Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
Introducción
Hoy en día con el auge increíble de las tecnologías de la información, el manejo de
los datos va volviéndose cada vez más exigente, aumentan constantemente los
volúmenes de información que los sistemas deben manejar y deben adaptarse a
estas nuevas necesidades, mayor rapidez y eficiencia en el procesamiento de datos.
Por ello sigue creciendo el área y el interés de los profesionales y empresarios en el
desarrollo de las TICs a nivel global.
Con el pasar de los años la necesidad de las empresas de sostener infraestructuras
de redes informáticas, sistemas de servicios y respaldos de información, que son de
vital importancia para la sostenibilidad de la empresa ha ido aumentando la
demanda de soluciones eficientes.
Gracias a la globalización y la difusión y acrecentamiento de las redes podemos
nosotros hoy aprovechar tanto a nivel personal como en entornos de trabajo de sus
beneficios, como la Internet y los servicios a niveles de red como correo
electrónico, mensajería instantánea, controles de seguridad, etc. Los cuales han
cambiado radicalmente la forma en que se manejan datos.
Antecedentes Supermercados Bravo
A los 16 años, Valeriano Rafael Monestina llega a Santo Domingo, Rep. Dom., el
día 3 de Diciembre de 1963 y empieza a trabajar en uno de los pocos
supermercados de entonces. En esos años esta industria empieza a desarrollarse y
Rafael tiene la oportunidad de ser uno de los actores principales en estos cambios.
Después de haber ocupado posiciones claves por más de 25 años en los
supermercados más importantes del momento, decide empezar su propio negocio.
Para empezar la primera tienda, la familia Monestina toma control total de
Bemosa, una importadora que tenían en sociedad con la familia Betances, y
transforma lo que anteriormente era el almacén de Bemosa en el primer
Supermercado Bravo.
Bravo cala en el gusto del consumidor y se convierte en un rotundo éxito
excediendo todas las expectativas y convirtiéndolos en el supermercado con mayor
venta por metro cuadrado del país. Hoy Bravo gracias a la preferencia de los
clientes cuenta con cinco tiendas todas en la ciudad de Santo Domingo.
Misión: Ser la mejor solución para el consumidor que busca el mejor producto a un
precio consciente y en un tiempo prudente.
Visión: Concentrándonos en venta al detalle de comestibles y productos de
consumo masivo, sin distraernos con otros tipos de productos o de negocios.
¿Quiénes Somos?
Somos una empresa orientada al desarrollo de soluciones de tecnología en las
aéreas de infraestructura de redes, integración de sistemas y telecomunicaciones.
Así mismo, proveemos servicios de liderazgo en proyectos de consultoría,
auditoría, ejecución de centro de datos, gestión y monitoreo de infraestructuras.
Nuestro Misión.
Proveer servicios y productos con eficacia y eficiencia, que satisfagan las
expectativas de nuestros clientes, a través de profesionales comprometidos con la
calidad y altamente competitivos.
Nuestra Visión.
Ser una organización de presencia mundial, innovadora y líder en soluciones
tecnológicas, que con su determinación y conocimientos apoye a los negocios de
sus clientes y garanticen un crecimiento continuo.
Nuestros Valores
Responsabilidad: Entendemos que el cumplimiento de las funciones que nos son
asignadas son prioridad. Nos comprometemos con nuestros clientes y socios,
asumiendo y reconociendo las consecuencias de nuestras acciones.
Lealtad: Somos un equipo que trabajamos en equipo, demostrando respeto a los
valores de la empresas, somos recíprocos con la confianza depositada en cada uno
de nosotros.
Excelencia: Nos consideramos competentes para satisfacer continuamente las
expectativas de nuestros clientes internos y externos, con actitud, agilidad y
anticipándonos a sus necesidades.
Liderazgo: Creemos en dar el ejemplo, influyendo de manera positiva en el trabajo
de los demás, generando un trabajo de equipo que produce resultados exitosos.
Pro-Actividad: Tomamos decisiones sobre las oportunidades que se nos presentan
a diario y por ello tenemos presente que los problemas pueden llegar en cualquier
momento y que actuar de forma correcta en el momento preciso determina el éxito
de cualquier asignación.
PLANTEAMIENTO DEL PROBLEMA
Supermercados Bravo, nos ha contratado para realizar el diseño e
implementación de red para su empresa. Estos cuentan con una sede principal,
ubicada en el Distrito Nacional (específicamente en la Avenida Winston
Churchill), y 5 sucursales alternas; 2 más en el Distrito Nacional, 2 en la Zona
Oriental y 1 en Santiago.
La Sede Principal, donde operan las Oficinas Corporativas, consta de un
espacio de 1500 metros cuadrados a nivel de servicios y dos plantas. Aquí se
organizarían “x” estaciones y oficinas de trabajo en “x” dependencias.
Las sucursales cuentan cada una con 18 puntos de ventas, 2 que funcionan
como auxiliares para la adquisición de productos que necesitan facturación
inmediata.
Vista las necesidades del cliente, se procederá con el diseño de las redes y el
cableado, tanto de los puntos de venta y oficinas administrativas, así como su
implementación.
Estructura Física.
Bravo San Vicente
Esta sede ubicada en la Av. San Vicente de Paul consta de 2 pisos, el primero
de área de supermercado y el segundo de actividades administrativas y
operativas, y un almacén. Posee una amplia área de 1500m².
La distribución específica de esta área se puede ver en el plano expuesto mas
adelante sobre la distribución del espacio. En este se aprecian las dimensiones
generales, ubicación de secciones, puertas, escaleras y puntos de venta.
