Arquitectura de Seguridad para las

redes de Telecomunicaciones
W. Baluja García1, C. Anías Calderón1
1
Departamento de Telecomunicaciones, Instituto Superior Politécnico José Antonio Echeverría, CUJAE.

RESUMEN
La industria de las telecomunicaciones necesita disponer de normas de trabajo para la gestión de seguridad, acordes a
los requerimientos y particularidades de las redes modernas.
En este artículo se propone una arquitectura de seguridad general, sencilla y flexible que constituye una herramienta
para la gestión de seguridad en las redes de telecomunicaciones. Se presentan sus principales componentes,
características y aportes, y se discuten los casos de su aplicación en las redes de datos tradicionales, y en las Redes de
Próxima Generación (NGN, por sus siglas en inglés), principal tendencia de esta industria.
Palabras claves: arquitectura de seguridad, gestión de redes, gestión de seguridad, NGN, redes, seguridad,
telecomunicaciones.

Security Architecture for

Telecommunications Networks
ABSTRACT
The telecommunications industry needs to have norms for the security management, according to the requirements
and particularities of the modern networks.
This article proposes a general, simple and flexible security architecture that constitutes a tool for the security
management in telecommunications networks. Their main components, characteristics and contributions are
presented, and are discussed the cases of their application in traditional data networks and in Next Generation
Networks (NGN), main tendency of this industry.
Keywords: networks, network management, NGN, security, security architecture, security management,
telecommunications.

Hasta el momento, se han desarrollado un grupo de normas de

INTRODUCCIÓN
No es posible afrontar los avances tecnológicos y, en
particular, el advenimiento de las Redes de Próxima
Generación como siguiente paso en el desarrollo de las
telecomunicaciones, si no existen estándares o normas que
definan el camino por donde debe transitar el trabajo de la
seguridad, de acuerdo a las tendencias de esta industria.
La industria de las telecomunicaciones y de la información está
trabajando en busca de nuevas soluciones de seguridad que
puedan ser aplicadas a cualquier tipo de red, servicios y
aplicaciones. Para lograr esto, en un mundo tan heterogéneo en
cuanto a fabricantes, proveedores y clientes, se requiere del
trabajo con soluciones estándares.
seguridad para el entorno de las telecomunicaciones a partir de
los enfoques de la Gestión de la Información y de la Gestión
de Redes. Desde la precursora X.8001, del Sector de
Normalización de la Unión Internacional de
Telecomunicaciones (UIT-T), incluyendo la ISO 270012 de la
International Standard Organization, se han definido
conceptos, arquitecturas y esquemas de trabajo, que han sido
adoptados en alguna medida por los operadores de redes de
telefonía, de video y de datos, en busca de asegurar el
funcionamiento de sus sistemas.
La diversidad de normativas y soluciones de seguridad
existentes, la evolución de la tecnología, de las redes y de sus
servicios, su convergencia sobre una plataforma común basada

