Nuevas tecnologías en redes, Nuevas tecnologías en redes,
servicios y seguridadservicios y seguridad
Carlos Sánchez TarnawieckiGerencia de Políticas Regulatorias y
Planeamiento EstratégicoOSIPTEL
Lima, 12 de Mayo de 2003Lima, 12 de Mayo de 2003
ContenidoContenido
ü Introducción• Evolución de las redes de datos• Evolución de las redes de voz• Redes inalámbricas
ü Evolución hacia la Red de Nueva Generaciónü Algunos aspectos de seguridadü Regulación: Aspectos a tener en cuentaü Conclusiones
IntroducciónIntroducción
Internet inicialInternet inicial
Fuente: OSIPTELFuente: OSIPTEL
NSF
IETF
MIT
CALTECH
NASA
Stanford
MAILMAILFTPFTPTELNETTELNETGOPHERGOPHERARCHIEARCHIE
IPTCP No conexión
No fiable
Netitizen
X2+Y3
Backbone = 64K
Internet actualInternet actual
H O L A
H LO AA
W A I TW A I TW A I T
xDSL - CUSTB
Hackerspawnvirus
Backbone = 155Mb/s ?
NetmeetingNet2phoneRealaudioMbone
TODOS CONTRA TODOS
P2pP2pmp3mp3
Fuente: OSIPTELFuente: OSIPTEL
ProblemasProblemas
ü Descontrol (anarquía, caos)• Extensión y fronteras desconocida• Tipo y número de usuarios desconocidos• Infraestructura desconocida• Servicios y capacidad desconocida• No hay gestión total
ü Seguridadü Calidad no garantizada
• No se puede dar SLA• Congestión
Intranet Intranet -- InternetInternet
I n t e r n e t I n t r a n e t
TCP/IP TCP/IP
xDSL - CU
Ext
rane
t Gestión
Fire
wal
l
10.4.2.48
138.4.2.13
No controladoNo controlado ControladoControlado
¿Teletrabajo?¿Teletrabajo?
Fuente: OSIPTELFuente: OSIPTEL
Asegurar la calidad de servicioAsegurar la calidad de servicio
Fuente: OSIPTELFuente: OSIPTEL
NetmeetingNet2phoneRealaudioMbone
xDSLxDSL -- CUCU
STB
138.4.2.13
P2PP2Pmp3mp3
TeletrabajoTeletrabajo
IP conIP conQoSQoS
H O L A
H O L A
H O L A
Evolución de las redes de Evolución de las redes de datosdatos
Arquitectura de red (1)Arquitectura de red (1)
CORESDH
RTBRTB RAS
155
RDSI
DSLAM
64K
56K
Módem
2 M
300K
HFCHFC
CMTS
CMCMCM
FRFR
ADSL
CIR
ATM
Toll Gate
InternetInternet
ACCESO
155 Mbs
155Mbs
Ethernet
Clear ChanClear Chan
Ethernet
IP/MPLSIP/MPLS
10 base T10 base T100 base T100 base TESCONESCON1Gb1Gb
Fuente: OSIPTELFuente: OSIPTEL
Arquitectura de Red (2)Arquitectura de Red (2)
CORE
Outroute20M
Inroute256K Toll Gate
InternetInternet
HUB
ACCESO
155 Mbs
155Mbs
LMDS
802.11a/b/g
Banda Ku
Red Celular
Consultas WAP PDA Laptop
PC
Fuente: OSIPTELFuente: OSIPTEL
IP inalámbricoIP inalámbrico
Punto de accesoPunto de accesoModemModemADSLADSL
SplitterSplitter 100 100 mWmW
300 300 mtsmts
A la centralA la central WIWI--FI en la oficinaFI en la oficina
Fuente: OSIPTELFuente: OSIPTEL
Extensión de la cobertura:Extensión de la cobertura:Aplicaciones ruralesAplicaciones rurales
ModemModemADSLADSL
SplitterSplitter
Antena direccionalAntena direccional20 20 dBdB
20 20 KmsKms
A la centralA la central
<$ 1000<$ 1000por enlace!!por enlace!!
CelendínCelendín
BellavistaBellavista
SarsapampaSarsapampa
Santa RosaSanta Rosa
ChacapampaChacapampa
Fuente: OSIPTELFuente: OSIPTEL
Dense Dense WavelengthWavelength--Division Division MultiplexingMultiplexing
¡Se multiplica por mas de 40 la velocidad!¡Se multiplica por mas de 40 la velocidad!
