DESPLIEGUE CIS

La arquitectura CIS del ejercicio HALBERD estuvo formada por los siguientes elementos:

Gestión y Supervisión, constituida por un CISCC17

de entidad acorde con el nivel de control a ejer- cer sobre las diferentes redes desplegadas, y por los Elementos de Control de los CT,s (ECC,s). El CISCC activado tuvo las siguientes capacidades: Supervisión de circuitos SCTM y terrenos RTP. Supervisión de circuitos Satélite.

Gestión y supervisión de la Red Radio de Combate. Gestión y supervisión de Red PROMINA y Vi- deoconferencia.

Gestión y Supervisión de SIMACET. Supervisión de acceso WAN PG e Internet Gestión y Supervisión de Redes OTAN (NS y NU) INFOSEC, con Centro de Gestión y Distribución de Claves

Sistema de Telecomunicaciones, constituido por una Red Táctica Principal (RTP), con una estruc-

táticos y una de interfaces; y una Red Satélite con tramas de RBA y tramas de SECOMSAT.

Sistemas de Información, constituidos por: Red de Misión (Secret), basada en SIMACET Red NATO SECRET (NS).

Red NATO UNCLASSIFIED (NU, con N-AFS). ICC y NATO FAS (Servicios de Área Funcional). Red Internet del NRDC-SP HQ y comercial. Acceso a la Red Administrativa WAN PG de FAS. Videoconferencia Táctica.

Los sistemas expresados anteriormente proporcio- naron los siguientes servicios, de acuerdo con lo es- tablecido en la Matriz de Servicios CIS del ejercicio: Servicios CIS de Misión:

Voz (segura/no segura), RBA con acceso a SCTM, NCN y PTT.

Fax (seguro/no seguro).

Datos seguros: Red MS (SIMACET). Videoconferencia (VTC) Táctica. Datos no seguros: WISE e Internet.

SICDET (TETRAPOL) y Red Radio de combate (RRC).

MEMORIAL DE INGENIEROS Nº 85

TRANSMISIONES

56

CISCC instalado en Igries para el control de las re- des y sistemas de EXER HD 09

Servicios CIS NATO:

Datos seguros: Red NS, con los correspondientes FAS asociados (BICES & LOCE, JOIIS, Link Ana- lisys, IGIS/IGeoSIT, HPAC, LOGFAS, N-AFS), ICC, AIFS / AIMS y SPECTRUM XXI

NATO Core Network (NCN): voz (segura/ no segura), con acceso a RBA, SCTM y PTT Fax (seguro/no seguro).

Datos no seguros: Red NU y WISE. Servicios CIS Nacionales.

Fax (seguro / no seguro).

Voz (segura / no segura), con acceso a RBA, NCN y PTT

SIJE y SICONDEF

Datos no seguros: WAN PG

Para proporcionar estos Servicios CIS, se esta- bleció una Red de Plataformas de Acceso Múltiple (PROMINA), que incluía a todos los PC,s desplega- dos y que, con los soportes de telecomunicaciones definidos, permitió asegurar la redundancia reque- rida y ofrecer los servicios requeridos para superar la evaluación con éxito.

El principal soporte de telecomunicaciones del ejer- cicio estuvo basado en enlaces satélite y enlaces

terrenos (LOS18 _{y circuitos del SCTM). El desplie-}

gue se efectuó en seis (6) localizaciones diferen- tes, y se emplearon trece (13) terminales satélite tácticos, en los que se activaron tanto las tramas SECOMSAT como las RBA.

La red telefónica del ejercicio estuvo basada en medios RBA, complementada con telefonía SCTM y acceso a redes comerciales.

La integración y el acceso a la voz NATO (NCN) fue proporcionada por el LINC 2 mediante un enlace E1, con señalización DSS-1 mediante un SHOUT IP hasta la central MTS de la Estación ANDALU- CÍA del CMCP. El enlace E1 fue proporcionado por la NCSA mediante interface G703. La voz segura NCN se estableció mediante terminales STU-IIB. El

LINC 2 proporcionó extensiones telefónicas no se- guras y seguras al CMCP y al equipo de evaluación de NATO, las seguras con terminales STU IIB; el fax seguro (Easy-fax) se estableció en el CEMEN del CT del CMCP.

