El rol de las TIC en la competitividad de las PyME - Verónica Alderete
Proyecto final redes
1. Ingeniería de Sistemas e Informática
I 2013
Universidad
Nacional del
Santa
“Análisis y rediseño de la red
informática para mejorar la
comunicación en la Red Pacífico
Sur y sus dependencias de
Yugoslavo y Hospital San Ignacio
usando tecnología VPN”
Docente:
Kene Reyna Rojas
Integrantes:
Arteaga Quiroz Carol
Atoche Chauca Olinda
Ramos Mercedes Victor
Rubiños Salazar Santitos
Redes de Comunicación
2. Ingeniería de Sistemas e Informática 2013
INDICE GENERAL
CAPITULO I .......................................................................................................................................... 8
DATOS GENERALES DE LA INSTITUCIÓN ............................................................................................. 8
I. DATOS GENERALES DE LA INSTITUCIÓN .................................................................................... 9
1.1. Nombre de la Institución-Sede Principal : RED DE SALUD PACÍFICO SUR ........................ 9
1.1.1. Reseña Histórica ......................................................................................................... 9
1.1.2. Perfil de la Institución................................................................................................. 9
1.1.3. Misión ....................................................................................................................... 10
1.1.4. Visión......................................................................................................................... 10
1.2. Organigrama ..................................................................................................................... 10
1.2.1. Organigrama Estructural .......................................................................................... 11
1.2.2. Organigrama Funcional ............................................................................................ 12
1.2. Nombre de la Institución : CENTRO MÉDICO YUGOSLAVO ............................................. 12
1.2.1. Reseña Histórica ....................................................................................................... 12
1.2.2. Perfil de la Institución............................................................................................... 13
1.2.3. Misión ....................................................................................................................... 14
1.2.4. Visión......................................................................................................................... 14
1.2.5. Organigrama ............................................................................................................. 15
1.3. Nombre de la Institución : HOSPITAL DE APOYO CASMA ............................................... 16
1.3.1. Descripción de la Institución .................................................................................... 16
1.3.2. Misión ....................................................................................................................... 16
1.3.3. Visión......................................................................................................................... 16
1.3.4. Perfil de la Institución............................................................................................... 17
1.3.5. Organigrama ............................................................................................................. 18
CAPITULO II ....................................................................................................................................... 19
PLAN DEL PROYECTO ......................................................................................................................... 19
2.1. Realidad problemática ..................................................................................................... 20
2.1.1. Red Pacífico Sur ......................................................................................................... 20
Redes de Comunicación
3. Ingeniería de Sistemas e Informática 2013
2.1.2. Centro Médico Yugoslavo ......................................................................................... 21
2.1.3. Hospital “San Ignacio” en Casma .............................................................................. 21
2.1.4. Realidad General ....................................................................................................... 22
2.2. Antecedentes del Problema .............................................................................................. 22
2.3. Formulación del problema ............................................................................................... 22
2.4. Objetivos ........................................................................................................................... 23
2.4.1. Objetivo General....................................................................................................... 23
2.4.2. Objetivos Específicos ................................................................................................ 23
2.5. Hipótesis ........................................................................................................................... 23
2.6. Justificación de la Investigación ....................................................................................... 23
2.7. Importancia de la Investigación ....................................................................................... 24
2.8. Limitaciones del Proyecto ................................................................................................ 24
2.9. Alcance del Informe .......................................................................................................... 24
CAPITULO III ...................................................................................................................................... 25
ANALISIS DE LA RED ACTUAL ............................................................................................................. 25
1. DIAGNÓSTICO INFORMÁTICO .............................................................................................. 26
3.1.1. Hardware .................................................................................................................. 26
3.1.2. Red............................................................................................................................. 26
3.1.3. Servidor ..................................................................................................................... 26
3.1.4. Equipos de Comunicación ......................................................................................... 27
3.1.5. Estaciones de Trabajo................................................................................................ 27
3.1.6. Distribución de los Equipos Informáticos .................................................................. 30
3.1.7. Plano de Distribución de los Equipos Informáticos ................................................... 31
2. Software ................................................................................................................................ 35
3.2.1. Sistemas Operativos .................................................................................................. 35
3.2.2. Software de Oficina ................................................................................................... 35
3.2.3. Sistemas de Información ........................................................................................... 35
3.2.4. Antivirus .................................................................................................................... 35
Redes de Comunicación
4. Ingeniería de Sistemas e Informática 2013
3. ANÁLISIS DE REQUERIMIENTOS ........................................................................................... 36
3.3.1. Tecnologías ............................................................................................................... 36
3.3.2. Cuarto de Comunicaciones ....................................................................................... 36
3.3.3. Servidor ..................................................................................................................... 36
3.3.4. Estaciones de trabajo ............................................................................................... 36
3.3.5. Seguridad de Cableado.............................................................................................. 37
3.3.6. Seguridad Eléctrica .................................................................................................... 37
CAPITULO IV ...................................................................................................................................... 38
MARCO TEORICO ............................................................................................................................... 38
4. Marco Teórico ........................................................................................................................... 39
1. Introducción .......................................................................................................................... 39
2. Que son las redes privadas virtuales – Vpns ....................................................................... 39
3. Arquitecturas Vpn................................................................................................................. 43
CAPITULO V ....................................................................................................................................... 50
ANALISIS DE LA RED PROPUESTA ...................................................................................................... 50
5.1. Requerimientos mínimos para el desarrollo del rediseño de redes LAN ....................... 51
5.1.1. Infraestructura y seguridad ...................................................................................... 51
5.1.2. Instalaciones eléctricas............................................................................................. 51
5.1.3. Sistema de redes y comunicaciones ........................................................................ 51
5.1.4. Tecnología LAN ......................................................................................................... 52
