B-CINT-PTG-N.199. Espinoza Chalen Frank Roger.Pdf

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN”

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

Autor: ESPINOZA CHALEN FRANK ROGER

Tutor: ING. OCHOA FLORES ANGEL WILLIAM, M.Sc.

GUAYAQUIL - ECUADOR 2017

REPOSITORIO NACIONAL EN CIENCIA Y TECNOLOGÍA FICHA DE REGISTRO DE TESIS/TRABAJO DE GRADUACIÓN Propuesta de red óptica centralizada para la interconexión y gestión de datos de las TÍTULO Y SUBTÍTULO: diferentes dependencias municipales del gobierno autónomo descentralizado de Durán

AUTOR (apellidos/nombres): Espinoza Chalén Frank Roger REVISOR/TUTOR Ing. Pedro Núñez Izaguirre, M.Sc (apellidos/nombres): Ing. Ángel Ochoa Flores, M.Sc INSTITUCIÓN: Universidad De Guayaquil UNIDAD/FACULTAD: Ciencias Matemáticas Y Físicas MAESTRÍA/ESPECIALIDAD: Ingeniería en Networking y GRADO OBTENIDO: Telecomunicaciones FECHA DE PUBLICACIÓN: No. DE PÁGINAS: 92 ÁREAS TEMÁTICAS: PALABRAS CLAVES Diseño de red, GPON, WiFi, Hotspot municipal, /KEYWORDS: Firewall RESUMEN/ABSTRACT: La motivación de este trabajo nace de la necesidad que tiene el GAD Durán de una solución a los problemas de conectividad entre la dirección de TI con las dependencias municipales (dependencias remotas), y el servicio de Internet WiFi gratuito, así como la dificultad de su administración planteando como objetivo proponer una solución centralizada a los problemas del actual entorno de red, se identificó sus características y falencias para determinar los componentes necesarios de una red óptica y software de control, además se elaboró un informe con los resultados de la investigación. Se empleó metodología cuantitativa apoyada en encuestas y entrevistas a personal técnico del GAD Durán, usuarios internos y externos. El proyecto contó con apoyo total de la Dirección de Tecnologías de Información facilitando permisos y datos relevantes. Los criterios de diseño se basan en las recomendaciones y los estándares definidos por la UIT (Unión Internacional de Telecomunicaciones). Se realizó una estimación económica de la implementación de la red óptica, el software de control y seguridad lógica. Se obtuvo el valor de $74,693.83 gracias a colaboración de ZCMAYORISTAS. ADJUNTO PDF: SI NO Teléfono: E-mail: CONTACTO CON AUTOR: 0984710712 [email protected] Nombre: Secretaría de la Carrera CINT CONTACTO CON LA Teléfono: 042307729 INSTITUCIÓN: E-mail: [email protected]

CARTA DE APROBACIÓN DEL TUTOR

En mi calidad de Tutor del trabajo de investigación, “PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN.” elaborado por el Señor: Espinoza Chalén Frank Roger, Alumno no titulado de la Carrera de Ingeniería en Networking y Telecomunicaciones de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil, previo a la obtención del Título de Ingeniero en Networking y Telecomunicaciones, me permito declarar que luego de haber orientado, estudiado y revisado, lo Apruebo en todas sus partes.

Atentamente

Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.

TUTOR

TRIBUNAL PROYECTO DE TITULACIÓN

______Ing. Eduardo Santos Baquerizo, M.Sc. Ing. Harry Luna Aveiga, M.Sc DECANO DE LA FACULTAD DIRECTOR CIENCIAS MATEMÁTICAS Y CARRERA DE INGENIERÍA EN FÍSICAS NETWORKING Y TELECOMUNICACIONES

______Ing. Ángel Ochoa Flores, M.Sc Ing. Pedro Núñez Izaguirre, M.Sc PROFESOR DIRECTOR DEL PROFESOR REVISOR DEL PROYECTO PROYECTO DE TITULACIÓN DE TITULACIÓN

______Ab. Juan Chávez Atocha. Esp SECRETARIO TITULAR

DECLARACIÓN EXPRESA

“La responsabilidad del contenido de este Proyecto de Titulación, me corresponden exclusivamente; y el patrimonio intelectual de la misma a la “UNIVERSIDAD DE GUAYAQUIL”

Nombre del Autor:

ESPINOZA CHALEN FRANK ROGER

iii

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN.”

Proyecto de Titulación que se presenta como requisito para optar por el Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

Autor: ESPINOZA CHALEN FRANK ROGER C.I.: 0926927153

Tutor: Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.

Guayaquil, septiembre de 2017

CERTIFICADO DE ACEPTACIÓN DEL TUTOR

En mi calidad de Tutor del proyecto de titulación, nombrado por el Consejo Directivo de la Facultad de Ciencias Matemáticas y Físicas de la Universidad de Guayaquil.

CERTIFICO:

Que he analizado el Proyecto de Titulación presentado por el estudiante ESPINOZA CHALEN FRANK ROGER, como requisito previo para optar por el título de Ingeniero en Networking y Telecomunicaciones cuyo tema es:

“PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN”

Considero aprobado el trabajo en su totalidad.

Presentado por:

ESPINOZA CHALEN FRANK ROGER C.I.: 0926927153

Tutor: Ing. OCHOA FLORES ANGEL WILLIAM, M.Sc.

Guayaquil, septiembre de 2017

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES

Autorización para Publicación de Proyecto de Titulación en Formato Digital

1. Identificación del Proyecto de Titulación Nombre del Alumno: Espinoza Chalén Frank Roger Dirección: Las Peregrinas Mz. A S. 4 Teléfono: 0984710712 E-mail: [email protected]

Facultad: Ciencias Matemáticas y Físicas Carrera: Ingeniería en Networking y Telecomunicaciones Título al que opta: Ingeniero en Networking y Telecomunicaciones Profesor guía: Ing. Ochoa Flores Ángel William, M.Sc.

Título del Proyecto de Titulación:

Propuesta de red óptica centralizada para la interconexión y gestión de datos de las diferentes dependencias municipales del gobierno autónomo descentralizado de Durán.

Tema del Proyecto de Titulación: Diseño de red, GPON, WiFi, Hotspot municipal, Firewall,

2. Autorización de Publicación de Versión Electrónica del Proyecto de Titulación.

A través de este medio autorizo a la Biblioteca de la Universidad de Guayaquil y a la Facultad de Ciencias Matemáticas y Físicas a publicar la versión electrónica de este Proyecto de titulación.

Publicación electrónica: Inmediata Después de 1 año

Firma Alumno

3. Forma de envío:

El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden ser: .gif, .jpg o .TIFF.

DVD ROM CD ROM

vii

ABREVIATURAS

VPN: Virtual Private Network ISP: Internet Service Provider WIFI: Wireless Fidelity TI: Tecnologías de la Información IP: Internet Protocol GPON: Gigabit-capable Passive Optical Network OLT: Optical Line Termination ONT: Optical Network Termination ONU: Optical Network Unit PON: Passive Optical Network CNT EP: Corporación Nacional de Telecomunicaciones Empresa Pública FTTx: Fiber To The x FTTN: Fiber To The Node

FTTC: Fiber To The Cabinet FTTB: Fiber To The Building FTTH: Fiber To The Home AON: Active Optical Network SDH-NG: Synchronous Digital Hierarchy – Next Generation BPON: Broadband Pasive Optical Network GPON: Gigabit Pasive Optical Network EPON: Ethernet Pasive Optical Network ITU: International Telecomunications Union RF: Radio Frecuency IPTV: Internet Protocol Television HDTV: High Definition Television WDM: Wavelength Division Multiplexing

viii

PNBV: Plan Nacional del Buen Vivir TIC: Tecnologías de la Información y Comunicación LOT: Ley Orgánica de Telecomunicaciones IPv4: Internet Protocol version 4 IPv6: Internet Protocol version 6 DMZ: Demilitarized Zone ALTQ: ALTernate Queueing DSCP: Differentiated Services Code Point NAT: Network Address Translation CARP: Common Address Redundancy Protocol XMLRPC: XML Remote Procedure Call L2TP: Layer 2 Tunneling Protocol PPPoE: Point-to-Point Protocol over Ethernet RRD: Round Robin Database DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol SSH: Secure SHell GUI: Graphical User Interface VLAN: Virtual Local Area Network INEC: Instituto Nacional de Estadísticas y Censos MAC: Media Access Control WLAN: Wireless Local Area Network CPE: Customer Premises Equipment HTML: HyperText Markup Language ADSS: All-Dielectric Self-Supporting IEEE: Institute of Electrical and Electronics Engineers NAP: Network Access Point dB: Decibelio

LAN: Local Area Network AWS: Amazon Web Services API: Application Programming Interface VM: Virtual Machine uATX: micro Advanced Technology Extended RAM: Random Access Memory DIMM: Dual In-line Memory Module SATA: Serial Advanced Technology Attachment PCIe: Peripheral Component Interconnect Express

ÍNDICE GENERAL

CARTA DE APROBACIÓN DEL TUTOR ...... i TRIBUNAL PROYECTO DE TITULACIÓN ...... ii DECLARACIÓN EXPRESA ...... iii CERTIFICADO DE ACEPTACIÓN DEL TUTOR ...... v Autorización para Publicación de Proyecto de Titulación en Formato Digital ...... vi ABREVIATURAS ...... viii INTRODUCCIÓN ...... 1 CAPÍTULO I ...... 3 EL PROBLEMA ...... 3 PLANTEAMIENTO DEL PROBLEMA ...... 3 Ubicación del Problema en un Contexto ...... 3 Situación Conflicto. Nudos Críticos ...... 4 Causas y consecuencias ...... 6 Delimitación del problema ...... 7 Formulación del problema ...... 9 Evaluación del problema...... 10 Alcance del problema ...... 12 OBJETIVOS DE LA INVESTIGACIÓN ...... 13 Objetivo general ...... 13 Objetivos específicos ...... 13 JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN ...... 14 CAPÍTULO II: ...... 15 MARCO TEÓRICO ...... 15 Antecedentes del estudio ...... 15 Referentes a redes inalámbricas municipales ...... 15 Referentes a redes de Fibra óptica ...... 17 FUNDAMENTACIÓN TEÓRICA ...... 18 Fibra óptica ...... 18 Características generales de la fibra óptica ...... 19 Clases de fibra óptica ...... 19

Redes de fibra óptica FTTx...... 19 Clases de redes ópticas según la tecnología FTTx ...... 20 Red óptica pasiva. PON (Passive Optical Network) ...... 22 Estándar GPON ...... 23 Características ...... 24 Arquitectura de una red GPON ...... 24 Accesorios de anclaje necesarios ...... 26 Funcionamiento de la tecnología GPON ...... 27 FUNDAMENTACIÓN SOCIAL ...... 28 FUNDAMENTACIÓN LEGAL ...... 30 LA CONSTITUCIÓN POLÍTICA DE LA REPUBLICA ...... 30 LA LEY ORGÁNICA DE TELECOMUNICACIONES LOT: ...... 30 HIPÓTESIS ...... 32 Variable independiente ...... 32 Variable dependiente ...... 32 DEFINICIONES CONCEPTUALES ...... 33 Seguridad de la información ...... 33 Firewall ...... 33 Firewall de software libre ...... 33 CAPITULO III ...... 35 METODOLOGÍA DE LA INVESTIGACIÓN ...... 35 Diseño de la investigación ...... 35 Modalidad de la investigación ...... 35 Tipo de investigación ...... 35 POBLACIÓN Y MUESTRA ...... 35 Población ...... 35 Muestra ...... 36 INSTRUMENTOS DE RECOLECCIÓN DE DATOS ...... 37 Técnica ...... 37 Instrumentos ...... 37 Instrumentos de investigación ...... 37 Recolección de la información ...... 38 PROCESAMIENTO Y ANÁLISIS ...... 38

xii

Procesamiento y análisis de las entrevistas ...... 38 Procesamiento y análisis de las encuestas ...... 42 Encuestas a usuarios internos ...... 42 Encuestas a usuarios externos ...... 48 VALIDACIÓN DE HIPÓTESIS ...... 55 CAPÍTULO IV: ...... 56 PROPUESTA TECNOLÓGICA ...... 56 DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL ...... 56 Escenario del problema...... 56 ¿Cómo funciona el servicio de internet WiFi gratuito en Guayaquil? 58 DESCRIPCIÓN DE LA PROPUESTA TECNOLÓGICA ...... 63 Diseño de la red ...... 63 Diseño centralizado ...... 63 Divisores ópticos ...... 64 Mangas ...... 65 Longitudes totales de los segmentos de red ...... 67 Tipo de cable de fibra...... 69 Presupuesto óptico ...... 69 Software de gestión y control ...... 71 PROPUESTA ALTERNATIVA ...... 93 Análisis de factibilidad ...... 96 Factibilidad Operacional ...... 96 Factibilidad Técnica ...... 96 Factibilidad Legal ...... 97 Factibilidad Económica ...... 97 Entregables del proyecto ...... 101 Criterios de validación de la propuesta y aceptación del producto ..... 101 CONCLUSIONES Y RECOMENDACIONES ...... 102 Conclusiones ...... 102 Recomendaciones ...... 102 BIBLIOGRAFÍA ...... 103

xiii

ÍNDICE DE CUADROS

Cuadro 1 - Delimitaciones del problema ...... 7 Cuadro 2 - Delimitación geográfica ...... 8 Cuadro 3 - Comparativa de las principales tecnologías PON ...... 23 Cuadro 4 - Accesorios de anclaje ...... 27 Cuadro 5 - Cuadro distributivo de la población ...... 36 Cuadro 6 - Proyección de la población ecuatoriana, por años calendario, según cantones. 2010 – 2020 ...... 36 Cuadro 7 - Cuadro distributivo de la población objeto de estudio ...... 37 Cuadro 8 - Resultados encuesta 1 – pregunta 1 ...... 42 Cuadro 9 - Resultados encuesta 1 – pregunta 2 ...... 43 Cuadro 10 - Resultados encuesta 1 – pregunta 3 ...... 44 Cuadro 11 - Resultados encuesta 1 – pregunta 4 ...... 45 Cuadro 12 - Resultados encuesta 1 – pregunta 5 ...... 46 Cuadro 13 - Resultados encuesta 1 – pregunta 6 ...... 47 Cuadro 14 - Resultados encuesta 2 – pregunta 1 ...... 48 Cuadro 15 - Resultados encuesta 2 – pregunta 2 ...... 49 Cuadro 16 - Resultados encuesta 2 – pregunta 3 ...... 50 Cuadro 17 - Resultados encuesta 2 – pregunta 4 ...... 51 Cuadro 18 - Resultados encuesta 2 – pregunta 5 ...... 52 Cuadro 19 - Resultados encuesta 2 – pregunta 6 ...... 53 Cuadro 20 - Resultados encuesta 2 – pregunta 7 ...... 54 Cuadro 21 - Longitudes de fibra ...... 66 Cuadro 22 - Holguras ...... 67 Cuadro 23 - Totales de fibra óptica ...... 68 Cuadro 24 - Presupuesto óptico punto más cercano ...... 70 Cuadro 25 - Presupuesto óptico punto más lejano ...... 71 Cuadro 26 - Inversión en equipos ...... 95 Cuadro 27 – Internet mensual en dependencias remotas ...... 97 Cuadro 28 – Internet mensual puntos de acceso ...... 98 Cuadro 29 – Internet mensual puntos de acceso nuevos ...... 98 Cuadro 30 – Total anual ...... 99 Cuadro 31 - Costo del proyecto ...... 100