Fuente: OSIPTELFuente: OSIPTEL
Evolución de las redes de Evolución de las redes de vozvoz
Hasta hace poco un mundo muy Hasta hace poco un mundo muy ordenadoordenado
ü Red de abonados - Planta externaü Red de conmutaciónü Red de interconexiónü Red de transmisiónü Red de señalizaciónü Red de sincronismoü Red de operación, mantenimiento, supervisión y
tarificaciónü Plan de numeraciónü Plan de encaminamiento
Plain Old Telephony Plain Old Telephony ;;--))
Fuente: OSIPTELFuente: OSIPTEL
CabeceraCabecera
URAsURAs
AbonadosAbonados
Red internacionalRed internacional
CNCN
CICI
Otras redesOtras redes
TandemTandem
RED DERED DETXTX
Red deRed deSeñalizaciónSeñalización
¡El futuro está en DWDM!¡El futuro está en DWDM!
TollToll BypassBypass: Red IP privada: Red IP privada
PasarelaPasarela PasarelaPasarela
LIMALIMATrujillo Trujillo
Miami / SantiagoMiami / Santiago
RTCRTC
PBX / PABX PBX / PABX
Tarifas por tiempo
Tarifa planaTarifa plana
IP +IP + QoSQoS
H 323H 323 H 323H 323
Intranet Intranet (línea dedicada)(línea dedicada)
Tel
éfo
no
s IP
Tel
éfo
no
s IP
Tel
éfo
no
s an
aló
gic
os
Oficina CentralOficina Central SucursalSucursal
Fuente: OSIPTELFuente: OSIPTEL
Red Privada VirtualRed Privada Virtual
Red IPRed IP
PasarelaPasarela PasarelaPasarela
LIMALIMATrujillo Trujillo
Miami / SantiagoMiami / SantiagoRTCRTC
PBX / PABXPBX / PABX PBX / PABXPBX / PABX
Tarifas por tiempo
Tarifa planaTarifa plana
QoSQoS
H 323H 323 H 323H 323
PRIPRI PRIPRI
Oficina CentralOficina Central SucursalSucursal
Fuente: OSIPTELFuente: OSIPTEL
Servicio larga distancia usando Servicio larga distancia usando VoIPVoIP
Red IPRed IPPasarelaPasarela
POTPOT
QoSQoS
PasarelaPasarela
POTPOT
POPPOP POPPOP
SS7SS7
LIMALIMA USAUSA
Fuente: OSIPTELFuente: OSIPTEL
Operador entrante Operador entrante VoIPVoIP
Red IP Red IP privadaprivada
RTCRTC
POP
E1E1SS7SS7
Red decable
Empresa /PYME
Cable modem
CMTS
Linea dedic/xDSL
PBXPBXResidencial
Control de llamada Control de llamada y y tarificacióntarificación
Oficina Operador entranteOficina Operador entrante
WebWebMailMail
GatewayGatewayVoIPVoIP
QoSQoS
Fuente: OSIPTELFuente: OSIPTEL
Hacia las Redes de Nueva Hacia las Redes de Nueva GeneraciónGeneración
NGNNGN
Situación final: Situación final: Convergencia en una sola RedConvergencia en una sola Red
Pasarela
RTCRTCPBX IP
Teléfonos IP
Terminal H.323
Teléfonoadaptado
Terminal de Gestión
Red IPRed IP
Gatekeeper
PRI
SS7?
Applio
Pasarela
RTCRTCSIP
Pasarela PRI-SS7
QoSQoS
LDCosto por minutoInterconexiónSS7
Costolocal
Fuente: OSIPTELFuente: OSIPTEL
Red de nueva generaciónRed de nueva generación
ü Es necesario estar atento a la evolución de las tecnologías!