La altura de los techos en el primer piso, salvo especificación en contrario, es
de 6 metros y en el segundo piso es de 3.65 metros.
El centro principal de cableado MDF, se ubica en el segundo piso.
Los centros de cableado secundarios IDF están ubicados en el primer piso.
Pintura retardante contra incendios en todas las paredes interiores.
El cableado para las áreas de trabajo es distribuido por medio de canaletas o
ductos, las cuales permiten aislar los cableados de datos de los cableados de
potencia AC, o cualquier otro sistema que se implemente en un futuro.
Respaldo Eléctrico: Marca Lister, tipo Diesel, con capacidad para soportar la
carga completa del edificio. Esta planta está dotada de un sistema de
transferencia automático, lo cual permite censar una baja en el fluido comercial
de AC, y en forma inmediata ser suplido por la planta eléctrica, como un
sistema de emergencia eficaz e inmediato.
El retardo de transferencia mientras la planta se estabiliza al punto de equilibro
en generación está calculado a 10 minutos. Tiempo durante el cual los equipos
de telecomunicaciones serán alimentados por sus respectivos.
Sistema de Tierra: Esta es una superficie bajo tierra, la cual siguiendo las
normas estipuladas para el aterrizaje principal de edificios, posee una malla y
un tipo de tierra adecuado a fin de lograr un sistema a tierra de óptima calidad.
Este sistema ha sido elaborado bajo estrictas normas técnicas como la TIA/EIA-
607.
MDF (MAIN DISTRIBUTION FACILITY) CENTRO PRINCIPAL
DISTRIBUCION DE CABLEADO:
La localización de este cuarto de equipos se puede ver claramente en el
plano:
Tamaño: Siguiendo el estándar TIA/EIA-568-A sobre especificaciones para una
LAN-ETHERNET, el tendido del cableado horizontal estará encaminado a través
de bandejas conductoras Newlink Cable Tray System.
El cuarto mide 5.5m x 4.5m, para un área de 24.75m².
Posee piso falso para facilidad en la instalación del cableado en general, el
acceso al mismo, así como su mantenimiento.
Pintura retardante contra indios en todos sus interiores.
SISTEMA ELECTRICO
A continuación se puede contemplar la configuración eléctrica de las instalaciones,
tanto del 1er piso como del 2do piso:
Primer piso
El primer piso posee dos sistemas separados de electricidad, uno que se encuentra
cubierto por UPS los cuales respaldan el área del IDF y los puntos de venta IBM,
mientras un inversor de 5KW TRACE SINUSOIDAL se hará cargo de suministrar
energía a las lámparas del local, permitiendo el funcionamiento óptimo del local bajo
circunstancias precarias de falta de suministro eléctrico.
Planta 50KW
Inversor TRACE 5KW (luces) UPS APC SYMETRA 12KVA IDF AND MDF
Componentes primer piso (IDF y PUNTO DE VENTA)
DOS UPS APC SYMETRA 14kVA Scalable to 16kVA N+1 Nominal Output Voltage 120V, 208V
Output Power Capacity 14 kW / 16 kVA Waveform Type Sine wave 8 MODULO DE BATERIAS SYARMXR3B3J PARA UNA DURACION A 12KVA LOAD DE 3h 8m (En nuestro caso duraría alrededor de 6h 16m)
INVERSOR TRACE SW5548 / 5.5KW SINUSOIDAL Utilizado para las luces Soporta apagones de 7 a 9 horas Protección alto y bajo voltaje Funciona con carga inductiva 16 BATERIAS DE 6V a 250A
Segundo piso MDF y SEGURIDAD
DOS UPS APC SYMETRA 14kVA Scalable to 16kVA N+1 Nominal Output Voltage 120V, 208V
Output Power Capacity 14 kW / 16 kVA Waveform Type Sine wave 8 MODULO DE BATERIAS SYARMXR3B3J PARA UNA DURACION A 12KVA LOAD DE 4h 20m (En nuestro caso duraría alrededor de 8h 40m)
Para casos de incendios utilizaremos 4 extinguidores en aerosol de STAT X y para uso fuera del área del MDF utilizaremos extintores tipo E de uso normal.
RACKS PARA SERVIDORES
En este cuarto se hayan montados dos Racks del tipo abiertos los cuales soportarán
los servidores. Plano:
ESPECIFICACIONES
Los racks cumplen con las normas estipuladas EIA-TIA 310D y
NEMA 250.
Pintura electrostática.
Rack ajustable de 19” EIA a 23” EIA.
Barraje de tierra.
Bandejas compatibles con equipos IBM, HP, DELL y otros.
Organizadores de cables horizontales y verticales, bandejas fijas y
extraíbles para equipos de gran peso, bandejas para monitores, bandejas
para teclados e0xtraíbles, multitomas verticales.
Rack modelo Hoffman 2-Post Open Frame. (IDF)
o Medidas: 84.00 Alt. x 20.25 An. x 15.00 Prof.
Rack modelo Quest Mesh Door Enclosures.
o Medidas: 6’ Alt. x 22.5” An. x 24” Prof.
La puerta de malla crea flujo de aire adicional y permite que el calor se disipe
rápidamente. Los lados ventilados de estas unidades también ayudan en la
circulación de aire por todo el cuarto. Cada unidad viene equipada con dos
ventiladores de 80 CFM para un enfriamiento adicional.
El panel superior cuenta con recortes para ventiladores adicionales o acceso
para el cableado. Hay cuatro carriles de tuercas de alojamiento totalmente
ajustables para acomodar equipo o varios tamaños. Viene completamente
ensamblado con la puerta delantera, trasera y laterales, pies de nivelación,
ruedas, barra de puesta a tierra y tornillos ajustables para los equipos.
Consideraciones
Estos Racks son elementos sobre el cual se soporta toda la estructura
del cableado;
Entre la pared y la parte posterior de los racks hay una distancia de 100
cm, suficiente para que los técnicos puedan moverse mientras trabajan.
Especificaciones Ambientales
Temperatura y Humedad.
Temperatura del cuarto aproximada es 19⁰ C.
Esta temperatura es mantenida por el aire acondicionado central, a
través de una rejilla difusora de aire localizada lateralmente en uno
de los costados del cuarto.
De igual manera, se empleará un termostato para controlar la
temperatura del marco de distribución principal y los sub-sistemas.
Gran desempeño de conmutación con configuraciones de altos
niveles de temperatura.
Tamaño pequeño, 60 x 33 x 43 mm.
Fácil de montar.
El control del termostato tiene un rango de operación entre 0° C y
60° C.
Humedad relativa entre el 18% y 25%.
No hay cañerías de agua o vapor que atraviesen o pasen por encima de la
habitación.
Tomacorrientes e iluminación.
Interruptor de pared junto a la puerta de acceso para control de
iluminación.
3 lámparas tipo fluorescente, 2 tubos x 39 watts c/u. Encendido
electrónico. Se ubican a 2,65m por encima del nivel del piso falso.
Posee 8 tomacorrientes dobles. Dos a cada lado de la pared. Con
circuito dedicado independiente y a 150mm por encima del piso.
Acceso a las habitaciones y a los equipos.
La puerta abre hacia afuera, tiene chapa metálica y posee 90cm de
ancho por 2.10m de altura, consta de un sistema biométrico que
permite el acceso seguro a los cuartos permitiendo así que los
trabajadores permitidos ingresen al área sin dificultad.
Para esto, se implementará el siguiente modelo de sistema
biométrico:
Características del Sistema Biométrico
500 huellas dactilares y 30.000 transacciones de capacidad, se puede
utilizar como asistencia reloj de tiempo Networking: vinculado al servidor
de PC a través de TCP / IP o RS232/RS485.
Acceso a los Cables y facilidad de mantenimiento.
Todo el cableado horizontal del primer piso donde se encuentran las
cámaras están destinadas al IDF del primer piso a través de
bandejas por encima del cielo raso. Los puntos de venta de igual
manera, pero éstos últimos están destinados hacia el MDF
directamente ubicado en el segundo piso.
Paredes, pisos y techos.
El manejo del cableado estructurado se ubica en dos cuartos. El IDF
no consta de piso falso, sí de cielo raso garantizando así la
seguridad de la instalación. En el frente y los laterales son paredes
falsas para proveer fácil acceso.
Por otro lado, el piso del cuarto del MDF, donde están ubicados los
racks de los distintos servidores y servicios, tiene una capacidad de
4.8 KPA (100lb/ft²), la cual es suficiente para soportar la carga
proyectada, así como expansión futura.
Este cuarto posee un cielo raso, a través del cual se manejan los
cables horizontales entrantes que provienen de los distintos
departamentos administrativos.
El acabado del piso falso es del tipo cerámica, a fin de controlar
polvo y proteger los equipos del polvo como de la electricidad
estática.
SUCURSALES
Supermercado Bravo cuenta con 6 sucursales, ubicadas así:
Súper Mercado Bravo (Av. Winston Churchill)
Súper Mercado Bravo (Av. San Vicente de Paúl)
Súper Mercado Bravo (Av. Cnel. Fernández Domínguez)
Súper Mercado Bravo (Av. Enriquillo)
Súper Mercado Bravo (Av. Núñez de Cáceres)
Súper mercado Bravo (Santiago)
Todas las sucursales poseen exactamente las mismas características de
diseño arquitectónico, eléctrica, hidráulico y de telecomunicaciones, razón
por la cual tan solo se ha esquematizado un único plano el cual servirá
como modelo patrón para el resto de las sucursales. La única variante es
cada la ubicación geográfica, solamente.
El mantener las sucursales con el mismo tipo de arquitectura de red es
parte de la estética, buena imagen de nuestra empresa, que el cliente se
sienta siempre como en su propia casa, seguro, confortable y que sea
capaz de ubicar rápidamente los diferentes servicios que son de su
conveniencia.
Más importante aún, el mantener configuraciones idénticas eleva
enormemente las posibilidades de mantenimiento y soporte técnico, pues
una pieza electro-mecánica puede ser prontamente reemplazada por otra
que se encuentra en una sucursal vecina. Esto redunda en eficiencia,
seguridad y calidad de servicio transferido al usuario.
CABLEADO HORIZONTAL
La distribución principal se hace a partir del centro de cableado en el MDF,
donde se haya de patch panel de datos y seguridad, luego hacia los
esquipos que lo requieren, llevándose la distribución principal por medio de
una bandeja de soporte aéreo y luego cuando se hace necesario
llevándolo hasta la canaleta de doble cavidad.
Gráficamente en este plano nos muestra al detalle cómo se haya la
distribución del cableado UTP-5E para los diferentes nodos, así como los
circuitos que quedan disponibles.
La canaleta utilizada es la 1-Piece Latching Cable Raceway.
Cada nodo cuenta con dos (2) tomacorrientes que manejan dos circuitos,
uno para datos y otro para telefonía, los cuatro ensamblados con
cableUTP-5E.
