Anda di halaman 1dari 16

UNIDAD TEMATICA

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

GESTION DE REDES DE TELECOMUNICACION


ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

UNIDAD TEMATICA NRO. 3


GESTION DE SEGURIDAD

SEMESTRE I/2014

Docente: Ing. Roly Chvez Villca

Contenido:
3.1. Introduccin.
3.2. Arquitectura de Seguridad para Redes de Telecomunicacin.
3.3. Sistemas de Gestin de Seguridad de Redes de Telecomunicaciones.

2014

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

3.1. INTRODUCCIN.
La industria de las telecomunicaciones y de la informacin est trabajando en busca de
nuevas soluciones de seguridad que puedan ser aplicadas a cualquier tipo de red, servicios y
aplicaciones. Para lograr esto, en un mundo tan heterogneo en cuanto a fabricantes,
proveedores y clientes, se requiere del trabajo con soluciones estndares.
Hasta el momento, se han desarrollado un grupo de normas de seguridad para el entorno de
las telecomunicaciones a partir de los enfoques de la Gestin de la Informacin y de la
Gestin de Redes. Desde la precursora del Sector de Normalizacin de la Unin
Internacional de Telecomunicaciones (UIT-T), incluyendo la ISO 270012 de la International
Standard Organization, se han definido conceptos, arquitecturas y esquemas de trabajo, que
han sido adoptados en alguna medida por los operadores de redes de telefona, de video y
de datos, en busca de asegurar el funcionamiento de sus sistemas.
3.2. ARQUITECTURA DE SEGURIDAD PARA REDES DE TELECOMUNICACION
A partir de todo el anlisis realizado sobre las normas de trabajo existentes, las
caractersticas de las redes de telecomunicaciones actuales, las tendencias de los problemas
y las soluciones de seguridad y de la experiencia de los autores, se propone una Arquitectura
de Seguridad para redes de Telecomunicaciones. Ver Figura 1.

Fig. 1 Arquitectura de Seguridad para las redes de telecomunicacin

Esta arquitectura constituye un modelo de trabajo general, sencillo y flexible, para las tareas
de Planificacin, Implantacin y Mantenimiento de la seguridad. Adems, integra un grupo de
componentes que contemplan los aspectos ms importantes inherentes a la seguridad de las
redes:
-

Modelo de Amenazas. Compuesto por los grupos de amenazas a las que estn
expuestas las redes de telecomunicaciones y sus elementos (dispositivos, servicios e
informacin).

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

Pirmide de Seguridad. Elementos que protegen las redes de telecomunicaciones de


las diferentes amenazas. Define los componentes fundamentales de cualquier
implantacin de seguridad: objetivos, dimensiones, mecanismos y soluciones de
seguridad. La pirmide refleja la relacin entre estos elementos.
Estructura Modular de la Red. Representa la red de telecomunicaciones que se
pretende proteger de las amenazas encontradas. Generalmente es una estructura
modular que responde a la arquitectura funcional de la red y, a los tipos de trfico y
servicios que en ella se encuentran.

A continuacin se describen los aspectos ms relevantes relacionados con cada componente


de la arquitectura propuesta.
3.2.1. Modelo de Amenazas
Las redes de telecomunicaciones modernas provienen principalmente del sistema telefnico
tradicional y de las redes de datos IP7.
Por otra parte, de acuerdo a la prctica utilizada por la UIT-T y la experiencia de los autores,
se considera que una arquitectura de seguridad necesita estar basada en grupos generales
de amenazas y no en cada una de sus manifestaciones particulares.
En la Arquitectura de Seguridad para redes de Telecomunicaciones propuesta, se reutilizan
los grupos de amenazas sobre los sistemas de comunicaciones. Estos grupos son los
siguientes:
-

Destruccin de informacin y/o de otros recursos.


Corrupcin o modificacin de informacin.
Robo, supresin o prdida de informacin y/o de otros recursos.
Revelacin de informacin.
Interrupcin de servicios.

