Migración de una red de cajeros automáticos a TCP/IP

Vásquez Montes, Christian Eddy

25 November 2011

Se plantea un problema de cambio de infraestructura y rediseño de red de comunicaciones en una empresa dedicada al servicio de transferencia electrónica de fondos interbancarios a través de una red de cajeros automáticos y al procesamiento y administración de tarjetas de débito y crédito. Tanto en el frente de los cajeros automáticos o terminales transaccionales, como en el frente de los computadores que autorizan las transacciones, se han ido experimentando y exigiendo cambios, los cuales no solo han involucrado nuevas tecnologías y aplicaciones, sino también la apertura a protocolos de comunicación como el TCP/IP con nuevos servicios y posibilidades, en un servicio financiero, que por mantener altos niveles de seguridad, mantenía protocolos de comunicación “heredados” como el X.25 y el SNA. En el presente documento se revisa la situación inicial de la red, los servicios y las necesidades del negocio, y la evolución de las redes de cajeros. Con el fin de conseguir los objetivos, se plantean propuestas de solución para dar soporte a las aplicaciones con protocolos “heredados” en una red IP, se revisan las alternativas técnico-económicas de enlaces de comunicación, las propuestas para la renovación de la infraestructura de comunicaciones y seguridad, y finalmente una serie de recomendaciones para la implantación y la migración a la red IP. Con un adecuado planeamiento e implantación de políticas de seguridad adecuadas, en una red privada, publica o compartida con otra institución, es posible conseguir una red de cajeros automáticos TCP/IP eficiente, segura, con alta disponibilidad, y capaz de brindar mayores servicios.

Redes de computadoras

Redes de comunicación

Rápida revonvergencia en la ingeniería de tráfico aplicada a un escenario MPLS VPN

Rojas Huamaní, Daniel

11 August 2015

Con la tendencia actual de transportar cualquier tipo de tráfico sobre IP (datos, voz, video, etc.), el desarrollo tecnológico se orienta a concretar dicho transporte imponiendo IP sobre MPLS, asimismo con la finalidad de obtener un tiempo de reconvergencia de decenas o centenas de milisegundos en la red de núcleo de un proveedor de servicios que ha experimentado una falla en un enlace entre dos enrutadores, se despliegan enlaces ópticos y equipamiento adicional de respaldo para cada enlace a proteger, incluyendo interfaces y tarjetas. Ocurrida la falla de un enlace en la red de núcleo de un proveedor de servicios, dicha red debe ser capaz de reconverger en el menor tiempo posible, lo contrario trae consigo entre otros, pérdidas económicas y la imagen de la empresa se deteriora. La presente tesis propone simular TE/IP FRR y Optimizaciones para establecer una ruta que reserve un ancho de banda determinado, instalar una ruta y un next-hop de respaldo en la RIB y CEF de un enrutador y estimar un tiempo de reconvergencia menor a 5 segundos luego de ocurrida la falla de un enlace entre dos enrutadores, recuperándose la conectividad sin la necesidad de tener enlaces ópticos ni contar con equipamiento adicional de respaldo para la protección de los mismos. Para alcanzar el objetivo propuesto se describen los principios de operación de las redes IP, OSPF, IP FRR, TE, MPLS y se simulan 3 topologías porque con ellas se comprueba la hipótesis propuesta. En la primera topología se simuló TE (ingeniería de tráfico), en la segunda se simuló IP FRR (rápido re-enrutamiento IP) y en la tercera topología se simuló TE/IP FRR y Optimizaciones. La finalidad de proponer diferentes topologías es mostrar la posibilidad de configurar TE o IP FRR o TE/IP FRR y Optimizaciones de manera independiente, integrando 2 de ellas o integrando los 3 conceptos en una determinada topología. En ese orden establecido, en la tercera simulación se valida la hipótesis propuesta concatenando: i) TE; ii) TE/IP FRR; y iii) TE/IP FRR y Optimizaciones, estimando un tiempo de 3 segundos para reconverger o recuperar la conectividad en la topología analizada luego de ocurrida la falla en un enlace entre dos enrutadores. Para ello se utilizó un valor de 20 ms como temporizador de espera para generar el primer LSA luego de detectar un cambio en la topología y un valor menor o igual a 1200 ms como temporizador de espera para la primera actualización del algoritmo SPF. / Tesis