xiv

ÍNDICE DE GRÁFICOS

Gráfico 1 - Ubicación GAD Durán ...... 3 Gráfico 2 - Delimitación geográfica ...... 9 Gráfico 3 - Variantes FTTx ...... 20 Gráfico 4 - Esquema Red AON ...... 21 Gráfico 5 - Esquema red PON ...... 22 Gráfico 6 - Arquitectura GPON...... 24 Gráfico 7 - OLT SmartAX ma5600t de Huawei ...... 25 Gráfico 8 - Splitter hw-188694 de Huawei ...... 25 Gráfico 9 - ONT EchoLife HG8247H de Huawei...... 26 Gráfico 10 - Meta de porcentaje de personas que usan TIC al 2017 ...... 29 Gráfico 11 - Arquitectura básica de un firewall ...... 33 Gráfico 12 - Esquema de red actual ...... 57 Gráfico 13 - Equipo master VPN ...... 57 Gráfico 14 - Equipo esclavo VPN ...... 58 Gráfico 15 - Cisco nexus 7000 series ...... 59 Gráfico 16 - Cisco nexus 5000 series ...... 59 Gráfico 17 - Ruckus ZD5000 ...... 60 Gráfico 18 - Ruckus T300 series ...... 60 Gráfico 19 - FortiGate 3000 Series ...... 60 Gráfico 20 - Diagrama básico de conexión ...... 61 Gráfico 21 - Interconexión red cliente/proveedor ...... 62 Gráfico 22 - Esquema lógico de red centralizada...... 63 Gráfico 23 - Esquema de interconexión ...... 64 Gráfico 24 - Ubicación divisores ópticos ...... 65 Gráfico 25 - Ubicación mangas ...... 66 Gráfico 26 - Ejemplo de holgura en manga ...... 67 Gráfico 27 - Distancia punto más cercano ...... 69 Gráfico 28 - Distancia punto más lejano ...... 70 Gráfico 29 - Diagrama con red óptica propia ...... 72 Gráfico 30 - Dashboard pfsense ...... 74 Gráfico 31 - Interfaces pfsense ...... 75 Gráfico 32 - Aliases ...... 75 Gráfico 33 - Limitadores en Traffic Shaper ...... 76 Gráfico 34 - Reglas en el firewall ...... 76 Gráfico 35 - Interface y protocolo ...... 77 Gráfico 36 - Recurso alias ...... 77 Gráfico 37 - Asignación de limitadores ...... 77 Gráfico 38 - Interfaces del proxy ...... 78 Gráfico 39 - Activación modo transparente ...... 78 Gráfico 40 - Descarga de blacklist ...... 79 Gráfico 41 - Mensaje de sitio bloqueado ...... 79

Gráfico 42 - Red agregada (IP pública) ...... 80 Gráfico 43 - Nivel de filtrado ...... 81 Gráfico 44 - Direcciones DNS del controlador UniFi ...... 81 Gráfico 45 - Categorías de seguridad ...... 82 Gráfico 46 - Alias OpenDNS ...... 83 Gráfico 47 - Cliente DNS dinámico ...... 83 Gráfico 48 - Activación servidor DHCP ...... 84 Gráfico 49 - Difusión direcciones DNS de OpenDNS por DHCP ...... 84 Gráfico 50 - Desactivación DNS Resolver ...... 85 Gráfico 51 - Reglas en firewall ...... 85 Gráfico 52 - Mensaje de sitio bloqueado ...... 86 Gráfico 53 - Registro de dominios bloqueados ...... 86 Gráfico 54 - Configuración del sitio UniFi ...... 87 Gráfico 55 - Edición de la red inalámbrica/SSID ...... 88 Gráfico 56 - Política de invitados ...... 88 Gráfico 57 - Características del hotspot ...... 88 Gráfico 58 - Registro API de Facebook ...... 89 Gráfico 59 - Direcciones IP de pre y post autenticación de Facebook ...... 89 Gráfico 60 - Edición de plan de control de tiempo ...... 90 Gráfico 61 - Controlador UniFi ...... 90 Gráfico 62 - Registro API de google maps ...... 91 Gráfico 63 - Punto de acceso georreferenciado ...... 91 Gráfico 64 - Pantalla de inicio portal cautivo ...... 92 Gráfico 65 - Esquema de red alternativo ...... 93 Gráfico 66 - Acceso remoto a interfaz web pfsense ...... 93

xvi

ÍNDICE DE DIAGRAMAS

Diagrama 1 - Resultados encuesta 1 - pregunta 1 ...... 42 Diagrama 2 - Resultados encuesta 1 - pregunta 2 ...... 43 Diagrama 3 - Resultados encuesta 1 - pregunta 3 ...... 44 Diagrama 4 - Resultados encuesta 1 - pregunta 4 ...... 45 Diagrama 5 - Resultados encuesta 1 - pregunta 5 ...... 46 Diagrama 6 - Resultados encuesta 1 - pregunta 6 ...... 47 Diagrama 7 - Resultados encuesta 2 – pregunta 1 ...... 48 Diagrama 8 - Resultados encuesta 2 – pregunta 2 ...... 49 Diagrama 9 - Resultados encuesta 2 – pregunta 3 ...... 50 Diagrama 10 - Resultados encuesta 2 – pregunta 4 ...... 51 Diagrama 11 - Resultados encuesta 2 – pregunta 5 ...... 52 Diagrama 12 - Resultados encuesta 2 – pregunta 6 ...... 53 Diagrama 13 - Resultados encuesta 2 – pregunta 7 ...... 54

xvii

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS CARRERA DE INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES “PROPUESTA DE RED ÓPTICA CENTRALIZADA PARA LA INTERCONEXIÓN Y GESTIÓN DE DATOS DE LAS DIFERENTES DEPENDENCIAS MUNICIPALES DEL GOBIERNO AUTÓNOMO DESCENTRALIZADO DE DURÁN.”

Autor: Espinoza Chalén Frank Roger Tutor: Ing. Ángel Ochoa Flores, M.Sc

RESUMEN La motivación del presente trabajo de la titulación surge por la necesidad que tiene el Gobierno Autónomo Descentralizado de Durán de una solución a los problemas de conectividad entre la dirección de TI con las dependencias de funciones públicas (dependencias remotas), y el servicio de Internet WiFi gratis , así como la dificultad de su administración planteando como objetivo proponer una solución centralizada a los problemas de conectividad y control en el entorno actual de la red, se identificó sus características y falencias para determinar los componentes necesarios de una red óptica y su software respectivo de control, además se elaboró un informe con los resultados de la investigación. Se empleó metodología cuantitativa apoyada en encuestas y entrevistas a personal técnico del GAD Durán, usuarios internos y externos. El proyecto contó con apoyo total de la Dirección de Tecnologías de Información facilitando permisos y datos relevantes. Los criterios de diseño se basan en las recomendaciones y los estándares definidos por la UIT (Unión Internacional de Telecomunicaciones). Se realizó una estimación económica de la implementación de la red óptica, el software de control y seguridad lógica. Se obtuvo el valor de $74,693.83 gracias una colaboración de ZCMAYORISTAS. Se recomienda a las autoridades del GAD Durán tomar en cuenta esta propuesta en aras de brindar un buen servicio a la colectividad y dadas sus numerosas prestaciones a futuro.

xviii

Autor: Espinoza Chalén Frank Roger Tutor: Ing. Ángel Ochoa Flores, M.Sc

ABSTRACT The motivation of the present work of the degree is born by the need that the Gobierno Autónomo Descentralizado de Durán has of a solution to the problems of connectivity between the direction of IT with the dependencies of public functions (remote dependencies), and the WiFi Internet service free, as well as the difficulty of its administration, aiming to propose a centralized solution to the problems of connectivity and control in the current network environment, its characteristics and shortcomings were identified to determine the necessary components of an optical network and its respective software In addition, a report was prepared with the results of the investigation. Quantitative methodology was used, supported by surveys and interviews with technical staff from GAD Durán, internal and external users. The project was fully supported by the Information Technology Division, providing permits and relevant data. The design criteria are based on the recommendations and standards defined by the ITU (International Telecommunication Union). An economic estimation of the implementation of optical network, control software and logical security was made. The value of $74,693.83 was obtained thanks to a collaboration of ZCMAYORISTAS. It is recommended that the GAD Durán authorities take this proposal into account in order to provide a good service to the community and given its many benefits in the future.

xix

INTRODUCCIÓN

El departamento de Tecnologías de la Información del GAD Durán es responsable de la conectividad entre sus servidores y las dependencias remotas, así como también tienen a su cargo el servicio de internet WiFi gratuito. El escenario de estudio está compuesto por éstos tres elementos. La motivación de éste trabajo radica en los problemas de conectividad y monitoreo existentes con dichas dependencias remotas y el servicio WiFi. Por un lado todas las dependencias remotas tienen el servicio de internet a través de fibra óptica provista por Telconet y la conexión con el GAD Durán se realiza por medio de una conexión VPN levantada gracias a equipos de la marca SOPHOS, estos equipos funcionan mediante un master ubicado en intranet del municipio y equipos esclavos que replican la configuración a cada una de las dependencias remotas, estos equipos aparentemente están quedando obsoletos por lo que su rendimiento ha bajado considerablemente y además su uso es licenciado. Los usuarios de las dependencias perciben las falencias de la conexión de datos y constantemente reportan incidentes relacionados a la conectividad. Por otro lado el servicio de internet WiFi gratuito es provisto por Telconet utilizando su red de fibra óptica, ésta red en ningún momento se interconecta con la red del municipio, es decir, no existe monitoreo del estado de los equipos o sus servicios, el mismo proveedor brinda y controla el servicio. A modo de control se realiza un recorrido motorizado por la ciudad para constatar el estado del servicio en cada uno de los puntos de acceso, para esta investigación se realizó dicho recorrido en aproximadamente 3 horas lo cual no sería viable cuando se incremente la cantidad de puntos de acceso, con el recorrido se pudo evidenciar varias anomalías. La investigación inició con el levantamiento de información mediante entrevistas con el Director de Redes y conectividad y también visita a cada una de las dependencias remotas para conocer el entorno de red y sus falencias. En el primer capítulo se describe la problemática, causas, efectos, delimitación y en base a ello los objetivos a considerar dentro de éste trabajo. Se determinó gracias al levantamiento de información la necesidad de poder gestionar adecuadamente la red externa, que en ambos casos es manejada por proveedores y se evidenció el interés en contar con una red propia para tener control total de la red de datos y con ella brindar más y mejores servicios.

En el segundo capítulo se describe la fundamentación teórica que sirve de base para la solución propuesta, esto incluye estudios sobre redes municipales, tipos y características de las redes de fibra óptica, proyectos de internet WiFi comunitarios, y también parte de seguridad informática que debe existir detrás de la red. En el tercer capítulo se presentan datos que dan validez al trabajo realizado, está constituido por entrevistas con expertos, específicamente el personal técnico administrativo del GAD Durán, ellos cuentan con la experiencia necesaria y conocen el entorno de red externa así como las dificultades que tienen para manejar la conectividad y administrar los servicios, éstas entrevista aportan con datos fundamentales para éste trabajo. Se encuestó a usuarios internos de las dependencias remotas para conocer la percepción que tienen sobre la calidad de los servicios tecnológicos que les brinda el GAD Durán y su aceptación a las propuestas de éste proyecto obteniendo resultados favorables. También se encuestó a usuarios externos, es decir, los usuarios del servicio de internet WiFi gratuito, de igual manera sobre la percepción de la calidad del servicio y su aceptación a las consultas planteadas, obteniéndose de igual manera resultados favorables. En el cuarto capítulo se describe la propuesta tecnológica conformada por un diseño de red óptica municipal y sus características, el diseño interconecta los 26 puntos geográficos delimitados en el primer capítulo. También se hace la recomendación de los equipos a utilizar para el servicio de internet WiFi gratuito y se presenta la configuración general del controlador de este servicio, y, se presenta también la configuración general para el firewall se seguridad y gestión de la red propuesto. En éste último capítulo se presenta además una alternativa de solución de control de la red manteniendo la red óptica del proveedor actual. Es necesario mencionar que se realizó una entrevista para conocer cómo funciona el servicio de internet WiFi gratuito en la ciudad de Guayaquil y apoyarse en ese modelo. Para la elección de la marca recomendada de equipos UniFi se realizó otra entrevista, ésta última con distribuidor oficial representante de la marca en Guayaquil.

CAPÍTULO I EL PROBLEMA PLANTEAMIENTO DEL PROBLEMA

Ubicación del Problema en un Contexto

El Gobierno Autónomo Descentralizado Municipal del Cantón Durán (GAD Durán), tiene como misión “Ejercer el liderazgo territorial, fortaleciendo la autoridad municipal para alcanzar la gobernabilidad por medio del fomento de mecanismos de coordinación y articulación territorial entre la sociedad civil, el sector privado y lo diversos niveles de Gobierno Multinivel que propendan alcanzar el desarrollo humano integral, el “Buen Vivir” y los Objetivos del Desarrollo Sostenibles, a través del desarrollo económico sostenible y socialmente responsable del Cantón”.

Está ubicado en la Ciudadela. Abel Gilbert III, Bloque C31 y C32.

Gráfico 1 - Ubicación GAD Durán

Fuente: https://www.google.com/maps/@-2.1774106,-79.8559203,17z Elaboración: Frank Espinoza

Éste trabajo se inició con una entrevista previa al Jefe de Redes y Conectividad del GAD Durán, en cuya charla se pudo identificar problemas que se mantienen con la conectividad de datos entre las dependencias municipales geográficamente separadas (dependencias remotas) y la administración central. Habiéndose realizado la entrevista preliminar se solicitó coordinar una visita técnica a las dependencias remotas con el fin de recolectar datos que permitan identificar los nudos críticos destacando la recepción de quejas relacionadas a los servicios locales cuyos servidores se encuentran dentro las instalaciones del municipio tales como telefonía IP, correo electrónico y las aplicaciones del Centro de Atención Único el cual centraliza la gestión de datos manteniéndolos actualizados.

Adicionalmente en el servicio de internet WiFi gratuito que brinda el GAD Durán en varios puntos de esparcimiento público se detectan problemas relacionados a la disponibilidad del servicio, monitoreo de los equipos, control de acceso a la red, control de tráfico, entre otros, que empañan la imagen del GAD Durán al ser un servicio con varias inconformidades.

Situación Conflicto. Nudos Críticos

Basado en la entrevista previa y las visitas técnicas realizadas en coordinación con el departamento de tecnologías del GAD Durán cabe mencionar que las dependencias municipales objeto de este trabajo son parques, malecones, empresas outsourcing como aseo de calles y otros servicios como el centro de convenciones y biblioteca cuyo ámbito de conectividad está al cargo directo del departamento de tecnologías que en adelante se las denominará genéricamente como dependencias.

Se sitúa el conflicto en la forma de prestar el servicio de conexión ya sea a la intranet o internet debido a que las dependencias que necesitan acceso a la intranet (dependencias remotas) lo hacen a través de una conexión vpn la cual está sujeta al estado del servicio de internet que es prestado por un proveedor ISP mientras que las dependencias que sólo requieren acceso a internet, se ha cedido la gestión al proveedor ISP quien se encarga de suministrar y al mismo tiempo controlar este servicio.

Los nudos críticos que se han identificado son:

En referencia a las dependencias remotas:

- El método de conexión es VPN. - Utilizan su propia conexión a internet. - Tienen conexión libre y sin bloqueos. - Los servidores están ubicados en las instalaciones del municipio. - No existe administrador local de sistemas o tecnologías. - No existe sistema/equipo gestor de ancho de banda. - No hay sistema/equipo de monitoreo del tráfico entrante y saliente de la intranet. - Crecimiento acelerado de usuarios. - Latencia en la conexión a los servidores. - Interferencias en las llamadas telefónicas.

