| UNIVERSIDAD CATOLICA ANDRES BELLO FACULTAD DE INGENIERIA ESCUELA DE INGENIERIA DE LECOM! ICACIONES Disefio de una Topologia de Red VPN y VoIP para la Universidad Catélica Andrés Bello. REALIZADO POR: Alexis E. Hostos G. Luis C. Zambrano M. PROFESOR GUIA: Lic, Gustave Castillo FECHA: 16 de febrero de 2009Disefo de una Topologia de Red VPN y VolP para la Universidad Catdlice Andrés Bello Disefio de una Topologia de Red VPN y VoIP para la Universidad Catdélica Andrés Bello. Hostos Gonzalez, Alexis Eduardo ahostos@email Zambrano Merlonetti, Luis Carlos h Resumen Buscando modernizar los servicios de telecomunicaciones de la Universidad Catslica Andrés Bello, y brindarle uns solucién que le genere ahorro, se planted una primera etapa para la migrecién de sus redes hacia teenologias convergentes de tansmision de informacién de cualquier tipo, por medio de Internet. Se diseiié una topologia de red de VPN y VoIP en donde se integran ambas tecnologias por medio de la implementacion de dispositivos Gateways FXO y Firewalls en las sedes: Montalban- Caracas, Coro, Los Teques y Puerto Ordaz. Para ello, se requirié de una investigacion tedrica de los conceptes, protocolos y teenologias a utilizar durante las fases practicas. Se realizé un anilisis de la situacién actual de la red, a objeto de establecer las premises de] discfiv, Seguidamente, se seleccionaron los dispositivos que mejor se adaptaban a los premisas y se definié su ubieacién. Estos dispositivos, Proparcionados por la empresa BUCRET Telco, C.A, Ie offecen a la UCAB seguridad en les comunicaciones por medio de protocolos de encriptamiento y de Haves compartidas, servicio anti-virus, anti-spam, anti-hacker, filtro de contenido y muchas otras aplicaciones que permiten administrar y gestionar el ancho de banda. El Pigina vi10 de ura Topologia de Red VPN y VoIP para la Universidad Catdlica Andrés Bello proyecto culmina con un anilisis del impacto econémico y téenico del disefio, que garantiza un ahora mensval del 85% y una recuperacién de la inversién en tres meses, con un impacto técnico mfnimo ye que tos cambios son tansparentes a los usuarios, Finalmente, con el disefio de la red VPN y VoIP para las sedes de la UCAB, se offece un sistema operativo completo, y una solucién integral para la implementacion de une red convergente con servicios de voz, datos y video. Palabras Claves: VPN, VoIP, ahorro, Firewall: Pagina Vit aeDisefio de una Topologia de Red VPN y VoIP para la Universidad Calica Andrés Bello indice Dedicatoria... iv Agradecimientos v Resumen sn indice Viti indice de Figuras.. xii indice de Tablas xxiii Introduecién xiv Capitulo I, Planteamiente del Proyecto 1 1.1. Planteemiento del Problema 1 1.2, Objetivos 1.2.1, Odjetivo General 1.2.2. Odj 13. Justificacién L4, Alcanees y Li vos Espectficos: aciones. Capitulo II. Marco Referencial 4 ILI. Red Privaca Virtual (VPN) 4 ILL.1, Clasificacién y tipos de VPN segin la organizacion. Arquitecturas VPN...un4 ILI.1.1, Tipos de VEN segiin RFC 2764...... IL1.1.2. Sewn el alcance de la VPN para la organizacién, 6 1.1.2. Teenologias VPN 8 IL1.2.1, PPTP (Point-to-Point Tunneling Protocol) 1.1.2.2, L2TP (Layer 2 tunneling Protocol) 9 IL1.2.3, IPSee UP Security Protocol) ¢ 11.1.2.3.1, Caracteristicas de seguridad de IPSec... 10 11.1.2.3.2. Ventajas de IPSec. u 11.2, Voz Sobre IP (VoIP) 12 112.1. Protocolos. oe 13 11.2.1.1, Prowcolo IP... 13 Pagina viiiDisero de una Topologia de Red VPN y VoIP para le Universidad Catélica Andrés Bello 1.2.1.2, Protocolos de Sefializacién.... 11.2.1.2.1, Recomendacién H 323 1.2.1,2.2. El Protocolo de Inicio de Sesién (SIP)... 11.2.2. Arquitectura de una red VoIP 1.2.2.1. Terminales 11.2.2.1.1. Teléfonos IP... 11.2.2.1.2, Softphones a . 11.2.2.1.3. El Adaptador de Teléfono Analdgico (ATA)... 15 11.2.2.1.4. Routers, 11.2.2.1.5. Gatekeepers 11.2.2.1.6, Gateways 11.2.3, Pardmetros de la VoIP... ct a 3 1.2.3.1. Calidad de Servicio (QoS). 7 1.2.3.2, Retardo 0 Latencia........ 1.2.3.3. Jitter Capitulo IIL, Metodologia 19 IIL 1. Recoleceién de Informacién, 19 I1L2, Fases de la Metodologia 19 1112.1, Anélisis.. 19 I1L2.2, Seleceién de Dispositivos. un 20 11.2.3. Diseno. 20 1112.4, Andlisis del Impacto econdmico técnico. 20 Capitulo 1V, Desarrollo del Proyecto, 21 IV.1. Analisis, 21 IV.1.1, Diagnéstico de la situacién actual de la Red de la UCAB 24 1V.1.2, Premisas para el Disefio de la Red IV.2, Seleceién de Dispositivos IV.5. Disefto. We Modelo de Implementacién. 1V.3.2. Red VPN y VoIP. r 3. Racionalizacién y Gestién del ancho de banda y del tréfico 26 Pagina ixDiseno de una Topologia de Red VPN y VolP para la Universidad Catolica Andrés Bello IVA. Anilisis del Impacto Econémico y TSenico. en 27 IVA.L. impacto Economico n 1V.42, Impacto Técnico. 28 Capitulo V. Resultados. 29 V.1. Recoleccién de Informacién. sna 29 V.2, Diagndstico de le Situacién Actual de Ia red de Is UCAB.. 29 V.3. Seleceidn de Dispositivos. 30 V.3.1. Firewalls Zywall UTM 32 V.3.1.1. Zywall 35 UTM. 33 En Ie tabla 3, se presenta el resumen de las caracteristicas del equipo seleccionado: 33, V.3.1.2. Zywall 5 UTM. . 34 V.3.1.3. Gateway SP8440 FXO de Zyxel. V.4. Disefo. V4.1, Modelo de implementacién, V.4.2, Red VPN y VoIP. V.4.3. Ejemplo de configuracién del Firewall VPN. 39 V.43.1. Seguridad. 40 V.4.3.2. Firewall 41 V.4.3.3. Anti-virus 41 V.4.3.4. Anti-sspam.. vi . 2 V.4.3.5. Filtado de contenido, V.4.3.6. VPN oe V.44, Racionalizacion y Gestién del ancho de banda y del trafic... 45 V.5. Anilisis del Impacto Econémico-Técnico V.5.1. Impacto economico. V.5.1.L. Situacion econémiea actual mensual, V.5.1.2. Situacién econémica de la propuesta mensual... 49 V.5,1.2.1, Inversion de la Universidad Catolica Andrés Bello V.5.1.3. Comparacién y Evaluacién... V.5.2. Impacto Técnico. Capitulo VI Conclusiones y Recomendaciones. Pagina xDisefto de un Topologia de Red VPN y VoIP para la Universidad Catdlice Andrés Bello Referencia Bibliogréfica e Internet Anexos. Anexo A. Especificaciones téenicas de los equipos. Pagina xiDiseno de una Topologia de Red VPN y VoIP para la Universidad Catdlica Andsés Belle indice de Figuras Figura 1. Evolucién.de las redes telefénicas Figura 2. Modelos de redes Vol? mediante Gateways, 7 Figura 3. Establecimiento de un tine! VPN utilizando Firewall Figura 4, Representacién de la topologia actual de la red de la UCAB. Figura 5, Segmentacién del mercado por usuarios, Figura 6. Zywall 35 UTM. Figura 7. Zywall 5 UTM ta . 234 Figura 8, Gateway SP8440 FXO de Zyxel 35 Figura 9, Arquiteetura LAN-to-LAN VPN entre las sedes de la UCAB. 36 Figura 10, Conexién del Gateway ¢ la Central Telefénica. non OY: Figura 11, Disefic de Topologia VPN y VoIP Para las sedes de la UCAB. 38 Figura 12, Interfaz Web de configuracién del Firewall. act Figura 13, Configuracién de las politicas de la red..... seen AO Figura 14, Configuracién y activacién del Firewall... ool Figura 15, Configuracién del Antivirus 42 Figura 16. Configuracién del Anti-spam 2 Figura 17, Configuracién del Filtrado de Contenide. 43 Figura 18, Enlace VPN simulado entre Montalban-Caraces y Puerto Ordez 43 Figura 19. Configuracién de las politicas de la VPN 44 Figura 20, Configuracién Autenticacién, : 44 Figura 21. Configuracién del Ancho de Banda, 46 Figura 22, Configuracién de les clases . 47 Figura 23. Monitoreo del Ancho de Banda 47 Figura 24, Estadisticas de transmisién y recepeién de paquetes por puerto. 48 Figura 25. Grifico de distribueién del volumen de informacién en la red 4g, Pagina xiiDisetlo de uns Topologia de Red VPN y VoIP pars la Universidad Catdlice Andrés Bello Tabla 1. Tabla 2 Tabla 3. Tabla 4. Tabla 5. Tabla 6. Tabla 7 Tabla 8. indice de Tablas Premisas del Diseto. Lista de Equipos y Materiales Requeridas. del Zywall 35 UTM Caracteristicas del Zywall § UTM... Caracteristie Presupuesto Equipos Zyxel por parte de BUCRET Telco, C.A. Coste mensual de le situacién actual de la red de In UCAB. Costas del primer mes de la solucién VPN y VoIP Costo Mensual de la solucién VPN y VoIP. Pagina xiiDiseno de una Topologia de Red VPN y VolP para la Universidad Catolica Andrés Bello Introduccion En las tiltimas décadas en el area de las telecomunicaciones, se han venide dando tun conjunto de transformaciones econémices y sociales; dichas transformaciones se deben en su mayoffa a la implantacion de las nuevas tecnologias de informe comunicacién en todos los émbitos de nuestras vides. Con la eparicién de Internet, se comenzaron a dar cambios importantes en la forma come nos comunicamos y nos mantonemos comunieados, convirti¢ndose en el principal medio mundial de comuniescién, Ja actualidad, las Redes Privadas Viruales han hecho su aparicién y se han ganado un espacio importante dentro del fan revolucionado y cambiante mundo de las redes de informaci6n, para poder utilizar el transporte de data a través de Internet de manera segura y confiable. De todo esto, aparece también le necesidad de transportar la voz, previamente convertida en datos utilizando Internet como medio de transporte, que comiinmente se conoce como Voz sobre el protocolo de Intemet (VoIP). Con esto se consigue que una Ginica red se encargue de soportar cualquier tipo de comunivacién. El objetivo principal de este Trabajo Especial de Grado es el diseno de una topologia de red VPN y VoIP para la Universidad Catdlica Andrés Bello. Para el logro de este objetivo, se analizé el estado actual de la red y los procesos asociados de la UCAB, y se investigé sobre las tecnologias VPN y VoIP: para luego diseftar la topologia de la red y seleccionar los equipos y nodos necesarios. Se lograron los objetivos propuestos a través de investigacién y consulta de trabajos previos relacionadas con disefios de redes privadas virtuales. Este trabajo se divide en seis Capitulos. El primer Capitulo coresponde al Planteamiento del Proyecto, los objetivos, la justificacion y los alcances y limitaciones del mismo. El Capitulo Il contiene una revisién deo neeptos y conocimientos t26ricos que actitan como base y referencia de las dreas consideradas Pigina xivDiseno de une Topologia de Red VPN y VoIP para la Universidad Catolice Andrés Bello en el disefto de la red. Seguidamente, el Capitulo III contempla los métodos, téenicas y procedimientos para Ilevarse a cabo. El Capitulo IV, muestra de manera detallada el desarrollo del proyecto. Este, comienza con un diagndstico de la situacién actual de la red de la UCAB y posteriormente, se presentan las premisas del Proyecto y se evahian los pardmetros necesarios para disefiar la red. Este disefio se muestra en el Capitulo V, donde se analizan y explican los resultados obtenidos en las actividades referidas en el Capitulo LV. Finalmente, el Capitulo VI plantea tas conclusiones y recomendeciones, dando respuesta al problema planteado y a los objetivos, sirviendo de bases a futuras Investigaciones que se deserrollen en la temitica Pigina XVDiseno de ura Topotogia de Red VPN y VoIP para ls Universidad Cavdlica Andrés Bello Capitulo I, Planteamiento del Proyecto En este capitulo se describe la necesidad de diseftar una topologia de red VPN y VoIP, para resolver el problema abordado en cl Trabajo Especial de Grado, Se incluyen los odjetivos tazados, la justificacién de resolver el problema, sus beneficios y posible impacto en la UCAB. Se define hasta donde se pretende llegar con este trabajo, L1. Planteamiento del Problema Actualmente, le Universidad Catélica Andrés Bello cuenta con tecnologias cn telefonia que han quededo rezagadas con las emergentes en el mundo de les telecomunicaciones, y migrar de manera drastica de una plataforma PSTN (Public Switched Telephone Network), es decir, la red local de CANTY, a una red VoIP, completa en equipos de tiltima generacién en cada tramo de la red hasta el usuario final, significa un impacto grande, no s6lo a nivel fisico y de capacitacin de personal, sino también a nivel de cosios. Una posible solucién, a la situacién anteriormente sefalada seria el disefio de una red VPN (Virtual Private Network) entre las sedes de Montalban-Caracas, Coro, Los ‘Teques y Puerto Ordaz, capaz de integrar voz, datos y video, aumentado asi Ia calidad de servicio, controlando el trafico de la red y proporcionando una comunicacién directa y segura entre las sedes, sin importar las distancias geograficas. Esta nueva tecnologia se desarrollaria con el apoyo téenico de la emprese BUCRET Telco, C.A, complementando los equipos usados actualmente sin necesidad de sustituirlos con equipos especializados. Pagina 1Disento de una Topotogie de Red VPN y VoIP para la Universided Catdlica Ancrés Bello 1.2. Objetivos ‘Objetivo General Disefiar una topologia de red VPN y VoIP para entrelazar las sedes de la Universidad Cat6lica Andrés Bello Montalban-Caracas, Coro, Los Teques y Puerto Ordaz, 1.2.2. Objetivos Especiticos: + Estudiar la posibilided de implementar VPN y VoIP entre las sedes de la UCAB. + Seleccionar los diferentes tipos de dispositivos VPN y VoIP para optimizar el funcionamiento de la red, de acuerdo a las necesidades de la UCAB. + Determinar una forma para racionalizar y gestionar el ancho de banda y trifico entre las sedes de Ia UCAB. ‘+ Diseiiar la topologia de la red VPN y VoIP entre las sedes de la UCAB para el intercambio de voz, datos y video. * Analizar el impacto econémico-técnico al implementar esta tecnologfa. 