Protocolos de redes de computadoras

MPLS (Estándar)

Ruteadores (Redes de computadoras)

Estudio de algoritmos de enrutamiento en redes SDN

Huamaní Jerí, Julio Ricardo

13 May 2024

El presente trabajo de investigación presenta una revisión de literatura acerca del impacto en los parámetros de la Calidad de Servicio (QoS) al utilizar diferentes algoritmos de enrutamiento en una solución SDN (Red Definida por Software). En la introducción se presenta el contexto de las redes SDN, así como los objetivos del presente trabajo de investigación, la motivación para el mismo, mencionando la necesidad de cuantificar la mejora obtenida al utilizar algoritmos de enrutamiento en una red SDN e indicando que la discusión se hará en base a revisión bibliográfica. Luego, se presenta el marco teórico acerca de una red SDN, sus componentes y las ventajas que ofrecen respecto a una red convencional. Continuando con el marco teórico, se presenta la definición de enrutamiento en una red y la base matemática que fundamenta el impacto que puede generar en el throughput y latencia, que son parámetros de la Calidad de Servicio (QoS). Asimismo, en el apartado se hace mención de artículos IEEE relacionados con el tema de enrutamiento y el impacto generado en la red, cuyos resultados muestran la diferencia del throughput y/o latencia al hacer uso de distintos algoritmos de enrutamiento. Finalmente, se hace un análisis de los resultados que dichos artículos reportaron, teniendo en cuenta el contexto de pruebas, el tipo de topología utilizada, la cantidad de tráfico generada, entre otros factores, para realizar una discusión y hallar conclusiones sobre el impacto de los algoritmos de enrutamiento en los parámetros de QoS en redes SDN. / Trabajo de investigación

Arquitectura de redes de computadoras

Redes de computadoras

Algoritmos

Contribución en el análisis y simulación de una red MPLS con la Internet de los servicios diferenciados DIFFSERV

Bustamante Alvarez, Rafael

January 2007

-- The advent of Internet and the globalization have modified the forms of communication in the world and the enterprises. All this has brought the search of facilities of communications permanents and secures with quality of service to improve the Internet The studies of the news networks with MPLS are in a process that consists in finding news focus to improve the quality of service and rerouting. This thesis consists in analyzing and simulates MPLS with DiffServ to demonstrate that the use of the L-LSP is a good solution to improve the throughput in the network. The other side, it proposes a new method for updating time to rerouting in the network uses OSPF. Finally, it does an analysis and simulation of the network behavior, in case of the fail a link. It is to say the resilence of the network. / se realiza; un estudio de las nuevas arquitecturas como IntServ, DiffServ, MPLS, un análisis y simulación el comportamiento de una red MPLS con Servicios Diferenciados con L-LSPs con múltiples rutas en una red. También se propone un algoritmo predictivo para la determinación del ancho de banda disponible para cada enlace en cada nodo de una red MPLS-DiffServ y establecer la mejor ruta de extremo a extremo, durante el periodo de actualización de datos de ancho de banda disponible usando el protocolo OSPF lo que permite mejorar el re-enrutamiento y finalmente se realiza un análisis de la red MPLS-DiffServ para el re-enrutamiento en caso de pérdida de un enlace.

MPLS (Normas)

Arquitecturas de redes para computadoras

Desarrollo de métodos de medición para evaluar la calidad de servicio en el acceso a Internet

