Diseño e implementación de un balanceador de carga para la optimización de los recursos de protección en una red Enterprise mediante un banco de Firewalls N: 1 controlado vía SDN

Quispe Ordoñez, Christian Isaac

13 December 2019

El presente trabajo consiste en el diseño e implementación de un balanceador de carga que permite el funcionamiento del modelo de protección banco de Firewalls N: 1 controlado vía SDN sin pérdida de paquetes o interrupción de las sesiones migradas. Para ello, se realiza el diseño del balanceador a través de un algoritmo que realice la migración de tráfico por flow entries al orden de una subred para no exceder el límite de entradas disponibles en la memoria TCAM del switch SDN/OpenFlow a utilizar (8K a lo máximo). La implementación del balanceador será en módulos escritos en el lenguaje Python. El objetivo principal del balanceador es garantizar que las pruebas realizadas en él tengan el mismo o mejor rendimiento que los balanceadores de carga comerciales (legacy) en presencia de tráfico que bordea el 1 Gbps. En el primer capítulo, se describe el marco de la problemática, donde se compara los costos que requiere el modelo de protección activo - respaldo versus el banco de Firewalls N:1. Luego, se describe los retos que enfrenta el diseño del balanceador de este trabajo. Por último, con todo lo anterior se plantea la hipótesis y los objetivos de la presente tesis. En el segundo capítulo se exponen las bases teóricas para entender el diseño del balanceador. Se explica el paradigma SDN; los modelos de protección y sus elementos más importantes entre ellos los firewalls de primera, segunda, tercera y cuarta generación; los balanceadores de carga comerciales, ADC como BIG-IP o ServerIron ADX, y el comportamiento del tráfico en las redes de banda ancha. En el tercer capítulo, se describe la arquitectura del balanceador de carga. Se introduce el concepto de “Rama” y se explica el proceso Hand Off para entender la migración del tráfico de una subred desde un equipo congestionado a uno descongestionado. Asimismo, se mencionan los requerimientos a considerar en el diseño y las principales limitaciones y dificultades que se encuentran. Finalmente, se presenta el diseño a alto y bajo nivel incluyendo el algoritmo para el balanceo de carga, la funcionalidad de los módulos del diseño del balanceador y el diagrama a nivel de código para su posterior implementación en el lenguaje Python. En el capítulo final, se presentan los resultados obtenidos al realizar la prueba de concepto con la finalidad de demostrar que el balanceador funciona en un entorno cuya intensidad de tráfico bordea el 1Gbps en base a los objetivos y requerimientos planteados. Finalmente, se presentan las conclusiones obtenidas por la implementación del balanceador y la prueba de concepto, basadas en los objetivos de la tesis y los requerimientos del balanceador, así como los trabajos futuros a surgir debido a la presente tesis.

Algoritmos

Protección de datos

Redes de computadoras

Redes de comunicación

Análisis, diseño e implementación de una aplicación para la administración de las herramientas de seguridad en una red local

Cohn Muroy, Dennis Stephen

09 May 2011

Las soluciones presentes en el mercado, a pesar de poseer un adecuado desempeño en cuanto a la prevención y la detección de los ataques, carecen de un entorno intuitivo y de fácil uso, lo cual influye en el registro de reglas débiles o erróneas; provocando agujeros en el perímetro de la seguridad de la red local. Es por ello, que en el presente documento se plantea como solución analizar, diseñar e implementar una aplicación para facilitar la administración de las herramientas Iptables, Squid y Snort; utilizadas para proteger la información dentro de una red local.

Redes de área local

Diseño de una red de telemedicina para monitoreo de pacientes en el distrito de Sicaya perteneciente a la ciudad de Huancayo

Galarza Canchucaja, Frans Armando

04 May 2012

El presente proyecto de tesis consiste en el diseño de una red de telemedicina en el distrito de Sicaya, perteneciente a la provincia de Huancayo, Junín. La red básicamente consistirá en unir remotamente el centro de salud de Sicaya con el hospital Daniel Alcides Carrión de Huancayo para que de esta manera los pobladores de Sicaya reciban una mejor atención médica. El primer capítulo está centrado analizar los problemas que se han encontrado en el distrito de Sicaya tanto desde el punto de vista tecnológico como del punto de vista social, también se evaluarán los problemas para proponer objetivos de la red de telemedicina y finalmente se define la información a transmitir. El segundo capítulo busca presentar las diferentes tecnologías de redes usadas para telemedicina y elegir uno de ellos así como los diversos dispositivos de telemedicina que se utilizan en nuestro país. El tercer capítulo presenta el análisis de ancho de banda para la red de telemedicina, es decir, se definen los datos y equipos que transmitirán información entre un nodo y otro y se define la capacidad de ancho de banda con la que deberá soportar la red de telemedicina El cuarto capítulo, por su parte, describe el diseño de la red de telemedicina tanto el enlace IP que se realizará como los diseños y equipos de la red VoIP, videoconferencia IP, dispositivos de telemedicina, acceso a internet y la red LAN local del centro de salud del distrito de Sicaya. El quinto capítulo está enfocado en los costos de instalación de la red de telemedicina así como la operación y mantenimiento de dicha red. Por último, se presentan las conclusiones y recomendaciones del presente trabajo, además de proponer algunos trabajos futuros que permitan implementar el diseño realizado tanto en el distrito de Sicaya como en otros distritos que cuenten con características parecidas a la de dicho distrito.

