Computacin e Informtica

Especialidad de Redes y Conectividad

INTRODUCCION



a vertiginosidad con la que el hombre de hoy se interconecta con el
entorno y sus sistemas ha experimentado un acelerado crecimiento
durante las ltimas dcadas generando una nueva forma de considerar
los costos en tiempo por cada proceso o actividad que realicemos en
nuestro da a da como uno de los bienes ms preciados. Es por ello que
la Empresa Tai Loy necesita estar a la vanguardia del mundo actual y estar a
la altura de las exigencias, para ello nuestra misin ser elaborar, planificar y
plantear nuestra propuesta la cual es implementar y gestionar los recursos de
red a fin de generar un nivel de seguridad que garantice el correcto
funcionamiento de las tareas diarias de la empresa.

Como profesionales que somos nos vemos en la necesidad de emplearnos a
fondo a fin de cumplir y colmar las expectativas no solo de Empresa Tai Loy,
sino de clientes que a futuro deseen contar con nuestros servicios, ya que
nuestros conocimientos adquiridos en este mdulo nos permiten cumplir con
cualquier hazaa y superar cualquier reto que el mundo informtico nos pueda
poner en el camino.

De esta manera se prepara este proyecto, deseando estar a la altura de las
expectativas, a fin de que Empresa Tai Loy sea reconocido por emplear
eficazmente las nuevas tecnologas que el mundo actual exige, y que son
necesarias para el buen desempeo de las funciones.




L




PRESENTACION

El presente trabajo se centra en el anlisis, planeacin y montaje de la red para
Empresa Tai Loy sucursal san juan de Lurigancho en este sentido, es
relevante destacar, la importancia de la investigacin relacionada con dicha
implementacin.

Los avances que se mostraran en dicho proyecto es un alcanc ms que se
brindar a la plana estudiantil. Por ello, el presente trabajo pretende contribuir
en el conocimiento.

Con el fin de con seguir este objetivo, el presente trabajo se ha estructurado en
los siguientes 11 captulos.

Captulo I: Acerca de la Empresa.
Captulo II: Fundamentos de la Red
Capitulo III: Entorno de virtualizacin.
Captulo IV: OpenSuse para nuestro proyecto
Captulo V: Windows 7 para nuestro proyecto
Captulo VI: OpenVPN
Captulo VII: Implementacin en la empresa
Captulo VIII: Bibliografa


























Proyecto elaborado, planificado y editado por:












Daniel Gutirrez Campos
Luis Cano La Rosa
Juan Noa Sacatoma
Miguel Quispe Valerio
Gabriel Martnez Ochoa

















Dedicatoria

Este proyecto va dedicado a cada uno de nuestros integrantes
Porque nuestro esfuerzo solo ser recompensado si ponemos
Ms all de nuestro empeo y dedicacin.

Va tambin para nuestros catedrticos, que sin su experiencia
Para impartir sus conocimientos hacia vosotros simplemente
No elaboraramos este proyecto.

Y finalmente a los novatos y novatas que recin estn
Recorriendo el hermoso camino de la informtica








INDICE



















Captulo I

1. Acerca de la empresa
1.1 Historia

1.2 Misin y Visin


Captulo II
2. Fundamentos de la Red Empresarial
2.1 Descripcin de los Componentes de Red
2.2 Direccionamiento IP
2.3 Mapa y Topologa Sede 1
2.4 Mapa y topologa Sede 2
2.5 Resumen del Capitulo

Capitulo III
3. Entorno de Virtualizacin
3.1 Acerca de Virtual Box
3.2 Por qu usar Virtual Box?
3.3 Ficha tcnica
3.4 Resumen del capitulo

Captulo IV
4. Ubuntu para nuestro Proyecto
4.1 Introduccin
4.2 Caractersticas
4.3 Proceso de Instalacin
4.4 Resumen del Capitulo

Captulo V
5. Windows 7 para nuestro proyecto
5.1 Introduccin
5.2 Caractersticas
5.3 Proceso de Instalacin
5.4 Resumen del Capitulo





