Download pdf - Trabajo final red convergente

“Propuesta de una red convergente para el

Banco de Desarrollo de Nicaragua (BDN)”

Taller de Protocolos

>

Elaborado por:

Ing. Carlos Mondragón

Ing. Carlos Bejarano

Ing. Gabriela González

Ing. Marlon Arauz

2

Resumen

En el presente documento se expone la situación inicial de la empresa, los servicios y las

necesidades de la red bancaria. El fin es conseguir los objetivos que se nos han planteado por lo

cual se brinda una propuesta que dará solución para brindar soporte a las aplicaciones con

protocolos en una red convergente.

En la estructura y diseño de red de comunicación para la entidad Bancaria BDN (Banco de

Desarrollo de Nicaragua) se definió la distribución, por Región, en los diferentes Departamentos de

Nicaragua, quedando de la siguiente manera: Mainframe: Managua, este brinda conectividad a

Carazo.

Región I: Masaya (DRP), que brinda conectividad a Granada y Rivas.

Región II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva

Segovia.

Región III: León (Cabecera Regional), brinda conectividad a Chinandega, Estelí y Madriz.

Región IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS.

Con respecto a la Asignación IP por Sitio, se involucró a cada departamento con sus municipios,

estableciendo un direccionamiento WAN, para cada sitio y un respaldo de los mismos. También se

estableció un IP para cada una de las sucursales remotas.

Se brindara un adecuado planeamiento e implantación de políticas de seguridad, es posible

conseguir una red de cajeros automáticos eficientes, seguros, con alta disponibilidad, y capaz de

brindar mayores servicios.

Se analizó y considero el uso de Equipos Cisco, por su robustez y su capacidad de brindar una

solución integral de red, mejorando la calidad y eficiencia de las comunicaciones, optimizando los

recursos de la empresa y disminuyendo los costos e incrementando la productividad

Podemos decir que se ha dado inicio al proceso de desarrollo de la economía en red, sin haber

logrado este proceso un estado avanzado. El desarrollo de un gobierno electrónico en Nicaragua es

un mecanismo ideal para aumentar el auge del comercio electrónico en el país, sin embargo, en esta

materia el país se encuentra en una fase de inicio muy preliminar, y se requiere de grandes

inversiones para llegar a los niveles adecuados, además de una gerencia muy acertada y voluntad

política sostenida que no es fácil a nivel público y privado en nuestro país.

3

Objetivos

• Objetivos Empresariales

o Contribuir a alinear y desarrollar las iniciativas sobre la convergencia de redes con la

estrategia comercial global.

• Objetivos Técnicos de la Empresa

o Permitir una convergencia de servicios de voz, datos y video segura.

o Maximizar recursos mediante una administración centralizada con el propósito de

disminuir los costos de mantenimiento.

o Poseer redundancia y alta disponibilidad en los servicios.

o Brindar seguridad y confiabilidad a los clientes.

Alcances del proyecto

o Telefonía IP: Interconexión de oficinas y salida hacia la PSTN.

o Salas de videoconferencias

o Acceso a las aplicaciones.

o Replicación de datos entre sedes.

o Acceso a internet.

Requerimientos

• Servicios Requeridos:

o Servicio de Datos

o Servicios de Voz

o Servicio de Video

o Servicio de TV por Cable

o Servicio de Acceso a Internet

• Tipos de aplicación en la empresa y relevancia

Administrar, controlar proyectos, créditos y una serie de actividades financieras de manera

adecuada, pertinente y con un alto grado de seguridad es de vital importancia para la

entidad, aquí el funcionamiento y estructura de la red de comunicación juega un papel

determinante para que se lleven a cabo estos procesos, a continuación describimos algunos

de ellos.

4

o Activos Fijos: El Sistema de Activos Fijos permite el registro y control de los bienes

que posee el banco, para lo que se utiliza códigos de barras. Estos bienes se encuentran

bajo la custodia de los funcionarios de la institución.

o BBCWEB: Es una página Web del banco que se utiliza como una herramienta de

servicio y consulta de la información principal del banco, dirigida a sus clientes

internos y externos.

BC: Sistema Contable permite el registro y control de las transacciones contables de las

diferentes Sucursales a nivel nacional.

o SIC: El Sistema Integrado de Crédito, es la herramienta que permite gestionar y

controlar el proceso de crédito del Banco, tanto desde el punto de vista físico

(proyectos) como del punto de vista financiero (fondos que financian un crédito).

o Central de Riesgos: El Sistema de Control de Endeudamiento, sirve para la

calificación de riesgo del sujeto de crédito y del cupo de endeudamiento; además, con el

mismo se obtienen indicadores financieros y se pueden hacer simulaciones y

proyecciones de cuentas de ingresos y egresos.

• Metas de la organización

o Proporcionar una infraestructura de red ágil y flexible que permite al banco ofrecer

servicios nuevos e innovadores diseñados para conservar a los clientes existentes y

atraer nuevos clientes.

o Posicionarnos como líder del Sistema Bancario.

o Mejor comunicación

o Menos gastos

o Disponibilidad de servicios

o Seguridad y confianza

Estado Actual de la Red

• Situación Actual de la Empresa

El tráfico de los servicios de voz, datos y video se lleva a cabo por separado, es decir en

infraestructuras de redes distintas. BDN cuenta con equipos y tecnología desfasada que ya

no son capaces de soportar la cantidad de tráfico actual, generando altos costos de

mantenimiento no permitiendo la adición de nuevos servicios y tecnología.

5

• Red Corporativa

Figura No.1 Red Corporativa Actual de BDN

En la figura No.1 se presenta la red corporativa actual, en la que podemos apreciar que los servicios

que posee la entidad bancaria están por separado por lo cual genera muchos gastos e inestabilidad.

A medida que la cantidad de usuarios crece la red no presta las condiciones necesarias para

soportarlos y brindar servicio de calidad que los clientes ameritan.

6

Diseño Lógico

• Topología Propuesta.