Telemedicina

Sistemas de transmisión de datos

Telefonía por Internet

Redes de computadoras

Controles de velocidad para garantizar la capacidad de una red ADSL

Vidal Carrollo, Miguel Alfredo

09 May 2011

En la actualidad, el incremento de usuarios de Internet es impresionante y se da día a día, a tal punto que ya ha sobrepasado las expectativas del principal proveedor de acceso en el Perú, llegando a presentar en algunos momentos problemas de saturación, obligándolo a ampliar su red y, sobre todo, a aplicar diversas medidas de control para mantener la velocidad de navegación de los usuarios. Este Tema de Tesis analiza los tipos de control que podrían aplicarse en una red de acceso ADSL, de tal manera que le permita al proveedor asegurar la velocidad de navegación a cada usuario y la disponibilidad de red a todos los usuarios.

ADSL (Telecomunicaciones)

Control de la velocidad

Internet

Redes de computadoras

Del papel a la red : la configuración del lenguaje ciberperiodístico, desarrollo y tendencias de la prensa digital peruana : análisis de casos: El Comercio, RPP y la Agencia de Noticias Andina

Salmón Salazar, Gisella Velda

17 November 2011

El creciente y vertiginoso avance tecnológico, encabezado principalmente por la expansión de la “red de redes”, conocida como internet, modifica radicalmente todos los aspectos de la actividad humana, al punto que muchos no dudan al reconocer en este fenómeno cambios dignos de una verdadera revolución. Los procesos tradicionales de comunicación se han visto también alterados, las barreras de tiempo y espacio han quedado superadas, y la escasez de información ha sido reemplazada por una avalancha de sobreproducción noticiosa en versión digitalizada. Los cambios mencionados no han dejado fuera ninguna de las esferas profesionales y, por supuesto, el periodismo no ha sido la excepción a esta premisa. La manera de obtener información, procesarla y difundirla al menos así lo demuestra. Basta sólo un clic para tener al alcance de la mano información temática diversa en cifras aún incalculables.

Periodismo en línea

Periodismo electrónico

Redes de computadoras

Agencias de noticias

Calidad de servicio en el despliegue de un servicio de video streaming

Calderón Espinoza, John Ángel

04 June 2014

En la presente tesis se desarrolla una red de telecomunicaciones que cuenta con la tecnología multicast y calidad de servicio, con el fin de desplegar un servicio de video streaming. Esto se logra a través de MVPN (Multicast VPN), QoS Diffserv (Quality of Service Differentiated Service), y L2 QoS (Layer 2 Quality of Service). A continuación se describe el contenido de cada componente de contiene este documento. En el capítulo 1, se identificará el actual problema suscitado en la red del servicio que se encuentra en producción, a partir de esto se analizará los requerimientos que las empresas deben tener en cuenta al desplegar servicios similares, asimismo se limitará el alcance y plantearan objetivos para la búsqueda de una solución concreta. En el capítulo 2, se presentarán los temas necesarios de comprender ya que estos serán los fundamentos sobre los cuales se desarrolle la etapa de diseño e implementación realizada en el capítulo 3. Para lo cual se tendrá en consideración conceptos de multicast, calidad de servicio en capa de red y de enlace, y el uso de software propietario o de código libre disponibles. Finalmente, en el capítulo 4 se analizarán los resultados conseguidos a partir de las diferentes pruebas realizadas. Además, se realizará un análisis de costos del diseño e implementación del sistema y se brindan las conclusiones y recomendaciones que se obtienen del desarrollo de esta tesis.

Redes cliente/servidor

Redes de computadoras

Video digital

Estudio del desempeño e implementación de una solución MPLS-VPN sobre múltiples sistemas autónomos

Menéndez Avila, Ricardo Armando

05 September 2012

La presente tesis consiste en proporcionar una propuesta técnica para la implementación de una red MPLS-VPN sobre Múltiples Sistemas Autónomos (Multi Autonomous System VPN), a través de un estudio del desempeño de cuatro diferentes modelos de implementación para brindar dicha solución. Durante el desarrollo de la tesis se presenta el marco teórico que permite conocer y entender tanto las redes VPN como las arquitecturas involucradas en su funcionamiento, principalmente la tecnología MPLS. Posteriormente se explica el porqué es necesario contemplar una solución soportada en más de un sistema autónomo. A continuación se presentan los distintos modelos de red para la implementación de las VPN Multi-AS y se realiza un estudio del desempeño de cada uno de ellos. Posteriormente se hace un análisis de los resultados obtenidos durante el estudio de cada opción con el fin de conocer las ventajas, desventajas, problemas y las posibles soluciones que ofrecen. Finalmente se elabora una propuesta técnica para la implementación de la red, utilizando el Modelo de Implementación “Multi Protocol eBGP Multisalto entre Route Reflectors”, con los procedimientos detallados necesarios, los aspectos económicos y resultados esperados al final del proceso.