Captulo VI
6. Casustica de desarrollo
6.1 Fundamentos de OpenVPN
6.2 Caso de anlisis y desarrollo
6.3 Resumen del Capitulo


Captulo VII
7. Desarrollando el Servicio
7.1 Configuracin de red, verificacin y/o instalacin de demonios
necesarios
7.2 Creacin de llaves pblicas y privadas para los usuarios
7.3 Configuracin
7.4 Comprobando el servicio
7.5 Resumen del Capitulo

Captulo VIII
8. Aplicativos en los host clientes
7.1 Instalacin de en Windows 7
7.2 Comprobacin del servicio
7.3 Resumen del Capitulo

Captulo IX
9. Bibliografa












Captulo I

ACERCA DE LA EMPRESA



















Historia

ai Loy es la primera cadena de Stationery en el Per. Somos los
especialistas y lderes del sector de tiles escolares y de oficina a nivel
nacional, con ms de 47 aos de experiencia ofreciendo la mayor
variedad y los mejores precios del mercado.
A lo largo de los aos hemos desarrollado un sistema comercial que logra
atender de forma eficiente y
rpida los pedidos de nuestros
clientes. Tenemos una gran
fuerza de ventas que llega a
todo el Per.
En la actualidad contamos con
40 sucursales, 36 en Lima, 2
en Chiclayo y 2 en Arequipa y
nos encontramos en constante
proceso de expansin.
Tenemos tiendas de formato
mayorista, en las que
atendemos principalmente a clientes de libreras e instituciones, y tiendas de
formato retail o minorista, en las que se atiende a instituciones y al consumidor
final.
Hay cada vez ms Tiendas Tai Loy cerca de ti, con una amplia variedad de
productos durante todo el ao: tiles en general, accesorios y suministros de
cmputo, centros de servicios digitales, lnea artstica, manualidades, cuentos,
juegos didcticos, juguetes, regalos, entre otros. En Tai Loy encontrars
''Desde un lapicero hasta servicios de copiado, impresin y anillado''
En nuestros Centros de Servicios Digitales (CSD) te brindamos todos los
servicios que necesitas para tu oficina y tareas del colegio o universidad tales
como diseo grfico, copias e impresiones, gigantografas, impresin de
planos, y muchos ms!
Contamos con personal capacitado para ofrecer asesora personalizada en
forma permanente brindando una atencin amable y eficiente, logrando que su
experiencia de compra sea muy agradable.

T



Misin


a misin de la empresa TAI.LOY es vender productos como; tiles
escolares, tiles de oficina, artculos de cmputo y electrnica, juguetes y
tambin es dar una buena atencin al cliente para que este venga a
comprar seguidamente a nuestra empresa y no a otra competencia.




Visin



s ser una de las mejores empresas de produccin de tiles escolares,
juguetes entre otros, tambin es aumentar sus bienes y servicios cada
ao.






L
E



Capitulo II


Fundamentos de la Red































Descripcin de los Componentes de Red



Especificaciones Tcnicas
o Estaciones de Trabajo Dell Inspirion One 20

Componentes Descripcin
Marca/ Modelo Dell Inspirion One 20
Procesador Intel Pentium G645T
# socket procesador 1
Cache 3MB L2
Factor de forma Escritorio Todo en uno
Sistema operativo Windows 8 Pro [64 bits]
Memoria 4GB Dos canales DDR3
Almacenamiento 500GB Sata
Tarjeta de Video Grficos Intel HD 2000
Conexiones Inalmbricas Tarjeta Dell Inalmbrica 802.11 b/g/n
Unidad ptica Graba CD/DVD
Garanta 2 aos
Monitor 1600 x 900 Wled