En referencia las dependencias sin acceso a la intranet:

- No hay control de los sitios web visitados - No hay monitoreo del estado de los equipos - No hay administración alguna sobre los equipos y su configuración - Se paga por el servicio, pero no se tiene administración - Se paga por el servicio, pero en muchos casos no está funcionando - Para el control de estado del servicio se debe enviar a un técnico a hacer un recorrido por todas las dependencias - Varias dependencias no tienen portal cautivo - Varias dependencias con acceso totalmente libre - Hay puntos donde no se garantiza el acceso por 60 minutos como indica el portal cautivo - Hay localidades donde se requiere el servicio de internet wifi - En ciertos puntos no hay cobertura de proveedores - Proveedor sólo ve factibilidad y pone los equipos, postes y demás los pone el propio municipio - Mala imagen. Hay publicidad de internet gratis pero no funciona el servicio - Mala imagen. Un tiempo hubo servicio pero luego dejó de funcionar

Causas y consecuencias

Como causa principal de los puntos críticos mencionados se tiene un despliegue de servicios con escasa planificación debido a la inherente necesidad de interconectar en menor tiempo posible las dependencias remotas que requieren acceso a los servidores locales del GAD Durán atribuido a los cambios resultantes de una nueva administración política.

Esto trajo como consecuencia elegir la opción más rápida de implementar, es decir, una conexión VPN que se establece mediante un equipo cliente ubicado en las instalaciones de red de la dependencia remota que se empareja con un controlador o master ubicado en las instalaciones del municipio. Un enlace VPN funciona encriptando los datos antes de ser enviados y des encriptándolos al ser recibidos de manera que siempre existirá en retraso en el flujo de datos.

Cada una de las dependencias remotas cuenta con su propia conexión a internet las cuales varían en características tales como la velocidad de carga/descarga, la solución de conectividad utilizada es una VPN y por lo tanto la conexión a la intranet está condicionada a estas características y el estado del servicio provocando alta latencia en la comunicación lo que se puede percibir con la mala calidad del servicio de telefonía IP, pérdida de datos provocando que los usuarios deban volver a enviar los formularios o solicitar el reenvío de datos en el sistema.

Considerando también que esta conexión a internet en todos los casos es abierta y no tienen ningún tipo de bloqueo; los usuarios podrían llegar a saturarla con tráfico innecesario, ser víctimas de códigos maliciosos que generen tráfico de red, y, si a esto se suma que ninguna de las dependencias remotas cuenta con un administrador de red, sistemas o afines en sitio se puede tornar en una red ineficiente.

Debido a la necesidad de implementar en corto plazo servicios como el internet wifi gratuito se optó como solución más rápida contratar a proveedores ISP para que se encarguen de instalar, brindar y controlar este servicio, pero esto sacrificando la capacidad de administrar, monitorear y configurar las características del mismo. Provocando que los funcionarios encargados de TI deban realizar una inspección “manual” para constatar el estado del servicio, esto se realiza mediante un técnico de TI, una camioneta de servicio y su correspondiente conductor asignados a un recorrido por cada uno de los parques en tiempo promedio 2 horas y media y luego reportar al proveedor las anomalías detectas para éste tome las acciones necesarias.

Una de las consecuencias de los problemas identificados durante el recorrido de inspección técnica es la afectación negativa a la imagen de la alcaldía ya que el ciudadano ha podido percibir un servicio implementado para facilitar la conectividad de la comunidad a internet pero éste es no está funcionando o funciona por temporadas denotando falta de control y seriedad.

En extracto, se tiene una red distribuida con diferentes características y necesidades, por un lado, un servicio de internet WiFi gratuito con varias inconsistencias y sin acceso a la intranet que es manejado directamente por el proveedor ISP y por otro lado las dependencias remotas que debido a sus funciones requieren acceso a la intranet y lo hacen a través una conexión VPN. Al no existir una red centralizada y unificada se vuelve impracticable la correcta gestión de los recursos de red, control de accesos, seguridad de datos, disponibilidad, soporte inmediato, malestares al usuario interno y personal técnico encargado, recalcando que la suma de todos estos malestares mencionados indirectamente son transferidos al ciudadano duraneño.

Delimitación del problema

La solución propuesta se establecerá considerando los resultados del levantamiento de información realizado, el cual involucra entrevistas con el Director de redes y conectividad, usuarios de las dependencias y testimonio de policía municipal encargado de parques y malecones; así como también una inspección técnica a cada una de las dependencias.

Cuadro 1 - Delimitaciones del problema

Ámbito Delimitación Campo Telecomunicaciones Área Servicio de datos Aspecto Diseño de redes Tema Propuesta de red óptica centralizada para la interconexión y gestión de datos de las diferentes dependencias municipales del Gobierno Autónomo Descentralizado de Durán. Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Delimitación geográfica: El trabajo se limita a la interconexión de 26 puntos geográficamente distribuidos como sigue: 1 edificio GAD Durán, 4 Dependencias remotas, 18 puntos de WiFi gratuito y 3 puntos donde se requiere WiFi gratuito.

Cuadro 2 - Delimitación geográfica

ID Descripción Tipo Latitud Longitud 0 GAD Durán Municipio 2°10'38.25"S 79°51'15.42"O Centro de Función 1 2°10'19.82"S 79°51'9.49" convenciones pública Función 2 Biblioteca 2°10'10.37"S 79°50'59.33"O pública Función 3 Aseo de calles 2°11'11.26"S 79°50'51.74"O pública Función 4 Consejo de la niñez 2° 9'7.75"S 79°49'37.63"O pública A Recreo 4ta etapa Parque 2°10'4.01"S 79°47'36.17"O B Recreo 2da etapa Parque 2°10'40.73"S 79°48'33.92"O C Recreo 1ra etapa Parque 2°10'54.06"S 79°48'55.01"O D Divino niño Parque 2°10'7.93"S 79°50'2.04"O E 5 de Junio bloque B4 Parque 2° 9'49.96"S 79°49'55.22"O F 5 de Junio bloque A3 Parque 2° 9'49.19"S 79°50'2.59"O G Héctor Cobos Parque 2° 8'43.44"S 79°49'47.80"O H Primavera 1 Parque 2° 9'46.53"S 79°50'33.15"O I Guillermo Davis Parque 2° 9'53.53"S 79°50'47.32"O J Parque de la madre Parque 2°10'9.93"S 79°51'7.89"O K Skate park Parque 2°10'49.44"S 79°50'33.90"O Primavera 2 - Jesús L Parque del gran poder 2°10'37.26"S 79°50'36.31"O Primavera 2 - Amigos M Parque del deporte 2°10'38.93"S 79°50'29.40"O Primavera 2 - Parque N Parque ecológico 2°10'41.83"S 79°50'57.30"O

O Colinas del Valle Parque 2°10'29.66"S 79°50'56.17"O P Cazadores Parque 2°10'26.02"S 79°51'11.97"O Q Tren Ecuador Turístico 2° 9'52.70"S 79°50'52.75"O R Mercado Municipal Turístico 2°10'17.17"S 79°51'13.65"O S María Piedad Malecón 2° 9'57.41"S 79°50'57.82"O Malecón Alfredo T Malecón Palacios 2°10'11.01"S 79°51'15.15"O

U Malecón Abel Gilbert 3 Malecón 2°11'16.46"S 79°51'22.83"O Fuente: Google Earth – Datos del levantamiento de información. Elaborado por: Frank Espinoza

Gráfico 2 - Delimitación geográfica

Fuente: Google Earth – Datos del levantamiento de información. Elaborado por: Frank Espinoza

Formulación del problema

Debido a que la actual red de interconexión entre el GAD Durán y las dependencias remotas fue forjada en base a demanda y sin mayor planificación ni asignación de recursos se perciben ahora los efectos negativos que se centran en no poder administrar adecuadamente esta red.

Por lo antes expuesto se formulan las siguientes preguntas:

¿Puede una red centralizada de fibra óptica brindar la interconexión y capacidad administrativa que se necesita?

Una solución de red óptica centralizada enfocada a este tema en particular puede perfectamente cumplir con la capacidad de transporte, acceso, seguridad de datos, administración que se requiere para optimizar el rendimiento de las dependencias que interconecte.

¿Por qué se hace necesario contar con un sistema gestor de datos y ancho de banda?

Toda red de datos por pequeña que sea necesita ser controlada y administrada, para ello se asignan responsabilidades al personal técnico especializado pero éste a su vez requiere de herramientas tecnológicas necesarias que coadyuven el cumplimiento de sus funciones, herramientas software son clave para el control de una red que brinda múltiples servicios.

¿Por qué se hace necesario contar con un sistema que permita controlar el acceso de los usuarios del servicio de internet wifi gratuito?

La red de datos municipal debe estar en capacidad de absorber el servicio de internet wifi gratuito que actualmente es proporcionado por proveedores ISP. Se comprobó que este servicio tiene parámetros variados como por ejemplo; no todos los Puntos de Acceso utilizan portal cautivo y en otros no se cumple el tiempo de conexión que indica el propio portal cautivo.

Evaluación del problema

Durante el proceso de recolección de datos para la investigación se ha podido identificar varios aspectos negativos acreditados a una incapacidad de gestión efectiva de esta red, notándose la necesidad de replantear y reestructurar el diseño actual realizando grandes cambios que serían de beneficio al departamento de tecnologías, a la buena imagen del GAD Durán y especialmente a la comunidad.

El problema ha sido evaluado describiéndolo mediante los siguientes aspectos:

Delimitado: Porque se presentan problemas tales como la falta de control de los sitios web visitados, el control de acceso a la red, interferencias en la telefonía IP, falta de control sobre el estado de los servicios, entre otros.

Evidente: La falta de un sistema que permita gestionar los anchos de banda de las dependencias y el estado de las comunicaciones se traduce en un mal servicio por parte del GAD Durán, específicamente el departamento de tecnologías.

Claro: Con esta investigación se pretende proponer una solución altamente administrable, controlable y escalable.

Concreto: Elaborar la propuesta de una solución tecnológica que permita al administrador de red gestionar estas conexiones de manera dinámica y oportuna.

Original: Esta investigación obedece a una necesidad real y actual, es la primera que se realiza para resolver estos inconvenientes y servirá como línea de guía para la toma de decisiones y para futuros proyectos.

Factible: En la propuesta se presentarán valores reales de implementación que se deben acoger a presupuestos de inversión en tecnologías y considerando los costos actuales en que se está incurriendo por concepto de estos servicios.

Alcance del problema

El presente trabajo investigativo pretende presentar una propuesta para solucionar los problemas de conectividad y control que presenta el esquema de red actual. Para la solución completa intervienen varios aspectos por cual se hace menester definir los alcances de este trabajo.

 Se realiza un levantamiento de información mediante entrevista al Director de Redes y Conectividad del GAD Durán e inspección técnica en sitio a cada una de las dependencias.  Presentación del diseño de red propuesto apoyado en herramientas software como google earth para la geolocalización y QGIS para el plano de red.  Presentación de la configuración básica de asignación de ancho de banda y filtrado web para un firewall basado en software opensource, específicamente pfsense.  Presentación de la configuración básica del software controlador de portal cautivo y monitoreo de los puntos de acceso de servicio WiFi gratuito.  Presupuesto referencial del proyecto, en función de las pautas de diseño, arquitectura de red planteada y materiales necesarios.  Generar un informe con los resultados de la investigación y la solución propuesta.

El resultado de este trabajo investigativo servirá de apoyo al personal técnico administrativo encargado para tomar decisiones en pro de brindar un servicio de calidad a los usuarios internos y la comunidad en general.

OBJETIVOS DE LA INVESTIGACIÓN

Objetivo general

Diseñar una red óptica que centralice la interconexión de datos entre el GAD Durán, dependencias municipales y el servicio de internet WiFi gratuito, con el fin de resolver problemas de conectividad, control y sentar la red troncal para futuros proyectos.

Objetivos específicos

- Presentar las configuraciones iniciales de software de gestión y control de acceso a la red en base a los problemas identificados en visitas técnicas.

- Determinar los componentes tecnológicos necesarios para el despliegue de una red de fibra óptica que interconecte las diferentes dependencias con administración centralizada en el GAD Durán con el fin de estimar un presupuesto referencial.

- Resumir los resultados de la investigación y su propuesta en un informe que apoye al personal técnico encargado del GAD Durán en la toma de decisiones de mejoras.

- Proponer una solución centralizada a los actuales problemas de conectividad y control de la red utilizando una red de fibra óptica y gestión de un potente firewall opensource.

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACIÓN

Con este trabajo se pretende plantear una solución a los problemas de conectividad entre el GAD Durán y sus dependencias; las falencias en materia de administración de redes y los efectos negativos que esto causa sobre la percepción de calidad del servicio.

Es importante por cuanto existe una necesidad verificada que radica en la capacidad de administrar una red que presenta una serie de recurrentes malestares a los usuarios internos, que brinda un servicio de internet WiFi gratuito a la comunidad, pero con fallas de disponibilidad y monitoreo mediante un recorrido motorizado hacia cada una de las dependencias para comprobar el estado del servicio.

Servirá para proponer el punto de control a un servicio por el cual se paga una mensualidad, pero no se tiene control sobre su estado, configuración o capacidad de mejorar.

Una red bien administrada provee un servicio de calidad el cual se traduce en una buena imagen; imagen que la comunidad en general percibe sobre el GAD Durán.

Es justificada esta investigación ya que constituye un aporte a la comunidad, mejora la calidad de los servicios tecnológicos que se traducen en trámites más agiles por parte de las dependencias remotas que los realizan, en disponibilidad de acceso a internet, los duraneños podrán acercarse a cualquier punto de acceso al internet WiFi gratuito y consultar el estado de sus trámites a través de la plataforma web.

La significación de este trabajo será revisado y validado por el personal administrativo del departamento de Tecnologías de Información del GAD Durán, el cual ha brindado todas las facilidades para la realización exitosa del mismo.

La comunidad que goza del servicio de internet WiFi gratuito notará la diferencia entre la calidad del servicio actual y la que se obtendría en caso de implementar esta propuesta. Buena parte de la comunidad duraneña no cuenta con servicio de internet en su hogar y se ve obligada a pagar en cyber’s para consultar el estado de sus trámites o en su defecto desplazarse hasta las oficinas de la dependencia que lleva su trámite. Justificado es cualquier esfuerzo en beneficio de la ciudadanía.

CAPÍTULO II: MARCO TEÓRICO Antecedentes del estudio

Referentes a redes inalámbricas municipales

En la Universitat Oberta de Catalunya, Javier Martín García-Asenjo desarrolló el tema titulado “Implantación de un servidor de red para el acceso compartido a Internet en un entorno mixto de red interna y pública inalámbrica”. Parte de su objetivo indica que, se expondrá con un menor nivel de detalle las posibilidades de implantación de la solución en un entorno de múltiples zonas WIFI distribuidas a lo largo de un municipio. Presenta un importante aporte debido a que realiza un estudio sobre uno de los escenarios claves a considerar, este escenario estudiado está comprendido por un firewall basado en software opensource que realiza la gestión de 2 segmentos de redes, por un lado, la red para los edificios remotos que requieren acceso a la intranet del ayuntamiento y por otro lado la red inalámbrica pública que accede mediante portal cautivo implantado en el mismo firewall; además de aportar grandemente con la comparación que hace de 2 firewall basados en opensource que pueden solventar las necesidades planteadas anteriormente. El escenario para el GAD Durán en muy parecido ya que se tiene el segmento de red para las dependencias remotas y el segmento del servicio WiFi gratuito que sólo requiere acceso a internet. Este trabajo aporta con la visión de los aspectos a tomar en cuenta para el despliegue de una red municipal inalámbrica pública, especialmente sobre el valor de invertir en infraestructura para tal servicio, por valor se refiere a la importancia del servicio. En este documento se realiza un estudio basado en el incremento de la demanda de redes móviles, clases de portadoras

WiFi, proliferación de lugares WiFi, redes WiFi municipales y nuevas expectativas además de exponer casos de éxito. También refiere la estimación de costos de operación y mantenimiento pero también las oportunidades que puede generar mantener una red pública municipal entre otros aspectos como la seguridad lógica de la red.

