divide el tnel cifrado en varios canales lgicos. Se ejecuta sobre el protocolo de autenticacin de usuario. Protocolo de +orreo de '#icina B =P'PB> Permite recoger el correo electrnico en un servidor remoto (servidor POP). Es necesario para las personas que no estn permanentemente conectadas a nternet, ya que as pueden consultar sus correos electrnicos recibidos, esta definido en el documento RFC-1939. Protocolo siple de trans#erencia de correo =%MTP> Es el protocolo estndar definido por la ETF con el RFC-2821 que permite la transferencia de correo de un servidor a otro mediante una conexin punto a punto. ste es un protocolo que funciona en lnea, encapsulado en una trama TCP/P Protocolo de acceso a ensajes de Internet =IM*P> Es un protocolo alternativo al de POP3, pero que ofrece ms posibilidades, tales como que el MAP permite administrar diversos accesos de manera simultnea, MAP permite administrar diversas bandejas de entrada y, finalmente el MAP brinda ms criterios que pueden utilizarse para ordenar los correos electrnicos. Esta definido por el documento RFC 3501 del ETF. +onectividad La conectividad de los distintos dispositivos en la red comienza asignndole una direccin del Protocolo de nternet o P para determinar que equipo es y a que red corresponde, pudiendo ser esta dinmica o esttica. Direccionamiento P Esttico: Se realiza en organizaciones pequeas configurando manualmente cada equipo. Direccionamiento P Dinmico: Se realiza en grandes organizaciones donde la configuracin manualmente de cada equipo genera mltiples inconvenientes, el protocolo encargado de realizarlo se denomina DHCP. %ervicios de Red Como lo define Molina (2005) citado por Uzcategui (2009), la finalidad de una red consiste en que los usuarios de estos sistemas en una organizacin hagan un mejor uso de los mismos mejorando el rendimiento de las instituciones, obteniendo entre otras ventajas: mayor facilidad de uso, mejores niveles de seguridad, efectiva comunicacin, integracin, reduccin en los tiempos de respuestas y procesamiento de datos. Para que todo esto sea posible, la red debe prestar una serie de servicios a los usuarios, se analizaran los de conectividad, web e integracin. %ervicio de Internet e Intranet Segn Sheldon (1997), citado por Alviarez (2007): Es la interconexin de redes informticas que permite a los ordenadores o computadoras conectadas comunicarse directamente, es decir, cada ordenador de la red puede conectarse a cualquier otro ordenador de la red. El trmino suele referirse a una interconexin en particular, de carcter planetario y abierto al pblico, que conecta redes informticas de organismos oficiales, educativos y empresariales. Tambin existen sistemas de redes ms pequeos llamados intranets, generalmente para el uso de una nica organizacin, que obedece a la misma filosofa de interconexin (p.32) Evidentemente que nternet, ha revolucionado el mundo de las comunicaciones, la inmediatez de los contactos, el proceso de bsqueda de informacin instantnea, y la oportunidad de disponer en formatos de fcil acceso, la informacin que antes requera de mayor esfuerzo para obtenerla, hacen que nternet como tecnologa, sea lo que, segn Krol (1997), citado por Alviarez (2007)anunci en su oportunidad: "La tecnologa de nternet es una precursora de la llamada "superautopista de la informacin, un objetivo terico de las comunicaciones informticas que permitira proporcionar a colegios, bibliotecas, empresas y hogares acceso universal a una informacin de calidad que eduque, informe y entretenga, en este sentido nternet ofrece una serie de servicios que son tiles en el mbito educativo tanto a nivel acadmico como administrativo. Para conectarse a esa superautopista de la informacin se necesita una direccin P dentro de ella, como no existen suficientes se efecta el procedimiento de subneteo para permitir la conectividad de mas computadores a esta red, en el caso de la investigacin se hace necesario realizar un subneteo y enmascaramiento de la conexin para poder compartir este servicio con todos los equipos de la institucin %ervicio de Enascaraiento Es la funcin encargada de compartir la conexin a nternet, procesando las peticiones de las mquinas con direcciones P privadas de una red modificando el trfico real hacia nternet, para luego de recibir respuesta devolver al cliente local adecuado. %ervicio de Pro;: C +ac3e La funcin principal del proxy cache es la de servir de intermediario sobre el protocolo http, especficamente a la hora de consultar contenido desde nternet, ya que las peticiones hechas por los clientes o host locales de la red se comunican es con l y este deber responderle con el recurso solicitado, siendo su utilidad que est almacena en una memoria temporal las pginas o recursos accedidos recientemente y en caso de ser solicitados por otro cliente de la red no lo buscara desde nternet, este procedimiento ahorra considerablemente el ancho de banda de la conexin principal. Otra funcin que justifica la implementacin del servicio de proxy cache es la de filtrado, ya que con ella en entornos institucionales o empresariales se puede controlar el acceso a gran cantidad de recursos que sean considerados inapropiados segn las polticas de uso del servicio. ?erraienta de Enascaraiento @ Pro;: < +ac3e Estos servicios se realizan sobre un sistema GNU/Linux ya que el enmascaramiento es realizado nativamente por el kernel del sistema, mas para el proxy cache se utiliza a nivel de aplicacin con alguna de las siguientes: RabbT: es un proxy server desarrollado y probado sobre Linux. Todo el paquete esta escrito en Java, el proxy basico deberia de correr en cualquier plataforma que soporte esta tecnologa, entre sus utilidades resaltan que comprime el texto y las imagenes, remueve publicidad y hasta elimina imagenes de fondo, tiene una licencia propia y esta disponible en www.khelekore.org/rabbit/ Squid: es un proxy cache para apoyar principalmente las conexiones HTTP, HTTPS, FTP, funciona en distintos sistemas operativos y est disponible bajo la licencia GNU/GPL, entre las utilidades que incorpora estan acelerar un servidor web, guardando en cach peticiones repetidas a DNS y otras bsquedas de la red, adems de aadir seguridad filtrando el trfico. Disponible desde wiki.squid-cache.org/SquidFaq/BinaryPackages %ervicio de Resolucin de (obres de DoiniosC D(% El servicio de DNS es realmente una base de datos distribuida entre gran cantidad de computadores en nternet de manera jerrquica ya que unos dependen de otros y almacenan los datos de nombres de dominio de nternet, traduciendo el nombre comn que se le da a un sitio o pagina en la direccin P que realmente lo identifica en la www. El caso de estudio evidencia la necesidad de un DNS local que depender del DNS del Proveedor de Servicios que suministra la P Pblica de conexin del equipo donde se alojaran los servicios WEB como el Portal con el dominio iute.tec.ve. ?erraientas para prestar servicio D(% Es necesario que este servicio se interconecte con sus pares en la red mediante: BND: Servicio de Nombres de nternet, es el servidor de DNS ms usado en toda la nternet, aunque es multiplataforma es especialmente usado en sistemas tipo *nix, actualmente es mantenido por la nternet Systems Consortium. Disponible en ftp.isc.org/isc/bind9/ MyDNS: un servidor DNS que usa base de datos MySQL para almacenar toda la informacin DNS en lugar archivos especficos, siendo esto una ventaja sobre otras configuraciones ya que permite administrar y modificar los registros DNS a travs de un navegador web mediante interfaz de administracin. Disponible en www.mydnsconfig.org/downloads.htm +orreo Electrnico Como un servicio de nternet que a nivel institucional se debe implementar en el proceso de mejora de la red de datos, se trae a colacin la caracterizacin que de l se encuentra en DefinicinABC. Com, que seala: El correo electrnico o email es un servicio que sirve para enviar y recibir mensajes en forma rpida y segura a travs de un canal electrnico o informtico. En informtica, el correo electrnico es un servicio de red que permite que dos o ms usuarios se comuniquen entre s por medio de mensajes que son enviados y recibidos a travs de una computadora o dispositivo afn. (pag. Web) Contina su definicin, argumentando que: El correo electrnico es una de las funcionalidades ms utilizadas de nternet, ya que contribuye a comunicaciones veloces, confiables y precisas. Un correo electrnico responde a un modelo tipo carta escrita, que contiene remitente, destinatario, asunto, mensaje, y que permite a su vez adjuntar archivos como documentos de texto o imgenes. Para enviar un email slo hace falta una computadora (u otro dispositivo) con conexin a nternet y un software como puede ser Outlook Express o Gmail para enviar y recibir los correos. El usuario debe contar con una direccin de correo electrnico y un proveedor de correo, que puede ser pago o gratuito y que puede utilizarse como software o directamente en la Web.