Este Modelo de Amenazas no tiene que ser asumido de forma rgida. Lo ms recomendable
es realizar un anlisis en cada red, servicio, aplicacin u otros, para determinar aquellos
grupos de amenazas que mejor se corresponden a cada caso.
3.2.2. Estructura modular de la Red
Este componente representa la red que se pretende proteger o en la cual se persigue
gestionar la seguridad mediante el empleo de la Arquitectura de Seguridad propuesta.
Empleando este componente se pueden analizar las caractersticas propias de la red como
son: funcionalidades, dispositivos, versiones de software, protocolos, servicios,
vulnerabilidades y otros.
La representacin de la red de telecomunicaciones se realiza mediante una estructura
modular que generalmente responde a la arquitectura funcional de la red y a las actividades
fundamentales que en ella se desarrollan.
Por ejemplo, todos los servicios y mecanismos de seguridad se definen para la arquitectura
de comunicaciones OSI (Open Systems Interconnect). La estructura modular de ese caso
pudiera utilizar la clsica arquitectura de siete capas para representar la red que se pretende
Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

proteger. Igualmente, si se trata de una red TCP/IP (Transmisin Control Protocol/Internet


Protocol), puede emplearse la arquitectura de cinco capas que comnmente utilizan los
autores para representar el funcionamiento de este tipo de redes.
La Estructura Modular de la Red hace utilizable la arquitectura propuesta en gran variedad de
redes (voz, video, datos), con independencia del tamao (pequeas, medianas o grandes) y
representadas de diversas formas (a partir de un modelo de comunicaciones u otro).
3.2.3. Pirmide de Seguridad
La Pirmide de Seguridad constituye la respuesta defensiva ante las amenazas a las que
estn expuestas las redes de telecomunicaciones. Como ya se mencion, esta pirmide est
compuesta por cuatro elementos esenciales para la gestin de seguridad: objetivos,
dimensiones, mecanismos y soluciones de seguridad. La definicin del contenido o de
cmo se materializan dichos componentes se hace teniendo en cuenta las amenazas que
enfrentan y las caractersticas que posee la red que se pretende proteger (objeto social,
arquitectura funcional, dispositivos, versiones de software, servicios y dems).
Existe una relacin estrecha entre cada uno de los componentes de la pirmide. Los
Objetivos de seguridad deben estar en consonancia con los objetivos u objeto social de la
organizacin en la cual se implanta o explota la red. De ellos se desprenden las Dimensiones
de seguridad a emplear y de all se seleccionan los Mecanismos que al final, en la
implementacin, se materializan en herramientas de hardware (Pix de Cisco, Eudemon),
software (IPTables, ZoneAlarm, Snort), procedimientos y polticas de seguridad. De esta
forma, la parte superior de la pirmide est ms cerca de la gestin corporativa de la entidad,
responsable de la red de telecomunicaciones, y la parte inferior se encuentra ms cerca de
los dispositivos de la red.
La gestin de seguridad cotidiana se desarrolla bsicamente sobre los elementos de la base
de la pirmide y sus resultados pueden influir en los elementos superiores. Cuando se cuenta
con una Pirmide de Seguridad bien implementada y gestionada se minimizan los incidentes
de seguridad.
3.2.3.1. Objetivo Bsico de Seguridad
En las etapas de Planificacin, Implantacin y Mantenimiento de la seguridad de redes y
sistemas, imprescindibles desde el punto de vista de la gestin, debe considerarse la
existencia de los Objetivos bsicos de seguridad.
Atendiendo a las amenazas existentes, y a las caractersticas de las redes y servicios de
telecomunicaciones actuales, los autores proponen considerar los siguientes Objetivos de
seguridad:
Primero. Identificar de forma inequvoca a los usuarios y sistemas que interactan en la red
de telecomunicaciones.
Segundo. Implementar las herramientas necesarias para autorizar de forma particular cada
accin de los usuarios y sistemas sobre los elementos de la red (dispositivos, servicios e
informacin).

