|
|
GBS Finanzas necesitaba unir las redes de ordenadores de sus dos sedes en Madrid. Las especificaciones incluían la consecución de la máxima velocidad posible en el enlace, seguridad y confidencialidad total de las comunicaciones y, por supuesto, al mejor precio del mercado.
El enlace de datos debería reunir las siguientes características:
Para un correcto diseño de la solución se decidió dividir la arquitectura en dos elementos: por un lado, el enlace inalámbrico para conseguir conectividad entre los dos puntos y, por otro, los elementos de seguridad y confidencialidad.
Conectividad
Este apartado se construyó empleando dos bridges inalámbricos, instalados en el interior de los edificios para reducir costes al no ser necesarios equipos para exteriores ni elementos de protección atmosférica.
Para lograr el enlace entre los dos bridges se emplearon antenas direccionales de alta ganancia para contrarrestar las pérdidas del cable de antena.
Gracias al diseño de la solución se consiguió un enlace de 22 megabits por segundo, con una velocidad efectiva constante de 7 Mbps.
Seguridad y confidencialidad
Para conseguir los objetivos propuestos en cuanto a seguridad y confidencialidad se optó por la instalación de dos router/firewall con soporte VPN mediante IPSec. De esta forma, todo el tráfico entre las dos oficinas se cursaría sobre un túnel IPSec encriptado con 3DES. Además, todo el tráfico que no correspondiera al túnel sería descartado para evitar ataques DoS.
Del mismo modo, y para evitar ataques IP spoofing se habilitaron las funcionalidades IP/MAC binding de los firewall.
Gracias a la implementación realizada, GBS Finanzas ha conseguido un enlace de banda ancha completamente fiable y seguro entre sus oficinas con un coste infinítamente inferior al de un circuito alquilado a un operador de Telecomunicaciones.