i

La versin digital de esta tesis est protegida por la Ley de Derechos de Autor del
Ecuador.
Los derechos de autor han sido entregados a la ESCUELA POLITCNICA NACIONAL
bajo el libre consentimiento del autor.
Al consultar esta tesis deber acatar con las disposiciones de la Ley y las siguientes
condiciones de uso:
! Cualquier uso que haga de estos documentos o imgenes deben ser slo para
efectos de investigacin o estudio acadmico, y usted no puede ponerlos a
disposicin de otra persona.
! Usted deber reconocer el derecho del autor a ser identificado y citado como el autor
de esta tesis.
! No se podr obtener ningn beneficio comercial y las obras derivadas tienen que
estar bajo los mismos trminos de licencia que el trabajo original.
El Libre Acceso a la informacin, promueve el reconocimiento de la originalidad de las
ideas de los dems, respetando las normas de presentacin y de citacin de autores
con el fin de no incurrir en actos ilegtimos de copiar y hacer pasar como propias las
creaciones de terceras personas.
Respeto hacia s mismo y hacia los dems.

ii

ESCUELA POLITCNICA NACIONAL

FACULTAD DE INGENIERA ELCTRICA Y ELECTRNICA

DISEO DE LA INFRAESTRUCTURA DE COMUNICACIONES DE VOZ,

DATOS Y VIDEO PARA EL PPA (PROGRAMA DE PROVISIN DE
ALIMENTOS)

PROYECTO DE TITULACIN PREVIO A LA OBTENCIN DEL TTULO DE

INGENIERO EN ELECTRNICA Y REDES DE INFORMACIN

EDISON XAVIER GUAMBUGUETE GUAMN

[email protected]

Director: ING. FERNANDO FLORES CIFUENTES

[email protected]

Quito, Enero 2012

iii

DECLARACIN

Yo, Edison Xavier Guambuguete Guamn, declaro bajo juramento que el trabajo aqu
descrito es de mi autora; que no ha sido previamente presentada para ningn grado o
calificacin profesional; y, que he consultado las referencias bibliogrficas que se
incluyen en este documento.
A travs de la presente declaracin cedo mis derechos de propiedad intelectual
correspondientes a este trabajo, a la Escuela Politcnica Nacional, segn lo establecido
por la Ley de Propiedad Intelectual, por su Reglamento y por la normatividad
institucional vigente.

EDISON XAVIER GUAMBUGUETE GUAMN

iv

CERTIFICACIN

Certifico que el presente trabajo fue desarrollado por Edison Xavier Guambuguete
Guamn, bajo mi supervisin.

Ing. Fernando Flores Cifuentes

DIRECTOR DEL PROYECTO

AGRADECIMIENTOS

A Dios por todas sus bendiciones que me ha concedido durante el transcurso de toda
mi vida y por la fortuna que me dio al ser parte de una gran familia y contar con el
respaldo de grandes amigos.
A mi madre Mara del Carmen y padre Ramiro que siempre me han apoyado y han
confiado en m, los cuales me han inculcado la constancia, la dedicacin, la
responsabilidad y sobre todo, a dar todo para lograr mis objetivos y no darme por
vencido ni en las peores circunstancias.
A mamita July, un ejemplo de mujer luchadora, trabajadora e inteligente que siempre
me ha bendecido y guiado desde nio.
A mis hermanos y sobrinos, Alex, Carlitos, Daniela, David, Fernando, Stefy los cuales,
an siendo pequeos me ensean a ver la felicidad en las cosas ms simples que
quizs antes no las tomaba en cuenta.
A mis hermanas, Mafer, Anita, Vanessa con las que crec y aoramos aos, gracias, mil
gracias por estar siempre a mi lado.
A mis aos Lucy, Luis, Anbal, Pablo, Juan Carlos por su apoyo incondicional durante
todo el transcurso de mi vida y por ensearme con su ejemplo a superarme y ser cada
vez una mejor persona.
A mis grandes amigos, con los cuales se comparti grandes momentos de la vida
politcnica y con los cuales nos seguiremos apoyando de la misma manera como lo
hicimos en clases.
A mis profesores por su gua y enseanzas para ser un profesional con amplios
conocimientos y tica, en especial al Ing. Fernando Flores por su gua en el desarrollo
de mi proyecto de titulacin.

vi

DEDICATORIA

Para toda mi familia, en especial a mi madre que siempre me ha apoyado y por la cual
seguir luchando para ser cada da una mejor persona.

Edison Xavier

vii

NDICE DE CONTENIDO
CAPTULO I: FUNDAMENTOS TERICOS...
1.1.
SISTEMA DE CABLEADO ESTRUCTURADO.
1.1.1.
ESTNDARES DEL SISTEMA DE CABLEADO ESTRUCTURADO
1.1.1.1.
ANSI/TIA/EIA-568-C
1.1.1.2.
ANSI/TIA/EIA-568-C.0.
1.1.1.3.
ANSI/TIA/EIA-568-C.1.
1.1.1.4.
ANSI/TIA/EIA-568-C.2.
1.1.1.5.
ANSI/TIA/EIA-568-C.3.
1.1.1.6.
ANSI/TIA/EIA-569-B
1.1.1.7.
ANSI/TIA/EIA 606 A
1.1.1.8.
ANSI/TIA/EIA 607
1.1.2.
SUBSISTEMAS DEL CABLEADO ESTRUCTURADO...
1.1.2.1.
Subsistema Cableado Horizontal
1.1.2.2.
Subsistema Cableado Vertical
1.1.2.3.
Subsistema Cuarto de Equipos.......
1.1.2.4.
Subsistema Cuarto de Telecomunicaciones...
1.1.2.5.
Subsistema Entrada de Servicios
1.1.2.6.
Subsistema rea de Trabajo..
1.1.2.7.
Subsistema Puesta a tierra..
1.2.
REDES DE INFORMACIN
1.2.1.
ARQUITECTURA DE REDES DE INFORMACIN....
1.2.1.1.
Modelo de referencia TCP/IP.
1.2.1.1.1. Capa Aplicacin.
1.2.1.1.2. Capa Transporte.
1.2.1.1.3. Capa Internet..
1.2.1.1.4. Capa Interfaz de Red..
1.2.1.2.
Modelo de referencia OSI..
1.2.2.
REDES DE REA LOCAL (LAN)
1.2.2.1.
Arquitectura de Redes de rea Local
1.2.2.1.
Tecnologas de Redes de rea Local.....
1.2.2.1.1. Ethernet..
1.2.2.1.2. Fast Ethernet..
1.2.2.1.3. Gigabit Ethernet.
1.2.2.1.4. 10-Gigabit Ethernet
1.2.3.
REDES LAN INALMBRICAS (WLAN)
1.2.3.1.
Estndares IEEE 802.11.
1.2.3.2.
Seguridad en redes inalmbricas

1
1
1
1
2
3
4
4
5
6
6
6
7
8
9
9
9
9
10
10
10
11
11
12
13
14
14
15
15
16
16
17
18
18
19
20
21

viii
1.2.4.

DIRECCIONAMIENTO IP EN REDES TCP/IP....

1.2.4.1.
Subredes.
1.2.4.2.
VLSM.
1.2.4.3.
CIDR..
TELEFONA IP...
FUNCIONAMIENTO DE LA TELEFONA IP..
VENTAJAS DE LA TELEFONA IP
ARQUITECTURA DEL SISTEMA DE TELEFONA IP..
PROTOCOLOS...
1.3.4.1.
Protocolos de Transporte
1.3.4.1.1. RTP (Real-Time Transport Protocol).
1.3.4.1.2. RTCP (RTP Control Protocol)...
1.3.4.2.
Protocolos de Sealizacin.
1.3.4.2.1. SIP (Protocolo de Inicio de Sesin)
1.3.4.2.2. IAX (Inter-Asterisk eXchange Protocol)
SEGURIDAD DE LA INFORMACIN...
EVALUACIN Y ADMINISTRACIN DE RIESGOS.
1.4.1.1.
Anlisis de Riesgos
1.4.1.1.1. Identificacin de activos informticos...
1.4.1.1.2. Definicin del impacto...
1.4.1.1.3. Definicin de probabilidad de ocurrencia..
1.4.1.1.4. Identificacin de amenazas
1.4.1.1.5. Definicin de riesgos.
1.4.1.1.6. Identificacin de medidas de seguridad.
1.4.1.1.7. Polticas de Seguridad
1.4.1.1.8. Acciones correctivas..
ESTANDAR DE SEGURIDAD ISO.
1.4.2.1.
Fase de planificacin..
1.4.2.2.
Fase de implementacin.
1.4.2.3.
Fase de Verificacin...
1.4.2.4.
Fase de Mantenimiento..

23
25
25
25
26
26
26
27
28
29
29
29
29
29
29
30
30
30
31
32
32
32
33
34
34
34
35
37
37
38
38

CAPTULO II: ANLISIS DE LA SITUACIN ACTUAL.

2.1.
INTRODUCCIN...
2.1.1.
OBJETIVOS.
2.1.2.
MISIN
2.1.3.
VISIN.
2.1.4.
UBICACIN ACTUAL..
2.1.5.
NUEVA UBICACIN.

39
39
39
39
40
40
41

1.3.
1.3.1.
1.3.2.
1.3.3.
1.3.4.

1.4.
1.4.1.

1.4.2.

ix
2.1.6.
2.1.7.

ANTECEDENTES...
ORGANIGRAMA...
2.1.7.1.
Departamento de Gestin de Tecnologas de la Informacin GTIPPA
DESCRIPCIN DEL SISTEMA DE COMUNICACIONES DE VOZ Y
DATOS..
INFRAESTRUCTURA DE RED DE DATOS..
DETERMINACIN DEL NMERO DE USUARIOS...
EQUIPOS DE LA RED DE DATOS.
2.2.3.1.
Estaciones de trabajo y perifricos.
2.2.3.2.
Anlisis de los racks y equipos de conectividad.
2.2.3.3.
Direccionamiento IP (Datos)..
EQUIPOS DE LA RED DE VOZ...
2.2.4.1.
Telfonos IP
2.2.4.2.
Direccionamiento IP (Voz).
APLICACIONES Y SERVICIOS..
2.2.5.1.
Aplicaciones usadas en las estaciones de trabajo...
2.2.5.2.
Internet
2.2.5.2.1. Sistemas de Programas Sociales.
2.2.5.2.2. Sistemas de Entidades Gubernamentales...
2.2.5.3.
Telefona.
2.2.5.4.
Pgina Web
2.2.5.5.
Sistema de Administracin SICOPPA...
DESCRIPCIN DE LA SEGURIDAD.
ANLISIS DE REQUERIMIENTOS...

42
42

CAPTULO III: DISEO DE LA INFRAESTRUCTURA DE RED

3.1.
INTRODUCCIN...
3.2.
ESTIMACIN DEL CRECIMIENTO DE USUARIOS DE LA RED...
3.3.
DIMENSIONAMIENTO DE TRFICO..
3.3.1.
ENLACE A INTERNET.
3.3.1.1.
Correo Electrnico.
3.3.1.2.
Descarga de Archivos
3.3.1.3.
Navegacin Web
3.3.1.4.
Conexiones VPN
3.3.1.5.
Servicios Intranet...
3.3.1.6.
Videoconferencia...
3.3.1.7.
Clculo total del enlace a Internet..

73
73
74
75
75
76
77
78
79
79
79
80

2.2.
2.2.1.
2.2.2.
2.2.3.

2.2.4.

2.2.5.

2.2.6.
2.3.

44
45
45
45
47
47
50
51
54
54
55
57
57
61
61
61
63
64
65
66
68

x
3.3.1.8.

3.3.2.

3.4.
3.4.1.

3.4.2.

3.4.3.

3.4.4.

Consideraciones a tomar en cuenta en la contratacin del

servicio de Internet.
TRFICO TELEFNICO.
3.3.2.1.
Ancho de Banda por canal.
3.3.2.2.
Troncales Telefona IP...
3.3.2.3.
Clculo del ancho de banda para Telefona IP...
ESQUEMA DE INFRAESTRUCTURA DE RED INTEGRADA..
DISEO DEL SISTEMA DE CABLEADO ESTRUCTURADO (SCE).
3.4.1.1.
Diseo del Subsistema de cableado horizontal..
3.4.1.1.1. Cielo falso..
3.4.1.1.2. Bajantes..
3.4.1.2.
Diseo del subsistema de cableado vertical...
3.4.1.3.
Diseo del subsistema de rea de trabajo...
3.4.1.4.
Diseo de los subsistemas de cuarto de telecomunicaciones,
cuarto de equipos y acometida de entrada de servicios..
3.4.1.5.
Administracin, etiquetado y pruebas del SCE..
3.4.1.6.
Subsistema Puesta a Tierra del SCE...
3.4.1.7.
Seleccin del UPS del SCE
3.4.1.8.
Materiales a utilizar en el SCE...
DISEO DE LA RED LAN....
3.4.2.1.
Velocidad de transmisin...
3.4.2.2.
Escalabilidad, Expansin y Versatilidad
3.4.2.3.
Esquema de conectividad...
3.4.2.4.
Caractersticas tcnicas de los switches de core y acceso..
Recomendaciones para la seleccin de los equipos de
3.4.2.5.
conectividad
ESQUEMA DE DIRECCIONAMIENTO IP Y VLANS.
3.4.3.1.
VLANs
3.4.3.2.
Direccionamiento IP...
DISEO DE LA WLAN.
3.4.4.1.
rea de cobertura
3.4.4.2.
Nmero mximo de usuarios simultneos.
3.4.4.3.
Tipo de construccin del edificio...
3.4.4.4.
Conexin de la WLAN con la red cableada...
3.4.4.5.
Velocidad de transmisin y frecuencia de operacin.
3.4.4.6.
SSID y seguridad de acceso WLAN..
3.4.4.7.
Caractersticas tcnicas del Access Point...
3.4.4.8.
Recomendaciones para la seleccin del Access Point

82
83
84
87
88
90
90
94
94
96
96
97
98
100
101
102
105
107
107
107
107
108
112
113
114
115
117
118
118
119
119
119
120
121
122

xi
3.4.5.

3.4.6.

3.4.7.

3.4.8.

ESQUEMA DE TELEFONA IP...

3.4.5.1.
Caractersticas de la red LAN para el soporte de VoIP..
3.4.5.2.
Anlisis de los requerimientos para telefona IP
3.4.5.3.
Esquema de direccionamiento
3.4.5.4.
Caractersticas tcnicas de la solucin de telefona IP...
3.4.5.5.
Recomendacin para la seleccin de la Central IP.
3.4.5.6.
Recomendacin para la seleccin de terminales IP
3.4.5.7.
Recomendacin para la seleccin de terminales softphone
SERVICIOS DE LA INTRANET..
3.4.6.1.
Plataforma para la implementacin de los servicios de la Intranet
3.4.6.2.
Servicio de DNS (Domain Name System).
3.4.6.2.1. Alternativas de Software
3.4.6.2.2. Seleccin alternativa..
3.4.6.3.
Servicio de DHCP (Dynamic Host Configuration Protocol).
3.4.6.3.1. Alternativas de Software
3.4.6.3.2. Seleccin alternativa..
3.4.6.4.
Servidor de Correo Electrnico.
3.4.6.4.1. Alternativas de Software
3.4.6.4.2. Seleccin de alternativa.
3.4.6.5.
Servidor de Directorio
3.4.6.5.1. Alternativas de Software
3.4.6.5.2. Seleccin de alternativa.
3.4.6.6.
Servicio Web..
3.4.6.6.1. Alternativas de software.
3.4.6.6.2. Seleccin de alternativa..
3.4.6.7.
Servicio FTP...
3.4.6.7.1. Alternativa de software...
3.4.6.7.2. Seleccin de alternativa.
REQUERIMIENTOS DE HARDWARE DEL SERVIDOR...
3.4.7.1.
Especificaciones tcnicas del servidor de comunicaciones
3.4.7.2.
Alternativas del Servidor de Comunicaciones...
SEGURIDAD DE LA INFORMACIN...
3.4.8.1.
Identificacin de activos informticos...
3.4.8.2.
Anlisis de riesgo...
3.4.8.3.
Polticas de Seguridad de la Informacin..
3.4.8.3.1. Servicios de correo electrnico e internet...
3.4.8.3.2. Servicio de red de datos y comunicaciones
3.4.8.3.3. Gestin de Informacin digital a nivel lgico
3.4.8.3.4. Gestin de acceso a informacin digital a nivel fsico...

122
123
123
124
124
127
129
130
130
132
132
132
133
134
134
134
135
135
136
137
137
138
139
139
140
141
141
142
142
144
146
146
148
149
156
156
157
157
158

xii

3.4.9.
3.4.10.

3.4.8.3.5. Manejo de la seguridad dentro del PPA.

3.4.8.4.
Hardware de Seguridad Perimetral
3.4.8.5.
Alternativas de equipo de seguridad perimetral.
ADMINISTRACIN Y MONITOREO DE LA RED.
3.4.9.1.
Alternativas de Software
DIAGRAMA DE RED

CAPTULO IV: IMPLEMENTACION DEL SISTEMA DE CABLEADO

ESTRUCTURADO Y PRUEBAS DE LA INFRAESTRUCTURA DE RED...
4.1.
INTRODUCCIN...
4.2.
IMPLEMENTACIN DEL SCE...
4.2.1.
FASE DE PREPARACIN
4.2.1.1.
Materiales y equipo asignado al proyecto..
4.2.1.2.
Instalacin en techo falso...
4.2.1.3.
Bajantes..
4.2.1.4.
Cuarto de Equipos..
4.2.1.5.
rea de trabajo
4.2.2.
FASE DE RECORTE..
4.2.2.1.
Terminacin de los cables de datos....
4.2.2.2.
Terminacin de face plate..
4.2.2.3.
Terminacin en rack..
4.2.2.4.
Puesta a tierra.
4.2.2.5.
Administracin de cables
4.2.2.6.
Etiquetado..
4.2.3.
FASE DE FINALIZACIN
4.2.3.1.
Equipo analizador de cable.
4.2.3.2.
Proceso de Certificacin.
4.2.3.3.
Anlisis de resultados.
4.3.
PRUEBAS DE LA INFRAESTRUCTURA DE RED..
4.3.1.
INSTALACIN Y CONFIGURACIN DEL DATACENTER DE
INFRAESTRUCTURA...
4.3.1.1.
Servicio de Directorio
4.3.1.1.1. Configuracin.
4.3.1.1.2. Pruebas...
4.3.1.2.
Servidor DHCP y DNS..
4.3.1.2.1. Configuracin.
4.3.1.2.2. Pruebas
4.3.1.3.
Servidor de correo electrnico y Webmail.
4.3.1.3.1. Configuracin.

159
160
161
162
163
164

166
166
166
166
167
168
171
172
172
174
174
175
176
177
177
178
179
180
181
183
192
193
194
194
199
201
201
202
203
203

xiii
4.3.1.3.2. Pruebas
4.3.1.4.
Servidor de Base de Datos.
4.3.1.4.1. Configuracin.
4.3.1.4.2. Pruebas...
4.3.1.5.
Servidor FTP..
4.3.1.5.1. Configuracin.
4.3.1.5.2. Pruebas
4.3.1.6.
Servidor de impresin.
4.3.1.6.1. Configuracin.
4.3.1.6.2. Pruebas...
4.3.1.7.
Servidor Web..
4.3.1.7.1. Configuracin.
4.3.1.7.2. Pruebas
INSTALACIN Y CONFIGURACIN DE LA SEGURIDAD
PERIMETRAL
4.3.2.1.1. Configuracin.
4.3.2.1.2. Pruebas...

216
216
222

CAPTULO V: COSTO REFERENCIAL DE LA SOLUCIN

5.1.
INTRODUCCIN...
5.2.
COSTO REFERENCIAL...
5.2.1.
SISTEMA DE CABLEADO ESTRUCTURADO.
5.2.2.
RED LAN.
5.2.3.
RED INALMBRICA
5.2.4.
SERVIDOR DE COMUNICACIONES.
5.2.5.
EQUIPO DE SEGURIDAD
5.2.6.
TELEFONA IP...
5.2.7.
CONFIGURACIN DE SERVIDOR DE COMUNICACIONES..
5.2.8.
SERVICIO DE INTERNET...
5.2.9.
COSTO TOTAL..

225
225
225
225
229
230
231
232
233
234
236
237

CAPTULO VI: CONCLUSIONES Y RECOMENDACIONES..

6.1.
CONCLUSIONES...
6.2.
RECOMENDACIONES.

240
240
244

4.3.2.

7.

206
208
208
208
209
209
210
211
212
213
214
214
214

REFERENCIAS BIBLIOGRFICAS... 246

xiv

NDICE DE FIGURAS
CAPTULO I: FUNDAMENTOS TERICOS
Figura 1-1
Elementos del SCE genrico..
Figura 1-2
Rutas y espacios de cableado horizontal y vertical
Figura 1-3
Asignacin de pines T568A y T568B
Figura 1-4
Relacin: Modelo de referencia OSI y TCP/IP..
Figura 1-5
Encapsulamiento de Datos.
Figura 1-6
Normas LAN adoptadas por la ISO...
Figura 1-7
CSMA/CD..
Figura 1-8
Enlace tpico 10Base-T..
Figura 1-9
Alcance mximo Gigabit Ethernet.
Figura 1-10
Arquitectura WLAN...
Figura 1-11
Direcciones Pblicas y Privadas.
Figura 1-12
Arquitectura Telefona IP...
Figura 1-13
Protocolos involucrados en una llamada SIP.
CAPTULO II: ANLISIS DE LA SITUACIN ACTUAL
Figura 2-1
Edificio matriz MIES..
Figura 2-2
Nuevo edificio donde se trasladar el PPA (cuarto piso)...
Figura 2-3
Etapa de remodelacin de las nuevas instalaciones (cuarto piso)...
Figura 2-4
Estructura orgnica del Programa de Provisin de Alimentos...
Figura 2-5
Rendimiento de los computadores..
Figura 2-6
Rendimiento de los perifricos...
Figura 2-7
Rack areo de acceso..
Figura 2-8
Conexiones (de izquierda a derecha): Alimentacin elctrica, a la
PC, al Switch..
Figura 2-9
Aplicaciones ms utilizadas
Figura 2-10
Nivel de satisfaccin de openOffice...
Figura 2-11
Nivel de satisfaccin del cliente de correo Thunderbird
Figura 2-12
Nivel de satisfaccin del servicio de Internet
Figura 2-13
Nivel de satisfaccin del servicio de Telefona IP.
Figura 2-14
Pgina web PPA (www.ppa.gob.ec)..................................................
Figura 2-15
Diagrama de distribucin y organizacin de la pgina web..
Figura 2-16
Nivel de satisfaccin del sistema de administracin SICOPPA

3
6
7
11
12
15
16
17
18
20
24
27
28

40
41
41
43
49
50
51
54
59
60
60
63
64
64
65
66

xv
CAPTULO III: DISEO DE LA INFRAESTRUCTURA DE RED
Figura 3-1
Clculo de ancho de banda para el cdec G.711 86
Figura 3-2
Clculo de ancho de banda para el cdec G.729 87
Figura 3-3
Rack de comunicaciones. 99
Figura 3-4
Diagrama de Red 165
CAPTULO IV: IMPLEMENTACION DEL SISTEMA DE CABLEADO
ESTRUCTURADO Y PRUEBAS DE LA INFRAESTRUCTURA DE RED
Figura 4-1
Verificacin de las nuevas instalaciones del PPA.
Figura 4-2
Canaleta de Datos y Canaleta Elctrica.
Figura 4-3
Sujecin y peinado del cable.
Figura 4-4
Radio de curvatura del cable..
Figura 4-5
Tubera EMT hacia rea de trabajo
Figura 4-6
Caja de paso: Derivacin hacia reas de trabajo
Figura 4-7
Acometida para futuros servicios...
Figura 4-8
Bajantes por pared.
Figura 4-9
Bajante por panelera.
Figura 4-10
Cuarto de Equipos..
Figura 4-11
Canaleta de datos y elctrica en cuarto de equipos
Figura 4-12
Ductos de panelera.
Figura 4-13
Punto de red, energa elctrica normal y regulada.
Figura 4-14
Ubicacin de cajas dexon para punto de red y energa elctrica
regulada..
Figura 4-15
Esquema de cableado TIA/EIA 568B
Figura 4-16
Proceso de terminacin jack RJ-45
Figura 4-17
Conexin del jack al face plate..
Figura 4-18
Salida de servicios al rea de trabajo.
Figura 4-19
Terminaciones de cables en patch panel
Figura 4-20
Conexin de la canaleta al sistema de puesta a tierra
Figura 4-21
Conexin del rack al sistema de puesta a tierra.
Figura 4-22
Organizacin de cables en el rack.
Figura 4-23
Etiquetado en faceplate.
Figura 4-24
Etiquetado en Rack
Figura 4-25
Etiquetado de patch panel.
Figura 4-26
Analizador de cables DTX-1800..
Figura 4-27
Adaptador de enlace permanente DTX-PLA002..
Figura 4-28
Certificacin enlace permanente..
Figura 4-29
Resumen del test
Figura 4-30
Falla de certificacin.

167
168
169
169
170
170
170
171
171
172
172
173
173
174
174
175
176
176
176
177
177
178
178
178
179
180
181
182
182
183

xvi
Figura 4-31
Figura 4-32
Figura 4-33
Figura 4-34
Figura 4-35
Figura 4-36
Figura 4-37
Figura 4-38
Figura 4-39
Figura 4-40
Figura 4-41
Figura 4-42
Figura 4-43
Figura 4-44
Figura 4-45
Figura 4-46
Figura 4-47
Figura 4-48
Figura 4-49
Figura 4-50
Figura 4-51
Figura 4-52
Figura 4-53
Figura 4-54
Figura 4-55
Figura 4-56
Figura 4-57
Figura 4-58
Figura 4-59
Figura 4-60
Figura 4-61
Figura 4-62
Figura 4-63
Figura 4-64
Figura 4-65
Figura 4-66
Figura 4-67
Figura 4-68
Figura 4-69

Cabecera del documento de certificacin..

Documento: Mapa de cableado y rendimiento..
Documento: NEXT y PS NEXT
Documento: ACR-F y PS ACR-F...
Documento: Prdida de retorno.
rea de trabajo terminada..
Configuracin LDAP.
Archivo de configuracin OpenLDAP..
Comprobacin de la configuracin LDAP
Organizacin PPA..
Configuracin para sistemas Windows..
Samba OpenLDAP.
Archivo de configuracin Samba...
Cambio en el Regedit de Windows 7.
Configuracin del dominio en Windows 7
Unin al dominio PPAUIO en Windows 7
Comprobacin de unin al dominio PPAUIO
Configuracin del servicio de DHCP
Configuracin DHCP.
Asignacin de direccin IP de forma dinmica.
Configuracin SMTP.
Configuracin POP e IMAP..
Configuracin Webmail.
Polticas de deteccin de virus
Administracin de tipos de archivos..
Configuracin Antispam.
Archivo de configuracin Postfix..
Correo: Envo de correo electrnico..
Recepcin de correo va Webmail..
Configuracin contrasea MySQL.
Comprobacin servicio MySQL.
Configuracin servicio FTP
Configuracin de archivos compartidos.
Acceso va FTP...
Acceso va Archivos Compartidos.
Acceso va Web.
Pgina de inicio CUPS
Impresoras disponibles..
Controladores de Impresoras..

185
185
189
190
191
192
195
195
196
197
198
198
199

200
200
200
201
202
202
203
203
204
204
205
205
206
207
207
208
208
209
209
210
210
211
211
212
212
213

xvii
Figura 4-70
Figura 4-71
Figura 4-72
Figura 4-73
Figura 4-74
Figura 4-75
Figura 4-76
Figura 4-77
Figura 4-78
Figura 4-79
Figura 4-80
Figura 4-81
Figura 4-82
Figura 4-83
Figura 4-84
Figura 4-85

Impresora registrada en el sistema..

Impresiones realizadas
Configuracin Pgina Web
Archivo de configuracin http
Pgina web en el servidor 10.2.74.75.
Interfaz de configuracin Security Appliance Configuration
Utility.
Configuracin del Gateway LAN..
Configuracin WAN..
Configuracin enlace redundante a Internet..
Configuracin NAT
Configuracin Chequeo de ataques
Filtro URL..
Configuracin VPN Site-to-Site.
Conectividad Firewall.
Acceso FTP en la WAN.
VPNSSL.

213
213
214
215
215
216
217
218
219
219
220
221
222
223
223
224

xviii

NDICE DE TABLAS
CAPTULO I: FUNDAMENTOS TERICOS
Tabla 1-1
Parmetros de rendimiento de fibra ptica
Tabla 1-2
Mxima distancia soportada por aplicacin..
Tabla 1-3
Evolucin de la seguridad en redes WLAN

5
8
23

CAPTULO II: ANLISIS DE LA SITUACIN ACTUAL

Tabla 2-1
Listado de los usuarios de acuerdo a su organizacin
departamental.
Tabla 2-2
Estaciones de trabajo y perifricos
Tabla 2-3
Direccionamiento IP Datos
Tabla 2-4
Telfonos IP...
Tabla 2-5
Distribucin de telfonos y su direccionamiento IP.
Tabla 2-6
Aplicaciones utilizadas en las estaciones de trabajo.
Tabla 2-7
Servidor Antivirus..

46
48
52
55
55
57
67

CAPTULO III: DISEO DE LA INFRAESTRUCTURA DE RED

Tabla 3-1
Estimacin del crecimiento de personal de PPA
Tabla 3-2
Ancho de banda para videoconferencia.
Tabla 3-3
Ancho de banda de servicios que acceden a Internet.
Tabla 3-4
Ancho de banda necesario en los prximos 3 aos...
Tabla 3-5
Cdec ms utilizados en telefona IP.
Tabla 3-6
Cabeceras de VoIP.
Tabla 3-7
Clculo de troncales para telefona IP...
Tabla 3-8
Clculo de ancho de banda para el servicio de Telefona IP.
Tabla 3-9
Nmero de troncales y ancho de banda para el servicio de Telefona
IP en los prximos 5 aos..
Tabla 3-10
Dimensionamiento de puntos de red..
Tabla 3-11
Clculo de capacidad del UPS
Tabla 3-12
Requerimientos tcnicos: UPS
Tabla 3-13
Lista de materiales: Sistema de Cableado Estructurado
Tabla 3-14
Requerimientos tcnicos: Switch de core
Tabla 3-15
Requerimientos tcnicos: Switch de acceso
Tabla 3-16
VLANs
Tabla 3-17
Nmero de host por departamento.
Tabla 3-18
Direccionamiento IP
Tabla 3-19
Requerimientos mnimos para el servidor Asterisk
Tabla 3-20
Requerimientos tcnicos: Servidor Asterisk...

74
80
81
81
84
85
88
89
90
92
103
103
106
109
111
114
116
117
127
128

xix
Tabla 3-21
Tabla 3-22
Tabla 3-23
Tabla 3-24
Tabla 3-25
Tabla 3-26
Tabla 3-27

Comparacin: Servidor DNS..

Comparacin: Servidor DHCP..
Comparacin: Servidor Correo Electrnico.
Comparacin: Servidor de Directorio
Comparacin: Servidor Web.
Comparacin: Servidor FTP..
Servidor de Comunicaciones: Capacidad de almacenamiento y
memoria...
Requerimientos tcnicos: Servidor de Comunicaciones.
Niveles de Confidencialidad, Integridad y Disponibilidad.
Criticidad de Activos Informticos.
Amenazas y Vulnerabilidades.
Niveles de Amenazas y Vulnerabilidades...
Evaluacin de Riesgos
Comparacin: Software de Administracin

144
145
149
150
152
153
154
163

CAPTULO IV: IMPLEMENTACION DEL SISTEMA DE CABLEADO

ESTRUCTURADO Y PRUEBAS DE LA INFRAESTRUCTURA DE RED
Tabla 4-1
Caractersticas de desempeo del SCE categora 6A de
ANSI/TIA/EIA 568 B.2-10.
Tabla 4-2
Posibles fallas del mapa de cableado..
Tabla 4-3
Posibles fallas de la longitud del cable
Tabla 4-4
Posibles causas de falla de los retardos.
Tabla 4-5
Posibles causas de falla de la resistencia
Tabla 4-6
Posibles causas de la atenuacin
Tabla 4-7
Posibles causas de NEXT
Tabla 4-8
Posibles causas de ACR-F y PS ACR-F.
Tabla 4-9
Posibles causas de prdida de retorno.

183
186
186
187
187
188
189
190
191

CAPTULO V: COSTO REFERENCIAL DE LA SOLUCIN

Tabla 5-1
Costos: Punto de cableado estructurado.
Tabla 5-2
Costos: Sistema de Cableado Estructurado
Tabla 5-3
Cotos: UPS.
Tabla 5-4
Costos: Equipos de Conectividad..
Tabla 5-5
Costos: Access Point..
Tabla 5-6
Costos (EEUU): Servidor HP ProLiant 320..
Tabla 5-7
Costos: Servidor y paquete de cuidado HP
Tabla 5-8
Costos: UMT Cisco SA 540..
Tabla 5-9
Costos: Telefona IP

226
227
228
229
230
231
232
233
234

Tabla 3-28
Tabla 3-29
Tabla 3-30
Tabla 3-31
Tabla 3-32
Tabla 3-33
Tabla 3-34

133
134
136
138
140
142

xx
Tabla 5-10
Tabla 5-11
Tabla 5-12
Tabla 5-13

Costos: Configuracin y mantenimiento del servidor de

comunicaciones
Costos: Enlaces a Internet
Costos no recurrentes...
Costos recurrentes

235
237
238
239

xxi

ANEXOS
ANEXO 2-1
ANEXO 2-2
ANEXO 2-3
ANEXO 2-4
ANEXO 3-1
ANEXO 3-2
ANEXO 3-3
ANEXO 3-4
ANEXO 3-5
ANEXO 3-6
ANEXO 3-7
ANEXO 4-1
ANEXO 4-2
ANEXO 4-3
ANEXO 4-4
ANEXO 4-5
ANEXO 4-6
ANEXO 5-1
ANEXO 5-2
ANEXO 5-3

Equipamiento de la red de de voz y datos

Responsables de computadores y perifricos.
Encuesta de satisfaccin de aplicaciones y servicios del PPA.
Sistema Informtico de Compras PPA (SICOPPA)
Ejemplo de tamao de correos de funcionarios del PPA
Anlisis de usuarios simultneos para el clculo de trfico.
Llamadas promedio en una hora pico y su duracin promedio
Tabla Erlang B
Plano Arquitectnico
Clculo aproximado de los materiales a utilizar en el SCE
Cuadro comparativo para la seleccin de los equipos de
conectividad.
Fase de Preparacin
Materiales y Herramientas
Certificacin de calibracin
Especificaciones tcnicas de analizador DTX-1800
Certificacin SCE
Instalacin de la Distribucin ClearOS
Cotizacin: Sistema de Cableado Estructurado
Garantas del Sistema de Cableado Estructurado
Cotizacin: Equipos de Conectividad

xxii

RESUMEN
En el presente proyecto se presenta el diseo de una solucin completa de la
infraestructura de comunicaciones de voz, datos y video para el Programa de Provisin
de Alimentos (PPA), el cual se ha basado en el estudio de la situacin actual de
Programa en cuanto a usuarios, recursos, servicios y aplicaciones con los cuales
deber contar en las nuevas instalaciones.
En el primer captulo se describen los fundamentos tericos en los cuales de basa el
desarrollo del proyecto. En el segundo captulo se realiza un anlisis de la situacin
actual del PPA como parte de la infraestructura de comunicaciones del Ministerio de
Inclusin Econmica y Social (MIES), el cual nos permita identificar los requerimientos
en cuanto a recursos, servicios y aplicaciones necesarios para el desarrollo de las
actividades del PPA en las nuevas instalaciones.
En el tercer captulo, en base a los requerimientos analizados se disea la
infraestructura de comunicaciones. El proyecto incluye el diseo del Sistema de
Cableado Estructurado, red LAN, red WLAN, adems se toma en cuenta que la
infraestructura de comunicaciones deber soportar servicios en tiempo real y sobre todo
voz sobre IP. Se dar una opcin de los servicios Intranet usando Software Libre.
Finalmente se realiza un anlisis de riesgos de los activos informticos y se realiza
recomendaciones para resguardar dicha informacin.
En el cuarto captulo se realiza la implementacin del Sistema de Cableado
Estructurado en dnde se enfoca en el proceso de certificacin, adems se realiza el
prototipo del datacenter con todos los servicios Intranet, as como seguridad perimetral
para el desarrollo de las actividades del PPA.
En el quinto captulo se calcula el costo referencial de la solucin, tomando en cuenta
costos recurrentes y no recurrentes y se analizar la rentabilidad del proyecto.
Finalmente se realizarn las conclusiones y recomendaciones para el mantenimiento de
la infraestructura de comunicaciones diseada.

xxiii

PRESENTACIN
Las TICs en grandes, pequeas y medianas empresas tanto privadas como
gubernamentales estn teniendo gran trascendencia en su desarrollo y en el
cumplimiento de metas de las mismas. Las TICs han hecho que las empresas no
tengan fronteras y puedan exponer sus productos y servicios ante el mundo.
El Programa de Provisin de Alimentos al ser una institucin gubernamental se
encuentra en la necesidad de contar con una infraestructura de comunicaciones
unificadas de voz, datos y video que le permitan desarrollar sus actividades con los
recursos, servicios y aplicaciones suficientes.
El PPA desde sus inicios ha sido uno de los Programas Sociales ms activo del
gobierno actual, fue el creador de las ferias inclusivas, en la cual permiten que
pequeos productores se asocien y se conviertan en proveedores de alimentos para el
Estado. Adems el PPA trabaja en conjunto con todos los Programas Sociales como el
INFA (Instituto de la Niez y la Familia), IEPS (Instituto Nacional de Economa Popular y
Solidaria), PAE (Programa Alimntate Ecuador), entre otros en la provisin de
alimentos.
El importante aporte del PPA al Estado ha hecho que el Programa crezca de forma
exponencial, creando la necesidad de buscar un lugar ms amplio donde desarrolle sus
actividades contando con una infraestructura de red, servicios y aplicaciones que le
permitan desarrollar sus actividades.

1.

CAPTULO I

1. FUNDAMENTOS TERICOS
1.1. SISTEMA DE CABLEADO ESTRUCTURADO[1][2]
El Sistema de Cableado Estructurado es un enfoque sistemtico del cableado de voz,
datos y video de forma organizada, basndose en estndares que faciliten su
administracin y garanticen la efectividad y eficiencia del mismo.
El Sistema de Cableado Estructurado permite dar una solucin completa de
conectividad en redes de informacin basndose en estndares y teniendo en cuenta
que admita tecnologas actuales y futuras que garanticen el rendimiento y confiabilidad
del sistema.
1.1.1. ESTNDARES DEL SISTEMA DE CABLEADO ESTRUCTURADO
Los estndares ms comunes en los que se basa el Sistema de Cableado Estructurado
son propuestos por la TIA (Asociacin de la Industria de las Telecomunicaciones), EIA
(Asociacin de Industrias de Electrnica) las cuales se encuentran acreditadas por
ANSI (Instituto Nacional Americano de Normalizacin). Las normas ms utilizadas son:
1.1.1.1.

ANSI/TIA/EIA-568-C

Este estndar reemplaza al estndar ANSI/TIA/EIA 568 B, se encuentra aprobado por

la ANSI desde alrededor de 3 aos. Se debe tener en cuenta que la vida til de los
documentos reconocidos por ANSI es de 5 aos. Los cambios ms significativos son:
Todas las enmiendas realizadas en la norma ANSI/TIA/EIA 568 B son compiladas en un
solo documento en el nuevo estndar.

2
El estndar ANSI/TIA/EIA 568 B no especifica los requerimientos para un Sistema de
Cableado Estructurado en sitios poco comunes como estadios, aeropuertos, etc, por lo
cual ANSI/TIA/EIA 568 B.1 fue tomado como estndar por omisin. En el estndar
ANSI/TIA/EIA 568 C se desarrolla un documento genrico para uso cuando un estndar
especfico no est disponible, el estndar es ANSI/TIA/EIA 568 C.0.
1.1.1.2.

ANSI/TIA/EIA-568-C.0

El objetivo de esta norma es la planificacin e instalacin de un Sistema de Cableado

Estructurado genrico que se acople a todo tipo de instalaciones. La norma especifica
los requisitos para la estructura del cableado, topologas, distancias, instalacin,
pruebas de rendimiento y el cableado a travs de fibra ptica.
Esta norma reemplaza a ANSI/TIA/EIA-568-B.1 y sus enmiendas.
La nomenclatura de esta norma cambia. En la Figura 1-1 se muestra los elementos
funcionales de un Sistema de Cableado Estructurado bajo la norma ANSI/TIA/EIA-568C.0 donde a los segmentos de cableado se los llama Subsistemas de Cableado, a los
puntos de conexin se los llama Distribuidor y al distribuidor final se lo llama Salida
de Equipos.
!

Distribuidor C (DC) representa la conexin cruzada principal (MC).

Distribuidor B (DB) representa la conexin cruzada intermedia (IC).

Distribuidor A (DA) representa la conexin cruzada horizontal (HC).

El equipo de salida (EO) representa la toma de telecomunicaciones y el conector.

Cableado opcional - - - - - - - - -

Punto de consolidacin

3
Figura 1-1 Elementos del SCE genrico

La norma establece una topologa tipo estrella dnde no puede haber ms de dos
distribuidores entre el DC y EO. La tensin del cable par trenzado balanceado no debe
exceder de 110N (25 libras-fuerza) durante la instalacin, el interior del radio de
curvatura mnimo ser de cuatro veces el dimetro del cable.
1.1.1.3.

ANSI/TIA/EIA-568-C.1

El objetivo y mbito de esta norma es la planificacin y la instalacin de un Sistema de

Cableado Estructurado en edificios comerciales en un ambiente de campus. Es un
estndar que da la facilidad de implementar un SCE multiproducto y multifabricante,
adems el estndar es compatible con una amplia gama de aplicaciones como voz,
datos y video.
Esta norma reemplaza a ANSI/TIA/EIA-568-B.1 y sus enmiendas. Los cambios ms
significativos son:
!

Incluye como SCE reconocidos a la Categora 6A.

Incluye el cableado de fibra ptica multimodo 850 nm de 50/125 um.

El cableado STP de 150 ohmios, el cableado categora 5, el cableado coaxial de

50 ohmios y 75 ohmios ya no son medios reconocidos.

4
Este estndar no cambia de nomenclatura y contina con los subsistemas; Entrada de
Servicios, Cuarto de Equipos, Cuarto de Telecomunicaciones, Cableado Vertical,
Cableado Horizontal y rea de trabajo.
1.1.1.4.

ANSI/TIA/EIA-568-C.2

El objetivo de esta norma es especificar el cable y sus componentes para cable par
trenzado balanceado de cobre categora 3, categora 5E, categora 6 y categora 6A.
Las categoras reconocidas son:
!

Categora 3.- cable UTP de 100 ohmios y componentes de hasta 16 MHz de

ancho de banda.

Categora 5e.- cable UTP de 100 ohmios y componentes de hasta 100 MHz de
ancho de banda.

Categora 6.- cable UTP de 100 ohmios y componentes de hasta 250 MHz de
ancho de banda.

Categora 6A.- cable UTP de 100 ohmios y componentes de hasta 500 MHz de
ancho de banda. Adicionalmente cumple con requerimientos de alien crosstalk
para soportar sistemas de transmisin 10GBASE-T.
1.1.1.5.

ANSI/TIA/EIA-568-C.3

El objetivo de esta norma es especificar el rendimiento del medio de transmisin y sus

componentes para un Sistema de Cableado Estructurado de fibra ptica.
Esta norma reemplaza a ANSI/TIA/EIA-568-B.3.
En la Tabla 1-1 se detalla los parmetros de rendimiento de la fibra ptica, en dnde se
las nombra con sus nuevas nomenclaturas

5
Tabla 1-11 Parmetros de rendimiento de fibra ptica

1.1.1.6.
El

estndar

ANSI/TIA/EIA-569-B
ANSI/TIA/EIA-569-B

especifica

las

rutas

espacios

para

telecomunicaciones en edificios comerciales, estandarizando las prcticas de diseo y

construccin de rutas de cableado horizontal, cableado vertical, rea de trabajo, cuarto
de equipos, cuarto de telecomunicaciones y acometida que garantice la operatividad,
flexibilidad, administracin y tiempo de vida de las rutas y espacios en Sistemas de
Cableado Estructurado de voz, datos y video.
La Figura 1-2 muestra las rutas y espacios del cableado horizontal y vertical.
1

Tabla tomada de: http://www.anixter.com/AXECOM/AXEDocLib.nsf/0/61vkiffo/$file/sec_14.pdf?openelement

6
Figura 1-2 Rutas y espacios de cableado horizontal y vertical

1.1.1.7.

ANSI/TIA/EIA 606 A

Especifica criterios de administracin del Sistema de Cableado Estructurado

proporcionando criterios de etiquetado, cdigo de colores y documentacin que facilite
la deteccin y resolucin de problemas as como ampliaciones y modificaciones sin
tener que reestructurar todo el sistema.
1.1.1.8.

ANSI/TIA/EIA 607

Especifica criterios de instalacin del sistema de puesta a tierra de todo el Sistema de

Cableado Estructurado que asegur la proteccin ante energa electrosttica tanto a
usuarios como a operadores del sistema.
1.1.2. SUBSISTEMAS DEL CABLEADO ESTRUCTURADO
El Sistema de Cableado Estructurado se ha dividido en varios subsistemas que
permiten su estudio, administracin y deteccin de fallas.

7
1.1.2.1.

Subsistema Cableado Horizontal

El Subsistema de Cableado Horizontal est formado por todos los componentes

involucrados en el enlace permanente (cable horizontal, salida de telecomunicaciones
en el rea de trabajo, terminaciones mecnicas en ambos extremos y patch cords del
rack) que existe desde el rack del cuarto de telecomunicaciones a la salida de
telecomunicaciones en el rea de Trabajo en una topologa fsica tipo estrella.
Cada cable de cuatro pares en las salidas de telecomunicaciones deber terminar en
un jack de 8 posiciones. Todo el Sistema de Cableado Estructurado debe ser de la
misma categora.
La Figura 1-3 muestra la asignacin de pines T568A y T568B.
Figura 1-3 Asignacin de pines T568A y T568B

La longitud mxima del enlace permanente es de 90 metros, los cuales junto con los
patch cords del rea de trabajo y los patch cords de interconexiones y conexiones
cruzadas en el rack de comunicaciones no deben sobrepasar los 100 metros.
La Tabla 1-2 muestra las distancias mximas soportadas por los cables de acuerdo a
su categora y aplicacin.

8
Tabla 1-22 Mxima distancia soportada por aplicacin

Los tipos de medios de transmisin reconocidos para el Subsistema de Cableado

Horizontal son:
!

Cable UTP y STP de 4 pares 100 ohmios (Categora 3, 5E, 6 y 6A)

Fibra ptica multimodo

Fibra ptica monomodo

1.1.2.2.

