Propuesta_Conectividad_Banco_del_Ecuador_Final by raúl panchi

[GLOBALNET]

GLOBALNET Servicios Informáticos

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

Proponentes: MAESTRÍA EN GERENCIA INFORMÁTICA

José Jiménez Raúl Panchi Fabián Vásconez

Luffi GLOBALNET RUC: 0501514061001 Teléfonos: 087838714 / 0894523738 Latacunga – Riobamba – Ambato.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

Ambato, 06 de abril de 22013. Glob-2011-AREAREDES-P01-0020 Señor Ingeniero. Diego Ávila. DOCENTE DE LA PONTIFICIA UNIVERSIDAD CATÓLICA DEL ECUADOR SEDE AMBATO. Presente.De nuestras consideraciones: Por medio de la presente reciba un cordial saludo, a la vez nos permitimos poner en su conocimiento y a disposición nuestra empresa con las diferentes líneas de acción y servicios relacionados a Tecnologías de la Información y Comunicación, con las cuales podemos aportar para el crecimiento tecnológico e institucional del Banco del Ecuador denominada en adelante “BE”, incrementando su eficiencia y prestigio. Networking: En virtud del avance tecnológico cotidiano, y la comunicación a gran escala, nos lleva a la implementación de redes seguras que faciliten el acceso y comunicación en redes internas y externas, por ello ofrecemos la instalación y configuración de redes institucionales y domésticas, cableado estructurado. Desarrollo Web: En el afán de agilitar y automatizar los procesos que se desarrollan día a día, incursionamos en el campo del desarrollo de sitios web y aplicativos, a fin de construir para nuestros clientes aplicaciones web dinámicas, confiables, seguras, amigables acorde a las necesidades y requerimientos de las instituciones y sus usuarios. Configuración de Servidores: Desde el inicio de la era digital, los datos e información de toda índole residen en equipos informáticos a los cuales podemos acceder desde cualquier parte del mundo; por esta razón brindamos este servicio a fin de que los datos y archivos que sean de manejo de la institución estén seguros y protegidos, manteniendo acceso de forma segura a los mismos. Capacitación: Los seres humanos día a día adquirimos nuevos conocimientos en todo campo, no siendo ajenos el mundo tecnológico ofrecemos capacitación en manejo de paquetes y suites de oficina, instalación, configuración y manejo de sistemas operativos, asesoramiento en análisis, diseño, desarrollo y programación web y todo lo referente al campo informático. Mantenimiento y Soporte: Todo equipo informático necesita de soporte y mantenimiento, por lo que ofrecemos el servicio de mantenimiento preventivo y correctivo de equipos informáticos; y en el campo de desarrollo de software brindamos soporte técnico y capacitación ya que nos preocupamos que su inversión esté plenamente garantizada. Esperando que la presente propuesta sea de interés y cumpla con las expectativas y requerimientos de la prestigiosa institución que usted la dirige, nos mantendremos a la espera de sus valiosos comentarios y sugerencias. Muy Atentamente,

Ing. José Jiménez.

Ing. Raúl Panchi. GLOBALNET

Ing. Fabián Vásconez.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

• GLOBALNET COMO EMPRESA.

∞

Somos una empresa dedicada a brindar servicios y soluciones informáticas, nuestro equipo de trabajo está formado por personas con experiencia, pues son técnicos capacitados para dar solución a las necesidades y expectativas que usted o su institución requiera, basándonos en tecnología moderna y calidad de servicio. MISION Proveer soluciones y servicios informáticos de alta calidad. Ofrecer a nuestros clientes soluciones informáticas que les permita ser más competitivos, realizando sus procesos con seguridad, confianza y respaldados de nuestra asesoría, soporte y mantenimiento permanente. VISION Realizar una serie de soluciones informáticas brindando aún más funcionalidad en los procesos de gestión de nuestros clientes. Crecer como empresa de servicios informáticos para ser cada día mejores y el crecimiento que tengamos afectará positivamente a nuestros colaboradores, clientes, familias, amigos y la sociedad en general. Todos nuestros trabajos están enfocados a ofrecerte productos y servicios de calidad a precios competitivos. VALORES Nos caracterizamos por el respeto a nuestros clientes en el orden moral, responsabilidad y cumplimiento en nuestros ofrecimientos, lealtad con nuestros principios y perseverancia por alcanzar el éxito junto a nuestros clientes. OBJETIVOS     

Responder eficazmente a las necesidades de nuestros clientes por medio del correcto uso de la tecnología. Aumentar la productividad de nuestros clientes por medio de productos y servicios acordes a la tecnología. Ser líderes del mercado tecnológico a mediano plazo en el centro del país. Velar para que nuestro recurso humano cuente siempre con las condiciones óptimas para la actividad laboral en la empresa y su desarrollo intelectual. Crear las condiciones mínimas necesarias para el desarrollo intelectual, profesional y personal de cada uno de los miembros de la organización.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

INTRODUCCIÓN.

En la actualidad el adelanto y desarrollo tecnológico a nivel mundial es evidente, día a día aparecen nuevas y novedosas tecnologías enfocadas a facilitar las actividades o tareas que cotidianamente efectuamos los seres humanos, actividades que inevitablemente marcan el ritmo de una economía notable para las medianas o grandes organizaciones.

En el escenario del campo laboral se muestran distintos tipos de tecnologías las mismas que permiten agilizar las actividades y optimizar el desempeño. Es ahí donde se ve reflejada la implementación de las redes de datos, con la integración de varios tipos de servicios para lograr una comunicación segura, eficaz y eficiente.

La utilización de las redes de comunicaciones se ha convertido en un sistema necesario e indispensable en las actividades del ser humano, por ello la implementación de interconectividad en empresas, organizaciones y corporaciones se ha convertido en una necesidad.

El presente informe expone una propuesta detallada para la interconectividad entre la Matriz y las regionales Costa y Sierra con sus sucursales del “Banco del Ecuador”, permitiendo que se comuniquen con diferentes sucursales a nivel nacional para el envío y recibo de información.

La propuesta engloba los siguientes aspectos:

1. 2. 3. 4.

Análisis del cliente final. Análisis de los requerimientos. Enrutamiento dinámico. Selección de tecnología. GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

5. Entrega de la documentación de la solución propuesta. OBJETIVOS. Objetivo General. 

Diseñar una propuesta para la interconectividad entre la matriz y las regionales de la Costa y Sierra con sus sucursales del “Banco del Ecuador”, integrando los recursos administrativos, de gestión y préstamos a nivel nacional.

Objetivos Específicos.      

Interconectar el edificio matriz con cada una de las sucursales. Poner en práctica los conocimientos relacionados con soluciones de interconexión, routing, redistribución de rutas. Investigar alternativas y opciones adicionales y/o complementarias.

Generar una propuesta de interconectividad con capacidad de crecimiento, disponibilidad, y escalabilidad. Brindar acceso a las sucursales a los servicios que se dispongan en la red y al aplicativo a implementar. Diseñar una red eficiente, escalable y óptima en servicio de interconexión.

