Estudio del desempeño e implementación de una solución MPLS-VPN sobre múltiples sistemas autónomos

Menéndez Avila, Ricardo Armando

05 September 2012

La presente tesis consiste en proporcionar una propuesta técnica para la implementación de una red MPLS-VPN sobre Múltiples Sistemas Autónomos (Multi Autonomous System VPN), a través de un estudio del desempeño de cuatro diferentes modelos de implementación para brindar dicha solución. Durante el desarrollo de la tesis se presenta el marco teórico que permite conocer y entender tanto las redes VPN como las arquitecturas involucradas en su funcionamiento, principalmente la tecnología MPLS. Posteriormente se explica el porqué es necesario contemplar una solución soportada en más de un sistema autónomo. A continuación se presentan los distintos modelos de red para la implementación de las VPN Multi-AS y se realiza un estudio del desempeño de cada uno de ellos. Posteriormente se hace un análisis de los resultados obtenidos durante el estudio de cada opción con el fin de conocer las ventajas, desventajas, problemas y las posibles soluciones que ofrecen. Finalmente se elabora una propuesta técnica para la implementación de la red, utilizando el Modelo de Implementación “Multi Protocol eBGP Multisalto entre Route Reflectors”, con los procedimientos detallados necesarios, los aspectos económicos y resultados esperados al final del proceso. / Tesis

Arquitectura de redes de computadoras

Redes de área local

MPLS (Estándar)

Telecomunicaciones

Diseño de una arquitectura de un filtro digital de sobre muestreo de imágenes, en factor 2, de acuerdo al formato H.264/SVC sobre FPGA

Cano Salazar, Christian Enrique

13 June 2012

El presente trabajo consiste en la realización del diseño de la arquitectura en hardware de un filtro digital tipo FIR (Respuesta al impulso finito) para sobre muestreo de imágenes de Televisión Digital, de acuerdo al estándar japonés-brasileño H.264/SVC de codificación de video escalable, con una tasa de cuadros mayor o igual a 30 cuadros por segundo (fps) para poder operar en tiempo real en un decodificador/codificador (CODEC). La arquitectura propuesta fue validada primero en software por medio del entorno de programación MATLAB®. La descripción en hardware de la arquitectura diseñada, es decir, la síntesis comportamental del software, se realizó por medio del lenguaje de descripción de hardware VHDL además de ser compatible con los modelos más modernos de FPGA’s (Arreglo de Puertas Programables en Campo) de las familias CYCLONE de la compañía Altera. Para la descripción del diseño realizado en el FPGA, se utilizó el Software Quartus II versión 9.1 sp2 Full Edition, haciendo posteriormente la verificación y validación de dicha descripción mediante el uso de la herramienta de simulación Testbench con el software ModelSim versión 6.5b de Altera. Se optó por la implementación de la arquitectura en un FPGA debido a que para hacer diseños de arquitecturas que van a operar en tiempo real, el FPGA presenta ventajas como el paralelismo de operaciones, el bajo consumo de energía respecto a otros dispositivos además del poder personalizar los recursos del dispositivo con el que se va a trabajar. El paralelismo de operaciones permite obtener una alta velocidad de procesamiento, es decir, alcanzar un menor tiempo de operación para la arquitectura. El bajo consumo de energía es una característica fundamental para equipos portátiles, además que el personalizar los recursos del dispositivo, por ejemplo el tamaño del bus de datos, permite optimizar el uso de los recursos del mismo. La operación fundamental de funcionamiento de la arquitectura diseñada se basa en tener una imagen en menor escala, es decir se parte de una imagen de pequeñas dimensiones, que presenta un tipo de resolución para un tipo de dispositivo A, en este caso se parte de una imagen con resolución QVGA (320 x 240), luego dicha imagen pasará a través del filtro de sobre muestreo con un factor de escala de 2, consiguiendo una imagen con dimensiones mayores la cual puede ser utilizada por un dispositivo B, la imagen obtenida luego de ser filtrada será de resolución VGA (640 x 480). Para realizar el sobre muestreo se utilizó el formato de imagen YCBCR, en lugar del RGB para evitar el alto grado de correlación que se tiene entre los planos en el formato RGB lo que dificulta el proceso de codificación resultando en la reducción de la eficiencia del proceso. El sobre muestreo de la imagen se realiza en forma paralela en los planos de luminancia y en los de cromaticidad, haciendo que el proceso de sobre ii muestreo se lleve a cabo en el menor tiempo posible, lo cual genera una mayor eficiencia en el proceso. Se obtuvo una frecuencia máxima de operación de 221.58 MHz, con lo que se puede llegar a procesar 1036 cuadros por segundo, con lo cual se cumplió el objetivo de poder operar a una tasa mayor de 30 cuadros por segundo (requerimiento de tiempo real). Finalmente, se efectuaron las pruebas correspondientes para la validación de la imagen sobre muestreada en el software MATLAB® respecto a hardware, analizando las matrices resultantes de las imágenes sobre muestreadas que fueron generadas tanto por software como por el hardware. / Tesis

