Rediseño de la infraestructura de red para la unidad educativa salesiana Domingo Comín aplicando una topología jerárquica redundante con políticas de seguridad perimetral en la red Lan.

Para citar o enlazar este item, por favor use el siguiente identificador: http://dspace.ups.edu.ec/handle/123456789/16354
Title: Rediseño de la infraestructura de red para la unidad educativa salesiana Domingo Comín aplicando una topología jerárquica redundante con políticas de seguridad perimetral en la red Lan.
Authors: Báez Pérez, Guido Leonardo
Advisor: Echevería Avila, Pablo
Abstract: A hierarchical topology was implemented with convergent connections, scalable network addressing, creation of virtual LANs (VLANs) for each area of the institution, quality of service (QoS) in the delay sensitive traffic, and perimeter security in the LAN network; in such a way that its execution is clear and understandable for future implementations. In this way the development was mainly based on a hierarchical design, which I attribute with a correct distribution of the network layers, obtaining in this way a hierarchy in the network and achieving better performance, greater scalability and providing better management over the same for the infrastructure personnel. Likewise, together with convergent connections in the hierarchical layers, the redundancy protocol STP (Spanning Tree Protocol) was used to avoid loops in the network due to the convergent connections. A demilitarized zone (DMZ) was implemented for the servers that the school currently has, allowing servers to be outsourced, vulnerable to attacks, providing security while protecting users of the internal network. We created virtual LANs (VLANs) with the purpose of segmenting traffic and avoiding unwanted traffic over certain areas of the network. In the same way, a UTM device was configured which is capable of detecting, analyzing and protecting the data against any type of risk and vulnerability that represents a threat to the network. A RADIUS server was installed so that access to the wireless network is by user and not by IP, so that users must authenticate to enter the network. Finally, a monitoring and threat reporting control system was implemented, so network personnel can verify the status and future needs of the network.
Translated abstract: Se implemento una topología jerárquica con conexiones convergentes, direccionamiento de red escalable, creación de redes LAN virtuales (VLAN) para cada area de la institución, calidad de servicio (QoS) en el tráfico sensible al retardo, y seguridad perimetral en la red LAN; de tal manera que es clara y entendible su ejecución para futuras implementaciones. De esta manera el desarrollo se conformo principalmente por un diseño jerárquico, lo cual atribuyo con una distribución correcta de las capas de red, obteniendo de esa manera una jerarquía en la red y logrando un mejor rendimiento, una mayor escalabilidad y propinando una mejor administración sobre la misma para el personal de infraestructura. Así mismo junto con conexiones convergentes en las capas jerárquicas se utilizó el protocolo de redundancia STP (Spanning Tree Protocol) con la finalidad de evitar los bucles en la red debido a las conexiones convergentes. Se implemento una zona desmilitarizada (DMZ) para los servidores que actualmente el colegio posee, permitiendo externalizar servidores, vulnerables a ataques otorgando seguridad y a la vez protegiendo a los usuarios de la red interna. Se creo redes LAN virtuales (VLANs) con el motivo de segmentar el tráfico y evitar el no deseado sobre determinadas zonas de la red. De igual forma, se configuro un dispositivo UTM el cual es capaz de detectar, analizar y proteger los datos ante cualquier tipo de riesgo y vulnerabilidad que represente una amenaza para la red. Se instalo un servidor RADIUS para que el acceso a la red inalámbrica sea por usuario y no por IP, de tal manera que los usuarios tengan que autenticarse para poder ingresar a la red. Finalmente se implementó un sistema de control de monitoreo y reporte de amenazas, para que el personal de red pueda verificar el estado y las necesidades futuras de la red.
Keywords: TELECOMUNICACIONES
REDES
CALIDAD DEL SERVICIO
CONEXIONES
Issue Date: 2018
URI: http://dspace.ups.edu.ec/handle/123456789/16354
Language: spa
Appears in Collections:Grado

Files in This Item:
File Description SizeFormat 
UPS-GT002368.pdfTexto completo6,99 MBAdobe PDFView/Open


This item is licensed under a Creative Commons License Creative Commons