13. Justificacién A través de una red VPN se pueden conectar todas las sucursales de una empresa en una red corporativa ancha utilizando un medio piblico como Intemet, disminuyendo tanto los costos de las Hamadas de largas distancigs y transfiriendo informacién de un lugar a otro sin importer la distancia geogrifica. Con la implementacién de esta tecnologfa en la Universidatl Catélica Andrés Bello, cualquier usuario de la comunidad universitaria podré tener acceso @ los recursos informaticos, propios del usuario, desde cualquier conexién en Internet Pagina 2Diseho de una Topologia de Red VPN y VolP para la Universidad Catélica Andrés Bella Igualmente con la tecnologia VoIP se lograria racionalizar el uso de la infraestructura de comunicacién mediante la convergencia de datos y vo7 a través de Intemet, disminuyendo los costos tradicionales de telefonta en las lamadas de larga s sedes de la UCAB y extendiendo el acceso telefinico « lugares donde existe la red de datos, pero no existe la disponibilidad de ramales telefiinicos, 1.4, Aleances y Limitaciones. La investigacién se encuentra enmercada en el campo de la telemitica, especificamente dentro del rea de telecomunicaciones, y se realiz durante el perfodo comprendido entre abril de 2008 y enero 2009. Este Trabajo Especial de Grado plantea el disefio de la red VPN y VolP en lo relacionado con topologia de la red, componentes a utilizar y equipos terminales; asi como los costos asociados para su implementacién, Pigina 3Diserio de una ‘Topologla de Red VPN y VoIP para la Universidad Catolica Andrés Bello Capitulo II. Marco Referencial. Este capitulo comprende los enfoques te6ricos, estudios y entecedentes sobre redes LAN, protocolos, arquitectura y parémetros de las redes VPN y de Vol?. IL1, Red Privada Virtual (VPN) Una Red Privada Virtual (VPN, Viriual Private Nenwort) se construye a base de conexiones realizadas sobre una infraestructura compartida con funcionalidades de red y de seguridad equivalentes, a las que se obtienen con una red privada real. El objetivo de las VPNs es el soporte de aplicaciones intra/extranet, integrando aplicaciones multimedia de voz, datos y video sobre infraestructuras de comunicaciones eficaces y rentables. “Bs una red que offece conexiones transparentes y seguras a través de Internet. Se trata de una extensién de una red priveda que utiliza enlaces a través de redes piblicas.” (Millas, 2001) Son redes de comunicacién entre dos puntos, préximos 0 no, que queremos que sean privadas, es decir, que la informacién transmi ida sea privada entre emisor y receptor. El 1érmino de virtual se aplica « la privacidad y no al término de red, ya que lo que se pretende en la mayoria de los casos, es la transmisién a través de un canal piiblico y abierto. Las definiciones que podemos encontrar del significado e implicacién de una red privada virtual son miaitiples, pero utilizaremos como concepto la implementacién 0 sistema que habilita una comunicacién segura a través de un medio inseguro, siendo transparente para el usuario, 11.1.1, Clasificacidn y tipos de VPN segin la organizacin. Arquitecturas VPN Con la introduccién de nuevas tecnologias en las redes de los proveedores de servicios y nuevos requerimientos de los clientes, las implementaciones de VPN son Pagina 4Disetto de una Topologia de Red VPN y Vol? para le Universidad CatOlica Andrés Bello mis complejas y para darle soluci6n, los servicios de VPN modernos recorren una ‘gran variedad de teenologias y topologias El éxito de una VPN depende de una adecuada eleccién de la tecnologia y del escenario, siempre acordes a las necesidades que se tengan. En una VPN se pueden construir varios escenarios, como Intranet VPN (LAN-to-LAN VPN), Acceso Remoto VPN o Extranet VPN. En la RFC 2764 se definen cuatro tipos de VPN: Lineas Dedicadas Virtuales, Segmentos LAN Privados Virtuales, Redes de Routers Privados Virtuales y Redes Conmutadas Privadas Virtuales + Lineas Dedicades Virtuales (VLL, Virtual Leased Lines): brindan enlaces punto a punto orientados a conexién entre los sitios de los clientes. Fl cliente percibe cada VLL como un enlace (fisico) privado dedicado, aunque en realidad esti realizado por un tinel IP a través del backbone de la red. El protocolo de tiinel IP utilizado, debe ser capaz de transportar cualquier protocolo entre los sitios conectados por las VL. * Segmentos LAN Privados Virtuales (VPLS Virtual Private LAN Segments): brinda una imitacién de LAN entre sitios VPLS, como con las VLLs. Un VPLS requiere del uso de tineles IP que sean transparentes ¢ los protocolos transportados por las LAN simuladas. Las LAN pueden ser simuladas usando un engranaje de tineles entre los sitios de los clientes o por el mapeado de cade VPLS a una direccién IP multicast separads. + Redes de Routers Privados Virtuales (VPRNs, Virtual Private Routed Networks): simulan redes dedicedas de routers IP entre los sitios de los clientes, aunque una VPRN transporte tréfico IP, ésta debe ser tratada como un cominio de enrutamiento separado desde la subyacente red del proveedor Pagina 5Diseio de una Topologia de Red VPN y VoIP para la Universidad Cat6lica Andrés de servicio, Como la VPRN ¢s probablemente usada por varios clientes asignando direcciones IP, cada cliente se ve el mismo como el operador de la red y por lo tanto puede asignar las direcciones IP de la manera que desee. vate Dial * Redes Conntutadas Privadas Virtuales (VPDNs, Virtual Pr Networks): les permite a los clientes que el proveedor de servicios le aprovisione y gestione los accesos conmutados a su red, En lugar de cada cliente configurar sus propios servidores de acceso y usando seceiones PPP (Point to Pont Protocol) entre un local central y los usuarios remotos, el provecdor de servicios brinda uno 9 muchos servidores de acceso ‘compartidos. Usando tineles desde el servidor de acceso del proveedor de servicios hasta un punto de acceso dentro de la red del cliente se transportan secciones PPP para cada VPDN conocido como concentrador de acceso. WL -2. Segtin el aleance de la VPN para la organizacion. Segan la utilizacién que le dan las organizaciones las dividiremos en tres categorias: + Intranet VPN, entre departamentos de una misma organizacién (LAN-to- LAN VPN): Se usa pare conectar dos redes sobre una intranet utilizando una conexién VPN de router a router, En este escenario, miltiples redes remotas de la misma compafia son conectadas entre si usando uns red piblica, convirtiéndolas en una sola LAN corporativa logica, y con todas las ventajas de la misma. Este tipo de conexién VPN es Util para conectar oficinas alejadas geogrdficamente, como dos departamentos en locelidades soparadas, cuyos datos son altamente sensibles, y deben comunicarse uno con otto. Cada oficina o departamento estin conectados a Ia intranet comin con computadoras que pueden actuar camo clientes o servidores VPN. Una vez que la Pagine 6Diseito de una Topologia de Red VPN y VolP pera la Universidad Catdlica Andrés Bello jor de conexién VPN se establece, los usuarios que estén en computadoras en cual las redes pueden intercambiar datos sensibles 2 través de Ia intranet corporativa + Extranet VPN, entre una organizacién, sus socios, clientes y suministradores: “Esta arquitecture permite que ciertos recursos de la red corporativa sean accesados por redes de otras compaiifas, tales como clientes o proveedores. En este escenario es fundamental el control de acceso.” (JIMENEZ, 2003) Las empresas necesitan intereambiar informacién y realizar transacciones no solamente entre sitios de su misma organizaci6n, sino también con otras compafias. Por ejemplo, si una emprese quisiera permitirle a los computadores de sus distribuidores accesar a su sistema de control de inventarios. También dicha empresa ar a querré poder ac: base de datos de sus proveedores y poder ordenar facil y autométicamente cuando ellos necesiten materia prime. Hoy en dia todas les empresas estin haciendo presencia en Ja Internet y esto hace casi imperativo la comunicacién con las otras empresas por este medio. * VPN con accesos remotos, entre la organizacién y empleados méviles 0 remotos: En este caso, un host remoto crea un tinel para conectarse a la Intranet corporativa, “Bl dispositive remoto puede ser un computador personal con un software cliente para crear una VPN, y usar una conexién commutada, o una conexién de banda ancha permanente." (JIMENEZ, 2003) Con el acceso remoto VPN, un trebajador que se haya desplazado a otro pais, por ejemplo, y quiere acceder « Ia base de datos de su compafiia, 0 sl correo interno, 0 a cualquier oro recurso de su red corporativa, s6lo tiene que conectarse a Intemet con una simple Hamada local a la ISP de la ciudad en la que se encuentre, y ejecutar su mn VPN. cliente de marcac’ Pagina 7Disefo de una Topologta de Red VPN y VolP para la Universidad Catolica Andrés Bello Las VPN intranet que se utilizan para interconectar departamentos 0 de de una misma organizacién, son generalmente redes con un alto nivel de aislamiento y seguridad, ademas requieren de garantias de calidad de servicio pare aplicaciones ecitieas, prineipalmente por estas dos razones es que no muchas organizaciones tutilizan Intemet para este tipo de VPN. Las VPN extranet frecuentemente tienen lugar interconectando sitios principales de diferentes organizaciones usualmente dedicando dispositivas de seguridad como firewall o de encriptacién, IL.L.2, Teenologias VPN IL PPTP (Point-to-Point Tunneling Protocol) “Quizi el protocolo mas sencillo de entunelamiento de paquetes y el mds comiinmente usado para acceso conmutado a Internet, es el protocolo punto-a-punto (PPP). Generalmente utilizado por pequefias empresas pare realizar sus VPNs LAN- to-LAN, y en topologias de acceso remoto tales como vendedores externos 0 trabajadores que se mantienen en constants movimiento por fuera de sus oficinas.” (IMENEZ, 2003) “El PPTP utiliza una conexién TCP conocida como la conexidn de control de PPTP- para creur, mantener y terminar el tnel, y una versién modificada de GRE, para encapsular los paquetes (frames) PPP como datos para el ninel. Las carges de los paquetes encapsulados pueden estar encriptadas o comprimides 0 ambas cosas.” (Millas, 2001) PPTP utiliza los mecanismos de autenticacién como PAP (Password Authentication Protocol) y CHAP (Challenge Handshake Authentication Protocol). PPTP goza de la ventaja, por ser un protocolo de capa 2, pudiendo trensmitir diferentes protecolos IP en sus timeles, a diferencia de IPSec que se restringe a trabajar solamente con paquetes IP. Pagina 8 aDiseno de una Topologie de Red VPN y VoIP para la Universided Catdliea Andrés Bello 1.1.2.2. L2TP (Layer 2 tunneling Protocol) L2TP (Layer 2 Tunneling Protocol) es un protocelo creado para corregir las deficiencias de los protocolos PPTP y L2F. Este protocolo utilize PPP para suministrar acceso telefénico a través de un tinel utilizando Intemet hasta un punto determinado. Como PPTP, L2F fue disenado como un protocol de entunelamiento usendo encapsulado de cabeceras. L2TP define su propio protocolo de establecimiento de