Diseño De Una VPN Para El Acceso a Las Bases De Datos Científicas De La Universidad Nacional De Loja
Total Page:16
File Type:pdf, Size:1020Kb
UNIVERSIDAD TT-CIS NACIONAL DE LOJA Área de la Energía, las Industrias y los Recursos Naturales No Renovables _____________________________________________________________________ CARRERA DE INGENIERÍA EN SISTEMAS Diseño de una VPN para el acceso a las bases de datos científicas de la Universidad Nacional de Loja. TESIS PREVIA A OBTENER EL TÍTULO DE INGENIERO EN SISTEMAS. Autor: Henry Daniel Quezada Lozano. Director: Ing. Mario Andrés Palma Jaramillo, Mg. Sc. LOJA - ECUADOR 2016 CERTIFICACIÓN DEL DIRECTOR Ing. Mario Andrés Palma Jaramillo, Mg. Sc. DOCENTE DE LA CARRERA DE INGENIERÍA EN SISTEMAS CERTIFICA: Que el Sr. Henry Daniel Quezada Lozano ha trabajado bajo mi tutoría el presente trabajo de titulación (TT), previo a la obtención del título de Ingeniero en Sistemas, cuyo tema versa sobre “Diseño de una VPN para el acceso a las bases de datos científicas de la Universidad Nacional de Loja”, el mismo que ha sido dirigido, orientado y discutido bajo mi asesoramiento y cumple con la reglamentación pertinente, razones por las cuales reúne la suficiente validez técnica y práctica, por consiguiente autorizo su certificación para su posterior presentación y sustentación. Loja, 22 de marzo de 2016. Ing. Mario Andrés Palma Jaramillo, Mg. Sc. DIRECTOR DE TESIS II AUTORÍA Yo, HENRY DANIEL QUEZADA LOZANO, declaro ser autor del presente trabajo de tesis y eximo expresamente a la Universidad Nacional de Loja y a sus representantes jurídicos de posibles reclamos o acciones legales por el contenido del mismo. Adicionalmente acepto y autorizo a la Universidad Nacional de Loja, la publicación de mi tesis en el Repositorio Institucional – Biblioteca Virtual. Firma: Cédula: 1104872815. Fecha: 25-10-2016. III CARTA DE AUTORIZACIÓN DE TESIS POR PARTE DEL AUTOR, PARA LA CONSULTA, REPRODUCCIÓN PARCIAL O TOTAL Y PUBLICACIÓN ELECTRÓNICA DEL TEXTO COMPLETO. Yo, HENRY DANIEL QUEZADA LOZANO, declaro ser autor de la tesis titulada: DISEÑO DE UNA VPN PARA EL ACCESO A LAS BASES DE DATOS CIENTÍFICAS DE LA UNIVERSIDAD NACIONAL DE LOJA, como requisito para optar al grado de INGENIERO EN SISTEMAS; autorizo al Sistema Bibliotecario de la Universidad Nacional de Loja para que con fines académicos, muestre al mundo la producción intelectual de la Universidad, a través de la visibilidad de su contenido de la siguiente manera en el Repositorio Digital Institucional: Los usuarios pueden consultar el contenido de este trabajo en el RDI, en las redes de información del país y del exterior, con las cuales tenga convenio la Universidad. La Universidad Nacional de Loja, no se responsabiliza por el plagio o copia de las tesis que realice el tercero. Para constancia de esta autorización, en la ciudad de Loja, a los veinticinco días del mes de octubre del dos mil dieciséis. Firma: Autor: Henry Daniel Quezada Lozano. Cédula: 1104872815. Dirección: Loja, (Av. 8 de Diciembre: entrada colegio militar). Correo Electrónico: [email protected]. Teléfono: 2540374. Celular: 0990205116. DATOS COMPLEMENTARIOS Director de Tesis: Ing. Mario Andrés Palma Jaramillo, Mg. Sc. Tribunal de Grado: Ing. Hernán Leonardo Torres Carrión, Mg. Sc. Ing. Mario Enrique Cueva Hurtado, Mg. Sc. Ing. Gastón René Chamba Romero, Mg. Sc. IV DEDICATORIA Dedico el presente trabajo de titulación a mis padres, quienes han sido el pilar fundamental de mi vida, me han cuidado, me han brindado todas las facilidades económicas para realizar mis estudios y me han dado su apoyo incondicional. A Dios, quien me ha permitido seguir alcanzando éxitos, por protegerme, por darme salud y estar presente en el transcurso de los años que llevo con vida. A mis amigos, quienes han estado presentes durante estos años de universidad, me han ayudado, aconsejado y han sido un aporte esencial para este logro. Henry Quezada V AGRADECIMIENTO Agradezco a Dios por darme la oportunidad de tener vida y lograr culminar la meta propuesta desde que inicie la universidad, por permitirme contar con mis padres y hermanas quienes han sido un baluarte en mi desarrollo personal y profesional. A la Universidad Nacional de Loja por haberme cobijado durante estos seis años de estudio y haberme capacitado tanto en el campo profesional como en valores éticos y morales. A mi director de tesis Ing. Mario Palma quien sin su ayuda y guía no hubiera logrado culminar con éxito el presente trabajo de titulación. Agradezco a mis compañeros y amigos quienes me han brindado su apoyo incondicional durante los años de estudio y han sido uno de los pilares fundamentales para el presente logro académico. Henry Quezada VI Índice de Contenidos Índice General CERTIFICACIÓN DEL DIRECTOR................................................................................... II