CABLE UTP: El cable UTP para el cableado horizontal de voz y datos será
Categoría 5e, deberá estar conformado de 4 pares (8hilos) de conductores
sólidos de cobre calibre 24 AWG.
El cable debe permitir la transmisión de datos a altas velocidades (5Mbps,
10Mbps) y presentar un ancho de banda aprobada de 250 MHz, deberá
soportar los siguientes estándares: LAN 100 BASE TX, Gigabit Ethernet,
multimedia: video analógico y digital NTSC/PAL.
El cable UTP debe tener un revestimiento aislante externo de PVC
retardante al fuego, marcado con unidad de medida para fácil estimación
de longitudes, la cubierta exterior deberá contener además: Nombre o
Marca de fabricante, Categoría del cable, certificado por las normas de
EIA/TIA e ISO/IEC11801.
El cable UTP debe tener un revestimiento aislante externo de PVC
retardante al fuego, marcado con unidad de medida para fácil estimación
de longitudes, la cubierta exterior deberá contener además: Nombre o
Marca de fabricante, Categoría del cable, certificado por las normas de
EIA/TIA e ISO/IEC11801.
DEPTO. COMPRAS
DEPTO. CONTABILIDAD
Jacks y Tomas: Acorde a la norma EIA/TIA-568-A, se utilizan Jacks y
Tomas tipo RJ45 con el fin de conectar el cable UTP.
La terminación mecánica de los cables horizontales en el área de trabajo
será en conectares tipo Jack modular RJ45. Categoría 5 de 8 posiciones.
El Jack modular deberá permitir configuraciones 568-A y 568-B.
La conexión mecánica entre los 8 conductores del UTP horizontal y las 8
posiciones del Jack RJ45 deberá ser en contactos IDC (Insulation
Displacement Connector = “Conector con puntos de contacto aislados”)
con corte diferente a 90⁰ , con recubrimiento de plata (no estaño) y/o de
capa de oro de 50 micro pulgadas en el área de contacto para
proporcionar una conexión libre de corrosión en el transcurso del tiempo y
proporcionar un desempeño confiable en ambientes hostiles (calor y frío
extremo, humedad y exposición a sales).
Los IDC (Insulation Displacement Connector = “Conector con puntos de
contacto aislados”) de los Jack’s Modulares RJ45 deben tener la
capacidad de terminar cables de calibres 22, 24 y 26 AWG y un mínimo de
2 conductores del mismo calibre por contacto, así como un permitir la
terminación de cables de calibres más pequeños después de insertar y
remover cables de calibre mayor sin necesidad de modificarlos o
ajustarlos.
El cuerpo del Jack Modular estará construido de material termoplástico de
alto impacto, retardante de incendio, inhibidor de los rayos UV y clasificado
bajo la UL 94V-0 y debe tener espacio suficiente para soportar placas de
pared de 1, 2, 4 o 8 ventanas, además que permita la entrada a plug de 2,
4, 6 o 8 hilos en forma indistinta sin presentar deformación.
TOPOLOGIA FISICA
Sistema de Seguridad
Monitoreo por cámaras IP
Una cámara de red incorpora su propio miniordenador, lo que le permite
emitir vídeo por sí misma. Además de comprimir el vídeo y enviarlo, puede
tener una gran variedad de funciones:
Envío de correos electrónicos con imágenes.
Activación mediante movimiento de la imagen.
Activación mediante movimiento de sólo una parte de la imagen.
Creación una máscara en la imagen, para ocultar parte de ella o colocar
un logo. O simplemente por adornar.
Activación a través de otros sensores.
Control remoto para mover la cámara y apuntar a una zona.
Programación de una secuencia de movimientos en la propia cámara.
Posibilidad de guardar y emitir los momentos anteriores a un evento.
Utilización de diferente cantidad de fotogramas según la importancia de
la secuencia. Para conservar ancho de banda.
Actualización de las funciones por software.
Las cámaras IP permiten ver en tiempo real qué está pasando en un lugar,
aunque esté a miles de kilómetros de distancia. Son cámaras de vídeo de
gran calidad que tienen incluido un ordenador a través del que se conectan
directamente a Internet.
Una cámara IP (o una cámara de red) es un dispositivo que contiene:
Una cámara de vídeo de gran calidad, que capta las imágenes
Un chip de compresión que prepara las imágenes para ser transmitidas
por Internet, y
Un ordenador que se conecta por sí mismo a Internet.
-Visión en vivo
Con las cámaras IP se puede ver qué está pasando en este preciso
momento. La cámara se conecta a través de Internet a una dirección IP
que tienen sus cámaras IP.
Las cámaras IP permiten al usuario tener la cámara en una localización
y ver el vídeo en vivo desde otro lugar a través de Internet.
El acceso a estas imágenes está totalmente restringido: sólo las
personas autorizadas pueden verlas. También se puede ofrecer acceso
libre y abierto si el vídeo en directo se desea incorporar al web site de
una compañía para que todos los internautas tengan acceso.
-Microordenador
Una cámara IP tiene incorporado un ordenador, pequeño y
especializado en ejecutar aplicaciones de red. Por lo tanto, la cámara ip
no necesita estar conectada a un PC para funcionar. Esta es una de sus
diferencias con las denominadas cámaras web.
Una cámara ip tiene su propia dirección IP y se conecta a la red como
cualquier otro dispositivo; incorpora el software necesario de servidor de
web, servidor o cliente FTP, de correo electrónico... y tiene la capacidad
de ejecutar pequeños programas personalizados (denominados scripts).
