Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RESUMEN
Este proyecto tiene la finalidad de cubrir las necesidades de la empresa PETROGAS EP de acceder
remotamente a sus recursos tecnolgicos que se encuentran en su infraestructura interna, utilizando como
vinculo redes pblicas como internet. Para cumplir este objetivo se dise una herramienta web que facilita la
creacin de tneles virtuales para establecer conexiones remotas hacia la infraestructura de red desde
cualquier punto con acceso a internet de manera segura, utilizando mtodos de encriptacin que protegen la
informacin que viaja a travs de la red para que no pueda ser alterada o modificada.
Palabras claves: HTML, CSS, Midleware, Linux, Nodejs, Javascript, Bash, Vpn, OpenVpn, SSH, Certificado
Digital, Tnel, Streaming, CENTOS.
ABSTRACT
This project is intended to meet the needs of the company PETROGAS EP to remotely access their technological
resources found in their internal infrastructure, using public networks such as the Internet link. To achieve this
goal a web tool that facilitates the creation of virtual tunnels for remote connections to the network
infrastructure from anywhere with internet access securely using encryption methods that protect information
traveling was designed through network so that it cant be altered or modified.
Keywords: HTML, CSS, Midleware, Linux, Nodejs, Javascript, Bash, Vpn, OpenVpn, SSH, Certificado Digital,
Tunel, Streaming, CENTOS.
1. Introduccin Disear una aplicacin web y un diagrama
de red que permita acceso remoto a la
infraestructura de TI de la empresa Pblica
Dentro de los ltimos aos ha existido un de Hidrocarburos.
enorme crecimiento en lo que corresponde al uso de
las tecnologas de redes y transmisin de datos una Identificar los requerimientos de la
de ellas son las Redes Privadas Virtuales (VPN), un conexin remota para garantizar que se
sistema para construir conexiones seguras a travs satisfagan las necesidades empresariales.
de la infraestructura de redes pblicas, tanto para
enlaces punto a punto, como para conectar distintas
redes locales entre s o permitir a un tele-trabajador 3. Fundamentacin Terica
conectarse a la sede de su empresa desde cualquier
lugar con acceso a Internet. En el presente capitulo establecemos una serie
de fundamentos tericos acerca de la tecnologa de
Este sistema permite aprovechar la infraestructura acceso remoto y el protocolo de seguridad escogido
de red de comunicaciones existente (sin la para elaborar el proyecto.
necesidad de alterarla), ms la implementacin de
mecanismos de encriptacin y autenticacin se
consigue un mtodo de comunicacin segura que 3.1 VPN de acceso remoto.
combina un bajo coste con unos altos niveles de
privacidad. Provee acceso remoto a la intranet o extranet
corporativa a travs de una infraestructura pblica
Por esta razn se estudia la posibilidad de crear una (Internet), conservando las mismas polticas, como
herramienta web que facilite la instalacin, seguridad y calidad de servicio, que en la red
configuracin y administracin del servicio VPN privada.
para la empresa PETROGAS EP.
3.2 VPN sobre SSL
2. Generalidades. Las VPN sobre SSL son basadas a travs tneles o
puentes que proporcionan autenticacin y
2.1 Antecedes. privacidad entre extremos sobre internet mediante
. el uso de criptografa.
PETROGAS al no contar con una infraestructura
que permita realizar conexiones remotas decide 3.3 Caracterstica principal de la VPN Utilizada
implementar un sistema de acceso remoto VPN
basado en la poltica control de acceso de la La caracterstica principal es el driver tun/tap
ISO/IEC 27002 por lo cual se propone desarrollar utilizado para simular interfaces de red, que se
una herramienta que facilite la instalacin, encarga de levantar el tnel y encapsular los
configuracin y administracin del servicio VPN de paquetes a travs del enlace virtual.
acceso remoto.
Modo Tnel: emplea el driver Tun y es utilizado
2.2 Objetivo General para crear tneles virtuales operando con el
protocolo IP.
Permitir la administracin remota de los recursos
de la infraestructura de TI mediante un canal de Modo Puente: utiliza el driver Tap y es empleado
comunicacin seguro que garantice el teletrabajo de para tneles que encapsulan directamente paquetes
los empleados de una empresa pblica de Ethernet.
hidrocarburos.
Autenticacin: El cliente y el servidor
2.3 Objetivos Especficos intercambian una clave generada mediante un
algoritmo de cifrado como RSA o Diffe-Hellman.
Se especifica a continuacin los objetivos Si la clave es correcta se estable un canal de
especficos planteados para el desarrollo e comunicacin seguro.
implementacin del proyecto:
4.2.7 VirtualBox
5. Diseo e Implementacin de la
Solucin Propuesta Figura 3. Topologa de Red
6. Conclusiones
Se ofrece mayor seguridad al momento de
realizar conexiones remotas con la ayuda
firewall y el uso del protocolo de
autenticacin/encriptacin utilizado.
7. Recomendaciones
8. Referencias