(pag. Web. Disponible en http://www.definicionabc.com/tecnologia /correo-electronico.php) De manera que el proceso de envo de un mensaje de correo, consista originalmente en un usuario escribiendo el mensaje en un programa de aplicacin llamado cliente de correo, en contraposicin con el servidor de correo, que consista de un editor de texto, posiblemente un corrector ortogrfico, una base de datos de la forma de una libreta de direcciones, un administrador de archivos donde se almacenan los mensajes recibidos o no enviados, y un mdulo de comunicaciones para poder transferirlos. As mismo al despachar un mensaje, este quedaba almacenado en el servidor hasta que el usuario destinatario usando su cliente de correo se conectara con l y solicitar los mensaje que le tuviera reservados, el proceso inverso de envo de mensajes era muy parecido cuando el usuario terminara de escribir su mensaje, especificando la direccin de el destinatario, se conectaba con el servidor a fin de depositar el archivo hasta que el destinatario lo solicitar. gualmente el primer estndar que se public en 1982 bajo la forma de la RFC 821 se denomin SMTP, el protocolo simple de transferencia de correo, y como su nombre lo indica la intencin de la gente que hizo el estndar era que conservara la simplicidad de sus predecesores; un par de aos ms tarde, y quiz demasiado, lleg el estndar oficial de la CCTT para el manejo de mensajes en nternet y se llam X.400 este estndar nunca lleg a imponerse en la nternet debido a su complejidad, lo poco flexible de las direcciones y a que lleg tardamente, el hecho es que el estndar de nternet para la transferencia de correo es el SMTP que se usa an hoy ampliamente en toda la red, con algunas excepciones, el SMTP no soporta los caracteres extendidos que son imprescindible en idiomas como el francs y el alemn. Con respecto a este ambiente se requiri la especificacin de otro estndar para estos usuarios, de esta manera apareci en escena el protocolo de oficina postal, POP, que actualmente se encuentra en su versin 3 el cual permite un interfaz simple para la recepcin de mensajes y se complementa perfectamente con el SMTP, en la forma en que este ltimo se encarga del envo de correo y su trnsito por la nternet hasta el servidor destino y el POP se encarga de el transporte de los mensajes almacenados en el servidor a usuarios que cuando lo solicitan. En las generalizaciones anteriores, se puede rescatar el contenido tcnico de dicho servicio, al efecto, se cuentan con los protocolos de mensajera (SMTP, POP3 e MAP4), y por ello el correo electrnico es considerado el servicio ms utilizado de nternet. Por lo tanto, la serie de protocolos TCP/P ofrece una gama de protocolos que permiten una fcil administracin del enrutamiento del correo electrnico a travs de la red. *gente de Trans#erencia de +orreo C MT* Los servidores de correo a menudo realizan diferentes funciones dependiendo de los requerimientos de parte de los usuarios, y en estas funciones tiene un papel vital el Agente de Transferencia de Correo (MTA); quien se encarga de hacer la transferencia del mensaje de correo electrnico de un computador del cliente a los servidores donde se almacenan a la espera de que sean requeridos por los destinatarios. ?errraienta para MT* Postfix, herramienta de cdigo abierto, para el enrutamiento y envo de correo electrnico desde el cliente utilizando SMTP al Servidor con EL Courier MAP y desde el Servidor con MAP a el Cliente mediante POP3. Disponible en www.postfix.org/download.html. ?errraientas para Deb Mail RoundCube, es un cliente de correo que nos permite visualizar los mensajes de nuestras cuentas de correo electrnico a travs de una pgina web a la cual se le puede acceder haciendo uso de cualquier navegador con acceso a nternet, este interfaz permite realizar todas las operaciones necesarias para gestionar los correos e incluso usarse como agenda de contactos y calendario, este fue esta liberado bajo la licencia GPL. Disponible en roundcube.net SquirrelMail: una aplicacin webmail escrita en PHP.que puede ser instalado en la mayora de servidores web siempre y cuando ste soporte PHP y el servidor web tenga acceso a un servidor MAP y a otro SMTP, sigue el standard HTML 4.0 para su presentacin, Licenciada bajo la GNU/GPL, es software libre y est disponible en ms de 40 lenguajes. Disponible en www.squirrelmail.org/download.php ,istas de +orreo Las listas de correo electrnico son un uso especial del correo electrnico que permite la distribucin masiva de informacin entre mltiples usuarios de nternet a la misma vez, en contraposicin con el denominado spam que enva correos electrnicos a destinatarios que no lo han deseado, las listas de correo precisan de suscripcin que se reciba correo, permitiendo la autoexclusion cuando se desee, su uso se basa en dos elementos, un listado de destinatarios y una direccin de correo de la lista. ?erraientas para ,istas de +orreo Mailman: es el Administrador de la lista de correo GNU creado para la gestin de discusiones mediante el correo electrnico, integrado con la web, facilitando a los usuarios administrar sus cuentas y de dueos de la lista para administrar sus listas. En ese sentido, Mailman soporta el archiva automtico de los correos, procesamiento para rebote automtico y filtrado de contenido, resumen de entrega y los filtros de spam. Disponible para su descarga en www.gnu.org/software/mailman/download.html. 2IRED*,, Tambin denominado cortafuegos es la implementacion en software o hardware de herramientas que garantice la seguridad de la red local, bloqueando el acceso no autorizado desde nternet, permitiendo solo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de normas y otros criterios, ya que todos los mensajes que entren o salgan de la ntranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados. Tambin es frecuente conectar al cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior. Un cortafuegos correctamente configurado aade una proteccin necesaria a la red, que en ningn caso debe considerarse demasiada o suficiente .estores de +ontenido +M% Los sistema de gestin de contenidos son los programas que permiten crear una estructura de soporte denominada framework o interfaz para la creacin y administracin de contenidos, principalmente en pginas web, por parte de los participantes registrados, asumiendo que el contenido estar almacenado en algn sistema de bases de datos de manera separada del diseo o estilo que se le aplique, pudindose denominar como un formato html dinmico. Es importante destacar que los gestores de contenidos se les accede mediante los navegadores web, permitiendo hacer modificaciones en linea, y control de versiones de acuerdo a polticas de publicacin o usuarios. Existen distintos tipos de gestores de contenido. Pudiendo definirse de acuerdo al lenguaje de programacin, al tipo de cdigo o a la funcionalidad, en el caso de estudio se revisara lo concerniente a gestores estndar y gestores educativos. Plone0 Es un CMS basado en Zope y programado en Python. Es un desarrollo de cdigo abierto muy utilizado para construir portales o sitios webs corporativos como sitios de noticias o servidor de extranet o ntranet, tambin para publicacin, repositorio de documentos, herramienta colaborativa y hasta comercio en lnea. Utiliza su propio sistema de bases de datos, sin excluir el poder integrarse con otros manejadores, controla los denominados rutas de trabajo o workflow para movimiento del contenido web pudiendo utilizarse para trabajo colaborativo pues antes de publicar algn elemento puede ser revisado. Es multiplataforma y se integra perfectamente con sistemas existentes como ldap, sql y compatible con los estndares de CSS y de XHTML. El uso intensivo de CSS permite disfrutar de los beneficios de una interfaz ligera y ademas permite que cada pgina del sitio es optimizada para la impresin. Es importante destacar que tambin cada pgina tiene su propio modo de visualizacin. Disponible para su descarga en plone.org/products. Moodle0 Es un gestor de contenidos orientado a educacin que se puede denominar como LMS (Learning Management System), siendo una especie de Aula Educativa Virtual, de distribucin libre, permite a los docentes crear comunidades de aprendizaje en lnea. Naci como un proyecto para facilitar a los educadores herramientas para gestionar y promover el aprendizaje, mediante el aprovechamiento de las mltiples caractersticas de que dispone dicha plataforma, que le permiten escalar a grandes despliegues con cientos de miles de estudiantes, pero tambin puede ser utilizado en escuelas pequeas, se puede emplear como plataforma para la formacin en lnea o como apoyo a procesos educativos presenciales ( blended learning ). Vale la pena destacar que en sus caractersticas posee diversidad de mdulos de actividad tales como foros, bases de datos o wikis que permiten construir comunidades colaborativas de aprendizaje alrededor de una temtica siguiendo las pautas del constructivismo social como filosofa educacional, y otros lo emplean para ofrecer contenidos a sus estudiantes, empleando varios paquetes tales como el SCORM as como tambin para realizar evaluaciones mediante tareas, cuestionarios, y diversos recursos que pueden ser utilizados para tal fin. Tal y como lo seala su creador, Martin Dougiamas en si sitio web http://moodle.org/ : Moodle es un Sistema de Gestin de Cursos de Cdigo Abierto (Open Source Course Management System, CMS), conocido tambin como Sistema de Gestin del Aprendizaje (Learning Management System, LMS) o como Entorno de Aprendizaje Virtual (Virtual Learning Environment, VLE). Es una aplicacin web gratuita que los educadores pueden utilizar para crear sitios de aprendizaje efectivo en lnea. Moodle.org es el sitio de nuestra comunidad donde se crea y discute Moodle. Por favor, utilice los mens para explorarla y unirse a ella. (pag.web) Destaca que su primera versin sali el 20 de agosto de 2002 y,en julio de 2008, su ms reciente, posee una base de usuarios registrados con ms de 21 millones, distribuidos en 46.000 sitios en todo el mundo traducido a ms de 75 idiomas., como su nombre anglosajn lo indica, es acrnimo de Module Object-Oriented Dynamic Learning Environment (Entorno Modular de Aprendizaje Dinmico Orientado a Objetos). Esta herramienta se incluye como recurso debido a las experiencias previas gerenciadas por el Grupo de nvestigacin CEVE (Comunidad de nvestigacin en Entornos Virtuales de Ejido),que ha venido acreditando a un destacado nmero de docentes en el manejo de dicha