Diseño y construcción de una red privada virtual (VPN) para la Universidad Tecnológica de Bolívar

Sin duda alguna, el concepto de redes ha penetrado en lo más profundo de la base tecnológica empresarial y se ha extendido considerablemente en todo tipo de negocio: pequeño, mediano o grande. Las redes han representado intercomunicación, reducción de distancias, disminución de costos en envío de información, e innumerables cualidades más que les hacen ser muy apetecidas por cualquier organización. Pero en medio de todo esto, nada más importante que la SEGURIDAD de la información. INTERNET, la red más grande de todas, e igualmente de las más inseguras; uno de los medios más genialmente creados para el intercambio de ideas y que es usado por muchas empresas e instituciones para envío de datos. Por supuesto, estos datos pueden ser fácilmente capturados, transformados, y quién sabe cuántas cosas más. Es por esto que se han desarrollado herramientas, que cada vez reducen más la inseguridad para el envío y recepción de información a través de la Internet.Incluye bibliografí

Analysis of Remote Access to Computer Networks

U završnom radu objašnjeni su načini udaljenog pristupa u računalnim mrežama. Rad započinje s uvodnim predstavljanjem osnovnih značajki računalnih mreža, njihovim razvojem i podjelom na vrste prema različitim kriterijima. Nakon toga, opisane su dvije temeljne arhitekture mreža i standardni protokolni složaj korišten u komunikaciji dvaju računala. Zatim slijedi aspekt sigurnosti u mrežama. Kroz model informacijske sigurnosti nastoje se predstaviti zahtjevi koje računalna komunikacija mora ispuniti da bi se smatrala vjerodostojnom i sigurnom. Potom je objašnjena kriptografija te metode, postupci i protokoli u službi sigurnosti. Nakon toga, čitatelj bi trebao steći teoretsku podlogu potrebnu za razumijevanje načina udaljenog pristupa koji su temelj ovog završnog rada. Načini udaljenog pristupa VNC, VPN, SSH definiraju se te se zatim obavlja pregled i testiranje odabranih programskih alata i rješenja. Naposljetku se provodi usporedna analiza na osnovu iskustva testiranja aplikacija. U svrhu usporedne analize uspostavljeni su relevantni parametri za usporedbu, npr. vrsta sučelja, interoperabilnost, korišteni protokoli, sigurnost, arhitektura, itd. Sukladno tome provodena je analiza te su utvrđene prednosti, nedostatci, sličnosti i razlike načina i programskih alata za udaljeni pristup.The final paper explains methods of remote access in computer networks. It begins with introduction of basic computer network features, their development and division into types according to different criteria. Subsequently, the paper describes two basic network architectures and a standard protocol arrangement that is used in communication between computers. Afterwards it follows the security aspects in computer networks. With an information security model, the paper seeks to present the requirements that computer communications must meet to be considered credible and safe. It continues with cryptography and methods, procedures and protocols in the service of security. After that, the reader should acquire the theoretical background needed to understand the remote access methods that are the basis of this final paper. Remote access methods VNC, VPN, SSH are defined and then selected remote access software tools and solutions are reviewed and tested. Finally, a comparative analysis is carried out based on the experience of application testing. For this purpose, relevant parameters for comparison are established, such as interface type, interoperability, used protocols, security, architecture, etc. According to the parameteres, the paper analyzes and finally determines advantages, disadvantages, similarities and differences of methods and program tools for remote access

