-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 1
Docente: Ing. Roly Chvez Villca 1 ELT 3962 Gestin de Redes de
Telecomunicacin
UNIDAD TEMATICA NRO. 3
GESTION DE SEGURIDAD
SEMESTRE I/2014
Docente: Ing. Roly Chvez Villca
Contenido:
3.1. Introduccin.
3.2. Arquitectura de Seguridad para Redes de
Telecomunicacin.
3.3. Sistemas de Gestin de Seguridad de Redes de
Telecomunicaciones.
2014
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 2
Docente: Ing. Roly Chvez Villca 2 ELT 3962 Gestin de Redes de
Telecomunicacin
3.1. INTRODUCCIN.
La industria de las telecomunicaciones y de la informacin est
trabajando en busca de nuevas soluciones de seguridad que puedan
ser aplicadas a cualquier tipo de red, servicios y aplicaciones.
Para lograr esto, en un mundo tan heterogneo en cuanto a
fabricantes, proveedores y clientes, se requiere del trabajo con
soluciones estndares.
Hasta el momento, se han desarrollado un grupo de normas de
seguridad para el entorno de las telecomunicaciones a partir de los
enfoques de la Gestin de la Informacin y de la Gestin de Redes.
Desde la precursora del Sector de Normalizacin de la Unin
Internacional de Telecomunicaciones (UIT-T), incluyendo la ISO
270012 de la International Standard Organization, se han definido
conceptos, arquitecturas y esquemas de trabajo, que han sido
adoptados en alguna medida por los operadores de redes de telefona,
de video y de datos, en busca de asegurar el funcionamiento de sus
sistemas.
3.2. ARQUITECTURA DE SEGURIDAD PARA REDES DE
TELECOMUNICACION
A partir de todo el anlisis realizado sobre las normas de
trabajo existentes, las caractersticas de las redes de
telecomunicaciones actuales, las tendencias de los problemas y las
soluciones de seguridad y de la experiencia de los autores, se
propone una Arquitectura de Seguridad para redes de
Telecomunicaciones. Ver Figura 1.
Fig. 1 Arquitectura de Seguridad para las redes de
telecomunicacin
Esta arquitectura constituye un modelo de trabajo general,
sencillo y flexible, para las tareas de Planificacin, Implantacin y
Mantenimiento de la seguridad. Adems, integra un grupo de
componentes que contemplan los aspectos ms importantes inherentes a
la seguridad de las redes:
- Modelo de Amenazas. Compuesto por los grupos de amenazas a las
que estn expuestas las redes de telecomunicaciones y sus elementos
(dispositivos, servicios e informacin).
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 3
Docente: Ing. Roly Chvez Villca 3 ELT 3962 Gestin de Redes de
Telecomunicacin
- Pirmide de Seguridad. Elementos que protegen las redes de
telecomunicaciones de las diferentes amenazas. Define los
componentes fundamentales de cualquier implantacin de seguridad:
objetivos, dimensiones, mecanismos y soluciones de seguridad. La
pirmide refleja la relacin entre estos elementos.
- Estructura Modular de la Red. Representa la red de
telecomunicaciones que se pretende proteger de las amenazas
encontradas. Generalmente es una estructura modular que responde a
la arquitectura funcional de la red y, a los tipos de trfico y
servicios que en ella se encuentran.
A continuacin se describen los aspectos ms relevantes
relacionados con cada componente de la arquitectura propuesta.
3.2.1. Modelo de Amenazas
Las redes de telecomunicaciones modernas provienen
principalmente del sistema telefnico tradicional y de las redes de
datos IP7.
Por otra parte, de acuerdo a la prctica utilizada por la UIT-T y
la experiencia de los autores, se considera que una arquitectura de
seguridad necesita estar basada en grupos generales de amenazas y
no en cada una de sus manifestaciones particulares.
En la Arquitectura de Seguridad para redes de Telecomunicaciones
propuesta, se reutilizan los grupos de amenazas sobre los sistemas
de comunicaciones. Estos grupos son los siguientes:
- Destruccin de informacin y/o de otros recursos. - Corrupcin o
modificacin de informacin. - Robo, supresin o prdida de informacin
y/o de otros recursos. - Revelacin de informacin. - Interrupcin de
servicios.
