INFRAESTRUCTURA DE COMUNICACIONES EPN Ing. Juan Carlos Proaño ESCUELA POLITÉCNICA NACIONAL UNIDAD DE GESTIÓN DE LA INFORMACIÓN

INFRAESTRUCTURA DE INFRAESTRUCTURA DE COMUNICACIONES EPNCOMUNICACIONES EPN

Ing. Juan Carlos ProañoIng. Juan Carlos Proaño

ESCUELA POLITÉCNICA ESCUELA POLITÉCNICA NACIONALNACIONAL

UNIDAD DE GESTIÓN DE LA UNIDAD DE GESTIÓN DE LA INFORMACIÓNINFORMACIÓN

RED ACTUAL EPNRED ACTUAL EPN

ageologia

Internet Redes Avanzadas

413m

138m

327m

306m

300m

384m

134m

76m

272m

312mRouter

DISEÑO ACTUAL DE LA POLIRED

328 m

cugicquimica

delectric dmecanica dsistemas dcivil dugi

augiacienciasadecapaquimicaaicb aesfotalabelect

afielab

afieprof2afieprof1 afieest2afieest1afieest4 afieest3

Router

Servidores EPN

Servidor de SAEW

Servidor de

Antivirus

Servidor de

Monitoreo

Servidor de DNS interno

Servidor de correoy DNS

Servidor de Base de Datos

Servidor Web

EQUIPOSEQUIPOS

CORE: Switch Catalyst 4507CORE: Switch Catalyst 4507

DISTRIBUCIÓN: Switch Catalyst 3560DISTRIBUCIÓN: Switch Catalyst 3560

ACCESO: Switches Catalyst 2950, 2960 ACCESO: Switches Catalyst 2950, 2960

ROUTERS: Cisco modelos 4700 y 2611ROUTERS: Cisco modelos 4700 y 2611

SERVIDORES: Correo, DNS, Monitoreo, SERVIDORES: Correo, DNS, Monitoreo, DHCP, Firewall, SAEWDHCP, Firewall, SAEW

SEGURIDAD ACTUALSEGURIDAD ACTUAL

La seguridad se maneja en los siguientes niveles:La seguridad se maneja en los siguientes niveles:

Servidores: puertos, acls, permisos.Servidores: puertos, acls, permisos.

Switches: Core y Distribución a través de ACLs de Switches: Core y Distribución a través de ACLs de capa 3 y 4 capa 3 y 4

Routers: ACLsRouters: ACLs

Firewall: Iptables, NAT, SquidFirewall: Iptables, NAT, Squid

RED EPN CON SEGURIDAD RED EPN CON SEGURIDAD PERIMETRALPERIMETRAL

328 m

cugicquimica

INTERNET

Optimizador de Ancho de banda

IPS

Servidor de correo

y DNS

Servidor de Base de Datos

Servidor Web

Servidor FTP

Firewall

Firewall e IPS

DMZ

Red Avanzada

Inspector de Contenidos

Apliance AAA

Servidores EPN

Servidor Web SAE

Servidor SAEServidor

RespaldoSAE

Firewall e IPS

Convertidor FO-GE

Firewall

Servidor de Administración

Servidor de Antivirus

Servidor de

Monitoreo

Servidor de DNS

interno

DISEÑO DEL SISTEMA DE SEGURIDAD BÁSICA PARA LA EPN

Switch Blade

SERVICIOSSERVICIOS

Help DeskHelp Desk MonitoreoMonitoreo Aplicaciones IPv6Aplicaciones IPv6 Video ConferenciaVideo Conferencia Correo electrónicoCorreo electrónico InternetInternet Inscripciones vía WebInscripciones vía Web

GRACIAS ! !GRACIAS ! !

Documents

INFRAESTRUCTURA DE COMUNICACIONES EPN Ing. Juan Carlos Proaño ESCUELA POLITÉCNICA NACIONAL UNIDAD DE GESTIÓN DE LA INFORMACIÓN