Diseño de una red WAN basada en SDN para una institución con varias sedes

Estela Lozano, Alexis Pierre

27 April 2022

El presente trabajo académico está dividido en 2 capítulos: El primer capítulo se presenta cómo se encuentra desplegada actualmente la red de la Pontificia Universidad Católica del Perú como es el caso de la Local Area Network (LAN) y la Wide Area Network (WAN). Centrándose en la segunda para la explicación de los tipos de conexiones con los edificios externos. Se toma como base literaturas sobre arquitecturas actuales, realización de mediciones de los diferentes servicios que esta institución ofrece a los usuarios y la calidad con la que se les brinda, con el objetivo de presentar las problemáticas de las redes actuales usando como ejemplo la red PUCP. El segundo capítulo, se enfoca en brindar una introducción al nuevo paradigma Software Defined Network (SDN) como solución a las problemáticas encontradas en las redes actuales. Se explica cómo se encuentra distribuido una arquitectura SDN, el tipo de comunicación de los planos a través de los Application Protocol Interface (API), el funcionamiento de esta tecnología en diferentes escenarios como Data Centers, redes WAN y redes de campus; y finalmente se presenta una solución usando redes SDN para la red PUCP junto con sus parámetros medibles.

Redes de computadoras

Redes definidas por software

Redes de área local

Desarrollo de un sistema de auditoría de equipos de seguridad de redes

Pomachagua Sotomayor, Jorge Luis

12 May 2021

La presente tesis propone desarrollar un sistema auditor de información que brinde visibilidad a solicitud del usuario del estado actual de los equipos de seguridad. Esto abarca poder validar la configuración del directorio activo, así como sus equipos registrados, usuarios y/o grupos; de igual forma con el firewall de seguridad en el cual se hará una revisión de la configuración del equipo y de las políticas de seguridad habilitadas. Mantener un adecuado control de las múltiples configuraciones que se realizan a diario sobres los equipos de seguridad puede llegar a ser una tarea muy complicada, teniendo en cuenta que muchas veces diferentes administradores son los que realizan cambios sobre las plataformas desde su activación inicial. Es por ello que cada cierto tiempo las empresas solicitan auditorías externas las cuales reportan el estado actual de la configuración de los equipos de seguridad y el nivel de cumplimiento de las políticas vigentes. Con el avance de la tecnología se han automatizado muchas tareas y el uso de una computadora es imprescindible dentro de una empresa, ello conlleva a considerar obligatoriamente la seguridad aplicada a la información que viaja a través de las redes internas como factor clave. Hoy en día es común que constantemente surjan nuevas vulnerabilidades en los sistemas y/o equipos de red, por ello contar con una herramienta que ofrezca visibilidad de lo que realmente se encuentra configurado en los equipos de seguridad se vuelve una necesidad. Esta tesis se centra en dar a conocer las posibles brechas de seguridad dentro de la infraestructura de red de una empresa, las cuales pueden generar un alto costo en caso de ser vulneradas por un atacante externo o interno. Ello resalta la importancia de un correcto planeamiento y control al momento de realizar configuraciones en los equipos de seguridad. Un ejemplo de brecha de seguridad en las diferentes empresas ocurre cuando un administrador configura una política de prueba brindando acceso al puerto TCP/80 y se olvida de eliminar dicha política, ello puede conllevar a que algún ataque de tipo Ransomware infecte una máquina y este a su vez se propague a toda la red interna, generando un bloqueo masivo y ocasionando un corte parcial o total de las operaciones. El sistema auditor se conecta al directorio activo y al firewall, vía LDAP y API respectivamente, por medio de una sola interfaz de usuario y mediante diferentes consultas es capaz de extraer información relevante (“actionable insights”), la cual se utiliza para tomar acción rápida ante cualquier evento de seguridad.

Seguridad informática

Interfaces de usuarios (Computación)

Evaluación de usabilidad y comunicabilidad de Intranets

Fernández Inga, Giancarlo

10 November 2014

Desde la creación de las primeras computadoras, la necesidad por mejorar la interacción persona computador, se ha venido incrementando hasta convertirse en una disciplina. Desde entonces se ha venido desarrollando herramientas y técnicas que permitan mejorar la interacción entre persona y computador. Asimismo, el surgimiento de la World Wide Web, originó el desarrollo de distintos sistemas web que representan a las organizaciones ante diversos tipos de público. El presente proyecto pretende evaluar el sistema virtual de la PUCP, aplicando técnicas y herramientas que permitan evaluar la comunicabilidad y usabilidad, los mismos que han venido siendo aplicado en los últimos años por distintas empresas y organizaciones gubernamentales en todo el mundo. El resultado de esta investigación, no pretende dar las soluciones para resolver los problemas de diseño, sino dar soporte a los solucionadores de problemas en la generación de soluciones. / Tesis

