Pág. 1 de 6 1. OBJETIVO Realizar la administración, instalación, adecuación, mnitrización, ampliación, peración y actualización de las redes de cómput para agilizar ls prcess administrativs y misinales de la entidad. 2. ALCANCE Inicia cn la planeación tplógica, ubicación, mnitre de las redes WAN y LAN cn el us de la internet, directri activ, servidres y equips activs de red y termina cn la validación de la cnectividad de ls servicis y usuaris.. INSUMOS Cablead estructurad, servidres, equips activs, plans de tplgía de red.. PRODUCTOS Y/O INFORMACIÓN SECUNDARIA Servici de internet para usuaris, centralización de la infrmación, cnexión a dispsitivs. 5. NORMAS O REQUISITOS LEGALES Cnsultar nrmgrama. 6. TÉRMINOS Y DEFINICIONES Dirección IP: IP (Internet Prtcl) es un cnjunt de númers que identifican un cmputadr, impresra u tr dispsitiv dentr de una red. Dmini: Es una red de identificación asciada a un grup de dispsitivs equips cnectadas en una red internet ejempls de ests pueden ser.cm,.gv,.c,.edu. Firewall crtafuegs: Es un dispsitiv de defensa cmpuest pr hardware y sftware de sl sftware que está diseñad para blquear el acces n autrizad, permitiend el filtrad que transaccines de una red a tra, generalmente ests dispsitivs se cnfiguran entre la red lcal y la red internet. LAN (Red de área Lcal): Es una red que cnecta ls equips Pc física y lógicamente en un área relativamente pequeña generalmente entrns de ficina cn el bjetiv de cmpartir recurss cm impresras, archivs y bases de dats.
Pág. 2 de 6 Malware: Sftware malicis (virus, gusans, tryans Spyware) que tiene cm fin infiltrarse dañar un cmputadr de un usuari. Red: Red de cmputadras, también llamada red de rdenadres, red de cmunicacines de dats red infrmática, es un cnjunt de equips infrmátics y sftware cnectads entre sí pr medi de dispsitivs físics que permite cmunicarse cn trs usuaris e intercambiar infrmación. Ruter: Enrutadr encaminadr de paquetes es un dispsitiv que prprcina cnectividad, permitiend en envió de paquetes de una red a tra. Servidr: Es un cmputadr que frmand parte de una red prvee una serie de servici (crre, web, prxy bases de dats y dmini) a trs equips Pc denminads clientes. Spam: Es un crre basura, mensaje n desead, n slicitad de remitentes descncids generalmente en enviads en grandes cantidades. Tplgía: Es la representación gemétrica de la relación entre tds ls enlaces y ls dispsitivs que ls enlazan entre sí. Se refiere la a frma en que está diseñada la red, bien físicamente (rigiéndse de algunas características en su hardware) bien lógicamente (basándse en las características internas de su sftware). UPS (Uninterruptible Pwer Suply): Fuente ininterrumpida de pder que gracias a las baterías, puede prprcinar energía eléctrica adicinal pr un tiemp limitad durante a un apagón además de filtrar las subidas y bajadas de tensión en la crriente alterna. WAN (Red de área Amplia): Es una red que cnecta equips y recurss física y lógicamente un área a nivel nacinal. 7. CONDICIONES GENERALES A diari se debe supervisar el sftware de mnitre (Firewall, cnsla antivirus, gestión de sistemas y ls visres de events y servicis de cada servidr) de ls enlaces de las cmunicacines de la entidad (Intranet, cnexines entre sedes y VPN). El administradr de red debe cncer la cnfiguración interna del directri activ y servidr.