tineles, basado en L2F. El transporte de L2TP esti definido para una gran variedad de tipos de paquete, incluyendo X.25, Frame Relay y ATM. L2TP incluye los ‘mecanismos de eutenticacién de PPP, PAP y CHAP. Todas las anteriores caracteristices de L2F han sido transportadas a L2TP. Como PPTP, L2TP utiliza la funcionalidad de PPP para proveer acceso conmutado que puede ser tunelizado a través de Internet a un sitio destino. Sin embargo, como se ha mencionado anteriormente, L2TP define su propio protocolo de entunelamiento basado en L2F permitiendo transporte sobre una amplia variedad de medios de empaquetamiento tales como X.25, Frame Relay y ATM. Dado que L2TP es un protocolo de capa 2, oftece a los usuarios la misma flexibilidad de PPTP de soportar ottos protocolos aparte de IP. Puesto que L2TP usa PPTP en enlaces conmutados, incluye mecanismos de autenticacin nativos de PPP como PAP y CHAP. 1.1.2.3. IPSec (IP Security Protocol) “IPSec es un grupo de extensiones de la familia del Protocolo IP pensado para prover servicios de seguridad a nivel de red, de un modo transparente a las aplicaciones de niveles superiores. Este protocolo oftece sus servicios a la capa IP en los entomos de IPV4 e IPV6, Oftece servicios de control de acceso, fiabilidad de la conexién, autenticacién del origen de los datos, proteccién contra réplicas, Pigina 9Disenio de una Topologia de Red VPN y VolP para la Universidad CatSlics Andrés Bello confidencialidad dentro de un flujo de trifico limitedo, y la posibilidad de crear ttineles cifrados (VPNs).” (Milles, 2001) IPSec cuenta con dos protocolos diferentes, se escoge el que se usa por lo que nos interese proteger y €1 modo en que realicemos las comunicaciones. + “Cabecera de Autenticacién (Authentication Header, AH). Su especificacién se encuentra en la RFC 2492 y se trata de una nueva cabecera que obtenemos de la basica IP y que se afiade a los restimenes criptogréficos (“hash”) de los datos e informacién de identificacién. Los restimenes pueden cubrir partes invariables de lz cabecera IP, como las direcciones IP. AH proporciona integridad en la conexién, autenticacién de los datos originales y un servicio opcional para repeler los mensajes de respuesta + Eneapsulado de Seguridad (Encapsulating Sccurity Payload, ESP). Su especificacién se encuentra en le RFC 2406 y permite reescribir el cargo en modo cifredo. No considera los campos de la cabecera IP por lo que solo garantiza la integridad del cargo. Suministra confidencialidad de los datos ya que los encripta, limita el flujo de trifico confidencial, integridad en la conexién y un servicio anti-repeticién de mensajes.” (Millas, 2001) 2.3.1. Caracteristicas de seguridad de IPSec Segiin Millas en VPN redes virtuales, las siguientes carecteristicas de IPSec afrontan todos estos métodos de ataque: + Protocolo Carga de seguridad de encapsulacién (BSP, Encapsularing Security Payload) proporciona privacidad a los datos mediante el cifrado de los paquetes IP. Claves basadas en criptografia, Cualquier modificacién del paquete altora la suma de comprobacién, que se crea cuando se comparten claves cifradas entre Pigina 10Diseno de una Topologia de Red VPN y VoIP para la Universidad Catélica Andrés Bello sistemas de comunicacién, mostrando al destinatario que el paquete ha sido cambiado. Administracién automética de claves. Las claves largas y el eambio dinimico de claves durante las comunicaciones ya establecidas protegen contra los atagues. IPSec usa el protocolo Asociacién de Seguridad en Intemet y Administracién de Claves (ISAKMP, Internet Security Association and Key Management Protocol) para intercambiar y administrar dinamicamente claves, ciftadas entre los equipos que se comunican. Negociacién de seguridad automética, IPSec usa ISAKMP para negociar de forma dindmica las obligaciones de seguridad mutuas. Seguridad a nivel de red. IPSec existe en la capa de red, proporcionando seguridad automética a todas las aplicaciones, Autenticacién mutua, Permite intercambiar la comprobacién de identidades sin hacer vulnerable la informacién frente a un intruso estableciendo la confianza entre los sistemas. Filtrado de paquetes IP. Este proceso de filtrado habilita, permite 0 bloquea las comunicaciones segin sea nevesario. 2. Ventajas de IPSee Compatibilidad con le infraestructura de claves piblicas. Compaiibilided con claves compartidas. Si la autenticacion no es posible, se puede configurar una clave compartida (una contrasefia secreta compartida) para proporeionar autenticacién y confianza entre equipos. ‘Transparencia de IPSec para los usuarios y les aplicaciones. Como IPSec opera al nivel de red, !os usuarios y las aplicaciones no interactan con IPSec. Pagina 1Disezo de una Topologia de Red VPN y VoIP pars la Universidad Catilica Andrés Bello + Cuando cada equipo inicia una sesién en el dominio, el equipo recibe automdticamente su directiva de seguridad, lo que evita tener que configurar cada equipo individualments. 11.2. Voz Sobie IP (VoIP) La voz sobre Protocolo de Internet (Voice over IP), también Hamada Telefonia IP, es hoy en dia una tecnologia con gran potencial de desarrollo en fuerte y constante crecimiento a nivel mundial, que cuenta con atractivos importantes para las empresas acias a las diferentes ventajas que esta ofrece, Segin (Castaficda) su funcionamiento se basa en la digitalizacién de la voz, encapsulamionto de paquctes y envio a través de una red de conmutacién de paquetes IP. Al orienter las Iamadas de voz por una red de datos, lo que se quiere es crear y consolidar la convergencia y evolucién en la red para la transmisin de cualquier tipo de informacion, ya sea voz, datos, video, etc. En la figura 1 se muestra la evolucién de las redes tele! - a= oe Be Figura 1, Evolucign de las redes telefonieas Fuente: Castaieda Paina 12‘Disefio de una Topologia de Red VPN y VoIP para la Universidad Catdlica Andrés Bello el envio de dichos paquetes de datos, es necesaria la utilizacion de diversos geolos tanto de seitalizacién como de transporte, ya que como sabemos los datos m capaces de encontrar su propio camino de comunicacién hasta su punto de Protocolo IP |protocolo IP es la pieza clave sobre la que se construye toda Ia Internet. Define de conmutacion de paquetes en la que la informacién a transmitir es en trozos 0 paguetes. Cada paquete es enviado con la direecién del jor donde he de ser entregado y, de forma similar a como funciona un sistema al, cada panels Wigia IMdepenbenternends de os demas por la red hasta Sheanzat ‘ou destino. Los equipos gue interconectan las distintas piezas (las distintas redes) y foman las decisiones de por donde es mejor enviar cada paquete IP en base a su direccién de destino, se denominan encaminadores 0 "routers", Le principal cualidad de los paquetes IP es que son capaces de utilizar cualquier medio y tecnologia para su transporte, "saltando" de router a router hasta llegar a su destinatario.” (Sanz, 2002) 1.2.1.2. Protocolos de Seitalizacibn En las tedes de VoIP es necesario usar protocolos de sefializacién para el establecimiento de las conexiones, iniciar y finalizar una Ilamada, levar la informacién solicitada para localizar a los usuarios y negociar las capacidades. 11.2.1.2.1, Recomendacién 1.323 1323 es considerado una recomendacién y no un protecolo; éste define el modo de interactuar de varios protocolos entre si, ya que hace referencia a una gran cantidad de protocolos especificos para el establecimiento de llamadas, sefializacion, transporte de datos, y otras reas, en jugar de especificarlas por si mismo. Desartollado por la ITU (International Telecomunications Union) en 1990 para Pagina 13Disene de una Topologia de Red VPN y VoIP para la Universidad Catolica Andrés Belle ‘ransmitir audio, video y datos a través de una red de Protocolo Internct (IP) (Davidson & Peters, 2001). 11.2.1.2.2. El Protocolo de Inicio de Sesién (SIP) Segin (Davidson & Peters, 2001) el Protocolo de Inicio de Sesiéa (SIP) ¢3 un protocolo de sefializaciin IETF de la caps de aplicacién que se utiliza para establecer, mantener y terminar sesiones multimedia. Las sesiones multimedia incluyen la telefonia Internet, las conferencias y otras aplicaciones similares que proporcionan medios como audio, video y datos. A diferencia de H.323, que es un conjunto completo de protocolos, SIP contiene un tnico médulo, capa de interactuer con les aplicaciones de Internet existentes. 11.2.2, Arquitectura de una red VoIP En la estructura de una red VoIP se pueden llegar a definir cuatro elementos fundameniales, como lo son: los terminales, routers, gatekeepers y Jos gateways. 2. |. Terminales Son los sustitutos de los actuales teléfonos. Se pueden implementar tanto en software como en hardware. Estos pueden ser terminales IP 0 no IP, los mas utilizados son los teléfonos IP, los sofiphones y el ATA 11.2.2.1.1. Teléfonos IP Los teléfonos IP en aparienciz son similares a los teléfonos tradicionales pero cambiando la forma en gue se transmite la voz, va que utiliza una conexiOn de red de datos, en lugar de una conexién de red telefénica. Disponen de una dircecién IP a la que se puede acceder y mediante la que se puede configurar para conectarse a Intemet.Disento de una Topologie de Ree VPN y VoIP para la Universidad Catdlica Andrés Bello 11.2.2.1.2. Softphones Es un software o programa que simula un teléfone convencional a través de un computador, permitiendo realizar Ilamadas a cualquier destino y tipo de terminel. Un Softphone es tipicémente parte de un entomo VolP y puede estar basado en el estindar SIP/H.323 0 scr propictario, Entre los diferentes programas software 0 softphones para hablar por VoIP podemos hacer una clasificacién entre: + Libre eleccidn del proveedor: Se pueden configurar los servidores SIP Proxy 0 Gatekeepers y elegir el proveedor de VoIP que més nos interese + Clientes preconfigurados: Son los programas que permiten hablar con otros usuarios que tengan el mismo programa, Pero no se puede hablar con usuarios de otros proveedores, + Programas tipo Messenger con Voz: Los programas de Chat de toda la vida pero en los que actualmente puedes hablar también. (VOIP FORO) u. 1,3. [1 Adaptador de Teléfono Analigico (ATA) El Adaptador de Teléfono Analégico 0 ATA (4nalog Telephone Adapter), es un equipo 0 dispositivo que permite conectar un teléfono analégico clisico a una red de paquetes 0 IP. Gencralmente utilizan protocolo SIP 0 IAX, funciona como un aduptador donde a través del puerto Ethemet transforma al teléfono analégico en un teléfono IP. (Cruz, 2007) 1.4, Routers Un router 0 enrutador es un dispositive hardware 0 software de interconexién de redes que opera en la capa 3 (nivel de red) del modelo de referencia OSI. Este dispositivo irabaja como entrada 2 los recursos de una red, buscando siempre el camino més adecuado para la transmisién independicntemente de los protocolos. Pagina 15Disetto de una Topologis de Red VPN y VoIP pare Ia Universidad Caidlica Andrés Bello 11.2.2.1.8. Gatekeepers Son el centro de toda la orgenizacién de la arquitectura VoIP, estén encargades de proveer los servicios mas importantes a la red, como: direccionamiento, autorizacién. y autenticacién de los terminales y gateways; manejo de ancho de banda, carga de Hamadas a los terminales, ete. 11.2.2.1.6. Gateways Un gateway de VoIP es un equipo autonomo, que permite converiir las seftales analégicas provenientes de la voz a paquetes digitales que pueden ser transmitidos via Internet, Sc puede crear su propia red privada de telefonia en la que serd posible que todas las lamadas que haga entre las extensiones de su red privada sean totalmente gratis, sin costo adicional al que ya cancela por su servicio de Internet banda ancha. Ademds, al ser comunicaciones via Internet, en las que la voz viaia en forma de paquetes, son mas dificiles de intereeptar y decodificar, lo cual le ofreee una gran seguridad. Para incorporar nimeros a su red privads solo es necesario un acceso 2 la red Intemet banda ancha, independientemente de su ubicacién geogréfica en el mundo. Con el sistema que ofrecemos ¢s posible la creacién de redes hasta de 100 ubicaciones, En el caso que en algunas de las ubicaciones a coneciar se disponga de central telefénica (PBX), es posible lograr que estas PRX’s se interconecten via Internet, con Jo que cualquier extensién de la central A puede interconectarse con cualquier extensién de la central B via Internet y sin costo adicional. De osie modo es posible incorporar PBX’s a su red privada sin ningin tipo de inconvenient, y que cada extensién de cada central tenga acceso a los otros niimeros de acceso de su red privada. Pagina 16Disefto de una Tapologia de Red VPN y VolP pare la Universidad Cetélice Andrés Bello En la figura 2 se muestran ejemplos de redes VoIP mediante el uso de dispositivos Gateways. oe) o Figura 2. Modelos de redes ValP mediante Gateways Fuente: Documento BUCRET Telco, C.A. 11.2.3, Parimetros dela VoIP 1.2.3.1. Calidad de Servicio (QoS) La calidad de servicio (Quality of Service, QoS) es la capacidad de la red para ofrecer mejoras en el servicio de cierto tipo de tréfico. Al implementar VoIP, para oftecer calidad en la conversacién, el ancho de banda que necesitan los dos flujos de trdfico se debe garantizar con independeneia del estado del resto de las conexiones Esto se logra en base a los siguientes criterios: la supresion de silencios, otorga mas cficiencia a la hora de realizar una transmisiéa de voz, ya que se aprovecha mejor el ancho de banda al transmitir menos informaciéa, compresién de cabeceras aplicando los estandares RTP/RTCP, prioriza ‘ign de los paquetes que requieran menor latencia, control de las fluctuaciones de la red (jitter). 