ESCUELA DE INGENIERIA DE SISTEMAS

“IMPLANTACIÓN DE UNA RED VPN”

CURSO:

REDES Y COMUNICACIONES I

INTEGRANTES:

ALAMA SEMINARIO, Wilmer AGUIRRE GONZALES, Jorge

PALOMINO GAMBOA, Joseph POMA ROMERO, Erick ROJAS VEGA, Iván Kiev

SANCHEZ AGUERO, Matheus

PROFESOR:

ING. PEDRO DÍAZ VILELA

TURNO:

MAÑANA

2014

RESÚMEN

En el presente trabajo se explicará los beneficios de la implantación de una red

VPN así como se plantearán los objetivos principales y específicos, plan de trabajo

y beneficios que se obtendrán tras la ejecución del proyecto en la empresa que se

trabajará. Entre los objetivos, se pueden distinguir la implantación de un servidor

en la empresa y permitir la comunicación tras ser ejecutado el proyecto.

Además de la oportunidad de cumplir los objetivos antes mencionados, otro de los

beneficios que se lograrán al final del proyecto será la experiencia que los mismos

participantes obtendrán al realizarlo en el presente semestre académico 2014-I y

las capacidades que se obtendrán durante las sesiones de la asignatura

correspondiente.

En el contenido del proyecto se presentará la justificación debida, así como los

puntos necesarios de las actividades a realizarse que permita cumplir el objetivo

final y aportar la solución a la necesidad planteada por la empresa. Además, se

planteará la disponibilidad de ciertos factores que intervendrán en la realización

del proyecto, como el análisis de viabilidad.

INTRODUCCIÓN

El presenta trabajo tendrá como objetivo principal la implantación de una red VPN

que permita la comunicación entre los trabajadores (usuarios) de la empresa con

un servidor que se implantará para almacenar los datos requeridos y necesarios

para realizar trabajos a distancia y sin necesidad de estar conectados físicamente

a la red LAN de la empresa.

El proyecto se realizará en el distrito de San Martin de Porres, se obtendrá la

información necesaria de la empresa a través de reuniones que se sostendrá con

la misma. Se realizará en etapas durante la duración del actual semestre

académico 2014-I y los encargados de la realización serán los responsables del

proyecto. Para el presente proyecto se necesitará la información sobre los pasos a

seguir para la implantación de la red VPN y los materiales físicos que permitirán la

configuración de la red, el levantamiento del servidor y la vinculación del usuario

de la red LAN a distancia y a través de internet (usuario a conectarse mediante la

red VPN).

Se distribuirán los cargos para la supervisión, control y ejecución a los

responsables del producto, de tal manera que todos los estudiantes se encargarán

de la ejecución del proyecto, dos (02) de ellos se encargarán del control del

proyecto y un (01) estudiante realizará la supervisión del proyecto.

A continuación se presenta el trabajo con todas sus especificaciones, así como los

pasos que se realizarán para su ejecución.

1. DATOS DE LA EMPRESA:

INDELAT forma parte de un grupo de empresas, con presencia a nivel mundial y

más de 30 años de experiencia en el desarrollo de compuestos, productos y

soluciones integrales a base de caucho y otros polímeros. En la actualidad

INDELAT y las empresas que conforman el grupo abastecen con productos de alta

calidad al sector minero, pesquero, construcción, calzado, transporte, educación,

industrial y metalmecánico. El grupo empresarial en su conjunto presenta hoy por

hoy una de las mayores producciones de compuestos y productos a base de

caucho y otros polímeros del Perú. Cabe señalar, que el grupo empresarial realiza

sus actividades respetando siempre todos los aspectos sociales y ambientales

involucrados.

Ubicada en la Av. Pablo Olavide 440 de San Martin de Porres fundada en 1976 y

tiene como fecha de registro el 22 de junio del 2009, haciendo suelas para calzado

o también llamadas plantas para diversos clientes, al principio se contaba con 6

trabajadores incluido el Ingeniero Lizardo Benítez Dávila dueño de la empresa.

