Desarrollo de una aplicación web para la gestión de equipos de red mediante una conexión fuera de banda

Abstract

[Resumen] Los dispositivos de red (routers, switches, firewalls) pueden ser administrados utilizando dos estrategias bien diferenciadas: ”in-band” y ”out-of-band”. Una conexión de gestión se clasifica como ”in-band” cuando requiere conectividad IP entre el equipo del administrador y el dispositivo a configurar. Son ejemplos de este tipo sesión de configuración los accesos basados en SSH, telnet, HTTPS, HTTP o SNMP. En todos estos casos, se utilizan protocolos de capa de aplicación que se ejecutan sobre la pila TCP/IP completa. Esta clase de sesiones son las más utilizadas por los grupos de trabajo de gestión de red porque facilitan la administración remota. Cuando por alguna circunstancia (configuración inicial del dispositivo, error grave de configuración, incidencia en la red,…) no es posible alcanzar los dispositivos a administrar, se debe utilizar una conexión ”out-of-band”, es decir, una conexión que no utiliza la red IP de la organización para acceder a la gestión de los dispositivos. Habitualmente este tipo de acceso se realiza con una conexión física entre el equipo del administrador y el puerto de consola del equipo de red a configurar. Este tipo de acceso no requiere conectividad IP, pero obliga al administrador a realizar una conexión física, lo que limita muchísimo la gestión remota. En el Máster Universitario de Ciberseguridad, los alumnos deben configurar routers, switches y firewalls en varias materias. Actualmente, la administración de estos equipos se realiza ”in-band” mediante conexiones SSH desde una máquina virtual de gestión. Cuando los alumnos cometen un error de configuración, los dispositivos de red se quedan aislados y los estudiantes deben acudir físicamente al aula para recuperar la conectividad. Este trabajo pretende aportar una solución este problema, mediante el desarrollo de una aplicación web que facilite el acceso a un concentrador de consolas accesible a través de una red ”out-of-band”, es decir, de una red diferente a la que utilizan para hacer prácticas. Otro de los problemas que presentan estas prácticas es que los equipos de red deben estar siempre encendidos, incluso aunque los alumnos no los vayan a utilizar durante un largo período de tiempo (por ejemplo, un fin de semana). Para minimizar este problema, la aplicación cuenta también con un mecanismo de gestión de energía integrado, que facilita el encendido remoto de los equipos de red a demanda de los alumnos. La aplicación web desarrollada se encuentra disponible en el siguiente repositorio de Git: https://github.com/jlgsanchez/TFG.git

[Abstract] Network devices (routers, switches, firewalls) can be managed using two distinct strategies: ”in-band” and ”out-of-band”. A management connection is classified as ”in-band” when it requires IP connectivity between the administrator’s equipment and the device to be configured. Examples of this type of configuration session are accesses based on SSH, telnet, HTTPS, HTTP or SNMP. In all these cases, application layer protocols that run on top of the full TCP/IP stack are used. These kinds of sessions are most commonly used by network management workgroups because they facilitate remote administration. When for some reason (initial configuration of the device, serious configuration error, network incident, etc.) it is not possible to reach the devices to be managed, an ”out-of-band” connection must be used, i.e. a connection that does not use the organization’s IP network to access device management. Usually this type of access is done with a physical connection between the administrator’s machine and the console port of the network equipment to be configured. This type of access does not require IP connectivity, but forces the administrator to make a physical connection, which greatly limits remote management. In the Cybersecurity Master’s Degree, students must configure routers, switches and firewalls in several subjects. Currently, the administration of these devices is done ”in-band”, through SSH connections from a virtual management machine. When students make a configuration error, the network devices are isolated and must physically go to the classroom to recover connectivity. This work aims to provide a solution to this problem by developing a web application that facilitates access to a console hub accessible through an ”out-of-band” network, i.e., a network other than the one used by students for internships. Another problem with these practices is that the network equipment must always be turned on, even if the students are not going to use it for a long period of time (e.g. a weekend). To minimize this problem, the application also has an integrated power management mechanism, which facilitates the remote powering on of the network equipment on demand by the students. The developed web aplication is available in the following Git repository: https:// github.com/jlgsanchez/TFG.git