/
Políticas
Adicionales
 / / /
 


POLITICAS ADICIONALES.


Políticas de Ruteo y Conexión.

La Red Tecnológica Nacional ha logrado constituirse como un sistema de telecomunicaciones que crece y evoluciona de forma continua y debido a este crecimiento es necesaria la creación de ciertas políticas establecidas por RTN, para la recepción de enlaces y la creación de un estándar de comunicación entre RTN y proveedores de servicios de Internet. Estas políticas describen las obligaciones por parte de la RTN hacia el cliente, así como del cliente hacia la RTN.

Conexión de un enlace.
1. Cualquier tipo de conexión dedicada a un nodo de la RED-SEIT estará sujeto a estas "POLITICAS DE CONEXION " creadas para proporcionar un óptimo funcionamiento de su enlace, de no ser así no se podrá responsabilizar a la RTN por las posibles fallas técnicas en cuanto a conexión y anuncios de su red.
2. Corresponde a RTN dar las facilidades de conexión a la SEIT.
3. Corresponde a RTN como servicio a la SEIT coordinar las pruebas al momento de conexión con la "compañía telefónica" para recepción y puesta en operación del enlace.
4. Corresponde al Nodo-SEIT, si es necesaria la realización de pruebas en las instalaciones de la RTN, solicitar con un mínimo de 48 horas antes de ser realizadas.
5. Corresponde al Nodo-SEIT, reportar al Centro de Operación de la red (NOC), en el caso de alguna falla en el equipo conectado hacia RTN ó de la realización de algún movimiento el cual provoque que el enlace quede fuera de servicio y viceversa, la RTN dará aviso al usuario si llegase a detectar alguna falla.
6. Corresponde al Nodo-SEIT reportar cambio de responsable, dirección o de números telefónicos donde se pueda contactar en caso de falla, esto con el fin de mantener actualizada la base de datos de la RTN.
7. Si el Nodo-SEIT no cuenta con otra salida a Internet con otro proveedor o en la misma RTN deberá sujetarse a las siguientes opciones :

    a) El tipo de encapsulación manejado deberá ser PPP.
    b) Para el protocolo de ruteo tendrán dos opciones :
    • Ruteo estático.
    • Ruteo dinámico con los protocolos OSPF ó BGP4 para manejo de tablas.
8. Referente al séptimo argumento, se puede entrar a discusión si el cliente justifica con argumentos válidos y tiene necesidad de utilizar algún otro tipo de protocolo o encapsulación por las características de su red.
9. En caso de presentarse cualquier tipo de falla en el equipo del Nodo-SEIT, el nodo deberá reportar el problema al Nodo Central de la RTN y a la SEIT para la sustitución del mismo.
10. La responsabilidad de RTN sobre el equipo del Nodo-SEIT, es verificar su correcto funcionamiento y la correcta administración del mismo.
11. Horario de Servicio. El servicio de ayuda en caso de falla para enlaces dedicados en el nodo central es de 24hrs. los 365 días del año.

Para esto se cuenta con las siguientes herramientas como son :
  • Línea directa al SITE, así como extensión del conmutador.
  • Monitoreo de la red interna así como de los enlaces dedicados.
  • Operador diurno el cual puede reportar al ingeniero en turno alguna falla dentro de la RTN.
  • Personal de soporte durante las 24 horas del día.
  • Localizadores para el personal del NOC.
12. Trámite de su dirección IP. Es obligación del nodo la realización del trámite de dirección IP en caso de que el Nodo-SEIT justifique la petición dela misma.
13. Anuncio de redes. Para dar un anuncio de cualquier red asignada a un Nodo-SEIT, se verificará la asignación dada en las bases de datos del NIC, si la red no se encuentra asignada al Nodo-SEIT no se podrá anunciar hasta que se aclare la situación.
14. Trámite de DNS (Domain Name Server). Si el Nodo-SEIT ya cuenta con dirección IP asignada por el NIC, se procederá a realizar los trámites del DNS ante el NIC.
15. Gráfica de utilización del enlace. Los usuarios con enlace en la RED-SEIT podrán contar con el beneficio de pedir al nodo central una gráfica de la ocupación del ancho de banda.

NOTA: Si algún enlace se encuentra fuera de las políticas descritas en este documento, la RTN no se hace responsable por el funcionamiento de su red y las posibles sanciones.


Políticas de Crecimiento de un Enlace.

Estas políticas fueron creadas por la Red Tecnológica Nacional (RTN), pensando en la problemática de los Nodos que integran a la RED-SEIT, para los cuales surge la necesidad de un patrón de medición confiable donde puedan observar la ocupación del ancho de banda de su enlace dedicado y realizar una planeación adecuada de crecimiento.

