Casos de Estudio: Diseño de redes

CASO 4: Infraestructura Crítica y Seguridad – “Santa Cruz Coop”

La Cooperativa de Ahorro y Crédito “Santa Cruz Coop” se encuentra en una fase de expansión institucional. Para ello, han adquirido un nuevo edificio corporativo y requieren el diseño e implementación de una infraestructura de red de datos que cumpla con los altos estándares de seguridad y disponibilidad que exige el sector financiero.

El Desafío: Usted debe proyectar una red a prueba de fallas, considerando que la operatividad de la cooperativa no puede verse comprometida. El edificio consta de 4 pisos y dispone de dos cuartos de comunicaciones principales: uno ubicado en el Piso 1 y otro en el Piso 3.

Estructura de Áreas y Usuarios: Se debe utilizar VLSM para el direccionamiento, considerando un margen de crecimiento del 25% a futuro para cada grupo:

Cajeros: 15 Usuarios (Ubicados en el Piso 1).
Recursos Humanos: 12 Usuarios (Ubicados en el Piso 2).
Ejecutivos de Cuentas: 12 Usuarios (Ubicados en el Piso 2).
Sistemas de Seguridad: 15 Hosts (Ubicados en el Piso 3).
Sistemas: 5 Usuarios (Ubicados en el Piso 4).
Servidores: 8 Hosts (Ubicados en el Piso 3).

Requerimientos Técnicos y de Seguridad:

Políticas de Comunicación: Por razones de seguridad y cumplimiento, el área de Cajeros debe estar completamente aislada; no se permite comunicación con ningún otro host de la red.
- Todas las demás áreas y hosts deben tener comunicación plena entre sí.
Servicios de Red: Configurar DHCP para todos los departamentos, con excepción del área de Cajeros, la cual requiere direccionamiento estático.
- Los equipos críticos y de mayor jerarquía deben centralizarse físicamente en el cuarto de comunicaciones del Piso 1.
Capa 2 y Redundancia: Implementar interfaces redundantes para todos los enlaces troncales.
- Se requiere cambiar la VLAN Nativa por defecto como medida de mitigación de ataques.
Seguridad de los Dispositivos:
- Configurar seguridad y encriptación de acceso de gestión en todos los dispositivos de red (Switches/Routers).
- Implementar Port-Security: Los hosts no pueden cambiarse de puertos físicos y se permite un máximo de 1 dispositivo por puerto.
- La seguridad de los dispositivos será un punto crítico en la evaluación final del diseño.

Me encuentro en:

CASO 4: Infraestructura Crítica y Seguridad – “Santa Cruz Coop”

Artículos más vistos:

[Infografía] Metodología Top-Down para el Diseño de Redes

Diseño de Red con Top-Down

Redes IT y redes OT ¿Juntas o separadas?

VSS vs StackWise, las diferencias entre Cisco VSS y Stack [Configuración]

Core Colapsado VS Spine and leaf en el Data Center

El Primer Router y la Primera Topología de Internet

Artículos recientes:

SASE: ¿El futuro de la seguridad de red?

Un solo fabricante para todo. Menos para el Firewall.

No a la Ciberseguridad basada en la fe

5 lecciones aprendidas en 10 años de ingeniería de preventa en TI

Desmitificando el concepto Fabric para la planificación de infraestructuras de TI