2. PLANTEAMIENTO DEL PROBLEMA:

La falta de comunicación en la empresa y el traslado seguro de la información da

pie a la iniciativa de este proyecto la posibilidad de mejorar el rendimiento de los

sistemas de información en la empresa evitando así las islas de información y los

datos perdidos o robados, por lo cual, se necesita implementar una red VPN para

obtener un medio seguro, de calidad y de confianza por donde la información

llegue a su destino oportunamente.

Para asegurar un mejor manejo interno, la red VPN punto a punto facilita a los

trabajadores la rápida comunicación entre ellos y una respuesta inmediata para no

ocasionar demoras y falta de tiempo para cumplir con sus labores.

Además, para obtener mejor calidad de rendimiento, la red VPN de acceso remoto

nos ofrece una vista amplia de todas las situaciones, una vista de jefe

administrador, que puede ser la solución para cualquier tipo de problema que

abarque mucha información.

2.1. OBJETIVOS:

2.1.1. Objetivo General- Instalar una red VPN para el traslado seguro de información y

comunicación entre distintas áreas en la empresa.

2.1.2. Objetivos Específicos- Identificar áreas que participan en el manejo de información y

mantenimiento de datos.

- Obtener mejoras en el servicio de conexiones internas y uso de

red.

2.2. JUSTIFICACIÓN:Las redes privadas virtuales se han convertido en una de las tecnologías

más implementadas. Las principales razones de este éxito son la

reducción de costes en las comunicaciones entre oficinas remotas, así

como de clientes y proveedores. Además, estas redes nos enseñan a

optimizar el tráfico de información de una empresa, así como conocer

puertos y partes de una red.

2.3. VIABILIDAD: - El proyecto nos muestra la completa factibilidad para el

desarrollo, ya que se nos facilita la resolución de los problemas

por conceptos aprendidos con anterioridad.

3. MARCO TEÓRICO:

Tipos de VPN

VPN de acceso remoto

- Es quizás el modelo más usado actualmente, y consiste en

usuarios o proveedores que se conectan con la empresa desde

sitios remotos (oficinas comerciales, domicilios, hoteles, aviones

preparados, etcétera) utilizando Internet como vínculo de acceso.

Una vez autenticados tienen un nivel de acceso muy similar al

que tienen en la red local de la empresa. Muchas empresas han

reemplazado con esta tecnología su infraestructura dial-up

(módems y líneas telefónicas).

VPN punto a punto

- Este esquema se utiliza para conectar oficinas remotas con la

sede central de la organización. El servidor VPN, que posee un

vínculo permanente a Internet, acepta las conexiones vía Internet

provenientes de los sitios y establece el túnel VPN. Los

servidores de las sucursales se conectan a Internet utilizando los

servicios de su proveedor local de Internet, típicamente mediante

conexiones de banda ancha.

4. RECURSOS NECESARIOS:

- Una PC de escritorio.

- 2 Laptops.

- 1 modem.

- 1 Router.

5. PLAN DE TRABAJO:

- FASE 1: Repartimos las responsabilidades de acuerdo a los

recursos disponibles que tengamos a disposición.

- FASE 2: Identificar los elementos que van a ser usados en la red

y gestionar su disponibilidad.

- FASE 3: Abrimos los puertos de conexión a internet y unimos los

ordenadores.

- FASE 4: Instalamos y probamos las redes verificando su

compatibilidad en diferentes casos.

6. CRONOGRAMA DE ACTIVIDADES:- Las actividades de ejecución del proyecto son tomadas a partir de

semanas en lo que dura las etapas de implementación y pruebas.

Configuración del Servidor VPN

Ingresamos a: panel de control\Redes e internet\Conexiones de red. Una vez adentro buscamos la pestaña Archivo y luego la opción Nueva conexión entrante, se abrirá una ventana dentro de ella con una lista de usuario, seleccionamos al o a los usuarios que tendrán permiso a la conexión VPN, o también se puede crear nuevos usuarios con la opción Agregar a alguien, una vez listo hacemos click en el botón siguiente.

En esta imagen solo se seleccionó al usuario test215 para la conexión VPN.

Ahora escogeremos el tipo de conexión con la cual el usuario se conectara, marcamos la opción A través de internet.

Luego seleccionamos el tipo de protocolo y los software de conexión, en este caso serían todos menos Protocolo de internet 6, luego sombreamos en Protocolo de internet versión 4 y presionamos la en Propiedades

Ahora marcamos la opción Especificar direcciones IP y le damos un rango definido.