Intranets

Redes de computadoras

Ingeniería de programas

Informática

Implementación de una aplicación móvil para el monitoreo de contenido y disponibilidad de servicios Web, servicio FTP y páginas Web

Otoya Florián, César Augusto

04 June 2015

A lo largo de los años, se ha incrementado la cantidad de caídas de servicios virtuales que funcionan vía internet por diversos motivos, desde problemas en los equipos que los soportan hasta ataques informáticos. Asimismo, se ha incrementado la necesidad de que estos servicios funcionen la mayor cantidad de tiempo posible con el fin de aminorar las pérdidas que generan la caída de los mismos. Por ello, se han implementado soluciones de monitoreo de servicios virtuales con el fin de tener conocimiento respecto al correcto funcionamiento del mismo. Estas soluciones implementadas se dan de forma manual y automatizada, siendo esta última la más eficaz. Además, se verificó que las soluciones automatizadas encontradas son, en su mayoría, soluciones que requieren ser instaladas en el mismo servidor donde se encuentra alojado el servicio virtual; o son soluciones que envían alertas a un correo u otra vía de comunicación; sin embargo, no se han encontrado soluciones móviles que permitan notificar el comportamiento anómalo de servicios al administrador de los mismos. Ante esto, en el presente proyecto de tesis se propone una solución automatizada que permita el monitoreo de los servicios web en formato JSON, servicios ftp y páginas web; que permita alertar al usuario a un dispositivo móvil, con el fin de disminuir el tiempo en el que el usuario - administrador del servicio - tarde en enterarse del comportamiento errado del mismo. Esta solución contará con dos aplicaciones, una aplicación de servidor que realiza el monitoreo y envía información y alertas a una aplicación móvil; y la aplicación móvil, desarrollada para plataforma iOS, que permite visualizar el comportamiento del servicio virtual durante el periodo monitoreado y que, además, alerta al usuario en caso el servicio virtual no trabaje correctamente.

Servicios Web

Protocolos de redes de computadoras

Implementación del modelo CRM para una institución educativa : caso de aplicación FISI-UNMSM

Julca Segovia, Christian Antonio, Córdova Filio, César Christian

January 2005

CRM tiene que ver con la captura, procesamiento, análisis y distribución de datos (lo que ocurre en todos los tipos de sistemas) pero con total preocupación por el cliente (lo que no ocurre en los sistemas tradicionales). El cliente es el centro del modelo de datos. Para el presente estudio, el cliente de la organización es el alumno, y la enseñanza el servicio, por lo tanto la implementación del modelo implica una enseñanza centrada en el alumno. Frente a planteamientos tradicionales de enseñanza cuyo referente es la optimización del beneficio por cantidad, surge la perspectiva de incrementar los resultados de las instituciones educativas a través de estrategias centradas en el alumno y la relación que se establece con el. Bajo estos términos, la fidelización del alumno cobra un significativo papel en la estrategia de la institución, ocupando el lugar preferente que la adquisición de nuevos alumnos tenia previamente. Con los lineamientos del pensamiento efectivista, se presenta el modelo CRM para las instituciones educativas con su respectiva implementación tanto a nivel estratégico, táctico y operativo, utilizando preferentemente herramientas libres; dándose así, la posibilidad de promover la innovación y desarrollo tecnológico con la expansión de sus tradicionales metodologías de administración y enseñanza. / CRM has to do with the capture, prosecution, analysis and distribution of data (what happens in all the types of systems) but with total concern for the client (what doesn't happen in the traditional systems). The client is the center of the pattern of data. For the present study, the client of the organization is the student, and the teaching the service, therefore the implementation of the pattern implies a teaching centered in the student. In front of traditional positions of teaching whose relating it is the optimization of the benefit for quantity, the perspective arises of increasing the results of the educational institutions through strategies centered in the student and the relationship that he/she settles down with the one. Under these terms, the student's fidelización charges a significant paper in the strategy of the institution, occupying the preferable place that the acquisition of new students had previously. With the limits of the thought effectivity, the pattern CRM is presented so much for the educational institutions with its respective implementation at strategic, tactical and operative level, using free tools preferably; being given this way, the possibility to promote the innovation and technological development with the expansion of their traditional administration methodologies and teaching.