La voz SCTM se integró en el ejercicio mediante un E1 procedente del CECOM de la base “General Álvarez de Castro”, que se conectó en la Estación ANDALUCÍA del CT del EXCON; el resto de acce- sos a la voz SCTM (enlaces satélite SECOMSAT y extensiones de las Bases y Acto,s, donde se des- plegó) fueron empleados para complementar la re- ferida integración.

la base “Jaime I” se proporcionaron extensiones al RSC y al EXCON, algunas de ellas en grupo de salto, para proporcionar acceso redundante a NCN y SCTM.

Se desplegó un Shelter TETRAPOL para proporcio- nar servicios en el CMCP.

La Red Radio de Combate del ejercicio se empleó en VHF y HF; en ésta última fueron corresponsales todos los PC,s desplegados.

En este ejercicio se estableció por primera vez una videoconferencia (VTC) táctica sobre IP, con has- ta diez corresponsales desplegados en seis loca- lizaciones diferentes. La Red de VTC IP se confi- guró sobre la tarjeta router PX3 de los PROMINA del ejercicio. El “ritmo de batalla” (battle rythm) del cuartel general exigió establecer hasta ocho VTCs diarias. En todas ellas se efectuaba la proyección de transparencias explicativas. Esta situación refle- ja la importancia que el NRDC-ESP otorga a este tipo de servicio CIS.

Respecto a los sistemas de información desplega- dos en el ejercicio, cabe mencionar que el CMCP recibió las redes NU y NS (esta última encapsulada dentro de aquella) del LINC 2; la red NU contenía

se estableció a través del CECOM de la base “Jai- me I”, para lo que se habilitó el pertinente circuito. La red fue extendida por la UT a todos los PC,s del ejercicio. Sobre la Red NS, y en el AOCC del CMCP, se dispuso ICC; la responsabilidad de la instalación y operación de ICC correspondió al HQ NRDC-SP. De igual forma se procedió con AIMS/ AIFS, que se estableció sobre la Red NS, y única- mente en el CMCP.

La Red SIMACET constituyó el principal sistema de información para mando y control del ejercicio, que se proporcionó no solo a los usuarios de los diversos puestos de mando del NRDC-ESP, sino también a las Células de Respuesta del EXCON, al equipo de evaluación de NATO y a la NIC española desplegada en el CMCP.

La pasarela “firewall/mailguard” (pasarela “Out- look-Lotus - Notes”) posibilitó la interconexión entre las Redes NS y SIMACET. Fue factible el envío/recepción de correo en ambas direcciones; no obstante, la navegación web sólo se habilitó en el sentido NS a SIMACET. Los usuarios recibieron la instrucción adecuada para la utilización de esta funcionalidad.

MEMORIAL DE INGENIEROS Nº 85

TRANSMISIONES

58

La pasarela desplegó como parte integrante del CT.CMCP existiendo una alterantiva en el CECOM de la base militar “Jaime I” de Bétera.

La Red Internet del ejercicio fue proporcionada a los usuarios del CMCP, EXCON y RSC mediante líneas ADSL contratadas a Telefónica de España, y al PCALT mediante una extensión de la existente en el NRDC-ESP HQ.

La página WISE principal del ejercicio (WEP - WISE EXercise Page) se estableció en el servidor del CMCP. La correspondiente al CMCP quedó esta- blecida en un rack de servidores con la siguiente distribución: servidor de ficheros, servidor de WISE y servidor Proxy. En el resto de PC,s se instaló en los servidores NAS.

En todos los PC,s se instalaron locutorios WAN PG, de forma que los usuarios nacionales pudieran te- ner acceso a dicha red utilizando sus ID,s.

Como herramientas específicas del ejercicio, la “JOC Watch” de WISE se instaló en un terminal SIMACET para los usuarios del OPSCEN, y un servidor JEMM se habilitó en la LAN SIMACET del

EXCON para sus usuarios, incluidos los de HICON y LOCON, de forma que los miembros del equipo de evaluación de NATO pudo acceder a él desde el CMCP.