Figura No.2 Propuesta de Red Convergente para BDN

Al observar las problemáticas que presenta BDN con respecto a su comunicación, se procedió a

realizar una propuesta de red convergente, tal como se observa en la Figura No.2. En esta red,

presta las condiciones necesarias para soportar el crecimiento de clientes y nuevas aplicaciones a la

que está sometido el banco.

• Direccionamiento y convención de nombres

MAINFRAME

Departamento Sucursales Código

Equipo Núm. ID Cantidad

Región Ubicación Dirección Marca Router Switch Router Switch Router Switch

Managua

Centro BAC MACBR1PCM MACBSW1PCM Router/Media Gateway Switch MAR1 MARSW1 1 1 Principal Edificio

Principal

Carretera Masaya Km

4 ½ Cisco

Agencia Monte limar MAMR2SHB MAMSW2SHB Router Switch MAR2 MARSW2 1 1 Sucursal SI

Hotel Barceló

Monte limar Cisco

Bello Horizonte MABHR3SMA MABHSW3SMA Router Switch MAR3 MARSW3 1 1 Sucursal SI

Centro Comercial

Multicentro Las

Américas

Cisco

Camino de Oriente MACOR4SLN MACOSW4SLN Router Switch MAR4 MARSW4 1 1 Sucursal SI

Frente a la Lotería

Nacional Cisco

Carretera Norte MACNR5SCN MACNSW5SCN Router Switch MAR5 MARSW5 1 1 Sucursal SI

Km. 4 ½ carretera

norte. Frente a Ferretería Richardson

Cisco

Carretera Sur MACSR6SEN MACSSW6SEN Router Switch MAR6 MARSW6 1 1 Sucursal SI Detrás de

Esso Nejapa Cisco

Centro Comercial Managua

MACCR7SCC MACCSW7SCC Router Switch MAR7 MARSW7 1 1 Sucursal SI Centro

Comercial Managua

Cisco

Ciudad Jardín MACJSW8SCJ MACJSW8SCJ Router Switch MAR8 MARSW8 1 1 Sucursal SI

Calle principal Ciudad

Cisco

8

Jardín

Galerías Santo

Domingo MAGSR9SGS MAGSSW9SGS Router Switch MAR9 MARSW9 1 1 Sucursal SI

Galerías Santo

Domingo, costado norte.

Cisco

Las Brisas MALBR10SCR MALBSWS10SCR Router Switch MAR10 MARSW10 1 1 Sucursal SI

Contiguo a la iglesia

San Miguel Arcángel,

carretera a la refinería

Cisco

Carazo

Jinotepe MAJIR15SPC MAJISW15SPC Router Switch MAR15 MARSW15 1 1 Sucursal SI

Costado oeste del Parque Central

Cisco

San Marcos MASMR16SAC MASMSW16SAC Router Switch MAR16 MARSW16 1 1 Sucursal SI

Contiguo a Universidad Ave María

College

Cisco

Tabla No.1 Convención de Nombres del Mainframe

9

REGION I




Masaya (DRP) Masaya MYMYR17SPN MYMYSW17SPN Router/Media

Gateway Switch MYR17 MYSW17 1 1 Sucursal SI Frente a la Policía de Masaya

Cisco

Granada Granada GRGRR18SLC GRGRSW18SLC Router Switch GRR18 GRSW18 1 1 Region1 SI

Calle La Calzada donde fue el Banco Nacional de Desarrollo

Cisco

Rivas

Rivas RIRIR19SPN RIRISW19SPN Router Switch RIR19 RISW19 1 1 Region1 SI

Costado sur-este de la Policía de

Rivas

Cisco

Isla de Ometepe RIIOR20SPM RIIOSW20SPM Router Switch RIR20 RISW20 1 1 Region1 SI

Puerto de Moyogalpa 3 1/2c al este

Cisco

Tabla No.2 Convención de Nombres de la Región I y el DPR

10

REGION II




Matagalpa

Matagalpa MTMTR21SEM MTMTSW21SEM Router/Media Gateway Switch MTR21 MTSW21 1 1 Sucursal SI

De Enitel Matagalpa 1 cuadra al sur

Cisco

Sébaco MTSER22SSE MTSESW22SSE Router Switch MTR22 MTSW22 1 1 Sucursal SI Calle principal de Sébaco Cisco

Río Blanco MTRBR23SAM MTRBSW23SAM Router Switch MTR23 MTSW23 1 1 Sucursal SI Esquina opuesta

a la Alcaldía municipal

Cisco

Jinotega San Rafael del Norte JISRNR24CA JISRNSW24CA Router Switch JIR24 JISW24 1 1 Sucursal SI De la catedral 2

cuadras al norte Cisco

RAAN Bonanza RNBR25SCNP RNBSW25SCNP Router Switch RNR25 RNSW25 1 1 Sucursal SI

Costado Noroeste del

parque 1/2 C al Oeste

Cisco

Nueva Segovia Mozonte NSMR26SBLF NSMSW26SBLF Router Switch NSR26 NSSW26 1 1 Sucursal SI

Barrio Lacayo Farfán telcor 1C al Oeste 1C al

Sur

Cisco

Tabla No.3 Convención de Nombres de la Región II

11

REGION III




León León LER27SEEB LELESW27SEB Router/Media Gateway Switch LER27 LESW27 1 1 Sucursal SI

De la esquina de los bancos 10 varas arriba

Cisco

Chinandega Corinto CHCOR28STG CHCOSW28STG Reuter Switch CHR28 CHSW28 1 1 Sucursal SI De Texaco

Guadalupe 2 cuadras al norte

Cisco

Estelí La Trinidad ETLTR29SCB ETLTSW29SCB Router Switch ESR29 ESSW29 1 1 Sucursal SI Calle de los

bancos, contiguo a BDF

Cisco

Madriz Somoto MDSR30SBCS MDSSW30SBCS Router Switch MZR30 MZSW30 1 1 Sucursal SI Barrio Carlos

Salgado colegio RD 1/2 C al Sur

Cisco

Tabla No.4 Convención de Nombres de la Región III

12

REGION IV




Boaco Camoapa BOCAR31SPN BOCASW31SPN Router/Media Gateway Switch BOR31 BOSW31 1 1 Sucursal SI