Subsistema Cableado Vertical

El Subsistema de Cableado Vertical permite la conectividad entre los diferentes cuartos

de telecomunicaciones con el cuarto de equipos y las diferentes acometidas de
servicios de la LAN.
Los tipos de medios de transmisin para la transmisin del cableado horizontal son:

Cable par trenzado balanceado 100 ohmios (Categora 3, 5E, 6 y 6A)

Fibra ptica multimodo: recomendada 62.5/125um y permitida 50/125 um

Tabla tomada de: http://www.anixter.com/AXECOM/AXEDocLib.nsf/0/61vkiffo/$file/sec_14.pdf?openelement

9
!

Fibra ptica monomodo

1.1.2.3.

Subsistema Cuarto de Equipos

El Subsistema Cuarto de Equipos es un lugar centralizado para equipos de

telecomunicaciones, vigilancia y controles de acceso, en este lugar se encuentran los
equipos de conectividad principales, servidores, equipos de telefona IP, etc. El cuarto
de equipos se diferencia del cuarto de telecomunicaciones por la criticidad de equipos
que alberga. Cuando el rea de servicio es demasiado reducida el cuarto de equipos y
cuarto de telecomunicaciones son ubicados en el mismo lugar.
1.1.2.4.

Subsistema Cuarto de Telecomunicaciones

El Cuarto de Telecomunicaciones es el lugar donde se encuentran los equipos de

distribucin del Subsistema de Cableado Horizontal, convirtindose en un punto de
transicin entre el Subsistema de Cableado Vertical y Horizontal.
1.1.2.5.

Subsistema Entrada de Servicios

El Subsistema Entrada de Servicios consiste en la acometida de los diferentes servicios

de telecomunicaciones provistos por los diferentes proveedores de Internet, telefona,
entre otros y desde el cual se los distribuye al cableado vertical.
1.1.2.6.

Subsistema rea de Trabajo

El rea de trabajo consiste en el rea donde el usuario desarrolla sus actividades y

desde donde accede a los recursos de la LAN. El rea consiste desde la toma de
telecomunicaciones hasta la estacin de trabajo.
Cada rea de trabajo debe ser provista por mnimo dos enlaces permanentes, sin
embargo el uso de telefona IP ha hecho que este nmero se reduzca a uno solo
enlace, siempre y cuando se tome en cuenta redundancia de enlaces no instalados
pero si tendidos para posibles cambios y ampliaciones.

10
1.1.2.7.

Subsistema Puesta a tierra

El Subsistema de Puesta a Tierra especifica los requisitos mnimos de la conexin a

tierra del Sistema de Cableado Estructurado que evite cargas electrostticas que
pudieran generarse en los equipos pasivos y canaletas del SCE, la cual podra causar
daos tanto a los equipos de conectividad como a los operadores del SCE.

1.2. REDES DE INFORMACIN[3][4][5]

Las Redes de Informacin es el conjunto de computadores y dispositivos perifricos
que se comunican entre si a travs de protocolos para el intercambio de informacin.
Las Redes de Informacin se comunican a travs de protocolos establecidos por
organismos internacionales.
1.2.1. ARQUITECTURA DE REDES DE INFORMACIN
Las Redes de Informacin se basan en arquitecturas formadas por capas, donde cada
capa est constituida por protocolos que realizan una funcin especfica. Las
arquitecturas por capas facilitan el diseo, estudio, implementacin y resolucin de
problemas de Redes de Informacin.
La Arquitectura sobre la cual se basa la red Internet es TCP/IP la cual est formada por
una pila de protocolos TCP/IP que permiten la comunicacin entre redes
independientes a travs de conmutacin de paquetes. La conmutacin de paquetes
fracciona la informacin a ser transmitida en paquetes los cuales son enviados a travs
de diferentes caminos a travs de ruteadores.
En Redes de Informacin las arquitecturas por capas son tratadas a travs de modelos
de referencia entre los que se destacan el modelos de referencia OSI y el modelo de
referencia TCP/IP. Estos modelos de referencia establecen una consistencia entre los
protocolos y servicios de red.

11
1
1.2.1.1.

Modelo
o de referen
ncia TCP/IP[6]

El mod
delo de re
eferencia TCP/IP define
d
los servicios de entreg
ga de paquetes no
o
confiab
ble (no orie
entado a la conexi
n) y el se
ervicio de transporte
e extremo a extremo
o
sobre el
e cual funccionan los servicios de
d aplicacin.
En la Figura 1-4
4 se muesstra el mo
odelo de referencia TCP/IP, e
el cual se encuentra
a
n, Transporrte, Interne
et e Interfa
az de Red, las cualess
formado por cuattro capas; Aplicacin
m
de referencia
a OSI. En el modelo
o
tambin pueden describirse en trminos del modelo
a capa de
e Acceso a la red y la capa
a Aplicaci
n del mo
odelo TCP
P/IP estn
n
OSI la
subdivididas para
a describir funciones particulare
es.
Figura 1-4 Relacin: Modelo de referencia
r
OS
SI y TCP/IP

1.2.1.1.1.

Capa Apliccacin

La capa Aplicaci
n permite
e la interacccin entre
e las aplica
aciones y e
el usuario, interacta
a
nsporte pa
ara el envo y recep
pcin de lo
os mensajes de las diferentess
con la capa Tran
aplicac
ciones. Alg
gunos pro
otocolos ms
m
comunes en el
e modelo TCP/IP son
s
HTTP
P
(HyperrText Transsfer Protoccol), FTP (File
(
Transsfer Protoccol), SSH (Secure Shell),
S
DNS
S
(Domaiin Name S
System), etc,
e
los cu
uales son utilizados para interrcambiar datos
d
entre
e
program
mas que se ejecutan
n en el hostt origen y host
h
destin
no.

12
1.2.1.1.2.

Capa Transporte

La capa Transporte es la encargada del establecimiento y liberacin de la comunicacin

extremo a extremo entre los diferentes procesos de la capa aplicacin del host origen y
destino. Los dos protocolos ms comunes son el protocolo TCP (Protocolo de Control
de Transmisin) y el protocolo UDP (Protocolo de Datagramas de Usuario).
Todas las capas adicionan informacin de control a su carga til (Payload Data Unit
PDU) para el control en la entrega de informacin, la cual es retirada cuando es recibida
en el destino. El PDU de la capa transporte se lo llama segmento.
En la Figura 1-5 se muestra el encapsulamiento de los datos a travs de las capas
TCP/IP.
Figura 1-5 Encapsulamiento de Datos

Protocolo TCP
Es un protocolo orientado a la conexin que sincroniza los extremos para el manejo de
flujo de paquetes, es un protocolo confiable ya que asegura que los datos lleguen a su
destino mediante la retransmisin del paquete en caso de falla. Este protocolo permite
distinguir diferentes aplicaciones a travs de puertos.

13
Protocolo UDP
Es un protocolo no orientado a la conexin poco confiable ya que no asegura que los
datos lleguen a su destino. Es un protocolo utilizado por aplicaciones en tiempo real que
son tolerables a la prdida o errores de informacin pero su entrega rpida es vital.
1.2.1.1.3.

Capa Internet

La capa Internet es la encargada del intercambio de los paquetes procedentes de la

capa Transporte a travs de la red entre hosts finales identificados. En esta capa se
realiza el encapsulamiento de la informacin proveniente de la capa Transporte en
paquetes a los cuales se les aade informacin del host origen y destino para su
enrutamiento a travs de la red.
Los protocolos ms comunes son el protocolo IP (Internet Protocol), ICMP (Internet
Control Message Protocol) e IGMP (Internet Group Management Protocol)
Protocolo IP
El protocolo IP es conocido como el protocolo del mejor esfuerzo, es un protocolo no
confiable, no orientado a la conexin debido a que no provee ningn mecanismo para
determinar si un paquete llega o no a su destino, dejando el control de errores y control
de flujo a protocolos de capas superiores. La cabecera del paquete IP contiene las
direcciones IP origen y destino las cuales son utilizadas para su respectivo ruteo.
Protocolo ICMP
El protocolo ICMP es usado por el protocolo IP para intercambiar mensajes de control y
error entre los nodos, tambin es utilizado por los hosts para determinar si el host con el
que desea comunicarse es accesible. ICMP es encapsulado dentro del paquete IP.
Las aplicaciones ms comunes que utilizan ICMP con Ping y Traceroute. Ping mide el
tiempo que tarda hasta alcanzar un destino y determina si es accesible o no y
Traceroute determina la ruta para alcanzar un destino.

14
Protocolo IGMP
El Protocolo IGMP es utilizado para el intercambio de informacin entre host y routers
acerca de la pertenencia a un grupo multicast. Los mensajes IGMP se encapsulan
dentro de paquetes IP.
1.2.1.1.4.

Capa Interfaz de Red

La capa Interfaz de Red o Acceso es la encargada de interactuar con el hardware de la

red. En el modelo de referencia TCP/IP el protocolo de capa Acceso no se encuentra
definido, teniendo libertad de eleccin de la plataforma para la comunicacin.
1.2.1.2.

Modelo de referencia OSI

El modelo de referencia OSI (Interconexin de Sistemas Abiertos) fue creado por la

Organizacin Internacional de Estandarizacin (ISO). A diferencia del modelo TCP/IP el
modelo OSI esta formado por 7 capas y no define servicios o protocolos en cada capa,
nicamente especifica las funciones de cada una.
La capa de Acceso de TCP/IP se subdivide en capa Fsica y Capa Enlace. La capa
Fsica se encarga de la transmisin de los bits a travs de un medio fsico, mientras que
la Capa Enlace se ocupa del direccionamiento fsico a travs de un control de errores y
control de flujo.
Las capas Internet y Transporte del modelo TCP/IP corresponden al mismo nivel del
modelo OSI.
La capa Aplicacin del modelo TCP/IP corresponden a la capa Sesin, capa
Presentacin y capa Aplicacin del modelo OSI donde la capa Sesin es la encargada
del establecimiento y mantenimiento de dilogos entre las aplicaciones origen y destino,
la capa Presentacin es la encargada de la sintaxis de los datos para que estos sean
interpretados correctamente por las aplicaciones y por ltimo la Capa Aplicacin es la
encargada de la interaccin entre los usuarios y la red.

15
1.2.2. REDES DE REA LOCAL (LAN)
Las Redes de rea Local son usadas para interconectar equipos informticos que se
encuentren dentro de un rea de cobertura limitada, pudiendo ser un edificio o un
entorno de alrededor de 200 metros. Una LAN se encuentra formada por
computadoras, servidores, equipos de conectividad (switches, routers), equipos de
telefona IP, firewall, etc. Los medios de transmisin usados en redes LAN incluyen
cables de cobre y fibra ptica.
1.2.2.1.

Arquitectura de Redes de rea Local

En la Figura 1-6 se muestra la arquitectura de redes LAN, la cual se encuentra

normalizada por la IEEE 802, la cual no utiliza todas las capas del modelo OSI y no
necesita que la arquitectura sea orientada a la conexin. El modelo de referencia IEEE
802 divide la capa de enlace del modelos ISO/OSI en dos subcapas (LLC y MAC).
Figura 1-6 Normas LAN adoptadas por la ISO

Subcapa LLC (Control Lgico de Enlace).- proporciona una interfaz comn

independiente de la tecnologa, sus funciones principales son el control de flujo y control
de errores.
Subcapa MAC (Control de Acceso al Medio).- determina la asignacin del canal para la
transmisin, sus funciones principales son el sincronismo de trama, transparencia de
datos, direccionamiento y deteccin de errores.

16
1.2.2.1.

Tecnologas de Redes de rea Local[7]

Las tecnologas de redes LAN ms importantes se encuentran normalizadas por la

IEEE 802.3 (Ethernet), la cual se basa en el acceso mltiple por escucha de portadora y
deteccin de colisin (CSMA/CD).
La Figura 1.7 muestra es esquema de colisin en el modelo CSMA/CD de Ethernet.
Figura 1-7 CSMA/CD

1.2.2.1.1.

Ethernet

Ethernet en un principio se defini para una LAN con topologa tipo bus, con cable
coaxial grueso operando a 10 Mbps para luego cambiar a cable UTP utilizando una
topologa fsica tipo estrella y una topologa lgica tipo bus.
Ethernet-10Base-T define una versin Ethernet de 10 Mbps con codificacin
Manchester sobre dos pares de cable UTP. Aunque el estndar fue creado para
soportar cable telefnico, tambin se lo usa con dos pares o cuatro pares de cable UTP
categora 3 y 5. Las terminaciones son a travs de interfaces de 8 pines RJ45.
La Figura 1-8 muestra el enlace tpico 10BaseT, en el cual nicamente se utilizan dos
pares y dos pares se encuentran sin ser utilizados.

17
Figura 1-8 Enlace tpico 10Base-T

1.2.2.1.2.

Fast Ethernet

El incremento de la velocidad de transmisin a 100 Mbps no fue una tarea simple por lo
cual se desarrollaron tres estndares separados sobre cable UTP, cada una fue
definida con diferente codificacin (100Base-TX, 100Base-T4 y 100Base-T2).
Fast Ethernet 100Base-TX est diseado para utilizar dos pares de cable UTP
categora 5, el proceso de codificacin utilizado es 4B/5B y soporta transmisin fullduplex y half-duplex3.
Fast Ethernet 100Base-T4 utiliza los cuatro pares del cable UTP categora 3 y 5. Dos de
los cuatro pares estn configurados para soportar transmisiones half-duplex, los otros
dos pares estn configurados para modos de transmisin simples, en una sola
direccin. El modo de transmisin full-duplex no es soportado. Usa el esquema de
codificacin 8B6T.
Fast Ethernet 100Base-T2 utiliza dos pares del cable UTP categora 3 o superior y
soporta los modos de operacin half-duplex y full-duplex
3

Full-Duplex se refiere a la comunicacin que permite canales de envo y recepcin simultneos.

Half-Duplex se refiere a la comunicacin que pueden transmitir en los dos sentidos, pero no de forma simultnea.

18
1.2.2.1.3.

Gigabit Ethernet

Gigabit Ethernet 1000Base-T cuenta con un modo de operacin full-duplex sobre los 4
pares del cable UTP categora 5 o superior. Se encuentra estandarizado en la norma
IEEE 802.3ab y en la norma IEEE 802.3z como Gigabit Ethernet 1000Base-X.
Emplea como medio de transmisin los 4 pares del cable UTP con una distancia de 100
metros, trabaja en modo de operacin full-duplex y utiliza Modulacin de Amplitud de
Pulsos 5 (PAM-5).
La tecnologa Gigabit Ethernet utiliza rfagas de tramas y extensin de portadora en
donde la trama aumenta de 512 bits a 512 bytes.
Gigabit Ethernet 1000Base-CX utiliza dos pares del cable STP y es utilizado en
subsistemas de cableado vertical debido a su alcance de apenas 25 metros.
La Figura 1-9 muestra el alcance mximo de acuerdo a la tecnologa Gigabit Ethernet.
Figura 1-9 Alcance mximo Gigabit Ethernet

1.2.2.1.4.

10-Gigabit Ethernet

Es la norma ms reciente y define Ethernet 10 Gbps sobre fibra (IEEE 802.3ae) y cobre
(IEEE 802.3an), la cual elimina el modo half-duplex, operando nicamente en enlaces
full-duplex.

19
10GBASE-T utiliza cable UTP categora 6A a una distancia de 100 metros y con cable
categora 6 a 55 metros. La modulacin utilizada es a travs de amplitud por pulsos con
16 niveles (PAM-16).
1.2.3. REDES LAN INALMBRICAS (WLAN) [8]
Las redes inalmbricas se encuentran en constante cambio y estn siendo usadas en
todos los lugares, ya sean estas entidades pblicas o privadas convirtindose en una
opcin a las redes LAN cableadas o como una extensin de las mismas.
Entre las ventajas que tienen las redes LAN inalmbricas se tiene:
!

Ofrece movilidad a los usuarios.

Facilidad de instalacin e incorporacin de un nuevo usuario a la red.

Ofrece flexibilidad de acceso a la red en lugares inaccesibles por la red

cableada.

Ofrece una red de comunicaciones escalable.

Permite la interconexin entre edificios a travs de enlaces punto a punto.

Un beneficio tangible es la reduccin de costos.

Si bien las redes LAN cableadas e inalmbricas proveen de conectividad a los usuarios
en la red, stas cuentan con diferencias que van ms all de las fsicas. Las diferencias
radican en la forma como es encapsulada la trama y su mtodo de transmisin. Las
diferencias son las siguientes:
!

Las redes LAN Ethernet se basan en el acceso mltiple por escucha de

portadora y deteccin de colisin (CSMA/CD) mientras que las WLAN se basan
en el acceso mltiple por escucha de portadora y evita la colisin (CSMA/CA). La
deteccin de colisin no es posible en WLAN porque el hosts no transmite y
recibe al mismo tiempo, por lo cual no puede detectar la colisin. En su lugar de
eso utiliza los protocolos RTS (Request to Send) y CTS (Clear to Send) que
evitan la colisin.

20
!

La trama WLAN es diferente a una trama LAN, en las tramas WLAN se requiere
informacin adicional en su cabecera.

En la Figura 1-10 se muestra la arquitectura WLAN, la cual est formada por un

conjunto de estaciones que constituyen un BSS (Conjunto de Servicios Bsicos) que
coordinan su acceso al medio a travs de un proceso de asociacin, el rea de
cobertura del BSS constituye un BSA (rea de Servicios Bsicos). Los BSS tienen la
posibilidad de comunicarse entre si a travs de un sistema de distribucin formando un
ESS (Conjunto de Servicios Extendido) mediante el cual se proporciona acceso a la red
cableada.
Figura 1-10 Arquitectura WLAN

1.2.3.1.

Estndares IEEE 802.11

La IEEE define el estndar IEEE 802.11 que especifica las caractersticas para la
conexin inalmbrica. Trabaja a una banda de frecuencia de 2.4 Ghz a velocidades de
1 y 2 Mbps con FHSS (Frecuency Hopping Spread Spectrum) y DSSS (Direct Secuence
Spread Spectrum).
La familia de protocolos IEEE 802.11 estn definidas por su velocidad de transmisin,
tcnicas de modulacin, entre otros.
IEEE 802.11b.- opera en la banda de frecuencia de 2.4 GHz con velocidades de
transmisin de hasta 11 Mbps. A velocidades de 1 y 2 Mbps utiliza el mismo cdigo de

21
modulacin de 802.11 (DSSS) mientras que a velocidades de transmisin de 5.5 y 11
Mbps utiliza CCK (Codificacin de Cdigo Complementario). Este estndar tiene 11
canales de 22 MHz cada uno, lo cual resulta en tres canales no sobrelapados, es decir
que tres Access Points4 pueden ocupar la misma rea.
IEEE 802.11a.- opera en la banda de frecuencia de 5 GHz con velocidades de
transmisin de 6 a 54 Mbps y utiliza como tcnica de modulacin OFDM (Ortogonal
Frecuency Division Multiplexing). Los canales de 802.11a operan a 20 MHz cada uno,
se tiene ocho canales no sobrelapados, es decir que ocho Access Points pueden
ocupar la misma rea.
IEEE 802.11g.- opera en la banda de frecuencia de 2.4 GHz. Es compatible con
802.11b cuando utiliza su misma modulacin (DSSS) llegando a una velocidad de
transmisin mxima de 11 Mbps y mediante OFDM alcanza velocidades de transmisin
de 54 Mbps. Este estndar tiene tres canales no sobrelapados, es decir que tres
Access Points pueden ocupar la misma rea.
1.2.3.2.

Seguridad en redes inalmbricas

Todo sistema para considerarse seguro debe cumplir con requerimientos de

autenticacin, confidencialidad, integridad y disponibilidad.
La autenticacin en redes WLAN consiste en verificar la identidad que un usuario en
realidad es quien dice ser, la autenticacin puede ser en un solo sentido (usuario) o en
doble sentido, en cuyo caso se autentica el usuario y la red WLAN a la cual desea
asociarse el usuario.
La confidencialidad consiste en garantizar la privacidad de la informacin a travs de
mecanismos de encripcin, en donde solo el dueo o destinatario tendrn acceso de la
informacin.
La integridad consiste en prevenir la modificacin no autorizada de la informacin.
4

Access Point es un dispositivo que interconecta dispositivos de comunicacin inalmbrica para formar una red
inalmbrica.

22
La disponibilidad del sistema consiste en su control de vulnerabilidades y amenazas y
su capacidad de recuperacin en caso que haya sido vulnerado.
Medidas de seguridad a tener en cuenta en una red WLAN son las siguientes:
!

Se debe tener un registro de las mquinas y usuarios autorizados a tener acceso

a la WLAN de acuerdo al cual se debe realizar un escaneo para realizar el
filtrado respectivo, el cual puede ser en base a protocolos, direccin IP, direccin
MAC y SSID.

Los estndares de seguridad ms comunes en Redes Inalmbricas son:

!

WEP (Wired Equivalency Protocol).- es un protocolo

que

provee

de

autenticacin, confidencialidad e integridad mediante el algoritmo RC-4 con

claves de 64 y 128 bits. WEP utiliza la misma clave para autenticacin y
encripcin lo cual hace que sea un estndar de seguridad poco confiable ya que
sus tramas al ser capturadas son de fcil desencripcin.
!

IEEE 802.1x y EAP (Extensible Authentication Protocol).- 802.1x es un

protocolo de control de acceso que restringe la conexin a redes inalmbricas a
travs de EAP, el cual define el formato de las tramas de autenticacin con las
que se solicita acceso a un servidor de autenticacin Radius (Remote
Authentication Dial-In User Service).

WPA (Wifi Protect Access).- provee autenticacin a travs de 802.1x y PSK

(preshared key), la encripcin la realiza por medio de TKIP (Temporal Key
Integrity Protocol). WPA2 no cambia la forma de autenticacin pero la encripcin
lo realiza con una variante de AES que hace que la contrasea vaya cambiando
cada cierto tiempo.

La Tabla 1-3 muestra de forma cronolgica la evolucin de la seguridad en redes

WLAN.

23
Tabla 1-3Evolucin de la seguridad en redes WLAN

Si bien se toman las precauciones de seguridad mencionadas anteriormente, tambin

depende en gran parte de la seguridad suministrada a la WLAN desde la red cableada.
En los equipos de conectividad se debern crear listas de acceso que restrinja y limite
el trfico que circular por la red inalmbrica. A nivel de firewall se deber proteger a la
WLAN de redes externas y dependiendo de la criticidad de la informacin manejada en
la red ser necesario el uso de IPS (Sistema de Proteccin de Intrusos) e IDS (Sistema
de Deteccin de Intrusos). A nivel institucional se debern crear polticas de acceso a la
WLAN.
1.2.4. DIRECCIONAMIENTO IP EN REDES TCP/IP
La direccin IP es un identificador nico asignado a un host (interfaz de red) para ser
identificado en una red. La direccin IP esta representada por un valor binario de 32
bits, los cuales se representan por cuatro campos separados por puntos. La dificultad
de recordar una direccin IP llev al desarrollo del sistema de resolucin de nombres de
dominio (DNS) la cual relaciona una direccin IP con un nombre.
Para que un hosts pueda ser identificado en Internet debe constar con una direccin IP
asignada por la IANA que es un organismo internacional encargado de asignar
direcciones IP pblicas.

24
Una direccin IP esta formada por dos partes, por un lado, aquella que identifica la red
a la que pertenece el host y por otro lado, aquella que identifica al host dentro de la red.
Para determinar qu parte de la direccin pertenece a la red y qu parte pertenece al
host se debe especificar la mscara de subred.
Las direcciones IP se clasifican entre direccin IP Pblicas y Privadas. Las direcciones
IP Privadas son aquellas que no se encuentran conectadas de forma directa con
Internet (se conectan por medio de un proxy o router) tienen asignado un rango de
direcciones IP para su funcionamiento interno.
!

Clase A: una nica direccin de red:

10.0.0.0 hasta 10.255.255.255

Clase B: 16 redes de rango:

172.16.0.0 hasta 172.31.255.255

Clase C:256 direcciones de red:

192.168.0.0 hasta 192.168.255.255

La Figura 1-11 muestra un ejemplo de direcciones IPs Pblicas en el lado de Internet e

IPs Privadas en el lado de la Red Local.
Figura 1-11 Direcciones Pblicas y Privadas

Existen direcciones especiales utilizadas para funciones especiales

!
5

La red 127.0.0.0 est reservada para funciones de loopback5.

La direccin de loopback es utilizada por los hosts para dirigir el trfico hacia ellos mismos, es utilizado en tareas
de diagnstico de conectividad y validez del protocolo de comunicacin.

25
!

Una red con el nmero de red seteado en 255 y el nmero de host tambin en
255 est reservada para funciones de broadcast6.

Una direccin IP con los nmeros de hosts seteado en 255 est reservada para
direccionar todos los hosts a una red.

En un principio se trabajaba con redes basadas en clases, que asignaban un cierto

rango de direcciones IP de acuerdo al tamao de la red, sin embargo esto conllevaba
en ciertos casos a un desperdicio de direcciones IP, por lo cual, en la actualidad se
utilizan subredes, VLSM (Variable Length Subnet Mask) y CIDR (Classless Inter
Domain Routing).
1.2.4.1.

Subredes

Las subredes segmentan a la red, las subredes se crean dividiendo el nmero de host
en nmero de subred y nmero de host. Las subredes reducen el trfico de la red ya
que nicamente los paquetes destinados a otra subred pasarn a travs del router
optimizando de esta forma el rendimiento de la red, se crean ms dominios de
broadcast pero con menor trfico.
1.2.4.2.

VLSM

Se emplea para la segmentacin de la red cuando el nmero de hosts en cada subred

es variable. A cada subred se le asigna una mscara diferente dependiendo del nmero
de host que alberga.
1.2.4.3.

CIDR

Es un proceso de sumarizacin que representa en una sola direccin IP con su

respectiva mscara a un conjunto de rutas reduciendo de esta forma el tamao de las
tablas de enrutamiento en los routers.

Broadcast es la transmisin de un paquete que ser recibido por todos los dispositivos en una red.

26

1.3. TELEFONA IP [9]

La telefona IP es un servicio que hace uso de la tecnologa VoIP (Voz sobre IP) la cual
permite la transmisin de voz a travs del protocolo IP en redes de datos. El servicio de
telefona IP ha llegado a tener gran importancia en el mundo empresarial debido a su
desarrollo exponencial, rentabilidad y sobre todo porque se encuentra al alcance de
todos.
1.3.1. FUNCIONAMIENTO DE LA TELEFONA IP
La seal de voz es una onda analgica que necesita transformarse a digital para ser
transmitida, esto se logra a travs de cdecs, los cuales adems comprimen la
secuencia de datos y proporcionan cancelacin de eco lo cual conlleva al ahorro de
ancho de banda.
Otra forma de optimizar el ancho de banda es a travs de la supresin de silencio, con
el cual se evita el envo de paquetes de voz entre silencios en conversaciones.
Luego de transformada la seal de voz a digital con su respectiva compresin, sta se
encapsula en paquetes IP para su transmisin. El proceso contrario se lleva a cabo en
recepcin.
1.3.2. VENTAJAS DE LA TELEFONA IP
Permite una convergencia de servicios sobre una misma infraestructura de red, lo cual
conlleva a una administracin centralizada, adems los costos de implementacin
disminuyen.
Una ventaja tangible es la reduccin de costos por llamada, la cual implica el costo del
consumo de Internet cuando la llamada es de telfonos IP a convencionales, mientras
que las llamadas dentro de la LAN son gratuitas.

27
La telefona IP no solo conlleva la transmisin de voz, si no que integra servicios
adicionales como; identificacin de llamadas, servicio de llamadas en espera, filtro de
llamadas entre otros, los cuales, al contrario de la telefona convencional son gratuitos.
Ofrece movilidad, ya que es posible realizar llamadas desde lugares remotos a travs
de softphones7 con conexin a internet.
Una desventaja destacable es que la telefona IP al contrario de la telefona
convencional depende de una conexin a la red elctrica sin la cual el servicio deja de
funcionar.
1.3.3. ARQUITECTURA DEL SISTEMA DE TELEFONA IP
El estndar VoIP establece para el servicio de Telefona IP los siguientes elementos
(Figura 1-12):
Figura 1-12 Arquitectura Telefona IP

Terminales.- es un extremo de la red donde se encuentran los dispositivos utilizados

por el usuario para acceder al servicio de Telefona IP. Generalmente son los telfonos
IP y softphones.
7

Softphone es un software que corre en una computadora que permite hacer y recibir llamadas por Internet con
VoIP.

28
Gateway.- es un extremo que proporciona comunicaciones bidireccionales entre la
telefona IP y la red telefnica convencional, es el encargado de hacer transparente
dicha comunicacin.
Gatekeeper.- est encargado de realizar la traduccin de direcciones y el control de
acceso a la red de los terminales y gateways, tambin gestiona el ancho de banda de la
red determinando el nmero de llamadas simultneas.
1.3.4. PROTOCOLOS
Existen muchos protocolos involucrados en la transmisin de voz sobre IP los cuales se
dividen en protocolos de transporte, protocolos de sealizacin y protocolos de
enrutamiento dinmico. Los protocolos involucrados en una llamada SIP se muestran
en la Figura 1-13.
Figura 1-13 Protocolos involucrados en una llamada SIP

29
1.3.4.1.

Protocolos de Transporte

1.3.4.1.1.

RTP (Real-Time Transport Protocol)

Es un protocolo de capa sesin encargado de transmitir informacin de audio y video a

travs de Internet. RTP adiciona nmeros de secuencia a los paquetes IP para su
respectiva entrega en su destino. Se encapsula en UDP, por lo cual no garantiza la
entrega de la informacin, dejndole el control de errores a la capa Aplicacin.
1.3.4.1.2.

RTCP (RTP Control Protocol)

Trabaja en conjunto con RTP, se encarga de la transmisin peridica de paquetes de

control. Enva informacin bsica sobre los participantes de la sesin, se encapsula
sobre RTP. RTCP realiza el control de flujo de RTP.
1.3.4.2.

Protocolos de Sealizacin

Los protocolos de sealizacin cumplen funciones de establecimiento de sesin, control

del progreso de llamada, entre otras, se encuentran en la capa sesin del modelo OSI.
Entre los protocolos ms comunes se encuentran los siguientes:
1.3.4.2.1.

SIP (Protocolo de Inicio de Sesin)

SIP es un protocolo de sealizacin para voz sobre IP encargada de la inicializacin,

modificacin y terminacin de sesiones de comunicacin multimedia entre usuarios.
SIP se encarga de la localizacin, disponibilidad y verificacin de la capacidad del
usuario, gestiona la sesin en cuanto a transferencia, terminacin y modificacin de los
parmetros de las sesiones.
1.3.4.2.2.

IAX (Inter-Asterisk eXchange Protocol)

Como su nombre lo indica es un protocolo creado para la sealizacin en Asterisk, el

cual se ha desarrollado debido al crecimiento en cuanto al uso de servidores de
telefona IP Asterisk. IAX se encarga de la transmisin de datos multimedia optimizando
el ancho de banda.

30

1.4. SEGURIDAD DE LA INFORMACIN[10]

En toda institucin pblica o privada la informacin ha llegado a ser un activo que al
igual que los dems activos tangibles pueden llegar a ser esenciales para la continuidad
del negocio y en consecuencia necesitan ser protegidos de tal forma que garanticen su
confidencialidad, integridad y disponibilidad.
El crecimiento de las redes de informacin, su convergencia con los diferentes servicios
y su acceso desde cualquier parte del mundo de forma remota hace que la informacin
cada vez se encuentre ms expuesta a un nmero cada vez mayor de amenazas y
vulnerabilidades.
La seguridad de la informacin se logra implementando un adecuado conjunto de
controles; en software, hardware, procesos, polticas y hasta en estructuras
organizacionales.
Es importante que una empresa identifique sus requerimientos de seguridad a travs de
la identificacin de sus activos informticos y de la evaluacin de riesgo de los mismos.
El anlisis de riesgo identifica las amenazas de los activos, evala la vulnerabilidad y la
probabilidad de ocurrencia de acuerdo a su impacto potencial.
1.4.1. EVALUACIN Y ADMINISTRACIN DE RIESGOS
El anlisis de riesgo es la base para el establecimiento de polticas de seguridad, es el
fundamento sobre el cual se establecen las diferentes normas de proteccin. Los
resultados de la evaluacin de riesgo ayudan a guiar y determinar los controles
necesarios de acuerdo al dao comercial en caso de fallas en la seguridad. Los
controles de seguridad deben estar sujetos a la legislacin vigente nacional e
internacional del lugar en donde se las aplique.
1.4.1.1.

Anlisis de Riesgos

El anlisis de riesgos implica determinar lo siguiente:

31
!

Lo que se necesita proteger

De quin se lo necesita proteger

Y de qu forma protegerlo

Los riesgos se clasifican por el nivel de importancia del activo informtico y por la
severidad de su prdida. No se debe invertir demasiados recursos para proteger activos
informticos que no son vitales para la continuidad del negocio.
Existen mltiples metodologas y herramientas que nos permiten realizar un anlisis de
riesgo. La metodologa base es la siguiente:
!

Identificacin de activos informticos

Definicin del impacto

Definicin de la probabilidad de ocurrencia

Identificacin de amenazas

Definicin de riesgos

Identificacin de medidas de seguridad

Polticas de seguridad

Acciones correctivas

Todas las definiciones e identificaciones mencionadas se las realiza de acuerdo a la

realidad de cada empresa.
1.4.1.1.1.

Identificacin de activos informticos

Los activos informticos son todos aquellos que almacenan, procesan y usan la
informacin, tales como; hardware, software, usuarios, servicios, aplicaciones, etc, los
cuales se clasifican en base a su criticidad para el negocio utilizando los tres
componentes principales de la seguridad de la informacin.
!

Confidencialidad.- proteccin de la informacin sensible contra divulgacin no

autorizada.

32
!

Integridad.- proteccin de la informacin sensible contra cambios y alteraciones

no autorizadas.

Disponibilidad.- proteccin de la informacin para que pueda ser requerida en

cualquier momento. Tambin se refiere a la capacidad de recuperacin frente
prdidas de informacin o fallos en la misma.

Los activos informticos de acuerdo a su confidencialidad deben ser valorados de

acuerdo a la informacin manejada por cada activo (Ejm: pblicos, internos,
confidenciales y estrictamente confidenciales).
Los activos informticos de acuerdo a su integridad y disponibilidad deben ser
valorados de acuerdo a la informacin manejada por cada activo (Ejm: bajo, promedio,
importante, crtico).
1.4.1.1.2.

Definicin del impacto

Constituye el tipo de impacto que puede recibir una determinada empresa de acuerdo a
aspectos en reas como; resultados, clientes, operaciones, regulaciones, reputacin,
etc.
1.4.1.1.3.

Definicin de probabilidad de ocurrencia

Se calcula la probabilidad de ocurrencia de los hechos y se las orientas a una

frecuencia anualizada.
1.4.1.1.4.

Identificacin de amenazas

La identificacin de amenazas se la realiza por cada activo de informacin crtico. Las

amenazas ms comunes pueden ser ambientales, tecnolgicas y humanas.
!

Amenazas ambientales.- dependern exclusivamente de las condiciones fsicas,

geogrficas, climatolgicas y estructural donde se encuentran los activos
informticos. Un ejemplo de amenazas ambientales son las siguientes:
o Inundacin

33
o Fuego
o Dao ssmico
o Dao por erupcin volcnica, etc.
!

Amenazas humanas.- las amenazas humanas de las debe clasificar de acuerdo

a la ubicacin de las personas (internas, externas) y de acuerdo a su nivel de
conocimiento tcnico (estructuradas, no estructuradas).
o Las amenazas externas estructuradas corresponden a personas con
intensin y determinacin de provocar dao (crackers).
o Las amenazas externas no estructuradas corresponde por ejemplo a un
cracker no daino motivado por su ambicin de conocimiento tcnico.
o Las amenazas internas estructuradas corresponden por ejemplo a un
empleado insatisfecho que desea causar dao y cuenta con los
conocimientos tcnicos y acceso a la informacin.
o Las amenazas internas no estructuradas corresponden generalmente a
descuidos en el tratamiento de la informacin por parte de usuarios,
administradores y otros.

Amenazas tecnolgicas.- estn asociadas en particular con la tecnologa

informtica que utiliza el activo informtico, por ejemplo sistemas operativos,
bases de datos, aplicaciones, hardware, comunicaciones, etc.
1.4.1.1.5.

Definicin de riesgos

La definicin de riesgos de seguridad de la informacin se basa en una consideracin

sistemtica de los siguientes puntos:
!

Impacto potencial de una falla de seguridad.- en las que se debe tener en cuenta
las

potenciales

consecuencias

que

puede

provocar

la

prdida

de

confidencialidad, integridad o disponibilidad de la informacin y de los recursos

asociados a la misma.

34
!

Probabilidad de ocurrencia de dicha falla.- en la que se debe tomar en cuenta las

amenazas y vulnerabilidades predominantes y si es el caso, los controles
actualmente implementados.
1.4.1.1.6.

Identificacin de medidas de seguridad.

Una vez identificados los riesgos crticos no aceptables a travs del anlisis de riesgos
se deben escoger los controles adecuados para disminuirlos a travs de estndares de
seguridad tales como ISO/IEC 27000, COBIT, ITIL, etc.
Las medidas de seguridad se las realiza sobre cada activo informtico determinado
como crtico. Se debe especificar los requerimientos obligatorios mnimos para el uso
correcto y la proteccin de la informacin y proveer un marco para todas las actividades
relacionadas con la seguridad dentro de la institucin.
Las medidas y controles de seguridad, dependiendo del caso, tienen como propsito
eliminar, reducir, aceptar, transferir e incluso incrementar los riesgos de cada uno de los
activos informticos.
1.4.1.1.7.

Polticas de Seguridad

Las polticas de seguridad son un conjunto de normas estructuradas de forma

jerrquica que definen la forma en que una institucin responde a los riesgos de
seguridad de la informacin.
Las polticas de informacin permiten definir un plan de accin para riesgos extremos o
altos y define responsabilidades de los propietarios de cada uno de los activos
informticos.
1.4.1.1.8.

Acciones correctivas

El anlisis de riesgo es un proceso que se lo debe realizar de forma peridica y debe

mantenerse actualizada dependiendo del crecimiento de la institucin, de nuevos
cambios organizacionales y de cambios en la informacin manejada.

35
Se analiza los activos informticos que puedan tener controles excesivos para
reducirlos y enfocar esfuerzos en los activos informticos de mayor criticidad.
1.4.2. ESTANDAR DE SEGURIDAD ISO
La Organizacin Internacional para la Estandarizacin (ISO) define la serie de normas
ISO/IEC 27000, las cuales especifican las mejores prcticas en Seguridad de
Informacin para desarrollar, implementar y mantener especificaciones para los
Sistemas de Gestin de la Seguridad de la Informacin (SGSI). Las normas con las que
cuenta esta serie son:
!

ISO/IEC 27001 Sistemas de Administracin de la Seguridad de la Informacin

ISO/IEC 27002 Cdigo de Prctica

ISO/IEC 27003 Anlisis de Riesgos

ISO/IEC 27004 Mtricas para la Seguridad de la Informacin

La norma ISO 27001 define cmo organizar la seguridad de la informacin en cualquier

tipo de organizacin, con o sin fines de lucro, privada o pblica, pequea o grande
convirtindose en la base para la gestin de la seguridad de la informacin. Tambin
permite que la gestin de la seguridad de la informacin de una organizacin sea
certificada.
El Anexo A de la norma ISO 27001 es el mas utilizado debido a que de acuerdo a esta
norma se consigue la certificacin. En esta norma se enumeran 133 controles de
seguridad estructurados en 11 clusulas.
La norma ISO 27001 contiene los siguientes puntos:
!

A.5 Polticas de Seguridad.- su objetivo es establecer polticas de acuerdo a los

requerimientos comerciales de la empresa y a leyes y regulaciones para que
sean aprobadas por la gerencia.

36
!

A.6 Organizacin de la seguridad de la informacin.- su objetivo es establecer un

marco referencial para la implementacin, verificacin y mantenimiento de la
seguridad dentro de la institucin.

A.7 Gestin de Activos.- su objetivo es la identificacin de los activos

informticos y la asignacin de los mismos a un propietario o responsable.

A.8 Seguridad relacionada con el personal.- su objetivo es evitar o reducir el

robo, fraude o mal uso de los activos informticos mediante la asignacin de
responsabilidades a empleados, contratistas y terceros.

A.9 Seguridad fsica y del entorno.- su objetivo es impedir el acceso fsico no

autorizado a la institucin de personas u instancias que pudieran causar dao o
interferencia a la informacin.

A.10 Gestin de comunicaciones y operaciones.- su objetivo es establecer

responsabilidades y procedimientos para la gestin y operacin de los medios de
procesamiento de la informacin.

A.11 Control de acceso.- su objetivo es controlar el acceso a la informacin y

procesos.

A.12 Adquisicin, desarrollo y mantenimiento de los sistemas de la informacin.su objetivo es garantizar que la seguridad sea parte integral de los sistemas de
informacin (infraestructura, aplicaciones, productos, servicios, entre otras).

A.13 Gestin de los incidentes de seguridad de la informacin.- su objetivo es

realizar acciones correctivas oportunas frente fallas en la seguridad de la
informacin.

A.14 Gestin de la continuidad del negocio.- su objetivo es proteger los procesos

crticos ante fallas en la seguridad de la informacin o en el peor de los casos
asegurar su reanudacin inmediata.

A.15 Cumplimiento.- su objetivo es evitar las violaciones de las polticas de

seguridad, ley o legislacin.

Esta

norma

incluye

el

ciclo

PDCA

(Plan-Do-Check-Action)

Implementacin, Verificacin y Mantenimiento.

de

Planificacin,

37
1.4.2.1.

Fase de planificacin

La fase de planificacin esta formada por los siguientes pasos:

!

Determinacin del alcance del SGSI

Redaccin de una poltica de SGI

Identificacin de la metodologa para evaluar los riesgos y determinar los criterios

para la aceptabilidad de riesgos

Evaluacin de la magnitud de los riesgos

Identificacin de opciones para el tratamiento de riesgos

Seleccin de controles para el tratamiento de riesgos

Aprobacin de la gerencia para los riesgos residuales

Aprobacin de la gerencia para la implementacin del SGSI

Redaccin de una declaracin de aplicabilidad que detalle todos los controles

aplicables, determine cules ya han sido implementados y cules no son
aplicables.
1.4.2.2.

Fase de implementacin

La fase de implementacin incluye las siguientes actividades:

!

Redaccin de un plan de tratamiento del riesgo que describe quin, cmo,

cules, cundo y con que presupuesto se debera implementar los controles.

Implementacin del plan de tratamiento del riesgo

Implementacin de los controles de seguridad correspondientes

Determinacin de cmo medir la eficacia de los controles

Realizacin de programas de concienciacin y capacitacin de empleados

Gestin del funcionamiento normal del SGSI

Gestin de los recursos del SGSI

Implementacin de procedimientos para detectar y gestionar incidentes de

seguridad.

38
1.4.2.3.

Fase de Verificacin

La fase de verificacin incluye lo siguiente:

!

Implementacin de procedimientos y dems controles de supervisin y control

para determinar cualquier violacin, procesamiento incorrecto de datos, etc

Revisiones peridicas de la eficacia del SGSI

Medicin de la eficacia de los controles

Revisin peridica de la evaluacin de riesgos

Auditoras internas planificadas

Revisin por parte de la direccin para asegurar el funcionamiento del SGSI y

para identificar oportunidades de mejoras.

Actualizacin de los planes de seguridad

Mantenimiento de registros de actividades e incidentes

1.4.2.4.

Fase de Mantenimiento

La fase de verificacin incluye lo siguiente:

!

Implementacin en el SGSI de las mejoras identificadas

Toma de medidas correctivas y preventivas

Comunicacin de actividades y mejoras a todos los grupos de inters

Asegurar que las mejoras cumplan con los objetivos previstos

Los controles de la norma ISO 27002 tienen los mismos nombres que el Anexo A de la
norma ISO 27002 con la diferencia que la ISO 27002 ofrece lineamientos detallados
sobre cmo implementar los diferentes controles.

39

2.

CAPTULO II

2. ANLISIS DE LA SITUACIN ACTUAL DE LA

INFRAESTRUCTURA DE COMUNICACIONES

2.1. INTRODUCCIN
Mediante decreto ejecutivo No. 1636, del 25 de marzo del 2009, se crea el Programa de
Provisin de Alimentos (PPA) como entidad adscrita al Ministerio de Inclusin
Econmica y Social (MIES), con autonoma tcnica, administrativa y financiera.
2.1.1. OBJETIVOS
Satisfacer los requerimientos de adquisiciones de alimentos de los programas sociales
de alimentacin y nutricin que cumplan con las especificaciones de calidad
establecidas por los Programas.
Proveer servicios complementarios de certificacin, almacenamiento y distribucin, que
permitan garantizar la provisin oportuna y de calidad de los alimentos requeridos por
los programas.
Generar oportunidades que permitan incorporar a pequeos productores locales en los
procesos de compra, promover innovaciones a los procesos que dinamicen la provisin
de alimentos y servicios complementarios de certificacin, almacenamiento y
distribucin.
2.1.2. MISIN8
La misin del Programa de Provisin de Alimentos es garantizar a los programas
sociales de alimentacin y nutricin del Estado, la provisin de alimentos y servicios
8

http://www.ppa.gov.ec/index.php?option=com_content&view=article&id=44&Itemid=34

40
complementarios, facilitando la incorporacin de pequeos productores como
proveedores de los programas, en concordancia con la poltica de inclusin econmica
y social.
2.1.3. VISIN9
La visin del Programa de Provisin de Alimentos es ser el aliado estratgico de los
programas sociales de alimentacin y nutricin del estado, en la gestin operativa y
logstica, contribuyendo al cumplimiento de sus objetivos y metas.
2.1.4. UBICACIN ACTUAL
Figura 2-1 Edificio matriz MIES

El Programa de Provisin de Alimentos se encuentra actualmente funcionando en parte

de los pisos tres y cuatro del edificio matriz del Ministerio de Inclusin Econmica y
Social ubicado en la Robles E3-33 y Pez, Quito Ecuador (Figura 2-1).
9

http://www.ppa.gov.ec/index.php?option=com_content&view=article&id=45&Itemid=54

41
2.1.5. NUEVA UBICACIN
Figura 2-2 Nuevo edificio donde se trasladar el PPA (cuarto piso).

El Programa de Provisin de Alimentos trasladar sus oficinas al cuarto piso del ex

edificio ORI, ubicado en la Av. Orellana y 9 de octubre, previa la remodelacin del
espacio fsico e implementacin de la infraestructura de comunicaciones (Figura 2-2).
La Figura 2-3 muestra las obras de remodelacin de las nuevas instalaciones del PPA.
Figura 2-3 Etapa de remodelacin de las nuevas instalaciones (cuarto piso).

