Análisis y requerimientos de la red actual del destacamento de la Armada del Ecuador en Esmeraldas

 

Analysis and requirements of the current network of the Ecuadorian Navy detachment in Esmeraldas

 

Análise e requisitos da rede atual do destacamento da Marinha do Equador em Esmeraldas

 

Henry Javier Rentería-Macias ^I

henry.renteria@utelvt.edu.ec

https://orcid.org/0000-0002-0850-1198

 

Jonathan Patricio Cárdenas-Ruperti ^II

jonathan.cardenas.ruperti@utelvt.edu.ec

https://orcid.org/0000-0003-2379-0917

 

Shaila Yimabel Reyna-Tenorio ^III

https://orcid.org/0000-0002-3075-9232

shaila.reyna.tenorio@utelvt.edu.ec

 

Correspondencia: henry.renteria@utelvt.edu.ec

 

Ciencias técnicas y aplicadas

Artículo de revisión

                                                                        

*Recibido: 6 de septiembre de 2018 *Aceptado: 15 de septiembre de 2018 * Publicado: 27 de septiembre de 2018

 

1. Magister en Gestión Ambiental, Ingeniero en Sistemas Informáticos, Tecnólogo en Informática. Docente Investigador de la Facultad de Ingenierías (FACI) en la Universidad Técnica Luis Vargas Torres de Esmeraldas (UTELVT), Ecuador.
2. Magister en Gerencia de Sistemas y Tecnologías de Información, Ingeniero en Sistemas e Informática, Docente Investigador de la Facultad de Ingenierías en la Universidad Técnica Luis Vargas Torres de Esmeraldas, Ecuador.
3. Magister en Gerencia de Sistemas y Tecnologías de Información, Ingeniero en Sistemas e Informática, Docente Investigador de la Facultad de Ingenierías en la Universidad Técnica Luis Vargas Torres de Esmeraldas, Ecuador.

Resumen

El siguiente articulo presenta un análisis de las redes que actualmente existen en los 6 destacamentos de la Armada del Ecuador en Esmeraldas, se describe la ubicación geográfica de los destacamentos con sus respectivas distancias entre el destacamento principal (COOPNO) y destacamentos subordinados, luego se realiza una descripción de la estructura actual de las redes existentes, además el hardware y software utilizado en toda la institución. Se muestran también, en detalle las distribuciones físicas de los equipos en cada uno de los edificios de los destacamentos de la Armada en Esmeraldas. El análisis realizado, comprende un estudio de los equipos utilizados en las redes y las seguridades que existen en estos equipos. Los equipos que se analizan son: Router, Switchs, Firewall, Servidores, Ups, Cableado de red y cableado eléctrico (suministro de energía externa e interna). También se cuenta con una descripción en detalle de los hosts existentes en la Armada y un análisis del actual flujo de información entre los destacamentos, además se muestran las ventajas y desventajas de las redes existentes. Una vez realizado todo este estudio, obtenemos los resultados del análisis realizado y podemos determinar las necesidades o requerimientos de la institución. 

Palabras clave: Análisis; redes; destacamento.

 

Abstract

The following article presents an analysis of the networks that currently exist in the 6 detachments of the Ecuadorian Navy in Esmeraldas, the geographical location of the detachments is described with their respective distances between the main detachment (COOPNO) and subordinate detachments, then it is carried out a description of the current structure of the existing networks, as well as the hardware and software used throughout the institution. The physical distributions of the equipment in each of the buildings of the Navy detachments in Esmeraldas are also shown in detail. The analysis carried out includes a study of the equipment used in the networks and the safeguards that exist in this equipment. The equipment that is analyzed are: Router, Switches, Firewall, Servers, Ups, Network cabling and electrical cabling (external and internal power supply). There is also a detailed description of the existing hosts in the Navy and an analysis of the current flow of information between the detachments, as well as the advantages and disadvantages of the existing networks. Once all this study has been carried out, we obtain the results of the analysis carried out and we can determine the needs or requirements of the institution.

Keywords: Analysis; networks; detachment.

 

Resumo

O seguinte artigo apresenta uma análise das redes que existem atualmente nos 6 destacamentos da Marinha do Equador em Esmeraldas, a localização geográfica dos destacamentos é descrita com suas respectivas distâncias entre o destacamento principal (COOPNO) e os destacamentos subordinados, a seguir é realizada fazer uma descrição da estrutura atual das redes existentes, bem como do hardware e software utilizados em toda a instituição. As distribuições físicas dos equipamentos em cada um dos prédios dos destacamentos da Marinha em Esmeraldas também são mostradas em detalhes. A análise efectuada inclui um estudo dos equipamentos utilizados nas redes e das salvaguardas existentes nesses equipamentos. Os equipamentos analisados ​​são: Roteador, Switches, Firewall, Servidores, Ups, Cabeamento de Rede e Cabeamento elétrico (alimentação externa e interna). Também é feita uma descrição detalhada dos hosts existentes na Marinha e uma análise do fluxo atual de informações entre os destacamentos, bem como as vantagens e desvantagens das redes existentes. Uma vez realizado todo este estudo, obtemos os resultados das análises efetuadas e podemos determinar as necessidades ou requisitos da instituição.

Palavras-chave: Análise; redes; distanciamento.

 

Desarrollo

Ubicación geográfica de los destacamentos

Los destacamentos se encuentran distribuidos geográficamente como se muestra en la Figura 1, que es una foto aérea donde se observa la ubicación del destacamento principal (COOPNO) con relación a los otros destacamentos. Todos los destacamentos están a nivel del mar y las distancias de los destacamentos subordinados con relación al destacamento principal (COOPNO), las podemos observar en la tabla I.

Figura 1. Ubicación geográfica de los destacamentos.

 

 

Tabla I. Distancias entre COOPNO y destacamentos subordinados.

DESTACAMENTOS	DISTANCIA
COOPNO y SUIMBA. -	100 metros
COOPNO Y CAPITANÍA. -	50 metros
COOPNO Y HOSPITAL NAVAL	700 metros
COOPNO Y LICEO NAVAL. -	820 metros
COOPNO Y BIMES. -	1000 metros

 

 

 

 

 

 

 

Estructura de las redes

La institución no cuenta actualmente con una red de datos grande o Backbone, que permita la comunicación entre los diferentes destacamentos que la conforman cada destacamento posee su red de datos individualmente por lo que mantienen comunicación a través de radio, teléfono o utilizando mensajeros motorizados.

Se utilizan líneas telefónicas para comunicación y salida al Internet (Dial-Up), provistas por Andinatel

La radio comunicación se realiza con equipos que utilizan canales públicos y privados, los mensajeros son miembros de la institución designados para cumplir esa labor.