De la policía 1C al Norte 1/2 al

Oeste Cisco

Chontales Juigalpa CTJUR32SEC CTCTJUSW32SEC Router Switch CHR32 CHSW32 1 1 Sucursal SI De Enitel

Chontales 1 cuadra al sur

Cisco

Rio San Juan San Carlos RJSCR33SMO RJSCSW33SMO Router Switch RSR33 RSSW33 1 1 Sucursal SI Del monumento 1C al este 20vrs

al Norte Cisco

RAAS Corn Island RSCIR34SBC RSCISW34SBC Router Switch RSR34 RSSW34 1 1 Sucursal SI Barrio central del

obelisco 1/2 al Este

Cisco

Tabla No.5 Convención de Nombres de la Región IV

Cada departamento de Nicaragua está divido en 5 regiones, Mainframe, Región I, Región II, Región III y Región IV. A cada región se le fue asignado un Departamento como Cabecera el

brindara conectividad a los departamentos seccionados por región, quedando de la siguiente manera:

• En la Tabla No. 1, Mainframe: Managua, este brinda conectividad a Carazo

• En la Tabla No.2, se divide la Región I: Masaya (DRP), que brinda conectividad a Granada y Rivas.

• En la Tabla No.3, se divide la Región II: Matagalpa (Cabecera Regional), brinda conectividad a Jinotega, RAAN y Nueva Segovia.

• En la Tabla No. 4, se divide la Región III: León (Cabecera Regional), brinda conectividad a Chinandega, Estelí y Madriz.

• En la Tabla No.5, se divide la Región IV: Boaco (Cabecera Regional), brinda conectividad a Chontales Rio San Juan y RAAS. Se presenta la propuesta de convención de nombres para cada uno de los departamentos y sus sucursales de esta manera se logra un control y conocimiento de los equipos y su ubicación.

o Diseño del Plan de Direccionamiento IP

Toda la red cuenta con direcciones estáticas esto para una mayor seguridad y control de la misma, la integración de una nueva terminal

deberá de registrarse previamente.

Cada área como ATC-ATM/IP-ATM/SNA, región, Mainframe, DRP cuenta con un rango de direcciones IP y BW para el crecimiento de

la misma sin incurrir en gastos de cambio de equipos de direccionamiento como Router y Switch.

o Asignación de IP por Sitio

DEPARTAMENTO MUNICIPIOS DIRECCIONAMIENTO

WAN IP UTILIZABLE

DIRECCIONAMIENTO WAN

RESPALDO

MGA (Casa Matriz) 9 10.10.1.128 /28 13

Carazo 8 10.10.1.96 /28 13 10.10.2.152 /32

Masaya 9 10.10.1.176 /28 13 10.10.2.164 /32

Respaldo (Masaya) 9 10.10.1.144 /28 13

Granada 4 10.10.1.0 /28 13 10.10.2.128 /32

Rivas 10 10.10.1.208 /28 13 10.10.2.172 /32

Matagalpa 13 10.10.2.64 /27 29 10.10.2.184 /32

Jinotega 7 10.10.1.64 /28 13 10.10.2.144 /32

RAAN 7 10.10.1.80 /28 13 10.10.2.148 /32

Nueva Segovia 12 10.10.2.0 /27 29 10.10.2.176 /32

León 10 10.10.1.192 /28 13 10.10.2.168 /32

14

Chinandega 13 10.10.2.32 /27 29 10.10.2.180 /32

Estelí 6 10.10.1.32 /28 13 10.10.2.136 /32

Madriz 9 10.10.1.160 /28 13 10.10.2.160 /32

Boaco 6 10.10.1.16 /28 13 10.10.2.132 /32

Chontales 14 10.10.2.98 /27 29 10.10.2.188 /32

Río San Juan 6 10.10.1.48 /28 13 10.10.2.140 /32

RAAS 8 10.10.1.112 /28 13 10.10.2.156 /32

Tabla No.6 Direccionamiento IP de los Departamentos y sus Municipios.

En la Tabla No.6, se expone el Direccionamiento IP que se realizo en los Departamentos y sus municipios, en la que se expresa las IP WAN

para cada departamento y los IP que van a ser utilizable, a su vez se designaron las IP de respaldo que se van a utilizar.

Pero en la Tabla No.7, se expone otro Direccionamiento IP, pero este va ligado a la cantidad de cajeros, la dirección WAN y el Gateway de las

direcciones, también se establece el rango de direcciones WAN.

15

DEPARTAMENTOS CANTIDAD

DE CAJEROS

DIRECCION

RED WAN

GATEWAY

WAN

RANGO DIRECCIONES

WAN

Managua (Casa Matriz) 48 10.20.2.0 /26 10.20.2.1 10.20.2.2 – 10.20.2 63

Carazo 6 10.20.1.64 /28 10.20.1.65 10.20.1.66 -10.20.1.79

Masaya 10 10.20.1.144 /28 10.20.1.145 10.20.1.146 - 10.20.1.159

Respaldo (Managua) 48 10.20.2.64 /26 10.20.2.65 10.20.2.66 - 10.20.2.127

Granada 5 10.20.1.16 /28 10.20.1.17 10.20.1.18 - 10.20.1.31

Rivas 11 10.20.1.160 /28 10.20.1.161 10.20.1.162 - 10.20.1.175

Matagalpa 12 10.20.1.224 /28 10.20.1.225 10.20.1.226 - 10.20.1.239

Jinotega 6 10.20.1.80 /28 10.20.1.81 10.20.1.82 - 10.20.1.95

RAAN 7 10.20.1.96 /28 10.20.1.97 10.20.1.98 - 10.20.1.111

Nueva Segovia 12 10.20.1.240 /28 10.20.1.241 10.20.1.242 - 10.20.1.255

León 12 10.20.1.208 /28 10.20.1.209 10.20.1.210 - 10.20.1.223

Chinandega 12 10.20.1.176 /28 10.20.1.177 10.20.1.178 - 10.20.1.191

Estelí 5 10.20.1.0 /28 10.20.1.1 10.20.1.2 - 10.20.1.15

Madriz 10 10.20.1.128 /28 10.20.1.129 10.20.1.130 - 10.20.1.143

Boaco 6 10.20.1.48 /28 10.20.1.49 10.20.1.50 -10.20.1.63

Chontales 12 10.20.1.192 /28 10.20.1.193 10.20.1.194 - 10.20.1.207

Río San Juan 5 10.20.1.32 /28 10.20.1.33 10.20.1.34 - 10.20.1.47

RAAS 7 10.20.1.112 /28 10.20.1.113 10.20.1.114 - 10.20.1.127 Tabla No.7 Direccionamiento IP de los Cajeros

