Por favor, use este identificador para citar o enlazar este ítem: http://dspace.espoch.edu.ec/handle/123456789/2037
Título : Análisis del protocolo SNMPv3 para el desarrollo de un prototipo de monitoreo de red segura.
Autor : Crespata Almachi, Ruth Alexandra
Director(es): Arellano, Alberto
Tribunal (Tesis): Haro, Daniel
Palabras claves : PROTOCOLOS DE GESTIÓN DE REDES;GESTIÓN DE REDES SNMPv3;MONITOREO DE REDES DE DATOS;DESARROLLO DE PROTOTIPOS;PROTOCOLO SIMPLE DE ADMINISTRACIÓN DE RED (SNMP)
Fecha de publicación : jun-2012
Editorial : Escuela Superior Politécnica de Chimborazo
Citación : Crespata Almachi, Ruth Alexandra. (2012). Análisis del protocolo SNMPv3 para el desarrollo de un prototipo de monitoreo de red segura. Escuela Superior Politécnica de Chimborazo. Riobamba.
Identificador : UDCTFIYE;98T00017
Abstract : The analysis of the Simple Network Management System (SNMPv3) protocol allowed the development of a secure network monitoring prototype in terms of authentication, privacy and access control, in order to guarantee the safe transit of the data Of management, the prototype was implemented in the CISCO Academy of the Higher Polytechnic School of Chimborazo. The method used during the research process was the Experimental, allowed to establish the security differences offered by each version of the Simple Network Administration and Management protocol. The experimental method consisted of two network schemas, in the first network scheme was configured with versions one and two of the protocol in mention (SNMPv1 / v2), and the second scheme was configured the last version of the protocol, for the construction of The simulation scenarios used the following materials: two 2960 Series SwitchsCatalyst, a 2811 router, a laptop computer that processed the management information collected from the agents installed on the devices being monitored, and a desktop machine that was spy Network. With SNMPv3 it was possible to have 100% of the encryption of the management information during the traffic of the same, as opposed to 0% offered by SNMPv1 / v2, it also guarantees that the management information during its journey through the network does not suffer This modification is due to the protocol's ability to authenticate the message issuer, it also ensures that the monitored devices are only accessed by authorized users, this is because the protocol allows to configure unique users in the devices with their rights of Accesses. So we conclude that the security offered by SNMPv3 in terms of authentication, privacy and access control is far above the insipid security offered by previous versions of the protocol.
Resumen : El análisis del protocolo Simple Network Management System (SNMPv3), permitió dar paso al desarrollo de un prototipo de monitoreo de red segura en lo que se refiere a autenticación, privacidad y control de acceso, con la finalidad de garantizar el tránsito seguro de los datos de gestión, el prototipo se implementó en la Academia CISCO de la Escuela Superior Politécnica de Chimborazo. El método utilizado durante el proceso de investigación fue el Experimental, permitió establecer las diferencias de seguridad que ofrece cada versión del protocolo Simple de Administración y Gestión de Redes. El método experimental consistió de dos esquemas de red, en el primer esquema de red se configuro con las versiones uno y dos del protocolo en mención (SNMPv1/v2), y el segundo esquema se configuro la última versión del protocolo, para la construcción de los escenarios de simulación se utilizó los siguientes materiales: dos SwitchsCatalyst de la serie 2960, un router 2811, una computadora portátil que procesaba la información de gestión colectada desde los agentes instalados en los dispositivos hacer monitoreados, y una máquina de escritorio que hacía de espía de red. Con SNMPv3 se logro tener un 100% de la encriptación de la información de gestión durante el tránsito de la misma, frente a un 0% que ofrece SNMPv1/v2, así también garantiza que la información de gestión durante su viaje por la red no sufra modificación alguna esto es gracias a la capacidad del protocolo de autenticar a la entidad emisora del mensaje, también garantiza que los dispositivos monitoreados sean únicamente accesados por usuarios autorizados, esto es gracias a que el protocolo permite configurar usuarios únicos en los dispositivos con sus derechos de accesos correspondientes. Por lo que se llega a concluir que la seguridad ofrecida por SNMPv3 en cuanto a autenticación, privacidad y control de acceso está muy por encima a la insipiente seguridad ofrecida por versiones anteriores del protocolo.
URI : http://dspace.espoch.edu.ec/handle/123456789/2037
Aparece en las colecciones: Tesis Ingeniero en Electrónica Telecomunicaciones y Redes

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
98T00017.pdf14,44 MBAdobe PDFVista previa
Visualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.