1. Propuesta de una red convergente para elBanco de Desarrollo de Nicaragua (BDN) Taller de Protocolos Elaborado por: > Ing. Carlos Mondragn Ing. Carlos Bejarano Ing. Gabriela Gonzlez Ing. Marlon Arauz

2. ResumenEn el presente documento se expone la situacin inicial de la empresa, los servicios y lasnecesidades de la red bancaria. El fin es conseguir los objetivos que se nos han planteado por locual se brinda una propuesta que dar solucin para brindar soporte a las aplicaciones conprotocolos en una red convergente. 2En la estructura y diseo de red de comunicacin para la entidad Bancaria BDN (Banco deDesarrollo de Nicaragua) se defini la distribucin, por Regin, en los diferentes Departamentos deNicaragua, quedando de la siguiente manera: Mainframe: Managua, este brinda conectividad aCarazo.Regin I: Masaya (DRP), que brinda conectividad a Granada y Rivas.Regin II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y NuevaSegovia.Regin III: Len (Cabecera Regional), brinda conectividad a Chinandega, Estel y Madriz.Regin IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS.Con respecto a la Asignacin IP por Sitio, se involucr a cada departamento con sus municipios,estableciendo un direccionamiento WAN, para cada sitio y un respaldo de los mismos. Tambin seestableci un IP para cada una de las sucursales remotas.Se brindara un adecuado planeamiento e implantacin de polticas de seguridad, es posibleconseguir una red de cajeros automticos eficientes, seguros, con alta disponibilidad, y capaz debrindar mayores servicios.Se analiz y considero el uso de Equipos Cisco, por su robustez y su capacidad de brindar unasolucin integral de red, mejorando la calidad y eficiencia de las comunicaciones, optimizando losrecursos de la empresa y disminuyendo los costos e incrementando la productividadPodemos decir que se ha dado inicio al proceso de desarrollo de la economa en red, sin haberlogrado este proceso un estado avanzado. El desarrollo de un gobierno electrnico en Nicaragua esun mecanismo ideal para aumentar el auge del comercio electrnico en el pas, sin embargo, en estamateria el pas se encuentra en una fase de inicio muy preliminar, y se requiere de grandesinversiones para llegar a los niveles adecuados, adems de una gerencia muy acertada y voluntadpoltica sostenida que no es fcil a nivel pblico y privado en nuestro pas.

3. Objetivos Objetivos Empresariales o Contribuir a alinear y desarrollar las iniciativas sobre la convergencia de redes con la estrategia comercial global. 3 Objetivos Tcnicos de la Empresa o Permitir una convergencia de servicios de voz, datos y video segura. o Maximizar recursos mediante una administracin centralizada con el propsito de disminuir los costos de mantenimiento. o Poseer redundancia y alta disponibilidad en los servicios. o Brindar seguridad y confiabilidad a los clientes.Alcances del proyecto o Telefona IP: Interconexin de oficinas y salida hacia la PSTN. o Salas de videoconferencias o Acceso a las aplicaciones. o Replicacin de datos entre sedes. o Acceso a internet.Requerimientos Servicios Requeridos: o Servicio de Datos o Servicios de Voz o Servicio de Video o Servicio de TV por Cable o Servicio de Acceso a Internet Tipos de aplicacin en la empresa y relevancia Administrar, controlar proyectos, crditos y una serie de actividades financieras de manera adecuada, pertinente y con un alto grado de seguridad es de vital importancia para la entidad, aqu el funcionamiento y estructura de la red de comunicacin juega un papel determinante para que se lleven a cabo estos procesos, a continuacin describimos algunos de ellos.

4. o Activos Fijos: El Sistema de Activos Fijos permite el registro y control de los bienes que posee el banco, para lo que se utiliza cdigos de barras. Estos bienes se encuentran bajo la custodia de los funcionarios de la institucin. o BBCWEB: Es una pgina Web del banco que se utiliza como una herramienta de servicio y consulta de la informacin principal del banco, dirigida a sus clientes 4 internos y externos. BC: Sistema Contable permite el registro y control de las transacciones contables de las diferentes Sucursales a nivel nacional. o SIC: El Sistema Integrado de Crdito, es la herramienta que permite gestionar y controlar el proceso de crdito del Banco, tanto desde el punto de vista fsico (proyectos) como del punto de vista financiero (fondos que financian un crdito). o Central de Riesgos: El Sistema de Control de Endeudamiento, sirve para la calificacin de riesgo del sujeto de crdito y del cupo de endeudamiento; adems, con el mismo se obtienen indicadores financieros y se pueden hacer simulaciones y proyecciones de cuentas de ingresos y egresos. Metas de la organizacin o Proporcionar una infraestructura de red gil y flexible que permite al banco ofrecer servicios nuevos e innovadores diseados para conservar a los clientes existentes y atraer nuevos clientes. o Posicionarnos como lder del Sistema Bancario. o Mejor comunicacin o Menos gastos o Disponibilidad de servicios o Seguridad y confianzaEstado Actual de la Red Situacin Actual de la Empresa El trfico de los servicios de voz, datos y video se lleva a cabo por separado, es decir en infraestructuras de redes distintas. BDN cuenta con equipos y tecnologa desfasada que ya no son capaces de soportar la cantidad de trfico actual, generando altos costos de mantenimiento no permitiendo la adicin de nuevos servicios y tecnologa.

5. Red Corporativa 5 Figura No.1 Red Corporativa Actual de BDNEn la figura No.1 se presenta la red corporativa actual, en la que podemos apreciar que los serviciosque posee la entidad bancaria estn por separado por lo cual genera muchos gastos e inestabilidad.A medida que la cantidad de usuarios crece la red no presta las condiciones necesarias parasoportarlos y brindar servicio de calidad que los clientes ameritan.

6. Diseo Lgico Topologa Propuesta. 6 Figura No.2 Propuesta de Red Convergente para BDNAl observar las problemticas que presenta BDN con respecto a su comunicacin, se procedi arealizar una propuesta de red convergente, tal como se observa en la Figura No.2. En esta red,presta las condiciones necesarias para soportar el crecimiento de clientes y nuevas aplicaciones a laque est sometido el banco.