Muñoz Meza, José Luis

January 2003

El presente trabajo busca desarrollar métodos de medición para aquellos indicadores que caracterizan la calidad del servicio de acceso a la Internet. Estos métodos son factibles de implementar y lo suficientemente confiables tanto desde la perspectiva de los usuarios finales como de los proveedores del servicio Internet. Se revisa el estado actual del problema de la medición de la calidad de servicio en Internet y se seleccionan un conjunto de indicadores básicos que, luego de analizar distintas técnicas encontradas durante el desarrollo del trabajo, son medidos usando un programa de monitoreo, el cual deber ser configurado mediante scripts diseñados para nuestros fines. El método requiere la existencia de agentes de gestión SNMP en los equipos bajo análisis, así como la capacidad de aceptar y responder a mensajes de pruebas ICMP. Finalmente se implementa una red piloto aplicada a tráfico real y se muestran los resultados obtenidos. / This work develop measurement methods for those indicators that characterize the quality of service in the Internet access. These methods are possible to be implemented and they are exactly enough to be used by end users and Internet service providers. The current status of the quality of access service measurement problem is revisited and a set of basic indicators are select. After analyze several techniques found during this study, the indicators are measured using a monitoring software configured by scripts designed to fulfill our purposes. The methods require the existence of SNMP management agents inside of the equipment under analysis, as well as the support for send and receive ICMP packets. Finally, a testbed is implemented over a network with real traffic and the results are showed

Internet - Evaluación

Implementación de un sistema de control de acceso para mejorar la seguridad de la información de la empresa SNX S.A.C.

Rivas Arellano, Miguel Alejandro Martín

January 2016

Propone la implementación de un sistema de control de acceso que pueda ser integrado al sistema de servidores de archivos donde es almacenada la información de la empresa SNX S.A.C., y de esa manera poder mejorar sus procesos de seguridad de la información.

Tesina

Implementación de una aplicación móvil para el monitoreo de contenido y disponibilidad de servicios Web, servicio FTP y páginas Web

Otoya Florián, César Augusto

04 June 2015

A lo largo de los años, se ha incrementado la cantidad de caídas de servicios virtuales que funcionan vía internet por diversos motivos, desde problemas en los equipos que los soportan hasta ataques informáticos. Asimismo, se ha incrementado la necesidad de que estos servicios funcionen la mayor cantidad de tiempo posible con el fin de aminorar las pérdidas que generan la caída de los mismos. Por ello, se han implementado soluciones de monitoreo de servicios virtuales con el fin de tener conocimiento respecto al correcto funcionamiento del mismo. Estas soluciones implementadas se dan de forma manual y automatizada, siendo esta última la más eficaz. Además, se verificó que las soluciones automatizadas encontradas son, en su mayoría, soluciones que requieren ser instaladas en el mismo servidor donde se encuentra alojado el servicio virtual; o son soluciones que envían alertas a un correo u otra vía de comunicación; sin embargo, no se han encontrado soluciones móviles que permitan notificar el comportamiento anómalo de servicios al administrador de los mismos. Ante esto, en el presente proyecto de tesis se propone una solución automatizada que permita el monitoreo de los servicios web en formato JSON, servicios ftp y páginas web; que permita alertar al usuario a un dispositivo móvil, con el fin de disminuir el tiempo en el que el usuario - administrador del servicio - tarde en enterarse del comportamiento errado del mismo. Esta solución contará con dos aplicaciones, una aplicación de servidor que realiza el monitoreo y envía información y alertas a una aplicación móvil; y la aplicación móvil, desarrollada para plataforma iOS, que permite visualizar el comportamiento del servicio virtual durante el periodo monitoreado y que, además, alerta al usuario en caso el servicio virtual no trabaje correctamente. / Tesis

Servicios Web

Protocolos de redes de computadoras

Análisis, diseño e implementación de un sistema de gestión para las exportaciones de cemento

