11 research outputs found
Diseño y construcción de una red privada virtual (VPN) para la Universidad Tecnológica de Bolívar
Sin duda alguna, el concepto de redes ha penetrado en lo más profundo de la
base tecnológica empresarial y se ha extendido considerablemente en todo tipo de
negocio: pequeño, mediano o grande.
Las redes han representado intercomunicación, reducción de distancias,
disminución de costos en envío de información, e innumerables cualidades más
que les hacen ser muy apetecidas por cualquier organización.
Pero en medio de todo esto, nada más importante que la SEGURIDAD de la
información.
INTERNET, la red más grande de todas, e igualmente de las más inseguras; uno
de los medios más genialmente creados para el intercambio de ideas y que es
usado por muchas empresas e instituciones para envío de datos. Por supuesto,
estos datos pueden ser fácilmente capturados, transformados, y quién sabe
cuántas cosas más.
Es por esto que se han desarrollado herramientas, que cada vez reducen más la
inseguridad para el envío y recepción de información a través de la Internet.Incluye bibliografí
Analysis of Remote Access to Computer Networks
U završnom radu objašnjeni su načini udaljenog pristupa u računalnim mrežama. Rad započinje s uvodnim predstavljanjem osnovnih značajki računalnih mreža, njihovim razvojem i podjelom na vrste prema različitim kriterijima. Nakon toga, opisane su dvije temeljne arhitekture mreža i standardni protokolni složaj korišten u komunikaciji dvaju računala. Zatim slijedi aspekt sigurnosti u mrežama. Kroz model informacijske sigurnosti nastoje se predstaviti zahtjevi koje računalna komunikacija mora ispuniti da bi se smatrala vjerodostojnom i sigurnom. Potom je objašnjena kriptografija te metode, postupci i protokoli u službi sigurnosti. Nakon toga, čitatelj bi trebao steći teoretsku podlogu potrebnu za razumijevanje načina udaljenog pristupa koji su temelj ovog završnog rada. Načini udaljenog pristupa VNC, VPN, SSH definiraju se te se zatim obavlja pregled i testiranje odabranih programskih alata i rješenja. Naposljetku se provodi usporedna analiza na osnovu iskustva testiranja aplikacija. U svrhu usporedne analize uspostavljeni su relevantni parametri za usporedbu, npr. vrsta sučelja, interoperabilnost, korišteni protokoli, sigurnost, arhitektura, itd. Sukladno tome provodena je analiza te su utvrđene prednosti, nedostatci, sličnosti i razlike načina i programskih alata za udaljeni pristup.The final paper explains methods of remote access in computer networks. It begins with introduction of basic computer network features, their development and division into types according to different criteria. Subsequently, the paper describes two basic network architectures and a standard protocol arrangement that is used in communication between computers. Afterwards it follows the security aspects in computer networks. With an information security model, the paper seeks to present the requirements that computer communications must meet to be considered credible and safe. It continues with cryptography and methods, procedures and protocols in the service of security. After that, the reader should acquire the theoretical background needed to understand the remote access methods that are the basis of this final paper. Remote access methods VNC, VPN, SSH are defined and then selected remote access software tools and solutions are reviewed and tested. Finally, a comparative analysis is carried out based on the experience of application testing. For this purpose, relevant parameters for comparison are established, such as interface type, interoperability, used protocols, security, architecture, etc. According to the parameteres, the paper analyzes and finally determines advantages, disadvantages, similarities and differences of methods and program tools for remote access
Analysis of Remote Access to Computer Networks
U završnom radu objašnjeni su načini udaljenog pristupa u računalnim mrežama. Rad započinje s uvodnim predstavljanjem osnovnih značajki računalnih mreža, njihovim razvojem i podjelom na vrste prema različitim kriterijima. Nakon toga, opisane su dvije temeljne arhitekture mreža i standardni protokolni složaj korišten u komunikaciji dvaju računala. Zatim slijedi aspekt sigurnosti u mrežama. Kroz model informacijske sigurnosti nastoje se predstaviti zahtjevi koje računalna komunikacija mora ispuniti da bi se smatrala vjerodostojnom i sigurnom. Potom je objašnjena kriptografija te metode, postupci i protokoli u službi sigurnosti. Nakon toga, čitatelj bi trebao steći teoretsku podlogu potrebnu za