En la Universitat Oberta de Catalunya, Francisco Gálvez Paniagua desarrolló un trabajo titulado “Desarrollo de una red telemática para proveer acceso a Internet al municipio de Casariche” con el objetivo de realizar un análisis, diseñar e implementar una Red telemática que permita ofrecer acceso a Internet en el municipio de Casariche, en la provincia de Sevilla, mediante tecnologías inalámbricas. En principio se proyecta la red para que se pueda dar acceso dentro del núcleo urbano, aunque con la previsión de poder ampliar en el futuro su cobertura a otras zonas dentro del término municipal. La tecnología inalámbrica esta hoy lo suficientemente madura como para permitir tasas de transferencia suficientes para cualquiera de los servicios que los usuarios puedan demandar, y además permite cubrir zonas muy ampliar de terreno empleando para ello muy pocos recursos. (Gálvez, 2014)

En la Universitat Oberta de Catalunya, Mario González desarrolló un trabajo titulado “Desarrollo de una red telemática para proveer acceso a Internet en el municipio de Arafo.” con el objetivo de realizar un estudio de cobertura para determinar los equipos necesarios para que la señal se reciba con la calidad suficiente, garantizando una velocidad de conexión mínima establecida, en las zonas del casco principal de Arafo. Concluyendo que, El beneficio para la sociedad a la finalización del proyecto será una contribución a la reducción de barreras de acceso a las tecnologías como la brecha digital, además de permitir el acceso electrónico de los ciudadanos a los servicios públicos. (González, 2013)

Referentes a redes de Fibra óptica

En la Pontificia Universidad Católica del Ecuador, Myriam Fabiola Panchi Herrera realizó un trabajo titulado “DISEÑO DE UNA RED GPON PARA LA EMPRESA CINE CABLE TV” con el objetivo de realizar el estudio y diseño de una red de acceso GPON para la Empresa CINE CABLE TV en la ciudad de Milagro. Como conclusión se tiene que, una red GPON implica grandes beneficios tanto para el usuario como para el proveedor del servicio, por ejemplo, el usuario obtiene mayor calidad del servicio contratado, mejores precios, mientras que para el proveedor representa ofertar servicios de alta calidad, llegar a mayor número de usuarios, gran escalabilidad de la red, ahorro energético y en espacio, operación de mantenimiento sólo en los dos extremos (OLT y ONT) y por medio de un reflectómetro se llega a conocer incluso la distancia a la cual existe daño en la fibra. (Panchi, 2016) El aporte de este trabajo radica en el diseño de una red óptica Pasiva (PON) y para ello revisa elementos físicos que componen la red, su arquitectura, topología, etc. Son considerados otros aspectos tales como: 1. Información georreferenciada, donde delimita el área del proyecto y observa la geografía de la zona 2. Descripción y características de quipos activos. 3. Precio de los equipos activos. 4. Consideraciones sobre el tendido de fibra que puede ser aéreo o canalizado. 5. Costos referenciales de implementación.

En la Escuela Superior Politécnica del Litoral, Lissette Carolina Nivelo Romo y Pedro Eufelix Solís Pincay desarrollaron el tema titulado “ANÁLISIS Y DISEÑO DE UNA RED GPON PARA BRINDAR SERVICIOS DE INTERNET Y TELEFONÍA FIJA EN EL SECTOR “LOTIZACIÓN INDUSTRIAL PASCUALES” UBICADA EN EL KM 16 ½ VÍA DAULE EN GUAYAQUIL” Con el objetivo de realizar el análisis y diseño de la implementación de redes con tecnología GPON en el sector "Lotización industrial Pascuales" ubicado en el km 16.5 vía Daule en la ciudad de Guayaquil analizando su factibilidad y viabilidad técnica y económica.

Concluye que G-PON además de ofrecer las ventajas antes mencionadas brinda mayor seguridad a la red, dando confiabilidad y la certeza de que la

red es capaz de soportar varios tipos de servicios, así también nos brinda tasas de pérdidas muchos menores, factor indispensable para brindar un mejor servicio a los usuarios. (Nivelo y Solís, 2015)

Este trabajo aborda el diseño de una Red Óptica Pasiva con capacidad de Gigabit (GPON) haciendo enfoques muy acertados en relación a estándares, normativas y buenas prácticas a tomar en cuenta tanto en su diseño como en su implementación; y una visión macro de los servicios que puede integrar.

En la Pontificia Universidad Católica del Ecuador, Iván Vladimir Jaya Riofrío realizó un trabajo titulado “DISEÑO DE UNA RED PASIVA GPON DE PLANTA EXTERNA PARA EL BARRIO CAPELO EN LA PROVINCIA DE PICHINCHA” con el objetivo de Diseñar una red GPON para brindar servicios de telecomunicaciones al segmento de clientes masivos en el barrio Capelo, Cantón Rumiñahui, Provincia de Pichincha. Donde concluyó que Para realizar un diseño de una red GPON es muy importante iniciar desde los clientes finales e irlos agrupando primero en áreas de dispersión, luego en áreas de distribución o distritos y finalmente en el área de cobertura década feeder, así se garantiza una utilización óptima de los enlaces. (Jaya, 2016) En este trabajo se revisa el despliegue de red de servicios GPON bajo el esquema de CNT EP. Esta empresa tiene cobertura nacional de sus servicios y utiliza un esquema de instalación de la infraestructura óptica ya probado y validado, además provee datos referenciales de los elementos que componen la red óptica en cuanto a marcas, precios, especificaciones, y proveedores.

FUNDAMENTACIÓN TEÓRICA

Fibra óptica De acuerdo a (Tanembaum & Wetherall, 2011) la fibra óptica “es un medio de transmisión guiado utilizado de manera general para la transmisión de información entre puntos separados por una gran distancia siendo habitual su uso en las redes troncales, redes LAN de alta velocidad y en servicios de acceso a Internet de alta velocidad.

Los circuitos de fibra óptica son filamentos de vidrio (compuestos de cristales naturales) o plástico (cristales artificiales), del espesor de un pelo (entre 10 y 300 micrones). Llevan mensajes en forma de haces de luz que realmente pasan a través de ellos de un extremo a otro, donde quiera que el filamento vaya (incluyendo curvas y esquinas) sin interrupción. (Varas, 2016). Características generales de la fibra óptica Coberturas más resistentes: La cubierta especial es extruida a alta presión directamente sobre el mismo núcleo del cable, resultando en que la superficie interna de la cubierta del cable tenga arista helicoidal que se aseguran con los subcables. (Varas, 2016). Empaquetado de alta densidad: Con el máximo número de fibras en el menor diámetro posible se consigue una más rápida y más fácil instalación, donde el cable debe enfrentar dobleces agudos y espacios estrechos. Se ha llegado a conseguir un cable con 72 fibras de construcción súper densa cuyo diámetro es un 50% menor al de los cables convencionales. (Varas, 2016).

Clases de fibra óptica  Según el modo de propagación - Monomodo: Son fibras que tienen el diámetro del núcleo en el mismo orden de magnitud que la longitud de onda de las señales ópticas que transmiten, es decir, de unos 5 a 8 m. Si el núcleo está constituido de un material cuyo índice de refracción es muy diferente al de la cubierta, entonces se habla de fibras monomodo de índice escalonado. Los elevados flujos que se pueden alcanzar constituyen la principal ventaja de las fibras monomodo. (Varas, 2016). - Multimodo: es aquella en la que los haces de luz pueden circular por más de un modo o camino. Esto supone que no llegan todos a la vez. Una fibra multimodo puede tener más de mil modos de propagación de luz. Las fibras multimodo se usan comúnmente en aplicaciones de corta distancia, menores a 1 km; es simple de diseñar y económico. (Varas, 2016). Redes de fibra óptica FTTx Las redes de fibra óptica o como se les conoce, tecnología de telecomunicaciones FTTx (del inglés Fiber to the x) es un término genérico para designar cualquier acceso de banda ancha sobre fibra óptica que sustituya total o parcialmente el cobre de la red de acceso. El acrónimo FTTx se refiere a las distintas configuraciones desplegadas (FTTN, FTTC,

FTTB, FTTH...), diferenciándose por la última letra que denota los distintos destinos de la fibra (nodo, acera, edificio, hogar...). (Castro & Ruiz, 2016).

Gráfico 3 - Variantes FTTx

Fuente: http://www.lightwaveonline.com/articles/print/volume-28/issue- 5/applications/fiber-reaches-the-antenna.html Elaborado por: lightwaveonline

Clases de redes ópticas según la tecnología FTTx

Redes ópticas activas: AON (Active Optical Network). Son redes de fibra óptica donde intervienen elementos activos como repetidores o regeneradores de señal en el segmento de distribución. Red de fibra óptica con elementos activos en ella (fuera de la central), como en el caso SDH-NG, o una red Metro Ethernet suficientemente distribuidas de modo que se pueda conectar directamente los clientes a la red. (Abreu, Castagna, Cristiani, Zunino, Roldós & Sandler, 2009).

Gráfico 4 - Esquema Red AON

Fuente: http://ricardo-redesdeacceso.blogspot.com/2011/05/redes- opticas-activas-y-pasivas.html Elaborado por: ricardo-redesdeacceso.blogspot.com

Redes ópticas pasivas: PON (Passive Optical Network). Sólo utiliza elementos activos en los puntos extremos de la red, el segmento de distribución utiliza elementos de multiplexación. Son redes de fibra óptica cuyos componentes son enteramente pasivos en la red de distribución (no en la central y domicilio del cliente). Estas se denominan PON (Pasive Optical Network). Permiten compartir una misma fibra entre varios usuarios. (Abreu, Castagna, Cristiani, Zunino, Roldós & Sandler, 2009)

Gráfico 5 - Esquema red PON

Fuente: http://ricardo-redesdeacceso.blogspot.com/2011/05/redes- opticas-activas-y-pasivas.html Elaborado por: ricardo-redesdeacceso.blogspot.com

Red óptica pasiva. PON (Passive Optical Network)

Tecnologías PON Con las redes PON se han determinado varios estándares cada una con sus ventajas/desventajas. Entre las principales se menciona:  BPON – Broadband Pasive Optical Network  GPON – Gigabit Pasive Optical Network  EPON – Ethernet Pasive Optical Network A continuación se muestra una tabla comparativa con las principales características.

Cuadro 3 - Comparativa de las principales tecnologías PON

Característica BPON GPON EPON down: 1244, 622, down: 2488, 1244 Tasa de bit down: 1250 155 up: 2488, 1244, (Mbps) up: 1250 up: 622, 155 622, 155 Codificación de NRZ (+ NRZ (+ 8b/10b línea scrambling) scrambling) Ratio de división 1:128 (1:64 en la 1:32 1:32 máximo práctica) 60 km (con 20 km de distancia Alcance máximo 20 km 20 km máxima en ONTs) Serie ITU- Serie ITU- Estándares IEEE 802.3ah G.983.x G.984.x TDM nativo, TDM TDM sobre Soporte TDM TDM sobre ATM sobre ATM, TDM paquetes sobre paquetes Soporte video No Sí No RF Eficiencia típica 83% downstream 93% downstream 73% downstream (depende del 80% upstream 94% upstream 61% upstream servicio) Ethernet OAM (+ OAM PLOAM + OMCI PLOAM + OMCI SNMO opcional) Seguridad Churning o AES AES No definida downstream

Fuente: Tejedor, R. J. M. (2007) Elaborado por: Tejedor, R. J. M.

Estándar GPON El estándar incluye varias velocidades de línea hasta 2,488 Gbps, simétrica y asimétrica. Con una menor sobrecarga de codificación y tiempos de guarda menores, el ancho de banda neto de GPON es mucho mayor que el de EPON. Además de transportar tráfico de datos nativo, GPON también es capaz de transportar eficientemente otros servicios. (Tejedor, 2007).

Características  Estándar elaborado por ITU-T desde 2002.  Estandarizado en el conjunto de recomendaciones ITU-T G.984.x donde x puede ser 1, 2, 3, 4 siendo 4 la última en vigor.  Estructura de trama escalable de 622 Mbps – 2.5 Gbps.  Velocidades más utilizadas son 1.244 Gbps para carga y 2.488 Gbps para descarga.  Red de acceso que soporta varidad de protocolos y servicios.  GPON soporta servicios basados en Ethernet, TDM, ATM, entre otros gracias al encapsulamiento GEM (GPON Encapsulation Method).  Permite a los operadores de telecomunicaciones seguir ofreciendo los servicios tradicionales como el servicio de voz basada en TDM.  Avanzada gestión de la red extremo a extremo.  Alta capacidad de monitoreo y control.

Arquitectura de una red GPON La arquitectura de GPON consta de 3 elementos principales: El OLT ubicado en el lado del proveedor envía los datos a través de la red óptica en cual se encuentran los splitters que la ramifican y direccionan los datos a su destino hasta llegar al ONT que se encuentra en el lado del cliente o abonado. Gráfico 6 - Arquitectura GPON

Fuente: http://www.ramonmillan.com/tutoriales/gpon.php Elaborado por: Ramón Millan

Componentes principales OLT: Optical Line Terminal o Terminal de línea óptico, es el elemento activo desde donde parte la red, está ubicado en la central del proveedor del servicio. Gráfico 7 - OLT SmartAX ma5600t de Huawei

Fuente: http://e.huawei.com/es/products/fixed-etwork/access/olt/ma5600t Elaborado por: e.huawei.com

Splitter: Es un elemento divisor o repartidor de señal óptica para ramificar la red, puede haber más de uno. Gráfico 8 - Splitter hw-188694 de Huawei

Fuente: http://m.huawei.com/enmobile/enterprise/products/network/fiber/splitter/hw -188694.htm Elaborado por: m.huawei.com

ONT/ONU: Optical Network Terminal o Terminal de red óptica también denominados Optical Network Unit o Unidad de red óptica. Es el dispositivo donde terina la red óptica, se lo ubica en las instalaciones del cliente.

Gráfico 9 - ONT EchoLife HG8247H de Huawei

Fuente: http://e.huawei.com/es/products/fixed-network/access/ont/optical- terminal Elaborado por: e.huawei.com

Accesorios de anclaje necesarios Para el tendido de la fibra óptica aérea son reuqeridos idóneos para el tipo de cable a utilizar y de acuerdo a la necesidad específica de cada entorno se opta por uno u otro tipo de accesorio. A continuación se menciona los más utilizados.

Cuadro 4 - Accesorios de anclaje

Preformados para cable ADSS

Pinza de anclaje

Abrazadera tipo A

Abrazadera tipo B

Abrazadera tipo C

Herraje tipo B cónico

Fuente: http://jahentelecom.com Elaborado por: Frank Espinoza

Funcionamiento de la tecnología GPON GPON trabaja a 2 longitudes de onda: 1490nm downstream que es usada para la transmisión de datos y voz, 1310nm upstream que por esta van todos los datos que el usuario envíe hacia la nube. Además en muchas ocasiones se usa una tercera longitud de onda a 1550nm, por la que se envía vídeo RF. Lo que hacen muchos operadores es migrar de RF a IPTV,

logrando así canales en HDTV con sonido digital y TV interactiva. (Gallego & Vera, 2017). Para evitar colisiones entre los datos que se envían por las longitudes de onda y ahorrar costos de implementación, GPON utiliza la técnica de multiplexación WDM (Widelength Divison Multiplexing). Las dos longitudes se envían usando dos tramos de fibra diferentes, WDM las combina, y por un solo tramo viajan las dos señales hacia el receptor. (Gallego & Vera, 2017).

FUNDAMENTACIÓN SOCIAL

La “sociedad del conocimiento” es una expresión que toma cada vez mayor fuerza e influencia en cada país y en cada gobierno que a través de organismos y entidades públicas especialmente de índole educativa se proponen acoplar este concepto a su realidad nacional. Relación del proyecto con el Plan Nacional del Buen Vivir 2013-2017 Objetivo 11 Asegurar la soberanía y eficiencia de los sectores estratégicos para la transformación industrial y tecnológica Gobernar los mercados de telecomunicaciones para construir un nuevo sujeto social. La información y el conocimiento tienen un rol primordial en la construcción de una nueva sociedad. Esto ha generado un nuevo impulso del gobierno hacia los territorios digitales. La mayoría de las instituciones públicas y privadas a nivel nacional no proporciona servicios ni trámites que permitan acceder a servicios de calidad por medios electrónicos. En el mejor de los casos, se ofertan aplicaciones informativas, cuando el verdadero requerimiento es transaccional. Esta problemática es más grave cuanto más lejos se encuentre la población de las oficinas centrales en las que se realizan los trámites administrativos y/o la prestación física de estos servicios, lo que acentúa la exclusión social y castiga a la población más alejada de los centros urbanos. En el caso particular del GAD Durán existe la plata forma web de servicios en línea la cual tal como se lo menciona en el PNBV 2013-2017 es netamente informativa y consultiva más no transaccional. Aún más beneficioso a la comunidad sería no sólo permitir transacciones en línea sino también garantizar puntos de acceso a internet gratuito. En cuanto a políticas y lineamientos del Objetivo 11

Política 3: Democratizar la prestación de servicios públicos de telecomunicaciones y de tecnologías de información y comunicación (TIC), incluyendo radiodifusión, televisión y espectro radioeléctrico, y profundizar su uso y acceso universal. c) Impulsar la calidad, la seguridad y la cobertura en la prestación de servicios públicos, a través del uso de las telecomunicaciones y de las TIC; especialmente para promover el acceso a servicios financieros, asistencia técnica para la producción, educación y salud. i) Impulsar el gobierno electrónico transaccional y participativo para que la ciudadanía acceda en línea a datos, información, trámites y demás servicios. n) Desarrollar redes y servicios de telecomunicaciones regionales para garantizar la soberanía y la seguridad en la gestión de la información.

Gráfico 10 - Meta de porcentaje de personas que usan TIC al 2017

Fuente: PNBV 2013-2017 Elaborado por: Semplades

FUNDAMENTACIÓN LEGAL

LA CONSTITUCIÓN POLÍTICA DE LA REPUBLICA La (Constitución del Ecuador, 2008) define las funciones de las universidades y escuelas politécnicas, que manda: Art. 75.- Serán funciones principales de las universidades y escuelas politécnicas, la investigación científica, la formación profesional y técnica, la creación y desarrollo de la cultura nacional y su difusión en los sectores populares, así como e l estudio y el planteamiento de soluciones para los problemas del país, a fin de contribuir a crear una nueva y más justa sociedad ecuatoriana, con métodos y orientaciones específicos para el cumplimiento de estos fines. Así mismo, la (Constitución del Ecuador, 2008) determina la finalidad del sistema de educación superior: Art. 350.- de la Constitución de la República del Ecuador señala que el Sistema de Educación Superior tiene como finalidad la formación académica y profesional con visión científica y humanista; la investigación científica y tecnológica; la innovación, promoción, desarrollo y difusión de los saberes y las culturas; la construcción de soluciones para los problemas del país, en relación con los objetivos del régimen de desarrollo.

LA LEY ORGÁNICA DE TELECOMUNICACIONES LOT: La ley de telecomunicaciones norma todos los aspectos de la comunicación de datos y sus objetivos son: Art. 3.- Dispone como parte de los objetivos: 5. Promover el despliegue de redes e infraestructura de telecomunicaciones, que incluyen audio y video por suscripción y similares, bajo el cumplimiento de normas técnicas, políticas nacionales y regulación de ámbito nacional, relacionadas con el ordenamiento de redes, soterramiento y mimetización. 6. Promover que el país cuente con redes de telecomunicaciones de alta velocidad y capacidad, distribuidas en el territorio nacional, que permitan a la población entre otros servicios, el acceso al servicio de internet de banda ancha.

Sobre les redes de telecomunicaciones, la LOT determina: Art. 9.- Redes de Telecomunicaciones. Se entiende por redes de telecomunicaciones a los sistemas y demás recursos que permiten la transmisión, emisión y recepción de voz, video, datos o cualquier tipo de señales, mediante medios físicos o inalámbricos, con independencia del contenido o información cursada. El establecimiento o despliegue de una red comprende la construcción, instalación e integración de los elementos activos y pasivos y todas las actividades hasta que la misma se vuelva operativa. En el despliegue de redes e infraestructura de telecomunicaciones, incluyendo audio y video por suscripción y similares, los prestadores de servicios de telecomunicaciones darán estricto cumplimiento a las normas técnicas y políticas nacionales, que se emitan para el efecto. En el caso de redes físicas el despliegue y tendido se hará a través de ductos subterráneos y cámaras de acuerdo con la política de ordenamiento y soterramiento de redes que emita el Ministerio rector de las Telecomunicaciones y de la sociedad de la información. El gobierno central o los gobiernos autónomos descentralizados podrán ejecutar las obras necesarias para que las redes e infraestructura de telecomunicaciones sean desplegadas de forma ordenada y soterrada, para lo cual el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información establecerá la política y normativa técnica nacional para la fijación de tasas o contraprestaciones a ser pagadas por los prestadores de servicios por el uso de dicha infraestructura. Para el caso de redes inalámbricas se deberán cumplir las políticas y normas de precaución o prevención, así como las de mimetización y reducción de contaminación visual. Los gobiernos autónomos descentralizados, en su normativa local observaran y darán cumplimiento a las normas técnicas que emita la Agencia de Regulación y Control de las Telecomunicaciones, así como a las políticas que emita el Ministerio rector de las Telecomunicaciones y de la Sociedad de la Información, favoreciendo el despliegue de las redes. De acuerdo con su utilización las redes de telecomunicaciones se clasifican en: a) Redes Públicas de Telecomunicaciones b) Redes Privadas de Telecomunicaciones

Acerca de las redes públicas, la ley dispone: Art.10.- Redes Públicas de Telecomunicaciones. Toda red de la que dependerá la prestación de un servicio público de telecomunicaciones; o sea utilizada para soportar servicios a terceros será considerada una red pública y será accesible a los prestadores de servicios de telecomunicaciones que la requieran, en los términos y condiciones que se establecen en esta Ley, su reglamento general de aplicación y normativa que emita la Agencia de Regulación y Control de las Telecomunicaciones. Las redes públicas de telecomunicaciones tenderán a un diseño de red abierta, esto es sin protocolos ni especificaciones de tipo propietario, de tal forma que se permita la interconexión, acceso y conexión y cumplan con los planes técnicos fundamentales. Las redes públicas podrán soportar la prestación de varios servicios, siempre que cuenten con el título habilitante respectivo.

Art. 12.- Convergencia. El Estado impulsara el establecimiento y explotación de redes y la prestación de servicios de telecomunicaciones que promuevan la convergencia de servicios, de conformidad con el interés público y lo dispuesto en la presente ley y sus reglamentos. La Agencia de Regulación y Control de las Telecomunicaciones emitirá reglamentos y normas que permitan la prestación de diversos servicios sobre una misma red e impulsen de manera efectiva la convergencia de servicios y favorezcan el desarrollo tecnológico del país, bajo el principio de neutralidad tecnológica.

HIPÓTESIS

¿Puede una red óptica centralizada para la interconexión y gestión de datos de las diferentes dependencias municipales del Gobierno Autónomo Descentralizado de Durán brindar una solución para mejorar la conectividad y control de la red? Variable independiente  Red óptica centralizada Variable dependiente  Desempeño de las dependencias municipales  Mejoras de control y conectividad

DEFINICIONES CONCEPTUALES

Seguridad de la información En su artículo de revista (López, 2014) considera que la seguridad de la información es un conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

Firewall Un firewall puede ser un dispositivo o software dedicado al filtrado de tráfico, es decir, establece las reglas de filtrado para las conexiones. Para implementar un firewall entre redes es necesario tener por lo menos 2 interfaces de red. (Andrade, 2016).

Gráfico 11 - Arquitectura básica de un firewall

Fuente: https://sergvergara.wordpress.com/2011/03/14/arquitectura-y- diseno-de-seguridad-de-red-perimetral/ Elaborado por: sergvergara.wordpress.com

Firewall de software libre El software pfSense es una distribución personalizada gratuita de FreeBSD diseñada específicamente para su uso como cortafuegos y enrutador que se gestiona completamente a través de la interfaz web. Además de ser una poderosa y flexible plataforma de firewalling y de enrutamiento, incluye una larga lista de características relacionadas y un sistema de paquetes que permite una mayor capacidad de expansión sin añadir bloat y posibles vulnerabilidades de seguridad a la distribución base. El proyecto pfsense está en constante desarrollo y cuenta con soporte en varios idiomas gracias a su comunidad activa, de requerirlo se puede contratar capacitaciones y soporte especializado provisto por NETGATE.

Para el software de gestión principal de la red se ha considerado utilizar el firewall opensource PFSENSE el cual cuenta con variadas características de gestión y seguridad de red, entre las cuales se menciona:  Firewall con inspección de paquetes  Interfaz gráfica basada en web fácil de usar  Panel de control configurable con muchos widgets disponibles  Soporte IPv4 e IPv6  Punto de acceso inalámbrico (debe instalar una interfaz inalámbrica que admita el modo hotspot)  Compatibilidad con clientes inalámbricos (802.11 y 3G / 4G con dispositivos compatibles)  Capacidad para configurar y filtrar/aislar múltiples interfaces (LAN, DMZ, etc.)  Traffic Shaping (ALTQ, limitadores, coincidencia/ajuste de 802.1p, compatibilidad DiffServ / DSCP)  Controles de la tabla de estado (límites por regla o por huésped, temporizadores, etc.)  NAT (puertos remitidos, NAT 1: 1, NAT saliente, NPt)  Redundancia/Alta disponibilidad - CARP + pfsync + XMLRPC La sincronización de configuración permite la conmutación por error del hardware. Se pueden configurar dos o más firewalls como un clúster de conmutación por error.  Soporte Multi-WAN  Equilibrio de carga de entrada del servidor  Utilidades de diagnóstico de red como ping, traceroute, pruebas de puerto a través de la GUI (más con paquetes, como nmap)  VPN - IPsec (incluyendo NAT de fase 2), OpenVPN, L2TP  Servidor PPPoE  Gráficos RRD  Gráficos de tráfico de interfaz en tiempo real  Portal cautivo  Servidor DHCP y Relay (IPv4 e IPv6)  Acceso a shell de línea de comandos (vía consola y SSH)  Activación de la LAN  Incorpora captura de paquetes/sniffer  Posibilidad de hacer copias de seguridad y restaurar la configuración del firewall a través de la GUI web  Interfaces virtuales  Caché DNS Forwarder/Resolver  Se puede ejecutar en muchos entornos de virtualización  Proxy Server (utilizando paquetes)

CAPITULO III METODOLOGÍA DE LA INVESTIGACIÓN Diseño de la investigación

Modalidad de la investigación El proyecto de investigación propuesto obedece al desarrollo de una propuesta de red óptica centralizada, brindar administración de la misma y mejorar el servicio tanto a usuarios internos como externos.

Tipo de investigación Para este trabajo se empleó el tipo de investigación de proyecto factible, ya que se realizó inicialmente un trabajo de campo para la recolección de datos, investigación de la bibliografía necesaria para obtener un marco referencial del escenario del problema y presentar una propuesta de solución.

POBLACIÓN Y MUESTRA Población La población objeto del estudio se definió considerando el escenario del problema, constituido por 3 segmentos clave: . Personal técnico administrativo de la red del GAD Durán. . Usuarios internos en las dependencias remotas. . Usuarios externos que utilizan el servicio de internet WiFi público.

Cuadro 5 - Cuadro distributivo de la población

Nº Detalle Cantidad 1 Personal técnico administrativo 3 2 Usuarios internos 28 3 Usuarios externos 293005 Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Los datos correspondientes a personal técnico y usuarios internos fueron provistos por el departamento de Tecnologías y para usuarios externos se tomó el dato de la “proyección de habitantes del cantón Durán para el 2017” del INEC. Cuadro 6 - Proyección de la población ecuatoriana, por años calendario, según cantones. 2010 – 2020

Nombre del Código 2010 2017 Cantón 907 DURAN 243235 293005 Fuente: www.ecuadorencifras.gob.ec Elaborado por: Frank Espinoza

Muestra Debido a la magnitud de potenciales usuarios externos se aplica la siguiente fórmula para obtener una muestra.

푚 푛 = 푒2 (푚 − 1) + 1 Donde: m= Tamaño de la población (293005) e= error de estimación (10%) n = Tamaño de la muestra

293005 푛 = (0.1)2 (293005 − 1) + 1 푛 = 99.96 ≅ 100

Habiendo calculado la muestra de usuarios externos se presenta el cuadro con la cantidad de personas a entrevistar y encuestar. Cuadro 7 - Cuadro distributivo de la población objeto de estudio

Nº Detalle Cantidad Porcentaje 1 Personal técnico administrativo 3 2.29% 2 Usuarios internos 28 21.37% 3 Usuarios externos 100 76.33% TOTAL 131 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

INSTRUMENTOS DE RECOLECCIÓN DE DATOS

La recolección de datos es fundamental en todo trabajo investigativo, se realiza mediante técnicas e instrumentos que permitan obtener la mayor cantidad de información posible y conlleve a encontrar solución al problema planteado. Técnica En la recolección de datos para este trabajo se empleó la técnica de campo denominada encuesta y también se empleó entrevistas.

Instrumentos Las técnicas de recolección de datos se apoyan en instrumentos que definan la manera de obtenerlos y a posterior permitan el correcto tratamiento de los datos recolectados. Tanto para el caso de la encuesta como para la entrevista el instrumento utilizado es el cuestionario. Instrumentos de investigación La recolección de datos de este proyecto que se realizó mediante encuestas fue constituida por cuestionario, los cuales son respondidos íntegramente por el encuestado en presencia del encuestador. Debido a la distribución de la población objeto de estudio las encuestas se realizaron en diferentes tiempos, específicamente en 2 días. La recolección de datos de este proyecto que se realizó mediante entrevista al igual que con la encuesta se desarrolló un cuestionario, el mismo que aportó con la apreciación y expectativas sobre este proyecto.

Recolección de la información Se realizó entrevistas a 3 funcionarios de la Dirección de Tecnologías de Información del GAD Durán el día 13 de septiembre de 2017. Se realizó encuestas a 100 usuarios externos correspondientes al público general que se encontraba en “Parque de la Primavera 1”, “Parque ecológico de la Primavera 2” y “Parque del Divino Niño” los días viernes 15, sábado 16 y domingo 17 de septiembre de 2017 respectivamente. Se realizó encuestas a 28 usuarios internos correspondientes a las 4 dependencias remotas que se encontraron el lugar al momento de la visita, incluidas en este estudio el día 19 de septiembre de 2017. En total se realizó 3 cuestionarios diferentes dirigidos a la población objetivo, 1 de ellos correspondiente a entrevistas y los otros 2 a encuestas.