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

Tercero. Obtener el registro de cada accin o evento que tenga lugar en la red de
telecomunicaciones. Estos registros deben servir para contrarrestar el repudio de eventos por
parte de los usuarios.
Cuarto. Limitar el acceso a los elementos de la red para que slo sean accedidos por los
usuarios y sistemas autorizados.
Quinto. Restringir los privilegios de modificacin de los elementos que componen la red, y en
particular la informacin, slo a los usuarios y sistemas autorizados.
Sexto. Lograr el acceso continuo de los usuarios y sistemas a todos los elementos de la red
a los cuales estn autorizados.
El primer objetivo se refiere a la capacidad de que todas las entidades (usuarios y sistemas)
que forman parte y utilizan la red de telecomunicaciones, tengan identidad propia,
comprobable y autntica. Las entidades son todos los elementos activos e inteligentes de la
red y estn identificadas, en la mayor parte de los casos, por cuentas de usuario.
El segundo objetivo se refiere a la necesidad de establecer los niveles de autorizacin para
cada accin que se ejecute en la red. Todas las entidades deben tener privilegios especficos
y estos deben ser verificados en cada accin.
El tercer objetivo se refiere a la necesidad de generar evidencias vlidas de la actividad que
tiene lugar en las redes.
Para generar estas evidencias se utilizan fundamentalmente los mecanismos de registro de
eventos o trazas y la certificacin digital.
El cuarto objetivo se refiere al control que se establece para que las diferentes entidades slo
tengan acceso a los recursos a los cuales estn autorizados. En el caso particular de la
informacin, se trata directamente de los problemas de confidencialidad.
El quinto objetivo, se refiere al control de la integridad de los elementos de la red. Lograr este
objetivo redunda en la eliminacin de posibles robos de identidad, modificaciones,
duplicaciones o falsificaciones.
El ltimo objetivo se refiere, esencialmente, a mantener la disponibilidad de los elementos de
la red para aquellas entidades que estn autorizadas a utilizarlos.
Estos seis objetivos bsicos deben regir las implementaciones de seguridad en las redes de
telecomunicaciones. En cada empresa u organizacin deben adaptarse al objeto social y a
las caractersticas de la red que se pretende proteger. Son aplicables en todas las tareas de
desarrollo de la red, incluyendo el diseo e implantacin de servicios y la construccin de
aplicaciones.
3.2.3.2. Dimensiones de Seguridad para las Redes de Telecomunicaciones.
Segn la UIT, una Dimensin de seguridad es un conjunto de medidas que responden a un
determinado aspecto de la seguridad de red. Las dimensiones de seguridad incluyen la
infraestructura de la red, las aplicaciones y la informacin del usuario. Adems, son
Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

aplicables por los proveedores de servicios y por las empresas que ofrecen asistencias de
seguridad a sus clientes.
En la Arquitectura de Seguridad que proponen los autores de este trabajo se reutiliza y
ampla el concepto de Dimensiones de seguridad. Se ha considerado que un grupo de
Dimensiones de seguridad est dirigido a hacer cumplir los Objetivos de seguridad
establecidos para una red o servicio de telecomunicaciones. Una dimensin agrupa
mecanismos de seguridad, los cuales se materializan en diferentes herramientas de software
y hardware e incluso, en las polticas y procedimientos de trabajo que se establezcan.
Las Dimensiones de seguridad correctamente definidas e implementadas, se convierten en
centro de atencin de la gestin de seguridad. Del anlisis de los Objetivos bsicos de
seguridad definidos anteriormente se derivan directamente las Dimensiones de seguridad
siguientes: Autenticacin, Control de Acceso, No Repudio, Confidencialidad, Integridad y
Disponibilidad.
La redefinicin planteada para la dimensin de Confidencialidad, induce a realizar la misma
aclaracin para el caso de la Integridad. Esta, de igual forma, debe abarcar toda la
informacin que se genera, almacena y transmite a travs de la red.
El grupo de Dimensiones propuesto permite obtener una arquitectura ms general, aplicable
a todas las redes de telecomunicaciones actuales, desde las redes de datos tradicionales
hasta las NGN.
3.2.3.3. Mecanismos de Seguridad.
En ninguna de las recomendaciones de la UIT-T, existe una definicin exacta de lo que
representa un Mecanismo de seguridad. Para el trabajo con la Arquitectura de Seguridad que
se propone en este artculo, se introduce la definicin que sigue: un mecanismo de seguridad
es un conjunto de soluciones tecnolgicas (hardware, software y/o su combinacin) y/o de
procesos (polticas y procedimientos) de seguridad, que persiguen un mismo objetivo.
Resulta muy difcil elaborar una lista de mecanismos que satisfaga todos los conceptos y
visiones que poseen especialistas, cientficos y tcnicos. Lo que si puede afirmarse es que
los Mecanismos de seguridad requieren ser actualizados, debido al desarrollo tecnolgico
incorporado a los dispositivos y servicios, la amplia dependencia que estos tienen del
software, y a otros aspectos que en la actualidad caracterizan las redes de
telecomunicaciones y las soluciones de seguridad. Una propuesta de Mecanismos de
seguridad es la siguiente:
-

Deteccin y prevencin de intrusiones.


Filtrado de paquetes.
Criptografa (Firma digital, Certificacin digital, Cifrado de informacin).
Sistemas AAA (Authentication, Authorization, Accounting).
Salvas o respaldos de informacin.
Mecanismos de actualizacin o parches de sistemas.
Antivirus.
Trabajo Forense.
Diagnsticos de Seguridad.

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

- Anlisis estadstico de eventos.


- Sistemas Proxy o intermediarios.
Por ltimo, debe destacarse que las caractersticas de las redes de telecomunicaciones
actuales obligan a tratar la gestin de seguridad no como una simple combinacin de
mecanismos sino como un trabajo integral, continuo y organizado.
3.2.3.4. Soluciones de Seguridad.
Como ya se ha mencionado, las Soluciones de seguridad pueden ser procedimientos,
polticas, software, hardware o una combinacin. Se refieren concretamente a una
herramienta o documento que se implementa de forma oficial, respondiendo a la planificacin
de seguridad de la red, donde ya se han determinado por su orden: Objetivos, Dimensiones y
Mecanismos de seguridad. Un mismo Mecanismo de seguridad puede ser implementado a
travs de diversas soluciones, en diferentes zonas de una red o en redes diferentes.
Adems, de acuerdo al lugar donde se establezca, la Solucin de seguridad puede seguir
polticas y procedimientos de explotacin diferentes.
Una vez que las Soluciones de seguridad son implementadas, el trabajo de gestin se dedica
a verificar constantemente su funcionamiento y efectividad, analizar sus resultados y a
realizar las actualizaciones necesarias.
3.2.4. Relacin con los sistemas de Gestin de Seguridad.
La Arquitectura de Seguridad para redes de Telecomunicaciones propuesta ha sido aplicada
en el desarrollo de tareas de gestin de seguridad en redes de datos y redes NGN cubanas.
A partir de estas experiencias prcticas y de un proceso de evaluacin de las potencialidades
de la arquitectura (en el que particip un panel internacional de expertos) pueden destacarse
su simpleza, flexibilidad, generalidad, granularidad, compatibilidad con las normas
internacionales, garanta de la presencia de soluciones de prevencin, deteccin y
recuperacin de incidentes, entre otros.
Otra caracterstica muy importante de la arquitectura propuesta es que sus componentes
favorecen la relacin con cualquier sistema de gestin de seguridad que la utilice. Los
sistemas de gestin de seguridad deben centrar su trabajo en planificar, implementar, y
mantener actualizados los componentes de la Pirmide de Seguridad en la red de
telecomunicaciones.
Para la Planificacin e Implementacin deben tomarse en consideracin las amenazas y las
caractersticas propias de la red, representadas en la arquitectura a travs del Modelo de
Amenazas y de la Estructura Modular de la Red, respectivamente.
Para garantizar el Mantenimiento deben ejecutarse tareas de gestin que permitan:
-

Revisar de forma constante los cambios que se pueden producir en las amenazas que
existen sobre la red a proteger.
Revisar permanentemente las variaciones en las caractersticas de la red
(dispositivos, servicios, protocolos, vulnerabilidades y otros).

