domingo, 31 de mayo de 2009

Nuevos avances para hacer frente a ataques a las redes de telecomunicaciones de última generación

Investigador del Instituto ITACA durante la presentación de RED

Reaccionar en tiempo real frente a posibles ataques informáticos en redes de telecomunicaciones; ataques como el espionaje, robo y sabotaje de conversaciones en voz sobre IP o el corte de servicio en una comunicación entre usuarios de redes inalámbricas convencionales o ad hoc. En definitiva, aumentar la seguridad en nuestras comunicaciones, evitando, por ejemplo, que suplanten nuestra identidad. Esto es lo que permite la tecnología desarrollada dentro del Proyecto europeo “CELTIC” RED, en el que han trabajado hasta un total de doce centros de investigación europeos, entre ellos, el Instituto ITACA de la Universidad Politécnica de Valencia.

El proyecto ha estado coordinado por EADS France. Fruto del trabajo desarrollado en los laboratorios de investigación de los diferentes socios, se ha desarrollado la más avanzada arquitectura de seguridad para el despliegue de reacciones en redes de comunicación IP, cableadas e inalámbricas.

Para cada tipo de alerta de seguridad, el sistema propone una serie de reacciones posibles en tiempo real y puede ser configurado para desplegarlas automáticamente si el administrador así lo desea, con lo que se reducen sensiblemente los tiempos de tratamiento de los eventos de seguridad y se deja menos tiempo a los intrusos para operar en el sistema. “Podemos identificar y localizar al intruso y desplegar las medidas necesarias para que el servicio siga funcionando correctamente”, apunta Juan Carlos Ruiz, investigador del Instituto ITACA de la UPV.

Las reacciones propuestas por la arquitectura RED son de tres tipos: inmediatas, a corto y a largo plazo. La inmediatas son reacciones locales que intentan minimizar el impacto de un ataque en un dispositivo o subsistema dado. Las reacciones a corto plazo son reacciones tácticas, que luchan contra el atacante detectado para eliminar los efectos del mismo del sistema. Por el contrario, las reacciones a largo plazo son estratégicas, y por tanto, persiguen la resolución del problema de seguridad para cualquier atacante que pudiera perpetrar ataques similares.

La arquitectura desarrollada dentro del proyecto RED incluye mecanismos de detección de intrusiones y de creación y tratamiento de alertas. Las alertas se analizan y relacionan unas con otras, fusionándolas cuando corresponda, lo que permite reducir su número con el objetivo de minimizar la información que llega a la consola de seguridad. Esto hace que el trabajo que debe realizar el administrador del sistema sea más efectivo al tener que tratar sólo aquellos problemas que son realmente importantes. “A partir de las políticas de seguridad disponibles, la solución RED propone las políticas más adecuadas para hacer frente a cada intrusión, instanciando automáticamente la elegida por el administrador y desplegando en el sistema las contramedidas necesarias para hacer frente a la intrusión detectada”, ha apuntado Juan Carlos Ruiz.


Casos prácticos

En la demostración final del proyecto, celebrada hoy en la Ciudad Politécnica de la Innovación, los socios de RED han efectuado una demostración que prueba la viabilidad práctica de su solución. Por un lado, han simulado un ataque a una conversación telefónica de Voz sobre IP entre dos usuarios, en la que el intruso suplantaba la identidad de uno de los interlocutores. “Gracias a RED, en este tipo de ataques, podemos identificar al atacante, aislarlo y desplegar una política de seguridad que asegura la confidencialidad y disponibilidad del servicio de comunicación de VoIP a largo plazo”, ha apuntado Juan Carlos Ruiz.

También han mostrado cómo RED permite incrementar notablemente la seguridad y garantía de servicio en las comunicaciones en redes inalámbricas ad hoc. Estas redes son especialmente importantes en contextos militares, de catástrofe y de emergencia. Actualmente se investiga su uso en entornos civiles (congresos, entornos docentes, ADSL en zonas de de difícil acceso, etc.) e incluso en soluciones de automoción (Vehicular Ad hoc Networks, o VANETs), contexto éste último en el que se estudia su utilidad para, por ejemplo, la notificación de la situación actual del tráfico o de la ocurrencia de un accidente.

“RED supone un paso más y en este caso de gran relevancia para la seguridad de nuestras comunicaciones. Permite que los sistemas sean mucho más reactivos frente a eventuales intrusiones, lo que redunda en una mejora de su robustez y, por tanto, de la calidad del servicio ofrecido a los usuarios”, ha destacado Juan Carlos Ruiz.
Fuente: UPV

Visto en www.plataformasinc.es



No hay comentarios: