UNIVERSIDAD TECNOLÓGICA PRIVADA DE SANTA CRUZ
COD: PO-DFG-100-4
SOCIEDAD ANÓNIMA
VER: 2
CASO DE ESTUDIO – EXAMEN DE GRADO
VIGENTE: 05-07-2017
CÓDIGO<RT/EXG/GR/C04/2024>
ÁREA: GESTION Y SEGURIDAD DE REDES
CASO: Financiera “Confianza”
I. Antecedentes
Financiera “Confianza” tiene 5 sucursales que están interconectadas a través de radio enlace, fibra óptica
y VPN-MPLS en la ciudad de Santa Cruz.
• Oficina Central, calle 24 de septiembre #253
• Sucursal 1, Av. Doble vía a la guardia y 5to anillo
• Sucursal 2, Av. Doble vía a cotoca y 3to anillo interno
• Sucursal 3, Plaza del Plan 3000
También cuenta con agencias que están conectadas por dos enlaces de VPN sobre internet y Radio enlace:
❖ Yapacani
❖ Cotoca
❖ Vallegrande
Financiera “Confianza” en cada sucursal cuenta con:
✓ 34 ordenadores, 15 cámaras de video vigilancia y 20 teléfonos IP.
La Oficina central cuenta con:
✓ Administración 8
✓ Caja 9
✓ Sistemas 4
✓ Gerencia 6
✓ CPD 25 servidores
✓ 20 cámaras de vigilancia
Página 1 de 3
� UNIVERSIDAD TECNOLÓGICA PRIVADA DE SANTA CRUZ
COD: PO-DFG-100-4
SOCIEDAD ANÓNIMA
VER: 2
CASO DE ESTUDIO – EXAMEN DE GRADO
VIGENTE: 05-07-2017
II. Problemática
En la red se detectó los siguientes incidentes:
✓ Perdida de comunicación de algún enlace
✓ Equipos desactualizados de todos los usuarios
✓ Ataques a la red
✓ Puertos abiertos
✓ Software malicioso
✓ Existen algunos días que la red deja de funcionar, la solución que tienen es apagar dispositivos y volverlos
a encender para que la red vuelva a dar servicio
✓ Los usuarios de las agencias no tienen acceso a las bases de datos.
✓ Se presume que hay ataques de denegación de servicios ya que por momentos deja de haber internet para
los usuarios
✓ No cuenta con los eventos de posibles vulnerabilidades que tiene la red
✓ Mitigar los ataques detectados:
▪ Robo de sesión
▪ Ataques ICMP
▪ Ataque Man-In-The-Middle
▪ OS Finger Printing
▪ Ataques a Aplicaciones Web
Por lo tanto, se tiene una red que presenta fallas de seguridad y que no está gestionada.
III. Requerimientos
a. Realizar los cálculos del tendido de la fibra óptica para reemplazar al radio enlace
b. Implementar la arquitectura de firewall para el nuevo diseño de la red de todas las sucursales, teniendo en
cuenta los objetivos de la empresa.
c. Se debe monitorear toda la infraestructura de la red desde la oficina central implementando el modelo de
gestión OSI.
d. Los usuarios deben tener permisos para acceder a su infraestructura a través de un AD.
e. Los usuarios de caja solo deben poder utilizar las herramientas de cobranza.
f. Los videos de las cámaras de vigilancia se deben monitorizar desde la central y almacenar en el CPD. Se sugiere
hacer los backup solo por las noches en forma automática.
g. Se requiere un diseño a largo plazo (8 años) con redundancia en capa 2 y capa 3.
h. Se estima un crecimiento del 3% anual.
i. Centralizar el acceso a internet por la oficina central
Página 2 de 3
� UNIVERSIDAD TECNOLÓGICA PRIVADA DE SANTA CRUZ
COD: PO-DFG-100-4
SOCIEDAD ANÓNIMA
VER: 2
CASO DE ESTUDIO – EXAMEN DE GRADO
VIGENTE: 05-07-2017
j. Utilizar un servidor Nagios para hacer gestión de Fallas y rendimiento.
k. Utilizar un servidor PRTG para hacer gestión de seguridad de redes.
l. Utilizar un servidor (Servidor a elección) para hacer gestión de configuración
m. Solucionar cada uno de los puntos de la problemática en forma detallada.
IV. Presentación
a. Máquinas virtuales
b. Simulaciones de la solución
c. Informe en digital
d. Presentaciones en Power Point
Página 3 de 3
