Arquitectura de seguridad en una red multiservicio y multidominio basada en tecnologías de reved programables

Resumen

En los últimos 10 años estamos asistiendo a un gran crecimiento de Internet en cuanto al grado de penetración en la sociedad y la variedad de nuevos servicios que ofrece. Esto también ha creado nuevos problemas en la red que requieren soluciones rápidas. Algunos de estos problemas son la calidad de servicio, el control de congestión, la seguridad, etc. Una parte de la comunidad científica se ha preocupado por el problema del despliegue rápido de servicios en la red y ha desarrollado tecnologías para introducir programabilidad en los nodos de la red. Esta programabilidad se consigue introduciendo códigos en los nodos, que cambian el comportamiento de los mismos a la hora de procesar los paquetes. Esta forma de cambiar el comportamiento de los nodos introduce la suficiente flexibilidad para poder desplegar nuevos servicios en la red de una forma rápida y dinámica. Estas nuevas tecnologías abren las puertas para desarrollar redes multiservicio que permiten que los usuarios de la red puedan solicitar servicios, que se pueden desplegar por la red de forma rápida y dinámica. Pero el hecho de introducir programabilidad en los nodos de la red crea un nuevo paradigma de red multiservicio en la que cambian los parámetros de seguridad con respecto a las redes tradicionales. Existen en el estado del arte varias contribuciones que presentan una solución al problema de seguridad en entornos de redes programables, en las cuales no se han tratado todos los aspectos de la seguridad, y los que sí han sido tratados son susceptibles de ser optimizados. En esta tesis se presenta una arquitectura de seguridad para ser aplicada a una red multiservicio genérica basada en tecnología de redes programables. En dicha arquitectura se realizan propuestas originales conducentes a solucionar gran parte de los problemas que existen actualmente en este campo.