1. ANALISIS DEL CLIENTE FINAL La interconectividad es la base de una infraestructura de tecnología exitosa y es la inversión estratégica de la cual depende el acceso a los diferentes recursos que disponga la entidad. Con ésta consideración, se ha optado el presente estudio, para ello es necesario conocer la situación actual del “BANCO DEL ECUADOR”, datos que contribuirán sustentando la propuesta para la interconectividad de la matriz con las diferentes sucursales en base a las necesidades institucionales presentes y futuras. 1.1. Situación actual

El “BANCO DEL ECUADOR” en adelante denominado “BE”, es una institución del mercado financiero y de valores nacional perteneciente al Estado Ecuatoriano con su matriz en el Distrito Metropolitano de Quito, ubicado en el sector norte de la capital, el mismo que dispone de un edificio de 3 pisos como parte de su infraestructura física. Adicionalmente cuenta con sucursales en las ciudades de la Costa como: Guayaquil, Portoviejo, Machala y Manta, y en las ciudades de la Sierra: Ibarra, Ambato, Riobamba y Cuenca, en las cuales se cuenta con infraestructura LAN instalada recientemente.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

Como aspecto importante a considerar es que para el mes venidero se prevé la implementación de un nuevo sistema informático para la administración, gestión y préstamos, el mismo que requerirá que el edificio matriz se comunique con las sucursales con las que cuenta el “BE”. En términos informáticos y tecnológicos hasta la fecha el “BE” ha sido una entidad financiera que cuenta con algunos sistemas informáticos, limitada infraestructura de conectividad entre las sucursales, por lo que se desea incorporar una nueva plataforma de interconectividad que garantice el 100% de la conectividad a los recursos que brinde institucionalmente.

2. ANALISIS DE REQUERIMIENTOS Los requerimientos a considerar en la presente propuesta son considerados por parte de La Gerencia de sistemas del “BE”, luego de un análisis exhaustivo y ha determinado los siguientes:         

Establecer enlaces de conexión principales: Quito para las ciudades de la sierra y Guayaquil para las ciudades de la costa. Encapsulación capa de enlace de datos: PPP con autenticación PAP (sierra) y CHAP (costa). Protocolo de enrutamiento: EIGRP(sierra) y OSPF con autenticación (costa) Redistribución de rutas entre EIGRP y OSPF Direccionamiento IPv4 a elección del proponente Implementación de VPN en la matriz Quito y la sucursal mayor Guayaquil. Seguridad básica de acceso a los equipos a través de password encriptados y conexión remota utilizando SSH. Implementación de 3 reglas de filtrado a través de ACLs. Cualquier elección realizada debe estar alineada al 100% con los requerimientos de la financiera BE.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] 3. ENRUTAMIENTO DINÁMICO.

Mediante el análisis de la situación actual y los requerimientos que “BE” solicita a ser atendidos; “GLOBALNET” propone el siguiente esquema de enrutamiento dinámico como parte de la propuesta para la interconectividad entre la matriz y las regionales Costa y Sierra con sus sucursales del “BE” enmarcados en satisfacer las necesidades y requerimientos del Cliente. 3.1. Propuesta de Direccionamiento IPv4.La propuesta para establecer el direccionamiento IPv4 a nivel de LAN para las oficinas matrices como son Quito para la seccional Sierra con sus sucursales Ambato, Riobamba, Cuenca, e Ibarra, así como Guayaquil matriz para la seccional Costa, y sus respectivas sucursales Portoviejo, Machala y Manta se basa en una dirección privada de clase C: 192.168.5.0/24, la cual se subneteará para crear las diferentes subredes requeridas para la asignación en las sucursales. La propuesta para el establecimiento de las Direcciones IP para la LAN del “BE” y sus sucursales es la siguiente: LAN: 192.168.5.0/24 SUBNETEANDO QUEDA: NÚMERO 1 2 3 4 5 6 7 8 9

CIUDAD QUITO GUAYAQUIL PORTOVIEJO MACHALA MANTA AMBATO RIOBAMBA CUENCA IBARRA

RED 192.168.5.0 192.168.5.64 192.168.5.128 192.168.5.144 192.168.5.160 192.168.5.176 192.168.5.192 192.168.5.208 192.168.5.224

RANGO DIRECCIONES ACTIVAS 192.168.5.1 - 192.168.5.62 192.168.5.65 - 192.168.5.126 192.168.5.129 - 192.168.5.142 192.168.5.145 - 192.168.5.158 192.168.5.161 - 192.168.5.174 192.168.5.177 - 192.168.5.190 192.168.5.193 - 192.168.5.206 192.168.5.209 - 192.168.5.222 192.168.5.225 - 192.168.5.238

BROADCAST 192.168.5.63 192.168.5.127 192.168.5.143 192.168.5.159 192.168.5.175 192.168.5.191 192.168.5.207 192.168.5.223 192.168.5.239

MÁSCARA DE SUBRED 255.255.255.192 255.255.255.192 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240

Tabla N°1. Propuesta para el Direccionamiento IPv4 para la LAN del “BE”.

GLOBALNET RUC: 0501514061001 Teléfonos: 087838714 / 0894523738 Latacunga – Riobamba – Ambato.

GATEWAY 192.168.5.1 192.168.5.65 192.168.5.129 192.168.5.145 192.168.5.161 192.168.5.177 192.168.5.193 192.168.5.209 192.168.5.225

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

Este planteamiento se lo hace en referencia al requerimiento planteado por parte del “BE”, en el cual indica la libertad de elección a cargo de la empresa oferente, además se ha visto conveniente aplicar esta dirección para el caso de la LAN ya que es una red tipo C la misma que por sus características y por el número de host que consideramos existirán en cada una de las matrices y sus respectivas sucursales, está dentro del rango de aplicación en medianas empresas.

En tanto que el planteamiento para la asignación del direccionamiento IPv4 a nivel de WAN, es decir la interconectividad entre la matriz y regionales Sierra y Costa con sus respectivas sucursales, conexiones seriales se propone la dirección 185.15.8.0/24, la cual también es una dirección clase C y se subneteará según el requerimiento de enlaces seriales, la misma que de ser el caso real se establecería por parte del Proveedor de Servicios de Internet (ISP), que para nuestro caso de estudio se ha estimado sea CNT, empresa que inclusive establecerá los equipos de conectividad (Routers) a implementarse como parte del arrendamiento. La propuesta para el establecimiento de las Direcciones IP para la WAN en el “BE” y sus sucursales es la siguiente:

WAN: 185.15.8.0/24 SUBNETEANDO QUEDA: NÚMERO CIUDAD 1 UIO - GYE 2 GYE - PORTOV 3 GYE - MACH 4 GYE - MANTA 5 UIO - AMBATO 6 UIO - RBBA 7 UIO - CUENCA 8 UIO - IBARRA