42
2.1.6. ANTECEDENTES
El Programa de Provisin de Alimentos es una entidad que se encuentra en proceso de
estructuracin, por lo que en la actualidad no cuenta con un espacio fsico asignado
exclusivamente para su funcionamiento.
El espacio fsico asignado al PPA es reducido para el desarrollo de sus actividades,
motivo por el cual las autoridades del MIES y PPA han acordado que el PPA traslade
sus oficinas al piso cuatro del edificio ex ORI ubicado en la Av. Orellana y 9 de octubre.
El edificio al que trasladar sus oficinas el PPA fue ocupado por el ORI, siendo su
distribucin fsica inapropiada para el funcionamiento de las oficinas del PPA por lo que
fue necesario remodelar las oficinas de acuerdo a las necesidades del Programa. Al
finalizar los trabajos de remodelacin, el Programa contar con oficinas funcionales
pero carentes de infraestructura de comunicaciones de voz y datos. Por ello se ha
abordado el proyecto de diseo e implementacin de la infraestructura de
comunicaciones la cual se la deber implementar por etapas de acuerdo a las
asignaciones presupuestarias del Estado.
El diseo de infraestructura de comunicaciones del PPA debe en lo posible seguir la
lnea del Software Libre, dado que es una entidad gubernamental, por lo cual se deber
buscar soluciones basadas en Software Libre de iguales o mejores prestaciones que las
soluciones propietarias.
2.1.7. ORGANIGRAMA.
La Figura 2-4 muestra la estructura organizacional del Programa de Provisin de
Alimentos, la cual se alinea con su misin estratgica y se sustenta en la filosofa de
aseguramiento de la calidad en la gestin.

43
Figura 2-4 Estructura orgnica del Programa de Provisin de Alimentos.10

El funcionamiento del PPA se encuentra gobernado por procesos de compras de

alimentos requeridos por los diferentes programas sociales en los cuales se hace
nfasis en la inclusin de pequeos productores. Segn su estructura orgnica sus
competencias con las siguientes.
!

Investigacin y Estudios.- se encarga de la bsqueda de proveedores de

alimentos y servicios complementarios que cumplan todos los requerimientos de
calidad.

Planificacin.- se encarga de elaborar las bases de procesos de adquisicin de

alimentos y servicios de acuerdo a los modelos requeridos por el INCOP y
cumpliendo las leyes de inclusin econmica. Son los responsables de ingresar
informacin al INCOP, monitorear los procesos y seleccionar la mejor oferta.

Desarrollo Institucional.- se encarga de la parte financiera del programa y de

cada uno de los procesos de compras. Certifica el presupuesto, actualiza
anticipo, pagos parciales y liquidaciones de contratos.

10

http://www.ppa.gov.ec/index.php?option=com_content&view=article&id=49:estructura_organica&catid=25&Item
id=58

44
!

Jurdico.- se encarga de la parte legal de los procesos de compra, supervisa la

existencia y calificacin de las diferentes ofertas, verifica el cumplimiento de las
especificaciones de los procesos de compra, gestiona el proceso contractual,
notariza los contratos y son los encargados de dar como cerrado un contrato.

Logstica y Monitoreo.- se encarga de la supervisin de la calidad, certificacin,

almacenamiento, distribucin y facturacin de los alimentos.
2.1.7.1.

Departamento de Gestin de Tecnologas de la Informacin GTI-PPA

Misin
Aplicar eficaz y eficientemente las tecnologas de tratamiento informtico en apoyo a los
objetivos, polticas y estrategias del Programa de Provisin de Alimentos.
Atribuciones y responsabilidades.
!

Asesorar a las autoridades y funcionarios de la Institucin en los campos

informtico y tecnolgico.

Formular proyectos y estrategias para el desarrollo tecnolgico.

Coordinar la implementacin de sistemas informticos en las unidades o

procesos organizacionales.

Elaborar y coordinar la ejecucin de los planes tecnolgicos y de contingencias.

Colaborar en la evaluacin de la gestin de toda la Unidad.

Administracin de redes de comunicaciones, bases de datos, correo electrnico,

internet y otros servicios instalados.

Capacitar a los usuarios en las tecnologas de la informacin y comunicaciones.

Desarrollar normas tecnolgicas internas de uso de hardware y de servicios

instalados.

45

2.2. DESCRIPCIN DEL SISTEMA DE COMUNICACIONES DE VOZ Y

DATOS
2.2.1. INFRAESTRUCTURA DE RED DE DATOS
El PPA utiliza la infraestructura de comunicaciones del MIES, por lo que GTI-PPA no es
la encargada de la administracin y gestin de su segmento de red, ya que no es
propietaria de los equipos de conectividad, servidores, servicios y otros de los que hace
uso, nicamente es propietario de las estaciones de trabajo.
Debido a que la administracin y gestin de la red est a cargo del departamento de
Gestin de Tecnologa de Informacin del Ministerio (GTI-MIES), no se tiene el
suficiente acceso a la informacin de la situacin actual del segmento de red asignado
al PPA, por lo que se realizar nicamente el anlisis interno del segmento de red para
recolectar datos que permitan disear la nueva infraestructura de red.
2.2.2. DETERMINACIN DEL NMERO DE USUARIOS
Los funcionarios que laboran actualmente en el PPA, tienen asignado para desempear
su trabajo un computador y un telfono IP. El PPA a pesar de gestionar la adquisicin
de alimentos de los programas de Alimentacin Escolar (PAE), Instituto de la Niez y la
Familia (INFA), Programa de Proteccin Social (PPS), Alimntate Ecuador, Instituto
Nacional de Economa Popular y Solidaria (IEPS), no dispone de ninguna forma de
conectividad con los mismos, lo cual se debe prever en el diseo de la infraestructura
de comunicaciones del PPA, contemplando potenciales usuarios remotos a futuro,
incluyndose en este tipo de usuarios las diferentes bodegas de almacenamiento de
alimentos y proveedores.
Los usuarios de la infraestructura de red son en la actualidad 26 los cuales se listan en
la Tabla 2-1 distribuidos por departamentos.

46
Tabla 2-1 Listado de los usuarios de acuerdo a su organizacin departamental.
USUARIOS DE LA RED
No.
1
2

DEPARTAMENTO
COORDINACIN NACIONAL

FUNCIONARIOS
Coordinador Nacional
Secretaria
Subcoordinador Nacional

SUBCOORDINACIN

NACIONAL

Analista de soporte informtico

Analista informtico

Analista informtico (Vacante)

Directora de Investigacin y Estudios

INVESTIGACIN Y ESTUDIOS

Investigadora de Mercados

10
11

Supervisor de Mercados

Coordinador Jurdico
COORDINACIN JURDICA

Analista Jurdico

12

Analista Jurdico (Vacante)

13

Director de Planificacin y Compras

14

PLANIFICACIN Y COMPRAS

Supervisora de Planificacin y Compras

15

Analista de Planificacin y Compras

16

Director de Desarrollo Institucional

17

Contador General

18
19

SERVICIOS INSTITUCIONALES

Analista de Presupuesto
Analista Financiero

20

Analista de Presupuesto

21

Planificacin y Talento Humano

22

Directora de Logstica y Monitoreo

23

Supervisor de Administracin de Contratos

24

Analista de Administracin de Contratos

25
26

LOGSTICA Y MONITOREO

Analista de Administracin de Contratos

Analista de Administracin de Contratos

27

Analista de Administracin de Contratos

28

Analista de Administracin de Contratos

29

Vacante

47
2.2.3. EQUIPOS DE LA RED DE DATOS
2.2.3.1.

Estaciones de trabajo y perifricos

Las estaciones de trabajo son los nicos activos fijos, a nivel informtico, con los que
cuenta el PPA, los mismos que fueron adquiridos en abril del 2010, siendo equipos con
caractersticas apropiadas para el desarrollo de las actividades de los diferentes
funcionarios. El equipamiento con el que cuenta el PPA es el siguiente:
!

Se cuenta con 27 PCs de escritorio de similares caractersticas, de las cuales

una es usada como servidor Antivirus, adems se cuenta con 4 porttiles las
cuales son usadas por los funcionarios para trabajar fuera de las oficinas del
PPA.

Debido a la gran cantidad de documentos que se imprimen, el PPA cuenta con

10 impresoras IP de las cuales 7 son lser (LaserJet P2055dn) y 3 son
matriciales (FX-2190).

En

cumplimiento

disposiciones

legales

es

necesario

almacenar

la

documentacin en formato digital por lo que se cuenta con 2 escneres IP (HP

N8420).
!

Se cuenta con 2 proyectores (EPSON ProLite 1735W) que permiten conexin

inalmbrica.

Todas las estaciones de trabajo cuenta con un UPS (ALTEK 1062P) para el
computador y el telfono.

La Tabla 2-2 detalla el equipamiento de equipos informticos con los que cuenta el
PPA.

48
8
T
Tabla
2-2 Esta
aciones de traabajo y periffricos
EQ
QUIPAMIENTO
O DE ESTACIONES DE TR
RABAJO
Cantidad

Equipo

Caracterstica
as

Imagen

Hewlett-Packkard HP
QuadCore In
ntel Core 2 Qu
uad
27

Co
omputador

Memoria: 4 GB
G
Disco Duro: Hitachi
H
(320 G
GB, 7200 RPM
M,
SATA-II)
Hewlett-Packkard HP
Mobile DualC
Core Intel Core
e 2 Duo,

Porttil

2100 MHz
Memoria: 2 GB
G
Disco Duro: 320
3 GB
Hewlett-Packkard HP
DualCore Intel Core i5, 2133 MHz

Porttil

Memoria: 2 GB
G
Disco Duro: Hitachi
H
(320 G
GB, 7200 RPM
M,
SATA-II)
LaserJet P20
055dn

Im
mpresora

Tecnologa de
d impresin: lser
l
Conectividad
d: Ethernet 10//100/1000,
USB 2.0 de alta
a velocidad
EPSON Matrricial FX-2190
Impresora matriz: De carro
o ancho y 9
agujas

Im
mpresora

Velocidad: 680
6 cps a 12
2 cpp / 566
cps a 10 cp
pp
Compatibilida
ad: ESC/P, Windows,
W
IBM
PPDS, Oki Microline
M
HP N8420

Velocidad de
d escaneado: hasta 25
2

Escner

ppm/50 ipm
m (blanco y negro, 200
ppp); Hasta
a 20 ppm/40 ipm (color,
150 ppp)

Contina

49
EPSON ProLite 1735W
2

Proyector

Wireless LAN 802.11 a/b/g

Brillo: 3000 lmenes

Tecnologa 3LCD Epson de 3-chips

ALTEK 1062P
27

UPS

Capacidad: 625 VA/280W

PC Back Up Time: de 5 a 20 minutos

Las caractersticas tcnicas de cada uno de los computadores y perifricos del PPA se
detallan en el Anexo 2.1, adems se cuenta con actas de entrega-recepcin de cada
uno de los funcionarios a los que se los responsabiliza de cada uno de los equipos
(Anexo 2.2).
Para conocer el nivel de satisfaccin del rendimiento de los equipos descritos se realiz
una encuesta (Anexo 2.3) a los funcionarios del PPA.
A la pregunta No 1: Cmo considera el rendimiento de su computador?
En la Figura 2-5 se observa que el 100% de los encuestados consideran Muy Bueno
el rendimiento de los equipos. ya que son nuevos y con caractersticas suficientes para
correr los programas instalados y desarrollar sus diferentes actividades.
Figura 2-5 Rendimiento de los computadores

50
A la pregunta No 2: Cmo considera el rendimiento de los perifricos al servicio
del programa?
Al igual que las estaciones de trabajo, los equipos perifricos son nuevos y se
encuentran en perfectas condiciones de operacin. En la Figura 2-6 se observa que la
mayor parte de los usuarios considera su rendimiento como Muy Bueno teniendo
tambin un pequeo porcentaje en Excelente y Bueno.
Figura 2-6 Rendimiento de los perifricos

2.2.3.2.

Anlisis de los racks y equipos de conectividad.

La topologa fsica de la red es tipo estrella, las estaciones de trabajo y telfonos IP se

encuentran conectadas a los rack areos ubicados en cada piso; los cuales no son de
uso exclusivo del PPA. Todo el equipamiento instalado en cada uno de los racks se
encuentra bajo la administracin del departamento de Gestin de Tecnologas de
Informacin del Ministerio (GTI-MIES) por lo cual no se tiene acceso a su configuracin.
La Figura 2-7 muestra la ubicacin del rack de acceso.

51
Figura 2-7 Rack areo de acceso

Los racks se encuentran ubicados en una de las esquinas de cada unos de los pisos,
siendo complicado su acceso. Adems no se dispone de la sealizacin y ventilacin
necesaria, Estas observaciones sern tomadas en cuenta para corregirlas en el diseo
de la distribucin del nuevo rack.
El rack y switches mencionados no son propiedad de PPA, se deben adquirir los
equipos de conectividad necesarios para la nueva infraestructura de comunicaciones.
2.2.3.3.
El

Ministerio

Direccionamiento IP (Datos).

tiene

asignado

un

mismo

dominio

de

broadcast

TCP/IP.

El

direccionamiento IP se realiza de acuerdo a la subred 10.2.0.0/16 con puerta de enlace

10.2.70.247 cuyos DNS primario y secundario son 10.2.70.11 y 10.2.70.13
respectivamente, teniendo un total de 65534 direcciones IP disponibles, de las cuales el
PPA en sus computadores, porttiles, impresoras y escneres tiene asignado el rango
de direcciones de la 10.2.100.1 a 10.2.100.254. El direccionamiento IP dado al PPA no
se encuentra basado en ningn tipo de segmentacin de red lo cual deber ser
corregido en el diseo de la nueva infraestructura de comunicaciones.
La direcciones IP asignadas a las estaciones de trabajo y telfonos no son mediante
DHCP por lo que cada mquina est configurada con una direccin IP esttica. El
direccionamiento IP se encuentra detallado en la Tabla 2-3.

52
Tabla 2-3 Direccionamiento IP Datos.
DIRECCIONAMIENTO IP
No.

Equipos

Hostname

DNS

Direccin IP

Gateway

10.2.100.35/16

10.2.70.247

10.2.70.11

10.2.70.13

10.2.100.43/16

10.2.70.247

10.2.70.11

10.2.70.13

Prim.

DNS Sec.

COORDINACIN NACIONAL
1

Coordinador
Nacional

Impresora

Porttil
Coordinador

04PPPAIM170103

10.2.100.48/16

10.2.70.247

10.2.70.11

10.2.70.13

Porttil
Ministerio

03PPPALM170103

10.2.100.52/16

10.2.70.247

10.2.70.11

10.2.70.13

Secretaria

05TPPACN170103

10.2.100.15/16

10.2.70.247

10.2.70.11

10.2.70.13

Impresora

10.2.100.42/16

10.2.70.247

10.2.70.11

10.2.70.13

Escner

10.2.100.47/16

10.2.70.247

10.2.70.11

10.2.70.13

25TPPACN170103

SUBCOORDINACIN NACIONAL
8

Subcoordinador
Nacional

24TPPACN170103

10.2.100.34/16

10.2.70.247

10.2.70.11

10.2.70.13

Analista de
soporte
informtico

09TPPADSI170103

10.2.100.19/16

10.2.70.247

10.2.70.11

10.2.70.13

10

Analista
informtico

14TPPADSI170103

10.2.100.24/16

10.2.70.247

10.2.70.11

10.2.70.13

11

Servidor
Antivirus

01SPPADSI170103

10.2.100.37/16

10.2.70.247

10.2.70.11

10.2.70.13

12

Impresora ricoh

10.2.100.185/16

10.2.70.247

10.2.70.11

10.2.70.13

INVESTIGACIN Y ESTUDIOS
13

Directora

02TPPADIE170103

10.2.100.12/16

10.2.70.247

10.2.70.11

10.2.70.13

14

Supervisor de
Mercados

01TPPADIE170103

10.2.100.11/16

10.2.70.247

10.2.70.11

10.2.70.13

15

Investigadora de
Mercados

04TPPADIE170103

10.2.100.14/16

10.2.70.247

10.2.70.11

10.2.70.13

16

Porttil

02PPPAPC170103

10.2.100.51/16

10.2.70.247

10.2.70.11

10.2.70.13

17

Impresora

10.2.100.44/16

10.2.70.247

10.2.70.11

10.2.70.13

COORDINACIN JURDICA
18

Coordinador

15TPPACN170103

10.2.100.25/16

10.2.70.247

10.2.70.11

10.2.70.13

19

Analista

22TPPACN170103

10.2.100.32/16

10.2.70.247

10.2.70.11

10.2.70.13

20

Impresora

10.2.100.45/16

10.2.70.247

10.2.70.11

10.2.70.13

Contina

53
PLANIFICACIN Y COMPRAS
21

Director

07TPPADP170103

10.2.100.17/16

10.2.70.247

10.2.70.11

10.2.70.13

22

Supervisora

08TPPADP170103

10.2.100.18/16

10.2.70.247

10.2.70.11

10.2.70.13

23

Analista

06TPPADP170103

10.2.100.16/16

10.2.70.247

10.2.70.11

10.2.70.13

24

Porttil

02PPPADP170103

10.2.100.50/16

10.2.70.247

10.2.70.11

10.2.70.13

25

Impresora

10.2.100.41/16

10.2.70.247

10.2.70.11

10.2.70.13

SERVICIOS INSTITUCIONALES
26

Director

13TPPADSI170103

10.2.100.23/16

10.2.70.247

10.2.70.11

10.2.70.13

27

Contador
General

12TPPADSI170103

10.2.100.22/16

10.2.70.247

10.2.70.11

10.2.70.13

28

Analista de
Presupuesto

10TPPADSI170103

10.2.100.20/16

10.2.70.247

10.2.70.11

10.2.70.13

29

Analista
Financiero

11TPPADSI170103

10.2.100.21/16

10.2.70.247

10.2.70.11

10.2.70.13

30

Analista de
Presupuesto

23TPPADSI170103

10.2.100.33/16

10.2.70.247

10.2.70.11

10.2.70.13

31

Planificacin y
Talento Humano

16TPPADSI170103

10.2.100.26/16

10.2.70.247

10.2.70.11

10.2.70.13

32

Impresora DGL

10.2.100.40/16

10.2.70.247

10.2.70.11

10.2.70.13

LOGSTICA Y MONITOREO
33

Directora

19TPPADGL170103

10.2.100.29/16

10.2.70.247

10.2.70.11

10.2.70.13

34

Supervisor de
Admin.
Contratos

03TPPADGL170103

10.2.100.13/16

10.2.70.247

10.2.70.11

10.2.70.13

35

Analista de
Admin. de
Contratos

17TPPADGL170103

10.2.100.27/16

10.2.70.247

10.2.70.11

10.2.70.13

36

Analista de
Admin. de
Contratos

18TPPADGL170103

10.2.100.28/16

10.2.70.247

10.2.70.11

10.2.70.13

37

Analista de
Admin. de
Contratos

21TPPADGL170103

10.2.100.31/16

10.2.70.247

10.2.70.11

10.2.70.13

38

Analista de
Admin. de
Contratos

03TPPADIE170103

10.2.100.30/16

10.2.70.247

10.2.70.11

10.2.70.13

39

Analista de
Admin. de
Contratos

26TPPADGL170103

10.2.100.36/16

10.2.70.247

10.2.70.11

10.2.70.13

40

Porttil

03PPPADGL170103

10.2.100.49/16

10.2.70.247

10.2.70.11

10.2.70.13

41

Impresora DSI

10.2.100.39/16

10.2.70.247

10.2.70.11

10.2.70.13

42

Escner

10.2.100.46/16

10.2.70.247

10.2.70.11

10.2.70.13

54
4
2
2.2.4.
EQU
UIPOS DE
E LA RED DE
D VOZ
El PPA
A cuenta co
on el servicio de tele
efona IP d
distribuido a cada esttacin de trabajo
t
por
el mism
mo circuito de datos del compu
utador. Los
s telfonos
s IP con los que cuenta el PPA
A
son de dos marcas, 3COM y FANVIL
L los cuales tienen dos puertoss RJ45 en los que se
e
an a la LAN y al computado
c
or respectiivamente (Figura 2--8). Ambos tipos de
e
conecta
telfono
os utilizan el adapta
ador de ene
erga elcttrica, los FANVIL
F
ne
ecesariame
ente deben
n
utilizarlos ya que
e no soporrtan PoE. Las
L caracttersticas tcnicas de
e los telfo
onos IP se
e
n en el Ane
exo 2.1.
detallan
Al igua
al que la re
ed de dato
os, la red de
d telefona
a IP se en
ncuentra ad
dministrada por GTI-MIES por
p lo cuall no se tiene acceso
o a la inforrmacin de
e configura
aciones de
e la centra
al
telefnica y telfo
onos IP.
Figura 2-8 Conexiones
C
(de izquierda a derecha): A
Alimentacin
n elctrica, a lla PC, al Swittch.

2.2.4.1.

Telfon
nos IP

Los tel
fonos VoIP con los que cuentta el PPA sson un tota
al de 26, ca
ada funcio
onario tiene
e
en su estacin
e
de
e trabajo un
u telfono
o. Se dispo
one de tel
fonos de d
dos marca
as (FANVIL
L
y 3COM) los cua
ales son los
l
ms bsicos
b
en su marca
as. Los telefonos co
on los que
e
e detalln en
e la Tabla
a 2-4.
cuenta el PPA se

55
Tabla 2-4 Telfonos IP
EQUIPAMIENTO DE LA RED DE VOZ
No

Equipo

Caractersticas

Grfico

FANVIL BW320
WAN: 10/100Base- T RJ-45 para LAN
15

Telfono IP
FANVIL

LAN: 10/100Base- T RJ-45 para PC

Soporta 2 lneas SIP y IAX2, SIP 2.0

(RFC3261)
3Com 3101 Basic Phone

11

Telfono IP
3COM

Mobile DualCore Intel Core 2 Duo, 2100 MHz

Dual-port 10/100 switched Ethernet
Soporta plataformas 3Com NBX y 3Com basado en
SIP VCX

2.2.4.2.

Direccionamiento IP (Voz)

Los telfonos IP se encuentran en el mismo dominio de broadcast de la red de datos.

Los telfonos tienen asignados direcciones IP en el rango de 10.2.72.20 a 10.2.72.100
de forma esttica con gateway 10.2.72.1. En la Tabla 2-5 se encuentra detallado el tipo
de telfono de cada funcionario, la distribucin de extensiones y el direccionamiento IP
de los telfonos.
Tabla 2-5 Distribucin de telfonos y su direccionamiento IP
TELFONOS IP
No.

Equipos

Tipo Fono. IP

Ext.

Direccionamiento IP
Direccin IP

Gateway

COORDINACIN NACIONAL
1

Coordinador Nacional

3COM

1822

10.2.72.24/16

10.2.70.1

Secretaria

3COM

1819

10.2.72.25/16

10.2.70.1

SUBCOORDINACIN NACIONAL
3

Subcoordinador Nacional

FANVIL

1350

10.2.72.26/16

10.2.70.1

Analista de soporte informtico

FANVIL

1467

10.2.72.28/16

10.2.70.1

Analista informtico

FANVIL

1466

10.2.72.27/16

10.2.70.1

Contina

56
INVESTIGACIN
6

Directora de Investigacin y Estudios

3COM

1965

10.2.72.31/16

10.2.70.1

Supervisor de Mercados

FANVIL

1354

10.2.72.39/16

10.2.70.1

Investigadora de Mercados

FANVIL

1355

10.2.72.40/16

10.2.70.1

3COM

1053

10.2.72.33/16

10.2.70.1

FANVIL

1353

10.2.72.52/16

10.2.70.1

3COM

1821

10.2.72.34/16

10.2.70.1

COORDINACIN JURDICA
9

Coordinador Jurdico

10

Analista Jurdico
COMPRAS

11

Director de Planificacin y Compras

12

Supervisora de Planificacin y
Compras

FANVIL

1351

10.2.72.32/16

10.2.70.1

13

Analista de Planificacin y Compras

FANVIL

1352

10.2.72.35/16

10.2.70.1

3COM

1054

10.2.72.43/16

10.2.70.1

SERVICIOS INSTITUCIONALES
14

Director de Desarrollo Institucional

15

Contador General

FANVIL

1468

10.2.72.29/16

10.2.70.1

16

Analista de Presupuesto

FANVIL

1473

10.2.72.41/16

10.2.70.1

17

Analista Financiero

FANVIL

1469

10.2.72.30/16

10.2.70.1

18

Analista de Presupuesto

FANVIL

1474

10.2.72.42/16

10.2.70.1

19

Planificacin y Talento Humano

3COM

1967

FANVIL

1470

10.2.72.36/16

10.2.70.1

3COM

1820

10.2.72.44/16

10.2.70.1

10.2.70.1

LOGSTICA Y MONITOREO
20

Directora de Logstica y Monitoreo

21

Supervisor de Administracin de
Contratos

22

Analista de Administracin de
Contratos

FANVIL

1472

10.2.72.38/16

10.2.70.1

23

Analista de Administracin de
Contratos

3COM

1126

10.2.72.45/16

10.2.70.1

24

Analista de Administracin de
Contratos

3COM

1609

10.2.72.46/16

10.2.70.1

25

Analista de Administracin de
Contratos

3COM

1709

10.2.72.47/16

10.2.70.1

26

Analista de Administracin de
Contratos

FANVIL

1471

10.2.72.37/16

10.2.70.1

57
2.2.5. APLICACIONES Y SERVICIOS.
2.2.5.1.

Aplicaciones usadas en las estaciones de trabajo.

El PPA como entidad gubernamental se encuentra en el proceso de migracin a

software libre de su plataforma a nivel de usuario, si bien el sistema operativo con el
que trabajan todava es propietario (Windows 7 Profesional) las aplicaciones como el
cliente de correo (Thunderbird) y la suite ofimtica (openOffice) utilizan Software Libre.
La Tabla 2-6 muestra el software instalado en cada una de las mquinas, divididas por
departamentos.
Tabla 2-6 Aplicaciones utilizadas en las estaciones de trabajo.
APLICACIONES
PROGRAMAS

USUARIOS DEPARTAMENTOS
Coordinacin

Investigacin

Compras

Mozilla Thunderbird (3.0.4)

Mozilla Firefox (3.5.2)

ESET Smart Security

OpenOffice.org 3.1
[espaol]

Logstica

ActiveX
Adobe Flash Player 10
Plugin
Adobe Reader 9.2 Espaol

!
!

Advanced IP Scanner v1.5

Alfresco Community

Edition
Complemento Guardar
como PDF o XPS de

Tecnolgica

Field)

Adobe Flash Player 10

Institucional

Software contable (Master

v5.30

Gestin

Jurdico

Software contable (SRI)

EVEREST Ultimate Edition

Desarrollo

Contina

58
Microsoft
Compresor WinRAR

Cool PDF Reader 3.0

!
!

GPL Ghostscript 8.60

GPL Ghostscript Fonts

GSview 4.8

Windows Live
Intel(R) Graphics Media
Accelerator Driver
Java(TM) SE Development
Kit 6 Update 16
Media Player Codec Pack
3.9.5
Microsoft .NET Framework
4 Client Profile

!
!

Microsoft Office 2007

Microsoft Visio

Professional 2002

MozBackup 1.4.10
Oracle VM VirtualBox

3.2.4
PDF Complete Special
Edition
Realtek High Definition
Audio Driver

siise [espaol (espaa,

tradicional)]

SIISE_CONEXION
Tecnologa de gestin

XnView 1.96.5 1.96.5

HP Support Assistant

activa Intel
VLC media player 1.0.5
1.0.5

HPAsset component for

HP Active Support Library
ActiveCheck component
for HP Active Support
Library 3.0.0.2

59
Para conocer las aplicaciones que los funcionarios habitualmente utilizan en sus
actividades laborales y el nivel de satisfaccin del paquete de ofimtica (OpenOffice) y
el cliente de correo (Thunderbird), programas que fueron migrados a Software Libre se
realizaron las preguntas 3, 4 y 5 en la encuesta (ANEXO 2.3).
A la pregunta No 3: Qu aplicaciones son las que usted utiliza en el desarrollo de
sus actividades laborales?
La Figura 2-9 muestra que el 100% de los encuestados utilizan los servicios de
telefona, correo electrnico, internet y el sistema de administracin SICOPPA,
alrededor del 43% usan el servicio de videoconferencia a travs de Skype el cual se ve
deteriorado por el mal servicio de internet con el que se cuenta, el 29% utilizan el
servicio chat personal ya que no se cuenta con un servicio institucional similar.
Figura 2-9 Aplicaciones ms utilizadas

A la pregunta No 4: Cmo califica el uso de openOffice como editor de texto y

hojas de clculo?
La Figura 2-10 muestra que el 36% de los encuestados lo califica como Regular, el
otro 36% lo califica como Bueno, el 21% lo califica como Malo y solo el 7% lo califica
como Muy bueno, con estos resultados se puede apreciar que los usuarios no se
acostumbran al cambio de la suite ofimtica Microsoft Office a OpenOffice o que la
capacitacin recibida no fue la suficiente, adems actualmente se utiliza la versin 3.0
siendo la ltima versin estable la 3.3, software que deber ser actualizado.

60
Figura 2-10 Nivel de satisfaccin de openOffice

A la pregunta No 5: Qu tan amigable es el cliente de correo Thunderbird?

Al contrario de OpenOffice en la Figura 2-11 se observa que el cliente de correo
Thunderbird ha sido aceptado de mejor manera, esto debido a que su entorno es muy
similar al Outlook de Microsoft. El 36% de los encuestados lo consideran como Muy
bueno, el 50% lo considera como Bueno y apenas el 14% lo considera como
Regular que es un pequeo porcentaje a los cuales se les tomar en cuenta para una
capacitacin.
Figura 2-11 Nivel de satisfaccin del cliente de correo Thunderbird.

61
2.2.5.2.

Internet

Para el PPA el servicio de Internet es crtico, ya que adems de las diversas consultas
en Internet, los funcionarios estn en constante interaccin con los sistemas
informticos

de

los

diferentes

programas

sociales,

sistemas

de

entidades

gubernamentales y sobre todo con el INCOP. Los sistemas informticos con los que
trabaja el PPA son:
2.2.5.2.1.

Sistemas de Programas Sociales

SUBYT (Administracin de Bodegas y de Transporte).- es una herramienta

informtica desarrollada por el Programa Alimntate Ecuador (PAE) para sistematizar
los procesos de Administracin, Transporte y Bodega. Es un sistema desarrollado en
tres capas que presenta informacin del estado de stock en bodega y de seguimiento
de orden de compras.
SIPAE (Sistema de la Investigacin de la Problemtica Agraria del Ecuador).funciona como una cooperativa de investigacin y anlisis de propuestas polticas
agrarias que hace circular los resultados entre las instituciones miembros y hacia el
exterior.
2.2.5.2.2.

Sistemas de Entidades Gubernamentales

INCOP (Sistema Nacional de Contratacin Pblica).- cuenta con una herramienta

informtica que permite transparentar los procesos de contratacin entre proveedores y
contratantes, controlando que esos procesos sean justos y accesibles a todo pblico.
Esta herramienta es usada constantemente por el PPA para la adquisicin de
alimentos, dndole igual oportunidad al pequeo y gran productor nacional. Cabe
recalcar que el PPA es la segunda entidad gubernamental que ms procesos de
compra en el INCOP realiza, lanzando un promedio de 3 procesos de compra al da.

62
ESIGEF (Sistema Integrado de Gestin Financiera).- es una herramienta web de
gestin financiera, utilizado por el departamento de desarrollo institucional del PPA para
el registro de transacciones financieras de la entidad.
ESIPREN (Sistema Presupuestario de Remuneraciones y Nmina).- es una
herramienta web que utiliza el PPA para la aprobacin de la nmina y el registro de las
afectaciones financieras que la nmina genera.
SIGOB (Sistema de Informacin para la Gobernabilidad).- es un sistema en el cual
el PPA monitorea el cumplimiento de sus metas, agendas de actividades
interministeriales, compromisos presidenciales, decretos ejecutivos, indicadores y
estadsticas, gabinetes sectoriales y ejecucin presupuestaria.
SIPLAN (Sistema Integrado de Planificacin).- es una herramienta informtica que
permite la articulacin de la planificacin nacional con el presupuesto a travs de la
alineacin de los Objetivos Estratgicos Institucionales, en este caso del PPA, al Plan
Nacional del Desarrollo a nivel de objetivos, polticas, metas e indicadores; adems se
vincula con el Sistema de Inversin Pblica (SIP) y el ESIGEF.
Segn la encuesta realizada (Anexo 2.2) en la pregunta 6 se pretende conocer el nivel
de servicio del Internet.
A la pregunta No 6: Cmo considera el servicio de Internet?
El servicio de Internet es uno de los ms deficientes con los que cuenta actualmente el
PPA, solo aquellos funcionarios que se conectan al anillo presidencial cuenta con un
nivel de disponibilidad aceptable En la Figura 2-12 (resultado de la encuesta) se
observa que el 14% lo cataloga como Malo, el 43% lo considera Regular, el 36% lo
considera Bueno, y nicamente el 7% lo considera Muy bueno.

63
Figura 2-12 Nivel de satisfaccin del servicio de Internet

Estas observaciones sern tomadas en cuenta al momento de dimensionar el enlace al

ISP, evitando cometer los mismos errores y teniendo claro lo crtico del servicio para el
desarrollo de las actividades del PPA.
Cabe mencionar que todos los procesos de contratacin del PPA los realiza por medio
del INCOP, cuyos procesos se encuentran limitados por tiempos (das, incluso horas)
por lo que no contar con el servicio de Internet hace que procesos se caigan o se
declaren desiertos, lo que provocara problemas legales, polticos y lo ms importante
se retrasara la compra de alimentos para los programas sociales.
2.2.5.3.

Telefona

Si bien no se cuenta con informacin de la topologa de la red de voz, ni la

configuracin de los equipos, se ha hecho el inventario de los telfonos IP con los que
cuenta el PPA, ya que es muy posible, que en un principio los telfonos IP sean
utilizados por el PPA en las nuevas instalaciones mientras se cuenta con el dinero para
adquirir telfonos nuevos.
Con el fin de conocer el nivel de servicio de la Telefona IP y del rendimiento de los
telfonos IP se ha realizado la pregunta 7 en la encuesta de satisfaccin (ANEXO 2.2).
A la pregunta No 7: Cmo considera el servicio de Telefona?

64
Con el servicio de Telefona no se ha tenido mayor problema, la nica observacin es
que ambos tipos de telfonos IP son los ms bsicos en su respectiva marca por lo que
en horas pico se percibe interferencia y cruce de llamadas pero que se solucionan
volviendo a marcar. En Figura 2-13 se observa que el 14% lo considera como Muy
bueno, el 79% lo considera Bueno, y el 7% como Regular.
Figura 2-13 Nivel de satisfaccin del servicio de Telefona IP

2.2.5.4.

Pgina Web

En la Figura 2-14 se observa la pgina web informativa (www.ppa.gob.ec) con la que

cuenta el PPA, la pagina se encuentra en un servidor administrado por el MIES y est
montada sobre joomla 1.5.22 en un servidor Windows server 2003.
Figura 2-14 Pgina web PPA (www.ppa.gob.ec)

65
Actualmente se ha registrado el dominio del PPA con una direccin IP pblica
proporcionada por GTI-MIES, con la cual se ha podido salir a Internet desde el 15 de
junio del 2010. Si bien el diseo inicial fue realizado por GTI-MIES, luego el control se la
traslad a GTI-PPA.
Al publicar el sitio web se ha buscado proyectar la imagen del PPA por que se ha
cambiado la estructura de la pgina de acuerdo a sus procesos y estructura orgnica
(Figura 2-15).
Figura 2-15 Diagrama de distribucin y organizacin de la pgina web

2.2.5.5.

Sistema de Administracin SICOPPA.

El sistema de administracin SICOPPA se encuentra en la fase de desarrollo por parte

de GTI-PPA, ciertos mdulos del sistema actualmente se encuentran ya en produccin
para su respectiva depuracin. El sistema permite registrar todos los estados por lo que
pasa un proceso de compra. Una descripcin ms a fondo de SICOPPA se encuentra
en el Anexo 2.3.

66
Segn la encuesta realizada (Anexo 2.2), en la pregunta 9 se pretende conocer en
cuanto ha aportado el sistema SICOPPA a los diferentes funcionarios en la toma de
decisiones y evaluacin de resultados.
A la pregunta No 9: Cmo considera el sistema de administracin SICOPPA? En la
Figura 2-16 se observa que debido a la gran ayuda que resulta el sistema SICOPPA
para los diferentes funcionarios del PPA, el 14% de los encuestados lo considera
Excelente, el 50% lo considera Muy bueno, y el 36% lo considera Bueno.
Figura 2-16 Nivel de satisfaccin del sistema de administracin SICOPPA

2.2.6. DESCRIPCIN DE LA SEGURIDAD

La seguridad informtica se encuentra administrada por GTI-MIES por lo que no se
tiene informacin de su configuracin, polticas, y equipos con los que cuenta, adems
no es de mucha ayuda, ya que al no ser propiedad del PPA no se puede contar con los
mismos para la implementacin de la nueva infraestructura de red.
A nivel institucional se cuenta con un servidor Antivirus, el cual es administrado por GTIPPA. El sistema de seguridad utilizado es el ESET Smart Security 4 que utiliza el
antivirus ESET NOD 32 junto con un cortafuegos personal y mdulos contra correo no

67
deseado, los cuales forman un sistema contra ataques y software mal intencionado que
evitan poner en peligro los equipos del PPA.
La tecnologa utilizada es capaz de eliminar la penetracin de virus, spyware, troyanos,
gusanos, adware, rootkits y otros ataques que proceden de Internet sin entorpecer el
rendimiento del sistema ni perturbar el equipo Smart Security.
ESET Smart Security est formado por mdulos, de los cuales el PPA utiliza los que se
detallan en la Tabla 2-7.
Tabla 2-7 Servidor Antivirus
ANTIVIRUS Y ANTIESPA
Caracterstica

Descripcin
El sistema antivirus desinfecta y elimina de forma inteligente la mayora

Desinfeccin mejorada

de las amenazas detectadas sin requerir la intervencin del usuario.

Los procesos de optimizacin del ncleo generan archivos de

Archivos de actualizacin actualizacin de menor tamao que en la versin 2.7. Adems, se ha

ms pequeos

mejorado la proteccin de los archivos de actualizacin contra daos.

Proteccin de los

Ahora es posible analizar el correo entrante no slo en MS Outlook,

clientes de correo ms

sino tambin en Outlook Express, Windows Mail, Windows Live Mail y

conocidos

Mozilla Thunderbird.
Acceso directo a sistemas de archivos para lograr una gran velocidad y

Diversas mejoras
secundarias

un excelente rendimiento.
Bloqueo del acceso a los archivos infectados.
Optimizacin para el Centro de seguridad de Windows, incluido Vista.
Cortafuegos Personal

Caracterstica

Descripcin
El anlisis de comunicacin de red en la capa del vnculo de datos

Anlisis de comunicacin permite al firewall personal de ESET superar una serie de ataques que,
de red de capa baja

de otra forma, no se podran detectar.

El firewall personal de ESET muestra las direcciones IPv6 y permite a

Compatibilidad con IPv6

los usuarios crear reglas para ellas.

Supervisin de archivos

Supervisin de los cambios en los archivos ejecutables para superar la

Contina

68
ejecutables

infeccin. Se puede permitir la modificacin de archivos de aplicaciones

firmadas.

Anlisis de archivos

Anlisis de archivos integrado en los protocolos de aplicacin HTTP y

integrado con HTTP y

POP3. Los usuarios estarn protegidos cuando naveguen por Internet o

POP3

descarguen mensajes de correo electrnico.

Capacidad para reconocer el carcter de la comunicacin de red y

Sistema de deteccin de
intrusiones

diversos tipos de ataques de red y una opcin para prohibir

automticamente dicha comunicacin.
Los usuarios pueden seleccionar si las acciones del firewall se

Compatibilidad con el

ejecutarn

modo automtico, de

interactivamente. La comunicacin en el modo basado en las directrices

aprendizaje, basado en

se administra segn las reglas definidas por el usuario o por el

automticamente

si

desean

establecer

reglas

las directrices, interactivo administrador de red. En el modo de aprendizaje, se pueden crear y

y automtico con
excepciones.

guardar automticamente las reglas; este modo se recomienda para la

configuracin inicial del firewall.
Sustituye al firewall de Windows integrado y tambin interacta con el

Sustitucin del

Centro de seguridad de Windows de modo que el usuario siempre est

cortafuegos de Windows

informado sobre su estado de seguridad. La instalacin de ESET Smart

integrado

Security desactiva el firewall de Windows de forma predeterminada.

2.3. ANLISIS DE REQUERIMIENTOS

En base al anlisis de la situacin actual de la infraestructura de comunicaciones sobre
la cual el PPA realiza sus actividades se desprenden los siguientes requerimientos para
el diseo de la red:
!

Se deber disear el Sistema de Cableado Estructurado que soporte un ancho

de banda suficiente para aplicaciones de voz, datos y video segn las normas y
estndares internacionales para tal efecto.

Se deber disear la estructura lgica y fsica de la red LAN segn la estructura

organizacional del Programa de tal forma que evite cuellos de botella y trfico de
datos innecesario.

69
!

Se deber disear la red inalmbrica como complemento de la red cableada para

el acceso a la red LAN en lugares en donde no se ha provisto puntos de red y
dnde es necesario el uso de conexin inalmbrica.

Se deber dimensionar los equipos de conectividad, servidores, perifricos y

otros, de acuerdo al nivel de trfico a manejar en la red, niveles de seguridad y
administracin.

La infraestructura de comunicaciones deber constar con polticas de seguridad

de la informacin que resguarden a la misma.

Se deber disear un sistema de monitoreo para gestionar la red segn las

normas y polticas de seguridad de la informacin establecidas.

Los servicios y aplicaciones con los que dispondr el PPA son:

Servicio de Internet
Debido a la importancia que tiene este servicio para el PPA por la gran cantidad de
transacciones que se realizan a travs de este medio se deber realizar el anlisis de
trfico a Internet para la contratacin del ancho de banda adecuado del enlace al ISP y
contar con mtodos de redundancia del servicio.
Servicio de Telefona IP
El servicio de telefona IP es el segundo servicio en orden de prioridad, despus de
Internet, que el PPA hace uso para sus actividades. Se deber realizar el anlisis del
trfico del servicio de telefona IP para la respectiva contratacin de troncales, de tal
forma que no se pierdan llamadas.
Adems se deber dar una opcin del servicio de Telefona IP a travs de software libre
que se ejecute bajo una plataforma hardware debidamente dimensionada para su
correcto funcionamiento.

70
Adems el PPA al ser una entidad que trabaja directamente con los programas sociales
debe mantener una comunicacin con los mismos, por lo que se prev la telefona IP
como un medio de comunicacin.
Servicio de Correo Electrnico
El servicio de correo electrnico es una de las herramientas imprescindibles en
cualquier ambiente de trabajo y el PPA no es la excepcin, por lo cual se deber
constar con dicho servicio de forma eficiente. El servicio de correo electrnico es
utilizado por todos los funcionarios del PPA y les permite constar con una comunicacin
interactiva.
Sistema de Administracin SICOPPA (Sistema de Compras PPA)
A pesar de encontrarse en su etapa de desarrollo, ciertos mdulos del sistema
SICOPPA ya se encuentran en produccin, siendo de gran utilidad para todos los
funcionarios en cuanto a la administracin de contratos, resumen de resultados,
identificacin de productos, proveedores y toma de decisiones. Segn la encuesta,
alrededor del 93% del personal hace uso de este sistema, los cuales manifiestan su
satisfaccin con el sistema. El desarrollo del sistema de administracin SICOPPA se
encuentra a cargo de GTI-PPA.
Servicio de Mensajera Instantnea
Es uno de los servicios con los que no cuenta el PPA y que es demandado por sus
usuarios, como parte de la infraestructura del Ministerio se haca uso del servicio de
mensajera instantnea pblica como yahoo, gmail, etc, exclusivamente para mandos
superiores. En la infraestructura de comunicaciones del PPA se deber ofrecer el
servicio de mensajera instantnea privada de uso interno.
Servicio de Videoconferencia
Este servicio es uno de los ms requeridos por el Programa, pero que se encuentra
limitado por el ancho de banda que se maneja en el Ministerio. Es uno de los servicios

71
de gran importancia para el Programa para poder entablar conversaciones con los
diferentes proveedores de alimentos que se encuentran en las diferentes provincias.
De forma especfica ser de gran ayuda para el coordinador nacional, el cual viaja
constantemente y al mismo tiempo debe coordinar reuniones en el PPA, y para el
departamento de Logstica, los cuales son los encargados de la supervisin de los
alimentos, lo cual hace que deban viajar a las diferentes bodegas de almacenamiento
de alimentos y los cuales deben mantener al mismo tiempo reuniones en las
instalaciones del PPA.
Servicio de Videoseguridad
Al pasar a ser independientes de los servicios del Ministerio, la seguridad del personal y
activos fijos pasan a ser administrados por el PPA, por lo que se crea la necesidad de
constar con cmaras que registren los diferentes acontecimientos, este servicio se lo
dispondr utilizando el protocolo TCP/IP a travs la infraestructura de comunicaciones
de voz, datos y video del PPA.
Servicios Intranet
Se deber disponer de todos los servicios Intranet necesarios para poner en marcha el
funcionamiento de la red, entre los servicios Intranet que se dispondrn son: servicio de
directorio, servicio DNS, servicio DHCP, pgina web, servicio de transferencia de
archivos FTP, servicio de impresin y dems servicios que sean necesarios para el
correcto funcionamiento de las actividades del PPA y permita que la red sea
administrable y segura.
Aplicaciones a nivel de usuario
Entre las aplicaciones a nivel de usuario, el principal inconveniente encontrado es la
falta de adaptacin a la suite ofimtica openOffice a pesar de haberse realizado una
capacitacin de 20 horas por parte de SasLibre (empresa que impulsa el software libre
en Ecuador).

72
Se ha llegado a la conclusin que hay que educar de forma directa a cada uno de los
usuarios en sus problemas particulares a travs de un help desk que no solo solucione
el problema, si no que ensee al usuario a resolver su dificultad cuando se presente
nuevamente dicho problema, adems, el PPA se encuentra utilizando la suite
OpenOffice 3.0 la cual deber ser actualizada a la versin OpenOffice 3.3.

73

3.

CAPTULO III

3. DISEO DE LA INFRAESTRUCTURA DE RED

3.1. INTRODUCCIN
La infraestructura de red convergente de voz, datos y video en las nuevas instalaciones
del Programa de Provisin de Alimentos brindar a sus usuarios un completo sistema
de comunicacin que les permita desarrollar sus actividades con bienes y servicios
apropiados.
El Programa de Provisin de Alimentos al ser una entidad gubernamental debe cumplir
el decreto 1014 que prioriza el uso de Software Libre que brinde iguales o mejores
prestaciones que el software propietario en las instituciones pblicas.
Se disear una infraestructura de comunicaciones que permita que el traslado a las
nuevas instalaciones sea transparente para los usuarios. Se disearn los servicios que
son requeridos por el PPA, entre los que se encuentra el diseo de una red inalmbrica
bsica que permita al personal del PPA y proveedores el uso de porttiles para el
acceso a servicios Intranet, as como su salida al Internet con las medidas de seguridad
adecuadas. Se disearn enlaces VPN que permita la conexin remota de los usuarios
del PPA que necesiten acceso a los servicios Intranet del PPA de forma remota.
Un aspecto sumamente importante a tomar en cuenta en el diseo de la Intranet es el
personal con el que se cuenta para la administracin de la red. Actualmente el
departamento GTI-PPA se encuentra formado por dos Ingenieros en Sistemas, los
cuales se encuentran desarrollando el sistema de administracin SICOPPA y son los
encargados de dar soporte a los usuarios de la red por lo cual la infraestructura de
comunicaciones debe ser de fcil administracin.

