TALLER DE INTEGRACIÓN DE REDES

SEMANA 4

Matías Villena Sepúlveda

02-08-2022
 PLANTILLA INFORME DE PROYECTO DE INVESTIGACIÓN
Estimado estudiante:

El presente documento es la plantilla para desarrollar la tarea de la semana 4 de la asignatura Taller de

Integración de Redes, por lo que debe considerar lo que se le presenta a continuación.

INSTRUCCIONES
Para realizar esta actividad es importante seguir algunas instrucciones:

1. Leer el nombre de la tarea.

2. Leer contenidos de la semana 4.
3. Revisar el material complementario disponible en recursos adicionales.
4. Las respuestas a las preguntas o planteamientos de la tarea deben ser una elaboración propia. Usted se
apoyará en los contenidos de la semana y también puede hacerlo con otros textos, pero siempre debe
identificar los autores y citar las fuentes. Recuerde agregar la bibliografía al final de la tarea en formato
APA. Puede consultar en la Biblioteca Virtual de IACC, específicamente en la colección CREDTI, el manual
sobre las Normas APA. Cuide su redacción y ortografía. Puede consultar en el Foro de Interacción de la
semana en caso de alguna duda.

DESARROLLO
El presente documento es la plantilla para desarrollar la tarea de la semana 4 de la asignatura Taller de
Integración de Redes, la cual debe desarrollar lo que se le presenta a continuación.

Para la semana 4, debe desarrollar los siguientes puntos:

S4: Fase intermedia o de desarrollo: PROPUESTA DEL SISTEMA. Parte III

PARTE III: Estructura del informe final del proyecto de investigación:
PROPUESTA DE SISTEMA.

8. Propuesta de sistema. (Mínimo 300 palabras)

Como explica Bustamante, R. (2011) la definición y el objetivo de la seguridad en redes es mantener la

integridad, disponibilidad, privacidad (sus aspectos fundamentales) control y autenticidad de la información

manejada por computadora, a través de procedimientos basados en una política de seguridad tales que

permitan el control de lo adecuado.

Según los elementos de la seguridad TI, se fundamenta en tres principios, como lo indica Romero et al.

(2018), y se refiere a lo siguiente:

• La confidencialidad consiste en asegurar que sólo el personal autorizado accede a la información que le

corresponde, de este modo cada sistema automático o individuo solo podrá usar los recursos que necesita

para ejercer sus tareas.

• La integridad es el segundo pilar de la seguridad, consiste en asegurarse de que la información no se pierde

ni se ve comprometida voluntaria e involuntariamente, el hecho de trabajar con información errónea

puede ser tan nocivo para las actividades como perder la información, de hecho, si la manipulación de la

información es lo suficientemente sutil puede causar que se arrastre una cadena de errores acumulativos y

que sucesivamente se tome decisiones equivocadas.

• Para poder considerar que se dispone de una seguridad mínima en lo que a la información respecta, se

tiene a la disponibilidad, de nada sirve que solo el usuario acceda a la información y que sea incorruptible,

si el acceso a la misma es tedioso o imposible, la información para resultar útil y valiosa debe estar

disponible para quien la necesita, se debe implementar las medidas necesarias para que tanto la

información como los servicios estén disponibles.

8.1. Introducción a la propuesta e implementación del sistema. (mínimo 300 palabras)

8.1.1 Gestión de la seguridad.

La gestión de seguridad implica una serie de protocolos de control y controles que deben ser
implementados cuyo fin es proteger la información y los activos de un sistema informático además de cubrir
necesidades orientadas a los procesos que se realizan dentro de una organización donde involucre asegurar una
conectividad segura y eficaz.
Estrechar los riesgos dentro de un sistema informático donde la protección de la privacidad y el
almacenamiento de los datos que fluyen dentro de una red es el principal fundamento dentro de la organización
en base a un correcto funcionamiento del sistema de redes y el actuar de los administradores conlleva a realizar
una gestión efectiva, el que permitirá asegurar la disponibilidad e integridad de la red y en el cual se requiere una
serie de normas como se detallan a continuación:
 Las políticas de la seguridad deben ser aplicados para todo el personal involucrado dentro de los sistemas
informáticos, sin excepción alguna.
 Priorizar los activos de la información, elementos de la red y los procesos que se requieren para un actuar
correcto de la red.
 Aplicar criterios de privilegios de acuerdo con las necesidades de accesos.
 La gestión debe estar alineada con el personal administrador para una interpretación y actuar correcta
ante incidencias que puedan ocurrir.
Como se mencionó anteriormente, dentro de la investigación de este proyecto, se enfocará en las políticas de
seguridad que se aplican en los administradores, ya que es un punto importante y crítico para un correcto
funcionamiento de la red que se explica en el siguiente ítem.