5.1.5. Análisis de la Tecnología Propuesta ......................................................................... 52
CAPITULO VI ...................................................................................................................................... 57
ESTUDIO DE LA FACTIBILIDAD ........................................................................................................... 57
7.1. FACTIBILIDAD TÉCNICA...................................................................................................... 58
7.1.1. FACTIBILIDAD TÉCNICA EN RED DE ÁREA LOCAL ..................................................... 58
7.2. FACTIBILIDAD OPERATIVA ................................................................................................ 60
7.3. FACTIBILIDAD ECONÓMICA .............................................................................................. 60
7.3.1. Análisis de costos:..................................................................................................... 60
7.3.2. Beneficios que Proporciona la Implementación de la Red: .................................... 66
7.3.3. Evaluación Económica .............................................................................................. 73
Redes de Comunicación
5. Ingeniería de Sistemas e Informática 2013
CAPITULO VII ..................................................................................................................................... 75
CONCLUSIONES Y RECOMENDACIONES ........................................................................................... 75
CONCLUSIONES ................................................................................................................................. 76
RECOMENDACIONES ......................................................................................................................... 77
Redes de Comunicación
6. Ingeniería de Sistemas e Informática 2013
INDICE DE FIGURAS
Figura 1 : Ubicación- Red de Salud Pacífico Sur ................................................................................ 10
Figura 2: Organigrama Estructural - Red de Salud Pacífico Sur......................................................... 11
Figura 3: Organigrama Funcional - Red de Salud Pacífico Sur........................................................... 12
Figura 4: Ubicación del Centro Médico Yugoslavo ........................................................................... 13
Figura 5: Organigrama Centro Médico Yugoslavo ............................................................................ 15
Figura 6 : Ubicación- Hospital de Apoyo Casma................................................................................ 17
Figura 7: Organigrama- Hospital de Apoyo Casma ........................................................................... 18
8: Distribución de equipos-Red Pacífico Sur .................................................................................... 31
Figura 9: Primer Piso-Centro Médico Yugoslavo ............................................................................... 32
Figura 10: Segundo Piso-Centro Médico Yugoslavo ......................................................................... 33
Figura 11: Diagrama Lógico-Red de Salud Pacífico Sur ..................................................................... 54
Figura 12:Diagrama Lógico-Centro de Salud Yugosl.......................................................................... 55
Figura 13: Diagrama Lógico-Hospital de Apoyo Yugoslavo ............................................................... 56
Redes de Comunicación
7. Ingeniería de Sistemas e Informática 2013
INDICE DE CUADROS
Cuadro 1 - Características del Servidor ............................................................................................. 26
Cuadro 2 – Ubicación Switchs - Red de Salud Pacífico Sur................................................................ 27
Cuadro 3 – Ubicación Switchs - Centro Médico de Yugoslavia ........................................................ 27
Cuadro 4 - Ubicación Switchs - Hospital de Apoyo San Ignacio ....................................................... 27
Cuadro 5 – Estación de Trabajo – Red de Salud Pacifico Sur ............................................................ 28
Cuadro 6 – Estación de Trabajo – Centro de Salud Yugoslavo .......................................................... 28
Cuadro 7 – Estación de Trabajo – Hospital de Apoyo San Ignacio .................................................... 29
Cuadro 8 – Distribución de Equipos – Red de Salud Pacífico Sur...................................................... 30
Cuadro 9 – Periféricos – Red Pacífico Sur ......................................................................................... 30
Cuadro 10 – Diferencias de Tecnología ............................................................................................. 53
Cuadro 11 - Costo de Adquisición de Switchs y Pcs – Red Pacífico Sur ............................................ 61
Cuadro 12 - Costo de Adquisición de Switchs y Pcs – Centro Yugoslavo .......................................... 61
Cuadro 13 - Costo de Adquisición de Switchs y Pcs – San Ignacio de Casma ................................... 62
Cuadro 14 - Costo de Adquisición de Switchs y Pcs - General .......................................................... 62
Cuadro 15 - Costo de Instalaciones de Datos y accesorios .............................................................. 63
Cuadro 16 – Costos de Software ....................................................................................................... 64
Redes de Comunicación
8. Ingeniería de Sistemas e Informática 2013
CAPITULO I
DATOS GENERALES DE LA
INSTITUCIÓN
Redes de Comunicación
9. Ingeniería de Sistemas e Informática 2013
I. DATOS GENERALES DE LA INSTITUCIÓN
1.1. Nombre de la Institución-Sede Principal : RED DE SALUD PACÍFICO SUR
1.1.1. Reseña Histórica
La Red de Red Pacifico Sur fue conformada el 28 de abril del 2006,
cumpliendo con la Resolución Ejecutiva Regional Nº 0220-2006-REGION
ANCASH/PRE. Siendo el presidente de la República el Dr. Alan García Pérez y
Presidente de la Región Ancash el señor Cesar Álvarez Aguilar.
La Red de Salud Pacifico Sur se encuentra integrada por 06 Microrredes mas 2
Hospitales de Apoyo, existiendo un total de 49 Establecimientos de Salud.
Inicia su funcionamiento el 02 diciembre del 2008 con la designación de su
primer director, el Dr. Orlando Paredes Alcántara, en cumplimiento a la
Resolución Directoral N°922-2008-REGION ANCASH-DIRES/DIPER.
1.1.2. Perfil de la Institución
Razón Social:
Red de Salud Pacifico Sur
Tipo de organización:
La Red de Salud Pacifico Sur es una de las 06 redes que conforman la
Dirección de Salud de Ancash, es un órgano desconcentrado dependiente
Técnico – Normativamente de la Dirección de Regional de Salud Ancash
brindando soporte técnico, administrativo, y asistencial a los hospitales y
micro redes de su ámbito.
Departamento: Ancash
Provincia: Santa
Distrito: Distrito de Nuevo Chimbote
Dirección: Urb. Santa Cristina S/N II Etapa
Redes de Comunicación
10. Ingeniería de Sistemas e Informática 2013
Ubicación:
Figura 1 : Ubicación- Red de Salud Pacífico Sur
1.1.3. Misión
Somos una institución de salud que tienen por finalidad promover el acceso a
una atención integral de salud con calidad y calidez, brindando soporte técnico,
administrativo, y asistencial a los hospitales y micro redes de nuestro ámbito,
priorizando a los estratos de pobreza extrema con la participación de la
población, instituciones y comunidad organizada en la construcción de
externos saludables.
1.1.4. Visión
Para el 2016, Ser la Red de Salud Líder de la Región Ancash, con una población
sana y con entornos de vida saludables, respondiendo con eficacia y eficiencia
los requerimientos de nuestros usuarios internos y externos
1.2. Organigrama
Redes de Comunicación
11. Ingeniería de Sistemas e Informática 2013
1.2.1. Organigrama Estructural
ORGANO DE CONTROL
DIRECCION EJECUTIVA
INSTITUCIONAL
OFICINA DE OFICINA DE DESARROLLO
ADMINISTRACION INSTITUCIONAL
MICRORED DE SALUD
MICRORED DE SALUD SAN JACINTO
YUGOSLAVIA
MICRORED DE SALUD MICRORED DE SALUD
CASMA YAUTAN
MICRORED DE SALUD
MICRORED DE SALUD HUARMEY
QUILLO
HOSPITAL “SAN IGNACIO DE HOSPITAL DE HUARMEY
CASMA”
Figura 2: Organigrama Estructural - Red de Salud Pacífico Sur
Redes de Comunicación
12. Ingeniería de Sistemas e Informática 2013
1.2.2. Organigrama Funcional
Figura 3: Organigrama Funcional - Red de Salud Pacífico Sur
1.2. Nombre de la Institución : CENTRO MÉDICO YUGOSLAVO
1.2.1. Reseña Histórica
Redes de Comunicación
13. Ingeniería de Sistemas e Informática 2013
El 1 de Diciembre de 1973, se inaugura la obra “Los pueblos de Yugoslavia al
pueblo Peruano – Centro de Salud Yugoslavia donado por la Cruz Roja
Yugoslavia”. Teniendo como padrinos a la Sra. Consuelo G. de Velasco –
Presidenta de la junta Asistencia Social, Sr. Kole Kasute – Embajador de
Yugoslavia en el Perú.
1.2.2. Perfil de la Institución
Razón Social: Centro de Salud Yugoslavia
Teléfono: 043 – 312002
Domicilio Legal: Urbanización de casuarinas II etapa S/N Referencia a
15km. Al sur de ciudad de Chimbote.
Ubicación: La región chavín, departamento Ancash. Provincia del santa,
distrito ecológico de Nuevo Chimbote.
Figura 4: Ubicación del Centro Médico Yugoslavo
Redes de Comunicación
14. Ingeniería de Sistemas e Informática 2013
1.2.3. Misión
El Centro de Salud Yugoslavia es una Micro red de Servicios de Salud del
Ministerio de Salud, que brinda atención integral de salud a la población
de la jurisdicción sanitaria, con la calidad, eficiencia, y activa participación
multisectorial; a través de un equipo multidisciplinario, competente,
identificado y comprometido; con tecnología actualizada en búsqueda de
una mejor calidad de Vida de la persona humana, familia y comunidad en
general.
1.2.4. Visión
En el año 2014, la Micro Red de Salud Yugoslavia, será acreditada y líder
en Salud en el ámbito de la dirección Regional de Salud Ancash, que
garantiza el acceso universal a servicios de Salud articulados, eficientes de
calidad con enfoque integral, de interculturalidad y un sistema de
aseguramiento universal con énfasis en la población de menores
recursos, con participación multisectorial activa, concertada y efectiva que
contribuye al bienestar de la salud del individuo, familia y comunidad en
la jurisdicción de Nuevo Chimbote y Samanco.
