|
|
Please use this identifier to cite or link to this item:
https://repositorio.utn.edu.ec/handle/123456789/19854| Title: | Optimización de la seguridad en el tráfico de entrada de la red central de Airmaxtelecom mediante la implementación de RPKI para la mitigación de ataques de secuestro de rutas |
| metadata.dc.contributor.advisor: | Farinango Endara, Henry Patricio |
| Authors: | Benavides Sánchez, Carlos Andrés |
| metadata.dc.type: | masterThesis |
| Keywords: | INTERNET;RED DE DATOS;SEGURIDAD INFORMÁTICA |
| Issue Date: | 3-Jun-2026 |
| metadata.dc.date.created: | 2-Jun-2026 |
| Abstract: | La presente investigación aborda la problemática asociada a la vulnerabilidad del protocolo Border Gateway Protocol frente a ataques de secuestro de rutas o BGP Hijacking, una amenaza que compromete la disponibilidad, integridad y estabilidad del tráfico de Internet. En el caso de Airmaxtelecom Soluciones Tecnológicas S.A., se identificó la ausencia de mecanismos de validación de rutas basados en Resource Public Key Infrastructure, situación que incrementaba el riesgo de aceptación y propagación de rutas inválidas dentro de la red central del proveedor de servicios de Internet. El objetivo del estudio fue fortalecer la seguridad del enrutamiento BGP mediante la implementación de RPKI para mitigar ataques de secuestro de rutas y mejorar la integridad del tráfico de entrada. La investigación se desarrolló bajo un enfoque cuantitativo, de tipo aplicada, descriptiva y analítica. Se emplearon técnicas de revisión bibliográfica, análisis de riesgos y monitoreo técnico de red. Como instrumentos se utilizaron registros de configuración, consultas BGP, pruebas ICMP, reportes históricos del ASN 271933 y herramientas de validación como Routinator, Radar Qrator y Cloudflare Radar. La unidad de análisis estuvo conformada por los prefijos IPv4, routers de borde, sesiones eBGP y políticas de enrutamiento de Airmaxtelecom. Los resultados evidenciaron la creación y propagación correcta de objetos ROA, la clasificación de rutas válidas, inválidas y no encontradas, así como la reducción progresiva de eventos de hijacking entre 2023 y 2026. Se concluye que la implementación de RPKI fortaleció la seguridad del enrutamiento, mejoró el control sobre los anuncios BGP y redujo la exposición ante incidentes de secuestro de rutas. Además, las pruebas de latencia y pérdida de paquetes realizadas antes y después de la implementación mostraron estabilidad operativa, sin degradación significativa del servicio, confirmando que la integración de RPKI puede aplicarse en proveedores sin afectar la conectividad ni el rendimiento de la red. |
| URI: | https://repositorio.utn.edu.ec/handle/123456789/19854 |
| metadata.dc.identifier.other: | PG/ 2322 |
| metadata.dc.coverage: | Ibarra, Ecuador |
| metadata.dc.description.degree: | Maestría |
| metadata.dc.identifier.mfn: | 0000047104 |
| metadata.dc.contributor.deparment: | Computación Mención Seguridad Informática - En Línea |
| Appears in Collections: | Trabajos Titulación Postgrado |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| PG 2322 LOGO.jpg | LOGO | 77.51 kB | JPEG | View/Open |
| PG 2322 TRABAJO DE GRADO.pdf | TRABAJO DE GRADO | 16.69 MB | Adobe PDF | View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
