Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software

Las redes definidas por software (SDN) es quizás el cambio de paradigma más importante en los últimos tiempos en el campo de las redes de datos. SDN separa el plano de control (Encargado de decidir cómo se maneja el tráfico de red) del plano de datos (Encargado de conmutar el tráfico de red de acuer...

Full description

Autores:
Vasquez Agudelo, Lucas
Tipo de recurso:
Trabajo de grado de pregrado
Fecha de publicación:
2018
Institución:
Instituto Tecnológico Metropolitano
Repositorio:
Repositorio ITM
Idioma:
spa
OAI Identifier:
oai:repositorio.itm.edu.co:20.500.12622/430
Acceso en línea:
http://hdl.handle.net/20.500.12622/430
Palabra clave:
Redes de área local inalambrica
Protocolo de acceso al medio
Arquitectura de redes de computadores
Control de acceso
Information systems
Computer software - Development
Information storage and retrieval systems
Software engineering
SISTEMAS DE INFORMACIÓN
INGENIERÍA DE SOFTWARE
DESARROLLO DE PROGRAMAS PARA COMPUTADOR
SISTEMAS DE ALMACENAMIENTO Y RECUPERACIÓN DE INFORMACIÓN
Rights
License
http://creativecommons.org/licenses/by-nc-nd/4.0/
id RepoITM2_f751f0782e23fb1dd832aceaf8c97d14
oai_identifier_str oai:repositorio.itm.edu.co:20.500.12622/430
network_acronym_str RepoITM2
network_name_str Repositorio ITM
repository_id_str
dc.title.spa.fl_str_mv Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
title Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
spellingShingle Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
Redes de área local inalambrica
Protocolo de acceso al medio
Arquitectura de redes de computadores
Control de acceso
Information systems
Computer software - Development
Information storage and retrieval systems
Software engineering
SISTEMAS DE INFORMACIÓN
INGENIERÍA DE SOFTWARE
DESARROLLO DE PROGRAMAS PARA COMPUTADOR
SISTEMAS DE ALMACENAMIENTO Y RECUPERACIÓN DE INFORMACIÓN
title_short Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
title_full Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
title_fullStr Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
title_full_unstemmed Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
title_sort Plataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por software
dc.creator.fl_str_mv Vasquez Agudelo, Lucas
dc.contributor.advisor.none.fl_str_mv Correa Chica, Juan Camilo
dc.contributor.author.none.fl_str_mv Vasquez Agudelo, Lucas
dc.subject.spa.fl_str_mv Redes de área local inalambrica
Protocolo de acceso al medio
Arquitectura de redes de computadores
Control de acceso
topic Redes de área local inalambrica
Protocolo de acceso al medio
Arquitectura de redes de computadores
Control de acceso
Information systems
Computer software - Development
Information storage and retrieval systems
Software engineering
SISTEMAS DE INFORMACIÓN
INGENIERÍA DE SOFTWARE
DESARROLLO DE PROGRAMAS PARA COMPUTADOR
SISTEMAS DE ALMACENAMIENTO Y RECUPERACIÓN DE INFORMACIÓN
dc.subject.keywords.eng.fl_str_mv Information systems
Computer software - Development
Information storage and retrieval systems
Software engineering
dc.subject.lemb.spa.fl_str_mv SISTEMAS DE INFORMACIÓN
INGENIERÍA DE SOFTWARE
DESARROLLO DE PROGRAMAS PARA COMPUTADOR
SISTEMAS DE ALMACENAMIENTO Y RECUPERACIÓN DE INFORMACIÓN