Redes de Comunicación
15. Ingeniería de Sistemas e Informática 2013
1.2.5. Organigrama
Jefatura Micro Red Yugoslavia
Secretaria Comité de
Administrativa Gestión
Unidad de Soporte Administrativo
Personal -Tesorería-Recaudación-Caja-
Logística - Servicios Generales
Area de atención Area de atención Area de atención
Area de atención Area de atención
del niño y del
de la mujer
del Adulto-Adulto complementaria y Puestos de Salud
adolescente Mayor extramural
apoyo al
diagnóstico.
Huambacho
Samanco
Garatea
3 de Octubre
Villa María
Chimus
Satelital
Figura 5: Organigrama Centro Médico Yugoslavo
Redes de Comunicación
16. Ingeniería de Sistemas e Informática 2013
1.3. Nombre de la Institución : HOSPITAL DE APOYO CASMA
1.3.1. Descripción de la Institución
El Hospital “San Ignacio” de Casma, es un órgano desconcentrado de la
Dirección de Red de Salud Pacifico.
1.3.2. Misión
La misión del Hospital “San Ignacio” de Casma es prevenir los riesgos,
proteger del daño, recuperar la salud y rehabilitar las capacidades de los
pacientes en condiciones de plena accesibilidad y de atención a la persona
desde su concepción hasta su muerte natural.
1.3.3. Visión
La visión del Hospital “San Ignacio” de Casma es, ser una Institución que
brinde atención integral de Salud con calidad a la población, priorizando a
los grupos de mayor riesgo , trabajando en Equipo con adecuada
capacidad resolutiva y con la participación ciudadana, logrando la
satisfacción del usuario interno y externo” .Proyectándose ser un Hospital
de mediana complejidad.
Redes de Comunicación
17. Ingeniería de Sistemas e Informática 2013
1.3.4. Perfil de la Institución
Domicilio Legal: Av. Garcilaso de Vega 658-Casma de la provincia de Casma
Región Ancash.
Figura 6 : Ubicación- Hospital de Apoyo Casma
Redes de Comunicación
18. Ingeniería de Sistemas e Informática 2013
1.3.5. Organigrama
Figura 7: Organigrama- Hospital de Apoyo Casma
Redes de Comunicación
19. Ingeniería de Sistemas e Informática 2013
CAPITULO II
PLAN DEL
PROYECTO
Redes de Comunicación
20. Ingeniería de Sistemas e Informática 2013
2.1. Realidad problemática
2.1.1. Red Pacífico Sur
En los últimos años la institución viene presentando problemas e inconvenientes en
cuestiones de comunicación de datos e internet, esto ha sido más notorio a inicios del
2012.
La Red Pacifico Sur cuenta con sistemas como el SIAF y el SIGA, los cuales necesitan de un
correcto funcionamiento en red, debido al diseño de la red existente consecuentemente a
ello hay cortes súbitos de internet además de perdida de comunicación de datos los cuales
ocasionan errores en la transmisión del SIAF generando retrasos y malestar en el personal
o peor aún perdida de la data, otro aspecto es la gran lentitud en la comunicación de datos
a pesar de contar con un servidor el cual no tiene implementado políticas ni restricciones
de acceso respecto a internet y además del deficiente sistema de cableado estructurado
adecuado, por no cumplir con los requisitos indispensables de acuerdo a estándares
mínimos de cableado.
Todo ello se puede resumir en los siguientes puntos:
Gran cantidad de cable tendido y residual que no se ha podido (o sabido)
reutilizar.
Convivencia de cable y conectores de diferentes categorías y marca y que
además no cumplen con los estándares lo cual genera inestabilidad en la red
e influye en la velocidad de transmisión.
No hay claridad en la distribución física y etiquetado en equipos de
comunicaciones, enlaces, cableado.
Peligro de interferencias averías y, daños eléctricos.
Posibilidad de accidentes debido a que los cables se encuentran tendidos
sobre el piso y colgantes
Saturación de conducciones.
Dificultades en el mantenimiento y accesibilidad de los equipos de red.
Actualmente la Red de Salud Pacifico Sur cuenta con el servicio de 74 computadoras para el
procesamiento de datos, en todos los servicios implementado con el Windows 7 y algunos de ellos
conectados a línea de internet, con cableado UTP.
Redes de Comunicación
21. Ingeniería de Sistemas e Informática 2013
2.1.2. Centro Médico Yugoslavo
Actualmente la problemática principal por que la que atraviesa el Centro de Salud
“YUGOSLAVIA” es el inexistente sistema de red informático dentro de las áreas que la
misma tiene. Por ende, existen diversas necesidades de comunicación, y recursos
compartidos para llevar acabo algunas de las funciones necesarias que cumple el centro
médico.
Se conoce que el centro de salud, posee diversas áreas, y que en ellas hay por lo menos 2
empleados, que requieren la comunicación de datos. Por lo tanto, ésta comunicación se
lleva en forma presencial y/o manual, razón por la cual los procesos son lentos.
El centro médico, posee diversas computadoras caracterizados por ser antiguas, motivo
por el cual el personal utiliza en la mayor parte, sus propias computadoras portátiles para
llevar a cabo sus funciones.
No obstante, sí posee una línea de internet. La cual es general para todo el centro de
salud. Ésta línea es compartida en el área administrativa vía cable UTP.
Y para las áreas contiguas a ésta, también se comparte ésta línea de la misma forma. Por
lo demás, sólo las máquinas portátiles que poseen una tarjeta inalámbrica de red, pueden
utilizar la red de Internet que posee el centro de salud con fines laborales.
2.1.3. Hospital “San Ignacio” en Casma
En la actualidad la problemática principal por la que atraviesa el Hospital de “San Ignacio”
en Casma, es la antigüedad de la red informática existente, de forma consecuente
presenta numerosos inconvenientes en su estructura, diseño y funcionamiento actual,
provocando continuas caídas de la red y dando cabida la posibilidad de un colapso total de
la red informática.
La distribución por áreas del cableado estructurado es ineficiente, no hay un control del
crecimiento de áreas, siendo que empezó como red doméstica y ha ido adecuándose al
incremento de puntos de acceso o la necesidad de utilizar las computadoras para las
áreas. Además no cuentan con licencias para sus respectivos programas instalados, lo que
ocasionaría problemas si ocurriera auditoria de parte del gobierno.
Todo ello se puede resumir en los siguientes puntos:
Cableado tendido y desorganizado.
No hay supervisión del cableado.
Distribución de los equipos por necesidad del área específica.
Peligro de interferencias averías y, daños eléctricos.
Saturación de conducciones.
Redes de Comunicación
22. Ingeniería de Sistemas e Informática 2013
2.1.4. Realidad General
Los 3 centros empezaron como una red doméstica, existiendo en los últimos años quejas
por parte del personal de estos 3 centros, ya que necesitan estar completamente
comunicados entre todas las áreas para realizar trámites y entre estas dependencias. El
personal manifiesta que no se puede realizar coordinaciones de manera rápida, y deben
trasladarse de aquellas zonas (Yugoslavo y Casma) para emitir y recepcionar la información
requerida por estos (estadísticas, pedidos de compras).
Además de no contar con una red que una estos 3 puntos, no existe conectividad por lo
que en la necesidad se tuvo que optar por enviar los reportes de pacientes, provisiones
mediante el uso del correo electrónico y apersonarse para recibir las debidas respuestas.
