Diseño de una infraestructura de red a gran escala con tecnologías avanzadas de seguridad aplicadas a sistemas de voto telemático

Catalán Pérez, Daniel (2017). Diseño de una infraestructura de red a gran escala con tecnologías avanzadas de seguridad aplicadas a sistemas de voto telemático. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. y Sistemas de Telecomunicación (UPM), Madrid.

Descripción

Título: Diseño de una infraestructura de red a gran escala con tecnologías avanzadas de seguridad aplicadas a sistemas de voto telemático
Autor/es:
  • Catalán Pérez, Daniel
Director/es:
  • Gómez Oliva, Ana
Tipo de Documento: Proyecto Fin de Carrera/Grado
Fecha: Junio 2017
Materias:
Escuela: E.T.S.I. y Sistemas de Telecomunicación (UPM)
Departamento: Ingeniería Telemática y Electrónica
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (6MB) | Vista Previa

Resumen

Este proyecto nace con la idea de dar solución a la problemática de red y seguridad que nos encontramos si se decidiera implementar a día de hoy un sistema de votación telemática a gran escala con capacidad de dar servicio a unas elecciones generales. Nos encontramos en un momento de transformación digital que se está dando paulatinamente en todos los sectores, ya sean públicos o privados. La evolución actual de la tecnología se está desarrollando de manera exponencial en los últimos años, por lo que las empresas y organismos públicos están en una continua búsqueda de mejoras proporcionadas por las nuevas tecnologías. En nuestro país podemos encontrar que los organismos públicos no son ajenos a esta trasformación digital, si no que por el contrario están desde hace ya unos años inmersos en la digitalización de muchos de sus procesos: desde que un ciudadano pueda realizar trámites online, hasta la manera en la que se gestionan grandes cantidades de datos de las administraciones públicas en los centros de Datos. Más concretamente este proyecto se basa en el escenario en el que se decida que los procesos actuales que nos encontramos en un sistema de votación tradicional van a ser modernizados pasando a realizarse la votación mediante redes telemáticas. Existe en este punto un debate social de si la credibilidad actual de la que goza un sistema tradicional se mantendría en un sistema de votación telemática. No es objeto de estudio de este proyecto dar respuesta a esta cuestión, partimos de que la decisión ya está tomada y nos enfrentamos a la problemática técnica que supondría hacer un despliegue real del sistema de votación telemática. Para ello tenemos que entender y estudiar profundamente los siguientes puntos: • Entendimiento de los procesos actuales de votación tradicional y mejoras electrónicas incorporadas en los últimos años. • Estudio detallado del sistema de votación telemática que queremos desplegar e implementar. En nuestro caso nos basamos en VOTESCRIPT: sistema de votación telemática diseñado por un grupo de investigación de la Universidad Politécnica de Madrid (Ana Gómez Oliva, Emilia Pérez Belleboni, Justo Carracedo Gallardo, etc.) basado en criptografía avanzada, en el empleo de tarjetas inteligentes y en el uso de redes telemáticas). • Revisión del estado actual de la seguridad telemática poniendo foco en las principales amenazas o vectores de ataque que afectan directamente al sistema de votación telemático. • Estudio de mercado de los principales fabricantes que dan solución a la problemática de red y seguridad aplicada al sistema de voto. Con toda la información anterior ya podemos comenzar a definir la arquitectura del sistema que satisfaga las necesidades de seguridad planteadas y que sea capaz de hacer una gestión correcta de identidades (ya sean votantes, administradores del sistema o las autoridades de votación). Para ello se van a crear diferentes niveles de competencia con objetivos concretos en cada uno de ellos, siendo estos: Infraestructura de Voto, Infraestructura de red y proveedores de servicio. También se segmentará la arquitectura en diferentes unidades funcionales con el fin de realizar una propuesta lo más detallada posible, priorizando la seguridad y la escalabilidad: - Diseño de Seguridad basada en la red. - Diseño de la arquitectura de la Junta Electoral Central (Centros de Datos). - Diseño de la arquitectura del Local Electoral (puntos de votación). - Diseño de la red de Producción. - Diseño de la arquitectura de red WAN. - Propuesta de red de Monitorización y Gestión. Incluido el centro de alertas y actuaciones frente a Ciberamenzas (SOC/NOC). En todo momento se hace hincapié en la problemática que se resuelve en cada uno de los puntos anteriores y que equipamiento y mecanismos nos apoyamos para llegar a la solución. Una vez realizada