RED RANGO DIRECCIONES ACTIVAS BROADCAST 185.15.8.0 185.15.8.1 - 185.15.8.2 185.15.8.3 185.15.8.4 185.15.8.5 - 185.15.8.6 185.15.8.7 185.15.8.8 185.15.8.9 - 185.15.8.10 185.15.8.11 185.15.8.12 185.15.8.13 - 185.15.8.14 185.15.8.15 185.15.8.16 185.15.8.17 - 185.15.8.18 185.15.8.19 185.15.8.20 185.15.8.21 - 185.15.8.22 185.15.8.23 185.15.8.24 185.15.8.25 - 185.15.8.26 185.15.8.27 185.15.8.28 185.15.8.29 - 185.15.8.30 185.15.8.31

MÁSCARA DE SUBRED 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252

Tabla N°2. Propuesta para el Direccionamiento IPv4 para la WAN del “BE”.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

3.2. Propuesta de establecimiento de enlaces de conexión principales: Quito y Guayaquil para la Sierra y Costa respectivamente.La propuesta para establecer enlaces principales considerando a Quito para las sucursales de la Sierra, así como Guayaquil para las sucursales de la Costa, se basa en una asignación de 60 hosts en cada una de las matrices, de allí que para el cálculo de las subredes se desprende dicha cantidad, lo que se muestra en la Fig. 1. En la que se puede apreciar el Diagrama de interconectividad para el “BE”.

GLOBALNET RUC: 0501514061001 Teléfonos: 087838714 / 0894523738 Latacunga – Riobamba – Ambato.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

DIAGRAMA PARA INTERCONECTIVIDAD DEL “BANCO DEL ECUADOR” .14

SERIAL 5

.18 SERIAL 4

MANTA (14 host)

AMBATO (14 Host)

185.15.8.16/30 185.15.8.12/30 .22

RIOBAMBA (14 Host) .10 185.15.8.8/30 .9 SERIAL 3

.13

SERIAL 1

GYE (60 Host)

SERIAL 6

.17 .21 .25

UIO (60 Host)

185.15.8.20/30 SERIAL 7

.29

SERIAL 2

MACHALA (14 Host)

185.15.8.0/30

.26

185.15.8.24/30

CUENCA (14 host)

185.15.8.28/30 SERIAL 8

185.15.8.4/30

.30

PORTOVIEJO (14 Host)

RED “BANCO DEL ECUADOR”

IBARRA (14 Host)

Empresa Proponente: GLOBALNET Symbol

Count

Description

Router

Ethernet

Master.24

Fig. 1. Diagrama para interconectividad del “BE” GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

3.3. Propuesta de Seguridad básica de acceso a los equipos a través de Password encriptados y conexión remota utilizando SSH.La propuesta para establecer niveles de seguridad de acceso a los equipos se la establece en la configuración básica de cada uno de los Routers, para el caso de cita la configuración del Router de Guayaquil: En el router de GUAYAQUIL: Continue with configuration dialog? [yes/no]: no Press RETURN to get started! Router>enable Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname GUAYAQUIL GUAYAQUIL(config)#line console 0 GUAYAQUIL(config-line)#password pucesa GUAYAQUIL(config-line)#login GUAYAQUIL(config-line)#line vty 0 4 GUAYAQUIL(config-line)#password admin2013 GUAYAQUIL(config-line)#login GUAYAQUIL(config-line)#exit GUAYAQUIL(config)#enable password pucesa2013 GUAYAQUIL(config)#service password-encryption GUAYAQUIL(config)#exit GUAYAQUIL# GUAYAQUIL#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] GUAYAQUIL#

Configuración de la conexión remota utilizando SSH.- En lo que respecta a la conexión remota utilizando SSH (Secure Shell) el cual es un protocolo de encriptación para las sesiones remotas que se realizan en los dispositivos de red se propone: 1. Configurar hostname al router Router> enable Router# configure terminal Router(config)# hostname RIOBAMBA 2. Configurar dominio y generar llaves rsa RIOBAMBA(config)# ip domain-name banecu RIOBAMBA(config)# crypto key generate rsa How many bits in the modulus [512]: 1024

GLOBALNET RUC: 0501514061001 Teléfonos: 087838714 / 0894523738 Latacunga – Riobamba – Ambato.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

Nota: El comando crypto key generate rsa es para dar el tamaño de cifrado de las llaves, en este caso de 1024 bits de longitud. 3. Especificar que protocolos dejar pasar por la línea VTY RIOBAMBA(config)# line vty 0 4 RIOBAMBA(config-line)# transport input ssh RIOBAMBA(config-line)# login local El comando transport input ssh nos indica que protocolos dejar pasar por la línea virtual vty, la cual nos sirve para las sesiones remotas; en este caso le decimos al router que solamente deje pasar el protocolo SSH. El comando login local le especifica al router que utilizara su base de datos local para el acceso a usuarios remotos. 4. Usuario, nivel de usuario y contraseña RIOBAMBA(config)# username raul privilege 15 password cisco El username es el nombre de usuario de la sesión; que en este caso es raul, privilege 15 nos indica que privilegios tiene el usuario o a que comandos tiene permitido acceder, el password es la contraseña que utilizaremos para el usuario raul y para acceder mediante SSH. 5. Configurar interfase Fast Ethernet F0/0 de Router RIOBAMBA# configure terminal RIOBAMBA(config)# interface fastethernet 0/0 RIOBAMBA(config-if)# ip address 192.168.5.192 255.255.255.240 RIOBAMBA(config-if)# no shutdown

Para el acceso se lo puede hacer desde cualquier pc de cualquier red con las siguientes líneas de comandos: SSH –l nombre IP GATWAY red del router al que se quiere configurar. Como ejemplo se cita el acceso a la configuración SSH hacia el Router de RIOBAMBA: PC>SSH -l raul 185.15.8.20 Open Password: cisco RIOBAMBA#

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

Fig. 2. Consola de acceso remoto usando SSH. Para comprobar el funcionamiento de SSH, están los siguientes comandos: RIOBAMBA#show ip ssh

(Muestra la versión y datos de configuración de SSH)

RIOBAMBA# show ssh (Muestra el estado de las conexiones SSH en el router) Se observa: SSH Enabled – versión 1.5 Authentication timeoutc:120 secs; Authentication retries: 3 RIOBAMBA#

Nota1: Se ha establecido la creación de tres usuarios que para el caso se denominan: fabian, raul, jose, con los cuales se puede acceder desde cualquier pc. Nota2: Como dominio banecu. La asignación de privilegios en un valor de 15 permite acceso total, en el Router de Ibarra se configura con un valor de 1 para efectos de comprobación de acceso, con lo que solicita clave para el acceso al modo enable.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