Arquitectura de redes de computadoras

Procesamiento de imágenes digitales

Dispositivos lógicos programables

Algoritmos

Desarrollo e implementación de una herramienta gráfica para la configuración remota de una VPN con routers Cisco

Alva Maldonado, Eduardo

07 November 2013

En la última década, con el avance de la tecnología, Internet y las telecomunicaciones han hecho que las grandes empresas e inclusive las pymes hayan cambiado su forma de trabajar. En la actualidad, las empresas quieren expandir sus mercado, por ello ubican sus locales en distintos distritos, provincias y/o departamentos, lo cual se vislumbra la necesidad de poder mantener una comunicación segura, confiable, rápida y lo que es aún más importante a un costo regular, entre todos los locales de una misma empresa con el fin de compartir información importante como precios de producto, balances y otra información que pueda ser crítica. Ante este problema existen soluciones que permitan la comunicación entre locales; la más común y que se usa constantemente es la del uso de Internet para envío de información, el cual no siempre brinda el nivel de seguridad que la empresa requiera. También, se pueden adquirís servicios dedicados a conexión entre locales a un proveedor, pero estos son muy caros y el precio se multiplica por la variables de número de locales y distancia entre los mismos; por tanto para poder mantener una comunicación segura, confiable, rápida y a un costo no excesivo, es necesario buscar nuevas alternativas de intercomunicación entre locales que cumplan con estas características. Una solución viable es la del uso de una Red Privada Virtual o VPN (Virtual Private Network) que permita a las empresas crear su propia red privada permitiendo conectar a los locales; sin embargo, realizar esto requiere de un conocimiento avanzando en la configuración de equipos (routers), ya que podría resultar un problema para un usuario en general si deseará realizarlo por su cuenta. Por tal motivo, que se suele, usualmente, contratar a una empresa tercera (comúnmente el proveedor que nos brinda el servicio de internet) para que realice esta configuración, incurriendo en un gasto. Es por ello, que el siguiente proyecto busca desarrollar e implementar un herramienta gráfica que permita crear una VPN (Red Privad Virtual), usando la tecnología IOS de Cisco DMVPN, entre dos o más locales de forma rápida y sencilla; esto siempre y cuando cada local posea una salida a internet a través de un router Cisco de la seria 800 o superior. Esta herramienta le permitirá al usuario ingresar la información mínima necesaria para la configuración de VPN sobre una interfaz gráfica y amigable, haciendo fácil su compresión para luego realizar la configuración de la VPN internamente sin complicar al usuario. / Tesis

Ruteadores (Redes de computadoras)

Tecnología de la información

Diseño de una red de telemedicina para monitoreo de pacientes en el distrito de Sicaya perteneciente a la ciudad de Huancayo

Galarza Canchucaja, Frans Armando

04 May 2012

El presente proyecto de tesis consiste en el diseño de una red de telemedicina en el distrito de Sicaya, perteneciente a la provincia de Huancayo, Junín. La red básicamente consistirá en unir remotamente el centro de salud de Sicaya con el hospital Daniel Alcides Carrión de Huancayo para que de esta manera los pobladores de Sicaya reciban una mejor atención médica. El primer capítulo está centrado analizar los problemas que se han encontrado en el distrito de Sicaya tanto desde el punto de vista tecnológico como del punto de vista social, también se evaluarán los problemas para proponer objetivos de la red de telemedicina y finalmente se define la información a transmitir. El segundo capítulo busca presentar las diferentes tecnologías de redes usadas para telemedicina y elegir uno de ellos así como los diversos dispositivos de telemedicina que se utilizan en nuestro país. El tercer capítulo presenta el análisis de ancho de banda para la red de telemedicina, es decir, se definen los datos y equipos que transmitirán información entre un nodo y otro y se define la capacidad de ancho de banda con la que deberá soportar la red de telemedicina El cuarto capítulo, por su parte, describe el diseño de la red de telemedicina tanto el enlace IP que se realizará como los diseños y equipos de la red VoIP, videoconferencia IP, dispositivos de telemedicina, acceso a internet y la red LAN local del centro de salud del distrito de Sicaya. El quinto capítulo está enfocado en los costos de instalación de la red de telemedicina así como la operación y mantenimiento de dicha red. Por último, se presentan las conclusiones y recomendaciones del presente trabajo, además de proponer algunos trabajos futuros que permitan implementar el diseño realizado tanto en el distrito de Sicaya como en otros distritos que cuenten con características parecidas a la de dicho distrito. / Tesis

Telemedicina

Sistemas de transmisión de datos

Telefonía por Internet

Redes de computadoras

Desarrollo de métodos de medición para evaluar la calidad de servicio en el acceso a Internet

