Implementación y análisis de túneles de datos (IP, SSH y GRETAP), utilizando virtualización basada en software libre (VNUML y LXC)

Carpio Nolasco, Mario Augusto

15 February 2017

Se presenta a los túneles de datos como propuesta de solución para la interconexión de sedes de una misma organización, separadas geográficamente, a través de enlaces de comunicaciones entre redes privadas soportadas en redes públicas como internet. Para la implementación de escenarios de redes de computadoras, se establecen ambientes controlados y virtualizados que se analizan a través de la captura de paquetes con un analizador de protocolos y/o con mensajes propios de aplicaciones para detección de errores o diagnóstico, con el fin de validar que los protocolos se comportan de acuerdo a como están definidos en los estándares y proponer recomendaciones para su uso práctico. En la Introducción se procede a definir el objetivo general y el alcance propuesto para el desarrollo del presente trabajo, teniendo como soporte para la implementación de servicios y aplicaciones al software libre. En el Capítulo 1 se describen y presentan conceptos básicos sobre redes de computadoras, el modelo que permite compartir recursos y servicios, así como el modelo que describe y permite clasificar los diferentes protocolos de red. Se describe el protocolo de internet (IP) y como se complementa con el protocolo de mensajes de control de internet (ICMP) como herramienta de diagnóstico o detección de fallas. Así también, se define túnel de datos y se mencionan los túneles en el alcance del presente trabajo. En el Capítulo 2 se describen herramientas para la creación y ejecución de entornos virtuales basados en User Mode Linux (UML). La ejecución de entornos virtuales se da a través de la aplicación Simtools, que ofrece varios escenarios preconfigurados utilizando Virtual Network User Mode Linux (VNUML). Se explica cómo instalar simtools y cómo funcionan sus principales comandos y archivos de configuración. Por otro lado, con varias funcionalidades añadidas al kernel de Linux, es posible proveer entornos virtuales con sus propios espacios de procesos y redes, completamente aislados, llamados contenedores. Se presenta un enfoque para construir contenedores Linux: LXC (Linux Containers). En el Capítulo 3 se implementan las topologías de red enlos entornos virtualizados y sobre estas se implementan los túneles: túnel IP en modo IP y modo GRE, túnel SSH en un entorno VNUML. Además, se implementa en la capa de enlace el túnel llamado GRETAP, en un entorno LXC. Finalmente, se presentan conclusiones y recomendaciones basadas en los resultados obtenidos en las prácticas en escenarios virtuales, capturas de paquetes y mensajes de respuesta y/o diagnóstico obtenidos. / Tesis

Extranets (Redes de computadoras)

Internet--Medidas de seguridad

Empresas--Redes de computadoras

Diseño de redes VPN usando tecnología IP/MPLS para la interconexión de una empresa dedicada al rubro de construcción con sus sucursales

Salinas Donayres, Sara Amanda

January 2012

Propone la implementación de redes privadas Virtuales (VPN) con tecnología IP/MPLS en una empresa dedicada al rubro de construcción con el fin de mejorar la interconexión y comunicación entre sus sucursales que se encuentran en lugares distantes, la implementación de la tecnología IP/MPLS permitirá crear redes más flexibles y escalables es decir que permita conexiones entre sedes sin poner restricciones ni reglas para la comunicación entre ellas. También se tomará en consideración los requisitos básicos que se necesitan implementar la red Privada Virtual tales como políticas de seguridad, de acceso, de compartición de datos en tiempo real y calidad de servicio (QoS), por ello en el presente trabajo se justificara las razones que impulsaron a la implementación de esta tecnología. / Trabajo de suficiencia profesional

Extranets (Redes de computación)

Redes de computadoras

Protocolos de redes para computadoras

Ingeniería de Sistemas y Comunicaciones

Modelo de referencia de transición de IPv4 a IPv6 para el sector gobierno de Perú