11
en el Protocolo de Internet (IP, por sus siglas en inglés), hace
necesario realizar una revisión de todos estos aspectos para
obtener soluciones generales e integradoras, que se adapten a
una realidad tecnológica que cambia constantemente y abarca
todas las áreas de la vida del género humano.
A partir de todo lo expuesto, y con el objetivo de avanzar en la
respuesta a estas necesidades, el presente artículo propone una
arquitectura de seguridad general, sencilla y flexible, útil en la
realización de las tareas de gestión de seguridad de las redes
de telecomunicaciones actuales.
ARQUITECTURAS EXISTENTES
En la actualidad existen algunas propuestas de arquitecturas de
seguridad, las cuales están siendo utilizadas en diferentes redes
de telecomunicaciones: redes de datos, redes de telefonía fija y
móvil, redes NGN y otras. Sin embargo, los autores de este
artículo consideran que esas arquitecturas tienen carencias que
las inhiben de ser un instrumento adecuado para ejecutar las
tareas de gestión de seguridad en las redes de
telecomunicaciones actuales.
En particular, este trabajo se refiere a aquellas arquitecturas
que se proponen como modelo base para realizar las tareas de
seguridad en las redes. Desde esta perspectiva se destacan dos
grupos fundamentales:
• Arquitecturas propuestas por fabricantes de equipamiento
(como Cisco3, Nortel4 y otros).
• Arquitecturas propuestas por organismos internacionales.
En el primer grupo se destacan las siguientes insuficiencias:
• Basan la seguridad de la red en soluciones de seguridad
particulares y/o en los productos de un fabricante.
• Generalmente no cubren todos los aspectos necesarios a
tomar en cuenta a la hora de implementar seguridad:
autenticación, autorización, disponibilidad, integridad y
otros.
• No se asocian a ningún sistema de gestión que garantice la
explotación adecuada de las facilidades de la arquitectura.
• No ofrecen un marco propicio para realizar diversas tareas
de gestión de seguridad como los diagnósticos, la
respuesta a incidentes y otros.
• En muchos casos no incluyen el análisis de amenazas y/o
de las características de la red a proteger.
• No permiten establecer una secuencia para la ejecución de
tareas de seguridad.
En el segundo grupo de arquitecturas se pueden encontrar
algunas como las expuestas en las normas X.8001 y X.8055 de
la UIT-T, y la TS 187 003 V1.1.1 de ETSI6 (European
Telecommunication Standard Institute).
Además de la complejidad que posee la X.800, puede
señalarse que la lista de mecanismos de seguridad que
propone, aunque no carece de relevancia, es muy general, lo
que limita su aplicación en las tareas de gestión de seguridad
de las redes de telecomunicaciones actuales. Esta lista de
mecanismos debe modificarse a partir de la variedad de
herramientas de seguridad existentes, el avance tecnológico y
la dependencia del software que tienen las redes, entre otros.
La X.805 ha sido propuesta por organismos y empresas
internacionales, como base en la obtención de las
recomendaciones o normas de seguridad para las NGN y,
mientras estas llegan, se aplica en los servicios multimedia
sobre plataforma IP y en las implementaciones NGN
existentes.
Sin embargo, los autores de este artículo consideran que la
utilización de X.805 para establecer la seguridad en las redes
de telecomunicaciones modernas, y en particular en las NGN,
presenta algunos problemas que se resumen a continuación:
• No reutiliza conceptos importantes como los de servicios
y mecanismos de seguridad, lo que impide garantizar la
continuidad, y tener visión más homogénea, del trabajo de
gestión de seguridad.
• El amplio número de módulos y dimensiones con las que
propone trabajar añade demora y complejidad a cualquier
tarea de seguridad. En este sentido se considera que
existen algunos aspectos que son redundantes.
• No se adapta bien a entornos poco complejos. Esta es una
condición frecuente en las etapas iniciales de la
implementación de las NGN, como es el caso de Cuba.
• No toma en cuenta las características funcionales de las
NGN y tampoco resulta sencillo aplicarla a entornos IMS
o similares.
• No enfoca la labor de seguridad desde la perspectiva de la
gestión, ni se relaciona con ningún sistema de este tipo
que oriente cómo organizar las tareas y explote
adecuadamente las posibilidades de la arquitectura.
En el caso de la Arquitectura de Seguridad para NGN
propuesta en TS 187 003 V1.1.1 pueden señalarse los
siguientes aspectos:
• Solo es útil para redes NGN y en particular para aquellas
que se basan en IMS. Incluso para este caso, apela a
detalles funcionales demasiado restrictivos.
• La definición de arquitecturas de seguridad para cada uno
de los componentes o subsistemas ofrece granularidad,
pero resta mucha generalidad a la propuesta.
• De forma similar a como ocurre con la X.800, debido a su
complejidad, se considera adecuada sólo para el trabajo
de desarrolladores de protocolos, equipamiento u otras
soluciones de seguridad.
Todos los aspectos mencionados hasta aquí derivan en que las
arquitecturas de seguridad existentes no son empleadas en la
generalidad de las redes de telecomunicaciones, y en algunos
casos son mal empleadas o no resuelven las necesidades de la
gestión de seguridad en las mismas.
ARQUITECTURA DE SEGURIDAD
PARA REDES DE
TELECOMUNICACIONES
A partir de todo el análisis realizado sobre las normas de
trabajo existentes, las características de las redes de
telecomunicaciones actuales, las tendencias de los problemas y
las soluciones de seguridad 7,8,9,10,11, y de la experiencia de los
autores de este trabajo, se propone una Arquitectura de
Seguridad para redes de Telecomunicaciones (ver Figura 1).
12
Esta arquitectura constituye un modelo de trabajo general,
sencillo y flexible, para las tareas de Planificación,
Implantación y Mantenimiento de la seguridad. Además,
integra un grupo de componentes que contemplan los aspectos
más importantes inherentes a la seguridad de las redes:
• Modelo de Amenazas. Compuesto por los grupos de
amenazas a las que están expuestas las redes de
telecomunicaciones y sus elementos (dispositivos,
servicios e información).
• Pirámide de Seguridad. Elementos que protegen las redes
de telecomunicaciones de las diferentes amenazas. Define
los componentes fundamentales de cualquier implantación
de seguridad: objetivos, dimensiones, mecanismos y
soluciones de seguridad. La pirámide refleja la relación
entre estos elementos.
• Estructura Modular de la Red. Representa la red de
telecomunicaciones que se pretende proteger de las
amenazas encontradas. Generalmente es una estructura
modular que responde a la arquitectura funcional de la red
y, a los tipos de tráfico y servicios que en ella se
encuentran.
Otro aspecto relevante en la Arquitectura de Seguridad
propuesta lo constituye el empleo de plantillas, las cuales
permiten realizar análisis más específicos mediante su