11.2.3.2. Retardo o Latencia Es el ticmpo que tarda un paquete en llegar desde la fuente al destino. Las comunicaciones en tiempo real, como las realizadas mediante VoIP son sensibles a este efecto, Una ver establecidos los retardos de procesada, retardos de trinsito y el Pigina 17Disefo de una Topologia de Red VPN y VolP para la Universidad Catélica Andrés Bello retardo de procesado la conversaciéa se considera aceptable por debajo de los 150 ms. 1.2.3.3. Jitter E] jitter se define técaicamente como la variacién en el tiempo en la llegada de los Paquetes, causada por congestion de red, pérdida de sineronizacién 0 por las diferentes rutas seguidas por los paquetes para llegar al destino. Debe ser inferior a 100ms para que pueda ser compensado de manera apropiada. En caso contrario deberi ser minimizade medians la introduccién de los paquetes entrantes en un buffer y, desde alli, enviados a intervalos estndar. Pégina 18.Diseito de una Topologia de Red VPN y VolP pars la Universidad Catolica Andrés Bello Capitulo III. Metodologia. El prosente capitulo presenta la metedologia empleada besada en las fases, eleances y limitaciones del proyecto. Estas fases representan e| orden en que se realizaron actividades planteadas para cumplir con los objetivos, ILL.1. Recoleccion de Informacién. Inicialmente se lev a cabo una fase de recoleccién de informacion teérica y prictica, para estudiar de manera detallada todos los aspectos conceptuales relacionados con las tecnologias VPN y VoIP. Dicha recolecciin de informacién se realiz6 utilizando el método de campo que implica la elaboracidn de entrevistas a empleados, quienes son las personas capaces de proporcionar datos importantes para la aplicacién del proyecto. Mediante la revision de libros de texto, articulos presentes en Intemet, documentos téenicos y otras fuentes bibliogrificas, se exploré y profundiz6 sobre todos los conceptos y protocolos necesarios para el diseto de una red VPN y VoIP. La fuente de informacion se puede clasificar como interna, ya que es generada por el personal de la Universidad Catélica Andrés Bello y la empresa BUCRET Telco, CA, Para este proyecto se conté con documentos producto de las operaciones internas e informacién que esta asociada a las operaciones cotidianas de la empresa, 11.2. Fases de la Metodologia. 11.2.1, Analisis. En esta fase se realizé un diagnéstico de la situacién actual de la red de la Universidad Catélica Andrés Bello, recopilando la informacién referente a la topologia, ubicacién, dimensién y conexiones hacia las distintas sedes involucradas en el proyecto, a configuracién actual del sistema telefénieo empleado, eantidad de usuarios ¥ las necesidades de las distintas sedes de la UCAB para integrarlas a laDiseiio de una Topologia de Red VPN y Vol? para la Universidad Carblica Andrés Bello teenologia VPN y VoIP, Esta fase también incluye la definicién de premisas para el disefio de la red por parte de BUCRET Telco, CA. Im, Selecei in de Dispositivos. La fase de seleccién de dispositivos se fundementa en la necesidad de toda empresa © institucién de comuniearse con las demas sucursales 0 sedes sin importar tas distancias geogréficas, En funcién a las necesidades encontradas en la red de la UCAB, se determinaron los equipos, cables y accesorios necesarios para este disefo, que luego permitié definir sus caracteristicas més importantes, 111.23, Disefo. ‘Tomando en cuenta las premisas de disefto, en funcién del andlisis realizado acerca de las redes existentes en las distintas sedes de la UCAB y Ia determinacién de los usuarios estratégicos, se establecieron probables modelos estindares de disefio, para después seleccionar el més apto mediante el método comparativo. Se definié la posible ubicecién de los dispositivos VPN y VoIP previamente seleccionados, para asi finalizar con el disefio de la red VPN y VoIP. Adicionalmente, se estudiaron mecanismos para la racionalizacion y gestion del ancho de bando y del trafica. I11.2.4, Anilisis del Impacto econémico técnico. En esta fose se realizé un andlisis econdmico y téenieo del disefio pertiendo de los supuestos y premisas utilizados en el mismo, y mediante el método comparativo se establecieron las bondades econémicas y técnicas ofrecidas por las tecnologias VPN y VoIP contra los enlaces y tecnologias tradicionales. Adicionalmente, se determiné el costo para una futura implementacién del proyecto. Pigina 20Diseno de ura Topologia de Red VPN y VolP para la Universidad Catolica Andrés Bello Capitulo IV. Desarrollo del Proyecto. En este capitulo se presenta de manera explicita Ia metodologia presentada en cuatro fases, que representan el orden en que se realizaron las actividades necesarias para cumplir con los pbjetivos planteados en el proyecto, IV.1. Analisis. Se presenta la situa red VPN y VoIP. 6a actual de la red de la UCAB y las premisas de disetto de la IV.1.1. Diagnéstico de la situacién actual de la Red de la UCAB. En la actualided, la Universidad Catdlica Andrés Bello (UCAB) posee varies sedes 2 lo largo de todo el territorio nacional, la zona de estudio de este proyecto ebarea las cuatro mas importantes como lo son Montalban-Caracas, Coro, Los Teques y Puerto Ordaz. En Caracas, sede principal de la UCAB, existe una red LAN que abarca cada uno de los edificios interconectados mediante VLANs con un Cisco Catalyst 6000, capaz de realizar tareas de capa 2 y capa 3 del modelo OSI. Se conecta por fibra éptica de 10/100/1000 Mbps hacia los switches o conmutadores ubicados en cada uno de los edificios de aulas, cincuentenario, ingenieria, rectorado y residencia, En cuanto a la telefonia en dicha sede, se utiliza una central telefénica de 500 usuarics aproximadamente, aunque por razones de crecimiento de 1a institucién se csid estudiando la posibilidad de aumentar a 700 usuarios. En Puerto Ordaz la situacién de la red, tanto de datos como de telefonfa, es muy similar a la de Montalbin-Caracas, al ser la segunda sede mas importante y con un crecimiento sostenido en los tiltimos afios. Las sedes de Coro y Los Teques son més, pequetias y tienen alrededor de 100 usuarios. Pagina 21Disento de uns Topologia de Red VPN y VoIP para la Universidad Cuties Andrés Bello La sede de Montalban-Caracas y la de Puerto Ordaz estén conectadas a través de un enlace Frame Relay, que es un conocido protocola de WAN de alto desempefio que opera en las capas fisices y de enlace de datos del modelo OSI, administrado por la empresa Telefonica Movistar, Ambas sedes utilizan esta solucién de red para interconectar ambas LAN usanclo routers para circuitos alquilados 0 de ancho de banda controlado, este enlace es principalmente usado para el crecimiento de la red, Este enlace Frame Relay, es un enlace dedicado que Movistar le offece a las dos sedes con un ancho de banda de dos Megabits por segundos, donde las estaciones terminales comparten el medio de transmisién de la red de manera dindmica, ast como el ancho de banda disponible, Esto le permite 2 los usuarios con permiso, poder ingresar a la LAN de Montalbén-Caracas remotamente, La sede de Puerto Ordaz es la Unica que se puede conectar a Intemet mediante un El, en cambio, las otras sedes tienen enlaces ABA de 1 Megabit por segundo interconectados con un router exterior Cisco 3600 en la sede de Caracas. De esta manera, se logra tener acceso a Internet saliendo a través del router de Montalbén- Caracas. Para conocer la ubicacién y dimensién de la red, se realizé una topologia detallada en el software Microsoft Visio donde se especifica la forma de interconexidn actual Esta topologia se muestra en el capitulo de Resultados. Asimismo, sc estudiaron los procesos y metodologias actuales aplicados a procesos de redes VPN y VoIP 2 través de manuales y materiales propios de la empresa. IV.1.2. Premisas para el Disefio de la Red. Para este proyecto se tomé en cuenta una serie de caracteristicas que se consideran premisas para el disefio de la red, Entre estas, se incluye el luger donde se colocarin los equipos Firewalls y los gateways (FXO), que deben ubicarse entre la ube de Internet y el enrutador principal de cada una de las sedes. Tambien, el tipo de Pigina 22Disefio de una Topologia de Red VPN y VolP para la Universidad Catblica Andrés Bello topologia a implementar es la topologia LAN-tc-LAN, la tecnologia de tine! seré IPSec a través del cual viajarin los datos, 1a voz y el video, por lo que el resto de le red se soportard en las topologias ya existentes en cada una de las sedes, le plataforma. ¢s por hardware usando los Firewalls y los Gateways (FXO). Como meta, se pretende conectar las cuatro sedes con un alcance estimado de hasta 50 usuarios por sede. Los ‘usuarios a conectar son las autoridades de la UCAB y la dirigencia estudiantil, va que requieren un mayor flujo ce informacién de una manera segura A continuacién en la tabla 1, se muesira un resumen de estas premisas. Premisa Caracteristica Lugar donde se colocaran equipos_| Antes del enrutedor principal de cada sede Topologia LAN-to-LAN Tecnologia de time! IPSec Plataforma Hardware usando Firewalls y Gateways (FXO) Meta 4 sedes: Montalban-Caracas, Coro, los Teques, Puerto Ordaz Hasta un total de 50 usuarios por sede, con 35 conexiones VPN Alcance de simultaneas en Caracas y Pto, Ordaz, 10 conexiones VPN usuarios simultineas en Coro y Los Teques Tipo de usuarios _| Autoridades y Dirigencia Estudiantil UCAB Red VPN y ValP_| Datos, Voz y Video. ‘Tabla |. Premisas del Disefo. Fuente: Elaboracién Propia, IV.2. Seleceién de Dispositivos. Otro punto importante a tomar en cuenta para el diseito de la red, son los equipos que se necesitan para su implementacién y funcionamiento, Para ello, se hizo una lista de los dispositivos de acuerdo a las premisas y caracteristicas de la red. La lista detallada de equipos y materiales necesarios, asf como la cantidad requerida en cada unas de las diferentes sedes, se muestra en el capitulo de Resultados.Diseio de una Topolagia de Red VPN y VoIP para la Universidad Calica Andris Bello ‘Una vez detallada dicha lista, se determinaron las caracteristicas que deben tener los cequipos en este disefio y se evaluaron las necesidades de la red para realizar una adecuada seleccién de los dispositivos para implementar la tecnologia VPN y VoIP. Los principales aspectos que se evaluaron fueron los sigientes: + Se necesita LAN-1o-LAN VPN a través de la cual viaje la voz, dato y video, por lo tanto se pens6 en una solucién por hardware que garantice la seguridad necesaria. * La cantidad de usuarios en cada red LAN y telefonfa en las sedes y que tipo de splicaciones se _manejarin entre ellas, esto sirvié para dimensionar la capacidad del ancho de banda a utilizar o el aumento del canal que ya se