PROCESAMIENTO Y ANÁLISIS

Procesamiento y análisis de las entrevistas El cuestionario consta de 6 preguntas, cuyas respuestas se mencionan a continuación para luego realizar su respectivo análisis. Los entrevistados son: Ing. Rodolfo Ortega Sarmiento, Director general de tecnologías de la información y gobierno electrónico con 3 años en el cargo. Ing. Alfredo Arrese Vilche, jefe de redes y conectividad con 3 años en el cargo. Ing. Jaime Lucero Mosquera, técnico de soporte con 3 años en el cargo.

1.- ¿Piensa Ud. que es necesario filtrar los sitios web que visitan tanto los usuarios internos como los usuarios del internet gratuito? Rodolfo: Sí, totalmente de acuerdo. Los usuarios pueden utilizar éste acceso para realizar fraudes o delitos informáticos. Alfredo: Sí, porque pueden entrar a sitios peligrosos e incluso desde estos sitios realizar ataques informáticos. Jaime: Sí, para controlar el uso de los datos y no exista congestionamiento en la red por consumos innecesarios. Análisis: Coinciden en que sí es necesario filtrar los sitios web mayormente por motivos de seguridad informática y también para evitar congestionamientos de la red.

2.- ¿Considera Ud. que controlar mediante software centralizado el servicio de internet WiFi gratuito permitiría brindar mejor y más servicios? Rodolfo: Sí, totalmente de acuerdo. Serviría para contar con estadísticas de uso y preferencias. Alfredo: Sí, se vuelve inmanejable para soporte y monitoreo si no está centralizado. Jaime: Sí, de esta manera también se puede detectar equipos apagados y ver equipos con problemas para dar solución inmediata. Análisis: Aún con distintos motivos todos consideran que un control centralizado puede ayudar a mejorar el servicio pudiendo monitorear los equipos y detectar anomalías de forma oportuna además de poder insertar herramientas de análisis y estadísticas.

3.- ¿Piensa Ud. que una red de fibra óptica centralizada propia del municipio puede ayudar a resolver los actuales problemas de control y conectividad? Rodolfo: Sí, sería una muy buena solución tecnológica Alfredo: Sí, se necesita garantizar confidencialidad y optimizar el servicio que en Durán no es tan bueno. Jaime: Sí. Análisis: Todos piensan que contar con una red de fibra óptica centralizada puede ser una buena solución tecnológica para optimizar los servicios a su cargo.

4.- Considerando la variedad de servicios que pueden funcionar a través de una red de fibra óptica. (Por ejemplo: semaforización o video vigilancia) ¿Está de acuerdo Ud. en que la inversión justifica sus futuros beneficios? Rodolfo: Sí, porque ya no se dependería de proveedores de servicios externos sino que serían servicios propios. Alfredo: Sí, el paso de información entre dependencias es el inicio, hay varios proyectos para su uso. Jaime: Totalmente de acuerdo. Análisis: Los entrevistados coinciden que invertir en una red de fibra óptica es justificable ya que se dejaría de depender de proveedores externos para brindar uno u otro servicio y más importante es que existe interés en futuros proyectos que se beneficiarían de ésta red.

5.- ¿Piensa Ud. que controlar el ancho de banda asignado a cada dependencia mediante software opensource ayudaría a optimizar el uso de la red? Rodolfo: Sí, porque pueden existir usuarios que mal utilicen internet. Alfredo: Sí, existen herramientas open source muy buenas que hacen lo que se necesita. Jaime: Sí, muy útil. Análisis: La respuesta es positiva considerando que puede existir mal uso del servicio de internet y que existen herramientas libres que pueden suplir sus necesidades de control.

6.- ¿Considera Ud. que mejorando la calidad de la conexión de datos también se mejora la calidad del servicio a la comunidad? Rodolfo: Claro que sí, a pesar que el servicio sea gratuito a la comunidad debe de ser de excelente calidad. Alfredo: Sí, como se constató anteriormente hay más servicios a la comunidad que se piensan dar. Jaime: Sí, debido a los sistemas web que usamos. Análisis: De forma unánime consideran que a favor de la comunidad los servicios actuales y futuros deben ser de excelente calidad y para ello se debe la calidad de la conexión de datos.

Procesamiento y análisis de las encuestas

Encuestas a usuarios internos

1.- En relación a la conexión de datos con el GAD Durán. ¿Con qué frecuencia reportan incidentes? Cuadro 8 - Resultados encuesta 1 – pregunta 1

Opciones Frecuencia Porcentaje Cada día 8 29% Cada semana 6 21% Cada dos semanas 2 7% Cada mes 12 43% Totales 28 100% Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 1 - Resultados encuesta 1 - pregunta 1

29% Cada día 43% Cada semana Cada dos semanas Cada mes 21% 7%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 43% de los encuestados dijo reportar incidentes relacionados a la conexión de datos cada mes, el 29% lo hace cada día, el 21% lo hace cada semana y el 7% restante cada dos semana.

2.- Considerando las funciones de su área/departamento. La conexión a internet es: Cuadro 9 - Resultados encuesta 1 – pregunta 2

Opciones Frecuencia Porcentaje Excelente 2 7% Aceptable 15 54% Mala 5 18% Pésima 6 21% Totales 28 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 2 - Resultados encuesta 1 - pregunta 2

7% 21% Excelente Aceptable Mala 18% 54% Pésima

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 54% de los encuestados dijo que la conexión de internet es aceptable, el 21% dijo que es pésima, el 18% dijo que es mala y sólo el 7% dijo que es excelente.

3.- Considerando las funciones de su área/departamento. ¿Cuánto afectaría el bloqueo de sitios como Facebook, YouTube, y similares? Cuadro 10 - Resultados encuesta 1 – pregunta 3

Opciones Frecuencia Porcentaje Nada 9 32% Poco 12 43% Mucho 7 25% Totales 28 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 3 - Resultados encuesta 1 - pregunta 3

25% 32%

Nada Poco Mucho

43%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 43% de los encuestados dijo que el bloqueo de sitios como Facebook, YouTube y similares afectaría poco a su funciones, el 32% dijo que no les afectaría en nada y el 25% restante dijo que les afectaría mucho en sus funciones. Éste último 25% corresponde mayormente a los usuarios de “Consejo de la niñez” quienes por sus funciones necesitan éstas herramientas de comunicación

4.- ¿Está Ud. de acuerdo en que mejorando la calidad de la conexión de datos también se mejora la calidad del servicio a la comunidad? Cuadro 11 - Resultados encuesta 1 – pregunta 4

Opciones Frecuencia Porcentaje Muy de acuerdo 18 64% De acuerdo 10 36% En desacuerdo 0 0% Muy en desacuerdo 0 0% Totales 28 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 4 - Resultados encuesta 1 - pregunta 4

Muy de acuerdo 36% De acuerdo En desacuerdo 64% Muy en desacuerdo

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 64% de los encuestados están Muy de acuerdo en que mejorando la calidad de la conexión de datos también se mejora la calidad del servicio a la comunidad, el 36% dijo estar de acuerdo y nadie dijo estar en desacuerdo ni muy en desacuerdo.

5.- ¿Piensa Ud. que una red de fibra óptica centralizada propia del municipio puede ayudar a resolver los actuales problemas de control y conectividad? Cuadro 12 - Resultados encuesta 1 – pregunta 5

Opciones Frecuencia Porcentaje Muy de acuerdo 12 43% De acuerdo 16 57% En desacuerdo 0 0% Muy en desacuerdo 0 0% Totales 28 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 5 - Resultados encuesta 1 - pregunta 5

Muy de acuerdo 43% De acuerdo

57% En desacuerdo Muy en desacuerdo

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 57% de los encuestados están de acuerdo en que una red de fibra óptica centralizada propia del municipio puede ayudar a resolver los actuales problemas de control y conectividad, el 43% está muy de acuerdo y nadie dijo estar en desacuerdo ni muy en desacuerdo.

6.- ¿Considera Ud. que el municipio debería tener control total de la red de datos a fin de optimizar su uso? Cuadro 13 - Resultados encuesta 1 – pregunta 6

Opciones Frecuencia Porcentaje Muy de acuerdo 11 39% De acuerdo 16 57% En desacuerdo 1 4% Muy en desacuerdo 0 0% Totales 28 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 6 - Resultados encuesta 1 - pregunta 6

4%0%

39% Muy de acuerdo De acuerdo En desacuerdo Muy en desacuerdo 57%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 57% de los encuestados están de acuerdo en que el municipio debería tener control total de la red de datos a fin de optimizar su uso, el 39% dijo estar muy de acuerdo, el 4% en desacuerdo y ninguno dijo estar muy en desacuerdo,

Encuestas a usuarios externos

1.- ¿Con qué frecuencia utiliza Ud. el servicio de internet WiFi gratuito del municipio de Durán? Cuadro 14 - Resultados encuesta 2 – pregunta 1

Opciones Frecuencia Porcentaje Cada día 31 31% Cada semana 31 31% Cada dos semanas 13 13% Cada mes 25 25% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 7 - Resultados encuesta 2 – pregunta 1

25% 31% Cada día Cada semana Cada dos semanas 13% Cada mes

31%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 31% de los encuestados dijo utilizar el servicio de internet WiFi gratuito cada día y la misma cantidad 31% dijo usarlo cada semana. EL 25% dijo usarlo cada mes y sólo el 13% dijo usarlo cada 2 semanas.

2.- La velocidad del internet es: Cuadro 15 - Resultados encuesta 2 – pregunta 2

Opciones Frecuencia Porcentaje Excelente 16 16% Aceptable 45 45% Mala 25 25% Pésima 14 14% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 8 - Resultados encuesta 2 – pregunta 2

14% 16% Excelente Aceptable 25% Mala Pésima 45%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 45% de los encuestados dijo que la velocidad del internet es aceptable, el 25% dijo que es mala, un 16% dijo que es excelente y el 14% dijo que es pésima,

3.- Considera Ud. que el tiempo límite de conexión (1 hora) es: Cuadro 16 - Resultados encuesta 2 – pregunta 3

Opciones Frecuencia Porcentaje Suficiente 13 13% Aceptable 27 27% Insuficiente 60 60% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 9 - Resultados encuesta 2 – pregunta 3

13%

Suficiente Aceptable 27% 60% Insuficiente

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 60% de los encuestados dijo que el tiempo límite de conexión es insuficiente, 25% dijo que es aceptable y el 13% restante dijo que es suficiente.

4.- El servicio está disponible: Cuadro 17 - Resultados encuesta 2 – pregunta 4

Opciones Frecuencia Porcentaje Siempre 35 35% Casi siempre 45 45% Casi nunca 19 19% Nunca 1 1% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 10 - Resultados encuesta 2 – pregunta 4

1% 19% 35% Siempre Casi siempre Casi nunca Nunca

45%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 45% de los encuestados dijo que el servicio está disponible casi siempre, el 35% dijo que siempre lo está, el 19% dijo que casi nunca lo está y sólo el 1% dijo que nunca está disponible.

5.- De las siguientes opciones. ¿Cuál utiliza con mayor frecuencia? Cuadro 18 - Resultados encuesta 2 – pregunta 5

Opciones Frecuencia Porcentaje Redes sociales 58 58% Mensajería instantánea 2 2% Video en línea 18 18% Navegación web 22 22% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 11 - Resultados encuesta 2 – pregunta 5

22% Redes sociales Mensajería instantánea

58% Video en línea 18% Navegación web 2%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 58% de los encuestados respondió que con mayor frecuencia utiliza redes sociales, el 22% navegación web, el 18% video en línea y el 2% respondió mensajería instantánea.

6.- En ciertos puntos de la ciudad no se controla el tiempo de conexión. ¿Está Ud. de acuerdo en que todos los puntos deben ser controlados por igual? Cuadro 19 - Resultados encuesta 2 – pregunta 6

Opciones Frecuencia Porcentaje Muy de acuerdo 74 74% De acuerdo 19 19% En desacuerdo 4 4% Muy en desacuerdo 3 3% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 12 - Resultados encuesta 2 – pregunta 6

4%3%

19% Muy de acuerdo De acuerdo En desacuerdo Muy en desacuerdo 74%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 74% de los encuestados respondió estar muy de acuerdo en que todos los puntos deben ser controlados por igual, el 19% respondió estar de acuerdo, el 4% está en desacuerdo y el 3 está muy en desacuerdo.

7.- La red del servicio no pertenece al municipio. ¿Piensa Ud. que una red propia puede brindar un mejor servicio? Cuadro 20 - Resultados encuesta 2 – pregunta 7

Opciones Frecuencia Porcentaje Muy de acuerdo 37 37% De acuerdo 36 36% En desacuerdo 22 22% Muy en desacuerdo 5 5% Totales 100 100%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Diagrama 13 - Resultados encuesta 2 – pregunta 7

22% Muy de acuerdo 37% De acuerdo En desacuerdo Muy en desacuerdo

36%

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: El 37% de los encuestados está muy de acuerdo en que una red propia del municipio puede brindar un mejor servicio, el 36% está de acuerdo, el 22% está en desacuerdo y el 5% restante está muy en desacuerdo.

VALIDACIÓN DE HIPÓTESIS

Gracias a las entrevistas realizadas se pudo constatar el interés en contar con medios que permitan gestionar los recursos de la red de datos a fin de optimizar su uso, tener el control de una red de fibra óptica sería una buena solución tecnológica ya que además serviría de base para futuros proyectos tecnológicos a beneficio de la los duraneños. En las encuestas a usuarios internos se percibe un malestar en la calidad de los servicios tecnológicos y su aceptación en que el municipio despliegue su propia red y pueda controlarla e incluso filtrar los sitios web que visitan, y que al mejorar la calidad de la conexión de datos también se mejora la calidad dl servicio al ciudadano. Los usuarios del servicio de internet gratuito manifestaron mediante las encuestas realizadas su aceptable conformidad con la calidad del servicio tal como está pero destacable su aceptación en que el municipio con una red propia puede mejorar éste servicio.

CAPÍTULO IV: PROPUESTA TECNOLÓGICA

Con los datos recopilados se ha podido notar los malestares que perciben los usuarios internos de las dependencias municipales remotas, la inconformidad de los usuarios externos con el servicio de internet WiFi y también las dificultades por las que atraviesa el personal técnico administrativo del GAD Durán para manejar lo expuesto, por lo que a continuación se describe una propuesta de solución basada en una red de fibra óptica bajo el estándar GPON complementada con un firewall opensource y control de acceso mediante portal cautivo.

DESCRIPCIÓN DEL ESTADO TECNOLÓGICO ACTUAL

Escenario del problema El esquema de red actual de interconexión de la red externa del GAD Durán y que está involucrada en este trabajo consiste en el siguiente escenario: Dentro del edificio del GAD Durán se encuentra la Dirección de Tecnologías de Información quienes administran la red y equipos servidores instalados allí, existen dependencias municipales adjuntas que se encuentran geográficamente separadas del edificio principal pero debido a sus funciones requieren acceso a los servidores, es decir, a la intranet. Éstas cuentan con conexión propia a internet y a través de esta acceden a la intranet usando una VPN provista por equipos dedicados. El servicio de internet WiFi gratuito que brinda la alcaldía funciona sobre la infraestructura del ISP y no tiene ningún tipo de contacto con la intranet como se muestra en el gráfico. De éste escenario se desprenden los problemas y necesidades que originan este trabajo.