ü Convergencia de redes y servicios• Antes los datos se transportaban sobre circuitos de voz• Ahora la voz va sobre los datos • La transmisión de voz será un costo marginal (8K << 2M)
ü Las redes de nueva generación• Se basan en paquetes (conmutación, transmisión, etc.)• Inteligencia de red distribuida, personalización, movilidad ..• Rúter + software (Softswitch) sustituye a las centrales• Multiservicios: Telefonía fija, móviles, datos• Contenidos multimedia (voz, vídeo, texto ..) • Nuevos protocolos: H323, SIP,
Transición a la NGNTransición a la NGN
NGNNGNHíbrida /Híbrida /transicionaltransicionalTradicionalTradicional
Línea dedicada
RTC
Móviles
Internetconmutado
Servicios debanda ancha
RTC
Móviles
Optica
FR/ATM
Internet dealta velocidad
Red de paquetes con QoS
Móviles
Banda anchaRTC
Fuente: CISCOFuente: CISCO
La NGN en el usuarioLa NGN en el usuario
RTBRTBSplitterSplitter SplitterSplitter
ADSLADSLMetro EthMetro Eth
PBXPBX
PasarelaPasarela
Wireless LANWireless LAN
802.11802.11
2.4G2.4GSoftswitchSoftswitch
Teléfono IPTeléfono IP
CENTRAL CENTRAL USUARIO CORPORATIVOUSUARIO CORPORATIVO
Fuente: OSIPTELFuente: OSIPTEL
Transición en volumen de tráficoTransición en volumen de tráfico
0%
20%
40%
60%
80%
100%
120%
140%
160%
180%
200%
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010
RTC
Híbrida/Transicional
NGN
Traf
fic M
ix (2
000
Bas
elin
e)
Fuente: CISCOFuente: CISCO
Alternativas de soluciónAlternativas de solución
ü Red IP (Versión 4) con calidad de Servicio• MPLS• DiffServ• Reserva de recursos
ü Red IP de nueva generación (IPV6)
RED IP RED IP -- MPLSMPLS
TollGate
VPN234M
Cabina
I n t e r n e t
NAP
NAP
VPN1
Fuente: OSIPTELFuente: OSIPTEL
Internet de Nueva GeneraciónInternet de Nueva Generación
ü Genéricamente se conoce como Internet de Nueva Generación a todas aquellas iniciativas que hacen uso de IPv6, además de usar conexiones de gran ancho de banda.
ü La mayoría de estas iniciativas se han dado en redes de investigación.
ü No confundir con Next Generation Internet Initiative que es un proyecto específico del gobierno federal de EEUU para interconectar todas sus agencias.
¿Por qué IPv6?¿Por qué IPv6?
ü Se calcula que la población mundial para el año 2050 será de 50 mil millones.
ü El espacio de direcciones de IPv4 es de 4 mil millones. Fuera de las restricciones económicas, técnicamente debería ser posible que cada persona tuviera acceso a una dirección IP.
ü Los servicios móviles, en especial los 3G, son los que más presión ponen sobre IPv4. Otros factores son servicios P2P, redes domésticas, dispositivos Internet y la computación en paralelo (gridcomputing),
Beneficios de IPv6Beneficios de IPv6
ü Mayor cantidad de direcciones IP, permitiendo acceso global extremo a extremo y escalabilidad.
ü Agregación jerárquica de direcciones.ü Autoconfiguración (soporte plug and play).ü Cabecera de paquetes de datos simplificada.ü Mayor seguridad, con implementación obligatoria de
IPSec.ü Mejor Soporte para dispositivos móviles.ü Mejor soporte para calidad de servicio (QoS) y
multicasting.