74

3.2. ESTIMACIN DEL CRECIMIENTO DE USUARIOS DE LA RED

En sus inicios, en el 2009, el Programa inicio sus actividades con nicamente 5
funcionarios, llegando el 2010 a contar con 20 funcionarios ya establecidos por
departamentos, los cuales fueron paulatinamente creciendo llegando a inicios del 2011
un total de 26 funcionarios. Segn el crecimiento esperado durante todo el 2011 de
acuerdo a las peticiones de personal de los diferentes departamentos, se espera contar
con 4 funcionarios ms. Por lo cual para finales del 2011 se estima un total de 30
usuarios.
Si bien no se tiene un rango de tiempo suficiente para medir el ndice de crecimiento del
Programa, por medio del departamento de recursos humanos se sabe que el
crecimiento para los prximos aos se estabilizar a un 10% debido a que el Programa
est llegando a consolidarse.
Cabe recalcar que el crecimiento que ha tenido el Programa ha sido uno de los motivos
principales para la creacin de una infraestructura de comunicaciones de voz, datos y
video independiente del Ministerio. La Tabla 3-1 muestra el crecimiento aproximado en
los prximos 10 aos.
Tabla 3-1 Estimacin del crecimiento de personal de PPA

75
Segn lo pronosticado se espera contar con alrededor de 71 usuarios para el 2020, los
cuales debern ser tomados en cuenta en el diseo de la red, permitiendo su
integracin sin recurrir a cambios muy grandes en la infraestructura de la red.
Para el dimensionamiento de la red no se han tomado en cuenta al personal de
logstica que trabaja en el almacenaje, transporte y distribucin de los diferentes
alimentos.

3.3. DIMENSIONAMIENTO DE TRFICO

La determinacin del trfico que circular por la red permitir evitar cuellos de botella,
congestionamiento en la red y asegurar la disponibilidad de los diferentes servicios de
la red. Adems permitir detectar los diferentes tipos de trfico que circularn por la red,
con el fin de obtener datos sobre los servicios de red ms utilizados, permitiendo
establecer un patrn en cuanto al uso de la red.
La estimacin del trfico que se prev manejar en la infraestructura de comunicaciones
del PPA se realizar mediante el estudio del trfico del segmento de red asignado al
PPA por parte del Ministerio.
GTI-PPA no tiene acceso a la administracin de la red del Ministerio, por lo cual no es
posible la instalacin de una herramienta informtica que permita medir el trfico del
segmento de red del PPA por lo que se calcular el trfico a travs de datos
proporcionados por GTI-PPA y por medio de la encuesta de satisfaccin realizada a los
diferentes funcionarios.
3.3.1. ENLACE A INTERNET
El servicio de Internet deber asegurar su calidad y disponibilidad contratando el ancho
de banda necesario para satisfacer la demanda de los funcionarios del PPA e
instalando dos enlaces (principal y secundario), de tal forma que el Programa disponga
de redundancia de enlaces de Internet con ISPs (Proveedores de Servicio de Internet)

76
diferentes y balanceo de carga en el esquema (Activo/Activo) que impida que uno de
los enlaces permanezca ocioso.
En un principio el correo electrnico y la pgina web se encontrar en un servidor fuera de
la institucin (hosting) debido a la falta de personal destinado a su administracin y a la
falta de presupuesto para adquirir el hardware necesario por lo cual el ancho de banda de
Internet deber soportar dichas aplicaciones. En el diseo de red se tomar en cuenta
estos servicios los cuales debern ser parte de la Intranet cuando se cuente con lo
necesario en cuanto a hardware, software, personal de administracin y disposicin
econmica para su adquisicin.
Los servicios que accedern a Internet en condiciones normales sern:
!

Correo electrnico

Descarga de archivos de Internet

Navegacin web

Telefona IP

Videoconferencia

Videoseguridad

Conexiones VPN
3.3.1.1.

Correo Electrnico

Para estimar el tamao del correo se ha observado la bandeja de entrada y salida de

correos de funcionarios (un ejemplo se encuentra en el Anexo 3-1) en los cuales se ha
observado que los tamaos de los correos son muy variables, llegando un correo a pesar
hasta 10 MB debido a que no se cuenta con una poltica que limite el tamao de los
correos electrnicos y no se hace control de correos personales (que son los que mas
tamao tienen) razn por la cual no se estimar el promedio de dichos correos para el
dimensionamiento del trfico de la infraestructura de comunicaciones del PPA.
En la infraestructura de comunicaciones del PPA se limitar el tamao de los correos
electrnicos a 2MB y se lo dar uso nicamente para asuntos laborales, por lo que se

77
tomar como tamao promedio de un correo 1MB y se considerar que el tiempo mximo
de lectura o descarga de un correo sea de 1 minuto. Adems para el clculo aproximado
del trfico generado por el correo electrnico se tomar como usuarios simultneos los
analizados en el Anexo 3.2.
Clculo
!

Tamao del correo promedio:

1MB

Tiempo de descarga mximo:

1minuto

Usuarios simultneos:

!"#"$%&"&'())*( + ,-."/%01-%2.34560- 7

!"#"$%&"&'())*( + < 7

8"2"01#/026&%0162"%39
8%62#01&61&6-$"/:"1-"4%-;"$40/%"9

=>>>1?@9 B?C
7
+ D>>1?C#A>1-9
=?@

Se tendr un trfico de 400 Kbps.

3.3.1.2.

Descarga de Archivos

Un factor importante a la hora de medir el trfico que va a manejar la red es la descarga

de archivos de sitios gubernamentales, de los cuales se debe obtener todos los
documentos e informacin necesaria para los diferentes procesos de compras. Se ha
notado que el peso promedio de los archivos descargados es de 2MB y en la
infraestructura de red del PPA se disear como tiempo mximo de descarga 2 minutos.
El nmero de usuarios simultneos es de 2 y es tomado del Anexo 3.2.
Clculo:
!

Peso promedio de descarga:

2 MB

Tiempo de descarga mximo:

2 minutos

Usuarios simultneos:

78
!"#"$%&"&E*F'G)HGF + ,-."/%01-%2.34560- 7

!"#"$%&"&I*F'G)HG + J 7

8"2"01#/026&%01&6-$"/:"8%62#01&61&6-$"/:"1-"4%-;"$40/%"9

J>>>?@9 B?C
7
+ JAA9AD1?C#=J>1-9
=1?@

Se tendr un trfico de 266.64 Kbps.

3.3.1.3.

Navegacin Web

Para el desempeo de sus actividades funcionarios del Programa de Provisin de

Alimentos interactan con sitios web gubernamentales como: Ministerio de Finanzas,
Instituto Ecuatoriano de Seguridad Social, Sistema de Gestin Documental Quipux,
Instituto Nacional de Contratacin Pblica (INCOP) y otros.
Actualmente la navegacin a travs de Internet se encuentra sumamente restringida de
acuerdo a las polticas del Ministerio, las cuales no son compartidas por el PPA
especialmente por el departamento de Investigacin, el cual se ve mermado en su
capacidad de investigacin. Por tal motivo es necesario plantear polticas que filtren la
navegacin web de acuerdo a las necesidades del PPA.
De acuerdo a las pginas ms visitadas por funcionarios del PPA se observ que el
tamao promedio de las pginas es de aproximadamente de 100KB y se disear para un
tiempo de carga promedio de 30 segundos. Para el siguiente clculo se considera 5
usuarios concurrentes de acuerdo al Anexo 3.2.1
Clculo:
!

Tamao promedio de la pgina:

100 KB

Tiempo de descarga mximo:

120 segundos

Usuarios simultneos:

!"#"$%&"&K*L + ,-."/%01-%2.34560- 7

8"2"01#/026&%0
8%62#01&61&6-$"/:"

79
!"#"$%&"&K*L + M 7

=>>1?@9 B?C
7
+ <<9<<?C#=J>-9 =?@

Se tendr un trfico de 33.33 Kbps.

3.3.1.4.

Conexiones VPN.

Los funcionarios del PPA, especialmente el rea de Logstica y Coordinacin Nacional

harn uso de conexiones VPN para acceder a los servicios Intranet, realizar
videoconferencias y acceder a su escritorio de forma remota.
El acceso a dichos servicios se los realizar va VPN ya que viajarn por Internet y
dependern de la calidad de servicios a ofrecer. Para el clculo del ancho de banda
necesario para las conexiones remotas tipo VPN se analizarn los servicios a los que se
acceder por este medio.
3.3.1.5.

Servicios Intranet

Los servicios Intranet que debern ser accedidos a travs de conexiones VPN son los
servicios de DHCP, DNS, telefona IP y al sistema de administracin SICOPPA.
El servicio de telefona har uso de 39.2 Kbps11 (lo cual ser explicado en el clculo de
trfico telefnico). Para el acceso al sistema de administracin SICOPPA se asignar un
ancho de banda de 192 Kbps12.
Teniendo los datos preliminares sobre los servicios que ms ancho de banda ocuparn en
la conexin VPN para el acceso a los servicios Intranet, se asignar un ancho de banda
de 256 Kbps en los cuales se encuentra incluido el ancho de banda necesario para los
servicios de DHCP, DNS e impresin.
3.3.1.6.

Videoconferencia

La videoconferencia es un servicio en tiempo real el cual debe cuidar los tiempos de

retraso (latencia) y la diferencia de retraso (jitter). Una calidad aceptable de un sistema de
11
12

Ancho de banda utilizado en telefona IP a travs del codificador G,711

Ancho de banda utilizado por el sistema de administracin SICOPPA, dato obtenido de GTI-PPA

80
videoconferencia debe permitir entre 15 y 30 imgenes por segundo con un rango total de
retraso de 125 a 150 milisegundos.
La Tabla 3-2 muestra el ancho de banda necesario para videoconferencia va IP de
acuerdo a la calidad de la imagen y una estimacin de overhead.
Tabla 3-213 Ancho de banda para videoconferencia
Calidad

Ancho de Banda

Consumo real de ancho de

banda

cuadros /segundo

(Kbps)

+ 25% (overead) (Kbps)

15

128

160

30

192

240

Para la aplicacin de videoconferencia en el PPA se asignar 256 Kbps de ancho de

banda
El clculo total de conexiones VPN estar dado por:
!056N%O5PQR + 1 !"#"$%&"&S*)TU'U(F1VWX)GW*X Y 1 !"#"$%&"&PUE*('(WZ*)*W'UG
!056N%O5PQR + JMA1?C#-1 Y JMA1?C#- + M=J1?C#El servicio VPN ser utilizado por las personas que necesiten trabajar fuera de las
instalaciones del PPA, generalmente salen dos personas hacia las bodegas y a realizar
investigaciones, por lo cual se estima que simultneamente una persona har uso de
dicho servicio.
3.3.1.7.

Clculo total del enlace a Internet

Teniendo el clculo de los diferentes tipos de trfico significativos que manejar la red se
procede a realizar el clculo del enlace a Internet
El clculo del enlace al ISP estar dado por los siguientes trficos:

13

Datos tomados de: www.grupoact.com.mx/archivos/Consideraciones%20para%20Videoconferencia%20IP.pdf

81
[53"$6VSQ + !0//601636$4/O5%0 Y \6-$"/:"1"/$]%^0- Y _6C Y !056N%056-1`ab1
[53"$6VSQ + D>>1 Y JAA9AD Y <<9<< Y M=J1c?C#-d1
[53"$6VSQ + =J=J1c?C#-d1
El ancho de banda necesario en la actualidad es de 1212 Kbps.
Para determinar el ancho de banda que es necesario contratar en cada uno de los
enlaces, es necesario establecer procesos crticos que requieren el servicio de Internet
para su ejecucin, los cuales deben ser priorizados sobre los dems en el caso de que
uno de los enlaces no este disponible.
La Tabla 3-3 muestra el resumen de las capacidades de los servicios que deben acceder a
Internet en la actualidad.
Tabla 3-3 Ancho de banda de servicios que acceden a Internet
Servicios

Condiciones Normales
(Kbps)

Prioritarios (Kbps)

Correo electrnico

400

400

Descarga de archivos

266.64

266.64

Web

33.33

33.33

Servicios Intranet

256

Videoconferencia

256

1212

700

Conexiones VPN
TOTAL

Mediante la misma metodologa y tomando en cuenta el nmero de usuarios simultneos

en los prximos 3 aos del Anexo 3-2 se calcula el trfico estimado que ser necesario
contratar. La Tabla 3-4 muestra el trfico estimado en los prximos 3 aos.
Tabla 3-4 Ancho de banda necesario en los prximos 3 aos
Servicios
Correo electrnico
Descarga de archivos
Web

Condiciones Normales
(Kbps)

Prioritarios (Kbps)

533.33

533.33

400

400

46.67

46.67

Contina

82
Conexiones VPN

Servicios Intranet

256

Videoconferencia

256

1492

980

TOTAL

Segn los datos obtenidos del clculo de trfico a internet se recomienda la contratacin
de 1536 Kbps de ancho de banda para acceso a Internet, los cuales sern proporcionados
a travs de dos enlaces de diferentes ISPs entre los cuales ser balanceada toda la carga
a Internet.
En condiciones normales se debern disponer de todos los servicios mencionados,
mientras que en caso de fallar uno de los servicios se deber priorizar el servicio en la
Intranet, sacrificando las conexiones VPN por lo cual se deber contratar enlaces de 768
Kbps respectivamente.
3.3.1.8.

Consideraciones a tomar en cuenta en la contratacin del servicio de

Internet
GTI-PPA deber solicitar al Proveedor de Servicio de Internet (ISP) los siguientes
requerimientos tcnicos.
!

El proveedor deber proporcionar enlaces de 768 Kbps cada uno en una relacin
1:1 (Sin nivel de comparticin).

El proveedor deber dar la posibilidad de extender el ancho de banda previa

notificacin.

El enlace debe ser proporcionado por fibra ptica, deber permitir la

implementacin a futuro de nuevos servicios como priorizacin de trfico para
transmisin de datos, videoconferencia, video vigilancia, telefona IP y otros que
no impliquen cambios significativos en la acometida.

El proveedor deber realizar una visita tcnica para la verificacin de la

canalizacin interna hacia el cuarto de equipos para la acometida de Internet.

83
!

El proveedor deber garantizar una disponibilidad de mayor o igual al 99.6%.

El proveedor permitir la resolucin del dominio y subdominios del PPA en

servidores de su red. El nivel de disponibilidad para el servicio de DNS debe
guardar concordancia con la disponibilidad del servicio de Internet.

El proveedor deber monitorear el enlace en tiempo real al cual tenga acceso

GTI-PPA a travs de un sitio Web, donde se pueda observar las estadsticas de
la utilizacin del ancho de banda del enlace.

GTI-PPA deber garantizarse que el ISP con el cual se contratar el servicio de Internet
sea confiable, para lo cual deber solicitar lo siguiente:
!

El proveedor deber mantener acuerdos de Peering14 Internacional con

Proveedores en Estados Unidos y constar con al menos dos rutas de salida en
su acceso internacional.

El proveedor deber tener su backbone MPLS15 (Multiprotocol Label Switching).

La red del proveedor deber estar interconectada por lo menos con dos redes de
otros ISPs locales para el intercambio de trfico de Internet a travs del NAP16
(Network Access Point) Ecuador.

El proveedor deber presentar un certificado de ser miembro de AEPROVI

(Asociacin Ecuatoriana de Proveedores de Valor Agregado e Internet) y que
posee interconexin directa con el NAP de esta institucin.
3.3.2. TRFICO TELEFNICO

El trfico de telefona IP depende en gran parte del codificador utilizado en las centrales
telefnicas. Para el clculo del trfico telefnico se deber tomar en cuenta el ancho de
14

Peering es un acuerdo bilateral para la interconexin de redes de Internet administrativamente independientes

para el intercambio de trfico.
15
MPLS es un mecanismo de transporte de datos que opera en la capa de enlace de datos y la capa de red del
modelo OSI, diseado para unificar el servicio de transporte de datos basada en circuito y las basadas en paquetes.
16
NAP es el punto donde concurren las redes de las diferentes empresas proveedoras del servicio de Internet.

84
4
banda que ocup
pa una con
nversacin
n de telefo
ona IP y el nmero
o de conv
versaciones
s
e PPA utiliza durante
e un hora de
d mayor flujo
f
de tra
abajo. Para
a el entorno
o
simultneas que el
e utilizar el
e cdec G.711
G
de mayor
m
calid
dad dnde la velocida
ad ser de
e 100/1000
0
LAN se
Mbps mientras
m
qu
ue para el
e entorno WAN se u
utilizar el cdec G.7
729 que utiliza menor
ancho de
d banda.
3.3.2.1.

Ancho de Banda por

p canal

Enconttrar el anch
ho de band
da necesario para Vo
oIP (Voz sobre
s
IP) ra
adica en encontrar la
a
tasa de
e paquetes
s y el tama
ao del paquete, los cuales de
ependen de
el codificad
dor que se
e
utilice y del encabezado de cada
a uno de los proto
ocolos que
e intervien
nen en la
a
sulacin de
e la trama de voz (RT
TP17, UDP, IP y el prrotocolo de
e nivel de enlace).
e
La
a
encaps
Tabla 3-5
3 muestrra las carac
ctersticas de los cd
dec ms uttilizados en
n telefona IP.
Taabla 3-518 Cd
dec ms utilizzados en teleffona IP
Bandwidtth
Cdec

Sample

Frame

period

size

Frrames/packet

Ethernet
Bandwidth

G.7
711 (PCM)

64 Kbps

20 ms

160

95.2 Kbps

G.723.1A (ACELP)

5.3 Kbpss

30 ms

20

26.1 Kbps

G.723.1
1A (MP-MLQ)

6.4 Kbpss

30 ms

24

27.2 Kbps

G.726 (ADPCM)

32 Kbps

20 ms

80

63.2 Kbps

G.728
8 (LD-CELP)

16 Kbps

2.5 ms

78.4 Kbps

G.729a
a (CS-CELP)

8 Kbps

10 ms

10

39.2 Kbps

AMR-WB/G
G.722.2 (ACELP
P)

6.6 Kbpss

20 ms

17

38.0 Kbps

El anch
ho de banda viene da
ado por la siguiente
s
eccuacin19:

17

RTP (Reeal Time Prottocol) es un esstndar cread

do por la IETF para la transsmisin fiable de voz y videeo a travs dee
Internet.
P
es un
n protocolo de capa transp
porte no orientado a la coneexin.
UDP (Useer Datagram Protocol)
18
Datos tomados
t
de: http://www.a
h
oluciones/calidad_servicio.php
diptel.com/so
19
Frmulla tomada de:: www.idris.co
om.ar/lairent//pdf/ART0001
1%20%20Calcu
ulo%20de%20
0ancho%20de%20banda%2
20en%20VoIP..pdf

85
Dnde:
!

H = Longitud de la sobrecarga (cabeceras)

N = Cantidad de tramas por paquete

Lt = Longitud de la trama

Tt = Tiempo de cada trama

Clculo de la longitud del paquete

La seal de voz se encapsula en RTP, el cual a su vez se encapsula en UDP y ste se
encapsula en IP los cuales en conjunto se encapsulan en la trama de capa enlace a
utilizar.
La cabecera de cada uno de los protocolos son: la cabecera de RTP es variable pero
cuando se trata nicamente de audio la cabecera tiene 12 bytes, la cabecera de UDP
tiene 8 bytes, la cabecera de IP es variable, pero generalmente tiene 20 bytes llegando
hasta 60 bytes. A nivel de capa de enlace, depende de la tecnologa a utilizar, en este
caso se utilizar Ethernet cuya cabecera tiene 38 bytes (cabecera, trailer20 y bytes de
sincronizacin)
En la Tabla 3-6 se especifica las cabeceras que son aadidas a la VoIP en cada una de
las capas ISO/OSI.
Tabla 3-6 Cabeceras de VoIP

20

Longitud Cabecera

Capa

Protocolo

Sesin

RTP

12 (variable)

Transporte

UDP

Red

IP

20 (hasta 60)

Enlace

Ethernet

38

(bytes)

Triler es informacin adicional de la trama Ethernet que va en el final que permite admitir la deteccin de
errores en la trama

86
Se tiene que la cabecera total estar formada por 78 bytes.
Para el cdec G.711 a utilizar en la LAN se tiene:
!

H = 78 bytes (Tabla 3-6)

N = 1 (Tabla 3-5)

Lt = 160 bytes (Tabla 3-5)

Tt = 20 ms (Tabla 3-5)

@_ +

eB1Cf46- Y c=1N1=A>1Cf46-d
1N1B + gM9J1?C#J>12-1N1=

En la Figura 3-1 se observa que el trfico telefnico ha utilizar en la LAN son corroborados
con la calculadora online (hiijkllmmm9nopqrosr9rtulv91
Figura 3-1 Clculo de ancho de banda para el cdec G.711

Para el cdec G.729 a utilizar en la WAN se tiene:

!

H = 78 bytes (Tabla 3-6)

N = 2 (Tabla 3-5)

87
!

Lt = 10 bytes (Tabla 3-5)

Tt = 10 ms (Tabla 3-5)
@_ +

eB1Cf46- Y cJ1N1=>1Cf46-d
1N1B + <g9J1?C#=>12-1N1J

En la Figura 3-2 se observa que el trfico telefnico ha utilizar en la WAN son

corroborados con la calculadora online (hiijkllmmm9nopqrosr9rtulv91
Figura 3-2 Clculo de ancho de banda para el cdec G.729

3.3.2.2.

Troncales Telefona IP

Una vez calculado el trfico telefnico de cada canal se procede al clculo de troncales
IP que la central telefnica IP deber manejar, para lo cual es necesario conocer el
nmero de llamadas en un da de mayor flujo de trabajo y su duracin promedio, los
cuales son tomados del anlisis realizado en el Anexo 3-3. El clculo del trfico
telefnico se realizar con la frmula de Erlang B.
w + !1N181c[/3"5:d
Dnde:

88
!

A = Flujo de trfico

C = Nmero de llamadas en una hora de mayor flujo de trabajo

T = Tiempo promedio de duracin de las llamadas

El flujo de trfico es:

w+

<B133"2"&"1N1<12%5.40-1c[/3"5:d
=1]0/"
w + =9g1c[/3"5:d

Se disear para tener bloqueos del 1% en llamadas realizadas o recibidas.

Teniendo el flujo de trfico y la probabilidad de bloqueo se procede a encontrar el
nmero de canales necesarios segn la tabla Erlang B del Anexo 3.4.
La Tabla 3-7 muestra el resumen de los datos obtenidos de los clculos.
Tabla 3-7 Clculo de troncales para telefona IP
CLCULO DE ENLACES TRONCALES IP DE TELEFONA

Nmero mximo de llamadas en una hora:

38

Duracin promedio de las llamadas (min):

Flujo de trfico (Erlangs)

1.9

Probabilidad de bloqueo %

Nmero de canales:

Se deber disponer de 6 troncales digitales para telefona IP, las cuales trabajarn con
una probabilidad de bloqueo de 1%.
3.3.2.3.

Clculo del ancho de banda para Telefona IP

Teniendo el nmero de canales y el ancho de banda por canal se procede al calcular el

trfico que deben manejar las troncales para el servicio de telefona IP.
La Tabla 3-8 muestra el nmero de canales y la capacidad total de las troncales de
telefona IP.

89
Tabla 3-8 Clculo de ancho de banda para el servicio de Telefona IP
Ambiente

Cdec

WAN

G.729

Nmero de

Ancho de Banda/canal

Capacidad

canales

(Kbps)

(Kbps)

39.2 Kbps

235.2

El ancho de banda para el servicio de telefona IP es actualmente de 236 Kbps.

Se proyectar el nmero de canales con su respectivo ancho de banda para los
prximos 5 aos debido a la vida til aproximada de los equipos para telefona IP. Se
estima que dentro de 5 aos se tendr alrededor de 50 usuarios.
Para el clculo se utilizar la siguiente frmula:
wx + 1

,Z
1N1w(
,(

Dnde:
!

A1 = Flujo de trfico proyectado

Ao = Flujo de trfico actual

Uf = Usuarios proyectados

Uo = Usuarios Actuales

El flujo de trfico proyectado es

wx + 1

M>
1N1=9g1c[/3"5:d1
<>

wx + 1<9=e1c[/3"5:d
De la misma manera se disear para que el flujo de trfico proyectado tenga un
porcentaje de bloqueo del 1%.
Con la misma metodologa se procede a calcular el nmero de canales necesarios y su
respectivo ancho de banda.

90
La Tabla 3-9 muestra el nmero de canales para los usuarios proyectados y su ancho
de banda en los prximos 5 aos.
Tabla 3-9 Nmero de troncales y ancho de banda para el servicio de Telefona IP en los prximos 5 aos
PROYECCIN DE ENLACES TRONCALES IP DE TELEFONA
Flujo de trfico (Erlangs)

3.17

Probabilidad de bloqueo %

Nmero de canales:

Ancho de banda

313.6 Kbps

De los resultados obtenidos se tiene que en los prximos 5 aos se deber contratar 2
canales ms que satisfagan el trfico generado por los 50 usuarios proyectados,
adems la central IP deber ser capaz de escalar a dicha cantidad de usuarios y trfico.

3.4. ESQUEMA DE INFRAESTRUCTURA DE RED INTEGRADA

La infraestructura de comunicaciones deber ser de alta velocidad, que permita integrar
voz, datos, video, adems deber soportar novedades tecnolgicas de forma escalable
y deber ser reutilizable por los prximos 10 aos.
El esquema de red ser basado en la tecnologa Ethernet de topologa fsica tipo
estrella siguiendo el modelo jerrquico ncleo distribucin acceso. El tamao de la
red del PPA permite obviar la capa de distribucin por el momento, permitiendo la
integracin de dicha capa sin mayor problema mientras la infraestructura de red crezca.
El esquema de red se basar en el stack de protocolos TCP/IP.
Los servicios y seguridades de la Intranet sern manejados de acuerdo a la criticidad de
los datos y nivel de disponibilidad esperados de los mismos.
3.4.1. DISEO DEL SISTEMA DE CABLEADO ESTRUCTURADO (SCE).
El Sistema de Cableado Estructurado proporcionar una solucin completa de
conectividad basada en estndares que garanticen un adecuado rendimiento y

91
confiabilidad y permitan admitir tecnologas actuales y futuras, el sistema deber ser
diseado tomando en cuenta un crecimiento a futuro de alrededor de 10 aos, adems
estar orientado hacia oficinas dinmicas que permitan modificaciones y ampliaciones
sin necesidad de reestructurar todo el SCE.
La solucin que se entregar es una red de alta velocidad Gigabit Ethernet. El SCE
ser categora 6A, el cual ofrece un rendimiento con velocidades de hasta 10GB
trabajando a una frecuencia de 500MHz a una distancia mxima de 100 metros.
El SCE propuesto presenta una topologa tipo estrella en donde las conexiones se
concentrarn en el cuarto de equipos, lugar donde se ubicar el rack de
telecomunicaciones, se trabajar con la norma ANSI/TIA/EIA-568-C.1 que especifican
el cableado de telecomunicaciones en Edificios Comerciales.
El cable debe cumplir los requerimientos de desempeo de Canal Categora 6A del
estndar ANSI/TIA/EIA-568-C.2 e ISO/IEC 11801:2002/Amd1:2008 Clase EA hasta 500
MHz que permita aplicaciones actuales u futuras, tales como Ethernet (10BASE-T),
Fast Ethernet (100BASE-TX), Gigabit Ethernet (1000BASE-T), 10 Gigabit Ethernet
(10GBASE-T), Token Ring, ATM 155 Mbps, TP-PMD 100 Mbps, ISDN, video anlogo y
digital, as como voz anloga y digital (VoIP y telefona IP), as como cumplir con los
requisitos de IEEE 802.3an 10Gigabit Ethernet.
El nmero de puntos de red se establecern de acuerdo al nmero de usuarios,
telfonos IP, perifricos IP y al espacio fsico asignado al PPA. Se dispondr de un solo
punto de red para cada rea de trabajo, el cual manejar datos y telefona IP, para tal
efecto los telfonos IP debern contar con un mini switch que permita la conexin con la
LAN y el computador.
El Subsistema de Cableado Horizontal se ubicar en el cuarto piso del edificio del IEPS
(Instituto Ecuatoriano de Economa Popular y Solidaria), lugar donde se realizarn
obras civiles de remodelacin, las mismas que debern ir de la mano con la instalacin

92
del SCE para realizar el recorrido del cableado a travs de insercin en paredes y no
utilizar en lo posible canaletas decorativas.
Todos los funcionarios del PPA cuentan en su rea de trabajo de un computador y un
telfono IP y comparten en cada uno de los departamentos una impresora de red. Los
puntos de red necesarios se listan en la Tabla 3-10.
Tabla 3-10 Dimensionamiento de puntos de red
DIMENSIONAMIENTO DE PUNTOS DE RED
DEPARTAMENTO

COORDINACIN NACIONAL

SUBCORDINACIN NACIONAL

GESTIN TECNOLGICA

INVESTIGACIN Y ESTUDIOS

COORDINACIN JURDICA

PLANIFICACIN Y COMPRAS

SERVICIOS INSTITUCIONALES

LOGSTICA Y MONITOREO

VARIOS

EQUIPOS

DATOS/VOZ

Usuarios

Asesor

Impresora

Escner

Subcoordinador

Asesor

Impresora

Usuarios

Equipo pruebas

Impresora

Usuarios

Impresora

Usuarios

Impresora

Usuarios

Vacante

Impresora

Escner

Usuarios

Impresora DGL

Usuarios

Vacantes

Impresora DSI

Access Point

Sala de reuniones

Contina

93
Sala de Equipos

Archivo

Archivo - Copiado

Control de acceso

Cmara IP

SUMATORIA

54

Para la ubicacin de los puntos de red se defini la divisin fsica de las oficinas, la
ubicacin de los escritorios y ubicacin de los diferentes dispositivos IP. La distribucin
de los puntos de red de acuerdo a la divisin de las oficinas y ubicacin de las
estaciones de trabajo se observan en el Anexo 3.4.
La distancia mxima del enlace permanente21 hacia el punto de red ms lejano se
estima de 50 metros, distancia que no excede a los 90 metros determinados en la
norma ANSI/TIA/EIA 568-C.0. Se dejarn 6 derivaciones de cableado de una longitud
hacia el rea de trabajo ms lejana que permita ampliaciones sin la necesidad de
tender nuevos cables.
El SCE es dividido en subsistemas para facilidad de diseo, implementacin y
administracin. Los subsistemas realizarn funciones determinadas para proveer
servicios de datos, voz y video en toda la planta del PPA.
Los subsistemas con los que constar el SCE del PPA es el siguiente:

21

Punto de demarcacin

Cuarto de equipos

Cuarto de telecomunicaciones

Subsistema de cableado horizontal

Subsistema de cableado vertical

rea de trabajo

Enlace permanente es aquel que va desde el face plate del rea de trabajo al patch panel del rack de
comunicaciones, no se toma en cuenta al patch cord de comunicacin con el computador y con los equipos de
conectividad en el rack.

94
!

Administracin
3.4.1.1.

Diseo del Subsistema de cableado horizontal

El Subsistema de cableado horizontal corresponde a la seccin del SCE que va desde

el cuarto de equipos hasta el rea de trabajo. El sistema de cableado horizontal ser
realizado sobre cielo falso con gypsum el cual tendr un espacio para maniobrar de 15
centmetros. Al tratarse de un rea amplia cuyas oficinas se encuentran divididas por
paneles modulares, las bajantes hacia los puntos de red se realizarn a travs de pared
y a travs de las columnas de los paneles, nicamente en casos especiales se har uso
de canaletas plsticas decorativas.
Un de los aspectos a tomar en cuenta en el diseo de las canalizaciones es el dimetro
del cable categora 6A, el cual es mucho ms grueso (23 AWG22) y pesado, lo que lo
hace menos fcil de manipular. Las canalizaciones debern prever el espacio
suficiente, radio de curvatura y anclajes de mayor resistencia. El SCE deber seguir las
recomendaciones de la norma ANSI/TIA/EIA-569-B que especifica las prcticas de
diseo y construccin de recorridos y espacios de telecomunicaciones en edificios
comerciales
3.4.1.1.1.

Cielo falso

Sobre el cielo falso se instalar una canaleta de datos principal, la cual recorrer la
parte frontal, lateral derecha y posterior de las instalaciones como se muestra en el
plano del Anexo 3.4, pasando por el cuarto de telecomunicaciones desde donde se
distribuir el cableado hacia los diferentes puntos de red de las estaciones de trabajo.
La canaleta deber ser tipo escalerilla metlica lo suficientemente ancha para
transportar todos los cables, deber anclarse al techo y la manipulacin de los cables
se realizar por la parte de abajo, esto debido al poco espacio para maniobrar en el
cielo falso.

22

AWG (American Wire Gauge) es una referencia de clasificacin de dimetros de conductores elctricos.

95
Para el cableado de energa elctrica normal y regulada ser necesario el uso de una
segunda canaleta metlica tipo escalerilla, como se muestra en el plano del Anexo 3.4,
la cual deber guardar una distancia mnima de 40 cm de la escalerilla de datos para
evitar crosstalk23, as mismo se deber coordinar la ubicacin de lmparas que guarde
en lo posible la misma distancia de la canaleta de datos. En el caso que la canaleta de
datos y la elctrica no se las pueda ubicar lo suficientemente separadas, la canaleta de
datos deber ser cubierta en su totalidad. Todas las canaletas debern estar
aterrizadas.
La canaleta de datos principal tendr cajas de paso en sitios estratgicos desde donde
se distribuirn los cables a travs de tubera metlica a las diferentes reas de trabajo,
no debern salir las corridas de cables desde cualquier punto de la canaleta de datos
principal. De las diferentes cajas de paso los cables sern conducidos a travs de
tubera metlica rgida, el nmero de cables a transportar por dicha escalerilla no debe
ser mayor a 3.
Las cajas de paso colocadas en la canaleta de datos deber reflejarse en el techo falso
a travs de tapas plticas que permitan localizar los cables y facilite posteriores
cambios, ampliaciones y correccin de fallas, esto debido a que el techo es hecho con
gypsum.
La acometida del servicio de Internet se realizar por medio de postera, el medio fsico
por el cual se proveer el servicio ser fibra ptica, por lo que se deber instalar tubera
metlica rgida de 1 pulgada desde la acometida que llegar a la pared del cuarto piso
hasta el cuarto de equipos. Sabiendo la importancia de dicho servicio y que el mismo
constar con redundancia de enlaces de diferentes ISP se debern instalar dos ductos
de las mismas caractersticas por la cual ingresar el enlace redundante u otros
servicios de televisin por cable, enlace de telefona, etc. Se deber realizar radios de
curvatura de 45 grados en los lugares necesarios hasta llegar al cuarto de
telecomunicaciones.
23

Crosstalk es el acoplamiento magntico que se producen entre dos elementos de un circuito provocando la
atenuacin en el elemento perturbado.

96
3.4.1.1.2.

Bajantes

Los paneles debern constar con columnas lo suficientemente amplias para transportar
tanto los cables de datos, como los de energa elctrica, los mismos que debern
permanecer separados durante todo el trayecto hasta llegar a los puntos de red. Los
paneles debern tener columnas dividas para dichos propsitos o por lo contrario los
cables de energa elctrica debern pasar por tubera metlica de pulgada evitando
que los cables de datos y elctricos se junten en el trayecto hacia las estaciones de
trabajo.
Las bajantes a travs de paredes sern conducidas a travs de tubera metlica rgida o
BX24 de un dimetro adecuado al nmero de cables a transportar, en los casos que se
encuentre paredes con diafragma el cableado se realizar a travs de canaleta plstica.
De la misma forma, los cableados de electricidad y telecomunicaciones debern viajar
en ductos diferentes.
En los lugares donde sea necesario el uso de canaletas plsticas decorativa se deber
tomar en cuenta que el cable de datos debe ir en un compartimiento separado al
cableado elctrico, adems se tiene que cuidar que el radio de curvatura mediante la
colocacin de accesorios cumpla con la norma (mnimo 4 veces el dimetro del cable
UTP).
3.4.1.2.

Diseo del subsistema de cableado vertical

Si bien, el PPA funcionar en la actualidad solo en el cuarto piso, se dejar una

canalizacin vertical hacia el cuarto de equipos del resto del edificio, en el caso de
necesitar una comunicacin con las instituciones que laboran en el edificio.
El cable vertical a utilizarse es el mismo cable del tendido horizontal (UTP CAT-6A) ya
que el tipo de cable de cobre a utilizar maneja trfico de hasta 10GB, por lo que no es
necesario el uso de fibra ptica.

24

Tubera metlica semi-flexible

97
3.4.1.3.

Diseo del subsistema de rea de trabajo

El rea de trabajo es el lugar donde los usuarios interactan con los equipos de
telecomunicaciones, en el PPA todas las reas de trabajo constarn con un computador
y un telfono IP, las impresoras y escneres IP sern compartidos por departamentos.
Las salidas de telecomunicaciones estarn ubicadas en el borde inferior de los paneles
a travs de cajas dexon que permitan tener un ngulo de curvatura adecuado para el
cable UTP CAT-6A. Se cuidar que cada salida de telecomunicaciones se encuentre
cerca de una salida de energa elctrica regulada y normal.
El cable deber terminar en un jack25 modular 8 posiciones con una asignacin de pines
T568B cumpliendo los requisitos de IEC 60603-7.
Las especificaciones tcnicas de los patch cord26 son las siguientes:
!

Ensamblados en fbrica

Debern cumplir con la norma ISO/EIA 11801:2001 y ANSI/TIA/EIA 568-C.2.

Resistente a la corrosin por humedad, temperaturas extremas y partculas

contaminantes.

Se entregar dos patch cords por punto de red, uno de 3 pies la llegada al patch
panel y uno de 7 pies para la conexin con el computador.

Las especificaciones tcnicas de los jacks son las siguientes:

!

Diseados para la terminacin de cables de par trenzado balanceado de cuatro

pares.

Debern cumplir con la norma ISO/EIA 11801:2001 y ANSI/TIA/EIA 568-C.2.

Debern tener los tabs de conexin a tierra incorporados, no se deber usar

jacks con conexiones a tierra por separado.

!
25

Su diseo debe permitir su montaje en orientacin plana o angular.

Jack es el conector hembra donde se coloca el conector RJ45

Patch cord es el cable que va de el toma terminal del rea de trabajo al computador o del patch panel al
conmutador.

26

98
!

Deber disponer de conectores frontales RJ45 para conexin de cables calibre

22 a 26 AWG.

Debe disponer de una tapa protectora para polvo que prevenga el ingreso de
contaminantes.

Las especificaciones tcnicas de los face plates27 son las siguientes:

!

Debern tener porta etiquetas con protector transparente de acrlico.

Debern cumplir con la norma ISO/EIA 11801:2001 y ANSI/TIA/EIA 568-C.2.

Debern adaptarse a configuraciones de uso vertical y horizontal.

3.4.1.4. Diseo de los subsistemas de cuarto de telecomunicaciones, cuarto de

equipos y acometida de entrada de servicios.
El cuarto de telecomunicaciones y el cuarto de equipos se encontrarn fsicamente en
el mismo lugar debido al tamao de la red, el espacio de piso a servir y al reducido
espacio asignado para dicho propsito. El cuarto de equipos ocupar un rea de 6
metros cuadrados y una altura de 2 metros y estar ubicado en el rea de sistemas
como se muestra en el plano del Anexo 3.4.
El rea de informtica y el cuarto de telecomunicaciones debern ser separados por
paredes de hormign por motivos de seguridad de los equipos de telecomunicacin,
deber tener piso de baldosa y paredes de loza para mantener el lugar libre de polvo y
electricidad esttica.
Las especificaciones tcnicas del rack de telecomunicaciones son las siguientes:
!

Rack cerrado desmontable.

Rack de 42 UR (unidades de rack), ancho de 24 pulgadas y fondo de

40pulgadas.

!
27

Puerta frontal de acero laminado en fro, cerradura giratoria de manija y vidrio.

Face plate es la toma terminal donde se colocan los jacks en el rea de trabajo

99
!

Puerta posterior de acero laminado en fro con cerraduras rpidas tipo universal.

Dos bandejas internas metlicas para soporte de equipos.

Tres organizadores horizontales de 2 UR.

Dos regletas para rack de toma corrientes internas verticales, bornera de

conexin a tierra y dos ventiladores incorporados en la parte superior.

El rack debe estar conectado a tierra.

!
La distribucin y organizacin del rack de comunicaciones se observa en la Figura 3-3:
Figura 3-3 Rack de comunicaciones

100
La distribucin y organizacin de los diferentes equipos de conectividad, servidores,
patch panel y organizadores permitirn una mejor administracin del SCE. El rack de
42U se encontrar ocupado en 33U quedando disponibles 9U para futuras
ampliaciones.
Las especificaciones tcnicas del patch panel28 son las siguientes:
!

Ensamblado en fbrica

Deber cumplir con las normas ISO/IEC 11801:2002 y ANSI/TIA/EIA 568-C.2.

Debe estar hecho en configuracin de 48 puertos o dos patch panels de 24 y
tener un terminal para conexin a tierra que acepte cable AWG-6.

El rack deber tener un espacio mnimo en la parte frontal y posterior de 80cm libres
para trabajar con los equipos cumpliendo con las especificaciones ANSI/EIA-310.
3.4.1.5.

Administracin, etiquetado y pruebas del SCE

Todos los elementos del SCE incluyendo: cables, faceplates, jacks, patch panel, jack
del patch panel, rack, cuarto de telecomunicaciones, cuarto de equipos debern contar
con una identificacin nica de acuerdo a lo indicado por la norma ANSI/TIA/EIA 606A.
Se etiquetarn todos los puntos de red, canaletas y patch panel de acuerdo a la
nomenclatura ms comn (# rack-# patch panel- # punto de red), dado que solo se
tiene un rack y que el crecimiento estimado no llega a la instalacin de un segundo
rack, la nomenclatura ser desde el patch panel en adelante.
Entonces el modelo de etiquetado ser:
by26/01&61a"4$]1a"563 Y by26/01&61#.5401&61/6&
[z2k aa= { \MD
Las especificaciones tcnicas del etiquetado y administracin son las siguientes:

28

Patch panel es el elemento ubicado en el rack donde llegan los cables del Sistema de Cableado Estructurado.

101
!

Todas las identificaciones debern ser efectuadas con una mquina etiquetadora
para evitar su rpido deterioro, las etiquetas no debern ser hechas en
impresoras de tinta, matricial o a mano.

Todos los cables debern agruparse por zonas usando cintas tipo velcro.

Se debe realizar los planos As-Built29 del SCE donde se encuentren

especificados los puntos de datos, ubicacin del cuarto de equipos, racks, nodos,
trayectoria de escalerillas, ductera y canaletas.

Se debe realizar una descripcin de la nomenclatura de identificacin de los

elementos de conectividad.

Se debe realizar las respectivas pruebas de certificacin, de las cuales se

obtendr un reporte.

Se debe obtener el certificado de calibracin del equipo para certificacin del

sistema de cobre y de fibra ptica si fuese el caso.

Toda la documentacin se deber almacenar en formato impreso y electrnico y

considerarse informacin confidencial y de uso exclusivo del Programa de
Provisin de Alimentos.
3.4.1.6.

Subsistema Puesta a Tierra del SCE

La puesta a tierra del SCE ser de tipo proteccin que evita que la carcasa o cubierta
metlica de equipos elctricos represente un potencial elctrico respecto a tierra que
pueda significar un peligro para el operario u usuario de dichos equipos. Los materiales
a conectar al subsistema de puesta a tierra sern partes metlicas sin tensin, tales
como la ductera metlica, el rack de telecomunicaciones, blindajes metlicos de los
cables y dems accesorios pasivos del sistema de cableado estructurado.
La malla de tierra se ubicar en el parqueadero ubicado a un costado del edificio donde
se buscar el lugar apropiado. El aterrizaje deber estar acordes con la ANSI/TIA/EIA
607-A
Las especificaciones tcnicas de la puesta a tierra son las siguientes:
29

Plano As Built es el que refleja el detalle de las trayectorias y componentes del SCE.

102
!

Malla armada de mnimo 3 varillas copperweld30.

Cable para instalacin a tierra #2 AWG de cobre desnudo.

Varilla de cobre: 1.8 metros de longitud y 16 mm de dimetro.

Las varillas y el conductor se enterrarn hasta una profundidad de 70 cm bajo el

nivel del piso.

La instalacin a tierra deber indicar una medicin menor de 5 ohmios.

La canalizacin del subsistema de puesta a tierra se realizar a travs de tubera

metlica en exteriores y a travs de techo falso y canaletas plsticas en
interiores.

La soldadura entre las varillas copperweld y el cable de conduccin ser

exotrmica que asegure la conductividad.

La preparacin de la tierra se dispondr de gel qumico para mejorar la

conductividad del terreno, no se aceptarn soluciones caseras (sal comn).
3.4.1.7.

Seleccin del UPS del SCE

El sistema de cableado estructurado, equipos de conectividad, computadores y dems

perifricos de red debern constar de una proteccin centralizada ante cortes de
energa y otro tipo de fallas mediante un UPS (Uninterruptible Power Supply) que
permita suministrar de energa elctrica regulada en un intervalo de tiempo corto
durante el fallo de suministro por parte de la empresa elctrica.
El dispositivo deber ser capaz de proporcionar estabilidad ante cortes de energa,
sobretensin, cadas de tensin, picos de tensin, ruido elctrico, inestabilidad en la
frecuencia y distorsin sinusoidal, las cuales provocaran daos en los equipos activos
de la red.
El clculo de la capacidad del UPS requerido se establece en la Tabla 3-11.

30

La varilla copperweld es un elemento bimetlico compuesto por un ncleo de acero y una pelcula externa de
cobre lo que le permite una adecuada difusin a tierra de las corrientes de falla.

103
Tabla 3-11Clculo de capacidad del UPS
NMERO
DESCRIPCIN
DE EQUIPO

DE
EQUIPOS

WATIOS

INTENSIDAD

PICO POTENCIA

TOTAL

VOLTAJE (V)

(W)

(A)= W / V

(40% ms de W)

POTENCIA

c/u

c/u

c/u

c/u

PC's

35

120

240

2.00

336

11760

Servidores

120

460

3.83

644

1932

Switches

120

150

1.25

210

630

Router

120

80

0.67

112

112

Firewall

120

80

0.67

112

112

Access Point

120

100

0.83

140

280

TOTAL

14546

De acuerdo al estudio de carga se deber hacer uso de un UPS de 15 KVA.