7. Direccionamiento y convencin de nombres MAINFRAME Cdigo Nm. ID CantidadDepartamento Sucursales Equipo Regin Ubicacin Direccin Marca Router Switch Router Switch Router Switch Carretera Router/Media Edificio Centro BAC MACBR1PCM MACBSW1PCM Switch MAR1 MARSW1 1 1 Principal Masaya Km Cisco Gateway Principal 4 Hotel Agencia MAMR2SHB MAMSW2SHB Router Switch MAR2 MARSW2 1 1 Sucursal SI Barcel Cisco Monte limar Monte limar Centro Comercial Bello MABHR3SMA MABHSW3SMA Router Switch MAR3 MARSW3 1 1 Sucursal SI Multicentro Cisco Horizonte Las Amricas Frente a la Camino de MACOR4SLN MACOSW4SLN Router Switch MAR4 MARSW4 1 1 Sucursal SI Lotera Cisco Oriente Managua Nacional Km. 4 carretera Carretera MACNR5SCN MACNSW5SCN Router Switch MAR5 MARSW5 1 1 Sucursal SI norte. Frente Cisco Norte a Ferretera Richardson Carretera Detrs de MACSR6SEN MACSSW6SEN Router Switch MAR6 MARSW6 1 1 Sucursal SI Cisco Sur Esso Nejapa Centro Centro Comercial MACCR7SCC MACCSW7SCC Router Switch MAR7 MARSW7 1 1 Sucursal SI Comercial Cisco Managua Managua Calle Ciudad MACJSW8SCJ MACJSW8SCJ Router Switch MAR8 MARSW8 1 1 Sucursal SI principal Cisco Jardn Ciudad

8. Jardn Galeras 8 Galeras Santo Santo MAGSR9SGS MAGSSW9SGS Router Switch MAR9 MARSW9 1 1 Sucursal SI Domingo, Cisco Domingo costado norte. Contiguo a la iglesia San Miguel Las Brisas MALBR10SCR MALBSWS10SCR Router Switch MAR10 MARSW10 1 1 Sucursal SI Cisco Arcngel, carretera a la refinera Costado oeste del Jinotepe MAJIR15SPC MAJISW15SPC Router Switch MAR15 MARSW15 1 1 Sucursal SI Cisco Parque CentralCarazo Contiguo a Universidad San Marcos MASMR16SAC MASMSW16SAC Router Switch MAR16 MARSW16 1 1 Sucursal SI Cisco Ave Mara College Tabla No.1 Convencin de Nombres del Mainframe

9. REGION I Cdigo Nm. ID CantidadDepartamento Sucursales Equipo Regin Ubicacin Direccin Marca 9 Router Switch Router Switch Router Switch Frente a la Masaya Router/Media Masaya MYMYR17SPN MYMYSW17SPN Switch MYR17 MYSW17 1 1 Sucursal SI Polica de Cisco (DRP) Gateway Masaya Calle La Calzada donde Granada Granada GRGRR18SLC GRGRSW18SLC Router Switch GRR18 GRSW18 1 1 Region1 SI fue el Banco Cisco Nacional de Desarrollo Costado sur- este de la Rivas RIRIR19SPN RIRISW19SPN Router Switch RIR19 RISW19 1 1 Region1 SI Cisco Polica de Rivas Rivas Puerto de Isla de RIIOR20SPM RIIOSW20SPM Router Switch RIR20 RISW20 1 1 Region1 SI Moyogalpa 3 Cisco Ometepe 1/2c al este Tabla No.2 Convencin de Nombres de la Regin I y el DPR

10. REGION II Cdigo Nm. ID CantidadDepartamento Sucursales Equipo Regin Ubicacin Direccin Marca 10 Router Switch Router Switch Router Switch De Enitel Router/Media Matagalpa MTMTR21SEM MTMTSW21SEM Switch MTR21 MTSW21 1 1 Sucursal SI Matagalpa 1 Cisco Gateway cuadra al sur Calle principal Matagalpa Sbaco MTSER22SSE MTSESW22SSE Router Switch MTR22 MTSW22 1 1 Sucursal SI Cisco de Sbaco Esquina opuesta Ro Blanco MTRBR23SAM MTRBSW23SAM Router Switch MTR23 MTSW23 1 1 Sucursal SI a la Alcalda Cisco municipal San Rafael del De la catedral 2 Jinotega JISRNR24CA JISRNSW24CA Router Switch JIR24 JISW24 1 1 Sucursal SI Cisco Norte cuadras al norte Costado Noroeste del RAAN Bonanza RNBR25SCNP RNBSW25SCNP Router Switch RNR25 RNSW25 1 1 Sucursal SI Cisco parque 1/2 C al Oeste Barrio Lacayo Nueva Farfn telcor 1C Mozonte NSMR26SBLF NSMSW26SBLF Router Switch NSR26 NSSW26 1 1 Sucursal SI Cisco Segovia al Oeste 1C al Sur Tabla No.3 Convencin de Nombres de la Regin II

11. REGION III Cdigo Nm. ID CantidadDepartamento Sucursales Equipo Regin Ubicacin Direccin Marca 11 Router Switch Router Switch Router Switch De la esquina de Router/Media Len Len LER27SEEB LELESW27SEB Switch LER27 LESW27 1 1 Sucursal SI los bancos 10 Cisco Gateway varas arriba De TexacoChinandega Corinto CHCOR28STG CHCOSW28STG Reuter Switch CHR28 CHSW28 1 1 Sucursal SI Guadalupe 2 Cisco cuadras al norte Calle de los Estel La Trinidad ETLTR29SCB ETLTSW29SCB Router Switch ESR29 ESSW29 1 1 Sucursal SI bancos, contiguo a Cisco BDF Barrio Carlos Madriz Somoto MDSR30SBCS MDSSW30SBCS Router Switch MZR30 MZSW30 1 1 Sucursal SI Salgado colegio Cisco RD 1/2 C al Sur Tabla No.4 Convencin de Nombres de la Regin III