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

Evaluar de forma peridica el funcionamiento de la implantacin de los componentes


de la pirmide (especialmente las Soluciones de seguridad).
Realizar las modificaciones necesarias en los componentes de la pirmide para
alcanzar los niveles de seguridad esperados.

Fig. 2 Relacin entre los Sistemas de Gestin de Seguridad y la Arquitectura de Seguridad para redes de Telecomunicacin

3.3. Sistema de Gestin de Seguridad para redes de Telecomunicaciones (SGS-T)


A partir de los estndares y normas precedentes para la gestin de redes y en particular la
gestin de seguridad, de la experiencia acumulada por los autores en las redes de datos y
del anlisis de las caractersticas de las redes actuales, se propone un Sistema de Gestin
de Seguridad para redes de Telecomunicaciones (SGS-T) que puede apreciarse en la Figura
3, y que posee cinco grupos de tareas fundamentales: Planificacin e Implantacin,
Administracin, Diagnsticos y Auditorias, Respuesta a Incidentes y Soporte.
El SGS-T propuesto permite garantizar los objetivos de seguridad en las redes de
telecomunicaciones y agrupa las tareas de gestin de forma que facilite la organizacin del
trabajo de seguridad por parte de especialistas y directivos. Las principales tareas que se
realizan en el marco del SGST son las siguientes:
-

Determinar los objetivos de seguridad para la red o servicio.


Identificar los elementos a proteger.
Realizar un adecuado anlisis de amenazas, vulnerabilidades y riesgos.
Definir la estructura de Recursos Humanos para la atencin a las tareas de gestin de
seguridad.
Definir las estrategias, polticas y procedimientos de seguridad.
Determinar el presupuesto para la gestin de seguridad.

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

Determinar los recursos de software y hardware a utilizar.


Realizar las implantaciones necesarias.
Detectar y responder a incidentes.
Garantizar la revisin peridica de la Planificacin e Implantacin de la seguridad y su
actualizacin, a partir de los resultados de los diagnsticos, auditorias, la respuesta a
incidentes y otras tareas de gestin de seguridad.

Por otra parte, las caractersticas fundamentales del SGS-T en forma resumida son:
-

Permite el trabajo de seguridad en las reas de prevencin, deteccin y recuperacin


de incidentes.
Aborda la labor de gestin de seguridad como un proceso continuo de Planificacin,
Implantacin y Mantenimiento.
Sus tareas estn relacionadas con las del resto de los sistemas que se ocupan de las
otras reas funcionales de gestin de la red de telecomunicaciones (Configuracin,
Contabilidad, Fallos y Prestaciones).
Interrelaciona los cinco grupos de tareas de gestin de seguridad que posee, como se
refleja en la Figura 3.

Figura 3. Sistema de Gestin de Seguridad para las redes de Telecomunicaciones (SGS-T).

Docente: Ing. Roly Chvez Villca

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

10

Figura 4. Relaciones entre los grupos de tareas del SGS-T.

A continuacin se exponen brevemente los grupos de tareas del SGS-T.


3.3.1. Planificacin e Implantacin
Este grupo abarca tareas como la precisin de objetivos
herramientas necesarias, su instalacin y la elaboracin
explotacin, la seguridad fsica, el clculo de costos, la
humanos y otros. Aborda la Planificacin e Implantacin de
procedimientos del resto de los grupos de tareas del SGS-T.

a lograr, la seleccin de las


de los procedimientos de su
organizacin de los recursos
las infraestructuras, polticas y

En general, las tareas que componen este grupo son las siguientes:
- Planificacin

Definicin de objetivos y alcance.


Evaluacin de Riesgos.
Elaboracin del Plan de Seguridad, lo cual incluye minimizar los riesgos, la confeccin
de polticas y procedimientos, y adems:
Organizacin de los Recursos Humanos.
Clculo de presupuesto.
Seleccin de soluciones de seguridad.

