Add to collection(s) Add to saved
  1. No category
Uploaded by Jhonatan pilares pillco

Diagnostico trafico

advertisement 
FASE 01: PREPARACIÓN
1. Evaluación de la Red Existente:
 REVISIÓN DE LA INFRAESTRUCTURA DE RED ACTUAL:
tecnología usada: en la actualidad la municipalidad provincial de calca utiliza
equipos Mikrotik la cual es administrada por el terminal de WinBox este permite
la administración de sus redes LAN (local área connection), en modo gráfico,
teniendo así un escenario grafico con diferentes opciones de configuración.
Se verifica que la municipalidad de calca no cuenta con muchas configuraciones
básicas dentro de su router Mikrotik, siendo este vulnerable en los puertos, sin
restricciones de acceso, no existen configuraciones de firewall, no existen
configuraciones para la segmentación de redes, no existen configuraciones de
balanceo de carga, ni uso de calidad de servicio, teniendo una tecnología muy
versátil sin un uso adecuado al no sacarle provecho.
 Topologías Existente:
pendiente
 cableado estructurado:
pendiente
 equipos:
pendiente

EVALUACIÓN DE LA CONECTIVIDAD ACTUAL:
Velocidad:
Latencia:
Trafico redundante de Broadcast capturado en Wireshark
seguridad:
sin reglas de firewall en Filter Rules, Mangle, Address List o Layer7Protocol.
2. Identificación de Objetivos:
 METAS CUANTITATIVAS:
Objetivos Específicos
Proponer el Rediseño de una red de datos aplicando la metodología PPDIOO de Cisco,
para mejorar la conectividad física de la red en el municipio de Calca Cusco, 2023.
Indicadores:





Medios de Red
Equipos de red
Cableado estructurado
Equipos de seguridad
Seguridad perimetral
Proponer el Rediseño de una red de datos aplicando la metodología PPDIOO de Cisco,
para mejorar la conectividad lógica de la red en el municipio de Calca Cusco, 2023.
Indicadores:




Tolerancia a Fallas
Escalabilidad
Calidad de Servicio
Seguridad

ENCUESTA A USUARIOS ACTUALES:
Poner encuestas
pendiente
y todo -complementa los datos cuantitativos
3. Análisis de recursos disponibles:

INVENTARIO DE EQUIPOS
Inventario de Equipos Cuarto de Telecomunicaciones:
ROUTER Y SWITCHES
N°
MARCA
MODELO
MEGALAN/GIGALAN
N° DE
PUERTOS
CANTIDAD
ESTADO
CAPA
01
ROUTER
MIKROTIK
RB2011
AS 10PT
GigaLan
10
1
R
L3
02
ROUTER
MIKROTIK
RB1100
AHX4
GigaLan
13
1
R
L3
TLSG1024
GigaLan
24
1
R
L2/
SIN
VLANS
SWITCH
03
TP-LINK
04
Router de
borde
ccr
EQUIPOS INFORMÁTICOS
N°
01
02
03
04
NOMBRE
FUNCION
DETALLES
SERVERINFO
ALMACENAMIENTO DE
ARCHIVOS
acceso solo a carpetas compartidas desde la red
LAN
SERVIDOR DEL SIAF, CON
ACCESOS AREMOTOS DESDE LA
LAN.
SERVIDOR DE SIGA, SISTEMA DE
PLANILLAS DE RECURSOS
HUMANOS
SERVIDOR USADO PARA EL
SISTEMA PREDIAL.
acceso de 20 usuarios simultáneos mediante
remoto, contiene también el sistema de
requerimientos SIADEG.
contiene el servidor siga para el control de bienes
patrimoniales, también contiene instalado la base
de datos del sistema de planillas NEW-PLAME.
SERVER_SIAF
SERVER_SIGA
SERVER_OAT
contiene el sistema PREDIAL y su base de datos.
Inventario de Equipos Red LAN:
SWITCHES
N
°
MARCA
MODELO
MEGALAN/GI
GALAN
N° DE
PUERTO
S
CANTIDAD
ESTADO
0
1
TP LINK
TF-SF1008D
MegaLAN
8
20
R
0
2
TP LINK
TL-SF101605
MegaLAN
16
2
R
0
3
D-LINK
D65-1016G
GIgaLAN
16
3
R
0
4
HIKVISION
DS 3E0105P
MegaLAN
5
4
B
0
5
CISCO
SF 220-24
MegaLAN
24
2
R
0
6

