Propuesta de mecanismos para extender IPv6 con la facilidad de multidestino

En un mundo globalizado los ingenieros de redes tienen la difícil tarea de mejorar el ecosistema para evitar que colapse, como consecuencia del incremento progresivo de la información intercambiada. La finalidad de este trabajo fin de grado es proponer una enmienda al estándar IPv6 que añade soporte a paquetes multidestino. Primero se estudiarán los mecanismos disponibles actualmente para enviar un paquete a múltiples destinatarios en IPv6, así como sus limitaciones. A continuación, se diseñará una extensión de IPv6 en forma de cabecera, que permita indicar más de un destinatario en la misma, y se detallará el procesamiento a realizar en los routers intermedios, así como los mecanismos de retrocompatibilidad con Unicast. Además, se estudiará la integración de esta cabecera con el resto de extensiones de cabecera existentes en IPv6 y se determinará el punto óptimo de multiplexión que permita maximizar el envío de datos. Por último se plantearán múltiples escenarios de usos prácticos, así como una simulación de servidor web, y en la conclusión se analizarán los pros y contras de esta solución propuesta respecto a otras ya existentes.

On the efficiency of a dedicated LMA for multicast traffic distribution in PMIPv6 domains

IP multicast allows the efficient support of group communication services by reducing the number of IP flows needed for such communication. The increasing generalization in the use of multicast has also triggered the need for supporting IP multicast in mobile environments. Proxy Mobile IPv6 (PMIPv6) is a network-based mobility management solution, where the functionality to support the terminal movement resides in the network. Recently, a baseline solution has been adopted for multicast support in PMIPv6. Such base solution has inefficiencies in multicast routing because it may require multiple copies of a single stream to be received by the same access gateway. Nevertheless, there is an alternative solution to support multicast in PMIPv6 that avoids this issue. This paper evaluates by simulation the scalability of both solutions under realistic conditions, and provides an analysis of the sensitivity of the two proposals against a number of parameters.

BHLS, Bus, tram: tesi, antitesi, sintesi.

Il sistema di trasporto detto Bus Rapid Transit (BRT) è stato lanciato a Curitiba, in Brasile, nel 1974 per offrire un trasporto in bus efficiente ed efficace nella città in rapida espansione. Questa sperienza, insieme a quella di Ottawa (1983) e Quito (1994) ha dimostrato di essere una soluzione molto efficiente per il trasporto di massa. Per tutta l’Europa si sono iniziate a sviluppare esperienze simili, introducendo però un concetto diverso per quanto riguarda la qualità di servizio. Infatti sistemi come il “trunk network” nella Svezia, il Metrobus nella Germania oppure il BHNS (Bus à Aut. Niveau de Service) nella Francia trattano la qualità di servizio da una prospettiva più ampia che il BRT, dato che considerano aspetti come l’immagine ed il comfort oltre che velocità, frequenza e affidabilità. Questi nuovi sistemi BHLS (Buses with a High Quality of Service) consentono di combinare la qualità di servizio del tram con il costo basso e l’altà flessibilità dei sistema bus, fornendo soluzioni molto interessanti in termini di accessibilità e livelli di servizio, che permettono l’adattamento ai differenti contesti urbani (dimensione, popolazione, densità, ecc.). This article compares different European experiences with tramways and BHLS, especially from the economic point of view, considering their respective costs, benefits and advantages altogether.