6. El CENTRO DE TRANSMISIONES DEL PUES- TO DE MANDO CONSOLIDADO

El Centro de Transmisiones del RT.21 designado para dar servicio CIS al Puesto de Mando Consoli-

dado estuvo compuesto por 97 hombres y mujeres (3 oficiales, 21 suboficiales y 73 de tropa) que des- plegaron, instalaron y operaron siete terminales sa- télite de diferente capacidad, una estación de ges- tor de ancho de banda de gran capacidad con su correspondiente reserva, dos nodos de SIMACET y de servicios NATO con sus correspondientes re- servas, una estación de videoconferencia, un nodo de tetrapol, dos estaciones de radioenlace y una de la red radio de combate. Instalaron un total de 700 equipos de usuario, comprendiendo entre ellos ordenadores, impresoras, teléfonos, proyectores, pantallas y videocámaras.

En el AREA DE EXPLOTACIÓN desplegaron los siguientes medios y estaciones:

través de sus centrales telefónicas a 216 usuarios afiliados en el Puesto de Mando de LCC. Sin em- bargo, los servicios de telefonía SCTM fueron en- tregados por las estaciones satélite, alcanzando un total de 252 abonados telefónicos entre analógicos y digitales. Ante la necesidad continuada de usua- rios telefónicos se desplegó una segunda estación ANDALUCÍA para uso de sus Centrales en caso de que hubiese sido necesario.

Nodo SIMACET de Cuerpo de Ejército: proporcio- nó servicio a 256 usuarios. Permitió crear la Web del Ejercicio (WISE), usada como herramienta de trabajo, a la que se sumaron las estructuras de car- petas donde los usuarios con perfiles y privilegios definidos pudieron compartir información. Se des- plegó un segundo nodo SIMACET de División de reserva.

Estación CUENCA: permitió extender el servicio de las redes NATO SECRET y NATO UNCLASS a un centenar de usuarios. Se desplegó una segunda estación Cuenca de reserva.

Estación VALENCIA: responsable de la explota- ción, gestión y control de la multi-videoconferencia

táctica mediante el empleo de una MCU IP19 _que

permitió establecer simultáneamente enlace con hasta diez emplazamientos.

Estaciones de BANDA BASE de los terminales satélite Bi-Banda y Penta-Trama: se situaron en el área de explotación permitiendo acercar los enlaces necesarios a sus respectivos centros de servicio así como dar servicio propio a circuitos dedicados.

PASARELA: posibilitó la conexión automática en- tre la red de Mission Secret (SIMACET) y la red OTAN (NATO SECRET) y viceversa. Se desplegó una segunda pasarela alternativa en el CECOM de la base “Jaime I” de Bétera. La planificación de la red requirió que tuviera una doble conectividad a NATO, una dedicada para la navegación web y otra para correo. La doble conectividad fue aprobada por la autoridad NATO correspondiente.

Se desplegó un Centro de comunicaciones y men- sajería (CEMEN) donde los usuarios del Puesto de Mando hicieron uso de los FAX seguros de misión y desde donde se centralizó la célula de control del dispositivo de HELP DESK.

Desde el Area de Explotación se extendieron los servicios de WAN PG a una treintena de usuarios. El servicio de INTERNET ADSL se contrató a la Compañía Telefónica. Para ello fue necesario efectuar un tendido de cable multipar, distante unos dos kilómetros, para extenderlo desde la central telefónica de la localidad de Igries hasta el CP.CMCP.

to que permitió realizar pruebas internas de VoIP en el entorno de la Unidad de Transmisiones.

Estación HERMES, donde el Jefe del CT situó su puesto de mando.

Se desplegaron cuatro tiendas modulares: una se empleó como área de vida, otra como CEMEN; las dos restantes fueron empleadas como almacenes. El ÁREA HERTZIANA estuvo compuesta por las si- guientes estaciones:

Cuatro terminales satélite TLB-50, uno de ellos en reserva.

Estación BIBANDA.

Estación ASTURIAS de División.

Estación PENTATRAMA, desplegada por primera vez por motivos de instrucción.

Terminales de Cobertura Global: Se gestionó el uso de medios de voz y datos de reserva como medio secundario. Los terminales BGAN e Inmarsat MN4 fueron utilizados en diferentes pruebas para mos- trar su correcto funcionamiento.

Dos estaciones RIOJA.

Estación MERCURIO: que estableció una malla de mando y emergencia alternativa mediante los me- dios radio en VHF y en HF.

Estación TETRAPOL: se integró en las redes RBA y SCTM y proporcionó servicio a una cincuentena de usuarios.