2.2. Antecedentes del Problema
Hoy en día escuchamos hablar mucho sobre redes informáticas y sobre su impacto social y
económico muy grande, que a todas luces marca un cambio en la forma de pensar, actuar,
trabajar y hasta las formas de descansar y divertirse.
Nuestro país no es ajeno a este cambio. Todas las instituciones públicas y privadas, están
abocadas a incorporar e implantar tecnologías de redes, que hagan más eficiente y eficaz
las labores y servicios que hoy prestan.
Dentro del ámbito local podemos encontrar diferentes instituciones educativas, privadas y
públicas que cuentan con una infraestructura de red de datos para un mejor desempeño
de sus actividades. Podemos mencionar como referencia a la Corte Suprema de Justicia la
cual cuenta con una red informática que le brinda la capacidad de desarrollar sus
actividades de forma más eficiente. Esta red informática se convierte entonces en una
herramienta muy importante para el desarrollo de sus actividades diarias.
2.3. Formulación del problema
¿De qué manera el análisis y rediseño de la red informática mejorará la comunicación en la
Red Pacífico Sur y sus dependencias de Yugoslavia y Hospital San Ignacio usando tecnología
VPN?
Redes de Comunicación
23. Ingeniería de Sistemas e Informática 2013
2.4. Objetivos
2.4.1. Objetivo General
Desarrollar Análisis y rediseño de la red informática para mejorar la comunicación en la
Red Pacífico Sur y sus dependencias de Yugoslavia y Hospital San Ignacio usando
tecnología VPN
2.4.2. Objetivos Específicos
Realizar el diseño del plano del edificio a efectos de poder utilizarlo para
realizar las representaciones físicas que sean necesarias para el proyecto.
Realizar un diagnóstico informático del hardware y software con que cuenta
actualmente.
Analizar la situación actual de la red informática de los tres centros,
recopilando y organizando la información que sea necesaria para identificar sus
necesidades y limitaciones y así poder determinar sus requerimientos.
Realizar el rediseño físico y lógico de la red informática de los tres centros.
Hacer un mejor uso de los diferentes recursos informáticos con que cuenta los
tres centros, integrándolos y distribuyéndolos de la manera más óptima en el
rediseño de la red informática propuesto.
Realizar la evaluación de factibilidad técnica, operativa y económica de la
implementación del proyecto.
2.5. Hipótesis
Análisis y rediseño de la red informática mejorará la comunicación en la Red Pacífico Sur y sus
dependencias de Yugoslavia y Hospital San Ignacio usando tecnología VPN.
2.6. Justificación de la Investigación
El desarrollo del análisis y rediseño de la red informática para mejorar la comunicación en la
Red Pacífico Sur y sus dependencias de Yugoslavia y Hospital San Ignacio usando tecnología
VPN se justifica porque:
Aumentará la disponibilidad de la red informática de la Red Pacífico Sur y sus
dependencias de Yugoslavia y el Hospital “San Ignacio” en Casma y mejorará su
desempeño.
Permitirá brindar al público una mejor calidad de servicio gracias a una atención más
rápida.
Aprovechará al máximo los recursos informáticos con que cuenta actualmente los tres
centros.
Permitirá reducir algunos costos de operación .
Redes de Comunicación
24. Ingeniería de Sistemas e Informática 2013
Utilizará tecnología actual disponible en el mercado y desarrollada lo suficiente como
para cumplir los objetivos.
Aportará al afianzamiento y desarrollo de los centros lo cual conlleva a mejorar la
imagen institucional.
Servirá de precedente para futuros proyectos de red dentro de la Red Pacífico Sur y de
Yugoslavia y el Hospital “San Ignacio” en Casma y mejorará su desempeño.
2.7. Importancia de la Investigación
En la actualidad, las organizaciones son cada vez más dependientes de sus redes
informáticas y un problema que las afecte, por mínimo que sea, puede llegar a
comprometer la continuidad de las operaciones.
Es por este motivo, la importancia que tiene el presente proyecto, pues permitirá reducir los
problemas que presenta la actual estructura de red de la Red Pacífico Sur y sus
dependencias de Yugoslavo y el Hospital “San Ignacio” en Casma y, así como también servirá
como un antecedente para posteriores soluciones de red que se puedan implementar
dentro de la institución y será la base para soluciones similares que se puedan implementar
en otras centros médicos.
2.8. Limitaciones del Proyecto
La realización del presente proyecto, se enfrenta a las siguientes limitaciones:
No contar con los planos del Yugoslavo y del Hospital “San Ignacio”.
No contar con ningún tipo de documentación del diseño original de la estructura de red
existente actualmente en los tres centros.
No existe interés de parte de las autoridades en los centros por una actualización total
de la red informática y debido al alto costo que esto representa no es tomado en cuenta
en el presupuesto anual de estos.
Por parte del personal, desinterés y temor a las nuevas tecnologías existentes.
La poca disponibilidad de tiempo del personal que labora en las diferentes
dependencias, lo que dificulto de alguna manera la recolección de la información
necesaria para la realización del proyecto.
2.9. Alcance del Informe
El desarrollo del proyecto nos permitirá determinar las principales deficiencias que presenta la
actual estructura de la red informática de la Red Pacífico Sur y sus dependencias de Yugoslavo
y el Hospital San Ignacio en Casma para luego evaluar la tecnología propuesta.
Redes de Comunicación
25. Ingeniería de Sistemas e Informática 2013
CAPITULO III
ANALISIS DE LA
RED ACTUAL
Redes de Comunicación
26. Ingeniería de Sistemas e Informática 2013
1. DIAGNÓSTICO INFORMÁTICO
3.1.1. Hardware
En este punto se realizará un análisis del hardware con que cuenta la Red Pacífico Sur y las
dependencias, para ello se tendrán en cuenta algunos puntos importantes como:
3.1.2. Red
La Red Pacífico Sur y sus dependencias cuentan actualmente con una estructura de red
informática.
3.1.3. Servidor
La Red Pacífico Sur cuenta actualmente con un servidor marca HP, el cual se encuentra
operativo. Para conocer el detalle de las características ver el cuadro N° 4.1
El servidor se encuentra ubicado en la Oficina de Estadística e Informática y su única
función es el almacenamiento de datos.
Cuadro 1 - Características del Servidor
Característica Descripción
Cantidad 1
Marca HP
Estado actual Operativo
Procesador Intel
Velocidad de procesamiento 2.30 Ghz.
Memoria RAM 16.6 Gb.
Tipo de memoria RAM DDR2
Número de bancos 2 Módulos de 8 Bancos
Disco duro 1 TB
Sistema operativo Windows Server 2008
Monitor 17” HP CRT Flatron
Lectora CD Combo DVD
Floppy Disk Ninguno
Teclado PS/2 HP
Mouse PS/2 HP
UPS APC 1500 (75 – 110 min.)
Redes de Comunicación
27. Ingeniería de Sistemas e Informática 2013
3.1.4. Equipos de Comunicación
Los Centros de Salud cuentan actualmente con algunos equipos de comunicación que
permiten el funcionamiento de la red informática de cada uno de ellos. Cabe recalcar que
la totalidad de estos equipos son Switches de capa 2.