plataforma. Pero existen otras plataformas de gestin de contenidos como eCollege, Atutor, Blackboard, WebCT, Desire2Learn, Dokeos, LRN, Proyecto Sakai, Claroline, Docebo y Synergeia, entre otros. Tele#on!a IP Segn Snchez (2007): La telefona P conjuga dos mundos histricamente separados: la transmisin de voz y la de datos. Se trata de transportar la voz, previamente convertida a datos, entre dos puntos distantes. Esto posibilitara utilizar las redes de datos para efectuar las llamadas telefnicas, y yendo un poco ms all, desarrollar una nica red que se encargue de cursar todo tipo de comunicacin, ya sea vocal o de datos. (pag. Web. Disponible en http://www.monografias.com/especiales/ telefoniaip/i-telefoniaip.html) Es evidente que el hecho de tener una red en vez de dos, es beneficioso para cualquier operador que ofrezca ambos servicios, pues los gastos son inferiores sobre el mantenimiento, el personal cualificado en una sola tecnologa, entre otros costos que se unifican. Por lo tanto en el caso particular del UTE, dotar a la red de servicio de telefona P, es una aspiracin que mejorara sustancialmente las comunicaciones internas y ahorrara recursos presupuestarios que actualmente se invierten para las comunicaciones entre las distintas dependencias de la institucin ubicadas fuera de la ciudad de Ejido. Virtualizacin de %ervicios Segn Coballes (2008), citado por Uzcategui (2009) la virtualizacin es un trmino amplio que se refiere a la abstraccin de los recursos de una computadora, al virtualizador tambin se le llama hypervisor. Este trmino es bastante antiguo y se viene usando desde la dcada de los 60, y ha sido aplicado a diferentes aspectos y mbitos de la informtica; desde sistemas computacionales completos hasta capacidades o componentes individuales. El tema en comn de todas las tecnologas de virtualizacin es la de ocultar los detalles tcnicos a travs de la encapsulacin. La virtualizacin crea un interfaz externa que esconde una implementacin subyacente mediante la combinacin de recursos en locaciones fsicas diferentes, o mediante la simplificacin del sistema de control. El actual desempeo de los equipos de hardware as como el desarrollo de nuevas plataformas y tecnologas de virtualizacin han hecho que se vuelva a prestar atencin a este concepto, que no se considero vital en otras pocas, y ahora deviene en nuevos trminos como la Paravirtualizacin y la Virtualizacin Nativa. Paravirtualizacin Coballes (2008), citado por Uzcategui (2009) indica que la paravirtualizacin es similar a la virtualizacin, pero exige una versin ligeramente modificada del guest o equipo que servir de invitado logrando un rendimiento normalmente mayor siendo multiplataforma con controladores ms eficientes, ya que a diferencia de los sistemas de computacin tradicionales, donde quien gestiona los recursos de hardware es el sistema operativo, debido a que ejerce funciones de supervisor en el procesador, y se ejecuta en el denominado ring 0 que es el que posee el control de los recursos de hardware, la paravirualizacion modifica este esquema modificando el sistema de ring o anillos, dejando el control del ring 0 a el sistema de virtualizacin, y obligando a los sistemas operativos ejecutndose en las maquinas virtuales a ejecutarse en el anillo 1, lo anterior afirma la ventaja principal de un sistema virtualizado y su rendimiento superior debido a que corren directamente sobre el procesador, sin emulacin. ?erraienta de Virtualizacin AE( Xen es una mquina virtual de cdigo abierto desarrollada por la Universidad de Cambridge, diseada para poder ejecutar instancias de sistemas operativos con todas sus caractersticas, de forma completamente funcional en un equipo sencillo. Xen proporciona aislamiento seguro, control de recursos, garantas de calidad de servicio y migracin de mquinas virtuales en caliente. Segn Perales (2008), citado por Uzcatgui (2009): Xen es una herramienta de procesamiento en paralelo, puesto que permite crear sistemas operativos invitados, llamados "mquinas virtuales" o Domus, en virtud de un sistema operativo anfitrin (dom0). El uso de Xen, puede separar las aplicaciones en diferentes mquinas virtuales que son totalmente independientes unas de otras (por ejemplo, una mquina virtual para un servidor de correo, una mquina virtual para un alto trfico de sitio web, otra mquina virtual que sirve a sus clientes sitios web, una mquina virtual para DNS, entre otras, pero siguen utilizando el mismo hardware. Esto ahorra dinero y lo que es an ms importante, es ms seguro. Si la mquina virtual del servidor DNS es hackeada, no tiene ningn efecto en las otras mquinas virtuales. Adems, se pueden mover mquinas virtuales de un servidor de Xen a otro servidor Xen e incluso de una mquina virtual a otra. Usos de la Virtualizacin Los usos de la virtualizacin para la consolidacin de Servidores, es en lo que se ocupa la tecnologa de virtualizacin, especficamente la de las mquinas virtuales, para consolidar varios servidores (equipos) en uno o pocos servidores virtuales. De este modo el servidor fsico se transforma en una mquina virtual anfitrin. Esto le permite administrar varios servidores fsicos como si fueran uno solo, ahorrando en consumo elctrico y espacio en la sala de servidores. La Virtualizacin permite al sistema fsico o de hardware ejecutar mltiples y distintas instancias de diferentes sistemas operativos de forma concurrente, de manera que no intervengan entre si ni los sistemas ni las aplicaciones, se puede llevar a cabo mediante Emulacion, Virtualizacion Completa o Paravirtualizacin, dependiendo del rendimiento deseado, en el caso de XEN la comunicacin con el hardware la realiza el hipervisor Xen quien mediante el denominado Dominio 0 administra los recursos que le asignaran a cada dominio U o maquina virtual, de acuerdo a lo investigado los requerimientos mnimos para poner en funcionamiento una maquina virtualizada con esta plataforma seria 2 GB de memoria RAM y como mnimo 16GB de almacenamiento en disco duro, con procesadores de la arquitectura x86. Todo ello sustentado en lo sealado por la Universidad Rey Juan Carlos (URJC)(2006), definen el concepto de mquinas virtuales como "el software que crea una capa de abstraccin, ofreciendo una mquina diferente a la mquina original. Las mquinas virtuales que nos interesan en administracin de sistemas suelen ofrecer a un sistema operativo la percepcin de una mquina fsica. (p. 2) Virtualizacin (ativa Esta vendra a ser la emulacin de sistemas mas completa, de las definidas por Coballes (2008), citado por Uzcategui (2009), que al ser realizada por la CPU consigue que el rendimiento sea solo un poco inferior al real. La virtualizacin nativa o completa, requiere que sea soportada en la CPU. Desde otro punto de vista a titulo informativo, se reitera que en los captulos y V de la presente investigacin se complementa, de acuerdo a la necesidad de sustentar las soluciones previstas para el mejoramiento de los servicios que presta la red de datos, aportando conceptos y definiciones de acuerdo a lo que se audita en el diagnstico y lo que en consecuencia se requiera o deba implementarse para plantear el esquema de servicios en cuestin. +*PITU,' III DI%E&' TE+(',-.I+' Descripcin de la Tecnolog!a Como diseo tecnolgico se asume investigar para modificar la estructura del actual esquema de servicios en la red de datos del nstituto Universitario Tecnolgico de Ejido, en el marco del ncleo temtico que se evidencia como necesidad tecnolgica, en este caso el que concierne al Hardware como lnea de investigacin seleccionada para la planeacin del diseo del esquema de servicios soportado en la red antes mencionada, en efecto, se hace uso de la investigacin aplicada, puesto que la misma, segn Romero y Castro (2007) es: nvestigacin aplicada. Se caracteriza porque busca la aplicacin o utilizacin de los conocimientos que se adquieren. La investigacin aplicada se encuentra estrechamente vinculada con la investigacin bsica, pues depende de los resultados y avances de esta ltima; esto queda aclarado si nos percatamos de que toda investigacin aplicada requiere de un marco terico. (p.4) Desde esa perspectiva se trata de aplicar los conocimientos adquiridos durante la escolaridad y retribuir al UTE con aportes que puedan ser beneficiosos para la optimizacin del proceso de enseanza y aprendizaje. Las investigaciones aplicadas son la respuesta efectiva y fundamentada a un problema detectado, descrito y analizado. La investigacin aplicada concentra su atencin en las posibilidades fcticas de 97 98 llevar a la prctica las teoras generales, y destina sus esfuerzos a resolver los problemas y necesidades que se plantean los hombres en sociedad en un corto, mediano o largo plazo. Es decir, se interesa fundamentalmente por la propuesta de solucin en un contexto fsico-social especfico. Se pretende que la investigacin se corresponda con un trabajo de campo de tipo descriptivo y documental bajo la modalidad metodolgica de un proyecto factible que a travs del diagnstico, exploracin documental y tcnica, estudio de factibilidad tcnica y diseo de la propuesta permita mejorar el desempeo de la red de datos del nstituto Universitario Tecnolgico de Ejido para su optimizacin como herramienta tecnolgica, en el marco de una investigacin aplicada, asumiendo las definiciones que al respecto caracterizan dicho diseo, como es lo que expresa: Belestrini (2001:126), al definir lo que es una investigacin como proceso:la instancia referida a los mtodos, las diversas reglas, registros, tcnicas y protocolos con los cuales una teora y su mtodo calculan las magnitudes de lo real, por lo tanto se puntualizan cada uno de esos elementos que configuran la investigacin como aporte al estudio de una realidad y su tratamiento