Casos de Estudio de diseño de redes

CASO 5:

La corporación de servicios financieros NetBank abre sus puertas en el País, se debe diseñar una red segura para la Oficina Central (HQ), Sitio de Recuperación de desastres (SRD) y oficinas remotas (BO). 

 Como primera etapa se contará con:  

  • 1 Oficina Central SCZ 
  • 1 Sitio de Recuperación de Desastres LPZ 
  • 5 Oficinas remotas SCZ 
  • 2 Oficinas remotas LPZ 

 Organización de las oficinas: 

Área  HQ SCZ  SRD LPZ  BO SCZ  BO LPZ 
Recursos Humanos  30 
Cajeros  65  12  22 
Agentes de crédito  64  12 
Finanzas Internas  140  12 
Comercial  24 
Marketing  22  12 
Sistemas  30 
Red de Control  180  15  36  100 
DataCenter  30  30 
*Las cantidades reflejan número de host por sitio (una sucursal). 

Las características a tomar en cuenta son: 

  • Diseño de red en base al modelo jerárquico de redes. 
  • Considere un diseño a prueba de tormenta de broadcast y segmentación por departamento/área. 
  • El equipamiento de redes a utilizar será de la marca Cisco Systems. 
  • Se sugiere usar RIPv2 como protocolo de enrutamiento.
  • Se debe hacer filtrado de navegación web. 
  • Debe considerar disponibilidad del 100% (o redundancia) en enlaces WAN (multas por downtime mayores a 2 minutos). 
  • Los Host de cajeros no pueden comunicarse con ningún otro host. 
  • Se deben plantear todas las medidas de seguridad posibles, ya que un ataque es inadmisible en una red de este tipo (a nivel LAN, WAN, Internet y servicios publicados).
  • Solo host de sistemas pueden acceder a configurar los equipos de red. 
  • Al Servidor Finanzas_Internas (HQ/SRD) solo tienen acceso los host de Finanzas por el puerto 3389/tcp y Comercial por el puerto 23/tcp. 
  • Solo los Agentes de crédito tienen acceso a Personas_Server. 
  • El tráfico en los enlaces WAN debe ser cifrados. 
  • Indique las tecnologías WAN a usar. 
  • El tráfico RTP tiene prioridad en los enlaces WAN (explique su funcionamiento). 
  • La asignación de direcciones IP debe hacerse de la siguiente manera (local en cada sucursal): 
    • Cajeros: direcciones estáticas 
    • Marketing / comercial / sistemas: direcciones dinámicas reservadas 
    • Todos los demás departamentos: asignación dinámica 
  • Cada oficina tiene salida a internet independiente (menos SRD), sólo para tráfico web. 
  • Con respecto a la navegación a internet y servicios publicados: 
  • Se publica (Servidores en HQ/SRD):  
    • DNS Externo
    • Página web segura
    • Puerto 999/TCP para aplicación móvil
  • La oficina central cuenta con 3 conexiones a internet:
    • 3Mbps para Servicios Publicados
    • 5 Mbps para Marketing / comercial / sistemas
    • 2Mpbs para el resto de los usuarios

Pages: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32