manual dimensionamiento preventa

8/19/2019 Manual Dimensionamiento Preventa

1/12

INSTRUCTIVO DIMENSIONAMIENTO

FIREWALLS EMPRESAS

® Telefónica del Sur - Información Confidencial prohibida su difusión y reproducción no autorizada


2/12

Tabla de ContenidoI. INTRODUCCIÓN Y ALCANCES...........................................................................................II. RESPONSABILIDADES......................................................................................................III. DEFINICIONES Y CONCEPTOS........................................................................................3

III.1. USUA I!S " #IS$!SITI%!S #& USUA I!S...........................................................................'

III.(. T) !U*)$UT + &,#I I&,T! .........................................................................................../

III.'. C!,CU &,T C!,,&CTI!,S +C!,&0I!,&S C!,CU &,T&S .........................................../

III./. !,AS #& S&*U I#A#......................................................................................................../IV. OBJETIVOS...........................................................................................................................V. NARRATIVA..........................................................................................................................

%.1. #&T& I,ACI2, #& USUA I!S " #IS$!SITI%!S ................................................................3

%.(. #&T& I,ACI2, #& !,AS #& S&*U I#A#.......................................................................3

%.'. # &T& I,ACI2, #& T) !U*)$UT UT ...........................................................................4

%./. # I &,SI!,A I&,T! ..........................................................................................................5VI. EJE!PLOS"...........................................................................................................................#VII. ANE$OS................................................................................................................................%



3/12

I. Int'od())i*n + al)an)e,&l presente instructi6o entre7a los tópicos 7enerales re8ueridos para el dimensionamiento de fire9all: el cual debe pasar por pre6enta para su correcta e6aluación.

,o obstante lo anterior: ciertos proyectos: en 7eneral 8ue incorporen redes comple;as: de 6ariazonas de se7uridad y con polnicos e8uipos 8ue se dimensionar= con einstructi6o son los ?ire9alls @atch7uard.

II. Re,-on,abilidade,a. E e)(ti/o de P'e/enta $rofesional responsable de atender la cuenta del cliente y

8uien le6antar= la necesidad de e6aluar un ser6icio de se7uridad de redes para ucliente.

b. In0enie'o de P'e/enta In7eniero perteneciente a la Sub7erencia de $re6enta:encar7ado dimensionar las especificaciones del fire9all re8uerido y 6alorizar sucosto para T&BSU .

c. Je1e de P'od()to, E2-'e,a In7eniero perteneciente a la Sub7erencia de $re6enta:encar7ado desarrollar: modificar y mantener actualizada la información de los productos 6i7entes para el se7mento corporaciones y empresa. &ncar7ado dmantener actualizada la Tabla de #imensionamiento de ?ire9alls

III. De1ini)ione, + )on)e-to,III.%. U,(a'io, + di,-o,iti/o, de (,(a'io,

&s la cantidad de personas 8ue usan de la red del cliente 8ue ha de ser prote7ida por fire9all. Bos dispositi6os de usuarios son los e8uipos 8ue est=n conectados a la red8ue ha de ser prote7ida por el fire9all: no solamente el $C del usuario: sino 8ue elTablet: Smartphone: ,oteboo : etc. &n promedio: para una corporación se estima 8uel n>mero de dispositi6os es el /DE m=s 8ue el n>mero de usuarios: es decir una recon 1DD usuarios: tendr= alrededor de 1/D dispositi6os conectados. &s el princi par=metro de dimensionamiento del e8uipo a usar.



4/12

III.&. T 'o(0 -(t 4Rendi2iento5Corresponde al tr=fico 8ue puede cursar el fire9all a tra6Fs de sus interfaces. &ste s

6e afectado cuando se acti6an las diferentes funcionalidades del fire9all: 8ue en sucon;unto se conocen como UT +Unified Threath ana7ement . &stasfuncionalidades son las de ?ire9all: I$S: Anti6irus y Antispam. Se utiliza para eldimensionamiento del e8uipo a usar.

III.'. Con)(''ent )onne)tion, 4Cone6ione, )on)(''ente,5Corresponde a las soc et TC$GI$ H U#$GI$ 8ue se establecen en las distintas sesio8ue establece el $C con un ser6idor remoto. #ependiente de las aplicaciones y sitiosde na6e7ación este n>mero es muy 6ariable: por tanto: no es un par=metro dedimensionamiento por si solo.

III.7. 8ona, de ,e0('idad#ependiendo de la comple;idad de la red del cliente: pueden establecerse m=s de unzona de se7uridad las 8ue pueden estar prote7idas o no por el fire9all. Un e;emplocom>n es la e istencia de una # : conocer las zonas de se7uridad es fundamental para el dimensionamiento del e8uipo.

III. . Plane, del Se'/i)ioSon dos planes definidos cuyos atributos se encuentran en los ane os del documento&stos planes son b=sico y $remium. &ste >ltimo tiene un costo adicional cuyo mFtode obtención tambiFn est= incluido en este instructi6o.

III.9. Se'/i)io, A/an:ado, -o' ,(,)'i-)i*nSon dos ser6icios adicionales: por los cuales se debe efectuar una cotización aparte 8ue consideran: +1 $rotección de Amenazas A6anzadas y +( $re6ención de $Frdida#atos. &sto ser6icios se e plican a continuación en los puntos III.5 y III.J.

III.;. P'ote))i*n de A2ena:a, A/an:ada,Bas Amenazas a6anzadas para redes se di6iden en dos tipos: las conocidas como

Amenazas Persistentes Avanzadas y Malwares de Cero Días . &ste tipo de amenazashasta hace poco ten


5/12

8ue se basan por e;emplo en es esc=ner de te to para la b>s8ueda de informacióestratF7ica. Se ad;unta ho;a de especificaciones para este ser6icio

IV. Ob eti/o,&l ob;eti6o de este instructi6o es entre7ar las herramientas necesarias para el correcdimensionamiento de una e8uipo fire9all.