Iniciativas a Nivel MundialIniciativas a Nivel Mundial
Europe-Middle EastARNES (Slovenia)BELNET (Belgium)CARNET (Croatia)CESnet (Czech Republic)DANTE (Europe)DFN-Verein (Germany)GIP RENATER (France)GRNET (Greece)HEAnet (Ireland)HUNGARNET (Hungary)INFN-GARR (Italy)Israel-IUCC (Israel)NORDUnet (Nordic Countries)POL-34 (Poland)RCCN (Portugal)RedIRIS (Spain)RESTENA (Luxembourg)Stichting SURF (Netherlands)SWITCH (Switzerland)TERENA (Europe)JISC, UKERNA (United Kingdom)
Asia-PacificAAIREP (Australia)APAN (Asia-Pacific)APAN-KR (Korea)APRU (Asia-Pacific)CERNET, CSTNET, NSFCNET (China)JAIRC (Japan)JUCC (Hong Kong)NECTEC / UNINET (Thailand)SingAREN (Singapore)TAnet2 (Taiwan)
AmericasCANARIE (Canada)CUDI (Mexico)INTERNET2 (USA)REUNA (Chile)RETINA (Argentina)RNP2 (Brazil)SENACYT (Panama)
ClaraClaraRAPRAP
Modelo de Referencia para Red Modelo de Referencia para Red Académica Peruana (1)Académica Peruana (1)
αρ ℜProveedor 1
Proveedor 2
Proveedor 3
E3CLARA
Universidad 1
Instituto 1
Universidad 3
Instituto 2E3
N x E1
N x E1
ServidorConsola
Coubicación RAPPVCs
ConcytecSan Borja Funciones RAP:
ISP•AS•OSF•Direcciones IPV6, DNS
ASP
Fuente: Red Académica PeruanaFuente: Red Académica Peruana
Modelo de Referencia para Red Académica Modelo de Referencia para Red Académica Peruana (2)Peruana (2)
Fuente: Red Académica PeruanaFuente: Red Académica Peruana
ATUATU--RR
CLARAIPV6
ATM2Mb/s
DS345Mb/s
UNIUNSA
UCSM
UNMSM UNCUNT
UPAO
UNAURP
PUCP UNC
UPCH
IPENINICTEL
UDP
UNJBG
UNSAA
ATM2Mb/s
UNPRGUNCaj
IPV6
IPV6
IPV6
IPV6
Toll gate
San Borja
SantiagoCaracas
DSLAMs
ULIMA
Servicio de nivel 2ATM
Metroethernet
Servicio de nivel 2ATM
Metroethernet
Regulación en el paísRegulación en el país
Neutralidad tecnológicaNeutralidad tecnológica
ü No se regulan las tecnologías sino los serviciosü Si se usa el protocolo IP con QoS como transporte para ofrecer
servicio público de telefonía• No es necesario regulación específica
• al igual que TDM, ATM o FR• Se requiere concesión para ofrecer un servicio público de telefonía
• Es obligación interconectarse
ü No se requiere ninguna licencia para redes privadas• Intranets corporativas• Centralitas privadas IP
ü En el caso de “voz sobre Internet” se ha considerado innecesaria su regulación• Se considera Servicio de Valor Añadido• No es sustituto del servicio público de telefonía
Creciente uso de Creciente uso de VoIPVoIP
ü Operadores• Bastante usado en tráfico LDI• Uso incipiente en LDN• Ofrecen transporte para VoIP corporativa
ü Corporaciones• Creciente uso para tráfico LDN y LDI• Creciente uso en ámbito local, campus y metropolitano• Sustituyen sus centralitas tradicionales con softswitch
ü Internet público• Creciente uso inicial (bajos precios!)• Se amortigua por diminución de tarifas de LD por
competencia entre operadores
Usuarios de InternetUsuarios de InternetEstimado de Usuarios de Internetpor cada 10.000 habitantes (2001)
Fuente: Fuente: UITUITElaboración: OSIPTELElaboración: OSIPTEL
0
500
1,000
1,500
2,000
2,500
Chile Uruguay Peru Argentina Venezuela Brasil Mexico Colombia Ecuador
Perú:1,150 usuarios
/ 10,000 habitantes
2,500 Cabinas de acceso a Internet 83% de internautas.
Regulación de Regulación de internet internet
ü Internet en el Perú se desarrolló libre de regulaciónü Nuevos lineamientos de políticas de telecomunicaciones:
• “Los establecimientos públicos de acceso a Internet no requieren de título habilitante para su funcionamiento. En todos los casos, se deberán utilizar las redes de los concesionarios de servicios públicos de telecomunicaciones, así como los servicios de los ISPs registrados en el país”
ü La VoIP desde cabinas internet se considera Servicio de Valor Añadido• No pueden terminar llamadas en la RTC de Perú• No tienen número telefónico, ni reciben llamadas
Algunos aspectos en Algunos aspectos en seguridadseguridad
Necesidad de seguridadNecesidad de seguridad
ü Continuo desarrollo y expansión de las redes de comunicación.
ü Uso creciente de dichas redes para transmitir información confidencial (por ejemplo las transferencias bancarias).
ü Coste cada vez más asequible de los equipos que permiten analizar los datos que circulan por la red.
Ataques a la seguridadAtaques a la seguridad
Modificación Fabricación
Intercepción Interrupción
!Se necesita confidencialidad!!Se necesita confidencialidad! ¡Disponibilidad!¡Disponibilidad!