Gráfico 12 - Esquema de red actual

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

La conexión VPN con las dependencias remotas se realiza mediante un equipo controlador ubicado en la oficina central que funciona como master y equipos clientes ubicados en cada dependencia remota que funcionan como esclavos según los servicios configurados en el master. Estos equipos operan bajo licenciamiento de 3 años por el valor de $7000, dicho licenciamiento vence en octubre de 2017. Gráfico 13 - Equipo master VPN

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 14 - Equipo esclavo VPN

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Este sistema incorpora más funciones pero actualmente opera únicamente enrutamiento y VPN, el master presenta ciertos inconvenientes aparentemente por obsolescencia. El método de licenciamiento ha cambiado y ahora tiene un costo de $10 000 anuales.

¿Cómo funciona el servicio de internet WiFi gratuito en Guayaquil?

Para efectos de análisis y validación de la propuesta se realizó una entrevista con un representante de Telconet, proveedor del servicio de internet WiFi gratuito ya que brindan el mismo servicio en la ciudad de Guayaquil pero a mayor escala, dicha entrevista tuvo como objetivo principal conocer: ¿Cómo funciona éste servicio en Guayaquil?. La entrevista se realizó mediante charla técnica con el ing. Darwin Alvarado, Ingeniero de Tecnologías de la Información quien labora en el Centro de Datos ubicado en el sector de la Prosperina.

Resumen de datos obtenidos Equipos:  Switch Core compuesto por 2 CISCO nexus 7000 series. Gráfico 15 - Cisco nexus 7000 series

Fuente: www.cisco.com Elaborado por: Frank Espinoza

 Switch CISCO de la serie 5000 Gráfico 16 - Cisco nexus 5000 series

Fuente: www.cisco.coma Elaborado por: Frank Espinoza

 Controlador Puntos de acceso y portal cautivo RUCKUS ZD5000 Gráfico 17 - Ruckus ZD5000

Fuente: www.ruckussecurity.com Elaborado por: Frank Espinoza

 Puntos de acceso ruckus varios modelos. Gráfico 18 - Ruckus T300 series

Fuente: www.ruckussecurity.com Elaborado por: Frank Espinoza

 Firewall FORTINET Gráfico 19 - FortiGate 3000 Series

Fuente: www.fortinet.com Elaborado por: Frank Espinoza

Diagrama de conexión: Gráfico 20 - Diagrama básico de conexión

Fuente: Entrevista técnica Elaborado por: Frank Espinoza

Funcionamiento: Los equipos Cisco cuentan con múltiples interfaces de 10 Gbps. Los controladores Ruckus incorporan el control de acceso mediante portal cautivo y controla los puntos de acceso. El firewall Fortinet se encarga de la autenticación, registra en una base de datos las direcciones MAC de los dispositivos clientes para controlar el acceso y se resetea cada 24 horas. Con ésta base de datos se puede obtener reportes como conexiones concurrentes, tráfico de cada punto WiFi, entre otros. ¿Por qué estas marcas? La empresa cuenta con convenios estratégicos siendo socio de los proveedores, básicamente se define así: o Fortinet para seguridades o Cisco para redes o Ruckus para sistemas WLAN Los equipos de las marcas mencionas operan bajo licenciamiento.

Negociación del contrato: Es necesario mencionar que la entrevista fue técnica y por ello no se pudo obtener certeza en los datos del tipo comercial. El cliente (municipio) acuerda un solo pago que abarca una cantidad determinada de años del servicio y ancho de banda establecido que se distribuye para la cantidad de puntos de acceso, la ubicación de los puntos de acceso se realiza en mutua coordinación. Instalación de puntos adicionales constarían como anexos al servicio y se pagaría por separado. ¿Puede el cliente monitorear y controlar el servicio? El cliente puede monitorear el estado de los puntos de acceso solicitando instalación de un equipo en la red municipal (CPE) y por medio de éste interconectarse con los puntos de acceso, es decisión del cliente utilizar una u otra herramienta de monitoreo por ejemplo Zabbix, Whats Up, Pandora, etc. Pero sólo se consigue monitorear mediante ping a las direcciones IP. Gráfico 21 - Interconexión red cliente/proveedor

Fuente: Entrevista técnica Elaborado por: Frank Espinoza

¿Puede el cliente editar las características de la página de inicio de sesión? Para obtener prestaciones adicionales se debe pagar valores adicionales. La página de inicio de sesión está escrita en código HTML y para su edición puede solicitar la instalación de una máquina virtual con acceso a dicha página. Telconet es una de las empresas de telecomunicaciones más importantes del país y siempre está velando por el cumplimiento de sus políticas de seguridad de información.

DESCRIPCIÓN DE LA PROPUESTA TECNOLÓGICA

Diseño de la red

Diseño centralizado La propuesta consiste en una red de fibra óptica bajo el estándar UIT 984.x (GPON) centralizada con punto inicial en el edificio principal del GAD Durán. Gráfico 22 - Esquema lógico de red centralizada

Fuente: Datos de la investigación – Google Earth Elaborado por: Frank Espinoza

Gráfico 23 - Esquema de interconexión

Fuente: Datos de la investigación - QGIS Elaborado por: Frank Espinoza

Divisores ópticos El diseño planteado considera hasta 2 niveles de división óptica y obedece a una relación 1:4 en cada nivel. Los divisores son colocados en NAP’s con capacidad de 4 de éstos divisores, es decir, capacidad total para 16 conectores.

Gráfico 24 - Ubicación divisores ópticos

Fuente: Datos de la investigación - QGIS Elaborado por: Frank Espinoza

Mangas Debido a que las bobinas de fibra óptica generalmente vienen de 2km, en distancias mayores se debe utilizar mangas para asegurar los empalmes. Para éste diseño se consideraron 3 mangas. En la manga M1 se empalman la fibra que va hacia el recreo y la que va hacia el SECAP.

Gráfico 25 - Ubicación mangas

Fuente: Datos de la investigación - QGIS Elaborado por: Frank Espinoza

Cuadro 21 - Longitudes de fibra

Segmento de red Longitud (m) Red de distribución 22000 Red de acceso 4000

Fuente: Datos de la investigación - QGIS Elaborado por: Frank Espinoza

Las distancias presentadas corresponden a mediciones lineales obtenidas con el software QGIS por lo que se debe considerar la añadidura de holguras y porciones de acometida de acceso. En su mayoría los postes del casco urbano son de 5 metros de altura.

Cuadro 22 - Holguras

Segmento de Holgura en Mangas Acometida de red divisor (m) (m) acceso (m) Distribución 3 6 20 Acceso 3 - 15 Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 26 - Ejemplo de holgura en manga

Fuente: www.radar74.com Elaborado por: Frank Espinoza

Longitudes totales de los segmentos de red

Red de distribución:

4 tramos de la red de distribución parten desde el GAD Durán, los otros 3 utilizan uno de los hilos que llegan al divisor óptico o manga más cercana. Por lo tanto:

푅퐷 = (퐻푑 ∗ 푝) + (퐴푎 ∗ 푞) (푀푔 ∗ 푟) + 퐿

Donde: RD = Red de Distribución Hd= Holgura en divisor óptico Aa = Acometida de acceso Mg = Manga p = cantidad de bajantes en divisor óptico q = cantidad de acometidas de acceso r = cantidad de mangas L = Distancia lineal total

푅퐷 = (3푚 ∗ 37) + (20푚 ∗ 4) (6푚 ∗ 7) + 22000푚

푅퐷 = 22233푚

Red de acceso: En la red de acceso cada fibra parte desde el divisor óptico hasta el ONT.

푅퐴 = (퐻푑 ∗ 푝) + (퐴푎 ∗ 푞) + 퐿

Donde: RA = Red de Distribución Hd= Holgura en divisor óptico Aa = Acometida de acceso p = cantidad de bajantes en divisor óptico q = cantidad de acometidas de acceso L = Distancia lineal total

푅퐷 = (3푚 ∗ 25) + (15푚 ∗ 25) + 4000푚

푅퐷 = 4450푚

Cuadro 23 - Totales de fibra óptica

Segmento de red Total (m) Red de distribución 22233 Red de acceso 4450

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Tipo de cable de fibra El cantón Durán no cuenta con proyectos de soterramiento aún por lo que, para éste diseño se considera tendido aéreo.

Para la red de Acceso se recomienda utilizar cable Auto Soportado Completamente Dieléctrico denominado ADSS (All Dielectric Self Supported) monomodo de 2 hilos como puede ser el cable ADSS con núcleo seco de FURUKAWA el cual cumple con las recomendaciones ITU- T G.652, ITU-T G.655, IEEE P1222, Bellcore TR-1121.

Para la red de distribución se recomienda utilizar cable ADSS monomodo de 6 hilos como puede ser el CABLE POWERGUIDE TTH De FURUKAWA el cual cumple con las recomendaciones ITU-T G.652, ITU-T G.655, IEEE P1222, ANSI/ICEA S-87-640, Telcordia GR-20 CORE Issue 2, ANSI/TIA/EIA 598-D, IEC-60794-1.

Presupuesto óptico A continuación, se determina el presupuesto óptico para el punto más cercano y el más lejano considerando valores típicos de atenuación y asumiendo longitud de onda de 1490nm.

Gráfico 27 - Distancia punto más cercano

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Cuadro 24 - Presupuesto óptico punto más cercano

Atenuación Atenuación Elemento Cantidad típica (dB) total (dB) Conectores 4 0.5 2 Empalme por 0 0.07 0 fusión Empalme 0 0.30 0 mecánico Divisor óptico 1:4 1 7.00 7.00 Longitud de fibra / longitudes de 0.6241 0.30 0.1872 onda TOTAL 9.18 dB

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 28 - Distancia punto más lejano

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Cuadro 25 - Presupuesto óptico punto más lejano

Atenuación Atenuación Elemento Cantidad típica (dB) total (dB) Conectores 6 0.5 3 Empalme por 3 0.07 0.21 fusión Empalme 0 0.30 0 mecánico Divisor óptico 1:4 2 7.00 14.00 Longitud de fibra / longitudes de 6.1919 0.30 1.85 onda TOTAL 19.06 dB

Fuente: Datos de la investigación Elaborado por: Frank Espinoza La pérdida en el punto más lejano es de 19.06 dB el cual se encuentra por debajo de los 28 dB que indica la recomendación ITU.T 984.6.

Software de gestión y control

Software de gestión de la red Para el software de gestión se propone utilizar el firewall opensource PFSENSE el cual cuenta con numerosas características de gestión y seguridad de red. Software de control del servicio de internet WiFI gratuito Para el servicio de internet WiFi gratuito se plantea utilizar la solución de conectividad de UBIQUITI, éste fabricante desarrolla la línea UniFi con la cual ofrece conectividad unificada de equipos y un controlador centralizado que permite monitorear la red y los equipos en tiempo real. El software controlador no requiere licenciamiento y puede ser instalado en computadores prácticamente considerados obsoletos, en máquinas virtuales o servidores en la nube. El controlador UniFi cuenta con un controlador de portal cautivo integrado.

El diagrama de la red queda compuesto por un firewall pfsense central en la sede del GAD Durán al cual se conecta un OLT y de éste parte la red óptica como tal, la red se multiplexa para alcanzar los puntos de acceso UniFi y los firewall pfsense local situados en cada una de las dependencias remotas. El firewall pfsense central tendrá a su cargo la gestión de anchos de banda para cada dependencia remota y para el internet WiFi, cada pfsense local se encarga principalmente del filtrado de sitios web usando squidguard. Se optó por colocar un pfsense local ya que las reglas de filtrado web no son iguales para cada dependencia remota o servicio.

Gráfico 29 - Diagrama con red óptica propia

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

¿Por qué Ubiquiti? Ubiquiti es un fabricante norteamericano con más de 12 años de experiencia especializado en equipos de comunicación inalámbrica. Ubiquiti desarrolla varias líneas de equipos de comunicaciones, una de ellas es la serie UniFi pero también cuenta con equipos de Gateway y Switch. ZCMAYORISTAS es un distribuidor autorizado y representante oficial de la marca Ubiquiti en Guayaquil - Ecuador. Se contactó y entrevistó con Ronald Ponce, gerente de producto para consultar y corroborar que los equipos y la tecnología UniFi son idóneos para el caso del servicio de internet WiFi gratuito. Gracias a ésta entrevista se pudo recomendar los equipos cuyas características se anexan. Para el desarrollo de la propuesta a nivel de software, se elaboró un laboratorio simulando el diagrama del gráfico anterior. Roles - Pfsense:  Firewall  Proxy mediante squid.  Gestión de ancho de banda basado en aliases mediante Traffic Shaper.  Filtrado web mediante squidguard para dependencias remotas.  Filtrado web mediante cliente OpenDNS para internet WiFi. - UniFi:  Control de puntos de acceso  Monitoreo de la red WiFi.  Gestión de políticas de portal cautivo  Hotspot con autenticación mediante Facebook  Hotspot con autenticación mediante planes de tiempo  Mapa del sitio con puntos de acceso georreferenciados  Registro de clientes  Análisis de actividad de clientes

Firewall Pfsense A continuación, se presentan configuraciones básicas del firewall pfsense.

Gráfico 30 - Dashboard pfsense

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 31 - Interfaces pfsense

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Configuraciones para dependencias remotas Se presentan configuraciones para asignar anchos de banda mediante aliases, activación de proxy SQUID y filtrado de sitios web con SQUIDGUARD. Para filtrado HTTPS es necesario usar proxy explícito. Configuración básica para asignación de anchos de banda.

Gráfico 32 - Aliases

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 33 - Limitadores en Traffic Shaper

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 34 - Reglas en el firewall

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Edición de las reglas en el firewall. Gráfico 35 - Interface y protocolo

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 36 - Recurso alias

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 37 - Asignación de limitadores

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Configuración del servidor proxy SQUID Gráfico 38 - Interfaces del proxy

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 39 - Activación modo transparente

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Configuración de filtrado web en SQUIDGUARD Gráfico 40 - Descarga de blacklist

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 41 - Mensaje de sitio bloqueado

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Configuraciones para el servicio de internet WiFi gratuito Para éste servicio se utilizará filtrado de contenido web a nivel de DNS apoyado en el servicio OpenDNS. Se presentan las configuraciones para la cuenta OpenDNS y su integración con pfsense, además de las configuraciones del controlador UniFi.

OpenDNS Luego de crear una cuenta personal en el sitio oficial de OpenDNS se procede a agregar una red y colocar el nivel de filtrado.

Gráfico 42 - Red agregada (IP pública)

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 43 - Nivel de filtrado

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

No se debe bloquear las direcciones que apuntan al controlador de UniFi. La primera es de la página de inicio del portal cautivo y la segunda para conexión con los puntos de acceso. Gráfico 44 - Direcciones DNS del controlador UniFi

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 45 - Categorías de seguridad

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Se define un alias que incluye 2 direcciones DNS de OpenDNS y al propio pfsense. Gráfico 46 - Alias OpenDNS

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Se registra un nuevo cliente de DNS dinámico con los datos de la cuenta creada en OpenDNS.

Gráfico 47 - Cliente DNS dinámico

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Se debe activar el servicio DHCP y utilizarlo para proporcionar las direcciones DNS de OpenDNS Gráfico 48 - Activación servidor DHCP

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 49 - Difusión direcciones DNS de OpenDNS por DHCP

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Para obligar a usar únicamente las direcciones DNS proporcionadas por DHCP es necesario desactivar el servicio DNS Resolver y crear una regla en el firewall para bloquear cualquier otra solicitud DNS.