o Servidor en torre Dell PowerEdge T620










Componentes Descripcin
Marca/ Modelo Dell / Tower PowerEdge T620
Procesador Intel Xeon E5-2600
# socket procesador 2
Cache 2,5 MB por ncleo; opciones de ncleo: 2, 4, 6, 8
Factor de forma Torre (estantes de 5U)
Sistema operativo Red Hat
Chipset Intel C600
Memoria 4GB RDIMM, 1600 MHz,
RAM mxima hasta 768 GB (24 ranuras DIMM):
DDR3 de 2 GB/4 GB/8 GB/16
GB/32 GB hasta 1600 MHz
Almacenamiento Capacidad mxima de almacenamiento interno:
Hasta 36 TB
Compartimientos de unidades treinta y dos compartimientos de unidades de
2,5" intercambiables en caliente
Ranuras de Expansin 7 ranuras PCIe:
Controladora de red LOM Intel de 1 GbE y dos puertos
Soporte de rack Rieles deslizantes ReadyRails II para realizar el
montaje sin herramientas en
racks de 4 postes con orificios cuadrados o
redondos sin rosca, o el montaje con
herramientas en racks de 4 postes con rosca
Unidad ptica DVD ROM, SATA, Internal
Garanta 3 aos de Garanta.
Monitor Dell Ultra Sharp U2212HM
de 21,5" con LED
Teclado Dell USB Multimedia
Mouse Dell ptico USB

o Router Cisco Serie 2900
Componentes Descripcin
Modelo 2951 SEC/K9
Compatibilidad PC
Factor de Forma Escritorio Modular 2U
RAM Instalada 512MB
Mximo de RAM 2GB
Memoria Flash Instalada 256MB
Mximo de M. Flash 8GB
Interfaces 3 x 10Base-T/100Base-TX/1000Base-T - RJ-
45, direccin: 1 x consola - RJ-45, direccin: 1
x Console - mini USB tipo B, de serie: 1 x
Entrada auxiliar - RJ-45 , USB: 2 x
Protocolo de enlace de datos Ethernet, Fast Ethernet, Gigabit Ethernet,
asistencia tcnica VPN, soporte de MPLS,
soporte para Syslog, filtrado de contenido,
soporte IPv6, Dynamic Multipoint VPN
(DMVPN)
Tecnologia de Conectividad Cable
Protocolos de Transporte TCP/IP, UDP, IPSec
Caractersticas Proteccin Firewall, Cifrado de Hardware
Protocolos de Enrutamientos OSPF, IS-IS, BGP, EIGRP, DVMRP, PIM-SM,
IGMPv3, GRE, PIM-SSM, enrutamiento IPv4
esttico, enrutamiento IPv6 esttico










o Switch TP-Link TL-SG3424
Componentes Descripcin
Modelo Gigabit manejable L2
Medios de Red 10BASE-T: UTP category 3, 4, 5 cable
(maximum 100m)
100BASE-TX/1000Base-T: UTP category 5,
5e or above cable
(maximum 100m)
100BASE-FX:MMF,SMF
1000BASE-X: MMF, SMF
Banda Ancha 48Gbps
Tabla de Direcciones MAC 8K
Velocidad de Reenvio del Paquete 35.7 Mbps
Interfaces 24 10/100/1000Mbps RJ45 Ports
(Auto Negotiation/Auto MDI/MDIX)
4 Combo 100/1000Mbps SFP Slots*
1 Console Port
VLAN Supports up to 4K VLANs simultaneously (out
of 4K VLAN IDs)
Port/ MAC/Protocol-based VLAN
GARP/GVR
Lista de Control de Acceso L2 L4 ~ paquete de filtrado basado en
direcciones MAC de origen y de destino,
Direcciones IP, puertos TCP / UDP, 802.1p,
DSCP, el protocolo y VLAN ID
Intervalo de tiempo base
Seguridad IP-MAC-Port-VID Binding
802.1X puerto / MAC autenticacin basada en
IEEE, Broadcast / Multicast / Unicast
Desconocido-control de tormentas

















Direccionamiento IP


ada vez que alguien se conecta a internet a travs de su proveedor
(Movistar, Claro, etc.), ste
le asigna una "direccin IP",
que sirve para identificar el terminal
informtico desde el que se produjo
esa conexin y todas las pginas
que se visiten. Si por ejemplo hace
falta seguir el rastro de un pedfilo,
es as como se puede seguir el
rastro.
Una direccin IP es un nmero que
identifica de manera lgica y jerrquica a un dispositivo dentro de la red.
Se reconocen 3 clases de IPs, que a su vez pueden ser del tipo Pblica o
Privada.
* Clase A
* Clase B
* Clase C
Para Empresa Tai Loy hemos implementado todas las reas funcionales con
direcciones Clase C, como se muestra en la Sgte Tabla:
[Tenemos en cuenta que la direccin del servidor es 192.168.1.2]