• Estrategia de Seguridad y de Gestión

o Seguridad a nivel de Red

Se aplica cuando se supone que los sistemas extremos son fiables y las redes

subyacentes no lo son. En caso de una empresa, se aplicaría para dar acceso solo a

la página de la empresa (intranet), a su vez, se establecen niveles de acceso al

personal.

o Seguridad a Nivel de Aplicaciones

Es la solución adecuada cuando el servicio de seguridad es específico de la

aplicación o pasa a través de aplicaciones intermedias. Es el caso de los mensajes

de correo, transacciones financieras vía Web, comercio electrónico (SET). Se

puede deshabilitar el acceso a USB y lectores de disco, también dejar acceso solo a

la aplicación a la que ha sido asignada el personal.

o Implicaciones de seguridad para Aplicaciones de Internet

La aplicación de cierto tipo de tecnologías, tales como: cortafuegos, detección y

prevención de intrusiones, supervisión de integridad, inspección de registros y

protección frente a malware, que se pueden implementar para aumentar la

protección y mantener la integridad del cumplimiento de servidores y aplicaciones a

medida que los recursos virtuales se trasladan de instalaciones in situ.

o Resumen de equipos de seguridad

Si bien el costo de los mantenimientos de software del equipamiento de seguridad

es alto, se debe considerar que son equipos de seguridad que deben ser actualizados

y deben tener soporte permanente.

Se debe determinar la seguridad de los equipos de red, especialmente con los switch

y routers conectados, estos equipos tendrán seguridad lógica y física (VPN, ACLs,

Criptografía, VLAN), y únicamente podrán manipular los equipos el administrador

o el encargado de la red, se crearan en los switches Vlans, con el fin de obtener

seguridad lógica en la red.

17

• Estrategia de Gestión y Administración

Dado que la administración de la red será centralizada lo cual hará que el nivel de gestión y

administración de la misma sea más fácil. Se harán estudios y pruebas sistemáticas de todo

el tráfico de la red, gestión de fallas, configuración de los elementos de red, tasación,

seguridad y calidad de servicio (QoS), para determinar la optimización de la red en cada

momento y necesidad.

No se permitirá ingreso de Hardware y Software en la red que no este previamente

registrado.

La compra de un nuevo equipo se deberá proponer cubriendo las necesidades actuales.

18

Diseño Físico

• Equipos y Tecnología

o Lista de HW SITE Principal y Regional

Región Departamentos Router Switch Protocolos Características Beneficios

Mainframe

Managua

Cisco 7613

Cisco Switchs Catalyst

6500 Series

Interconexion: Ethernet, Fast Ethernet, Giga Ethernet

Layer 3, conmutación Layer 2, asignación dirección dinámica IP, soporte de DHCP, soporte de MPLS, soporte VLAN, snooping IGMP, limitación de tráfico, prevención contra ataque de DoS (denegación de servicio), soporte de Access Control List (ACL), Quality of Service (QoS)

Compatible con NEBS, de 13 ranuras. Ofrece características robustas, de alto rendimiento IP / MPLS para una amplia gama de servicios y el borde de las aplicaciones empresariales de MAN / WAN. El Cisco 7613 ofrece 256 Gbps de rendimiento de un total de 30 Mpps velocidad de transmisión y se ajusta a 2 unidades en un rack estándar de telecomunicaciones

Transporte: TCP/IP, ICMP/IP

Carazo Direccionamiento: OSPF, RIP, BGP-4, IS-IS, IGMP, PIM-SM, PIM-DM

• Ayuda a unificar, simplificar y economizar su red con la próxima generación de módulos de servicios integrados. • Proporciona un único punto de gestión. • Proporciona grandes tamaños de mesa para el despliegue escalable con plano de control protegido

Región I

Masaya (DRP)

Granada

Cisco 7200VXR

Cisco Catalyst

2960

Interconexión: Ethernet, Fast Ethernet, Gigabit Ethernet

Diseño modular, capacidad duplex, soporte de DHCP, soporte de NAT, soporte RARP, soporte ARP, soporte VLAN

• Agregación de banda ancha: Hasta 16.000 sesiones PPP por chasis • Multiprotocol Label Switching (MPLS): opción principal para la implementación de proveedor de última generación • Seguridad IP (IPSec) VPN: escalable hasta 5000 túneles por chasis • De gama alta las instalaciones del cliente

Rivas

Región II

Matagalpa

Jinotega Transporte: TCP/IP, UDP/IP RAAN

20

Nueva Segovia (CPE) • IP a IP de puerta de enlace de apoyo: Proporciona un punto de interfaz de red-a-red para el interfuncionamiento de señalización (H.323, SIP), los medios de interfuncionamiento, la dirección y las traducciones del puerto (la privacidad y la topología de la clandestinidad), la facturación y la normalización del CDR, y la gestión de ancho de banda (QoS marcado con TOS)

Región III

León

• Funciones de redundancia y recuperabilidad para proteger en todo momento la disponibilidad de sus aplicaciones críticas. • Almacenamiento mediante USB para copia de seguridad de archivos, distribución y operaciones simplificadas

Corinto

Estelí

Direccionamiento: OSPF, IGRP, RIP, IS-IS, BGP, EIGRP, HSRP

Madriz

Región IV

Chontales

Rio San Juan

Boaco

RAAS Tabla No.8 Propuesta de Equipos a Utilizar en la Red Convergente

En la tabla No.8, se desglosa una propuesta de equipos Cisco que serán los utilizados para la red convergente, estos se analizaron por su robustez y capacidades. Se volvió a analizar por medio de

regiones que tipo de Router y Switch.