en la bsqueda de soluciones que contribuyan al logro de los objetivos planteados, esto representa la posibilidad de recolectar testimonios, informaciones, pruebas documentales y apreciar directamente en el sitio de los acontecimientos la informacin necesaria para procesarla y poder describir dicha realidad con sustento cientfico. En efecto se toma de la Universidad Pedaggica Experimental Libertador UPEL (2004:17) la definicin de proyecto factible que: "consiste en la investigacin, elaboracin y desarrollo de una propuesta de un modelo operativo viable para solucionar problemas. Es decir, recopilando los datos directamente se puede diagnosticar y decidir el destino de la investigacin, en plena concordancia y complementndose con lo pautado por la misma Universidad Pedaggica Experimental Libertador (2003) que seala que proyecto factible: Consiste en la elaboracin de una propuesta o de un modelo, los cuales constituyen la solucin a un problema o necesidad de tipo prctico, ya sea de un grupo social o de una institucin de rea particular del conocimiento, a partir de un diagnstico preciso de las necesidades del momento, los procesos casuales involucrados y las tendencias futuras. (p.117) En esta perspectiva se realiza en primer lugar, el trabajo de campo, tal y como lo refiere Grajales (2005) quin lo caracteriza as: La investigacin de campo se desarrolla de manera directa realizndose en el mismo lugar y tiempo en que ocurren los fenmenos objetos de estudios. Al efecto es necesario tener conexin con la realidad concreta, es decir lugar donde se realizan los acontecimientos. (p.85) En consecuencia, la conceptualizacin se amplia con lo aportado por Hurtado (2000,:25) al sealar en torno a la sistematizacin del estudio de campo,: "Es la recoleccin de datos directamente en la realidad donde ocurren los hechos sin manipular o controlar variable alguna, criterio que refuerza la Universidad Pedaggica Libertador (2003:14), establece que: "la investigacin de campo corresponde al anlisis sistemtico de problemas en la realidad, con el propsito bien sea de descubrirlos, interpretarlos, entender su naturaleza y factores constituyentes, explicar sus causas y efectos, o predecir su ocurrencia. Por lo que una vez revisada la realidad se procede a su anlisis y descripcin, segn Murillo (2005) quin de lo descriptivo dice: Se caracteriza utilizar como mtodo de anlisis, adems logra caracterizar un objeto de estudio o una situacin concreta, seala caractersticas y propiedades. Una vez combinada con ciertos criterios de clasificacin sirve para ordenar, agrupar o sistematizar los objetos involucrados en el trabajo de estudio. Es por ello, puede servir de base para investigaciones que requieran un mayor nivel de profundidad. (p.120) En ese orden de ideas se asume el descriptivo de campo, por cuanto se analizar la informacin recolectada desde ese mbito. Todo ello, como herramientas metodolgicas para centrar el trabajo de acuerdo al tipo de investigacin que se seleccion para abordar de la problemtica planteada, referido a una investigacin bajo la modalidad de proyecto factible, estructurando la investigacin con un diseo de trabajo de campo a nivel descriptivo, con el propsito de estudiar la situacin que rodea la problemtica objeto de estudio. Cumpliendo para tal fin las fases de Exploracin documental (ya realizada en el capitulo y ampliada en el captulo , en atencin a las necesidades de sustento terico), Diagnstico, y, finalmente Diseo de la propuesta que se presenta en el capitulo V, dado que la misma es factible por lo sustentado en el planteamiento del problema. Por consiguiente, este tipo de investigacin produce resultados de anlisis situacional concretos que brindaran soluciones efectivas a la problemtica estudiada, que requieren la formulacin de una propuesta sustentada en lo que es proyecto factible, Partiendo, claro esta, de la exploracin documental, que permiti una aproximacin al sustento terico reflejado en el captulo anterior, y adems, pautado en el presente captulo y en la propuesta de diseo del esquema de servicios de la red de datos en virtud de la necesidad de soporte directo al momento de argumentar el porque del diseo tecnolgico sugerido para la investigacin. Por ello se pretende hacer uso metodolgicamente de las instrucciones del rea que establecen, entre otras cosas, abordar la realizacin del proyecto partiendo de la descripcin de los objetivos de la red de datos existente en el UTE, sus servicios actuales, la descripcin de su funcionamiento, el diagrama de la red vigente y de la propuesta a presentar con el registro de lo actual y el clculo y nmeros de direcciones de protocolos de nternet tcp/ip v4 a utilizar, ubicacin de los switch, servidores y puntos de red, cableado, tipo de cable, especificaciones de la tecnologa en uso y de las que se pueden sugerir en la propuesta que incluye tambin todo lo referente a su topologa. Este enfoque permite afirmar que una vez realizado el diagnstico, utilizando para ello la entrevista al personal tcnico responsable de la red y la observacin directa para estudiar la misma, se logr detectar que la arquitectura de la red existente es una LAN orientada a conexin con conmutacin de paquetes basada en el mtodo de Broadcast o difusin, su topologa de tipo Fast Ethernet, fsicamente 10baseT y 10baseF, y, lgicamente de jerarqua mixta con rbol y estrella, manejada mediante el conjunto de protocolos TCP/P. Luego de la realizacin de la presente investigacin, se puede afirmar que se pudo esquematizar la red que esta actualmente en funcionamiento (vase figura N 1) , lo que permiti registrar que la misma en su totalidad comprende 3 segmentos principales que se lograron unificar mediante 2 troncales de fibra ptica. Se verific la existencia de un total de 382 equipos o dispositivos conectados a la red local, lo que ocasiona que exceda la capacidad lgica de mantener una sola red de clase C, de acuerdo a lo expresado en el "nternet Standard Subnetting Procedure detallado en el documento RFC950 de Agosto de 1985 donde especifican el caso siguiente: Una organizacin que se haya visto forzada a utilizar ms de una LAN tiene tres opciones para asignar direcciones de nternet, una de ellas es usar un nico nmero de red para toda la organizacin, pero asignar los nmeros de mquina sin importar en qu LAN se encuentra la mquina ("subredes transparentes"). 2igura 71CRed de datos encontrada (Canto, 2010) Se puede apreciar en que la figura 1 evidencia la existencia de tres redes interconectadas mediante dos troncales de fibra ptica, la red que se denomino PRNCPAL abarca los edificios A, 1, 2, 3 y 4 donde se pudo contabilizar 198 computadores de escritorio, 9 computadores porttiles, 11 impresoras de red, adems de impresoras compartidas desde distintos computadores, y otros dispositivos como las 2 estaciones biomtricas denominadas capta huellas. Arrojando un total de 218 puntos de acceso a la red en uso, detectando una necesidad inmediata de 8 puntos mas de conexin, en la red que se denomino DARCE abarca los edificios B y 7 donde se logr contabilizar 28 computadores de escritorio, 2 computadores porttiles, 3 impresoras de red, adems de impresoras compartidas desde distintos computadores, y otros dispositivos como el punto de acceso inalmbrico. Arrojando un total de 33 puntos de acceso a la red en uso, detectando una necesidad inmediata de 3 puntos mas de acceso y la red denominada DEPP abarca los edificios D, G y 8 donde se alcanz a contabilizar 98 computadores de escritorio, 1 computadora porttil, 3 impresoras de red, adems de impresoras compartidas desde distintos computadores. Arrojando un total de 102 puntos de acceso a la red en uso, detectando una necesidad inmediata de 2 puntos mas de acceso a la red. Estas redes utilizan los servicios concentrados casi en totalidad en la Unidad de Sistematizacin ubicada en el Edificio 3. Es necesario afirmar que la totalidad de servicios que se detectaron solo comprenden el de conexin a nternet y conexin a la ntranet para acceder a recursos netamente administrativos, tal es el caso de la base de datos de la oficina de personal y los respaldos de la base de datos del Departamento de Admisin Registro y Control de Estudios (DARCE). As mismo se puede afirmar que esta interconexin, dadas las configuraciones, tambin cuenta con las siguientes caractersticas: Direccionamiento esttico en cada dispositivo; cableado par trenzado categora 5E; Mltiples apilamientos en cascada y secciones de cableado deteriorado. Una vez levantada la informacin relacionada con los usuarios se precisa levantar la informacin referente a los servidores con que se cuenta, tal y como se muestra en el cuadro 1. +uadro 71C Diagnostico Uso de los %ervidores1 %ERVID'RE% %EDE PRI(+IP*, IUTE 'R.*(IE*D'% DE *+UERD' * ,* +*P*+ID*D DE PR'+E%*MIE(T' # Denoinacin actual Tipo @ Modelo F2uncionaG Ubicacin 1 +orreo %isteatizacin 2 Pruebas Moodle ,aboratorio +oputo : Telein#oratica C DIEPP 3 Pruebas d3cp ,aboratorio 7 4 Pagina Heb %isteatizacin 5 %igesp %isteatizacin 6 Biblioteca (uevo %isteatizacin 7 D(%