Este Modelo de Amenazas no tiene que ser asumido de forma rgida.
Lo ms recomendable es realizar un anlisis en cada red, servicio,
aplicacin u otros, para determinar aquellos grupos de amenazas que
mejor se corresponden a cada caso.
3.2.2. Estructura modular de la Red
Este componente representa la red que se pretende proteger o en
la cual se persigue gestionar la seguridad mediante el empleo de la
Arquitectura de Seguridad propuesta. Empleando este componente se
pueden analizar las caractersticas propias de la red como son:
funcionalidades, dispositivos, versiones de software, protocolos,
servicios, vulnerabilidades y otros.
La representacin de la red de telecomunicaciones se realiza
mediante una estructura modular que generalmente responde a la
arquitectura funcional de la red y a las actividades fundamentales
que en ella se desarrollan.
Por ejemplo, todos los servicios y mecanismos de seguridad se
definen para la arquitectura de comunicaciones OSI (Open Systems
Interconnect). La estructura modular de ese caso pudiera utilizar
la clsica arquitectura de siete capas para representar la red que
se pretende
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 4
Docente: Ing. Roly Chvez Villca 4 ELT 3962 Gestin de Redes de
Telecomunicacin
proteger. Igualmente, si se trata de una red TCP/IP (Transmisin
Control Protocol/Internet Protocol), puede emplearse la
arquitectura de cinco capas que comnmente utilizan los autores para
representar el funcionamiento de este tipo de redes.
La Estructura Modular de la Red hace utilizable la arquitectura
propuesta en gran variedad de redes (voz, video, datos), con
independencia del tamao (pequeas, medianas o grandes) y
representadas de diversas formas (a partir de un modelo de
comunicaciones u otro).
3.2.3. Pirmide de Seguridad
La Pirmide de Seguridad constituye la respuesta defensiva ante
las amenazas a las que estn expuestas las redes de
telecomunicaciones. Como ya se mencion, esta pirmide est compuesta
por cuatro elementos esenciales para la gestin de seguridad:
objetivos, dimensiones, mecanismos y soluciones de seguridad. La
definicin del contenido o de cmo se materializan dichos componentes
se hace teniendo en cuenta las amenazas que enfrentan y las
caractersticas que posee la red que se pretende proteger (objeto
social, arquitectura funcional, dispositivos, versiones de
software, servicios y dems).
Existe una relacin estrecha entre cada uno de los componentes de
la pirmide. Los Objetivos de seguridad deben estar en consonancia
con los objetivos u objeto social de la organizacin en la cual se
implanta o explota la red. De ellos se desprenden las Dimensiones
de seguridad a emplear y de all se seleccionan los Mecanismos que
al final, en la implementacin, se materializan en herramientas de
hardware (Pix de Cisco, Eudemon), software (IPTables, ZoneAlarm,
Snort), procedimientos y polticas de seguridad. De esta forma, la
parte superior de la pirmide est ms cerca de la gestin corporativa
de la entidad, responsable de la red de telecomunicaciones, y la
parte inferior se encuentra ms cerca de los dispositivos de la
red.
La gestin de seguridad cotidiana se desarrolla bsicamente sobre
los elementos de la base de la pirmide y sus resultados pueden
influir en los elementos superiores. Cuando se cuenta con una
Pirmide de Seguridad bien implementada y gestionada se minimizan
los incidentes de seguridad.
3.2.3.1. Objetivo Bsico de Seguridad
En las etapas de Planificacin, Implantacin y Mantenimiento de la
seguridad de redes y sistemas, imprescindibles desde el punto de
vista de la gestin, debe considerarse la existencia de los
Objetivos bsicos de seguridad.
Atendiendo a las amenazas existentes, y a las caractersticas de
las redes y servicios de telecomunicaciones actuales, los autores
proponen considerar los siguientes Objetivos de seguridad:
Primero. Identificar de forma inequvoca a los usuarios y
sistemas que interactan en la red de telecomunicaciones.
Segundo. Implementar las herramientas necesarias para autorizar
de forma particular cada accin de los usuarios y sistemas sobre los
elementos de la red (dispositivos, servicios e informacin).
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 5
Docente: Ing. Roly Chvez Villca 5 ELT 3962 Gestin de Redes de
Telecomunicacin
Tercero. Obtener el registro de cada accin o evento que tenga
lugar en la red de telecomunicaciones. Estos registros deben servir
para contrarrestar el repudio de eventos por parte de los
usuarios.
Cuarto. Limitar el acceso a los elementos de la red para que slo
sean accedidos por los usuarios y sistemas autorizados.
Quinto. Restringir los privilegios de modificacin de los
elementos que componen la red, y en particular la informacin, slo a
los usuarios y sistemas autorizados.
Sexto. Lograr el acceso continuo de los usuarios y sistemas a
todos los elementos de la red a los cuales estn autorizados.
El primer objetivo se refiere a la capacidad de que todas las
entidades (usuarios y sistemas) que forman parte y utilizan la red
de telecomunicaciones, tengan identidad propia, comprobable y
autntica. Las entidades son todos los elementos activos e
inteligentes de la red y estn identificadas, en la mayor parte de
los casos, por cuentas de usuario.
El segundo objetivo se refiere a la necesidad de establecer los
niveles de autorizacin para cada accin que se ejecute en la red.
Todas las entidades deben tener privilegios especficos y estos
deben ser verificados en cada accin.
El tercer objetivo se refiere a la necesidad de generar
evidencias vlidas de la actividad que tiene lugar en las redes.
Para generar estas evidencias se utilizan fundamentalmente los
mecanismos de registro de eventos o trazas y la certificacin
digital.
El cuarto objetivo se refiere al control que se establece para
que las diferentes entidades slo tengan acceso a los recursos a los
cuales estn autorizados. En el caso particular de la informacin, se
trata directamente de los problemas de confidencialidad.
El quinto objetivo, se refiere al control de la integridad de
los elementos de la red. Lograr este objetivo redunda en la
eliminacin de posibles robos de identidad, modificaciones,
duplicaciones o falsificaciones.
El ltimo objetivo se refiere, esencialmente, a mantener la
disponibilidad de los elementos de la red para aquellas entidades
que estn autorizadas a utilizarlos.
Estos seis objetivos bsicos deben regir las implementaciones de
seguridad en las redes de telecomunicaciones. En cada empresa u
organizacin deben adaptarse al objeto social y a las caractersticas
de la red que se pretende proteger. Son aplicables en todas las
tareas de desarrollo de la red, incluyendo el diseo e implantacin
de servicios y la construccin de aplicaciones.
3.2.3.2. Dimensiones de Seguridad para las Redes de
Telecomunicaciones.
Segn la UIT, una Dimensin de seguridad es un conjunto de medidas
que responden a un determinado aspecto de la seguridad de red. Las
dimensiones de seguridad incluyen la infraestructura de la red, las
aplicaciones y la informacin del usuario. Adems, son
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 6
Docente: Ing. Roly Chvez Villca 6 ELT 3962 Gestin de Redes de
Telecomunicacin
aplicables por los proveedores de servicios y por las empresas
que ofrecen asistencias de seguridad a sus clientes.
En la Arquitectura de Seguridad que proponen los autores de este
trabajo se reutiliza y ampla el concepto de Dimensiones de
seguridad. Se ha considerado que un grupo de Dimensiones de
seguridad est dirigido a hacer cumplir los Objetivos de seguridad
establecidos para una red o servicio de telecomunicaciones. Una
dimensin agrupa mecanismos de seguridad, los cuales se materializan
en diferentes herramientas de software y hardware e incluso, en las
polticas y procedimientos de trabajo que se establezcan.
Las Dimensiones de seguridad correctamente definidas e
implementadas, se convierten en centro de atencin de la gestin de
seguridad. Del anlisis de los Objetivos bsicos de seguridad
definidos anteriormente se derivan directamente las Dimensiones de
seguridad siguientes: Autenticacin, Control de Acceso, No Repudio,
Confidencialidad, Integridad y Disponibilidad.
La redefinicin planteada para la dimensin de Confidencialidad,
induce a realizar la misma aclaracin para el caso de la Integridad.
Esta, de igual forma, debe abarcar toda la informacin que se
genera, almacena y transmite a travs de la red.
El grupo de Dimensiones propuesto permite obtener una
arquitectura ms general, aplicable a todas las redes de
telecomunicaciones actuales, desde las redes de datos tradicionales
hasta las NGN.
3.2.3.3. Mecanismos de Seguridad.
En ninguna de las recomendaciones de la UIT-T, existe una
definicin exacta de lo que representa un Mecanismo de seguridad.
Para el trabajo con la Arquitectura de Seguridad que se propone en
este artculo, se introduce la definicin que sigue: un mecanismo de
seguridad es un conjunto de soluciones tecnolgicas (hardware,
software y/o su combinacin) y/o de procesos (polticas y
procedimientos) de seguridad, que persiguen un mismo objetivo.
Resulta muy difcil elaborar una lista de mecanismos que
satisfaga todos los conceptos y visiones que poseen especialistas,
cientficos y tcnicos. Lo que si puede afirmarse es que los
Mecanismos de seguridad requieren ser actualizados, debido al
desarrollo tecnolgico incorporado a los dispositivos y servicios,
la amplia dependencia que estos tienen del software, y a otros
aspectos que en la actualidad caracterizan las redes de
telecomunicaciones y las soluciones de seguridad. Una propuesta de
Mecanismos de seguridad es la siguiente:
- Deteccin y prevencin de intrusiones. - Filtrado de paquetes. -
Criptografa (Firma digital, Certificacin digital, Cifrado de
informacin). - Sistemas AAA (Authentication, Authorization,
Accounting). - Salvas o respaldos de informacin. - Mecanismos de
actualizacin o parches de sistemas. - Antivirus. - Trabajo Forense.
- Diagnsticos de Seguridad.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 7
Docente: Ing. Roly Chvez Villca 7 ELT 3962 Gestin de Redes de
Telecomunicacin
- Anlisis estadstico de eventos. - Sistemas Proxy o
intermediarios.
Por ltimo, debe destacarse que las caractersticas de las redes
de telecomunicaciones actuales obligan a tratar la gestin de
seguridad no como una simple combinacin de mecanismos sino como un
trabajo integral, continuo y organizado.
3.2.3.4. Soluciones de Seguridad.
Como ya se ha mencionado, las Soluciones de seguridad pueden ser
procedimientos, polticas, software, hardware o una combinacin. Se
refieren concretamente a una herramienta o documento que se
implementa de forma oficial, respondiendo a la planificacin de
seguridad de la red, donde ya se han determinado por su orden:
Objetivos, Dimensiones y Mecanismos de seguridad. Un mismo
Mecanismo de seguridad puede ser implementado a travs de diversas
soluciones, en diferentes zonas de una red o en redes diferentes.
Adems, de acuerdo al lugar donde se establezca, la Solucin de
seguridad puede seguir polticas y procedimientos de explotacin
diferentes.
Una vez que las Soluciones de seguridad son implementadas, el
trabajo de gestin se dedica a verificar constantemente su
funcionamiento y efectividad, analizar sus resultados y a realizar
las actualizaciones necesarias.
3.2.4. Relacin con los sistemas de Gestin de Seguridad.
La Arquitectura de Seguridad para redes de Telecomunicaciones
propuesta ha sido aplicada en el desarrollo de tareas de gestin de
seguridad en redes de datos y redes NGN cubanas. A partir de estas
experiencias prcticas y de un proceso de evaluacin de las
potencialidades de la arquitectura (en el que particip un panel
internacional de expertos) pueden destacarse su simpleza,
flexibilidad, generalidad, granularidad, compatibilidad con las
normas internacionales, garanta de la presencia de soluciones de
prevencin, deteccin y recuperacin de incidentes, entre otros.
Otra caracterstica muy importante de la arquitectura propuesta
es que sus componentes favorecen la relacin con cualquier sistema
de gestin de seguridad que la utilice. Los sistemas de gestin de
seguridad deben centrar su trabajo en planificar, implementar, y
mantener actualizados los componentes de la Pirmide de Seguridad en
la red de telecomunicaciones.
Para la Planificacin e Implementacin deben tomarse en
consideracin las amenazas y las caractersticas propias de la red,
representadas en la arquitectura a travs del Modelo de Amenazas y
de la Estructura Modular de la Red, respectivamente.