Tomy Baltazar, Marco Antonio

10 February 2017

Ante el inminente agotamiento de las direcciones IPv4, se requiere que las organizaciones inicien la transición de sus redes y contenidos hacia el protocolo IPv6, por lo que la presente tesis tiene como finalidad proponer un modelo de referencia para iniciar el proceso de transición hacia el protocolo IPv6 en las Instituciones Públicas del Gobierno de Perú, debido a que a la fecha de publicado el presente trabajo, a nivel de gobierno, las instituciones públicas que están relacionadas directamente con el desarrollo de las telecomunicaciones y de las tecnologías de información en el Perú, no han considerado la elaboración de una metodología y/o documentos técnicos que permita a las instituciones públicas prepararse para iniciar el despliegue del protocolo IPv6 en sus redes y contenidos. El contar con un modelo de referencia y los documentos técnicos necesarios permite dinamizar la adopción del nuevo protocolo, esto se evidencia en la revisión de las acciones que vienen realizando diversos países como: Argentina, Brasil, Colombia, Chile, Estados Unidos y España, quienes a parte de definir una estrategia nacional de transición hacia IPv6, han elaborado modelos de referencia y documentos técnicos de apoyo específicos para que sus instituciones públicas puedan iniciar la transición hacia el nuevo protocolo IPv6. En ese sentido, el aporte principal del presente trabajo es presentar un modelo de referencia y documentos técnicos que sirvan de apoyo para iniciar la transición hacia el protocolo IPv6 en las instituciones públicas a nivel del Gobierno Peruano. / Tesis

Migración de una red de cajeros automáticos a TCP/IP

Vásquez Montes, Christian Eddy

25 November 2011

Se plantea un problema de cambio de infraestructura y rediseño de red de comunicaciones en una empresa dedicada al servicio de transferencia electrónica de fondos interbancarios a través de una red de cajeros automáticos y al procesamiento y administración de tarjetas de débito y crédito. Tanto en el frente de los cajeros automáticos o terminales transaccionales, como en el frente de los computadores que autorizan las transacciones, se han ido experimentando y exigiendo cambios, los cuales no solo han involucrado nuevas tecnologías y aplicaciones, sino también la apertura a protocolos de comunicación como el TCP/IP con nuevos servicios y posibilidades, en un servicio financiero, que por mantener altos niveles de seguridad, mantenía protocolos de comunicación “heredados” como el X.25 y el SNA. En el presente documento se revisa la situación inicial de la red, los servicios y las necesidades del negocio, y la evolución de las redes de cajeros. Con el fin de conseguir los objetivos, se plantean propuestas de solución para dar soporte a las aplicaciones con protocolos “heredados” en una red IP, se revisan las alternativas técnico-económicas de enlaces de comunicación, las propuestas para la renovación de la infraestructura de comunicaciones y seguridad, y finalmente una serie de recomendaciones para la implantación y la migración a la red IP. Con un adecuado planeamiento e implantación de políticas de seguridad adecuadas, en una red privada, publica o compartida con otra institución, es posible conseguir una red de cajeros automáticos TCP/IP eficiente, segura, con alta disponibilidad, y capaz de brindar mayores servicios.

Redes de computadoras

Redes de comunicación

Contribución en el análisis y simulación de una red MPLS con la Internet de los servicios diferenciados DIFFSERV

Bustamante Alvarez, Rafael

January 2007

-- The advent of Internet and the globalization have modified the forms of communication in the world and the enterprises. All this has brought the search of facilities of communications permanents and secures with quality of service to improve the Internet The studies of the news networks with MPLS are in a process that consists in finding news focus to improve the quality of service and rerouting. This thesis consists in analyzing and simulates MPLS with DiffServ to demonstrate that the use of the L-LSP is a good solution to improve the throughput in the network. The other side, it proposes a new method for updating time to rerouting in the network uses OSPF. Finally, it does an analysis and simulation of the network behavior, in case of the fail a link. It is to say the resilence of the network. / se realiza; un estudio de las nuevas arquitecturas como IntServ, DiffServ, MPLS, un análisis y simulación el comportamiento de una red MPLS con Servicios Diferenciados con L-LSPs con múltiples rutas en una red. También se propone un algoritmo predictivo para la determinación del ancho de banda disponible para cada enlace en cada nodo de una red MPLS-DiffServ y establecer la mejor ruta de extremo a extremo, durante el periodo de actualización de datos de ancho de banda disponible usando el protocolo OSPF lo que permite mejorar el re-enrutamiento y finalmente se realiza un análisis de la red MPLS-DiffServ para el re-enrutamiento en caso de pérdida de un enlace.