description Las redes definidas por software (SDN) es quizás el cambio de paradigma más importante en los últimos tiempos en el campo de las redes de datos. SDN separa el plano de control (Encargado de decidir cómo se maneja el tráfico de red) del plano de datos (Encargado de conmutar el tráfico de red de acuerdo a las políticas establecidas en el plano de control), esta separación se lleva a cabo colocando el control en un servidor centralizado (Controlador SDN). Uno de los desafíos principales que se exponen con la inclusión de esta nueva arquitectura SDN es la seguridad, donde los firewalls son los dispositivos encargados de asegurar el tráfico que circula en la red de acuerdo a las políticas de seguridad creadas por los ingenieros de red. En el presente documento se presenta una plataforma de firewall que se aplica a un controlador OpenDaylight SDN, capaz de traducir las políticas de redes creadas por el administrador de la red en acciones que llevan a cabo los dispositivos del plano de datos, mediante el protocolo OpenFlow. La plataforma es implementada en un escenario de simulación virtual controlado, usando las herramientas de software Oracle VM VirtualBox, Mininet y un controlador ODL. Los resultados obtenidos evidencian que la plataforma para aplicar políticas de seguridad para el control de tráfico es una buena herramienta que se presenta de forma intuitiva para los ingenieros y operarios de la red, ya que permite ingresar dichas políticas de forma rápida y sencilla y ser aplicadas por el controlador SDN OpenDaylight de forma rápida y eficaz, a partir de los resultados obtenidos se desdobla que la implementación puede ser aplicado en otros escenarios no virtuales y utilizando equipos físicos reales que soporten el protocolo OpenFlow
publishDate 2018
dc.date.issued.none.fl_str_mv 2018
dc.date.accessioned.none.fl_str_mv 2019-04-09T21:28:05Z
dc.date.available.none.fl_str_mv 2019-04-09T21:28:05Z
dc.type.local.spa.fl_str_mv Tesis/Trabajo de grado - Monografía - Pregrado
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_7a1f
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
format http://purl.org/coar/resource_type/c_7a1f
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/20.500.12622/430
dc.identifier.instname.spa.fl_str_mv instname:Instituto Tecnológico Metropolitano
dc.identifier.reponame.spa.fl_str_mv reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
dc.identifier.repourl.none.fl_str_mv repourl:https://repositorio.itm.edu.co/
url http://hdl.handle.net/20.500.12622/430
identifier_str_mv instname:Instituto Tecnológico Metropolitano
reponame:Repositorio Institucional Instituto Tecnológico Metropolitano
repourl:https://repositorio.itm.edu.co/
dc.language.iso.none.fl_str_mv spa
language spa
dc.rights.coar.fl_str_mv http://purl.org/coar/access_right/c_abf2
dc.rights.uri.*.fl_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
dc.rights.local.spa.fl_str_mv Acceso abierto
dc.rights.creativecommons.*.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc-nd/4.0/
Acceso abierto
Attribution-NonCommercial-NoDerivatives 4.0 International
http://purl.org/coar/access_right/c_abf2
dc.format.medium.spa.fl_str_mv Recurso electrónico
dc.format.mimetype.none.fl_str_mv application/pdf
dc.publisher.spa.fl_str_mv Instituto Tecnológico Metropolitano
dc.publisher.faculty.spa.fl_str_mv Facultad de Ingenierías
dc.publisher.program.spa.fl_str_mv Ingeniería de Telecomunicaciones
dc.publisher.grantor.spa.fl_str_mv Instituto Tecnológico Metropolitano
institution Instituto Tecnológico Metropolitano
bitstream.url.fl_str_mv https://repositorio.itm.edu.co/bitstream/20.500.12622/430/3/VasquezAgudeloLucas2018.pdf.jpg
https://repositorio.itm.edu.co/bitstream/20.500.12622/430/1/VasquezAgudeloLucas2018.pdf
https://repositorio.itm.edu.co/bitstream/20.500.12622/430/2/license.txt
bitstream.checksum.fl_str_mv 4ba508cd4b047e52aec4a1b8eaccae69
90ff6eebbeca8525087bb96e466cef06
8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositorio Instituto Tecnológico Metropolitano ITM
repository.mail.fl_str_mv repositorio@itm.edu.co
_version_ 1812189352681275392
