Implementación y análisis de túneles de datos (IP, SSH y GRETAP), utilizando virtualización basada en software libre (VNUML y LXC)
Abstract
Se presenta a los túneles de datos como propuesta de solución para la interconexión de
sedes de una misma organización, separadas geográficamente, a través de enlaces de comunicaciones
entre redes privadas soportadas en redes públicas como internet.
Para la implementación de escenarios de redes de computadoras, se establecen ambientes
controlados y virtualizados que se analizan a través de la captura de paquetes con un analizador
de protocolos y/o con mensajes propios de aplicaciones para detección de errores o diagnóstico,
con el fin de validar que los protocolos se comportan de acuerdo a como están definidos en los
estándares y proponer recomendaciones para su uso práctico.
En la Introducción se procede a definir el objetivo general y el alcance propuesto para el
desarrollo del presente trabajo, teniendo como soporte para la implementación de servicios y
aplicaciones al software libre.
En el Capítulo 1 se describen y presentan conceptos básicos sobre redes de computadoras,
el modelo que permite compartir recursos y servicios, así como el modelo que describe y
permite clasificar los diferentes protocolos de red.
Se describe el protocolo de internet (IP) y como se complementa con el protocolo de mensajes
de control de internet (ICMP) como herramienta de diagnóstico o detección de fallas.
Así también, se define túnel de datos y se mencionan los túneles en el alcance del presente
trabajo.
En el Capítulo 2 se describen herramientas para la creación y ejecución de entornos virtuales
basados en User Mode Linux (UML). La ejecución de entornos virtuales se da a través
de la aplicación Simtools, que ofrece varios escenarios preconfigurados utilizando Virtual Network
User Mode Linux (VNUML). Se explica cómo instalar simtools y cómo funcionan sus
principales comandos y archivos de configuración.
Por otro lado, con varias funcionalidades añadidas al kernel de Linux, es posible proveer
entornos virtuales con sus propios espacios de procesos y redes, completamente aislados, llamados
contenedores. Se presenta un enfoque para construir contenedores Linux: LXC (Linux
Containers).
En el Capítulo 3 se implementan las topologías de red enlos entornos virtualizados y sobre
estas se implementan los túneles: túnel IP en modo IP y modo GRE, túnel SSH en un
entorno VNUML. Además, se implementa en la capa de enlace el túnel llamado GRETAP, en
un entorno LXC.
Finalmente, se presentan conclusiones y recomendaciones basadas en los resultados obtenidos
en las prácticas en escenarios virtuales, capturas de paquetes y mensajes de respuesta y/o
diagnóstico obtenidos.
Temas
Extranets (Redes de computadoras)
Sistemas de telecomunicación--Medidas de seguridad
Internet--Medidas de seguridad
Empresas--Redes de computadoras
Sistemas de telecomunicación--Medidas de seguridad
Internet--Medidas de seguridad
Empresas--Redes de computadoras
Para optar el título de
Maestro en Ingeniería de las Telecomunicaciones