Analysis of Remote Access to Computer Networks

U završnom radu objašnjeni su načini udaljenog pristupa u računalnim mrežama. Rad započinje s uvodnim predstavljanjem osnovnih značajki računalnih mreža, njihovim razvojem i podjelom na vrste prema različitim kriterijima. Nakon toga, opisane su dvije temeljne arhitekture mreža i standardni protokolni složaj korišten u komunikaciji dvaju računala. Zatim slijedi aspekt sigurnosti u mrežama. Kroz model informacijske sigurnosti nastoje se predstaviti zahtjevi koje računalna komunikacija mora ispuniti da bi se smatrala vjerodostojnom i sigurnom. Potom je objašnjena kriptografija te metode, postupci i protokoli u službi sigurnosti. Nakon toga, čitatelj bi trebao steći teoretsku podlogu potrebnu za razumijevanje načina udaljenog pristupa koji su temelj ovog završnog rada. Načini udaljenog pristupa VNC, VPN, SSH definiraju se te se zatim obavlja pregled i testiranje odabranih programskih alata i rješenja. Naposljetku se provodi usporedna analiza na osnovu iskustva testiranja aplikacija. U svrhu usporedne analize uspostavljeni su relevantni parametri za usporedbu, npr. vrsta sučelja, interoperabilnost, korišteni protokoli, sigurnost, arhitektura, itd. Sukladno tome provodena je analiza te su utvrđene prednosti, nedostatci, sličnosti i razlike načina i programskih alata za udaljeni pristup.The final paper explains methods of remote access in computer networks. It begins with introduction of basic computer network features, their development and division into types according to different criteria. Subsequently, the paper describes two basic network architectures and a standard protocol arrangement that is used in communication between computers. Afterwards it follows the security aspects in computer networks. With an information security model, the paper seeks to present the requirements that computer communications must meet to be considered credible and safe. It continues with cryptography and methods, procedures and protocols in the service of security. After that, the reader should acquire the theoretical background needed to understand the remote access methods that are the basis of this final paper. Remote access methods VNC, VPN, SSH are defined and then selected remote access software tools and solutions are reviewed and tested. Finally, a comparative analysis is carried out based on the experience of application testing. For this purpose, relevant parameters for comparison are established, such as interface type, interoperability, used protocols, security, architecture, etc. According to the parameteres, the paper analyzes and finally determines advantages, disadvantages, similarities and differences of methods and program tools for remote access

VPN sobre linux: análisis de CIPE y PPTP

El desarrollo de las comunicaciones ha permitido que las empresas a nivel mundial, expandan la cantidad y calidad de los servicios que prestan a través de sus redes, pero los costos que implica mantener enlaces permanentes entre las diferentes sedes, ha motivado la generación de nuevas y más baratas alternativas de comunicación. Las VPNs se presentan como una alternativa de bajo costo, que permite cubrir de forma segura las necesidades de grandes y pequeñas empresas, con unos costos mínimos en infraestructura y tiempos muy cortos para la implementación de soluciones. Adicionalmente la aparición y desarrollo de software como LINUX ha generado una reacción del mercado, que acostumbrado a manejar solo soluciones de tipo propietario, encuentra particularmente atractiva la idea minimizar los costos en la adquisición de software, especialmente cuando este permite mayor integración y ventajas realmente competitivas a nivel de comunicaciones. La unión de estas dos corrientes es la razón del siguiente estudio, que pretende mostrar de forma practica la implementación de dos alternativas de VPN sobre LINUX, utilizando los protocolos CIPE y PPTP, pretendiendo ser al final una guía para la selección objetiva de alguno de estos desarrollos, como solución de bajo costo para la industria

Propuesta de implementación de un entorno de VPN empresarial en la Empresa Electro Oriente S.A. – San Martín