Núñez Palma, Juan Manuel

23 May 2012

El presente trabajo de tesis abarca el análisis, desarrollo e implementación de un sistema de gestión para las exportaciones de cemento como herramienta que permita optimizar el control del proceso integrándose con otros sistemas y facilitando la información necesaria para la toma de decisiones. El documento ha sido estructurado en 7 capítulos tal como se describe a continuación. En el capítulo 1, se definen los objetivos, alcances funcionales y no funcionales del sistema. En el capítulo 2, se abarca el marco conceptual viendo en detalle el proceso de exportaciones y entendiendo los principales procesos conexos como producción y control de calidad. Para un mejor entendimiento del tema se define para cada proceso los subprocesos o etapas así como los principales conceptos. Finalmente se hace una descripción del problema detallando los puntos críticos a resolver. En el capítulo 3, se definen los módulos del sistema y se identifican los requerimientos funcionales y no funcionales del sistema. Estos requerimientos son codificados para ayudar a la trazabilidad de los mismos. En el capítulo 4, se realiza el análisis del software definiendo los actores y los casos de uso para cada paquete. Así mismo se modelan a través del análisis de clases las entidades que intervienen en el sistema. En el capítulo 5, se elabora el diseño de la solución. Se plantea la arquitectura del sistema en base a los estándares y recursos disponibles de la organización de tal manera que satisfaga los requerimientos funcionales y no funcionales del sistema. Se diseñan y describen las interfaces para cada módulo y se elabora el diseño de la base de datos. El capítulo 6, comprende lo referente a la implantación del software. Incluye la descripción de las pruebas de aceptación, las instrucciones para la instalación en cada componente de la arquitectura y las consideraciones para una correcta configuración inicial del sistema. Así mismo se describe el plan de capacitación y la documentación requerida para el sistema: manual técnico, de usuario y guía rápida del sistema. / Tesis

Arquitectura de redes de computadoras

Cemento

Procedimientos para la gestión de incidentes de seguridad de información en redes para una entidad financiera del Perú bajo los lineamientos de ITIL V3

Abanto Maldonado, Luis Miguel

01 February 2017

La necesidad cotidiana en la empresa moderna, de interconectar sus diferentes sistemas y establecer canales de comunicación eficientes mediante el uso de redes de computadoras, procurando alcanzar los objetivos y metas de negocio, ha generado la aparición de nuevos riesgos relacionados con la seguridad de la información involucrada, los cuales deben ser identificados y convenientemente gestionados. Es evidente para las empresas que la pérdida de confidencialidad, integridad y disponibilidad de la misma causaría un gran impacto (negativo) en las operaciones de negocio. Son precisamente los denominados incidentes de seguridad, aquellos eventos que tienen una probabilidad significativa de interrumpir las operaciones de negocio o comprometer la confidencialidad, integridad y disponibilidad de la información que es manejada a través de estas redes; cualquiera sea su origen: intencional, fortuito, dirigido o no. Esta es la razón que impulsa a tener adecuados procedimientos para el manejo y atención de dichos incidentes. El presente proyecto de fin de carrera desarrolla una serie de procedimientos específicos para gestionar incidentes de seguridad en redes, tomando como caso de estudio a una entidad financiera peruana. Para tales fines, se está basando en los principios indicados por la librería de buenas prácticas ITIL V3. En ese sentido, el propósito de este proyecto es proponer una serie de procedimientos que permitan la identificación, el análisis, la contención, la eliminación y la recuperación de los incidentes experimentados, garantizando una respuesta rápida, efectiva y ordenada para organizaciones afines a la elegida para el caso práctico de aplicación. / Tesis

Sistemas de información

Instituciones financieras

Estudio del desempeño e implementación de una solución MPLS-VPN sobre múltiples sistemas autónomos

Menéndez Avila, Ricardo Armando

05 September 2012

La presente tesis consiste en proporcionar una propuesta técnica para la implementación de una red MPLS-VPN sobre Múltiples Sistemas Autónomos (Multi Autonomous System VPN), a través de un estudio del desempeño de cuatro diferentes modelos de implementación para brindar dicha solución. Durante el desarrollo de la tesis se presenta el marco teórico que permite conocer y entender tanto las redes VPN como las arquitecturas involucradas en su funcionamiento, principalmente la tecnología MPLS. Posteriormente se explica el porqué es necesario contemplar una solución soportada en más de un sistema autónomo. A continuación se presentan los distintos modelos de red para la implementación de las VPN Multi-AS y se realiza un estudio del desempeño de cada uno de ellos. Posteriormente se hace un análisis de los resultados obtenidos durante el estudio de cada opción con el fin de conocer las ventajas, desventajas, problemas y las posibles soluciones que ofrecen. Finalmente se elabora una propuesta técnica para la implementación de la red, utilizando el Modelo de Implementación “Multi Protocol eBGP Multisalto entre Route Reflectors”, con los procedimientos detallados necesarios, los aspectos económicos y resultados esperados al final del proceso. / Tesis

Arquitectura de redes de computadoras

Redes de área local

MPLS (Estándar)

Telecomunicaciones