Las caractersticas tcnicas que debe cumplir el UPS se detallan en la Tabla 3-12.
Tabla 3-12 Requerimientos tcnicos: UPS
CARACTERSTICAS UPS
Equipo

Capacidad total: 15 KVA

Debe ser modular, los mdulos individuales de potencia sern de 4 KVA.
Todos los mdulos sern idnticos y en operacin normal compartirn
simultneamente la carga. Las bateras igualmente sern modulares con
control electrnico individual y capacidad de ser aislado en caso de
presentar falla alguno de ellos, sin afectar el funcionamiento. El reemplazo

Caractersticas
generales

de cualquier mdulo se podr realizar en caliente sin afectar el

funcionamiento.
Bypass automtico y manual, Transformador de aislamiento de salida.
Tarjeta de comunicaciones en red IP, capacidad para instalar una segunda
tarjeta de control como redundancia
Disponibilidad para instalar bancos de bateras externos
Disponibilidad para apagado remoto de emergencia

Normas y
certificaciones que
debe cumplir

UL Standard 1778
IEEE C62.41, Category A & B
CSA 22.2, No. 107.1

Contina

104
FCC Part 15, Sub Part B, Class A
National Fire Protection Association (NFPA 70)
IEC 62040-3 (formerly NEMA PE-l)
Voltaje AC de entrada : 208 VAC o 240 VAC nominal, monofsica
2 hilos mas tierra
Caractersticas de
entrada

Rango de variacin de entrada 176 a 248 VAC

Frecuencia: 40 a 70 Hz.
Corriente de Distorsin de entrada: 5 % THD mximo a plena carga
Factor de potencia de entrada: 0.98 a 100% de la carga.
Proteccin contra transientes : Acorde con IEEE C62.41, Categora B
Configuracin del Voltaje: 240/120 VAC o 208/120 VAC 3 cables mas tierra
Regulacin de Voltaje: +/- 3%
Frecuencia: 60 Hz, +/- 0.5%.
Rango de sincronizacin de la frecuencia con Bypass: seleccionable entre
0.5 a 5.0 Hz/seg
Distorsin de voltaje 3% THD mximo con 100% de carga lineal, 7% THD

Caractersticas de
salida

mximo al 100% de carga no lineal

Capacidad de sobrecarga: >100% - 110% de manera continua, 111% 150% por 10 segundos, 151% - 200% por 0.25 segundos. El UPS transfiere
a bypass cuando cualquiera de las condiciones excede >201% por 2 ciclos
previniendo lo que puede ser un corto circuito. El UPS deber permitir
preprogramar el porcentaje mximo de carga permitido a la salida a fin de
ser notificado en el caso de exceso de ese umbral, evitando sobrecargas.
Transformador de aislamiento de salida incorporado en el mismo gabinete
del UPS
Bateras Internas: Los mdulos de las bateras sern inteligentes y en su
interior llevarn las bateras selladas libres de mantenimiento con

Bateras

retardante de llama. El UPS debe poder instalarse dentro de centros de

cmputo de conformidad con las exigencias UL Standard 1778.
Bateras Externas: Los bancos externos contendrn bateras selladas libres
de mantenimiento con retardante de llama.

Contina

105
Tiempo de soporte: El UPS incorporar los mdulos de bateras internas y
externas necesarios para brindar un soporte a plena carga de 20 minutos
mnimo. Sin embargo de requerirse tiempos adicionales permitir adicionar
ms bancos externos de bateras.
Recarga de bateras. El UPS debe incorporar un circuito de compensacin
de carga de las bateras en funcin de la temperatura, lo que permitir
incrementar el tiempo de vida til de las bateras.
Temperatura ambiente de operacin del UPS 0 C a +40 C
Humedad Relativa de operacin: 5 a 95% sin condensacin.
Ruido audible no debe exceder 62 dBA medidos a un metro del equipo.
Condiciones
Generales

El equipo debe ser diseado para soportar descargas electrostticas de

hasta 15 KV sin dao y sin afectar la carga crtica.
Certificado legalizado del fabricante de ser el distribuidor autorizado en el
Ecuador, garantizando localmente el servicio y suministro de partes y
repuestos, comprobable en las bodegas del ofertante.

3.4.1.8.

Materiales a utilizar en el SCE

Teniendo definida la topologa fsica de la red, las salidas de telecomunicaciones de las

diferentes reas de trabajo, el cuarto de telecomunicaciones y el hecho de que el
cableado se realizar sobre techo falso se debe realizar un clculo aproximado de los
materiales y cantidad de los mismos a utilizar en su implementacin y que sirvan como
base para la cotizacin.
Para el clculo del cable se establecer el recorrido sobre el techo falso, la bajante por
los paneles sern de 2.4 metros (altura total del piso), en el cuarto de
telecomunicaciones se tomarn 5 metros como distancia hasta llegar al patch panel (3m
para crecimiento y 2m la distancia hasta el rack), en el rea de trabajo se dejar 30 cm
de holgura para su manipulacin. El clculo del cable se muestra en el Anexo 3.3.
La Tabla 3-13 resume los materiales y la cantidad aproximada de los mismos de
acuerdo al clculo realizado en el Anexo 3.5.

106
Tabla 3-13 Lista de materiales: Sistema de Cableado Estructurado
LISTA DE MATERIALES

Cables Categora
6A

Salidas de
Telecomunicaciones

Rack de
Telecomunicaciones

Canalizacin

Puesta a tierra

Energa elctrica
regulada
Accesorios

Material

Unidad

Cantidad

Cable UTP, Categora 6A.

1726

Patch cord de 3 pies, Categora 6A.

54

Patch cord de 7 pies, Categora 6A.

54

Jack Cat. 6A with cover

108

Faceplate simple

54

Cajetn rectangular PVC DEXSON de 40 mm

54

Rack de piso cerrado de 42 UR

Patch panel modular de 48p, Cat. 6A.

Patch panel modular de 24p, Cat. 6A.

Organizadores horizontales de 2 UR

Bandejas metlicas

Regletas verticales de toma corrientes

Bornera de instalacin a tierra

Ventiladores incorporados

Canaletas metlicas 20x7 con divisin

50

Tubera EMT 3/4"

250

Canaleta plstica 40x25 con divisin. Marca DEXSON

10

Acometida telefnica y de internet

60

Cajas de paso

12

3 varillas de cobre copperweld

Cable # 2 AWG de cobre desnudo para instalacin a tierra

15

Gel qumico para preparacin de la tierra

gl

Barra de cobre

Soldadura exotrmica

gl

Supresor de transientes 3fases, 220-110 V

UPS

Rejillas de revisin en cielo falso

Miscelneos (tacos, tornillos, accesorios canaletas)

gl

107
3.4.2. DISEO DE LA RED LAN
3.4.2.1.

Velocidad de transmisin

La velocidad de transmisin de la infraestructura de comunicaciones del PPA ser

Gigabit Ethernet, la cual manejar todos los servicios mencionados al inicio de este
captulo y deber adaptarse a novedades tecnolgicas en los prximos 10 aos.
El esquema de red Gigabit Ethernet es posible gracias al SCE CAT-6A y a los
computadores y perifricos cuyas tarjetas de red son Gigabit Ethernet. Los telfonos IP
utilizados en la actualidad por el PPA no son activos fijos del PPA por lo que se deber
adquirir telfonos IP que trabajen a 1000 Mbps ya que se encontrarn entre el
computador y la LAN y podran ser causa de cuellos de botella disminuyendo el
rendimiento del sistema.
3.4.2.2.

Escalabilidad, Expansin y Versatilidad

La escalabilidad esperada de los equipos de conectividad (switches, routers, servidores,

etc) se estimada en 5 aos debido al gran avance tecnolgico que tienen estos equipos
cada ao, haciendo que su vida til disminuya en esta proporcin, razn por la cual las
garantas que ofrecen los proveedores de dichos equipos es mximo de 5 aos,
adems el constar con equipos de conectividad diseados para tener una escalabilidad
de ms tiempo hace que sus recursos se encuentren sobredimensionados y sin ser
utilizados.
3.4.2.3.

Esquema de conectividad

El esquema de conectividad se basar en el modelo jerrquico ncleo distribucin

acceso, la cual facilite el diseo, implementacin, escalabilidad y administracin del
sistema. Cada una de las capas realizar una funcin especfica que permita la
correccin e identificacin inmediata de fallas. En ste caso se trabajar con las capas
ncleo y acceso de acuerdo al tamao de la red.

108
La capa acceso ser la encargada de proporcionar a los usuarios acceso a los servicios
y aplicaciones de la Intranet, en est capa se encontrarn conectados todos los
usuarios, telfonos IP, cmaras IP y dems perifricos (impresoras IP, escneres IP y
otros) del Programa.
La capa ncleo actuar como punto de concentracin del trfico a Internet y de
servicios Intranet, enrutar el trfico entre los distintos grupos de trabajo del PPA y
proporcionar servicios de seguridad y filtrado. En esta capa se encontrarn los
servidores de los servicios Intranet y a donde llegarn los servicios de Internet,
videoconferencia, etc.
Los equipos de conectividad se seleccionarn de acuerdo a su funcin y capa a ocupar
dentro del diseo de la red, debern satisfacer las ampliaciones y crecimiento de
usuarios en los prximos 5 aos y durante ese tiempo debe garantizar la adaptacin de
las futuras tecnologas, su velocidad de transmisin, el trfico a manejar y sobre todo la
compatibilidad con equipos que surjan en dicho tiempo. El esquema de conectividad se
encontrar debajo de un sistema de seguridad perimetral firewall.
3.4.2.4.

Caractersticas tcnicas de los switches de ncleo y acceso

Los equipos de conectividad a elegir debern cumplir requerimientos de disponibilidad,

escalabilidad, administracin y redundancia de ser necesario.
En la capa de acceso de har uso de switches de capa 2. De acuerdo al nmero de
usuarios actuales, los enlaces al switch de ncleo y al crecimiento estimado en los
prximos 5 aos, se estima aumentarn 15 accesos ms a la red segn el estudio
realizado, los equipos de conectividad de acceso debern admitir esta cantidad de
usuarios, debiendo contar con alrededor de 70 puertos.
En la capa ncleo se har uso de switches de capa 3 en donde se encontrarn los
servidores, en esta capa se encontrar un equipo firewall donde llegarn los diferentes
servicios (Internet, Telefona, etc.).

109
Las caractersticas tcnicas de los switches de acceso y ncleo son las siguientes:
Caractersticas Switch de Ncleo
El switch de ncleo debe trabajar en las capas 1,2 y 3 del modelo ISO/OSI que permita
la conmutacin de paquetes, enrutamiento de paquetes y agregue una capa de
seguridad mediante listas de control de acceso (ACLs).
Deber disponer de 24 puertos fullduplex (Ethernet 10Base-T, Ethernet 100Base-TX,
Ethernet 1000Base-T). Para la conexin con los switches de acceso deber soportar
mnimo 4 puertos Uplinks 10 Gigabit Ethernet de fibra ptica para futuros enlaces.
Debern soportar protocolos de enrutamiento bsicos no propietarios como RIP v1, RIP
v2 y OSPF que permitirn el enrutamiento con las diferentes redes de los programas
sociales del Gobierno.
La Tabla 3-14 muestra las caractersticas tcnicas del switch de ncleo.
Tabla 3-14 Requerimientos tcnicos: Switch de ncleo
SWITCH DE NCLEO 24 PUERTOS.

CARACTERSTICAS

DESCRIPCIN
Switch de capa 3
24 puertos full duplex (10Base-T, 100Base-TX, 1000Base-T) autosensing

Caractersticas
Generales.

Debe soportar la opcin UPLINKS de 4 puertos Gigabit ethernet SFP o 2 puertos

10 Gigabit ethernet SFP+.
Factor de forma 1U
Protocolos de interconexin de datos; Ethernet, Fast Ethernet, Gigabit Ethernet.
Soporte ARP (Local Proxy Address Resolution Protocol).
Soporte DHCP, IGMP (Internet Group Management), DTP (Dynamic Trunking

Requerimiento Capa
2

Protocol), LACP (IEEE 802.3ad Link Aggregation Control Protocol)

Soporte Vlan Trunking Protocol (VTP), VTP pruning, VTP trunks, VTP links.
Soporte Auto QoS que simplifique la configuracin de QoS para redes VoIP,
clasifique trfico y habilite la configuracin de encolamiento.

Contina

110
Auto-negociacin automtica para modo de transmisin half o full duplex en todos
los puertos para optimizar el ancho de banda.
Auto MDIX que ajuste de forma automtica el envo y recepcin si un incorrecto
tipo de cable es instalado en los puertos.
Soporte para protocolo de descubrimiento de equipos de red directamente
conectados
Soporte Equal cost routing (ECR) para proveer balanceo de carga y redundancia
en los enlaces uplinks de la LAN.
Soporte STP (Spanning Tree IEEE 802.1D), 802.1 w (RSTP), 802.1 s (MSTP).
No se require soporte IEEE 802.3af (Power over Ethernet)
Soporte enrutamiento IP (esttico, RIPv2, RIPng, OSPF, IGRP, BGPv4 y ISISv4).
Requerimiento Capa
3

Soporte enrutamiento con IPv6 (OSPFv3,).

Soporte Policy Based Routing (PBR).
Soporte enrutamiento inter-VLAN IP.

Administracin

Protocolos de Gestin Remota; SNMPv1, v2c y v3, RMON 1, RMON 2, RMON 3,

RMON 9, Telnet, HTTP, SSH-2.
Soporte Kerberos, TACACS+ and RADIUS
Soporte ACL (Listas de Control de Acceso) de direccin MAC fuente y destino,
direccin IP fuente y destino, puerto TCP/UDP fuente y destino
IEEE 802.1x para el control de acceso a la red basada en puertos.
Soporte AAA, Port Security
Soporte prevencin para DHCP Snooping

Seguridad

Soporte prevencin para ARP spoofing

Soporte SSL
Soporte SPAN (Switched Port Analyzer) que permita a un sistema de deteccin
de intrusos (IDS) tomar acciones cuando un intruso sea detectado.
Provisin de clasificacin 802.1p (CoS) y del campo DSCP, utilizando marcado y
reclasificacin por paquete, en funcin de: direccin IP fuente y destino, direccin
MAC fuente y destino, o nmero de puerto TCP/UDP de capa 4.

111
Caractersticas Switch de acceso
En la capa de acceso debern trabajar en la capas 1 y 2 del modelo ISO/OSI que
permita la conmutacin de paquetes y acceso a los usuarios y perifricos a la red. Ser
necesario la adquisicin de dos switches capa 2 de 48 y 24 puertos respectivamente.
Cada puerto ser fullduplex31 (Ethernet 10Base-T, Ethernet 100Base-TX, Ethernet
1000Base-T). Para conexiones Uplink debern soportar mnimo 2 puertos Uplinks 10
Gigabit Ethernet de fibra ptica.
Debern soportar Power over Ethernet (IEEE 802.3af) que permita suministrar de
energa elctrica a dispositivos IP como telfonos y cmaras IP que a su vez tambin
soporten PoE.
La Tabla 3-15 muestra las caractersticas tcnicas del switch de acceso.
Tabla 3-15 Requerimientos tcnicos: Switch de acceso
SWITCH DE ACCESO

CARACTERSTICAS

DESCRIPCIN

2 Switch de acceso (capa 2).

De 48 y 24 puertos respectivamente fullduplex (10Base-T, 100Base-TX,
Caractersticas
Generales

1000Base-T) de deteccin automtica.

4 puertos ( SFP)
Factor de forma: Montable en bastidor - 1U
Protocolos de interconexin de datos; Ethernet, Fast Ethernet, Gigabit Ethernet.
Soporte DHCP Relay.
Soporte Auto QoS que simplifique la configuracin de QoS para redes VoIP (Voz

Requerimientos.

sobre IP), clasifique trfico y habilite la configuracin de salida de cola.

Soporte autonegociacin automtica para modo de transmisin half o full duplex
en todos los puertos para optimizar el ancho de banda.

Contina
31

Full dplex es la cualidad de los elementos que permiten la entrada y salida de datos de forma simultnea.

112
Soporte DTP (Dynamic Trunking Protocol), (LACP (IEEE 802.3ad Link
Aggregation Control Protocol).
Auto MDIX que ajuste de forma automtica el envo y recepcin si un incorrecto
tipo de cable es instalado en los puertos.
Soporte de Spanning Tree IEEE 802.1D (STP), 802.1 w (RSTP), 802.1 s (MSTP),
Spanning-Tree Root Guard (STRG).
Soporte ARP (Local Proxy Address Resolution Protocol)
Soporte Vlan Trunking Protocol (VTP), VTP pruning, VTP trunks, VTP links.
Soporte configuracin para optimizar diferentes tipos de trfico: voz, video,
multicast, y datos de alta prioridad (highpriority).
Soporte IGMP (Internet Group Management Protocol) version 3, filtrado IGMP
Soporte IEEE 802.3af (Power over Ethernet)
Soporte 802.1p CoS, Weighted tail drop (WTD)
Seguridad.

Soporte SSHv2 y SNMPv3.

Soporte autenticacin TACACS+ y RADIUS.
Soporte DHCP snooping, IGMP snooping y Port security.

Administracin

3.4.2.5.

Protocolos de Gestin Remota; SNMPv1, v2c y v3, RMON 1, RMON 2, RMON 3,

RMON 9, Telnet, HTTP, SSH-2.

Recomendaciones para la seleccin de los equipos de conectividad

Para la seleccin de los equipos de conectividad se ha elegido tres marcas reconocidas

en el mercado (Cisco, HP, DLink), las cuales presentan una gran gama de equipos de
conectividad como switches de acuerdo al tamao de la red. Los equipos que se han
presentado de las diferentes marcas son orientados a pequeas y medianas empresas,
debido a que se acoplan a la realidad del PPA.
Si bien se trabajar con equipos basados en normas y estndares, se debe elegir una
misma marca tanto para el switch de ncleo como los switches de acceso debido que
este tipo de equipos con cuentan nicamente con protocolo estandarizados, sino que
cuentan con protocolos propietarios que garantizan la conectividad entre los mismo.
Adems se elegir una misma lnea debido a las garantas que deber entregar el
oferente al PPA, por la configuracin de los equipos, mantenimiento y otros.

113
De la comparacin realizada en el Anexo 3.6 de los equipos de conectividad se ha
observado que los equipos Cisco presentan mejores caractersticas en cuanto a
rendimiento, cumplen con todas las caractersticas tcnicas requeridas y presentan
mejores mecanismos de administracin y seguridad. Adems al ser Cisco una de las
empresas lderes a nivel mundial en el rea de networking, se cuenta con diferentes
medios de soporte en caso de fallas.
Los equipos recomendados son:
!

Para la capa ncleo se recomienda el switch WS- C3560G-24TS.

Para la capa acceso se recomienda el switch de 48 puertos WS- 2960S-48LPD-L

y el switch de 24 puertos WS- 2960S-24PD-L.

Si bien nicamente se realiz la comparacin del switch de acceso de 48 puertos, los

estndares y caractersticas son las mismas, nicamente cambia las caractersticas
fsicas y de potencia debido al nmero puertos.
Los equipos deben ser garantizados contra defectos de fabricacin y fallas de
instalacin. El oferente con personal tcnico especializado deber dar respuesta in situ
en caso de emergencia en un tiempo de no ms de una hora en el esquema 8x5XNBD
(Next Bussines Day).
3.4.3. ESQUEMA DE DIRECCIONAMIENTO IP Y VLANS
La estructura organizacional del PPA se encuentra muy bien definida, cada
departamento tiene definido sus actividades, informacin y equipos perifricos comunes
a sus intereses. Cada departamento cuenta con una impresora IP y slo los
departamentos que necesitan cuentan con un escner IP, est distribucin
departamental ayuda a la organizacin lgica del PPA a travs del direccionamiento IP
y la asignacin de VLANS, los dos mecanismos permitirn la segmentacin de trfico,
ayudarn en la administracin de la red complementada con un esquema de seguridad

114
para la informacin de cada departamento ya que se impide el acceso a VLANS a las
que no pertenezca un usuario.
3.4.3.1.

VLANS

A nivel de capa 2 la red se encontrar segmentada de forma lgica a travs del uso de
VLANs, las cuales irn en relacin con la arquitectura organizacional del PPA. Las
VLANS sern configuradas en los switches de acceso y ncleo, por lo cual los equipos
de conectividad de dichas capas debern soportar la configuracin de VLANS (IEEE
802.1Q).
La Tabla 3-16 muestra la asignacin de VLANS que sern establecidas en la red junto
con su identificador.
Tabla 3-16 VLANS
VLAN

# VLAN

COORDINACIN Y SUBCOORDINACION

10

INVESTIGACIN Y ESTUDIOS

20

PLANIFICACIN Y COMPRAS

30

COORDINACIN JURDICA

40

SERVICIOS INSTITUCIONALES

50

LOGSTICA Y MONITOREO

60

GTI - PPA

70

SERVIDORES

EQUIPOS CONECTIVIDAD

TELEFONIA

12

Las primeras siete VLANS corresponden a los diferentes departamentos establecidos

en el PPA, las cuales adems de tener acceso a la su respectiva VLAN, tambin
accedern a la VLAN SERVIDORES la cual les proveer de las aplicaciones y servicios
de la Intranet y a la VLAN TELEFONA la cual les proveer del servicio de telefona IP a
todos los departamentos.

115
Debido al esquema de una sola conexin para voz y datos realizada en el sistema de
cableado estructurado es necesario que cada puerto del switch de acceso destinado a
los usuarios tenga configurado las tres VLANs (su VLAN, SERVIDORES y TELEFONIA)
a excepcin del departamento GTI, el cual tendr acceso a todas la VLANs para su
respectiva gestin y administracin.
En la VLAN SERVIDORES se encontrarn los servidores de la Intranet que presten
servicios nicamente a los usuarios de la LAN, no se ubicarn en esta VLAN los
servidores de correo electrnico y pgina web dado que son aquellos que interactan
con Internet y a los que se los ubicar dentro de una DMZ. Entre los servidores a ubicar
dentro de esta VLAN se encuentran el servicio de directorio, servicio DHCP, servidor
Antivirus, servidor de aplicaciones, servidor de Base de Datos.
En la VLAN EQUIPOS DE CONECTIVIDAD se encontrarn todos los equipos de
conectividad como los switches, el equipo firewall, los Access Points, cmaras IP entre
otros, a los cuales se les asignar una IP dentro de dicha subred y VLAN para su
administracin, a esta VLAN solo tendr acceso GTI-PPA.
El trfico de servicio de telefona IP se deber manejar en una VLAN diferente a la de
SERVIDORES debido al tipo de trfico y al diferente manejo que este recibe en cuanto
a priorizacin de trfico. Se crear la VLAN TELEFONIA a la cual se adherirn los
telfonos IP.
3.4.3.2.

Direccionamiento IP

El esquema de direccionamiento IP se realizar mediante subredes, a cada VLAN se le

asignar una subred mediante VLSM32 (Variable Length Subnet Mask). Para determinar
el tamao de subred a utilizar en cada VLAN se debe calcular el nmero de hosts por
departamento y su proyeccin en los prximos 5 aos.

32

VLSM es un mecanismo que se implementan para el ahorro de direcciones IP, ya que a cada subred se le asigna
un rango de direcciones de acuerdo a su nmero de host.

116
La Tabla 3-17 muestra el nmero de hosts por departamento que sern necesarios
durante los prximos 5 aos.
Tabla 3-17 Nmero de host por departamento
CLCULO DE NMERO DE HOSTS POR DEPARTAMENTO
PCs E

PROYECCCIN

NMERO

DIR. IPs

IMPRESORAS

HOSTS

BITS HOSTS

VLIDAS

10

16

29

INVESTIGACIN Y ESTUDIOS

16

29

PLANIFICACIN Y COMPRAS

16

29

COORDINACIN JURDICA

16

29

SERVICIOS INSTITUCIONALES

16

29

LOGSTICA Y MONITOREO

13

16

29

GTI - PPA

16

29

SERVIDORES

10

16

29

EQUIPOS CONECTIVIDAD

10

16

29

TELEFONIA

30

50

61

DEPARTAMENTO
COORDINACIN Y
SUBCOORDINACION

Del clculo se observa que las VLANs de datos necesitan 5 bits del ltimo octeto para
la asignacin de direcciones IP a los hosts a excepcin de la VLAN de telefona la cual
necesita 6 bits de hosts.
Se realiza el direccionamiento IP de acuerdo al nmero de hosts necesarios y se
determina el nmero de direcciones de hosts vlidas en cada subred, la direccin de
subred. A cada subred se le debe restar la direccin de red, la direccin de broadcast y
la direccin gateway de la vlan, las cuales no pueden ser utilizadas para hosts.
Para el direccionamiento IP se ha tomado como base la direccin 192.168.1.0. La Tabla
3-18 muestra el direccionamiento IP asignado a cada VLAN.

117
Tabla 3-18 Direccionamiento IP
DIRECCIONAMIENTO IP

DEPARTAMENTO

DIR. DE
SUBRED/MSCARA

COORDINACIN Y

PRIMERA
DIR. IP
VLIDA

LTIMA DIR.
IP VLIDA

BROADCAST

192.168.1.0 / 27

192.168.1.1

192.168.1.30

192.168.1.31

INVESTIGACIN Y ESTUDIOS

192.168.1.32 / 27

192.168.1.33

192.168.1.62

192.168.1.63

PLANIFICACIN Y COMPRAS

192.168.1.64 / 27

192.168.1.65

192.168.1.94

192.168.1.95

COORDINACIN JURDICA

192.168.1.96 / 27

192.168.1.97

192.168.1.126

192.168.1.127

SERVICIOS INSTITUCIONALES

192.168.1.128 / 27

192.168.1.129

192.168.1.158

192.168.1.159

LOGSTICA Y MONITOREO

192.168.1.160 / 27

192.168.1.161

192.168.1.190

192.168.1.191

GTI - PPA

192.168.1.192 / 27

192.168.1.193

192.168.1.222

192.168.1.223

SERVIDORES

192.168.1.224 / 27

192.168.1.225

192.168.1.254

192.168.1.255

EQUIPOS CONECTIVIDAD

192.168.2.0 / 27

192.168.2.1

192.168.2.30

192.168.2.31

TELEFONIA

192.168.2.64 / 26

192.168.2.65

192.168.2.126

192.168.2.127

SUBCOORDINACION

La asignacin de direcciones IP a las estaciones de trabajo y telfonos IP se realizar a

travs del servicio de DHCP (Protocolo de Configuracin Dinmica de Hosts) mientras
que servidores, equipos de conectividad y perifricos (impresoras y escneres) se
configurarn con direcciones IP estticas debido a que son equipos que son buscados
por los usuarios para utilizarlos, administrarlos o adquirir un servicio por lo que no
debern cambiar su direccin de forma continua.
3.4.4. DISEO DE LA WLAN
La red inalmbrica dar cobertura a todos los departamentos del PPA, convirtindose
en un complemento de la red cableada, mediante la cual se proporciones a los usuarios
una mayor movilidad y flexibilidad en el acceso a Internet y a todos los servicios de la
Intranet.
La red inalmbrica permitir movilidad de los usuarios, especialmente de equipos
inalmbricos como telfonos IP y cmaras IP y ofrecer conectividad en lugares en
donde no se haya provisto de puntos de red y se necesite conectividad de forma
temporal.

118
Se crearn dos perfiles de usuario en la red inalmbrica. Uno para los usuarios
internos, los cuales tendrn acceso a todos los servicios y aplicaciones de la Internet y
otro para usuarios externos, los cuales nicamente tendrn acceso a Internet.
Para el diseo de la red inalmbrica se tomar en cuentas el rea de cobertura, el
nmero mximo de usuarios simultneos, el tipo de construccin del edificio, la
interconexin con la red cableada, la velocidad de transmisin y frecuencia de
operacin y la seguridad.
En un principio los equipos inalmbricos trabajarn como punto de acceso autnomo
debido a la pequea rea de cobertura inalmbrica, pero debern tener la posibilidad de
acoplarse a una red de datos inalmbrica de comunicaciones ms amplia.
3.4.4.1.

rea de cobertura

El rea de cobertura de la WLAN comprender todos los departamentos del PPA

principalmente a las dos salas de reuniones y al departamento de Coordinador
Nacional, en los cuales se reciben a los diferentes proveedores, los cuales en su gran
mayora hacen uso de una porttil e Internet.
El rea de cobertura depende principalmente de la frecuencia de operacin, si el rea a
cubrir es un ambiente cerrado o abierto y de la ganancia de las antenas. Para tener
mayor cobertura se trabajar en la frecuencia de 2.4 Ghz, el rea a cubrir es un
ambiente cerrado, lo cual disminuye el rea de cobertura, los Access Point debern
poseer antenas de una ganancia considerable.
3.4.4.2.

Nmero mximo de usuarios simultneos

Se tendr alrededor de 11 equipos, pero se disear para el uso simultneo de 15

equipos los cuales no sobre pasan a las consideraciones de IEEE 802.11g que admite
hasta 50 usuarios simultneos.

119
3.4.4.3.

Tipo de construccin del edificio

El tipo de construccin del edificio determina como las ondas electromagnticas de la

WLAN se propagan. La construccin del edificio es de hormign, en el plano
arquitectnico se puede observar la ubicacin de las columnas y paredes. Una gran
ventaja es que las divisiones entre los diferentes departamentos sern hechas con
paneles de madera y vidrio los cuales son materiales que no atenan la potencia de la
seal en gran cantidad, haciendo que la cobertura de la WLAN se extienda.
3.4.4.4.

Conexin de la WLAN con la red cableada

La conexin de la WLAN a la red cableada fue tomada en cuenta en el diseo del

sistema de cableado estructurado, en el nmero de puertos de los switches de acceso,
en el direccionamiento IP. Se dispondr de dos salidas de telecomunicaciones, una en
cada extremo de las instalaciones para la ubicacin de los Access Points. Los Access
Points se ubicarn en el techo y tendrn la posibilidad de ser reubicados dependiendo
del alcance y rea de cobertura.
Tanto los switches de acceso como los Access Points debern manejar PoE (Power
over Ethernet) bajo la norma IEEE 802.3af, que permita que los Access Points sean
alimentados de energa elctrica a travs del mismo cable de datos, sin embargo
tambin se ubicar tomas de UPS cercanas a dichos puntos de red.
3.4.4.5.

Velocidad de transmisin y frecuencia de operacin

La red inalmbrica ser un complemento a la red cableada y no necesitar velocidades

de operacin sumamente grandes. El estndar con el que se trabajar es IEEE 802.11
g que permite velocidades de transmisin de hasta 54 Mbps.
La frecuencia de operacin de IEEE 802.11g es de 2.4 GHz, la cual ofrece mayor
propagacin que la frecuencia de 5GHz utilizada por IEEE 802.11a.
En Amrica Latina la banda de 2.4 GHz se encuentran definidas 11 canales utilizables
para WIFI, de los cuales nicamente se pueden utilizar 3 que son el canal 1, el canal 6

120
y el canal 11, los dems se encuentran inhabilitados porque se superponen provocando
interferencias.
El edificio en el que se encontrarn las instalaciones del PPA no tiene edificios
contiguos que pudieran tener redes inalmbricas y provocar interferencia a la red
inalmbrica del PPA. En el edificio actualmente se encuentra funcionando el IEPS
(Instituto Nacional de Economa Popular y Solidaria) cuyo departamento de sistemas ha
informado a GTI-PPA que toda su red inalmbrica se encuentra funcionando en el canal
por defecto (canal 6).
Por las razones mencionadas, la red inalmbrica del PPA se encontrar configurada en
el canal 11 para evitar interferencia con la red inalmbrica del IEPS.
3.4.4.6.

SSID y seguridad de acceso WLAN

Un sistema inalmbrico seguro debe cumplir con requerimientos de autenticacin,

confidencialidad, integridad y disponibilidad.
Para evitar que un usuario comn identifique e intente conectarse a la red, el broadcast
SSID (Service Set Identifier) ser desactivado de tal forma que se mantenga oculto,
adems no se conservar el SSID por defecto de los equipos, el SSID deber ser
cambiado a un nombre difcil de predecir, por lo que el nombre del SSID no tendr un
nombre que tenga relacin con el PPA.
En la red inalmbrica se permitir el acceso a trfico de internet, correo electrnico y
transferencia de archivos y todos los dems protocolos sern bloqueados.
El estndar de seguridad ha utilizar ser WPA2 (Wi-Fi Protected Access 2) que integra
mecanismos de autenticacin EAP (Extensible Autentication Protocol), algoritmos de
encripcin AES (Advanced Encryption Standard) y el protocolo de cifrado TKIP
(Temporal Key Integrity Protocol).

121
Todos estos mecanismos de seguridad, ocultacin de SSID harn que el acceso a la
red inalmbrica sea nicamente permitida por GTI-PPA, adems se deber configurar
el direccionamiento IP.
3.4.4.7.

Caractersticas tcnicas del Access Point

Los equipos inalmbricos debern trabajar en la banda de frecuencia ISM (Industrial,

Scientific and Medical) de 2.4 GHz que permita su operacin sin licencia. La FCC
(Federal Communications Commission) permite su operacin a equipos que utilizan 1
Watt o menos
Las caractersticas tcnicas que debern cumplir los equipos son:
!

Debern cumplir con la norma IEEE 802.11 a/b/g.

Compatibles con fuentes de alimentacin que cumplan con la norma IEEE

802.3af (PoE) dado que el Access Point se conectar a un puerto del switch de
acceso que suministra de energa elctrica a travs de PoE.

Certificado Wi-Fi para estndares IEEE 802.11 a/b/g.

Debern cumplir el estndar de seguridad WPA, WPA2, 802.11i y 802.1x.

Soporte protocolos de encripcin AES y el protocolo de cifrado TKIP.

Soporte mecanismos de autenticacin EAP: TLS, TTLS, PEAP.

Soporte VLANs de acuerdo con la norma IEEE 802.1Q.

Deteccin automtica de Ethernet IEEE 802.3 10/100/1000 BASE-T.

Antenas trabajando a frecuencias de 2.4 GHz y 5 GHz con ganancia mnima de

2.0 dBi con ngulo de apertura de 360 grados.

Deber soportar un esquema de seguridad AAA (Autentication, Accounting,

Autorization) a travs de RADIUS que permita en un futuro el manejo de perfiles
de usuarios mviles.

Control de acceso a travs de MAC.

Protocolos de gestin remota SNMP, telnet, http, HTTPS.

122
3.4.4.8.

Recomendaciones para la seleccin del Access Point

Para la seleccin del Access Point se ha elegido tres marcas reconocidas en el

mercado (Cisco, HP, DLink). Los equipos que se han presentado de las diferentes
marcas son orientados a pequeas y medianas empresas, debido a que se acoplan a la
realidad del PPA.
De la comparacin realizada en el Anexo 3.6 de los Access Point se ha observado que
los equipos Cisco presentan mejores caractersticas en cuanto a rendimiento, cumplen
con todas las caractersticas tcnicas requeridas.
Los equipos recomendados son:
!

Para el acceso inalmbrico a la red de comunicaciones se recomienda el Access

Point AP541N de la lnea Small Business33.

Los equipos deben ser garantizados contra defectos de fabricacin y fallas de

instalacin. El oferente con personal tcnico especializado deber dar respuesta in situ
en caso de emergencia en un tiempo de no ms de una hora en el esquema 8x5XNBD
(Next Business Day34).
3.4.5. ESQUEMA DE TELEFONA IP
El esquema de telefona IP abarcar:

33
34

Diseo de la red LAN para soportar VoIP.

Diseo de las red WAN para soportar VoIP.

Anlisis de los requerimientos para VoIP.

Definir el ancho de banda necesario para VoIP.

Definir las caractersticas de Hardware para VoIP.

Small Business es una categorizacin de los equipos de conectividad segn el tamao de la empresa.
Next Business Day (NXBXD) es una garanta que es extendida por Cisco para sus equipos.

123
3.4.5.1.

Caractersticas de la red LAN para el soporte de VoIP

El servicio de telefona IP requiere contar con una infraestructura de comunicaciones

que soporte VoIP. Las caractersticas tomadas en cuenta para dicho propsito son:
!

A nivel fsico se dise un sistema de cableado estructurado categora 6A que

permite la implementacin de aplicaciones de VoIP, en el cual se manejar una
sola conexin para voz y datos mediante el uso de telfonos IP que cuenten con
un mini switch que permita la conexin al computador y a la LAN.

A nivel lgico se dise un dominio de broadcast exclusivo para telefona IP, al

cual se le asigno una subred y una VLAN.

A nivel de equipos de conectividad se estableci que los switches de ncleo y

acceso debern manejar calidad de servicio para la priorizacin del trfico de voz
y a nivel de switch de acceso deber manejar PoE para el suministro de energa
elctrica a telfonos IP.

A nivel de firewall, el equipo deber permitir conexiones con diferentes sedes

que en los prximos aos se formarn alrededor de todo el pas como mtodo de
descentralizacin de la provisin de alimentos, sedes que debern formar parte
de la solucin de telefona IP mediante conexiones VPN.
3.4.5.2.

Anlisis de los requerimientos para telefona IP.

El servicio de telefona IP ser provisto a travs de software libre, dado que se trata de
una entidad gubernamental que debe cumplir el decreto 1014 que promueve el uso de
software libre en las instituciones pblicas.
La plataforma sobre la cual se instalar el servicio ser Linux, debido a que es un
sistema operativo orientado a servidores y sobre la cual se encuentra el software
Asterisk, el cual se encuentra probado en varias instituciones pblicas en donde su
funcionamiento ha permanecido estable. Adems es una opcin que se adapta tanto a
pequeas y medianas empresas.

124
3.4.5.3.

Esquema de direccionamiento

El direccionamiento del servicio de telefona IP se encuentra en la subred 192.168.2.64

/ 26 (de acuerdo al direccionamiento IP de la red LAN diseado) y cuenta con su VLAN
especfica (VLAN 12), haciendo que el trfico de voz se encuentre en un solo dominio
de broadcast, lo cual permite identificar a dicho trfico para su respectiva priorizacin.
El plan de numeracin en la nueva infraestructura de comunicaciones del PPA ser la
misma utilizada en la red del MIES, de tal manera que el cambio sea transparente al
usuario. El plan de numeracin fue detallado en el anlisis de la situacin actual del
PPA.
3.4.5.4.

Caractersticas tcnicas de la solucin de telefona IP

Las caractersticas tcnicas de la solucin de telefona IP son las siguientes:

CENTRAL TELEFNICA.
!

El servicio de telefona deber permitir una escalabilidad de mnimo 5 aos, por

lo que deber ser dimensionado para un crecimiento de alrededor de 50
usuarios.

Deber soportar como mnimo los cdec G.711 y G.729 para entornos LAN y
WAN respectivamente.

Los protocolos de sealizacin que deber soportar son SIP (Session Initiation
Protocol), H.323 y MGCP (Media Gateway Controller). Deber permitir la
conexin con centrales telefnicas de distintas marcas en modo troncalizado a
travs de SIP.

La solucin deber permitir la conexin con la Red Telefnica Pblica

Conmutada (PSTN por sus siglas en ingls), para lo cual deber constar con
interfaces BRI (Basic Rate Interface), PRI (Primary Rate Interface), SIP.

La solucin deber garantizar la compatibilidad con la sealizacin de los

proveedores locales de telefona IP.

125
!

La central telefnica deber acoplarse al firewall desde dnde se establecern

conexiones VPN para el acceso al servicio de telefona IP de forma remota.

El PPA actualmente har uso de 10 lneas telefnicas.

Se deber disponer de un control de llamadas telefnicas a nivel interno y

externo en el cual incluya la tarifacin y restriccin de llamadas.

Deber soportar IVR (Respuesta de Voz Interactiva) que permitan encaminar

una llamada entrante a cada uno de los departamentos.

Deber proporcionar un sistema de mensajera unificada que de soporte para

buzn de voz, sistema de registro, autenticacin de usuarios para todos los
usuarios, temporizador de llamadas, contestacin automtica de llamadas.

Deber permitir la creacin de mltiples niveles de usuario y grupos

sincronizados va LDAP al servicio de directorio.

La administracin deber realizarse mediante HTTP, SSH y debe permitir la

generacin de reportes por parte de los administradores.

Las herramientas secundarias con las que contar el servidor de telefona IP son:
!

Soporte para softphones.

Sala de conferencias.

Music on-hold o de espera.

Integracin con clientes Thunderbird.

Grabacin de llamadas.

Limitacin de tiempo de llamada y niveles de servicio.

TELFONOS IP
Los telfonos IP para los funcionarios del PPA no requiere de caractersticas
especiales, nicamente se otorgar telfonos IP del tipo ejecutivo a los directores de
cada uno de los departamentos.
Los telfonos IP para los diferentes funcionarios debern tener las siguientes
caractersticas:

126
!

Soporte PoE.

Dos puertos 10/100/1000 Mbps autosensing para la conexin al computador y a

la LAN.

Soporte los cdecs G.711 y G.729.

Soporte a nivel de capa 2 IEEE 802.1 p.

Soporte VLANs

Soporte protocolo de sealizacin SIP.

Soporte DHCP, DNS.

Identificador de llamadas

Llamada en espera

Transferencia de llamadas

Administracin va Web

Los telfonos IP para los directores de los diferentes departamentos a ms de las

caractersticas mencionas debern constar con:
!

Manos libres

Caractersticas para conferencias

SOFTPHONE
Se deber contar con softphones que permitan dar acceso al servicio de telefona IP a
visitantes y nuevos empleados del PPA, los cuales harn uso de dicho software
mientras se adquiera nuevos telfonos IP. Adems los softphones sern utilizados por
el personal principalmente del departamento de Logstica, los cuales al salir a
inspecciones accedern de forma remota a travs de una VPN a los servicios Intranet,
entre los cuales estar el servicio de telefona IP.
El softphone deber tener las siguientes caractersticas:
!

Adems de proveer del servicio de voz, deber constar con servicios adicionales
para videollamadas, mensajera instantnea a travs de una interfaz simple.

127
!

El software debe basarse en protocolos de sealizacin SIP.

Los requerimientos del software deben coincidir con las caractersticas de las
computadoras y porttiles del PPA.

El software deber ser compatible con sistemas operativos Windows y Linux,

debido a que todos los sistemas operativos a nivel del cliente son Windows.

Deber tener la posibilidad de almacenar contactos, historial de llamadas,

identificador de llamadas, grabacin de llamas, entre otros.

Uno de los beneficios importantes es que brindar a los funcionarios del PPA movilidad,
permitindole trasladarse del lugar de trabajo al aeropuerto, a hoteles y dems lugares
donde se tenga una conexin WiFi y lo ms importante es que la llamada se realizar
sin costos adicionales, ya que la misma se realizar a travs de Internet.
3.4.5.5.

Recomendacin para la seleccin de la Central IP

El dimensionamiento del hardware para el servidor Asterix depender del nmero de

llamadas simultneas, de la duracin promedio de las misma, y del nmero de canales
(33 llamadas en una hora pico, 3 minutos promedio de duracin de la llamada) y de las
aplicaciones adicionales al servicio de telefona IP. La Tabla 3-1935 muestra los
requerimientos mnimos del sistema segn el propsito y nmero de canales.
Tabla 3-19 Requerimientos mnimos para el servidor Asterisk
Propsito
Sistema de Pruebas
Sistemas SOHO
(small office/home)
Sistema para
pequeos negocios
Sistema mediano
grande

35

Nmero de
Canales

Procesador

Memoria

No ms de 5

400 MHz x86

256 MB

5 a 10

1 GHz x86

512 MB

Hasta 15

3 GHz x86

1 GB

CPUs duales, posible mltiples

Ms de 15

servidores en arquitectura
distribuida

Tabla tomada de: Van Meggelen J., Smith J., Madsen L.; Asterisk. The Future of Telephony. Ed. OReilly (2005).

128
La Tabla 3-20 detalla las caractersticas tcnicas para servidor Asterisk.
Tabla 3-20 Requerimientos tcnicos: Servidor Asterisk
SERVIDOR ASTERISK
DESCRIPCIN
Capacidad
Servidor
Tipo
Tipo de procesador

Memoria RAM
Unidades de disco
rgido incluidas
Unidad ptica
(CD/DVD R/W)
Controladora de red

ESPECIFICACIONES
50 usuarios
HP ProLiant DL320 G6 L5506 2,13 GHz Quad Core
Para montaje en rack 19

Quad Core Intel Xeon E5640 Series Processors

4GB PC3-10600R (DDR3) -1333 RDIMM (4X 2 GB), DIMMs de 2GB
mnimo.
2 Discos duros SAS de 300 GB

1 Slim 12.7mm SATA DVDRW Optical Kit

2 NC382i Dual Port Multifunction Gigabit Server Adapters, TCP/IP
Offload Engine, Accelerated iSCSI Support includo

Conexin de
almacenamiento

Hot plug 2.5-inch SAS

estndar
Sistema Operativo
Chasis (Factor de
forma)

Sistema Operativo basado en GNU / Linux

Rack
Serial 2; Pointing Device (Mouse) 1; Graphics -1; Keyboard 1;

Nmero mnimo de

VGA -2 (1 frontal, 1 posterior); Network RJ-45 -2; iLO 2 remote

puertos

management port 1; SD slot -1; USB 2.0 ports 5 total ( 2

frontales, 2 posteriores, 1 interno)

Fuentes de poder
requeridas
Kit de montaje en
rack
Cables de poder

Tipo de equipo

2 fuentes de poder redundantes conectables en caliente de alta

capacidad
Debe incluir rieles deslizables para rack en gabinetes; especificar
dems accesorios necesarios
2 Cables de poder, NEMA 5-15P a C13 de 15 Amps y 3m de
longitud
Nuevo (NO Refurbished o reacondicionados) adjuntar certificado del
fabricante

Contina

129
Principales
funciones de la PBX
Debe soportar las
siguientes interfaces
hacia la PSTN

Soporte para protocolos SIP, IAX, no H.323

Codecs a soportar: ADPCM G.711 (A-law & "-law) G.722, G.723.1
(pass through) G.729, GSM, iLBC.
Analgicas (al menos 10)
Digitales o E1s (al menos 2)
SIP Trunking
1 Tarjeta o gateway de voz de 4 puertos FXO (para lneas

Puertos o Interfaces

analgicas o bases celulares)

a la PSTN

1 Tarjeta o gateway de voz de 1 Puerto E1 (ISDN/PRI)

requeridos

1 Tarjeta o gateway de voz de 48 puertos FXS (para manejo de 10

telfonos analgicos)

Requerimientos
adicionales para

Conectividad para lneas o troncales IP/SIP

PSTN
Capacidad mxima
de Usuarios

Hasta 100 extensiones (SIP/IAX)registradas, sin licenciamiento

El servidor deber ser garantizado tanto en su hardware, software, configuracin,

soporte y capacitacin.
3.4.5.6.

Recomendacin para la seleccin de terminales IP

Para la seleccin de telfonos IP se ha elegido tres marcas reconocidas en el mercado

(Cisco, HP, Polycom), las cuales presentan una gran gama de equipos de telefona IP
acordes al tamao de la red. Los equipos que se han presentado de las diferentes
marcas son orientados a pequeas y medianas empresas, debido a que se acoplan a la
realidad del PPA.
Para la eleccin de telfonos IP se ha tomado en cuenta que sean compatibles con la
central IP Asterisk, la cual va a manejar el cdec G.711 y G.729 y el protocolo de
sealizacin SIP. Adems se ha buscado telfonos que trabajen con un mini switch que
permita conectarse a la LAN y a la PC. Al tratarse de una red Gigabit Ethernet se ha
escogido telfonos cuyos puertos trabajen a 10/100/1000 Mbps que impidan que se
formen cuellos de botella entre el equipo de conectividad y la PC.