combinación con los elementos enumerados anteriormente.
A continuación se describen los aspectos más relevantes
relacionados con cada componente de la arquitectura
propuesta.
MODELO DE AMENAZAS
A partir del análisis de amenazas realizado en trabajos
anteriores 7,8,9,10,11 se pudo concluir que las amenazas para las
redes de telecomunicaciones modernas provienen
principalmente del sistema telefónico tradicional y de las redes
de datos IP7.
Por otra parte, de acuerdo a la práctica utilizada por la UIT-T
y la experiencia de los autores, se considera que una
arquitectura de seguridad necesita estar basada en grupos
generales de amenazas y no en cada una de sus
manifestaciones particulares.
En la Arquitectura de Seguridad para redes de
Telecomunicaciones propuesta, se reutilizan los grupos de
amenazas sobre los sistemas de comunicaciones empleados en
la X.800 y la X.805. Estos grupos son los siguientes:
• Destrucción de información y/o de otros recursos.
• Corrupción o modificación de información.
• Robo, supresión o pérdida de información y/o de otros
recursos.
• Revelación de información.
• Interrupción de servicios.
Este Modelo de Amenazas no tiene que ser asumido de forma
rígida. Lo más recomendable es realizar un análisis en cada
red, servicio, aplicación u otros, para determinar aquellos
grupos de amenazas que mejor se corresponden a cada caso.
ESTRUCTURA MODULAR DE LA
RED
Este componente representa la red que se pretende proteger o
en la cual se persigue gestionar la seguridad mediante el
empleo de la Arquitectura de Seguridad propuesta. Empleando
este componente se pueden analizar las características propias
de la red como son: funcionalidades, dispositivos, versiones de
software, protocolos, servicios, vulnerabilidades y otros.
La representación de la red de telecomunicaciones se realiza
mediante una estructura modular que generalmente responde a
la arquitectura funcional de la red y a las actividades
fundamentales que en ella se desarrollan.
En la X.800, por ejemplo, todos los servicios y mecanismos de
seguridad se definen para la arquitectura de comunicaciones
OSI (Open Systems Interconnect). La estructura modular de
ese caso pudiera utilizar la clásica arquitectura de siete capas
para representar la red que se pretende proteger. Igualmente, si
se trata de una red TCP/IP (Transmisión Control
Protocol/Internet Protocol), puede emplearse la arquitectura
de cinco capas que comúnmente utilizan los autores para
representar el funcionamiento de este tipo de redes.
La Estructura Modular de la Red hace utilizable la arquitectura
propuesta en gran variedad de redes (voz, video, datos), con
independencia del tamaño (pequeñas, medianas o grandes) y
representadas de diversas formas (a partir de un modelo de
comunicaciones u otro).
PIRÁMIDE DE SEGURIDAD
La Pirámide de Seguridad constituye la respuesta defensiva
ante las amenazas a las que están expuestas las redes de
telecomunicaciones. Como ya se mencionó, esta pirámide está
compuesta por cuatro elementos esenciales para la gestión de
seguridad: objetivos, dimensiones, mecanismos y soluciones
de seguridad. La definición del contenido o de cómo se
materializan dichos componentes se hace teniendo en cuenta
las amenazas que enfrentan y las características que posee la
red que se pretende proteger (objeto social, arquitectura
funcional, dispositivos, versiones de software, servicios y
demás).
Existe una relación estrecha entre cada uno de los
componentes de la pirámide. Los Objetivos de seguridad
deben estar en consonancia con los objetivos u objeto social de
la organización en la cual se implanta o explota la red. De
ellos se desprenden las Dimensiones de seguridad a emplear y
de allí se seleccionan los Mecanismos que al final, en la
implementación, se materializan en herramientas de hardware
(Pix de Cisco, Eudemon), software (IPTables, ZoneAlarm,
Snort), procedimientos y políticas de seguridad. De esta forma,
la parte superior de la pirámide esta más cerca de la gestión
corporativa de la entidad, responsable de la red de
telecomunicaciones, y la parte inferior se encuentra más cerca
de los dispositivos de la red.
La gestión de seguridad cotidiana se desarrolla básicamente
sobre los elementos de la base de la pirámide y sus resultados
pueden influir en los elementos superiores. Cuando se cuenta
13
con una Pirámide de Seguridad bien implementada y
gestionada se minimizan los incidentes de seguridad.
OBJETIVOS BÁSICOS DE
SEGURIDAD
En las etapas de Planificación, Implantación y Mantenimiento
de la seguridad de redes y sistemas, imprescindibles desde el
punto de vista de la gestión, debe considerarse la existencia de
los Objetivos básicos de seguridad.
Atendiendo a las amenazas existentes, y a las características de
las redes y servicios de telecomunicaciones actuales, los
autores proponen considerar los siguientes Objetivos de
seguridad:
1. Identificar de forma inequívoca a los usuarios y sistemas
que interactúan en la red de telecomunicaciones.
2. Implementar las herramientas necesarias para autorizar de
forma particular cada acción de los usuarios y sistemas
sobre los elementos de la red (dispositivos, servicios e
información).
3. Obtener el registro de cada acción o evento que tenga
lugar en la red de telecomunicaciones. Estos registros
deben servir para contrarrestar el repudio de eventos por
parte de los usuarios.
4. Limitar el acceso a los elementos de la red para que sólo
sean accedidos por los usuarios y sistemas autorizados.
5. Restringir los privilegios de modificación de los
elementos que componen la red, y en particular la
información, sólo a los usuarios y sistemas autorizados.
6. Lograr el acceso continuo de los usuarios y sistemas a
todos los elementos de la red a los cuales están
autorizados.
El primer objetivo se refiere a la capacidad de que todas las
entidades (usuarios y sistemas) que forman parte y utilizan la
red de telecomunicaciones, tengan identidad propia,
comprobable y auténtica. Las entidades son todos los
elementos activos e inteligentes de la red y están identificadas,
en la mayor parte de los casos, por cuentas de usuario.
El segundo objetivo se refiere a la necesidad de establecer los
niveles de autorización para cada acción que se ejecute en la
red. Todas las entidades deben tener privilegios específicos y
estos deben ser verificados en cada acción.
El tercer objetivo se refiere a la necesidad de generar
evidencias válidas de la actividad que tiene lugar en las redes.
Para generar estas evidencias se utilizan fundamentalmente los
mecanismos de registro de eventos o trazas y la certificación
digital.
El cuarto objetivo se refiere al control que se establece para
que las diferentes entidades sólo tengan acceso a los recursos a
los cuales están autorizados. En el caso particular de la
información, se trata directamente de los problemas de
confidencialidad.
El quinto objetivo, se refiere al control de la integridad de los
