Análisis de ACL Complejas (reflexivas y basadas en el tiempo) para Configuración de QoS a través de GNS3

Abstract

Cisco Packet Tracer (CPT) es un programa de simulación de redes usado alrededor del mundo para la formación de profesionales en el área de redes, brinda la posibilidad de interactuar con equipos, protocolos y sistemas en un ambiente de trabajo amigable. Este software permite evaluar diversos escenarios y funcionalidades de los equipos, pero lamentablemente solo cuenta con un pequeño número de características que tiene el hardware real y no permite el desarrollo de herramientas muy importantes para la administración de una red, entre las que se encuentran las Listas de Control de Acceso (ACL) Complejas. El objetivo de este proyecto de investigación, es el análisis en el funcionamiento de las listas de control de acceso complejas (reflexivas y basadas en tiempo) mediante el establecimiento de un entorno simulado por la plataforma de virtualización de redes GNS3 instalado en Windows, que a diferencia de CPT, cuenta con una mayor robustez para el manejo de técnicas de seguridad más profundas y avanzadas. Para este análisis se realizaron tres laboratorios, en los que a través de topologías de red WAN se ejecutan políticas de seguridad en routers fronterizos y se evalúa el comportamiento que tiene la red con las ACL extendidas comunes y su posterior funcionamiento luego de la aplicación de las listas de control de acceso reflexivas y temporales. Finalmente se presenta un breve análisis de las ACL y su aporte en las políticas de calidad de servicio para el descongestionamiento del tráfico de red en momentos del día en que las redes presenten alta demanda de ancho de banda.