1. La RTN le ofrece los siguientes servicios:
¨ Servicio de muestreo del Ancho de Banda al puerto de su ruteador, el cual debe tener activado el protocolo SNMP para que pueda ser censado por el software de monitoreo.
  • Se proporciona a la SEIT una gráfica sobre la ocupación total de cada enlace, así como un análisis sobre el mismo.
  • Se realiza un muestreo periódico de cada enlace, observando la ocupación exponencial del ancho de banda y se le plantea un crecimiento.
  • Análisis de su red local, así como de los servicios y protocolos instalados en el nodo.
2. Para Nodo Regional la RTN ofrece los siguientes puntos, donde hay obligación por parte de los miembros del Consejo Técnico para auxiliar al Nodo.
    a) Realizar una petición al Nodo Central donde se cumplan los siguientes puntos :
    • Un documento que explique la razón del crecimiento en base a gráficas de ocupación de ancho de banda.
    • Una gráfica donde se observe el tráfico total de su enlace, si el nodo no tiene recursos, será auxiliado por el Nodo Central para cumplir este requisito.
    b) Análisis del Enlace. Se procederá a realizar un análisis detallado de su red a nivel LAN / WAN, donde se abarquen los siguientes puntos :
    • Enlaces dedicados recibidos.
    • Servicios que ofrece el nodo.
    • Maquinas conectadas a la red local.
    • Protocolos dentro de la red local.
    • Tipo de Información manejada en la red local.
    • Velocidad de transmisión de datos.
    • Seguimiento de su red a través de los nodos.
En respuesta al análisis dar un plantemiento de solución al problema por parte de la RTN al Nodo.
    c) Si después de realizadas las pruebas se encuentra el enlace en el umbral de congestión se tomarán las medidas del crecimiento del ancho de banda, este umbral se fija en un 70%-80% de utilización.

Manual óptimo de Operación de los Nodos.

Este manual esta enfocado a todos aquellos nodos que cuenten con conexión a la RTN con velocidades de n x 64 Kbps ó superiores.

Conocimientos Básicos
  • Teléfono del Centro de Atención a Clientes (CAC) de RTN : (5) 624-28-50 y 624-28-51 (24 horas) Correo electrónico del Centro de Operaciones de la Red (NOC): noc@rtn.net.mx
  • El servicio cuenta con una extensa cobertura para usuarios que requieren el protocolo TCP/IP, con la capacidad para utilizar aplicaciones como: (FTP,WWW,SMTP,NEWS ) con el acceso a la Red Global Internet.
La Institución conectará una red LAN ( Red de Area Local ) por medio de su enlace a la RTN. Esta red deberá estar integrada para su optimo funcionamiento de la siguiente forma.
Tipo de enlace
Nodos simultaneos
LAN DS0 ( 64 kpbs )
30
E1
600

En este punto hay que tomar en cuenta que una conexión simultanea se maneja con servicios como el WWW y transferencia de archivos (FTP). Dado que estos servicios utilizan el canal de manera constante. Por ejemplo al utilizar correo electrónico no existe tal problema, dado que el servicio no es constante.
El administrador deberá tener en cuenta el grado de importancia que tiene el nodo al cual representa dependiendo el número de enlaces que se conecten a este. Así como los servicios que proporcione a su comunidad: correo, www, ftp, news, acceso telefónico a internet, etc.
Los conocimientos del administrador deberán estar enfocados a la operación de equipos de comunicaciones como routers, switches, concetradores etc. y la operación y administración de servidores UNIX y Windows NT con servicios de internet.
La categoría del nodo estará diferenciada de la siguiente forma.
  • Nodo Backbone
  • Nodo Regional
  • Nodo Final
Responsabilidades del Nodo. ( Generales )

1.- El Nodo deberá tener una línea telefónica directa en el SITE para reportar fallas.
2.- Conocer los teléfonos de atención a clientes de RTN (5) 6 24 28 50 y 6 24 28 51
3.- El administrador mantendrá al día, los siguientes datos que tendrá el NOC:
    a) Nombre del responsable de Nodo
    b) Teléfono del SITE ( Horario de atención )
    c) Teléfono particular "Celular"( Horario de atención )
    d) Datos del radiolocalizador
    e) Correo electrónico
    f) Dirección Postal del Nodo
    g) Dirección Postal Particular
4.- Todos los nodos backbone deberán contar con el servicio de radiolocalización para reportar problemas de emergencia.
5.- Los Nodos que soporten enlaces dedicados deberán tener la siguiente informacion de cada nodo que reciben:
    a) Nombre del responsable
    b) Teléfonos del SITE y particulares
    c) Tipo de enlace conectado.
    d) No. de folio en caso de ser enlace DS0
    6.- Deberán conocer el teléfono del Centro de Atención y Servicio de la compañía telefónica o Carrier.