Pág. de 6 8. DESCRIPCIÓN DEL PROCEDIMIENTO Nº Actividad (Diagrama de Fluj) Descripción de la actividad Respnsable Dcument Registr Inici Inici del prcedimient 1 Evaluar el estad inicial de las redes Cnce la distribución de red del Institut (Tplgía de red, cncimient de la cnfiguración de la intranet y para cncer el estad actual de red). Ing. Sprte 2 El mnitre invlucra a tercers? Si el mnitre invlucra a tercers cntinúe en la actividad, en cas cntrari cntinúe en la actividad. Ing. Sprte Reprtes SI NO Realizar mnitre Se realiza el mnitre de las redes, servidres y cmunicacines. Si se presentan fallas se validan cada una de las alertas reflejadas pr el mnitre de sftware. Se identifica el tip de falla y se categriza. Ing. Sprte Bitácra administración de redes y cmunicacines Verificación básica de la red. - Verificar el fluid eléctric. - Verificar el estad de ls equips activs y servidres que cnstituyen la red. - Verificar cnexines de red (Cablead estructura y de fibra). 5 Se infrma a la entidad, prveedr cntratista que crrespnda la slución crrespndiente del dañ. Finalmente se hace el seguimient a la slución dada pr el cntratista, entidad prveedr.
Pág. de 6 Nº Actividad (Diagrama de Fluj) 2 Descripción de la actividad Para realizar el mnitre intern a la red puede presentarse ls siguientes cass. Respnsable Ing. Sprte Dcument Registr Bitácra administración de redes y cmunicacines Revisar la peratividad de la red. Mnitre intern. 1. Verificación a la cnectividad Mnitre de la red Interna (LAN). Verificación de la crrecta cnexión física. Revisión de la cnexión física del equip a la red. Revisión de la cnfiguración y asignación de direccinamient IP al equip. Revisión de la cnexión a ls equips de cmunicación. 2. Verificación Equips activs de Red Revisión de la cnexión del punt de red en el rack de cmunicacines. Revisión del puert de cmunicacines del equip Activ. Revisión funcinamient General del ruter y switch de cmunicacines. Pruebas de cmunicación de frma manual. Actualización del firewall de la red.. Revisión de servicis de Red implementads pr el IDPC Revisión de ls parámetrs de cnfiguración de ls respectivs servicis en el servidr activ. Revisión del servici DNS (Servidr de nmbres de dmini). Revisión de ls servicis de IP en DHCP (Asignación dinámica de direccines IP), Fijas y reservas de equips y trs dispsitivs cm impresras.
Pág. 5 de 6 Nº Actividad (Diagrama de Fluj) Descripción de la actividad. Revisión cntrladr de dmini y servicis Web Respnsable Dcument Registr Revisión validación del usuari en el cntrladr de dmini. Revisión permiss del usuari en el Cntrladr de dmini. Revisión de las reglas aplicadas al grup y al usuari en el cntrladr de dmini. Pruebas de funcinamient. Desde la platafrma de administración de servicis de internet ETB (http://6.171.22.228:8/lgin.php) se revisa el dmini, crre, archivs FTP, sitis web y aplicacines y servicis, para verificar el estad en que se encuentra y ajustar fallas. 5. Revisión enrutamient de dats 5 Elabrar infrme Revisión y pruebas de cmunicación desde la red LAN al FIREWALL (Frtinet) y desde este a la red LAN del IDPC. Verificación de las cmunicacines cn las diferentes LAN (Sede, Centr de Dcumentación y Casa Tit) Verificación de las cmunicacines cn las extranet de las entidades SHD y SEGPLAN. Verificación y ajuste cn las reglas de acces a ls sitis y puerts autrizads (Blques). Se elabra el infrme acerca del estad de las redes y cmunicacines. Ing. Sprte Infrme Fin Fin del prcedimient
Pág. 6 de 6 9. CONTROL DE CAMBIOS Versión Fecha de aprbación Cambis realizads 0 2 de Abril de 201 Dcument riginal. 10. APROBACIÓN Elabró y Validó Apyó y Revisó Aprbó LUIS CORTÉS CASTIBLANCO Prfesinal Universitari SUBDIRECCIÓN DE GESTIÓN CORPORATIVA CATHERINE CIFUENTES GUERRERO Prfesinal Cntratista SUBDIRECCIÓN GENERAL ALFREDO JOSÉ DELGADO DÁVILA Subdirectr de Gestión Crprativa SUBDIRECCIÓN DE GESTIÓN CORPORATIVA -Dcument riginal firmad en Subdirección General- -Dcument riginal firmad en Subdirección General- -Dcument riginal firmad en Subdirección General- Fecha: 16 de ctubre de 2012 Fecha: 17 de ctubre de 2012 Fecha: 2 de Abril de 201