El presente Informe de Ingeniería Titulado “Propuesta de Implementación de un Entorno de VPN Empresarial en la Empresa Electro Oriente S.A. – San Martín”, trata acerca del estudio de la tecnología e infraestructura de Redes Privadas Virtuales (VPN) y su aplicación en la empresa. La elaboración del Informe comprende hacer un diagnóstico de la situación actual de la red de datos de la unidad empresarial (UE) San Martín, diseñar un diagrama estructural sobre la implementación de la VPN, desarrollar una propuesta de implementación de un entorno de VPN empresarial, con soporte de herramientas de software libre utilizando eBox Platform. Es por tal motivo, que el objetivo de este Informe es proponer la implementación de un entorno de VPN empresarial en la empresa Electro Oriente S.A., que le permita mejorar la conectividad y el flujo de información entre sus sedes administrativas. En la elaboración de la presente propuesta se realizó, actividades tales como las que se detallan a continuación: análisis de la situación actual, planificación del servicio de VPN, determinación de los nuevos servicios sobre VPN, configuración simulada de una VPN con eBox Platform. En el presente Informe se escogió a eBox Platform como herramienta de implementación de las VPN y Firewall, por ser un servidor unificado para redes basadas en licencia GNU. Además, presenta características como flexibilidad, escalabilidad, y el uso librerías abiertas sumamente integradas, automatizando la mayoría de tareas, evitando errores y ahorrando tiempo para el administrador de sistemas. El presente Informe de Ingeniería se orienta a ofrecer una propuesta que permita optimizar el manejo de la información en aquellos procesos que se identifican con la solución propuesta para la Unidad Empresarial de San Martín de la Empresa Electro Oriente S.A.This Engineering Report titled as "Proposal for the Implementation of an Enterprise VPN Environment in the Electro Oriente Company S.A. - San Martín ", is about the study of the technology and infrastructure of Virtual Private Networks (VPN) and its application in the company. The preparation of the report includes making a diagnosis of the current situation of the data network of the business unit (UE) San Martín, designing a structural diagram on the implementation of the VPN, developing a proposal for implementation of an enterprise VPN environment, with support of free software tools using eBox Platform. For this reason, the purpose of this report is to propose the implementation of an enterprise VPN environment in the Electro Oriente S.A. Company, which allows it to improve connectivity and the flow of information between its administrative headquarters. In the elaboration of the present proposal, activities such as those detailed below were carried out: analysis of the current situation, planning of the VPN service, determination of the new services on VPN, simulated configuration of a VPN with eBox Platform. In this Report, eBox Platform was chosen as a tool to implement VPNs and Firewall, as it is a unified server for networks based on the GNU license. It also presents features such as flexibility, scalability, and the use of highly integrated open libraries, automating most tasks, avoiding errors and saving time for the system administrator. This Engineering Report is aimed at offering a proposal that optimizes the handling of information in those processes that are identified with the proposed solution for the San Martín Business Unit of the Electro Oriente S.A. Company.Trabajo de suficiencia profesionalAp

Evaluación de parámetros de calidad de servicio (QOS) para el diseño de una red VPN con MPLS.

Las redes privadas virtuales son redes que usan una infraestructura pública compartida, para poder simular una red dedicada (privada), las redes VPN generalmente pertenecen a una compañía que le permiten acceder de forma segura a diferentes sedes interconectadas con la infraestructura de un proveedor de servicios. En la red VPN es una red pública en un entorno privado y confidencial que permite que el usuario trabaje en una sede distante como si estuviera en una red local, una de las desventajas de estas redes es el ancho de banda insuficiente, mientras más usuarios haya en la conexión VPN menos ancho de banda quedarán para usuarios individuales. Muchos de los proveedores de internet proporcionan un ancho de banda garantizado con un gran aumento en el costo, adicionalmente el hecho de trasmitir información por una red pública, los datos son vulnerables a intrusión con diferentes técnicas que aparecen en el mercado, adicionalmente la gestión de acceso y autenticación es delicada y laborios

Análisis de factibilidad para la implementación de un sistema integral de interconexión entre la Dirección Nacional de Servicios Educativos (DINSE) y sus respectivas unidades administrativas regionales a través de una red privada virtual reutilizando la infraestructura existente

El presente trabajo, es un análisis de las ventajas de implementar alternativas económicas, de interconexión de redes geográficamente distantes, para brindar acceso a los recursos tecnológicos, de una institución como la DINSE que tiene una Matriz centralizada en la ciudad de Quito, y cuenta con unidades administrativas regionales para cubrir todo el territorio nacional y canalizar la ejecución de obras de infraestructura escolar. Se muestra también que es una excelente alternativa el tener una infraestructura mixta, entre equipos de alto costo inicial, software licenciado y equipos robustos pero más accesibles, y software de código abierto, reutilizando parte de los equipos existentes. Por este motivo, se diseño la solución de tal manera que permita el acceso transparente a los recursos y servicios de la unidad Matriz y la administración en tiempo real, al resto de unidades administrativas de manera segura, confiable amigable y económica