3.4. Propuesta de implementación de Protocolo de enrutamiento: EIGRP (Sierra) y OSPF con autenticación (Costa). La propuesta para implementar Protocolos de enrutamiento EIGRP para la Sierra y OSPF para la Costa se la establece mediante la configuración en cada uno de los routers de acuerdo a la distribución zonal. Como ejemplo se cita la configuración EIGRP en el router de QUITO: En el router de QUITO: Continue with configuration dialog? [yes/no]: no Press RETURN to get started! QUITO>enable QUITO#conf t Enter configuration commands, one per line. End with CNTL/Z. QUITO(config)#no router rip QUITO(config)#router eigrp 100 QUITO(config-router)#no auto-summary QUITO(config-router)#network 192.168.5.0 (LAN Local de QUITO) QUITO(config-router)#network 185.15.8.16 (Serial de AMBATO) QUITO(config-router)#network 185.15.8.20 (Serial de RIOBAMBA) QUITO(config-router)#network 185.15.8.24 (Serial de CUENCA) QUITO(config-router)#network 185.15.8.28 (Serial de IBARRA) QUITO(config)#exit QUITO# QUITO#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] QUITO#

Para el caso de la configuración OSPF en el router de GUAYAQUIL: En el router de GUAYAQUIL: Continue with configuration dialog? [yes/no]: no Press RETURN to get started! GUAYAQUIL>enable GUAYAQUIL#conf t Enter configuration commands, one per line. End with CNTL/Z. GUAYAQUIL(config)#no router eigrp 100 GUAYAQUIL(config)#router ospf 10 GUAYAQUIL(config-router)#no auto-summary GUAYAQUIL(config-router)#network 192.168.5.64 0.0.0.63 area 0 GUAYAQUIL)

(LAN

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

Local

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

GUAYAQUIL(config-router)#network 185.15.8.4 0.0.0.3 area 0 PORTOVIEJO) GUAYAQUIL(config-router)#network 185.15.8.8 0.0.0.3 area 0 GUAYAQUIL(config-router)#network 185.15.8.12 0.0.0.3 area 0 GUAYAQUIL(config-router)#exit GUAYAQUIL# GUAYAQUIL#copy running-config startup-config Destination filename [startup-config]? Building configuration... [OK] GUAYAQUIL#

(Serial (Serial MACHALA) (Serial MANTA)

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

3.5. Propuesta de Redistribución de rutas entre EIGRP y OSPF.Sería óptimo que la red utilice un único protocolo de enrutamiento; sin embargo, al estar configurado EIGRP para la Sierra y OSPF para la Costa, se requiere usar redistribución para fusionar las sucursales regionales esto es Guayaquil con Quito. Redistribución es utilizar un protocolo de enrutamiento para publicar rutas que son aprendidas a través de otro medio (otro protocolo, rutas estáticas o directamente conectadas). El mecanismo de redistribución es propietario de Cisco IOS. Para la redistribución de rutas se deben tener presentes algunos aspectos particulares del enrutamiento: las diferentes métricas, las distancias administrativas de cada protocolo, las capacidades de enrutamiento classful y classless, y la topología de la red. Las métricas.- Cada protocolo de enrutamiento utiliza una métrica diferente. Esto hace que al redistribuir rutas se pierda la métrica original del protocolo y sea redefinida en los términos del nuevo protocolo. Por ejemplo, si se redistribuye una ruta OSPF con una métrica de 1642 en RIP, RIP le asignará una métrica en cantidad de saltos (entre 1 y 15). La métrica con la que un protocolo recibe las rutas aprendidas por otro, se denomina métrica raíz. Cada protocolo utiliza una métrica raíz por defecto: • RIP - métrica raíz por defecto: infinito. • EIGRP - métrica raíz por defecto: infinito. • OSPF - métrica raíz por defecto: 20. Esta métrica raíz por defecto también puede ser modificada utilizando el comando default metric. Comandos básicos.- Al configurar redistribución se debe indicar al protocolo qué información de enrutamiento redistribuir, y con qué métrica deseamos se redistribuyan esas rutas. Si no indicamos nada, las rutas son redistribuidas con la métrica por defecto. Router(config)#router rip Router(config-router)#network 129.100.0.0 Router(config-router)#redistribute ospf 1 metric 2

En este ejemplo indicamos a RIP que redistribuya la información de enrutamiento aprendida a través del proceso 1 de OSPF que se encuentra en la tabla de enrutamiento, con una métrica de 2 saltos. Redistribución en EIGRP.- Al redistribuir información de enrutamiento utilizando EIGRP, es preciso tener presente que la métrica por defecto es infinito. Por lo

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

tanto, si no especificamos métrica, las rutas redistribuidas no aparecerán en la tabla de enrutamiento del dispositivo vecino. Al definir la métrica es preciso indicar: bandwidth, delay, reliability, load y MTU. Ejemplo: Router(config)#router eigrp 100 Router(config-router)#redistribute static Router(config-router)#redistribute rip Router(config-router)#default-metric 10000 100 255 1 1500

Redistribución en OSPF.- La métrica por defecto que utiliza OSPF es de 20, por lo que no exige que especifiquemos una métrica para que la ruta sea aprendida por los dispositivos adyacentes. Sin embargo, cuando hay múltiples subredes de una misma red y se desea publicar rutas para cada subred, es preciso indicarlo pues de lo contrario OSPF sumarizará todas las subredes al límite de la clase y publicará una sola ruta. Ejemplo: Router(config)#router ospf 1 Router(config-router)#redistribute static metric 200 subnets Router(config-router)#redistribute eigrp 100 metric 500 subnets

Redistribución en RIP.- Como en EIGRP, al redistribuir en RIP el protocolo utiliza una métrica por defecto de infinito, con lo que es necesario especificar una métrica diferente para que el router vecino incorpore la información de enrutamiento en su tabla. Ejemplo: Router(config)#router rip Router(config-router)#redistribute static metric 1 Router(config-router)#redistribute ospf 1 metric 2

El router de borde o en el que se va a configurar la redistribución (sólo en él se configura) va a ser GUAYAQUIL, ya que se determinó mayor facilidad para hacerlo desde este. En el apartado anterior se configuró QUITO y todos los routers de la Sierra con EIGRP, mientras que todos los routers de la Costa se configuraron con OSPF, excepto la interfaz del router de GUAYAQUIL, que se conecta con el router QUITO, que es la de dirección IP: 185.15.8.2 (no se le incluyó dentro de los network de OSPF). En el router GUAYAQUIL se configuró EIGRP para que vea la red 185.15.8.0, es decir, la que se conecta a Quito, de la siguiente forma: GUAYAQUIL(config)#router eigrp 100 GUAYAQUIL(config-router)#network 185.15.8.0 Y para redistribuir las rutas va el siguiente comando: GUAYAQUIL(config-router)#redistribute ospf 1 metric 10000 100 255 1 1500

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

Que envía a OSPF las métricas que usa EIGRP para que las traduzca a su protocolo. 10000 es la bandwidth (ancho de banda) en kbps por lo que es 10Mbps. Va de 0-4294967295. Delay o retardo es 100 y se encuentra en unidades de 10 microsegundos, por lo que representa 1000 microsegundos. Va de 0 a 255. Reliability o confiabilidad es 255 que representa que es 100% confiable. Va de 0 a 255. Load o carga es 1. EIGRP Effective bandwidth metric (Loading) where 255 is 100% loaded, es lo que dice….va de 1 a 255. MTU (Unidad Máxima de transmisión) que se ha detectado en la ruta. Es 1500. Va de 1 a 65535. La redistribución se la efectúa desde OSPF, para lo cual se ingresa: GUAYAQUIL(config)#router ospf 1 GUAYAQUIL(config-router)#redistribute eigrp 100 metric 500 subnets