%isteatizacin 8 Base datos %isteatizacin 9 D*T'% D*R+E +ontrol de Estudios 10 Repositorio *rc3ivos ,aboratorio *la ater 11 Pro;: %isteatizacin 12 +one;ion (*T ,aboratorio 7 13 *sistencia %isteatizacin 14 Biblioteca Biblioteca FUNCIONANDO, PRUEBAS O FALLANDO, NO EN USO, TRABAJANDO CON: LINUX, O WINDOWS Nota: (Canto 2010) En cuanto a la cantidad de equipos con prestaciones de servidor se consigui que existen 14 equipos en la sede principal de la institucin, las caractersticas son muy variadas (ver anexo 1 nventario nfraestructura de Hardware) , tal y como se han podido apreciar en detalle en el cuadro N 1. Otro elemento determinante en la auditoria diagnstica es que la seguridad de los servidores en relacin al acceso remoto son insuficientes, siendo necesario implementar medidas urgentes para evitar las intrusiones desde nternet. As mismo se evidencia que los protocolos de seguridad son mnimos en los equipos de trabajo de toda la institucin, pues se mantiene un esquema de usuario-contraseas pares, donde cualquier persona que identifique el nombre del usuario tendr acceso a los recursos del equipo, con privilegios de usuario estndar pero pudiendo manipular todos los archivos de los mismos. As mismo, el portal web de la institucin esta siendo administrado por una sla persona, lo que no le permite mantener la dinmica que lleva el UTE en todo momento, hacindose necesario la implementacin de herramientas web adaptadas a los requerimientos actuales basadas en gestores de contenidos. Por su parte, el rea acadmica requiere la implementacin de programas de formacin en linea como apoyo a la educacin formal y como posibilidad de educacin a distancia. Dentro de lo detectado de manera precisa en la investigacin esta que no se cuenta con herramientas de comunicacin interna ni externa que se basen en los servidores propios, pudiendo solventar gran cantidad de comunicaciones con herramientas tecnolgicas como el correo electrnico, las listas de distribucin de correo y servicios de mensajera locales que pudieran facilitar incluso el intercambio de archivos de manera inmediata. Resulta claro que en cuanto a la infraestructura de red instalada puede brindar incluso servicio de telefona sobre el protocolo de comunicacin de nternet, denominado VOZ/P, necesitando solo unos pocos equipos para aprovechar los recursos que ya existen. Uno de esos recursos existentes es el servicio de conexin de la red en si misma, tal y como se observa en el Anexo No. 2 que refleja la conectividad en la red encontrada y la propuesta de conectividad de acuerdo a la segmentacin a implantarse (Ver Anexo No.3). En resumen la institucin cuenta con todas las herramientas tecnolgicas para abordar la optimizacin de la red aplicando un esquema de servicios tecnolgicos que permitan pasar de solo servir de conexin con la nternet, mediante una conectividad de direccionamiento esttico, el uso limitado del Proxy y con el DNS desactualizado, que caracteriza la actual red de datos a una verdadera herramienta tecnolgica al servicio del proceso de enseanza y aprendizaje. 1 1 5 +*PITU,' IV DI%E&' DE, E%)UEM* DE %ERVI+I'% DE ,* RED DE D*T'% DE, IUTE EL diagnstico realizado, permite asumir el diseo del esquema de servicios de la red de datos del nstituto Universitario Tecnolgico de Ejido, cuyo propsito es aprovechar la infraestructura de la red actual para una mejor segmentacin lgica, distribuyendo los servicios de acuerdo a los mbitos acadmico y administrativo, e incorporando los servicios de mensajera interna, conectividad mediante DHCP, buzones de correo electrnico, filtrado de paquetes desde y hacia nternet mediante un cortafuegos (firewall), un dominio de red mediante un directorio activo y los gestores de contenidos para el portal web y para el mbito educativo. Cabe destacar que la presente propuesta no afecta la ubicacin de los distintos elementos de la red, solo la conectividad para optimizarla, debido a que solo se requiriere la reubicacin del servidor ubicado en el edificio G hasta el edificio 3 para garantizar el acceso desde la nternet, de igual forma se requiere revisar detalladamente la conexin realizada con fibra para determinar en que reas del esta expuesta a exteriores para tomar las previsiones necesarias por ser esta del tipo de fibra para interiores, sustituir el cableado antiguo y elevar de categora 5e a categora 6 el cableado de los servidores al switch principal. Finalmente el esquema de servicios viene dado por la adecuacin de los servidores En primer lugar se debe realizar la segmentacin de la red, interconectando los equipos de acuerdo a una estructura que permita dar respuesta a las necesidades tanto acadmicas o administrativas, como se 1 1 6 describe en la figura N2. 2igura 5 Representacin de la Segmentacin. (Canto 2010) La segmentacin de la red se puede llevar a cabo mediante software, implementando un servidor dhcp, que se encargara precisamente de asignar las direcciones ip dinmicamente a cada equipo en la red, haciendo el Rango de direcciones P 192.168.20.* Rango de direcciones P 192.168.22.* Rango de direcciones P 192.168.15.* 1 1 7 subnetting respectivo de acuerdo a la direccin fsica de cada dispositivo de red, incorporando a las distintas sub-redes a los equipo designados en la configuracin del servidor. Este servicio en principio solventara el problema de conectividad evidenciado en la institucin, al prevenir que existan direcciones ip duplicadas. En fin, la propuesta de segmentacin se desglosa en dos grandes grupos:, el acadmico y el administrativo, teniendo una cantidad de recursos que ambos utilizaran, como los referentes a conectividad, el dns, el proxy, el ldap, el servicio de asignacin dinmica de ip, dhcp, el servicio de correo y mensajera, y los servicios de almacenamiento como el caso de los repositorios de archivos, Destaca que los servicios que se consiguieron prestndose en el UTE no contribuyen en mayor medida a la comunidad salvo en la conexin a nternet, por esto se investiga y se proponen un conjunto de servicios que permitirn que la red de datos se constituya como una verdadera herramienta tecnolgica al servicio de los docentes, alumnos y el personal de la institucin. DiseIo del EsJuea de %ervicios Los servicios de red que se proponen se describen a continuacin en la Figura N 3, y son considerados luego del estudio detallado de las funcionalidades de cada uno dentro de una red de datos, fortaleciendo tres componentes a saberse: conectividad, integracin y web, recalcando que se utilizaran herramientas libres en los servicios a incorporar dando cumplimiento al marco legal vigente. 1 1 8 Figura 3.- Esquema de Servicios De acuerdo a lo diagnosticado, plasmado en la figura 1 de la presente investigacin, se procede a proponer los servicios que deben trabajar para lograr los objetivos mnimos de una red de datos ajustada al caso de estudio 1 1 9 del nstituto Universitario Tecnolgico de Ejido en su sede principal como se aprecia en la figura 3. All se puede observar que el eje principal de la conexin viene dado mediante el proveedor de servicios a travs de 2 enlaces, 1 frame relay y 1 acceso banda ancha, ambos debern de ingresar a un equipo que realizara la funcin de cortafuegos, sirviendo de primera herramienta contra los intentos de ataque desde la nternet, denegando todas las conexiones que se consideren sospechosas, este primer paso se dejara a cargo del firewall implementado sobre un computador con las interfaces de red necesarias y con una distribucin GNU/Linux, que se encargara de hacer el filtrado de conexiones desde el kernel mismo del sistema utilizando la herramienta PTABLES. A tal efecto el filtrado ayudara a proteger los subsiguientes sistemas, como el servicio de resolucin de nombres de dominio DNS, que debe implementarse para dar soporte a la plataforma de publicacin web que soporta la pagina web y los servicios accesibles desde nternet y que pertenecern al dominio iute.tec.ve, con la herramienta BND9. Dentro de esta perspectiva, el servicio de publicacin web se ha de conformar por un conjunto de equipos que se deben de encargar de soportar la pagina web del instituto, otro que se encargara de el gestor de contenido para el portal interactivo, otro con el gestor de contenidos de aprendizaje y el servidor que se encargara de los correos electrnicos, estos se encontraran protegidos por el firewall externo pero incluidos en la zona desmilitarizada para permitir el acceso desde nternet. Es importante indicar que el servidor que soportara la pagina web utilizara la herramienta libre APACHE que sera la encargada de atender las peticiones web, el servidor del gestor de contenido deber utilizar la herramienta PLONE junto con el servidor ZOPE soportado con el servicio del 1 20 lenguaje interpretado PYTHON, que brindara suficiente flexibilidad para incorporar productos sobre el mencionado gestor; la plataforma educativa se soportara sobre la herramienta MOODLE que necesitara de PHP y un gestor de bases de datos como MYSQL o POSTGRESQL. mporta y por muchas razones, que el servicio de correo electrnico como herramienta de comunicacin, se debe implementar desde varios puntos de vista, entre ellos: la base sera un sistema con POSTFX, como MTA, COURER o CYRUS para dar servicio MAP y POP3, ROUNDCUBE para proveer un entorno web al buzn de correo y los respectivos servicios de filtrado antivirus como CLAMV, para culminar la puesta en marcha del servicio de correo electronico se propone incluir en el mismo un manejador de listas de correo, mediante la herramienta MALMAN. Luego de detallar la zona que sera accesible desde nternet, se describe la red mas interna y sus servicios, comenzando por la proteccin que deber de implementar con otro firewall, que proteger de acceso no autorizado los distintos recursos en este segmento de la red, a saberse, el resto de la red. En la red interna y para dar respuesta a la conectividad se necesita la instalacin de un servidor DHCP, que de respuesta a las solicitudes de conexin en la red, asignando dinamicamente las direcciones P, sirviendo de herramienta efectiva de la segmentacin, pues aunque el servicio se corre de manera dinmica, en el proceso de asignacin de las direcciones se le indica que se dispondr de tres reas a atender, la seccin administrativa que estar protegida y solo permitir acceso a sus recursos a los equipos que realmente lo necesiten por la naturaleza de sus funciones, y en el rea acadmica que incorporara el resto de equipos y se manejara desde la perspectiva de que comprende dos secciones la red cableada y la red inalambrica, permitiendo aplicar distintas polticas de uso y acceso a cada seccin por separado, esta segmentacin esta representada en la figura 2, la 1 21 herramienta a utilizar para este servicio es el DHCP3-SERVER Adicionalmente, un servidor LDAP permitir centralizar la administracin de los recursos, es un directorio donde los recursos son representados por un conjunto de objetos con atributos organizados en una manera lgica y jerrquica, que permite por ejemplo identificacin de usuario de manera centralizada, as los usuarios podran acceder a diversos servicios con un nico login/password y la gestin de los mismos sera muchsimo ms sencilla para los administradores. Tambin permite establecer un servicio de libreta de direcciones centralizado de forma que desde varios computadores se pueda acceder. Este servicio sera implementado mediante la herramienta OPENLDAP. El diseo, a su vez, implica que el servicio de mensajera interna se soportara en un servidor utilizando el protocolo xmpp, permitiendo el intercambio de archivos entre los distintos usuarios de la red, se implementa el servicio mediante la herramienta EJABBERD. As mismo se establece el servicio de repositorio de archivos para brindar soporte a las distribuciones de GNU/Linux en uso, y para mantener en un espacio pblico local archivos como formatos de comunicaciones, logotipos y dems que establezcan de uso comn. En el mismo orden de ideas de integracion tecnolgica se plantea un servicio de telefona P soportando Voz sobre la red mediante la herramienta ASTERSK y en caso de querer incorporar este con la telefona analgica solo se precisa de un dispositivo adaptador que acople ambas tecnologas. All se precisa mantener en funcionamiento en servicio en la red para el control de asistencia, en primera instancia es una subred que trabaja sobre la misma arquitectura de la red pero se podra integrar con algn modulo en las plataformas web dispuestas para evitar la dependencia al sistema biomtrico de capta huellas. En lo que concierne a servicios de la intranet se tiene en 1 22 funcionamiento el Sistema integrado de gestin administrativa para organizaciones del sector pblico, SGESP el cual precisa de un servidor web como el APACHE y un manejador de bases de datos como el MYSQL y el PHP. Por otra parte, el sistema de Biblioteca precisa contar con un servicio para accesar a los registros del sistema de consulta razn por la cual requiere de un manejador de bases de datos y un servicio de publicacin web. Es preciso sealar que el servicio de Proxy-Cache es vital para optimizar la red, puesto que este se encargara de acercar el contenido web a la red local, su funcin es almacenar temporalmente lo que los usuarios soliciten a nternet, en espera de que si otro usuario lo solicita tambin el proxy pueda entregarlo sin necesidad de hacer el pedido del recurso web desde nternet, es por esto que se plantea la necesidad de apoyar la conectividad de la institucin con la implementacin de este servicio de manera distribuida, se instalara un Proxy con SQUD como primer paso en la conexin, debido a que este se encargara de manipular las peticiones de salida sirviendo a la vez de filtro de contenido. Este servicio se pretende implementar de manera transparente para garantizar una experiencia de usuario despreocupada de los parmetros de la red, del mismo modo una vez evidenciado que en realidad se trata de 3 subredes se propone que los dos segmentos de la red interconectados por fibra ptica cuenten con sus propios servidores proxy transparentes de manera que trabajen en conjunto con el proxy principal y esto redunde en menos trafico y mejor rendimiento de la red. En resumen se pretende incorporar una cantidad de servicios que vendrn a sumar un valor agregado a la plataforma tecnolgica del UTE, permitiendo a esta contribuir de manera relevante en el quehacer de la institucin. 1 23 Este esquema presenta un inconveniente prctico a la hora de la implementacin, no se cuenta con la cantidad de equipos que se necesitan, ya que como se detallo en el cuadro 1 el UTE en su sede principal cuenta con 14 servidores, pero luego de analizar la propuesta descrita en la figura 3, se detalla que se requieren 20 servidores, lo que evidencia un dficit de 4 equipos, esto sin revisar a profundidad la usabilidad de algunos de los que se encuentran ya fallando debido a que han sobrepasado su vida til, por lo que se realiz un estudio para la aplicacin de sistemas de monitoreo y de virtualizacin, como solucin fundamental dentro del diseo. Se hace necesario implantar sistemas de monitoreo sobre el protocolo SNMP con herramientas como el NAGOS, que puede ser instalado en cualquiera de los servidores que mantiene un sistema manejador de bases de datos como MYSQL, que permita administrar la red de manera eficiente detectando problemas de manera acertada. mplica que el esquema de servicios slo sera posible haciendo uso de las bondades de la Virtualizacin de Servidores sobre la herramienta Xen, ya que esta permite ejecutar varios servidores o instancias independientes en una sola mquina fsica o hardware, ahorrando costos de infraestructura, electricidad, y servicio de mantenimiento, de este modo en vez de necesitar que cada servicio cuente con un servidor fsico se aplica que mas de un servicio compartan un servidor fsico instalndose cada uno en las denominadas Mquinas Virtuales. Esta virtualizacin lleva asociada una serie de ventajas a. Agrupacin de servidores en un mismo hardware b. Reduccin de tiempos no funcionales de operacin c. Aumento de la disponibilidad de servicios y aplicaciones d. Mejoras en los procesos de copia de seguridad o respaldos e. Servidores configurables en caliente lo que permite disponer de ms memoria, mayor capacidad de procesamiento de acuerdo a la 1 24 demanda f. Autoreplicacin de servidores en caso de fallo de hardware g. Reduccin del tiempo de puesta en marcha de nuevos servidores h. Permite mantener software antiguo en una plataforma moderna i. Ahorro significativo de costes energticos como la electricidad y el aire acondicionado y de espacio. De acuerdo a lo expresado anteriormente se propone implementar esta tecnologa para aprovechar sus ventajas y que con los mismos equipos que se disponen se puedan optimizar los servicios actuales y poder incorporar nuevos servicios. 2actibilidad t8cnica0 El Diseo de un esquema de servicios para la red de datos del nstituto Universitario Tecnolgico de Ejido, posee su factibilidad tcnica en atencin a la existencia a catorce (14) servidores y una red de datos instalada, que tal y como se describi en el presente trabajo, con el uso de las herramientas tcnicas sealadas se puede lograr que el diseo propuesto sea factible de aplicar en pro del mejoramiento y optimizacin de las comunicaciones de la plataforma tecnolgica instalada. Es importante destacar que dicha factibilidad es la sumatoria de las factibilidades legales, pues existe la normativa tcnica y oficial que permite la ejecucin de una propuesta de esta naturaleza. As mismo es factible econmicamente, dada la alta inversin en equipos que posee la institucin y la nmina de personal que hace uso de la red garantiza su implementacin como esquema de servicios en funcin de las necesidades detectadas. En particular, la propuesta posee factibilidad social, debido a que el mejoramiento de la red de datos lleva consigo beneficios a la comunidad del nstituto Universitario Tecnolgico de Ejido tanto en el mbito acadmico 1 25 como administrativo. Por las razones expuestas, la propuesta de llevar a cabo el diseo del esquema de servicios para la red de datos del UTE es factible tcnicamente. Una vez lograda la virtualizacin de los equipos signados con los N 1, 2, 3, 4, 5, 7 y 8 de los indicados en el Cuadro 1 en el capitulo del presente trabajo se podr dar inicio a la incorporacin de las distintas mquinas virtuales para cumplir con la implementacion del diseo que se propone un esquema de servicios para la red de datos, como el correo electrnico, disponible desde clientes locales as como clientes web, gestores de contenido para brindar dinamismo a la ventana institucional en nternet, y apoyar la academia con entornos virtuales educativos, mensajera interna para solventar la comunicacin de las distintas dependencias, un servidor de dominio, que controle adecuadamente los recursos dispuestos en la red, incorporar servicios que optimicen la interconexion de los equipos como el dns, dhcp, proxy-cache y atendiendo a la seguridad los equipos de cortafuegos, adicionalmente incorporar servicios innovadores en la institucin como el repositorio de archivos y la telefona P, lo anterior reflejado en la figura N3 y la implementacin en estos equipos se presenta a continuacin en el cuadro N2, sealando su nmero de identificacin, la denominacin propuesta, los servicios propuestos a implemenarse en cada servidor, la identificacin de la mquina virtual que se generar y la ubicacin fsica de los mismos. De forma tal que en el cuadro No.2 se plasma el diseo ajustado a la realidad de equipos existentes en la institucin y se pone en uso las ventajas de la virtualizacin que permite la creacin de mquinas virtuales en un slo equipo , operando cada una de ellas de manera aislada y previendo as que las fallas que se sucedan en cualquiera de ellas no inutiliza las dems mquinas virtuales creadas en cada servidor. Al efecto, el cuadro 2 contiene toda esa informacin: 1 26 +U*DR' (K5 Propuesta de con#iguracin de los servidores %ERVID'RE% %EDE PRI(+IP*, IUTE L Denoinacin propuesta Tipo @ Modelo %ervicios propuestos a ipleentarse MaJuina Virtual L Ubicacin 7 +'RRE' +orreo0 Postfix, Courier, Cyrus, Clamv, Roundcube, mailman, v67 %isteatizacin Mensajer!a0 EJabberd v65 5 .E%T'RE% P'RT*,0 Zope, Plone, Phyton, v6B %isteatizacin EDU+*TIV'0 Moodle, Educommons v6M B +'(EAI'( D?+P0 dhcp3, v6N %isteatizacin ,D*P0 openldap4 v6O M PRI(+IP*, D(%0 BND9 v6P %isteatizacin Pro;: +ac3e0 Squid v6Q DEB0 Apache v6R ,D*P0 replicacin v76 N B*+SUP E)UIP' P*R* RE%P*,D' T RE+UPER*+I'( P'R 2*,,*% DE ?*RDD*RE %isteatizacin O Biblioteca *pac3e %isteatizacin P I(TER(' 7 REP'%IT'RI'%0 apache v77 %isteatizacin V'E@IP0 Asteriks, Samba v75 Q %I.E%P %I.E%P0 apache, sigesp %isteatizacin R D*T'% D*R+E Bases de datos D*R+E +ontrol de Estudios 76 Pro;:5 Pro;: +ac3e =?ijo>0 Squid4 ,aboratorio *la ater 77 Pro;:B Pro;: +ac3e =?ijo>0 Squid4 D*R+E 75 2IRED*,, #ireHall %isteatizacin 7B *sistencia +ontrol de asistencia %isteatizacin 7M 2IRED*,, #ireHall %isteatizacin SERVDOR VRTUALZADO / SERVDOR NORMAL Nota: Canto (2010)