tiene. + Sisse cuenta con conexi6n a Intemet indepencizada en cada una de las sedes. * La confidencialidad y sensibilidad de ta informacion que se puede intercambiar, con esto se busca escoger de manera adecuada los firewalls VPN. Al evaluar todos estos factores, se seleccionaron los Firewalls VPN del proveedor Zyxel, y Gateways FXO con las caracteristicas predeterminadas gue mejor se adapian a las necesidades de la UCAB. En el capitulo de Resultados se muestran los equipos seleceionados y sus caracteristicas. TV.3. Disefio. En este fase del proyecto'se realizé un estudio de los parimetros que influyen en el mismo, definiendo en primer lugar el modelo de implementacién a seguir. Una vez clegido el mejor, se definieron otras caracteristiees importantes del disefio como la ubicaci6n de los equipos, la utilizacién del ancho de banda, entre otras, 13.1. Modelo de Implementacién. El modelo que se definié y que mejor se adapta al proyecto es el de Intranet VPN LAN-to-LAN, que se basa en la conexién a través de tineles VPN que no son enlaces Pagina 24Disefio de una Topologia de Red VPN y VoIP para la Universidad Catélica Andrés Bello fisicos sino logicos que viajan por Internet. La diferencia con las anteriores soluciones no sélo es el alto costo, sino también la disponibilidad, seguridad, cficiencia en el manejo del ancho de banda ofreciéndole tambign escalabilidad a la red, Le figura 3 muestra el establecimiento del tine! VPN mediante los Firewalls. ee a Figura 3. Establecimiento de un tinel VPN utilizando Firewall Puente: Capture de Pantalla del Firewall Zywall UTM 35 IV.3.2. Red YPN y VoIP. El dis fio de la red VPN y VoIP para la Universidad Catdlica Andrés Bello, contempla la interconexién de las distintas sedes que permita el acceso mediante los tiincles VPN a las autoridades mas importantes y a la dirigencia estudiantil a la redes privadas de la misma, transmitiendo ademis voz y video sin necesided de cambiar los equipos ni las topologias que actualmente se utilizan. Las sedes se encuentran independizadas por redes internas tipo LAN, por lo que se identifies cual de ellas podrian ser las més utilizadas y con un mayor niimero de usuarios, Esto debido a la cantidad de trafico que se manejaria y para dimensionar la capacidad del ancho de banda ncecsario o el aumento del canal que ya se tiene. Paralelamente, se identificd si las sedes ya cuentan con enlace a Intemet, a qué velocidad y si es dedicado 0 conmutado. Conocer esto, ayuda a evaluar los costos iniciales de la solucién ya que se necesita soluciones de banda ancha para conectar las oficinas a Intemet, Seguidamente, se cligié In ubicacién de los Firewalls dentro de las redes pare erear los tineles VPN. Se tomé en cuenta que esos dispositivos cuentan con tecnologizs de Pagina 25Diseno de una Tepologia de Red VPN y VoIP para la Universidad Catélice Andrés Bello filtrado de contenidos, anti- vinis, anti-spam y deteccién de intrusos, por lo que su mejor ubicacién estd a la entrada del backbone de la red LAN de las sedes. Para Ia integracién de la voz. en dichos tineles VPN creados, se definié de manera estratégica la ubicacion de los dispositivos Gateways FXO de forma tal de poder encaminar las conyersaciones de voz. Esto como maniobra de migracién pare trasladarse de los sistemas telefSnicos tradicionales a VoIP, jon de Con todo esto, se logra el objetivo de ofrecer una unica red para la trans todo tipo de informacién y Ia utilizaci6n de la conmutacién de paquetes en lugar de le conmutacién de circuitos El disefio final se realiz6 en el software Microsoft Visio. En éste se especifica la uubieacién de los equipos y Ia forma final en que quedan interconectadas las sedes involucradas en el proyecto. La topologia de] disefio se muestra en el capitulo de Resultados. Adicionalmente, se estudiaron mecanismos para la racionalizacién y gestién del ancho de bando y del tréfico. A continuacién, se presentan las caracteristicas de dichos mecanismos. IV.3.3. Racionalizacién y Gestion del ancho de banda y del trafico. Cuando surgieron las redes con Protocolo de Internet no se hablaba de actividades en tiempo real, como la voz, el video y las aplicaciones multimedia, por lo que es necesario garantizar una buena Calidad de Servicio (QoS) al transmitir este tipo de informacién, Esta Calidad de Servicio se puede mejorar corrigiendo problemas como el ancho de banda, la latencia, el jitter y la pérdida de paquetes. En cualquier disenio de sistemas se debe tomar en cuenta la teoria de tréfico, que se basa en la aplicacién de teoria de las probabilidades a la solucién de problemas concemientes al planesmiento, evaluacién del rendimiento, aperacién y mantenimiento La gestién del ancho de banda permite reservar cierta capacidad del ancho de banda Pagine 26Disenc ce una Topologia de Red VPN y VoIP para la Universidad Caidlica Andrés Bello de salids de la red para determinados tipos do tréfico. Esto puede ayudar igualmente a asegurar que el router va a enviar siempre cierto tipo de trifico con un minimo retardo. La gestién del ancio de banda tiene eomo objetivo responder quién deberia tener un determinado nivel de servicio para cicttas aplicaciones, qué nivel de Prioridad deberia asignarse 2 cada tipo de trifico y qué cantidad de banda debe ser reserveda para garantizar un correcto funcionamiento de la red. Pera garantizar un grado de servicio definido en nuestro diseio nos basamos en la capacidad de los Firewalls de racionalizar y gestionar por puertos el trifico y el ancho ¢e banda utilizado en el ttinel VPN. En el caso de la voz se utilizaré un puerto dedicado con garantia de calidad de servicio hacia los Gateways FXO. En el capitulo de Resultados se especifice la forma de racionalizacién y gestion del a hho de banda IV.4. Analisis del Impacto Econémico y Técnico. r Impacto Econdmico. Otro aspecto importante a la hora de evaluer las bondades de las teenclogias VPN y VoIP son sus beneficios de conectar varios sitios distantes @ una misma red corporativa a un costo mucho menor. La economia se ve reflejada tanto en los equipos que se tienen que adguirir para el montaje de la topologia, como en los cargos mensuaies fijos que se tienen que pager. En primer lugar, se estudiaron los gastos mensuales actuales que sufre la UCAB por la forma de imterconectar todas sus sedes, Se tomé en cuenta el costo del enlace Frame Relay entre Puerto Ordaz y Montalbén-Caracas, asi como también los costos por los enlaces dedicados ABA entre Coro y Los Teques para su salida hacia Internet. Seguidamente, se realizé un estimado de costos asociados al disefio basindonos en los precios actualizados proporcionados por la empresa BUCRET Teleo, C.A. Se realiz6 un presupuesto que se muestra en el capitulo de Resultados. Pagina 27Disenio de una Topologia de Red VPN y VoIP para la Universidad Catdtica Andrés Bello Finalmente, se presenta una comparacién entre las dos opciones, la actual y Propuesta, permitiendo es iblecer el impacto econdmico del proyecto resaltando Is disminucién de los gasios mensuales, asf como también la répida recuperacion de le inversién, La comparacién y evaluacién del impacto se muestran en el capitulo de Resultados. 1V.4.2. Impacto Técnico. Se realizé un estudio en donde se tomé en cuenta la instalacién y configuracién de los equipos, los beneficios generados del proyecto, los cam! = en Ia topologia y sv iplificacion sin necesidad de cambiar ringtin equipo utilizado actualmente; las conclusiones se muestran en el capitulo de Resultados. Pigina 28Disefio de una Topologia de Red VPN y VoIP para la Universidad Cation Andnés Rello Figura 4. Representacién de Ia opologia actual de la red de la UCAB Fuente: Flaboracion propia Con respecto a la seguridad, se puede decir que se tiene un concepto de seguridad de usuario final, donde cada usuario protege las computadoras personales con algin antivirus, pero actualmente la tendencia de seguridad va mas alld, ya que se est implementando asegurar la red desde su base, desde la compuerta mas exterior que lo conecta a Intemet, Ninguna de las sedes de la Universidad Catdlica Andrés Bello esté totalmente protegida estando expuesta a troyanos, spam o correo basura, virus y hackers, V.3. Seleccién de Dispositivos. Como se seftalé en las premisas de disefto, se erearin ttneles VPN entre todas las sedes de la UCAB involucradas en el proyecto, Para la construeciGn de dichos tineles sera necesario la utilizacién de un Firewall por sede, miontras que para la voz sc necesitan equipos Gateway FXO por sede. De acuerdo al mangjo de usuarios y a le importancia de las sedes se seleecioné un Firewall con mayor capacidad para las sedes de Montalbén-Caracas y Pucrto Ordaz, y uno con menos capacidad para las sedes de Coto y los Teques, Pagina 30Disefto de una Topologts de Red VPN y VoIP para la Universidad Calica Andrés Bello En la figura 5 se muestran los equipos evaluedos para este proyecto, de acuerdo a Ia cantidad de usuarios y al tipo de solucién que se quiere dar. ZyWALL Target Market Oe sacra 9 pauses 5 cal ME, yun asuT =— k=: IyWALL PY 2yWALL2 Bue Figura 5. Segmentacion del mercado por uswatios, Fuente: www.zyxel.com En principio, se manejaron tres opciones: el Zywall 70 UTM, el 35 UTM y el 5 UTM. Dichas alternativas cran validas tanto técnica como econdi umente, por lo que se realiz6 un estudio de las premisas de discfio buscando los que mejor cumplieran con los requerimientos del proyecto, y asi poder tomar la decision mAs ‘apropiada, Al evaluar dichas premisas y sabiendo que el Zywall 70 UTM permite 100 conexiones VPN simulténeas, el 35 UTM 35 conexiones VPN simultineas y el 5 UTM 10 conexiones VPN simulténeas, se tomé como criterio inicial estas caracteristicas. En base a dichas opciones, y tomando en cuenta factores como la disposicién y posibilidad de conexién de las autoridades de la UCAB y de la dirigencia estudiantil, como primera fase de migracion, se opt6 por los dispositivos Zywall 35 UTM y el Zywall 5 UTM.Disetio de une Topolegla de Red VPN y VoIP para la Universidad Cetolica Andrés Bello Adicionalmente, para el correcto funcionamiento de la voz sobre IP (VOIP) se evaluaron Gateways FXS y FXO de 2,4 y 8 puertos. Se opté por el de 8 puertos ya que permite un mayor niimero de conversaciones, hasta 8 simulténeas, y se adapta sin problemas a las centrales telefinicas utilizedas actualmente en las sedes de la UCAB. Tomando en cuenta estas especificaciones y consideraciones del disefio, se elaboré uuna lista de equipos y materiales requeridos para su funcionamiento. La lista de Pertes se muestra en la tabla 2 que a continuacién se presenta: Materiales 0 Equipos Sede Cantidad Firewall Zywall 35 UTM. ‘Montalban-Caraces i Firewall Zywall 35 UIM. Puerto Ordaz 1 Firewall Zywall 5 UTM ‘Core 1 Firewall Zywall 5 UIM. Los Teques 1 Gateway SP8440 FXO de Zyxel| Montalban-Caracas 1 Gateway SP8440 FXO de Zyxel Coro 1 Gateway SP8440 FXO de Zyxel] Los Teques 1 Gateway SP8440 FXO de Zyxel Puerto Ordez 1 Cables de Red Ftheret Todas Tndefinido IP pablica por Firewall Toda ‘Tabla 2, Lista de Equipos y Materiales Requericos Fuente: Eleboracién Propia, V.3.1. Firewalls Zywall UTM Los Firewalls con tecnologia UTM (Unified Threat Management), son le altima tendencia en cuanto a seguridad en redes. La serie Zywall UTM de Zyxel es capaz de superar a los antiguos Firewalls haciendo posible una solucién de seguridad todo-en- uno con filtrado de contenidos, anti-virus, anti-spam y deteccién de intrusos. La Direccién de Amenaza Unificada (UTM) es una tendencia emergente en el mercado de aplicacién de seguridad de red Atris qued6 la época cuando un Firewall dedicado era suficiente para detener los hackers de red de la cual Zywall utiliza una Tarjeta Turbo Card Zywall a tra proporciona filiros de contenido, antivirus, control de inundacién de mensajes y Pagina 32Disetlo de una Topologia de Red VPN y VoIP para la Universidad Ca‘élica Andrés Bello servicios de deteccién de intrusion tradi onalmente manejadas por miltiples sistemas, V.3.1.1, Zywall 35 UTM. Este Firewall se escogié para las sedes de Montalbén-Caracas y Puerto Ordaz, En la figura 6 se muestra el equipo. Figura 6. Zywall 35 UTM Fuente: hip /www.zyxel.com En la tabla 3, se presenta el resumen de las caracteristicas del equipo seleccionado: Caracterfetions, ‘Alto rendimiento con seguridad S-em-1 "Tecnologia de aceleracién ZyNEL Seoul SIC Proteoeibn contra spyware, phishing, vinis y spam: 1M, P2P, y control granular: "Fara de translerencia de firewall: TOMbpe "Fasa de wansieieicla de VPN SDESIAES, SOMBps Miximias sesiones simulianeas: 10000 ‘Modo de operacign; Routing NATISUA Mods Transparent Mode Dial Backup Firewall Filirada de paquetes IP Protecciin DoS y DDoS SPL Firewall wansparente Filirado de contanidos Web Pagina 33Disefio de una Topologia de Red VPN y VoIP para la Universidad Catilica Andrés Bello VPN Manual Key, IKE PRIS S05) Fnovipiaion (DES, SDESy APS) Aatotifleasibn GHA y MDS) IPSec NAT Traversal ‘Xana’ User Autentificacion, Namero de puetor: 4xLAN/DMZ, 2x WAN Tabla 3. Carseteristiens del Zywall 35 UTM Fuente: Elaboracion propia ¥. 