Sistema multi-agente para la medición de los parámetros de performance de una red de datos

Llamoga Sánchez, Eladio

January 2009

Hoy en día, la utilización de redes de comunicaciones heterogéneas se ha vuelto en un desafío constante, debido a sus complejidades y crecimiento acelerado, tornándose en un factor crítico de sucesos en muchas organizaciones. Durante la última década, diversas arquitecturas de gestión de red han sido desarrolladas y estandarizadas permitiendo el control y monitorización de los diversos indicadores de redes de telecomunicaciones tales como: la utilización de la interfaz, tasa de error, rendimiento y el retardo extremo a extremo, afectando de manera sustancial la calidad de operación de toda red, percibida directamente (p.e en el servicio VoIP) o indirectamente (p.e. capacidad de transferencia de los protocolos de transporte) por los usuarios finales. Todo esto basados en la interconexión de redes de distintas tecnologías, operadas por distintos proveedores y con el paradigma de servicio best-effort. En telecomunicaciones, el término “Calidad de Servicio” o QoS, hace referencia precisamente a las técnicas y procedimientos utilizados para dar un tratamiento preferente a unas clases de tráfico o flujos frente a otras, con el objetivo de cumplir unos requisitos mínimos de performance, identificados por parámetros cuantitativos que deben ser respetados estrictamente para que se logre percibir una adecuada calidad subjetiva por parte de los usuarios, particularmente en las comunicaciones multimediales, lo que da lugar al término “Calidad de Experiencia” o QoE como una nueva forma de valoración de la calidad final ofrecida por las empresas proveedoras de servicio. Con estos antecedentes, la presente investigación explica una nueva forma de calcular estos parámetros, usando un prototipo de aplicación de gestión, de modo que sobre la base de estas mediciones, puedan hacerse los ajustes necesarios dentro de la red y los administradores puedan identificar congestión o potenciales eventos indeseables en la red. De acuerdo a investigaciones bien documentadas sobre este tema, en donde la gestión llegar a ser un factor importante, el paradigma tradicional de arquitectura centralizada es particularmente ineficiente durante periodos de alta congestión, debido al incremento de las interacciones entre la estación central y los dispositivos gestionados. De esta manera, esta investigación pretende suplir en determinada medida esta deficiencia, proponiendo un sistema de gestión de red, basado en agente móviles denominado “AgenteMobilSNMP – AMSNMP” aplicado dentro de un entorno distribuido para llevar a cabo el proceso de gestión y la recolección de los resultados. / --- Nowadays, the use of heterogeneous communications networks has become a constant challenger because of its complexities and accelerated growth, becoming a critical factor in many organizations. During the last decade, many network management architectures have been developed and standardized allowing the control and monitoring of several telecommunications networks indicators such as: the use of the interface, error rate, throughput, and the end-to-end delay, significantly affecting the quality of operation of the whole network, which is perceived directly (e.g. in VoIP service) or indirectly (e.g. transference capacity of the transport protocols) by the end users. All this made through the interconnection of networks of different technologies, operated by different suppliers and generally with the “best-effort” service paradigm. In telecommunications, the term “Quality of Service” or QoS, especially refers to techniques and procedures used to give preferential treatment to some class or traffic flows, over others, to meet minimum standards requirements of performance, identified by quantitative parameters, that must be strictly respected such that a suitable subjective quality is perceived by users, particularly in multimedia communications, where the term “Quality of Experience” or QoE as a new way of valuing the final quality offered by the companies service providers. With this background, the present document explains a new way to calculate these parameters, using a prototype management application so that on the basis of these measurements, adjustments can be made in the network and the administrators can be able to identify congestion trends and potentials undesirable events for the operation of the network. According to well documented researches on this subject, the centralized paradigm used by the traditional SNMP management architecture, among other aspects, where the central station (or management console) obtains the results of each managed station, one at a time, it is too restricted, because the amount of traffic up to this architecture cause, account to its, a proposing management system based on mobile agents called “AgenteMobilSNMP – AMSNMP, applied within a distributed environment, where the agent is transported throughout all the entities to manage in order to carry out the process management and data collection.

Redes de computadoras - Administración

Arquitectura de computadoras

Implementación de un modelo simplificado de firma digital basado en la tecnología PKI y la invocación por protocolos caso de estudio: Municipalidad de Miraflores

Aguilar Alcarráz, Gino Brehan

January 2016

Implementa un modelo simplificado de firma digital que se soporta en las tecnologías de la PKI y la invocación por protocolos. Con la adaptación de estas tecnologías, se podrá realizar la firma digital haciendo uso de aplicaciones web con total independencia del navegador, sistemas operativos, ActiveX o cualquier tecnología JAVA (applets, máquinas virtuales de JAVA), evitando así las configuraciones complicadas y dependencias de terceros.