8.1.2 Políticas de seguridad.

El objetivo de una gestión de seguridad, es mantener, controlar, dirigir, distribuir la información y asegurar
la seguridad informática dentro de una organización, para aquello se recurre a las políticas de seguridad, quienes
actúan como un conjunto de reglas y prácticas para cubrir esta necesidad, que es asegurar la información y
protección de todos los recursos informáticos, definiendo roles, responsabilidades para minimizar las distintas
amenazas y vulnerabilidades que se pueden presentar dentro de la corporación e influir en cada proceso
productivo.
Como explica Bustamante, R. (2011) dentro de la corporación, cada administrador debe aplicar los
principios básicos de políticas en seguridad, que de forma general se detalla a continuación:
 a) Responsabilidad individual: Cada persona debe ser responsable de sus actos, esto quiere decir que la
organización debe tener identificado cada persona o administrador que intervendrá la red, además de
registrar y almacenar sus intervenciones.
b) Autorizaciones: La organización debe explicitar quienes, y de qué forma intervendrá la red, aplicando las
medidas de seguridad y privilegios entregados a cada uno de los administradores de acuerdo con las
responsabilidades de cada uno de los participantes.
c) Privilegios: Aplicar las políticas de seguridad a las personas que han sido correctamente autorizadas y a
quienes accederán a los recursos de la red.
d) Separación de funciones: Es importante que la organización defina las actividades o funciones que tendrán
cada administrador, definir sus roles, cargos y accesos que obtendrán cada administrador.
e) Auditoria: Cada intervención, trabajos realizados por parte de los administradores, deben estar
plenamente monitoreados e informados por cada intervención, además de registrados y almacenados,
para posteriores análisis en caso de que ocurra incidencias o cambios no autorizados.

8.1.3 Vulnerabilidades.

En una red de datos donde existen grandes cantidad de datos, equipamiento informático y una
organización importante de personas, el riesgo de que la red sea atacada aumenta exponencialmente sobre todo
cuando dicha información es de carácter confidencial y esencial para el funcionamiento de cada proceso dentro de
la organización, por ende la red puede presentar vulnerabilidades no detectadas por los sistemas implantados en la
red o mediante mecanismos de seguridad que son supervisados por los administradores, donde dichas
vulnerabilidades provienen desde distinta índole, como por ejemplo físicas o lógicas, por lo que, la primera barrera
para mitigar ataques que puede sufrir la red debe partir desde cómo se está administrando ya que cuentan con
accesos privilegiados a la red, dispositivos de comunicación y aplicaciones que se utilizan dentro de la organización,
Este proyecto se enfocará en las vulnerabilidades que pueden surgir por parte de los administradores de red,
donde es posible destacar lo siguiente:

 Errores en configuraciones: Una vulnerabilidad importante a la hora de administrar una red ocurre cuando
se producen errores en la configuración de dispositivos, como por ejemplo, en complejidad de
contraseñas, utilización de contraseñas por defecto, protocolos de encriptación susceptibles o protocolos
de comunicación obsoletos o no actualizados (Romero et al., 2018).
  Confidencialidad: Este punto es importante a la hora de mitigar inseguridades dentro de la gestión por
parte de los administradores, la confidencialidad de la información que manejan debe ser única e
intransferible, esto quiere decir que la divulgación de claves de acceso, traspaso de credenciales hacia
otros administradores o usuarios de la red no debe ocurrir, entonces la confidencialidad entre la
organización y los administradores debe ser absoluta y no expondrá a la funcionalidad de la red en
vulnerabilidades que pueden ser controladas en forma eficaz (Romero et al., 2018).
 Testeo de aplicaciones de administradores: Las herramientas que utilizan los administradores para realizar
la gestión dentro de la red, deben ser totalmente seguras y probadas en ambiente de laboratorio y
posteriormente en ambiente producción, además de contar con la autorización y licenciamiento respectivo
por parte de la organización, como aplicaciones de acceso remoto, monitoreo y de gestión de seguridad y
red y solamente ser accesados por parte de los administradores autorizados (Romero et al., 2018).