También incluye entradas para alarmas y salida de relé.
Las cámaras de red más avanzadas pueden equiparse con muchas
otras funciones de valor añadido como son la detección de movimiento
y la salida de vídeo analógico.
-Ventajas.
Mejora la seguridad física. Una cámara IP permite vigilar una oficina,
pasillo, puerta trasera u otra zona, de forma fácil y económica en
cualquier parte del mundo. Esto ayuda a garantizar la seguridad física
de los empleados.
Protege recursos valiosos. Una cámara IP ayuda además a proteger el
inventario y otros recursos valiosos de la empresa (como los datos)
contra posibles robos.
Impulsa la productividad. Las cámaras IP también ayudan a las
empresas a mejorar la productividad, permitiendo a los empleados
centrarse en sus tareas a la vez que controlan el mostrador de
recepción, el área de ventas, la zona de caja o el almacén.
La calidad de imagen de sistemas de vigilancia IP es considerablemte
superior ya que las cámaras IP pueden ser de multimegapixel y no se
restringen a las normas NTSC o PAL.
La vigilancia IP ofrece flexibilidad sobre cómo, cuándo y dónde el video
es almacenado, visto y manipulado.
Axis High Power over Ethernet midspans & splitters
Sistema de Tierra
Este sistema compuesto por un solo sistema principal que recorre el
edificio desde la azotea hasta el final de la estructura en el sótano, esta
compuesto de un cable calibre doble cero sin revestimiento, en cada piso
se desprende las ramificaciones, junto al cableado AC que luego
alimentarán todos y cada uno de los tomacorrientes tipo trípolo, así como
la alimentación de cada uno de los equipos y sus respectivos equipos de
blindaje.
El sistema de supresión de picos, es inherente a este sistema de tierra,
con el fin de lograr una óptima seguridad eléctrica para los equipos
electrónicos y garantizar la seguridad de las personas allí presente.
Estas conexiones a tierras impiden que las partes metálicas que posee un
equipo de carguen con voltajes peligrosos, resultante de una falla del
cableado dentro del dispositivo, o por causas de sobretensiones externas o
fallas del proveedor de servicio eléctrico.
Es importante destacar además que la protección adecuada a tierra de los
equipos es un sistema de protección de tipo obligatorio con el fin de
salvaguardar la vida de los operadores, que siempre van a ser seres
humanos.
Servicios y Aplicaciones
Sistema de protección de los equipos y control del sistema
Para proteger nuestro sistema y mantener un control total del sistema utilizamos el antivirus de kaspersky para seguridad llamado kaspersky endpoint security for business select y contiene ciertas características de seguridad parecidas a las de un firewall. El nivel de protección "Select" de Kaspersky incluye implementación y protección para Dispositivos móviles mediante Mobile Device Management (MDM) y funciones anti-Malware para móviles. Las herramientas de control de terminales (web, dispositivos y Aplicaciones) permiten a tu organización
aplicar la política de TI, lo que mantiene seguros Los elementos esenciales de tu entorno de TI.
Beneficios:
- Mayor protección para la empresa, datos y reputación - Cómo impedir la propagación del malware por medio de
almacenamiento compartido - Habilitación del acceso móvil. - Ahorro de tiempo y dinero mediante la simplificación de la gestión
móvil - Potentes herramientas de control para ayudarte a aplicar las políticas
de seguridad - Pre-configurado para una protección inmediata - Adaptación de la seguridad de TI a tus exigencias
Kaspersky Security Center es compatible también con entornos virtualizados. Mediante el análisis de la red, puede identificar automáticamente equipos host virtuales y la plataforma de virtualización que están ejecutando, incluidas VMware y Citrix. Posteriormente, los administradores podrán definir políticas para sus equipos virtuales.
Funciones
-Anti-malware galardonado
Kaspersky Endpoint Security for Business SELECT combina nuestras últimas tecnologías con asistencia en la nube, proactivas y basadas en firmas para ofrecer una protección anti-malware de calidad superior a tu empresa.
-Actualizaciones más frecuentes
En comparación con muchas otras empresas, Kaspersky actualiza su base de datos de malware con mucha mayor frecuencia para ayudar a garantizar tu protección contra las amenazas más recientes. Asimismo, Kaspersky mejora las tasas de detección gracias a firmas basadas en patrones, al tiempo que reduce el tamaño de las actualizaciones de firmas que reciben tus sistemas. Mediante la optimización de las actualizaciones, Kaspersky contribuye a minimizar la carga de los recursos informáticos.
-Urgent Detection System (UDS)
Antes incluso de que pueda publicarse una nueva firma de malware, la base de datos Urgent Detection System de Kaspersky se actualiza con información sobre malware descubierto recientemente para ofrecer una protección aún más rápida contra las nuevas amenazas.
-System Watcher
Cuando se arranca un programa en uno de los sistemas, la función de supervisión del sistema de Kaspersky comenzará a analizar el comportamiento del programa. Si se detecta un comportamiento sospechoso, Kaspersky Endpoint Security for Business SELECT bloqueará el programa y (si se produjese alguna actividad maliciosa); podrá restaurar el sistema a un estado anterior al momento en que se produjo el problema.
-Desinfección activa
La tecnología de desinfección activa de Kaspersky opera en los niveles más bajos del sistema operativo y neutraliza los objetos maliciosos.