Análisis de ataques avanzados y sus técnicas de detección

Los ataques a redes de información son cada vez más sofisticados y exigen una constante evolución y mejora de las técnicas de detección. Para ello, en este proyecto se ha diseñado e implementado una plataforma cooperativa para la detección de intrusiones basada en red. En primer lugar, se ha realizado un estudio teórico previo del marco tecnológico relacionado con este ámbito, en el que se describe y caracteriza el software que se utiliza para realizar ataques a sistemas (malware) así como los métodos que se utilizan para llegar a transmitir ese software (vectores de ataque). En el documento también se describen los llamados APT, que son ataques dirigidos con una gran inversión económica y temporal. Estos pueden englobar todos los malware y vectores de ataque existentes. Para poder evitar estos ataques, se estudiarán los sistemas de detección y prevención de intrusiones, describiendo brevemente los algoritmos que se tienden a utilizar en la actualidad. En segundo lugar, se ha planteado y desarrollado una plataforma en red dedicada al análisis de paquetes y conexiones para detectar posibles intrusiones. Este sistema está orientado a sistemas SCADA (Supervisory Control And Data Adquisition) aunque funciona sobre cualquier red IPv4/IPv6, para ello se definirá previamente lo que es un sistema SCADA, así como sus partes principales. Para implementar el sistema se han utilizado dispositivos de bajo consumo llamados Raspberry PI, estos se ubican entre la red y el equipo final que se quiera analizar. En ellos se ejecutan 2 aplicaciones desarrolladas de tipo cliente-servidor (la Raspberry central ejecutará la aplicación servidora y las esclavas la aplicación cliente) que funcionan de forma cooperativa utilizando la tecnología distribuida de Hadoop, la cual se explica previamente. Mediante esta tecnología se consigue desarrollar un sistema completamente escalable. La aplicación servidora muestra una interfaz gráfica que permite administrar la plataforma de análisis de forma centralizada, pudiendo ver así las alarmas de cada dispositivo y calificando cada paquete según su peligrosidad. El algoritmo desarrollado en la aplicación calcula el ratio de paquetes/tiempo que entran/salen del equipo final, procesando los paquetes y analizándolos teniendo en cuenta la información de señalización, creando diferentes bases de datos que irán mejorando la robustez del sistema, reduciendo así la posibilidad de ataques externos. Para concluir, el proyecto inicial incluía el procesamiento en la nube de la aplicación principal, pudiendo administrar así varias infraestructuras concurrentemente, aunque debido al trabajo extra necesario se ha dejado preparado el sistema para poder implementar esta funcionalidad. En el caso experimental actual el procesamiento de la aplicación servidora se realiza en la Raspberry principal, creando un sistema escalable, rápido y tolerante a fallos. ABSTRACT. The attacks to networks of information are increasingly sophisticated and demand a constant evolution and improvement of the technologies of detection. For this project it is developed and implemented a cooperative platform for detect intrusions based on networking. First, there has been a previous theoretical study of technological framework related to this area, which describes the software used for attacks on systems (malware) as well as the methods used in order to transmit this software (attack vectors). In this document it is described the APT, which are attacks directed with a big economic and time inversion. These can contain all existing malware and attack vectors. To prevent these attacks, intrusion detection systems and prevention intrusion systems will be discussed, describing previously the algorithms tend to use today. Secondly, a platform for analyzing network packets has been proposed and developed to detect possible intrusions in SCADA (Supervisory Control And Data Adquisition) systems. This platform is designed for SCADA systems (Supervisory Control And Data Acquisition) but works on any IPv4 / IPv6 network. Previously, it is defined what a SCADA system is and the main parts of it. To implement it, we used low-power devices called Raspberry PI, these are located between the network and the final device to analyze it. In these Raspberry run two applications client-server developed (the central Raspberry runs the server application and the slaves the client application) that work cooperatively using Hadoop distributed technology, which is previously explained. Using this technology is achieved develop a fully scalable system. The server application displays a graphical interface to manage analytics platform centrally, thereby we can see each device alarms and qualifying each packet by dangerousness. The algorithm developed in the application calculates the ratio of packets/time entering/leaving the terminal device, processing the packets and analyzing the signaling information of each packet, reating different databases that will improve the system, thereby reducing the possibility of external attacks. In conclusion, the initial project included cloud computing of the main application, being able to manage multiple concurrent infrastructure, but due to the extra work required has been made ready the system to implement this funcionality. In the current test case the server application processing is made on the main Raspberry, creating a scalable, fast and fault-tolerant system.

Castelli e Ponti: un libro singular

Estudio preliminar de la edición facsímil del libro publicado en 1743. Serie : Fondo antiguo de la Escuela Técnica Superior de Arquitectura de Madrid ; 7