Muñoz Meza, José Luis

January 2003

El presente trabajo busca desarrollar métodos de medición para aquellos indicadores que caracterizan la calidad del servicio de acceso a la Internet. Estos métodos son factibles de implementar y lo suficientemente confiables tanto desde la perspectiva de los usuarios finales como de los proveedores del servicio Internet. Se revisa el estado actual del problema de la medición de la calidad de servicio en Internet y se seleccionan un conjunto de indicadores básicos que, luego de analizar distintas técnicas encontradas durante el desarrollo del trabajo, son medidos usando un programa de monitoreo, el cual deber ser configurado mediante scripts diseñados para nuestros fines. El método requiere la existencia de agentes de gestión SNMP en los equipos bajo análisis, así como la capacidad de aceptar y responder a mensajes de pruebas ICMP. Finalmente se implementa una red piloto aplicada a tráfico real y se muestran los resultados obtenidos. / This work develop measurement methods for those indicators that characterize the quality of service in the Internet access. These methods are possible to be implemented and they are exactly enough to be used by end users and Internet service providers. The current status of the quality of access service measurement problem is revisited and a set of basic indicators are select. After analyze several techniques found during this study, the indicators are measured using a monitoring software configured by scripts designed to fulfill our purposes. The methods require the existence of SNMP management agents inside of the equipment under analysis, as well as the support for send and receive ICMP packets. Finally, a testbed is implemented over a network with real traffic and the results are showed

Contribución en el análisis y simulación de una red MPLS con la Internet de los servicios diferenciados DIFFSERV

Bustamante Alvarez, Rafael

January 2007

The advent of Internet and the globalization have modified the forms of communication in the world and the enterprises. All this has brought the search of facilities of communications permanents and secures with quality of service to improve the Internet The studies of the news networks with MPLS are in a process that consists in finding news focus to improve the quality of service and rerouting. This thesis consists in analyzing and simulates MPLS with DiffServ to demonstrate that the use of the L-LSP is a good solution to improve the throughput in the network. The other side, it proposes a new method for updating time to rerouting in the network uses OSPF. Finally, it does an analysis and simulation of the network behavior, in case of the fail a link. It is to say the resilence of the network.

Disen̋o e implementación de un modelo punto-a-punto para la interoperabilidad entre servidores de datos de una biblioteca digital

Flores Centeno, Eugenio

January 2006

Tesis (Maestro en Ciencias en Tecnología Informática) -- Tecnológico de Monterrey, Campus Monterrey / Título tomado de la pantalla de presentación [como fue visto el 30 de agosto de 2006] También disponible en formato impreso.

Diseño e implementación de un modelo punto-a-punto para la interoperabilidad entre servidores de datos de una biblioteca digital

Flores Centeno, Eugenio.

January 2006

Tesis (Maestro en Ciencias en Tecnología Informática) -- Tecnológico de Monterrey, Campus Monterrey. / Título tomado de la pantalla de presentación [como fue visto el 30 de agosto de 2006] Incluye referencias bibliográficas. También disponible en formato impreso.

Del papel a la red : la configuración del lenguaje ciberperiodístico, desarrollo y tendencias de la prensa digital peruana : análisis de casos: El Comercio, RPP y la Agencia de Noticias Andina

Salmón Salazar, Gisella Velda

17 November 2011

Tesis

Periodismo en línea

Periodismo electrónico

Redes de computadoras

Agencias de noticias

Evaluación de la capacidad de detección y respuesta a riesgos de ciberseguridad, caso de la empresa SISC

Mendoza Silva, Luis Fernando, Vega Gallegos, Giancarlo Roberto

02 1900

El presente trabajo de investigación tuvo por objetivos diagnosticar el nivel de capacidad en la gestión de la ciberseguridad de la empresa, identificar las brechas para diseñar y proponer los controles claves para fortalecer la ciberseguridad y, por último, elaborar y proponer la hoja de ruta de implementación de los controles clave. Asimismo, se limitó el alcance a los aspectos relacionados a la detección y respuesta de eventos relacionados a la ciberseguridad. De otro lado, cabe señalar que el trabajo ha sido dividido en cinco capítulos. El primero de ellos es la introducción, que describe el contexto actual de la ciberseguridad y los retos que este mismo presenta. El segundo capítulo delimita con mayor detalle el problema materia de la investigación como la incapacidad de la empresa para detectar y responder a un evento de ciberseguridad. En el tercer capítulo, se describe el marco de referencia en ciberseguridad del National Institute of Standards and Technology de Estados Unidos (NIST) (2018), que se ha usado como el principal marco de referencia. Asimismo, se describe la norma ISO/IEC 33020-2015 (International Standard Organization 2015) como referente para la evaluación de capacidad actual de los procesos y la guía COBIT 5 para riesgos (ISACA 2013), que es utilizada para la gestión y el control de riesgos asociados a la tecnología de la información. Ambos documentos serán tomados como complementos referenciales para este trabajo de investigación. Más adelante, en el cuarto capítulo, se describe la metodología usada, que comprende el priorizar y delimitar las áreas de negocio dentro de un rango de alcance, identificar los activos de información involucrados, efectuar el análisis de capacidad actual de los procesos, ejecutar una evaluación de riesgos, determinar y priorizar las brechas encontradas y desarrollar la hoja de ruta de implementación de las mejoras. Luego, en el quinto capítulo, se muestran los resultados de la investigación, que corresponden a la evaluación de capacidad de los procesos investigados y el análisis de riesgos dentro del contexto de la ciberseguridad; asimismo, se presentan los controles recomendados para superar las brechas de capacidad identificadas.

Seguridad en computadoras

Auditoría