- Implantacin

Aprobacin de los documentos elaborados.

Docente: Ing. Roly Chvez Villca

10

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

11

Instalacin, configuracin y puesta a punto de las soluciones de hardware y software


seleccionadas.
Puesta en prctica de las polticas y procedimientos aprobados.
Pruebas de cumplimiento y efectividad de la implantacin. Correccin de los
problemas encontrados.

Figura 5. Etapas de la Planificacin e Implantacin del SGS-T.

3.3.2. Administracin
La tarea fundamental de este grupo es mantener un monitoreo constante del funcionamiento
de todas las soluciones de seguridad implantadas en el SGS-T. En forma resumida, tiene los
siguientes objetivos:
-

Detectar errores en la implantacin de seguridad.


Determinar los niveles de efectividad de las soluciones de seguridad propuestas.
Detectar intentos de intrusin.
Detectar nuevas brechas o amenazas de seguridad.
Corregir en lo posible, con respuestas inmediatas o a travs de la activacin de las
tareas de los otros grupos, los problemas encontrados.

Este grupo de tareas, cuyas etapas se muestran en la figura 6, se basa en la recoleccin y


anlisis de informacin (que incluye trabajo con estadsticas para determinar tendencias)
obtenida de diversas fuentes entre las que se destacan: el trfico que circula por la red, los
logs de servicios y servidores, las entrevista o encuestas a los usuarios, los Sistemas de
Reportes de Fallos (TTS), los datos de facturacin y la infraestructura de deteccin de
incidentes de seguridad.

Docente: Ing. Roly Chvez Villca

11

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

12

Figura 6. Etapas de la Administracin del SGS-T.

Entre sus tareas ms importantes se encuentran:


- Anlisis del trfico que circula por las diferentes zonas de la red.
- Administracin de las soluciones de seguridad implantadas (software y hardware):
cortafuegos instalados, VPN, PKI, sistemas de actualizaciones de software de
seguridad, soluciones antivirus, sistemas de respaldos de informacin, entre otros.
- Administracin de la infraestructura de deteccin de incidentes:
Chequeo de la integridad de las bases de informacin (bases de datos, salvas,
configuracin de equipos y servicios, entre otros).
Anlisis de logs de dispositivos y servicios.
Atencin a alertas de seguridad que pueden ser lanzadas por la infraestructura
de deteccin de incidentes.
- Chequeo peridico de vulnerabilidades (gestin de vulnerabilidades).
- Chequeo de actualizaciones o parches para todos los sistemas (gestin de parches).
Esto incluye pruebas de cuarentena para no afectar el funcionamiento de elementos
vitales en la red de telecomunicaciones, como los softswitchs, por ejemplo.
- Encuestas a clientes y especialistas.
- Atencin a los reportes de sistemas que puedan estar relacionados con problemas de
seguridad (TTS, sistemas de facturacin y otros).
- Revisin de la implantacin de las polticas de cuentas de usuarios, manejo de
privilegios, altas y bajas, entre otras.
- Correccin de los problemas encontrados. Si no se puede ofrecer solucin adecuada o
esta conlleva una labor muy compleja, se hace necesaria la intervencin de
especialistas del resto de los grupos de tareas.
3.3.3. Diagnsticos y Auditorias
Este grupo de tareas incluye fundamentalmente la realizacin de Auditoras y Diagnsticos
de Seguridad (conocidos por Penetration Test). Tiene como funcin fundamental realizar
comprobaciones peridicas y profundas, del funcionamiento y efectividad del SGS-T. Su
objeto de comprobacin puede ser una red, un servicio, una aplicacin de software, un
dispositivo de hardware o similares.