12. REGION IV Cdigo Nm. ID CantidadDepartamento Sucursales Equipo Regin Ubicacin Direccin Marca 12 Router Switch Router Switch Router Switch De la polica 1C Router/Media Boaco Camoapa BOCAR31SPN BOCASW31SPN Switch BOR31 BOSW31 1 1 Sucursal SI al Norte 1/2 al Cisco Gateway Oeste De Enitel Chontales Juigalpa CTJUR32SEC CTCTJUSW32SEC Router Switch CHR32 CHSW32 1 1 Sucursal SI Chontales 1 Cisco cuadra al sur Del monumentoRio San Juan San Carlos RJSCR33SMO RJSCSW33SMO Router Switch RSR33 RSSW33 1 1 Sucursal SI 1C al este 20vrs Cisco al Norte Barrio central del RAAS Corn Island RSCIR34SBC RSCISW34SBC Router Switch RSR34 RSSW34 1 1 Sucursal SI obelisco 1/2 al Cisco Este Tabla No.5 Convencin de Nombres de la Regin IV Cada departamento de Nicaragua est divido en 5 regiones, Mainframe, Regin I, Regin II, Regin III y Regin IV. A cada regin se le fue asignado un Departamento como Cabecera el brindara conectividad a los departamentos seccionados por regin, quedando de la siguiente manera: En la Tabla No. 1, Mainframe: Managua, este brinda conectividad a Carazo En la Tabla No.2, se divide la Regin I: Masaya (DRP), que brinda conectividad a Granada y Rivas. En la Tabla No.3, se divide la Regin II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva Segovia. En la Tabla No. 4, se divide la Regin III: Len (Cabecera Regional), brinda conectividad a Chinandega, Estel y Madriz. En la Tabla No.5, se divide la Regin IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS. Se presenta la propuesta de convencin de nombres para cada uno de los departamentos y sus sucursales de esta manera se logra un control y conocimiento de los equipos y su ubicacin.

13. o Diseo del Plan de Direccionamiento IP Toda la red cuenta con direcciones estticas esto para una mayor seguridad y control de la misma, la integracin de una nueva terminal deber de registrarse previamente. Cada rea como ATC-ATM/IP-ATM/SNA, regin, Mainframe, DRP cuenta con un rango de direcciones IP y BW para el crecimiento de la misma sin incurrir en gastos de cambio de equipos de direccionamiento como Router y Switch. o Asignacin de IP por Sitio DIRECCIONAMIENTO DIRECCIONAMIENTO WANDEPARTAMENTO MUNICIPIOS IP UTILIZABLE WAN RESPALDOMGA (Casa Matriz) 9 10.10.1.128 /28 13 Carazo 8 10.10.1.96 /28 13 10.10.2.152 /32 Masaya 9 10.10.1.176 /28 13 10.10.2.164 /32Respaldo (Masaya) 9 10.10.1.144 /28 13 Granada 4 10.10.1.0 /28 13 10.10.2.128 /32 Rivas 10 10.10.1.208 /28 13 10.10.2.172 /32 Matagalpa 13 10.10.2.64 /27 29 10.10.2.184 /32 Jinotega 7 10.10.1.64 /28 13 10.10.2.144 /32 RAAN 7 10.10.1.80 /28 13 10.10.2.148 /32 Nueva Segovia 12 10.10.2.0 /27 29 10.10.2.176 /32 Len 10 10.10.1.192 /28 13 10.10.2.168 /32

14. Chinandega 13 10.10.2.32 /27 29 10.10.2.180 /32 Estel 6 10.10.1.32 /28 13 10.10.2.136 /32 Madriz 9 10.10.1.160 /28 13 10.10.2.160 /32 14 Boaco 6 10.10.1.16 /28 13 10.10.2.132 /32 Chontales 14 10.10.2.98 /27 29 10.10.2.188 /32 Ro San Juan 6 10.10.1.48 /28 13 10.10.2.140 /32 RAAS 8 10.10.1.112 /28 13 10.10.2.156 /32 Tabla No.6 Direccionamiento IP de los Departamentos y sus Municipios.En la Tabla No.6, se expone el Direccionamiento IP que se realizo en los Departamentos y sus municipios, en la que se expresa las IP WANpara cada departamento y los IP que van a ser utilizable, a su vez se designaron las IP de respaldo que se van a utilizar.Pero en la Tabla No.7, se expone otro Direccionamiento IP, pero este va ligado a la cantidad de cajeros, la direccin WAN y el Gateway de lasdirecciones, tambin se establece el rango de direcciones WAN.

15. CANTIDAD DIRECCION GATEWAY RANGO DIRECCIONESDEPARTAMENTOS DE CAJEROS RED WAN WAN WANManagua (Casa Matriz) 48 10.20.2.0 /26 10.20.2.1 10.20.2.2 10.20.2 63 15 Carazo 6 10.20.1.64 /28 10.20.1.65 10.20.1.66 -10.20.1.79 Masaya 10 10.20.1.144 /28 10.20.1.145 10.20.1.146 - 10.20.1.159 Respaldo (Managua) 48 10.20.2.64 /26 10.20.2.65 10.20.2.66 - 10.20.2.127 Granada 5 10.20.1.16 /28 10.20.1.17 10.20.1.18 - 10.20.1.31 Rivas 11 10.20.1.160 /28 10.20.1.161 10.20.1.162 - 10.20.1.175 Matagalpa 12 10.20.1.224 /28 10.20.1.225 10.20.1.226 - 10.20.1.239 Jinotega 6 10.20.1.80 /28 10.20.1.81 10.20.1.82 - 10.20.1.95 RAAN 7 10.20.1.96 /28 10.20.1.97 10.20.1.98 - 10.20.1.111 Nueva Segovia 12 10.20.1.240 /28 10.20.1.241 10.20.1.242 - 10.20.1.255 Len 12 10.20.1.208 /28 10.20.1.209 10.20.1.210 - 10.20.1.223 Chinandega 12 10.20.1.176 /28 10.20.1.177 10.20.1.178 - 10.20.1.191 Estel 5 10.20.1.0 /28 10.20.1.1 10.20.1.2 - 10.20.1.15 Madriz 10 10.20.1.128 /28 10.20.1.129 10.20.1.130 - 10.20.1.143 Boaco 6 10.20.1.48 /28 10.20.1.49 10.20.1.50 -10.20.1.63 Chontales 12 10.20.1.192 /28 10.20.1.193 10.20.1.194 - 10.20.1.207 Ro San Juan 5 10.20.1.32 /28 10.20.1.33 10.20.1.34 - 10.20.1.47 RAAS 7 10.20.1.112 /28 10.20.1.113 10.20.1.114 - 10.20.1.127 Tabla No.7 Direccionamiento IP de los Cajeros