8.1.4 Gestión de servicios de accesos locales y remotos.

La gestión de servicios implica llevar a cabo distintas tareas y procesos que hoy en día una organización se
requiere para cumplir directamente en las metas productivas a través de los sistemas TI implementados en la
organización. Como servicios de acceso, estos requieren de una estandarización y organización jerárquica para
llevar a cabo todo lo necesario para brindar un servicio confiable y seguro, siendo los servicios de accesos TI sea un
ente principal para que los sistemas, dispositivos y comunicaciones coordinen en forma efectiva hacia los objetivos
de la empresa. Entonces los servicios de acceso deben estar correctamente planeados, configurados y
documentados, para que no se produzcan problemas de acceso a la hora de llevar a cabo tareas de reparación,
mantenimiento o modificaciones de distinta índole, según se requiera por parte de los administradores, tanto a
nivel local como en forma remota, siendo el principal camino de ingreso para gestionar una red.

Para llevar a cabo una gestión de servicios de acceso para los administradores, es necesario conocer,
utilizar y operar los servicios asociados para acceder a las redes, donde existen una diversidad de protocolos de
comunicación y formas de conexión tanto directa como a distancia (interna o externa), donde dichas conexiones
deben ser de exclusiva conexión por parte de los administradores donde se destacan a continuación:

8.1.4.1 Protocolo SSH.

Primeramente, SSH funciona con el protocolo TCP en capa transporte en puerto 22, y los
elementos que proporcionan la seguridad a este protocolo, son principalmente sus 3 tecnologías de
cifrado: Cifrado simétrico, cifrado asimétrico y hashing. Se analizarán en mayor profundidad estas 3
tecnologías ya que son la parte fundamental y lo que hace que SSH sea tan efectivo.

El cifrado simétrico es la tecnología principal, y la que, a fin de cuentas, vale para transmitir los
datos útiles. Esta tecnología lo que hace es que se genera una clave privada, o también llamada clave
secreta compartida, ya que esta clave es compartida entre el cliente y el servidor en la conexión ssh, este
cifrado es el que se usa durante toda la conexión ssh, ya que, durante esta conexión, encriptan y a la
misma vez desencriptan los mensajes enviados en el canal. Esta clave nunca es transmitida, sino que es
generada por cada parte con un algoritmo de intercambio de claves, el cual se coloca de acuerdo en
disponer a usar, y generan la clave desde los datos públicos de cada parte.
El cifrado asimétrico, a diferencia del simétrico, consiste en que las dos partes generan un par de
claves pública-privada, donde la pública es compartida abiertamente y la privada nunca es revelada. El
hecho es que, los mensajes que se encriptan con la clave pública solo pueden descifrarse con su respectiva
clave privada. Este mecanismo, el cual es muy seguro, sólo se usa durante el algoritmo de intercambio de
claves (cifrado simétrico), vale decir, que se usa sólo para intercambiar los parámetros e información de
manera segura, para luego establecer un canal de forma segura, con información que no es compartida a
terceros. El hashing es la tecnología que se usa para verificar la autenticidad de cada uno de los mensajes
(Veragua, I. & Hernández, P., 2019).

8.1.4.2 Protocolo Telnet.

El protocolo Telnet es un protocolo de Internet estándar que permite conectar terminales y

aplicaciones en Internet. El protocolo proporciona reglas básicas que permiten vincular a un cliente
(sistema compuesto de una pantalla y un teclado) con un intérprete de comandos (del lado del servidor).
El protocolo Telnet se aplica en una conexión TCP para enviar datos en formato ASCII codificados
en 8 bits, entre los cuales se encuentran secuencias de verificación Telnet. Por lo tanto, brinda un sistema
de comunicación orientado bidireccional (Semidúplex) codificado en 8 bits y fácil de implementar.
El protocolo Telnet se basa en tres conceptos básicos: el paradigma Terminal virtual de red (NVT),
el principio de opciones negociadas, las reglas de negociación. Este es un protocolo base, al que se le
aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no
mencionan la autenticación porque Telnet se encuentra totalmente separado de las aplicaciones que lo
utilizan (el protocolo FTP define una secuencia de autenticación sobre Telnet). Además, el protocolo Telnet
no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red
como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host
remoto a un equipo que funciona como servidor, a este protocolo se le asigna el puerto 23.
Excepto por las opciones asociadas y las reglas de negociación, las especificaciones del protocolo
Telnet son básicas. La transmisión de datos a través de Telnet consiste solo en transmitir bytes en el flujo
TCP (el protocolo Telnet específica que los datos deben agruparse de manera predeterminada, esto es, sin
ninguna opción específica en un buffer antes de enviarse. Específicamente, esto significa que de manera
predeterminada los datos se envían línea por línea). Cuando se transmite el byte 255, el byte siguiente
debe interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como
comando) (Villagómez, C., 2017).