Para garantizar el Mantenimiento deben ejecutarse tareas de
gestin que permitan:
- Revisar de forma constante los cambios que se pueden producir
en las amenazas que existen sobre la red a proteger.
- Revisar permanentemente las variaciones en las caractersticas
de la red (dispositivos, servicios, protocolos, vulnerabilidades y
otros).
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 8
Docente: Ing. Roly Chvez Villca 8 ELT 3962 Gestin de Redes de
Telecomunicacin
- Evaluar de forma peridica el funcionamiento de la implantacin
de los componentes de la pirmide (especialmente las Soluciones de
seguridad).
- Realizar las modificaciones necesarias en los componentes de
la pirmide para alcanzar los niveles de seguridad esperados.
Fig. 2 Relacin entre los Sistemas de Gestin de Seguridad y la
Arquitectura de Seguridad para redes de Telecomunicacin
3.3. Sistema de Gestin de Seguridad para redes de
Telecomunicaciones (SGS-T)
A partir de los estndares y normas precedentes para la gestin de
redes y en particular la gestin de seguridad, de la experiencia
acumulada por los autores en las redes de datos y del anlisis de
las caractersticas de las redes actuales, se propone un Sistema de
Gestin de Seguridad para redes de Telecomunicaciones (SGS-T) que
puede apreciarse en la Figura 3, y que posee cinco grupos de tareas
fundamentales: Planificacin e Implantacin, Administracin,
Diagnsticos y Auditorias, Respuesta a Incidentes y Soporte.
El SGS-T propuesto permite garantizar los objetivos de seguridad
en las redes de telecomunicaciones y agrupa las tareas de gestin de
forma que facilite la organizacin del trabajo de seguridad por
parte de especialistas y directivos. Las principales tareas que se
realizan en el marco del SGST son las siguientes:
- Determinar los objetivos de seguridad para la red o servicio.
- Identificar los elementos a proteger. - Realizar un adecuado
anlisis de amenazas, vulnerabilidades y riesgos. - Definir la
estructura de Recursos Humanos para la atencin a las tareas de
gestin de
seguridad. - Definir las estrategias, polticas y procedimientos
de seguridad. - Determinar el presupuesto para la gestin de
seguridad.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 9
Docente: Ing. Roly Chvez Villca 9 ELT 3962 Gestin de Redes de
Telecomunicacin
- Determinar los recursos de software y hardware a utilizar. -
Realizar las implantaciones necesarias. - Detectar y responder a
incidentes. - Garantizar la revisin peridica de la Planificacin e
Implantacin de la seguridad y su
actualizacin, a partir de los resultados de los diagnsticos,
auditorias, la respuesta a incidentes y otras tareas de gestin de
seguridad.
Por otra parte, las caractersticas fundamentales del SGS-T en
forma resumida son:
- Permite el trabajo de seguridad en las reas de prevencin,
deteccin y recuperacin de incidentes.
- Aborda la labor de gestin de seguridad como un proceso
continuo de Planificacin, Implantacin y Mantenimiento.
- Sus tareas estn relacionadas con las del resto de los sistemas
que se ocupan de las otras reas funcionales de gestin de la red de
telecomunicaciones (Configuracin, Contabilidad, Fallos y
Prestaciones).
- Interrelaciona los cinco grupos de tareas de gestin de
seguridad que posee, como se refleja en la Figura 3.
Figura 3. Sistema de Gestin de Seguridad para las redes de
Telecomunicaciones (SGS-T).
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 10
Docente: Ing. Roly Chvez Villca 10 ELT 3962 Gestin de Redes de
Telecomunicacin
Figura 4. Relaciones entre los grupos de tareas del SGS-T.
A continuacin se exponen brevemente los grupos de tareas del
SGS-T.
3.3.1. Planificacin e Implantacin
Este grupo abarca tareas como la precisin de objetivos a lograr,
la seleccin de las herramientas necesarias, su instalacin y la
elaboracin de los procedimientos de su explotacin, la seguridad
fsica, el clculo de costos, la organizacin de los recursos humanos
y otros. Aborda la Planificacin e Implantacin de las
infraestructuras, polticas y procedimientos del resto de los grupos
de tareas del SGS-T.