1 27 Esta propuesta de implementacin permite que en 14 servidores existentes, se puedan utilizar 20 servidores activos y se permite dejar un servidor de soporte en caso de fallas, es decir un incremento del 50% de la utilidad, de estos 14 servidores destacan 5 equipos de hardware que se encontraran virtualizados, que manejan en total 12 de los servidores que se encontraran en produccin dentro de la red. Esta propuesta garantizara la escalabilidad de la plataforma tecnolgica en virtud que se permite mantener un equipo de hardware de optimas prestaciones en reserva para solventar fallas o prestar algn otro servicio. +'(+,U%I'(E% EL trabajo de campo realizado mediante la auditoria diagnstica concluy que hay que considerar los requerimientos para la red y el establecimiento de un proyecto o plan rector para el manejo eficiente de la misma que lgicamente incluye configuracin de los servidores, configuracin de las estaciones de trabajo, tipos de usuarios, segmentos operacionales, permisos sugeridos para dichos usuarios, junto con las necesarias polticas y protocolos de seguridad y mantenimiento. Dentro de estas conclusiones, es importante destacar que se logr diagnosticar las necesidades de crecimiento institucional en la demanda del servicio que ofrece la red, y al respecto se concluye que visto el estado actual de la red no se requiere intervenir en su arquitectura, sino en sus servicios, al efecto a pesar del reiterado planteamiento de las dependencias sobre la necesidad de dotacin de nuevos equipos, en lo concerniente a la red lo que se requiere es pasar del estado actual del uso de la www, la intranet, su conectividad basada en un direccionamiento esttico, Proxy, DNS desactualizado y presentando fallas, se verifico que se est generando en muchas ocasiones conflictos de direcciones del protocolo de internet (P) y colisiones de paquetes que generan inestabilidad en la conexin, lo que produce reiteradas fallas en la red y por consiguiente insatisfaccin en el desempeo para el cumplimiento cabal de los roles de docentes, tcnicos, administrativos y estudiantes para quienes esta diseado en uso de la red; para pasar a la propuesta de diseo de un esquema de servicios para la red de datos. En ese orden de ideas se logr concluir en la necesidad de estructurar un esquema de servicios para la red de datos en procura de su optimizacin para la ampliacin de servicios locales de acuerdo a los 1 28 1 29 requerimientos de los distintos segmentos aplicando polticas de seguridad, que se concreta en la utilizacin de internet www a nivel acadmico contemplando la ampliacin wifi, y el rea administrativa con su optimizacin,; ampliacin de los servicios de intranet mediante la adecuacin de la red para que preste servicios de mensajera interna (Jabber), correo, servidor de dominio libre (directorio activo), as como mejorar la conecvtividad PC mediante la incorporacin de la tecnologas DHCP, la optimizacin de Proxy, la actualizacin del DNS y la incorporacin de Firewall, mediante el uso de Xen como herramienta principal para la virtualizacin de los servidores. Busca orientar esta investigacin el proceso de toma de decisiones en cuanto a la segmentacin incluida en la propuesta, en aras de aprovechar la infraestructura de la red actual (Ver Anexo No.1) segmentando en sub redes mediante la aplicacin de procesos lgicos en la capa determinada por el modelo OS (Ver Anexo No. 2). En fn, la propuesta permite modificar la estructura lgica de la red, donde todos los equipos estn en un slo segmento de la misma, y se van a aislar para optimizar la conectividad mediante la segmentacin propuesta, pues definitivamente el diseo de un esquema de servicios para la red de datos del nstituto Universitario Tecnolgico de Ejido, posee su factibilidad tcnica en atencin a la existencia a catorce (14) servidores y una red de datos instalada, que tal y como se describi en el presente trabajo y con el uso de las herramientas tcnicas sealadas se puede lograr que el diseo propuesto sea factible de aplicar en pro del mejoramiento y optimizacin de las comunicaciones de la plataforma tecnolgica instalada. Por ltimo, se concluy que es necesario presentar la consideracin de las instancias jerrquicas correspondientes el diseo de un esquema de servicios para la red de datos como propuesta a ser considerada para su futura implementacin dentro del Plan Operativo Anual del instituto de forma 1 30 tal que el crecimiento de la infraestructura fsica del instituto no obvie los requerimientos tcnicos que implican la ampliacin de la red de datos a esa nueva infraestructura, y en fin, la necesidad de convertir la propuesta como una poltica direccionada desde esas instancias para darle la jerarqua necesaria que pueda enfrentar posibles resistencias al cambio en cuanto a uso de los servicios a incorporar en la red y los protocolos de seguridad que se hace necesario instrumentar. Puede afirmarse que como conclusin central de la investigacin se logr el objetivo de Disear un esquema de servicios para la Red de Datos interna del nstituto Universitario Tecnolgico de Ejido para su optimizacin como herramienta tecnolgica. RE+'ME(D*+I'(E% Las recomendaciones que se derivan de esta investigacin estn dirigidas a: Las autoridades del instituto: Asumir la implementacin de la propuesta de Diseo de un esquema de servicios para la Red de Datos interna del nstituto Universitario Tecnolgico de Ejido como poltica administrativa de la institucin, lo que contempla la contratacin de servicios de asesora externa para la transferencia de conocimientos mediante un plan de capacitacin al personal con la implementacin de los servicios propuestos en el diseo propuesto de la red. Al personal administrativo: Asumir la ampliacin de los servicios de la red de datos como un proceso de optimizacin de los recursos tecnolgicos existentes, donde las limitaciones producto de la segmentacin de la red, se entiendan como parte de ese proceso de mejoramiento de los servicios y no como una limitacin impuesta, donde se debe destacar el uso institucional de la red eliminando as su utilizacin para cuestiones de ndole personal. 1 31 Al personal acadmico, hacer uso racional de los servicios de la red, instruyendo a los estudiantes en su uso y aprovechamiento de los servicios a incorporar en beneficio del cumplimiento de los objetivos acadmicos. BIB,I'.R*2U* Alviarez P., Diony (2007). Diseo de un gestor de contenidos en lnea que permita al docente la elaboracin y difusin de guas prcticas como complemento instruccional en los procesos orientacin y aprendizaje en los alumnos de la carrera nformtica del nstituto Universitario Tecnolgico de Ejido. Trabajo Especial de grado Mencin Publicacin, para optar al grado de Magster en Educacin, mencin nformtica y Diseo nstruccional. Universidad de Los Andes, Facultad de Humanidades y Educacin. Mrida-Venezuela Balestrini, M. (2002) Metodologa de la nvestigacin. Mxico., Ed. Mac. Graw Hill. (2da. Edicin). Carrero, F. (2008). Cableado UTP. Ed. Trillas. Mxico Comisin del mercado de las telecomunicaciones CMT (2010). Red de datos. Material de consulta mimeografiado. Barcelona Espaa. Grajales,J. (2005) Metodologa de la investigacin. Cooperativa Magisterio. Bogota-Colombia. Hurtado, J.(2005). Metodologa de la nvestigacin. Editorial Sypal. Caracas- Venezuela. Lpez, F. (2009). Redes Locales. AlfaOmega Grupo Editor, S.A. De C.V. Mxico. Ministerio del Poder Popular para la Educacin ( 2007). Sistema Educativo Bolivariano. Caracas. Monzo, A. (2004). Redes de comunicaciones. Ed. Alfajil. Argentina. Murillo, F. (2005). Tcnicas de investigacin. Mxico: Mc Graw-Hill. Plan Nacional Simn Bolvar 2007-2013.(2006) Ministerio del Poder Popular para la Planificacin. Caracas. Repblica Bolivariana de Venezuela. (2004) Decreto No. 3.390, Presidencia de la Repblica. Gaceta Oficial Extraordinaria, Caracas, 28 de diciembre de 2004. 