Fecha: 16 de septiembre de 2025
La Fase III del proyecto se centró en la Implementación de la infraestructura de red en la Unidad Educativa Ricardo Zuloaga, un proceso que fue crucialmente adaptado a las limitaciones económicas de la institución, ya que no se contó con recursos para la adquisición de nuevos equipos de red ni para la instalación de un extenso cableado estructurado.
Dada la necesidad de optimizar los recursos existentes, la estrategia se enfocó en el uso principal de la conectividad inalámbrica (Wi-Fi) como medio de acceso, transformando la red básica e inestable en un entorno optimizado y gestionado de manera centralizada.
El esquema inicial era básico y deficiente. Dependía de un único router doméstico (Cisco Linksys E2500) que se encontraba en la oficina directiva y que distribuía la conexión a través de una señal Wi-Fi limitada. Todas las computadoras se conectaban de forma inalámbrica, lo que resultaba en inestabilidad, baja velocidad y problemas de seguridad. No existía segmentación (VLANs), ni gestión centralizada de recursos o políticas de seguridad.
El diseño propuesto mantiene una topología en estrella con el router Linksys E2500 como nodo central, aprovechando este equipo existente. Se reforzó la cobertura con la adición de un punto de acceso inalámbrico estratégico para garantizar una conexión fluida en las áreas administrativa, directiva e informática. La solución es predominantemente Wi-Fi para economizar, con el único segmento cableado reservado para el servidor institucional.
El eje de la nueva infraestructura es el servidor institucional, que ahora opera con Zentyal Server (un software libre) y gestiona una gama de servicios críticos. La implementación de estos servicios es fundamental para pasar de una red simple de navegación a una red corporativa, segura y administrada, a pesar de las limitaciones de hardware:
| Servicio Implementado | Utilidad para la Comunidad Educativa |
|---|---|
| Firewall y NAT | Protege la red de accesos no autorizados y tráfico malicioso, garantizando la seguridad perimetral de la institución. |
| DHCP y DNS | Permite la asignación automática y eficiente de direcciones IP a los dispositivos, así como la resolución de nombres de dominio, asegurando una conexión rápida y estable. |
| VPN (TailScale) | Proporciona acceso remoto seguro para el personal directivo o técnico a los sistemas administrativos, asegurando la continuidad operativa fuera de la institución. |
| Proxy (Webmin) | Permite el filtrado y control de contenido web (Webmin), crucial para un entorno educativo, y optimiza el uso del ancho de banda. |
| Control de Usuarios (AAA) | Centraliza la autenticación, autorización y auditoría (AAA) de los usuarios, lo que aumenta la seguridad y permite gestionar permisos de acceso diferenciados. |
| Servicio de Correo (Sogo) | Proporciona una solución de correo electrónico interno (Sogo) para una comunicación oficial y eficiente entre el personal. |
| FTP (Samba y WinSCP) | Permite la transferencia segura de archivos y el almacenamiento compartido de documentos académicos y administrativos (Samba). |
| NTP | Sincroniza la hora de todos los dispositivos de la red, esencial para el correcto funcionamiento de los servicios de dominio y registro. |
| Syslog | Centraliza el registro de eventos y errores de la red, facilitando la identificación y solución proactiva de fallas. |
| Monitoreo (Zabbix) | Permite la supervisión constante del estado y rendimiento de la red y el servidor, asegurando su funcionamiento óptimo y predictivo. |
El resultado final es una red organizada, segura y gestionada de manera centralizada, que no solo resolvió las deficiencias de conectividad, sino que también estableció una base sólida y escalable para el futuro desarrollo tecnológico de la Unidad Educativa.