Tarea
En éste informe presentaremos los mejoramientos que se realizarán en la Empresa Textil Tú Telar en donde fue especificado los siguientes puntos de referencia en base a su topología actual para su mejoramiento, los siguientes puntos son:
Debe existir un router Principal llamado ROUTER-PRINCIPAL
Deben existir al menos dos localidades en lasolución. (Branch1 – Branch2)
Se debe detallar el direccionamiento IP utilizado, se debe asignar el direccionamiento óptimo para cada tipo de enlace, por ejemplo, los enlaces WAN con direccionamiento /30.
Direccionamientos por servicios y direccionamiento para Gestión de los dispositivos.
Definir la salida a internet debe hacerse de forma primaria por la Sede Principal.
Cada Localidad debe tener unenlace de respaldo para la salida a Internet, el cual entrara en funcionamiento en dado caso falle el enlace a Internet de la sede Principal.
En la sede Principal deben existir los siguientes segmentos lógicos.
* RRHH
* Finanzas
* IT
Una DMZ conformada por los siguientes servicios, los cuales deben accedidos desde el exterior.
* Página WEB
* Servicio de Correo Electrónico víaWEB (OWA)
* Servicio E-banking, por si algún cliente quiere cotizar y pagar un pedido.
* Para el acceso desde el exterior considere arrendar el segmento IP publico 200.201.202.0/28, el mismo también será usado para la navegación de los usuarios corporativos.
Internal Servers Farm:
* Servidores DNS
* Logging
* NTP
En base a lo mencionado en los puntos anteriores se realizó enéste proyecto los siguientes pasos para el mejoramiento de la red, se ocuparán dos enlaces ISP tanto de la empresa GTD y Movistar, estos enlaces irán conectados directamente en los routers correspondientes para su conexión y levantamiento normal, el enlace de movistar va conectado directamente al ROUTER—RINCIPAL y el enlace de GTD va conectado directamente al router Branch1, cada uno de estosrouter van conectados unos de otros con el tercer router Branch2, por último el router Branch 2 va también conectado al enlace de Movistar, estas conexiones se realizaron directamente de ésta forma ya que si se produce tanto una caída de un enlace u otro no se pierda la conexión entre los dispositivos ya que habría uno de respaldo al igual si se produce la caída del ROUTER-PRINCIPAL u router Branch1, ésta medida mantendrá siempre la conexión en base a los problemas que podría presentar tanto los dispositivos como los enlaces.
En la figura siguiente reflejaremos como está relacionado lo mencionado con la topología adjuntada:
Con éste mejoramiento no tan solo optimizaremos la red actual sino la dejaríamos más confiable y óptima para operar en la empresa textil Tú Telar.
Una vezmostrada la topología al cliente y lo que se iba a realizar obtuvimos los permisos respectivos para ponernos en marcha tanto con los dispositivos y las configuraciones respectivas para que todo quede operando correctamente, en base a las configuraciones se realizaron las siguientes modificaciones basadas en la topología mostrada anteriormente:
En base a las configuraciones que se realizarán paraésta topología serán las siguientes:
Configuración de seguridad en el acceso a los routers:
Configurar un mínimo de 11 caracteres para las contraseñas:
ROUTER-PRINCIPAL (config)# security passwords min-length 11
Branch1 (config)# security passwords min-length 11
Branch2 (config)# security passwords min-length 11
Configurar los routers para bloquear los accesos, siempre y cuando hayanocurrido 2 intentos de login fallido en 50 segundos, el bloqueo debe ser por 3 minutos:
ROUTER-PRINCIPAL (config)# login block-for 180 attempts 2 within 50
Branch1 (config)# login block-for 180 attempts 2 within 50
Branch2 (config)# login block-for 180 attempts 2 within 50
Configurar un timer de 7 segundos para solicitar los usernames y password:
ROUTER-PRINCIPAL (config)# login...
Regístrate para leer el documento completo.