UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES UNIANDES

VIGILANCIA IP PARA LA GESTION DE SEGURIDAD EN EL HOSPITAL NICOLAS COTO INFANTE

Antecedentes investigacin

El sector de la vigilancia ip se encuentra en constante crecimiento, impulsado por el aumentode la preocupacin por la seguridad en empresas yprivada, as tambin como por los cambios tecnolgicos. La transicin al vdeo en red se hace realidada medida que los clientes van aprovechandolos flexibles sistemas estndar de las empresas en sus aplicaciones de seguridad yvideovigilancia. A medida que se amplan las posibilidadesinteligentes de la gestin de la seguridad a Travs de redes IP gracias las cmaras dered, los sistemas se pueden ampliar de formamucho abiertos ms ofrece sencilla. Esta estrategia vigilancia que ms pblica

conducehacia

sistemas

posibilidadesde

productivas y rentablesque nunca.

En una investigacin preliminar llevada a cabo en la biblioteca de la universidad San Francisco de Quito se han encontrado, algunas tesis de posgrado relacionadas con video vigilancia de cmaras ip entre ellas podemos

mencionar lo siguiente: Del magister Franklin Barreno Masabanda con su tema Diseo de Prototipo Domstico de Video Vigilancia con Cmaras IP por internet, trabajo presentado en el 2013 y en el cual La arquitectura bsica para un sistema de video vigilancia por internet, son las cmaras IP que captan imgenes y estas son enviadas a travs de un navegador web, por un servidor web, en la que los usuarios estn en la posibilidad de visualizar, y gestionar el video ya sea de forma local o remota en tiempo real a travs del navegador web. En una investigacin preliminar llevada a cabo en la biblioteca de la universidad tcnica de Ambato se han encontrado, algunas tesis de posgrado relacionadas con video vigilancia de cmaras ip entre ellas podemos mencionar lo siguiente:

De la magister Carmen de las Mercedes con su tema Sistema de vigilancia en el tiempo real mediante cmaras IP, para el control de seguridad del Servicio Ecuatoriano de Capacitacin Profesional , trabajo presentado en el 2011 en el cual La situacin actual del SECAP es vulnerable a cualquier efecto de inseguridad y sustraccin de bienes; pues no cuenta con una vigilancia ptima de todos sus sectores en especial aquellos donde se encuentra maquinaria de alto costo. Al proyectar un sistema de video vigilancia IP se beneficia el SECAP - CEFIA, para tener una observacin en tiempo real de todas las reas dentro de la entidad mencionada.

Planteamiento del problema

Los avances tecnolgicos a se han convertido en un elemento necesario para el desarrollo de mejores procedimientos de vigilancia y seguridad, por tal razn la mayora de empresas pblicas y privadas vienen efectuando ajustes y adecuaciones necesarias para utilizar las nuevas aplicaciones en cuanto a seguridad se refiere. El crecimiento de las tareas de vigilancia y monitorizacin est siendo impulsado no slo por un aumento general de la necesidad de la seguridad, este tiene origen en la necesidad de obtener un mayor rendimiento en los sistemas de vigilancia, adems de obtener ahorros en La inversin, flexibilidad en el acceso a la informacin, facilidad de distribucin de imgenes, mejor capacidad de integracin, escalabilidad entre otros factores. El objetivo, que toda empresa persigue en el campo de la seguridad, es la proteccin de personas y los bienes de la empresa evitando o minimizando las consecuencias de un posible robo y control del personal de dicha empresa. El Hospital Nicols Coto infante dedicada a la salud se haya ubicada en la Ciudad de Vinces y su funcionamiento es desde el ao 1910. En base a las visitas realizadas a esta casa de salud problemas relacionados con la seguridad personal a las instalaciones. Este casa de salud siendo una Institucin Pblica de servicio a la Comunidad; necesita tener seguridades de ltima tecnologa, para evitar prdidas que afectaran a un presupuesto Institucional y de Estado. se han podido percibir algunos especialmente con el acceso al

La situacin actual del Hospital es vulnerable a cualquier efecto de inseguridad y sustraccin de bienes; pues no cuenta con una vigilancia ptima de todos sus sectores en especial aquellos donde se encuentran los equipos mdicos. Formulacin Cmo mejorar la seguridad en el Hospital Nicols Coto Infante? Vigilancia ip para la gestin de seguridad del hospital Nicols Coto infante

Delimitacin Objeto de estudio: Redes Campo de accin:cmaras de vigilancia ip

Lnea de investigacin Tecnologa de informacin y comunicacin

Objetivos General Disear un sistema de monitoreo con vigilancia ip para el mejoramiento del control de la seguridad del HNCI Objetivos especficos

Establecer la tecnologa y equipos necesarios para el Sistema de Video Vigilancia IP Disear la red para la transmisin de video por internet mediante las cmaras IP.

Justificacin

El Diseo de un sistema de video vigilancia IP en el Hospital, ayuda al cuidado, control, observacin en tiempo real; las 24 horas del da de todos los sitios que sean vulnerables a la inseguridad. La seguridad debe ser ptima, visible y exclusivamente dedicada a evitar prdidas de equipos y materiales que el establecimiento posee, con el presente estudio de supervisin mediante Cmaras IP se obtuvo la informacin necesaria para esbozar la vigilancia requerida para el Hospital. Al proyectar un Sistema de Video Vigilancia IP se beneficia el Hospital Nicols Coto Infante, por tener una observacin en tiempo real de todas las reas dentro de la entidad mencionada. Por todos los beneficios descritos anteriormente y que son generados de la aplicacin de la propuesta diseada en este trabajo investigativo se justifica plenamente la realizacin de la misma ya que la beneficiaria directa es la institucin.