-Protección con asistencia en la nube
Millones de usuarios han aceptado que la aplicación Kaspersky Security Network (KSN), basada en la nube, recopile información sobre posibles comportamientos sospechosos o malware de sus sistemas. Esta iniciativa permite a Kaspersky ofrecer a todos los clientes una respuesta mucho más rápida ante nuevas amenazas. De acuerdo con pruebas realizadas por terceros, el tiempo de respuesta de Kaspersky (con ayuda de su tecnología KSN) puede llegar a tan solo los 0,02 segundos. Por otra parte, esta recopilación de información en tiempo real sobre el terreno ayuda a reducir los casos de "falsos positivos".
Sistema de prevención de intrusiones basado en host (HIPS) con firewall personal
El control del tráfico de entrada y salida (de acuerdo con una selección de parámetros, como el puerto individual, la dirección IP o la aplicación) permite al firewall avanzado de Kaspersky ayudar a proteger tus sistemas contra ataques de hackers.
-Network Attack Blocker
Network Attack Blocker de Kaspersky puede detectar y rastrear actividad sospechosa en la red empresarial, además de responder conforme a criterios pre-configurados.
*Kaspersky Endpoint Security for Business SELECT ofrece protección para las siguientes plataformas: Mac, Linux y Windows, incluido Windows 8. No todas las funciones se encuentran disponibles en todas las plataformas.
Control de aplicaciones para los usuarios de las maquinas
Las funciones de control flexible de aplicaciones te ofrecen un control minucioso de las aplicaciones que se ejecutan en tus sistemas:
Supervisión de aplicaciones: supervisa y clasifica las aplicaciones como fiables, restringidas o no fiables.
Control de inicio de aplicaciones: te permite conceder permisos para ejecutar aplicaciones, bloquearlas o auditarlas.
Control de privilegios de aplicaciones: regula el acceso de una aplicación al sistema de archivos, el registro y otros recursos.
Elige entre una política de permisos predeterminados que solo bloquee
aplicaciones incluidas en una lista negra o una política de denegaciones predeterminadas que solo permita la ejecución de aplicaciones incluidas en una lista blanca.
-Marcado dinámico en la lista blanca
El servicio de marcado dinámico en la lista blanca de Kaspersky admite el control de aplicaciones, gracias al cual Kaspersky valora el estado de seguridad de aplicaciones comunes para asegurarse de que sea seguro utilizarlas. Actualmente, Kaspersky es la única empresa que cuenta con un laboratorio propio de listas blancas. El laboratorio se encarga de supervisar todos los procesos relacionados con las listas blancas y de actualizar la base de datos de listas blancas de forma constante con datos sobre las aplicaciones legítimas.
Kaspersky distribuye las actualizaciones de listas blancas a través de la nube, con ayuda de Kaspersky Security Network, lo que te permite beneficiarte de la información sobre listas blancas más reciente.
-Control de dispositivos
Dada la facilidad de los usuarios para conectarse a tus sistemas, tendrás que asegurarte de que solo se utilizan dispositivos autorizados para procesos autorizados. Las funciones de control de dispositivos de Kaspersky te permitirán:
Controlar los privilegios de acceso (en función del bus, el tipo o la identidad específica de un dispositivo) para reducir el riesgo de que se pierdan datos o se produzcan infecciones de malware desde dispositivos no autorizados.
Definir las horas a las que se aplicarán los controles, para garantizar que los usuarios sean productivos durante el horario de trabajo y que se respeten las políticas de "datos en movimiento".
-Control web
Las funciones de control web de Kaspersky hacen que resulte más sencillo supervisar y filtrar la actividad de un usuario en el navegador web por categoría, contenido o tipo de datos. Podrás permitir, prohibir, limitar o auditar las actividades de los usuarios en sitios web o categorías de sitios específicos (como redes sociales, sitios de juegos online o sitios web de apuestas) para contribuir a mantener la productividad y garantizar que no se acceda desde la red empresarial a sitios infectados o inapropiados.
Servidor Proxy Squid (Sistema Operativo Debian)
Un proxy es un ordenador que recibe peticiones de páginas web de otros ordenadores de la red, las busca en su caché o en Internet y devuelve cada página al ordenador que la ha pedido. De esta manera, sólo este ordenador se conecta a Internet.
Los proxys se emplean principalmente para tres cosas:
1. Reducir el consumo de ancho de banda y acelerar la navegación web, ya que las páginas cacheadas no tiene que volver a bajarlas.
2. Controlar el acceso a determinadas direcciones web o IP’s. 3. Proxy inverso: se pone una máquina con un proxy inverso delante
del servidor web para servir las peticiones externas de páginas más rápidamente por tenerlas en caché.
Servidor DNS (Windows Server 2008)
Los servidores DNS son parte de la cadena que queda formada cuando
hacemos una petición mediante nuestro navegador de cualquier página
web. Estos servidores no son más que computadoras que en sus discos
duros almacenan enormes bases de datos.
Servidor de Correo Electrónico POSTFIX
Postfix es un servidor de correo de software libre / código abierto, un
programa informático para el enrutamiento y envío de correo electrónico,
creado con la intención de que sea una alternativa más rápida, fácil de
administrar y segura al ampliamente utilizado Sendmail.
Servidor Asterysk
Asterisk es una completa solución PBX (Phone Box eXchange) por
software. Implementa en un ordenador que funcione utilizando el Sistema
Operativo Linux una centralita telefónica, un sistema de buzones de voz,
un entorno de llamadas para Call Centers, un sistema integrable con
soluciones CRM, y casi cualquier cosa que su imaginación pueda concebir.
Servidor Microsoft SQL
Microsoft SQL Server es un sistema para la gestión de bases de datos
producido por Microsoft basado en el modelo relacional. Sus lenguajes
para consultas son T-SQL y ANSI SQL.