Responsabilidades del Nodo (Telecomunicaciones).

1.- Conocimientos básicos de monitoreo de enlaces.
2.- Hacer buen uso de los equipos.
3.- Adquirir una póliza de mantenimiento de los equipos de Telecomunicaciones
4.- Conocer la direcciones IP´s asignadas por la RTN.
    a) Dirección IP para su red Local
    b) Clase C para establecer los enlaces
    c) Direcciones IP de los seriales locales y de los nodos conectados a ellos
5.- Dependiendo el número de enlaces conectados, asignar a una persona para reporte de fallas las 24 horas por medio de un radiolocalizador.
6.- Los Horarios de mantenimiento serán estrictamente después de las 12 pm y antes de las 8 am.
7.- En caso de mantenimiento se deberá de dar aviso con 24 horas de anticipación al NOC de la RTN, así como a los nodos que tengan en servicio.
8.- En caso de cualquier falla técnica imprevista (energía eléctrica, enrutador, etc ) dar aviso inmediatamente al NOC y a los nodos conectados.

Responsabilidades del Nodo (Administración de Servicios).

1.- Enviar los siguientes datos al NOC de RTN
    a) Plataforma de hardware utilizada
    b) Sistema Operativo
    c) Dirección IP del servidor de nombres de la institución
    d) Dirección de su página WEB
2.- El administrador deberá tener conocimientos básicos de ambiente UNIX
3.- Deberá Mantener el servidor de nombres en funcionamiento las 24 horas.
4.- Deberá Activar un servidor secundario para su dominio.
5.- Habilitar los siguientes servicios.
    a) WWW, el cual le permitirá difundir información acerca de la institución a todo el internet.
    b) Correo electrónico: Podrá ofrecer el envío de datos e información entre usuarios, así como de archivos.
    c) FTP : establece un servidor de archivos donde el usuario encuentra información sobre programas, software, comunicados, etc.
6.- Poner en práctica las recomendaciones de seguridad anexas a este documento.
7.- Es responsabilidad del nodo mantener en una operación optima los servicios

Obligaciones del Nodo.

Queda estrictamente prohibido:
1.- Transmitir información ilegal, obcena o pornográfica de cualquier tipo, incluyendo en forma enunciativa más no limitativa información que constituya o violación a leyes aplicables.
2.- Transmitir información o adicionar información o software que se encuentre afectados por algún virus o componentes dañinos que pudieran de alguna manera afectar el servicio que se este prestando.
3.- Copiar, pegar, publicar, transmitir, reproducir o distribuir en cualquier forma, información, software o cualquier otro material obtenido a través de internet, el cual esté protegido por derechos de propiedad industrial e intelectual o cualquier otro derecho, sin obtener permiso previo del propietario o titular del derecho.
4.- Monitorear los servicios que publiquen en internet. Dado que puede provocar la cancelación de su dirección IP.
5.- En caso de ofrecer servicios de conectividad, deberá informar y hacer llegar el presente manual de operación a los conectados.
6.- Estrictamente prohibido realizar SPAM en el correo electrónico. Dado que causará llamada de atención por parte del NOC, y puede aplicar sanciones a la red.
7.- Atender los correos del NOC de RTN.


Asignación de Direcciones IP´s y Dominios.

SOLICITUD DE DOMINIO Y DIRECCIONES IP's ANTE EL NIC MEXICO.

El NIC México bajo autorización del INTERNIC posee bloques de direcciones IP con el propósito de que esas direcciones sean utilizadas por los clientes de los Proveedores de Servicios en Internet. Sus políticas y procedimientos buscan reducir el número de rutas anunciadas por los carriers principales. El Nodo Central de la RTN será el encargado de realizar estos trámites ante el NIC México. El NIC México es el responsable de la coordinación y el manejo del DNS nacional y especialmente en la delegación de dominios bajo .MX, así como del registro de direcciones inversas para los bloques de direcciones que tenga asignados para ello.

PROCEDIMIENTO DE SOLICITUD DIRECCIONES IP's Y DE DOMINIO.