MPLS (Normas)

Arquitecturas de redes para computadoras

Desarrollo de métodos de medición para evaluar la calidad de servicio en el acceso a Internet

Muñoz Meza, José Luis

January 2003

El presente trabajo busca desarrollar métodos de medición para aquellos indicadores que caracterizan la calidad del servicio de acceso a la Internet. Estos métodos son factibles de implementar y lo suficientemente confiables tanto desde la perspectiva de los usuarios finales como de los proveedores del servicio Internet. Se revisa el estado actual del problema de la medición de la calidad de servicio en Internet y se seleccionan un conjunto de indicadores básicos que, luego de analizar distintas técnicas encontradas durante el desarrollo del trabajo, son medidos usando un programa de monitoreo, el cual deber ser configurado mediante scripts diseñados para nuestros fines. El método requiere la existencia de agentes de gestión SNMP en los equipos bajo análisis, así como la capacidad de aceptar y responder a mensajes de pruebas ICMP. Finalmente se implementa una red piloto aplicada a tráfico real y se muestran los resultados obtenidos. / This work develop measurement methods for those indicators that characterize the quality of service in the Internet access. These methods are possible to be implemented and they are exactly enough to be used by end users and Internet service providers. The current status of the quality of access service measurement problem is revisited and a set of basic indicators are select. After analyze several techniques found during this study, the indicators are measured using a monitoring software configured by scripts designed to fulfill our purposes. The methods require the existence of SNMP management agents inside of the equipment under analysis, as well as the support for send and receive ICMP packets. Finally, a testbed is implemented over a network with real traffic and the results are showed

Internet - Evaluación

Implementación de un sistema de control de acceso para mejorar la seguridad de la información de la empresa SNX S.A.C.

Rivas Arellano, Miguel Alejandro Martín

January 2016

Propone la implementación de un sistema de control de acceso que pueda ser integrado al sistema de servidores de archivos donde es almacenada la información de la empresa SNX S.A.C., y de esa manera poder mejorar sus procesos de seguridad de la información.

Tesina

Implementación de una aplicación móvil para el monitoreo de contenido y disponibilidad de servicios Web, servicio FTP y páginas Web

Otoya Florián, César Augusto

04 June 2015

A lo largo de los años, se ha incrementado la cantidad de caídas de servicios virtuales que funcionan vía internet por diversos motivos, desde problemas en los equipos que los soportan hasta ataques informáticos. Asimismo, se ha incrementado la necesidad de que estos servicios funcionen la mayor cantidad de tiempo posible con el fin de aminorar las pérdidas que generan la caída de los mismos. Por ello, se han implementado soluciones de monitoreo de servicios virtuales con el fin de tener conocimiento respecto al correcto funcionamiento del mismo. Estas soluciones implementadas se dan de forma manual y automatizada, siendo esta última la más eficaz. Además, se verificó que las soluciones automatizadas encontradas son, en su mayoría, soluciones que requieren ser instaladas en el mismo servidor donde se encuentra alojado el servicio virtual; o son soluciones que envían alertas a un correo u otra vía de comunicación; sin embargo, no se han encontrado soluciones móviles que permitan notificar el comportamiento anómalo de servicios al administrador de los mismos. Ante esto, en el presente proyecto de tesis se propone una solución automatizada que permita el monitoreo de los servicios web en formato JSON, servicios ftp y páginas web; que permita alertar al usuario a un dispositivo móvil, con el fin de disminuir el tiempo en el que el usuario - administrador del servicio - tarde en enterarse del comportamiento errado del mismo. Esta solución contará con dos aplicaciones, una aplicación de servidor que realiza el monitoreo y envía información y alertas a una aplicación móvil; y la aplicación móvil, desarrollada para plataforma iOS, que permite visualizar el comportamiento del servicio virtual durante el periodo monitoreado y que, además, alerta al usuario en caso el servicio virtual no trabaje correctamente. / Tesis

