EL REPOSITORIO SE ENCUENTRA EN MARCHA BLANCA

Browsing by Author "CONTRERAS CONTRERAS, JUAN CLAUDIO"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Thesis
    EMULACIÓN DE UN FIREWALL EN UN ENTORNO VIRTUALIZADO PARA UNA PRUEBA DE CONCEPTO
    (2017) CONTRERAS CONTRERAS, JUAN CLAUDIO; CONTRERAS CONTRERAS, JUAN CLAUDIO; GONZALEZ VALENZUELA, AGUSTIN JOSE; Universidad Tecnica Federico Santa Maria UTFSM ELECTRONICA; MALONNEK WETZEL, RUDY SERGIO; SALAZAR CONTRERAS, LUIS ALBERTO
    Hoy más que nunca las empresas necesitan tener por un lado una alta disponibilidad de sus redes de datos, pero al mismo tiempo requieren hacer cambios para incorporar nuevos equipos y/o servicios para mejorar los existentes o para desarrollar nuevos negocios. Dado lo anterior, es recomendable hacer una prueba de concepto en entornos virtualizados antes de realizarlos en la red productiva o en el datacenter, especialmente si estos equipos no están en sus instalaciones físicas.Uno de los mayores problemas a los que se enfrentan las empresas para realizar las PoCs (Proof of Concept), es principalmente que el equipamiento físico es costoso (aunque sea arriendo temporal) y normalmente requiere mucho tiempo en su implementación, además de utilización de espacio físico, clima, energía y conectividad en datacenters, además de costos posteriores de mantención y operación.En este trabajo, primero se describen las funcionalidades más importantes de los software de emulación (GNS3, Mininet, Packetracer) más conocidos que pueden resolver el problema anteriormente planteado.Posteriormente se definió un criterio multifactorial y se aplicó un puntaje a los distintos parámetros de cada software de emulación, se finalizó esta etapa con una ponderación de estos puntajes, una componente técnica y otra económica, así, el software que obtuvo el mayor puntaje, fue el software seleccionado para realizar el PoC.Las pruebas que se realizaron fueron:1. Configurar un Firewall virtual ASAv10 (Cisco) en un ambiente emulado dentro de un notebook y comparar algunas funcionalidades básicas con un dispositivo real ASA5555-X (Cisco). Primero se instaló el Firewall físico dentro de una red real y se obtuvieron medidas de tráfico y conectividad que posteriormente fueron comparadas con el Firewall virtual que reemplazo al físico.2. Diseñar e implementar una prueba de concepto (alta disponibilidad, escenarios de falla, tiempo de restauración, etc) con una red emulada. Primero se implementó una red virtual de tamaño mediano dentro de un notebook, se testearon algunas funcionalidades y posteriormente se implementó un nuevo Firewall como si fuese un trabajo real, registrando los tiempos en cada paso, se finalizó testeando la conectividad que pasa a través del Firewall y las reglas previamente definidas.

UNIVERSIDAD

CAMPUS Y SEDES

EXTENSIÓN Y CULTURA

SERVICIOS

Acreditación USM
Logo Acceso
Logo Consejo de Rectores
Logo G9
Logo AUR
Logo CRUV
Logo REUNA
Logo Universia