DIRECCIONAMIENTO

 

1. Políticas de Seguridad de Acceso

Definición de segmentos de red

Organicé los rangos de direcciones IP asignando un bloque específico a cada área funcional. De esta forma, cada piso y cada departamento dispone de su propio segmento, lo que facilita la gestión, el monitoreo y la aplicación de reglas de seguridad.

 

§  El CPD (Centro de Procesamiento de Datos) concentra los equipos principales como servidores, routers y switches.

 

§  El área de Soporte Técnico (ST) cuenta con un segmento propio para pruebas, mantenimiento y gestión de red.

 

§  Las Áreas de Trabajo (WA) en los pisos 1 y 2 tienen rangos independientes para las estaciones de usuario.

 

§  También definí un bloque dedicado a la red Wi-Fi y visitantes, y otro para equipos de control e impresión.

 

Política de asignación IP

Implementé un esquema mixto:

·        Las IP estáticas las utilizo para dispositivos críticos de red (routers, switches, servidores, impresoras y puntos de acceso), asegurando una comunicación estable y sin interrupciones.

·        Las IP dinámicas (vía DHCP) las asigno a estaciones de trabajo, portátiles y dispositivos móviles, con el fin de simplificar la administración y reducir errores de configuración manual.

 

Gestión y control del direccionamiento

Configuré un servidor DHCP centralizado en el CPD que gestiona los rangos dinámicos de IP según el segmento correspondiente. Además, mantengo un registro documentado con las direcciones estáticas y reservas DHCP para evitar conflictos y asegurar la trazabilidad de cada dispositivo conectado a la red.

 

2. Tipo de Direccionamiento Utilizado

En la red interna de DFCLINK, utilizo direcciones IP privadas de acuerdo con la norma RFC 1918, dado que los equipos no necesitan exposición directa a Internet. Este tipo de direccionamiento me brinda mayor seguridad, flexibilidad y control sobre los recursos internos.

 

Rangos disponibles:

§  Clase A: 10.0.0.0 – 10.255.255.255

§  Clase B: 172.16.0.0 – 172.31.255.255

§  Clase C: 192.168.0.0 – 192.168.255.255

 

Seleccioné el rango Clase C (192.168.10.0/24) por su tamaño adecuado y facilidad de administración dentro de una red empresarial mediana como la de DFCLINK.

 

Organización de los Rangos de Direcciones IP

Organicé el rango 192.168.10.0/24 en subredes más pequeñas para separar los distintos servicios y áreas físicas. Esto me permitió mejorar la seguridad, reducir el tráfico innecesario y facilitar la identificación de dispositivos según su ubicación o función