Upload File

aa2-2 propuesta de arquitectura tecnologia alcaldia san antonio

  • Home
  • Documents
  • Aa2-2 Propuesta de Arquitectura Tecnologia Alcaldia San Antonio
prev
next
out of 9
Download Aa2-2 Propuesta de Arquitectura Tecnologia Alcaldia San Antonio

Upload: carlos-espinosa-orozco

Post on 03-Mar-2016

72 views

Category:

Documents


0 download

Report

DESCRIPTION

Sena

TRANSCRIPT

  • PROPUESTA DE ARQUITECTURA TECNOLOGICA ALCALDIA SAN ANTONIO DEL SENA

    Alumno CARLOS ANTONIO ESPINOSA OROZCO

    Tutora

    YAMILETH ERAZO BECERRA

    VALLEDUPAR. SEPTIEMBRE DE 2015

    SERVICIO NACIONAL DE APRENDIZAJE

    GESTION Y SEGURIDAD DE BASES DE DATOS

  • SINTESIS La alcalda de San Antonio requiere una propuesta de mejora tecnolgica para toda la infraestructura de la entidad, debido a que se han venido presentando una serie de fallos en torno a la seguridad de la informacin que all se maneja, es por esto que se procede a plantear los requerimientos necesarios para establecer un funcionamiento ptimo de la entidad y a la vez se proteja la informacin que all se maneja: PLANTEAMIENTO DE LOS REQUERIMIENTOS De acuerdo al planteamiento del problemas se puede determinar que cada dependencia genera, maneja, archiva la informacin de su competencia, la cual es compartida de acuerdo a los requerimientos de otras ya sea de forma fsica o digital, lo cual representa un serio inconveniente debido a la facilidad de adulterar, modificar o suprimir documentos Teniendo en cuenta que la documentacin, que circula por las diferentes dependencias en de suma importancia, reservada, y su utilidad es para la toma de las actividades gubernamentales que se realizan en la alcalda. Esta cuenta con nueve dependencias las cuales estn para apoyar y ejecutar su plan de gobierno, cada una de estas dependencias tiene sus funciones y sus responsabilidades, en ellas se genera informacin e igualmente suministra informacin y sta tambin requiere informacin de las dems dependencias, por lo que la seguridad en el manejo de la informacin que se comparte no es fiable, se requiere cambiar de manera radical los sistemas de intercambio de informacin

    PROPUESTA DE IMPLEMENTACION DE ARQUITECTURA TECNOLGICA

    Hemos planteado la siguiente propuesta de implementacin de

    arquitectura tecnolgica con el objetivo de mejorar la calidad de los

    servicios y la seguridad de informacin dispuestas por la alcalda As mismo buscamos implementar una base de datos unificada en un

    servidor con la seguridad necesaria y actualizada, que brinde la

    suficiente confianza en la informacin que all se maneje.

  • IMPLEMENTACION

    Iniciamos Con la propuesta de telecomunicaciones que se recomienda a la entidad, con una red con topologa estrella en la que se estarn interconectando los equipos de cmputo a los switch con cables tipo UTP CAT 6, la conexin entre los switch y el router principal, se realizara por F.O, asimismo la conexin entre los servidores y el switch de servidores ser con interfaces tipo giga y F.O entre este y el core. Planteando que estas dependencias se encuentra en un rea separada, se instalara un mini rack en cada una de las reas con su respectivo faceplate y switch de comunicaciones, se realizara una obra civil para garantizar que la canaleta cuente con la distribucin adecuada entre cableado elctrico regulado y no regulado y que este se encuentre aislado correctamente del cableado lgico, esta obra civil debe garantizar el uso adecuado de tomas y la colorimetra necesaria para voz, datos, elctrico regulada y elctrico no regulado. Para el centro de cmputo se deber construir una oficinas adecuadas con refrigeracin (aires acondicionados) acorde al tamao de los equipos, en l se instalara un rack de comunicaciones mediano en el cual se tendr instalado, el firewall, el router, la seal de fibra del ISP y se tendrn los faceplate de la llegada de los cables fibra de cada secretaria, de los equipos de sistemas y de los servidores

    Cada dependencia contara con un switch asi:

    Oficina Switch Secretaria General Sw de 24 puertos

    Secretaria Gobierno Sw de 24 puertos

    Secretaria Hacienda Sw de 24 puertos

    Oficina Planeacin y obras publicas Sw de 24 puertos

    Secretaria Educacin Sw de 24 puertos

    Secretaria Salud Sw de 24 puertos

    Secretaria Deportes Sw de 12 puertos

  • Secretaria Gestin Ambiental Sw de 12 puertos Oficinas Asesoras de Control Interno Sw de 24 puertos