16. Estrategia de Seguridad y de Gestin o Seguridad a nivel de Red Se aplica cuando se supone que los sistemas extremos son fiables y las redes subyacentes no lo son. En caso de una empresa, se aplicara para dar acceso solo a la pgina de la empresa (intranet), a su vez, se establecen niveles de acceso al personal. o Seguridad a Nivel de Aplicaciones Es la solucin adecuada cuando el servicio de seguridad es especfico de la aplicacin o pasa a travs de aplicaciones intermedias. Es el caso de los mensajes de correo, transacciones financieras va Web, comercio electrnico (SET). Se puede deshabilitar el acceso a USB y lectores de disco, tambin dejar acceso solo a la aplicacin a la que ha sido asignada el personal. o Implicaciones de seguridad para Aplicaciones de Internet La aplicacin de cierto tipo de tecnologas, tales como: cortafuegos, deteccin y prevencin de intrusiones, supervisin de integridad, inspeccin de registros y proteccin frente a malware, que se pueden implementar para aumentar la proteccin y mantener la integridad del cumplimiento de servidores y aplicaciones a medida que los recursos virtuales se trasladan de instalaciones in situ. o Resumen de equipos de seguridad Si bien el costo de los mantenimientos de software del equipamiento de seguridad es alto, se debe considerar que son equipos de seguridad que deben ser actualizados y deben tener soporte permanente. Se debe determinar la seguridad de los equipos de red, especialmente con los switch y routers conectados, estos equipos tendrn seguridad lgica y fsica (VPN, ACLs, Criptografa, VLAN), y nicamente podrn manipular los equipos el administrador o el encargado de la red, se crearan en los switches Vlans, con el fin de obtener seguridad lgica en la red.

17. Estrategia de Gestin y Administracin Dado que la administracin de la red ser centralizada lo cual har que el nivel de gestin y administracin de la misma sea ms fcil. Se harn estudios y pruebas sistemticas de todo el trfico de la red, gestin de fallas, configuracin de los elementos de red, tasacin, 17 seguridad y calidad de servicio (QoS), para determinar la optimizacin de la red en cada momento y necesidad. No se permitir ingreso de Hardware y Software en la red que no este previamente registrado. La compra de un nuevo equipo se deber proponer cubriendo las necesidades actuales.

18. 18

19. Diseo Fsico Equipos y Tecnologa o Lista de HW SITE Principal y Regional Regin Departamentos Router Switch Protocolos Caractersticas Beneficios Interconexion: Layer 3, conmutacin Layer 2, Ethernet, Fast asignacin direccin dinmica IP, Ethernet, Giga soporte de DHCP, soporte de MPLS, Ethernet soporte VLAN, snooping IGMP, Managua limitacin de trfico, prevencin contra Compatible con NEBS, de 13 ranuras. Ofrece Transporte: TCP/IP, ataque de DoS (denegacin de servicio),caractersticas robustas, de alto rendimiento IP / Mainframe Cisco soporte de Access Control List (ACL), MPLS para una amplia gama de servicios y el ICMP/IP Switchs Quality of Service (QoS) borde de las aplicaciones empresariales de Cisco Catalyst MAN / WAN. El Cisco 7613 ofrece 256 Gbps 7613 6500 de rendimiento de un total de 30 Mpps Series Ayuda a unificar, simplificar y velocidad de transmisin y se ajusta a 2 Carazo economizar su red con la prxima unidades Direccionamiento: en un rack estndar de generacin de mdulos de servicios telecomunicaciones OSPF, RIP, BGP-4, integrados. Proporciona un nico IS-IS, IGMP, PIM- punto de gestin. Proporciona grandes SM, PIM-DM Masaya (DRP) tamaos de mesa para el despliegue escalable con plano de control protegido Regin I Granada Interconexin: Agregacin de banda ancha: Hasta 16.000 Ethernet, Fast sesiones PPP por chasis Rivas Cisco Ethernet, Gigabit Diseo modular, capacidad duplex, Multiprotocol Label Switching (MPLS): Cisco Ethernet soporte de DHCP, soporte de NAT, opcin principal para la implementacin de Matagalpa Catalyst 7200VXR soporte RARP, soporte ARP, soporte proveedor de ltima generacin 2960 Regin II Jinotega VLAN Seguridad IP (IPSec) VPN: escalable hasta Transporte: TCP/IP, 5000 tneles por chasis RAAN UDP/IP De gama alta las instalaciones del cliente

20. Nueva Segovia (CPE) IP a IP de puerta de enlace de apoyo: Len Proporciona un punto de interfaz de red-a-red para el interfuncionamiento de sealizacin 20 Corinto Regin III (H.323, SIP), los medios de Funciones de redundancia y interfuncionamiento, la direccin y las Estel recuperabilidad para proteger en todo traducciones del puerto (la privacidad y la Madriz momento la disponibilidad de sus topologa de la clandestinidad), la facturacin y Direccionamiento: aplicaciones crticas. Almacenamiento la normalizacin del CDR, y la gestin de Chontales OSPF, IGRP, RIP, mediante USB para copia de seguridad ancho de banda (QoS marcado con TOS) Rio San Juan IS-IS, BGP, EIGRP, de archivos, distribucin y operaciones Regin IV HSRP simplificadas Boaco RAAS Tabla No.8 Propuesta de Equipos a Utilizar en la Red ConvergenteEn la tabla No.8, se desglosa una propuesta de equipos Cisco que sern los utilizados para la red convergente, estos se analizaron por su robustez y capacidades. Se volvi a analizar por medio deregiones que tipo de Router y Switch.