En general, las tareas que componen este grupo son las
siguientes:
- Planificacin
Definicin de objetivos y alcance.
Evaluacin de Riesgos.
Elaboracin del Plan de Seguridad, lo cual incluye minimizar los
riesgos, la confeccin de polticas y procedimientos, y adems:
Organizacin de los Recursos Humanos. Clculo de presupuesto.
Seleccin de soluciones de seguridad.
- Implantacin
Aprobacin de los documentos elaborados.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 11
Docente: Ing. Roly Chvez Villca 11 ELT 3962 Gestin de Redes de
Telecomunicacin
Instalacin, configuracin y puesta a punto de las soluciones de
hardware y software seleccionadas.
Puesta en prctica de las polticas y procedimientos
aprobados.
Pruebas de cumplimiento y efectividad de la implantacin.
Correccin de los problemas encontrados.
Figura 5. Etapas de la Planificacin e Implantacin del SGS-T.
3.3.2. Administracin
La tarea fundamental de este grupo es mantener un monitoreo
constante del funcionamiento de todas las soluciones de seguridad
implantadas en el SGS-T. En forma resumida, tiene los siguientes
objetivos:
- Detectar errores en la implantacin de seguridad. - Determinar
los niveles de efectividad de las soluciones de seguridad
propuestas. - Detectar intentos de intrusin. - Detectar nuevas
brechas o amenazas de seguridad. - Corregir en lo posible, con
respuestas inmediatas o a travs de la activacin de las
tareas de los otros grupos, los problemas encontrados.
Este grupo de tareas, cuyas etapas se muestran en la figura 6,
se basa en la recoleccin y anlisis de informacin (que incluye
trabajo con estadsticas para determinar tendencias) obtenida de
diversas fuentes entre las que se destacan: el trfico que circula
por la red, los logs de servicios y servidores, las entrevista o
encuestas a los usuarios, los Sistemas de Reportes de Fallos (TTS),
los datos de facturacin y la infraestructura de deteccin de
incidentes de seguridad.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 12
Docente: Ing. Roly Chvez Villca 12 ELT 3962 Gestin de Redes de
Telecomunicacin
Figura 6. Etapas de la Administracin del SGS-T.
Entre sus tareas ms importantes se encuentran:
- Anlisis del trfico que circula por las diferentes zonas de la
red. - Administracin de las soluciones de seguridad implantadas
(software y hardware):
cortafuegos instalados, VPN, PKI, sistemas de actualizaciones de
software de seguridad, soluciones antivirus, sistemas de respaldos
de informacin, entre otros.
- Administracin de la infraestructura de deteccin de
incidentes:
Chequeo de la integridad de las bases de informacin (bases de
datos, salvas, configuracin de equipos y servicios, entre
otros).
Anlisis de logs de dispositivos y servicios.
Atencin a alertas de seguridad que pueden ser lanzadas por la
infraestructura de deteccin de incidentes.
- Chequeo peridico de vulnerabilidades (gestin de
vulnerabilidades). - Chequeo de actualizaciones o parches para
todos los sistemas (gestin de parches).
Esto incluye pruebas de cuarentena para no afectar el
funcionamiento de elementos vitales en la red de
telecomunicaciones, como los softswitchs, por ejemplo.
- Encuestas a clientes y especialistas. - Atencin a los reportes
de sistemas que puedan estar relacionados con problemas de
seguridad (TTS, sistemas de facturacin y otros). - Revisin de la
implantacin de las polticas de cuentas de usuarios, manejo de
privilegios, altas y bajas, entre otras. - Correccin de los
problemas encontrados. Si no se puede ofrecer solucin adecuada
o
esta conlleva una labor muy compleja, se hace necesaria la
intervencin de especialistas del resto de los grupos de tareas.
3.3.3. Diagnsticos y Auditorias
Este grupo de tareas incluye fundamentalmente la realizacin de
Auditoras y Diagnsticos de Seguridad (conocidos por Penetration
Test). Tiene como funcin fundamental realizar comprobaciones
peridicas y profundas, del funcionamiento y efectividad del SGS-T.
Su objeto de comprobacin puede ser una red, un servicio, una
aplicacin de software, un dispositivo de hardware o similares.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 13
Docente: Ing. Roly Chvez Villca 13 ELT 3962 Gestin de Redes de
Telecomunicacin
A partir de los resultados que arrojen los Diagnsticos y las
Auditorias se realizan actualizaciones a la Planificacin e
Implantacin de la seguridad de la red. Adems, puede ofrecerse una
categora de certificacin del elemento evaluado.
Las tareas de este grupo pueden ser realizadas por personal
interno o externo a la organizacin.
No obstante, se recomienda que la entidad (sobre todo en los
casos de operadores y proveedores de servicios), tomando en cuenta
la frecuencia, importancia y nivel de confidencialidad de estas
tareas, posea personal preparado para ejecutarlas.
Los Diagnsticos y Auditorias de seguridad se recomiendan
principalmente en los siguientes casos:
- En cumplimiento del cronograma previsto en el Plan de
Seguridad. - Al introducir un nuevo servicio, una nueva
infraestructura de red o una nueva solucin
tecnolgica completa (situacin comn en procesos de migracin). -
Al realizar cambios o actualizaciones en infraestructuras o
aplicaciones ya existentes. - Como parte de las comprobaciones
(trial) entre fabricantes y compradores (operadores,
por ejemplo), antes de poner en explotacin la solucin
adquirida.
Por otra parte, basado en los resultados de los Diagnsticos y
Auditorias se pueden emitir diferentes grupos de
certificaciones:
- Listo para explotacin. Emitida a una nueva infraestructura,
servicio o red de telecomunicaciones que obtiene resultados
satisfactorios en el diagnstico y/o auditora que precede su puesta
en marcha.
- Seguridad Certificada. Emitida en las revisiones peridicas a
redes y servicios ya establecidos. Una certificacin de Excelente
responde a un diagnstico que no encuentre problemas. Una
calificacin Deficiente coloca en alerta roja al operador y
significa que el elemento diagnosticado debe salir de servicio.
Los contratos de los operadores o proveedores con sus clientes
deben implicar niveles de seguridad certificados en los servicios
que ofrecen.
3.3.4. Respuesta a Incidentes (RI)
An con la mejor gestin de seguridad en redes y sistemas no se
puede garantizar la ausencia de intrusiones u otro acto malicioso.
Resulta crtico para cualquier entidad tener mtodos efectivos de
respuesta cuando ocurre un incidente de seguridad.
La capacidad de una organizacin para prevenir, detectar,
analizar y responder a un incidente limitar el dao causado y
minimizar el costo de la recuperacin. Esto cobra especial
relevancia en el caso de los operadores de telecomunicaciones y de
los proveedores de servicios.
Es por lo anterior que se propone este como uno de los grupos de
tareas del SGS-T. Debe tenerse en cuenta que el costo de preparar
un equipo de personas y un plan para la Respuesta a Incidentes es
mucho menor que el enfrentamiento a los hechos sin preparacin
previa.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 14
Docente: Ing. Roly Chvez Villca 14 ELT 3962 Gestin de Redes de
Telecomunicacin
El objetivo de este grupo de tareas es permitir que la red y sus
servicios estn disponibles y en correcto funcionamiento, a pesar de
que ocurra un incidente de seguridad, minimizando las posibles
interrupciones o daos. Para esto, dentro del grupo de tareas de RI
se incluyen algunas como detectar y verificar el incidente,
contenerlo, eliminarlo e investigar sus causas y culpables.
Figura 7. Etapas de la Respuesta a Incidentes.
La ejecucin de este grupo de tareas puede requerir la
intervencin de personal externo para encargarse de las tareas de
contencin y erradicacin, para coordinar todo el trabajo de
respuesta (como los CSIRT (Computer Security Incident Response
Team) en las redes de datos tradicionales) o para realizar las
tareas de investigacin forense. No obstante, un operador o
proveedor de servicios de telecomunicaciones no puede prescindir de
un equipo de especialistas que encabece los trabajos de Respuesta a
Incidentes pues necesita garantizar los siguientes aspectos:
- Mantener la continuidad de la operacin de la red y de los
servicios de telecomunicaciones.