Plan de Implementación Se establecerá la primer área de trabajo por ende será la mas importante y critica de nuestro diseño,

esta será la casa matriz o sucursal principal (Managua), la cual albergara la mayor cantidad de

equipos de telecomunicaciones, trabajadores administrativos, red de cajeros automáticos y la

convergencia de voz, video y datos (transacciones bancarias).

La segunda área de trabajo definida será el DRP, área importante ya que esta constara con el

Hardware, Software y datos de respaldo para que el banco continúe operaciones en caso de un

desastre natural o daños causados por un humano en la sucursal principal.

De esta forma se definirán las demás áreas de trabajo las cuales serán las regiones restantes y

sucursales remotas.

• Cronograma

• Riesgo

Lo más importante en nuestra red es la información, esta debe estar asegurada más allá de la

seguridad física que se establezca en los equipos en los que esta almacenada. Estas técnicas las

brinda la seguridad lógica, consiste en aplicar barreras y procedimientos que resguarden el acceso a

la información y solo se permite el acceso a las personas autorizadas en cada área ya que el

principal riesgo es el acceso indebido a los datos.

Esto no solo debe estar aplicado al Banco sino también a sus clientes a los cuales les debe

proporcionar seguridad y confianza.

Para conseguir esta seguridad se tomaran medidas como

• Restringir el acceso (de personas de la organización y de las que no lo son) a los programas

y archivos.

• Asegurar que los operadores puedan trabajar pero que no puedan modificar los programas

ni a los archivos que no correspondan (sin una supervisión minuciosa).

• Asegurar que existan sistemas y pasos de emergencia alternativos de transmisión entre

diferentes puntos.

• Organizar a cada uno de los empleados por jerarquía informática, con claves distintas y

permisos bien establecidos, en todos y cada uno de los sistemas o aplicaciones utilizadas.

• Actualizar constantemente las contraseñas de accesos a los sistemas de cómputo.

Otro riesgo es el del “hacker”, quien intenta acceder a los sistemas sobre todo para demostrar (a

veces, para demostrarse a sí mismo/a) qué es capaz de hacer, al superar las barreras de seguridad y

protección que se hayan establecido.

• Limitaciones organizacionales del proyecto

Pueden estar respaldadas por recursos humanos, instalaciones o equipos que evitan que el

negocio, organización o proyecto cumpla con su meta, las que pueden ser evadidas con

aumento de capacidad y una gestión eficiente, particularmente en este proyecto podemos

encontrar las siguientes limitaciones:

o Falta de capacidad y experiencia para acompañar el crecimiento de nuevas

sucursales y de cajeros automáticos.

o Poca participación estratégica en el sistema Integrado de administración

financiera.

o Poca capacidad y experiencia para acompañar el crecimiento de las plataformas

tecnológicas y sus aplicaciones.

24

o No contar con indicadores de gestión.

o Falta de autonomía y debilidades en el accionar logístico y de recursos humanos.

o Carencia de infraestructura, procesos y sistemas de información adecuados, que se

traduce en, tecnología de información no dirigida hacia una banca de servicios,

inexistencia de aplicativos que exploten las tecnologías de la información y sus

aplicaciones.

• Plan de Crecimiento

Este proyecto está orientado a lograr una mayor cobertura de los servicios financieros a

todos los segmentos de la población, en particular aquellos que tienen menos posibilidades

de acceso a servicios financieros, esto se logrará orientando a la organización hacia la

eficiencia y los resultados. Para ello se necesita establecer un modelo de negocio que

trascienda las políticas tradicionales y que permita la cobertura a mayores segmentos de la

población y que garantice ser un banco con tecnología con calidad y seguridad. Para esto es

necesario desarrollar las siguientes tareas:

o Incrementar y rentabilizar los convenios con instituciones financieras.

o Realizar un estudio del desarrollo económico y social para la incorporación de

nuevos parámetros a considerar en el crecimiento de la red y de agencias a nivel

nacional.

o Promocionar los productos y servicios basados en las plataformas tecnológicas

con sus aplicaciones.

o Promover la suscripción de convenios con entidades públicas.

o Implementar un programa de expansión de canales de atención (Ventanillas,

ATM’s, Internet, WAP, Call Center, cajeros corresponsales etc.) a nivel

nacional.

• Plan de Capacitación

Para lograr cumplir con las metas y estrategias de expansión y de negocios es necesario

establecer la relación con los empleados como un elemento clave para la creación de valor y

para la gestión de su responsabilidad corporativa. Para desarrollar un plan de crecimiento se

establecieron las siguientes tareas:

25

o Establecer tiempos y jornadas de capacitación orientadas a elevar el

conocimiento y el uso de servicios bancarios utilizando las plataformas

tecnológicas por parte de los clientes y usuarios.

o Implementar una solución anti fraude para clientes y usuarios.

Costos e Inversión requerida.

• Hipótesis de gastos actuales El equilibrio al aplicar una red convergente en el banco representa ahorros significativos en

términos de costos en la utilización de los servicios y aplicaciones que presta el banco

manteniendo así una unificación de la plataforma tecnológica de las comunicaciones que

brinda como resultado un desarrollo sostenible de los gastos actuales, logrando así

mantenerse un banco con una red convergente siguiendo los lineamiento de los avances de

las tecnología y de la demanda del mercado nacional y de los usuarios.

Sitios y servicios Costo por servicio Cantidad de sitios Costo total

Casa Matriz

Telefonía $ 10,000

1 $ 136,500 Internet $ 3,500

Enlace de Datos $ 120,000

Tv por suscripción $ 3,000

DPR Respaldo

Telefonía $ 5,000

1 $ 99,000 Internet $ 2,000



Sucursal Regional

Telefonía $ 5,000

1 $ 60,000 Internet $ 3,000



Sucursal Regional

Telefonía $ 3,000 1 $ 12,000

Internet $ 2,000

26



Sucursal Regional

Telefonía $ 2,000

1 $ 8,000 Internet $ 1,000



Total $ 315,500 Tabla No.9 Tablas de costos actuales generales por servicios

Ahorro en pago servicios

Gasto Actual Gasto Propuesto Ahorro

$ 315,000 $ 107,400 $ 208,100 Tabla No.10 Tablas de Ahorro en pago de servicios

• Tablas de costos generales por servicios.