Que envía a EIGRP las métricas que usa OSPF para que las traduzca a su protocolo. Metric es la métrica para redistribuir rutas, en este caso 500 (si no se pone es 20 por defecto) y subnets se pone para que se tome en cuenta las subredes del mismo origen (las que se subnetean, en nuestro caso 192.168.5.x o 185.15.8.x) pues sino el OSPF las sumariza, es decir, no distribuye las rutas individualmente. Es recomendable revisar el comando show ip route en cada router y se observa que la tabla de enrutamiento del lado de la Sierra van a encontrar unas rutas que tienen EX que son las que EIGRP redistribuyó desde OSPF y significa externas. En los routers de la Costa en cambio van a encontrar rutas con E2 que significa que tienen una métrica constante de 500 (lo que cambiamos en el comando redistribute, pues sino era 20), en este caso no importa que se sigan dando saltos, la métrica en cada router es 500. Para que se sigan acumulando en el comando se debe aumentar el parámetro metric-type 1. Todo esto lo pueden revisar poniendo el principio del comando y después de un espacio en blanco el símbolo de ayuda ? para revisar todas las posibilidades que se pueden poner en cada lugar.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

3.6. Propuesta de Implementación de VPN en la matriz Quito y la sucursal mayor Guayaquil. La propuesta para la VPN entre la matriz Quito y la sucursal mayor Guayaquil es la siguiente: VPN no es más que una estructura de red corporativa implantada sobre una red de recursos de carácter público, pero que utiliza el mismo sistema de gestión y las mismas políticas de acceso que se usan en las redes privadas, al fin y al cabo no es más que la creación en una red pública de un entorno de carácter confidencial y privado que permitirá trabajar al usuario como si estuviera en su misma red local. La comunicación entre los dos extremos de la red privada a través de la red pública se hace estableciendo túneles virtuales entre esos dos puntos y usando sistemas de encriptación y autentificación que aseguren la confidencialidad e integridad de los datos transmitidos a través de esa red pública. Debido al uso de estas redes públicas, generalmente Internet, es necesario prestar especial atención a las cuestiones de seguridad para evitar accesos no deseados. La tecnología de túneles (Tunneling) es un modo de envío de datos en el que se encapsula un tipo de paquetes de datos dentro del paquete de datos propio de algún protocolo de comunicaciones, y al llegar a su destino, el paquete original es desempaquetado volviendo así a su estado original.

ROUTER UIO (QUITO) UIO(config)#crypto isakmp policy 10 UIO(config-isakmp)#encryption aes 128 UIO(config-isakmp)# authentication pre-share UIO(config-isakmp)#hash sha UIO(config-isakmp)#group 2 UIO(config-isakmp)#lifetime 86600 UIO(config-isakmp)#exit UIO(config)#crypto isakmp key cisco address 185.15.8.2 UIO(config)#crypto ipsec transform-set MYSET esp-aes esp-sha-hmac UIO(config)#access-list 101 permit ip 192.168.0.5 0.0.0.63 192.168.5.64 0.0.0.63 UIO(config)#crypto map ROUTERA_A_ROUTERB 10 ipsec-isakmp UIO(config –crypto-map)#set peer 185.15.8.2 UIO(config –crypto-map)#set transform-set MYSET UIO(config –crypto-map)#match address 101 UIO(config –crypto-map)#exit UIO(config)#interface Serial0/0/0 UIO(config-if)#crypto map ROUTERA_A_ROUTERB

ROUTER GYE (GUAYAQUIL) GYE(config)#crypto isakmp policy 10 GYE (config-isakmp)#encryption aes 128 GYE (config-isakmp)#authentication pre-share GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

GYE (config-isakmp)#hash sha GYE (config-isakmp)#group 2 GYE (config-isakmp)#lifetime 86600 GYE (config-isakmp)#exit GYE (config)#crypto isakmp key cisco address 182.15.8.1 GYE (config)#crypto ipsec transform-set MYSET esp-aes esp-sha-hmac GYE (config)#access-list 101 permit ip 0.0.0.0 255.255.255.192 0.0.0.0 255.255.255.192 GYE (config)#crypto map ROUTERA_A_ROUTERB 10 ipsec-isakmp GYE (config –crypto-map)# set peer 185.15.8.1 GYE (config –crypto-map)#set transform-set MYSET GYE (config –crypto-map)# match address 101 GYE (config –crypto-map)#exit GYE (config)#interface Serial0/0/0 GYE (config-if)#crypto map ROUTERA_A_ROUTERB

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

3.7. Propuesta de implementación de 3 reglas de filtrado a través de ACLs. Las ACLs (Listas de Control de Acceso) permiten un control del tráfico de red, a nivel de los routers. Pueden ser parte de una solución de seguridad (junto con otros componentes, como antivirus, anti-espías, firewall, proxy, etc.). Consideraciones para implementar ACLs:   

 



  



Una ACL es una lista de una o más instrucciones. Se asigna una lista a una o más interfaces. Cada instrucción permite o rechaza tráfico, usando uno o más de los siguientes criterios: el origen del tráfico; el destino del tráfico; el protocolo usado. El router analiza cada paquete, comparándolo con la ACL correspondiente. El router compara la ACL línea por línea. Si encuentra una coincidencia, toma la acción correspondiente (aceptar o rechazar), y ya no revisa los restantes renglones. Es por eso que hay que listar los comandos desde los casos más específicos, hasta los más generales. Las excepciones tienen que estar antes de la regla general. Si no encuentra una coincidencia en ninguno de los renglones, rechaza automáticamente el tráfico. Consideren que hay un "deny any" implícito, al final de cada ACL. Cualquier línea agregada a una ACL se agrega al final. Para cualquier otro tipo de modificación, se tiene que borrar toda la lista y escribirla de nuevo. Se recomienda copiar al Bloc de Notas y editar allí. Las ACL estándar (1-99) sólo permiten controlar en base a la dirección de origen. Las ACL extendidas (100-199) permiten controlar el tráfico en base a la dirección de origen; la dirección de destino; y el protocolo utilizado. También podemos usar ACL nombradas en vez de usar un rango de números. El darles un nombre facilita entender la configuración (y por lo tanto, también facilita hacer correcciones). No trataré las listas nombradas en este resumen. Si consideramos sólo el tráfico de tipo TCP/IP, para cada interface puede haber sólo una ACL para tráfico entrante, y una ACL para tráfico saliente.