Características y Ubicación de los Switches
a. Red de Salud Pacífico Sur
Cuadro 2 – Ubicación Switchs - Red de Salud Pacífico Sur
MARCA MODELO PUERTOS AREA
D-Link DES-1016D 16 Economía
D-Link DES-1016D 16 Logística, Almacén
D-Link DES-1016D 16 SIS, estrategias
D-Link DES-1016D 16 Farmacia, PROMSA
D-Link DES-1016D 16 Dirección
D-Link DES-1016D 16 Administración
D-Link DES-1016D 16 Planeamiento
D-Link DES-1016D 16 RRHH
D-Link DES-1008D 8 Saneamiento
D-Link DES-1008D 8 Estadística
D-Link DES-1008D 8 ODI
b. Centro Médico de Yugoslavia
Cuadro 3 – Ubicación Switchs - Centro Médico de Yugoslavia
MARCA MODELO PUERTOS AREA
D-Link DES-1016D 4 Secretaria
c. Hospital de Apoyo San Ignacio
Cuadro 4 - Ubicación Switchs - Hospital de Apoyo San Ignacio
MARCA MODELO PUERTOS AREA
D-Link DES-1016D 8 Estadística
D-Link DES-1016D 8 SIS
Tp-Link 8 Logística
3.1.5. Estaciones de Trabajo
Redes de Comunicación
28. Ingeniería de Sistemas e Informática 2013
a. Red de Salud Pacífico Sur
Cuadro 5 – Estación de Trabajo – Red de Salud Pacifico Sur
CARACTERISTICAS
Case: ATX550w
Mainboard: GigabyteG31m
Disco Duro: 500Gb
Memoria RAM: 4Gb
Lectora: RWDVD18x
Monitor: LCD16''
ESTACIONES DE
Procesador: INTEL I5 2.5 ,5Mb,Bus 1600
TRABAJO
Case: ATX500w
Mainboard: GigabyteG31m
Disco Duro: 500Gb
Memoria RAM: 2Gb
Monitor: LCD16'
Processador: INTEL I3 2.5, 3Mb,Bus1600'
b. Centro de Salud Yugoslavo
Cuadro 6 – Estación de Trabajo – Centro de Salud Yugoslavo
CARACTERISTICAS
Disco Duro: 500Gb
Memoria RAM: 2Gb
Lectora: RWDVD18x
Monitor: LCD16''
Procesador: Intel Core I3 2100, 3.1 Ghz 3MB cache
ESTACIONES DE
Disco Duro: 250 Gb
TRABAJO
Memoria RAM: 2Gb
Monitor: LCD16'
Processador: Intel PIV , 3.2 GHZ, 3Mb,Bus1600'
c. Hospital de Apoyo San Ignacio
Redes de Comunicación
29. Ingeniería de Sistemas e Informática 2013
Cuadro 7 – Estación de Trabajo – Hospital de Apoyo San Ignacio
CARACTERISTICAS
Disco Duro: 500Gb
Memoria RAM: 2Gb
Lectora: RWDVD18x
Monitor: LCD16''
Procesador: Intel Core I3 2100, 3.1 Ghz 3MB cache
ESTACIONES DE
Disco Duro: 250 Gb
TRABAJO
Memoria RAM: 2Gb
Monitor: LCD16'
Processador: Intel PIV , 3.2 GHZ, 3Mb,Bus1600'
Disco Duro: 500Gb
Memoria RAM: 4Gb
Monitor: LCD16'
Procesador: Intel Pentium E2200 Dual CPU
Redes de Comunicación
30. Ingeniería de Sistemas e Informática 2013
3.1.6. Distribución de los Equipos Informáticos
a. Red de Salud Pacífico Sur
Cuadro 8 – Distribución de Equipos – Red de Salud Pacífico Sur
AREAS CANTIDAD DE
COMPUTADORAS
Economía 8
Logística 8
SIS 6
Farmacia 1
Dirección 1
Administración 4
Planeamiento 6
RRHH 6
Saneamiento 7
Estadística 8
ODI 4
Promsa 6
Estrategias 7
Almacén 2
TOTAL 74
Cuadro 9 – Periféricos – Red Pacífico Sur
Periféricos Cantidad
Impresora Matricial 22
Impresora Inyección de Tinta 04
Impresora Láser 25
Scanner 02
Redes de Comunicación
31. Ingeniería de Sistemas e Informática 2013
3.1.7. Plano de Distribución de los Equipos Informáticos
a. Red de Salud. Pacífico Sur
Almacen
Red 1:
Linea de
3 MB
Red 2:
Linea de 1 MB
Laboratorio
Almacen
Figura 8:
Distribución de equipos-Red Pacífico Sur
Redes de Comunicación
32. Ingeniería de Sistemas e Informática 2013
b. Centro Médico Yugoslavo
Figura 9: Primer Piso-Centro Médico Yugoslavo
Redes de Comunicación
33. Ingeniería de Sistemas e Informática 2013
Figura 10: Segundo Piso-Centro Médico Yugoslavo
Redes de Comunicación
34. Ingeniería de Sistemas e Informática 2013
c. Hospital de Apoyo Casma
CPCED ESTADISTICA E CENTRO TBC LABORATORIO
INFORMATICA
Patio 2
EMERGENCIAS
PSICOLOGIA EPIDEMIOLOGIA RAYOS X CENTRO MATERNO
PERINATAL
Patio 1
CAJA
EMERGENCIA SALA DE
BAÑOS OBSTETRICIA MEDICINA CIRUGIA
ESPERA
900mm
COPIADORA
OFICINA DE OFICINA DE 900mm
LOGISTICA FARMACIA ALMACEN TRIAJE
ECONOMIA REPOSO
ESTAR DE TOPICO PEDIATRIA
ENFERMERAS
OFICINA DE
DIRECCION COORDINA
PERSONAL BAÑO SIS CONSULTORIOS
SECRETARIA CION SIS
HOSPITAL DE APOYO SAN IGNACIO - CASMA
Redes de Comunicación
35. Ingeniería de Sistemas e Informática 2013
2. Software
En este punto se realizará el diagnóstico informático del software con que
cuentan los Centros Médicos.
3.2.1. Sistemas Operativos
Microsoft Seven Ultimate
Microsoft Windows Server 2008 Enterprise Edition
3.2.2. Software de Oficina
Microsoft Office 2007
3.2.3. Sistemas de Información
SIAF (Sistema Integrado de Administración Financiera)
SIGA (Sistema Integrado de Gestión Administrativa)
3.2.4. Antivirus
Eset NOD32
Redes de Comunicación
36. Ingeniería de Sistemas e Informática 2013
3. ANÁLISIS DE REQUERIMIENTOS
3.3.1. Tecnologías
1. Rendimiento escalable y capacidad de ancho de banda, el cual permita acomodar
la demanda de tráfico entre las diferentes áreas de la Red Pacífico Sur , Centro
Médico Yugoslavo y el Hospital de Apoyo
2. Aplicaciones de red diferenciadas, con la finalidad de compartir aplicaciones
entre todos los usuarios con seguridad.
3. Alta disponibilidad de la red, disponiendo de esta las 24 horas del día.
4. Se deberá asegurar que los medios de transmisión soporten voz, datos y video
con la finalidad de implementar en el futuro el servicio de VoIP.
5. Se debe prever que cualquier falla que afecte a una estación de trabajo
conectada a la red, no perjudique a las demás estaciones de trabajo usuarias de
la red.
6. Administración de red simplificada, el cual nos permitirá disminuir el costo de las
operaciones con menos complejidad en el mantenimiento y control.
3.3.2. Cuarto de Comunicaciones
Se requiere acondicionar un ambiente en la Sede Principal-Red de Salud Pacífico
Sur para que funcione como el cuarto de comunicaciones; se debe considerar que
sea el mas seguro lógico y físico posible, ya que ha este ambiente solo debe tener
acceso el personal encargado de la administración de la red.
3.3.3. Servidor
El Servidor deberá contar con un Software que funcione como Sistema Operativo
de Redes, el cual permita brindar un servicio eficiente a las estaciones de trabajo
usuarias.
3.3.4. Estaciones de trabajo
Se utilizaran las estaciones de trabajo designadas a cada área. Con una visión a
futuro se considerará el diseño del cableado completo.
