Seguridad en redes de banda anchacontribución al diseño evaluación de un sistema de seguridad para la RDSI-BA
- Forné Muñoz, Jordi
- José Luis Melús Moreno Director
Universidade de defensa: Universitat Politècnica de Catalunya (UPC)
Ano de defensa: 1997
- Emilio Sanvicente Gargallo Presidente/a
- Joan García Haro Secretario
- Fausto Montoya Vitini Vogal
- Joan Serrat Fernández Vogal
- Enrique Vázquez Gallo Vogal
Tipo: Tese
Resumo
El estudio de arquitecturas de seguridad para redes de transmisión de datos adquiere cada día mayor importancia.Por otra parte, es un hecho constatado que el mundo de las telecomunicaciones camina decididamente hacia la red digital de servicios integrados de banda ancha (RDSI-BA).En este contexto no existe ninguna propuesta global que defina mecanismos y servicios de seguridad. Esta tesis estudia la ubicación de servicios de seguridad dentro de la arquitectura de la red RDSI-BA evaluando las ventajas e inconvenientes de las posibles opciones. Se consideran especialmente aquellas en las que los mecanismos utilizados sean comunes para toda la información multimedia (voz, video y datos).Se propone una arquitectura completa de un sistema integrado de seguridad para la RDSI-BA. Para ello, se justifican una serie de requisitos que debe cumplir el sistema propuesto y se estudia la ubicación de los servicios de seguridad que mejor se adapta a ellos. A continuación se presenta el sistema de seguridad propuesto. Este sistema de seguridad presenta una interfaz con las aplicaciones (API) para que estas soliciten los servicios de seguridad que requieran con los parámetros apropiados. También se definen una serie de primitivas de petición de servicios de seguridad, así como un protocolo para su negociación en un sistema distribuido.Seguidamente se evalúa el coste que la introducción del sistema de seguridad conlleva, tanto en degradación de prestaciones en la red como en el coste económico que supone.En el estudio anterior se muestra la necesidad de métodos eficientes de gestión de claves para la viabilidad económica de la implantación de un sistema de seguridad en una red pública con un gran número de usuarios.Finalmente se proponen sistemas eficientes de gestión de claves para la RDSI-BA.En resumen, como contribución fundamental de este trabajo de tesis se propone una arquitectura global de seguridad para la RDSI-BA