130
De la comparacin realizada en el Anexo 3.6 se ha observado que los equipos HP
presentan mejores caractersticas en cuanto a rendimiento, cumplen con todas las
caractersticas tcnicas requeridas y presentan mejores mecanismos de administracin
y seguridad. Adems al ser HP una de las empresas que mayor desarrollo ha tenido en
cuanto a telefona IP.
Los equipos recomendados son:
!

Para los telfonos IP para los diferentes funcionarios sern HP 3501.

Los telfonos para los directores de cada departamento sern de la lnea ejecutiva de la
misma marca de los anteriores telfonos, los cuales debern mejores prestaciones de
audio para conferencias. Por motivos de homologacin de telfonos, configuracin,
garantas y otros.
Los equipos recomendados son:
!

Los telfonos IP para los directores son HP 3503

En la actualidad se necesitarn 7 telfonos HP 3503 para los directores de los 7

departamentos y 23 telfonos HP 3501 para los dems funcionarios del PPA.
3.4.5.7.

Recomendacin para la seleccin de terminales softphone

El MIES en la actualidad utiliza el software X-Lite36, el cual cuenta con todos los
requerimientos detallados anteriormente, adems es un software gratuito compatible
con Windows 7 (Sistema operativo en clientes del PPA) y sus requerimientos de
hardware son compatibles con las computadoras del Programa.
3.4.6. SERVICIOS DE LA INTRANET[11]
Diseada la infraestructura fsica y lgica de la red del PPA, es necesario el diseo de
una Intranet corporativa que cuente con los servicios necesarios para el correcto
desenvolvimiento de las actividades del PPA.
36

http://www.counterpath.com/x-lite.html

131
El Programa de Provisin de Alimentos al ser una institucin pblica debe cumplir el
decreto 1014 que promueve el uso de Software Libre que preste iguales o mejores
prestaciones que el software propietario.
La Subsecretara Informtica del Ecuador recomienda que la migracin de aplicaciones
a Software Libre sea la siguiente.
En estaciones de trabajo
!

Navegador de Internet

Cliente de correo electrnico

Suite de ofimtica37

Software especializado: inteligencia de negocios, gestin de proyectos, editor de

imgenes, antivirus, GIS, etc.

Sistema Operativo.

De las aplicaciones mencionadas, las tres primeras se encuentran ya migrados con

Mozilla Firefox, Mozilla Thunderbird y OpenOffice respectivamente.
En cuanto a servidores la Subsecretara Informtica recomienda la migracin en el
siguiente orden.
!

Servidor de aplicaciones

Servidor de correo electrnico

Servidor de archivos e impresin

Servidor Web, en el caso de pginas estticas. Servidor Web y base de datos en

el caso de pginas dinmicas.

37

Servidor de seguridades

Directorio activo

Servidor de base de datos

Ofimtica es al conjunto de hardware y software que permiten crear, editar, almacenar y transmitir informacin
en una oficina.

132
A los cuales se les dar una opcin a travs de software libre
3.4.6.1.

Plataforma para la implementacin de los servicios de la Intranet

La plataforma ha utilizar para la implementacin de los servicios de la Intranet sern

basados en GNU/Unix. Cabe destacar que las instituciones pblicas se encuentran en
procesos de migracin del software propietario al software libre y el PPA no es la
excepcin por lo que el personal de GTI-PPA recibi un curso de capacitacin en
Administracin de Servidores Linux, el cual se bas especficamente en la distribucin
CentOS.
3.4.6.2.

Servicio de DNS (Domain Name System)

El servidor DNS almacena informacin asociada a nombres de dominio a direcciones IP

en redes, la resolucin de nombres es transparente a aplicaciones cliente. El servicio de
DNS permitir direccionar todas las consultas internas como para que se puedan
acceder a los recursos desde una red externa.
3.4.6.2.1.

Alternativas de Software

Las alternativas para la implementacin del servicio de DNS son las siguientes:
BIND (Berkeley Internet Name Domain) es el servidor DNS usado por defecto en
Internet y se encuentra en la mayora de distribuciones Unix y Linux, incorpora
DNSSEC (DNS Security Extensions) que protege a usuarios de la redireccin a sitios
web fraudulentos y de direcciones no deseadas mediante la autenticacin de la
respuesta a una consulta DNS, incorpora TSIG (Transaction Signature) que provee una
forma de autenticacin de las actualizaciones de base de datos que se comparten entre
servidores DNS e incorpora IPv6
PowerDNS es un servidor de cdigo abierto, multiplataforma con licencia GPL que
trabaja tanto en funciones de servidor autoritativo como recursivo, trabaja con diferentes
tipos de bases de datos.

133
Unbound es un servidor de cdigo abierto que trabaja como servidor recursivo y de
cache, cuenta con seguridad DNSSEC. Se encuentra bajo la licencia BSD.
Djbdns fue basado en un principio en Openbsd, pero tambin correo sobre las
plataformas Linux y FreeBSD, se caracteriza por ser diseado de forma modular,
enfocado a la seguridad y velocidad de procesamiento. Est compuesto por programas
independientes que realizan una tarea especfica, uno de sus mejores caractersticas es
la de separar la cach DNS del servidor DNS evitando que las consultas al servidor
DNS sean respondidas por la cach DNS, provocando un falso positivo.
Dnsmasq es un servidor liviano, fcil de configurar que integra los servicios de DHCP y
TFTP, trabaja como servidor DNS recursivo y de cach, es un servidor de cdigo
abierto bajo licencia GPL. La Tabla 3-21 muestra la comparacin entre los diferentes
servidores DNS bajo Software Libre con cdigo abierto de acuerdo a diferentes
caractersticas.
Tabla 3-21Comparacin: Servidor DNS
Servidor

Caractersticas
Autoritativo

Recursivo

BIND

Si

Si

djbdns

Si

Dnsmasq

Modo

Caching

DNSSEC

TSIG

Si

Si

Si

Si

Si

Si

Si

No

No

No

No

Si

No

Si

No

No

Si

GPL

PowerDNS

Si

Si

Si

Si

Si (desde

Si (desde

3.0)

3.0)

Si

GPL

Unbound

No

Si

No

Si

Si

Si

Si

BSD

3.4.6.2.2.

Esclavo

IPv6

Si (desde
9.x)

Licencia

BSD
Public
domain

Seleccin alternativa

La alternativa escogida para la configuracin del servidor de nombres de dominio es

BIND la cual cuenta con todas las caractersticas indicadas en la tabla anterior, es el
servidor ms usado en Internet y viene por defecto en todas las distribuciones Linux,
adems se encuentra patrocinado por Internet Systems Consortium que es un

134
desarrollador y distribuidor de software de cdigo abierto el cual ofrece una gran
cantidad de documentacin y soporte, mantenimiento y resolucin de problemas.
3.4.6.3.

Servicio de DHCP (Dynamic Host Configuration Protocol)

La gestin del direccionamiento IP ser manejado por el servicio de DHCP, el cual

asignar la direcciones IP, mscara de red, ruta de enlace predeterminada, direcciones
DNS, entre otros a computadores y telfonos IP de forma dinmica en el rango
establecido por la subred asignada, adems reservar las direcciones IP para
asignarlas de forma manual y esttica a la VLAN de servidores y equipos perifricos.
3.4.6.3.1.

Alternativas de Software

Las alternativas para la implementacin del servicio de DHCP son ISC DHCP (Internet
Systems Consortium DHCP) y Dual DHCP DNS Server los cuales trabajan bajo la
plataforma GNU/Linux, son cdigo abierto los cuales se encuentran en la capacidad de
trabajar con mltiples redes, DHCP Relay y trabajan conjuntamente con el servidor
DNS para la configuracin de nombres de dominio. La Tabla 3-22 muestra un resumen
de las caractersticas de dos servidores.
Tabla 3-22Comparacin: Servidor DHCP
Servidor

Caractersticas
GNU/Linux

DHCP Server
ISC
Dual DHCP
DNS Server

Gratuito

Mltiples

DHCP

Redes

Relay

Asignacin de

Configuracin de

direcciones por

nombres de

MAC

dominio

Trabajo
con DNS

Si

Si

Si

Si

Si

Si

Si

Si

Si

Si

Si

Si

Si

Si

3.4.6.3.2.

Seleccin alternativa

Si bien los dos servidores cuentan con las mismas caractersticas, se elegir al servidor
DHCP ISC debido a que se encuentra sumamente difundido, viene instalado en la gran
mayora de plataformas GNU/Linux y asegura compatibilidad con el servidor BIND que
se eligi como servidor de nombres de dominio DNS ya que son desarrollados por ISC.

135
3.4.6.4.

Servidor de Correo Electrnico

El correo electrnico es uno de los servicios que mayor importancia tiene para la gran
mayora de empresas debido a la gran cantidad de actividades comerciales que se
realizan a travs de este medio. Si bien en un principio el servicio de correo electrnico
y la pgina web se encuentran en un hosting, estos debern ser previstos para su futura
implementacin dentro de la Intranet.
3.4.6.4.1.

Alternativas de Software

Las alternativas de software para la configuracin del servidor de correo electrnico son
las siguientes:
Open Xchange a ms de ser un sistema de correo electrnico es una suite de
colaboracin que proporciona a los usuarios un avanzado sistema de comunicacin. El
software incluye correo electrnico, filtro anti-spam, detector de virus, calendario,
gestin de contactos, tareas, carpetas privadas, pblicas, seguimiento de proyectos,
foros de debate, los cuales se encuentran integradas a modo de portal.
Sendmail es el MTA ms popular, compatible con sistemas Unix, de cdigo abierto.
Diseado para la entrega rpida de mensajes, para el envo de correo externo a la
intranet hace uso del servidor DNS para determinar el Host al que debe ser enviado el
correo. Una funcin importante de Sendmail es el uso de alias para los usuarios,
permitiendo la creacin de listas de correo entre grupos.
Postfix es un agente de transporte de correo electrnico (MTA) que funciona sobre
sistemas tipo Unix, mejorado en aspectos de seguridad, configuracin y administracin,
presenta una arquitectura modular compuesta de varios procesos con usuarios no
privilegiados, cada proceso corre con los permisos necesarios para realizar su tarea,
evitando que algn proceso corra con el usuario root lo cual provocara vulnerabilidades
en el sistema. Su facilidad de configuracin es un factor importante, adems puede
complmentarse con LDAP, SSL/TLS, SASL.

136
Qmail es un servidor de correo electrnico, compatible con sistema Unix, es distribuido
como software de cdigo abierto. Qmail se encuentra desarrollado por mdulos que se
ejecutan de forma separada, entre los que se encuentran las transacciones SMTP,
gestin de encolamiento, distribucin de mensajes, lo cual lo hace ms seguro al no ser
un software monoltico.
Zimbra a ms de ser un software para el servicio de correo electrnico es una suite de
colaboracin que se basa en Postfix, MySQL, OpenLDAP, existen varias versiones las
cuales son de cdigo abierto pero tambin existe la versin de cdigo cerrado que
contienen diferentes mejoras
La Tabla 3-23 muestra un resumen de las caractersticas servidores antes
mencionados.
Tabla 3-23 Comparacin: Servidor Correo Electrnico
Caractersticas

Servidor
OpenXchange

Postfix

Qmail

Sendmail

Zimbra

Linux/Unix

Si

Si

Si

Si

Si

SMTP

Si

Si

Si

Si

Si

POP3

Si

Si

Si

Si

Si

IMAP

Si

Si

No

Si

Si

SMTP - TLS

Si

Si

No

Si

Si

POP - TLS

Si

No

No

No

Si

IPv6

Si

Si

Si

Si

SSL

Si

Si

No

Si

Si

Si

Si

LDAP

Si
Open

Licencia

Dual license

source/IBM

Public

(GPL)

Public

domain

License

3.4.6.4.2.

Open
source/Sendmail
License

Open
Source/Proprietary

Seleccin de alternativa

Se ha escogido Postfix como agente de transporte de correo debido a su estructura

modular, su seguridad implementada, su soporte para LDAP (Lightweigh Directory

137
Access Protocol), Base de datos (MySQL) y autenticacin mediante SASL, adems por
su facilidad de administracin, configuracin y su abundante documentacin
3.4.6.5.

Servidor de Directorio

El servicio de directorio es una base de datos optimizada para bsquedas y permite

almacenar informacin organizada acerca de la red. Permite centralizar la informacin
para ser administrada.
LDAP es el protocolo estndar del servicio de directorio designado por la IETF como la
mejor opcin de los directorios X.500, tiene su base en el protocolo DAP (Directory
Access Protocol). LDAP es un protocolo simple para la actualizacin y bsqueda dentro
de un directorio sobre TCP/IP.
El servicio de directorio actuar como servidor de autenticacin y proporcionar
informacin a los distintos servicios que permitan el control de acceso a los mismos,
convirtindose en una parte vital del sistema al proporcionar el acceso a usuarios,
recursos y otros objetos dentro de un sistema operativo independiente de la plataforma
eliminando la redundancia de datos y automatizando su funcionamiento
3.4.6.5.1.

Alternativas de Software

Entre las alternativas para la implementacin del servicio de directorio a travs de

software libre se contemplaron las siguientes opciones:
389 Directory Server es un servidor basado en LDAP (Lightweight Directory Access
Protocol) que trabaja bajo la plataforma Fedora, cuenta con una amplia documentacin,
gran cantidad de desarrolladores, permite administrar grupos y usuarios, administracin
grfica y mediante consola, administracin remota va http, es totalmente de cdigo
abierto, se destaca por su capacidad de replicacin Multimaster (MMR) que es la opcin
de escribir en dos o ms maestros al mismo tiempo, compatibilidad y sincronizacin con
MS Active Directory, Soporte SNMP, Integridad Referencial, Grupos estticos y

138
dinmicos, Clases de Servicios. Fedora Directory Server y Samba, junto con DHCP y
DNS proveen de un controlador de dominio a clientes Windows.
OpenLDAP-Samba es una implementacin libre del protocolo LDAP que se basa en el
estndar ISO X500 y que permite conectarse a cualquier otro sistema LDAP dado que
soporta mltiples esquemas, trabaja bajo diferentes plataformas GNU/Linux y BSD.
OpenLDAP permite organizar de manera jerrquica todo tipo de cuentas, grupos,
puntos de montaje, cuentas de equipo, etc. OpenLDAP trabaja en conjunto con TLS,
SASL, Kerberos, cuenta con soporte para LDAPv3.
La Tabla 3-24 muestra un resumen de las caractersticas de los servidores antes
mencionados.
Tabla 3-24 Comparacin: Servidor de Directorio
Caractersticas

Servidor
389 Directory Server

Replicacin

Replicacin Multimaster

Compatibilidad con MS Active

OpenLDAP
N-Way Multimaster
Replication

Compatible

Compatible

Soporta SNMP

si

si

Integridad referencial

si

si

Grupos estticos y dinmicos

si

si

Soporte LDAPv3

si

si

Independiente de la

Independiente de la

plataforma

plataforma

SSLv3

SSLv3

TLSv1

TLSv1

SASL

SASL

Directory

Plataforma

Seguridad

3.4.6.5.2.

Seleccin de alternativa

De las alternativas presentadas se recomienda la configuracin del servicio de

directorio a travs de OpenLDAP-Samba ya que ha demostrado ser un servidor con
mejores prestaciones en cuanto a velocidad de respuesta siendo un servidor de cdigo

139
abierto con mayor influencia en el mercado sobre el cual se encuentran desarrollando
nuevas alternativas de servicio de directorio.
3.4.6.6.

Servicio Web

La pgina web de toda institucin es la carta de presentacin que da la cara al usuario.

La pgina web del PPA se encuentra administrada por el departamento de informtica
del MIES por lo que deber ser migrado a la infraestructura de comunicaciones del
PPA.
La pgina web del PPA se encuentra formada por contenido informativo esttico, el cual
deber pasar a ser dinmico cuando cuente con la aplicacin web del sistema de
administracin SICOPPA donde se realizarn consultas a la base de datos.
En la pgina web se encuentra informacin acerca de la estructura organizacional del
PPA, se publican metas, objetivos, presupuesto, auditoras, contratos, rendiciones de
cuentas y dems informacin que debe cumplir con la Ley de Transparencia del
Gobierno. Adems se publican especificaciones tcnicas de los productos que se van a
adquirir por medio del INCOP, requisitos para ser proveedores, procesos de compra de
alimentos y ferias inclusivas.
3.4.6.6.1.

Alternativas de software

Entre las alternativas de software que se tienen para la implementacin del servicio
Web son las siguientes:
Servidor HTTP Apache es un servidor web desarrollado por Apache Software
Foundation de cdigo abierto compatible con plataformas Unix, Microsoft, Macintosh,
est diseado por mdulos para las comunicaciones seguras va TLS, autenticacin de
usuarios contra un servidor LDAP, control de trfico y limitador de ancho de banda,
pginas dinmicas.
Servidor Apache Tomcat es un servidor web desarrollado por Apache Software
Fundation de cdigo abierto, soporta Java Servlets y Java Server Pages

140
Servidor HTTP Cherokee es un servidor web de cdigo abierto con licencia GPL,
multiplataforma, escrito en C, soporta CGI, FastCGI, SSL/TLS, balanceo de carga,
mtodos de autenticacin y dispone de un panel de administracin web.
Nginx es un servidor web/proxy de cdigo abierto bajo una variante de la licencia BSD,
es multiplataforma. Entre las caractersticas se encuentran: soporte de http sobre SSL,
balanceo de carga, tolerancia a fallos, soporte FastCGI38.
La Tabla 3-25 muestra un resumen de las caractersticas de los servidores antes
mencionados.
Tabla 3-25 Comparacin: Servidor Web
Caractersticas

Server
Apache HTTP Server

Apache

Cherokee

Tomcat

HTTP Server

Nginx

Autenticacin de acceso bsico

Si

Si

Si

Si

Autenticacin de acceso dirigido

Si

Si

Si

No

HTTPS

Si

Si

Si

Si

Virtual hosting

Si

Si

Si

Si

CGI

Si

Si

Si

Si

FastCGI

Si

No

No

Si

Java Servlets

Implementa AJP

Si

Si

No

SSI

Si

Si

Si

Si

ASP.NET

Si

No

No

No

Consola de administracin

Si

Si

Si

No

IPv6

Si

Si

3.4.6.6.2.

Seleccin de alternativa

De las alternativas presentadas se recomienda la configuracin del servidor web a

travs de Apache HTTP ya que cuenta con las caractersticas necesarios para la
implementacin de un sitio web seguro y dinmico, los cuales son requisitos
indispensables para el PPA, adems que cuenta con una amplia documentacin y
38

FastCGI es un protocolo para interconectar programas interactivos con un servidor web reduciendo la carga
asociada al interconectar el servidor web y los programas CGI.

141
soporte dado por su entidad desarrolladora siendo el software para servicio web que se
encuentra ms difundido.
3.4.6.7.

Servicio FTP

El servicio FTP es uno de los ms fundamentales en el PPA, ya que en la actualidad los

archivos son gestionados a travs de carpetas compartidas en cada una de las
computadoras de los usuarios.
El servicio de FTP permitir organizar los documentos compartidos de acuerdo al
departamento que lo utiliza, permitiendo la implementacin de un control de acceso
mediante usuarios y passwords
3.4.6.7.1.

Alternativa de software

Las alternativas de software para la implementacin del servicio de FTP son las
siguientes:
ProFTPd es un servidor FTP para plataformas Linux, est licenciado bajo GPL, puede
ser configurado como mltiples servidor FTP virtuales, es capaz de trabajar sobre IPv6,
esta diseado de forma modular, cuenta con cifrado SSL/TLS, RADIUS, LDAP o SQL,
permite tener mltiples servidores brindando servicio de ftp annimo. Es de fcil
configuracin, se ejecuta como un usuario sin privilegios para disminuir la posibilidad de
ataques.
Pure-FTPd es un servidor FTP bajo licencia BSD, es multiplataforma SSL/TLS usando
la librera OpenSSL, permite la autenticacin de usuarios a travs de un servidor LDAP
y ha sido probado de forma exitosa con OpenLDAP, permite limitar el ancho de banda
distinguiendo cargas y descargas de informacin.
vsFTPd (Very Secure FTP Daemon) es un servidor FTP orientado a sistemas Unix
bajo licencia GPL (GNU General Public License). Soporta IPv6, encripcin a travs de
SSL, el servidor por defecto en varias distribuciones Linux

142
La Tabla 3-26 muestra un resumen de las caractersticas de los servidores antes
mencionados.
Tabla 3-26 Comparacin: Servidor FTP
Caractersticas

Servidores
ProFTPd

Plataforma

Seguridad

Linux, Mac OS X, Windows

Autenticacin LDAP,
TLS/SSL , SQL o LDAP

Licencia
Servidores FTP
Virtuales
Soporta IPv6

3.4.6.7.2.

Pure-FTPd
Linux, Solaris, HPUX, Mac
OS X y FreeBSD,
Encripcin TLS ,
Autenticacin flexible,
MySQL, PgSQL, LDAP.

vsftpd
Linux/Unix

Configuracin flexible va
PAM, Encripcin SSL

GPL

BSD

GPL

si

si

si

si

si

si

Seleccin de alternativa

De las alternativas presentadas se recomienda la configuracin del servidor FTP a

travs de ProFTPd ya que cuenta con las caractersticas necesarias de seguridad,
permite la autenticacin de los usuarios a travs de un servidor LDAP y es el servidor
FTP con el que trabaja por defecto el servidor http Apache, el cual se recomend como
solucin para el PPA. Cuenta con una basta informacin y soporte por parte de su
organizacin desarrolladora siendo uno de los servidores FTP ms difundidos.
3.4.7. REQUERIMIENTOS DE HARDWARE DEL SERVIDOR
Una vez determinados los servicios requeridos por el PPA se deber considerar los
recursos suficientes para determinar los niveles de servicio adecuado. El hardware
sobre el cual se implementarn los servicios deber cumplir requerimientos de
disponibilidad, capacidad de almacenamiento, capacidad de procesamiento y tamao
de memoria.

143
Capacidad de Almacenamiento y Memoria
El servicio de correo electrnico trabajar de forma conjunta con el servicio de antivirus
y antispam por lo cual se dispondr de un espacio en disco duro de 1GB por usuario y
considerando el crecimiento de usuarios a 50, se tiene que se requieren como mnimo
un espacio en disco duro de 50GB. La capacidad de memoria depende del nmero de
transacciones realizadas en el servidor, siendo el servicio de correo electrnico uno de
los ms utilizados por el PPA se requiere de mnimo 512 MB de memoria RAM.
Para el servicio de base de datos donde se almacenarn lo concerniente al Sistema de
Administracin de Compras (SICOPPA) y Gestin Documental para lo cual se ha
consultado con los desarrolladores del sistema, los cuales estiman se requiera un
espacio en disco duro de 500GB y 1GB de memoria RAM.
Para el servicio de archivos se tomar en cuenta el peso de los archivos que se
encuentran en el directorio compartido, los cuales tienen un peso total de alrededor de
10GB cuyos archivos han sido almacenados por alrededor de 1 ao. Teniendo estos
datos como antecedentes se estimar una almacenamiento dentro de 5 aos para lo
cual se requerir un espacio en disco duro de 50GB. Para el servicio FTP se utilizar el
software proFTPd cuyo requerimiento de memoria mnimo es de 256MB39.
Para el servicio web no es necesario el uso de muchos recursos en cuanto a hardware
debido a que la pgina web es meramente informativa, la cual ir cambiando de
acuerdo al desarrollo del sistema de administracin SICOPPA. Para el servicio web se
requerir un espacio en disco duro de 10GB y una memoria RAM de 128MB
Los servicios de DNS y DHCP no hacen uso de muchos recursos de hardware. El
servicio de DNS nicamente contesta peticiones de nombres de dominio o direcciones
IP y el servicio de DHCP entrega direcciones IP a los diferentes equipos de

39

Dato obtenido de: http://www.linuxparatodos.net/portal/staticpages/index.php?page=servidor-ftp

144
conectividad cuando stos se conectan por primera vez a la red, por lo cual se requerir
un espacio en disco duro de no ms de 20GB y memoria RAM de 256MB40.
Para el servicio de directorio es necesario dimensionar de forma similar a una base de
datos, dado que se almacenarn los datos de los usuarios de red, contraseas, y datos
de servicios que usarn informacin del directorio para el control de acceso. El servicio
de directorio depende directamente del nmero de usuarios de red, para este caso se
dimensionar para el uso de alrededor de 100 usuarios por lo que se reservar un
espacio en disco duro de 20GB y una memoria RAM de 256MB41.
La Tabla 3-27 muestra los requerimientos del sistema en almacenamiento y memoria
RAM.
Tabla 3-27 Servidor de Comunicaciones: Capacidad de almacenamiento y memoria
CAPACIDAD DE ALMACENAMIENTO Y MEMORIA

3.4.7.1.

Servidor

Almacenamiento [GB]

Memoria [MB]

Correo Electrnico

50

512

Base de Datos

500

1000

FTP

50

256

Web

10

512

DNS y DHCP

20

256

Directorio

20

512

Total

650

3048

Especificaciones tcnicas del servidor de comunicaciones

La Tabla 3-28 detalla las especificaciones tcnicas del servidor de comunicaciones.

40
41

Dato obtenido de: http://www.linuxparatodos.net/portal/staticpages/index.php?page=servidor-dhcp

Dato obtenido de: http://www.linuxparatodos.net/portal/staticpages/index.php?page=servidor-ldap

145
Tabla 3-28 Requerimientos tcnicos: Servidor de Comunicaciones
DESCRIPCIN
Tipo
Factor de forma

Para montaje en rack 19

1U
2 Disco SAS de 500GB (cada uno) con

Capacidad de almacenamiento

capacidad de expansin a 4 discos duros

internos

Tipo de memoria interna

Memoria cach interna
Velocidad de reloj
Tipo de ncleo
Velocidad de rotacin del disco duro
Controlador de almacenamiento
Ranuras de memoria=
Memoria interna (instalada)

DDR3 1066Mhz
12 MB Smart Cache
2400 MHz
mltiple (4 Cores)
7.200 rpm
SAS RAID (RAID 0/1/1+0)
8 ranuras DIMM
8 GB
Cantidad= 2
De 1Gbps c/u
Instalacin Plug-and-Play
Estndares:
IEEE 802.3 10Base-T Ethernet

Interfaces de red

IEEE 802.3u 100Base-TX Fast Ethernet

IEEE 802.3ab 1000Base-T Gigabit Ethernet.
IEEE 802.3x Flow Control.
ANSI/IEEE 802.3 Nway Auto-Negotiation.
IEEE 802.1p Priority Tagging.
IEEE 802.1q VLANs
Serie= 1; Dispositivo de puntero= 1; Teclado= 1;

Puertos de entrada y salida (E/S):

Grficos= 1 (posterior); Red RJ-45= 2; USB 2.0=

7 (2 frontales, 1 interno, 4 posteriores)

Unidades adicionales
Fuentes de poder
Arquitectura procesador

DVD Writer
Debe soportar 2 fuentes de poder redundantes
conectables en caliente de alta capacidad
64 bits

146
3.4.7.2.

Alternativas del Servidor de Comunicaciones

Para la seleccin del servidor de comunicaciones se ha elegido tres marcas

reconocidas en el mercado (HP, IBM, FUJITSU), las cuales presentan una gran gama
de servidores de acuerdo a requisitos de procesamiento, memoria. Los equipos que se
han presentado de las diferentes marcas son orientados a pequeas y medianas
empresas, debido a que se acoplan a la realidad del PPA.
Los tres servidores comparados superan las caractersticas requeridas para la
implementacin de los servicios requeridos por el PPA sin llegar a estar
sobredimensionados, ya que se ha tomado en cuenta el crecimiento en usuarios,
servicios y aplicaciones que tendr el PPA en los prximos 5 aos.
Por requerimientos de GTI-PPA se ha elegido servidores de tipo rack que proporciones
espacio adicional para el crecimiento, ya que este tipo de servidores se encontrarn
montados en el rack de comunicaciones los cual debern contar con un KVM42
(Keyboard-Video-Mouse) cuando el nmero de servidores crezca.
De la comparacin realizada en el Anexo 3.6 de los servidores se ha observado que
tanto el servidor IBM y HP son los que presentan mejores caractersticas en cuanto a
rendimiento, cumplen con todas las caractersticas tcnicas requeridas. Se ha decidido
el uso del servidor HP por su experiencia probada con el trabajo con sistemas
operativos GNU/Linux.
El equipo recomendado es:
!

El servidor de comunicaciones recomendado es el HP ProLiant DL320.

3.4.8. SEGURIDAD DE LA INFORMACIN

En la actualidad son muchos los factores a tener en cuenta en lo relativo a la seguridad

de la informacin, los planes de contingencia y continuidad del negocio son de gran
42

Dispositivo de conmutacin que permite controlar servidores y dems equipos informticos con un solo monitor,
teclado y mouse.

147
relevancia en cualquier proyecto TIC (Tecnologas de la Informacin y de la
Comunicacin). La prdida de informacin, los ataques externos y las interrupciones
espordicas de los sistemas y servicios pueden causar importantes daos en el
desarrollo corporativo ocasionando importantes prdidas econmicas.
La informacin manejada por toda institucin del Estado es considerada como el activo
ms valioso, sin el cual no es posible la evaluacin, seguimiento y toma de decisiones a
nivel corporativo, razn por la cual se debe garantizar su integridad, confidencialidad y
disponibilidad. El PPA deber tener normativas que especifiquen el buen uso de los
recursos y contenidos.
Garantizar la seguridad de la informacin conlleva a formular polticas del uso de la
informacin a nivel de software, hardware, datos, documentacin, usuarios y
administracin que mantengan la informacin libre de riesgo. Las polticas debern ser
planteadas por el departamento de GTI-PPA y aprobadas por el Director Nacional del
PPA en conjunto con Recursos Humanos y debern ir en concordancia con los
objetivos del Programa ya que el gasto de controles debe equilibrarse con el dao
comercial resultado de fallas en la seguridad.
La seguridad de la informacin del PPA ser gestionada tomando en cuenta las
recomendaciones de la norma ISO 27002:2005. En primera instancia se evaluar la
informacin y sistemas que debern ser protegidos, as como su nivel de seguridad.
Luego se evaluar los posibles ataques a los que se encontrar expuesta dicha
informacin para evitar dichas vulnerabilidades y riesgos para finalmente plantear
polticas de seguridad y de administracin de la red.
Actualmente la informacin se encuentra gestionada con las mnimas medidas de
seguridad, pero de forma ordenada. La informacin tanto fsica como digital de cada
uno de los procesos de compra pasan por los diferentes departamentos para ser
tramita, siendo cada departamento el responsable de su seguridad cuando sta llega a
sus manos.

148
3.4.8.1.

Identificacin de activos informticos

Para garantizar la seguridad de la informacin es necesario diferenciar claramente los

tipos de recursos informticos con los que cuenta el PPA.
Los activos de informacin del PPA son:
Fsicos
!

Computadores personales y porttiles

Servidores

Equipos de conectividad (Switch, Router, Access Point, Firewall)

Lgicos
!

Base de datos

Software de aplicacin

Sistema Operativo

Software contable

Herramientas de desarrollo y utilidades

Informacin
!

Archivos de data

Contratos y acuerdos

Documentacin del sistema

Manuales de usuario

Planes de continuidad del negocio

Acuerdos para contingencia

Servicios
!

Pgina Web

Directorio

Transferencia de archivos

Sistema de Administracin SICOPPA

149
!

Servicio de Internet

Servicio de correo electrnico

Servicios Intranet

Sistema de Cableado Estructurado

Servicio de Videoconferencia

Servicio de Telefona IP

Servicios generales; iluminacin, energa elctrica, control de accesos, deteccin

de incendios.
3.4.8.2.

Anlisis de riesgo

El anlisis de riesgo es el fundamento sobre el cual se basar las polticas de

seguridad. El nivel de riesgo de los recursos se establecer a travs del impacto que
tenga la informacin en caso de fallas de seguridad y de la probabilidad de ocurrencia.
En primer lugar se establecer el nivel de criticidad de los activos informticos segn
parmetros de confidencialidad, integridad y disponibilidad esperados cuando la
seguridad de la informacin falle.
Los niveles de confidencialidad, integridad y disponibilidad debern ser valoradas en
conjunto con GTI-PPA. La Tabla 3-29 detalla los niveles de impacto en la continuidad
de las operaciones del PPA de acuerdo a confidencialidad, integridad y disponibilidad.
Tabla 3-29 Niveles de Confidencialidad, Integridad y Disponibilidad
Caracterstica

Confidencialidad

Valor
1

Pblico

Interno

Confidencial

Integridad

Clase

Estrictamente
confidencial

Bajo

Promedio

Descripcin
Informacin que no representa riesgo para el PPA.
Informacin

utilizada

en

actividades

laborales

que

representan riesgos mnimos al PPA.

Informacin a cuyo acceso se debe tener autorizacin del
responsable
Informacin que representa riesgos importantes para el PPA
EL PPA no se ve afectado con la prdida de integridad
El PPA soporta hasta 2 semanas en restablecer la
integridad

Contina

150

Disponibilidad

Importante

El PPA soporta hasta 1 semana en restablecer la integridad

Vital

El PPA soporta hasta 2 das en restablecer la integridad

Crtico

El PPA soporta hasta 3 horas en restablecer la integridad.

Bajo

Promedio

El PPA hasta 1 semanas sin el activo informtico

Importante

El PPA soporta hasta 2 das sin el activo informtico

Vital

El PPA soporta hasta 48 horas sin el activo informtico

Crtico

El negocio no funciona sin el activo informtico

El PPA no se ve afectado con la prdida del activo

informtico

Con los datos de la Tabla 3-29 se procede a valorar los niveles de disponibilidad,
integridad y confidencialidad que tendr cada uno de los activos informticos en las
peores condiciones, es decir, la factibilidad de que dichos activos fallen sin afectar la
continuidad de operaciones del PPA.
En la Tabla 3-30 se muestra el factor de criticidad (FC) de cada uno de los activos
informticos y el promedio segn su divisin.
Tabla 3-30 Criticidad de Activos Informticos
ACTIVOS INFORMTICOS
Tipo

Fsicos

Lgicos

Confidencialidad

Integridad

Disponibilidad

Factor de
Criticidad
(FC)

Computadores
personales y
porttiles

10

Servidores

12

Detalles

Factor de
Criticidad
Promedio

11

Equipos de
conectividad
(Switch, Router,
Access Point,
Firewall)

12

Base de datos

14

Software de
aplicacin

13

Sistema
Operativo

12

Software
contable

11

Herramientas de
desarrollo y
utilidades

12

Contina

151

Informacin

Servicios

Archivos de data

12

Contratos y
acuerdos

Documentacin
del sistema

Manuales de
usuario

Planes de
continuidad del
negocio

Acuerdos para
contingencia

Pgina Web

11

Directorio

11

Transferencia de
archivos

11

Sistema de
Administracin
SICOPPA

13

Servicio de
Internet

12

Servicio de
correo
electrnico

13

Servicios Intranet

12

Sistema de
Cableado
Estructurado

11

Servicio de
Videoconferencia

12

Servicio de
Telefona IP

13

Servicios
generales;
iluminacin,
energa elctrica,
control de
accesos,
deteccin de
incendios.

12

12

Con los resultados obtenidos hasta le momento ya se tiene un indicio de los activos
informticos ms crticos que necesitan mayores mrgenes de seguridad y monitoreo.
Seguidamente se realiza la identificacin de las amenazas para cada activo informtico.
Las amenazas pueden ser del tipo ambiental, humano y tecnolgico, sta clasificacin

152
permitir analizar, tomar medidas de seguridad e implementar controles para tratar las
amenazas en conjunto.
Las amenazas ambientales dependern de las condiciones fsicas, geogrficas,
climatolgicas y estructurales del lugar donde se encuentra el PPA. Las amenazas
tecnolgicas dependern del hardware sobre el cual se almacene y procese el activo
informtico. Las amenazas humanas sern aquellas realizadas con conocimiento de
causa o involuntarias, desde dentro y fuera del PPA y del nivel de conocimiento tcnico
de la persona involucrada.
Las amenazas y vulnerabilidades se detallan en la Tabla 3-31, en la cual se le asigna
un cdigo que ayude a asignar dichas amenazas a los diferentes activos informticos.
Tabla 3-31Amenazas y Vulnerabilidades
AMENAZAS Y VULNERABILIDADES
Cdigo
1
Ambientales

2
3
4
5
6
7

Humanas

8
9

10

Tcnicas

Amenaza

Vulnerabilidad
Falta

de

un

sistema

de

Fuego

incendios

Inundaciones

Falta de drenaje del edificio

Desastres naturales

(Ecuador).

Uso no autorizado de recursos

Falta de un sistema de control

Falta de capacitacin y concentracin de

Errores fallas u omisin de controles

usuarios

Manejo inapropiado de datos sensibles

Falta de control y de sanciones

Falta de concientizacin del manejo de

Uso de contraseas dbiles

seguridad

Acceso fsico no autorizado

Falta de control y de sanciones

Introduccin de software malicioso,

virus, etc.

Falta de servicio de antivirus, IDS, IPS

Falta de control, sanciones y monitoreo de
actividades

11

Robo o acceso no autorizado de datos

Falta de sanciones severas

12

Transferencia no autorizada de datos

Falta de sanciones severas

14

de

Ubicado en zona de rayos, y zona ssmica

Destruccin no autorizada de datos

13

deteccin

Cortes o alteracin del suministro

elctrico/UPS

Falta de equipos de proteccin

Fallas en el sistema de incendios y

Falta de mantenimiento

Contina

153
acceso fsico
15

16

17

18

19

20

Falta
Fallas en el hardware

de

mantenimiento

revisiones

mantenimiento

revisiones

mantenimiento

revisiones

mantenimiento

revisiones

preventivas
Falta

Fallas en el sistema base

de

preventivas
Falta

Fallas en las aplicaciones

de

preventivas
Falta

Fallas en la red interna

de

preventivas
Falta de actualizaciones del software y

Vulnerabilidades de software

monitoreo de la red

Ataque de denegacin de servicio

interno

Falta de monitoreo de la red

Los niveles de amenaza estarn dados por la probabilidad de ocurrencia esperada de

cada uno de los incidentes de la tabla anterior. Los niveles de vulnerabilidad estarn
dados por el nivel de seguridad de la informacin con el que se espera contar frente a
cada una de las amenazas mencionadas. La Tabla 3-32 muestra los niveles de
amenazas y vulnerabilidad segn GTI-PPA, en la cual se le asigna un valor de
amenaza (VA) y un valor de vulnerabilidad (VV).
Tabla 3-32 Niveles de Amenazas y Vulnerabilidades
Valor Amenaza (VA) y
Valor Vulnerabilidad (VV)

Clase

Descripcin
Se espera que ocurra una vez al

Bajo

Amenazas

ao
Se espera que ocurra 2 veces al

Medio

ao

Alto

Se espera que ocurra cada mes.

Bajo

Controles dbiles de la informacin

Controles

Vulnerabilidades

Medio

Alto

moderados

de

la

adecuado

de

la

informacin
Controles
informacin

Finalmente teniendo los niveles de criticidad y las amenazas procede a analizar el

riesgo de cada los activos informticos.

154
Tabla 3-33 Evaluacin de Riesgos
EVALUACIN DE RIESGOS
Amenaza
Tipo

(VA)

(VV)

FCx
VAx
VV

22

Computadores personales

22

y porttiles

22

66

33

Grupo

Detalles

(FC)

Servidores
Fsicos

Equipos de conectividad

11

(Switch, Router, Access

Point)

66
66

15

22

24

24

24

72

108

24

72

108

Herramientas de

108

desarrollo y utilidades

10

48

12

72

16

72

17

72

19

72

20

72

16

16

16

16

Planes de continuidad del

16

negocio

16

Acuerdos para

10

32

11

32

Sistema Operativo
Software contable

12

Archivos de data
Contratos y acuerdos
Documentacin del
sistema
Manuales de usuario

contingencia
Servicios

3
3

Software de aplicacin

Informacin

2
2

Base de datos

Lgicos

8
13

Pgina Web

12

24

24

Riesgo
promedio
total

40

65

20

55

Contina

155
Directorio

24

72

72

48

Servicio de correo

72

electrnico

72

Servicios Intranet

72

Sistema de Cableado

10

72

11

36

12

48

13

72

Servicios generales;

15

48

iluminacin, energa

16

48

elctrica, control de

17

72

accesos, deteccin de

18

72

incendios.

19

48

20

48

Transferencia de archivos
Sistema de Administracin
SICOPPA
Servicio de Internet

Estructurado
Servicio de
Videoconferencia
Servicio de Telefona IP

El anlisis de riesgo realizado muestra los activos lgicos y servicios que mayor riesgo
tienen y sobre los cuales se deber enfocar las polticas y normas de seguridad de la
informacin. Tambin se puede observar a travs del factor de criticidad de la Tabla
3.30 que los activos lgicos y servicios que debern garantizar niveles ptimos de
confidencialidad, integridad y disponibilidad para la continuidad de las operaciones del
PPA son:
!

Base de Datos

Software de Aplicacin

Correo electrnico

Telefona IP

Servicio de Internet

La falta de garantas de funcionamiento de dichos datos, aplicaciones y servicios

afectara de forma significativa a los proveedores, programas sociales y dems
entidades que dependen de la compra de alimentos, la continuidad de las operaciones

156
del PPA se veran sumamente mermados pudiendo traer consigo sanciones y la
prdida sustancial de la imagen del PPA.
3.4.8.3.

Polticas de Seguridad de la Informacin

Una vez definido los activos informticos que necesitan ser protegidos, y las amenazas
a las que se encontrarn expuestas dependiendo de las vulnerabilidades permitidas se
procede a formular recomendaciones que permita eliminar, reducir, aceptar o trasladar
el riesgo de la informacin.
3.4.8.3.1.

Servicios de correo electrnico e internet

GTI-PPA deber controlar el buen uso del servicio de Internet, aplicaciones web y
correo electrnico institucional para evitar filtrado de informacin, por lo cual se deber
establecer polticas para su buen uso. Las medidas a tomar para el resguardo de la
informacin son:
!

Bloquear

el

acceso

servicio

de

email,

redes

sociales,

llamadas,

videoconferencia y chat pblicos a todos los funcionarios. Se abrir con

excepcin.
!

Desinstalar programas de chat y videollamadas en computadoras

no

autorizadas.
!

Bloquear la descarga de archivos ejecutables, audio y video que no pertenezcan

a cuentas de correo institucionales.

Prohibir y bloquear el envo/recepcin de correos y adjuntos de cuentas

institucionales de dominios pblicos (ej. Hotmail, Yahoo, Gmail, etc).

Restringir el tamao mximo de envo y recepcin de email a 2Mb por correo.

Restringir el acceso y uso de programas FTP, TELNET, SSH desde las

computadoras personales a usuarios finales.

Prohibir y bloquear el envo de adjuntos por medio de programas chat

(mensajera instantnea) en caso que se habilite el servicio.

157
!

Prohibir y bloquear el respaldo de informacin gubernamental en servicios web

pblicos de archivado de informacin.

Activar el filtrado de contenidos y sitios web para navegacin en Internet.

Formalizar la autorizacin (por parte de jefes inmediatos) para monitoreo de uso

de servicios a funcionarios autorizados.

Mantener listados actualizados de los funcionarios autorizados a usar servicios

restringidos.
3.4.8.3.2.

Servicio de red de datos y comunicaciones

Se deber fortalecer la seguridad en la red de datos que eviten accesos no autorizados

a cada uno de los servicios a nivel fsico y lgico para lo cual se recomienda
implementar polticas de acuerdo a los siguientes tems.
!

Creacin de grupos de acuerdo departamentos y reas, de tal forma que el

acceso de forma lgica y fsica a departamentos a los que no pertenece un
usuario se encuentre restringido. La creacin de grupos se lo tom en cuenta en
el diseo de la red lgica en los que respecta a creacin de VLANs y
direccionamiento IP.

Habilitar seguridades de acceso a redes inalmbricas. Lo cual fue tomado en

cuenta en el diseo de la red inalmbrica.

Habilitar acceso a red cableada e inalmbrica mediante el registro de direcciones

MAC o protocolo 802.1X.

Coordinar la ejecucin de pruebas de vulnerabilidad o hacking43 tico a la

infraestructura de comunicaciones.
3.4.8.3.3.

Gestin de Informacin digital a nivel lgico

Se debern establecer mecanismos que eviten y detecten la introduccin de cdigos

maliciosos, adems se deber evitar la fuga de informacin por medio de dispositivos

43

Acceso no autorizado a sistemas mediante la violacin de la seguridad.

158
externos no autorizados. Se recomienda la implementacin de polticas de acuerdo a
los siguientes tems.
!

Se deber firmar un acta de responsabilidad respecto del uso, custodia y

confidencialidad de informacin, servicios, sistemas y equipos a la que tendr a
acceso mientras trabaje en el PPA.

Controlar el uso de redes internas y externas para transferencia de informacin

sin autorizacin (RFID, Bluetooth, etc).

Desinstalar programas de quemado de DVD, CDs, puertos inalmbricos y

desactivar los dispositivos para evitar la fuga de informacin.

Elaborar y difundir un documento de consejos para la creacin de contraseas

seguras.

Habilitar la caducidad de contraseas cada cierto tiempo a nivel de base de

datos, aplicaciones, dominios de red, correo electrnico, computadores
personales y dems servicios a los cuales se realice control de acceso.

Todos los activos (informacin, software, hardware, etc.) debern tener asignada
a un responsable del PPA.

Copia de seguridad o respaldos

Prohibicin del uso de software no autorizado

Instalacin y actualizacin regular de software para la deteccin o reparacin de

cdigos maliciosos en computadores, servidores, servicios y dems equipos de
telecomunicaciones.
3.4.8.3.4.

Gestin de acceso a informacin digital a nivel fsico

Se deber controlar el acceso de personas no autorizadas a equipos e instalaciones

computacionales para lo cual se recomienda el establecimiento de polticas de acuerdo
a los siguientes tems.
!

Implementar sistemas de seguridad fsica como sistemas CCTV (Circuito

Cerrado de Televisin), Sistema de control de accesos, Sistema de deteccin de
incendios.

159
!

Habilitar clave de acceso al BIOS para el encendido de cada uno de los

servidores ubicados en el cuarto de telecomunicaciones.

Restringir uso de puertos infrarrojos y bluetooth de computadoras personales y

porttiles para transferencia de informacin.

Restringir el uso de puertos USB y lectoras de memorias flash.

Minimizar el transporte de informacin sensible utilizando memorias flash,

celulares, reproductores digitales, discos duros externos, etc.

Inventariar computadoras de escritorio, porttiles, impresoras, copiadoras y

dems dispositivos de red.

Especialmente los equipos de telecomunicaciones se debern ubicar y proteger

para reducir las amenazas y peligros ambientales y sobre todo del acceso no
autorizado, esto fue tratado en el diseo del sistema de cableado estructurado en
lo referente a cuarto de telecomunicaciones y cuarto de equipos.