Tipos de ACL.Las ACL estándar se colocan cerca del destino del tráfico. Esto se debe a sus limitaciones: no se puede distinguir el destino.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

Las ACL extendidas se colocan cerca del origen del tráfico, por eficiencia es decir, para evitar tráfico innecesario en el resto de la red.  La primera ACL se utilizará una estándar nombrada que deniegue el acceso desde la computadora 1 de la LAN AMBATO al Router de MANTA. (Por alguna razón no se permite que desde esta computadora se pueda acceder a los host de esa red). Todas las demás PC’s de la LAN de AMBATO o de cualquier otra LAN de la red pueden acceder a la LAN de MANTA. MANTA(config)#ip access-list estándar NO_ACCEDER MANTA(config-stn-nacl)#deny host 192.168.5.187 MANTA(config-stn-nacl)#permit 192.168.5.0 0.0.0.255

En la primera línea se crea la ACL con el nombre NO_ACCEDER La segunda línea deniega el acceso a este router del host Ambato 1. La tercera línea permite el acceso de cualquier otra computadora de cualquier LAN de la red. Recordar que las ACL’s se van verificando de arriba hacia abajo y que al final hay una ACL implícita que deniega todo. Al final debemos entrar a la interface a la que se quiere aplicar la ACL y vincularla indicando si el filtro es de entrada o de salida. MANTA(config-ig)#int f0/0 MANTA(config)#ip access-group NO_ACCEDER out

Entramos a la fast Ethernet f0/0 del router MANTA y ahí aplicamos la ACL. Al ser una ACL nombrada pero standard se la debe aplicar lo más cerca del destino que sea posible, en este caso ya cuando esté llegando a la LAN, caso contrario se puede denegar el acceso a otras redes.  La segunda ACL que se implementó para controlar el acceso VTY, la idea es mejorar la seguridad del acceso administrativo permitiendo que se realicen conexiones remotas SSH al router de MACHALA solamente desde QUITO, GUAYAQUIL y RIOBAMBA. MACHALA(config)#access-list 12 permit 192.168.5.0 0.0.0.63 MACHALA(config)#access-list 12 permit 192.168.5.64 0.0.0.63 MACHALA(config)#access-list 12 permit 192.168.5.192 0.0.0.15 MACHALA(config)#line vty 0 4 MACHALA(config-line)#password admin2013 MACHALA(config-line)#login

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

MACHALA(config-line)#access-class 12 in

Las 3 primeras líneas permiten que las LAN de los routers UIO, GYE y RIOBAMBA puedan acceder por conexión remota SSH a la configuración del router MACHALA, la ACL se numera 12. Luego entramos a la configuración de las VTY (las conexiones remotas) configuramos otra vez el password (hay que entrar con este y ya no con el password cisco de los username que implementamos en la configuración de SSH, como se sigue entrando en los otros routers) y se aplica al final esta ACL numerada 12 a las conexiones VTY como de entrada (cuando se quiera entrar). Las ACL’s estándar sólo se configuran con la dirección IP de origen, las extendidas pueden usar en su formato la dirección IP de origen, la Interfaz de origen y los puertos de origen, así como también la dirección IP de destino, la Interfaz de destino y los puertos (o protocolos) de destino. Las ACL’s numeradas estándar se las puede numerar del 1 al 99 o del 1300 al 1999, o sea, puede haber 798. Las ACL’s numeradas extendidas se las puede numerar del 100 al 199 o del 2000 al 2699, o sea, puede haber 799.

 La tercera ACL ACL impide que la computadora 3 de la LAN de CUENCA pueda hacer ping a la computadora 3 de la LAN de RIOBAMBA. CUENCA(config)#ip access-list extended NO_ACCEDER_PC CUENCA(config-stn-nacl)#deny icmp host 192.168.5.221 192.168.5.205 CUENCA(config-stn-nacl)#permit icmp any any

host

Resta aplicar a la interface correspondiente en este caso, al ser una ACL extendida, se debe aplicar lo más cerca posible del origen. CUENCA(config)#int s0/0/0 CUENCA(config-if)#ip access-group NO_ACCEDER_PC in

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

3.8. Propuesta de encapsulación capa de enlace de datos: PPP con autenticación PAP (Sierra) y CHAP (Costa). El protocolo PPP permite establecer una comunicación a nivel de la capa de enlace TCP/IP entre dos computadoras. Generalmente, se utiliza para establecer la conexión a Internet de un particular con su proveedor de acceso a través de un modem telefónico. Ocasionalmente también es utilizado sobre conexiones de banda ancha (como PPPoE o PPPoA). Además del simple transporte de datos, PPP facilita dos funciones importantes: PAP.- es un protocolo simple de autenticación para autenticar un usuario contra un servidor de acceso remoto o contra un proveedor de servicio de internet. PAP es un subprotocolo usado por la autenticación del protocolo PPP (Point to Point Protocol), validando a un usuario que accede a ciertos recursos. PAP transmite contraseñas o passwords en ASCII sin cifrar, por lo que se considera inseguro. PAP se usa como último recurso cuando el servidor de acceso remoto no soporta un protocolo de autenticación más fuerte. PROYECTO BE UTILIZANDO PPP PAP           

AMBATO(config)#username UIO password UIOpass AMBATO(config)#int s0/0/0 AMBATO(config-if)#encapsulation ppp AMBATO(config-if)#ppp authentification pap AMBATO(config-if)#ppp pap sent-username AMBATO password AMBATOpass En el otro router se configure de la siguiente forma: UIO(config)#username AMBATO password AMBATOpass UIO (config)#int s0/0/0 UIO (config-if)#encapsulation ppp UIO (config-if)#ppp authentification pap UIO (config-if)#ppp pap sent-username UIO password UIOpass

CHAP.- CHAP es un método de autentificación usado por servidores accesibles vía PPP. CHAP verifica periódicamente la identidad del cliente remoto usando un intercambio de información de tres etapas. Esto ocurre cuando se establece el enlace inicial y puede pasar de nuevo en cualquier momento de la comunicación. La verificación se basa en un secreto compartido (como una contraseña). PROYECTO BE UTILIZANDO CON PPP Y CHAP  MANTA(config)#username GYE password pucesa2013  MANTA (config)#int s0/0/0  MANTA (config-if)#encapsulation ppp

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]      

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

MANTA (config-if)#ppp authentification chap En el otro router se configura de la siguiente forma: GYE(config)#username MANTA password pucesa2013 GYE (config)#int s0/0/0 GYE (config-if)#encapsulation ppp GYE (config-if)#ppp authentification chap

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

4. SELECCIÓN DE TECNOLOGÍA WAN Y VPN. Para la infraestructura de la WAN se ha visto conveniente la utilización de los siguientes equipos: ROUTER CISCO 3845

ROUTER CISCO 3825

Cantidad

Descripción CISCO3845

Nombre del

CISCO 3825

producto

$ 8.975,00

$ 6.760,00

Características

2 Factor de forma

3 RU

2 unidades de rack

Integrado

2 10/100/1000

Hasta 112

8, hasta 88

enrutado / WAN Ethernet Ethernet 10/100 puertos de conmutación Banda ancha

Opcional ADSL y G.SHDSL HWIC, HWIC DOCSIS 2.0, y Opcional ADSL y G.SHDSL HWIC, HWIC DOCSIS 2.0, y