21. Plan de ImplementacinSe establecer la primer rea de trabajo por ende ser la mas importante y critica de nuestro diseo,esta ser la casa matriz o sucursal principal (Managua), la cual albergara la mayor cantidad deequipos de telecomunicaciones, trabajadores administrativos, red de cajeros automticos y laconvergencia de voz, video y datos (transacciones bancarias).La segunda rea de trabajo definida ser el DRP, rea importante ya que esta constara con elHardware, Software y datos de respaldo para que el banco contine operaciones en caso de undesastre natural o daos causados por un humano en la sucursal principal.De esta forma se definirn las dems reas de trabajo las cuales sern las regiones restantes ysucursales remotas.

22. Cronograma

23. RiesgoLo ms importante en nuestra red es la informacin, esta debe estar asegurada ms all de laseguridad fsica que se establezca en los equipos en los que esta almacenada. Estas tcnicas lasbrinda la seguridad lgica, consiste en aplicar barreras y procedimientos que resguarden el acceso ala informacin y solo se permite el acceso a las personas autorizadas en cada rea ya que elprincipal riesgo es el acceso indebido a los datos.Esto no solo debe estar aplicado al Banco sino tambin a sus clientes a los cuales les debeproporcionar seguridad y confianza.Para conseguir esta seguridad se tomaran medidas como Restringir el acceso (de personas de la organizacin y de las que no lo son) a los programas y archivos. Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas ni a los archivos que no correspondan (sin una supervisin minuciosa). Asegurar que existan sistemas y pasos de emergencia alternativos de transmisin entre diferentes puntos. Organizar a cada uno de los empleados por jerarqua informtica, con claves distintas y permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones utilizadas. Actualizar constantemente las contraseas de accesos a los sistemas de cmputo.Otro riesgo es el del hacker, quien intenta acceder a los sistemas sobre todo para demostrar (aveces, para demostrarse a s mismo/a) qu es capaz de hacer, al superar las barreras de seguridad yproteccin que se hayan establecido. Limitaciones organizacionales del proyecto Pueden estar respaldadas por recursos humanos, instalaciones o equipos que evitan que el negocio, organizacin o proyecto cumpla con su meta, las que pueden ser evadidas con aumento de capacidad y una gestin eficiente, particularmente en este proyecto podemos encontrar las siguientes limitaciones: o Falta de capacidad y experiencia para acompaar el crecimiento de nuevas sucursales y de cajeros automticos. o Poca participacin estratgica en el sistema Integrado de administracin financiera. o Poca capacidad y experiencia para acompaar el crecimiento de las plataformas tecnolgicas y sus aplicaciones.

24. o No contar con indicadores de gestin. o Falta de autonoma y debilidades en el accionar logstico y de recursos humanos. o Carencia de infraestructura, procesos y sistemas de informacin adecuados, que se traduce en, tecnologa de informacin no dirigida hacia una banca de servicios, inexistencia de aplicativos que exploten las tecnologas de la informacin y sus 24 aplicaciones. Plan de Crecimiento Este proyecto est orientado a lograr una mayor cobertura de los servicios financieros a todos los segmentos de la poblacin, en particular aquellos que tienen menos posibilidades de acceso a servicios financieros, esto se lograr orientando a la organizacin hacia la eficiencia y los resultados. Para ello se necesita establecer un modelo de negocio que trascienda las polticas tradicionales y que permita la cobertura a mayores segmentos de la poblacin y que garantice ser un banco con tecnologa con calidad y seguridad. Para esto es necesario desarrollar las siguientes tareas: o Incrementar y rentabilizar los convenios con instituciones financieras. o Realizar un estudio del desarrollo econmico y social para la incorporacin de nuevos parmetros a considerar en el crecimiento de la red y de agencias a nivel nacional. o Promocionar los productos y servicios basados en las plataformas tecnolgicas con sus aplicaciones. o Promover la suscripcin de convenios con entidades pblicas. o Implementar un programa de expansin de canales de atencin (Ventanillas, ATMs, Internet, WAP, Call Center, cajeros corresponsales etc.) a nivel nacional. Plan de Capacitacin Para lograr cumplir con las metas y estrategias de expansin y de negocios es necesario establecer la relacin con los empleados como un elemento clave para la creacin de valor y para la gestin de su responsabilidad corporativa. Para desarrollar un plan de crecimiento se establecieron las siguientes tareas:

25. o Establecer tiempos y jornadas de capacitacin orientadas a elevar el conocimiento y el uso de servicios bancarios utilizando las plataformas tecnolgicas por parte de los clientes y usuarios. o Implementar una solucin anti fraude para clientes y usuarios. 25Costos e Inversin requerida. Hiptesis de gastos actuales El equilibrio al aplicar una red convergente en el banco representa ahorros significativos en trminos de costos en la utilizacin de los servicios y aplicaciones que presta el banco manteniendo as una unificacin de la plataforma tecnolgica de las comunicaciones que brinda como resultado un desarrollo sostenible de los gastos actuales, logrando as mantenerse un banco con una red convergente siguiendo los lineamiento de los avances de las tecnologa y de la demanda del mercado nacional y de los usuarios. Sitios y servicios Costo por servicio Cantidad de sitios Costo total Casa Matriz Telefona $ 10,000 Internet $ 3,500 1 $ 136,500 Enlace de Datos $ 120,000 Tv por suscripcin $ 3,000 DPR Respaldo Telefona $ 5,000 Internet $ 2,000 1 $ 99,000 Enlace de Datos $ 90,000 Tv por suscripcin $ 2,000 Sucursal Regional Telefona $ 5,000 Internet $ 3,000 1 $ 60,000 Enlace de Datos $ 50,000 Tv por suscripcin $ 2,000 Sucursal Regional Telefona $ 3,000 1 $ 12,000 Internet $ 2,000