Elementos de novedadas , aporte Novedad cientfica La seguridad informtica es uno de los elementos tecnolgicos que requiere una mayor atencin con el paso del tiempo con el avance de la tecnologa es por ello que el presente trabajo de titulacin se constituye como elemento de novedad del mismo la instalacin y configuracin de la red perimetral con dispositivos de reciente aparicin como es el caso del Firewall fsico CISCO 5010 que incorpora que algunas caractersticas tcnicas sobresalientes como autenticacin, servidor interno de direccin y servicio incorporado de deteccin de intrusos. En cuanto al aporte terico podemos sealar que se a fundamentado cientficamente el diseo de DNZ y se han estructurado los firewall que las conforman en base a elementos fsicos y lgicos. tambin se ha descrito tericamente de la estrategia de la seguridad denominada seuelo tambin se incluye en el marco terico algunas

polticas generales relacionadas con las seguridades informticas que deben tener en una empresa. El presenta trabajo de titulacin tiene una gran significacin practica para el realizador del mismo debido a que se est diseando algunas estrategias de seguridad informtica relacionadas con el mbito de redes y que se las ha podido estructurar en base a los conocimientos adquiridos en varios mdulos de la maestra Finalmente se puede sealar el desarrollo del presente trabajo de titulacin genere un beneficio para la empresa ya que eleva sus niveles de seguridad informtica y con ello garantiza una eficiente ejecucin de su gestin operativa.

CAPITULO I

CUERPO CAPITULAR

MARCO TEORICO

Redes de Computadoras Qu es una Red?

La definicin ms clara de una red es la de un sistema de comunicaciones, ya que permite comunicarse con otros usuarios y compartir archivos y perifricos. Es decir es un sistema de comunicaciones que conecta a varias unidades y que les permite intercambiar informacin.

Se entiende por red al conjunto interconectado de computadoras autnomas. Se dice que dos computadoras estn interconectadas, si stas son capaces de intercambiar informacin. La conexin no necesita hacerse a travs de un hilo de cobre, tambin puede hacerse mediante el uso de lser, microondas y satlites de comunicacin.

Objetivos de las Redes

Son muchas las organizaciones que cuentan con un nmero considerable de computadoras en operacin y con frecuencia alejadas unas de otras. Por ejemplo, una compaa con varias fbricas puede tener una computadora en cada una de ellas para mantener un seguimiento de inventarios, observar la productividad y llevar la nmina local. Inicialmente cada uno de estas computadoras puede haber estado trabajando en forma aislada de las dems pero, en algn momento, la administracin puede decidir interconectarlos para tener as la capacidad de extraer y correlacionar informacin referente a toda la compaa. Es decir el objetivo bsico es compartir recursos, es decir hacer que todos los programas, datos y equipos estn disponibles para cualquiera de la red que lo solicite, sin importar la localizacin del recurso y del usuario. Un segundo objetivo es proporcionar una alta fiabilidad, al contar con fuentes alternativas de suministro. Todos los archivos podran duplicarse en dos o tres mquinas, de tal manera que si una no se encuentra disponibles, podra utilizarse algunas de las copias. La presencia de mltiples CPU significa que si una de ellas deja de funcionar, las otras pueden ser capaces de encargarse de su trabajo, aunque se tenga un rendimiento global menor.

Otro objetivo es el ahorro econmico. Las grandes mquinas tienen una rapidez mucho mayor. Una red de computadoras puede proporcionar un poderoso medio de comunicacin entre personas que se encuentran muy alejadas entre s. Con el empleo de una red es relativamente fcil para dos personas, que viven en lugares separados, escribir un informe junto.

1.2Caractersticas de las Redes:

Los sistemas operativos sofisticados de red local como el Netware Novell ofrecen un amplio rango de servicios. Aqu se citarn algunas caractersticas principales: Servicios de archivos.-Las redes y servidores trabajan con archivos. El administrador controla los accesos a archivos y directorios. Se debe tener un buen control sobre la copia, almacenamiento y proteccin de los archivos. Compartir recursos.- En los sistemas dedicados como Netware, los dispositivos compartidos, como los discos fijos y las impresoras, estn ligados al servidor de archivos, o en todo caso, a un servidor especial de impresin. SFT(Sistema de tolerancia a fallas).- Permite que exista un cierto grado de supervivencia de la red, aunque fallen algunos de los componentes del servidor. As si contamos con un segundo disco fijo, todos los datos del primer disco se guardan tambin en el de reserva, pudiendo usarse el segundo si falla el primero. Sistema de Control de Transacciones.- Es un mtodo de proteccin de las bases de datos frente a la falta de integridad. As si una operacin falla cuando se escribe en una base de datos, el sistema deshace la transaccin y la base de datos vuelve a su estado correcto original. Seguridad.- El administrador de la red es la persona encargada de asignar los derechos de acceso adecuados a la red y las claves de acceso a los usuarios.