WAN Soporte

HWIC 3G

GLOBALNET RUC: 0501514061001 Teléfonos: 087838714 / 0894523738 Latacunga – Riobamba – Ambato.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Puertos ISDN

BRI o PRI (opcional)

Los puertos de

WIC o módulo de red (opcional)

4 HWIC / WIC / VIC / VWIC

4 (HIMI disponible)

2 (HIMI disponible)

Slots AIM

Puertos USB

2 (v1.1)

módem analógico Las ranuras de tarjeta de interfaz Las ranuras del módulo de red Módulo de ampliación de voz (EVM) Slot

Embedded Sí Procesador Crypto

Sí

Por defecto / Flash 64/512 MB Max

64/512 MB

Default / SDRAM Max

256/1024 MB

Gigabit Ethernet, puerto SFP

Cisco Router y Seguridad

Sí

Device Manager (SDM) Enrutamiento y multicast

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET]

Protocolos de RIP v1/v2, EIGRP, OSPF, BGP, PBR, y PfR enrutamiento IPv4

RIP v1/v2, EIGRP, OSPF, BGP, PBR, y PfR

Multicast Routing Protocolos

PIM-SM, mroute (ruta estática), y MLD

Protocolos de EIGRP, RIPng, OSPFv3, IS-IS, y PBR enrutamiento IPv6

EIGRP, RIPng, OSPFv3, IS-IS, y PBR

Advanced Security IPSec y VPN SSL

Sí, requiere seguridad avanzada y hasta de imagen de IOS de Cisco

Tecnologías VPN

DM-VPN, GET VPN, V3PN, con GRE, Easy VPN y Cisco DM-VPN, GET VPN, V3PN, con GRE, Easy VPN y Cisco IOS SSL VPN IOS SSL VPN

Stateful Firewall

Sí, requiere seguridad avanzada y hasta de imagen de IOS de Cisco

OS Inline Prevención

Sí, requiere seguridad avanzada y hasta de imagen de IOS de Cisco

Filtrado de URL

Sí

Módulos de seguridad

IPS IPS AIM acelera en línea, módulo NAC Appliance hace cumplir las políticas de seguridad

Sí, hasta 720 usuarios

Sí, hasta 336 usuarios

System (IPS)

Soporte de voz DSP (PVDM) Ranuras de Tarjetas Madre Survivable Remote Site Telephony (SRST)

ENLACES A DESIGNAR: GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Cisco Unified Communications

Sí, hasta 240 usuarios

Sí, hasta 168 usuarios

Sí, hasta 250 buzones de correo

Sí

Voz Digital

Sí, hasta 480 llamadas

Voz analógica

Sí, hasta 52 FXS, FXO puertos 36

Manager Express Cisco Unity Express Puerta de enlace de mensajería unificada

Conferencia local Sí, utilizar PVDM y transcodificación

Sí, utilizar PVDM

Wireless LAN Integrado 802.11 b HWIC (opcional) / g Access Point

HWIC (opcional)

Integrado 802.11 a HWIC (opcional) / b / g Access

HWIC (opcional)

Point RP-TNC

Sí

Conectores para reemplazar en el campo opcionales antenas de alta ganancia Diversidad (Dual) Antenas

GUAYAQUIL. GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.



1 EN QUITO.  1 EN

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Módulo Wireless LAN Controller

6, 8, 12 802.11a/b/g/n AP controlador

3G Celular

HWIC (opcional)

Satélite

Módulo de red (opcional)

Sí, 360W

4 NM, NME, o NME-X o 2 NMD o NME-XD

1 NM, NME, o NME-X, 1 NM, NME, o NME-X y 1 NM,

Wireless WAN

Integrated Switching Apoyo y PoE Potencia Requerida Módulo de conmutación de red

NME-X, NMD, o NME-XD

Servicios de aplicaciones Aplicación de aceleración /

WAAS Módulo

AON Módulo

ACNS módulo de red

Optimización WAN Aplicación Orientada Networking (AON) Digital Media Delivery

Red de Análisis de Network Analysis Module Rendimiento

Network Analysis Module

SKU asociados a la Plataforma

C3845-VSEC/K9 - 3845 Voice Security Bundle, PVDM264, Serv Adv IP, 64 MB Flash, 256 MB DRAM C3845-

CISCO3825-V/K9 - 3825 Voice Bundle, PVDM2-64, SP Serv, 64 MB Flash, 256 MB DRAM CISCO3825-SRST/K9

Router respectivo

VSEC-CCME/K9 - 3845 Bundle Vsec con PVDM2-64,

- 3825 Voice Bundle con PVDM2-64, FL-SRST-168, SP

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Cantidad

Descripción

Nombre del

FL-CCME-240, Adv IP Serv, 64 MB Flash, 256 MB DRAM C3845-VSEC-SRST/K9 CISCO2851 CISCO2821

Serv, 64 MB Flash, 256 MB DRAMCISCO3825-CCME/K9 - 3825 Bollo de voz CISCO2811 CISCO2801

producto

$ 2.990,00

$ 2.590,00

$ 1.890,00

$ 1.690,00

Características Factor de forma

2 unidades de rack

1 RU

Integrado enrutado / WAN

2 10/100/1000

2 10/100

Hasta 64

Hasta 40

Hasta 32

Hasta 16

Ethernet Ethernet 10/100 puertos de conmutación Banda ancha WAN Soporte

Opcional ADSL y G.SHDSL Opcional ADSL y G.SHDSL Opcional ADSL y G.SHDSL Opcional ADSL y G.SHDSL HWIC, HWIC DOCSIS 2.0, y HWIC, HWIC DOCSIS 2.0, y HWIC, HWIC DOCSIS 2.0, HWIC, HWIC DOCSIS 2.0, y HWIC 3G

HWIC 3G

y HWIC 3G

HWIC 3G

BRI o PRI (opcional)

BRI WIC (opcional)

Los puertos de WIC o módulo de red módem analógico (opcional)

WIC o módulo de red (opcional)

WIC (opcional)

Las ranuras de 4 HWIC / WIC / VIC / VWIC tarjeta de interfaz

4 HWIC / WIC / VIC / VWIC

2 HWIC / WIC / VIC / VWIC, 1 WIC / VIC / VWIC, 1 VIC /

Puertos ISDN

VWIC Las ranuras del

módulo de red

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Módulo de ampliación de

Slots AIM

Puertos USB

2 (v1.1)

1 (v1.1)

Embedded

Sí

64/256 MB

Default / SDRAM 256/1024 MB Max

256/1024 MB

256/768 MB

128/384 MB

Gigabit Ethernet, puerto SFP

Opcional (HWIC)

