INGENIERIA DE TELECOMUNICACIONES

LEONARDO CELEITA CIFUENTES CODIGO 86041715 ELKIN FELIPE PALACIOS SUAREZ CODIGO: 88312808 EDISON AMAYA CASALLAS CODIGO: 86083595 GERMAN RIASCO LASSO CODIGO: 87070731 GRUPO 301401_31

DIEGO FERNANDO MEDINA TUTOR

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENEIRIAS MAYO DE 2013

INTRODUCCION Durante el caminar por este valioso curso se profundizaron en conceptos, estructuras, nociones e ideas acerca del amplio mundo de las comunicaciones bajo la lupa de la Ingeniera de las telecomunicaciones, despus de haber recorrido esta senda llego el momento de usar todo ese aprendizaje para crear un esquema real bajo el supuesto de un caso empresarial, a continuacin se plantean opciones, soluciones y mtodos para la implementacin de un canal de comunicacin para una empresa con sedes separadas local e intermunicipalmente, se tendrn en cuenta topologas, hardware necesario, estructuras de seguridad para brindarle a la informacin seguridad y fiabilidad en su paso por la red.

OBJETIVOS Transferir los conocimientos generados durante el desarrollo del curso a travs del desarrollo del proyecto propuesto. Identificar y especificar los medios de transmisin que se propone debe utilizar la empresa. Diagramar la topologa ms adecuada de acuerdo a la estructura de la misma. Identificar la tecnologa del nivel fsico que se recomendara debe contratar con el ISP para mximo desempeo. Identificar los protocolos del nivel de enlace que debe tener en cuenta para el anlisis de la transmisin de datos. Elaborar un informe tcnico acerca de la funcionalidad de la red en la empresa con la propuesta presentada.

Desarrollo de Actividades Desarrollar una propuesta para el mejoramiento de la transmisin de datos para una empresa que maneja 5 sedes en la ciudad de Bogot , adems utiliza diferentes medios de transmisin tanto guiados como no guiados y contrata con un ISP local los servicios de Internet y canal dedicado para la comunicacin con algunos municipios del departamento de Cundinamarca (tres a distancias de 82 Km (Fusagasuga), 90 Km (Zipaquira) y 35 Km (Chia), pero que ante todo quiere tener certeza de que los datos y la informacin estn llegando correctamente, tanto a nivel de funcionalidad, seguridad, codificacin y tcnico en general. Anlisis del caso: La red ya existe y funciona con medios guiados y no guiados, por lo tanto ya cuenta con alguna estructura bsica funcional. La empresa cuenta con 5 sedes en la ciudad de bogota, desconocemos la distancia de las sedes y tres sedes ms dentro del departamento de Cundinamarca, con canal dedicado de fibra ptica. Se tiene servicio de Internet en todas las oficinas.

Figura 1 Tomada desde (http://www.javeriana.edu.co/javeriana/vice_acad/gestionPracticaSocial/mapaalianzascundinamarca.htm)

En la figura 1 los puntos verdes representas las sedes dentro del departamento, el punto morado representan las 5 sedes dentro de la ciudad de Bogota y la lnea roja representa la interconexin. Objetivos del proyecto: Actualizacin de la red de datos de la empresa que permita mejorar la funcionalidad, seguridad, confidencialidad y fiabilidad de los datos. Integrar las nuevas tecnologas para mejorar la eficiencia, eficacia y la efectividad de la red de datos.

Plan de accin del proyecto: Re-implementar la red WAN, ya que por la distribucin de las sedes es la mas apropiada para la empresa, blindndola con mecanismos de seguridad. Realizar monitoreo y anlisis de trfico de la red actual para poder medir el ancho de banda necesario al ampliar la red. Buscar e implementar los mejores tipos de enlaces y ancho de banda para las sedes. Revisar las salidas a Internet de las sedes y configurar los accesos a la intranet para que exista comunicacin entre todas las sedes de la empresa. Verificar la configuracin para que la red WAN sea acezada como en una red LAN. Implementar el sistema necesario para que se pueda dar acceso a los usuarios remotos a la intranet (seguridad).