El sistema operativo con servidor dedicado de Novell es uno de los sistemas ms seguros disponibles en el mercado. Acceso Remoto.- Gracias al uso de lneas telefnicas Ud. podr conectare a lugares alejados con otros usuarios. Conectividad entre Redes.- Permite que una red se conecta a otra. La conexin habr de ser transparente para el usuario. Comunicaciones entre usuarios.- Los usuarios pueden comunicarse entre s fcilmente y enviarse archivos a travs de la red. Servidores de impresoras.- Es una computadora dedicada a la tarea de controlar las impresoras de la red. A esta computadora se le puede conectar un cierto nmero de impresoras, utilizando toda su memoria para gestionar las colas de impresin que almacenar los trabajos de la red. En algunos casos se utiliza un software para compartir las impresoras. Colas de impresin.- Permiten que los usuarios sigan trabajando despus de pedir la impresin de un documento.

1.3Razones para instalar redes

Desde sus inicios una de las razones para instalar redes era compartir recursos, como discos, impresoras y trazadores. Ahora existen adems otras razones: Disponibilidad del software de redes.- El disponer de un software multiusuario de calidad que se ajuste a las necesidades de la empresa. Por ejemplo: Se puede disear un sistema de puntos de venta ligado a una red local concreta. El software de redes puede bajar los costos si se necesitan muchas copias del software. Trabajo en comn.- Conectar un conjunto de computadoras personales formando una red que permita que un grupo o equipo de personas involucrados

en proyectos similares puedan comunicarse fcilmente y compartir programas o archivos de un mismo proyecto. Actualizacin del software.- Si el software se almacena de forma centralizada en un servidor es mucho ms fcil actualizarlo. En lugar de tener que actualizarlo individualmente en cada uno de los PC de los usuarios, pues el administrador tendr que actualizar la nica copia almacenada en el servidor. Copia de seguridad de los datos.- Las copias de seguridad son ms simples, ya que los datos estn centralizados. Ventajas en el control de los datos.- Como los datos se encuentran centralizadas en el servidor, resulta mucho ms fcil controlarlos y recuperarlos. Los usuarios pueden transferir sus archivos va red antes que usar los disquetes. Uso compartido de las impresoras de calidad.- Algunos perifricos de calidad de alto costo pueden ser compartidos por los integrantes de la red. Entre estos: impresoras lser de alta calidad, etc. Correo electrnico y difusin de mensajes.- El correo electrnico permite que los usuarios se comuniquen ms fcilmente entre s. A cada usuario se le puede asignar un buzn de correo en el servidor. Los otros usuarios dejan sus mensajes en el buzn y el usuario los lee cuando los ve en la red. Se pueden convenir reuniones y establecer calendarios. Ampliacin del uso con terminales tontos.- Una vez montada la red local, pasa a ser ms barato el automatizar el trabajo de ms empleados por medio del uso de terminales tontos a la red. Seguridad.- La seguridad de los datos puede conseguirse por medio de los servidores que posean mtodos de control, tanto software como hardware. Los terminales tontos impiden que los usuarios puedan extraer copias de datos para llevrselos fuera del edificio. SEGURIDAD

NO COPIAS DE ARCHIVOS

1.4Seguridad y gestin:

El hecho de disponer de rpidas redes de computadoras capaces de interconectarse no constituye el punto final de este enfoque. Quedan por definir las figuras del "usuario de la autopista de la informacin" y de los "trabajos de la autova de la informacin". Seguridad La seguridad informtica va adquiriendo una importancia creciente con el aumento del volumen de informacin importante que se halla en las computadoras distribuidas. En este tipo de sistemas resulta muy sencillo para un usuario experto acceder subrepticiamente a datos de carcter confidencial. La norma Data EncryptionSystem ( DES ) para proteccin de datos informticos, implantada a finales de los aos setenta, se ha visto complementada recientemente por los sistemas de clave pblica que permiten a los usuarios codificar y descodificar con facilidad los mensajes sin intervencin de terceras personas. Gestin La labor de mantenimiento de la operativa de una LAN exige dedicacin completa. Conseguir que una red distribuida por todo el mundo funcione sin problemas supone un reto an mayor. ltimamente se viene dedicando gran atencin a los conceptos bsicos de la gestin de redes distribuidas y heterogneas. Hay ya herramientas suficientes para esta importante parcela que permiten supervisar de manera eficaz las redes globales.

1.5Componentes Bsicos de una Red Servidor.- Es una computadora utilizada para gestionar el sistema de archivos de la red, da servicio a las impresoras, controla las comunicaciones y realiza otras funciones. Puede ser dedicado o no dedicado. El sistema operativo de la red est cargado en el disco fijo del servidor, junto con las herramientas de administracin del sistema y las utilidades del usuario. Para el caso de Netware. Cada vez que se conecta el sistema, Netware arranca y el servidor queda bajo su control. A partir de ese momento el DOS ya no es vlido en la unidad de Netware. La tarea de un servidor dedicado es procesar las peticiones realizadas por la estacin de trabajo. Estas peticiones pueden ser de acceso a disco, a colas de impresin o de comunicaciones con otros dispositivos. La recepcin, gestin y realizacin de estas peticiones puede requerir un tiempo considerable, que se incrementa de forma paralela al nmero de estaciones de trabajo activas en la red. Como el servidor gestiona las peticiones de todas las estaciones de trabajo, su carga puede ser muy pesada. Se puede entonces llegar a una congestin, el trfico puede ser tan elevado que podra impedir la recepcin de algunas peticiones enviadas. Cuanto mayor es la red, resulta ms importante tener un servidor con elevadas prestaciones. Se necesitan grandes cantidades de memoria RAM para optimizar los accesos a disco y mantener las colas de impresin. El rendimiento de un procesador es una combinacin de varios factores, incluyendo el tipo de procesador, la velocidad, el factor de estados de espera, el tamao del canal, el tamao del bus, la memoria cach as como de otros factores. Estaciones de Trabajo.- Se pueden conectar a travs de la placa de conexin de red y el cableado correspondiente. Los terminales tontos utilizados con las