Redes de Comunicación
37. Ingeniería de Sistemas e Informática 2013
Los equipos de las Estaciones de Trabajo usuarias, deberán contar con un Software
que funcione como Sistema Operativo, el cual nos permita un adecuado
aprovechamiento de los servicios proveídos por el servidor.
3.3.5. Seguridad de Cableado
El cableado de energía eléctrica y de comunicaciones que transporta datos o
brinda apoyo a los servicios de información debe ser protegido contra
interceptaciones o daño. Se deben tener en cuenta los siguientes controles:
Las líneas de energía eléctrica y telecomunicaciones que se conectan con las
instalaciones de procesamiento de información deben ser subterráneas, siempre
que sea posible, o sujetas a una adecuada protección alternativa.
El cableado de red debe estar protegido contra interceptación no
autorizada o daño, por ejemplo mediante el uso de conductos o
evitando trayectos que atraviesen áreas públicas.
Los cables de energía deben estar separados de los cables de
comunicaciones para evitar interferencias.
3.3.6. Seguridad Eléctrica
La Red Pacífico Sur y sus dependencias requieren de un sistema de puesta a tierra
adecuadamente configurado e instalado, para proporcionar protección eléctrica a
los usuarios e infraestructura de las telecomunicaciones que se propone, el cual
cumpla con el Estándar ANSI/TIA/EIA 607 de requerimientos para
Telecomunicaciones de Puesta a Tierra y Puenteado de Edificios Comerciales.
Redes de Comunicación
38. Ingeniería de Sistemas e Informática 2013
CAPITULO IV
MARCO TEORICO
Redes de Comunicación
39. Ingeniería de Sistemas e Informática 2013
4. Marco Teórico
1. Introducción
Es comúnmente aceptado el hecho que las tecnologías de información en
Internet han cambiado la forma como las compañías se mantienen comunicadas
con sus clientes, socios de negocios, empleados y proveedores.
Inicialmente las compañías eran conservadoras con la información que publicaban
en Internet, tal como, productos, disponibilidad de los mismos u
otros ítems comerciales.
Pero recientemente, con el auge que ha tenido Internet, por el cada vez menor
costo que la gente tiene que pagar para acceder a esta gran red y con el significado
que esta ha adquirido como el principal medio mundial de comunicación, las redes
privadas virtuales han hecho su aparición con más fuerza que nunca y se han
ganado un espacio dentro del tan cambiante mundo de las redes de información.
Tradicionalmente, un enlace privado se ha hecho por medio de tecnologías
WAN como X.25, Frame Relay, ATM, enlaces Clear Channel o enlaces conmutados
(todas estas tecnologías WAN tratadas en el capítulo 1). Ahora
con el gran crecimiento de Internet, es posible usar un protocolo como IP, sin
importar la tecnología WAN que lo soporte, para disfrutar de los servicios y
ventajas que ofrecen las redes privadas. Y mientras que las tradicionales redes
privadas se han hecho fuertes en las conexiones LAN-to-LAN, no han
22 sido capaces de atacar el mercado de los usuarios individuales o pequeñas
oficinas sucursales, y es aquí principalmente donde han surgido con fuerza las
soluciones basadas en VPNs sobre IP, pues su implementación resulta sencilla y
bastante económica.
Además el hecho que las VPNs se construyan sobre infraestructuras públicas ya
creadas han hecho que las empresas ahorren más del 50% del costo que antes
tenían que pagar en llamadas de larga distancia y en equipos físicos de acceso
remoto o en alquiler de enlaces privados o dedicados.
2. Que son las redes privadas virtuales – Vpns
Redes de Comunicación
40. Ingeniería de Sistemas e Informática 2013
Una VPN es una conexión que tiene la apariencia y muchas de las ventajas de un
enlace dedicado pero trabaja sobre una red pública. Para este propósito usa una
técnica llamada entunelamiento (tunneling), los paquetes de datos son enrutados
por la red pública, tal como Internet o alguna otra red comercial, en un túnel
privado que simula una conexión punto a punto. Este recurso hace que por la
misma red puedan crearse muchos enlaces por diferentes túneles virtuales a
través de la misma infraestructura. También hace universales para su transporte
los diferentes protocolos LAN entre los que se encuentran IP, IPX, Appletalk y
Netbeui, de allí la característica de multiprotocolo que hace sumamente universal
la tecnología de las redes virtuales privadas. La figura 2.1 muestra los distintos
escenarios que se pueden manejar con la tecnología de Redes Privadas Virtuales
(Dial-Up, Intranet VPN y Extranet VPN).
Los componentes básicos de un túnel, y que se muestran en la figura 2.2.
son:
Un iniciador del túnel
Redes de Comunicación
41. Ingeniería de Sistemas e Informática 2013
Uno o varios dispositivos de enrutamiento
Un conmutador de túneles (opcional)
Uno o varios terminadores de túneles
El inicio y la terminación del túnel pueden ser hechos por una amplia variedad de
equipos o software. Un túnel puede ser empezado, por ejemplo, por un usuario
remoto con un computador portátil equipado con un modem análogo y un
software de conexión telefónica para hacer una VPN, también puede haber un
enrutador de una extranet en una oficina remota o en una LAN pequeña. Un túnel
puede ser terminado por otro enrutador habilitado para tal fin, por un switch con
esta característica o por un software que haga tal fin.
Adicionalmente y para completar una solución VPN deben existir uno o más
dispositivos o paquetes de software que brinden cifrado, autenticación y
autorización a los usuarios del túnel. Además muchos de estos equipos brindan
información sobre el ancho de banda, el estado del canal y muchos más datos de
gestión y de servicio.
La figura 2.3 muestra un diagrama más detallado de una VPN dial-up usando como
protocolo de entunelamiento a PPTP. Se notan los trayectos en los cuales el
Redes de Comunicación
42. Ingeniería de Sistemas e Informática 2013
protocolo que encapsula los datos es PPP y la parte del recorrido que es tunelizada
usando PPTP.
En muchos casos las características que le permiten a los dispositivos ser iniciadores o
terminadores del túnel se pueden adicionar con una simple actualización del sistema
operativo o de sus tarjetas.
Una buena solución VPN requiere la combinación de tres componentes tecnológicos
críticos: seguridad, control de tráfico y manejo empresarial.
Seguridad: Dentro de este punto se destacan: el control de acceso para garantizar
la seguridad de las conexiones de la red, el cifrado para proteger la privacidad de
los datos y la autenticación para poder verificar acertadamente tanto la identidad
de los usuarios como la integridad misma de la información.
Control de tráfico: el segundo componente crítico en la implementación de una
efectiva VPN es el control de tráfico que garantice solidez, calidad del servicio y un
desempeño veloz. Las comunicaciones en Internet pueden llegar a ser
excesivamente lentas, lo que las convertirían en soluciones inadecuadas en
Redes de Comunicación
43. Ingeniería de Sistemas e Informática 2013
aplicaciones de negocios donde la rapidez es casi un imperativo. Aquí es donde
entra a jugar parámetros como la prioridad de los datos y la garantización de
ancho de banda.
Manejo empresarial: El componente final crítico en una VPN es el manejo
empresarial que esta tenga. Esto se mide en una adecuada integración con la
política de seguridad de la empresa, un manejo centralizado desde el punto inicial
hasta el final, y la escalabilidad de la tecnología.