Características de Microsoft SQL Server
Soporte de transacciones.
Soporta procedimientos almacenados. Incluye también un entorno gráfico de administración, que permite el
uso de comandos DDL y DML gráficamente. Permite trabajar en modo cliente-servidor, donde la información y
datos se alojan en el servidor y los terminales o clientes de la red sólo acceden a la información.
Además permite administrar información de otros servidores de datos.
Servidor de Virtualización
VMware vSphere es la plataforma de virtualización líder del sector que facilita la creación de arquitecturas de computación en nube. vSphere ayuda a que el departamento de TI cumpla con los acuerdos de nivel de servicio de las aplicaciones fundamentales más exigentes, con el menor costo total de propiedad (TCO, total cost of ownership) posible. Las siguientes funciones centrales forman parte de la plataforma vSphere:
Procesamiento Red Almacenamiento
Seguridad Disponibilidad Automatización
Sistema de Etiquetado PANDUIT® Pan-Ty®
• Construcción de una sola pieza para un rendimiento consistente y fiabilidad.
• Se pueden marcar con rotuladores Panduit o impresos personalizados usando Panduit Custom Servicio Hot Stamping.
• Punta curva, es fácil de recoger de las superficies planas y permite más rápido enhebrado inicial para acelerar la instalación.
• Material de nylon retardante de llama tiene un grado de inflamabilidad de UL 94V-0 para uso en interiores.
• Cumple con SAE -AS23190A (anteriormente MIL-s-23190E ), SAE AS33681 (antes MS3368) y SAE AS33671 (antes MS3367)
• Resistente a la intemperie cumple con ASTM D 4066-94B.
Hardware de alto rendimiento y Dispositivos Locales
Computadoras.
3rd Generation Intel® Core™ i3-3220 Processor (3M Cache, 3.3 GHz) Windows® 7 Professional, 64Bit, English 4GB2 DDR3 SDRAM at 1600MHz 500GB 7200 RPM SATA Hard Drive Intel® HD Integrated Graphics Ventas, compras, contabilidad, informática, seguridad. Impresoras
Bandeja de entrada de 150 hojas, 100 hojas, bandeja boca abajo
2 líneas, display de 16 caracteres, el menú y los botones de navegación,
35 hojas alimentador automático de documentos estándar.
Sistema Anti-Incendio.
Stat-X Aerosol
Stat-X aerosol fire suppression
APC SYMETRA
Salida Capacidad de Potencia: 14 KVA Tensión de salida nominal: 120V Frecuencia de salida (sincronizada a red eléctrica principal). Tipo de forma de onda: onda sinusoidal Tiempo típico de recarga: 3 horas Alfa / numérico Lcd Display Regulación automática de voltaje Controlable Grupo Receptáculo
Sistema de Bandejas para Cableado Estructurado
Este rentable sistema de soporte del cable es de uso general para la
gestión y enrutamiento de cables en la construcción comercial e
industrial. Porque permite que los cables que se agregan o cambian
fácilmente, es preferible a sistemas de conductos siempre se
anticipan cambios esquema de cableado.
Servidor de Almacenamiento
PowerVault MD1220 matriz de almacenamiento de conexión directa
es la segunda generación de alta eficiencia energética y de pequeño
factor de forma de Dell (SFF) de 2,5 pulgadas alojamiento de
expansión de la unidad. El PowerVault MD1220 ofrece expansión sin
problemas con servidores Dell PowerEdge con, proporcionando OIA
necesario para satisfacer rendimiento de las aplicaciones de obra.
Este conjunto de expansión puede soportar 24, unidades de disco
duro SAS de 2,5 pulgadas (HDD) o unidades de estado sólido (SSD)
2 en una matriz de 2U y se expande hasta 8 arreglos por adaptador,
por lo que no tiene la capacidad para negociar rendimiento.
Optimizar el rendimiento, mejorando la seguridad al tiempo que
duplica el rendimiento: El PowerVault MD1220 utiliza la tecnología
SAS 2.0, que permite duplicar el rendimiento sobre la generación
anterior, con una interfaz SAS de 6 Gb / s, y ofrece optimización del
rendimiento con equilibrio de carga automática de E / S a través de
rutas de acceso redundantes y mejorados la seguridad, la
generación anterior con la nueva unidad de cifrado automático (SED)
de apoyo
Mejora de la eficiencia: El PowerVault MD1220 mejora la eficiencia
energética en la generación anterior, con nuevas fuentes de
alimentación con certificación Silver 80PLUS ®. Esta mejora
aumenta la eficiencia ya adquirida con unidades de 2,5 pulgadas y
los ventiladores de velocidad variable.
Sistema Lector de Precios
Elección de escaneo láser o la tecnología de imágenes.
Soporte para todos los códigos de barras que necesita para capturar
hoy y de mañana
Tecnología de Motorola firma de barrido láser.
Ofrece un rendimiento agresivo y captura precisa de todos los
códigos de barras 1D - calidad incluso dañado y pobres; patentado
de polímero líquido elemento de lectura es sin fricción para una
mayor durabilidad y una fiabilidad superior.
Motorola la tecnología avanzada de imágenes.
Rendimiento de estilo láser en códigos de barras 1D, 2D y PDF:
sistema de iluminación patentado permite el escaneo
omnidireccional, lo que aumenta la productividad al eliminar la
necesidad de alinear el código de barras y el lector.
Sistema de Código de Barras.