Estructura (Coopno)

Tiene un cuarto de sistemas, en el cual se administra una red LAN con cableado estructurado UTP categoría 5 y topología en estrella que permite la conectividad entre los diferentes departamentos mediante un Rack de piso con Patch Panel de 24 puertos, al cual se conectan  2 switch de 24 puertos que comunican a un total de 40 computadoras,  posee un servidor de aplicaciones y otro servidor de comunicaciones LINUX que posee FIREWALL Linux 6.2 y seguridades de direcciones IP, además comparten los recursos de 5 impresoras.

Tiene salida a Internet mediante Dial-Up (64 kbps), la alimentación eléctrica es mediante 2 fases, posee UPS principal y conexión a tierra.

·         Topología: Estrella.

·         Tecnología de Enlace: Ethernet 100 Base T.

·         Modelo: Cliente Servidor.

·         Numero de Host: 40.

·         Medio de TX: UTP-5.

·         Conector: RJ-45.

·         Rack de piso.

·         Patch Panel de 24 puertos.

·         Router CISCO.

·         2 Switch de 24 Puertos CISCO.

·         UPS de 16 Kba.

Estructura (Bimes)

Tiene una red LAN con cableado estructurado UTP categoría 5 y topología en estrella que permite la conectividad entre los diferentes departamentos mediante un Rack de piso con Patch Panel de 24 puertos, al cual se conecta 1 switch de 24 puertos, que comunica a un total de 15 computadoras, además comparten los recursos de 3 impresoras.

Tiene salida a Internet, mediante Dial-Up, no tiene UPS, la alimentación eléctrica posee conexión a tierra.

·         Topología: Estrella.

·         Tecnología de Enlace: Ethernet 100 Base T.

·         Modelo: Punto a Punto.

·         Rack de piso.

·         Patch Panel de 24 puertos.

·         Numero de Host: 15.

·         Medio de TX: UTP-5.

·         Conector: RJ-45.

·         1 Switch de 24 Puertos CISCO.

Estructura (Capitanía)

Tiene una red LAN con cableado estructurado UTP categoría 5 y topología en estrella que permite la conectividad entre los diferentes departamentos mediante un Rack de piso con Patch Panel de 24 puertos al cual se conecta 1 switch de 24 puertos, que comunica a un total de 15 computadoras, además comparten los recursos de 11 impresoras.

Tiene salida a Internet, mediante Dial-Up, no tiene UPS, La alimentación eléctrica posee conexión a tierra.

·         Topología: Estrella.

·         Tecnología de Enlace: Ethernet 100 Base T.

·         Modelo: Punto a Punto.

·         Número de Host: 15.

·         Rack de piso.

·         Patch Panel de 24 puertos.

·         Medio de TX: UTP-5.

·         Conector: RJ-45.

·         1 Switch de 24 Puertos CISCO.

Estructura (Suimba)

Tiene un cuarto de sistemas en el cual se administra una red LAN con cableado estructurado UTP categoría 5 y topología en estrella que permite la conectividad entre los diferentes departamentos mediante mediante un Rack de piso con Patch Panel de 24 puertos, al cual se conecta, 1 switch de 24 puertos que comunica a un total de 23 computadoras. Posee un servidor de aplicaciones y otro servidor de comunicaciones LINUX, que posee FIREWALL LINUX 6.2 y seguridades de direcciones IP, además comparten los recursos de 10 impresoras.

Tiene salida a Internet, mediante Dial-Up, poseen un UPS principal, la alimentación eléctrica posee conexión a tierra.

·         Topología: Estrella.

·         Tecnología de Enlace: Ethernet 100 Base T.

·         Modelo: Cliente Servidor.

·         Número de Host: 23.

·         Medio de TX: UTP-5.

·         Rack de piso.

·         Patch Panel de 24 puertos.

·         Conector: RJ-45.

·         1 Switch de 24 Puertos CISCO.

·         UPS de 16 Kba.

Estructura (Hospital naval)

Tiene un cuarto de sistemas, en el cual se administra una red LAN con cableado estructurado UTP categoría 5 y topología en estrella que permite la conectividad entre los diferentes departamentos mediante un Rack de piso con Patch Panel de 24 puertos, al cual se conecta, 2 switch de 24 puertos que comunica a un total de 24 computadoras, posee un servidor de aplicaciones y otro servidor de comunicaciones LINUX que posee FIREWALL Linux 6.2 y seguridades de direcciones IP, además comparten los recursos de 5 impresoras.

Tiene salida a Internet mediante Dial-Up, posee un UPS principal, la alimentación eléctrica posee conexión a tierra.

·         Topología: Estrella.

·         Tecnología de Enlace: Ethernet 100 Base T.

·         Modelo: Cliente Servidor.

·         Numero de Host: 24.

·         Medio de TX: UTP-5.

·         Rack de piso.

·         Patch Panel de 24 puertos.

·         Conector: RJ-45

·         1 Switch de 24 Puertos CISCO

·         UPS de 16 Kba

Estructura (Liceo naval)

Tiene un cuarto de sistemas, en el cual se administra una red LAN con cableado estructurado UTP categoría 5 y topología en estrella que permite la conectividad entre los diferentes departamentos mediante un Rack de piso con Patch Panel de 24 puertos, al cual se conecta 1 switch de 36 puertos en el mismo edificio y 4 de 24 puertos de otros edificios. Comunicando a un total de 63 computadoras, posee un servidor de aplicaciones y otro servidor de comunicaciones LINUX que posee FIREWALL Linux 6.2 y seguridades de direcciones IP, además comparten los recursos de 5 impresoras.

Tiene salida a Internet mediante Dial-Up (64 kbps), posee un UPS principal, la alimentación eléctrica posee conexión a tierra.

·         Topología: Estrella.

·         Tecnología de Enlace: Ethernet 100 Base T.

·         Modelo: Cliente Servidor.

·         Numero de Host: 63.

·         Medio de TX: UTP-5.

·         Conector: RJ-45.

·         Rack de piso.

·         Patch Panel de 24 puertos.

·         1 Switch de 36 Puertos Y 4 de 24 Puertos.

·         UPS de 16 Kb.

En la Tabla 2 se describe todo el hardware existente en los destacamentos de la Armada del Ecuador en Esmeraldas.

 

 

 

Tabla 2. Hardware existente en la Armada

 

 

 

La Tabla 3, muestra todo el Software existente en los destacamentos de la Armada del Ecuador en Esmeraldas.

