Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/1933
Título : Estudio de la Tecnología MPLS, para Proponer Guía de Mejoras en Seguridad para Servicio de VPN.
Autor : Zurita Gallegos, Edgar Daniel
Palabras claves : CONMUTACIÓN DE ETIQUETAS MULTIPROTOCOLO (MPLS);CONMUTACION MULTIPROTOCOLOS;GUIAS;MECANISMOS ESTÁNDAR DE TRANSPORTE DE DATOS;REDES PRIVADAS VIRTUALES;SEGURIDAD [Informática];TECNOLOGIA MPLS;VULNERABILIDAD DE REDES
Fecha de publicación : 28-jun-2012
Identificador : UDCTFIYE;38T00286
Abstract : Se pretende reducir riesgos de vulnerabilidades en la tecnología “Conmutación Multi-Protocolo mediante Etiquetas” (MPLS) para servicio de Redes Privadas Virtuales (VPN), por medio de una guía propuesta, debido a que la tecnología MPLS está siendo adoptada por la mayoría de Proveedores de Servicios de Internet (ISP) y las compañías necesitan que la información que transmiten, no corra peligro. Mediante método experimental se implementó un escenario de pruebas para identificar vulnerabilidades de seguridad en la tecnología MPLS para servicio de VPN utilizando el software “Simulador de Red Gráfica” (GNS3) para la emulación de los routers. Se deshabilito en equipos frontera los servicios innecesarios y se estableció Listas de Control de Acceso evitando ataques a alguna vulnerabilidad del núcleo “core” y controlar el mismo, se utilizó autenticación, encriptación para protocolos de enrutamiento. El estudio de MPLS comprobó que la separación entre las VPN proporcionada por esta tecnología es total y la ocultación de los equipos del núcleo un hecho. Únicamente los routers del Borde del Proveedor (PE) que dan acceso a la red son accesibles de manera directa desde el Borde del Cliente (CE), ya que participan en el intercambio de rutas de la VPN, Los routers del Proveedor (P) no participan en el intercambio de dichas rutas. La guía propuesta puede ser usada para dar mayor seguridad al servicio. Debido a la gran cantidad de topologías de red, y estructuras internas de cada empresa, ésta no se debe tomar como manual, se recomienda buscar documentación y ejemplos de configuración del fabricante del equipo a utilizar.
URI : http://dspace.espoch.edu.ec/handle/123456789/1933
Aparece en las colecciones: Tesis Ingeniero en Electrónica y Computación

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
38T00286.pdf3,3 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.