elementos de la red. Lograr este objetivo redunda en la
eliminación de posibles robos de identidad, modificaciones,
duplicaciones o falsificaciones.
El último objetivo se refiere, esencialmente, a mantener la
disponibilidad de los elementos de la red para aquellas
entidades que están autorizadas a utilizarlos.
Estos seis objetivos básicos deben regir las implementaciones
de seguridad en las redes de telecomunicaciones. En cada
empresa u organización deben adaptarse al objeto social y a las
características de la red que se pretende proteger. Son
aplicables en todas las tareas de desarrollo de la red,
incluyendo el diseño e implantación de servicios y la
construcción de aplicaciones.
DIMENSIONES SEGURIDAD DE
PARA LAS REDES DE
TELECOMUNICACIONES
Según la UIT, una Dimensión de seguridad es un conjunto de
medidas que responden a un determinado aspecto de la
seguridad de red. Las dimensiones de seguridad incluyen la
infraestructura de la red, las aplicaciones y la información del
usuario. Además, son aplicables por los proveedores de
servicios y por las empresas que ofrecen asistencias de
seguridad a sus clientes5.
En la Arquitectura de Seguridad que proponen los autores de
este trabajo se reutiliza y amplía el concepto de Dimensiones
de seguridad de la Recomendación X.805. Se ha considerado
que un grupo de Dimensiones de seguridad está dirigido a
hacer cumplir los Objetivos de seguridad establecidos para una
red o servicio de telecomunicaciones. Una dimensión agrupa
mecanismos de seguridad, los cuales se materializan en
diferentes herramientas de software y hardware e incluso, en
las políticas y procedimientos de trabajo que se establezcan.
Las Dimensiones de seguridad correctamente definidas e
implementadas, se convierten en centro de atención de la
gestión de seguridad.
Del análisis de los Objetivos básicos de seguridad definidos
anteriormente se derivan directamente las Dimensiones de
seguridad siguientes: Autenticación, Control de Acceso, No
Repudio, Confidencialidad, Integridad y Disponibilidad.
La definición de cada una de las Dimensiones de Seguridad
propuestas coincide, en su esencia, con la que se hace en
X.805. No obstante, el grupo de dimensiones utilizado difiere
del empleado en esa Recomendación.
En la Recomendación X.8055 aparecen ocho dimensiones, lo
cual se considera un número elevado, pues multiplica la
cantidad de módulos con los que se trabaja y aumenta la
complejidad de las tareas de seguridad de forma innecesaria.
Un primer cambio que se introduce es la exclusión de la
dimensión Privacidad. De acuerdo a la definición y a las tareas
asociadas a esta dimensión en la X.805, la misma tiene
perfecta cabida en la dimensión de Confidencialidad, sobre
todo si esta última se refiere a toda la información que se
genera, almacena y transmite a través de la red. Esta
redefinición de Confidencialidad se acerca mucho más a la
utilización de la misma en la práctica y hace innecesario usar
una dimensión adicional para hablar de las medidas que
permiten proteger la información que puede obtenerse de
14
observar la actividad de la red. Todo esto no excluye el
empleo del término privacidad cuando la tarea se refiere a
mantener la confidencialidad de la información de los
usuarios, proveedores y otros, o sea, una particularización de
Confidencialidad.
La redefinición planteada para la dimensión de
Confidencialidad, induce a realizar la misma aclaración para el
caso de la Integridad. Esta, de igual forma, debe abarcar toda
la información que se genera, almacena y transmite a través de
la red.
Como segunda modificación importante se elimina la
dimensión de Seguridad en las Comunicaciones. Los autores
han considerado que los aspectos que conciernen a esta
dimensión están distribuidos en el resto de las Dimensiones de
seguridad, principalmente en las de Control de Acceso y
Confidencialidad, esta última luego de la redefinición hecha
anteriormente. Si se garantiza el diseño e implantación
adecuado del resto de las Dimensiones, no resulta necesario
trabajar con una dimensión extra para asegurar que, tal y como
plantea X.805, la información sólo circule entre los puntos
extremos autorizados (no hay desviación ni interceptación de
la información que circula entre estos puntos extremo)5.
El grupo de Dimensiones propuesto permite obtener una
arquitectura más general, aplicable a todas las redes de
telecomunicaciones actuales, desde las redes de datos
tradicionales hasta las NGN.
MECANISMOS DE SEGURIDAD
En ninguna de las recomendaciones de la UIT-T, ni siquiera en
la X.800 o en la X.805, existe una definición exacta de lo que
representa un Mecanismo de seguridad. Para el trabajo con la
Arquitectura de Seguridad que se propone en este artículo, se
introduce la definición que sigue: un mecanismo de seguridad
es un conjunto de soluciones tecnológicas (hardware, software
y/o su combinación) y/o de procesos (políticas y
procedimientos) de seguridad, que persiguen un mismo
objetivo.
Resulta muy difícil elaborar una lista de mecanismos que
satisfaga todos los conceptos y visiones que poseen
especialistas, científicos y técnicos. Lo que si puede afirmarse
es que los Mecanismos de seguridad definidos en la X.800
requieren ser actualizados, debido al desarrollo tecnológico
incorporado a los dispositivos y servicios, la amplia
dependencia que estos tienen del software, y a otros aspectos
que en la actualidad caracterizan las redes de
telecomunicaciones y las soluciones de seguridad. Una
propuesta de Mecanismos de seguridad es la siguiente:
• Detección y prevención de intrusiones.
• Filtrado de paquetes.
• Criptografía (Firma digital, Certificación digital, Cifrado
de información).
• Sistemas AAA (Authentication, Authorization,
Accounting).
• Salvas o respaldos de información.
• Mecanismos de actualización o parches de sistemas.
• Antivirus.
• Trabajo Forense.
• Diagnósticos de Seguridad.
• Análisis estadístico de eventos.
• Sistemas Proxy o intermediarios.
Por último, debe destacarse que las características de las redes
de telecomunicaciones actuales obligan a tratar la gestión de
seguridad no como una simple combinación de mecanismos
sino como un trabajo integral, continuo y organizado.
SOLUCIONES DE SEGURIDAD
Como ya se ha mencionado, las Soluciones de seguridad
pueden ser procedimientos, políticas, software, hardware o una
combinación. Se refieren concretamente a una herramienta o
documento que se implementa de forma oficial, respondiendo
a la planificación de seguridad de la red, donde ya se han
determinado por su orden: Objetivos, Dimensiones y
Mecanismos de seguridad.
Un mismo Mecanismo de seguridad puede ser implementado a
través de diversas soluciones, en diferentes zonas de una red o
en redes diferentes. Además, de acuerdo al lugar donde se
establezca, la Solución de seguridad puede seguir políticas y
procedimientos de explotación diferentes.
Una vez que las Soluciones de seguridad son implementadas,