Cisco Router y Seguridad

Sí

RIP v1/v2, EIGRP, OSPF, BGP, PBR, y PfR

Multicast Routing PIM-SM, mroute (ruta

PIM-SM, mroute (ruta

Protocolos

estática), y MLD

Protocolos de

EIGRP, RIPng, OSPFv3, IS- EIGRP, RIPng, OSPFv3, IS- EIGRP, RIPng, OSPFv3,

EIGRP, RIPng, OSPFv3, IS-

enrutamiento IPv6

IS, y PBR

voz (EVM) Slot

Procesador Crypto Por defecto / Flash Max

Device Manager (SDM) Enrutamiento y multicast Protocolos de enrutamiento

RIP v1/v2, EIGRP, OSPF, BGP, PBR, y PfR

IPv4

IS, y PBR

IS-IS, y PBR

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Advanced Security IPSec y VPN SSL

Sí, requiere seguridad Sí, requiere seguridad avanzada y hasta de imagen avanzada y hasta de

Sí, requiere seguridad avanzada y hasta de

Sí, requiere seguridad avanzada y hasta de imagen

de IOS de Cisco

imagen de IOS de Cisco

de IOS de Cisco

DM-VPN, GET VPN, V3PN,

DM-VPN, GET VPN, V3PN, DM-VPN, GET VPN, V3PN,

Tecnologías VPN DM-VPN, GET VPN, V3PN,

con GRE, Easy VPN y Cisco con GRE, Easy VPN y Cisco con GRE, Easy VPN y IOS SSL VPN IOS SSL VPN Cisco IOS SSL VPN

con GRE, Easy VPN y Cisco IOS SSL VPN

Sí, requiere seguridad Sí, requiere seguridad avanzada y hasta de imagen avanzada y hasta de

Sí, requiere seguridad avanzada y hasta de

Sí, requiere seguridad avanzada y hasta de imagen

de IOS de Cisco

imagen de IOS de Cisco

de IOS de Cisco

OS Inline

Sí, requiere seguridad

Prevención System (IPS)

avanzada y hasta de imagen avanzada y hasta de de IOS de Cisco imagen de IOS de Cisco

avanzada y hasta de imagen de IOS de Cisco

Filtrado de URL

Sí

Módulos de

IPS IPS AIM acelera en

IPS IPS AIM acelera en línea

seguridad

línea, módulo NAC Appliance hace cumplir las

políticas de seguridad

Sí, hasta 96 usuarios

Sí, hasta 48 usuarios

Sí, hasta 36 usuarios

Sí, hasta 24 usuarios

Stateful Firewall

Soporte de voz DSP (PVDM) Ranuras de Tarjetas Madre Survivable Remote Site Telephony (SRST)

ENLACES A DESIGNAR:

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Cisco Unified Communications

Sí, hasta 96 usuarios

Sí, hasta 48 usuarios

Sí, hasta 36 usuarios

Sí, hasta 24 usuarios

Cisco Unity

Sí, hasta 250 buzones de

Sí, hasta 50 buzones

Express

correo

Puerta de enlace

Sí

Voz Digital

Sí, hasta 192 llamadas

Sí, hasta 128 llamadas

Sí, hasta 80 llamadas

Sí, hasta 30 llamadas

Voz analógica

Sí, hasta 52 FXS, FXO

Sí, hasta 28 FXS, FXO

Sí, hasta 16 FXS, FXO

puertos 36

puertos 24

puertos 16

Sí, utilizar PVDM

HWIC (opcional)

Sí

Manager Express

de mensajería unificada

Conferencia local Sí, utilizar PVDM y transcodificación Wireless LAN Integrado 802.11 b / g Access Point Integrado 802.11 a / b / g Access Point RP-TNC Conectores para reemplazar en el campo opcionales antenas de alta ganancia

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Diversidad (Dual) Sí Antenas

Sí

Módulo Wireless LAN Controller

6, 8, 12 802.11a/b/g/n AP controlador

3G Celular

HWIC (opcional)

Satélite

Módulo de red (opcional)

Sí, 360W

Sí, 240W

Sí, 160W

Sí, 120W

Módulo de

1 NM, NME, NME-X, NMD,

1 NM, NME, o NME-X

1 nm o E-

conmutación de red

o NME-XD

WAAS Módulo

AON Módulo

ACNS módulo de red

Wireless WAN

Integrated Switching Apoyo y PoE Potencia Requerida

Servicios de aplicaciones Aplicación de aceleración / Optimización WAN Aplicación Orientada Networking (AON) Digital Media Delivery

SUCURSAL ES DECIR EN TOTAL 7 EQUIPOS.

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

 1 EN cada

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

[GLOBALNET] Red de Análisis de Rendimiento

Network Analysis Module

SKU asociados a

CISCO2851-AC-IP -

CISCO2821-AC-IP -

CISCO2811-AC-IP -

CISCO2801-AC-IP -

Integrated Services Router

con alimentación de CA incluidos poder sobre la

capacidad de distribución ethernet, 2FE, NME 1,

capacidad de distribución ethernet, 2FE, 4 ranuras

la Plataforma con alimentación de CA Router respectivo incluidos poder sobre la

capacidad de distribución capacidad de distribución ethernet, 2GE, 1 NME-XD, 1 ethernet, 2GE, 1 NME-X, 1

EVM, 4 HWIC, 3 ranuras EVM, 4 HWIC, 3 ranuras HWIC 4, 2 ranuras para para PVDM, los objetivos 2 y para PVDM, 2 objetivos, y el PVDM, los objetivos 2 y el el software Cisco IOS IP Base

software Cisco IOS IP Base

software Cisco IOS IP Base objetivos 2 y el software Cisco IOS IP Base

5. ENTREGA DE LA PROPUESTA. La presente propuesta enmarca las siguientes actividades:

Cantidad

Descripción

Valor Unitario

Valor Total

Routers CISCO 3845

$ 8.975,00

$ 17.950,00

Roter CISCO 2801

$ 1.690,00

$ 11.830,00

Configuraciones Seriales para Router

$ 3.000,00

$ 24.000,00

Enlaces de Datos de 1024 k

$ 120,00

$ 960,00

Enlaces de Internet de 4 MBPS

$ 454,00

$ 3.632,00

Configuraciones WLAN Locales 14 host

$ 2.800,00

$ 19.600,00

Configuraciones WLAN Locales 60 host

$ 12.000,00

$ 24.000,00

Total:

para tarjetas de interfaz, 2 ranuras para PVDM, los

$ 101.972,00

GLOBALNET RUC: 0502521032001 Teléfonos: 0984059831 / 0984523738 Riobamba – Latacunga.

[GLOBALNET]

PROPUESTA PARA LA INTERCONECTIVIDAD ENTRE LA MATRIZ Y LAS REGIONALES COSTA Y SIERRA CON SUS SUCURSALES DEL “BANCO DEL ECUADOR”.

Esperando poder atenderles y dar solución a sus necesidades tecnológicas, nos despedimos de usted. Muy Atentamente,

Ing. José Jiménez.

Ing. Raúl Panchi. GLOBALNET

Ing. Fabián Vásconez.

GLOBALNET RUC: 0501514061001 Teléfonos: 087838714 / 0894523738 Latacunga – Riobamba – Ambato.