Nuevas tecnologías en redes, servicios y seguridad · Fuente: CISCO. Alternativas de solución...

Nuevas tecnologías en redes, Nuevas tecnologías en redes,

servicios y seguridadservicios y seguridad

Carlos Sánchez TarnawieckiGerencia de Políticas Regulatorias y

Planeamiento EstratégicoOSIPTEL

Lima, 12 de Mayo de 2003Lima, 12 de Mayo de 2003

ContenidoContenido

ü Introducción• Evolución de las redes de datos• Evolución de las redes de voz• Redes inalámbricas

ü Evolución hacia la Red de Nueva Generaciónü Algunos aspectos de seguridadü Regulación: Aspectos a tener en cuentaü Conclusiones

IntroducciónIntroducción

Internet inicialInternet inicial

Fuente: OSIPTELFuente: OSIPTEL

NSF

IETF

MIT

CALTECH

NASA

Stanford

MAILMAILFTPFTPTELNETTELNETGOPHERGOPHERARCHIEARCHIE

IPTCP No conexión

No fiable

Netitizen

X2+Y3

Backbone = 64K

Internet actualInternet actual

H O L A

H LO AA

W A I TW A I TW A I T

xDSL - CUSTB

Hackerspawnvirus

Backbone = 155Mb/s ?

NetmeetingNet2phoneRealaudioMbone

TODOS CONTRA TODOS

P2pP2pmp3mp3


ProblemasProblemas

ü Descontrol (anarquía, caos)• Extensión y fronteras desconocida• Tipo y número de usuarios desconocidos• Infraestructura desconocida• Servicios y capacidad desconocida• No hay gestión total

ü Seguridadü Calidad no garantizada

• No se puede dar SLA• Congestión

Intranet Intranet -- InternetInternet

I n t e r n e t I n t r a n e t

TCP/IP TCP/IP

xDSL - CU

Ext

rane

t Gestión

Fire

wal

l

10.4.2.48

138.4.2.13

No controladoNo controlado ControladoControlado

¿Teletrabajo?¿Teletrabajo?


Asegurar la calidad de servicioAsegurar la calidad de servicio


NetmeetingNet2phoneRealaudioMbone

xDSLxDSL -- CUCU

STB

138.4.2.13

P2PP2Pmp3mp3

TeletrabajoTeletrabajo

IP conIP conQoSQoS

H O L A

H O L A

H O L A

Evolución de las redes de Evolución de las redes de datosdatos

Arquitectura de red (1)Arquitectura de red (1)

CORESDH

RTBRTB RAS

155

RDSI

DSLAM

64K

56K

Módem

2 M

300K

HFCHFC

CMTS

CMCMCM

FRFR

ADSL

CIR

ATM

Toll Gate

InternetInternet

ACCESO

155 Mbs

155Mbs

Ethernet

Clear ChanClear Chan

Ethernet

IP/MPLSIP/MPLS

10 base T10 base T100 base T100 base TESCONESCON1Gb1Gb


Arquitectura de Red (2)Arquitectura de Red (2)

CORE

Outroute20M

Inroute256K Toll Gate

InternetInternet

HUB

ACCESO

155 Mbs

155Mbs

LMDS

802.11a/b/g

Banda Ku

Red Celular

Consultas WAP PDA Laptop

PC


IP inalámbricoIP inalámbrico

Punto de accesoPunto de accesoModemModemADSLADSL

SplitterSplitter 100 100 mWmW

300 300 mtsmts

A la centralA la central WIWI--FI en la oficinaFI en la oficina


Extensión de la cobertura:Extensión de la cobertura:Aplicaciones ruralesAplicaciones rurales

ModemModemADSLADSL

SplitterSplitter

Antena direccionalAntena direccional20 20 dBdB

20 20 KmsKms

A la centralA la central

<$ 1000<$ 1000por enlace!!por enlace!!

CelendínCelendín

BellavistaBellavista

SarsapampaSarsapampa

Santa RosaSanta Rosa

ChacapampaChacapampa


Dense Dense WavelengthWavelength--Division Division MultiplexingMultiplexing

¡Se multiplica por mas de 40 la velocidad!¡Se multiplica por mas de 40 la velocidad!