Las VPNs se caracterizan también por su flexibilidad. Pueden ser conexiones
punto-punto o punto-multipunto. Reemplazando una red privada con muchos y
costosos enlaces dedicados, por un solo enlace a una ISP que brinde un punto de
presencia en la red (POP por sus siglas en inglés), una compañía puede tener
fácilmente toda una infraestructura de acceso remoto, sin la necesidad de tener
una gran cantidad de líneas telefónicas análogas o digitales, y de tener costosos
pools de módems o servidores de acceso, o de pagar costosas facturas por
llamadas de larga distancia. En algunos casos las
ISP se hacen cargo del costo que les genera a los usuarios remotos su conexión a
Internet local, pues ven en este tipo de negocio un mayor interés por los
dividendos del acceso.
El objetivo final de una VPN es brindarle una conexión al usuario remoto como si
este estuviera disfrutando directamente de su red privada y de los beneficios y
servicios que dentro de ella dispone, aunque esta conexión se realice sobre una
infraestructura pública.
3. Arquitecturas Vpn
El éxito de una VPN depende de una adecuada elección de la tecnología y
del escenario, siempre acordes a las necesidades que se tengan.
La tecnología implica: técnicas de entunelamiento, autenticación, control
de acceso, y seguridad de los datos; y los escenarios que se pueden
construir son:
Intranet VPN (LAN-to-LAN VPN), Acceso Remoto VPN y Extranet VPN.
Intranet VPN (LAN-to-LAN VPN): En este escenario, múltiples redes
remotas de la misma compañía son conectadas entre si usando una red
pública,convirtiéndolas en una sola LAN corporativa lógica, y con todas las
ventajas de la misma.
Redes de Comunicación
44. Ingeniería de Sistemas e Informática 2013
Acceso Remoto VPN: En este caso, un host remoto crea un túnel para
conectarse a la Intranet corporativa. El dispositivo remoto puede ser un
computador personal con un software cliente para crear una VPN, y usar
una conexión conmutada, o una conexión de banda ancha permanente.
Extranet VPN: Esta arquitectura permite que ciertos recursos de la red
corporativa sean accesados por redes de otras compañías, tales como
clientes o proveedores. En este escenario es fundamental el control de
acceso.
INTRANET VPN LAN-TO-LAN
Tradicionalmente, para conectar dos o más oficinas remotas de una misma
compañía se han necesitado contratar enlaces dedicados Clear Channels o
Circuitos Virtuales Permanentes (PVCs) Frame Relay.
Las empresas adoptan diferentes topologías de red WAN para interconectar todos
sus sitios remotos, entre estas se encuentran: Enlaces punto-a-punto, de estrella,
de malla parcial y de malla completa. Las figuras 3.1, 3.2, 3.3 y
3.4 detallan cada una de las topologías anteriormente mencionadas.
Redes de Comunicación
46. Ingeniería de Sistemas e Informática 2013
En general, cuando se necesita concentrar tráfico en al menos un nodo, es
preferible usar tecnologías como Frame Relay pues solo se necesita un
último kilómetro por el cual viajan todos los PVCs contratados con el
proveedor de servicio; pero económicamente sigue siendo igual de costosa
porque las compañías que prestan el servicio de interconexión Frame Relay
cobran por
PVC activado, así usen la misma solución de último kilómetro. Si se observa bien, la
mayoría de escenarios de enlaces WAN corporativos tienen más de dos nodos
interconectados, por tanto habrá al menos un nodo donde existan al menos dos
PVCs compartiendo un último kilómetro, esto sería por ejemplo, en la topología de
estrella. Si cambiamos a malla completa o parcial, el número de PVCs aumentará
considerablemente y con ellos los costos de la solución de transporte de datos. En
la figura 3.5. se observa con más detalle una solución Frame Relay usando
topología de estrella.
Redes de Comunicación
47. Ingeniería de Sistemas e Informática 2013
A parte del alto precio que tiene una solución Frame Relay o Clear Channel, hay otros
factores a tener en cuenta para decidir cambiar este tipo de tecnologías a una solución
usando VPNs, y son entre otras, la disponibilidad, la seguridad, la eficiencia en el manejo
del ancho de banda y la amplia cobertura que ha logrado Internet.
La ventaja que han sustentado los tradicionales enlaces dedicados es la disponibilidad, sin
embargo, estos enlaces también son susceptibles de caídas, y su montaje, en cuanto a
hardware se refiere, es tan complejo que es prácticamente imposible cambiar a otro
proveedor mientras el enlace se reestablece. Con un escenario LAN-to-LAN VPN, cuando
un enlace a Internet de la ISP que le presta el servicio a la empresa que tiene montada la
VPN se cae, la conmutación a otro proveedor es prácticamente transparente para la
empresa, ya que el enrutador de frontera de la ISP (que sirve de gateway de toda
la red) se encarga de seleccionar otro enlace que se encuentra arriba.4
La figura 3.6 ilustra la conexión de tres oficinas de una misma compañía usando
una arquitectura LAN-to-LAN VPN. Nótese que los túneles VPN que aparecen
señalados no son enlaces físicos sino lógicos que viajan por
Internet. El único equipo que tiene que adquirir la compañía para cada oficina a conectar
es un gateway VPN que tiene, por lo general, un puerto LAN (Ethernet o Fast Ethernet)
para conectarse a la LAN Corporativa, y un puerto LAN o WAN para conectarse hacia la
ISP. Muchos de estos gateways VPN trabajan como firewalls y tiene un switch 10/100
incorporado de 4 u 8 puertos, debido a esto son llamados dispositivos Todo en Uno. Solo
se necesita un último kilómetro por oficina, por ahí viajan todos los túneles VPN que se
necesiten.
Redes de Comunicación
48. Ingeniería de Sistemas e Informática 2013
Si el enlace hacia Internet de la compañía no es dedicado sino conmutado, el mecanismo
para cambiar de proveedor es mucho más sencillo, basta con configurar el gateway dial-
up VPN con el número telefónico de otra ISP. Si se cuenta con un servicio de cable módem
o ADSL solo se necesita conectar el cable de la otra ISP al CPE.
Con una arquitectura Intranet VPN (o LAN-to-LAN VPN) se puede lograr el mismo objetivo
de interconectar dos o más sitios de una red corporativa y a un costo mucho menor. La
economía se ve reflejada tanto en equipos que se tienen que adquirir o arrendar para el
montaje inicial de la topología, como en cargos fijos que se tienen que pagar mes a mes.
Hace solo 2 años era costoso y poco practico usar la tecnología de VPNs para implementar
una solución LAN-to-LAN corporativa. La cobertura de Internet crecia vertiginosamente
pero acceder a esta gran red publica a velocidades superiores a los 128 kbit/s, seguia
teniendo unos costos muy altos para medianas y pequeñas compañías.
Solo hasta finales del 2001 las tarifas de Internet disminuyeron tanto (La tabla 3.1 muestra
la evolución en precios de las tarifas a Internet en Colombia) que se presentaron dos
fenómenos que propiciaron el auge de las
VPNs a nivel global [REF3.1], y Colombia no fue la excepción, y fueron, primero, que los
ISPs pudieron aumentar sus enlaces nacionales, de capacidades Nx64 a NxE1, y segundo
que los precios bajos hicieron que se pudiera ofrecer más ancho de banda por menor o
igual costo. Hoy en día no es difícil encontrar empresas que tienen enlaces a Internet de
512 kbit/s, ratas que hasta hace pocos años eran reservadas solo para ISPs.
Redes de Comunicación
49. Ingeniería de Sistemas e Informática 2013
Si el enlace hacia Internet de la compañía no es dedicado sino conmutado, el mecanismo
para cambiar de proveedor es mucho más sencillo, basta con configurar el gateway dial-
up VPN con el número telefónico de otra ISP. Si se cuenta con un servicio de cable módem
o ADSL solo se necesita conectar el cable de la otra ISP al CPE.