Gráfico 50 - Desactivación DNS Resolver

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 51 - Reglas en firewall

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 52 - Mensaje de sitio bloqueado

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 53 - Registro de dominios bloqueados

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Controlador UniFi A continuación, se muestran configuraciones básicas para el software de control del servicio de internet WiFi gratuito, concretamente del portal cautivo. Cabe mencionar que para efectos del laboratorio se instaló el controlador en un cloud server versión de prueba de AWS (Amazon Web Services). Gráfico 54 - Configuración del sitio UniFi

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 55 - Edición de la red inalámbrica/SSID

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 56 - Política de invitados

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 57 - Características del hotspot

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Para la autenticación mediante redes sociales es necesario crear y registrar una API del sitio elegido, UniFi incorpora la versión beta de esta característica para Facebook y Google+; para ello debe estar activado en las características de hotspot. Gráfico 58 - Registro API de Facebook

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 59 - Direcciones IP de pre y post autenticación de Facebook

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 60 - Edición de plan de control de tiempo

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Configuración del controlador UniFi. Gráfico 61 - Controlador UniFi

Fuente: Datos de la investigación Elaborado por: Frank Espinoza El control de mapas permite cargar un plano de red, una imagen de un mapa o registrar una API de google maps para utilizar la georreferenciación de los dispositivos de la red.

Gráfico 62 - Registro API de google maps

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 63 - Punto de acceso georreferenciado

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Gráfico 64 - Pantalla de inicio portal cautivo

PROPUESTA ALTERNATIVA

Teniendo identificados los problemas y los servicios que actualmente se están entregando, la propuesta de solución mediante despliegue de una red de fibra óptica propia puede resultar elevada en costo. En consideración de lo mencionado se plantea una alternativa para administrar la red de datos al costo de seguir utilizando la red óptica del proveedor ISP. A continuación se describe la alternativa. Gráfico 65 - Esquema de red alternativo

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Para administrar remotamente el firewall pfsense se puede abrir el puerto 80 en la interfaz WAN. Gráfico 66 - Acceso remoto a interfaz web pfsense

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Características: o Instalar un firewall pfsense local en cada una de las 4 dependencias remotas. o Colocar la configuración correspondiente a cada dependencia remota. o Configurar acceso remoto al firewall pfsense para su administración. o Contratar un solo proveedor para el servicio de internet WiFi gratuito (Telconet). o Solicitar acceso a la subred de los puntos de acceso a través de un CPE. o Contratar la capacidad de administrar el portal cautivo a través de una VM. o Se consigue reemplazar los equipos SOPHOS y su licencia por software opensource instalable en equipos X86 estándar. o Se obtiene un punto de control en cada dependencia remota. o Se debe contratar más ancho de banda donde sea necesario. o Se sigue dependiendo de la red del proveedor. o No se gana la capacidad de implementar proyectos que rehúsen la red óptica. o Se continúa pagando servicios de internet por separado.

Funcionamiento: El o los administradores de la red tendrán a su disponibilidad acceso remoto a la interfaz web de los firewall locales de cada dependencia remota, en el cual podrán colocar las políticas necesarias como puede ser el filtrado de sitios web. Además contará con acceso remoto a una máquina virtual instalada en la red del proveedor del servicio de internet WiFi gratuito para poder personalizar el portal cautivo.

Inversión requerida Éste planteamiento requiere de una mínima inversión en equipamiento y un valor no determinado por concepto de alojamiento de una máquina virtual y acceso a personalización del portal cautivo.

Cuadro 26 - Inversión en equipos

Valor Ítem Descripción Cantidad Total unitario INTEL 3.3GHZ Procesador 4 $80 $320 6TA GEN ASUS B150 Placa madre 4 $90 $360 6ta Gen DIMM 4GB Memoria RAM 4 $40 $160 DDR3 SATA 3.5” Disco duro 4 $60 $240 500GB Tarjeta LAN PCIe 1xGigabit 4 $10 $40 adicional Gabinete con Case estándar 4 $60 $240 fuente uATX TOTAL $1360

Fuente: www2.cartimex.com Elaborado por: Frank Espinoza

Análisis de factibilidad

El proyecto es factible por cuanto se han considerado estándares internaciones para el diseño de la red de fibra óptica, la gestión de la red se realizaría con software libre de licenciamiento pero con soporte por parte de la comunidad activa y, el control y monitoreo con software unificado altamente escalable que utiliza equipos de alta calidad y buena relación costo/beneficio. Factibilidad Operacional Basándose principalmente en las entrevistas realizadas al personal técnico administrativo; se afirma la factibilidad operacional del proyecto propuesto ya que aporta herramientas de gestión en tiempo real que permitirían optimizar el uso de la red, detectar oportunamente anomalías y darles respuesta temprana, el despliegue de una red óptica propia acarrearía variedad de proyectos en pro de la comunidad. Además, de acuerdo al análisis de la encuesta a usuarios internos, sólo el 25% dijo que el bloqueo de sitios como Facebook y demás redes sociales afectaría negativamente a sus labores y es debido que en “Consejo de la niñez” trabajan con niños, adolescentes, padres de familia y éstos son los medios de contacto más comunes. Y por otra parte, el 36% los usuarios externos encuestados están de acuerdo que con una red óptica propia, el municipio puede brindar un mejor servicio y el 37% está muy de acuerdo con lo expuesto. Éste proyecto contó con el apoyo total de la Dirección de Tecnologías de la información y de igual manera sería su puesta en marcha.

Factibilidad Técnica El firewall recomendado es software opensource por lo que no requiere licenciamiento por su uso, éste cuenta con soporte por parte de la comunidad activa, soporte GOLD bajo licencia de ser requerido, el proyecto está en constante desarrollo y mejoramiento. Además puede ser instalado en casi cualquier equipo de recursos medios en variadas arquitecturas. Los equipos recomendados para el servicio de internet WiFi gratuito cuentan con excelente relación costo/calidad, es una marca de reconocimiento internacional con distribuidores oficiales en Guayaquil y soporte técnico certificado. El diseño de red propuesto cuenta con divisores de hasta 2 niveles permitiendo una alta expansión de la red y flexibilidad para ser reajustado.

Factibilidad Legal En beneficio de este trabajo investigativo se mencionó en el marco teórico la fundamentación legal que sustenta la investigación, implementación y desarrollo de proyectos de índole tecnológico. La realización de ésta investigación y puesta en marcha de su contenido y resultados no quebranta ni elude ningún reglamento interno del GAD Durán, política o artículo legal nacional e internacional vigente.

Factibilidad Económica En el siguiente análisis se presentan valores del presupuesto referencial requerido para la puesta en marcha del proyecto versus valores en los que actualmente se está o van a incurrir.

Cuadro 27 – Internet mensual en dependencias remotas

Ancho de Valor x Dependencia Total ($) banda mega ($) Centro de 3 megas $ 200 600 convenciones Biblioteca 3 megas $ 200 600 municipal Aseo de calles 5 megas $ 200 1000 Consejo de la 3 megas $ 200 600 niñez TOTAL $ 2800

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Valores a considerar por los cuales se incurre actualmente. Servicio de internet mensual en las dependencias remotas. Servicio de internet mensual por el servicio WiFi gratuito. El ancho de banda contratado para cada punto de acceso es de 5 megas.

Cuadro 28 – Internet mensual puntos de acceso

Cantidad puntos Valor x punto de Total ($) de acceso acceso 18 $ 250 $ 4500 Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Valores a considerar por los cuales se va a incurrir próximamente. Servicio de internet mensual por el servicio WiFi gratuito en nuevos puntos donde se ha solicitado su instalación.

Cuadro 29 – Internet mensual puntos de acceso nuevos

Cantidad puntos Valor x punto de Total ($) de acceso acceso 3 $ 250 $ 750 Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Total del valor a incurrir anualmente por los conceptos mencionados. Renovación licencia de equipos SOPHOS: $10000 anuales

Cuadro 30 – Total anual

Descripción Valor Cantidad Valor anual Internet dependencias $ 2800 12 $ 33600 remotas Internet puntos de $ 4500 12 $ 54000 acceso instalados Internet puntos de $ 750 12 $ 9000 acceso por instalar Renovación $ 10000 1 $ 10000 licencia SOPHOS TOTAL $ 106600

Fuente: Datos de la investigación Elaborado por: Frank Espinoza

Análisis: De acuerdo los cálculos realizados se ha obtenido que anualmente se incurriría en $ 106600 por conceptos de servicio de internet y licenciamiento de equipos, mientras que el presupuesto referencial requerido para la puesta en marcha del proyecto es de $74,693.83 como se muestra en el cuadro 31. Debido a que el valor del proyecto es menor al costo incurrido anualmente por pagos de servicios se lo considera económicamente factible.

Cuadro 31 - Costo del proyecto

Precio Precio DESCRIPCIÓN Unidad Cantidad unidad total Fibra óptica aérea ADSS D652D 6 hilos monomodo m 22233 1 22233 ANTIRROEDORES Fibra óptica aérea FLAT-DROP m 4450 0.22 979 D652D 2 HILOS Herraje tipo A – Cable ADSS un 100 3.75 375 HERRAJE TIPO B un 350 7.25 2537.5 CAJA DE EMPALME 3M – 2179CS un 3 108 324 24-48 HILOS PREFORMADOS VANOS 120-200M un 100 2.9 290 PINZAS TENSORAS un 50 0.98 49 ROSETA FTTH 106×83 un 25 6.5 162.5 CINTA DE ACERO ERIBAN (100u) un 9 40 360 HEBILLAS PARA CINTA DE un 9 32.8 295.2 ACERO (CAJA 100u) CONECTORES OPTICOS (100u) un 1 200 200 CAJA DE DISTRIBUCIÓN PARA un 22 99 2178 POSTE PATCH CORDS SC-SC un 32 9.46 302.72 PATCH CORD 7FT un 25 5 125 CAJA METALICA OUTDOOR un 21 20 420 20X20X20 ODF 2UR HASTA 48 PUERTOS un 1 190 190 UFIBER OLT 8 PORTS PON un 1 2000 2000 MÓDULOS SFP MONOMODO un 7 35 245 UFIBER ONT NANO G un 25 80 2000 ACCESS POINT UAP AC PRO un 21 225 4725 CPU ESTÁNDAR un 5 340 1700 SERVICIO TECNICO TENDIDO DE - 1 25000 25000 RED OPTICA SubTotal $ 66,690.92 IVA (12%) $ 8,002.91 Total $74,693.83

Fuente: Proforma (anexo) Elaborado por: Frank Espinoza

100

Entregables del proyecto  Informe de factibilidad: Se entregará a la Dirección de Tecnologías de la Información del GAD Durán un informe de la investigación, el cual consiste en un resumen de los datos obtenidos en el levantamiento de información preliminar, de la propuesta tecnológica, sus conclusiones y recomendaciones.  Prototipo: Se entregará a la Dirección de Tecnologías de la Información del GAD Durán el prototipo utilizado para recrear la configuración propuesta.

Criterios de validación de la propuesta y aceptación del producto Los criterios de validación de la propuesta constan del análisis de las entrevistas y encuestas realizadas. Del análisis de las entrevistas se puede evidenciar la aceptación del personal técnico administrativo del GAD Durán de las necesidades detectadas y la solución propuesta, el resultado de estas entrevistas da validez a la propuesta de una red óptica centralizada propia, la utilización de un sistema para gestionar anchos de banda y monitoreo centralizado del servicio de internet WiFi gratuito. El 57% de los usuarios están de acuerdo en que una red de fibra óptica propia del municipio puede ayudar a resolver los actuales problemas de control y conectividad y un mismo 57% está de acuerdo en que el municipio tenga control total de la red de datos a fin de optimizar su uso. Por otro lado el 37% de usuarios del servicio de internet WiFi gratuito están muy de acuerdo en que el municipio con una red propia puede brindar un mejor servicio, y, el 36% está de acuerdo con lo expuesto. EL producto de este trabajo investigativo es el diseño de una red óptica municipal complementada con software de gestión de red y control de acceso. El criterio de aceptación de éste producto es la aprobación del Director de Redes y Conectividad del GAD Durán.

101

CONCLUSIONES Y RECOMENDACIONES

Conclusiones Se determinan las dificultades que tiene el GAD Durán para controlar la red de interconexión con las dependencias remotas y también del servicio de Internet WiFi gratuito y la necesidad de contar con medio de monitoreo y gestión oportuna de la red. Se presentó las configuraciones iniciales de software de gestión y control de la red. Se concluye que la investigación realizada aportó con un diseño de red de fibra óptica municipal capaz no solo de suplir las necesidades detectadas sino también a proyectos tecnológicos que ya se están planteando. En éste trabajo se describe el entorno de red para que el municipio pueda brindar directamente el servicio de internet WiFi gratuito a través de su red de fibra óptica en caso de implementarse. Gracias a encuestas realizadas se constató que la mayoría de usuarios internos y externos están de acuerdo en que el municipio puede brindar más y mejores servicios si contara con una red óptica propia. Se concluye además, luego de un análisis financiero que la inversión requerida puede ser cubierta con los valores que se pagan actualmente por los servicios de conectividad.

Recomendaciones Esta investigación no contempló aspectos como conexión y consumo eléctrico de los equipos, el convenio con la empresa eléctrica competente para la utilización de postes de servicio eléctrico, colocación de postes adicionales o costos por mantenimiento operativo por lo que se recomienda realizar un estudio adicional. Se recomienda la utilización de una misma marca (Ubiquiti) para los equipos del servicio de Internet WiFi gratuito, para garantizar máxima convergencia, por su alta escalabilidad, potentes software y soporte técnico certificado. Se mostró la posibilidad de autenticación al portal cautivo mediante redes sociales, se recomienda motivar estudios para potenciar y mejorar ésta característica.

102

BIBLIOGRAFÍA

Tanembaum, A., & Wetherall, D. J. (2011). Redes de computadoras. México: Pearson. Gallego, L. M., & Vera, E. R. (2017). ANÁLISIS Y EVALUACIÓN DE PARÁMETROS DE UNA RED GPON. REVISTA COLOMBIANA DE TECNOLOGIAS DE AVANZADA (RCTA), 1(23). González-Nuevo Artime, M. (2013). Desarrollo de una red telemática para proveer acceso a Internet en el municipio de Arafo (Bachelor's thesis, Universitat Oberta de Catalunya). Gálvez Paniagua, F. (2014). Desarrollo de una red telemática para proveer acceso a Internet al municipio de Casariche (Bachelor's thesis, Universitat Oberta de Catalunya). Varas, I. (2016). Sistemas de fibra óptica. Asamblea. (2008). Constitución del Ecuador. Montecristi: Asamblea Nacional del Ecuador. Abreu, M., Castagna, A., Cristiani, P., Zunino, P., Roldós, E., & Sandler, G. (2009). Características generales de una red de fibra óptica al hogar (FTTH). Memoria de trabajos de difusión científica y técnica, 7, 38-46. Tejedor, R. J. M. (2007). GPON (Gigabit passive optical network). BIT, (166). Castro Ramirez, N., & Ruiz León, J. A. (2016). Estudio de las Aplicaciones de las Redes pon. López, G. (2014). La firma electrónica avanzada y su certificación. Seguridad de la información: Segunda Cohorte del doctorado en Seguridad Estratégica. Andrade España, D. L. (2016). Evaluación del Sistema de Gestión de Seguridad de la Información del Gobierno Autónomo Descentralizado de la Provincia de Esmeraldas (GADPE) Andrade España Diana Lissette (Doctoral dissertation, Ecuador-PUCESE-Escuela de Sistemas y Computación).

103

ANEXOS

104