1.2. Zywall5 UTM Este Firewall se escogié para las sedes de Montalbin-Caracas y Puerto Ordaz. En la figura 7 se muestra el equipo. Figura 7. Zywall S UTM Fuente: htp:i/www.zysel.com ‘A continuacién se presentan en la tabla 4 el resumen de las caracteristicas del ‘equipo seleccionado. Caracteristicas Alto rendimiento con seguridad &-en-I Tecnologia de accloracion ZyXEL SecwASIC "Tasa de Uansferencla de VPN SDES/AES. S0MUps Maxims sesiones simualtaneas, 10.000 Pagina 34Disemto de una Topologis de Red VPN y Vol? para la Universidad Catética Andrés Bello Modo de operacién: Routing NAT/SUA Mode Transparem Mode Dial Backup Firewalls | Fitiado de paueios IP Proweetibn DoS y DDoS Firewall trnsparente Filirado de conienicos web VPN: Manual Key, IKE FRISO) Tnaniacioa (DES, 3DES y NES) “tencncion SHAT} MDS) TPS NAT Teaver “Kanut User Antoni Bn, Nimero de pusrios: 4LANTDMZ, IxWAN ‘Tebla4, Caractersticas del Zywall $ UTM. V.3.1.3. Gateway SP8440 FXO de Zyxel Este Gateway se escogid para todas las sees. En Ia figura 8 se muestra el equipo. Figur 8. Gateway SP8440 FXO de Zyxel Fuente: Documento BUCRET Teleo, C.A. El Gateway permite convertir las seffales analégicas provenientes de la voz a paquetes digitales que son transmitidos via Internet. Es un equipo auténomo ya que puede ser utilizado independientemente, sin necesidad de registrarlo con otro equipo para permitir su uso, aunque en nuestro caso va acompaiiado del Firewall para garantizar que la voz viaje a través del timel VPN. Es de ficil instalacién y proporciona comunicaciones de voz y fax gratis sobre Internet. Se adapta a In red facilments, sin necesidad de reemplazar sus unidades funcionales existentes (routers, Pagina 35Diseho de uns Topologia de Red VPN y VoIP pasa la Universidad Catslica Andrés Bello switches, hubs), conexiones WAN (modem) y centrales telefénicas. Cuenta con 8 puertos (FXS 0 FXO), logrando hasta 8 conversaciones simulténeas. Maneja el protocolo SIP (Session Initiation Protocol), el cual. incorpora funciones de seguridad Y autentificacién en la comunicacién de voz y datos, resultando un sistema totalmente seguro y confiable. En ef Anexo A se muestran en forma mas detallada las especificaciones de los equipas V.4. Disefio. V.4.1. Modelo de implementacion. Mediante un modzlo basado en Ia arquitectura LAN-to-LAN VPN se logra el objetivo de interconectar las sedes de la UCAB en una misma red convergente pero a un bajo costo. Les tinicos dispositivos necesarios para la implementacién del modelo seleecionado son los Firewalls VPN para cada sede a coneciar, y los Gateways FXO capaz de digitalizar y paquetizar la voz para eaviarla a través del tinel VPN creado, Los tiineles encapsulan los paquetes de datos y al llegar al destino el paquets original es des encapsulado, La figura muestra la arquitectura LAN-to-LAN VPN mediante el establecimiento de ttineles como enlaces logicos aplicada a las sedes de 1a UCAB involucradas en el proyecto. Figura 9. Arquitectura LAN-o-LAN VPN ent Fuente: Elaboracién propia 3s sedes de Ia UCAB Pagina 36Diseite de une Topologia de Red VPN y VoIP para ls Universidad Catdlica Andrés Bello V4.2. Red VPN y VoIP. Mediante el software de Microsoft Office Visio 2003 se logré especificar e implementar grificamente el disefio de la red VPN y VoIP, tal y como se puede apreciar en la figura f1. El disefio dispone de cuatro sedes donde cada una presenta un Firewall VPN, un Zywall 35 UTM para Montalbén-Caracas y Puerto Ordaz, un Zywall 5 UTM para Coro y Los Teques con conexiones LAN y WAN adaptadas a las necesidades de cada sede, tal y come se especificé en el apartado anterior. Cada Firewall VPN se encu tra concetado, mediante cable Ethernet, a un Gateway VoIP FXO SP8440 de 8 puertos, y éste a su ver ala central telefnica de cada sede, para realizar la conversién de la red PSTN a la red IP. F dicha conexién utilizando la sede de Montalbén-Carac f jentral Telefonica Gateway para Edif Bibucteca 4 tae ““OIP more la figura 10 se muestra ‘oro modelo. Figura 10. Conexién del Gateway a la Central TelefSniea Fuente: Elaboracién Propia Gracias a ello se logra que cualquier paquete de datos, incluso los de voz, salga de nuestra red encriptado, evitando cualquier forma de interferir 0 escuchar dicha lamada, Asimismo, los Firewalls se encuentran conectados, mediante cable Ethemet, a los routers principales de cada una de las redes LAN y a Intemet a través de sus puertos WAN, elemento ins penseble para lograr el estable: jento de los tineles y las |lamadas mediante VoIP. égina 37Disefio de una Topologia de Red VPN y VoIP para la Universidad Catélica Andrés Bello Como parte fundamental del disefto, se destaca la seguridad, ya que a través de los Firewalls se garantiza desde el inicio de la zed la contencién de cualquier ataque. Este disefio adaptado a las premisas previamente definidas, permite como primera etapa de migracién, la conexién simultinea de 10 usuarios VPN en Core y Los Teques, y de 35 usuarios VPN para Montalbén-Caracas y Puerto Ordaz. En telefonfa permite hasta & conversaciones VoIP al mismo tiempo garantizando calidad de servicio. Este diseio es perfectamente escalable. ie "D4 pales yo = freed Toneles VPA 73 a = ¥, r Figura 11, Disefio de Topologia VPN y VolP Pata las sedes de la UCAB. Fuente: Flahoracién propia Pagina 38Disefio de una Topologia de Red VPN y VoIP para la Universidad CatSliea Andrés Bello . V.4.3. Ejemplo de configuracién del Firewall VPN. Se realizaron simulaciones de la red luego de obtener cl disco de la topologia. A continuaci6n, se presenta un ejemplo de configuracién del Zywall 35 UTM. En el panel de navegacién, al hacer clic en meintenance (mantenimiento) donde se ‘observa la forma en que esti operando el dispositivo, Router o Bridge. Ya que el dispositivo esté operando como enrutador, ingresamos en el icono Wizard en la pagina principal y luego en configuracién VPN En la figura 12 se muestra la imterfaz Web de configuracién. Figura 12. Interiaz Web de configameién del Firewall ‘Fuente: Captura de pantalla del Zywall 35 UIM En esta pantalla se configura la politica de puerta de enlace como nombre y direccién remota del Gateway que vendtia siendo la direccién IP o nombre del dominio del enrutador IPSec remote, En la figura 13 se muestra las politicas de la red. La casilla Active debe estar seleccionada y debe colocarse un nombre para identificar la politica de la red. Se Pigina 39Disefo de una Topologia de Red VPN y VoIP para la Universidad Cetéliea Andrés Bello selecciona Range IP (rango JP) ¢ introduce las direcciones IP inicial y final para un rango especifico de direcciones IP. = Figura 13. Configuracion de ts politicas de la red Fueate: Captura de pantalla del Zywall 35 UTM EI dispositivo IPSce deve usar Ia misma configuracién de seguridad que se configurara a continuacién: + Encryption algorithm (algoritmo de cifrado): se puede seleccionar 3DES 0 AES para un cifrado més fuerte. * Authentication algorithm (aigoritmo de autenticacién): se puede seleccionar MDS para uha seguridad minima o SHA-1 para mayor seguridad + Encapsulation mode (modo de encapsulacién): tunnel (timel) es compatible con NAT, en cambio trasnport (transporte) no lo es. + IPSce protocel (protocolo IPSec): ESP es compatible con NAT, pero AH no loes vA, eguridad. En la cleccién de seguridad se encuentra varias items: firewall, IDP, anti-virus, anti- spam, content filter, VPN, certificates, auth server. Pigina 40Disefio de una Topologia de Red VPN y VoIP para la Universidad Catélica Andrés Belle V.4.3.2. Firewall. En esta opcién se encuentran las opciones que permite el establecimiento de seguridad para el envio de los paquetes. Permitimos la ruta asimeétrica que permite que todos los paquetes de LAN a LAN, WANI a WANI, WAN2 a WAN2, DMZ a DMZ, WLAN a WLAN y VPN pasen por el chequeo de! Firewall. En la figura 14 se muestra la pagina Web con dicha opcién activada. 7a cna SESE ee ee ee Figam 14. Configuracién y activacién del Firewall Fuente: Captura de pantalla del Zywall 35 UTM V.43.3. Anti-virus. En esta seccién se habilite el anti-virus, para usarlo se necesita instalar la tarjeta turbo en el Firewall. Se puede seleccionar entre varios tipos de servicios de Intemet, en este caso se selecciona FTP (file transfer protocol) dejando sin configurar los otros tipos. Se dispone de un cuadro para habilitar el antivirus entre las distintas formas de redes, En la figura 15 muestra le pantalla de configuracién,Disetio de una Topologia de Red VPN y VoIP para la Universidad Catélice Andrés Bello V.43.5. Filtrado de contenido Esta seceién es para gestionar la red, para habilitar las aplicaciones que tienen mas demandas y bloquear las que no son de importancia para la organizacién. Permite crear un mensaje de eviso cuando una pagina esta bloqueada a los usuarios, como ‘también bloquear ciertos sitios y ofrecer contraseftas para usuarios privilegiados para cl acceso a la misma. En Ia figura 17 se muestra la pantalla de configuracién, ComTeNT en. TER Fuente: Captura de pantalla del Zywall 35 UTM V43.6. VPN En esta seccién se observan los enlaces VPN que existen entre las sedes, con la posibilidad de editarlos. En la figura 18 se muestra el enlace VPN simulado, Figura 18, Enlace VPN simulado entre Montalbiin-Caracas y Puerto Orcaz Fuente: Captura de pantalla del Zywall 35 UTM Pagina 43Disefio de una Topologia de Red VPN y VoIP para la Universidad Catblica Andrés Bello Cuando se ingresa a la opcién, permite configurar el nombre del enlace VPN y la informacin IP del Firewall, es decir, si consta de un dominio DNS © si se reconocen Jos dispositivos por direccién [P, como se muestra on Ia figura 19. (VON - GATEWAY POLICY - EDIT Figara 19. Configuracion ée las politicas de la VPN Fuente: Captura de pantalle del Zywall 35 UTM Permite establecer la clave de autenticacién, que tiene que estar conformado de rmiimeros y letras, esta tiene que ser la misma clave en ambos equipos que establecen clenlace, En la figura 20 se muestra la pantalla de configuracién, Figura 20, Configuracién Autenticacién ‘Fuente: Captura de pantalla del Zywall 35 UTM Pagina 44Diseno de une Topologia de Red VPN y VoIP para la Universidad Catdlica Andrés Bello Asi, queda configurado el Firewall VPN para el establecimiento de Jos tineles y con la seguridad necesaria para contenes cualquier ataque externo, ve Racionalizacién y Gestién del ancho de banda y del trafico, ‘Antes de evaluer si el ancho de banda cs insuficiente, evaluamos si el problema esté en la gestion y el uso que se le da. Se analizé cudles son las aplicaciones que mis ancho de banda consumen y se comprobé si este gasto esti justificado y proporcionado. En lineas generales, se establecié que el correo electrénico, la navegaci6n, gestion de la Web, el acceso a las aplicaciones P2P y de descarge de archivos ce gren tamafio desde Intemet como uno de los principales consumidores del ancho de banda. De hecho, segtin estudios, todas suelen usar mAs de! 80% del trafico de las empresas. Junto 2 ésto, splicaciones como video conferencia y VoIP estén ganando protagonismo en el consumo de Megabits de nuestro ancho de banda. Considerando, que las aplicaciones que més ancho de banda utilizan tienen un cardcter més lidico que profesional, no es adecuado que las aplicaciones que mis recursos emplean en el ‘Ambito laboral sean, precisamente, las herramientas ue menos