Diseño y simulación de un sistema de control de acceso lógico para proveer confidencialidad a una arquitectura de red definida por software -SDN

Abstract

En la presente tesis se describe el diseño y simulación de un sistema de control de acceso lógico, el cual permite controlar las conexiones no autorizadas en una red de telecomunicaciones. El sistema propuesto gestiona de forma centralizada la autenticación, autorización y registro de sesiones activas en la red. El diseño del sistema se basa en la arquitectura SDN e interfaces normalizadas, es por ello que los dispositivos de red seleccionados son compatibles con modelos de gestión basados en software. Asimismo, las políticas de acceso se aplican mediante entradas de flujo, que emplean campos y mensajes del protocolo de red OpenFlow, donde los procedimientos de configuración son realizados por el controlador SDN de forma automática. El rendimiento del sistema de control se evalúa en una topología de red tipo lineal, con la finalidad de analizar y sistema r los tiempos de configuración, número de usuarios y parámetros de red. De este modo, se consigue desarrollar un sistema estable y eficiente para la implementación en redes de datos basadas en la arquitectura SDN.

This thesis describes the design and simulation of a logical access control system to control unauthorized connections in a telecommunications network. The proposed system centrally manages authentication, authorization and registration of active sessions in the network. The system design is based on SDN architecture and standardized interfaces, which is why the selected network devices are compatible with software-based management models. Furthermore, access policies are enforced through flow entries, using OpenFlow network protocol fields and messages, where configuration procedures are performed by the SDN controller automatically. The performance of the control system is evaluated in a linear type network topology, in order to analyze and optimize configuration times, number of users and network parameters. In this way, it is possible to develop a stable and efficient system for implementation in data networks based on SDN architecture.