 

Tabla 3. Software existente en la Armada

 

 

Distribuciones Físicas

Lo que podemos observar en las distribuciones físicas es el detalle de cada uno de los edificios, de los destacamentos, por plantas, entre estos, detalles como la ubicación física de las oficinas con sus nombres, la forma en que estan distribuidos los equipos de cómputo, con sus respectivos usuarios, las puertas de entrada y salida, el número de extinguidores que existen en las oficinas y en los pasillos de los edificios.

Análisis de Equipos utilizados en las redes de la Armada

En todos los destacamentos de la Armada del Ecuador, los equipos que son (Switchs y Routers), son de marca Cisco y los Ups son de marca Tripp Lite.

El análisis realizado a los routers, switch y firewalls se basa a la configuración de estos, con lo cual nos podemos dar cuenta la forma en que son protegidas las redes de la institución, en cuanto a los Ups se analiza la capacidad de respaldo de equipos que tienen dependiendo de su potencia, el cableado de redes y eléctrico son analizados para ver si cumplen con normas de seguridad, si están en buen estado y si funcionan en condiciones óptimas, para su respectivo cableado.

Se analizan las características de los equipos host, que forman las redes Ethernet (100 Base T), que existen en las Armada.

Para todos estos equipos se analizan las condiciones de temperatura a las que trabajan, el tipo de mantenimiento que se le realiza y si se lo hace. Los soportes del fabricante y la información sobre hardware y software. Además, si todos estos equipos cumplen con las actuales expectativas de la institución.

Análisis del Router

El router que utiliza el destacamento de Coopno, es un Cisco-1700 con 16MB de memoria, un máximo de 100kbps de ancho de banda y capacidad de trabajar hasta la capa 3 de OSI. Se encuentra ubicado en el destacamento de COOPNO.

 

Figura 2. Panel Delantero, del router 1700 Cisco.

Figura 3. Panel trasero, del router 1700 Cisco.

 

Está operativo todo el tiempo, además es un router de selección y utiliza reglas de filtrado para toda la red.

 

Tabla 4. Filtrado del Router de COOPNO.

 

 

El sistema operativo del router permite registrar todas las actividades de tráfico de la cual concede una estadística del servicio. Se mantiene un registro permanente de las direcciones IP asignadas a los equipos.

Utilizan un sistema de asignación estática de direcciones IP se utilizan direcciones de red de tipo C, para la red interna su sistema operativo es un Cisco 12.0, actualmente están activas las interfaces de Ethernet y la Serial 0. Tiene la posibilidad de configurar la taza de transmisión para un grupo de dirección o direcciones IP, además presenta una estadística detallada del tráfico sobre cada interface en funcionamiento.   

Tiene configurado como DNS los servidores del proveedor de Internet tienen una contraseña de acceso para revisión y una para configuración. 

El equipo está montado sobre un Rack de piso de 6 posiciones con su respectiva toma eléctrica en las cuales se concentran todas las conexiones de la red.

El router se encuentra en un cuarto que se mantiene a una temperatura de 19º centígrados refrigerado por un acondicionador de aire de 12.000 BTU.

Se le realiza un mantenimiento preventivo de 90 días, los cuales están debidamente planificados, pero carecen de un plan de contingencia ante la falla de los equipos.

Por el momento el administrador no realiza el control de ancho de banda de los clientes y solo se limita a revisar las estadísticas del router porque no tienen configurada ninguna subred, el ancho de banda se comparte libremente por los usuarios conectados a la red. 

La capacidad del router es suficiente para poder cumplir con las exigencias actuales; la inversión que ha realizado la Armada en cuanto a este equipo va de acuerdo con sus necesidades, aunque no están habilitados ciertos servicios como el de redes privadas virtuales (VPN) y la integración de voz y datos.

Este modelo de router tiene soporte del fabricante y la información sobre hardware y software se puede obtener de su sitio Web: www.cisco.com

El router Cisco 1700 cumple con las actuales expectativas de la institución y como es un equipo moderno se lo puede utilizar en futuros propósitos de mejorar la red que actualmente funciona en la Armada del Ecuador en Esmeraldas.

Análisis del Switch

Los switch’s utilizados en todos los destacamentos de la Armada son de marca Cisco XL-3500 de 24 puertos y uno de 36 puertos con 8 MB DRAM y 4 MB de memoria Flash, velocidades de 10/100Mbps, pueden trabajar hasta la capa 3 de OSI y son capaces de realizar transferencias simultáneas entre diferentes pares de puertos.

Se encuentran ubicados en los destacamentos de: Coopno, Suimba, Hospital naval, Liceo naval y Bimes.

Estos switches son de tecnología capa 3 motivos por el cual se puede establecer tablas de control sobre el tráfico y obtener estadísticas. Todos sus puertos físicos son controlados por hardware y software propios del equipo.

Trabaja memorizando las direcciones de máquinas de cada interface de red estableciendo circuitos o canales de comunicación entre los diferentes equipos de la red. Además, garantiza a todos los equipos de la red la transmisión y recepción de paquetes.

El equipo está montado sobre un Rack de piso de 6 posiciones con su respectiva toma eléctrica en las cuales se concentran todas las conexiones de la red.

Los switch’s se encuentran en un cuarto que se mantiene a una temperatura de 19º centígrados refrigerado por un acondicionador de aire de 12.000 BTU.

Cada año se le realiza un mantenimiento en todos los destacamentos, los cuales están debidamente planificados en donde se desmonta el rack para proceder a dar mantenimiento a los switch’s carecen de un plan de contingencia ante la falla de los equipos.

Este modelo de switch, tiene soporte del fabricante y la información sobre hardware y software se puede obtener de su sitio Web: www.cisco.com

Ejemplos del Despliegue

Esta sección contiene los ejemplos que utilizan el GigaStack GBIC como up link del gigabit para agregar tráfico en una red cambiada y compartida.

 

Figura 4. Conexión Conectada en cascada del Apilado.

 

 

Ejemplo 2: Conexión Del Punto-a-Punto

La Figura 5 muestra el switch de 3500 XL que agrega tráfico usando un GigaStack GBIC como full-duplex, punto para señalar la conexión del uplink.

 

Figura 5. Conexión del Punto-a-Punto.

 

 

El switch XL-3500, tiene las prestaciones necesarias para cubrir las necesidades de la Armada, además cumple con las actuales expectativas de la institución y como es un equipo moderno se lo puede utilizar en futuros propósitos de mejorar la red que actualmente funciona en de la Armada del Ecuador en Esmeraldas

Análisis del Firewall

En los destacamentos de la Armada la seguridad se maneja mediante cortafuegos que están implementados por medio de software para esto utilizan el sistema operativo LINUX distribución Red Hat Version 6.2.

El firewall lleva un registro minucioso del tráfico de la red permitiéndonos obtener una estadística de mucha utilidad.

Este firewall controla el acceso no autorizado mediante el control de direcciones IP, además filtran accesos no autorizados utilizando el contenido de los protocolos de red, transporte, sesión, presentación y aplicación.    

Cuando se producen ataques externos se los registra, más no se emite una alerta al instante del intento de violación. También puede controlar el acceso de los equipos a los servicios de la red, este firewall es inteligente de manera que permite optimizar la comunicación entre los equipos de la red interna.

Ejemplo de filtros aplicados en el firewall, en la Tabla 5.

 

Tabla 5. Filtrado de los firewalls de la Armada.

 

 

 

La postura del firewall es la siguiente: Todo lo que no es específicamente permitido se deniega, además garantiza el acceso de control a servicios de WWW y FTP a los equipos de la intranet.

No está capacitado para mostrar el ancho de banda consumido por el tráfico de la red y de notar que procesos han influido más en este tráfico. Debido al control estricto de este firewall.

Puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red.

El firewall está configurado por medio de listas y grupos de acceso donde se especifica las direcciones que pueden tener cierto tipo de servicio TCP/IP.

Mediante su configuración puede proveer un bloqueo selectivo y puede permitir que ciertas aplicaciones autorizadas funcionen adecuadamente, consecuentemente con esto tiene la capacidad de modificar la información trasferida sobre la marcha y de este modo le hace creer a las aplicaciones que el cortafuego no existe.

Mediante software adicional adecuado se puede realizar un filtrado más pormenorizado del tráfico a nivel de aplicación, por ejemplo, un antivirus para tráfico HTTP, SMTP.

 El firewall se administra directamente de los archivos de Linux Red Hat 6.2, en los actuales momentos permite conexiones punto a punto mediante la activación del NAT (Network Adress traslation), afortunadamente los recursos y actualizaciones se encuentran en la página del proveedor http://www.redhat.com, aunque el administrador de la red no está suscrito al servicio gratuito de notificación de actualizaciones.

Lamentablemente el administrador no revisa las bitácoras del firewall por lo tanto no está enterado de que tráfico está repeliendo su firewall.

El firewall no está configurado para repeler tráfico proveniente de conexiones a través de modems, porque en la Armada no está configurado un RAS (Remote Access Service).

El firewall solamente permite controlar el tráfico de paquetes más no el contenido de los mismos. Este firewall no puede proteger a la red interna contra ataques provocados por virus descargados de la Internet por el sistema operativo de los equipos clientes.

Actualmente no existe instalado un software antivirus para complementar el trabajo del firewall, esto es el escaneo de virus en los paquetes que son filtrados por el firewall. El firewall puede protegerse contra los posibles ataques en la transferencia de datos porque controla los servicios de las capas de red hasta aplicación.

El actual sistema operativo del cual pertenece y maneja el firewall esta desactualizado ya que utilizan la versión 6.2 de Linux Red Hat.

Análisis de Servidores

En los destacamentos de la Armada se utilizan como servidor de Aplicaciones al S.O Windows 2000 Advanced Server y como servidor de comunicaciones al Linux distribución Red Hat version 6.2. Estos servidores están albergados en máquinas Clon, que utilizan discos IDE    

Servidor de aplicaciones. - El control de acceso al servidor de aplicaciones se controla mediante usuarios, cada uno con sus privilegios correspondientes.

Servidor de Comunicaciones. -Se corren los siguientes servicios: FTP, Correos, Proxy, Telnet.

En su firewall se permite todo el tráfico “saliente” hacia el Internet para conexiones de tipo TCP solo se permite el tráfico “entrante” los puertos 20,21(FTP), 22(SSH), 23(Telnet), 25(SMTP), 80(www), 110(POP3) Y 10.000(Webmin).

Para conexiones de tipo ICMP solo se permite tráfico “entrante” (desde Internet hacia el servidor) a los puertos 3,8 y 11 que se utilizan para ping y traceroute.

Para conexiones de tipo UDP no se permite el tráfico “entrante” (desde Internet hacia el servidor).

Al departamento donde se encuentran los servidores se permite el acceso solo al personal autorizado.

En el servidor de aplicaciones, se realiza una copia de seguridad o Backup cada 24 horas, además se obtiene una copia de seguridad de todo el disco de los servidores cada 3 meses los cuales se mantienen en el centro de cómputo.

Los servidores se encuentran en un cuarto que se mantiene a una temperatura de 19º centígrados, refrigerado por un acondicionador de aire de 12.000 BTU.

Cada año se le realiza un mantenimiento en todos los destacamentos, los cuales están debidamente planificados, pero no existe un plan de contingencia ante la falla de los servidores.

Análisis del UPS

En los destacamentos de Armada a acepción de Capitanía y Bimes, se cuenta con UPS marca Tripp Lite de 16 Kba, el Nº de consumos que puede respaldar es de 40 computadoras y posee estabilizador de corriente.

La tecnología UPS utilizada, es la On line, que es la utilizada en grandes empresas.

La potencia de su consumo está dada en Voltio Amperios VA y el voltaje del consumo son 220 Vac.

Figura 6. Conexión del ups de COOPNO.

 

 

Figura 7. Baterías conectadas al UPS de COOPNO.

 

 

Por lo consultado con un técnico, la configuración que poseen los UPS es Monofásicas / Monofásicas: 1/1.

Los mantenimientos están en manos de los administradores de red, los cuales cada año realizan un mantenimiento preventivo que está debidamente planificado.

Lo recomendado en el manual, es que el proveedor de la marca Tripp Lite o quien la represente y distribuya, cuente con Servicio Técnico permanente. Uno de los puntos importantes a considerar es que la empresa cuente con atención de 7 x 24 horas y con repuestos legítimos de fábrica, lo cual no se cumple porque son los mismos administradores de red quienes hacen el mantenimiento de estos equipos.

Principalmente a los equipos UPS, se le realizan mantenimientos preventivos anuales para poder confirmar si es que alguna de las baterías del banco esta con principios de deterioro (baja impedancia) o cortocircuito, previniendo así que cuando ocurra un corte de energía el sistema de baterías no responda y que finalmente la carga quede sin respaldo.

Otro punto que se verifica en el mantenimiento, son los parámetros de operación del equipo.

El cambio de baterías está programado para hacerlo cada 4 años, con respecto a este tema el manual recomienda que el cambio de Baterías en un equipo convencional será evidentemente dependiendo de la utilidad y emplazamiento del equipo cada 2 años.

En el aspecto del buen funcionamiento de las Baterías si se cumple en la Armada, ya que estas trabajan en un lugar fresco y a temperaturas no superiores a los 30 ºC.

Generalmente en los destacamentos de la Armada los UPS se mantienen a una temperatura de 19º C, mediante acondicionadores de aire de 12.000 Btu.

La Autonomía o tiempo de respaldo de los UPS usados en los destacamentos de la Armada es de 8 minutos/ equipo en los destacamentos que poseen 40 PC´S y 5 minutos/ equipo en el destacamento de Liceo Naval que posee 63 PC´S.

No existe ningún plan de contingencia para cuando los UPS fallen.

En cuanto al UPS los requerimientos son los siguientes:

UPS para los destacamentos que no tienen que son CAPITANIA Y BIMES.

Aumentar otro UPS para LICEO NAVAL ya que posee 63 PCS, esto sobrepasa el número de consumos para lo cual fue fabricado este UPS que son 40 PCS.

Análisis Cableado de red

El medio de transmisión utilizado en las redes internas de los destacamentos de la Armada, es el cable Par Trenzado UTP -CAT5 con conectores RJ-45 que se encuentran en buenas condiciones salvo algunos detalles que pueden ser corregidos como: canaletas en mal estado, formación de tallarines en centros de cableado etc.

La distancia máxima que puede cubrir este tipo de cable es de 100 metros y su velocidad máxima de transmisión es de 100 Mbps, siendo el cable UTP el encargado de las trasmisiones de datos, para lo cual se han tomado las siguientes políticas:

El cableado en la Armada está protegido por canaletas plásticas de seguridad que por deterioros del tiempo y falta de mantenimiento y en algunos cables ya no existe esta protección.

Se mantiene un acceso restringido, solo para personal autorizado.

Estos centros de cableado se mantienen fuera de la vista del público ajeno a este.

Los cables están colocados fuera del alcance de lámparas fluorescentes, equipos o dispositivos que generen campos electromagnéticos.

En los centros de cableado se mantiene un ambiente fresco a 19 grados centígrados.

En los centros de cableado existen extinguidores a base de Co2, pero no se les da mantenimiento.

La topología utilizada en los destacamentos de la Armada es la de estrella. Actualmente el mantenimiento aplicado al cableado es el correctivo.

No se cuenta con equipos como detectores de humo, de humedad, de temperatura, testadores de cableado, etc. para realizar monitoreo, por lo que no se puede prevenir ningún tipo de desastre entorno a los centros de cableado.

Para repeler los incendios solo se cuenta con extintores de Co2, que tiene mucho tiempo que no son chequeados en cuanto a su estado y capacidad de repeler fuego.

En el aspecto de ambientación los centros de cableado se mantienen a una temperatura de 19º centígrados por medio de aparatos acondicionadores de aire de 12.000 Btu.

 

      Figura 8. Formación de tallarines de cables en Centros de cableado.

 

En los centros de cableado se observa la formación de tallarines de cables.

No se cuenta con medidas precisas para evitar un supuesto seccionamiento del cable en los lugares desprotegidos por parte de un intruso mal intencionado.

No se cuenta con un método de comprobación mediante dispositivos que permiten encontrar posibles fallas en el cableado.

Falta organización de reguladores de energía, cuyo cableado se mezcla con el de red.

        Figura 9. Cableado eléctrico que se mezcla con el de red.

 

  

      Figura 10. Falta organización de reguladores de energía.

 

 

Análisis del Cableado eléctrico

Suministro de energía eléctrica externa

Lo provee y gestiona la Empresa Eléctrica de Esmeraldas el tendido de las redes de cables, postes, transformadores, etc., tienen más de 20 años por deterioro del tiempo y falta de mantenimiento se encuentran en condiciones que no son óptimas y dan problemas de variaciones de voltaje, estos deberían cambiados en toda el área donde funciona la Armada del Ecuador en Esmeraldas.

Figura 11. Postes y transformadores de la armada.

 

 

Cableado Eléctrico interno

El cableado que viene desde la parte externa a los edificios se encuentra protegida por un fusible y un limitador de potencia en cada edificio, los cuales están calculados para la potencia que consumen cada uno de los edificios. Todo el cableado interno y su sistema de protecciones con los dispositivos que hacen posible el suministro de energía eléctrica interna se encuentran en buenas condiciones.

Se cuenta con protecciones en cada planta de forma que un problema eléctrico afecta lo mínimo posible a los sistemas de hardware y a la red. Los sistemas que consumen gran potencia, como los sistemas UPS tienen su propia protección interna en forma de fusibles.

Todos los dispositivos eléctricos de protección están homologados y la instalación cumple con el reglamento de baja tensión del país. Esto asegura una cierta protección contra dispositivos e instalaciones defectuosos.

En términos generales los edificios están dotados de:

·         Un sistema de tierra para referencia de voltajes y descargas.

·         Dimensionamiento adecuado de los cables de conducción eléctrica. 

·         Cajetines, interruptores y demás elementos de protección. 

·         Acometidas eléctricas en cada piso. 

·         Balanceo de cada una de las fases.  

Especificaciones Técnicas

El cableado eléctrico posee las siguientes características técnicas:

·         Monofásicos;

·         Polarizados;

·         Con tomas dobles de marca;

·         Con cajetines metálicos profundos;

·         Las tomas eléctricas están unas vistas y otras empotradas en las paredes;

·         Las acometidas directas a cada piso, salen desde el área de medidores, y estas tienen características de: monofásicas y bifásicas, y cada fase debidamente balanceada; sus conductores multifilares son de: Número 10 para las acometidas monofásicas; Número 8 para las bifásicas;

En los destacamentos de la Armada, no existe un departamento de mantenimiento eléctrico que se haga cargo de los problemas que se presentan a diario con la energía, casi todos los problemas se dan por el suministro de energía eléctrica externa.

Cuando existen problemas mayores, se contrata a personal eventual en esta área o se llama a la Empresa Eléctrica de Esmeraldas que por cierto da un mal servicio y retrasado.

Las variaciones de voltaje se producen durante el transcurso del día, se ha verificado físicamente los postes y transformadores confirmando que se encuentran en malas condiciones.

Actualmente en la institución la mayor limitación en cuanto al suministro de energía eléctrica es la parte del cableado externo. Que se encuentra en malas condiciones afectando al suministro de energía eléctrica interna.

No se cuenta con un plan para repeler la posibilidad de que un intruso malintencionado quiera cortar el cableado eléctrico. Para esto debería comprobarse que no es fácil el acceso a los cables que proporcionan energía eléctrica a los edificios, por lo menos en un recorrido razonable desde el edificio hasta la caja de conexiones más cercana.

Host existente en la Armada

A continuación, en la Tabla 6. se detallan las características del host, de cada destacamento en sus respectivas oficinas.

Tabla 6. Detalle de Host existente en la Armada.

 

 

Resumen de redes existentes en la Armada

A continuación, se describe las redes existentes en la institución con sus ubicaciones, sus modelos y características, en la Tabla 7.

 

Tabla 7. Resumen de redes existentes en la Armada.

 

 

Flujos de información entre destacamentos

La Institución no cuenta con un Backbone en la actualidad, por lo que en este punto se limitó a realizar un análisis de flujo de información que existe en la Armada a través del personal de mensajería (mensajeros), que están a cargo de las comunicaciones entre los destacamentos de la Institución para el intercambio de información entre las mismas.

Análisis de flujos de la información

Las comunicaciones tienen el siguiente funcionamiento referente a telegramas, memorandos, oficios, partes y al intercambio de información en medios magnéticos, que a continuación se le denominara información, este proceso tiene un ciclo cuyo principal actor es el mensajero de cada destacamento, el cual es el siguiente:

•                     La unidad emisora elabora la información para los destinatarios o unidades receptores.

•                     En caso de ser varias unidades receptoras, el emisor duplica la información para cada unidad receptora.

•                     El mensajero llega con la información a la unidad receptora y la distribuye a la o las dependencias destino.

•                     Esta información es colocada en casilleros correspondientes de cada unidad.

En caso de existir una respuesta de la información recibida se repite el ciclo de mensajería, todo este proceso conlleva un gasto económico, temporal y humano para cada uno de los destacamentos a través del mensajero y además un gasto de materiales de oficina al duplicar los mensajes para cada destacamento. El flujo de información se detalla en la Tabla 8. Donde observamos la cantidad de información de mensajería que se produce diariamente en la Armada.

 

Tabla 8. Actual flujo de información entre destacamentos.

 

 

Todo este proceso lleva un tiempo a los mensajeros en dejar y llevar la información desde y hacia el destino de mensajes para el cálculo del tiempo que dedica cada mensajero para realizar este proceso es el siguiente.

El número total de información que circula en la Brigada lo dividimos para el número total de mensajeros (6 Destacamentos, 6 mensajeros) dando un total de mensajes por destacamento.

m/d = t.inf / # mensajeros

m/d= 75/6= 12.5

El tiempo que cada mensajero se demora ya sea llevando o dejando la información es en promedio 8 min. Calculamos el total de minutos que los mensajeros dedican a este proceso.

Min x mensajero = m/d x tiempo

Min x mensajero = 12.5 x 8 = 100 minutos realizando una conversión a horas nos da un total de 1 hora, 40 minutos, al día.

Ventajas de la red actual

En la Tabla 9. Se describen las ventajas de la red actual.

 

Tabla 9. Ventajas de la red actual.

RED DE COOPNO

·      Restricción de acceso a páginas Web en el servidor hacia los usuarios.

El servidor Linux administra el horario de conexión para cada usuario haciendo filtros para evitar el acceso de virus.

El ruteador ofrece la seguridad en las direcciones IP estáticas en LAN y WAN en los enlaces con quito y guayaquil

El ruteador tiene clave de acceso y también el Proxy Linux, el cual trabaja con firewall tipo lógico que actúa como un espejo que simula una dirección IP ficticia.

Cada usuario maneja su cuenta personal que se la cambia cada 2 meses

Los antivirus son actualizados en línea.

Posee aplicaciones firewall en los servidores

Poseen UPS principales de 16 kba que abarcan aproximadamente 50 PCS con crecimiento a 18 kba

Tiene un ancho de banda de 64 kbps

Disminución en la inversión de periféricos que se pueden compartir

RED DE BIMES

Disminución en la inversión de periféricos que se pueden compartir

Tiene un ancho de banda de 64 kbps

RED DE CAPITANÍA

Disminución en la inversión de periféricos que se pueden compartir

Tiene un ancho de banda de 64 kbps

RED DE SUIMBA

Tiene un ancho de banda de 64 kbps

Disminución en la inversión de periféricos que se pueden compartir

Posee aplicación firewall en el servidor.

Poseen UPS principales de 16 kba que abarcan aproximadamente 50 pcs con crecimiento a 18 kba

RED DE HOSPITAL NAVAL

Disminución en la inversión de periféricos que se pueden compartir

Poseen UPS principales de 16 kba que abarcan aproximadamente 50 pcs con crecimiento a 18 kba

Tiene un ancho de banda de 64 kbps

Posee aplicación firewall en el servidor.

RED DE LICEO NAVAL

Disminución en la inversión de periféricos que se pueden compartir

Poseen UPS principales de 16 kba que abarcan aproximadamente 50 PCS con crecimiento a 18 kba

Restricción de acceso a páginas Web en el servidor hacia los usuarios.

El servidor Linux administra el horario de conexión para cada usuario haciendo filtros para evitar el acceso de virus.

Posee aplicación firewall en el servidor.

Tiene un ancho de banda de 64 kbps

 

Desventajas de la red actual.

En la Tabla 10. Se describen las desventajas de la red actual

 

Tabla 10. Desventajas de la red actual.

 

 

Resultados del Análisis de las redes

En la Armada del Ecuador, existen 6 destacamentos que poseen intranets las cuales no están interconectadas a través de una red de datos o columna vertebral (backbone).

El medio de transmisión utilizado es el cable UTP-5.

En todos los destacamentos se trabaja con 3 aplicaciones: Sistema de Personal, Sistema de Activos Fijos y Sistema de Rol de Pagos.

Los destacamentos de COOPNO, SUIMBA, HOSPITAL NAVAL y LICEO NAVAL, poseen servidores y trabajan con el modelo Cliente – Servidor.

Los destacamentos de CAPITANIA y BIMES no poseen servidores y trabajan con el modelo Punto a Punto.

Los actuales sistemas operativos de los servidores, están desactualizados ya que son versiones   Windows 2000 Advanced Server y Linux Red Hat 6.2, se requiere actualizar a unas versiones Windows 2003 Advanced Server y en Linux de 9.0 o superior.

La forma de conexión a Internet que se realiza en la institución es mediante Dial-Up con velocidades de 64 kbps.

Todos los destacamentos poseen Switch’s marca CISCO 3500 XL de 24 puertos y 1 de 36 en Liceo Naval.

El destacamento de COOPNO es el único que posee un Router marca CISCO 1700.

El cableado eléctrico externo se encuentra en malas condiciones por lo se dan alti-bajos de energía.

Los destacamentos de COOPNO, SUIMBA, HOSPITAL NAVAL y LICEO NAVAL, poseen UPS marca TRIPP LITE de 16 kva.

En la Armada, no se cuenta con un antivirus corporativo con licencia, se utiliza versiones gratuitas que no son actualizadas.

El flujo de información entre destacamentos se lo realiza por Radio, Teléfono y Mensajeros motorizados.

En la Tabla 11 se observa el detalle de todas las redes, de los destacamentos, de la armada, los equipos, tipos de red, topologías, modelos, tecnologías de enlace, servidores, ups y aplicaciones.

 

Tabla 11. Resumen de resultados del análisis.

Requerimientos de los destacamentos de la Armada

Los requerimientos recopilados en este documento fueron producto del anterior análisis de las redes de la Armada y las informaciones que fueron proporcionadas por el Comandante del destacamento principal de la Armada que es COOPNO (Comando de Operaciones Norte), la oficina de CETEIN (Centro tecnológico de información naval) cuya función básica es la de mantener operativa las redes navales de datos de todos los destacamentos y coordinar las comunicaciones, servicios de mantenimiento y asistencia al usuario, esta oficina funciona en el COOPNO.

También en las visitas de campo a cada destacamento, entrevistas, encuestas, observaciones del trabajo diario para identificar los problemas que tiene la institución por falta de un Backbone que los comunique. Podemos observar los detalles en el Anexo 2.

Todos estos requerimientos están proyectados para el futuro que les gustaría tener a quienes trabajan diariamente en la Armada del Ecuador en Esmeraldas.

Requerimientos de Usuario

Los siguientes son los requerimientos de usuario que se determinaron en la Armada, como localizacion de los usuarios, con la cantidad de usuarios, el crecimiento esperado y las expectativas del usuario. Todos estos datos los podemos observar en la Tabla 12.

 

Tabla 12. Requerimientos de usuario.

 

 

Requerimientos de Aplicaciones

Mediante entrevistas con el departamento de CETEIN, encargado de la coordinación con todo lo relacionado al manejo de los sistemas informáticos de la Armada se pudo ver claramente que en la institución existen 3 aplicaciones fundamentales: Sistema de Personal, Rol de Pagos y Activos Fijos, en cada uno de los destacamentos; para determinar esto se formuló preguntas puntuales de los requerimientos necesarios para las aplicaciones.

·         Qué tipo de aplicaciones existen al momento y sus características.

·         Que aplicaciones desean implementar a futuro y sus beneficios para la institución.

·         A que subredes accederán las distintas aplicaciones.

Esta información es necesaria para planificar y poder diseñar el backbone de la Armada, que además se podrá clarificar los requisitos de los usuarios para determinar la redundancia y confiabilidad en la red. Según el tipo de aplicación que se utiliza o se implementare a futuro se estimó el comportamiento de las mismas mediante los siguientes parámetros:

·         Número de usuarios por cada aplicación.

·         Numero de sesiones por día, de cada usuario.

·         Numero de sesiones simultáneas por usuario.

·         Tiempo de duración de cada sesión.

Las aplicaciones que funcionarán en el backbone entre existentes y requeridas que serán de beneficio para la institución son:

Aplicación A: Sistema de personal (existente), es un sistema encargado de llevar el control del personal que labora en cada uno de los destacamentos, esto incluye del personal de oficiales, personal voluntario, conscriptos y personal civil, es un sistema de base de datos que debería funcionar en cliente servidor ya que todas las unidades en la oficina de personal, cuentan con el mismo sistema por lo que el número de usuarios es de 12, que acceden a este sistema en toda la Armada.

Aplicación B: Sistema de Contabilidad o Activos Fijos (existente), es un sistema que lleva el control de los activos fijos de cada uno de los destacamentos, así como de toda la institución, se tiene un número esperado de 30 usuarios simultáneamente.

Aplicación C: Aplicación de Control de Rol de Pagos (existente), es una aplicación cliente servidor, se tiene un número esperado de 12 usuarios.

Aplicación D: Internet (requerida), la Armada requiere de la implementación de servicios de Internet en las unidades, es una aplicación que funcionara a través del protocolo HTTP, el número de usuarios simultáneos esperado es de 146 usuarios.

Aplicación E: Correo Electrónico (requerida), es de gran necesidad para la institución, es importante considerarla para sustituir la mensajera interna del la Armada por lo que esta aplicación correría por todo el backbone, el protocolo de transferencia de correo SMTP es el encargado de brindar este servicio, el servidor de E-mail se ubicará en el destacamento de COOPNO, en el departamento de CETEIN. El número de usuarios esperado es aproximadamente 146 usuarios.

Requerimientos de Host

En este punto, se detallan todos los equipos que existen en la Armada y que formaran parte del Backbone, que se va a diseñar al momento de determinar los requerimientos de host, se debe tomar en cuenta la cantidad de host que se encontrarán en la red, así también es de mucha importancia conocer la ubicación y las características de ellos para poder determinar el tráfico que existirá en cada localidad de la red y el tráfico general de la red. En la Tabla 13 encontramos información de los requerimientos de host.

 

Tabla 13. Resumen de los requerimientos de Host.

 

 

Requerimientos de Red

La institución cuenta con redes de datos independientes, no existe una red Backbone para los enlaces dentro de la Institución y hacia fuera. Para el análisis de los requerimientos de red se toma en cuenta los siguientes Parámetros:

ü  Ancho de banda disponible para cada usuario final dependiendo de las aplicaciones que se utiliza en cada Destacamento.

ü  Emplear el manejo de Vlans para organizar a los usuarios del Backbone en grupos de trabajo lógicos, que sean independientes de la topología física del armario de instalación.

ü  Reducir los costos de administración de las operaciones de la red diseñada.

ü  Proporcionar soporte integrado para agentes de monitoreo.

ü  Proveer calidad de servicio.

ü  Facilidad de configuración.

Por consiguiente, para diseñar el Backbone se debe tener un sistema de nivel jerárquico compuesto por dispositivos integrados apoyados por una infraestructura de Software inteligente por tal motivo esta inteligencia de red se centraliza dentro de los dispositivos de capa 3 y capa 4 que se utilizarán en el diseño de la red integrada que permitirá monitorear, administrar y controlar el tráfico sensible y proporcionar firewalls, gateway filtrado de paquetes. El diseño jerárquico de la red presenta tres capas bien definidas el núcleo o core, distribución y acceso. Cada capa proporciona una diferente funcionalidad. La capa centro (core) es el backbone de conmutación de gran velocidad debe diseñarse para conmutar paquetes tan rápido como sea posible. La capa de distribución de la red es el punto de la demarcación entre la capa de acceso la capa del centro, el propósito de esta capa es la manipulación de paquetes en el ambiente de red a diseñar esta capa incluye ciertas funciones:

ü  Direccionamiento.

ü  Acceso a grupos de trabajo a unidades de la institución.

ü  Definición de dominios de broadcast / multicast.

ü  Asignación de rutas de Vlans.

ü  Cualquier transición de los medios de comunicación (Ethernet, ATM).

ü  Seguridad.

La capa de acceso es el punto en el cual los usuarios finales de los datos se Interconectan a la red integrada. Uno de los requerimientos de red que se debe tomar en cuenta es el monitoreo que se puede realizar a través de las herramientas SNMP, CMIP, RMON o con otras herramientas de monitoreo. Además, se determinó que las redes internas en cada unidad deben ser independientes entre sí, el único autorizado al acceso de las redes puede ser el comandante de COOPNO y los administradores de la red.

Requerimientos de Seguridad

Los requerimientos de seguridad identificados en la institución se plasman en la Tabla 14, donde encontramos los requerimientos de la organización y del usuario.

 

Tabla 14. Requerimientos de seguridad.

Requerimientos de seguridad
Red de Datos
Requerimientos de la Organización	Especificaciones ü  Respaldos y seguridad de la información Acceso restringido a los recursos de la red ü  Tener políticas de seguridad en la organización.  ü  Seguridad en los equipos de red para asegurar la inversión.
Requerimientos del usuario	Especificaciones ü  Acceso restringido a la información personal, de los usuarios de cada unidad.  ü  Confidencialidad de datos en la red entre las diferentes Unidades.

 

 

Riesgos del proyecto

Este estudio se realiza con el objeto de identificar riesgos que podrian afectar al proyecto y crear un plan de gestión de riesgos con lo que se realiza los siguientes pasos

Identificación de los riesgos.

Los riesgos que afectarían el normal desarrollo del proyecto se clasifican en:

ü  R1: Que el diseño propuesto no cumpla las expectativas del usuario.

ü  R2: Las entregas pronosticadas en la planificación no se cumplan de acuerdo a las programadas.

ü  R3: El personal no se halla enteramente capacitado para la utilización correcta de la red propuesta y para su total explotación y aprovechamiento de todos los beneficios que ésta prestaría.

ü  R4: Que los beneficios del proyecto no justifiquen la inversión.

Riesgos técnicos

ü  R5: No se sigen las respectivas normas técnicas en las conexiones para el Backbone.

ü  R6: Existen PC’s. que no cumplen con las características básicas para poder formar parte de la red por lo que podrían ocasionar cuellos de botella en la misma.

ü  R7: Los equipos no se hallen en un lugar adecuado, existiendo alta posibilidad de daño o mal funcionamiento.

ü  R8: El acceso de personal no autorizado a equipos de la red tanto en el área de servidores.

ü  R9: Riesgo en la ubicación del cableado o las antenas del backbone.

ü  R10: Virus Informáticos.

Riesgos ambientales

ü  R11: Catástrofes naturales (Inundaciones, Sunami, Incendios)

ü  R12: Fallas de energía eléctrica.

ü  R13: Mala adecuación y ubicación del cuarto de redes y cuartos donde se         encuentran los dispositivos de red. (Polvo, suciedad, calor, humedad)

Proyección del riesgo.

Para la proyección del riesgo se ha establecido una escala cualitativa que refleja la posibilidad, de que éste ocurra y se muestra en la Tabla 15.

 

Tabla 15. Resumen de la proyección de los riesgos.

 

 

Evaluación del riesgo

Una vez proyectados los riesgos se procede a la evaluación de los mismos en la Tabla 16, donde se da un peso al riesgo en una escala de 0.1 hasta 1 teniendo en la escala de 0.1 a 0.4 (poco probable), de 0.5 a 0.7 (medio probable), de 0.8 a 1 (muy probable) y de igual manera con la consecuencia que tendrá el proyecto en caso de darse el riesgo con su respectivo peso.

 

Tabla 16. Evaluación de los riesgos.

 

 

Gestión del riesgo

Una vez evaluados los riesgos se procede a detallar la gestión del riesgo en lo posible para tratar de evitarlos o en su defecto tratar de minimizar que ocurra dicho riesgo reducir al máximo su impacto ya sea en el proyecto o en la red diseñada, esto viene a constituir el plan de gestión de los riesgos detallados en la Tabla 17.

 

Tabla 17. Gestión del riesgo.

 

 

Consideraciones finales

Para todos estos equipos se analizan las condiciones de temperatura a las que trabajan, el tipo de mantenimiento que se le realiza y si se lo hace. Los soportes del fabricante y la información sobre hardware y software. Además, si todos estos equipos cumplen con las actuales expectativas de la institución.

Utilizan un sistema de asignación estática de direcciones IP se utilizan direcciones de red de tipo C, para la red interna su sistema operativo es un Cisco 12.0, actualmente están activas las interfaces de Ethernet y la Serial 0. Tiene la posibilidad de configurar la taza de transmisión para un grupo de dirección o direcciones IP, además presenta una estadística detallada del tráfico sobre cada interface en funcionamiento.   

El equipo está montado sobre un Rack de piso de 6 posiciones con su respectiva toma eléctrica en las cuales se concentran todas las conexiones de la red.

Los switch’s utilizados en todos los destacamentos de la Armada son de marca Cisco XL-3500 de 24 puertos y uno de 36 puertos con 8 MB DRAM y 4 MB de memoria Flash, velocidades de 10/100Mbps, pueden trabajar hasta la capa 3 de OSI y son capaces de realizar transferencias simultáneas entre diferentes pares de puertos.

Cuando se producen ataques externos se los registra, más no se emite una alerta al instante del intento de violación. También puede controlar el acceso de los equipos a los servicios de la red, este firewall es inteligente de manera que permite optimizar la comunicación entre los equipos de la red interna.

 

Referencias

1.      ALABAU, A.  Teleinformática y Redes de Computadoras. 2da.ed. Mexico DF: BOIXAREU, 1984.  pp. 284-291

2.      DLINK LATINOAMERICA. Manual de Redes Inalambricas (Documentación), 2006.   pp. 280

3.      DOUGLAS, E.  Redes Globales de Información con Internet y TCP/IP.  3ra. ed. México DF: PRENTICE, 1996.  pp. 497-516

4.      SILES, R.  Análisis de Seguridad de los Protocolos TCP/IP y sus Servidores Asociados.  1ra. ed.  Madrid: GNU FDL, 2002.  pp.143

5.      TANEMBAUM, A.  Redes de Computadoras.  3ra. ed. Barcelona: Pearson, 2005. pp. 230

6.      UYLESS, B.  Computadoras, Normas e Interfaces. 1ra. ed. San Juan: Macrobit TM , 1990.  pp. 315-317.

 

 

 

©2018 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).