You are on page 1of 10

Proyecto Final

Fundamentos de Redes y Seguridad

Instituto IACC
Introducción

En el presente trabajo analizaremos y desarrollaremos el siguiente caso. Este cuenta con 5 preguntas las
cuales serán desarrolladas en base a lo aprendido en la asignatura, así como también de conocimientos
propios del alumno.

“Usted se desempeña en una prestigiosa empresa frigorífica, ubicada en el sector norte de Santiago. La
planta cuenta con cinco galpones de recepción de camiones, cada uno con un sistema inalámbrico de
pistoleo por código de barras, que alimenta un sistema central con información de los productos, los que
una vez ingresados, son llevados a refrigeración, guardando sus coordenadas de posicionamiento dentro
del frigorífico. Luego del ingreso quedan a la espera de entrar a producción y procesamiento, pasando por
etapas tales como control de calidad, separación, procesos, congelado y empaquetado. Una vez cerrado el
procedimiento el sistema genera reportes de despacho, facturación, calidad y stock de bodega.”
Desarrollo

1.- Usted debe elaborar un inventario con todos los componentes que debiera tener la red. Este listado
será utilizado para ir chequeando si están dentro del frigorífico. La persona encargada de este proceso no
es un experto por lo que su informe debe traer una descripción de cada uno de los componentes.

Antes de empezar a armar la red, explicaremos para que funciona cada uno de los dispositivos.
Nombre del dispositivo Descripción
Router Dispositivo que enruta los datos, este envía los paquetes de red por la ruta
más adecuada para cada ocasión, este dispositivo nos entrega la conexión
a internet.
Firewall Este dispositivo funciona como un filtro en la red, ya que podemos
restringir el acceso de datos no deseados, esto aumenta la seguridad de
nuestra red.
Switch Este dispositivo nos permite conectar varios dispositivos de red de manera
simultánea.
Servidor Estos pueden hacer muchas funciones, son capaces de crear servicios
como, web, base de datos, seguridad, correo entre otros.
Router inalámbricos Estos son Router capaces de direccionar la información de la manera más
adecuada para llegar a su destino, para nuestro caso utilizaremos Router
permitan conexiones vía cable como vía Wi-Fi.
Estación de trabajo Estos son conocidos como computadores, estos al estar orientados al
ámbito laboral se les conoce como estaciones de trabajo.
Lector de código de barras Estos dispositivos son capaces de leer y almacenar la información de un
código de barras en una estación de trabajo.
Para el inventario se indicará el nombre del dispositivo, la cantidad, su ubicación ideal, así también una
breve descripción de la función que realizará cada dispositivo.

Cantidad de Nombre del Dispositivo Descripción del uso Dispositivo


Dispositivos
Necesarios
1 Router Principal Este dispositivo nos proveerá de Internet, en este caso no compraremos
(Entregado por el ISP) este dispositivo ya que este lo entrega la empresa que nos da este servicio,
(Sala de Servidores) según nuestras necesidades podemos exigir algún Router con mejores
prestaciones.
1 Firewall Este dispositivo nos permite restringir el acceso a la red tanto como en la
(Sala de servidores) salida como en la entrada de datos, esto aumentará la seguridad de los
datos de la empresa.
1 Switch Principal Este dispositivo nos permite comunicar nuestras bodegas, además de
(Sala de servidores) nuestros servidores como direccionar el acceso a la red. Para este
necesitaremos un dispositivo más potente que los que se encontrarán en
bodega ya que este trabajará con una gran cantidad de datos.
2 Servidores Estos almacenarán los datos ingresados de cada una de las bodegas, el
(Sala de servidores) motivo de utilizar 2, es para respaldar la información, en el caso de fallar
alguno de estos existirá la posibilidad de trabajar sin interrupciones,
mientras el equipo TI solucionará el servidor que presente problemas.
5 Switch Estos dispositivos se encontrarán 1 en cada bodega, este nos entregará
(1 en cada Bodega) acceso al Switch principal.
5 Router Para este caso utilizaremos dispositivos que puedan utilizar cables RJ-45
(1 en cada Bodega) como también conexión Wi-Fi, esto nos va a entregar versatilidad en el caso
de necesitar conectar algún dispositivo extra.
Cantidad de Nombre del Dispositivo Descripción del uso Dispositivo
Dispositivos
Necesarios
5 Estaciones de trabajo Estos computadores se conectarán vía cable al Router de Bodega
(1 en cada bodega) correspondiente esto para mantener una conexión óptima, esto serán
los computadores donde trabajarán ingresando los datos.
5 Lectores de Código de Barras Estos dispositivos leerán la información de los códigos de barra, aunque
(1 en cada bodega) solo colocamos 1 por bodega, se podrán agregar más según las
necesidades de la empresa

2.- De acuerdo con el ejemplo anterior indique qué protocolos de comunicación deben estar habilitados
dentro del frigorífico.