Los equipos de telecomunicaciones debern ser protegidos ante fallas e

interrupciones de energa elctrica, lo cual es solucionado a travs de un USP
que permita el funcionamiento continuo de los equipos. Adems se recomienda
la adhesin del circuito elctrico del PPA al generador de energa del edificio.

Se deber planificar un mantenimiento de los equipos de forma peridica que

asegure su continua disponibilidad e integridad
3.4.8.3.5.

Manejo de la seguridad dentro del PPA

Si bien la seguridad de la informacin incluye aspectos tcnicos, sta se extiende al

mbito de la organizacin y contempla aspectos jurdicos, la seguridad de la
informacin deber ser parte de un nivel gerencial dentro del PPA, el cual deber
trabajar directamente con el Coordinador Nacional en la seguridad de la informacin.
El responsable de la seguridad de la informacin estar a cargo de:
!

Supervisar la implementacin del Programa de Seguridad de la Informacin

dentro del PPA.

Actualizar las polticas y normas de Seguridad de la Informacin.

160
!

Coordinar las investigaciones de incidentes suscitados con la informacin del

PPA.

Deber estar a cargo de un programa de concientizacin de los beneficios que

se obtienen al implementar los planes de seguridad de la informacin sabiendo
que aquello exige tiempo y esfuerzo.
3.4.8.4.

Hardware de Seguridad Perimetral

El hardware de seguridad deber proporcionar proteccin al permetro de la red del

PPA, integrando en un mismo dispositivo funcionalidades avanzadas de filtrado y
proteccin.
El equipo de seguridad deber de ir de la mano con el nivel de riesgo de la informacin
del PPA, lo cual hace que el equipamiento no solo se base en firewall y VPN, sino que
deber ofrecer servicios de:
!

VPN SSL

Antispam

Antivirus

Filtrado de contenido web

IPS

Servidor DNS

Servidor Proxy

Debido a la importancia que tiene el servicio de Internet para el desarrollo de las

actividades del PPA, es necesaria la inclusin de un mecanismo que permita maximizar
el uso y la disponibilidad de las dos conexiones a Internet con las que se constar,
permitiendo un balanceo de carga.
La infraestructura de comunicaciones del PPA constar con una DMZ (Zona
Desmilitarizada) que agrupar y separar los servidores que sern expuestos a Internet
de los servidores de la Intranet evitando de esta forma intrusiones o conexiones
remotas no deseadas.

161
3.4.8.5.

Alternativas de equipo de seguridad perimetral

De acuerdo al nivel de seguridad de informacin necesaria para el PPA y por tratarse

de una institucin en crecimiento que no dispone de personal dedicado a la seguridad
TI ni de una partida presupuestaria asignada a tal efecto se recomienda el uso de un
sistema UTM (Unified Threat Management) que a ms de funcionar como firewall
ofrezca funciones de Antivirus, Antispam, Filtrado de contenido web y dems
requerimientos en un solo equipo que garantice una gestin unificada de las amenazas.
Para la seleccin del servidor de comunicaciones se ha elegido tres marcas
reconocidas en el mercado (Cisco, Checkpoint, DLink), las cuales presentan una gran
gama de servidores de acuerdo a requisitos de procesamiento, memoria. Los equipos
que se han presentado de las diferentes marcas son orientados a pequeas y medianas
empresas, debido a que se acoplan a la realidad del PPA.
Uno de los puntos importantes a la hora de escoger un equipo de seguridad UTM se
debe tomar muy en cuenta las licencias de los servicios extras, tales como antivirus,
antispam, URL filtering, los cuales son software soportados por los equipos pero tienen
un valor extra por sus licencias, las cuales se las debe ir renovando y se pagan por la
cantidad de usuarios.
De los tres equipos comparados el UTM de Checkpoint es el que mejores
caractersticas de rendimiento presenta, pero los servicios adicionales no vienen con el
equipo por los cuales hay que pagar licencias anuales, mientras que el equipo de Cisco,
aunque presenta menor rendimiento (suficiente para los requerimientos del PPA) tiene
los servicios adicionales integrados. En la decisin tambin ha pesado el hecho de
tener dos puertos WAN con balanceo de carga.
El equipo recomendado es para seguridad perimetral del PPA es:
!

El UTM recomendado es el Cisco SA 540.

162
3.4.9. ADMINISTRACIN Y MONITOREO DE LA RED
La administracin y monitoreo de la red, dependern en gran parte del correcto diseo
de la infraestructura de comunicaciones, de las polticas de gestin de la informacin ya
que esta organizacin de los las mismas permitir una mejor evaluacin de la red en
conjunto.
La administracin de la red se basar en el control, supervisin y monitoreo de la red de
datos para lo cual es necesario el uso de una herramienta que permita ofrecer dichos
servicios de manera confiable, cuyos resultados y estadsticas sean interpretados por el
administrador de la red y permita conocer el estado actual y problemas de la red, en
base a los cuales se tomar decisiones que eviten fallos y problemas futuros.
El software a utilizar para la administracin y monitoreo de la red ser basado en
Software Libre. El sistema de administracin deber cumplir los siguientes
requerimientos:
!

Almacenar los datos obtenidos del monitoreo que permitan obtener reportes y
tendencias del comportamiento de la red.

Permita observar y analizar la red y su trfico a travs de una interfaz grfica.

Deber generar reportes sustentados en base al estado de la red, cuya

informacin deber garantizar ser confiable.

Permitir conocer el estado de equipos de conectividad como routers, switches,

servidores y firewall. Se deber obtener informacin del estado en red, tiempo
arriba, puertos abiertos, servicios, procesos corriendo, carga de CPU, carga de
memoria fsica, espacio en disco, interfaces de red activas y otros.

El sistema de administracin deber hacer uso del protocolo SNMP (Simple

Network Management Protocol) que permita gestionar los diferentes elementos y
componentes de red.

163
3.4.9.1.

Alternativas de Software

En la actualidad existen varias herramientas de Software Libre bajo licencia GPL para el
monitoreo de la red entre las cuales se encuentran; Nagios, Cacti, NetMRTG,
OpenNMS, Opsview entre otros.
Entre las alternativas de software mencionadas, las que ms se destacan por su
desarrollo, su frecuencia en emitir actualizaciones, por el soporte encontrado en el
mercado son Nagios y Cacti, los cuales cumplen con los requerimientos exigidos por
GTI-PPA para la administracin de la red.
En la Tabla 3-34 se detalla la comparacin de los dos sistemas de administracin.
Tabla 3-34Comparacin: Software de Administracin
Software de Administracin
Caractersticas

Cacti

Nagios

Reportes IP SLA

Si

Via plugin

Agrupamiento lgico

Si

Si

Tendencias/Predicciones

Si

No

Auto descubrimiento

Via plugin

Via plugin

Agent

No

Si

SNMP

Si

Via plugin

Syslog

Si

Via plugin

Plugins

Si

Si

Triggers / Alertas

Si

Si

WebApp

Full Control

Full Control

Monitoreo distribuido

Si

Si

Almacenamiento de datos

RRDtool, MySQL

Flat file, SQL

Licencia

GPL

GPL

Mapas

Plugin

Si

Control de Acceso

Si

Si

IPv6

Si

Si

164
Si bien ambas herramientas cumplen con todas los requerimientos y que poseen las
mismas caractersticas, se recomienda el software Nagios por su facilidad de
administracin e interfaz grfica mejorada.
3.4.10. DIAGRAMA DE RED
El diagrama de red planteado se muestra en la Figura 3-4:

Figura 3-4 Diagrama de Red

165

166

4.

CAPTULO IV

4. IMPLEMENTACION DEL SISTEMA DE CABLEADO

ESTRUCTURADO Y PRUEBAS DE LA INFRAESTRUCTURA
DE RED
4.1. INTRODUCCIN
Luego de realizado el diseo de la infraestructura de comunicaciones del PPA se
procede a realizar las pruebas de la misma mediante la implementacin del Sistema de
Cableado Estructurado, pruebas de la configuracin del sistema de conectividad y el
prototipo de los servicios a implementar en la infraestructura de red.
El Sistema de Cableado Estructurado se implementar con el oferente que cumpla con
los requisitos tcnicos, administrativos y presupuestarios dados por el PPA.

4.2. IMPLEMENTACIN DEL SCE

Luego de elegido el tipo y categora del cable, as como la cantidad aproximada del
material a utilizar se procede a la implementacin del Sistema de Cableado
Estructurado el cual se lo realizar en tres fases; fase de preparacin, fase de recorte y
fase de finalizacin.
4.2.1. FASE DE PREPARACIN
En la fase de preparacin se realizar un reconocimiento de las nuevas instalaciones
del PPA, se verificar las herramientas a utilizar, se instalar toda la ductera y cables
en paredes, techo y conductos verticales.
Como primer paso se realiza el reconocimiento de las nuevas instalaciones del PPA y la
verificacin de los requerimientos tcnicos exigidos por el PPA. El certificado de visita
tcnica extendida por el PPA al oferente ganador se encuentra en el Anexo 4.1.

167
La Figura 4-1 muestra el estado de las instalaciones del PPA en el momento de la
verificacin.
Figura 4-1 Verificacin de las nuevas instalaciones del PPA

Al tratarse de instalaciones antiguas en proceso de remodelacin se procura que la

gran mayora del cableado vaya empotrada en pared y conocer de antemano el lugar
de las reas de trabajo para la ubicacin de los puntos de red.
4.2.1.1.

Materiales y equipo asignado al proyecto

El material asignado al proyecto es el siguiente:

!

El cable a utilizar es 10G F/UTP Categora 6A LSZH de la marca AMP

Netconnect que cumple el desempeo del estndar ANSI/TIA/EIA 568 C. Las
especificaciones tcnicas se encuentran en el Anexo 4.2.

El resto de materiales calculados en la fase de diseo debern ser de la marca

AMP Netconnect que cumple el desempeo del estndar ANSI/TIA/EIA 568 C.
Los productos del SCE utilizados se encuentran en el Anexo 4.2.

El equipo asignado al proyecto es el siguiente:

!

Certificadora

Taladro

Lantester

Pinza amperimtrica

168
!

Impresora de etiquetas

Seguidor de seal

Juego de radio de comunicaciones

La marca, modelo y estado de cada uno de los equipos son descritos por el oferente en
el Anexo 4.2.
4.2.1.2.

Instalacin en techo falso

La Figura 4-2 muestra la canalizacin tipo escalerilla utilizada para distribuir el cable
desde el cuarto de equipos al rea de trabajo, la cual ser sujetada al techo, tendr 20
centmetros de ancho que permitan el peinado apropiado del cable y recorrer toda la
instalacin de acuerdo al plano diseado. Para evitar interferencias electromagnticas
la canaleta de datos debe mantenerse separada de la canaleta de cables elctricos.
Figura 4-2 Canaleta de Datos y Canaleta Elctrica

Los aspectos a tomar en cuenta durante el tendido del cable son:

!

Los ductos no debern llenarse a ms del 40% de su capacidad y el tendido del

cable no sobrepasar los 90 metros en el enlace permanente.

Los cables sern fijados en grupos mediante abrazaderas colocadas a intervalos

de mximo 4 metros sin apretarlos, evitando que el cable se comprima.

Al desenrollar el cable se procurar no cortarlo demasiado justo evitando

excesivas torsiones.

169
!

El peinado de los cables se lo realizar de forma ordenada (Figura 4-3).

Figura 4-3 Sujecin y peinado del cable

Se cuidar que se cumpla con el radio de curvatura para cable categora 6A

(mnimos 4 veces el dimetro exterior del cable UTP). La Figura 4-4 muestra el
radio de curvatura del cable.
Figura 4-4 Radio de curvatura del cable

Cuidar al cable de posibles torsiones por objetos pesados, en el caso que el

cable se encuentre deteriorado no se lo debe reparar, se lo debe reemplazar.

Limitar el destrenzado de los conductores a 13 milmetros como mximo para

evitar diafona.

De la canaleta principal hacia cada una de las reas de trabajo debern ser
conducidas con tubera EMT (Figura 4-5).

170
Figura 4-5 Tubera EMT hacia rea de trabajo

Se har uso de cajas de paso para la derivacin de los cables hacia las distintas
reas de trabajo que faciliten la administracin del cableado para posibles
cambios y ampliaciones futuras (Figura 4-6).
Figura 4-6 Caja de paso: Derivacin hacia reas de trabajo

Se deber prever la acometida del servicio de Internet, televisin por cable y

otros servicios futuros. Para tal efecto de dejar una tubera EMT que ingrese al
PPA por medio de postera y llegue al cuarto de equipos (Figura 4-7).
Figura 4-7 Acometida para futuros servicios

171
4.2.1.3.

Bajantes

En las bajantes hacia las estaciones de trabajo se procurar que en su gran mayora
sean empotradas en pared (Figura 4-8).
Los aspectos tomados en cuenta durante el tendido del cable son:
!

Se debe cuidar no sobrepasar el radio de curvatura y el cable debe bajar por

medio de un ducto hasta el rea de trabajo.
Figura 4-8 Bajantes por pared

Las bajantes que van a travs de la panelera debern ir por ductos separados
de los cables de energa elctrica regulada o a su vez los cables de energa
bajarn a travs de tubera BX que eviten interferencia electromagntica en los
cables de datos UTP (Figura 4-9).
Figura 4-9 Bajante por panelera

172
4.2.1.4.

Cuarto de Equipos

El cuarto de equipos ser dividido por paredes de hormign y no contar con techo
falso, en este lugar se concentrar todo el SCE en una topologa tipo estrella y de igual
manera se deber cuidar radio de curvatura del cable y su tensin (Figura 4-10).
Figura 4-10 Cuarto de Equipos

En el cuarto de equipos tambin se deber cuidar que los cables de datos no se

junten con los cables de energa regulada por efectos de interferencias
electromagnticas (Figura 4-11).
Figura 4-11 Canaleta de datos y elctrica en cuarto de equipos

4.2.1.5.

rea de trabajo

En el rea de trabajo se colocar un punto de red y dos toma corrientes (normal y

regulado respectivamente).

173
La ubicacin de los puntos de red se los ubicar de preferencia en la pared, de los
contrario se ubicarn en la parte inferior de los paneles, los cuales debern tener ductos
separados para los cables de datos y de energa elctrica (Figura 4-12).
Los aspectos tomados en cuenta en el rea de trabajo son:
!

Se deber prever una longitud de 30 centmetros de holgura para llegar al jack

para posibles cambios.

El cableado llegar a las estaciones de trabajo a travs de las columnas de la

panelera, la cual deber tener adaptado dos ductos, uno para datos y otro para
energa elctrica regulada.
Figura 4-12 Ductos de panelera

Para montar un jack RJ-45 se debe tomar en consideracin lo siguiente:

!

Los jacks ubicados en pared debern estar de 30 a 45 centmetros sobre el nivel

del piso (Figura 4-13).
Figura 4-13 Punto de red, energa elctrica normal y regulada

174
!

Los jacks ubicados en los paneles debern colocarse en la parte inferior del
mismo por donde recorre el cable (Figura 4-14).
Figura 4-14 Ubicacin de cajas dexon para punto de red y energa elctrica regulada

4.2.2. FASE DE RECORTE

En la fase de recorte se realizar la terminacin de los hilos y se verificar la
administracin de los cables. En esta fase se cuidar que se haya dejado cable
sobrante en ambos extremos del cable que faciliten cambios posteriores.
4.2.2.1.

Terminacin de los cables de datos

El esquema de cableado a utilizar ser T568B, cuya asignacin de pines se muestra en

la Figura 4-15.
Figura 4-15 Esquema de cableado TIA/EIA 568B

175
!

Se deber cuidar que el jack est conectado correctamente, de lo contrario no

habr comunicacin entre los dos extremos. El proceso de parcheo deber
seguir los siguientes pasos (Figura 4-16):
a. Cortar la chaqueta alrededor de 4 a 5 centmetros.
b. Aislar el blindaje de aluminio y el conductor de tierra para hacer contacto
con la carcasa del jack.
c. Cortar el elemento central de refuerzo.
d. Ubicar los cables en el jack segn el cdigo de colores del esquema
T568B
e. Utilizar la herramienta de AMP Netconnect para conectorizar los 4 pares
del cable, la cual al mismo tiempo corta el excedente de cable.
f. Finalmente se tiene armada la conexin T568B.
Figura 4-16 Proceso de terminacin jack RJ-45

4.2.2.2.

a)

b)

c)

d)

e)

f)

Terminacin de face plate

Se deber cuidar que el jack est conectado correctamente al face plate. El face plate
tendr cabida para un segundo punto de red para posibles ampliaciones (Figura 4-17).

176
Figura 4-17 Conexin del jack al face plate

La Figura 4-18 muestra el rea de trabajo, la cual deber contar con un punto de red,
un punto de energa elctrica normal y un punto de energa elctrica regulada,
identificadas cada una por colores.
Figura 4-18 Salida de servicios al rea de trabajo

4.2.2.3.

Terminacin en rack

En la Figura 4-19 se muestra las terminaciones en el extremo del rack, las cuales sern
en un jack RJ-45 bajo el estndar T568B y conectado al path panel, se deber cuidar
constar con una reserva de cable de mnimo 1 metro por enlace.
Figura 4-19 Terminaciones de cables en patch panel

177
4.2.2.4.

Puesta a tierra

Se revisar que todo el SCE se encuentre aterrizado, esto incluye todas las canaletas y
equipos del rack de comunicaciones.
En la Figura 420 se muestra la conexin a tierra de la canaleta de datos, mientras que
en la Figura 4-21 se muestra la conexin a tierra del rack de comunicaciones.
Figura 4-20 Conexin de la canaleta al sistema de puesta a tierra

Figura 4-21 Conexin del rack al sistema de puesta a tierra

4.2.2.5.

Administracin de cables

En la Figura 4-22 se observa la organizacin de los cables en el subsistema horizontal,

el cual se lo realiza a travs de la canaleta de datos, mientras que en el rack se lo
realiza a travs de organizadores, los cuales permiten la llegada ordenada de los cables
al patch panel.

178
Figura 4-22 Organizacin de cables en el rack

4.2.2.6.

Etiquetado

Los cables debern estar rotulados en ambos extremos para evitar confusin, TIA/EIA
606A especfica que cada terminacin de cable debe tener un identificador nico.
La Figura 4-23 muestra el etiquetado en las terminaciones del rea de trabajo, las
cuales sern de la forma PP# - D# (Nmero de patch panel y nmero de punto de red).
Figura 4-23 Etiquetado en faceplate

Las etiquetas sern realizadas con una mquina etiquetadora, no debern ser hechas a
mano o tinta degradable, las etiquetas sern de fcil lectura, con letras de molde
(Figura 4-24).
Figura 4-24 Etiquetado en Rack

179
La correcta etiquetacin en ambos extremos del cable permitir una correcta
administracin del SCE, el punto de red en el face plate del rea de trabajo deber
coincidir con el punto de red ubicado en el patch panel del rack.
Figura 4-25 Etiquetado de patch panel

4.2.3. FASE DE FINALIZACIN

En la fase de finalizacin se realizarn las pruebas de cables, diagnstico de problemas
y certificacin de los puntos de red en el enlace permanente.
Una vez finalizada la instalacin del enlace permanente se debe certificar el SCE
mediante la comparacin del rendimiento de transmisin del SCE con el estndar
TIA/EIA 568 C.2 para cableado categora 6A. La certificacin demostrar y garantizar
la calidad de los componentes y de la mano de obra.
La certificacin del SCE se debe realizar con un analizador de cables que permita
medir el rendimiento del cable y descubrir circuitos abiertos, cortocircuitos, pares
divididos y otros problemas de cableado. Las pruebas de certificacin se realizarn con
equipos dedicados al la comprobacin del cable categora 6A los cuales debern tener
su respectiva certificacin de calibracin (Anexo 4.3).

180
4.2.3.1.

Equipo analizador de cable

Los equipos utilizados para la certificacin del SCE son:

Analizador de cable Fluke Networks DTX-1800
!

Mide el rendimiento de 10 Gigabit Ethernet y Alien Crosstalk (ANEXT, AFEXT) a

una frecuencia de 500 MHz.

Analiza cables de par trenzado con o sin blindaje (STP, FTP, SSTP y UTP).

TIA categora 3, 4, 5, 5E, 6 y 6A

Cumple el estndar de prueba TIA categora 6A segn ANSI/TIA-568-C.2 (solo

6A DTX-1800).

Comprobacin automtica bidireccional completa de enlaces categora 6A e

ISO/IEC clase F en 22 segundos.

Parmetros de comprobacin
o Longitud
o Retardo de propagacin
o Diferencia de retardo
o Resistencia de bucle CC
o Prdidas de insercin (atenuacin)
o Prdida de Retorno (RL)
o NEXT
o Radio de atenuacin (ACR)
Figura 4-26 Analizador de cables DTX-1800

Las especificaciones tcnicas del analizador DTX (Figura 4-26) se encuentra en el

Anexo 4.4

181
Adaptador de enlace permanente DTX-PLA002 para categora 6A
!

El equipo soporta varias categoras de cables UTP, cuyo anlisis depende del
adaptador utilizado. El adaptador para cable categora 6A es el DTX-PLA002
(Figura 4-27).

Tipo de conector y duracin de los adaptadores de enlace permanente categora

6A/clase EA: cable con y sin blindaje, TIA categora 3, 4, 5, 5e, 6, 6A y enlace
permanente clase C, D, E y EA ISO/IEC.

El adaptador de enlace permanente debern ser totalmente transparentes a las

mediciones.
Figura 4-27 Adaptador de enlace permanente DTX-PLA002

4.2.3.2.

Proceso de Certificacin

El proceso de certificacin conlleva la seleccin del estndar de comprobacin

(estndar T568), el modo de enlace (permanente), el tipo de cable (categora 6A) y la
frecuencia de operacin (500MHz). As como la comprobacin de la calibracin de los
instrumentos, los cuales se calibran en fbrica y se verifican cada 12 meses.
Se ha elegido la certificacin en modo de enlace permanente debido a que los patch
cords tanto del rea de trabajo como del rack cambian muchas veces durante la vida
til del enlace permanente.
El proceso de comprobacin del enlace permanente se observa en la Figura 4-28.

182
!

Se coloca al analizador en el extremo del cable localizado en el patch panel del

rack mientras que el otro extremo se ubica el analizador remoto.
Figura 4-28 Certificacin enlace permanente

Al realizar el test, el analizador muestra los siguientes datos:

o Mapa del cableado segn el estndar T568B
o Longitud de cada uno de los pares del cable
o Tiempo de propagacin
o Diferencia de retardo
o Prdida de insercin

Y finalmente en la Figura 4-29 se muestra el resumen del test, el cual es guardado y

almacenado en el equipo para su posterior traspaso a un computador donde se
encuentra el software para la generacin de informes.
Figura 4-29 Resumen del test

183
En el caso de que falle la certificacin, este mostrar en pantalla su causa (Figura 430). Un error por falla del cableado es el que se muestra en la siguiente y figura, el
cual deber ser solucionado a travs de su correcta ubicacin de cables de acuerdo
al estndar T568B, en el caso que el cable presente fallas de atenuacin, retardo u
otro defecto que merme su rendimiento el cable deber ser revisado.
Figura 4-30 Falla de certificacin

4.2.3.3.

Anlisis de resultados

El anlisis de los resultados se realizar tomando como ejemplo los resultados

obtenidos del enlace permanente PP1-D01 (Anexo 4.3).
Los resultados de tiempo de propagacin, diferencia de retardo y prdida de insercin
sern certificados solamente si sus resultados cumplen o exceden los requerimientos
de la categora 6A segn el estndar ANSI/TIA/EIA 568 B.2-10 y ANSI/TIA-568-C.2.
Tabla44 4-1 Caractersticas de desempeo del SCE categora 6A de ANSI/TIA/EIA 568 B.2-10

44

Tabla tomada de: http://www.ampnetconnect.com/documents/Cable_FTP_C6A_LSZH_1859218-X_Rev_E.pdf

184
El anlisis de los datos obtenidos de la certificacin se realiza a travs de una prueba
de margen y de peor valor.
La prueba de margen consiste en efectuar la diferencia entre el valor medido y el valor
de lmite aplicable. En este caso los valores de rendimiento medidos son comparados
con el valor de rendimiento lmite en el rango de frecuencia de 500MHz del cable
categora 6A mostrado en la Tabla 4.1. Si el margen ms bajo encontrado es positivo la
certificacin PASA, si el margen es negativo la certificacin FALLA y si el margen es
cero el valor medido ser igual al valor lmite. Si margen analizado es alto quiere decir
que es un resultado de comprobacin muy bueno mientras que un margen muy cercano
al lmite se lo conoce como resultado de comprobacin marginal en cuyo caso se debe
generar informacin de diagnstico para localizar el problema, corregirlo y conseguir un
enlace de buen rendimiento.
La prueba del peor valor en un principio no toma como referencia los lmites de
rendimiento del cable, nicamente toma el peor valor en el rango de frecuencia
respectivo. Luego de encontrado el peor valor se procede a comparar con el lmite de
rendimiento a dicha frecuencia y se encuentra el margen de peor valor.
En las pruebas de certificacin del anexo digital 4 se puede observar que los valores no
siempre son tomados en los mismos pares de cables, ya que la prueba se realiza sobre
todos los pares y se toma como referencia al par de ms bajo rendimiento. Adems se
toma los valores en los dos extremos (MAIN, SR) del enlace permanente para
compararlos y tomar la peor medida, no siempre son los mismos debido al margen de
error del equipo.
La prueba de margen y de peor valor son utilizados para la certificacin, los dos valores
pueden ser el mismo y en el mismo par, sin embargo la prueba de margen no puede ser
nunca mayor que la prueba del peor valor, por lo que los proveedores de cable y el
cliente se interesan ms en el valor de la prueba de margen.

185
La Figura 4-31 muestra parte de los resultados de la certificacin del enlace
permanente PP1-D01 (Anexo 4.5) en la que se describen los siguientes resultados:
Figura 4-31 Cabecera del documento de certificacin

Donde:
!

El Paso Libre o Headroom es 2.6 dB (NEXT 36-78) que es el margen obtenido

de la diferencia del NEXT.

Se especifica que el lmite de prueba es realizado en relacin con los lmites de

rendimiento del cable UTP categora 6A.

Se especifica el NVP en 68.2% (Velocidad Nominal de Propagacin) la cual

relaciona la velocidad de propagacin del cable con la velocidad de la luz, la cual
es utilizada por el equipo para encontrar la distancia a la cual se encuentra una
falla.

Se especifica el operador, versin del software y el modelo del equipo

analizador.

En la Figura 4-32 se muestra los resultados del mapa de cableado y rendimiento.

Figura 4-32 Documento: Mapa de cableado y rendimiento

Donde:

186
!

El primer parmetro es el mapa del cableado segn el estndar elegido (T568 B)

donde se prueba la continuidad del cable. Las causas posibles de falla del
cableado se muestran Tabla 4-2.
Tabla45 4-2 Posibles fallas del mapa de cableado

Luego se especifica la longitud del cable (26.6 metros), el cual no debe

sobrepasar los 90 metros. Las posibles causas de falla en la longitud del cable
se muestran en la Tabla 4-3.
Tabla 4-3 Posibles fallas de la longitud del cable

45

Tablas tomadas de: http://www.abmrexel.es/img/descargas/pdf/pdf_desc_44.pdf

187
!

Se especifica el tiempo de propagacin (139 nano segundos) que es el tiempo

que la seal demora llegar al extremo distante, el cual no debe pasar los 496
nanosegundos.

Se especifica la diferencia de retardo (9 nanosegundos), el cual no puede pasar

de los 44 ns. Las posibles causas de falla se detallan en la Tabla 4-4.
Tabla46 4-4 Posibles causas de falla de los retardos

Se especifica la resistencia del cable (3.9 ohmios) la cual no puede pasar de los
100 +/- 15% 0hmios. Las posibles causas de falla se muestran en la Tabla 4-5.
Tabla 4-5 Posibles causas de falla de la resistencia

Se especifica el margen de prdida de insercin o atenuacin (31.5 dB) que

constituye la disminucin de potencia que sufre la seal al propagarse por el
cable.

Se especifica la frecuencia de operacin (500MHz).

Se especifica el lmite de perdida de insercin a dicha frecuencia (43.8 dB). Las

posibles causas de falla se muestran en la Tabla 4-6.

46

Tablas tomadas de: http://www.abmrexel.es/img/descargas/pdf/pdf_desc_44.pdf

188
Tabla47 4-6 Posibles causas de la atenuacin

Seguidamente se muestran los siguientes datos:

!

NEXT (Near End Crosstalk) Y PS NEXT (Power Sum NEXT)

Como se mencion, se tomarn en cuenta los valores de margen de peor caso en el

extremo principal y en el extremo remoto.
En la Figura 4-33 del enlace analizado (PP1-D01) se observa que los peores pares en
NEXT en el extremo principal son el 3-6 y 4-5 con una margen de 3.7 dB a una
frecuencia de 473 MHz. Este margen es sumamente inferior a su lmite de 27.4 dB.
Los peores pares en NEXT en el extremo remoto son el 3-6 y 7-8 con una margen de
2.6 dB a una frecuencia de 70.3 MHz, ste margen es sumamente inferior a su lmite de
44.3 dB.
Con los datos obtenidos se concluye que el acoplamiento electromagntico entre los
pares es adecuado, sin producir diafona en enlace y por ende el paso de la prueba de
certificacin.
De la misma manera se analiza el PS NEXT el cual se diferencia del NEXT en que se
mide la interferencia electromagntica producida por los tres pares sobre uno de los
pares. En los protocolos de red se utilizan los cuatro pares, por lo cual sta medida de
rendimiento es tomada ms muy en cuenta.
47

Tablas tomadas de: http://www.abmrexel.es/img/descargas/pdf/pdf_desc_44.pdf

189
Figura 4-33 Documento: NEXT y PS NEXT

Las posibles causas de mrgenes pequeos o negativos del NEXT y PS NEXT se

describen en la Tabla 4-7.
Tabla48 4-7 Posibles causas de NEXT

ACR-F (Attenuation to Crosstalk Ratio) Y PS ACR-F (Power Sum ACR)

El valor de ACR-F (Attenuation to Crosstalk Ratio) proporciona une medida de la

calidad de la seal frente al ruido debido a que se define como la relacin entre la seal

48

Tablas tomadas de: http://www.abmrexel.es/img/descargas/pdf/pdf_desc_44.pdf

190
de entrada til y el nivel de seal interferente, por lo que espera valores de ACR altos
con respecto a su lmite.
En la Figura 4-34 se observa que el peor par en el emisor (3-6 y 4-5) tiene un ACR de
13 dB que sobrepasa el valor mnimo de 10.3 dB a 497 MHz, y en el receptor se tiene
un ACR-F de 13.4 dB el cual tambin sobrepasa a su valor mnimo de 10.2 dB a 498
MHz, lo cual quiere decir que el ruido no causar prdida de informacin.
El PS ACR-F es la suma de los efectos individuales ACR de cada par de cables.
Figura 4-34 Documento: ACR-F y PS ACR-F

Las posibles causas de mrgenes bajo el nivel mnimo de ACR-F y PS ACR-F se

detallan en la Tabla 4-8.
Tabla49 4-8 Posibles causas de ACR-F y PS ACR-F

RL (Prdida de Retorno)

La prdida de retorno es causada debido a la incorrecta adaptacin de impedancias

entre los componentes del enlace permanente.
Los resultados obtenidos del anlisis de la prdida de retorno se muestran en la Figura
4-35.
49

Tablas tomadas de: http://www.abmrexel.es/img/descargas/pdf/pdf_desc_44.pdf

191
Figura 4-35 Documento: Prdida de retorno

Los factores que afectaran la discontinuidad y generaran una onda reflejada que hara
disminuir las prdidas de retorno dificultando la transmisin de los datos se detallan en
la Tabla 4-9.
Tabla50 4-9 Posibles causas de prdida de retorno

En la certificacin se muestran puntos certificados con la seal PASA* con un

asterisco, lo cual nos permite conocer que dicho valor de rendimiento estn dentro de

50

Tablas tomadas de: http://www.abmrexel.es/img/descargas/pdf/pdf_desc_44.pdf

192
los lmites de exactitud del instrumentos, es decir que el margen se acerca al lmite, los
cuales debern ser revisados.
La Figura 4-36 muestra la fachada final con los puntos de red en las reas de trabajo.
Figura 4-36 rea de trabajo terminada

4.3. PRUEBAS DE LA INFRAESTRUCTURA DE RED

En base a los requerimientos analizados en la etapa de diseo y al esquema de red
propuesto se presentar la instalacin, configuracin y pruebas de los servicios
requeridos por el PPA.
Los servicios instalados en la red sern:
!

Servicio de DHCP

Servicio de DNS

Servidor de pgina Web

Servidor FTP

Servidor de correo electrnico

Servidor de Base de Datos

Servicio de Directorio

Firewall

193
!

Establecimiento de VPN

Deteccin de virus y spam

El esquema de red presentado en el diseo se conforma con un datacenter de

infraestructura y de un sistema de seguridad perimetral.
El data center de infraestructura constar con los servicios y servidores de
comunicacin necesarios para la conectividad de la Intranet, as como los servicios
necesarios para el desarrollo de las actividades del PPA.
La seguridad perimetral ser realizada a travs del servicio de Firewall, NAT, IPS y
routing.
4.3.1. INSTALACIN Y
INFRAESTRUCTURA

CONFIGURACIN

DEL

DATACENTER

DE

La infraestructura de comunicaciones ser configurada haciendo uso de Software Libre,

el software ha utilizar en el data center de infraestructura ser el analizado en la etapa
de diseo, en la cual se analiz las diferentes opciones de software.
La infraestructura de comunicaciones ser realizada a travs de la distribucin
ClearOS, la cual se basa en CentOS. Esta distribucin presenta la posibilidad de ser
utilizada como servidor Gateway (puerta de enlace) y servidor de comunicaciones. Es
una distribucin orientada a PyMEs, lo cual se adapta a los requerimientos del PPA.
Para el datacenter de infraestructura se enfocar al ClearOS como servidor de
comunicaciones, en el cual se tienen los siguientes servicios:
!

Servidor LDAP con autenticacin SAMBA como PDT (Primary Domain

Controller).

Servicio de DHCP y DNS a travs de Dnsmasq

Servidor de correo electrnico a travs de Postfix, servicio de webmail a travs

de Horde.

Servidor de Base de Datos a travs de MySQL.

194
!

Servidor FTP a travs de Proftpd

Servidor de impresin a travs de Cups.

Servidor Web a travs de Apache Web Server

La instalacin de la distribucin ClearOS se encuentra en el Anexo 4.6.

4.3.1.1.

Servicio de Directorio

El servicio de directorio se lo implementar a travs de OpenLDAP con autenticacin

SAMBA como PDT (Primary Domain Controller).
El servicio de directorio almacenar de forma jerrquica la informacin de los recursos
de la red, usuarios, computadores, servicios y dems dispositivos perifricos. De esta
forma la administracin del acceso a equipos y servicios de la red ser centralizado.
4.3.1.1.1. Configuracin
Si bien el servicio de directorio se viene instalado en la distribucin instalada, ste
deber ser configurado de acuerdo al dominio y estructura organizacional del PPA.
A travs de la interfaz grfica se configurar:
!

EL dominio:

ppa.gob.ec

LDAP Base DN:

dc=ppa, dc=gob, dc=ec

LDAP Bind DN:

cn=manager, cn=internal, dc=ppa, dc=gob, dc=ec

Donde Base DN (Distinguished Name) es el directorio base o raz dentro del rbol y dc
determina un componente del nombre de dominio.
Bind DN es la ubicacin del administrador del directorio LDAP dentro de la clase
person, adems se especifica la contrasea creada.
La Figura 4-37 muestra la interfaz grfica para la configuracin LDAP.

195
Figura 4-37 Configuracin LDAP

La Figura 4-38 muestra el archivo de configuracin, el cual se encuentra en

/etc/openldap/slapd.conf en el que se encuentran los esquemas (core, cosine, samba).
Figura 4-38 Archivo de configuracin OpenLDAP

196
Luego se verifica el funcionamiento del servicio mediante la instruccin:
ldapsearch -h localhost b dc=ppa, dc=gob, dc=ec D cn=manager, cn=internal, dc=ppa, dc=gob,
dc=ec-s base objectclass=* x w UyOS

En la Figura 4-39 se observa la instruccin donde se busca todos los objetos del
dominio con la cuenta del administrador y su contrasea.
Figura 4-39 Comprobacin de la configuracin LDAP

Luego se debe ingresar la informacin acerca del dominio ppa.gob.ec y la organizacin

para crear la configuracin por defecto de seguridad. Estos datos son utilizados para
hacer de nuestro servidor una Autoridad Certificadora internan para servicios de correo
electrnico, web, etc.
La Figura 4-40 muestra la interfaz grfica para la configuracin de los datos de la
organizacin del PPA.

197
Figura 4-40 Organizacin PPA

En la Figura 4-41 se observa la configuracin del servicio de autenticacin con el

servidor Linux y comparticin de archivos con sistemas Windows. Aqu se realiza la
configuracin de Samba en donde se especifica:
!

Se configura el nombre del servidor

Se configura la opcin de comparticin de impresoras. Raw cuando los drives se

instalarn en cada cliente y Point and Click cuando los drivers sern instalados
desde el servidor.

Se configura el uso de servidor WINS.

Se configura la contrasea del usuario winadmin, la cual ser usada en dominios

Windows para adherir computadoras el dominio de ClearOS.

Se configura el modo de red, en este caso ser como PDC (Primary Domain
Controller), donde se configurar el dominio Windows.

198
Figura 4-41 Configuracin para sistemas Windows

Finalmente se revisa la configuracin por lnea de comando del servicio smbd y sus
archivos de configuracin. En la Figura 4-42 se observa el archivo de configuracin que
le permite tener una conexin con OpenLDAP es /etc/samba/smb.ldap.conf
Figura 4-42 Samba OpenLDAP

El archivo de configuracin de samba deber especificar el dominio a utilizar en

sistemas Windows y la comparticin de impresoras y archivos. El archivo de
configuracin es /etc/samba/smb.conf (Figura 4-43).

199
Figura 4-43 Archivo de configuracin Samba

4.3.1.1.2. Pruebas
Las pruebas del servicio de directorio se realizarn con cada uno de los servicios
configurados, ya que podrn ser accedidos nicamente los usuarios registrados en el
directorio y de acuerdo a sus permisos.
En primer lugar se proceder al ingreso de computadores Windows al dominio del PPA.
!

El PPA cuenta con sus computadores con el sistema operativo Windows 7, En la

Figura 4-44 se muestra los cambios necesarios en el Regedit para la adhesin
de una PC Windows 7 al dominio en Linux.

200
Figura 4-44 Cambio en el Regedit de Windows 7

En los computadores se configura el dominio al cual va a ser parte el equipo

(Figura 4-45), en cuyo proceso se pedir el nombre de usuario y contrasea del
administrador Windows. Una vez unida la computadora al dominio, sta se la
podr asignar a usuarios registrados en el directorio.
Figura 4-45 Configuracin del dominio en Windows 7

Figura 4-46 Unin al dominio PPAUIO en Windows 7

201
La Figura 4-47 se muestra la comprobacin de la unin al dominio PPAUIO de una
computadora del PPA.
Figura 4-47 Comprobacin de unin al dominio PPAUIO

4.3.1.2.

Servidor DHCP y DNS

El servicio de DHCP ser configurado para la asignacin dinmica de direcciones red a

computadores y porttiles, mientras que a servidores y equipos de conectividad se les
asignar direcciones estticas.
4.3.1.2.1. Configuracin
El servicio de DHCP ser configurado como autoritativo, el cual ser el servidor maestro
en el caso de existir otro servicio de DHCP, adems asignar direcciones IP a equipos
que no se encuentren necesariamente en el dominio, como es el caso de laptops de
visitantes.

202
En la Figura 4-8 se observa la interfaz de configuracin del servidor de DHCP, el cual
entregar la direccin IP, mscara de red, puerta de enlace, DNS primario, DNS
secundario.
Figura 4-48 Configuracin del servicio de DHCP

En la Figura 4-49 se muestra el archivo de configuracin del servicio de DHCP, el cual

se encuentra en /etc/dnsmasq/dhcp.conf
Figura 4-49 Configuracin DHCP

4.3.1.2.2. Pruebas
En la Figura 4-50 se muestra la conexin de una porttil de forma inalmbrica a travs
de DHCP a la red LAN.

203
Figura 4-50 Asignacin de direccin IP de forma dinmica

4.3.1.3.

Servidor de correo electrnico y Webmail

El servidor de correo electrnico se instala en la distribucin ClearOS a travs de

Postfix, de la misma manera se instala el servicio de Webmail a travs de Horde, los
cuales son Software Libre. El servicio de correo electrnico adems deber estar
resguardado ante virus, spam y dems amenazas electrnicas.
4.3.1.3.1. Configuracin
La Figura 4-51 se muestra la configuracin del servidor SMTP, en el cual se configurar
el dominio de la red, nombre de host, tipo de autenticacin y el tamao mximo del
correo. Se especificar las redes LAN confiables que harn uso del servicio.
Figura 4-51 Configuracin SMTP

La Figura 4-52 muestra la configuracin del servicio de entrega de correo electrnico

donde se tiene la posibilidad de configurar tanto POP e IMAP a travs de Dovecot.

204
Figura 4-52 Configuracin POP e IMAP

La Figura 4-53 muestra la configuracin del servicio de Webmail, donde se configura

con Horde el puerto por el cual escuchar el servidor y su URL.
Figura 4-53 Configuracin Webmail

Adems se tiene la posibilidad de configurar alias para usuarios o grupos de usuarios.

El servidor ser configurado para el chequeo de virus y de archivos con formatos no
permitidos, de acuerdo a las polticas del PPA.

205
Figura 4-54 Polticas de deteccin de virus

Figura 4-55 Administracin de tipos de archivos

La Figura 4-56 muestra la configuracin del servicio de Antispam, el cual es configurado

a travs de SpamAssassin, donde se configura las polticas de cundo considerar a un
nmero de archivos como spam, y se configura polticas de cuarentena. Adems se
tiene la posibilidad de la creacin de listas blancas y negras, las cuales se configurarn
de acuerdo requerimientos del PPA.

206
Figura 4-56 Configuracin Antispam

4.3.1.3.2. Pruebas
Una vez configurado el servicio de correo electrnico es necesario la revisin del estado
de los servicio a travs de lnea de comandos. La Figura 4-57 muestra el archivo de
configuracin de Postfix /etc/postfix/main.cf en donde deber encontrarse configurado
el nombre de host, dominio y la red LAN.

207
Figura 4-57 Archivo de configuracin Postfix

La Figura 4-58 muestra las pruebas del servicio entre el cliente de correo Outlook y
Webmail, se utilizar dos cuentas de usuarios registrados en el directorio.
Figura 4-58 Correo: Envo de correo electrnico

208
Figura 4-59 Recepcin de correo va Webmail

4.3.1.4.

Servidor de Base de Datos

La distribucin ClearOS permite la instalacin del servicio de Base de Datos a travs de

MySQL.
4.3.1.4.1. Configuracin
La distribucin ClearOS permite la instalacin del servicio de Base de Datos a travs de
MySQL.
Figura 4-60 Configuracin contrasea MySQL

4.3.1.4.2. Pruebas
La Figura 4-61 muestra el estado del servicio mysqld service status y se verifica el
cambio de usuario y contrasea, ya que con el usuario root ya no es posible el ingreso
a la base de datos.

209
Figura 4-61 Comprobacin servicio MySQL

4.3.1.5.

Servidor FTP

El servicio de FTP permitir la comparticin de archivos en el PPA, el cual suplir a los

archivos compartidos en Windows con los que actualmente trabajan sus funcionarios. El
acceso al servicio FTP ser controlado desde el servicio de directorio.
4.3.1.5.1. Configuracin
El servicio de FTP permitir la comparticin de archivos en el PPA, el cual suplir a los
archivos compartidos en Windows con los que actualmente trabajan sus funcionarios. El
acceso al servicio FTP ser controlado desde el servicio de directorio. El servicio de
FTP ser realizado a travs de Flexshares que son archivos de colaboracin seguros
los cuales son accedidos va Web, FTP, Archivos compartidos o va email.
La Figura 4-62 muestra la interfaz grfica para la configuracin de las instancias
mximas del servicio, el nombre del servidor y el puerto por el cual va a escuchar las
peticiones FTP.
Figura 4-62 Configuracin servicio FTP

La Figura 4-63 muestra la configuracin de los archivos compartidos FTP.

210
Figura 4-63 Configuracin de archivos compartidos

4.3.1.5.2. Pruebas
A los archivos flexshare se tendr acceso desde clientes FTP, siempre y cuando se les
haya dado los permisos respectivos de ingreso y se encuentren registrados en el
directorio (Figura 4-64).
Figura 4-64 Acceso va FTP

EN la Figura 4-65 se observa el acceso a travs de archivos compartidos en donde se

podr compartir archivos entre los usuarios del dominio (PPAUIO).

211
Figura 4-65 Acceso va Archivos Compartidos

En la Figura 4-66 se muestra el acceso a travs de archivos compartidos va web.

Figura 4-66 Acceso va Web

A travs de lnea de comandos se puede observar que los archivos compartidos se

encuentran en /var/flexshare/shares/configuracin.
4.3.1.6.

Servidor de impresin

El servicio de impresin ser configurado a travs de CUPS (Sistema de Impresin

Comn de Unix), el cual permitir compartir impresoras en la red del PPA. Adems se
contar con una administracin centralizada de dichos dispositivos

212
4.3.1.6.1. Configuracin
La Figura 4-67 muestra la interfaz grfica desde dnde se realiza tanto la configuracin
como la administracin del sistema va Web. Cups convierte el host donde se ejecute
como servidor de impresin, es decir que las los usuarios del dominio envan sus
documentos a imprimir como requerimiento al servidor y ste es el que procesa la
peticin y lo enva a la impresora respectiva.
Figura 4-67 Pgina de inicio CUPS

La Figura 4-68 muestra las impresoras conectadas al servidor e impresoras remotas,

las cuales son aadidas al sistema junto a su controlador para ser administradas.
Figura 4-68 Impresoras disponibles

La Figura 4-69 muestra los controladores aadidos al sistema.

213
Figura 4-69 Controladores de Impresoras

4.3.1.6.2. Pruebas
El administrador del sistema tendr la opcin de gestionar el uso de las respectivas
impresoras pudiendo detenerlas, rechazar trabajos, gestionar a los usuarios permitidos,
etc. La Figura 4-70 muestra una impresora aadida al sistema.
Figura 4-70 Impresora registrada en el sistema

Figura 4-71 Impresiones realizadas

214
4.3.1.7.