Con una arquitectura Intranet VPN (o LAN-to-LAN VPN) se puede lograr el mismo objetivo
de interconectar dos o más sitios de una red corporativa y a un costo mucho menor. La
economía se ve reflejada tanto en equipos que se tienen que adquirir o arrendar para el
montaje inicial de la topología, como en cargos fijos que se tienen que pagar mes a mes.
Hace solo 2 años era costoso y poco practico usar la tecnología de VPNs para implementar
una solución LAN-to-LAN corporativa. La cobertura de Internet
crecia vertiginosamente pero acceder a esta gran red publica a velocidades superiores a
los 128 kbit/s, seguia teniendo unos costos muy altos para medianas y pequeñas
compañias.
Solo hasta finales del 2001 las tarifas de Internet disminuyeron tanto (La tabla 3.1 muestra
la evolución en precios de las tarifas a Internet en
Colombia) que se presentaron dos fenómenos que propiciaron el auge de las VPNs a nivel
global [REF3.1], y Colombia no fue la excepción, y fueron, primero, que los ISPs pudieron
aumentar sus enlaces nacionales, de capacidades Nx64 a NxE1, y segundo que los precios
bajos hicieron que se pudiera ofrecer más ancho de banda por menor o igual costo. Hoy
en día no es difícil encontrar empresas que tienen enlaces a Internet de 512 kbit/s, ratas
que hasta hace pocos años eran reservadas solo para ISPs.
Redes de Comunicación
50. Ingeniería de Sistemas e Informática 2013
CAPITULO V
ANALISIS DE LA
RED PROPUESTA
Redes de Comunicación
51. Ingeniería de Sistemas e Informática 2013
5.1. Requerimientos mínimos para el desarrollo del rediseño de redes LAN
Para la implementación de los sistemas de red se deben tomar en cuenta algunos
requerimientos generales, como:
5.1.1. Infraestructura y seguridad
Seguridad en cuanto a su infraestructura y acceso al local, debe ser de
material noble y contar con los medios de seguridad necesarios.
Contar con medios de seguridad en caso de incendios (extinguidores),
sismos (zonas de seguridad).
5.1.2. Instalaciones eléctricas
Las instalaciones deben contemplar una red de energía protegida para
los equipos de cómputo.
Se debe considerar la implementación de pozos con línea a tierra.
Las instalaciones deben soportar la carga máxima originada por los
equipos de cómputo.
Disponibilidad de tiempo completo del sistema al usuarios, evitando
problemas eléctricos (sobre tensiones, baja tensión, fallo de suministros
o desconexión).
5.1.3. Sistema de redes y comunicaciones
Se debe ubicar en un lugar o una habitación segura y ventilada (aire
acondicionado), para el centro de comunicaciones, el cual servirá para albergar los
diferentes servidores, los equipos de radio enlaces si existieran y los equipos de
comunicaciones de la red como routers, switchs, etc.
Se debe contar con un ancho de banda escalable y full duplex en
transferencia de datos.
Se debe contar con una conexión dedicada al dispositivo central del
Centro de Salud.
Redes de Comunicación
52. Ingeniería de Sistemas e Informática 2013
Debe asignarse funcionarios como responsables del centro de
comunicación y datos.
Para el cableado de la red de datos se debe seguir las normas de
cableado EIA/TIA, en su normativa 568 para edificios comerciales o
Centros de Actividad Pública.
5.1.4. Tecnología LAN
La tecnología a utilizar es Fast Ethernet (Ver Anexo N° 3). Fast Ethernet, por tener
la mejor relación entre la velocidad, precio, facilidad de instalación, y capacidad de
soportar los protocolos utilizados en la arquitectura de red. Fast Ethernet está
definida por la IEEE en la norma IEEE 802.3u que define las reglas de configuración
y la interacción de los distintos elementos de red.
5.1.5. Análisis de la Tecnología Propuesta
Tecnología VPN Tecnología WIMAX
Utiliza eficientemente varias
Utiliza frecuencias de 2.4 Ghz. frecuencias dentro de la
banda de 10 a 66 GHz.
Nos permite conectar redes físicamente
separadas sin necesidad de usar una red Nos permite conectar redes
dedicada, si no que a través de internet. alejadas, especialmente para
instituciones
Interconectar distintas sedes es gubernamentales, colegios u
transparente para el usuario final, ya hospitales.
que la configuración se puede hacer
sólo a nivel de pasarela. Rápida implantación y fácil
manejo, dependiendo de las
distancias que se quieran
Ocasionalmente parece ser un pedacito unir y las necesidades de
incierto en términos de conectividad. conectividad de la
institución.
Solo requiere un servidor dedicado o
una línea convencional para ser Permite estar interconectado
configurada como VPN. con la WAN de forma
permanente.
Permite la configuración de cuentas de Requiere estudios de suelos,
usuarios con la encriptación de datos altitud, latitud, espacio
mediante AH y ESPN. geográfico para la ubicación
Redes de Comunicación
53. Ingeniería de Sistemas e Informática 2013
eficiente de las antenas
Debido a que Internet no es 100% emisoras y receptoras de
fiable, se pueden producir fallos en la señal.
red que pueden dejar incomunicados
recurso de nuestra VPN. Incluye medidas para
autenticación de usuarios y
Debido a que solo necesita la prestación encriptación de datos
de un proveedor de internet no mediante los algoritmos
produce mucho desgaste en los equipos 3DES y RSA.
Limitación de potencia para
prever interferencias con
otros sistemas.
Tiende a un alto consumo de
batería en los dispositivos.
Cuadro 10 – Diferencias de Tecnología
Redes de Comunicación
54. Ingeniería de Sistemas e Informática 2013
6.1.5. Diagrama Lógico de la Red
Figura 11: Diagrama Lógico-Red de Salud Pacífico Sur
Redes de Comunicación
55. Ingeniería de Sistemas e Informática 2013
Figura 12:Diagrama Lógico-Centro de Salud Yugosl
Redes de Comunicación
56. Ingeniería de Sistemas e Informática 2013
Figura 13: Diagrama Lógico-Hospital de Apoyo Yugoslavo
Redes de Comunicación
57. Ingeniería de Sistemas e Informática
I 2013
CAPITULO VI
ESTUDIO DE LA
FACTIBILIDAD
Redes de Comunicación
58. Ingeniería de Sistemas e Informática 2013
7.1. FACTIBILIDAD TÉCNICA
Evaluamos diferentes consideraciones técnicas para la realización del estudio, así
tenemos:
7.1.1. FACTIBILIDAD TÉCNICA EN RED DE ÁREA LOCAL
En la actualidad existen diferentes tecnologías, hardware, software, etc. con las
que se pueden implementar diferentes tipos de Red de Área Local, daré algunos
alcances de ellas.
7.1.1.1. Sistemas Operativos de Red
Las redes evolucionadas tienen capas de servicios que hacen lo que llamamos el
ambiente operativo para la red. La interoperabilidad y los servicios integrados
basados en redes muy completas o estrechamente integradas son las características
primordiales de un ambiente operativo en red.
En la actualidad existen diferentes sistemas operativos de red que trabajan bajo el
esquema cliente/servidor. El sistema operativo de red a utilizar es:
Windows Server 2008
(Ver Anexo N° 1)
7.1.1.2. Topología de Red
La topología de red a utilizar es:
Topología Estrella
(Ver Anexo N° 2)
7.1.1.3. Tolerancia de Fallos
Una de las características de importancia en el trabajo de red es la fiabilidad,
que nos permitirá la supervivencia de la misma ante determinadas amenazas a
sus componentes.
SAI (Sistema de Alimentación Ininterrumpida) que protege a la red
frente a las caídas de tensión.
Algunas técnicas de tolerancia de fallos que nos proporcionan los
sistemas operativos de red son:
58