el trabajo de gestión se dedica a verificar constantemente su
funcionamiento y efectividad, analizar sus resultados y a
realizar las actualizaciones necesarias.
PLANTILLAS
Con el objetivo de utilizar la Arquitectura de Seguridad en las
diferentes tareas y entornos de red, se propone el uso de
plantillas. Este constituye uno de los elementos más novedosos
de la propuesta de arquitectura.
Algunas plantillas deben ser aplicadas a toda la Estructura
Modular que representa la red en cuestión y otras pueden
aplicarse a toda la estructura, a una capa o módulo en
particular, de acuerdo al tipo de análisis que se esté realizando.
Aplicar una plantilla significa sobreponerla, cruzarla con la
Estructura Modular de la Red o con otras plantillas.
A partir del empleo de plantillas, es posible planificar de
forma independiente la seguridad de la capa de Transporte de
una red TCP/IP típica, aplicando plantillas sólo a ese nivel, o
realizar un diagnóstico de seguridad aplicando las plantillas
correspondientes a los módulos o capas que se quieran
comprobar.
De esta forma, la Arquitectura de Seguridad puede abarcar
toda la red de telecomunicaciones o una de sus zonas. Esto
hace muy flexible el trabajo con la arquitectura, pues permite
realizar análisis más específicos o granulares sobre un
problema de seguridad, una tecnología o una zona de la red.
Las plantillas persiguen reforzar la generalidad y la
flexibilidad de la arquitectura, extendiendo su vida útil incluso
ante innovaciones tecnológicas o conceptuales. Estos aspectos
garantizan estabilidad y continuidad en el trabajo de gestión de
seguridad.
15
PLANTILLAS DE ARQUITECTURA
FUNCIONAL
Uno de los tipos de plantilla que los autores proponen utilizar,
tiene como objetivo modificar la Estructura Modular de la Red
para ajustarla a una arquitectura funcional diferente. Por
ejemplo, a una arquitectura clásica de red TCP/IP de cuatro
capas se le puede aplicar (sobreponer) una plantilla que divida
el nivel de Aplicación en un número mayor de capas
(Aplicación, Presentación y Sesión).
Este tipo de plantilla es muy útil, pues adapta el empleo de la
arquitectura de seguridad a la visión funcional de la red que
puede tener un fabricante o un operador determinado. Una vez
aplicada la plantilla, el número de capas o módulos de la
estructura aumenta, circunstancia sólo requerida en situaciones
particulares o en redes de mayor complejidad.
PLANTILLA DIMENSIONES DE
SEGURIDAD
Luego de aplicar, si resulta necesario, la plantilla de
arquitectura funcional correspondiente, se puede aplicar la
plantilla Dimensiones de seguridad (Figura 2) conforme a las
dimensiones propuestas anteriormente.
Al aplicar a cada módulo o capa de la Estructura Modular de
la Red la plantilla de Dimensiones, se obtiene una relación de
los Mecanismos a emplear para lograr los Objetivos de
seguridad en cada módulo. Estos mecanismos, se traducirán en
soluciones de software y/o hardware, políticas y
procedimientos, según sea el caso.
Debe tomarse en cuenta que la aplicación de las Dimensiones
de seguridad en cada módulo, puede significar el empleo de
mecanismos y medidas de seguridad diferentes, aunque no se
excluye la posibilidad de que un mismo mecanismo sirva para
cubrir las necesidades de varios módulos de la red.
PLANTILLA ÁREAS DE TRABAJO DE
SEGURIDAD
La gestión de seguridad debe potenciar tres áreas
fundamentales de acción: la Prevención, la Detección y la
Recuperación de incidentes (PDR). Estas áreas deben estar
presentes tanto en el diseño e implantación de redes y servicios
de telecomunicaciones, como en las estrategias de migración.
Por lo anterior, los autores proponen la plantilla Áreas de
Trabajo de Seguridad (Figura 3). Mediante su empleo, en
conjunto con la plantilla Dimensiones de seguridad, puede
garantizarse la presencia de Mecanismos y Soluciones que, en
cada módulo o capa de la Estructura Modular de la Red, estén
dirigidos a proveer la prevención, detección y recuperación de
incidentes de seguridad.
En análisis más generales esta plantilla puede aplicarse sin
haber utilizado la plantilla Dimensiones de seguridad, o con la
ausencia de una o dos áreas, cuando se requiere estudiar o
fortalecer el trabajo en alguna de ellas.
EJEMPLO DEL USO DE LA
ARQUITECTURA DE SEGURIDAD EN
LAS REDES LOCALES
A partir de una red local típica, cuya representación puede
observarse en el esquema de la Figura 4, se procederá a
exponer un breve ejemplo del empleo de la Arquitectura de
Seguridad propuesta.
En la Figura 5 se observa una posible Arquitectura de
Seguridad para la gestión de esta red. Nótese la representación
de la red a gestionar en un modelo TCP/IP de cinco capas.
Para este ejemplo se hace énfasis en una de las premisas que
con más fuerza se defiende en el entorno de la seguridad de las
redes, la llamada defensa en profundidad. La Arquitectura de
Seguridad propuesta permite realizar tareas de seguridad tanto
en el perímetro como en el interior de la red.
En la Figura 6 se muestra cómo se puede construir una
plantilla de arquitectura funcional para facilitar la ejecución de
las tareas de gestión de seguridad en las diferentes zonas de la
red.
Por último, la Figura 7 muestra el empleo de la Estructura
Modular y las plantillas en la elaboración de medidas de
seguridad para esa red local.
PROPUESTA DE ARQUITECTURA DE
SEGURIDAD PARA LAS NGN
De acuerdo a esta propuesta de Arquitectura de Seguridad para
redes de Telecomunicaciones, el único elemento que debe ser
configurado especialmente para obtener la arquitectura
correspondiente a las NGN es el denominado Estructura
Modular de la Red. El Modelo de Amenazas y la Pirámide de
Seguridad permanecen inalterables, pues los análisis realizados
en su propuesta son válidos para este tipo de redes.
Se propone el empleo de una Estructura Modular que parte del
Modelo Básico de Referencia (MBR) de las NGN12. El uso del
MBR garantiza dividir el problema de seguridad en dos partes
fundamentales: la seguridad en el transporte y la seguridad en
los servicios. Igualmente, la definición de tres planos: usuario,
control y gestión, permite trabajar la seguridad atendiendo a
los tres grupos de actividades fundamentales que se realizan en
las NGN.
Del cruce de estratos y planos del MBR se obtienen seis
módulos con los cuales se debe trabajar, ya sea de forma
individual o grupal, en la aplicación de las plantillas que se
utilicen.
Los módulos están conformados como sigue:
1. Estrato de Transporte, Plano de Usuario.
2. Estrato de Transporte, Plano de Control.
3. Estrato de Transporte, Plano de Gestión.
4. Estrato de Servicios, Plano de Usuario.
5. Estrato de Servicios, Plano de Control.
6. Estrato de Servicios, Plano de Gestión.
Debe tomarse en consideración que el MBR plantea una visión
funcional de las NGN. Las diferentes implementaciones de
estas redes pueden conducir a la unión de los planos de control
16
de los dos estratos (módulos 2 y 5), de acuerdo a la tecnología
