| TAZ-PFC-2013-287 |
Configuración de servicios de red de un dispositivo empotrado mediante una base de datos
Gómez Duro, Pablo
Casas Millán, Roberto (dir.)
Alastruey Benedé, Jesús (ponente)
Universidad de Zaragoza,
EINA,
2013
Departamento de Informática e Ingeniería de Sistemas, Área de Arquitectura y Tecnología de Computadores
Ingeniero en Informática
Resumen: El proyecto ha consistido en el desarrollo de un backend para una plataforma de enrutamiento basado en políticas, cortafuegos y control de navegación web que se instalará en un sistema empotrado. El origen del proyecto surge por la necesidad de integrar varios productos, desarrollados anteriormente por la empresa, en un mismo sistema. Dichos productos proporcionan funcionalidades de enrutamiento, cortafuegos, traducción de direcciones, redes privadas virtuales (VPN), calidad de servicio (QoS), proxy de navegación web y análisis de tráfico, además de otros servicios de red básicos como son la asignación de direcciones y resolución de nombres dentro de una red. El trabajo realizado se ha centrado en proporcionar una abstracción de la configuración del sistema a través de una base de datos relacional para que posteriormente se desarrolle un frontal de administración web usando dicha base de datos como interfaz con el resto del sistema. Dicha abstracción se implementa mediante una base de datos diseñada para almacenar todo lo necesario para configurar el sistema, es decir, datos de configuración, reglas de filtrado de paquetes, reglas de enrutamiento, etc. Partiendo de los datos de configuración almacenados en la base de datos, se ha desarrollado el programa que genera la configuración adecuada para el sistema operativo y el software utilizado, y que es regenerada en el arranque del sistema o cada vez que se realice un cambio en la configuración. Para la implementación de la plataforma se ha usado el sistema operativo Linux como base. Linux proporciona todas las herramientas necesarias para implementar la mayor parte de las funcionalidades de red y es lo suficientemente estable para un sistema de este tipo. El resto de servicios se han implementado usando otros proyectos de software libre como OpenVPN, Squid, Dnsmasq, LSM, Ntop, Collectd, etc. Además de los servicios de red más usuales (enrutamiento, filtrado de paquetes o traducción de direcciones), se ha dotado al sistema de capacidades más avanzadas con el objetivo de mejorar la gestión del tráfico de red (aprovechamiento de ancho de banda, redundancia, tolerancia a fallos…), como por ejemplo: - Monitorización y balanceo de tráfico dirigido hacia Internet entre varios enlaces. - Agregación de varias conexiones VPN punto a punto enrutadas por varios enlaces. - Balanceo de tráfico de entrada a nivel DNS
Palabra(s) clave (del autor): firewall ; cortafuegos ; linux ; routing ; enrutamiento ; sqlite ; redes ; alta disponibilidad ; redundancia ; vpn ; dns ; proxy web ; tolerancia a fallos
Tipo de Trabajo Académico: Proyecto Fin de Carrera
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela de Ingeniería y Arquitectura
Trabajos académicos > Proyectos fin de carrera