8.1.4.3 Acceso local por consola.

El acceso por el puerto Consola se utiliza cuando se tiene acceso físico directo al router o switch y
es, por otra parte, la primera forma a utilizar cuando se va a configurar un dispositivo de red por primera
vez o cuando por algún motivo, ha perdido su archivo de configuración de arranque. Para conectarse
físicamente al dispositivo a través del puerto de Consola se requiere disponer de una computadora
personal y de un cable serial o rollover, según el tipo de conector que tenga el router para ese puerto.
Para establecer, entonces, la conexión física al router, uno de los extremos del cable rollover se
conecta al puerto Consola y el otro extremo se conecta a uno de los puertos seriales o COM de la
computadora personal. Para esta última conexión se requerirá un adaptador RJ-45 a DB9 puesto que los
puertos COM son del tipo DB9. Una alternativa al cable rollover es el cable denominado cable de gestión, el
cual tiene un conector RJ-45 en uno de sus extremos y un conector DB-9 hembra en el otro. En este caso el
extremo RJ-45 se conecta al puerto de Consola del router o switch y el otro extremo va directamente
conectado al puerto COM de la computadora personal, sin necesidad de utilizar un adaptador.
Los procedimientos anteriores permiten la conexión física al dispositivo. Para acceder a la Interfaz
de Línea de Comandos se debe utilizar cualquier software de emulación de terminal (Matturro, G. 2007).

8.1.4.4 Acceso modo usuario y privilegiado para equipos Cisco.

 Configurar un router implica, entre otras tareas, establecer valores para una serie de parámetros
de funcionamiento de su sistema operativo, así como habilitar o deshabilitar ciertas funcionalidades del
mismo. La forma habitual de hacer esto en un router de Cisco es a través de una interfaz de usuario basada
en caracteres denominada Interfaz de Línea de Comandos o CLI (Command Line Interface). Esta interfaz es
la parte “visible” de un componente del sistema operativo IOS que se denomina Intérprete de Comandos.
La Interfaz de Línea de Comandos presenta al usuario un indicador de sistema o “prompt” donde escribir
los comandos, de modo similar a como se escriben comandos en una “ventana de DOS” de Windows.
Cuando se ingresa un comando y se presiona la tecla Intro, el Intérprete de Comandos verifica que el texto
ingresado sea un comando válido para el sistema operativo y que se haya utilizado la sintaxis correcta del
mismo. En caso de que el texto ingresado no sea un comando o que el mismo esté incompleto, el
Intérprete de Comandos desplegará un mensaje de error (Matturro, G. 2007).

8.1.5 Modos.

La Interfaz de Línea de Comandos de IOS está organizada en lo que Cisco denomina Modos. En cada uno de
los modos están disponibles una serie de comandos, los cuales solo pueden ejecutarse en el modo
correspondiente. Estos modos se denominan:
• Usuario: El modo Usuario es el modo más básico de la Interfaz de Línea de Comandos, Los comandos
disponibles en el modo Usuario son un subconjunto de los comandos disponibles en el modo Privilegiado.
Este modo no implica realizar cambios importantes en la configuración del dispositivo además de realizar
modificaciones que afecten al funcionamiento del dispositivo, más bien permite visualizar configuraciones,
pero no en su totalidad.
• Privilegiado: El modo Privilegiado es el ámbito desde el cual se puede acceder al modo de Configuración
Global, en el cual se encuentran aquellos comandos que permiten modificar la configuración del router y,
por lo tanto, su funcionamiento. Por este motivo es que el acceso al modo Privilegiado suele estar
protegido mediante una contraseña y a través de este modo, el administrador puede realizar cualquier tipo
de modificación en el funcionamiento del dispositivo e ingresar comandos con este tipo de privilegios.

