pulse aquí - Convención Salud 2015

Anuncio
ID:1265
PROPUESTA DE NUEVAS TOPOLOGÍAS PARA LA RED DE LA FACULTAD DE
TECNOLOGÍA DE LA SALUD
López Hung, Eduardo; Muguercia Bles, Alcides; Walter Sánchez, Vivian; Charón Díaz, Kenia;
Cordoví Hernández, Valia Dalgis; Infante Pineda, William. Cuba
RESUMEN
En la actualidad muchas organizaciones cuentan con un número considerable de computadoras alejadas
unas de otras, lo que supone la creación de una red de computadoras que permita compartir recursos. El
desarrollo de la ciencia y la técnica ha provocado que muchas veces la tecnología queden obsoletas
parcial o totalmente, y que en no pocas ocasiones presenten incongruencia e incompatibilidad; de ahí
que se haga necesaria la constante evaluación y estudio de los sistemas digitales de comunicación que
intervienen en las redes de computadoras. Al realizar un estudio de la Red de la Facultad de Tecnología
de la Universidad de Ciencias Médicas de Santiago de Cuba, se pudo comprobar que existía un conjunto de deficiencias que daban al traste con el buen desempeño y las prestaciones de la misma. Estas deficiencias se manifestaban por violación de las normas establecidas del cableado estructurado, la falta
de monitoreo y control, así como las dificultades relacionadas con la seguridad tanto de los equipos
terminales y los dispositivos de interconexión, como de los servicios de red instalados. Por ello se propusieron dos nuevas estructuras topológicas para la Red FTS. Esto garantiza métodos de seguridad,
monitoreo y control que contribuyen a mejorar el rendimiento y prestaciones de la misma. De una
comparación realizada entre las topologías propuestas, teniendo en cuenta diversos parámetros, se pudo
destacar la implementación de la segunda topología como la indicada para su establecimiento en la Red
FTS, al ofrecer mayor seguridad, nivel de segmentación, y reducción del tráfico por la misma.
Palabras clave: Topología, red de computadoras, red telemática, Facultad de Tecnología.
INTRODUCCIÓN
En la actualidad son muchas las organizaciones que cuentan con un número considerable de computadoras en operación y con frecuencia alejadas unas de otras. Inicialmente cada una de ellas pudo haber
estado trabajando en forma aislada de las demás pero, en algún momento se decidió interconectarlas
para tener así la capacidad de extraer y correlacionar información referente a toda la organización. (1)
De forma general, el tema consiste en compartir recursos, y hacer que todos los programas, datos y
equipo estén disponibles para cualquiera de la red que así lo solicite, sin importar la localización física
del recurso y del usuario. (2, 3)
El continuo desarrollo de la ciencia y la técnica ha ocasionado que muchos diseñadores de sistemas
construyan sistemas constituidos por poderosas computadoras personales, con los datos guardados en
una o más máquinas que funcionan como "servidor de archivo" compartido (4).
Lo anterior conduce al concepto de redes con varias computadoras localizadas en el mismo edificio. A
este tipo de red se le denomina LAN (Red de Área Local por sus siglas en inglés de Local Area Network), en contraste con lo extenso de una WAN (Red de Área Extendida por sus siglas en inglés de
Wide Area Network) a la que también se conoce como red de gran alcance (5, 6).
Las redes de computadoras son colecciones de computadoras independientes, que pueden comunicarse
entre sí a través de un medio compartido. Las redes LAN son aquellas limitadas generalmente a áreas
geográficas pequeñas, tales como un edificio, etc. Sin embargo, el diseño de las redes locales no siempre es simple porque, en algunos casos, puede enlazar cientos de computadoras y dar servicio a miles
de usuarios.
Todas o casi todas las instituciones en el mundo hoy en día tienen a su disposición un gran número de
computadoras en operación y con frecuencia alejada unas de otras. La Facultad de Tecnología de la
Salud de la Universidad de Ciencias Médicas de Santiago de Cuba no está exenta de esta realidad. Tiene un gran número de máquinas y estas, a su vez, poseen ciertos recursos ya sea programas o datos; lo
que trae como consecuencia el hecho de compartir la información, sin importar la localización física
del recurso y del usuario, pero para esto se necesita una red que sea funcional y confiable.