El LS2208 lector código de barras portátil asequible ofrece escaneo
rápido y confiable en una forma ergonómica, ligera. El amplio rango de
trabajo cercano contacto a 17 pulgadas - hace que este dispositivo ideal
para el comercio minorista, el hospital, la educación o la configuración
del gobierno. Múltiples interfaces en tarjeta asegurar la integración con
una variedad de sistemas de acogida.
El LS2208 lector código de barras portátil asequible ofrece escaneo
rápido y confiable en una forma ergonómica, ligera. El amplio rango
de trabajo cercano contacto a 17 pulgadas - hace que este
dispositivo ideal para el comercio minorista, el hospital, la educación
o la configuración del gobierno. Múltiples interfaces en tarjeta
asegurar la integración con una variedad de sistemas de acogida.
DISTRIBUCIÓN DE EQUIPOS
Distribución de Equipos de Áreas Administrativas
DEPARTAMENTO TIPO DE EQUIPO CANTIDAD
Computador Desktop Monitor LCD 17” Teclado y Mouse
3 3 3
Dpto. Contabilidad Cisco IP Phone Impresora Local Face Plate Jacks Canaletas
3 1 6 6
12m
Dpto. De Compras
Computador Desktop Monitor LCD 17” Teclado y Mouse Cisco IP Phone Impresora red Face Plate Jacks Canaletas
2 2 2 2 1 2 2
12m
Dpto. Ventas
Computador Desktop Monitor LCD 17” Teclado y Mouse Laptop Cisco IP Phone Impresora red Face Plate Jacks Canaletas
3 3 3 1 3 1 3 3
12m
Total de Equipos de áreas administrativas
TIPO DE EQUIPO CANTIDAD
Computador Desktop Monitor LCD 17” Teclado y Mouse Cisco IP Phone Impresora Local Impresora red Laptop Face Plate Jacks Canaletas
8 8 8 8 1 2 1
11 11
36m
Distribución de Equipos del Dpto. Informática
TIPO DE EQUIPO CANTIDAD
Computador Desktop Monitor LCD 17” Cisco IP Phone Cisco 1941 ISR Servidor Dell PowerEdge R720 Switch Cisco Catalyst 2960-S Power Vault 114X Tape Rack Enclosure
3 3 2 1 1 5 2
Distribución de Equipos del Dpto. Seguridad.
TIPO DE EQUIPO CANTIDAD
Computador Desktop Monitor LCD 19” Cisco IP Phone HP StorageWorks Server X1400
3 3 1 2 1
Distribución de Equipos del Marco de Distribución de
Interconexiones
UPS APC Smart-UPS Patch Panel Switch Cisco Catalyst 2960-S Netgear GS748TP PoE Switch
3 1 1 1
Especificaciones de configuración de la Red
Área VLAN Puntos de Venta 83
Cámaras de Seguridad 245
Dpto. Ventas 315
Dpto. Compras 320
Dpto. Contabilidad 325
Dpto. Seguridad 111
Administración de Red 391
VTP VTP son las siglas de VLAN Trun King Protocol, un protocolo usado para
configurar y administrar VLANs en equipos Cisco. VTP opera en 3 modos
distintos:
• Servidor
• Cliente
• Transparente
Este protocolo nos permitirá transferir las VLAN a través de todos los
switches de nuestra red sin necesidad de configurarlas en cada dispositivo.
Este protocolo utiliza el esquema Cliente-Servidor teniendo un Switch
como servidor de las VLANs y otro como cliente que es quien recibe las
VLANs configuradas del Switch servidor.
En nuestro esquema de red el Switch del MDF será nuestro VTP Server y
todos los demás switches de la red serán VTP Clients esto nos permitirá
crear las VLANs en el Switch cabecera y de ahí distribuirlas por toda
nuestra red y luego asignar los puertos a las VLANs según nuestra
conveniencia.
Port-Security Aplicaremos port-security en todos los puertos de los switches aumentando así la seguridad de los usuarios finales y de la red completa, el port-security será implementado de la siguiente manera: 1. Si el puerto es violentado restringirá el acceso. 2. Solo se permitirán dos MAC-address por puerto. 3. Las MAC-address seguras serán almacenadas en el Switch y solo ellas
serán permitidas en el puerto.
CONCLUSIONES
Haber realizado este proyecto ha sido un arduo trabajo pero nos ha
permitido profundizar de una manera increíble en el área de cableado
estructurado, logrando nosotros adquirir grandes conocimientos que no
seran de mucha utilidad en el campo profesional.
En el desarrollo de esta asignación hemos podido incrementar nuestra
capacidad de análisis enfrentándonos a un problema real de instalación y
aplicando nuestros conocimientos para definir una solución eficiente a esta
necesidad. Vimos además, la importancia que tiene el seguir al pie de la
letra las normas y reglamentaciones que han expuesto los organismos
estandarizadores basados en las mejores prácticas.
Pudimos ver también que al seleccionar los equipos y software debemos
ser muy cuidadosos y optar siempre por lo que mejor, acomodándolos a
nuestras necesidades, y evitando situaciones a futuro que podrían
provocar consecuencias y más específicamente costos mayores a largo
plazo.
Es vital que tengamos siempre presente que al tener dudas siempre es
bueno saber buscar asesoría de personas expertas que puedan
aportarnos en la escogencia o presentación de nuestras propuestas de
proyecto.
Para finalizar debemos decir que nos sentimos muy orgullosos del
resultado que obtuvimos de esta asignación, entendemos que hemos
presentado una solución de cableado eficiente, segura, confiable y
duradera, apegada fielmente a las mejores practicas de cableado
estructurado.