de control empleada. Lo mismo puede ocurrir con el plano de
gestión de ambos estratos (módulos 3 y 6)12.
En la Figura 8 puede observarse la propuesta de arquitectura
para las NGN. Para los casos de implementaciones de redes
más complejas y/o análisis muy pormenorizados de la
seguridad, los autores proponen utilizar una plantilla que
permite ajustar la Estructura Modular de la Red a una
arquitectura funcional diferente. En este sentido se introduce el
empleo de la plantilla de cuatro capas (Figura 9), la cual
representa una arquitectura funcional de red empleada por
múltiples fabricantes y operadores en la descripción de sus
soluciones NGN13,14.
Cuando se aplica la plantilla de cuatro capas, no se modifica la
influencia de los planos de actividades, pero el cruce de
estratos y planos multiplica el número de módulos a doce, en
lugar de seis. Vale resaltar que pudiera aplicarse esta plantilla
sólo a uno de los planos, para realizar un análisis particular.
Por otra parte, los diferentes operadores y fabricantes pueden
acomodar el análisis de seguridad a su visión funcional de las
NGN, a partir de crear y aplicar otras plantillas similares a
esta.
RELACIÓN CON LOS SISTEMAS DE
GESTIÓN DE SEGURIDAD
La Arquitectura de Seguridad para redes de
Telecomunicaciones propuesta ha sido aplicada en el
desarrollo de tareas de gestión de seguridad en redes de datos
y redes NGN cubanas. A partir de estas experiencias prácticas
y de un proceso de evaluación de las potencialidades de la
arquitectura (en el que participó un panel internacional de
expertos) pueden destacarse su simpleza, flexibilidad,
generalidad, granularidad, compatibilidad con las normas
internacionales, garantía de la presencia de soluciones de
prevención, detección y recuperación de incidentes, entre
otros.
Otra característica muy importante de la arquitectura propuesta
es que sus componentes favorecen la relación con cualquier
sistema de gestión de seguridad que la utilice (ver Figura 10).
Los sistemas de gestión de seguridad deben centrar su trabajo
en planificar, implementar, y mantener actualizados los
componentes de la Pirámide de Seguridad en la red de
telecomunicaciones.
Para la Planificación e Implementación deben tomarse en
consideración las amenazas y las características propias de la
red, representadas en la arquitectura a través del Modelo de
Amenazas y de la Estructura Modular de la Red,
respectivamente.
Para garantizar el Mantenimiento deben ejecutarse tareas de
gestión que permitan:
• Revisar de forma constante los cambios que se pueden
producir en las amenazas que existen sobre la red a
proteger.
• Revisar permanentemente las variaciones en las
características de la red (dispositivos, servicios,
protocolos, vulnerabilidades y otros).
• Evaluar de forma periódica el funcionamiento de la
implantación de los componentes de la pirámide
(especialmente las Soluciones de seguridad).
• Realizar las modificaciones necesarias en los
componentes de la pirámide para alcanzar los niveles de
seguridad esperados.
DISCUSIÓN
Hasta aquí se ha descrito una Arquitectura de Seguridad para
redes de Telecomunicaciones. La arquitectura propuesta es
sencilla, general y flexible, entre otras características que
garantizan que sea aplicable a cualquier red de
telecomunicaciones, incluyendo las NGN, tendencia
predominante en el sector. Con relación a esta arquitectura
deben destacarse los siguientes aspectos:
• Identifica y contempla los elementos esenciales a tomar en
cuenta para las tareas de seguridad de las redes: amenazas,
características de la red, objetivos, dimensiones,
mecanismos y soluciones de seguridad. Los últimos cuatro
elementos se agrupan en una Pirámide de Seguridad. Esta
composición permite establecer, de forma sencilla, la
correspondencia entre la Arquitectura de Seguridad y el
sistema de gestión que la utilice.
• Utiliza la representación funcional de las redes a través de
la denominada Estructura Modular de la Red. Esto
garantiza la aplicabilidad de la arquitectura a las
diferentes redes de telecomunicaciones y permite trabajar
con una misma red desde diferentes perspectivas de su
funcionalidad.
• Introduce el trabajo con plantillas. Este aspecto contribuye
a incorporar nuevos elementos de análisis, persigue
reforzar la generalidad y la flexibilidad de la arquitectura,
extendiendo su vida útil incluso ante innovaciones
tecnológicas o conceptuales.
• Permite obtener la Arquitectura de Seguridad para redes
específicas. En este trabajo se propuso una Arquitectura
de Seguridad para las NGN, lo cual constituye una
necesidad imperiosa para la comunidad internacional. Esta
propuesta se desarrolló a partir del empleo del MBR de
las NGN como Estructura Modular y de una plantilla de
cuatro capas para modificar dicha estructura en caso de
necesitar mayor especificidad en los análisis.
• Reutiliza algunas propuestas de arquitecturas anteriores
(X.800 y X.805). Incluye una lista actualizada de
mecanismos de seguridad (con respecto a la X.800),
atendiendo a las tendencias actuales de la industria de las
telecomunicaciones y de las soluciones de seguridad.
También se reduce el número de Dimensiones de
seguridad propuesto en la X.805 y se redefinen algunas de
ellas.
CONCLUSIONES
Las características de la actual industria de las
telecomunicaciones, tal como la constante introducción de
17
avances tecnológicos, la movilidad generalizada, la
convergencia de redes, protocolos y servicios, la tendencia al
empleo de IP como soporte, la dependencia del software, la
variedad de los servicios disponibles y otras, obligan a realizar
un replanteamiento de las soluciones y normas de seguridad en
las redes de telecomunicaciones.
La comunidad internacional se encuentra en medio de trabajos
de investigación y desarrollo con vistas a satisfacer estas
necesidades. En esa dirección constituyen aportes los
resultados expuestos en este artículo.
Las características y componentes de la Arquitectura de
Seguridad propuesta permiten satisfacer los requerimientos de
las redes de telecomunicaciones, y la convierten en un
instrumento de gran utilidad para realizar las tareas de gestión
de seguridad en estas redes.
10. MAMPAEY, M. & PARIDAENS, O.: “Alcatel Vision for
Secured Next Generation Networks”. Technology White Paper,
disponible en http://www.alcatel.com/publications/, Alcatel,
2005.
11. GAMM, B., HOWARD, B., & PARIDAENS, O.: “Security
features required in an NGN”. Alcatel Telecommunications
Review, 2do trimestre, pp. 129-133, Alcatel, 2001.
12. _____.: “General principles and general reference model for
Next Generation Networks”. Recomendación Y.2011 de la UIT-
T, 2004.
13. ____.: “Alcatel IMS Solution”. Disponible en :
http://www.alcatel.com/global/convergence/alcatelimssolution.ht
ml, Alcatel, 2006.
14. _____.: “U-SYS SoftX3000 SoftSwitch System Technical
Manual”. Volume System Description, Huawei Technologies,
2004.