    Secretaria Sistemas Sw de 24 puertos

    Centro de computo Sw de 24 puerto full dplex giga

    Secretara General 12 funcionario profesionales, 10 computadoras de escasos recursos en memoria y procesador, sistema operativo Microsoft Windows XP Service Pack 1, software utilitario: Microsoft Office 2003 , Adobe Reader, antivirus Avast! 4.8, dos impresoras matriz de punto, conectividad a internet limitada y acceso a recursos compartidos a travs de una intranet que opera con direccionamiento IP versin 4.0. Secretara de Gobierno 30 funcionario profesionales, 22 computadoras que fueron adquiridas en la administracin anterior, de las cuales 10 tienen licenciamiento Windows Vista Small Business Edition, las restantes Windows XP Service Pack 1. Microsoft Office 2007 y un servidor de red que opera con Windows Server 2003 y el motor de base de datos Microsoft SqlServer 2005 Enterprise Edition. Secretara de Hacienda 20 Funcionarios profesionales, 20 computadoras con la misma configuracin de las computadoras de la secretara de gobierno, acceso a la intranet con IP versin 4.0, Internet limitado en horas pico, base de datos de consulta en Oracle 9i. Secretara de Planeacin y Obras Pblicas 20 funcionarios, Sistema de Informacin Geogrfico (SIG), instalado en un servidor con sistema operativo Microsoft Windows Server 2003 con 10 licencias para acceso. un Sistema de Informacin el cual interacta con el SIG y cuya informacin es utilizada por las curaduras,

  • va internet. 20 computadoras integradas en una red LAN, el 70% de estas tienen sistema operativo Microsoft Windows XP Service Pack 1 con 1GB de RAM, y el porcentaje restante con sistema operativo Microsoft Windows Seven. Secretara de Educacin 10 funcionarios, servidor con sistema operativo Red Hat Enterprise Linux con Sistema Manejador de Base de Datos PostgresSQL, para su administracin se utiliza un servidor VNC (Virtual Network Connection) y se tienen 10 computadoras con tecnologa Windows XP de 512 MB de RAM y 3 computadores con equipos Touchscreen para acceso al pblico. Todo lo anterior en una red LAN. Secretara de Salud 15 funcionarios, 15 equipos de cmputo entre computadores de escritorio y equipos porttiles, los cuales tienen acceso a internet mediante un canal 512 K. Software utilitario: Microsoft office 2003, Adobe Reader, antivirus Avast! 4.8, una impresora laser y conectividad a internet limitada. Secretara de Deportes, Recreacin y Cultura 10 funcionarios, Integradas en una red local se encuentran 8 computadoras de escritorio con sistema operativo Windows XP y 512 de memoria RAM. Software utilitario: Microsoft Office XP, Adobe Reader, antivirus Avast! 4.8, una impresora laser y conectividad a internet limitada. Secretara de Gestin Ambiental y Minera 7 funcionarios, 7 computadoras con sistema operativo Windows XP Service Pack 1, Microsoft Office 2003, los cuales estn interconectados en una red LAN con acceso a internet limitado. Oficina Asesora de Control Interno 12 profesionales, 12 computadoras con sistema operativo Windows XP, 512 M en memoria RAM, 2 impresoras laser, un servidor con Windows Server 2003 que aloja un Directorio Activo con aplicaciones para dar soporte a los estndares de ISO 9000 e ISO 27000.

  • PROPUESTA DE ARQUITECTURA A IMPLEMENTAR

    Con esta propuesta de implementacin de una nueva arquitectura, los funcionarios de cada una de las dependencias de la Alcalda podrn realizar sus funciones con calidad, seguridad, disponibilidad, cumplimiento y rapidez, ya que contaran con una nueva arquitectura que cumplir con sus requerimientos.

    Esta nueva propuesta har que toda la informacin que se maneja en cada una de las dependencias sea ms segura, gracias a la implementacin de una base de datos centralizada con capacidad para soportar el nmero de usuarios de la Alcalda que la consultan a diario.

    Estar segura en una habitacin con todos las polticas de seguridad y acceso restringido, adems de este servidor de la base de datos se contara con un servidor proxy para la seguridad de la red internet, un servidor con licencia de Windows server 2012 donde el administrador se encargara de asignar los permisos a cada uno de los usuario por medio del Directorio Activo. Se contara con el sistema de almacenamiento Raid 5, ya que este es la adecuada para esta arquitectura.

    TOPOLOGIA. La topologa de red recomendada para ser aplicada en la alcanda de

    San Antonio del Sena es la topologa en estrella debido a las siguientes

    ventajas que brinda:

    Si una computadora presenta averas o se daa, las dems computadoras que se encuentran conectadas a la red siguen funcionando.

    Agregar una computadora a la red es muy fcil ya que lo nico que hay que hacer es conectarla al HUB o SWITCH.