Servicio de Telefonía

Cantidad E1 BW E1 BW Channel Costo Total

8 16 Mbps 64 kbps $ 1,550.00 $ 12,400.00 Tabla No.11 Costo Servicio de Telefonía

Servicio de Datos BW Contratado Costo Total

100 Mbps $ 500.00 $ 50,000.00 Tabla No.12 Costo Servicio de Datos

Servicio de Internet BW Contratado Costo Total

50 Mbps $ 400 $ 20,000.00 Tabla No.13 Costo Servicio de Internet

Servicio de Datos BW Costo Total

27

Contratado 50 Mbps $ 500.00 $ 25,000.00

Tabla No.14 Costo Servicio de Datos para los Enlaces Redundantes.

Total de Gastos en Servicios Total

$ 107,400.00 Tabla No.15 Costo Servicio de Datos para los Enlaces Redundantes.

En tablas No.9, 10, 11, 12, 13, 14 se desglosan los costos por servicios que pueden ser adquiridos

por BDN para su red convergente. En la tabla 15, se resume el gasto total en la que incurría la

empresa al adquirir los servicios.

• Ahorro en servicios convergentes.

La implementación de la nueva red tendrá un costo Total de $514,660.00, esta inversión se

haría el primer año, ya que los otros dos años restantes solo se gastaría en la contratación de

ancho de banda el cual incluye un costo de $107,400.00.

Con la propuesta de nuestra de red convergente queremos reducir los costos anuales de

$315,000.00 por contratación y pagos de servicios.

• Presupuesto requerido.

Análisis de Gastos y costo de la Inversión.

Año 1 Año 2 Año 3 Gastos en 3 Años

Red Actual $ 315.000,00 $ 315.000,00

$ 315.000,00 $ 945.000,00

Red Propuesta $514.660,00 $107.000,00 $107.000,00 $728.660,00 Costo de Inversión $199.660,00

Ahorro al termino de tres Años $

216.340,00 Compra de Equipos $407.260,00

Contratación de BW $107.400,00 Inversión Total el Primer Año $514.660,00

Tabla No.16 Análisis de Gastos y costo de la Inversión

28

En la tabla No.16 se analiza cuales son los gastos en los que incurre la red actual y cuales serian los

gastos en los que incurriría en la red que se ha propuesto. Claramente se ve que en un periodo de

tres años la cantidad invertida es menor en la red propuesta que en la red actual.

Conclusiones del Diseño

Pensando en la característica de red multi servicio que se propone, desde un punto de vista técnico,

lo más adecuado es desarrollar una red convergente es necesaria la aplicación de calidad de servicio

para lograr tener una comunicación libre de todo tipo de interferencias y retardos. No obstante, es

casi seguro que la decisión dependa intrínsecamente de factores económicos.

Se propone la opción convergente suponiendo que el plan de negocios es favorable para la Entidad

Bancaria.

29

Anexos

• Plan de enrutamiento

Destino Mascara de Red Puerta de

Enlace

Métrica Protocolos

10.10.1.128 255.255.255.240 10.10.1.129 1

H.323 - SIP -

MGCP –

SIGTRAN-

MPLS

10.10.1.96 255.255.255.240 10.10.1.97 1

10.10.1.176 255.255.255.240 10.10.1.177 1

10.10.1.144 255.255.255.240 10.10.1.145 1

10.10.1.0 255.255.255.240 10.10.1.1 1

10.10.1.208 255.255.255.240 10.10.1.209 1

10.10.2.64 255.255.255.224 10.10.2.65 1

10.10.1.64 255.255.255.240 10.10.1.65 1

10.10.1.80 255.255.255.240 10.10.1.81 1

10.10.2.0 255.255.255.224 10.10.2.1 1

10.10.1.192 255.255.255.240 10.10.1.193 1

10.10.2.32 255.255.255.224 10.10.2.33 1

10.10.1.32 255.255.255.240 10.10.1.33 1

10.10.1.160 255.255.255.240 10.10.1.161 1

10.10.2.98 255.255.255.224 10.10.2.99 1

10.10.1.48 255.255.255.240 10.10.1.49 1

10.10.1.16 255.255.255.240 10.10.1.17 1

10.10.1.112 255.255.255.240 10.10.1.11 1 Tabla No.17 Propuesta Plan de Enrutamiento

En la Tabla No.17 se presenta la propuesta de Plan de Enrutamiento en la que se desglosa por

Destino, Mascara de Red Puerta de Enlace y el protocolo que se utilizara.

30

Requerimientos de BW

Región Usuarios

Voz Bit-rate

Usuarios

Datos Bit-rate

Usuarios

Video Bit-rate BW / Garant.

Mainframe 288 64 Kbps 54 4 Kbps 9 740 Kbps 25 Mbps

Región I (DRP) 467 64 Kbps 74 4 Kbps 17 740 Kbps 41 Mbps

Región II 459 64 Kbps 37 4 Kbps 18 740 Kbps 41.74 Mbps

Región III 495 64 Kbps 39 4 Kbps 19 740 Kbps 44.81 Mbps

Región IV 348 64 Kbps 30 4 Kbps 17 740 Kbps 34.14 Mbps

Total BW 186.69 Mbps Tabla No.18 Propuesta del Requerimiento de ancho de Banda.

En la Tabla No.18, se presenta el análisis que se realizo para el requerimiento de ancho de banda

por la cantidad de usuarios que posee cada región.

• Análisis del mercado nacional de servicios de datos.

Tomando en cuenta las dos grandes empresas proveedores de servicios y tecnologías de acceso a

internet (Movistar y Claro), se opto por contratar los servicios de Claro ya que tiene la mejor oferta

y penetración en ciudades.

• Contratación de servicios.

Se realizara la contratación de servicios de Ancho de banda para la red de transporte y E1.

