Propuesta de introducción de servicios de seguridad en redes y sistemas públicos de comunicaciones

Fernández del Val, Carlos (1990). Propuesta de introducción de servicios de seguridad en redes y sistemas públicos de comunicaciones. Tesis (Doctoral), Facultad de Informática (UPM) [antigua denominación].

Descripción

Título: Propuesta de introducción de servicios de seguridad en redes y sistemas públicos de comunicaciones
Autor/es:
  • Fernández del Val, Carlos
Director/es:
  • Alonso Amo, Fernando
  • Pazos Sierra, Alejandro
Tipo de Documento: Tesis (Doctoral)
Fecha: Enero 1990
Materias:
Escuela: Facultad de Informática (UPM) [antigua denominación]
Departamento: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (7MB) | Vista Previa

Resumen

El trabajo desarrollado se centra en la formalización de los mecanismos de seguridad para su incorporación a los protocolos de cómunicaciones con el fin de ofrecer servicios de seguridad para protección de la información en entornos dé comunicaciones públicas. Se aborda la problemática relacionada con la construcción de medidas de protección susceptibles de normalización y se diseñan los mecanismos de seguridad, basados en técnicas criptográficas, en razón de las amenazas se resuelven. Se selecciona un conjunto de servicios de seguridad adecuados piuca los entornos de redes públicas y se estudia la manera de proporcionarlos en concreto, incluyendo los mecanismos de seguridad en los protocolos de comunicaciones. Las técnicas criptográficas no son nuevas, se han venido empleando de formas muy diversas durante al menos dos mil años. Sin embargo, su utilización nunca ha sido difundida a nivel popular y hasta ahora no se ha utilizado en el ámbito de las comunicaciones a través de redes públicas. Sin embargo» en los últimos diez años han experimentado un desarrollo muy importante» sobre todo en Estados Unidos. Su utilización en el ámbito de redes privadas (militares, gubernamentales, de organizaciones bancarias, etc.) ha proporcionado la tecnologia básica para que puedan utilizarse en entornos de comunicaciones públicas. La necesidad actual de medidas de seguridad para protección de la información proviene de los cambios fundamentales que están teniendo lugar en las aplicaciones de las comunicaciones. Por una parte, las comunicaciones se han hecho imprescindibles en amplios sectores de las sociedades industrializadas y, por otra, la tendencia a utilizar redes y sistemas públicos de comunicaciones es cada vez mayor, por razones económicas. El esfuerzo de normalización de protocolos y servicios de comunicaciones desarrollado durante los últimos diez años en el marco del modelo de referencia para interconexión de sistemas abiertos, no ha llevado aparejada la correspondiente normalización de medidas de protección de la información. La disponibilidad de facilidades, aunque sea opcionalmente, para protección de las comunicaciones impone la* urgente normalización de dichas medidas de protección El objetivo central del presente trabajo es el diseño de mecanismos de seguridad adecuados para su inclusión en los actuales protocolos de comunicaciones, y la aplicación de los mismos a la protección de la información en el entorno de redes públicas. Los mecanismos de seguridad diseñados se presentan mediante notación formal para facilitar su manejo. Se comprueba su validez incorporándolos en los protocolos del nivel de transporte y en los sistemas de tratamiento de mensajes. Primeramente se analizan los actuales operadores criptográficos considerando en especial su fortaleza frente al criptoanalisis para mostrar la clase de protección que proporcionan. Se revisan los procedimientos a que ha dado lugar su aplicación a la protección de comunicaciones en redes privadas con el fin de acotar los campos susceptibles de normalización y, también, para establecer una terminología precisa del léxico utilizado con profusión y, sin embargo, no bien comprendido. Seguidamente se propone una formalización de un conjunto cerrado de mecanismos de seguridad. El diseño se ha hecho de forma sistemática, a partir de la consideración de las amenazas se construyen los correspondientes mecanismos de seguridad. A continuación se obtienen estos mecanismos avanzando los operadores criptográficos disponibles. Se ha pretendido realizar un planteamiento lo más sistemático posible de los mecanismos de seguridad formalizados, distinguiéndolos en función de las amenazas que contrarrestan y buscando la independencia entre ellos. La finalidad es establecer la relación entre sistemas criptográficos, mecanismos de seguridad y medidas de protección de la inf03nnación. La metodología aplicada ha conducido a una amplia lista de mecanismos de seguridad formalizados y clasificados en varios niveles de abstracción conceptual para facilitar su utilización sistemática. Por último, con el fin de demostrar la validez de los mecanismos formalizados, se propone un conjunto de servicios de seguridad apropiados para ser introducidos en las redes públicas y se muestra su provisión en concreto en dos entornos diferentes y complementarios: - En sistemas de comunicaciones orientados a conexión, para lo que hemos elegido el nivel de transporte como el más apropiado. Se propone un modelo de nivel de transporte con servicios de seguridad que se proporcionan incluyendo los mecanismos ,de seguridad en los protocolos de nivel de transporte. Se analizan las implicaciones que tiene en los protocolos de transporte la interacción con los mecanismos de seguridad y se proponen mecanismos modificados. Para el manejo de los mecanismos de seguridad se diseña un conjunto de primitivas de seguridad que permite su invocación por parte de las entidades del dicho nivel. En sistemas de comunicaciones de almacenamiento y retransmisión, incorporando los seirvicios de seguridad en el nivel de aplicación. Dado que las normas X.400 ofrecen una definición abstracta de servicios de seguridad en el nivel de aplicación para los Sistemas de Tratamiento de Mensajes, se aprovecha este entorno para realizar un diseño concreto de un perfil de seguridad para dichos sistemas. Se muestra la realización particular de los parámetros relevantes de seguridad contemplados en dichas normas.

Más información

ID de Registro: 1067
Identificador DC: http://oa.upm.es/1067/
Identificador OAI: oai:oa.upm.es:1067
Depositado por: Archivo Digital UPM
Depositado el: 26 Jun 2008
Ultima Modificación: 20 Abr 2016 06:41
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM