Seguridad en redes de banda ancha: contribución al diseño evaluación de un sistema de seguridad para la RDSI-BA

Abstract

El estudio de arquitecturas de seguridad para redes de transmisión de datos adquiere cada día mayor importancia.<br/><br/>Por otra parte, es un hecho constatado que el mundo de las telecomunicaciones camina decididamente hacia la red digital de servicios integrados de banda ancha (RDSI-BA).<br/><br/>En este contexto no existe ninguna propuesta global que defina mecanismos y servicios de seguridad. Esta tesis estudia la ubicación de servicios de seguridad dentro de la arquitectura de la red RDSI-BA evaluando las ventajas e inconvenientes de las posibles opciones. Se consideran especialmente aquellas en las que los mecanismos utilizados sean comunes para toda la información multimedia (voz, video y datos).<br/><br/>Se propone una arquitectura completa de un sistema integrado de seguridad para la RDSI-BA. Para ello, se justifican una serie de requisitos que debe cumplir el sistema propuesto y se estudia la ubicación de los servicios de seguridad que mejor se adapta a ellos. A continuación se presenta el sistema de seguridad propuesto. Este sistema de seguridad presenta una interfaz con las aplicaciones (API) para que estas soliciten los servicios de seguridad que requieran con los parámetros apropiados. También se definen una serie de primitivas de petición de servicios de seguridad, así como un protocolo para su negociación en un sistema distribuido.<br/><br/>Seguidamente se evalúa el coste que la introducción del sistema de seguridad conlleva, tanto en degradación de prestaciones en la red como en el coste económico que supone.<br/><br/>En el estudio anterior se muestra la necesidad de métodos eficientes de gestión de claves para la viabilidad económica de la implantación de un sistema de seguridad en una red pública con un gran número de usuarios.<br/><br/>Finalmente se proponen sistemas eficientes de gestión de claves para la RDSI-BA.<br/><br/>En resumen, como contribución fundamental de este trabajo de tesis se propone una arquitectura global de seguridad para la RDSI-BA

The importance of security architectures for data transmission networks is increasing each day. On the other hand, the telecommunications world is clearly evolving to the Broadband Integrated Services Digital Network (B-ISDN), which is expected to be the future public communications network.<br/>Although several security mechanisms used for traditional networks can also be applied to broadband networks, there is a lack of a global proposal defining security mechanisms and services for this kind of networks. In this sense we study the placement of the security services within the network architecture, evaluating the main advantages and drawbacks. We especially face those options using common security mechanisms for all type of multimedia information (voice, video and data), since they allows a global and modular integration of services.<br/>We propose a security architecture for the B-ISDN. To do so, we firstly justify the system requirements and we discuss the logical placement of the security services that better fulfil these requirements. We then define an Application Program Interface (API) to allow multimedia applications to ask for the required security services. We also define some security primitives, as well a protocol for their negotiation in a distributed system.<br/>After that, we evaluate the cost of the proposed security system, including network impact and economical cost. The methodology applied here can be easily exported to different types of networks.<br/>Finally, we propose efficient key management schemes for the B-ISDN.