tienen que ver con la productividad. Por ello, otra ventaja del Firewall utilizado es su tecnologia UTM para evilar un mal uuso de la red ya que tiene Ia capacidad de gestionar el ancho de banda mediante lo racionalizacin y Himitacién del tréfico. Esto lo hace con el filtrado de contenido, filtrado de paquetes activable, filtrado de direccién MAC, filtrado de URL, filtrado de servicios de mensajeria instanténea y de aplicaciones P2P. La gestién del ancho de banda se realiza directamente en la configuracién del irewell via interfaz Web. A continuacién se presenta en la figura 21 un ejemplo de dicha configuracién. Pigina 45Diseiio de una Topologia de Red VPN y VoIP para la Universidad Catblica Andrés Bello Dena neon merase res ne sea nrc, anon Yager cane fo}o}ato Figura 21, Configuracién del Ancho de Banda Fuente: Ceptuca de pantalla del Zywall 35 UTM A través de la interfaz Web de configuracién, en la opeién advanced (avanzado), se encuentra el Bandwidth Management (Gestién del Ancho de Banda) que nos permite manejar el trafico que circula a través del router para cada interfaz utilizada. La gestién del ancho de banda controla cl tréfico saliente de una interfaz, no el entrante. También permite introducir 12 cantidad de ancho de banda (velocidad) para la interfaz en que se desca aplicar la gestida. Se recomicnda que la velocidad configurada coincida con la velocided de conexién que puede mangjer la interfaz. Asimismo, se cuenta con fa opcién de configurar las clases del ancho de banda y filtros para reservarlo. La configuracién de un filtro permite definir una clase en base a una aplicacién especifica y/o subred. En la figura 22 se muestra una capturas de pantalla de la configuracion de las clases Pagina 46Disefto de una Topologis de Red VPN y VoIP pers Ia Universidad Catélica Andsés Bello Figura 22. Configuracién de las clases Fuonte: Captura de pantalla del Zywall 3S UTM Ademiés se cuenta con el monitoreo de ancho de banda que permite visualizar tanto la utilizacién como el anche de bands reservado para cada interfaz, En las figura 23 se muestra la capturas de pantalla del monitoreo del anche de banda respectivamente. Figura 23. Monitores del Aacho de Banda Fuente: Captura de pantalla del Zywall 35 UTM El Firewall también genera estadisticas por puerto de transom ny recepeidn de Paquetes que se actualiza con un minimo de $ segundos, En les figura 24 se muestra, una captura de pantalla de esas estadisticas. gina 47Diseno de una Topologts de Red VPN y VolP 1 le Universidad Carélica Andrés Bello Figura 24. Estadisticas de transmisiOn y recepcién de paquetes por puerto Fuente: Captura de pantalla del Zywall 35 UTM En la figura 25 se muestra una grifica del volumen de informacidn que fluye en las redes de datos en bytes por segundos. Papas: (a Core Figura 25. Grifico de distribucién del volurmen de informacién cn le Fuente: Captura de pantalla del Zywall 35 UTM V.5. Analisis del Impacto Econémico-Téenico V.5.1. Impacto econémico, En esta seccién se demuestra que la solucién planteada en este tomo, reduce notablemente los gastos realizados por las distintas sedes de la UCAB, siendo mucho més econémico que el escenario actual de ac so remote y enlaces privados tradicionales. Para ello, Se tomaron en cuenta las premisas previamente definidas en este trabajo. Pagina 48Disefo de una Topologia de Red VPN y Vol? para le Universidad Catélica Ané V.5.1.1. Situacién econdmica actual mensual. La Universidad Catélica Andrés Bello arrionda servicios de la empresa Teleftnica Movistar, el cual le offece un enlace de Frame Relay de dos Megabit por segundo cuyo costo mensual es dé elrededor 5.000 délares que equivalen a la tasa de cambio oficial a unos 10.750 Bs. Adems, estén suseritos a CANTV quien le asigna un enlace ABA de dos Megabit por segundo que conecta a las sedes de Coro y Los Teques con la sede de Montalban, Montalban-Caracas. Este servicio tiene una renta basica menswal de 433,71 Bs. El costo total por los servicios contratados mensualmente por Ia UCAB es de 11.183,71 Bs. 3.1.2. Situacién econémica de la propuesta mensual. Seguin sta propuesta, con las tecnologias de VoIP y VPN en la UCAB no se necesita el enlace Frame Relay, por lo cusl el costo mensual del enlace cedicado de Telefonica Movistar se ahorraria, Un enlace ABA de dos Megabits por segundo es suficiente para soportar el tréfico de voz, video y dato a través de los tiineles IP. Este servicio de CANTV tiene un costo de 433,71 Bs. mensualmente, V.5.1.2.1. Inversion de la Universidad Catdlica Andrés Bello En las sedes Montalban Caracas y Puerto Ordaz se colocaria un Gateway SP8440 para VoIP de 8 puertos FXO cuyo costo es de 2.142 Bs. y un Firewall con tarjeta turbo Zywall 35 UTM cuyo costo es de 3.949 Bs. En la sede de los Teques y Coro se colocaria un Gateway SP8440 para VoIP de 8 puertos FXO cuyo cosio es de 2.142 Bs. y un Firewall con tarjeta turbo Zywall 5 UTM cuyo costo es de 2.238 Bs. En la tabla 5 se muestra el costo general de todos los dispositivos a implementar y lo que tendré que invertir la universidad, Pagina 49Disefto de una Topologia de Red VPN y VolP para la Universidad Catblica Andrés Bello Dispositive Cantidad | Precio por wnidad (Ds) | Total (Bs) Firewall Zywall38 UTM 2 3.949 [7898 Firewall Zywall SUTM [2 2.298 3.476 Gateway SPRA40 4 2.142 [808 [Costo oral [20902 Tabla 5. Presupuesto Equipos Zyxel por parte de BUCRET Telco, C.A. Fuente: Elaboracidn propia Y.5..3, Comparacién y Evaluacién, ‘Sobre el andlisis evonémico anterior hay que declarar que estos precios son reales y ‘estin actualizados al mercado venezolano. Los costos que se mantendrén iguales en la situacién actual como en la propuesta planteada no se expresarin en dicho anilisis. En las tablas 6, 7 y 8 se muestran los costos de la situaci6n actual y los de la solucién VPN y VoIP respectivamente, Servicios ‘Costo (Bs) Enlace ABACANTVde2Mbpe| 2 867,42. Enlace Frame Relay de2Mbps_[ 1 10.750. Costo total 11.617,42, Tabla 6, Costo mensual de la situacion actual de la red de ls UCAB Puente: Elaboracién propia Servicios Costo (Bs) Enlace ABA CANTY de 2 Mbps 867,42. Inversion en los equipos 29.042. Coste total 30,809.42 Tabla 7. Costos del primer mes de le solucién VPN y VoIP Fuente: Elaboracién Propia, Servicios (Cantidad | Casto (is,)] Enlace ABACANTV de? Mbps] 4 433,71| Conte total 173484 Tabla 8, Costo Mensual de la solucign VPN y VoIP ‘Faente: Elaborscin propia Sobre el anterior anilisis econémico hay que notar dos puntos: Pagina 50Diseao de una Topologis de Red VEN y VoIP pam la Universidad Catélics Andrés Bella * Se plantea el presupuesto general como si una sola sede administrara la inversién por todos los equipos. + Para ninguno de los escenarios se ha tenido en cuenta los gastos de instalacion y de configuracién de equipos, pero es claro que este item perjudicarfa ain ‘més los costos iniviales para la sclucién tradicional ya que esta supone mis infraestractara para la UCAB. La inversién se recupereria en tres meses aproximadamente tomando en cuenta los puntos anteriores, ya que la solucién propuesta representa un ahorro mensual de més del 85% aproximadamente sobre los actuales costos. V5.2. Impacto Técnico. Gracias a los avances de las telecomunicaciones y de la tecnologia en general, los sistemas se han ido simplificando y ofieciendo mejores respuestas ante las constantes demandas del mundo actual. En este caso concreto, la implementacién y configuracién de esta nueva tecnologia no representa une alia complejidad. ‘Cualquier persona con conocimientas técnicos en administracién de redes es capaz de configurarlos sin problema, ya que se cuenta con un software por una interfaz Web muy sencillo de usar. En cuanto @ los usuarios involucrados en la solucién, realizarian las llamadas de forma acostumbrada ya que este es un cambio transparente para los mismos. Ademis, si se desea llamar a un teléfono local de cualquiera de las ciudades involucradas en el proyecto, con sélo llamar al Gateway de la sede de la UCAB y salir a través de el, la Hamada tendré un costo de llamada local y no de larga distancia nacional. También realizarian el intercambio de datos a través de los tineles sin problema alguno de la misma forma como se realiza en la actualidad. Por todo esto, se determiné que el impacto tecnico de la solucién propuesta es minimo, ya que no afecta cn absoluto cl actual funcionamiento de la red de datos ni Pagine 51Diseno de una Topologia de Red VPN y VoIP pers la Universidad Catdica Andrés Bello telefénica, mas bien le da un valor agregado el poder converger todas las redes en una sola y una serie de beneficios como transmitir voz, video y datos hacia las otras sedes, pudiendo mantener un solo servicio de correo intemo entre las distintes universidedes. Con | 8 tineles VPN se podrin realizar video conferencias (clases, Jjornadas, eventos, ete.) en tiempo real Asimismo, los centros de estudiantes y la dirigencia estudiantil pueden mantenerse en contacto diariamente, sin la necesidad de gastar en lamadas, lo cual aumenta la efectividad de los procesos, la sincronizacién del estudiantado y el conocimiento actual de las tomas de deci nes de los mismos y facultades, unificendo al estudiante ucabista. La solucién también permite vigilar y gestionar la red, pudiendo negar o establecer Prioridades segin el tipo de dato transmitido, todo esto con el abjetive de mantener libre las redes sin que colapsen, ya que Ja ttansferencia de archivos y 1a mensajeria instantinea comprometen le seguridad de la red. Pigina 52Diseno de une Topologia de Red VPN y VoIP para la Universidad Cotélica Andrés Belle Capitulo VI. Conclusiones y Recomendaciones. Con el apoyo técnico de BUCRET Telco, C.A. se gener6 una solucién que consistio en el disefio de una red que permita a las distintas sedes de la Universidad Catélica Andrés Bello migrar de una red PSTN a una red VPN con VoIP, y se logre la integracién de todas las sedes bajo une misma plataforma Por medio de este diseffo, la universidad se ahorrard los gastos de Ilamadas entre las sedes, y podri gozar de videoconferencias, gestidn y seguridad de la red y otros beneficios. Pt mitiendo que las autoridaces universitarias y a la dirigencia estudiantil se mantengan contacto de forma gratuita, sélo pagando un servicio de Intemet que le ofrezea conectivided ce banda ancha a las universidades. El andlisis de 1a forma de comunicacién de las diferentes sedes de la Universidad Catolica Andrés Bello permitié ver las necesidades de expansién de las mismas, ya que se comunican entre ellas por medio de una red PSTN donde cada llamada es cobrada como una llamada de larga distancia nacional, asi como también estudiar las posibles renovaciones tecnolégicas requeridas para cubrir las exigencias de los usuarios, actuales y futuros. También se esiudié si es fectible la implementacién de redes VPN y VoIP en dichas sedes y los beneficios que esta trae tanto téenica como econémicamente, permitiendo afirmar que si lo es y le permitiria mantenerse actualizado en seguridad de transmisién de paquetes, seguridad de redes ¢ integracién de servicios de VPN. Antes de realizar el diseto de la topologia de VoIP y VPN se realizé un estudio de la red intema actual de la sede de Montalbén-Caracas y su conexién con las otras sedes de In Universidad Catélica Andrés Bello, logrando notar que las tecnologias utilizadas entre ellas arrojan altos costos, que ascienden @ 11,617,42 Bs. mensuales, sin ofrecer los servicios necesaries para la integracién de todas las sedes. Para el diseito de la topologia de red se requitid el andlisis de varios escenacios posibles, en los cuales se estudiaron factores importantes como eantidad de usuarios, Pagina 53Disedo de una Topologia de Red VPN y VoIP pers la Universidad Carica Andrés Bello seguridad de la red, costos de dispositivos entre otros, dando como resultado la elaboracién de un modelo que cumple con todas los objetivos generales de este proyecto. Para la seleccién de equipos y servicios de Interne: banda anche, se realiz6 un proceso de estudio de la necesidad que presenian las sedes de comunicarse entre elles y el ahorro econémico. La Universidad Catdlica Andrés Bello por medio de la implementacién de la topologia planteada