C

rea Operativa





rea Administrativa















Oficina Direccin Lgica Mascara Gateway
Ventas 192.168.5.12
192.168.5.13
192.168.5.14
255.255.255.0
255.255.255.0
255.255.255.0
192.168.5.1
192.168.5.1
192.168.5.1
Despacho 192.168.5.15
192.168.5.16
192.168.5.17
255.255.255.0
255.255.255.0
255.255.255.0
192.168.5.1
192.168.5.1
192.168.5.1
Almacn 192.168.10.12 255.255.255.0 192.168.10.1
rea de Soporte 192.168.10.13
192.168.10.14
192.168.10.15
255.255.255.0
255.255.255.0
255.255.255.0
192.168.10.1
192.168.10.1
192.168.10.1
Impresoras 10.22.15.5 255.0.0.0
Oficina Direccin Lgica Mascara Gateway
Administracin 192.168.5.12
192.168.5.13
192.168.5.14
255.255.255.0
255.255.255.0
255.255.255.0
192.168.5.1
192.168.5.1
192.168.5.1
Atencin al cliente 192.168.5.15
192.168.5.16
192.168.5.17
255.255.255.0
255.255.255.0
255.255.255.0
192.168.5.1
192.168.5.1
192.168.5.1

Topologas
a topologa es utilizada por los administradores de red para poder
determinar puntos dbiles, puntos de falla, las consecuencias de
cambiar un elemento o agregar uno nuevo, proveer servicios integrados
como voz y seguridad, en fin es como repito el plano en el cual se basa
cualquier ingeniero de red para hacer bien su trabajo.
Las topologas pueden ser realizadas por software y documentadas de manera
importante para futuras referencias.
Ahora bien a pesar de que existen dos tipos de topologa, en trminos
generales la topologa fsica es la base de la lgica. Las topologas lgicas son
utilizadas debido a que elementos dentro de la red virtualmente pueden
dividirse y parecer que son dos elementos al dividir la red en subredes ms
pequeas, mas sin embargo fsicamente sigue siendo el mismo dispositivo.
En GENERAL una topologa de red se utiliza para obtener un ADECUADO
diseo de red, el cual satisfaga los requisitos de los usuarios de red (velocidad,
ancho de banda, recuperacin ante fallos, tipo de transmisiones, etc.) y a la vez
esta topologa se debe documentar (muy importante) para en un futuro
(adems de referencia de toda la red) nos sirva para detectar y corregir algn
problema.








L

Mapa Fsico de la Empresa
























Resumen del Capitulo






















Entorno de Virtualizacin















Acerca de virtual Box
VirtualBox es un poderoso x86 y AMD64/Intel64 virtualizacin de
productos para la empresa, as como el uso domstico. No slo es VirtualBox
extremadamente rico en caractersticas de producto, de alto rendimiento para
los clientes empresariales, es tambin la nica solucin profesional que est
libremente disponible como software de cdigo abierto bajo los trminos de la
Licencia Pblica General de GNU (GPL)
versin 2.
Actualmente, VirtualBox se ejecuta
en Windows, Linux, Macintosh y hosts de
Solaris y soporta un gran nmero de
sistemas operativos invitados incluyendo
pero no limitado a Windows (NT 4.0,
2000, XP, Server 2003, Vista, Windows 7,
Windows 8), DOS / Windows 3.x, Linux
(2.4, 2.6 y 3.x), Solaris y OpenSolaris, OS
/ 2, y OpenBSD.
VirtualBox est siendo desarrollado activamente con los lanzamientos
frecuentes y tiene una lista creciente de caractersticas, con el apoyo de
sistemas operativos invitados y las plataformas que puede correr. VirtualBox es
un esfuerzo de la comunidad respaldada por una empresa dedicada: todos
estn invitados a contribuir, mientras que Oracle garantiza que el producto
siempre cumple con los criterios de calidad profesional.