Firmas digitales

Encriptación de datos (Computación)

Criptografía

Computadoras - Control de acceso

Seguridad informática

Análisis y simulación de la capa física del estándar de redes inalámbricas 802.11b y su mecanismo de encriptación

Asturrizaga Rios, Javier Fernando

04 1900

La idea central de ésta tesis titulada “Análisis y Simulación de la Capa Física del Estándar de Redes Inalámbricas 802.11b y su Mecanismo de Encriptación” es desarrollar un completo software de simulación que permita analizar el desempeño de este sistema, sobre un canal AWGN propenso a la interceptación y manipulación de información, donde los resultados obtenidos puedan servir como referencia para futuras simulaciones de sistemas de comunicación en ambientes inalámbricos mucho más hostiles e inseguros como el canal de fading multipath. La metodología presentada aquí, ayudará a comprender el por qué de la necesidad de este tipo de estudios, la base teórica sobre la cual este se soporta, las especificaciones técnicas adoptadas para este, los criterios a tener en cuenta en el diseño é implementación de la simulación, así también como los resultados obtenidos en el desempeño de la simulación del sistema. El modelo más eficiente y flexible del sistema ha sido implementado y refinado, cumpliendo todas las especificaciones del estándar. La mayoría de simulaciones que han sido realizadas reflejan la realidad con mucha precisión. Usando la valiosa información obtenida de estas, se demostró con diferentes técnicas y pruebas, el buen desempeño del sistema, y la validez del modelo implementado y el fundamento teórico analizado. La asunción hecha acerca de un canal AWGN como medio inalámbrico de propagación, es perfectamente válida y no causa una significativa pérdida de generalidad, ya que constituye el límite superior de desempeño y de referencia para el desempeño de otros canales inalámbricos. De esta manera, se ha logrado importantes aportes que en menor ó mayor grado ayudarán a un mejor entendimiento del estándar y los principios fundamentales sobre los que este se basa, dando paso a futuros trabajos mucho más especializados sobre las muy prometedoras redes de área local inalámbricas. / Tesis

Redes de área local

Protocolos de redes de comunicación

Protocolos de redes de computadoras

Sistema de comunicación de datos

Transmisión de datos

Redes inalámbricas

Comunicación inalámbrica

Criptografía

Diseño de una red de comunicaciones para la implementación de un sistema de transporte inteligente en el Centro Histórico de Lima / Jesús Gonzalo Margarito Palacios

Margarito Palacios, Jesús Gonzalo

09 May 2011

El presente trabajo analiza los principales y más básicos componentes que actúan en un Sistema de Transporte Inteligente, de tal manera que se diseñe una infraestructura de red capaz de transmitir la información, recogida de las vías, que necesitan los operadores del tránsito, y poder así controlar mejor el transporte urbano. / Tesis

Electrónica en transporte

Ethernet (Redes de área local)

Redes de comunicación--Perú--Lima

Sistemas inteligentes de transporte

Arquitectura de descubrimiento de servicios en MANET basada en dispositivos de capacidades superiores liderando clusters

Wister Ovando, Miguel Antonio

25 September 2008

This thesis introduces LIFT, a combination of a cluster-based approach with a cross-layer scheme in order to discover services in MANET. In this proposal, High Capability Devices (HCD) are differentiated from Limited Capability Devices (LCD). HCD are set up as the cluster leaders in each cluster so as to perform most of the service discovery activities. Thus, LIFT manages local traffic instead of global traffic. Consequently, messages, energy, computing processes, and bandwidth were reduced due to the optimum usage of network resources. In order to know if LIFT achieves its goal to minimize resources, we have compared LIFT with another well-known solution (AODV-SD) in terms of control message overhead, energy consumption, PDR, throughput, hop count average, NRL, end-to-end delay, and service acquisition time. After carrying out many trials and simulations, LIFT improved previous results in the area. / La tesis presenta a LIFT, una solución para descubrir servicios en MANET que combina un enfoque basado en cluster con un esquema cross-layer. En esta propuesta se diferencian los dispositivos de capacidades superiores (HCD) de los dispositivos de capacidades limitadas (LCD). Los HCD se establecen como líderes en cada cluster para ejecutar la mayoría de las actividades de descubrimiento de servicios. De esta forma, LIFT maneja tráfico local en vez de tráfico global. Por tanto, se reduce el consumo de mensajes, energía y cómputo al hacer uso óptimo de los recursos de la red. Para saber si LIFT logra el objetivo de minimizar recursos, lo hemos comparado contra otra solución (AODV-SD) en aspectos como sobrecarga de paquetes de control, consumo de energía, PDR, throughput, promedio de saltos, NRL, retardo extremo a extremo y tiempo de adquisición de servicios. Después de muchas pruebas y simulaciones, LIFT mejora resultados anteriores en este campo

Service Discovery Protocols

Cluster-Based

Cross-layer scheme

Mobile Ad Hoc Networks

Pervasive computing

Redes de computadoras

6

62

621.3