Arquitectura de redes de computadoras

Redes de área local

MPLS (Estándar)

Telecomunicaciones

Arquitecturas de software backend

Torres Altez, Leonardo Miguel

29 May 2024

El presente documento tiene como fin sustentar mi suficiencia profesional con la finalidad de obtener la titulación para la especialidad de Ingeniería Informática de la Pontificia Universidad Católica del Perú. Bachiller en Ciencias con mención en Ingeniería Informática desde el 06 de Abril 2005, con experiencia de más de 15 años en el desarrollo de soluciones informáticas utilizando herramientas libres de licenciamiento, así como software propietario. Actualmente desempeño actividades como Arquitecto de Software de Soluciones Tecnológicas, aplicando metodologías ágiles en el proceso de análisis, diseño y desarrollo, integración y entrega continua en el ciclo de vida del producto de software, así como diseño de pruebas unitarias, de integración, funcionales y de rendimiento en aplicaciones backend. Como profesional en informática, desarrollo actividades que me involucran como: • Responsable de la definición de requerimientos y alcance de los proyectos de TIC basados en tecnologías middleware. • Responsable del diseño y desarrollo de arquitecturas de software para aplicaciones empleando Frameworks de integración, persistencia de datos, presentación, trazabilidad de logs, pruebas unitarias, desarrollo de servicios. • Responsable de la definición de la estructura de datos de las tramas de intercambio de información de los servicios web en tecnología REST / SOAP. • Responsable del desarrollo de la arquitectura de software de los servicios web y su integración con motores de bases de datos relacionales Open Source o propietarias, gestores de contenidos empresarial (ECM) y repositorios Cloud. • Responsable de definir y desarrollar los casos de pruebas funcionales, usabilidad, rendimiento y seguridad de las funcionalidades de las aplicaciones. • Responsable de la gestión, control y seguimiento del proceso de integración continua en el ciclo de desarrollo de software de aplicaciones. • Responsable de la gestión y dirección del desarrollo e implantación de los proyectos de TIC empelando metodologías basadas en PMBOK y lineamientos ágiles como Scrum, XP y Kanban. Finalmente, puedo mencionar entre mis habilidades personales y profesionales, mi compromiso de trabajo en equipo en todas las organizaciones donde he participado, mi convicción de desarrollar el mayor esfuerzo, mi disposición de ser responsable en actividades encomendadas, mi constante interés por investigar nuevas tendencias tecnológicas y metodologías de trabajo ágiles y formales; han permitido el poder cumplir de manera satisfactoria los objetivos planteados en los diferentes proyectos de tecnología en los cuales he sido parte del equipo de trabajo.

Tecnología de la información

Ingeniería de software

Redes de computadoras

Diseño de una red de proveedor de servicios de telecomunicaciones basado en Arquitectura SR-MPLS

Paredes Malpartida, Luis Henry

07 June 2021

La presente tesis describe y explica mediante simulaciones el funcionamiento de las arquitecturas Seamless-MPLS y Segment Routing-MPLS (SR-MPLS), así como los principios de diseño para la implementación en una red de transporte de un proveedor de servicios de telecomunicaciones, incluyendo las pautas de migración hacia una arquitectura basada en Segment Routing Best Effort (SRBE) y Segment Routing Traffic Engineering (SR-TE). Arquitecturas las cuales son requeridas para una transición hacia SDN, base para la implementación de 5G. El documento pretende otorgar una guía descriptiva para el desarrollo, configuración e implementación de la solución.

MPLS (Estándar)

Arquitectura de redes de computadoras

Telecomunicaciones

Estudio del rendimiento de sistemas de detección de intrusos (IDS) en redes SDN

Manrique Huamaní, Renzo Edú

22 July 2021

El presente trabajo tiene como enfoque realizar un estudio sobre el rendimiento de diversas soluciones de sistemas de detección de intrusos (IDS) basados en redes definidas por software (SDN). Debido a que SDN ha cobrado relevancia en los últimos años, es importante abordar el tema de la ciberseguridad en esta y realizar un análisis; ya que, si bien SDN puede agregar mejoras respecto a este ámbito, también puede generar nuevas vulnerabilidades que ponen en riesgo los datos de los usuarios y empresas. Por lo tanto, este estudio tiene como objetivos: analizar el rendimiento de diversas soluciones IDS aplicadas a entornos SDN, hacer una comparación entre ellas basándonos en los objetivos y resultados de las evaluaciones de cada solución propuesta y; finalmente, determinar que soluciones son las más prometedoras. El estudio evidencia que existen una gran cantidad de soluciones relacionas con el tema de ciberseguridad y SDN; estas tienen como fin el abordar diversos tipos de ataques como DoS, escaneo de puertos, redes botnet; así como también, proponer nuevas funcionalidades como es el caso de mejorar el rendimiento de la red mediante el bypass de algunos firewalls o disminuir la carga de tráfico reflejado al IDS. Para el desarrollo del presente trabajo se realiza una investigación bibliográfica en los temas referentes a aplicaciones de IDS enfocados a entornos SDN.

Protección de datos

Redes de comunicación