en este trabajo especial de grado, se ahorraria un aproximado mensual de mas del 85% sobre los costos actuales, recuperando la inversion de los equipos en tres meses. Con un impacto técnico minimo, Esta répida recuperacién se basa en la eliminecién de! enlace dedicado de Frame Relay que conecta a las sedes de Monialban-Caracas y la de Pucito Ordaz euyo costo mensual es de 5.000 délares, sin tomar en cuenta el ahorro en el costo mensual de lamadas de larga distancia. Se plantea invertir 29,942 Bs, en el primer mes por la compra de los Gateways y Firewalls proporcionados por BUCRET Telco, C.A. més los servicios alquilados dando un total de 30.809,42 Bs. y un costo mensual de 1.734,84 Bs; tomando en cuenta que una sola sede se encargue de la administracién de los enlaces de las sedes y el costo de todos los equipos. Finalmente, se obtuvo el disefio de una red LAN-to-LAN VPN y VoIP con los dispositivos mas acordes para esta migracién, pensando en la escalabilidad de la red, siguiendo con les premisas planteadas y logrando una topologia integradora de la red actual y una red modema. Asimismo, los centros de estudiantes y la dirigencia estudiantil pueden mantenerse en contacto diariamente, sin la necesidad de gaster en lamadas, lo eval aumenta la efectividad de los procesos, 1a sineronizacién del estudiantado y el conocimiento Pagina 58Diseiio de una Topologia de Red VPN y VoIP para la Universidad CatBliea Andrés Bello actual de las tomas de decisiones de los mismos y facultades, unificando al estudiante ucabista La solucién también permite vigilar y gestioner la zed, pudiendo negar o establecer prioridades segin el tipa’de dato transmitido, todo esto con el objetivo de mantener libre las redes sin que colapsen, ya que la transferencia de archivos y la mensajerfa instanténea comprometen la seguridad de la red. En cuanto a recomendaciones, con iniciativa de continuar con la migracién hacia Redes Privadas Virtuales y VoIP en las sedes de la UCAB, se plantea que como segundo paso para realizar una migracién, se comience utilizando dispositivos adaptadores de teléfonos analégicos a teléfonos IP, los cuales no necesita un gren cambio de la topologia actual de la red. Asimismo, se recomienda a la Universidad Catélica Andrés Bello implementar una central Asterisk, la cual admite un mayor mimero de usuarios, y terminales IP para migrar de manera total a VoIP. Finalmente, se recomienda una reestructuracién de la seguridad de la red hacia una protecciéa completa de todos los niveles desde la entrada a la misma.Diseto de una Topologia de Red VPN y VoIP pore la Universidad Catdica Andsés Bello Referencia Bibliografica ¢ Internet. Cruz, D. Q. (2007). Recuperado el 23 de junio de 2008, de Diseiic & Implementacién de una Red de telefonia IP con software libre en RAAP: http:/dquintana.devosine.com/tesis.pdf Davidson, J. y Peters, J. (2001). Fundamentos de Voz sobre IP. Madrid: Pearson Educacién, Ferniindez Hemindez Jesus, I. LF. (2006, Septiembre). Redes Privades Virtuales. Retrieved marzo 2008, de http://64.233.179.104/scholar?hi=es8llang_es& iche:QnezBe3cOiAS-m ajuelo.fis.usal.es/diaweb20/archivos’ 10002700Informe_Tecnico_Definitivo.p af Huidobro, J. M. (2003), Tecnologtes avanzadas de Telecomunicaciones, Madrid: Thomsom Peraninfo, Jiménez, C. A. (2003). Escoger ¢ implementar una VPN conceptos teoricos y practicos, Retrieved marzo 2008, de hetp:/164.233.179. 104/scholar?hl=es&I™=8q=cache:K AS7HEIRYEL www.uni valle.edu.co’~telecomunicacionesitrabajos_de_grado/informesitg FernandoAr evalo pdfttuneles~vpnLeén-Garcia, A. y Widjaja, 1 (2002). Redes de Comunicacién. C nceptos Fundamentales y Arquitecturas Basicas (11a. Ed.) Madrid: McGraw-Hill Millas, C. M. (2001). Autor’es Coral Martinez Millas curso 2000/2001 Retrieved merzo 2008, de. = VPN. reds. virtuales, de http:/:209.85.215, 104/search?q~cache:yOPSEdwNyisJ:asignaturas.diatel.upm es/seguridad trabajos/trabajos/vpn.paf+%22Millas%22-+%22vpn+redestvirta ales’422&hIeséect=clnkéved=I &lr=lang_es Pagina 56Disefto de une Topologia de Red VPN y VoIP para la Universidad Catélica Andrés Bello Soluciones VPN. (nd). Retrieved enero 2008, de Claranet, de hup://www claranet.es/claraaccess/vpn.php * (sf). Recuperado el 25 de junio de 2008, de VOIP FORO, de httpu/ www. voipforo. com/index. phpCastafieda, R. (s.£). * Protocolos para Voz IP, Recuperado el 15 de junio de 2008, de http://www_cudi.edu.mx/arimavera_2005/presentaciones/rodolio_castaneda.pdf Sanz, M. A. (13 de febrero de 2002). A,B,C de Intemet. Recuperado el 15 de junio de 2008, de http://www.rediris.es/rediris/boletin/28/enfoquel.pdf + Tanenbaum, A. S, (2003). Redes de computedoras (41a. Fd.). México: Pearson Educaci6n, + UIT-D, G. ¢. (2003). Informe esencial sobre telefonia por el protocolo de internet (IP). Recuperado el 16 de junio de 2008, de http://www. itu.invITU Dieyb/publications!2003/1P-tel_reportes pat Pagina 57o de una Topologis de Red VPN y VoIP para le Universidad Catélica Andrés Bello Anexos Pigine 58Disefo de una Topolegia de Red VPN y VoIP para la Universidad Catélica Andrés Bello / Anexo A. Especificaciones técnicas de los equipos Pigina |=. 1 High performance with in-t ive ZyXEL SocuASIC™ rating techaoiogy 1 Protection from Spyware Phishing ses and Spam * IM instant messaging), 22" Applic New Era for SMB Security Network Protection Benefits UTMisan Emerging Trendin Network Security 5/35/70 sees yuo 20ers wh ut 2 ZL Tro Care Ts new echacogy nce snl sence rateonaly handed by mpi te, High-performance All-in-one Design From abusnes perspec, T managers shoud conser an enterpriveaporoeeh for compresensive ‘ae performance lore folowing features are now oMetea none Lox andconvaled ovat asinge Una inertace: Anes OP Anta Frawall VN Load alin. Band Management and Empowering ZyWALL Performance with Turbo Card Toke atvarnageof secure potacien rm vit ack hackers and span. maging, co more wonyng bout spynare adware or ethorpictentaltvets to your compere alae a Wake the erat Upgradeable Design with ZyWALL Turbo Card within 6-Step nan toeasingy complex network enwronmentthe itegated Z/UALLUTY provcessveubinesSpecifications System Specifications Firewall (ICSA Certified) + Da$and0005 revectors + Realtime Emal aece *Tensearent real VPN (ICSA Certified) += Paiixs0®) ‘Anti-Virus/ibP Untrusion Detection and Prevention) + nabledara Acwated by 2 ZyWALL Turbo Card yA SoeaSE nase) + Papin web stack protector AntkSpam + Confiubie wate ana backs Content Filtering + daa/hctveX CockienNene Bocking ‘Traffic management + toad arcing (GyNALL 2870/35 UTW/7OUTM ovale) + Bandwidth Management High Avallability (ZyWALL 35/70/35 UTIN/70 UTM available) ‘System Managemont + Empeea Web Conrigucte (HTTP ana HHS Ferrara managerent + emote Managemen wa Tenet ed 2)Xck Genoalne Networs Manapement Logging/Monitoring + Cenatzed 03s + sytem statue montereg Protocol Support + Tanipientnsdgingforuneuppartadnatwode + SRW V1 and vac wen MIB support E121 Hardware Specifications Power Specification + 2)WALL 70770 UTNE 100 = 0VAC Fuse Specification Physical Specification + Dol Backup. R232 0858 2yKEL elessLANcacora ZyWALL Turbo Crd Ethernet interface 2ywsurssuT 10/00 Mos Ener to/1e0MbosEtheret 2ywat assume 0/100 ae Etnemet 0/10 Nas Etnemes zywaut 7orourn, Dimensions sss) 20001 S500) me Weight + 2ANALLS UTM 2009 = BYWALL 25/95 UTAE 2009 Environmental Specification + GpeaionFenpeatre 0% ~ 50% + operon Humy 20% ~95% RH CertificationFeature Matrix ‘igre ehGateway Octtel La solucin de llamada por Internet(Que es un Gateway de VoIP Un gateway ce VoIP ex un equipo euténomo, que permite convertir las sefiales analdgicas provenientes de la voz a paquetes digitales que pueden ser transmitidos via Intemet. Es un equipo auténomo ya que puede ser utilizado independientemente, sin necesidad de registrarlo con otro equipo para permitir su uso. Los gateways son de fcil instalacién y proporciona comunicaciones de voz y fax gratis sobre Internet o iniranei. Se adapian a su red ficilmente, sin necesidad de reemplazar sus unidades funcionales existentes (routers, switches, hubs), conexiones WAN (inodem) y centrales telefnicas. Los gateways vienen en presentaciones de 2, 4, 8 16 y 32 puerios (FXS 0 FXO). _Manejan el Protocolo SIP (Session Initiztion Protoccl), el cual incorpora funciones de seguridad y autentificacién en la comunicacion de voz y datos, resultando un sistema totalmente seguro y confiable. El sistema puede ser colocado en cualquier ubieacién geogrifica del mundo que cumpla con el requisito de tener Intemet banda ancha y se encuentre libre de firewalls Usos del Gateway + Para la creacién de redes privadas de telefonia, Usted puede crear su propia red privads de telefonia en la que sera posible que todas las lamadas que haga entre las extensiones de su red privada sean totalmente gratis, sin costo adicional al que ya cancela por su servicio de Intemet banda ancha, Ademés, al ser comunicaciones via Internet, en las que le voz viaja en forma de paquetes, son mis dificiles de interceptar y decodificar, lo cual le afrece luna gran seguridad: Para incorporar nimeros a su red privada solo es necesario un acceso @ la red Internet benda ancha, independientemente de su ubicacién geogrifica en el mundo. Con el sistema que offecemos es posible la creacién de redes hasta de 100 ubicaciones. + Para la integraciém de centrales telefonicas, En cl ceso que en algunas de las ubicaciones a conectar se disponga de central telefénica (PBX), es posible lograr que estas PBXs se interconecien via Internet, con lo que cualquier extensién de la central A puede interconectarse con cualquier entensién de la central B, via Intemet y sin costo adicional, De este modo es posible incorporar PBX’s a su red privada sin ningtin tipo de inconveniente, y que cada extensiin de cada central tenga acceso 2 los atros mimeros de acceso de su red privada. + Requisitos de ta instalacién: El equipo necesita intemet banda ancha de cualquier proveedor. Elenlace de banda ancha debe estar libre de firewall El equipo deberé recibir una direecién ip publica dinimica o fija (esta direceién laentrega normalmente el proveedor de internet en el plan de banda ancha.Ventajas del uso de Gateways. En nuestra experiencia ecumulads en este tipo de trabajos, hemos encontrado ‘que la inversign en gaieways de VoIP se recupera en un periodo promedio de ‘cuatro semanes de use, gracias a la reducci6n de los costos de conexién por Jas redes piblicas. EI sistema permite la integracién de su sistema telefénico actual (la red de cemtrales telefinicas PBX instaladas en sus sucursales) en una sola red privada virtual, de modo que todas les lamadas que se realicen deniro de esta red privada, sean sin costo marginal El costo de las llamadas esti incluida dentro del costo que paga mensualinente por su sistema de Internet banda ancha. En consecuencia, el costo marginal de cada llamada, independientemente de su enlace, seri cero. Podri seguir disfrutando de todas los beneficios que le offecen sus actuales centrales telefonicas en cada localidad, tales como llamada en espera, voice mail, llameda en conferencia, etc Podrin seguir utilizando los mismos equipos telefénicos que actualmente uitilizan en cada localidad sin necesidad de sustituirlos por otros equipos de tecnologia diferente Podré usted transferir Hamadas de una localided a otra sin que el interlocutor se entere que su llamads est siendo cambiada de ubicacién geogrifica. La instalacion es sencilla y de rapida ejecucion Es posible hacer lemadas por la red PSTN desde localidades remotas de modo que estas llamadas tengan un costo como llamadas locales. Puede usted mantener su sistema actual de Ilamadas a través de la red CANTY como backup. La calidad de voz es totalmente similar a la que usted tiene actualmente con su sistema telefinico. La tecnologia IP no es una moda, es el futuro de la telefonia. El sistema que proponemos es un sistema propietarto. No oftecemos tiempo ce comunicacién sino equipos que serd propiedad del usuario, programades y operados por el cliente. El entrenamiento en el uso del sistema propuesto es sencillo y el aprendizaje rapido. Al ser paquetizada la voz para su transporte, el sistema es totalmente encriptado y en consecuencia privado.