PRESUPUESTO Y RECURSOS FINANCIEROS:
pendiente
4. Evaluación de Riesgos:
 Identificación de riesgos potenciales y desarrollo de planes de mitigación.
N°
IDENTIFICACIÓN DE
DESARROLLO DE PLANES DE MITIGACIÓN
RIESGOS
POTENCIALES
01
Conectividad de la
red de cámaras
Crear una Vlan exclusiva para cámaras la cual estará
configurada en el router y en los switches
administrables, tanto de acceso.
02
Cableado
Estructurado
Rediseño del cableado estructurado, para lo cual se
tiene que instalar nuevos cables para exteriores LSZH
CABLE STP CAT6A, logrando nuevas conexiones y
reemplazando las conexiones dañadas, para que se
minimicé la perdida de paquetes, de igual manera se
tendrá un documento de cableado estructurado
donde se pueda identificar la conexión origen y
destino, en las conexiones horizontales, verticales y
dentro del cuarto de telecomunicaciones.
03
Conectividad a la
sucursal de transito
Definir un puerto exclusivo en el router, para la
transmisión punto a punto de las Antenas Ubiquiti
Litebeam Lbe-5ac-gen2
04
Conectividad a la red Definir un puerto exclusivo en el router, para la
PTP Mikrotik cerro
transmisión punto a punto de las Antenas Mikrotik
INAC
06
Accesos a los
servidores SIAF,
OAT, SIGA, INFO
Realizar la configuración de Vlans en los switches y
router, asignar puertos Vlan en el switche Core y
también en los switches administrables.
07
Accesos a la red Wifi
Definir puertos Vlan para cada red Wifi de igual
manera, en el caso de que los equipos solo sean
acces point, se tendrá que habilitar el servidor DHCP
para conexiones restringidas con accesos solo a
internet y no a la red LAN, las configuraciones de
seguridad se realizaran en el Firewall de Mikrotik con
listas de acceso que denieguen el tráfico hacia la red
LAN.
08
Desconexión a
internet denegando
el acceso a servicios
que utilizan internet
Definir un horario para realizar la migración al nuevo
diseño de la red LAN, para eso el nuevo cableado
estructurado debe de estar funcionando, asi mismo
los nuevos equipos tienen que estar previamente
configurados y probados.
09
Perdida de
información
Se realizaran Backups de todos los sistemas,
incluyendo las bases de datos, también se realizara
una lista con todas las credenciales y acceso a todos
estos sistemas.
10
Direcciones IP
Duplicadas
Cada Vlan tendrá su pool de direcciones ips.
5. PLANIFICACIÓN PARA EL FUTURO:

Escalabilidad:
la red tendrá que ser segmentada por áreas utilizando una planificación de
direcciones IP por área, esto se lograra utilizando las Vlans (Redes de Área Local
Virtuales) lo cual también facilitara la administración de servicios, y permitirá
tener un control más ordenado de los accesos a estos servicios, se podrá negar
tráfico entre Vlans para mejorar la seguridad de la red. Se utilizarán
herramientas de monitoreo de trafico de red propios de Mikrotik incluyendo
otros analizadores de tráfico como Wireshark,