Total de Gastos en Servicios Total

$ 107,400.00 Tabla No.19 Gasto en Servicio de Ancho de Banda y E1.

• Tabla de Enrutamiento por Municipios

DIRECCIONAMIENTO IP MUNICIPIOS DEPARTAMENTALES

Municipios Dirección red WAN GATEWAY Dirección IP

WAN Dirección IP WAN

- RESPALDO Dirección IP

LAN Boaco

Teustepe

10.10.1.16 /28 -- 10.10.2.132

/32

10.10.1.17 /28 -- 10.10.2.133

/32

10.10.1.18 172.16.1.0 /24 San José de los Remates 10.10.1.19 172.16.2.0

Santa Lucía 10.10.1.20 172.16.3.0 Boaco 10.10.1.21 10.10.2.134 172.16.4.0

Camoapa 10.10.1.22 172.16.5.0 San Lorenzo 10.10.1.23 172.16.6.0

Carazo

San Marcos

10.10.1.96 /28 -- 10.10.2.152

/32

10.10.1.97 /28 --- 10.10.2.153

/32

10.10.1.98 172.16.7.0 Diriamba 10.10.1.99 172.16.8.0 Dolores 10.10.1.100 172.16.9.0 Jinotepe 10.10.1.101 10.10.2.154 172.16.10.0

El Rosario 10.10.1.102 172.16.11.0 La Paz 10.10.1.103 172.16.12.0

Santa Teresa 10.10.1.104 172.16.13.0 La Conquista 10.10.1.105 172.16.14.0

Chinandega

El Viejo 10.10.2.32 /27

--- 10.10.2.180 /32

10.10.2.33 /27 -- 10.10.2.181

/32

10.10.2.34 172.16.15.0 Puerto Morazán 10.10.2.35 172.16.16.0

Somotillo 10.10.2.36 172.16.17.0 Santo Tomás del Norte 10.10.2.37 172.16.18.0

32

Cinco Pinos 10.10.2.38 172.16.19.0 San Pedro del Norte 10.10.2.39 172.16.20.0

San Francisco del Norte 10.10.2.40 172.16.21.0 Corinto 10.10.2.41 172.16.22.0

Villanueva 10.10.2.42 172.16.23.0 Chinandega 10.10.2.43 10.10.2.182 172.16.24.0 Posoltega 10.10.2.44 172.16.25.0

Chichigalpa 10.10.2.45 172.16.26.0 El Realejo 10.10.2.46 172.16.27.0

Chontales Comalapa

10.10.2.98 /27 --- 10.10.2.188

/32

10.10.2.99 /27 -- 10.10.2.189

/32

10.10.2.100 172.16.28.0 Juigalpa 10.10.2.101 10.10.2.190 172.16.29.0

La Libertad 10.10.2.102 172.16.30..0 Santo Domingo 10.10.2.103 172.16.31.0

San Pedro de Lovago 10.10.2.104 172.16.32.0 Santo Tomás 10.10.2.105 172.16.33.0

El Rama 10.10.2.106 172.16.34.0 Villa Sandino 10.10.2.107 172.16.35.0

Acoyapa 10.10.2.108 172.16.36.0 Cuapa 10.10.2.109 172.16.37.0

El Coral 10.10.2.110 172.16.38.0 Muelle de los Bueyes 10.10.2.111 172.16.39.0

Nueva Guinea 10.10.2.112 172.16.40.0 El Ayote 10.10.2.113 172.16.41.0

Estelí

33

Pueblo Nuevo

10.10.1.32 /28 -- 10.10.2.136

/32

10.10.1.33 /28 -- 10.10.2.137

/32

10.10.1.34 172.16.42.0 Condega 10.10.1.35 172.16.43.0

San Juan de Limay 10.10.1.36 172.16.44.0 Estelí 10.10.1.37 10.10.2.138 172.16.45.0

La Trinidad 10.10.1.38 172.16.46.0 San Nicolás 10.10.1.39 172.16.47.0

Granada Granada

10.10.1.0 /28 -- 10.10.2.128

/32

10.10.1.1 /28 -- 10.10.2.129

/32

10.10.1.2 10.10.2.130 172.16.48.0 Diriomo 10.10.1.3 172.16.49.0

Diría 10.10.1.4 172.16.50.0 Nandaime 10.10.1.5 172.16.51.0

Jinotega

La Concordia

10.10.1.64 /28 -- 10.10.2.144

/32

10.10.1.65 /28 -- 10.10.2.145

/32

10.10.1.66 172.16.52.0 San Sebastián de Yalí 10.10.1.67 172.16.53.0 San Rafael del Norte 10.10.1.68 172.16.54.0

Jinotega 10.10.1.69 10.10.2.146 172.16.55.0 Santa María de Pantasma 10.10.1.70 172.16.56.0

Cuá Bocay 10.10.1.71 172.16.57.0 Wiwilí 10.10.1.72 172.16.58.0

León

Achuapa 10.10.1.192 /28 -- 10.10.2.168

/32

10.10.1.193 /28 -- 10.10.2.169

/32

10.10.1.194 172.16.59.0 El Sauce 10.10.1.195 172.16.60.0

Santa Rosa del Peñón 10.10.1.196 172.16.61.0 El Jicaral 10.10.1.197 172.16.62.0

34

Larreynaga-Malpaisillo 10.10.1.198 172.16.63.0 Telica 10.10.1.199 172.16.64.0

Quezalguaque 10.10.1.200 172.16.65.0 León 10.10.1.201 10.10.2.170 172.16.66.0

La Paz Centro 10.10.1.202 172.16.67.0 Nagarote 10.10.1.203 172.16.68.0

Madriz

San José de Cusmapa

10.10.1.160 /28 -- 10.10.2.160

/32

10.10.1.161 /28 -- 10.10.2.161

/32

10.10.1.162 172.16.69.0 Las Sabanas 10.10.1.163 172.16.70.0 San Lucas 10.10.1.164 172.16.71.0

Somoto 10.10.1.165 10.10.2.162 /32 172.16.72.0 Totogalpa 10.10.1.166 172.16.73.0 Yalaguina 10.10.1.167 172.16.74.0