grandes computadoras y minicomputadoras son tambin utilizadas en las redes, y no poseen capacidad propia de procesamiento. Sinembargo las estaciones de trabajo son, generalmente, sistemas inteligentes. Los terminales inteligentes son los que se encargan de sus propias tareas de procesamiento, as que cuanto mayor y ms rpido sea el equipo, mejor. Los terminales tontos en cambio, utilizan el espacio de almacenamiento as como los recursos disponibles en el servidor. Tarjetas de Conexin de Red (Interface Cards).- Permiten conectar el cableado entre servidores y estaciones de trabajo. En la actualidad existen numerosos tipos de placas que soportan distintos tipos de cables y topologas de red. Las placas contienen los protocolos y rdenes necesarios para soportar el tipo de red al que est destinada. Muchas tienen memoria adicional para almacenar temporalmente los paquetes de datos enviados y recibidos, mejorando el rendimiento de la red. La compatibilidad a nivel fsico y lgico se convierte en una cuestin relevante cuando se considera el uso de cualquier placa de red. Hay que asegurarse que la placa pueda funcionar en la estacin deseada, y de que existen programas controladores que permitan al sistema operativo enlazarlo con sus protocolos y caractersticas a nivel fsico. Cableado Una vez que tenemos las estaciones de trabajo, el servidor y las placas de red, requerimos interconectar todo el conjunto. El tipo de cable utilizado depende de muchos factores, que se mencionarn a continuacin Los tipos de cableado de red ms populares son: par trenzado, cable coaxial y fibra ptica. Adems se pueden realizar conexiones a travs de radio o microondas.

Cada tipo de cable o mtodo tiene sus ventajas. y desventajas. Algunos son propensos a interferencias, mientras otros no pueden usarse por razones de seguridad. La velocidad y longitud del tendido son otros factores a tener en cuenta el tipo de cable a utilizar. Par Trenzado.- Consiste en dos hilos de cobre trenzado, aislados de forma independiente y trenzados entre s. El par est cubierto por una capa aislante externa. Entre sus principales ventajas tenemos: Es una tecnologa bien estudiada

No requiere una habilidad especial para instalacin La instalacin es rpida y fcil La emisin de seales al exterior es mnima. Ofrece alguna inmunidad frente a interferencias, modulacin cruzada y corrosin.

Cable Coaxial.- Se compone de un hilo conductor de cobre envuelto por una malla trenzada plana que hace las funciones de tierra. entre el hilo conductor y la malla hay una capa gruesa de material aislante, y todo el conjunto est protegido por una cobertura externa. El cable est disponible en dos espesores: grueso y fino. El cable grueso soporta largas distancias, pero es ms caro. El cable fino puede ser ms prctico para conectar puntos cercanos. El cable coaxial ofrece las siguientes ventajas: Soporta comunicaciones en banda ancha y en banda base.

Es til para varias seales, incluyendo voz, video y datos. Es una tecnologa bien estudiada.

Conexin fibra ptica.- Esta conexin es cara, permite transmitir la informacin a gran velocidad e impide la intervencin de las lneas. Como la seal es transmitida a travs de luz, existen muy pocas posibilidades de interferencias elctrica o emisin de seal. El cable consta de dos ncleos pticos, uno interno y otro externo, que refractan la luz de forma distinta. La fibra est encapsulada en un cable protector.

Ofrece las siguientes ventajas: Alta velocidad de transmisin

No emite seales elctricas o magnticas, lo cual redunda en la seguridad

Inmunidad frente a interferencias y modulacin cruzada. Mayor economa que el cable coaxial en algunas instalaciones. Soporta mayores distancias

1.6Tipos de Redes
Las redes segn sea la utilizacin por parte de los usuarios puede ser: compartida o exclusiva. Redes dedicadas o exclusivas. Son aquellas que por motivo de seguridad, velocidad o ausencia de otro tipo de red, conectan dos o ms puntos de forma exclusiva. Este tipo de red puede estructurarse en redes punto a punto o redes multipunto. Redes punto a punto. (peerto peer)- Permiten la conexin en lnea directa entre terminales y computadoras.

La ventaja de este tipo de conexin se encuentra en la alta velocidad de transmisin y la seguridad que presenta al no existir conexin con otros usuarios. Su desventaja sera el precio muy elevado de este tipo de red.

Redes

multipunto.-

Permite

la

unin

de

varios

terminales

su

correspondiente computadora compartiendo una nica lnea de transmisin. La ventaja consiste en el abaratamiento de su costo, aunque pierde velocidad y seguridad. Este tipo de redes requiere amplificadores y difusores de seal o de multiplexores que permiten compartir lneas dedicadas. Redes compartidas Son aquellas a las que se une un gran nmero de usuarios, compartiendo todas las necesidades de transmisin e incluso con transmisiones de otras naturalezas. Las redes ms usuales son las de conmutacin de paquetes y las de conmutacin de circuitos. Redes de conmutacin de paquetes.- Son redes en las que existen nodos de concentracin con procesadores que regulan el trfico de paquetes. Paquete.- Es una pequea parte de la informacin que cada usuario desea transmitir. Cada paquete se compone de la informacin, el identificador del destino y algunos caracteres de control.