Por qu usar VirtualBox?


Para nuestro proyecto hemos decidido trabajar con virtualBox por sus
siguientes caractersticas:
Tele portacin
Se pueden hacer tareas de mantenimiento de la mquina virtual sin
necesidad de interrumpirla. Copias en caliente etc...

Aceleracin de Vdeo
Tanto en 2D como en 3D en algunos casos.
Soporte EFI

USB activados por defecto
Hasta ahora era necesario activar esta posibilidad en la configuracin de
la mquina virtual. Ahora funciona de serie. Se puede desactivar si es lo que
queremos.

Modularidad:
Virtual Box puede presumir de tener un diseo extremadamente
modular, con interfaz de programacin muy definidos y una slida estructura
cliente-servidor.

Descripciones en XML de la mquina virtual
Las opciones de configuracin de las mquinas virtuales se almacenan
siempre en XML, y son independientes de las mquinas locales, y por tanto
fcilmente portables a otras mquinas.





Ficha Tcnica

Virtual Box
Desarrollador Oracle Corporation
Lanzamiento inicial 15 de enero de 2007
ltima versin estable 4.3.0 // 15 de octubre de 2013; hace 2 meses
Gnero Mquina virtual
Programado en C++, C, Lenguaje ensamblador x86
Sistema operativo Multiplataforma
Licencia Privativa / GPL (Opcionalmente CDDL para la
mayora de archivos en la fuente)
Idiomas +30









Resumen del Capitulo

Con el paso de los aos, el nmero de servidores aumenta y se complica la
gestin y el control del hardware, con el consiguiente incremento de los gastos
operativos derivados de su funcionamiento. Slo una tecnologa permite
enfrentarse de manera racional a esta escalada en la administracin de
sistemas corporativos. sta tecnologa es la virtualizacin.
La virtualizacin, aprovechando la capacidad y potencia de los equipos
actuales, se presenta como la respuesta a la necesidad de alcanzar la mxima
eficiencia tecnolgica. A travs de software, la virtualizacin divide los recursos
de un equipo informtico para crear distintas mquinas virtuales que funcionan
de manera independiente aunque no existan fsicamente. Se trata de crear
distintos entornos informticos virtuales en un mismo hardware.
Esta caracterstica destaca por resultar extremadamente prctica y funcional
para la empresa, ya que permite la consolidacin de servidores; es decir,
reduce el nmero de mquinas y optimiza el grado de uso de los recursos
informticos.
Con el modelo de servidores independientes, una mquina reciente con una
aplicacin convencional apenas aprovecha un 30% de sus recursos
informticos (capacidad de proceso, memoria RAM) y desperdicia el 70%
restante. Sin embargo, los costes de licencias, mantenimiento, soporte,
electricidad se corresponden con el 100% de la mquina.
La consolidacin de servidores a travs de la virtualizacin aprovecha el 100%
de cada mquina en un proceso de mxima eficiencia para las empresas, ya
que puede aplicarse en cualquier servidor, independientemente de su uso
(servidores de aplicaciones, para bases de datos, de desarrollo).
Con un grado de versatilidad comparable, un servidor virtual requiere una
inversin tecnolgica en infraestructura muy inferior a un servidor dedicado.
Dependiendo de si una mquina fsica se virtualiza para conseguir dos
mquinas virtuales o diez, por decir unas cifras, la inversin inicial es dos o diez
veces inferior que un servidor dedicado. A esta cantidad, tambin hay que
sumar la cifra procedente del ahorro del consumo elctrico y de mantenimiento
que supone un nmero cualquiera de servidores virtuales frente a su
equivalente en dedicados.