REFERENCIAS
1. ____.: “Arquitectura de seguridad de la interconexión de AUTORES
sistemas abiertos para aplicaciones del CCITT”. Walter Baluja Garcia. Ingeniero en Telecomunicaciones y
Recomendación X.800, CCITT, 1991.
Electrónica. Master en Telemática. Doctor en Ciencias
2. _____.: “Information technology. Security techniques. Técnicas. Especialista en Seguridad de Redes y Sistemas. Jefe
Information security management systems. Requirements”. del departamento de Telecomunicaciones y Telemática del
Norma ISO/IEC 27001:2005, 2005. ISPJAE.
3. _____.: “Cisco IOS Security Architecture”, White Paper,
Correo electrónico: walter@tesla.cujae.edu.cu
disponible en: http://www.cisco.com/warp/public/614/9.html
Cisco, 1995.
4. _____.: “Unified Security Architecture for enterprise network Caridad Anías Calderón. Ingeniera en Telecomunicaciones.
security”. White Paper, disponible en: Master en Telemática. Doctora en Ciencias Técnicas.
http://whitepapers.zdnet.com/whitepaper.aspx?&scname=Securit Especialista en Comunicaciones Ópticas. Especialista en
y%20Standards&docid=45207, Nortel Networks, 2002. Gestión de Redes y Servicios. Vicerrectora del ISPJAE.
5. _____.: “Arquitectura de seguridad para sistemas de
Correo electrónico: cacha@tesla.cujae.edu.cu
comunicaciones extremo a extremo”. Recomendación X.805 de
la UIT-T, 2003.
6. _____.: “NGN Security, Security Architecture”. Technical
Specification 187 003 v1.1.1. Telecommunication and Internet
converged Services and Protocols for Advanced Networking
(TISPAN), ETSI, 2006.
7. BALUJA, W., ANÍAS, C.: “Amenazas y defensas de seguridad
en las redes de Próxima Generación”. Ingeniería y
Competitividad, Vol. VIII, No. 2, pp. 5-14, Colombia, 2006.
8. BALUJA, W., & LLANES, A. C.: “Estado actual y tendencias
del enfrentamiento del fraude en las redes de
telecomunicaciones”. Ingeniería Eléctrica, Automática y
Comunicaciones, Vol. XXVI, No. 2, pp. 45-52, Cuba, 2005.
9. CURBELO, M. & BALUJA, W.: “Amenazas de seguridad a la
VoIP basada en SIP”. Telem@tica, Revista Digital de las
Tecnologías de la Información y las Comunicaciones. Año V,
No. 2, pp. 3-9, Cuba, 2006.