razumijevanje načina udaljenog pristupa koji su temelj ovog završnog rada. Načini udaljenog pristupa VNC, VPN, SSH definiraju se te se zatim obavlja pregled i testiranje odabranih programskih alata i rješenja. Naposljetku se provodi usporedna analiza na osnovu iskustva testiranja aplikacija. U svrhu usporedne analize uspostavljeni su relevantni parametri za usporedbu, npr. vrsta sučelja, interoperabilnost, korišteni protokoli, sigurnost, arhitektura, itd. Sukladno tome provodena je analiza te su utvrđene prednosti, nedostatci, sličnosti i razlike načina i programskih alata za udaljeni pristup.The final paper explains methods of remote access in computer networks. It begins with introduction of basic computer network features, their development and division into types according to different criteria. Subsequently, the paper describes two basic network architectures and a standard protocol arrangement that is used in communication between computers. Afterwards it follows the security aspects in computer networks. With an information security model, the paper seeks to present the requirements that computer communications must meet to be considered credible and safe. It continues with cryptography and methods, procedures and protocols in the service of security. After that, the reader should acquire the theoretical background needed to understand the remote access methods that are the basis of this final paper. Remote access methods VNC, VPN, SSH are defined and then selected remote access software tools and solutions are reviewed and tested. Finally, a comparative analysis is carried out based on the experience of application testing. For this purpose, relevant parameters for comparison are established, such as interface type, interoperability, used protocols, security, architecture, etc. According to the parameteres, the paper analyzes and finally determines advantages, disadvantages, similarities and differences of methods and program tools for remote access
VPN sobre linux: análisis de CIPE y PPTP
El desarrollo de las comunicaciones ha permitido que las
empresas a nivel mundial, expandan la cantidad y calidad de
los servicios que prestan a través de sus redes, pero los costos
que implica mantener enlaces permanentes entre las diferentes
sedes, ha motivado la generación de nuevas y más baratas
alternativas de comunicación. Las VPNs se presentan como una
alternativa de bajo costo, que permite cubrir de forma segura
las necesidades de grandes y pequeñas empresas, con unos
costos mínimos en infraestructura y tiempos muy cortos para la
implementación de soluciones. Adicionalmente la aparición y
desarrollo de software como LINUX ha generado una reacción
del mercado, que acostumbrado a manejar solo soluciones de
tipo propietario, encuentra particularmente atractiva la idea
minimizar los costos en la adquisición de software,
especialmente cuando este permite mayor integración y ventajas
realmente competitivas a nivel de comunicaciones. La unión de
estas dos corrientes es la razón del siguiente estudio, que
pretende mostrar de forma practica la implementación de dos
alternativas de VPN sobre LINUX, utilizando los protocolos CIPE
y PPTP, pretendiendo ser al final una guía para la selección
objetiva de alguno de estos desarrollos, como solución de bajo
costo para la industria
Propuesta de implementación de un entorno de VPN empresarial en la Empresa Electro Oriente S.A. – San Martín
El presente Informe de Ingeniería Titulado “Propuesta de Implementación de un Entorno de VPN Empresarial en la Empresa Electro Oriente S.A. – San Martín”, trata acerca del estudio de la tecnología e infraestructura de Redes Privadas Virtuales (VPN) y su aplicación en la empresa.
La elaboración del Informe comprende hacer un diagnóstico de la situación actual de la red de datos de la unidad empresarial (UE) San Martín, diseñar un diagrama estructural sobre la implementación de la VPN, desarrollar una propuesta de implementación de un entorno de VPN empresarial, con soporte de herramientas de software libre utilizando eBox Platform.
Es por tal motivo, que el objetivo de este Informe es proponer la implementación de un entorno de VPN empresarial en la empresa Electro Oriente S.A., que le permita mejorar la conectividad y el flujo de información entre sus sedes administrativas.
En la elaboración de la presente propuesta se realizó, actividades tales como las que se detallan a continuación: análisis de la situación actual, planificación del servicio de VPN, determinación de los nuevos servicios sobre VPN, configuración simulada de una VPN con eBox Platform.