1. Un usuario requiere una dirección de IP o un dominio y lo solicita a su ISP, en este caso al Nodo regional de la RED-SEIT.
2. El Nodo Regional de la RED-SEIT a su vez solicita las direcciones IP o el dominio al Nodo Central de la RTN.
3. El Nodo Central de la RTN asignará directamente las direcciones IP y las entregará al Nodo Regional para sus usuarios.
4. En caso de solicitud de dominio, éste lo tramita el Nodo Central ante el NIC - México.
5. El NIC México asigna el dominio (DNS), y el Nodo Central de la RTN lo notificará al Nodo Regional y éste al usuario inmediatamente.


Políticas de SITE y Contraseñas Nodo SEP-SEIT

  • La seguridad empieza desde el lugar mismo de trabajo, la establecemos cada miembro de la institución, cumpliendo y llevando acabo estas políticas.
  • Estas Políticas se aplicarán en cada área y equipo de trabajo.
  • Los passwords de los sistemas se establecerán en base al procedimiento (PA-1).
  • Para el SITE se establecen las políticas (SITE-1).

Reglamento de Seguridad en el SITE (SITE-1).

La seguridad dentro del SITE comprende las siguientes áreas :
  • Ubicación y construcción del centro de cómputo
  • Aire acondicionado
  • Suministro de energía
  • Riesgo de inundación
  • Protección, detección y extinción de incendios
  • Vibraciones y terremotos
  • Tormentas eléctricas
  • Acceso
  • Mantenimiento
Ubicación y construcción del centro de cómputo
  • El SITE debe estar colocado dentro de una zona aislada y exclusiva del edificio, lejos de las áreas de tránsito de personal a gran escala tanto terrestre como aéreo.
  • Dentro del mismo, se deberá cuidar que los materiales para el techo y las divisiones sean de un material que no propague fácilmente el fuego.
  • Se sugiere no utilizar cristales para divisiones ya que éstos permiten que se identifique y escudriñe el interior. En caso de utilizarlos deberán ser reforzados a prueba de golpes e incendios.
  • La disposición debe permitir el flujo eficiente de trabajo, el área de recepción y distribución de datos es de alto riesgo, por lo que debe de ser aislada de las áreas de captura de datos y procesamiento.
Aire acondicionado
El aire acondicionado implica :
  • Instalar equipos de aire acondicionado de respaldo donde ya se hayan establecido las aplicaciones de alto riesgo.
  • Se deben instalar redes de protección en todo el sistema de ductos al interior y exterior.
  • Se deben instalar extinguidores y detectores de incendios en los ductos de ventilación.
  • Se deben instalar monitores y alarmas de sonido efectivas.
  • Las entradas de aires fresco no deben estar al nivel del suelo y se deben colocar lejos de las áreas donde haya polvo.
  • La luz solar se debe considerar detenidamente al planear la ubicación de los equipos, ya que es otro riesgo que se tiene.
Suministro de energía
  • En instalaciones de alto riesgo como un SITE, es imprescindible un suministro de respaldo. La continuidad del suministro es lo más importante.
  • Se debe instalar un equipo regulador para eliminar las variaciones de voltaje en el suministro de energía eléctrica.
  • Si es posible, se debe instalar un circuito especial con una tierra aislada para cada sistema.
  • Instalar alfombras antiestáticas en el SITE que contienen filamentos especiales que disipan la electricidad.
Riesgo de inundación
El riesgo de inundación es algo común, por lo que se debe tener en consideración las siguientes precauciones :
  • Las computadoras no deben estar colocadas en sótanos o en las áreas de planta baja, sino en las partes altas de una estructura de varios pisos.
  • No colocar el equipo en un sitio con riesgo de inundación.
  • La ubicación de las cañerías o drenaje no debe pasar cerca del SITE.
  • Deben colocarse detectores de agua o de inundación, así como bombas de emergencia para resolver inundaciones inesperadas.
Detección, protección y extinción de incendios
Es necesario observar algunos elementos sobresalientes :
  • Los detectores de fuego y humo se deben colocar cuidadosamente en relación con los aparatos de aire acondicionado, ya que los conductores de éste pueden difundir el calor o el humo y no permitir que se active el detector.
  • El detector de humo que se elija, debe ser capaz de detectar los distintos tipos de gases que desprendan los cuerpos en combustión. Algunos no detectan el humo o el vapor que proviene del plástico quemado que se usa como aislante en electricidad y, en consecuencia, los incendios producidos por un corto circuito tal vez no se detecten.
  • Los detectores de humo y de calor se deben instalar en la sala de cómputo, junto a las áreas de oficinas y en el perímetro físico de las instalaciones.