Palacaguina 10.10.1.168 172.16.75.0 Telpaneca 10.10.1.169 172.16.76.0

San Juan de Río Coco 10.10.1.170 172.16.77.0

Managua

San Francisco Libre

10.10.1.128 /28 - 10.10.1.144

/28

10.10.1.129 /28 - 10.10.1.145

/28

10.10.1.130 10.10.1.146 172.16.79.0 Tipitapa 10.10.1.131 10.10.1.147 172.16.80.0 Managua 10.10.1.132 10.10.1.148 172.16.81.0

San Rafael del Sur 10.10.1.133 10.10.1.149 172.16.82.0 Villa Carlos Fonseca 10.10.1.134 10.10.1.150 172.16.83.0

El Crucero 10.10.1.135 10.10.1.151 172.16.84.0 Mateare 10.10.1.136 10.10.1.152 172.16.85.0

Ciudad Sandino 10.10.1.137 10.10.1.153 172.16.86.0

35

Ticuantepe 10.10.1.138 10.10.1.154 172.16.87.0

Masaya Tisma

10.10.1.176 /28 -- 10.10.2.164

/32

10.10.1.177 /28 -- 10.10.2.165

/32

10.10.1.178 172.16.88.0 Masaya 10.10.1.179 10.10.2.166 172.16.98.0 Nindirí 10.10.1.180 172.16.90.0

La Concepción 10.10.1.181 172.16.91.0 Masatepe 10.10.1.182 172.16.92.0 Nandasmo 10.10.1.183 172.16.93.0

Niquinohomo 10.10.1.184 172.16.94.0 Catarina 10.10.1.185 172.16.95.0

San Juan de Oriente 10.10.1.186 172.16.96.0

Matagalpa Matagalpa

10.10.2.64 /27 -- 10.10.2.184

/32

10.10.2.65 /27 -- 10.10.2.185

/32

10.10.2.66 10.10.2.186 172.16.97.0 Sébaco 10.10.2.67 172.16.98.0

San Isidro 10.10.2.68 172.16.99.0 Ciudad Darío 10.10.2.69 172.16.100.0

Terrabona 10.10.2.70 172.16.101.0 San Dionisio 10.10.2.71 172.16.102.0 Esquipulas 10.10.2.72 172.16.103.0 Muy-Muy 10.10.2.73 172.16.104.0

San Ramón 10.10.2.74 172.16.105.0 Matiguás 10.10.2.75 172.16.106.0

Río Blanco 10.10.2.76 172.16.107.0 Rancho Grande 10.10.2.77 172.16.108.0 Tuma La Dalia 10.10.2.78 172.16.109.0

36

Nueva Segovia

Santa María

10.10.2.0 /27 -- 10.10.2.176

/32

10.10.2.1 /27 -- 10.10.2.177

/32

10.10.2.2 172.16.110.0 Macuelizo 10.10.2.3 172.16.111.0

Dipilto 10.10.2.4 172.16.112.0 Ocotal 10.10.2.5 10.10.2.178 172.16.113.0

Mozonte 10.10.2.6 172.16.114.0 San Fernando 10.10.2.7 172.16.115.0

Jalapa 10.10.2.8 172.16.116.0 Murra 10.10.2.9 172.16.117.0 Wiwili 10.10.2.10 172.16.118.0

El Jícaro 10.10.2.11 172.16.119.0 Ciudad Antigua 10.10.2.12 172.16.120.0

Quilali 10.10.2.13 172.16.121.0

Región Autónoma del Atlántico Norte

Waslala

10.10.1.80 /28 -- 10.10.2.148

/32

10.10.1.81 /28 -- 10.10.2.149

/32

10.10.1.82 172.16.122.0 Waspan 10.10.1.83 172.16.123.0

Puerto Cabezas 10.10.1.84 10.10.2.150 172.16.124.0 Prinzapolka 10.10.1.85 172.16.125.0

Bonanza 10.10.1.86 172.16.126.0 Siuna 10.10.1.87 172.16.127.0 Rosita 10.10.1.88 172.16.128.0

Región Autónoma del Atlántico Sur

Bocana de Paiwas 10.10.1.112 /28 -- 10.10.2.156

10.10.1.113 /28 - - 10.10.2.157

10.10.1.114 172.16.129.0 La Cruz de Río Grande 10.10.1.115 172.16.130.0

37

Kukra Hill /32 /32 10.10.1.116 172.16.131.0 Laguna de Perlas 10.10.1.117 172.16.132.0

Bluefields 10.10.1.118 10.10.2.158 172.16.133.0 Corn Island 10.10.1.119 172.16.134.0

El Tortuguero 10.10.1.120 172.16.135.0 Desembocadura Río Grande 10.10.1.121 172.16.136.0

Río San Juan

Morrito

10.10.1.48 /28 -- 10.10.2.140

/32

10.10.1.49 /28 -- 10.10.2.141

/32

10.10.1.50 172.16.137.0 El Almendro 10.10.1.51 172.16.138.0

San Miguelito 10.10.1.52 172.16.139.0 San Carlos 10.10.1.53 10.10.2.142 172.16.140.0 El Castillo 10.10.1.54 172.16.141.0

San Juan del Norte 10.10.1.55 172.16.142.0

Rivas Tola

10.10.1.208 /28 -- 10.10.2.172

/32

10.10.1.209 /28 -- 10.10.2.173

/32

10.10.1.210 172.16.143.0 Belén 10.10.1.211 172.16.144.0 Potosí 10.10.1.212 172.16.145.0

Buenos Aires 10.10.1.213 172.16.146.0 San Jorge 10.10.1.214 172.16.147.0

Rivas 10.10.1.215 10.10.2.174 172.16.148.0 San Juan del Sur 10.10.1.216 172.16.149.0

Cardenas 10.10.1.217 172.16.150.0 Moyogalpa 10.10.1.218 172.16.151.0 Altagracia 10.10.1.219 172.16.152.0

Tabla No.20 Direccionamiento IP para cada Municipio. Las direcciones IP reservadas se bloquean a través de configuración de Listas de Acceso (ACL) en los Routers.