En estos momentos la red de la Facultad está presentando una serie de problemas por lo que ya no es
confiable, al haberse detectado violaciones de seguridad relacionadas fundamentalmente con la administración, configuración y uso de la red informática existente en la facultad. Por otra parte, las políticas implementadas actualmente no son pertinentes a raíz de los cambios que ha tenido la tecnología de
la Facultad.
La situación analizada llevó a plantear el siguiente problema científico: ¿cómo favorecer la infraestructura de la red de computadoras de la Facultad de Tecnología de la Salud de la Universidad de Ciencias
Médicas de Santiago de Cuba, para aumentar la eficiencia en la gestión de información, y lograr mayores prestaciones y niveles de seguridad de estos recursos?
Para darle solución se planteó como objetivo: elaborar nuevas topologías para la red de computadoras
de la Facultad de Tecnología de la Salud de la Universidad de Ciencias Médicas de Santiago de Cuba,
que permita segmentar la red, y con ello lograr mayores niveles de seguridad, prestaciones y eficiencia.
MATERIAL Y MÉTODO
Dentro de los métodos teóricos, se emplearon:
•
•
•
•
Análisis y síntesis: se utilizó para procesar la información teórica y empírica sobre la caracterización del problema, así como su contextualización en la Red de la FTS. Por otra parte se utilizó en la elaboración de los fundamentos teóricos, las conclusiones parciales y generales de la
investigación.
Histórico – lógico: para hacer un estudio del proceso de comunicación a través de redes de
computadoras, y cómo ha evolucionado, así como para determinar sus principales características.
Modelación: se empleó durante casi toda la etapa de diagnóstico y caracterización de la red de
la Facultad, describiendo desde todas las perspectivas posibles la distribución de cada uno de
los subnodos que la componen. Además se utilizó para la propuesta de las nuevas topologías.
Sistémico – estructural: se utilizó para la descomposición de la red cuya topología es en estrella,
en cada uno de los subnodos que la conforman, así como en la determinación de los nexos entre
éstos y el Nodo Central FTS.
Entre los métodos empíricos que se utilizaron están:
•
Método de observación científica: para la corroboración empírica de las deficiencias detectadas
•
•
•
relacionadas con la Red FTS de la Facultad de Tecnología de la Salud, de la Universidad de
Ciencias Médicas de Santiago de Cuba.
Método de entrevista: (no estructurada) para obtener información, así como elementos de análisis de la Red FTS, fundamentalmente por parte de expertos en el dominio de aplicación, y de
especialistas.
Revisión de documentos: para estudiar soluciones antes propuestas y las vías por la que se puede favorecer la Red FTS. Se utilizó la revisión de artículos y libros especializados.
Revisión de documentos: para estudiar soluciones antes propuestas y las vías por la que se puede
favorecer la gestión de la información relacionada con el sistema de referencia.
RESULTADOS
A. Diagnóstico de la Red FTS
La instalación de red existente en la FTS debe su montaje a la Estrategia de Informatización del sector
llevada a cabo por el Ministerio de Salud Pública (en lo adelante MINSAP), desde el año 2002. A pesar
de algunas insuficiencias, esta logró dar una cobertura de 139 conexiones en una red de topología en
estrella, cuyo centro se ubica en el Nodo Central FTS (ver Figura 1).
En el Nodo Central FTS se encuentra el repartidor de edificio de la FTS, donde se conectan los diferentes subnodos repartidores de planta. A partir de aquí la conexión se realiza a través de un equipo activo
(conmutador), mediante cables UTP categoría 5 a una velocidad de 100 Mbps, los cuales están ubicados en los siguientes locales.
No existe documentación alguna sobre el sistema de cableado instalado, pues a medida que iban llegando los equipos y medios instalados actualmente, se iban integrando a la red, sin un previo estudio, ni
siquiera dejando documentada su inclusión en la misma. El medio de transmisión utilizado en todos los
casos tanto para el cableado horizontal como el vertical es el par trenzado categoría 5.