la propuesta pasamos al estudio del presupuesto que supondría un despliegue de real de la solución y por ultimo nos centraremos en las conclusiones obtenidas tras la realización del proceso donde daremos respuesta a la principal cuestión con la que nace el proyecto: ¿Es técnicamente viable un despliegue de red y seguridad para un sistema de votación telemática a gran escala capaz de cubrir unas elecciones generales?. ABSTRACT. This project was created with the idea of solving the problems of network and security that we find if the government take the decision to implement today a large-scale telematic voting system capable of serving a general election. We are in a moment of digital transformation that is gradually taking place in all sectors, whether public or private. The current evolution of technology is developing exponentially in recent years, so the private companies and public organizations are in a continuous search for improvements provided by the new technologies. In our country we can find that public sector is aligned to this digital transformation few years ago and they are in a continuous digitization of many of their processes: for example citizens can execute online some of the public procedures, and other example is the way in which large amounts of data from public administrations are managed in data centers. More concretely this project is based on the scenario in which it is decided that the current processes that we find in a traditional voting system will be modernized to be carried out through telematics networks. There a social debate on whether the current credibility enjoyed by a traditional system would be maintained in a telematic voting system. The purpose of this project is not to anwer thaht question, we are starting when the decision is already taken and we are faced with the multitude of technical problems that would imply to make a real deployment of the telematic voting system. For this we have to understand and do a deeply study of the following points: • Understanding of the current traditional voting processes and electronic improvements incorporated in recent years. • Detailed study of the telematic voting system that we want to deploy and implement. In our case we are based on VOTESCRIPT: telematic voting system designed by a research group of the Universidad Politécnica de Madrid (Ana Gómez Oliva, Emilia Pérez Belleboni, Justo Carracedo Gallardo, etc.) based on advanced cryptography and in the use of telematic networks). • Review of the current state of telematic security and focusing on the main threats or attack vectors that directly affect the telematic voting system. • Market study of the main manufacturers that give solution to the problems of network and security applied to the voting system. With all the above information, we can begin to define the system architecture that satisfies the security needs and is capable of correctly managing identities (whether voters, system administrators or voting authorities). For this, different levels of competition will be created with specific objectives in each of them, being these: Voting Infrastructure, Network Infrastructure, and Service Providers. It will also segmented the architecture into different functional units in order to make a proposal as much detailed as possible, prioritizing security and scalability: • Security Design based on the network. • Design of the architecture of the Junta Electoral Central (Data Center) • Design of the Local Electoral architecture (voting points). • Design of the production network. • Design of the WAN network architecture. • Monitoring and Management network. Including the center of alerts and actions against Cyber-attacks (SOC / NOC). At all times it emphasizes the problem that is solved in each one of the previous points and the equipment and mechanisms that we choose to support and find the solution. Once the proposal has been made, we proceed to do the study of the budget that would satisfy a real deployment of the solution and finally we will focus on the conclusions obtained after the completion of the process where we will answer the main point with which the project was born: Is it technically viable a network and security deployment feasible for a large-scale telematic voting system capable of covering a general election?.

Más información

ID de Registro: 49304
Identificador DC: http://oa.upm.es/49304/
Identificador OAI: oai:oa.upm.es:49304
Depositado por: Biblioteca Universitaria Campus Sur
Depositado el: 29 Ene 2018 07:51
Ultima Modificación: 29 Ene 2018 07:51
  • GEO_UP4
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • InvestigaM
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM