GESTIN DE LA CONFIGURACIN

Gestin de la Red InformticaGestin del Sistema de Registro y Certificacin para Personas con Discapacidad

Versin: 1.0Fecha: 23Marzo de 2014

Gestin de la Red Informtica

Gestin del Sistema de Registro y Certificacin para Personas con Discapacidad

Comunidad: Consejo Nacional para Personas con Discapacidad

Versin 1.0

PROGRAMA NACIONAL DE FORMACIN EN INFORMTICA (PNFI)Integrantes del Equipo:

Cdula de IdentidadApellidos y Nombres E-Mail

6.165.297Salazar T. Marina I.marinaadonay@yahoo.com

11.636.474Medina R. Francisco R.frangel_med@hotmail.com

13.715.502Uriepero Yolimaryoliuriepero@hotmail.com

Prof.: Ing. ngel Lira Seccin: Dos tarde

Gestin de la Red InformticaGestin del Sistema de Registro y Certificacin para Personas con Discapacidad

Versin: 1.0Fecha: 23 Marzo de 2014

Fecha: 23 de Marzo de 2014 n d i c e

ContenidoPg.

ndice2

Revisiones2

Descripcin del Sistema3

Propsito del Documento3

Normas o estandar a ser Aplicadas3

Alcances de la Evaluacin3

Elementos de Diseo4

Topologia5

Redes / sub redes5

Fijas 7

Inalmbricas7

Mascara de red9

Elementos de Seguridad9

Lgicas10

Polticas de asignacin de direccin IP10

Usuarios Autorizados11

Invitados12

Polticas de definicin de pasword13

Vigencia de password13

Grupos de Usuarios13

Perfil de accesos18

Perfil de restricciones18

Elementos funcionales19

Fisico21

Servidores22

Router22

Switches23

Equipo fijos(Desktop)24

Equipos Moviles25

Laptops26

Aprobaciones

Gestin de la Red InformticaGestin del Sistema de Registro y Certificacin para Personas con Discapacidad

Versin: 1.0Fecha: 23Marzo de 2014

Revisiones

FechaVersinDescripcinProfesor

18/03/141,0Primera Revisin

Segunda Revisin

Primera Revisin

1. PROPSITO DEL DOCUMENTO:

El presente documento tiene como propsito conocer las diferentes leyes y normativas aplicadas para la gestin de redes del SRCPD, su origen, estructura y conexin, basadas en todas las normas para la instalacin y conexin de redes computacionales, sus posibles fallas, historiales, la seguridad, su estructura fisica y logica.

2. NORMA O ESTNDAR A SER APLICADO.

ISO 27002:, la cual esta inmersa una cantidad de controles ptimos donde se establece las reas que se deben atacar en relacin con la gestin de la seguridad de redes y de la informacin.

IEEE 802: Intitute Engenieri Electricl and electrico normativas para cableado de conexiones de redCOVENIN:Fondonorma: El Cdigo Elctrico Nacional toma como referencia el National Electric Code (NEC), NFPA 70:2002 publicado por la National Fire Protection Association" de los Estados Unidos, adems de las versiones anteriores del Cdigo Elctrico Nacional editadas hasta la fecha, en razn que los procedimientos de construccin y los materiales que se utilizan en Venezuela, son relativamente los mismos en ambos pases. En esta versin se ha incorporado una nueva seccin (Seccin 80, Administracin y Cumplimiento), cuya intencin es la de servir de gua a los organismos competentes, en lo relativo a los aspectos de regulacin que sern desarrollados en las reglamentaciones tcnicas correspondientes al sector elctrico, con la finalidad de promover la seguridad en las instalaciones elctricas. Pag. N 682 alNORMA TIA/EIA - 568 B Estndares de Cableado para Edificios ComercialesEspecifica un sistema de cableado genrico a fin de proveer un sistema de transporte de informacin con redes externas por un medio comn y establece los requisitos de funcionamiento para dicho sistema de cableado, como lo son:

Requisitos de componentes

Limitaciones de distancias de cableado

Configuraciones de tomas / conectores

Topologa

3. ALCANCE DE LA EVALUACIN. El alcance de la gestin de redes del SGRCPD, una vez estudiada las normas ISO 27002 y las IEEE 802, es hasta la control de acceso al sistema, debido a que no tenemos acceso al servidor, que est ubicado en el call center CANTV el hatillo, alguno de los controles que se van a tomar en cuenta para la ejecucin de la evaluacin de este sistema son los siguientes establecidas en la Norma ISO 27002:Seguridad fsica y del Entorno9.1 Areas seguras9.1.6 Areas de acceso publico y de carga y descarga.9.2 Seguridad de los equipos10 Gestin de comunicacin y operaciones 10.4 Proteccin contra el cdigo malicioso y descargable10.6 Gestin de seguridad de redes10.8 Intercambio de informacin 10.10 Supervisin 11. Control de acceso11.2 Gestin de acceso a usuario 11.3 Responsabilidad de usuarios11.4 Control de acceso a la red control de acceso al sistema operativo.

4. Elementos de diseoSe refiere a la representacin grfica de la arquitectura/topologa de red que se est auditando, documentando a nivel de resumen los siguientes puntos:

Topologa: segn la norma IEEE 802 define la topologa como la disposicin de los nodos y otros dispositivos de red. En este caso, se trata de una topologa tipo estrella que funciona desde un nodo central del cul salen los cableados para cada estacin. Hay dos formas de funcionamiento de este nodo: este nodo es un repetidor de las tramas que le llegan (cuando le llega una trama de cualquier estacin, la retransmite a todas las dems), en cuyo caso, la red funciona igual que un bus; otra forma es de repetidor de las tramas pero slo las repite al destino (usando la identificacin de cada estacin y los datos de destino que contiene la trama) tras haberlas almacenado.

Redes: Una red informtica est formada por un conjunto de computadores intercomunicados entre s que utilizan distintas tecnologas de hardware/software los cuales le permiten compartir recursos y datos. Las tecnologas que utilizan (tipos de cables, de tarjetas, dispositivos...) y los programas (protocolos) varan segn la dimensin y funcin de la propia red. De hecho, una red puede estar formada por slo dos ordenadores, aunque tambin por un nmero casi infinito; muy a menudo, algunas redes se conectan entre s creando, por ejemplo, un conjunto de mltiples redes interconectadas, es decir, lo que conocemos por Internet.ver anexo Sub-redes: No aplicaMascara de redes: es una combinacin de bits que sirve para delimitar el mbito de una red de computadoras. Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. ver anexo Ver anexo 1.

Inalmbricas VPN:Una red privada virtual (RPV o VPN, Virtual Private Network) es la interconexin de varias redes locales (LAN, Local Area Network) que estn separadas fsicamente (remotas) y que realizan una transmisin de datos entre ellas de un volumen considerable.

Mscaras de red /sub-redes: no aplicaObjetivo / razn de la red/sub-red: No aplicaDocumentar la razn para la definicin de ms de una red o de cada sub-red presente en la arquitectura, segn sea el caso

5. Elementos de seguridadSe refiere a la documentacion de los elementos de seguridad fsica para el resguardo y/o proteccin de equipos de la red, as como los elementos y/o polticas de seguridad establecidas para el acceso a las redes / sub-redes presentes5.1 Lgica: Control de enlace lgico (LLC):Interfaz con las capas superiores y control de errores y de flujo. Cada capa toma las tramas y le aade una serie de datos de control antes de pasarla a la siguiente capa.

5.2 Polticas de asignacin de direcciones IP: No cuenta con una politica de asigancion de red, debido a que su conexion de red es mediante una DHCP, la asigna directamente la conexion en la red.Un protocolo es el conjunto de normas para comunicarse dos o ms entidades u objetos que se intercambian informacin. Los elementos que definen un protocolo son:- Sintaxis: formato, codificacin y niveles de seal de datos.- Semntica: informacin de control y gestin de errores.- Temporizacin: coordinacin entre la velocidad y orden secuencial de las seales.

Internet: IP: internet protocol pasa sus datos y bits de control a la de acceso a la red con informacin,Los servicios que proporciona IP a TCP son: Send (envo) y Deliver (entrega). sobre qu encaminamiento tomar, y sta es la encargada de pasarlos a la red

* Usuarios autorizados* Invitados* Polticas de definicin de password* Vigencia de password* Grupos de usuarios: los grupos* Perfil de accesos* Perfil de restricciones

6. Elementos funcionalesa. FsicosEs la documentacin e inventario general de los equipos presentes en la red que se estudia, estableciendo nmero, modelos, funcin Mdem:es un acrnimo de Modulador Demodulador, que determinan su funcin, es un dispositivo o software que realiza la adaptacin de las seales digitales a un canal analgico y viceversa. ADLS MODEM marca huawei SmartAX MT 882a Cantv.b.- Servidores: Es un nodo especial que se encarga de r esponsabilidades especificas y realiza funciones especializadas. Advantek Network de 24 puertos, para las conexiones internas de la red en el departamento de Registro y Certificacin.*Sistema operativo Debian 6.0 (Squeeze), **Arquitectura 32 bits, procesador doble ncleo 3.2 Ghz Xeon Intel, * Cache 2048 kb, Disco duro de 80 GB particionado en tres, primera particin: /root 19 Gb, segunda particin: /boot 121 Mb, particin temporal 3.7 GB, /usr 3.7 Gb, /usr-total 3.7 Gb, /var 35 Gb, /lib/init 1.7 Gb, /dev 10 Mb y /dev/shm 1.7 dw, Memoria 2 GB, Swap 3903480, memoria total 7404992.* Routers: permiten direccionar los datos a varias partes especificas de una red.* Interfaz: dentro del mismo sistema, entre dos capas adyancentes, la capa inferior brinda ciertos servicios y opereciones a la capa superior y viceversa.* Switches: Un conmutador es un puente multipuerto que puede combinar la conectividad de un hub con la regulacin de trafico de un puente en cada puerto, marca Cisco de 48 puertos Cables: son medios el medio fsico a travs de cual se envan los datos, en este caso es usado el UTP categora 5e, es un cable de par trenzado desprotegido y propenso a las interferencias electromagnticas el cual permite un ancho de banda de 1.000 Mbps/100Mhz. Equipos fijos (Nodos): son dispositivos de computo conectados a otros dispositivos en la red, cuenta con 7 computadores de escritorios, ubicados en diferentes dos reas diferentes: En el rea ubicada en Planta Baja donde reciben, registran y certifican a los diferentes beneficiarios que diariamente van a la quinta Conapdis: 1.- Compuesta por dos computadores marca LENOVO, la primera tiene las siguientes caractersticas:* Capacidad de disco duro: 500 Gb, * Procesador Pentiun(R) Dual-Core E5300 2.60 Ghz. * Memoria RAM 2.0 GB, * Sistema operativo de 32 Bits Windows 7 Home Premium, Service Pack 2, no original.* Cuenta con un Antivirus Avast free Antivirus sin clave de registro.

El segundo computador tiene las siguientes caractersticas: * Capacidad de disco duro: 500 Gb, Procesador 0: Pentiun(R) Dual-Core @E5300 2.60 Ghz. Procesador 1: Pentiun(R) Dual-Core @E5300 2.60 Ghz.* Memoria RAM 2.0 GB, Sistema operativo Canaima 3.1(auyantepuy) Ncleo Linux 2.6.32-5-686 GNOME 2.30.2 Espacio disponible en disco 280.6 GB.Equipos fijos (desktop): computadores de escritorios, ubicados en el primer piso de la Quinta Conapdis: 1.- Compuesta por cinco computadores marca LENOVO, los cuales cuatros(4) tiene la siguientes caractersticas:* Capacidad de disco duro: 500 Gb, * Procesador Pentiun(R) Dual-Core E5300 2.60 Ghz. * Memoria RAM 2.0 GB, * Sistema operativo Ubuntu 9,02.- Una tiene las siguientes caractersticas:* Capacidad de disco duro: 500 Gb, * Procesador Pentiun(R) Dual-Core E5300 2.60 Ghz. * Memoria RAM 2.0 GB, * Sistema operativo de 32 Bits Windows 7 Home Premium, Service Pack 2, no original* Cuenta con un Antivirus Avast free Antivirus sin clave de registro.

Equipos mviles autorizados: No aplica

LgicosEs el resumen general de los criterios que definen las polticas de acceso y seguridad general de la red, as como su trfico, a nivel de redes, sub-redes y grupos de usuarios, de acuerdo a como aplique en la red que se estudiaPolticas de acceso: No cuentan con politicas de acceso a la red.Usuarios de red fija: los diferentes usuarios son: segn estn definidos en la base de datos: tipo_usuarios: 1 conapdis, 2 Usuarios externosUsuarios de redes inalmbricas:Accesos Remotos, va VPN: solo tiene acceso el Sr, Jos Lus Martnez mediante una SSH Restricciones: las diferentes restricciones estn definidas en la base de datos segn la siguiente imagen. Anexo 2Polticas de trfico: No aplicaElementos de gestinAdministracin de la red: No cuentan con un Administrador de la Red de eso se encarga el prestador de servicio CANTVElementos de la red que son monitoreados por el administrador: No se conoce Monitoreo de eventos: Solo pueden monitorear la conexin de la red por medio de la herramienta Munin establecidas en la pagina www.conapdis.gob.ve/munin. Aunque tiene una lista larga de opciones, no se identifican bien lo que muestra cada uno de ellos. Ver Anexo Eventos que se monitorizan en la red mediante la herramienta Munin OverView::localdomain tiene una lista larga de opciones tales como en un localhost.localdomain y sus respectivas subrutinas:

Munin OverView::localdomain

Apache:Apache accessesApache ProcessesApache VolumeApp:Passanger memory statsPassanger status

Disk:Disk IOs per deviceDisk latency deviceDisk throughput per deviceDisk usage in percentIO service timeIOstatSendmailSendmail email trafficSendmail email volumesSendmail queued mails

EximExim mail throughputSensors ACPI thermal zone temperaturesHDD temperature

MuninMunin processing timesystemAvailable entropyCPU frequency scalingCPU usageFile table usageIndividual interruptsInode table usageInterrupts and context switchesLoad averagelogged in usersMemory usageSwap in/outUptime

MysqlMysql InnoDB free tablespaceMysql queriesMysql slow queriesMysql theadsMysql throughputdiskstats_iopsdiskDiskIOs for /dev/conapdis/rootDiskIOs for /dev/conapdis/swapDiskIOs for /dev/conapdis/tmpDiskIOs for /dev/conapdis/usrDiskIOs for /dev/conapdis/ysrlocalDiskIOs for /dev/conapdis/varDiskIOs for /dev/sda

Networketh0 errorseth0 traffic}Firewall Throughputdiskstats_latencydiskDisk latency for /dev/conapdis/rootDisk latency for /dev/conapdis/swapDisk latency for /dev/conapdis/tmpDisk latency for /dev/conapdis/usrDisk latency for /dev/conapdis/ysrlocalDisk latency for /dev/conapdis/varDisk latency for /dev/sda

Php-apcCache Hits/MissesCache UsageFiles in CacheFragmentationHit, Miss and Insert RatesPurge ratediskstats_througputdiskDisk througput for /dev/conapdis/rootDisk througput for /dev/conapdis/swapDisk througput for /dev/conapdis/tmpDisk througput for /dev/conapdis/usrDisk througput for /dev/conapdis/ysrlocalDisk througput for /dev/conapdis/varDisk througput for /dev/sda

ProcessesFork rateNumber of threadsProcessesProcesses priorityVMstatdiskstats_utilizationDisk utilization for /dev/conapdis/rootDisk utilization for /dev/conapdis/swapDisk utilization for /dev/conapdis/tmpDisk utilization for /dev/conapdis/usrDisk utilization for /dev/conapdis/ysrlocalDisk utilization for /dev/conapdis/varDisk utilization for /dev/sda

Inventario y documentacin de los indicadores de prestaciones de la red: vista del contrato de CANTV (esperando respuesta o envi del correo del Sr. Jos)Mtodos, criterios o normas empleados para el establecimiento y/o medicin de los umbrales de prestaciones de la red, tanto en su rendimiento como de los servicios que proporciona a los usuarios: informacin contenida en el contrato de la empresa prestadora de servicio de la red CANTV, no tenemos lo que establece el contrato.Gestin de Fallas No tienen un control de registro de fallos de red.7. Resultado obtenido y recomendacin por cada hallazgo.

HallazgoFundamentos tcnicoRecomendacin

No existe manual de instalaciones, mantenimiento y recuperacin de la red.Segn la IEEE 820 toda debe tener un Manual de especificacin de instalaciones , mantenimiento, respaldo y seguridad de la redRealizar toda la documentacin para conocer los requisitos para la instalacin, mantenimiento y seguridad de la red

Los cables estn juntos el de red y el elctricoSegn norma fondo norma la distancias de entre el cable de datos y elctrico es de 300 mmColocar canaletas para conexin de cables de red a 30 cm de distancia del electricidad

El switch est en el pisoTodas las conexiones de y colocadas en un switch a distancias mnima de 11. 9 pie del piso Instalar un path panel y colocar el switch

Los cables que van desde el switch a los diferentes computadores no estn identificados.Cable de red deben estar identificadas desde el swicth hacia los computa-doresIdentificar los cables de conexin del Switch a los diferentes computadores

El cable usado para la instalacin de red es utp cat. 5eEl cable utp de par trenzado sin apantallar estadesprotegido y es ms propenso a las interferencias electromagnticas El cable ms indicado debera se STP, porque tiene un revestimiento de cobre el cual asla la interferencias electromagnticas, o colocar canaletas para conexiones de red.

No tienen Patch Panel Es un panel que contiene todos los puertos de la red en forma organizada y aqu salen todos los cables hacia los diferentes computado-res de la instalacinInstalar un path panel y colocar el switch, para poder organizar los cables de conexin hacia los computadores.

Usuario no definidosOrganigrama de la institucin establece varios usuarios.Definir los usuarios autorizados dentro de la base de datos

La herramienta munin no refleja ninguna falla de redHerramienta para la deteccin de error de la redInstalar una herramienta que permita monitorear la redes y detectar fallas y errores

Los cables UTP no estn bien conectados al rj45Segn el estndar TIA/EIA - 568 b el revestimiento exterior debe tener una parte dentro del conector RJ45 Acomodar el revestmien-to exterior que debe estar por lo mnimo 5 mm dentro del conector Rj45

No cuentan con un inventario de equipos conectados en la redrealizar un inventario de equipo y competentes de la red

No cuentan con un sistema de administracin de la red donde puedan determinar fallas y errores de conexiones

Los cables UTP no estn amarrados por la paredLos cables deben estar envueltos en canaleta para proteccin de los mismos y evitar interferencias.

8. Propuesta de Mejoras a la Comunidad.

Cumplimiento lo establecidos en la leyes de conexiones de redes, instalar un programa de administracin de la red que detecte y verifique fallos de la red,

10. ABREVIATURAS Y ACRNIMOSISO International Standar Organization 27002.COVENIN: Comisin Venezolana de Normas Industriales es el encargado de velar por la estandarizacin y normalizacin bajo lineamientos de calidad en Venezuela estableciendo los requisitos mnimos para la elaboracin de procedimientos, materiales, productos, actividades y dems aspectos que estas normas rigen.IEEE: Institute of Electrical and Electronics Engineers, Instituto de Ingenieros Elctricos y Electrnicos, una asociacin tcnico-profesional mundial dedicada a la estandarizacin, entre otras cosas.RJ45: RJ (Registered Jack), Clavija Registrada siendo los ms comnmente utilizados los RJ-45 (de 8 patillas).RJ-11 :RJ (Registered Jack), (de 4 patillas), RJ-12 (de 6 patillas)CANTV: Compaa Annima Nacional Telfonos de VenezuelaPatch Panel: panel de conexiones, tambin denominado baha de rutas es el elemento encargado de recibir todos los cables del cableado estructurado.UTP: Unshielded twisted pair o UTP en espaol "par trenzado no blindado"Overview: Apreciacin globalTIA/EIA-568-B Son tres estndares que tratan el cableado comercial para productos y servicios de telecomunicaciones. Los tres estndares oficiales: ANSI TIA/EIA-568 -B.1-2001, -B.2-2001 y -B.3-2001 define estndares que permitirn el diseo e implementacin de sistemas de cableado estructurado para edificios comerciales y entre edificios en entornos de campus.TIA: Telecommunications Industry Association ANSI: Instituto Nacional Estadounidense de Estndares por sus siglas en ingls: American National Standards Institute) es una organizacin sin nimo de lucro que supervisa el desarrollo de estndares para productos, servicios, procesos y sistemas en los Estados UnidosSwitch: es un dispositivo digital lgico de interconexin de equipos que opera en la capa de enlace de datos del modelo OSI, Su funcin es interconectar dos o ms segmentos de red.SSH: Secure Shell, a veces interpretado tambin como Secure Socket Shell)es un interfaz de comandos basado en UNIX y un protocolo para obtener acceso a un ordenador remoto.Thread: un hilo de ejecucin es la secuencia ms pequea de las instrucciones programadas que se pueden administrar de forma independiente por un sistema operativo planificador

11. REFERENCIAS BIBLIOGRAFICAS.12. ISO International Standar Organization 27002,

fondo norma pag covenin estndar IEEE 802.2 al 802.5Fundamentos de redes Norma ISO 27002

12. ANEXOS Plan de trabajo aplicado.

Anexo 1.0Tipo de Direccin Ipv4, mascara de su red y puerta de enlace predeterminada.

Este grfico muestra la cantidad de errores, cadas de paquetes, y las colisiones en la interfaz de red eth0.

Este grfico muestra el nmero de interrupciones y cambios de contexto en el sistema. Estos son generalmente altos en un sistema ocupado.

Aprobaciones

CargoNombreFirmaFecha

Profesor de Gestin Redes InformticasIng. ngel Lira

Responsable de La ComunidadJos Luis Martnez

LderYolimar Uriepero

DocumentacinFrancisco Medina

CalidadMarina Salazar