Docente: Ing. Roly Chvez Villca

12

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

13

A partir de los resultados que arrojen los Diagnsticos y las Auditorias se realizan
actualizaciones a la Planificacin e Implantacin de la seguridad de la red. Adems, puede
ofrecerse una categora de certificacin del elemento evaluado.
Las tareas de este grupo pueden ser realizadas por personal interno o externo a la
organizacin.
No obstante, se recomienda que la entidad (sobre todo en los casos de operadores y
proveedores de servicios), tomando en cuenta la frecuencia, importancia y nivel de
confidencialidad de estas tareas, posea personal preparado para ejecutarlas.
Los Diagnsticos y Auditorias de seguridad se recomiendan principalmente en los siguientes
casos:
-

En cumplimiento del cronograma previsto en el Plan de Seguridad.


Al introducir un nuevo servicio, una nueva infraestructura de red o una nueva solucin
tecnolgica completa (situacin comn en procesos de migracin).
Al realizar cambios o actualizaciones en infraestructuras o aplicaciones ya existentes.
Como parte de las comprobaciones (trial) entre fabricantes y compradores (operadores,
por ejemplo), antes de poner en explotacin la solucin adquirida.

Por otra parte, basado en los resultados de los Diagnsticos y Auditorias se pueden emitir
diferentes grupos de certificaciones:
-

Listo para explotacin. Emitida a una nueva infraestructura, servicio o red de


telecomunicaciones que obtiene resultados satisfactorios en el diagnstico y/o
auditora que precede su puesta en marcha.
Seguridad Certificada. Emitida en las revisiones peridicas a redes y servicios ya
establecidos. Una certificacin de Excelente responde a un diagnstico que no
encuentre problemas. Una calificacin Deficiente coloca en alerta roja al operador y
significa que el elemento diagnosticado debe salir de servicio.

Los contratos de los operadores o proveedores con sus clientes deben implicar niveles de
seguridad certificados en los servicios que ofrecen.
3.3.4. Respuesta a Incidentes (RI)
An con la mejor gestin de seguridad en redes y sistemas no se puede garantizar la
ausencia de intrusiones u otro acto malicioso. Resulta crtico para cualquier entidad tener
mtodos efectivos de respuesta cuando ocurre un incidente de seguridad.
La capacidad de una organizacin para prevenir, detectar, analizar y responder a un
incidente limitar el dao causado y minimizar el costo de la recuperacin. Esto cobra
especial relevancia en el caso de los operadores de telecomunicaciones y de los
proveedores de servicios.
Es por lo anterior que se propone este como uno de los grupos de tareas del SGS-T. Debe
tenerse en cuenta que el costo de preparar un equipo de personas y un plan para la
Respuesta a Incidentes es mucho menor que el enfrentamiento a los hechos sin preparacin
previa.
Docente: Ing. Roly Chvez Villca

13

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

14

El objetivo de este grupo de tareas es permitir que la red y sus servicios estn disponibles y
en correcto funcionamiento, a pesar de que ocurra un incidente de seguridad, minimizando
las posibles interrupciones o daos. Para esto, dentro del grupo de tareas de RI se incluyen
algunas como detectar y verificar el incidente, contenerlo, eliminarlo e investigar sus causas y
culpables.

Figura 7. Etapas de la Respuesta a Incidentes.

La ejecucin de este grupo de tareas puede requerir la intervencin de personal externo para
encargarse de las tareas de contencin y erradicacin, para coordinar todo el trabajo de
respuesta (como los CSIRT (Computer Security Incident Response Team) en las redes de
datos tradicionales) o para realizar las tareas de investigacin forense. No obstante, un
operador o proveedor de servicios de telecomunicaciones no puede prescindir de un equipo
de especialistas que encabece los trabajos de Respuesta a Incidentes pues necesita
garantizar los siguientes aspectos:
- Mantener la continuidad de la operacin de la red y de los servicios de
telecomunicaciones.
- Minimizar las prdidas.
- Evaluar los daos y el impacto.
- Recuperar los sistemas y la informacin.
- Descubrir la forma en que ocurri el incidente.