Consideraciones: Una Virtual Private Network (VPN) debe ser capaz de garantizar la confidencialidad de los datos en caso de alguna interceptacin durante la transmisin estos no pueden ser decodificados, debe garantizar la integridad de los mismos sea que no puedan ser modificados o alterados durante la transmisin y lo ms importante la autenticacin y autorizacin que garantice que los datos son transmitidos y recibidos desde dispositivos remotos de la organizacin o autorizados, adems que permita administrar los distintos niveles de acceso de los usuarios que se conectan a la VPN, los protocolos a utilizar sern TCP/IP para las conexiones LAN y WAN y para la conexin VPN utilizamos el protocolo PPTP. Se deben hacer todas las configuraciones tcnicas necesarias en los equipos que hacen parte de esta propuesta, como lo son los diferentes router tanto del ISP como los privados para control y seguridad del trfico, las diferentes tarjetas de red de cada computador, la configuracin de cada servidor para prestar los mecanismos de autenticacin y seguridad necesaria, los acces point para la red Wifi, la empresa debe implementar protocolos de seguridad que permita generar las polticas para el acceso seguro a internet . Es importante para los administradores del sistema que aquellos servicios que no sean imprescindibles en una red se deben deshabilitar. Adems, todos aquellos privilegios que no sean indispensables para que los usuarios ejerzan con comodidad su trabajo deben ser suprimidos. Todo esto ser resume con la ley de los mnimos privilegios: ningn usuario ni ordenador debe poder hacer ms de lo necesario.

Solucin propuesta: Se hace necesaria la construccin de una red veloz de banda ancha con canales dedicados entre las sedes del departamento, preferiblemente en fibra ptica y necesariamente contratado con los proveedores ISP. Para todo el desarrollo del proyecto se utilizaran VPNs (Red Privadas Virtuales por su acrnimo en ingls) este tipo de conexin hace parecer que los usuarios estn en el mismo segmento de red, pero en realidad estn conectados por medio de varias redes (generalmente pblicas), las VPNs nos permiten dar seguridad mediante contraseas, cifrar nuestra comunicacin y sobre todo funciona como una sola red. Se reutilizaran los componentes de red existentes y que soporten las nuevas tecnologas para aprovechar al 100% la infraestructura a implementarse dejando abierta la posibilidad de ampliacin de la nueva red de datos. Todas las sedes tendrn comunicacin a internet bajo el estigma de conexin segura o regidos por las polticas de seguridad de la empresa y reflejadas en las reglas implementadas en el router BICPAC.

Requerimientos Tcnicos: En cada sede se hace necesario la adquisicin de 1 Router VPN con firewall security y servidor vpn, existen muchas clases y marcas en el mercado (En ejemplo usaremos un BICPAC 7800). Cada sede contara con servicio de internet banda ancha con un mnimo de 2 Megabytes. Todas las sedes contaran con su estructura funcional para su red interna o LAN en cableado estructurado. La sede central contara con dos servidores para prestar ms seguridad a la informacin de la empresa, un servidor web y de aplicaciones y otro exclusivamente para las bases de datos de la empresa, un sistema de comunicaciones con las otras sedes y un sistema backup de la informacin. Cada sede tendr un servidor de archivos locales (Copias de archivos propias de la sede) y un sistema de backup incluido dentro de la misma red de la sede. Adquirir los access point para las sedes que tendrn wifi activado, esta ira conectado al router BICPAC, para hacer los barridos de seguridad y control de intrusos. Contratar IP fijas en todas las sedes de la empresa con los diferentes proveedores de ISP. En cada sede se hace necesario al menos adquirir un sistema de respaldo de energa para los servidores y el sistema de comunicacin.

Diseo de la propuesta:

CONCLUSIONES Es relativamente fcil crear una red hbrida porque seguiramos teniendo las ventajas de la velocidad que nos brinda la parte cableada y expandiramos las posibilidades con la parte inalmbrica, en este trabajo se observ los diferentes medios de comunicaciones de una red de voz, datos y video por canales guiados y no guiados. Con la realizacin de este trabajo se observ lo fundamental que es analizar y estudiar las diferentes posibilidades, antes de arrancar a disear y construir un proyecto de redes. Al momento de implementar un sistema en medios no guiados, se debe tener en cuenta, la contaminacin del espectro, los obstculos del presente, y posibles en el futuro, y los respectivos permisos de la ANE y MINTICS. En el diseo de una red se debe tener en cuenta que sea escalable, modular y sobre todo que brinde la seguridad necesaria para garantizar uno de los activos ms importantes de las empresas hoy da que es la Informacin.

BIBLIOGRAFIA Modulo Ingeniera de las Telecomunicaciones, Segunda Edicin abril de 2008 Autora: Magdalena Santamara Cortes, Revisin: Sixto Enrique Campaa Bastidas Jos Emigro Vela: http://www.monografias.com/trabajos/introredes/introredes.shtml Jos M. Piquer http://www.dcc.uchile.cl/~jpiquer/Docencia/cc51c/apuntes/node2.html http://www.arqhys.com/articulos/senales-analogicas.html http://www.angelfire.com/comics/luisca/Capa_F_sica.htm http://www.slideshare.net/diegotat/conversion-seal-analgica-a-digital-yviceversapresentation http://es.wikipedia.org/wiki/Red_en_estrella