Casos de Estudio de diseño de redes

CASO 5:

La corporación de servicios financieros NetBank abre sus puertas en el País, se debe diseñar una red segura para la Oficina Central (HQ), Sitio de Recuperación de desastres (SRD) y oficinas remotas (BO).

Como primera etapa se contará con:

1 Oficina Central SCZ
1 Sitio de Recuperación de Desastres LPZ
5 Oficinas remotas SCZ
2 Oficinas remotas LPZ

Organización de las oficinas:

Área	HQ SCZ	SRD LPZ	BO SCZ	BO LPZ
Recursos Humanos	30	2	2	4
Cajeros	65	0	12	22
Agentes de crédito	64	0	4	12
Finanzas Internas	140	0	0	12
Comercial	24	0	0	8
Marketing	22	0	0	12
Sistemas	30	4	2	6
Red de Control	180	15	36	100
DataCenter	30	30	5	8

*Las cantidades reflejan número de host por sitio (una sucursal).

Las características a tomar en cuenta son:

Diseño de red en base al modelo jerárquico de redes.
Considere un diseño a prueba de tormenta de broadcast y segmentación por departamento/área.
El equipamiento de redes a utilizar será de la marca Cisco Systems.
Se sugiere usar RIPv2 como protocolo de enrutamiento.
Se debe hacer filtrado de navegación web.
Debe considerar disponibilidad del 100% (o redundancia) en enlaces WAN (multas por downtime mayores a 2 minutos).
Los Host de cajeros no pueden comunicarse con ningún otro host.
Se deben plantear todas las medidas de seguridad posibles, ya que un ataque es inadmisible en una red de este tipo (a nivel LAN, WAN, Internet y servicios publicados).
Solo host de sistemas pueden acceder a configurar los equipos de red.
Al Servidor Finanzas_Internas (HQ/SRD) solo tienen acceso los host de Finanzas por el puerto 3389/tcp y Comercial por el puerto 23/tcp.
Solo los Agentes de crédito tienen acceso a Personas_Server.
El tráfico en los enlaces WAN debe ser cifrados.
Indique las tecnologías WAN a usar.
El tráfico RTP tiene prioridad en los enlaces WAN (explique su funcionamiento).
La asignación de direcciones IP debe hacerse de la siguiente manera (local en cada sucursal):
- Cajeros: direcciones estáticas
- Marketing / comercial / sistemas: direcciones dinámicas reservadas
- Todos los demás departamentos: asignación dinámica
Cada oficina tiene salida a internet independiente (menos SRD), sólo para tráfico web.
Con respecto a la navegación a internet y servicios publicados:
Se publica (Servidores en HQ/SRD):
- DNS Externo
- Página web segura
- Puerto 999/TCP para aplicación móvil
La oficina central cuenta con 3 conexiones a internet:
- 3Mbps para Servicios Publicados
- 5 Mbps para Marketing / comercial / sistemas
- 2Mpbs para el resto de los usuarios

Me encuentro en:

CASO 5:

Artículos más vistos:

[Infografía] Metodología Top-Down para el Diseño de Redes

Diseño de Red con Top-Down

Redes IT y redes OT ¿Juntas o separadas?

VSS vs StackWise, las diferencias entre Cisco VSS y Stack [Configuración]

Core Colapsado VS Spine and leaf en el Data Center

El Primer Router y la Primera Topología de Internet

Artículos recientes:

Un solo fabricante para todo. Menos para el Firewall.

No a la Ciberseguridad basada en la fe

5 lecciones aprendidas en 10 años de ingeniería de preventa en TI

Desmitificando el concepto Fabric para la planificación de infraestructuras de TI

4 Estrategias de ciberseguridad que tu plan de convergencia IT OT debe tener en cuenta