- Minimizar las prdidas. - Evaluar los daos y el impacto. -
Recuperar los sistemas y la informacin. - Descubrir la forma en que
ocurri el incidente.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 15
Docente: Ing. Roly Chvez Villca 15 ELT 3962 Gestin de Redes de
Telecomunicacin
- Actualizar las polticas, los procedimientos e implantar las
medidas correspondientes a todos los grupos de tareas del SGS-T,
para minimizar la posibilidad de que ocurran nuevamente eventos
similares.
- Hallar a los responsables del incidente.
Para disminuir la necesidad de ejecutar las tareas de RI debe
hacerse nfasis en el trabajo en la prevencin. Aunque los equipos de
especialistas de Respuesta a Incidentes no son tpicamente los
responsables de la prevencin, su experiencia es un recurso
importante a la hora de realizar recomendaciones para mejorar la
seguridad.
3.3.5. Soporte
La Gestin de Soporte permite la ejecucin del resto de los grupos
de tareas del SGS-T. Su objetivo es proveer los recursos necesarios
para la ejecucin de todas las tareas de gestin de seguridad
(planificar, implantar y mantener el SGS-T). Entre sus tareas ms
importantes se encuentran:
- Contratos con empresas de seguros para cubrir las actividades
o riesgos que no dependen de la empresa.
- Contratacin de la infraestructura encargada de la seguridad
fsica de la organizacin y la red de telecomunicaciones en general.
Incluye la seguridad de los medios de comunicacin, dispositivos,
instalaciones y otros. Generalmente, se contratan agencias
externas. En ocasiones, de acuerdo con los recursos que integran la
red y su despliegue, se requiere relaciones con los organismos de
orden interior.
- Contratos de terceros (outsourcing) para ejecutar determinadas
tareas dentro de los otros grupos (diagnsticos, implantaciones,
evaluacin de riesgos, respuesta a incidentes).
- Adquisicin del software y hardware necesarios. Incluye la
relacin con fabricantes externos e internos a la organizacin.
- Mantenimiento y revisin de dispositivos. - Gestin de Recursos
Humanos:
Convenios de confidencialidad con los empleados, procesos de
seleccin, trminos de la contratacin.
Superacin de especialistas y usuarios a travs de soluciones
propias o de terceros (outsourcing). Se debe garantizar el
conocimiento de la actualizacin tecnolgica, las vulnerabilidades ms
recientes, las nuevas normas de trabajo y otros. Estas actividades
de capacitacin deben quedar registradas, as como las categoras
alcanzadas en las mismas.
Despidos o bajas de personal.
Procesos disciplinarios por el incumplimiento de lo definido en
contratos, reglamentos, procedimientos u otros.
- Servicios informativos. Distribucin de informacin de seguridad
contenida en la documentacin preparada y autorizada.
- Asesora jurdica o legal con personal propio, en coordinacin
con el rea afn de la empresa y con entidades externas. Esto da
soporte oficial a la implantacin del SGS-T, as como respaldo legal
a las relaciones con clientes, especialistas, directivos y terceras
partes.
-
Universidad Tcnica de Oruro Facultad Nacional de Ingeniera
Carrera Ingeniera Elctrica y Electrnica
Oruro - Bolivia
UNIDAD TEMATICA FNI/ELT-ETN/UT 3
GESTION DE REDES DE TELECOMUNICACION ELT- 3962
Ver. Pag.
0 16
Docente: Ing. Roly Chvez Villca 16 ELT 3962 Gestin de Redes de
Telecomunicacin
- Desarrollo de soluciones tecnolgicas a travs de un grupo de
I+D y en contacto con reas afines dentro y fuera de la empresa.
- Vigilancia tecnolgica para todos los grupos de tareas del
SGS-T. Se facilita por la relacin con vendedores y proveedores.
Incluye la revisin de sitios, boletines y documentacin para
detectar cambios en las amenazas y vulnerabilidades de seguridad, y
en las normas y soluciones tecnolgicas, que puedan afectar el
desempeo del esquema de seguridad de la organizacin.
En muchas ocasiones, el personal que atiende este grupo de
tareas se encuentra distribuido en la infraestructura de la
organizacin o empresa. Debido a esto se requiere una coordinacin de
esos esfuerzos alrededor de los objetivos de la gestin de seguridad
y lo establecido en el plan.