Otra cuestión es lo relacionado con los cables, estos al no presentar canaletas – que son las utilizadas
para distribuir y soportar el cableado y conectar hardware entre la salida del área de trabajo y el equipo
de red – provoca, de una manera u otra, la contribución a que los cables par trenzado UTP disipen sus
propiedades. Estos están perdiendo su integridad por ser pisados y torcidos arbitrariamente por hojas
de las ventanas y aun más, son tirados por los aleros y cuelgan por fuera del edificio sin respetar la carga de tracción máxima que no debe sobrepasar el valor de 11,3 Kgf. Por otra parte dichos locales carecen de aterramiento físico y canaletas.
Fig. 1. Diagrama Red FTS
B. Propuesta de Topología 1
Las modificaciones se realizaron a partir del modelo de red actual presentado en la caracterización de
la red y que se ilustra en la Figura 1. En la Figura 2 se muestra una versión simplificada de esta topología.
Fig. 2. Versión simplificada de la Topología Propuesta No.1
Dentro de las modificaciones propuestas están:
• Crear cuatro subredes, teniendo en cuenta el rango de direcciones IP asignado a la Facultad.
• Se añadió una tarjeta a una computadora del local del Vicedecanato General, y se configuró como PC – router (llamado PC – Router A).
Se añadió una tarjeta a una computadora del local del Departamento de Postgrado, y se configuró como PC – router (llamado PC – Router B).
• Se añadió una tarjeta a una computadora del local del Departamento de Imagenología, y se configuró como PC – router (llamado PC – Router C).
Dentro de las ventajas de esta topología se pueden mencionar:
• El dominio de difusión se ha dividido en 4 subdominios.
• Los servidores se encuentran cubiertos por la protección de los 3 PC – Routers instalados.
• Como estos PC – Routers están configurados como cliente – bastión, se puede chequear el tráfico de cada segmento, así como cualquier irregularidad, el rendimiento del ancho de banda, además de poder manejar estadísticas del comportamiento de los servicios prestados por los servidores.
Como desventajas de esta topología se pueden mencionar:
• El costo de los dispositivos necesarios, así como de cableado.
• En varias subredes tanto profesores, trabajadores, como estudiantes comparten la misma red. Esto hace que exista la posibilidad de cualquier ataque en cada segmento de red.
•
C. Propuesta de Topología 2
Fig. 3. Versión simplificada de la Topología Propuesta No.2
En la topología propuesta anteriormente, no se tiene en cuenta que los estudiantes, profesores y trabajadores se encuentren compartiendo el mismo dominio de difusión. Esto trae como consecuencia que
exista mucho tráfico e inseguridad. Debido a esta situación, se proponen modificaciones a la topología
anterior para dar mayor seguridad a los profesores y trabajadores; así como optimizar la eficiencia de la
red. En la Figura 3 se muestra una versión simplificada de esta nueva topología propuesta.
Dentro de las modificaciones propuestas están:
• Se crearon ocho subredes, teniendo en cuenta el rango de direcciones IP asignado a la Facultad.
De esta forma, se obtuvieron las subredes:
• Se añadió una segunda tarjeta a la computadora del local del Vicedecanato General que se había
configurado como PC – router (PC – Router A).
• Se añadió una segunda tarjeta a la computadora del local del Departamento de Postgrado que se
había configurado como PC – router (PC – Router B).
• Se añadieron dos tarjetas más a la computadora del local del Departamento de Imagenología que
se había configurado como PC – router (PC – Router C).
Dentro de las ventajas de esta topología se pueden mencionar:
• En la topología mostrada se ha logrado un avance significativo en el funcionamiento de la red,
pues el dominio de difusión se ha dividido en 8 subdominios.
• Es significativo destacar que los servidores se encuentran cubiertos por la protección que le
ofrecen los 3 PC – Routers instalados, ante cualquier ataque proveniente de las demás subredes.
• Como estos PC – Routers están configurados como cliente – bastión, se puede chequear el tráfico de cada segmento, así como cualquier irregularidad, el rendimiento del ancho de banda, así
como manejar estadísticas del comportamiento de los servicios prestados por los servidores.
• Mucho más fácil de manejar por el administrador ante cualquier ataque, como por ejemplo el
envenenamiento ARP, ya que el dominio de difusión queda limitado a la subred donde se produzca.