26. Enlace de Datos $ 5,000 Tv por suscripcin $ 2,000 Sucursal Regional Telefona $ 2,000 Internet $ 1,000 1 $ 8,000 26 Enlace de Datos $ 3,000 Tv por suscripcin $ 2,000 Total $ 315,500 Tabla No.9 Tablas de costos actuales generales por serviciosAhorro en pago servicios Gasto Actual Gasto Propuesto Ahorro $ 315,000 $ 107,400 $ 208,100 Tabla No.10 Tablas de Ahorro en pago de servicios Tablas de costos generales por servicios. Servicio de Telefona Cantidad E1 BW E1 BW Channel Costo Total 8 16 Mbps 64 kbps $ 1,550.00 $ 12,400.00 Tabla No.11 Costo Servicio de Telefona Servicio de Datos BW Contratado Costo Total 100 Mbps $ 500.00 $ 50,000.00 Tabla No.12 Costo Servicio de Datos Servicio de Internet BW Contratado Costo Total 50 Mbps $ 400 $ 20,000.00 Tabla No.13 Costo Servicio de Internet Servicio de Datos BW Costo Total

27. Contratado 50 Mbps $ 500.00 $ 25,000.00 Tabla No.14 Costo Servicio de Datos para los Enlaces Redundantes. Total de Gastos en Servicios Total 27 $ 107,400.00 Tabla No.15 Costo Servicio de Datos para los Enlaces Redundantes.En tablas No.9, 10, 11, 12, 13, 14 se desglosan los costos por servicios que pueden ser adquiridospor BDN para su red convergente. En la tabla 15, se resume el gasto total en la que incurra laempresa al adquirir los servicios. Ahorro en servicios convergentes. La implementacin de la nueva red tendr un costo Total de $514,660.00, esta inversin se hara el primer ao, ya que los otros dos aos restantes solo se gastara en la contratacin de ancho de banda el cual incluye un costo de $107,400.00. Con la propuesta de nuestra de red convergente queremos reducir los costos anuales de $315,000.00 por contratacin y pagos de servicios. Presupuesto requerido. Anlisis de Gastos y costo de la Inversin. Gastos en 3 Ao 1 Ao 2 Ao 3 Aos $ $ Red Actual $ 315.000,00 $ 945.000,00 315.000,00 315.000,00Red Propuesta $514.660,00 $107.000,00 $107.000,00 $728.660,00 Costo de $199.660,00 Inversin $ Ahorro al termino de tres Aos 216.340,00 Compra de Equipos $407.260,00 Contratacin de BW $107.400,00 Inversin Total el Primer Ao $514.660,00 Tabla No.16 Anlisis de Gastos y costo de la Inversin

28. En la tabla No.16 se analiza cuales son los gastos en los que incurre la red actual y cuales serian losgastos en los que incurrira en la red que se ha propuesto. Claramente se ve que en un periodo detres aos la cantidad invertida es menor en la red propuesta que en la red actual.Conclusiones del Diseo 28Pensando en la caracterstica de red multi servicio que se propone, desde un punto de vista tcnico,lo ms adecuado es desarrollar una red convergente es necesaria la aplicacin de calidad de serviciopara lograr tener una comunicacin libre de todo tipo de interferencias y retardos. No obstante, escasi seguro que la decisin dependa intrnsecamente de factores econmicos.Se propone la opcin convergente suponiendo que el plan de negocios es favorable para la EntidadBancaria.

29. Anexos Plan de enrutamiento Puerta de Mtrica Destino Mascara de Red Protocolos Enlace 10.10.1.128 255.255.255.240 10.10.1.129 1 29 10.10.1.96 255.255.255.240 10.10.1.97 1 10.10.1.176 255.255.255.240 10.10.1.177 1 10.10.1.144 255.255.255.240 10.10.1.145 1 10.10.1.0 255.255.255.240 10.10.1.1 1 10.10.1.208 255.255.255.240 10.10.1.209 1 10.10.2.64 255.255.255.224 10.10.2.65 1 10.10.1.64 255.255.255.240 10.10.1.65 1 H.323 - SIP - 10.10.1.80 255.255.255.240 10.10.1.81 1 MGCP 10.10.2.0 255.255.255.224 10.10.2.1 1 SIGTRAN- 10.10.1.192 255.255.255.240 10.10.1.193 1 MPLS 10.10.2.32 255.255.255.224 10.10.2.33 1 10.10.1.32 255.255.255.240 10.10.1.33 1 10.10.1.160 255.255.255.240 10.10.1.161 1 10.10.2.98 255.255.255.224 10.10.2.99 1 10.10.1.48 255.255.255.240 10.10.1.49 1 10.10.1.16 255.255.255.240 10.10.1.17 1 10.10.1.112 255.255.255.240 10.10.1.11 1 Tabla No.17 Propuesta Plan de Enrutamiento En la Tabla No.17 se presenta la propuesta de Plan de Enrutamiento en la que se desglosa por Destino, Mascara de Red Puerta de Enlace y el protocolo que se utilizara.

30. Requerimientos de BW Usuarios Usuarios Usuarios Regin Bit-rate Bit-rate Bit-rate BW / Garant. Voz Datos Video Mainframe 288 64 Kbps 54 4 Kbps 9 740 Kbps 25 Mbps 30Regin I (DRP) 467 64 Kbps 74 4 Kbps 17 740 Kbps 41 Mbps Regin II 459 64 Kbps 37 4 Kbps 18 740 Kbps 41.74 Mbps Regin III 495 64 Kbps 39 4 Kbps 19 740 Kbps 44.81 Mbps Regin IV 348 64 Kbps 30 4 Kbps 17 740 Kbps 34.14 Mbps Total BW 186.69 Mbps Tabla No.18 Propuesta del Requerimiento de ancho de Banda. En la Tabla No.18, se presenta el anlisis que se realizo para el requerimiento de ancho de banda por la cantidad de usuarios que posee cada regin. Anlisis del mercado nacional de servicios de datos. Tomando en cuenta las dos grandes empresas proveedores de servicios y tecnologas de acceso a internet (Movistar y Claro), se opto por contratar los servicios de Claro ya que tiene la mejor oferta y penetracin en ciudades. Contratacin de servicios. Se realizara la contratacin de servicios de Ancho de banda para la red de transporte y E1. Total de Gastos en Servicios Total $ 107,400.00 Tabla No.19 Gasto en Servicio de Ancho de Banda y E1.