Presionamos en aceptar y luego en Permitir acceso, esperamos a que cargue la instalación y ya está creado el servidor VPN.

Ahora iremos a la configuración del firewall no dirigimos hacia: Panel de control\Sistema y seguridad\Firewall de Windows y presionamos la opción Configuración avanzada seleccionamos Reglas de entrada y al margen derecho presionamos en Nueva regla, seleccionamos la opción Puerto y luego presionamos siguiente.

Ahora seleccionamos protocolo TCP y el número de puerto que ponemos es 1723, después damos siguiente hasta llegar a finalizar. Ahora hacemos el mismo proceso pero en protocolo escogemos UDP y en número de puerto ponemos 47.

Por ultimo mapeamos el router hacia nuestro computador servidor, para ello nos dirigimos al panel del router, en este caso nuestro modem es Huawei HG530 por lo tanto la configuración de puertos no es igual para todos teniendo esto en cuenta comenzaremos con lo siguiente: En application seleccionamos la aplicación PPTP(Point to Point Tunneling Protocol) que es con la cual trabajará el VPN, seleccionamos el protocolo que es TCP solo abriremos un solo puerto por lo tanto seleccionamos el 1723 y después indicamos la ip del servidor del VPN y de ella misma el puerto por el cual está en de receptor, y por último presionamos en submit.

Una vez que el cliente se conecte lo podemos notar en: Panel de control\Redes e Internet\Conexiones de red.

Ahora probamos si hay conexión con el código ping, y si el firewall del cliente lo permite.

Por último, hemos compartimos una carpeta llamada “Carpeta VPN” en el cual pondremos documentos y archivos y el cliente tendrá permiso total sobre ella.

Configuración del cliente VPNPara iniciar una conexión VPN de punto a punto en un cliente (Windows 7 en

nuestro caso), primero abrimos el Centro de redes y recursos compartidos, una

vez ahí seleccionamos la opción Configurar una nueva conexión o red.

Una vez aquí, seleccionamos la opción Conectarse a un área de trabajo y damos

clic en siguiente.

A continuación, seleccionamos la opción No, crear una nueva conexión y damos

clic en siguiente.

Una vez aquí, seleccionaremos, para nuestro caso, la opción Usar mi conexión a

Internet (VPN).

Luego, ingresaremos la dirección IP del servidor VPN (201.230.140.49 para

nuestro caso) y el nombre del destino, damos clic en siguiente.

Luego

ingresaremos el

usuario (test215) y

password creados con anterioridad por el servidor y damos clic en conectar.

Una vez creada la red VPN, aparecerá como una red nueva VPN como se puede

ver en la siguiente imagen.

Podremos acceder a ella utilizando el usuario y password con el que configuramos

la red.

Podemos acceder al servidor mediante la dirección IP de la red (20.0.0.1 en

nuestro caso)

7. RESULTADOS Y BENEFICIOS:

- Obtener una red VPN funcional y completa que funcione a su

máxima capacidad y sea útil en la empresa.

8. CONCLUSIONES Y RECOMENDACIONES:

- La instalación de la red VPN ayudará en la seguridad de

información y la comunicación entre las distintas áreas de la

empresa.

- La red VPN facilitará a los trabajadores en la rápida comunicación

entre ellos y una respuesta inmediata para no ocasionar demoras

y falta de tiempo para cumplir con sus labores.

- La red VPN permitirá la reducción de los costes de las

comunicaciones y aumentar la flexibilidad.

9. BIBLIOGRAFIA:

CISCO, Rocío. VPN. [En línea]. EE.UU.: cisco systems. [Citado el 30

de mayo de 2014]

http://tools.cisco.com/search/results/en/us/get#q=vpn

AGUILERA, Purificación. Seguridad Informática. [En línea]. EE.UU.

Editex. [Citado el 01 de junio de 2014]

http://books.google.com.pe/books?

id=Mgvm3AYIT64C&pg=PA150&dq=red+vpn&hl=es&sa=X&ei=DM6

LU9N3lbSxBK_rgOgE&ved=0CDEQ6AEwAQ#v=onepage&q=red

%20vpn&f=false