Redes de conmutacin de circuitos.- Son redes en las que los centros de conmutacin establecen un circuito dedicado entre dos estaciones que se comunican. Redes digitales de servicios integrados(RDSI).- Se basan en desarrollos tecnolgicos de conmutacin y transmisin digital. La RDSI es una red totalmente digital de uso general capaz de integrar una gran gama de servicios como son la voz, datos, imagen y texto. La RDSI requiere de la instalacin de centrales digitales.

Las redes segn los servicios que satisfacen a los usuarios se clasifican en:
Redes para servicios bsicos de transmisin.- Se caracterizan por dar servicio sin alterar la informacin que transmiten. De este tipo son las redes dedicadas, la red telefnica y las redes de conmutacin de circuitos. Redes para servicios de valor aadido.- Son aquellas que adems de realizar la transmisin de informacin, actan sobre ella de algn modo. Pertenecen a este tipo de red: las redes que gestionan mensajera, transferencia electrnica de fondos, acceso a grandes bases de datos, videotex, teletex, etc.

Las redes segn el servicio que se realice en torno a la empresa puede subdividirse en:
Redes intraempresa.- Son aquellas en las que el servicio de interconexin de equipos se realiza en el mbito de la empresa. Redes interempresa.- Son las que proporcionan un servicio de interconexin de equipos entre dos o ms empresas.

Las redes segn la propiedad a la que pertenezcan pueden ser:

Redes privadas.- Son redes gestionada por personas particulares, empresas u organizaciones de ndole privado. A ellas slo tienen acceso los terminales de los propietarios. Redes pblicas.- Son las que pertenecen a organismo estatales, y se encuentran abiertas a cualquier usuario que lo solicite mediante el correspondiente contrato. Ej: Redes telegrficas, redes telefnicas, redes especiales para transmisin de datos.

Las redes segn la cobertura del servicio pueden ser:

Red de rea Local (Local rea Network) Tambin llamada Red de Acceso. Porque se utiliza para tener acceso hacia una red de rea extendida. Este tipo de red cuando no posee conexin con otras ciudades, porque no est conectada a una red de rea extendida, se le llama Red Interna (Intranet). Es un sistema de comunicacin entre computadoras, que permite compartir informacin y recursos, con la caracterstica de que la distancia entre las computadoras debe ser pequea. La topologa o la forma de conexin de la red, depende de algunos aspectos como la distancia entre las computadoras y el medio de comunicacin entre ellas ya que este determina, la velocidad del sistema.

Bsicamente existen cuatro topologas de red: Estrella (Star) Canal (Bus)

Anillo (Ring) Malla

Red de rea Extendida (Wide Area Network) Es un sistema de comunicacin entre computadoras, que permite compartir informacin y recursos, con la caracterstica de que la distancia entre las computadoras es amplia (de un pas a otro, de una ciudad a otra, de un continente a otro). Es comnmente dos o msredes de rea local interconectadas, generalmente a travs de una amplia zona geogrfica. Algunas redes de rea extendida estn conectadas mediante lneas rentadas a la compaa telefnica (destinadas para este propsito), soportes de fibra ptica y, otras por medio de sus propios enlaces terrestres y areos de satlite. Las redes de las grandes universidades pueden incluso contar con sus propios departamentos de telecomunicaciones que administran los enlaces entre las instalaciones y los satlites.

Redes Corporativas (INTERNETworking) Tambin llamada Telaraa de Area Mundial (WorldWide Web). Es una enorme red de redes que se enlaza a muchas de las redes cientficas, de investigacin y educacionales alrededor del mundo as como a un nmero creciente de redes comerciales. INTRANET

En este caso la tecnologa Web se sita en una red privada para compartir y distribuir informacin a los empleados en todo el mundo, pero de una Corporacin. EXTRANET Hablamos de una extranet, cuando abrimos la intranet de la compaa a determinados agentes externos a la misma. De esta manera se puede crear una Extranet entre todos los clientes y proveedores de una corporacin, manejando informacin real y brindando un servicio just in time, Con todos los beneficios adicionales que ello implica, como por ejemplo, automatizar los pedidos y las entregas, poder lograr una adecuada coordinacin en todas las etapas de la transaccin, para hacer una empresa eficiente y con el menor costo interno.

1.7Distribucin y Topologa de Redes LAN:

Topologa de red es la forma en que se distribuyen los cables de la red para conectarse con el servidor y con cada una de las estaciones de trabajo. La topologa de una red es similar a un plano de la red dibujado en un papel, ya que se pueden tender cables a cada estacin de trabajo y servidor de la red. La topologa determina donde pueden colocarse las estaciones de trabajo, la facilidad con que se tender el cable y el corte de todo el sistema de cableado. La flexibilidad de una red en cuanto a sus necesidades futuras se refiere, depende en gran parte de la topologa establecida. RED ESTRELLA Conectar un conjunto de computadoras en estrella es uno de los sistemas mas antiguos, equivale a tener una computadora central (el servidor de archivos o Server), encargada de controlar la informacin de toda la red. Dicha informacin abarca desde los mensajes entre usuarios, datos almacenados en un archivo en particular, manipulacin de archivos, etc.

