Seguridad

La seguridad es un factor clave en las redes, por lo que es uno de los requisitos básicos a cumplir para el buen funcionamiento de las mismas, ante los diferentes tipos de amenazas. Según Howard y otros (2001) existen varias categorías de amenazas, estas pueden ser:

• Piratería o ataque de intrusos. Son los ataques desarrollados mediante el acceso a algún área o grupo de recursos, que deben ser inaccesibles.

• Virus y gusanos. Destruyen o alteran información, pueden tomar el control de una máquina, e intentar propagarse.

• Denegación de servicio. Son ataques que buscan obstaculizar un servicio. Una forma común es inundar un servidor o un sistema, de modo que no pueda tratar las peticiones de servicio.

• Escucha clandestina. Un atacante oye u observa la información en tránsito.

• Ataques activos. En vez de observar o recoger información pasivamente, los datos se interceptan, alteran y retransmiten.

• Usurpación. Una persona o máquina se hace pasar por otra para obtener acceso a un recurso.

• Ataque de repetición. Se basan normalmente en el envío y repetición de paquetes o flujos de ellos.

• Alteración de paquetes. En vez de usurpar una identidad, un atacante puede manipular una conexión válida para adaptarse a sus necesidades. Por ejemplo al enviarse un correo electrónico diciendo Alex , no tiene acceso al área 12 , con alterar área 12 , y poner área 13, ya Alex tiene acceso ilegal al área 12.

• Ingeniería social. En este método el atacante se aprovecha del punto más débil de seguridad de un sistema, las personas que usan y mantienen los mismos.

Existen varios principios y técnicas para brindar seguridad, pero según Howard y otros (2001) los tres más importantes son:

• Confidencialidad. Consiste en mantener la información oculta a la curiosidad de las personas a las que no están destinadas. Para hacer esto se utiliza la técnica de codificación. Estos sistemas codifican la información, normalmente mediante claves, de forma que solo los destinatarios legales puedan ver (decodificar) la información.

• Integridad. Trata de mantener la información intacta o al menos, detectar si se ha alterado eventualmente. Para ello la técnica utilizada es el resumen de mensajes. Estos crean una potente suma de control criptográfico o impresión digital de un bloque de información.

• Autentificación. Consiste en identificar el origen de la información. Utilizan la técnica de firma digital Estos sistemas emplean normalmente un par de claves, una privada que se usa para firmar un mensaje y otra que se puede distribuir y que sirve para verificar la firma. Los sistemas de firma de dos claves o asimétricos, asumen que el destinatario tiene acceso a la clave de verificación o pública.

Logrados los objetivos de comprobar quién es quién o qué, el siguiente paso es comprobar que están autorizados a hacer, esta es la diferencia entre autentificación y autorización. Los servidores pueden tener listas de control de acceso, y estar supervisados finalmente por un firewall. Los mismos se instalan entre áreas de redes para aislar unas de otras, permitiendo el acceso de acuerdo a ciertas políticas. Estos analizan frecuentemente el tráfico con protocolos conocidos para asegurarse de que el tráfico de red fluye como debería.

2.5.1 Política de seguridad

Al implementar una política de seguridad en todos los niveles puede tomarse la Recomendación X.805 de la ITU-T, “Arquitectura de seguridad para los sistemas de comunicaciones de extremo a extremo” según CITEL (2006). Dicha arquitectura puede ser aplicada a varias clases de redes en las cuales la seguridad extremo a extremo es de preocupación, y donde existe independientemente de la tecnología subyacente de la red. Por tanto se le puede aplicar a NGN. La arquitectura trata de las preocupaciones de seguridad para la gestión, control, e uso de la infraestructura, servicio y aplicaciones de las redes, para detectar, predecir, y corregir vulnerabilidades de seguridad.

La arquitectura divide lógicamente de acuerdo a un conjunto de características en distintos componentes arquitectónicos. Dicha separación permite una metodología de seguridad de extremo a extremo que puede ser usada para la planificación de nuevas soluciones para la seguridad y para una evaluación de las redes ya existentes. Posee tres componentes arquitectónicos: las dimensiones de seguridad, las capas de seguridad y los planos de seguridad.

2.5.1.1Dimensiones de seguridad

Una dimensión de seguridad es un conjunto de contramedidas, diseñadas para tratar un aspecto en particular de la seguridad de red. La presente Recomendación X.805 identifica a

ocho conjuntos como tal que protegen contra todas las amenazas principales a la seguridad. Las dimensiones de seguridad son:

• Control de acceso. Limita y controla el acceso a elementos de red, servicios y aplicaciones, mediante contraseñas, ACL-Access Control List y firewalls.

• Verificación o Autentificación. Provee prueba de identidad. Ejemplos típicos son secretos compartidos, PKI, firma digital y certificado digital.

• La no-repudiación. Previene habilitar la denegación de que ocurra una actividad en la red. Ejemplo registros de sistema, firmas digitales.

• Confidencialidad de datos. Asegura la confidencialidad de los datos, típicamente mediante encriptación.

• Seguridad de comunicación. Asegura que la información solo fluya de la fuente al destino. Se puede lograr mediante VPN, MPLS y L2TP en ATM.

• Integridad de datos. Asegura que los datos son recibidos como se mandaron o recuperados como se guardaron. Se logra mediante MD5, firma digital o software antivirus.

• Disponibilidad. Asegura que los elementos de red, servicios y aplicaciones estén disponibles a los usuarios. Se logra con redundancia en la red

• Privacidad. Asegura que la identificación y el uso de la red permanezca privado. Generalmente mediante el uso de NAT-Network Address Translation-y encriptación.

2.5.1.2 Capas de seguridad

Las dimensiones de seguridad se aplican a una jerarquía de agrupamientos de equipos de red e instalaciones que se denominan capas de seguridad. La Recomendación X.805 define tres capas de seguridad:

• Capa de seguridad de la infraestructura.

• Capa de seguridad de los servicios.

Las capas de seguridad son una serie de habilitadores para soluciones que permiten una red segura: la capa de infraestructura habilita a la capa de servicios y la capa de servicios habilita a la capa de aplicaciones. Las capas de seguridad identifican los lugares donde se debe encarar la cuestión de seguridad en los productos y soluciones por medio de la provisión de una perspectiva secuencial de seguridad de red.

2.5.1.3Planos de seguridad

Un plano de seguridad es una cierta clase de actividad en red, protegida por dimensiones de seguridad. La Recomendación X.805 define tres planos de seguridad para representar las tres clases de actividades protegidas que se lleven a cabo en una red. Los planos de seguridad son:

• Plano de Seguridad en la Gestión.

• Plano de Control/Señalización.

• Plano de usuario final.

Los planos suplen las necesidades específicas de seguridad, asociadas con las actividades de gestión de red, y actividades de control o señalización, y actividades del usuario final según corresponda. La Rec. X.805 resume las dimensiones de la arquitectura de seguridad con la figura siguiente:

X.805_F3 Acc e ss c o n tr o l Infrastructure security Services security End-user plane Control plane Management plane THREATS VULNERABILITIES 8 Security dimensions ATTACKS D a ta co n fi d en ti a li ty C o m m u n ica ti on se cu ri ty Da ta i n te gr it y A v a ila b ili ty Pr iv a c y A u th e n ti c a tio n Non- re p udi at io n Destruction Disclosure Corruption Removal Interruption Security layers Applications security Figura 2.5.1 Recomendación X.805.

2.6 Conclusiones Parciales

Como se pudo apreciar, para la instalación de una NGN, se deben cumplir muchos requisitos para el establecimiento y correcto funcionamiento de los niveles funcionales de su arquitectura. De los mismos existen varios puntos de vista en la forma de implementarlos y los requisitos mínimos que deben cumplir los dispositivos implicados. En la actualidad, se continúa el trabajo de estandarización en los organismos internacionales de telecomunicaciones y los diferentes foros de fabricantes de tecnología. Es importante seguir el trabajo de estas entidades, para el desarrollo presente y futuro de las aplicaciones y servicios.