Evolución de las redes de Evolución de las redes de vozvoz

Hasta hace poco un mundo muy Hasta hace poco un mundo muy ordenadoordenado

ü Red de abonados - Planta externaü Red de conmutaciónü Red de interconexiónü Red de transmisiónü Red de señalizaciónü Red de sincronismoü Red de operación, mantenimiento, supervisión y

tarificaciónü Plan de numeraciónü Plan de encaminamiento

Plain Old Telephony Plain Old Telephony ;;--))


CabeceraCabecera

URAsURAs

AbonadosAbonados

Red internacionalRed internacional

CNCN

CICI

Otras redesOtras redes

TandemTandem

RED DERED DETXTX

Red deRed deSeñalizaciónSeñalización

¡El futuro está en DWDM!¡El futuro está en DWDM!

TollToll BypassBypass: Red IP privada: Red IP privada

PasarelaPasarela PasarelaPasarela

LIMALIMATrujillo Trujillo

Miami / SantiagoMiami / Santiago

RTCRTC

PBX / PABX PBX / PABX

Tarifas por tiempo

Tarifa planaTarifa plana

IP +IP + QoSQoS

H 323H 323 H 323H 323

Intranet Intranet (línea dedicada)(línea dedicada)

Tel

éfo

no

s IP

Tel

éfo

no

s IP

Tel

éfo

no

s an

aló

gic

os

Oficina CentralOficina Central SucursalSucursal


Red Privada VirtualRed Privada Virtual

Red IPRed IP

PasarelaPasarela PasarelaPasarela

LIMALIMATrujillo Trujillo

Miami / SantiagoMiami / SantiagoRTCRTC

PBX / PABXPBX / PABX PBX / PABXPBX / PABX

Tarifas por tiempo

Tarifa planaTarifa plana

QoSQoS

H 323H 323 H 323H 323

PRIPRI PRIPRI

Oficina CentralOficina Central SucursalSucursal


Servicio larga distancia usando Servicio larga distancia usando VoIPVoIP

Red IPRed IPPasarelaPasarela

POTPOT

QoSQoS

PasarelaPasarela

POTPOT

POPPOP POPPOP

SS7SS7

LIMALIMA USAUSA


Operador entrante Operador entrante VoIPVoIP

Red IP Red IP privadaprivada

RTCRTC

POP

E1E1SS7SS7

Red decable

Empresa /PYME

Cable modem

CMTS

Linea dedic/xDSL

PBXPBXResidencial

Control de llamada Control de llamada y y tarificacióntarificación

Oficina Operador entranteOficina Operador entrante

WebWebMailMail

GatewayGatewayVoIPVoIP

QoSQoS


Hacia las Redes de Nueva Hacia las Redes de Nueva GeneraciónGeneración

NGNNGN

Situación final: Situación final: Convergencia en una sola RedConvergencia en una sola Red

Pasarela

RTCRTCPBX IP

Teléfonos IP

Terminal H.323

Teléfonoadaptado

Terminal de Gestión

Red IPRed IP

Gatekeeper

PRI

SS7?

Applio

Pasarela

RTCRTCSIP

Pasarela PRI-SS7

QoSQoS

LDCosto por minutoInterconexiónSS7

Costolocal


Red de nueva generaciónRed de nueva generación

ü Es necesario estar atento a la evolución de las tecnologías!

ü Convergencia de redes y servicios• Antes los datos se transportaban sobre circuitos de voz• Ahora la voz va sobre los datos • La transmisión de voz será un costo marginal (8K << 2M)

ü Las redes de nueva generación• Se basan en paquetes (conmutación, transmisión, etc.)• Inteligencia de red distribuida, personalización, movilidad ..• Rúter + software (Softswitch) sustituye a las centrales• Multiservicios: Telefonía fija, móviles, datos• Contenidos multimedia (voz, vídeo, texto ..) • Nuevos protocolos: H323, SIP,