Para poder instalar este tipo de red, cada una de las computadoras utilizadas como estaciones de trabajo necesitan de una tarjeta de conexin para lograr la interfase con la computadora central.

RED EN BUS Permite conectar a todas las computadoras de la red en una sola lnea compartiendo el mismo canal de datos (bus), de ah su nombre. A fin de poder identificar hacia cual de las computadoras de toda la red se est dirigiendo, se aade un sufijo al paquete de informacin, este contiene la direccin de la computadora que debe recibir la informacin en particular. Cada una de las computadoras revisa el mensaje y comparar la direccin de la terminal de

Recepcin, en caso de no ser igual a la propia, se rechaza y en caso de ser igual la direccin, se acepta el mensaje. RED ANILLO

Es la ms difundida actualmente, consiste en unir una serie de computadoras en un circuito cerrado formando un anillo por donde circula la informacin en una sola direccin, factor que permite tener un control de recepcin de mensajes. La forma interna de comunicacin, de una computadora a otra, es similar a la del canal de datos (Bus), slo que en este caso se le aade la direccin de la computadora que enva el mensaje para que la terminal receptora pueda contestar a la terminal emisora.

RED MALLA: . Relativa inmunidad a congestiones en el cableado y por averas. . Es posible orientar el trfico por caminos alternativos en caso de que algn nodo est averiado u ocupado. . Suma ventajas a la tecnologa tocken ring, aun con vnculos redundantes.

Por polticas de redundancia, que hacen a la seguridad informtica, agregando cableado estructurado, con mucho lugar en las patcheras, para poder seguir

creciendo o introducir cambios de ubicacin de los equipos clientes sin problemas, con ella evitaremos posibles acosos.

Red Arbol:

Todas las estaciones cuelgan de un ordenador central y se conectan entre ellas a travs de los hubs que haya instalados. Sistema de vigilancia mediante cmarasip. Una cmara Ipes un dispositivo que emite las imgenes directamente a internet sin necesidad de un ordenador con lo que nos brinda la posibilidad de ver lo que est pasando en cualquier lugar donde me encuentre. Algo muy importante es que a diferencia de cualquier otro tipo de cmara, las cmaras ip no necesitan estar conectadas a una computadora ni dependen de ella, son totalmente independientes y autoadministrables, lo cual

Que es lo que puedo hacer con una camaraip? 1. Se puede administrar y ver el video en una computadora estndar desde cualquier lugar con acceso a internet . 2. Envo de correos electrnicos con imgenes 3. Activacin mediante movimiento de la imagen. 4. Activacin mediante movimiento de slo una parte de la imagen. 5. Control remoto para mover la cmara y apuntar a una zona.(disponible en algunos modelos) 6. Posibilidad de guardar y emitir los momentos posteriores a un evento. 7. Visualizacion de hasta 16 camaras en un monitor. 8. Grabacion de video programada por dia y hora.
Qu es necesario para utilizar cmaras ip?

Las cmaras ip se pueden instalar en cualquier sitio que disponga de conexin a Internet mediante Router ADSL, o computador en caso que usted quiera ver o grabar en el lugar de la instalacin. Qu aplicaciones tienen las cmaras ip?

Algunas de las aplicaciones ms frecuentes de las cmaras ip son la vigilancia de:

1. Viviendas, permitiendo su monitoreo cuando estamos de vacaciones o desde el trabajo. 2. Negocios, permitiendo controlar por ejemplo varias sucursales de una cadena, gasolineras. 3. Bancos, casas de bolsa, aseguradoras, casas de cambio. 4. Instalaciones industriales, almacenes, zonas de aparcamiento, Muelles de descarga, accesos,.... incluso determinados procesos de maquinaria o medidores. 5. Hostelera, restaurantes, instituciones deportivas. 6. Obras en Construccin. 7. Residencias de ancianos y guarderas. 8. Lugares tursticos. Cada da es ms frecuente que Organismos oficiales, como comunidades autnomas, ayuntamientos, promocionen sus zonas tursticas o lugares emblemticos de las ciudades, implementado en sus pginas Web las imgenes procedentes de cmaras ip estratgicamente situadas en esos lugares. Estas son resumidas algunas de las aplicacin de las cmaras ip con ms demanda pero en realidad las prestaciones son ilimitadas. Software de manejo de camaraip. (incluida con la cmara) Caractersticas Generales 1. Fcil e intuitivo, no hay que ser un experto para utilizarlo. 2. Visualizacin y grabacin de video en formato MJPEG y MPEG4 3. Permite visualizar cmaras individuales, de manera secuencial por grupos de 1 a 16 cmaras por ventana 4. Manejo de movimiento de la cmara 360 grados (segn modelo de cmara) 5. Cuenta con la funcionalidad de AreaZoom para realizar acercamientos con tan solo dibujar un rectngulo en la imagen

6. Se puede almacenar histrico de forma continua, programada en base a das y horarios especficos por movimiento registrado en toda la imagen solo en una parte de la misma 7. El histrico se puede consultar por cmara, fecha y hora. 8. El histrico se borra automticamente de acuerdo a los das que se desee almacenar. 9. Restriccin de acceso mediante perfiles de usuario
Partes que componen la cmara IP

Internamente cuenta con los circuitos adecuados para el sensor de imgenes y la transmisin hacia Internet. Externamente cuentan con las siguientes partes:
1.- Cable de alimentacin: suministra de energa elctrica al dispositivo. 2.- Antena: permite una mejor seal de red inalmbrica. 3.- Base giratoria horizontal: permite colocar la cmara en la posicin horizontal que el usuario decida. 4.- Brazo giratoria vertical: permite colocar la cmara en la posicin vertical que el usuario decida. 5. - Visor digital: se encarga de captar las imgenes a transmitir y grabar va Internet..