18
 Objetivos

Dimensiones

Mecanismos

Soluciones

Figura 1. Arquitectura de Seguridad para las redes de Telecomunicaciones.

Figura 2. Plantilla Dimensiones de seguridad.

Figura 3. Plantilla Áreas de Trabajo de Seguridad.

 Figura 4. Red local de datos típica.

Objetivos

Dimensiones

Mecanismos

Soluciones

Figura 5. Arquitectura de seguridad para la red de datos.

RP RSI RI
Red Red de Red
Perimetral Servidores Interna
Internos

+
Se obtienen quince módulos
de red a los cuales aplicar las
Dimensiones de Seguridad.

Figura 6. Aplicando una plantilla de arquitectura funcional para realizar análisis por zonas de la red y garantizar la defensa en profundidad.

20
 Estructura Modular de la Red Autenticación
Control de Acceso
Plantilla de
13 14 15 No Repudio Dimensiones
10 11 12 Confidencialidad de
Seguridad
Integridad
7 8 9
Disponibilidad
4 5 6

1 2 3
P D R
r e e
5 e t c
v e u
e c p
n c e Plantilla
c i r PDR
i ó a
ó n c
n i
ó
n

Módulo 5
Dimensiones de Medidas
Seguridad
Prevención Detección Recuperación
Autenticación
Control de Acceso
No Repudio
Confidencialidad
Integridad
Disponibilidad

Figura 7. Elaboración de políticas de seguridad en uno de los módulos de la red de datos, a partir del uso de las plantillas PDR y Dimensiones de
Seguridad.

Objetivos

Dimensiones
4 5 6
Mecanismos 1 2 3

Soluciones

Figura 8. Arquitectura de Seguridad para las NGN.

Figura 9. Plantilla de cuatro capas para las NGN.

 Objetivos

Dimensiones

Mecanismos

Soluciones

Figura 10. Relación entre los Sistemas de Gestión de Seguridad y la Arquitectura de Seguridad para redes de Telecomunicaciones.