En el presente Informe se escogió a eBox Platform como herramienta de implementación de las VPN y Firewall, por ser un servidor unificado para redes basadas en licencia GNU. Además, presenta características como flexibilidad, escalabilidad, y el uso librerías abiertas sumamente integradas, automatizando la mayoría de tareas, evitando errores y ahorrando tiempo para el administrador de sistemas.
El presente Informe de Ingeniería se orienta a ofrecer una propuesta que permita optimizar el manejo de la información en aquellos procesos que se identifican con la solución propuesta para la Unidad Empresarial de San Martín de la Empresa Electro Oriente S.A.This Engineering Report titled as "Proposal for the Implementation of an Enterprise VPN Environment in the Electro Oriente Company S.A. - San Martín ", is about the study of the technology and infrastructure of Virtual Private Networks (VPN) and its application in the company.
The preparation of the report includes making a diagnosis of the current situation of the data network of the business unit (UE) San Martín, designing a structural diagram on the implementation of the VPN, developing a proposal for implementation of an enterprise VPN environment, with support of free software tools using eBox Platform.
For this reason, the purpose of this report is to propose the implementation of an enterprise VPN environment in the Electro Oriente S.A. Company, which allows it to improve connectivity and the flow of information between its administrative headquarters.
In the elaboration of the present proposal, activities such as those detailed below were carried out: analysis of the current situation, planning of the VPN service, determination of the new services on VPN, simulated configuration of a VPN with eBox Platform.
In this Report, eBox Platform was chosen as a tool to implement VPNs and Firewall, as it is a unified server for networks based on the GNU license. It also presents features such as flexibility, scalability, and the use of highly integrated open libraries, automating most tasks, avoiding errors and saving time for the system administrator.
This Engineering Report is aimed at offering a proposal that optimizes the handling of information in those processes that are identified with the proposed solution for the San Martín Business Unit of the Electro Oriente S.A. Company.Trabajo de suficiencia profesionalAp
Evaluación de parámetros de calidad de servicio (QOS) para el diseño de una red VPN con MPLS.
Las redes privadas virtuales son redes que usan una infraestructura pública compartida, para poder simular una red dedicada (privada), las redes VPN generalmente pertenecen a una compañía que le permiten acceder de forma segura a diferentes sedes interconectadas con la infraestructura de un proveedor de servicios.
En la red VPN es una red pública en un entorno privado y confidencial que permite que el usuario trabaje en una sede distante como si estuviera en una red local, una de las desventajas de estas redes es el ancho de banda insuficiente, mientras más usuarios haya en la conexión VPN menos ancho de banda quedarán para usuarios individuales.
Muchos de los proveedores de internet proporcionan un ancho de banda garantizado con un gran aumento en el costo, adicionalmente el hecho de trasmitir información por una red pública, los datos son vulnerables a intrusión con diferentes técnicas que aparecen en el mercado, adicionalmente la gestión de acceso y autenticación es delicada y laborios
Análisis de factibilidad para la implementación de un sistema integral de interconexión entre la Dirección Nacional de Servicios Educativos (DINSE) y sus respectivas unidades administrativas regionales a través de una red privada virtual reutilizando la infraestructura existente
El presente trabajo, es un análisis de las ventajas de implementar alternativas
económicas, de interconexión de redes geográficamente distantes, para brindar
acceso a los recursos tecnológicos, de una institución como la DINSE que tiene
una Matriz centralizada en la ciudad de Quito, y cuenta con unidades
administrativas regionales para cubrir todo el territorio nacional y canalizar la
ejecución de obras de infraestructura escolar. Se muestra también que es una
excelente alternativa el tener una infraestructura mixta, entre equipos de alto
costo inicial, software licenciado y equipos robustos pero más accesibles, y
software de código abierto, reutilizando parte de los equipos existentes.
Por este motivo, se diseño la solución de tal manera que permita el acceso
transparente a los recursos y servicios de la unidad Matriz y la administración en
tiempo real, al resto de unidades administrativas de manera segura, confiable
amigable y económica