¡Integridad!¡Integridad! ¡Autenticidad!¡Autenticidad!
Servicios de seguridad ISO 7498Servicios de seguridad ISO 7498--22
ü Confidencialidad
ü Integridadü Autenticación
ü No repudio (verificabilidad)
ü Control de accesoü Disponibilidad
Servicios de seguridadServicios de seguridad
SERVICIOS DE SEGURIDADEJEMPLOS DE LA VIDA COTIDIANA
AUTENTICACIÓN DNI
CONTROL DE ACCESO LLAVES Y CERROJOS
CONFIDENCIALIDAD TINTA INVISIBLE
INTEGRIDAD TINTA INDELEBLE
NO REPUDIO FIRMA NOTARIZADA
Mecanismos de seguridadMecanismos de seguridad
ü Algoritmos criptográficos
ü Mecanismos de autenticación
ü Protocolos de gestión de claves
Algoritmos criptográficosAlgoritmos criptográficos
ü Criptografía: cryptos (oculto) + grafos (escritura)
ü Criptología = Criptografía + Criptoanálisis
Mensajeoriginal
Cifrado DescifradoMensajeoriginalCriptograma
Conceptos de seguridadConceptos de seguridad
ü Seguridad incondicional
• Atacantes con tiempo y recursos ilimitados.
ü Seguridad computacional
• Atacantes con tiempo y recursos computacionales limitados.
Tipos de algoritmosTipos de algoritmos
ü Algoritmos simétricos: Las claves utilizadas para cifrar / descifrar son iguales o bien se pueden deducir fácilmente unas a partir de la otras.
ü Algoritmos asimétricos: Una de las claves es pública, mientras que la otra es secreta.
ü Ambos tipos ofrecen soluciones para los distintos servicios de seguridad.
Sobre digital PGPSobre digital PGP
Mensaje original
Clave DESaleatoria
Mensajecifrado
Clave públicadel destinatario
Sobre digitalSobre digital
SOBRE DIGITAL
SSL (SSL (SecureSecure SocketsSockets LayerLayer))
ü Protocolo de seguridad desarrollado por Netscape.
ü Ofrece servicios de seguridad a protocolos del nivel de aplicación.
ü Proporciona confidencialidad, integridad y autenticación.
ü SSL opera como una capa adicional sobre la familia de protocolos TCP/IP, o cualquier otro protocolo de transporte fiable, y las aplicaciones, esto permite que el protocolo sea independiente de la aplicación, siendo posible utilizar ftp, telnet y otras aplicaciones además de http sobre SSL de forma completamente transparente (https:http sobre SSL).
ü Los principales fabricantes evolucionan hacia productos IPSEC (facilita la construcción de RPV).
ü Es obligatorio que IPv6 incluya estas características y opcional para IPv4.
ü Las características de seguridad se implementan como dos cabeceras de ampliación que siguen a la cabecera IP principal:
IPSECIPSEC
ü Los principales fabricantes evolucionan hacia productos IPSEC (facilita la construcción de RPV).
ü Es obligatorio que IPv6 incluya estas características y opcional para IPv4.
ü Las características de seguridad se implementan como dos cabeceras de ampliación que siguen a la cabecera IP principal:
• Cabecera de Autenticación (AH, “Authentication Header”): proporciona integridad y autenticación sin confidencialidad.
• Cabecera de Encapsulado de Seguridad de la Carga Útil (ESP, “Encapsulating Security Payload”): proporciona confidencialidad y, dependiendo del algoritmo y del modo, integridad y autenticación.
ConclusionesConclusiones
üEl mundo está cambiando y cambiará más, el cielo se está nublando … ;-)üLa tecnología IP facilita la convergencia de servicios y
contenidos; pero hay que preocuparse por la seguridad!üFacilita la entrada de nuevos operadores
§ Introduce mayor competencia.§Facilita la ampliación de la capilaridad§Beneficia a los usuarios
Conclusiones (1)Conclusiones (1)
Conclusiones (2)Conclusiones (2)
ü Operadores convencionales deben adecuar sus redes a IP y prepararse para la NGN y la competencia.
ü Prepararse para la migración a IPV6ü Regulación no debe crear barreras, pero:§ garantizar calidad del servicio al usuario§ promover inversión en infraestructura: Competencia vs.
Infraestructura.
www.osiptel.gob.pe