Como desventajas de esta topología se pueden mencionar:
• El costo de los dispositivos necesarios, así como de cableado.
• Existen subredes, en la que debido a la disponibilidad de direcciones IP para host, queda limitada la conexión de nuevos host, como por ejemplo: la subred 2A y la 3A. En caso de conectar
nuevas computadoras en estas subredes, se deberán valorar otras técnicas tales como el Network
Address Translation (NAT), u otras.
Para el establecimiento de una topología de las propuestas anteriormente, entran en juego varios parámetros o indicadores en el análisis, entre los más importantes son los niveles de seguridad, el tráfico en
la red, y las facilidades de gestión y/o administración.
Como se puede observar, la topología 2 es la que muestra mejores niveles de seguridad, al segmentar
más la red, el dominio de difusión es menor, luego el tráfico se reduce en cada segmento de red, y los
niveles de saturación de los conmutadores es menor que en el de la topología 1. Luego, la topología 2 es
la más indicada para adoptar en la Red FTS, que en definitiva viene a dar solución a los problemas o
desventajas que presentaba la topología 1.
Sin embargo, esto no quiere decir que no se pueda implementar la topología 1, pues en definitiva la
segmentación de la misma es adecuada; e implementando buenas medidas de seguridad en las computadoras de trabajadores y profesores por segmentos de red, además de los servidores, puede establecerse sin ninguna dificultad.
CONCLUSIONES
Al realizar un estudio, caracterización y diagnóstico de la Red de la Facultad de Tecnología de la Universidad de Ciencias Médicas de Santiago de Cuba, se pudo comprobar que existía un conjunto de deficiencias desde el punto de vista tecnológico, administrativo, de gestión y de seguridad, que daban al
traste con el buen desempeño y las prestaciones de la misma. Estas deficiencias estaban marcadas fundamentalmente por la violación de las normas establecidas del cableado estructurado, la falta de monitoreo y control de la red, así como las dificultades relacionadas con la seguridad tanto de los equipos
terminales y los dispositivos de interconexión, como de los servicios de red instalados.
El hecho de que usuarios y servicios vulnerables compartan la red con posibles atacantes, propicia la
ocurrencia de ataques. Debido a esto, se propusieron dos nuevas estructuras topológicas para la Red
FTS. Esto consecuentemente puede garantizar métodos de seguridad, monitoreo y control que contribuirán a mejorar el rendimiento y prestaciones de la misma.
De una comparación realizada entre ambas topologías, teniendo en cuenta la segmentación de la red, la
seguridad, el tráfico, las facilidades de gestión y/o administración, así como de conexión de nuevas
computadoras en las diferentes subredes; se puede destacar la implementación de la topología 2 como
la más indicada para su adopción y establecimiento en la Red FTS, al ofrecer mayor seguridad, nivel de
segmentación, y reducción del tráfico por la misma.
REFERENCIAS
1. González García N, Torres Delgado JA, Febles Rodríguez JP, Pozo Lauzán, Garriga Sarría E, Gar-
2.
3.
4.
5.
6.
cía Mesa MN, et al. Introducción a las redes de computadoras. En: Informática Médica. La Habana:
Editorial Ciencias Médicas, 1999; t.1: 107-13.
Yánez Menéndez JA, García Fumero A. Redes comunicaciones y el laboratorio de informática.
Ciudad de La Habana: Editorial Pueblo y Educación, 2005: 1-2.
Cabrera Ramos JF, De La Cruz Fernández MP. Trabajando en redes. Ciudad de La Habana: Editorial Pueblo y Educación, 2002: 145-48.
Cabrera Ramos JF, De La Cruz Fernández MP. Trabajando en redes. Ciudad de La Habana: Editorial Pueblo y Educación, 2002: 145-48.
Tanenbaum, A. S. Computer Networks. Fourth Edition. Prentice – Hall. 2003
Comer, Douglas E. Redes Globales de Información con Internet y TCP/IP. Principios básicos, protocolos y arquitectura. Tercera Edición. Prentice – Hall Hispanoamericana S.A. México, 1996.
Descargar