Habilitació n conectividad Fundació n
Casa luz
14/07/2020
�Contenido
1 Introducción.....................................................................................................................................................3
2 Implementación de red 2° etapa......................................................................................................................3
3 Topología de Red definitiva..............................................................................................................................3
4 Core Red Fundación.........................................................................................................................................4
5 Distribución de puntos de red, cámaras y WIFI................................................................................................4
6 Conexión a cámaras.........................................................................................................................................5
7 Conexiones wifi................................................................................................................................................6
7.1 Claves ingreso wifi....................................................................................................................................7
7.2 Coberturas................................................................................................................................................7
7.2.1 Access point...................................................................................................................................7
7.2.2 Cámaras............................................................................................................................................7
8 Evidencias fotográficas.....................................................................................................................................8
9 Configuraciones en SW- Datos.........................................................................................................................9
10 Configuraciones en SW- Cámaras...............................................................................................................10
11 Configuraciones en SW- WIFI.....................................................................................................................12
Configuraciones en el FORTIGATE..........................................................................................................................16
1
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�1 Introducción
La Fundación Casa de Luz, ubicada en Retiro 1957 comuna de Independencia, ha solicitado a Vector la provisión
e instalación de la infraestructura tecnológica para brindad servicios de conectividad y seguridad dentro de sus
instalaciones. Este requerimiento propone la integración e incorporación de red cableada, wifi e
implementación de cámaras a la fundación para uso de las Tecnologías de la Información y Comunicación
(TIC) y permite a los menores mantener contacto con el resto de sus familiares mientras están en Santiago por
sus tratamientos, así también el acceso a plataformas de entretenimiento y sesiones de psicooncología a
distancia. Una de las grandes ventajas que tendrá la implementación es acelerar y mejorar los procesos de
admisión a la fundación.
Dada la contingencia actual, muchas de las atenciones que reciben los niños de la Fundación, se hace necesarias
realizaras de forma remota.
2 Implementación de red 2° etapa
Se configuran e instalan los switches ubicados en la planta baja, siendo estos SW de Datos ([Link]),
SW de WIFI ([Link]) y SW de cámaras ([Link])
Se realiza conexiones de cableado UTP desde la planta baja donde tendremos ubicados los dispositivo
de comunicación hacia los demás pisos creando una topología anillo y se conectan APS puertas de
conexión de SW-WIFI.
Se instala Fortigate definitivo con la IP ([Link]) desde la planta baja configurado con SDWAN
interactuando la conexión a internet para que las vlan de red cableada (ID 1,20,40) y wifi (ID 30) puedan
salir hacia internet.
Se realiza la instalación de los APS, siendo este un Aruba Instant On modelo AP15, el cual es ideal para
entornos que requieren mucho rendimiento y ancho de banda. Las capacidades de nivel empresarial
están diseñadas para satisfacer las necesidades de movilidad, IoT y seguridad de empresas tecnológicas
emergentes.
3 Topología de Red definitiva
2
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�4 Core Red Fundación
Fortinet proporciona soluciones de seguridad de redes de alto rendimiento de alto rendimiento que protegen su
red, usuarios y datos frente a amenazas en continua evolución. Nuestra extensa cartera de soluciones con la
mejor clasificación y administración centralizada permite la consolidación de la seguridad y proporciona una
infraestructura simplificada, de extremo a extremo.
ofrecen hasta 4 Gbps de rendimiento de firewall además de múltiples puertos integrados de 1 GE. Esta
combinación de rendimiento, densidad de puertos y características de seguridad consolidadas ofrece una
plataforma ideal para pequeñas y medianas empresas, así como para empresas distribuidas.
3
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�5 Distribución de puntos de red, cámaras y WIFI
Se implementan switches Aruba Instant ON, estos ofrecen una solución Ethernet segura, simple y escalable con
excelente seguridad, rendimiento y capacidad de administración para pequeñas y medianas empresas.
Completamente integrados en la plataforma de WIFI, los switches de acceso seguro se pueden administrar
directamente desde la interfaz local o desde la app movil. Reduce la complejidad y disminuye el costo de
administración con funciones de seguridad de red administradas a través de una única consola en la cloud.
La capacidad de Power over Ethernet (PoE), permite la instalación simple de puntos de acceso inalámbricos en la
red.
Se consideran el siguiente Switch:
Switches de 24 puertas Full POE para alimentar con energía eléctrica a todas las cámaras, Access Point y
Puntos de datos
4
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Credenciales de administración
Portal web de acceso a configuración en la nube
URL: [Link]
Usuario: casaluzfundacion@[Link]
Password: Fundacioncasaluz1*
URL: [Link]
Cuenta Gmail: casaluzfundacion@[Link]
contraseña: Fcasaluz**
5
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�6 Conexión a cámaras
Para la solución de cámaras dentro de la Fundación, se consideran de 2 tipos: Cámaras tipo Domo (10) para el
interior del edificio y Cámaras tipo Bala (13) para el exterior del edificio, además de un NVR de 32 canales para
albergar las 24 cámaras consideras.
