Desarrollo de una aplicación web para la gestión fuera de banda de un laboratorio de redes de datos

Abstract

[Resumen] La configuración de dispositivos de red requiere una conexión física directa del administrador en determinadas circunstancias como, por ejemplo, cuando los dispositivos pierden su configuración o su sistema operativo y, por lo tanto, no es posible llevar a cabo conexiones remotas, que precisan conectividad TCP/IP. En estas circunstancias es necesario utilizar un puerto especial de administración, denominado habitualmente ”consola”, que permite el establecimiento de una sesión de terminal directa en capa física. Para ello, es necesario que el ordenador que se utiliza para realizar la configuración establezca una conexión física serie, mediante un puerto de comunicaciones RS-232 o un puerto USB, con el fin de enviar directamente caracteres al citado puerto de consola. En el Máster de Ciberseguridad que se imparte conjuntamente entre la Universidade da Coruña y la Universidade de Vigo se dispone de un laboratorio de redes de datos. Dicho laboratorio está formado por diferentes dispositivos de red (switches, switches multicapa, routers y firewalls) que son utilizados por los estudiantes para la realización de prácticas. La actual situación pandémica dificulta que los alumnos puedan acceder físicamente a estos dispositivos. Los continuos confinamientos imposibilitan que los estudiantes accedan físicamente a los equipos. Si bien es posible que accedan a la gestión de los equipos de forma remota, por ejemplo mediante SSH, un fallo en la configuración provoca que los dispositivos pierdan la conectividad IP y, por lo tanto, los alumnos el acceso remoto a los dispositivos. De esta problemática surge la necesidad de buscar una alternativa de trabajo, un nuevo método que permita la gestión remota de los dispositivos de red, sin precisar que los dispositivos administrados disponga de conectividad IP. En el presente proyecto se propone una solución a este problema, incorporando un equipo de gestión intermedio que permite el acceso remoto a los dispositivos de red utilizando el puerto de consola. Se ha diseñado una interfaz web que facilita el acceso. La solución permite controlar la conexión simultánea a las consolas de múltiples usuarios de forma remota. Además, proporciona la posibilidad de crear diferentes entornos de trabajo compuestos por distintas combinaciones de equipos de red, lo que da flexibilidad y modularidad a este producto. Actualmente, la aplicación se encuentra completamente operativa en un laboratorio de pruebas. La herramienta se encuentra disponible en el siguiente repositorio Git: https://github.com/torralba98/application-out-of-band-management

[Abstract] Network devices configuration requires a direct physical connection from the administrator in certain circumstances, such as when devices lose their configuration or operating system and therefore remote connections are not possible, which require TCP/IP connectivity. In these circumstances it is necessary to use a special management port, usually called ”console”, which allows the establishment of a direct terminal session at the physical layer. For this, it is necessary for the computer used to perform the configuration to establish a physical serial connection, through an RS-232 communications port or a USB port, in order to directly send characters to the aforementioned console port. In the Master of Cybersecurity that is taught jointly between the University of Coruña and the University of Vigo, there is a data network laboratory. This laboratory is made up of different network devices (switches, multilayer switches, routers, and firewalls) that are used by students for practical work. The current pandemic situation makes it difficult for students to physically access these devices. Continual lockdowns make it impossible for students to physically access equipment. Although it is possible for them to access the management of the computers remotely, for example via SSH, a failure in the configuration causes the devices to lose IP connectivity and, therefore, the students remote access to the devices. From this problem arises the need to find a work alternative, a new method that allows remote management of network devices, without requiring that the managed devices have IP connectivity. In this project a solution to this problem is proposed, incorporating an intermediate management equipment that allows remote access to network devices using the console port. A web interface has been designed for easy access. The solution allows to control the simultaneous connection to the consoles of multiple users remotely. In addition, it provides the possibility of creating different work environments composed of different combinations of network equipment, which gives flexibility and modularity to this product. Currently the application is fully functional and operational in a testing laboratory. The developed tool is available in the following Git repository: https://github.com/torralba98/application-out-of-band-management