8.1.5.1 Líneas de acceso.

Para acceder a la configuración de un dispositivo cisco, se puede realizar de dos formas tanto directamente
en el equipo que es mediante por cable de consola o a través de la red o remoto, ambos métodos de acceso son
utilizados por parte de los administradores y operadores y en ambos métodos de acceso a la CLI permitirá
configurar y gestionar un dispositivo de red, que se detallan a continuación:
• Puerto de consola: se utiliza principalmente para propósitos de configuración inicial del dispositivo o bien
cuando no se obtiene acceso a través de la conexión remota, dicha conexión se requiere realizar a través
de un cable de consola. El comando para utilizar es el Line console 0 (Cisco Academia, 2014).
• Línea VTY: Las líneas de terminal virtual (VTY) habilitan el acceso remoto al dispositivo. Para proteger las
líneas VTY que se utilizan para SSH y Telnet, se ingresa al modo de línea VTY con el comando de
configuración global line vty 0 15. Muchos routers y switches de Cisco admiten hasta 16 líneas VTY que se
numeran del 0 al 15 (Cisco Academia, 2014).

Los administradores de red deben conocer estos métodos de acceso a los dispositivos de red que son
configurados dentro de la corporación, además deben conocer y medir que es un punto crítico en cuanto a la
seguridad en la gestión que se realizara en cada dispositivo, entonces este proceso es parte importante en realizar
una buena gestión de red.

8.1.6 Dispositivos de red a nivel de capas.

Un diseño de red consolidado además de los distintos niveles de acceso a la red por parte de un
administrador es tener en cuenta los niveles de accesos que tiene un administrador y los roles que cada uno debe
contener, de acuerdo con las políticas internas de la empresa. Esto quiere decir hasta dónde puede intervenir un
administrador a nivel de capas, a las capacidades y competencias que tiene cada administrador y los privilegios y
restricciones que se han implantado, como por ejemplo, un administrador que no tiene las competencias
suficientes no puede intervenir en una capa superior como la capa de núcleo, ya que esta capa es crítica para la
conectividad de los distintos segmentos. Además del nivel de conocimiento técnico, para un administrador de red
es importante conocer cada una de las capas de la red general, y en el cual Cisco Academia (2014) explica cada una
de ellas, las cuales se detallan a continuación:

8.1.6.1 Capa de acceso.

La capa de acceso representa el perímetro de la red, por donde entra o sale el tráfico de la red del
campus. Tradicionalmente, la función principal de los Switches de capa de acceso es proporcionar acceso
de red al usuario. Los Switches de capa de acceso se conectan a los Switches de capa de distribución, que
 implementan tecnologías de base de red como el Routing, la calidad de servicio y la seguridad (Cisco
Academia, 2014).

8.1.6.2 Capa de distribución.

La capa de distribución interactúa entre la capa de acceso y la capa de núcleo para proporcionar
muchas funciones importantes (Cisco Academia, 2014) incluidas son las siguientes:
• Agregar redes de armario de cableado a gran escala.
• Agregar dominios de difusión de capa 2 y límites de Routing de capa 3.
• Proporcionar funciones inteligentes de switching, de Routing y de política de acceso a la red para
acceder al resto de la red.
• Proporcionar una alta disponibilidad al usuario final mediante los Switches de capa de distribución
redundantes, y rutas de igual costo al núcleo.
• Proporcionar servicios diferenciados a distintas clases de aplicaciones de servicio en el perímetro de la
red.

8.1.6.3 Capa de núcleo.

La capa de núcleo es el troncal de una red. Esta conecta varias capas de la red de campus. La capa
de núcleo funciona como agregador para el resto de los bloques de campus y une el campus con el resto de
la red. El propósito principal de la capa de núcleo es proporcionar el aislamiento de fallas y la conectividad
de backbone de alta velocidad (Cisco Academia, 2014).
Es importante, que un administrador de red y dentro de las políticas impuestas por la corporación,
conozca y establezca las distintas capas de la red y hasta donde tendrá acceso de acuerdo con su nivel
técnico y los permisos y limitaciones al cual le han asignado, dado que es importante para el
funcionamiento correcto de la red.

8.1.7 Servidores de autenticación y autorización.

Hoy en día, el crecimiento exponencial de las redes de datos y el aumento de usuarios y administradores
que acceden a la red aumenta en forma paralela las cantidades de credenciales y contraseñas que validan a cada
persona que accede a una red, entonces se produce inconvenientes a la hora de recordar cada una de ellas para
validar las autentificaciones que en cada minuto se producen en los diversos dispositivos, sistemas y aplicaciones
que se utilizan dentro de una red, por ende mantener un orden de información y, a su vez actualizada, requiere de
sistemas centralizados para evitar una insolvencia en los servicios de validación y prácticas que puedan
comprometer la seguridad de la red, que los sistemas que se gestionan y se produzcan incoherencias, aumenten
vulnerabilidades y fugas de información que comprometen los objetivos de la corporación, por lo tanto brindar
soluciones para mejorar estas prácticas de acceso requiere de sistemas centralizados de autenticación para
gestionar las autenticaciones y autorizar a quienes si tienen en forma correcta las validaciones correspondientes.
Para complementar los servicios de validación, se requiere de dos tipos de servicios:
• Autenticación: consiste en un sistema para certificar que el usuario es quien dice ser; lo más común es
utilizar una combinación de identificador de usuario único y contraseña, aunque existen otros. Un sistema
de single-sign-on consiste, por tanto, en un protocolo de autenticación que funcione en más de un sistema;
es federado si el sistema responsable de la autenticación puede ser cualquiera que cumpla el estándar
definido por el sistema; por otro lado, será un sistema delegado si el sistema que autentica es uno
predeterminado (Sánchez, J., 2011).
• Autorización: consiste en dar acceso a una serie de recursos a un usuario o sistema (para ello, el usuario o
el sistema previamente tendrán que haberse autenticado). Este trabajo no se centrará en la autorización
que se da a un usuario después de autenticarse en una determinada aplicación (que será gestionado por
esa aplicación), sino en la autorización que un usuario proporciona sobre sus recursos en un determinado
sistema para que un tercer sistema tenga acceso a ellos (Sánchez, J., 2011).

Así, es posible decir que las tecnologías de autenticación ofrecen soluciones al problema de tener que
autenticarse en múltiples sistemas, mientras que las de autorización intentarán resolver los inconvenientes de
tener datos y recursos personales repartidos en diferentes sistemas (Sánchez, J., 2011).

8.1.7.1 Tacacs.
En la industria actual, es común tener múltiple acceso externo desde y hacia la red de área local, lo
cual creará vulnerabilidades enormes que pueden ser las causantes de las intrusiones y problemas en los
sistemas, por lo tanto, es necesario auditar y controlar por medio de un sistema centralizado, los accesos
desde sistemas remotos. El terminal de control de acceso-sistema llamado TACACS por sus siglas en ingles
es el método que se utiliza para realizar las funciones de regulación y autenticación de las entradas por
medio de conexiones remotas, la cual es su función principal , pero también puede autenticar servicios
 comunes de red en redes de área local. Este es conocido por la facilidad con que se implementa, es
adaptable y económico.
El destacamento de ingeniería de Internet (IETF) califica a TACACS como un servidor de
autenticación, autorización, y de cuentas de usuario. (AAA). El IETF creo un grupo que desarrolló los
requerimientos de AAA para las redes de acceso, el objetivo se logró produciendo el protocolo TACACS que
soporta una gran cantidad de modelos de acceso. El protocolo TACACS ha sido transformado dos veces. La
primera versión es un protocolo viejo que circuló por años, este fue el primero, desarrollado durante los
primeros días de ARPANET. Este utilizaba el protocolo UDP para transportar los datos. Dentro de un
paquete UDP TACACS era encapsulado dentro del campo de datos; un cliente hace la solicitud, el Server le
responde, lo que lo hace una aplicación con estructura cliente servidor típica. Esto para la actual industria
creciente de comunicación es inseguro y limitado en sus capacidades (Orellana, L. & Hernández, R., 2003).