Las cámaras serán alimentas desde el Switch de cámaras tanto con datos como energía utilizando la tecnología
bPoE. Ambos tipos de cámaras poseen índice de protección IP67, bajo consumo de energía 3,5 Watt en
promedio, lente de 2.8mm.
El NVR es por otro lado el equipo concentrado de las cámaras de seguridad que permitirá realizar la grabación
del video por un tiempo determinado de acuerdo a la calidad de video definida. Considera 2 discos duros de 256
GB c/u.
6
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�7 Aplicativo de visualización
SMART-PSS
User: admin
Pass: Casaluz123**
7
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�8 Conexiones wifi
Las señales wifi implementadas son los SSID Fundación y Fundación Corp.
Las SSID están con clave de seguridad WPA2-PSK y con encriptación AES
Ambas señales están habilitadas en la banda 2.4GHZ y las conexiones MESH poseen banda 5.0GHZ, el SSID
MESH esta transparente y encriptado.
Los equipos instalados para la conexión wifi son Aruba Instant On AP15
El rápido rendimiento 802.11ac Wave 2, MU-MIMO, proporciona una velocidad de datos de hasta 1773 Mbps en
la radio de 5 GHz y 300 Mbps en la radio de 2,4 GHz para un rendimiento total de 2033 Mbps. Ofreciendo
transmisión de alto rendimiento y comunicaciones unificadas, el AP15 es ideal para videoconferencias,
colaboración remota, aplicaciones críticas de productividad/ventas y creación de contenido multimedia.
8.1 Claves ingreso wifi
Nombre: WIFI Casa luz
Pass: Fundacioncasaluz1*
8
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�8.2 Coberturas
8.2.1 Access point
Se detallan las y se configuran APS en el canal 2,4, La banda 5 GHZ se establece para configuración de APS de 1er
y segundo piso
AP-01-x1 - Piso 1 Entrada Central
AP-01-x2 - Piso 1 pasillo lateral derecho
AP-01-x3 - Piso 1 pasillo lateral izquierdo
AP-01-x4 - Piso 2 Terraza
AP-02-x5 - Piso 2 pasillo lateral izquierdo
AP-02-x6 - Piso 2 Sala de oficinas
AP-02-x7 - Piso 2 Sala de reuniones
8.2.2 Cá maras
Piso 1 Cámara exterior
Piso 1 Cámara pasillo lateral derecho
Piso 1 Cámara pasillo lateral izquierdo
Piso 1 Sala
9
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�9 Evidencias fotográficas
9.1 APS y Cámaras
10
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�9.2 Dispositivos de comunicación
11
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�10 Configuraciones en SW- Datos
Configuración de direccionamiento IP en SW de datos
Configuración de puerto troncal 19 con conexión hacia el puerto 2 del firewall fortinet.
Puerto 20 con conexión troncal hacia el puerto 19 del SW-CAMARAS.
Puerto 22 con conexión troncal hacia el puerto 19 del SW-WIFI, y puertos de acceso asignados a la Vlan de Datos
(VLAN 20)
12
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
� 13
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�11 Configuraciones en SW- Cámaras
Configuración de direccionamiento IP en SW de cámaras
14
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Configuración de puerto troncal 19 con conexión a SW-Datos.
12 Configuraciones en SW- WIFI
Configuración de direccionamiento IP en SW de WIFI
15
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Configuración de puerto troncal 19 con conexión a SW-DATOS, posteriormente puertos del 1 – 7, asignados para
conexión APS, en vlan 30
16
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Detalle de configuración de Access Point siendo estos etiquetados: AP - N° de piso - N° de puerta.
Configuración de red inalámbrica, vlan asignada y canales de transmisión.
17
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
� 18
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Se realizan bloqueos de acceso a categorías de, contenido explicito, contenido para adultos y malintencionados
y de riesgo.
19
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
� Configuraciones en el FORTIGATE
Configuración de interfaz Trunk en ENLACE CASA LUZ (internal 2) con direccionamiento [Link]/24
SDWAN
Firewall Policy
20
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Configuración de antivirus, está configurado el perfil para escaneo, y en caso de detectar algún virus o
malware estos serán bloqueados
21
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Aplicación del filtro antivirus en la policy para la salida del enlace
22
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Aplicación del filtro antivirus en la policy, para la salida de la vlan de cámaras
23
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Aplicación del filtro antivirus en la policy, para la salida de la vlan de Datos
24
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
�Aplicación del filtro antivirus en la policy, para la salida de la vlan de WIFI
25
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
� 26
Vector Spa. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