Figura 3. Esquema de las partes externas de una cmara IP. Nombres y funciones de las partes externas de una cmara IP.

El Circuito Cerrado de Televisin o su acrnimo CCTV, que viene del ingls: ClosedCircuitTelevisin, es una tecnologa de vdeo vigilancia visual diseada para supervisar una diversidad de ambientes y actividades. Se le denomina circuito cerrado ya que, al contrario de lo que pasa con la difusin, todos sus componentes estn enlazados. Adems, a diferencia de la televisin convencional, este es un sistema pensado para un nmero limitado de espectadores. El circuito puede estar compuesto, simplemente, por una o ms cmaras de vigilancia conectadas a uno o ms monitores o televisores, que reproducen las

imgenes capturadas por las cmaras. Aunque, para mejorar el sistema, se suelen conectar directamente o enlazar por red otros componentes como vdeos u ordenadores. Las cmaras pueden estar sostenidas por una persona, aunque normalmente se encuentran fijas en un lugar determinado. En un sistema moderno las cmaras que se utilizan pueden estar controladas remotamente desde una sala de control, donde se puede configurar su panormica, inclinacin y zoom.

Estos sistemas incluyen visin nocturna, operaciones asistidas por ordenador y deteccin de movimiento, que facilita al sistema ponerse en estado de alerta cuando algo se mueve delante de las cmaras. La claridad de las imgenes debe ser excelente, ya que se puede transformar de niveles oscuros a claros... Todas estas cualidades hacen que las soluciones CCTV de Accesor ofrezcan el mximo nivel de confianza. La funcin de un detector de movimiento es la de detectar cualquier cosa o persona en movimiento. Se encuentran, generalmente, en sistemas de seguridad o en circuitos cerrados de televisin. El sistema puede estar compuesto, simplemente, por una cmara de vigilancia conectada a un ordenador, que se encarga de generar una seal de alarma o poner el sistema en estado de alerta cuando algo se mueve delante de la cmara. Adems, con el detector de movimiento se maximiza el espacio de grabacin, grabando solamente cuando se detecta movimiento. Direcciones IP La direccin IP es el identificador de cada host dentro de su red de redes. Cada host conectado a una red tiene una direccin IP asignada, la cual debe ser distinta a todas las dems direcciones que estn vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos ordenadores con 2 direcciones IP (pblicas) iguales. Pero s podramos tener dos ordenadores con la misma direccin IP siempre y cuando pertenezcan a redes independientes entre s (sin ningn camino posible que las comunique).

Clasificacin de las direcciones IP: La direccin IP (Internet Protocol) permite localizar en una red un dispositivo, pero no hay que confundir la direccin IP con la direccin MAC, esta ltima permite identificar de manera nica a un adaptador de red. Una IP puede cambiar debido a variaciones en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP decida asignar otra IP (Ejemplo: router). Los dispositivos que sufren este cambio de IP se dicen que tiene IP dinmica. Por otro lado, decimos que un dispositivo tiene IP fija cuando su IP no est sometida a cambios constantes. Los sitios web de Internet que por su naturaleza necesitan estar permanentemente conectados generalmente tienen una direccin IP fija.

Aunque la identificacin se hace mediante direccin IP, nos es ms cmodo usar nombres de dominios DNS, lo que todos conocemos como direccin web, que no es ms que la traduccin numrica de una IP a un nombre alfanumrico y caracteres ms fcil de recordar. Supongamos que queremos visitar la pgina web de Google, pondremos en la barra de direccin de nuestro navegador la IP 173.194.34.215, o como normalmente hacemos www.google.es (DNS). Nuestra peticin viajar hasta el router, que es el dispositivo encargado de conectar varias redes, luego hasta el servidor de Google, donde est alojado el contenido web. Por ltimo, los datos necesarios para mostrarnos el sitio web viajarn hasta pasar por nuestro router y finalmente mostrarse en el PC que solicit la informacin.

IP Pblica Es la direccin accesible desde Internet, podemos definirla como la direccin de acceso a una red desde el punto de vista de Internet. Si nosotros estamos en una red conectada a Internet y queremos acceder a otra red conectada tambin a Internet, debemos usar la IP pblica de esta ltima red. Esta direccin es nica en la red de Internet aunque puede variar. IP Privada (local) Son las direcciones de los dispositivos de una red privada, esta direcciones solo son visibles entre los dispositivos conectados a esta red.

El dispositivo que conecta una red privada con Internet u otra red es el router, por lo que tendr dos IP, una pblica y otra privada. A su vez las direcciones IP pueden ser:

Direcciones IP estticas (fijas). Un host que se conecte a la red con direccin IP esttica siempre lo har con una misma IP. Las direcciones IP pblicas estticas son las que utilizan los servidores de Internet con

objeto de que estn siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas.