Transición a la NGNTransición a la NGN

NGNNGNHíbrida /Híbrida /transicionaltransicionalTradicionalTradicional

Línea dedicada

RTC

Móviles

Internetconmutado

Servicios debanda ancha

RTC

Móviles

Optica

FR/ATM

Internet dealta velocidad

Red de paquetes con QoS

Móviles

Banda anchaRTC

Fuente: CISCOFuente: CISCO

La NGN en el usuarioLa NGN en el usuario

RTBRTBSplitterSplitter SplitterSplitter

ADSLADSLMetro EthMetro Eth

PBXPBX

PasarelaPasarela

Wireless LANWireless LAN

802.11802.11

2.4G2.4GSoftswitchSoftswitch

Teléfono IPTeléfono IP

CENTRAL CENTRAL USUARIO CORPORATIVOUSUARIO CORPORATIVO


Transición en volumen de tráficoTransición en volumen de tráfico

0%

20%

40%

60%

80%

100%

120%

140%

160%

180%

200%

2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010

RTC

Híbrida/Transicional

NGN

Traf

fic M

ix (2

000

Bas

elin

e)

Fuente: CISCOFuente: CISCO

Alternativas de soluciónAlternativas de solución

ü Red IP (Versión 4) con calidad de Servicio• MPLS• DiffServ• Reserva de recursos

ü Red IP de nueva generación (IPV6)

RED IP RED IP -- MPLSMPLS

TollGate

VPN234M

Cabina

I n t e r n e t

NAP

NAP

VPN1


Internet de Nueva GeneraciónInternet de Nueva Generación

ü Genéricamente se conoce como Internet de Nueva Generación a todas aquellas iniciativas que hacen uso de IPv6, además de usar conexiones de gran ancho de banda.

ü La mayoría de estas iniciativas se han dado en redes de investigación.

ü No confundir con Next Generation Internet Initiative que es un proyecto específico del gobierno federal de EEUU para interconectar todas sus agencias.

¿Por qué IPv6?¿Por qué IPv6?

ü Se calcula que la población mundial para el año 2050 será de 50 mil millones.

ü El espacio de direcciones de IPv4 es de 4 mil millones. Fuera de las restricciones económicas, técnicamente debería ser posible que cada persona tuviera acceso a una dirección IP.

ü Los servicios móviles, en especial los 3G, son los que más presión ponen sobre IPv4. Otros factores son servicios P2P, redes domésticas, dispositivos Internet y la computación en paralelo (gridcomputing),

Beneficios de IPv6Beneficios de IPv6

ü Mayor cantidad de direcciones IP, permitiendo acceso global extremo a extremo y escalabilidad.

ü Agregación jerárquica de direcciones.ü Autoconfiguración (soporte plug and play).ü Cabecera de paquetes de datos simplificada.ü Mayor seguridad, con implementación obligatoria de

IPSec.ü Mejor Soporte para dispositivos móviles.ü Mejor soporte para calidad de servicio (QoS) y

multicasting.

Iniciativas a Nivel MundialIniciativas a Nivel Mundial

Europe-Middle EastARNES (Slovenia)BELNET (Belgium)CARNET (Croatia)CESnet (Czech Republic)DANTE (Europe)DFN-Verein (Germany)GIP RENATER (France)GRNET (Greece)HEAnet (Ireland)HUNGARNET (Hungary)INFN-GARR (Italy)Israel-IUCC (Israel)NORDUnet (Nordic Countries)POL-34 (Poland)RCCN (Portugal)RedIRIS (Spain)RESTENA (Luxembourg)Stichting SURF (Netherlands)SWITCH (Switzerland)TERENA (Europe)JISC, UKERNA (United Kingdom)

Asia-PacificAAIREP (Australia)APAN (Asia-Pacific)APAN-KR (Korea)APRU (Asia-Pacific)CERNET, CSTNET, NSFCNET (China)JAIRC (Japan)JUCC (Hong Kong)NECTEC / UNINET (Thailand)SingAREN (Singapore)TAnet2 (Taiwan)

AmericasCANARIE (Canada)CUDI (Mexico)INTERNET2 (USA)REUNA (Chile)RETINA (Argentina)RNP2 (Brazil)SENACYT (Panama)

ClaraClaraRAPRAP

Modelo de Referencia para Red Modelo de Referencia para Red Académica Peruana (1)Académica Peruana (1)

αρ ℜProveedor 1

Proveedor 2

Proveedor 3

E3CLARA

Universidad 1

Instituto 1

Universidad 3

Instituto 2E3

N x E1

N x E1

ServidorConsola

Coubicación RAPPVCs

ConcytecSan Borja Funciones RAP:

ISP•AS•OSF•Direcciones IPV6, DNS

ASP

Fuente: Red Académica PeruanaFuente: Red Académica Peruana

Modelo de Referencia para Red Académica Modelo de Referencia para Red Académica Peruana (2)Peruana (2)

Fuente: Red Académica PeruanaFuente: Red Académica Peruana

ATUATU--RR

CLARAIPV6

ATM2Mb/s

DS345Mb/s

UNIUNSA

UCSM

UNMSM UNCUNT

UPAO

UNAURP

PUCP UNC

UPCH

IPENINICTEL

UDP

UNJBG

UNSAA

ATM2Mb/s

UNPRGUNCaj

IPV6

IPV6

IPV6

IPV6

Toll gate

San Borja

SantiagoCaracas

DSLAMs

ULIMA

Servicio de nivel 2ATM

Metroethernet

Servicio de nivel 2ATM

Metroethernet

Regulación en el paísRegulación en el país

Neutralidad tecnológicaNeutralidad tecnológica

ü No se regulan las tecnologías sino los serviciosü Si se usa el protocolo IP con QoS como transporte para ofrecer

servicio público de telefonía• No es necesario regulación específica

• al igual que TDM, ATM o FR• Se requiere concesión para ofrecer un servicio público de telefonía

• Es obligación interconectarse

ü No se requiere ninguna licencia para redes privadas• Intranets corporativas• Centralitas privadas IP

ü En el caso de “voz sobre Internet” se ha considerado innecesaria su regulación• Se considera Servicio de Valor Añadido• No es sustituto del servicio público de telefonía

Creciente uso de Creciente uso de VoIPVoIP

ü Operadores• Bastante usado en tráfico LDI• Uso incipiente en LDN• Ofrecen transporte para VoIP corporativa

ü Corporaciones• Creciente uso para tráfico LDN y LDI• Creciente uso en ámbito local, campus y metropolitano• Sustituyen sus centralitas tradicionales con softswitch

ü Internet público• Creciente uso inicial (bajos precios!)• Se amortigua por diminución de tarifas de LD por

competencia entre operadores

Usuarios de InternetUsuarios de InternetEstimado de Usuarios de Internetpor cada 10.000 habitantes (2001)

Fuente: Fuente: UITUITElaboración: OSIPTELElaboración: OSIPTEL

0

500

1,000

1,500

2,000

2,500

Chile Uruguay Peru Argentina Venezuela Brasil Mexico Colombia Ecuador

Perú:1,150 usuarios

/ 10,000 habitantes

2,500 Cabinas de acceso a Internet 83% de internautas.

Regulación de Regulación de internet internet

ü Internet en el Perú se desarrolló libre de regulaciónü Nuevos lineamientos de políticas de telecomunicaciones:

• “Los establecimientos públicos de acceso a Internet no requieren de título habilitante para su funcionamiento. En todos los casos, se deberán utilizar las redes de los concesionarios de servicios públicos de telecomunicaciones, así como los servicios de los ISPs registrados en el país”

ü La VoIP desde cabinas internet se considera Servicio de Valor Añadido• No pueden terminar llamadas en la RTC de Perú• No tienen número telefónico, ni reciben llamadas

Algunos aspectos en Algunos aspectos en seguridadseguridad

Necesidad de seguridadNecesidad de seguridad

ü Continuo desarrollo y expansión de las redes de comunicación.

ü Uso creciente de dichas redes para transmitir información confidencial (por ejemplo las transferencias bancarias).

ü Coste cada vez más asequible de los equipos que permiten analizar los datos que circulan por la red.

Ataques a la seguridadAtaques a la seguridad

Modificación Fabricación

Intercepción Interrupción

!Se necesita confidencialidad!!Se necesita confidencialidad! ¡Disponibilidad!¡Disponibilidad!

¡Integridad!¡Integridad! ¡Autenticidad!¡Autenticidad!