Tecnologías Emergentes:
Teniendo en cuenta las tendencias tecnológicas actuales y la posibilidad de un
crecimiento de usuarios, se planifica una infraestructura de red flexible, que
permita la implementación futura de nuevos servicios y usuarios dentro de la
municipalidad, para esto se recomienda utilizar tecnologías de cableado
estructurado que permitan que el trafico de red pueda viajar sin tener
problemas de ancho de banda, las tecnologías para el cableado con cobre, son
el cable UTP LSZH CAT 6 para interiores y cable STP LSZH CAT 6ª para
exteriores, también es necesario recomendar la utilización fibra óptica
monomodo con un ancho de banda mínimo de 10Gbps, lo cual se puede
instalar en los puntos troncales evitando la intermitencia por la corriente
eléctrica y la pérdida masiva de paquetes.
La escalabilidad de la red será flexible y estará preparada para expandir su
infraestructura para que pueda soportar la demanda de nuevos usuarios y
servicios en el futuro.

Fase 02 (Planificación)
1. Especificaciones Técnicas:
•Definición de Requisitos Técnicos
Se definen los requisitos técnicos de la nueva red en base a los objetivos planteado en la
fase de preparación.
Objetivos Específicos:
Proponer el Rediseño de una red de datos aplicando la metodología PPDIOO de Cisco,
para mejorar la conectividad física de la red en el municipio de Calca Cusco, 2023.
Indicadores:

Medios de Red
Se planifica que las nuevas conexiones de red tengan como mínimo un
incremento del 20% de la velocidad actual, con una conexión principal que
soporte 1000Mbps hasta 250 MHz de ancho de banda y que tengan conexiones
seguras utilizando restricciones de firewall, estas no deben permitir el tráfico
entre Vlans, también deben restringir el trafico de cualquier red hacia la red del
SIAF, solo tendrán acceso las redes autorizadas desde el router Mikrotik.

Equipos de red:
Sala Servidores
Red LAN
Se planifica la adquisición de nuevos equipos de red que permitan fortalecer y
mejorar el acceso a internet y wlan, la cual debe de cumplir criterios de ancho
de banda de min 100 MHz , seguridad WPA-PSK, WPA2-PSK, TKIP o AES y
escalabilidad con mínimo entre 8 y 16 puertos.

Cableado estructurado:


Equipos de seguridad
Seguridad perimetral
Proponer el Rediseño de una red de datos aplicando la metodología PPDIOO de Cisco,
para mejorar la conectividad lógica de la red en el municipio de Calca Cusco, 2023.
Indicadores:




Tolerancia a Fallas
Escalabilidad
Calidad de Servicio
Seguridad
•Estándares de Industria:
2. Diseño de la Red:
3.
4.
5.
6.
Evaluación de Riesgos:
Plan de Implementación:
Evaluación del Presupuesto:
Documentación del Plan:

1.
2.
3.
4.
5.
6.
Fase 03 (Diseño)
Especificaciones Técnicas Detalladas:
Diseño de Seguridad:
Diseño de Resiliencia y Redundancia:
Plan de Direcciones IP y Subredes:
Plan de Implementación y Pruebas:
Documentación del Diseño:

Fase 04 (Implementación)
1.
2.
3.
4.
5.
6.
Preparación del Entorno:
Instalación Física:
Configuración de Dispositivos:
Pruebas y Validación:
Capacitación del Personal:
Documentación Post-Implementación:

Fase 05 (Operación)
1.
2.
3.
4.
5.
6.
Monitoreo y Mantenimiento Continuo:
Soporte Técnico y Solución de Problemas:
Gestión de Cambios:
Seguridad y Cumplimiento:
Administración de Recursos:
Evaluación de Rendimiento y Satisfacción del Usuario:

Fase 06 (Optimización)
1.
2.
3.
4.
5.
Monitoreo Continuo:
Ajustes y Mejoras:
Seguridad Continua:
Evaluación de la Satisfacción del Usuario:
Documentación de Mejoras:
Related documents
Informe internet en hogar
Informe internet en hogar
Investigacion IP
Investigacion IP
Download
advertisement