V. Na''ati/aV.%. Dete'2ina)i*n de (,(a'io, + di,-o,iti/o,

&l cliente indicar= la cantidad de usuarios 8ue est=n conectados a la red: es un n>meapro imado 8ue se parar= en tramos se7>n la tabla de dimensionamiento 8ue se ad;unen el instructi6o.$ara determinar los dispositi6os se multiplica el n>mero de usuarios por 1:/. &stfactor puede 6ariar si el cliente entre7a información relacionada: por e;emplo. LTodosusan Tablet como herramienta de trabajo además de su PC M &n este caso el factor sube de 1./ a (:D. ! bien L Por política está restringido el uso de cualquier dispositivocomo martphone ! Tablet M: en este caso el factor se 8uedar= en 1:D.

V.&. Dete'2ina)i*n de :ona, de ,e0('idad#e acuerdo a la descripción o le6antamiento de la red del cliente de determinan laszonas de se7uridad 8ue administrar= el ?ire9all 8ue al menos es una y 8ue est=nclaramente diferenciadas entre ellas. &;emplos de zonas de se7uridad edes dUsuarios Corporati6osN edes de %isitas G Alumnos +cole7ios y uni6ersidades N de Ser6idores InternosN edes de Ser6idores $>blicos +# N CallcentersN edeSucursalesN etc.



6/12

V.3. Dete'2ina)i*n de t 'o(0 -(t UT!

&n 7eneral para dimensionar se considerar= el throu7hput UT : si el clientee plblicos. Si nohay cone ión entre ellas por e;emplo: edes de usuarios con redes de 6isitas seconsidera un O@ P D por tanto no se cuentaSe suman los anchos de banda: intercone iones f


7/12

V. . Di2en,iona2iento√ Con los datos de dispositi6os conectados y throu7put buscar los fire9alls 8ue puedendar el ser6icio y de este con;unto se aplica el criterio económico para su selección.√ &n la tabla de dimensionamiento casi al final de la tabla: en ro;o: aparece la

información de dispositi6os conectados y usuarios. &n 6erde fila 5 aparece ethrou7hput UT como se 6e en la fi7ura si7uiente.

√ &special cuidado hay 8ue tener si hay m=s de una zona de se7uridad. Bos fire9all de l


8/12

VI. E e2-lo,"E e2-lo Si2-leCliente re8uiere ser6icio de se7uridad de redes para su red corporati6a 8ue incluye una casa maty tres oficinas remotas en una %$ , a 1D bps cada una. Tiene una salida a Internet en su loca principal con una O@ de 'D bps simFtrico. Tiene adem=s un ser6idor pero todo dentro de mismred. Son 4D usuarios entre local principal y oficinas remotas: y las cone iones de la red local e1DD bps. &sta situación reco7e alrededor del JD E de los casos 8ue analizamos. &l clien8uiere administración y reporter


9/12

/. Di2en,iona2ientoUtilizando la tabla se 6e 8ue cual8uiera de los modelos cumple con el throu7hput UT re8uerido: y todos pueden mazona de se7uridad: no obstante la limitación est= en los usuarios y dispositi6os conectados: 0T 313 sir6e para dar el0T 3(3 en adelante es mucho para lo re8uerido por el cliente.&ste dimensionamiento se 6e en la fi7ura: marcado en ro;o lo 8ue no aplica por8ue no alcanza o por8ue est= sobredimen azul lo 8ue cumple el re8uerimiento.

3. OPE$Aplicando la fórmula la cantidad de usuarios es menos 8ue 1DD por tantoOpex = UF> ? @



10/12

E e2-lo Co2-le o"Cliente re8uiere ser6icio de se7uridad de redes para su red corporati6a 8ue incluye una casmatriz: tres oficinas remotas con salida a Internet: una 7ran;a de ser6idores corporati6os: cuatser6idores p>blicos y una red de 6isitas para salida a Internet. Ba salida a Internet es com>n y s1DD bps simFtricos en ?!.

Bas sucursales est=n conectadas por enlaces de datos 1D bps y no est=n separados en zonas se7uridad respecto a los usuarios de casa matriz. &n total son ((D usuarios corporati6o permanentes incluidas sucursales: los ser6idores internos est=n prote7idos en una zona se7uridad: las 7ran;as y la red corporati6a est=n conectadas y el tr=fico de 6isitas es importante:estima como m= imo 3D e8uipos de clientes 6isitantes conectados.

#esarrollo

%. U,(a'io, + di,-o,iti/o, ,o hay información espec


11/12

/. Di2en,iona2ientoUtilizando la tabla se 6e 8ue 0T 3'3 podrmero de usuarios: principalmente en el pea daun8ue si alcanza por throu7hput: /DD: //D +8ue tiene m=s interfaces y 0T 3/3: si sir6en para dar el ser6icio. 3arriba son muy 7randes. 0T 3(3 para aba;o no cumple con nada. ?inalmente estos e8uipos pueden mane;ar m=s de unase7uridad. &ste dimensionamiento se 6e en la fi7ura: marcado en ro;o lo 8ue no aplica por8ue no alcanza o psobredimensionadoN marcado en azul lo 8ue cumple el re8uerimiento.

3. OPE$Aplicando la fórmula la cantidad de usuarios es menos 8ue 1DD por tanto

Opex = 5,50 +(360 − 100 )

100= 8,10 [UF $ ]



12/12

manual dimensionamiento preventa

Documents