Docente: Ing. Roly Chvez Villca

14

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

15

- Actualizar las polticas, los procedimientos e implantar las medidas correspondientes a


todos los grupos de tareas del SGS-T, para minimizar la posibilidad de que ocurran
nuevamente eventos similares.
- Hallar a los responsables del incidente.
Para disminuir la necesidad de ejecutar las tareas de RI debe hacerse nfasis en el trabajo
en la prevencin. Aunque los equipos de especialistas de Respuesta a Incidentes no son
tpicamente los responsables de la prevencin, su experiencia es un recurso importante a la
hora de realizar recomendaciones para mejorar la seguridad.
3.3.5. Soporte
La Gestin de Soporte permite la ejecucin del resto de los grupos de tareas del SGS-T. Su
objetivo es proveer los recursos necesarios para la ejecucin de todas las tareas de gestin
de seguridad (planificar, implantar y mantener el SGS-T). Entre sus tareas ms importantes
se encuentran:
-

Contratos con empresas de seguros para cubrir las actividades o riesgos que no
dependen de la empresa.
Contratacin de la infraestructura encargada de la seguridad fsica de la organizacin y
la red de telecomunicaciones en general. Incluye la seguridad de los medios de
comunicacin, dispositivos, instalaciones y otros. Generalmente, se contratan agencias
externas. En ocasiones, de acuerdo con los recursos que integran la red y su
despliegue, se requiere relaciones con los organismos de orden interior.
Contratos de terceros (outsourcing) para ejecutar determinadas tareas dentro de los
otros grupos (diagnsticos, implantaciones, evaluacin de riesgos, respuesta a
incidentes).
Adquisicin del software y hardware necesarios. Incluye la relacin con fabricantes
externos e internos a la organizacin.
Mantenimiento y revisin de dispositivos.
Gestin de Recursos Humanos:
Convenios de confidencialidad con los empleados, procesos de seleccin,
trminos de la contratacin.
Superacin de especialistas y usuarios a travs de soluciones propias o de
terceros (outsourcing). Se debe garantizar el conocimiento de la actualizacin
tecnolgica, las vulnerabilidades ms recientes, las nuevas normas de trabajo y
otros. Estas actividades de capacitacin deben quedar registradas, as como
las categoras alcanzadas en las mismas.
Despidos o bajas de personal.
Procesos disciplinarios por el incumplimiento de lo definido en contratos,
reglamentos, procedimientos u otros.
Servicios informativos. Distribucin de informacin de seguridad contenida en la
documentacin preparada y autorizada.
Asesora jurdica o legal con personal propio, en coordinacin con el rea afn de la
empresa y con entidades externas. Esto da soporte oficial a la implantacin del SGS-T,
as como respaldo legal a las relaciones con clientes, especialistas, directivos y terceras
partes.

Docente: Ing. Roly Chvez Villca

15

ELT 3962 Gestin de Redes de Telecomunicacin

Universidad Tcnica de Oruro


Facultad Nacional de Ingeniera
Carrera Ingeniera
Elctrica y Electrnica
Oruro - Bolivia

UNIDAD TEMATICA
GESTION DE REDES DE TELECOMUNICACION
ELT- 3962

FNI/ELT-ETN/UT 3
Ver.

Pag.

16

Desarrollo de soluciones tecnolgicas a travs de un grupo de I+D y en contacto con


reas afines dentro y fuera de la empresa.
Vigilancia tecnolgica para todos los grupos de tareas del SGS-T. Se facilita por la
relacin con vendedores y proveedores. Incluye la revisin de sitios, boletines y
documentacin para detectar cambios en las amenazas y vulnerabilidades de
seguridad, y en las normas y soluciones tecnolgicas, que puedan afectar el
desempeo del esquema de seguridad de la organizacin.

En muchas ocasiones, el personal que atiende este grupo de tareas se encuentra distribuido
en la infraestructura de la organizacin o empresa. Debido a esto se requiere una
coordinacin de esos esfuerzos alrededor de los objetivos de la gestin de seguridad y lo
establecido en el plan.

Docente: Ing. Roly Chvez Villca

16

ELT 3962 Gestin de Redes de Telecomunicacin