Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
Las redes definidas por software (SDN) es quizás el cambio de paradigma más importante en los últimos tiempos en el campo de las redes de datos. SDN separa el plano de control (Encargado de decidir cómo se maneja el tráfico de red) del plano de datos (Encargado de conmutar el tráfico de red de acuer...
- Autores:
-
Vasquez Agudelo, Lucas
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2018
- Institución:
- Instituto Tecnológico Metropolitano
- Repositorio:
- Repositorio ITM
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.itm.edu.co:20.500.12622/430
- Acceso en línea:
- http://hdl.handle.net/20.500.12622/430
- Palabra clave:
- Redes de área local inalambrica
Protocolo de acceso al medio
Arquitectura de redes de computadores
Control de acceso
Information systems
Computer software - Development
Information storage and retrieval systems
Software engineering
SISTEMAS DE INFORMACIÓN
INGENIERÍA DE SOFTWARE
DESARROLLO DE PROGRAMAS PARA COMPUTADOR
SISTEMAS DE ALMACENAMIENTO Y RECUPERACIÓN DE INFORMACIÓN
- Rights
- License
- http://creativecommons.org/licenses/by-nc-nd/4.0/
| Summary: | Las redes definidas por software (SDN) es quizás el cambio de paradigma más importante en los últimos tiempos en el campo de las redes de datos. SDN separa el plano de control (Encargado de decidir cómo se maneja el tráfico de red) del plano de datos (Encargado de conmutar el tráfico de red de acuerdo a las políticas establecidas en el plano de control), esta separación se lleva a cabo colocando el control en un servidor centralizado (Controlador SDN). Uno de los desafíos principales que se exponen con la inclusión de esta nueva arquitectura SDN es la seguridad, donde los firewalls son los dispositivos encargados de asegurar el tráfico que circula en la red de acuerdo a las políticas de seguridad creadas por los ingenieros de red. En el presente documento se presenta una plataforma de firewall que se aplica a un controlador OpenDaylight SDN, capaz de traducir las políticas de redes creadas por el administrador de la red en acciones que llevan a cabo los dispositivos del plano de datos, mediante el protocolo OpenFlow. La plataforma es implementada en un escenario de simulación virtual controlado, usando las herramientas de software Oracle VM VirtualBox, Mininet y un controlador ODL. Los resultados obtenidos evidencian que la plataforma para aplicar políticas de seguridad para el control de tráfico es una buena herramienta que se presenta de forma intuitiva para los ingenieros y operarios de la red, ya que permite ingresar dichas políticas de forma rápida y sencilla y ser aplicadas por el controlador SDN OpenDaylight de forma rápida y eficaz, a partir de los resultados obtenidos se desdobla que la implementación puede ser aplicado en otros escenarios no virtuales y utilizando equipos físicos reales que soporten el protocolo OpenFlow |
|---|