1 32 1 33 Romero G.,A. (2008).Modelado de Red de Computadoras para el intercambio ptimo de informacin entre las dependencias acad{emico administrativas del nstituto Universitario Tecnolgico de Ejido. Trabajo de ascenso para optar a la Categora de Profesor Agregado. nstituto Universitario Tecnolgico de Ejido. Ejido-Estado Mrida-Venezuela. Romero y Castro, A., (2007). nvestigacin aplicada. Ed. U Limusa. Buenos Aires Argentina. Rosales R., E. (2007). Propuesta de una ntranet para el nstituto Universitario Tecnolgico de Ejido (UTE). Trabajo de ascenso para optar a la Categor{ia de Auxiliar Docente . nstituto Universitario Tecnolgico de Ejido. Ejido-Estado Mrida-Venezuela. Snchez, M. (2007). Comunicacines. Ed. Santiago. Chile Universidad Pedaggica Experimental Libertador UPEL (2004). Manual de Trabajos de Grado de Especializacin y Maestra y Tesis Doctorales. ( 4ta. Ed. ). Caracas: FEDUPEL. Universidad Pedaggica Expoerimental Libertador UPEL (2003). Manual de Trabajos de Grado de Especializacin y Maestra y Tesis Doctorales. ( 3era. Ed. ). Caracas: FEDUPEL. Uzctegui, N. (2009). Esquema de Servicios Paralelos para el aprovechamiento de recursos de hardware de red. Trabajo especial de grado, Mencin Publicacin, para optar al t{itulo de ngeniero de Sistemas. nstituto Universitario Politcnico Santiago Mario. Mrida. Fuentes electrnicas: Definicin ABC.com. Correo electrnico. Documento de Licencia GNU (2009). Licencia de Documentacin Libre de GNU, GFDL. [Reporte Tcnico en Lnea]. Disponible: www.gnu.org/copyleft/fdl.html 1 34 Grupo de Trabajo en ngeniera de nternet (1997).ngeniera de nternet RFC-2131./RFC-1945/ RFC-791|/RFC-959 Disponible en www.ietf.org. Grupo de Trabajo en ngeniera de nternet (2004).ngeniera de nternet RFC-3920 /RFC-3261/ RFC-4511/RFC-42-51 Disponible en www.ietf.org. http://moodle.org/ Moodle Universidad Rey Juan Carlos, (2008). Mquinas Virtuales. [Documento en lnea], Disponible: http://gsyc.escet.urjc.es/~mortuno/dasr/09- maquinas-virtuales.pdf [Consulta: 2008, Diciembre 28] *(EA'% 1 35 1 36 *(EA' (o17 +*R*+TERI%TI+*% %ERVID'RE% 1 37 MARCA MODELO PROCESADOR ALMACENAMIENTO COMPAQ PROLIANT 800 Pentium II 400Mhz ( 01) IDE 8,4 Gb (01) Hewlett Packard PROLIANT ML 370T0 !EON E3"0 1Ghz ( 01) #$#I 0 Gb (01) Hewlett Packard PROLIANT ML 10 !EON 00Mhz ( 01) #$#I 0 Gb (01) Hewlett Packard PROLIANT ML 10 !EON 00Mhz ( 01) #$#I 0 Gb (01) Hewlett Packard PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01) Hewlett Packard PROLIANT ML ML110 !EON 00Mhz ( 01) #$#I 3" Gb (01) Hewlett Packard NET #ER%ER# E80 INTEL Pentium III 733Mhz ( 0") IDE 18 Gb (01) Hewlett Packard PROLIANT DL 80G !EON E40 3 Ghz ( 0") #ATA 300 Gb (0") Hewlett Packard PROLIANT DL 3&0G !EON E40 " Ghz ( 01) #ATA 73 Gb (03) Hewlett Packard PROLIANT DL 380G !EON E4"0 ",Ghz ( 01) #ATA 14&Gb (03) Hewlett Packard PROLIANT DL 380G !EON E4"0 ",Ghz ( 01) #ATA 14&Gb (03) Hewlett Packard PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01) Hewlett Packard PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01) Hewlett Packard PROLIANT ML 370 !EON 00Mhz ( 01) #$#I 34 Gb (01) INTEL #T" Pentium III INTEL Pentium III '33Mhz ( 0") #$#I 17 Gb (01) LENOVO Thin( #e)*e) MT+M&4"'+ 1&, !EON E 430 ",&& Ghz ( 01) #ATA 1" Gb (0") 1 38 *(EA' (o15 +'(E+TIVID*D E( ,* RED E(+'(TR*D* 1 39 1 40 1 41 1 42 1 43 1 44 1 45 1 46 1 47 1 48 1 49 *(EA' (o1B +'(E+TIVID*D E( ,* RED PR'PUE%T* 1 50 1 51 1 52 1 53 1 54 1 55 1 56 1 57 1 58 1 59 .,'%*RI' 1 60 1 61 *+,: del ingls, Access Control List. Lista de Control de Acceso es un concepto de seguridad informtica que se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de capa de red. AMD: Advanced Micro Devices, nc. es una de las compaas ms grandes del mundo en produccin de microprocesadores compatibles x86 (junto a ntel) y uno de los ms importantes fabricantes de CPUs. *PI: Del ingls application programming interface o interfaz de programacin de aplicaciones es el conjunto de funciones y procedimientos en la programacin orientada a objetos que ofrece cierta biblioteca para ser utilizado por otro software como una capa de abstraccin. B ac9up : Es una copia de seguridad o un conjunto de archivos o la totalidad de los datos considerados lo suficientemente importantes para ser conservados. B ridges : Puentes de red, es un dispositivo para interconexin de redes locales. Broadcast: Difusin o Transmisin, es un modo de transmisin de informacin donde un nodo emisor enva informacin a una multitud de nodos receptores de manera simultnea, sin necesidad de reproducir la misma transmisin nodo por nodo. B%D: niciales de Berkeley Software Distribution, es un sistema operativo derivado del sistema Unix. +VV: Lenguaje de programacin derivado del lenguaje de programacin C con mecanismos que permiten la manipulacin de objetos. +ac3 8 : Un conjunto de datos duplicados de otros originales, con la propiedad de que los datos originales son costosos de acceder, normalmente en tiempo, respecto a la copia en la cach. +I%+': Es una empresa multinacional con sede en San Jose, California, Estados Unidos, principalmente dedicada a la fabricacin, venta, mantenimiento y consultora de equipos de telecomunicaciones. +M% < .estor de +ontenidos0 En ingls Content Management System, es un programa que permite crear una estructura de soporte para la creacin y administracin de contenidos, principalmente en pginas web, por parte de los participantes, consiste en una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera independiente el contenido y el diseo. +orta#uegos < #ireHall0 Es una parte de un sistema de red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. +R+: La comprobacin de redundancia cclica es un tipo de funcin que recibe un flujo de datos de cualquier longitud como entrada y devuelve un valor de longitud fija como salida, puede ser usado como suma de verificacin para detectar la alteracin de datos durante su transmisin o almacenamiento. D atagraas : Fragmento de un paquete que es enviado con la suficiente informacin como para que la red pueda simplemente encaminar el fragmento hacia el Equipo Terminal 1 62 de Datos (ETD) receptor. D oinio de R ed0 Un equipo en un conjunto de ordenadores conectados en una red que ejerce la administracin de los usuarios y los privilegios que cada uno de los usuarios tiene en dicha red. D%*: Digital Signature Algorithm, en espaol Algoritmo de Firma digital, es un estndar del Gobierno Federal de los Estados Unidos de Amrica para firmas digitales. ETD : Es un Equipo Terminal de Datos, describe cualquier equipo informtico, sea receptor o emisor final de datos. 2irHare: Es un bloque de instrucciones de programa para propsitos especficos, grabado en una memoria de tipo no voltil 2 or9 : Es una bifurcacin o rama en el mbito de desarrollo de software, es la creacin de un proyecto en una direccin distinta de la principal u oficial tomando el cdigo del proyecto ya existente. 2)D(: Del ngles Fully Qualified Domain Name, es un nombre que incluye el nombre de la computadora y el nombre de dominio asociado a ese equipo. 2 rae R ela: : Es una tcnica de comunicacin mediante retransmisin de tramas para redes de circuito virtual. 2 raeHor9 : Es una estructura conceptual y tecnolgica de soporte definida, normalmente con artefactos o mdulos de software concretos. .(U: es un acrnimo recursivo que significa GNU No es Unix (GNU is Not Unix). Y representa el proyecto iniciado por Richard Stallman con el objetivo de crear un sistema operativo completamente libre. .(U@.P,: es una licencia creada por la Free Software Foundation en 1989 y est orientada principalmente a proteger la libre distribucin, modificacin y uso de software. Su propsito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiacin que restrinjan esas libertades a los usuarios. .(U@,inu;: es uno de los trminos empleados para referirse a la combinacin del ncleo o kernel libre similar a Unix denominado Linux, que es usado con herramientas de sistema GNU. gt95: segunda version es un conjunto de bibliotecas multiplataforma para desarrollar interfaces grficas de usuario. ?iperedia: es el trmino con que se designa al conjunto de mtodos o procedimientos para escribir, disear o componer contenidos que tengan texto, video, audio, mapas u otros medios, y que adems tenga la posibilidad de interactuar con los usuarios. 3iperte;to: es el nombre que recibe el texto que en la pantalla de un dispositivo electrnico conduce a otro texto relacionado 3ipervisor: o monitor de mquina virtual es una plataforma de virtualizacin que permite 1 63 utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar o modificados en el caso de paravirtualizacin) en una misma computadora.
Inter(ic: abreviatura de nternet Network nformation Center, fue el principal organismo gubernamental de internet responsable de los nombres de dominio y las Direcciones P, las asignaciones fueron hasta el 18 de septiembre de 1998, cuando este papel fue asumido por la nternet Corporation for Assigned Names and Numbers (CANN). IPT*B,E%: es un framework disponible en el ncleo Linux que permite interceptar y manipular paquetes de red. IR+: del ingles nternet Relay Chat, es un protocolo de comunicacin en tiempo real basado en texto, que permite debates entre dos o ms personas. 9ernel: es un software responsable de facilitar a los distintos programas acceso seguro al hardware de la computadora. ,i9ert4 E scala de : Es una escala psicomtrica utilizada en encuestas para investigacin, especificando el nivel de acuerdo o desacuerdo con una declaracin. logCin: proceso de acceder a los servicios. login@passHord: combinacin de dos elementos para garantizar acceso serguro a servicios. nibbles: conjunto de cuatro dgitos binarios (bits) o medio octeto. Su inters se debe a que cada cifra en hexadecimal (0, 1, 2,..., 9, A, B, C, D, E, F) se puede representar con un cuarteto, puesto que 24=16. Tambin el cuarteto es la base del sistema de codificacin BCD. '%A: sistema operativo desarrollado y comercializado por Apple nc. PBA: Central secundaria privada automtica, es cualquier central telefnica conectada directamente a la red pblica de telfono por medio de lneas troncales P:t3on: es un lenguaje de programacin interpretado, multiparadigma, usa tipificado dinmico y conteo de referencias para la administracin de memoria RD%I: Red Digital de Servicios ntegrados (RDS o SDN en ingls) como: una red que procede por evolucin de la Red Digital ntegrada (RD) y que facilita conexiones digitales extremo a extremo para proporcionar una amplia gama de servicios, tanto de voz como de otros tipos, y a la que los usuarios acceden a travs de un conjunto de interfaces normalizados. Tcl@T9: lenguaje de herramientas de comando, es un lenguaje de script con una sintaxis sencilla para facilitarse su aprendizaje.