spelling Correa Chica, Juan CamiloVasquez Agudelo, Lucas2019-04-09T21:28:05Z2019-04-09T21:28:05Z2018http://hdl.handle.net/20.500.12622/430instname:Instituto Tecnológico Metropolitanoreponame:Repositorio Institucional Instituto Tecnológico Metropolitanorepourl:https://repositorio.itm.edu.co/Las redes definidas por software (SDN) es quizás el cambio de paradigma más importante en los últimos tiempos en el campo de las redes de datos. SDN separa el plano de control (Encargado de decidir cómo se maneja el tráfico de red) del plano de datos (Encargado de conmutar el tráfico de red de acuerdo a las políticas establecidas en el plano de control), esta separación se lleva a cabo colocando el control en un servidor centralizado (Controlador SDN). Uno de los desafíos principales que se exponen con la inclusión de esta nueva arquitectura SDN es la seguridad, donde los firewalls son los dispositivos encargados de asegurar el tráfico que circula en la red de acuerdo a las políticas de seguridad creadas por los ingenieros de red. En el presente documento se presenta una plataforma de firewall que se aplica a un controlador OpenDaylight SDN, capaz de traducir las políticas de redes creadas por el administrador de la red en acciones que llevan a cabo los dispositivos del plano de datos, mediante el protocolo OpenFlow. La plataforma es implementada en un escenario de simulación virtual controlado, usando las herramientas de software Oracle VM VirtualBox, Mininet y un controlador ODL. Los resultados obtenidos evidencian que la plataforma para aplicar políticas de seguridad para el control de tráfico es una buena herramienta que se presenta de forma intuitiva para los ingenieros y operarios de la red, ya que permite ingresar dichas políticas de forma rápida y sencilla y ser aplicadas por el controlador SDN OpenDaylight de forma rápida y eficaz, a partir de los resultados obtenidos se desdobla que la implementación puede ser aplicado en otros escenarios no virtuales y utilizando equipos físicos reales que soporten el protocolo OpenFlowIngeniero de TelecomunicacionespregradoRecurso electrónicoapplication/pdfspaInstituto Tecnológico MetropolitanoFacultad de IngenieríasIngeniería de TelecomunicacionesInstituto Tecnológico Metropolitanohttp://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertoAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://purl.org/coar/access_right/c_abf2Redes de área local inalambricaProtocolo de acceso al medioArquitectura de redes de computadoresControl de accesoInformation systemsComputer software - DevelopmentInformation storage and retrieval systemsSoftware engineeringSISTEMAS DE INFORMACIÓNINGENIERÍA DE SOFTWAREDESARROLLO DE PROGRAMAS PARA COMPUTADORSISTEMAS DE ALMACENAMIENTO Y RECUPERACIÓN DE INFORMACIÓNPlataforma de aplicación de políticas de seguridad para el control de tráfico en redes definidas por softwareTesis/Trabajo de grado - Monografía - Pregradohttp://purl.org/coar/resource_type/c_7a1finfo:eu-repo/semantics/bachelorThesisTHUMBNAILVasquezAgudeloLucas2018.pdf.jpgVasquezAgudeloLucas2018.pdf.jpgGenerated Thumbnailimage/jpeg3238https://repositorio.itm.edu.co/bitstream/20.500.12622/430/3/VasquezAgudeloLucas2018.pdf.jpg4ba508cd4b047e52aec4a1b8eaccae69MD53ORIGINALVasquezAgudeloLucas2018.pdfVasquezAgudeloLucas2018.pdfTexto completoapplication/pdf1446235https://repositorio.itm.edu.co/bitstream/20.500.12622/430/1/VasquezAgudeloLucas2018.pdf90ff6eebbeca8525087bb96e466cef06MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.itm.edu.co/bitstream/20.500.12622/430/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD5220.500.12622/430oai:repositorio.itm.edu.co:20.500.12622/4302021-03-23 09:48:40.817Repositorio Instituto Tecnológico Metropolitano ITMrepositorio@itm.edu.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

Publicaciones similares