Direcciones IP dinmicas. Un host que se conecte a la red mediante direccin IP dinmica, cada vez lo har con una direccin IP distinta. Las direcciones IP pblicas dinmicas son las que se utilizan en las conexiones a Internet mediante un mdem. Los proveedores de Internet utilizan direcciones IP dinmicas debido a que tienen ms clientes que direcciones IP (es muy improbable que todos se conecten a la vez).

Las direcciones IP estn formadas por 4 octetos de un bytes cada uno, en total 32 bits. Se suelen representar en formato decimal con los nmeros comprendido entre el 0 y el 255. Por ejemplo la direccin IP del servidor de google (www.google.com) es 209.85.195.104.

30 HOJAS 70

CAPITULO II APLICACIN PRCTICA Tema: vigilancia ip Objetivo general: Disear una red de vigilancia ip caracterizada por el uso de

estrategias fsicas y lgica

Objetivos especficos

Diagnosticar el estado actual de la red Disear el sistema de vigilancia IP en forma fsica y lgica, ms eficiente para la seguridad del hospital. Estudiar la factibilidad del sistema de vigilancia por medio de cmaras IP en red almbrica y red inalmbrica.

Desarrollo de la propuesta
El proceso para disear la red perimetral

La aplicacin prctica consiste en disear una red LAN con cmaras ip estructurada en base a software y hardware, la misma ha sido realizada en las siguientes etapas:

Diagnostico previo
Anlisis de la red actual

Segn estudio previo acerca de las caractersticas fsicas y estructurales de la edificacin que constituye el Hospital Dr. Nicola Coto infante a ser tomadas en cuenta para el diseo de una red para la instalacin de cmaras ip posee un edificio de 2 plantas en donde esta organizados de la siguiente manera:

PISO pb

AREA

EQUIPOS DE RED cuarto se

rea de sistema soat y Este activos fijos

encuentra el pequeo equipo donde de computo la

llega

comunicacin del cable de fibra ptica para el enlace con el internet hacia un router cisco es donde reparte a todo el edificio y adems se encuentra en este

mismo de departamento 2 equipos unos que pertenece a soat y el otro a activos fijos pb Administracin- bodega Se encuentra el primer switch que se enlaza con el router cisco que

se encuentra en rea de sistema que reparte a todo ese el

departamento internet. Pb epidimilogia Se encuentra

otro

switch que reparte a 3 equipos encuentra departamento pb Financiero direccin - Se encuentra un switch pagadura de 16 puertos que que en se ese

reparte a los diferente equipos de estos

departamentos pb UTHinspectora de Se encuentra un switch que reparte a todos los 4 equipos de talento

salud- ecografa

humano a los dems departamentos. inspectora ecografa. pb Rayos x Se encuentra pasado un cable de red que viene desde el switch que se encuentra en financiero pb Farmacia - nutricin Se encuentra un switch que reparte a equipos departamento nutricin pb emergencia Se encuentra un punto y los 2 al de de Como salud,

de red que viene del switch de la sala de enfermera Pb estadsticas Se encuentra un switch de 8 puertos que le da internet a varios

equipos y consultorios 2 piso Sala de enfermera Se encuentra un switch de 8 puertos que le da internet a este equipos y es puente de para

comunicacin

punto de red que se encuentra emergencia en

Durante el levantamiento de informacin se pudo constatar que en el edificio del Hospital existe conexin de red para todos los departamentos que all funcionan.

El cableado horizontal est formado por los cables que se extienden a travs del tumbado del edificio, desde el cuarto de telecomunicaciones

hasta el conector o conectores del puesto de trabajo. Este cableado consta de cables de par trenzado UTP categora 5e en topologa en estrella. Las canaletas son utilizadas para distribuir y soportar el cableado horizontal y conectar hardware entre la salida del rea de trabajo y el cuarto de telecomunicaciones. Cada punto terminal de conexin est conectado a un router del cuarto de telecomunicaciones al que pertenece. Esta casa de salud est formada por 2 pisos los nicos antecedentes que se pueden mencionar es la existencia de una red implantada ya con su

servicio de internet con un ancho de banda de 4mb con fibra ptica proveedor actual es la empresa de CNT

ya cuenta con un pequeo

departamento de computo es donde llega el enlace de la fibra ptica que reparte a los diferentes departamento de esta casa de salud

Topologa, medios, protocolos, seguridades, dispositivos, direccionamiento, redes, subredes, velocidad. Nuevos requerimiento de la red Los factores que se requieren obtener la nueva red o porque quiero poner la nueva red Topologa, cableado, pro toclogos estructurar cableado, nuevos servicios, nuevos dispositivos

Diseo de la red Planos de la ubicacin actual de los equipos

CENTRO DE CMPUTO

FINANCIERO

DIRECCION

Distancia donde esta los equipos y en centro de computo

Diseo de la red(grafico) Elementos requeridos dispositivos caractersticas cantidad cable, tipo de cable Material extra. Presupuesto de la red Direccionamiento de la red Tipo de red Direcciones ip Tipo de red

Pruebas e instalacin Pruebas pach traces Descripcin de la instalacin Seguridades Dispositivos fsicos Seguridades lgicas Deteccin de intrusos Polticas complementarias

CONCLUSIONES Y RECOMENDACIONES BIBLIOGRAFIA CONCLUSIONES ANEXO