  • Es necesario colocar detectores de humo y calor bajo el piso y en los ductos del aire acondicionado.
  • Las alarmas contra incendios deben estar conectadas con la alarma central del lugar, o bien directamente al departamento de bomberos.
  • Se necesitan lugares especiales de almacenamiento para las cintas y los discos magnéticos que se usan en la instalación o en puntos distantes.
  • La documentación de los sistemas, la programación y las operaciones también necesitan protección contra incendios.
  • Se deben establecer procedimientos que garanticen la actualización de toda la documentación como rutina y que las copias de seguridad se almacenen en un lugar ajeno.
  • Se necesita ubicar los extinguidores apropiados en lugares de acceso inmediato. Estos deben ser revisados con regularidad para asegurar su funcionamiento efectivo.
  • El equipo respiratorio debe estar a la mano, tanto en el área de cómputo como para el uso de los bomberos en caso de incendio.
  • Las cintas magnéticas quemadas despiden humo nocivo y los incendios de este tipo requieren el uso de equipo respiratorio.
Vibraciones y terremotos
Se deben observar las siguientes normas para evitar riesgos por vibraciones y/o terremotos :
  • Mantener el equipo lejos de vidrios y superficies altas, particularmente si el lugar es de alto riesgo de sufrir este tipo de amenazas.
  • Cerciorarse de que si ocurre alguna vibración por terremoto, construcción u otras fuentes, ningún objeto caerá sobre el equipo.
Tormentas eléctricas
Si comienza una tormenta eléctrica, se recomiendan las siguientes acciones:
  • Apagar y desconectar el equipo.
  • Para proteger los discos de respaldo del campo magnético que se genera, se recomienda guardarlos lo más lejos posible de soportes metálicos.
Acceso
La evaluación de los siguientes elementos es necesaria para diseñar los procedimientos de acceso en una instalación de cómputo :
  • Controles de acceso durante las distintas horas del día o de la noche.- Es importante asegurar que los controles durante la noche sean tan estrictos como durante el día. Los controles durante los descansos y cambios de turno son de especial importancia.
  • Acceso de terceras personas.- Dentro de terceras personas se incluyen a los ingenieros de aire acondicionado y de computación, los visitantes y el personal de limpieza. Estos y cualquier otro personal ajeno a la instalación deben ser : 1. Identificados plenamente y 2. Controlados y vigilados en sus actividades durante el acceso.
  • Estructura y disposición del área de recepción.- Aquí el riesgo es superior, se debe identificar tanto a los empleados como a los visitantes de uno en uno. En las instalaciones de alta seguridad, también se pueden utilizar dispositivos magnéticos automáticos.
  • Si es necesario utilizar vidrio en la construcción, este debe de ser de tipo reforzado.
  • Alarmas contra robos.- Todas las áreas deben estar protegidascontra la intrusión física. Se deben utilizar alarmas contra robo, armaduras y blindaje hasta donde sea posible, en forma discreta de manera que no atraiga la atención sobre el hecho de que existe alta seguridad. La construcción de puertas y ventanas deben recibir especial atención.
  • Tarjetas de acceso y gafetes.- Los sistemas electrónicos recientes ofrecen formas de control adicionales, aunque nunca serán totalmente efectivas si no se mantiene una disciplina razonable.
Mantenimiento
 La limpieza de la instalación de cómputo es importante desde dos puntos de vista :
§ Refleja una actitud disciplinada.
§ El mal mantenimiento crea las condiciones para una brecha en la seguridad.


Política de asignación de Password (PA-1).

1) Cambio de la contraseña de forma periódica.
2) No utilizar palabras conocidas del idioma inglés o español.
3) No utilizar como contraseña el nombre de la clave.
4) No utilizar fechas de cumpleaños, RFC, números de licencia, nombresetc. fáciles de encontrar en la información del usuario.
5) No prestar las claves y contraseñas a amigos (al menos que sea su propio riesgo).
6) De preferencia buscar contraseñas compuestas con valores alfanuméricos, difíciles de adivinar o romper.
7) La clave elegida deberá estar compuesta al meno por 5 caracteres y un valor numérico.
8) Mantener el password de manera confidencial.
9) Si tiene sospecha de que alguien más está utilizando su cuenta, favor de reportarlo de inmediato a soporte técnico.

   
Políticas de Ruteo y Conexión.
Políticas de Crecimiento de un Enlace.

Manual óptimo de Operación de los Nodos.

Asignación de Direcciones IP´s y Dominios.

Políticas de SITE y Contraseñas Nodo SEP-SEIT.