8.2. Definición de las especificaciones. (mínimo 300 palabras)

Continuando con el problema relacionado a la seguridad que existe en administración de redes en el sector
minero, pueden hacerse las siguientes especificaciones:

Para el diseño y posterior puesta en marcha de la configuración que deben tener los switch para una mayor
seguridad, implica una serie de pasos y comandos al interior de este. Es importante señalar las siguientes
especificaciones, para considerar al momento de realizar el diseño:

• Debe considerarse la magnitud del despliegue de una red de datos de alta velocidad en las diferentes
áreas.
• Debe considerarse el método de unificación de las redes de datos de alta velocidad para que sean de
índole privado.
• Previo a la implementación de cualquier solución debe considerarse el rediseño de la infraestructura de
redes y servidores.
• Se requiere delegar ciertos procedimientos de seguridad y operatividad para intervenir los equipos, de esta
forma evitar la caída de la red cuando se estén manipulando.

8.3. Entradas y salidas del sistema. (mínimo 300 palabras)

Para el sistema planteado se establecen las siguientes entradas y salidas:

  Entradas al sistema:
 Servicio de red.
 Usuarios involucrados (técnicos).
 Monitorización y Gestión de recursos.
 Respaldo de los equipos.
 Respaldo de comandos.

 Salidas del sistema:

 Uso compartido de servicios y aplicaciones.
 Velocidad de la red.
 Estabilidad de la red
 Seguridad de la red.

8.4. Recursos involucrados. (mínimo 300 palabras)

8.4.1. Recursos materiales.

Para el desarrollo y resolución de la problemática planteada, se requiere de los siguientes materiales:

- Equipo portátil (Notebook).

- Cable de consola Cisco Serial DB9 a RJ45.

8.4.2. Recursos humanos.

Para el desarrollo y resolución de la problemática planteada, se requiere los siguientes recursos humanos:

- Supervisor de la tarea (Es quién está a cargo de la investigación).

- Técnico en redes o similar, que tenga las conocimientos suficientes para realizar las tareas solicitadas.
8.5. Diagrama de bloques de hardware y/o software. (mínimo 300 palabras)

Figura 1. Diagrama de bloques de la solución propuesta. Fuente: Elaboración propia.

REFERENCIAS BIBLIOGRÁFICAS
• Arribas, A. (2000). ¿Centralizar o descentralizar los sistemas de información en la empresa? Universidad del
País Vasco. España.
• Bustamante, R. (2011). Seguridad en Redes (Monografía), Universidad Autónoma del Estado de Hidalgo,
Pachuca, México.
• Cisco Academia (2014). CCNA Introducción a redes curriculum, Versión 6.0, Capítulo 3, Protocolos y
comunicaciones de red.
• IACC (2022). Definición de las especificaciones técnicas. Taller de Integración de Redes. Semana 4.
• Irastorza, J. (2016). Arquitectura de gestión distribuida para redes malladas inalámbricas: Aplicación en el
entorno de la red personal (Tesis doctoral). Universidad de Cantabria, Cantabria, España.
• Matturro, G. (2007). Introducción a la configuración de routers cisco (Guía para laboratorio de redes).
Universidad ORT, Montevideo, Uruguay.
• Orellana, L. & Hernández, R. (2003). Seguridad en redes de datos (Trabajo de graduación). Universidad don
Bosco, Soyapango, Ciudadela don Bosco, El Salvador.
• Sánchez, J. (2011). Sistemas de Autenticación y Autorización en Internet. Computación distribuida. V1.0,
Universidad de Lleida, Lérida, España.
• Quintero, D. (2009). Diseño y programación de herramienta informática para la asignación del ancho de banda
en tiempo real basados en políticas QoS (Tesis de grado). Universidad Nacional de Colombia, Medellín,
Colombia.
• Quiroz, M. & Vega, S. (2013). Servicios WEB, mensajería y transferencia de archivos en una intranet (Tesis
previa). Escuela Superior Politécnica Agropecuaria de Manabí Manuel Félix López. Calceta, Ecuador.
• Romero, M. et al (2018). Primera Edición. Introducción a la seguridad informática y el análisis de
vulnerabilidades. Recuperado de: http://dx.doi.org/10.17993/IngyTec.2018.46.
• Veragua, I. & Hernández, P. (2019). Protocolo SSH. Universidad Técnica Federico Santa Maria, Valparaíso, Chile.
• Villagómez, C. (2017). Protocolo Telnet. CCM Benchmark Grupo Figaro: es.ccm.net. Recuperado de:
https://es.ccm.net/contents/283-protocolo-telnet