Utilizaremos el protocolo TCP/IP, este es un protocolo fiable, permite tener los dispositivos identificados,
además de tener otras ventajas como, su facilidad en su configuración, además de una buena capacidad de
escalabilidad, esto es importante ya que estaríamos preparados en el caso de la empresa crezca y
necesitemos implementar más dispositivos de manera rápida.
3.- Para el ejemplo anterior elabore dos ejemplos de diagramas de red como propuesta de mejoras. En
estos diagramas debe tomar en cuenta las topologías, dispositivos y seguridad asociada a la red.

Para intentar crear un diagrama adecuado he utilizado el software de Cisco, Packet Tracer, este nos permite
crear diagramas, además de configurar todos los dispositivos con el fin de poder realizar pruebas de
funcionamiento.
Como se puede apreciar en ambos diagramas de la red, se contempla desde el ISP (proveedor de servicios
de internet), hasta los lectores de códigos de barras, además podemos visualizar de manera simple como
viajaran los datos a su destino, siguiendo las líneas de conexión, además se puede observar también que
todo el contenido necesite salir o entrar será filtrado por nuestro firewall.
4.- Genere un manual de buenas prácticas, señalando las características de seguridad que debe tener la red
del frigorífico para evitar ser vulnerada.

Es importante que en medidas de seguridad la Sala de Servidores este en un lugar seguro, que existan llaves
tanto para la entrada a la sala como también a los racks, debe contar con las condiciones adecuadas en
temperatura, que tenga respaldo en caso de cortes eléctricos con UPS, con respecto a las estaciones de
trabajo estás trabajaran conectadas al servidor con un Active Directory, esto nos permite tener control de
los trabajadores logeados en nuestros sistemas, además de poder restringir las funciones que estos puedan
realizar, como también crear políticas de cambios de claves periódicas las cuales deban cumplir los criterios
que estimemos pertinentes (longitud, que sea alfanumérica, que no tenga relación con el nombre o rut del
trabajador, entre otros).
Es muy importante bloquear los puertos tanto de los Router como de los Switch que no se encuentren en
uso y en el caso de ser mediante módulos, retirar los módulos sobrantes y colocar la tapa correspondiente.
La red será monitoreada con fin de detectar fallos de seguridad, esta tarea deberá ser realizada de manera
periódica, los datos de los resultados serán almacenados y comparados con los obtenidos anteriormente.
Los dispositivos serán registrados, cada equipo tendrá un número de inventario, tanto la dirección MAC
como la IP será registrada, una red ordenada es menos propensa a sufrir ataques ya que en el caso de
existir un ataque sabremos donde está la falla, esto nos permitirá tomas las medidas necesarias en el menor
tiempo posible.
5.- Sugiera dos softwares de monitoreo de red para ser implementado en el frigorífico y desarrolle un
pequeño manual de acuerdo con los resultados que entreguen dichos softwares.

El primer software que recomendaría es PRTG Network Monitor, este permite monitorear muchos aspectos
de nuestra red, por ejemplo, rendimiento, base de datos, redes, aplicaciones, servicios en la nube,
hardware, además de generar informes también permite exportar la información como gráficos uno de los
puntos débiles de este software es su elevado costo, aunque también posee herramientas gratuitas.
El segundo software que también posee muchas funciones es NetTraffic, esta poderosa herramienta
también nos permite monitorear muchos aspectos de nuestra red, por ejemplo, medir la velocidad de
internet, velocidad del flujo de los paquetes, tenemos la posibilidad de generar estadísticas de uso, este
software presenta la gran ventaja de ser gratuito, además de tener una versión portable del mismo.
En el caso de poder utilizar ambas herramientas, tendríamos una red cubierta en muchos aspectos,
podemos generar datos y poder compáralos en tiempo real, se pueden generar los reportes para ver como
está funcionando la red, además de monitorear otros aspectos como el hardware de los dispositivos
conectados, tener mediciones de la velocidad encontrando puntos críticos los cuales poder optimizar para
evitar sobrecargas de la red.
Lo ideal es monitorear la red periódicamente, debemos cotejar los datos, buscar errores, es muy
importante que nuestra red sea estable.
Bibliografía

1.- IACC (), Fundamentos de Redes y Seguridad, Arquitectura de Red, Semana 4.


2.- IACC (), Fundamentos de Redes y Seguridad, Seguridad en las Redes, Semana 6.
3.- IACC (), Fundamentos de Redes y Seguridad, Modelamiento de seguridad en diferentes tipos de redes,
semana 7.
4.- IACC (), Fundamentos de Redes y Seguridad, Auditoría de Redes, Semana 8.
5.- PRTG Network Monitor, https://www.es.paessler.com/
6.- NetTraffic, https://www.venea.net/web/nettraffic
7.- Wikipedia, https://www.wikipedia.com