31. Tabla de Enrutamiento por Municipios DIRECCIONAMIENTO IP MUNICIPIOS DEPARTAMENTALES Direccin red Direccin IP Direccin IP WAN Direccin IP Municipios GATEWAY WAN WAN - RESPALDO LAN Boaco Teustepe 10.10.1.18 172.16.1.0 /24 San Jos de los Remates 10.10.1.19 172.16.2.0 Santa Luca 10.10.1.16 /28 10.10.1.17 /28 10.10.1.20 172.16.3.0 -- 10.10.2.132 -- 10.10.2.133 Boaco /32 /32 10.10.1.21 10.10.2.134 172.16.4.0 Camoapa 10.10.1.22 172.16.5.0 San Lorenzo 10.10.1.23 172.16.6.0 Carazo San Marcos 10.10.1.98 172.16.7.0 Diriamba 10.10.1.99 172.16.8.0 Dolores 10.10.1.100 172.16.9.0 Jinotepe 10.10.1.96 /28 10.10.1.97 /28 10.10.1.101 10.10.2.154 172.16.10.0 -- 10.10.2.152 --- 10.10.2.153 El Rosario /32 /32 10.10.1.102 172.16.11.0 La Paz 10.10.1.103 172.16.12.0 Santa Teresa 10.10.1.104 172.16.13.0 La Conquista 10.10.1.105 172.16.14.0 Chinandega El Viejo 10.10.2.34 172.16.15.0 Puerto Morazn 10.10.2.32 /27 10.10.2.33 /27 10.10.2.35 172.16.16.0 --- -- 10.10.2.181 Somotillo 10.10.2.180 /32 /32 10.10.2.36 172.16.17.0 Santo Toms del Norte 10.10.2.37 172.16.18.0

32. Cinco Pinos 10.10.2.38 172.16.19.0 San Pedro del Norte 10.10.2.39 172.16.20.0San Francisco del Norte 10.10.2.40 172.16.21.0 32 Corinto 10.10.2.41 172.16.22.0 Villanueva 10.10.2.42 172.16.23.0 Chinandega 10.10.2.43 10.10.2.182 172.16.24.0 Posoltega 10.10.2.44 172.16.25.0 Chichigalpa 10.10.2.45 172.16.26.0 El Realejo 10.10.2.46 172.16.27.0 Chontales Comalapa 10.10.2.100 172.16.28.0 Juigalpa 10.10.2.101 10.10.2.190 172.16.29.0 La Libertad 10.10.2.102 172.16.30..0 Santo Domingo 10.10.2.103 172.16.31.0 San Pedro de Lovago 10.10.2.104 172.16.32.0 Santo Toms 10.10.2.105 172.16.33.0 El Rama 10.10.2.98 /27 10.10.2.99 /27 10.10.2.106 172.16.34.0 --- 10.10.2.188 -- 10.10.2.189 Villa Sandino /32 /32 10.10.2.107 172.16.35.0 Acoyapa 10.10.2.108 172.16.36.0 Cuapa 10.10.2.109 172.16.37.0 El Coral 10.10.2.110 172.16.38.0 Muelle de los Bueyes 10.10.2.111 172.16.39.0 Nueva Guinea 10.10.2.112 172.16.40.0 El Ayote 10.10.2.113 172.16.41.0 Estel

33. Pueblo Nuevo 10.10.1.34 172.16.42.0 Condega 10.10.1.35 172.16.43.0 San Juan de Limay 10.10.1.32 /28 10.10.1.33 /28 10.10.1.36 172.16.44.0 -- 10.10.2.136 -- 10.10.2.137 33 Estel /32 /32 10.10.1.37 10.10.2.138 172.16.45.0 La Trinidad 10.10.1.38 172.16.46.0 San Nicols 10.10.1.39 172.16.47.0 Granada Granada 10.10.1.2 10.10.2.130 172.16.48.0 Diriomo 10.10.1.0 /28 10.10.1.1 /28 10.10.1.3 172.16.49.0 -- 10.10.2.128 -- 10.10.2.129 Dira /32 /32 10.10.1.4 172.16.50.0 Nandaime 10.10.1.5 172.16.51.0 Jinotega La Concordia 10.10.1.66 172.16.52.0 San Sebastin de Yal 10.10.1.67 172.16.53.0 San Rafael del Norte 10.10.1.64 /28 10.10.1.65 /28 10.10.1.68 172.16.54.0 Jinotega -- 10.10.2.144 -- 10.10.2.145 10.10.1.69 10.10.2.146 172.16.55.0Santa Mara de Pantasma /32 /32 10.10.1.70 172.16.56.0 Cu Bocay 10.10.1.71 172.16.57.0 Wiwil 10.10.1.72 172.16.58.0 Len Achuapa 10.10.1.194 172.16.59.0 El Sauce 10.10.1.192 /28 10.10.1.193 /28 10.10.1.195 172.16.60.0 -- 10.10.2.168 -- 10.10.2.169 Santa Rosa del Pen /32 /32 10.10.1.196 172.16.61.0 El Jicaral 10.10.1.197 172.16.62.0

34. Larreynaga-Malpaisillo 10.10.1.198 172.16.63.0 Telica 10.10.1.199 172.16.64.0 Quezalguaque 10.10.1.200 172.16.65.0 34 Len 10.10.1.201 10.10.2.170 172.16.66.0 La Paz Centro 10.10.1.202 172.16.67.0 Nagarote 10.10.1.203 172.16.68.0 MadrizSan Jos de Cusmapa 10.10.1.162 172.16.69.0 Las Sabanas 10.10.1.163 172.16.70.0 San Lucas 10.10.1.164 172.16.71.0 Somoto 10.10.1.165 10.10.2.162 /32 172.16.72.0 Totogalpa 10.10.1.160 /28 10.10.1.161 /28 10.10.1.166 172.16.73.0 -- 10.10.2.160 -- 10.10.2.161 Yalaguina /32 /32 10.10.1.167 172.16.74.0 Palacaguina 10.10.1.168 172.16.75.0 Telpaneca 10.10.1.169 172.16.76.0San Juan de Ro Coco 10.10.1.170 172.16.77.0 Managua San Francisco Libre 10.10.1.130 10.10.1.146 172.16.79.0 Tipitapa 10.10.1.131 10.10.1.147 172.16.80.0 Managua 10.10.1.132 10.10.1.148 172.16.81.0 San Rafael del Sur 10.10.1.128 /28 10.10.1.129 /28 10.10.1.133 10.10.1.149 172.16.82.0 - 10.10.1.144 - 10.10.1.145 Villa Carlos Fonseca /28 /28 10.10.1.134 10.10.1.150 172.16.83.0 El Crucero 10.10.1.135 10.10.1.151 172.16.84.0 Mateare 10.10.1.136 10.10.1.152 172.16.85.0 Ciudad Sandino 10.10.1.137 10.10.1.153 172.16.86.0

35. Ticuantepe 10.10.1.138 10.10.1.154 172.16.87.0 Masaya 35 Tisma 10.10.1.178 172.16.88.0 Masaya 10.10.1.179 10.10.2.166 172.16.98.0 Nindir 10.10.1.180 172.16.90.0 La Concepcin 10.10.1.176 /28 10.10.1.177 /28 10.10.1.181 172.16.91.0 Masatepe -- 10.10.2.164 -- 10.10.2.165 10.10.1.182 172.16.92.0 Nandasmo /32 /32 10.10.1.183 172.16.93.0 Niquinohomo 10.10.1.184 172.16.94.0 Catarina 10.10.1.185 172.16.95.0San Juan de Oriente 10.10.1.186 172.16.96.0 Matagalpa Matagalpa 10.10.2.66 10.10.2.186 172.16.97.0 Sbaco 10.10.2.67 172.16.98.0 San Isidro 10.10.2.68 172.16.99.0 Ciudad Daro 10.10.2.69 172.16.100.0 Terrabona 10.10.2.70 172.16.101.0 San Dionisio 10.10.2.64 /27 10.10.2.65 /27 10.10.2.71 172.16.102.0 Esquipulas -- 10.10.2.184 -- 10.10.2.185 10.10.2.72 172.16.103.0 Muy-Muy /32 /32 10.10.2.73 172.16.104.0 San Ramn 10.10.2.74 172.16.105.0 Matigus 10.10.2.75 172.16.106.0 Ro Blanco 10.10.2.76 172.16.107.0 Rancho Grande 10.10.2.77 172.16.108.0 Tuma La Dalia 10.10.2.78 172.16.109.0

36. Nueva Segovia Santa Mara 10.10.2.2 172.16.110.0 36 Macuelizo 10.10.2.3 172.16.111.0 Dipilto 10.10.2.4 172.16.112.0 Ocotal 10.10.2.5 10.10.2.178 172.16.113.0 Mozonte 10.10.2.6 172.16.114.0 San Fernando 10.10.2.0 /27 - 10.10.2.1 /27 - 10.10.2.7 172.16.115.0 - 10.10.2.176 - 10.10.2.177 Jalapa /32 /32 10.10.2.8 172.16.116.0 Murra 10.10.2.9 172.16.117.0 Wiwili 10.10.2.10 172.16.118.0 El Jcaro 10.10.2.11 172.16.119.0 Ciudad Antigua 10.10.2.12 172.16.120.0 Quilali 10.10.2.13 172.16.121.0Regin Autnoma del Atlntico Norte Waslala 10.10.1.82 172.16.122.0 Waspan 10.10.1.83 172.16.123.0 Puerto Cabezas 10.10.1.80 /28 10.10.1.81 /28 10.10.1.84 10.10.2.150 172.16.124.0 Prinzapolka -- 10.10.2.148 -- 10.10.2.149 10.10.1.85 172.16.125.0 Bonanza /32 /32 10.10.1.86 172.16.126.0 Siuna 10.10.1.87 172.16.127.0 Rosita 10.10.1.88 172.16.128.0Regin Autnoma del Atlntico Sur Bocana de Paiwas 10.10.1.112 /28 10.10.1.113 /28 10.10.1.114 172.16.129.0 La Cruz de Ro Grande -- 10.10.2.156 - - 10.10.2.157 10.10.1.115 172.16.130.0

37. Kukra Hill /32 /32 10.10.1.116 172.16.131.0 Laguna de Perlas 10.10.1.117 172.16.132.0 Bluefields 10.10.1.118 10.10.2.158 172.16.133.0 37 Corn Island 10.10.1.119 172.16.134.0 El Tortuguero 10.10.1.120 172.16.135.0Desembocadura Ro Grande 10.10.1.121 172.16.136.0 Ro San Juan Morrito 10.10.1.50 172.16.137.0 El Almendro 10.10.1.51 172.16.138.0 San Miguelito 10.10.1.48 /28 10.10.1.49 /28 10.10.1.52 172.16.139.0 -- 10.10.2.140 -- 10.10.2.141 San Carlos /32 /32 10.10.1.53 10.10.2.142 172.16.140.0 El Castillo 10.10.1.54 172.16.141.0 San Juan del Norte 10.10.1.55 172.16.142.0 Rivas Tola 10.10.1.210 172.16.143.0 Beln 10.10.1.211 172.16.144.0 Potos 10.10.1.212 172.16.145.0 Buenos Aires 10.10.1.213 172.16.146.0 San Jorge 10.10.1.208 /28 10.10.1.209 /28 10.10.1.214 172.16.147.0 -- 10.10.2.172 -- 10.10.2.173 Rivas /32 /32 10.10.1.215 10.10.2.174 172.16.148.0 San Juan del Sur 10.10.1.216 172.16.149.0 Cardenas 10.10.1.217 172.16.150.0 Moyogalpa 10.10.1.218 172.16.151.0 Altagracia 10.10.1.219 172.16.152.0 Tabla No.20 Direccionamiento IP para cada Municipio. Las direcciones IP reservadas se bloquean a travs de configuracin de Listas de Acceso (ACL) en los Routers.