Servicios Web

Protocolos de redes de computadoras

Análisis, diseño e implementación de un sistema de gestión para las exportaciones de cemento

Núñez Palma, Juan Manuel

23 May 2012

El presente trabajo de tesis abarca el análisis, desarrollo e implementación de un sistema de gestión para las exportaciones de cemento como herramienta que permita optimizar el control del proceso integrándose con otros sistemas y facilitando la información necesaria para la toma de decisiones. El documento ha sido estructurado en 7 capítulos tal como se describe a continuación. En el capítulo 1, se definen los objetivos, alcances funcionales y no funcionales del sistema. En el capítulo 2, se abarca el marco conceptual viendo en detalle el proceso de exportaciones y entendiendo los principales procesos conexos como producción y control de calidad. Para un mejor entendimiento del tema se define para cada proceso los subprocesos o etapas así como los principales conceptos. Finalmente se hace una descripción del problema detallando los puntos críticos a resolver. En el capítulo 3, se definen los módulos del sistema y se identifican los requerimientos funcionales y no funcionales del sistema. Estos requerimientos son codificados para ayudar a la trazabilidad de los mismos. En el capítulo 4, se realiza el análisis del software definiendo los actores y los casos de uso para cada paquete. Así mismo se modelan a través del análisis de clases las entidades que intervienen en el sistema. En el capítulo 5, se elabora el diseño de la solución. Se plantea la arquitectura del sistema en base a los estándares y recursos disponibles de la organización de tal manera que satisfaga los requerimientos funcionales y no funcionales del sistema. Se diseñan y describen las interfaces para cada módulo y se elabora el diseño de la base de datos. El capítulo 6, comprende lo referente a la implantación del software. Incluye la descripción de las pruebas de aceptación, las instrucciones para la instalación en cada componente de la arquitectura y las consideraciones para una correcta configuración inicial del sistema. Así mismo se describe el plan de capacitación y la documentación requerida para el sistema: manual técnico, de usuario y guía rápida del sistema. / Tesis

Arquitectura de redes de computadoras

Cemento

Procedimientos para la gestión de incidentes de seguridad de información en redes para una entidad financiera del Perú bajo los lineamientos de ITIL V3

Abanto Maldonado, Luis Miguel

01 February 2017

La necesidad cotidiana en la empresa moderna, de interconectar sus diferentes sistemas y establecer canales de comunicación eficientes mediante el uso de redes de computadoras, procurando alcanzar los objetivos y metas de negocio, ha generado la aparición de nuevos riesgos relacionados con la seguridad de la información involucrada, los cuales deben ser identificados y convenientemente gestionados. Es evidente para las empresas que la pérdida de confidencialidad, integridad y disponibilidad de la misma causaría un gran impacto (negativo) en las operaciones de negocio. Son precisamente los denominados incidentes de seguridad, aquellos eventos que tienen una probabilidad significativa de interrumpir las operaciones de negocio o comprometer la confidencialidad, integridad y disponibilidad de la información que es manejada a través de estas redes; cualquiera sea su origen: intencional, fortuito, dirigido o no. Esta es la razón que impulsa a tener adecuados procedimientos para el manejo y atención de dichos incidentes. El presente proyecto de fin de carrera desarrolla una serie de procedimientos específicos para gestionar incidentes de seguridad en redes, tomando como caso de estudio a una entidad financiera peruana. Para tales fines, se está basando en los principios indicados por la librería de buenas prácticas ITIL V3. En ese sentido, el propósito de este proyecto es proponer una serie de procedimientos que permitan la identificación, el análisis, la contención, la eliminación y la recuperación de los incidentes experimentados, garantizando una respuesta rápida, efectiva y ordenada para organizaciones afines a la elegida para el caso práctico de aplicación. / Tesis

Sistemas de información

Instituciones financieras