Servidor Web

El servidor web ser configurado a travs de Apache web server, en el cual se

encontrar la pgina web del PPA, la cual ser la imagen del Programa ante el mundo,
en la actualidad es nicamente informativa, por lo cual GTI-PPA se encuentra
diseando una pgina en la cual se pueda realizar consultas de los diferentes procesos
de comprar de acuerno a la ley de transparencia.
4.3.1.7.1. Configuracin
El servicio de pgina web deber ser seguro a travs de SSL/TLS, adems de tener
instalado y soporte para PHP y MySQL.
La Figura 4-72 muestra la habilitacin de SSL para el servicio de pgina web, as como
la configuracin de host virtual.
Figura 4-72 Configuracin Pgina Web

4.3.1.7.2. Pruebas
La Figura 4-73 muestra el archivo de configuracin de del servicio http, el mismo que se
encuentra en /etc/httpd/conf/httpd.conf donde direcciona a la pgina web a
/var/www/html. La pgina web del PPA se encontrar ubicada en /ppaweb por lo cual el
archivo ser modificado para su respectiva ubicacin.

215
Figura 4-73 Archivo de configuracin http

Figura 4-74 Pgina web en el servidor 10.2.74.75

216
6
44.3.2. INS
STALACI
N Y CONFIGURAC
CIN DE LA
L SEGUR
RIDAD
PERIM
METRAL
La seguridad perrimetral de la infraesttructura de
e red del PPA
P
se la rrealizar a travs de
el
UTM Cisco
C
SA 54
40 de la ln
nea Small Business.
Las fun
nciones del UTM Cisc
co SA 540
0 son:
!

Firewall

S
Sistema
de
e Prevencin de Intru
usiones

C
Capacidad
d de doble conexin WAN
W

Proteccin
n contra virus,
v
softw
ware espa
a, correos
s electrnicos no de
eseados y
s
suplantaci
ones de id
dentidad.

Filtrado de
e contenido
o web y filttrado URL

V
VPN
con SSL
S
para acceso
a
rem
moto segurro
4.3.2.1.1. Configuraccin

La Figu
ura 4-75 m
muestra la interfaz de configurac
cin y adm
ministracin
n del UTM, la cual se
e
la realiz
za va web
b a travs de la aplic
cacin inte
egrada Se
ecurity App
pliance Co
onfiguration
n
Utility.
Figura 4-75 Interfazz de configurracin Securrity Appliancce Configurattion Utility

217
7
En prim
mer lugar de
d deber cambiar la
a configura
acin de no
ombre de u
usuario y contrasea
c
a
del equ
uipo. El pro
oceso de configuraci
c
n de la se
eguridad perimetral e
es el siguie
ente.
!

C
Configurac
cin LAN.-- la direcc
cin IP co
onfigurada
a en el exxtremo LA
AN ser el
e
Gateway de
d la red del PPA, la cual ser configurad
da de form
ma esttica. El equipo
o
t
tiene
la po
osibilidad de
d trabajar como se
ervidor DHCP, la cua
al no ser
habilitada
a
d
debido
a que
q
dicho servicio ya
y fue pre
evisto en el
e servidorr de comunicaciones
s
(Figura 4-7
76).
Figura
F
4-76 Configuracin
n del Gatewayy LAN

C
Configurac
cin WAN..- la config
guracin de
el enlace WAN
W
depe
ender en gran parte
e
d tipo de
del
e conexin
n con el IS
SP, se deb
ber espec
cificar si la
a conexin es PPTP,
PPPoE o L2TP en
n cuyo cas
so se deb
ber ingre
esar el no
ombre de usuario y
c
contrasea
a (Figura 4-77).
4
En este caso
c
se configurar
c
para que
e el direc
ccionamien
nto IP (dirreccin IP,
mscara de
d red, Gatteway y DN
NS) sea as
signado po
or el DHCP
P de forma dinmica.

218
8
Figura 4-77
4
Configuracin WAN

Redundan
ncia WAN.- el reque
erimiento de enlace
e redundan
nte a Inte
ernet se lo
o
realizar cconfigurand
do el puertto opcional del equip
po, al cual tambin se lo puede
e
utilizar com
mo DMZ (F
Figura 4-78
8).

219
9
Figura 4-78 Configu
uracin enlacce redundantte a Internet

C
Configurac
cin NAT (Network
(
A
Address
Tra
raslation).- que permiita la conex
xin a
Internet a ttravs de una
u direcc
cin IP pb
blica (Figura
a 4-79).
Figura 4-79 Configu
uracin NAT

Las reglass de firewa

all debern ser realizadas de acuerdo al anlisis de
e riesgo de
e
la informac
cin realiza
ada en el diseo, lass cuales de
ebern ser proporcio
onadas por
GTI-PPA.
S configu
Se
urar el tipo
o de ataqu
ues que se debern evitar
e
(Figu
ura 4-80).
o Bloq
queo de ping a la interfaz
z WAN que
q
preve
endrn attaques de
e
des
scubrimientto de red a travs de
e ICMP Ech
ho requestt.
o Se evitar qu
ue la interrfaz WAN sea susceptible a escaneo de
d puertos
s
bilitando el Modo Invisible que e
eviten el de
escubrimie
ento de la red.
r
hab

220
0
o Se descartar
paquetes
s TCP invlidos que
e protejan a la red de
d ataques
s
YN flood que consiste en ell envo su
ucesivo de
e requerim
mientos de
e
SY
sinc
cronizacin
n a la interffaz de red.
o Se verificar que el equipo
e
de seguridad
d tenga la
a certificac
cin ICSA
A
ewall de ICSA Lab
bs, la cua
al se enc
carga de realizar pruebas de
e
Fire
prod
ductos de seguridad
d informtica y estab
blece norm
mas de seg
guridad de
e
antiivirus, firew
walls y prod
ductos de proteccin
n contra es
spas.
o Se configurarr el nme
ero mxim
mo de paqu
uetes de sincronizac
s
cin SYN
mita determ
minar que un ataque SYN Flood
F
est

por segundo que perm

ocu
urriendo, adems
a
s configu
se
urar el nmero
n
m
mximo de
e pings y
paq
quetes ICM
MP por seg
gundo que determine
e que un attaque Ech
ho storm o
ICM
MP Flood est ocurrriendo.
Fig
gura 4-80 Coonfiguracin Chequeo
C
de ataques
a

221
1
!

Las opciones de filltro de contenido web

w
y filtro
o URL serrn configuradas de
e
a
acuerdo
a los requerrimientos del
d Programa, los cu
uales sern
n proporcio
onados por
(
4-8
81).
GTI-PPA (Figura
Figgura 4-81 Filttro URL

S configu
Se
urar VPNs
s que perm
mitan tener acceso remoto a lo
os recursos
s de la red
d
s
segn
las polticas y permisos dados porr GTI-PPA..
dad permitte la config
guracin de los siguiientes esc
cenarios de
e
El equipo de segurid
V
VPN:
S
Site-to-Sit
te VPN.- en
e el cual la
a VPN con
necta dos routers
r
y ga
arantiza la
a seguridad
d
d trfico entre los dos
del
d sitios fsicamente
f
e separado
os.
A
Acceso
R
Remoto co
on IPSec VPN.V
en el cual el usuario re
emoto usa un cliente
e
V
VPN
para acceder a la red.
A
Acceso
R
Remoto
va
a Web.- en
n el cual e
el usuario remoto
r
usa
b
a un navegador web
para iniciar un tnel VPN
V
y acc
ceder a los
s servicios de la red.

La Figu
ura 4-82 m
muestra la configuraci
c
in de un enlace
e
VPN
N Site-to-S
Site

222
Figura 4-82 Configuracin VPN Site-to-Site

4.3.2.1.2. Pruebas
Las pruebas de sistema de seguridad perimetral se lo realiz en un ambiente de
pruebas en el cual el direccionamiento IP es el siguiente:
!

Red LAN :192.168.75.0/24; Gateway: 192.168.75.1

Red WAN: 10.2.74.0/24

La Figura 4-83 muestra el acceso a la red local desde la red WAN:

!

La direccin IP de un usuario LAN (192.168.75.100).

El ping al Gateway (192.168.75.1)

El ping a la interfaz WAN del firewall (10.2.74.75)

El ping al extremo de la WAN (10.2.74.75).

223
Figura 4-83 Conectividad Firewall

La Figura 4-84 muestra el acceso ftp desde la red LAN al servidor 10.2.74.75 ubicado
en la WAN.
Figura 4-84 Acceso FTP en la WAN

224
4
La Figu
ura 4-85 muestra
m
una
a VPN SSL que perm
mite el acc
ceso remotto a un serrvicio de la
a
red a trravs de un
u navegad
dor web, en
e este cas
so el servic
cio es la ad
dministracin remota
a
del UTM
M a travs
s de su inte
erfaz WAN (10.2.74.8
87).
Fiigura 4-85 VP
PNSSL

225

5.

CAPTULO V

5. COSTO REFERENCIAL DE LA SOLUCIN

5.1. INTRODUCCIN
Uno de los aspectos sumamente importantes a la hora de implementar un proyecto TIC
es saber el costo de la solucin que permita planificar los gastos respectivos al rea
financiera.
Luego de realizado el diseo de la infraestructura de red convergente de voz, datos y
video se realizar el costo referencial de la solucin de acuerdo a los equipos y
servicios elegidos en el diseo.
Los costos de cada uno de los equipos, servicios, aplicaciones con sus respectivas
garantas y soporte tcnico sern divididos en costos recurrentes y no recurrentes que
permitan conocer el gasto inicial que deber realizar el PPA para la puesta en marcha
de la infraestructura de red, as como del costo que conlleva el mantenimiento y soporte
de los mismos.

5.2. COSTO REFERENCIAL

El costo referencial de la solucin viene dado por los costos de diseo, implementacin,
monitoreo y mantenimiento y de los diferentes sistemas de la infraestructura de
comunicaciones, los cuales en conjunto determinarn el costo total de la solucin.
5.2.1. SISTEMA DE CABLEADO ESTRUCTURADO
Si bien el SCE se base en normas y estndares es necesaria la instalacin de todo el
sistema mediante una sola marca, debido principalmente a las garantas que debe
extender el oferente por parte de la marca del cableado. Se entregar una sola garanta
para todo el SCE no para cada elemento.

226
El ser un SCE monomarca no impide realizar futuros cambios, adiciones o
modificaciones del sistema con otra marca, siempre y cuando cumpla con las
respectivas normas de cableado estructurado.
La contratacin del proyecto de implementacin del SCE se lo realiz a travs del
INCOP en un proceso de mnima cuanta, en el cual participan aquellas empresas que
cumplan con los requerimientos tcnicos, administrativos y presupuestarios exigidos por
la empresa contratante, en este caso el PPA
En los procesos de mnima cuanta se debe realizar los pliegos con los requerimientos
tcnicos a exigir y el presupuesto de la institucin para el proyecto. El presupuesto para
el proyecto del SCE se lo realiz en base a cotizaciones realizadas por varias
empresas, entre las cuales se encuentran las participantes (Anexo 5.1).
Los costos referenciales de los diferentes materiales, equipos, mano de obra y
certificacin del Sistema de Cableado Estructura se detallan en la Tabla 5-1 y 5-2.
Tabla 5-1 Costos: Punto de cableado estructurado
PUNTO DE CABLEADO ESTRUCTURADO
DESCRIPCION

UNIDAD

CANTIDAD

VALOR
UNITARIO

VALOR
TOTAL

Cable UTP categora 6A

metros

21.12

2.00

42.20

Tubera EMT metlica sobre

techo falso

metros

25

2.00

50.00

Canaleta plstica

metros

1.50

3.00

Cajetn Rectangular

unidad

4.00

4.00

Face plate

unidad

3.00

3.00

Jack categora 6A

unidad

11.00

11.00

Patch cord categora 6A de

3 pies

unidad

8.00

8.00

Patch cord categora 6A de

7 pies

unidad

15.00

15.00

Certificacin

unidad

7.00

7.00

Mano de obra

unidad

15.00

15.00

Miscelneos (tacos,
tornillos, accesorios de
canaletas)

global

5.00

5.00

TOTAL

163.24

227
Tabla 5-2 Costos: Sistema de Cableado Estructurado
TOTAL CABLEADO ESTRUCTURADO

PRECIO
UNITARIO

PRECIO
FINAL

DESCRIPCION

UNIDAD

CANTIDAD

Puntos de red CAT 6A UTP

material, mano de obra,
Certificacin

punto

54

163.20

8815.00

Rack sala de equipos

(equipado de acuerdo a
especificaciones tcnicas,
normas y estndares
vigentes)

unidad

2,000.00

2000.00

Cableado vertical

unidad

300.00

300.00

Acometida de E1 Telefona
y E1 Internet del tablero
principal del edificio al rack
piso 4

metros

80

12.00

960.00

SUBTOTAL

12075.00

IVA

1449.00

TOTAL

13524.00

De las empresas participantes, las que cumplan todos los requerimientos tcnicos,
administrativos y presupuestarios fueron COMERCIO & INGENIERIA CIA. LTDA y H4
INGENIERA ELCTRICA. La contratacin por mnima cuanta establece que en el
caso de haber un empate tcnico se debe hacer la eleccin a travs de sorteo, de cuyo
proceso la empresa favorecida fue COMERCIO & INGENIERA CIA. LTDA, la cual
trabaja con la marca AMP NETCONNECT de TYCO ELECTRONICS LTDA.
Cabe mencionar que en los pliegos no se especific la marca de ninguno de los
elementos del SCE, ya que es prohibido por la ley y no es una caracterstica para la
eleccin de la empresa ganadora.
El Sistema de Cableado Estructurado tendr un costo de alrededor de 12000 dlares
americanos, en el que incluirn garantas de productos, mano de obra. Este
presupuesto fue aceptado y justificado por COMERCIO & INGENIERIA CIA. LTDA.

228
La solucin completa del SCE tiene una garanta extendida de 25 aos sobre los
productos manufacturados por AMP NETCONNECT ofrecidos a travs de su canal
integrador Comercio & Ingeniera Ca. Ltda (Anexo 5.2).
Comercio & Ingeniera Ca. Ltda. garantiza por 3 aos la mano de obra y direccin
tcnica utilizada para la ejecucin con personal con experiencia en proyectos similares
y capacitados en la marca AMP NETCONNECT (Anexo 5.2).
EL costo total de la solucin incluye el servicio de soporte tcnico y mantenimiento
correctivo del SCE por un perodo de 3 aos, donde el tiempo de respuesta ser en el
esquema 8x5x2 (8 horas laborables, 5 das de la semana, 2 horas de respuesta).
Las garantas de productos, mano de obra y soporte tcnico no cubrirn daos
ocasionados por desastres naturales, incendios e inundaciones.
En el diseo se estableci la utilizacin de un sistema ininterrumpido de de energa
(UPS) cuya potencia de salida debe ser de 15 KVA. El UPS fue cotizado por
PC.Networks los cuales cotizaron dos de 20 KVA y uno de 15 KVA (Anexo 5.3).
De la propuesta ofrecida por Pc.Networks se eligi el USP de 15 KVA. El costo del UPS
se detalla en la Tabla 5-3.
Tabla 5-3 Cotos: UPS
PRESUPUESTO: UPS
TEM

UPS DELTA 100

SERIES 15KVA
Tecnologia ON LINE

DESCRIPCIN

Sistema: Ininterrumpido SAI-UPS

Tecnologia: True On Line Doble
Conversion Onda senoidal pura
Potencia: 2-15KVA
Tiempo de Autonomia: 10 minutos

CANTIDAD

VALOR
UNITARIO
($)

VALOR
TOTAL ($)

8500.00

8500.00

SUBTOTAL

8500.00

IVA

1020.00

TOTAL

9520.00

El UPS de 15 KVA tendr un costo aproximado de 8500 dlares americanos.

229
5.2.2. RED LAN
El diseo de la red LAN se la realiz a travs del modelo jerrquico core, distribucin y
ncleo, bajo los cuales se eligi equipos de conectividad de acuerdo a las necesidades
del PPA.
Para la evaluacin de costos se ha requerido la cotizacin de dos empresas dedicadas
al rea de networking partners51 de Cisco (Megasupply y Adexus). Al comparar ambas
cotizaciones se puede observar que los precios de Adexus son algo elevados debido a
su experiencia que la respalda y al soporte de 24x7x4 que brindan mientras que
Megasupply ofrece los mismos equipos con soporte 8x5xNBD el cual es suficiente para
la puesta en marcha de la infraestructura de red del PPA.
Para la puesta en marcha de la red del PPA se optar por los equipos ofrecidos por
Megasupply cuyo soporte deber ser revisado de forma peridica segn la
infraestructura de red vaya creciendo y los procesos sean ms crticos.
Los costos referenciales de dichos equipos se muestran en la Tabla 5-4.
Tabla 5-4 Costos: Equipos de Conectividad
PRESUPUESTO: EQUIPOS DE CONECTIVIDAD
SWITCHES
TEM

VALOR
UNITARIO
($)

VALOR
TOTAL ($)

DESCRIPCIN

CANTIDAD

WS-C3560G-24TSS

Catalyst 3560 24 10/100/1000T +

4 SFP + IPB Image

3867.97

3867.97

CON-SNT3560GTS

SMARTNET 8X5XNBD Cat 3560

24 10/100/1000T + 4 SFP St

294.59

294.59

WS-C2960S-24PSL

Catalyst 2960S 24 GigE PoE

370W, 4 x SFP LAN Base

3222.63

3222.63

CON-SNT2960S2PS

SMARTNET 8X5XNBD Catalyst

2960S Stack

286.65

286.65

WS-C2960S48FPS-L

Catalyst 2960S 48 GigE PoE

740W, 4 x SFP LAN Base

6045.97

6045.97

CON-SNT2960S4FS

SMARTNET 8X5XNBD Cat 2960S

Stk48 GigE PoE 740W,4xSFP

286.65

286.65

Switch de Ncleo

Switch de Acceso

51

Distribuidor autorizado de Cisco en Ecuador.

Contina

230
Base
Servicios
Configuracin

Instalacin y configuracin de los

Equipos

2000.00

2000.00

Capacitacin

Transferencia de conocimientos (4
horas)

160.00

160.00

Soporte Tcnico

Paquete de 30 horas de Soporte

Tcnico por un ao

900.00

900.00

SUBTOTAL

17064.46

IVA

2047.74

TOTAL

19112.20

El sistema de conectividad tendr un costo de alrededor de 17000 dlares americanos,

en el cual se incluye la configuracin, capacitacin, transferencia de conocimientos y
soporte tcnico de 30 horas por un ao.
Los equipos de conectividad de Cisco presentados cuentan con el servicio Cisco
SMARTnet 8x5xNBD (Next Business Day) el cual da al PPA acceso al servicio de
soporte tcnico por parte de profesionales expertos en la marca, da la opcin de
reemplazo del equipo al siguiente da hbil en caso de fallas, acceso a la base de
conocimientos, recursos y herramientas de la pgina www.cisco.com y actualizaciones
continuas.
5.2.3. RED INALMBRICA
El equipo inalmbrico con los requisitos mencionados en el diseo de la red ha sido
cotizado por la empresa Megasupply (Anexo 5.3). El costo referencial se detalla en la
Tabla 5-5.
Tabla 5-5 Costos: Access Point
PRESUPUESTO: ACCESS POINT
TEM

DESCRIPCIN

CANTIDAD

AP541N-A-K9

Cisco Small Business Pro AP

541N Wireless Access Point Wireless access point - 802.11
a/b/g/n (draft 2.0) - external

VALOR
UNITARIO
($)

489.21

VALOR
TOTAL ($)

978.42

Contina

231
SUBTOTAL

978.42

IVA

117.41

TOTAL

1095.83

La red inalmbrica tendr un costo de alrededor de 980 dlares americanos.

5.2.4. SERVIDOR DE COMUNICACIONES
El servidor elegido en la fase de diseo fue el HP Proliant DL320 cuya serie tiene 3
modelos, las cuales difieren principalmente del nmero de ncleos del procesador y la
memoria cache. El servidor elegido fue el HP ProLiant DL320 G6 L5609.
La Tabla 5-6 muestra los precios de cada uno de los modelos de la serie HP ProLiant
DL320. Los precios mostrados se encuentran en la pgina oficial de HP para
Latinoamrica.
Tabla 5-652 Costos (EEUU): Servidor HP ProLiant 320
MODELOS DE LA SERIE HP PROLIANT DL320 G6 SERVER

52

Nmero de Parte

593493-001

638328-001

593498-001

Precio

$ 1,395.00

$ 1,395.00

$ 1,785.00

Descripcin

HP ProLiant DL320
G6 E5503 (1P)

HP ProLiant DL320
G6 E5603

HP ProLiant DL320
G6 L5609

Procesador

Intel Xeon
E5503 (2 core, 2.00
GHz, 4MB L3, 80W)

Intel Xeon
E5603 (4 core, 1.60
GHz, 4MB L3, 80W)

Intel Xeon
L5609 (4 core, 1.16
GHz, 12MB L3,
40W)

Network Controller

N de procesadores

4 GB

4 GB

4 GB

Slot memoria

9 DIMM slots

9 DIMM slots

9 DIMM slots

Tarjeta de red

(1) 1GbE NC326i 2

Ports

(1) 1GbE NC326i 2

Ports

(1) 1GbE NC326i 2

Ports

Controlador de red

(1) Smart Array

B110i SATA RAID

(1) Smart Array

B110i SATA RAID

(1) Smart Array

B110i SATA RAID

Power Supply

(1) 400 Watt Autosensing, PFC, CE

Mark Compliant

(1) 400 Watt Autosensing, PFC, CE

Mark Compliant

(1) 500 Watt PFC,

CE Mark Compliant

Software de
Administracin

Insight Control
(Optional)

Insight Control
(Optional)

Insight Control
(Optional)

Precios tomados de: http://h10010.www1.hp.com/wwpc/us/en/sm/WF25a/15351-15351-3328412-241644241475-3929672.html

232
Los precios mostrados en la tabla anterior nos permitirn tener una referencia del precio
al que debern cotizarse en Ecuador.
El servidor cotizado por TecnoMega (Anexo 5.3) junto con los servicios de instalacin
de hardware y soporte por tres aos es el que muestra la Tabla 5-7.
Tabla 5-7 Costos: Servidor y paquete de cuidado HP
PRESUPUESTO: SERVIDOR HP ProLiant DL320
VALOR
UNITARIO
($)

VALOR
TOTAL ($)

TEM

DESCRIPCIN

CANTIDAD

HP ProLiant DL320
593498-001

Servidor DL320G6 L5609 QUADCORE (1) Intel Xeon Processor

E5640 (1.16 GHz, 12MB L3
Cache,40 Watts, DDR3-1066, HT
Turbo 1/1/2/2)

2081.00

2081.00

Servicio de Instalacin de
hardware

134.00

134.00

Soporte Hardware 4-Hour, 24x7

Onsite por 3 aos

386.00

386.00

SUBTOTAL

2601.00

IVA

312.12

TOTAL

2913.12

Paquete de
cuidado HP

El servidor de comunicaciones tendr un costo aproximado de 2600 dlares

americanos, en cuyo costo incluye un paquete de cuidado HP que consta con servicio
de instalacin de harware y soporte del mismo por tres aos en la forma 24x7x4.
5.2.5. EQUIPO DE SEGURIDAD
El equipo de seguridad perimetral escogido fue el SA 540 de cisco, el precio del equipo,
configuracin, as como sus licencias de IPS y Antivirus fueron cotizados por la
empresa Megasupply S.A. (Anexo 5.3).
La Tabla 5-8 muestra el costo referencial del UTM SA 540 de Cisco

233
Tabla 5-8 Costos: UMT Cisco SA 540
PRESUPUESTO: UTM
TEM

SA540-GW100BUN3K9

DESCRIPCIN
Cisco Small Business Pro SA 540 Security appliance - 8 ports Ethernet, Fast Ethernet, Gigabit
Ethernet - 1U - with Cisco IPS and
ProtectLink Gateway 100
Licenses, 3 years

CANTIDAD

VALOR
UNITARIO ($)

VALOR
TOTAL ($)

2182.99

2182.99

El equipo incluye el servicio Cisco

Small Business Pro Service
SUBTOTAL

2182.99

IVA

261.96

TOTAL

2444.95

El equipo de seguridad perimetral UTM tendr un costo aproximado de 2200 dlares

americanos. El precio del UTM SA 540 incluye 100 licencias IPS y ProtectLink Gateway
por tres aos, adems incluye el servicio Cisco Small Business Pro Service el cual
permite el acceso a actualizaciones del software y reemplazo de hardware de la forma
NBD (Next Business Day) cuando sea necesario.
5.2.6. TELEFONA IP
La telefona IP a implementar ser a travs de software libre haciendo uso del software
Asterisk, el cual cuenta con licencia GPL. Para el clculo de la telefona IP se evaluar
el costo del servidor, configuracin del servicio y telfonos IP.
El servidor ha sido elegido de acuerdo a los requerimientos tcnicos analizados en el
diseo, la tarjeta de red deber soportar las 6 troncales telefnicas analizadas en el
trfico de telefona IP, por lo que se necesitar una tarjeta de 8 puertos.
El costo referencial del servidor ha sido cotizado por parte de la empresa TecnoMega,
mientras que los telfonos IP han sido cotizados a travs de tiendas en Internet (ebay)
donde ha sido considerado el costo del envo al Ecuador (Anexo 5.3).
La Tabla 5-9 muestra la cotizacin referencial del servicio de telefona IP.

234
Tabla 5-9 Costos: Telefona IP
PRESUPUESTO: TELFONOS IP
TEM

SERVIDOR

TARJETA FXO

TELFONO SIMPLES

TELFONO PARA
DIRECTORES

CONFIGURACIN

DESCRIPCIN

CANTIDAD

VALOR
UNITARIO ($)

VALOR
TOTAL ($)

HP Servidor DL120G6
(1)Quad-Core Intel Xeon
Processor X3430 (2.40 GHz,
8M, Cache, DDR3)/ 2 GB
RAM(1X2GB)

1194.00

1194.00

Paquete de cuidado HP

202.00

202.00

1TDM808EF
8 port modular analog PCI
3.3/5.0V card with 8 Trunk
interfaces

924.00

924.00

SUBTOTAL

2320.00

Telfono IP HP JC506A
3501

23

300.00

6900.00

Envo a Ecuador

23

56.20

1292.60

Telfono IP HP JC508A
3503

400.00

2800.00

Envo a Ecuador

56.20

393.40

SUBTOTAL

11386.00

Configuracin Central IP

1000.00

1000.00

Configuracin Telfonos IP

30

15.00

450.00

SUBTOTAL

1450.00

TOTAL

15156.00

El costo total de implementacin del servicio de telefona IP ser de aproximadamente

15200 dlares americanos.
5.2.7. CONFIGURACIN DE SERVIDOR DE COMUNICACIONES
La configuracin del equipo de comunicaciones incluir la instalacin de los servicios
Intranet mencionados en el captulo 3, los cuales satisfacen los requerimientos para la
red del PPA.
El costo total de la solucin (CTS) considera 3 componentes:

235
CTS53 = CTI + CTA +CTC
Dnde:
!

CTI = Costo Total de la Implementacin

CTA = Costo Total Administrativo

CTC = Costo Total de Capacitacin

Para el clculo de costos de CTA y CTC se considerar 3 aos de funcionamiento del

sistema.
El costo de implementacin (CTI) considerar el costo de licencias del software, costo
de instalacin, configuracin, adaptacin, adicionales de hardware y software y el costo
de migracin de ser necesario.
El costo total administrativo (CTA) incluir costos de actualizacin de software y
hardware, costos del recurso humano, costo promedio anual de un ingeniero
administrador, operador y de soporte de ser el caso.
El costo total de capacitacin (CTC) incluir el costo promedio anual para la
capacitacin continua del personal (tcnico y usuarios).
La Tabla 5-10 muestra el costo de instalacin, mantenimiento y soporte por los
prximos 3 aos del software a instalar los cuales han sido considerados de acuerdo al
mercado actual.
Tabla 5-10 Costos: Configuracin y mantenimiento del servidor de comunicaciones
CONFIGURACIN: SERVIDOR DE COMUNICACIONES
Descripcin

CTI

53

Valor

Observacin

1 Licencia servidor solucin de colaboracin

Licencia GPL

30 Licencias cliente solucin de colaboracin

Licencia GPL

Instalacin y configuracin

800

Hardware e infraestructura adicional

No aplica

1 Licencia servidor de sistema operativo red

Licencia GPL

Mtodo tomado de: http://www.informatica.gob.ec/index.php/software-libre/costo-total-de-la-solucion/

Contina

236
30 Licencias cliente de sistema operativo

Licencia GPL

30 Licencias cliente acceso a red

Licencia GPL

Software adicional

No aplica

SUBTOTAL CTI

1500

Actualizacin y mantenimiento de hardware

Actualizacin y soporte de software en 3 aos

Costo promedio anual de un ingeniero
administrador
Nmero de Ingenieros
CTA

Porcentaje del tiempo dedicado a la

administracin de la solucin

No aplica, tomado
en cuenta en la
adquisicin del
servidor

3000

1000 dlares cada

ao

14400
1

Nmero de aos de la solucin

10800

Tomando como
referencia 1200
dlares mensuales

11520

Tomando como
referencia 1200
dlares mensuales

25%
3

Costo promedio anual de un ingeniero de

soporte
Nmero de Ingenieros

9600
1

Porcentaje del tiempo dedicado a la operacin

de la solucin
Nmero de aos de la solucin

40%
3

SUBTOTAL CTA

CTC

Integracin con
sistemas Windows

700

Migracin e Integracin

25320

Costo de capacitacin a un tcnico por hora

10

Numero de tcnicos a capacitar

Nmero de horas capacitacin tcnica

20

Nmero de aos de la solucin

1200

SUBTOTAL CTC

1200

TOTAL CTS

28020

Se estima realizar
20 horas de
capacitacin
anuales

El costo del software a instalar tendr un valor recurrente por 3 aos de 28020 dlares
americanos.
5.2.8. SERVICIO DE INTERNET
El servicio de Internet deber ser provisto por dos ISPs, los cuales provean al PPA de
una capacidad de 768 Kbps cada uno. Los costos de los enlaces segn los siguientes
ISPs se muestran en la Tabla 5-11.

237
Tabla 5-11 Costos: Enlaces a Internet54
PRESUPUESTO: ENLACES A INTERNET
Enlace dedicado (1:1) de 768 Kbps
ISP

DESCRIPCIN

COSTO
MENSUAL
($)

COSTO
INSTALACIN
($)

COSTO
ANUAL ($)

TELCONET

Comparticin 1: 1
Disponibilidad del 98%
Medio de transmisin: fibra ptica

175.00

150.00

2250.00

PUNTONET

Comparticin 1: 1
Disponibilidad del 99.85%
Medio de transmisin: fibra ptica e
inalmbrico

143.00

0.00

1715.64

Comparticin 1: 1
Disponibilidad del 99.6%
Medio de transmisin: fibra ptica

180.00

200.00

2360.00

SURATEL

Segn los valores cotizados para el enlace de 768 Kbps se estimar como valor
referencial el presupuesto dado por SURATEL. El costo referencial para la adquisicin
del enlace a Internet al constar con dos enlaces ser de 4720 dlares en el primer ao,
en el que se incluye el costo de instalacin.
5.2.9. COSTO TOTAL
El costo total de la solucin estar dado por los costos recurrentes y no recurrentes en
los que deber incurrir el PPA para el total funcionamiento de sus actividades.
Los costos no recurrentes estn dados por equipos y servicios que sern necesarios
para poner en marcha la infraestructura de comunicaciones, mientras que los
recurrentes sern aquellos que son necesarios para el mantenimiento y soporte de
equipos y servicios.
La Tabla 5-12 muestra el resumen de los costos de equipos y servicios no recurrentes.

54

Precios tomados del Anexo F de la Tesis realizada en Marzo del ao en curso DISEO DE LA RED DE TELEFONA
IP Y SU INTEGRACIN CON LA RED DE DATOS PARA LA COMUNICACIN DE LA MATRIZ CON LAS SUCURSALES DE
IMPORTADORA VEGA S.A de la Ing. Diana Lovato y el Ing. Luis Cadena

238
Tabla 5-12 Costos no recurrentes
COSTO REFERENCIAL DE LA SOLUCIN
COSTOS NO RECURRENTES
SISTEMA

DESCRIPCIN

COSTO ($)

Cableado estructurado
SISTEMA DE CABLEADO
ESTRUCTURADO

Soporte y mantenimiento correctivo

por 3 aos

12000.00

UPS

8500.00

Equipos de conectividad
RED LAN

Configuracin

17065.00

Soporte tcnico y capacitacin

Equipos de conectividad
RED INALMBRICA

Configuracin

979.00

Soporte tcnico y capacitacin

Servidor
SERVIDOR

2600.00

Soporte y mantenimiento correctivo

por 3 aos
Equipos

SEGURIDAD
PERIMETRAL

Licencias por 3 aos

2183.00

Soporte por 3 aos

Servidor y tarjeta FXO
TELEFONA IP

15156.00

Telfonos IP
Configuracin del sistema

SERVICIOS
ENLACE INTERNET

Configuracin del servicios Intranet

1500.00

Por un ao

4720.00
SUBOTAL

64703.00

IVA

7764.36

TOTAL

72467.36

El PPA deber disponer de alrededor de 64700 dlares americanos (sin incluir IVA)
para la puesta en marcha de la infraestructura de comunicaciones.
Los gastos recurrentes en los que deber incurrir el PPA estn dados por el
mantenimiento y administracin de los servicios Intranet, del monitoreo y gestin de la
red y su seguridad, para lo cual es necesario la contratacin de un ingeniero de soporte

239
encargado de los temas mencionados y que trabaje en conjunto con el Director de GTIPPA.
La Tabla 5-13 muestra los equipos y servicios recurrentes.
Tabla 5-13 Costos recurrentes
COSTO REFERENCIAL DE LA SOLUCIN
COSTOS RECURRENTES
SISTEMA

DESCRIPCIN

COSTO ($)

Actualizacin y soporte de software

MANTENIMIENTO
SERVICIOS INTRANET

Costo de capacitacin continua por 3

aos

28000.00

Costo de administracin
INGENIERO DE
SOPORTE

Sueldo (mensual 800 dlares) en 3

aos

28800.00

SUBTOTAL

56800.00

IVA

6816.00

TOTAL

63616.00

El PPA deber costear durante los prximos 3 aos alrededor de 56800 dlares
americanos para el mantenimiento del software instalados y de un administrador de red,
sin tomar en cuenta la contratacin de servicios de Internet a partir del segundo ao.
No se calcula la contratacin del servicio de Internet en los siguientes aos, ya que
depende del precio que flucta de ao a ao y de la capacidad requerida de acuerdo al
crecimiento de la institucin.
Para la adquisicin de los equipos mencionados se debe tomar en cuenta que luego de
realizada la compra los equipos tardan en llegar a Ecuador de 30 a 45 das.

240

6.

CAPTULO VI

6. CONCLUSIONES Y RECOMENDACIONES
El diseo de la infraestructura de comunicaciones de voz, datos y video para el
Programa de Provisin de Alimentos cumple con los objetivos planteados, los cuales
debern ser monitoreados para el correcto funcionamiento de la infraestructura en el
transcurso del tiempo.

6.1. CONCLUSIONES
!

El constante e importante crecimiento que ha tenido el PPA desde sus inicios ha

hecho que sea necesaria la reubicacin de la institucin a sus propias
instalaciones, para lo cual es necesario constar con una completa infraestructura
de comunicaciones de voz, datos y video que le permita realizar sus actividades
de forma eficiente.

La infraestructura de comunicaciones de voz, datos y video del PPA constar

con una red de alta velocidad que le permita integrar aplicaciones y servicios
multimedia actuales y futuras de forma escalable sin recurrir a cambios
considerables en la red.

El diseo de la infraestructura de red se basa en el anlisis de la situacin actual

del PPA, del nmero de usuarios actuales y futuros de la red y del trfico que
generan los mismos de acuerdo a los servicios y aplicaciones que utilizan para
desarrollar sus actividades, los cuales en conjunto permiten dimensionar los
servicios y equipos a utilizar sin que lleguen a ser deficientes o por el contrario
sobredimensionados.

241
!

El diseo del Sistema de Cableado Estructurado proporciona una completa

solucin de conectividad basada en estndares que permita la libre eleccin de
proveedores y soluciones. De acuerdo a los servicios, aplicaciones y trfico que
deber soportar en la actualidad y en los prximos 10 aos se ha establecido el
uso de un Sistema de Cableado Estructurado categora 6A que garantice un
adecuado rendimiento y confiabilidad.

La implementacin del Sistema de Cableado Estructurado constar con un plan

de accin que permita su desarrollo de forma ordenada y en coordinacin con las
obras civiles cumpliendo los estndares precisos. El plan de accin constar con
una fase de preparacin, fase de recorte y fase de finalizacin. La fase de
preparacin constar con una visita tcnica, revisin de certificados de mano de
obra y materiales, la fase de recorte constar con el tendido del cable, recorte y
terminacin del enlace permanente tanto en el rea de trabajo como en el rack,
la fase de finalizacin constar con el proceso de certificacin del SCE.

El diseo de la red LAN se basa en una red Gigabit Ethernet bajo un esquema
jerrquico (acceso, distribucin y ncleo) que maneje el trfico de la red evitando
la creacin de cuellos de botella facilitando la administracin y correccin de
fallas del sistema, adems de facilitar la escalabilidad y la eleccin de los
diferentes equipos de conectividad.

El esquema lgico de la red ha sido diseado de acuerdo a la estructura

organizacional del PPA. El esquema lgico esta basado en subredes para cada
uno de los departamentos, datacenter y telefona IP, a los cuales tambin se los
ha divido a travs de VLANs que permitan ofrecer mayor seguridad entre las
subredes. El direccionamiento IP se basar en subredes que permitan una mejor
administracin de la red por parte de GTI-PPA y ser proporcionado de forma
dinmica a travs del servicio de DHCP a excepcin de servidores y equipos de
conectividad.

242

La red inalmbrica WLAN brindar conectividad tanto a funcionarios del PPA

como a visitantes, mediante la cual tendrn acceso a los servicios y aplicaciones
previamente establecidos por GTI-PPA. La red inalmbrica estar basada en el
estndar IEEE 802.11 g, la cual satisface las necesidades de cobertura o
usuarios simultneos del PPA.

Para el servicio de Telefona IP se ha diseado una infraestructura de red Gigabit

Ethernet que soporte voz sobre IP a travs de un SCE categora 6A, a nivel
lgico se ha asignado una subred y una VLAN exclusiva para telefona IP, los
equipos de conectividad permitirn la priorizacin de trfico de voz y soportarn
PoE para el suministro de energa a los telfonos IP.

El PPA al ser una institucin gubernamental debe apegarse al mandado 1014

que impulsa el uso de Software Libre que brinde iguales o mejores prestaciones
que el software propietario. Los servicios Intranet al igual que el servicio de
Telefona IP sern provisto por Software Libre que ha sido probado por otras
instituciones, cuentan con instituciones que brindan soporte y cuya comunidad
actualiza el software de forma permanente, dando soluciones a problemas de
rendimiento y seguridad.

Los servicios Intranet han sido implementados a travs de Software Libre a

travs de la distribucin ClearOS el cual es un software con licencia GPL que
es desarrollado por Clear Fundation.

La Seguridad de la Informacin del PPA ha sido tratada de acuerdo de la

criticidad de la misma. Se ha realizado un anlisis de riesgo que nos permite
conocer la informacin crtica del PPA, sin la cual se vera en riesgo la
continuidad del Programa, as mismo se ha determinado sus amenazas y
vulnerabilidades, las cuales en conjunto han permitido determinar el nivel de
riesgo de los activos informticos ms importantes. En base a dicho anlisis se

243
ha realizado las recomendaciones que permitan resguardar dicha informacin.
Las recomendaciones realizadas se ha basado en la norma ISO 27002 las
cuales ayudarn a eliminar o disminuir el riesgo del activo informtico en
cuestin.
!

La seguridad perimetral de la infraestructura de comunicaciones del PPA ha sido

provista a travs de un equipo UTM (Unified Threat Management) que a ms de
funcionar como firewall ofrezca funciones de Antivirus, VPN, IPS, los cuales sean
de fcil administracin y configuracin debido a que no se dispone por el
momento de una partida presupuestaria para contratar al personal dedicado a la
seguridad del PPA.

Todo el equipamiento elegido para la infraestructura de comunicaciones del PPA

ha sido dimensionada de acuerdo a requerimientos de trfico, nmero de
usuarios de red, protocolos estndares y de acuerdo al tamao de la red,
evitando sobredimensionar los equipos y haciendo el proyecto rentable, tomando
en cuenta un tiempo de vida til de alrededor de 5 aos.

244

6.2. RECOMENDACIONES
!

La adquisicin tanto del equipamiento como de los servicios deben constar con
SLA (Niveles de Acuerdo de Servicio) que garanticen la calidad del servicio
suministrado en

aspectos como tiempo de respuesta, disponibilidad,

documentacin, soporte, entre otras, las cuales permitan garantizar la

continuidad de las operaciones del PPA.

Los equipos de la infraestructura de comunicaciones debern constar con las

garantas del fabricante, del proveedor y del instalador de ser el caso, adems se
deber tener en cuenta que muchas de las veces la entrega de los equipos no es
inmediata, por lo cual en el plan de accin de deber prever un tiempo de
mnimo 30 das desde la firma del contrato.

Si bien se ha diseado una infraestructura de comunicaciones lo suficientemente

administrable, es necesario contar con un ingeniero de soporte que se encuentre
a cargo de la administracin y gestin de la red, as como del soporte tcnico a
las diferentes reas del PPA.

Se deber programar el mantenimiento preventivo de los equipos de

conectividad, se recomienda realizarlo como mnimo dos veces al ao en
horarios no laborales.

Se recomienda a GTI-PPA analizar las pruebas realizadas sobre los servicios

instalados en el prototipo realizado a travs de ClearOS para su posible puesta
en marcha. Si bien se cuenta con el procedimiento realizado para la instalacin y
configuracin de los diferentes servicios, es necesario realizar una bitcora sobre
los servicios instalados que permita conocer los cambios y actualizaciones de
software y hardware que se realizan con el transcurso del tiempo, teniendo
siempre procedimientos de rollback en caso de fallas, as como de los respaldos
respectivos.

245

El anlisis de riesgos y las recomendaciones realizadas para la seguridad de la

informacin de los activos informticos ms importantes del PPA son la base
para el establecimiento de polticas de seguridad, las cuales debern ser
planteadas por GTI-PPA de acuerdo a sus experiencias y necesidades y debern
contar con el respaldo del Coordinador Nacional junto con el departamento de
Recursos Humanos.

Debido a que la adquisicin del equipamiento y servicios para la puesta en

marcha de la infraestructura de comunicaciones depender de la partida
presupuestaria del Programa y de cunto sea asignado a la implementacin de
la infraestructura de comunicaciones, es necesario realizar un plan de accin que
permita la adquisicin de equipos y servicios de forma gradual.
El plan de accin recomendado es:
1. Implementacin del Sistema de Cableado Estructurado.
2. Adquisicin de equipos de conectividad (Switches, UTM, Access Point).
3. Adquisicin de servidores de Telefona IP y servidor de Comunicaciones.
4. Contratacin del servicio de Internet.
5. Configuracin de servidores.
6. Implementacin de polticas de seguridad.
El mnimo de equipos y servicios informticos con los que deber contar para la
puesta en marcha de sus actividades son:
1. Sistema de Cableado Estructurado.
2. Inicialmente se adquirira nicamente los switches de acceso y el UTM
para la seguridad perimetral.
3. El deber contratar por lo menos un enlace a Internet.
4. La pgina Web y correo electrnico son servicios vitales, por lo cual en un
principio se encontrarn alojados en un hosting.

246

7.

REFERENCIAS

LIBROS Y FOLLETOS
[3]

STALLINGS, William. Comunicaciones y Redes de Computadoras. Prentice

Hall, Sexta Edicin. 2000.

[4]

TANENBAUM, Andrew. Redes de Computadoras. Pearson Educacin, Tercera

Edicin. 1997.

[1]

Ing. GONZLEZ, Fabio. Folleto de Cableado Estructurado, 2008.

[5]

Ing. VINUEZA, Mnica. Follero de Redes de rea Local, 2008.

[6]

Ing. HIDALGO, Pablo. Folleto de Redes TCP/IP, 2008.

[8]

Msc. SINCHE, Soraya. Folleto de Redes LAN Inalmbricas, 2009.

PROYECTOS DE TITULACIN
!

Anlisis e implementacin de un prototipo de servidor virtualizado sobre una

distribucin de Linux para el uso en PyMEs. Por Bonilla Surez Jorge Javier y
Carrasco Aguilar Daniel Santiago, Escuela Politcnica Nacional, Escuela de
Ingeniera, Febrero 2010.

Diseo de la Intranet de la empresa MEGAREDES Ca. Ltda. Por Csar Alfredo

Trelles Segovia y Ricardo Patricio Vallejo Cifuentes, Escuela Politcnica
Nacional, Escuela de Ingeniera, Marzo 2009.

Desarrollo de un sistema de telefona IP distribuido mediante la implementacin

de un mecanismo de descubrimiento de rutas de llamadas, en base al sistema
operativo Linux. Por Rodrguez Hoyos Ana Fernanda, Escuela Politcnica
Nacional, Escuela de Ingeniera, Septiembre 2010.

247
!

Reingeniera de la red LAN del Ilustre Municipio del Cantn Rumiahui. Por
Perugachi Alvear Flix Toms, Escuela Politcnica Nacional, Escuela de
Ingeniera, Junio 2010.

Rediseo de la red de comunicaciones para la Universidad Estatal de Bolvar

que soporte aplicaciones de voz, datos y videoconferencia. Por Cortez Quintana
Darwin Roberto y Lpez Barragn Jaime Eduardo, Escuela de Ingeniera,
Octubre 2006.

PGINAS WEB
[2]

Sistema de Cableado Estructurado

!

http://www.ampnetconnect.com/documents/Catalog_2010_CH01_XG_Cat6A_82
164-1_20110104.pdf

http://www.ampnetconnect.com/documents/TIA-568-C-CIM_Sept08_Spanish.PDF

http://www.anixter.com/AXECOM/AXEDocLib.nfs/0/D15LJKCH/$file/sec_13.pdf?
openelement

[7]

Red LAN
!

http://docwiki.cisco.com/wiki/Ethernet_Technologies#10-Mbps_Ethernet-10BaseT

!
[9]

http://voiplab.niu.edu.tw/IEEE/802.3/802.3an-2006.pdf
Telefona IP

http://www.idris.com.ar/lairent/pdf/ART0001%20%20Calculo%20de%20ancho%20de%20banda%20en%20VoIP,pdf

https://www.camundanet.com/attachments/article/86/unificadas1.pdf
Comunicaciones Unificadas con Elastix, Volumen 1

248
[11]

Servicios Intranet
!

http://www.informtica.gob.ec/index.php/software-libre

http://www.clearfundation.com

http://httpd.apache.org

http://www.cups.org

http://www.thekelleys.org.uk/dnsmasq/doc.html

http://www.mysql.com

http://www.openldap.org

http://www.postfix.org

http://www.proftpd.org

[10]

Seguridad de la Informacin
!

http://www.imaginar.org/conquito/manual_tic.pdf

http://arcert.gov.ar/webs/manual/manual_de _seguridad.pdf

http://www.iso27001standard.com/en/services/iso-27001-documentation-toolkit#

249

250