“Diseño e implementación de un firewall l2 utilizando redes definidas por software (SDN)”

Las empresas cada día son más dependientes de las redes informáticas, por tal razón los firewall son un aspecto primordial para que la continuidad de las operaciones de la empresa no se vean comprometidas por cualquier amenaza de seguridad por mínima que ésta sea. Como las Redes Definidas por Softwa...

Descripción completa

Autor Principal: Bonilla Fernández, Jaime Adrián
Formato: masterThesis
Idioma: Spanish / Castilian
Publicado: PUCE 2017
Materias:
Acceso en línea: http://repositorio.puce.edu.ec/handle/22000/13153
Etiquetas: Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
Sumario: Las empresas cada día son más dependientes de las redes informáticas, por tal razón los firewall son un aspecto primordial para que la continuidad de las operaciones de la empresa no se vean comprometidas por cualquier amenaza de seguridad por mínima que ésta sea. Como las Redes Definidas por Software (SDN) está teniendo gran acogida en la sustitución de la arquitectura tradicional, debido a que éstas hacen mucho más fácil el extender y desarrollar nuevas funcionalidades, a través de aplicaciones que se ejecutan en un controlador; sería muy interesante conocer las características de seguridad que puede ser proporcionada por esta nueva tecnología. Este proyecto que presentará una estrategia para la implementación de un Firewall SDN, apoyado en un emulador de redes como lo es Mininet, se ha dividido en tres grandes bloques para su desarrollo. En la primera fase se realizará el estudio teórico de las redes SDN, lo cual ayudará a tener un visión completamente clara de cómo funciona dicha tecnología, así como también se analizará la utilidad de la herramienta Mininet en la creación de topologías de red (controlador SDN, OpenFlow Switches, etc.) que apoyarán al entendimiento de las Redes Definidas por Software. La segunda fase es propiamente la del diseño del Firewall, en donde la parte medular de la misma se enfocará en el desarrollo de un módulo para el controlador SDN, el cual en conjunto con el protocolo Open Flow será quien tome las decisión de si un paquete de datos, debe ser bloqueado o permitido según las políticas de seguridad que se defina para el manejo del tráfico. Finalmente se realizará una emulación de la red mediante la utilización del programa MiniNet, con lo cual se tendrá la posibilidad de experimentar con este nuevo tipo de redes, y demostrar como la gestión y el control del flujo de datos en una red es mucho más viable con la tecnología SDN.