Servicios de seguridad ISO 7498Servicios de seguridad ISO 7498--22

ü Confidencialidad

ü Integridadü Autenticación

ü No repudio (verificabilidad)

ü Control de accesoü Disponibilidad

Servicios de seguridadServicios de seguridad

SERVICIOS DE SEGURIDADEJEMPLOS DE LA VIDA COTIDIANA

AUTENTICACIÓN DNI

CONTROL DE ACCESO LLAVES Y CERROJOS

CONFIDENCIALIDAD TINTA INVISIBLE

INTEGRIDAD TINTA INDELEBLE

NO REPUDIO FIRMA NOTARIZADA

Mecanismos de seguridadMecanismos de seguridad

ü Algoritmos criptográficos

ü Mecanismos de autenticación

ü Protocolos de gestión de claves

Algoritmos criptográficosAlgoritmos criptográficos

ü Criptografía: cryptos (oculto) + grafos (escritura)

ü Criptología = Criptografía + Criptoanálisis

Mensajeoriginal

Cifrado DescifradoMensajeoriginalCriptograma

Conceptos de seguridadConceptos de seguridad

ü Seguridad incondicional

• Atacantes con tiempo y recursos ilimitados.

ü Seguridad computacional

• Atacantes con tiempo y recursos computacionales limitados.

Tipos de algoritmosTipos de algoritmos

ü Algoritmos simétricos: Las claves utilizadas para cifrar / descifrar son iguales o bien se pueden deducir fácilmente unas a partir de la otras.

ü Algoritmos asimétricos: Una de las claves es pública, mientras que la otra es secreta.

ü Ambos tipos ofrecen soluciones para los distintos servicios de seguridad.

Sobre digital PGPSobre digital PGP

Mensaje original

Clave DESaleatoria

Mensajecifrado

Clave públicadel destinatario

Sobre digitalSobre digital

SOBRE DIGITAL

SSL (SSL (SecureSecure SocketsSockets LayerLayer))

ü Protocolo de seguridad desarrollado por Netscape.

ü Ofrece servicios de seguridad a protocolos del nivel de aplicación.

ü Proporciona confidencialidad, integridad y autenticación.

ü SSL opera como una capa adicional sobre la familia de protocolos TCP/IP, o cualquier otro protocolo de transporte fiable, y las aplicaciones, esto permite que el protocolo sea independiente de la aplicación, siendo posible utilizar ftp, telnet y otras aplicaciones además de http sobre SSL de forma completamente transparente (https:http sobre SSL).

ü Los principales fabricantes evolucionan hacia productos IPSEC (facilita la construcción de RPV).

ü Es obligatorio que IPv6 incluya estas características y opcional para IPv4.

ü Las características de seguridad se implementan como dos cabeceras de ampliación que siguen a la cabecera IP principal:

IPSECIPSEC

ü Los principales fabricantes evolucionan hacia productos IPSEC (facilita la construcción de RPV).

ü Es obligatorio que IPv6 incluya estas características y opcional para IPv4.

ü Las características de seguridad se implementan como dos cabeceras de ampliación que siguen a la cabecera IP principal:

• Cabecera de Autenticación (AH, “Authentication Header”): proporciona integridad y autenticación sin confidencialidad.

• Cabecera de Encapsulado de Seguridad de la Carga Útil (ESP, “Encapsulating Security Payload”): proporciona confidencialidad y, dependiendo del algoritmo y del modo, integridad y autenticación.

ConclusionesConclusiones

üEl mundo está cambiando y cambiará más, el cielo se está nublando … ;-)üLa tecnología IP facilita la convergencia de servicios y

contenidos; pero hay que preocuparse por la seguridad!üFacilita la entrada de nuevos operadores

§ Introduce mayor competencia.§Facilita la ampliación de la capilaridad§Beneficia a los usuarios

Conclusiones (1)Conclusiones (1)

Conclusiones (2)Conclusiones (2)

ü Operadores convencionales deben adecuar sus redes a IP y prepararse para la NGN y la competencia.

ü Prepararse para la migración a IPV6ü Regulación no debe crear barreras, pero:§ garantizar calidad del servicio al usuario§ promover inversión en infraestructura: Competencia vs.

Infraestructura.

www.osiptel.gob.pe

Nuevas tecnologías en redes, servicios y seguridad · Fuente: CISCO. Alternativas de solución...

Documents

Transcript of Nuevas tecnologías en redes, servicios y seguridad · Fuente: CISCO. Alternativas de solución...