    Tiene una mejor organizacin ya que al HUB o SWITCH se lo puede colocar en el centro de un lugar fsico y a ese dispositivo conectar todas las computadoras deseadas

    En el rea de cmputos es donde va a estar el HUB o SWITCH principal ya que desde ah se administra toda la red y el servidor para lo cual se requieren los siguientes elementos :

  • HARDWARE.

    INFRAESTRUCTURA DE HARDWARE

    139 computadores con: Procesador core i 3- Disco de 1 TB RAM de 6 Gb

    1 Servidor HP Proliant ML350 G9 Formato: Torre

    Procesador: (1) Intel Xeon Six-Core E5-2620v3 - 2,4 GHz

    - 15MB L3 Cache (Maximo 2 Procesadores) Memoria RAM: Estndar 16GB (1 x 16GB) RDIMM / Mximo 1.5 TB usando LRDIMM Slots de Memoria: 12 DIMM slots por socket

    Controladora de Discos: P440ar/2GB Flash Backup Write

    Cache - RAID 0/1/1+0/5/5+0/6/6+0/1 SATA y SAS 12GB

    Controlador de Red: Tarjeta integrada de cuatro (4) puertos de 1Gb HP 331i Fuente Redundante: Soportada

    Garantia: 3 aos en piezas, 3 aos de mano de obra en

    sitio, Exclusivo sistema de Garanta Pre-falla con

    Notificacin de SIM en procesadores, memoria y discos duros

  • 4 Switch Para la 3 Switch de 48 puertos cada uno conexin de los 1 Switch de 28 puertos 139 PCs

    4 Patch panel

    1 Rack para el alojamiento de los 4 switch

    1 Servidor proxy para el control de acceso a internet.

    1

    UPS modelo EXCEL: Estabilizador incorporado - Salidas 5x220 V - Salida Db-9 para monitoreo de LAN - Alarmas visuales y auditivas Bateras de electrolito absorbido incorporada - Filtro de lnea - Control por microprocesador -Garanta de la batera: un (1) ao y 2 Aos

    4 Impresoras multifuncionales laser para trabajos pesados,

    conectados a la red LAN de modo que estn centralizada

    y configuradas en los equipos que requieren imprimir. Dichas impresoras estarn ubicadas en lugares estratgicos para el servicio a dos dependencias y otra a tres dependencias. INFRAESTRUCTURA DE SOFTWARE

    47

    licencias Windows 8.1 profesional ya que esta licencia permite instalar el software hasta en 3 equipos

    47

    Microsoft Office Profesional 2013 con licencia ya que esta licencia permite instalar el software hasta en 3 equipos

    139 Antivirus Kaspersky 2016 con licencia para cada uno de

  • los Pcs

    1 licencia de sistema operativo Windows Server 2012

    1 Software Licencia por un ao de Sistema manejador de

    Bases de datos Sql Server 2015 1 Software para inteligencia de Negocios BIRT (OPEN SOURCE), con el fin de cumplir con el requerimiento de la Alcanda que es generar, gestionar conocimientos y la informacin para el desarrollo de las polticas estatales o del gobierno.

    PROCESOS DE CREACION DE USUARIOS POR DEPENDENCIA

    A travs del servido principal instalado en la sala de cmputos de la Alcalda, se creara un directorio con todas las dependencias de la entidad, creado para cada una de ellas los usuarios, grupos de trabajo, para saber quines son los funcionarios conectados a la red interna de la Alcalda, estos debern tener cada uno su usuario y contrasea de acuerdo al perfil creado por el jefe de informtica de esta manera se controla el acceso a la red y se tiene informacin de las personas que ingresan, bajo que perfil y establecer polticas de seguridad informtica para evitar perdida de informacin e ingresos de personas ajenas a la misma .


Story board aa2

AA2 Teorías Administrativas

Procedimiento de Identif. AA2

AA2 Diccionario Gráfico

Poveda liliana aa2

AA2. unidad 2. geometría

Diseño u3 t2 aa2

Alarcon jorge aa2

Planificadorde aa2.docx11ago copia

U3 aa2 villalobos_gs

AA2 giovanny bravo_diccionario_grafico

J2LM AA2 Edward Henry Weston

Intervención Espacial AA2 Otro

Evidencia AA2-1.pdf

Actividad AA2-3

Aa2 u3 t2_rebeca_a.hdez.dguez

AA2 Blackboard

Geometría aa2 u3

Actividad aa2 ángulos

U2 t1 aa2 césar cabrera

Aa2 german bastos_ramirez

Unidad didáctica UD1 AA2

Aa2 u4 t4y5_rebeca_a.hdez.dguez

Intervención Espacial AA2

Aa2 esferas

Actividad aa2 Geometria

U7 aa2 toro

Tecnicas ilustracion aa2

Acctividad Aa2 Evidencia 4

Aa2 unidad 2 geometria

Aa2 unidad 6

Aa2 torres angelica_problema-solución

U8tema1 aa2

Planificadorde aa2

AA2 UNIDAD 3