La consolidacin de servidores no es la nica aplicacin de la virtualizacin. No
slo se pueden alojar en una nica mquina aplicaciones antes incompatibles.
Debido a la posibilidad de realizar snapshots (puntos de restauracin), ofrece
numerosas ventajas en pruebas de testing y desarrollo, porque la
monitorizacin de las pruebas de estrs congela el proceso de una mquina
virtual en cualquier momento. Incluso puede considerarse una garanta de
continuidad de negocio, ya que todo el contenido de un equipo virtual puede
trasladarse a otro fcilmente, si se produce un incidente en el hardware.
La creacin de entornos informticos completamente independientes que no
supongan ningn riesgo para el entorno principal de una mquina supone una
ventaja que valora cualquier administrador de sistemas. Por ejemplo, una
empresa podra utilizar una aplicacin corporativa con un sistema operativo
conocido estable y probar una nueva versin de esa misma aplicacin para otro
sistema operativo. En estos casos, que son habituales, slo le quedan dos
opciones: virtualizar los equipos o contratar varios servidores.
Beneficios de la virtualizacin
-Eficiencia. Gracias a la virtualizacin se pueden aprovechar la totalidad de los
recursos de un ordenador. Dado que las mquinas actuales suelen tener varios
ncleos o procesadores, la virtualizacin es la oportunidad idnea para explotar
al mximo esta potencia y no infrautilizar los recursos informticos.
-Ahorro. La consolidacin reduce el nmero de mquinas fsicas, y como
consecuencia, se reducen tambin los costes de inversin en equipos, de
mantenimiento, consumo energtico y de espacio, generando ahorros de hasta
un 40% slo en la inversin anual destinada a la adquisicin de nuevo
hardware.
-Flexibilidad. Una sola mquina fsica puede dar lugar a varias mquinas
virtuales, en funcin de las necesidades del usuario. Adems, el equipo virtual
se crea con las caractersticas de CPU, memoria, disco y red necesarias para
asegurar su correcto funcionamiento, segn el uso que se le vaya a dar.
-Seguridad. Era uno de los inconvenientes que achacaban a la virtualizacin
hace aos, pero esta tecnologa ya se encuentra lo suficientemente madura
para garantizar una seguridad similar a un servidor dedicado. Cada mquina
virtual funciona de forma aislada e independiente del resto, con las que slo
comparte un equipo fsico.
Hasta tal punto que los recursos del servidor fsico asignados a cada mquina
virtual slo estn disponibles para una mquina virtual concreta, no se
comparten. Adems, ante cualquier fallo fsico de hardware, basta copiar y

pegar la mquina virtual en otro equipo, eliminando un buen nmero de
incidencias tcnicas de seguridad.
-Agilidad. La virtualizacin agiliza las tareas, dado que el proceso de creacin
de un equipo virtual es muy rpido, inmediato desde la toma de decisin. No es
necesario pasar por todas las fases de adquisicin de un nuevo servidor:
eleccin del modelo, disponibilidad, configuracin
-Portabilidad. A travs de la copia de los ficheros que forman la mquina virtual,
se puede clonar la informacin a otro servidor fsico sin ningn problema y
rpidamente. De este modo, la virtualizacin reduce la indisponibilidad por
fallos de hardware.
Como en todas las tecnologas, la virtualizacin no proporciona el mismo valor
para todas las organizaciones y existen, por lo tanto, escenarios en los que su
potencial debe adecuarse. En la mediana empresa, los departamentos de
sistemas estn desarrollando sus propios entornos de virtualizacin, pero esta
operacin no sale rentable para una pyme o un autnomo.
Estos segmentos, que suponen la inmensa mayora del tejido empresarial
espaol, pueden comprobar las ventajas de esta tecnologa a travs de los
proveedores, que han estandarizado las soluciones de virtualizacin en los
denominados Servidores Virtuales, Servidores Privados o VPS (por las siglas
en ingls de Virtual Private Server).
Estos servicios virtuales empaquetan los recursos informticos de los
servidores de ltima generacin para racionalizar su capacidad y adecuarla a
las necesidades ms concretas de cada proyecto web. La virtualizacin supone
un cambio radical en la evolucin de los entornos informticos y es slo la
primera piedra de una tendencia que se est implantando: utilizar la tecnologa
como servicio y pagar exclusivamente por los recursos que se necesitan.
Exactamente igual que sucede con el agua corriente: los usuarios pagamos por
lo que consumimos, no por un depsito concreto.