AUTORÍA………………………………………………………………………………………. III CARTA DE AUTORIZACIÓN DE TESIS POR PARTE DEL AUTOR, PARA LA CONSULTA, REPRODUCCIÓN PARCIAL O TOTAL Y PUBLICACIÓN ELECTRÓNICA DEL TEXTO COMPLETO. .............................................................................................. IV DEDICATORIA ................................................................................................................. V AGRADECIMIENTO ........................................................................................................ VI Índice de Contenidos .......................................................................................................VII 1. Título ...................................................................................................................... 1 2. Resumen................................................................................................................ 2 Summary……………………………………………………………………………………….. 3 3. Introducción ........................................................................................................... 4 4. Revisión de Literatura............................................................................................ 6 4.1. CAPÍTULO I: REDES PRIVADAS VIRTUALES. .................................................. 6 4.1.1. Definiciones Generales. ........................................................................................ 6 4.1.2. Casos de Éxito Internacionales. .......................................................................... 11 4.1.2.1. Caso de éxito 1: Servicio de Red Privada Virtual para la Universidad de Cádiz, España. ............................................................................................................... 11 4.1.2.2. Caso de éxito 2: Red Privada Virtual de la Universidad de Valencia, España………………………………………………………………………………………… 13 4.1.2.3. Caso de éxito 3: Acceso externo a los recursos electrónicos de la Universidad de Sevilla vía VPN...................................................................................... 15 4.1.3. Casos de Éxito Nacionales.................................................................................. 17 4.1.3.1. Caso de éxito 1: Servicio de Red Privada Virtual (VPN) Institucional de la Universidad Católica de Cuenca (UCACUE). ................................................................ 17 VII 4.1.3.2. Caso de éxito 2: Sistema para Acceso Externo a Bases Digitales de la Universidad de Cuenca. ................................................................................................. 19 4.1.4. Herramientas VPN Open Source. ....................................................................... 21 4.1.4.1. Herramienta LogMeIn Hamachi. .................................................................. 21 4.1.4.2. Herramienta Itshidden VPN. ........................................................................ 23 4.1.4.3. Herramienta TorVPN. ................................................................................... 25 4.1.4.4. Herramienta The Securepoint TERRA......................................................... 27 4.1.4.5. Herramienta Your – Freedom. ..................................................................... 29 4.1.4.6. Herramienta SoftEther VPN. ........................................................................ 30 4.1.4.7. Herramienta ExpressVPN. ........................................................................... 32 4.1.4.8. Herramienta OAST. ...................................................................................... 34 4.1.4.9. Herramienta VPNBOOK. .............................................................................. 36 4.1.4.10. Herramienta OpenVPN Access Server........................................................ 37 4.2. CAPÍTULO II: ARQUITECTURAS, TIPOS Y PROTOCOLOS DE TÚNEL DE LAS REDES PRIVADAS VIRTUALES................................................................................... 41 4.2.1. Tipos de Redes Privadas Virtuales. .................................................................... 41 4.2.1.1. VPN basada en hardware. ........................................................................... 42 4.2.1.2. VPN basada en firewall. ............................................................................... 42 4.2.1.3. VPN basada en software.............................................................................. 43 4.2.2. Arquitecturas de Redes Privadas Virtuales. ....................................................... 43 4.2.2.1. Red Privada Virtual de Acceso Remoto. ..................................................... 43 4.2.2.2. Red Privada Virtual Sitio a Sitio. .................................................................. 44 4.2.2.3. Red Privada Virtual Interna (over LAN). ...................................................... 45 4.2.3.