1、Sector de Normalizacin de las Telecomunicacionesde la UITImpreso en Suiza Ginebra, 2006UIT-TUIT-TUnin Internacional de Telecomunicaciones2006La seguridad de lastelecomunicaciones ylas tecnologas de la informacinVisin general de asuntosrelacionados con la seguridad de las telecomunicacionesy la imple
2、mentacin de las Recomendaciones UIT-TexistentesUIT-TUIT-T Ofi cina de Normalizacin de las Telecomunicaciones (TSB)Place des Nations CH-1211 Ginebra 20 SuizaE-mail: tsbmailitu.int Web: www.itu.int/ITU-TMarco de arquitectura de seguridad X.800 Arquitectura de seguridad X.802 Modelo de seguridad de cap
3、as ms bajas X.803 Modelo de seguridad de capas superiores X.810 Marcos de seguridad para sistemas abiertos: Visin general X.811 Marcos de seguridad para sistemas abiertos: Marco de autenticacin X.812 Marcos de seguridad para sistemas abiertos: Marco de control de acceso X.813 Marcos de seguridad en
4、sistemas abiertos: Marco de no rechazo X.814 Marcos de seguridad para sistemas abiertos: Marco de confidencialidad X.815 Marcos de seguridad para sistemas abiertos: Marco de integridad X.816 Marcos de seguridad para sistemas abiertos: Marco de auditora y alarmas de seguridad Elementos de seguridad d
5、el UIT-T Seguridad de gestin de redes M.3010 Principios para una red de gestin de las telecomunicaciones M.3016.x Seguridad en el plano de gestin (subserie de Recomendaciones) M.3210.1 Servicios de gestin de la RGT para la gestin de la seguridad de las IMT-2000 M.3320 Marco de los requisitos de gest
6、in para la interfaz X de la RGTM.3400 Funciones de gestin de la red de gestin de las telecomunicacionesGestin de sistemasX.733 Funcin sealadora de alarmas X.735 Funcin control de ficheros registro cronolgico X.736 Funcin sealadora de alarmas de seguridad X.740 Funcin de pista de auditora de segurida
7、d X.741 Objetos y atributos para el control de accesoSistemas de televisin y cable J.91 Mtodos tcnicos para asegurar la privacidad de las transmisiones internacionales de televisin a larga distancia J.93 Requisitos del acceso condicional en la distribucin secundaria de televisin digital por sistemas
8、 de televisin por cable J.170 Especificacin de la seguridad de IPCablecom Comunicaciones multimedios H.233 Sistemas con confidencialidad para servicios audiovisuales H.234 Sistema de gestin de claves de criptacin y de autenticacin para servicios audiovisuales H.235.x Marco de seguridad H.323 (subser
9、ie de Recomendaciones) H.323 Anexo J Sistemas de comunicacin multimedios basados en paquetes Seguridad para el anexo F/H.323 (Tipos de punto extremo simples) H.350.2 Arquitectura de servicios de directorio para H.235 H.530 Procedimientos de seguridad simtricos para movilidad de sistemas H.323 segn l
10、a Recomendacin H.510 FacsmilT.30 Anexo G Procedimientos para la transmisin segura de documentos por facsmil grupo 3 mediante la utilizacin de los sistemas HKM y HFX T.30 Anexo H Seguridad en facsmil del grupo 3 basada en el algoritmo RSA T.36 Capacidades de seguridad para su utilizacin con terminale
11、s facsmil del grupo 3T.503 Perfil de aplicacin de documento para el intercambio de documentos facsmil del grupo 4 T.563 Caractersticas de terminal para aparatos facsmil del grupo 4 Sistemas de tratamiento de mensajes X.400/F.400 Visin de conjunto del sistema y del servicio de tratamiento de mensajes
12、 X.402 Arquitectura global X.411 Sistema de transferencia de mensajes: Definicin del servicio abstracto y procedimientosX.413 Memoria de mensajes Definicin del servicio abstracto X.419 Especificaciones de protocolo X.420 Sistema de mensajera interpersonal X.435 Sistema de mensajera con intercambio e
13、lectrnico de datos X.440 Sistema de mensajera vocal Seguridad en las telecomunicaciones X.805 Arquitectura de seguridad para sistemas de comunicaciones extremo a extremo X.1051 Sistemas de gestin de seguridad de la informacin Requisitos para telecomunicaciones X.1081 Marco para la especificacin de l
14、os aspectos de la telebiometra relativos a proteccin y seguridad X.1121 Marco general de tecnologas de seguridad para las comunicaciones mviles de datos de extremo a extremo X.1122 Directrices para la implementacin de sistemas mviles seguros basados en la infraestructura de claves pblicas Protocolos
15、 X.273 Protocolo de seguridad de la capa de red X.274 Protocolo de seguridad de la capa de transporte Seguridad en la retransmisin de tramas X.272 Compresin y privacidad de datos por redes de retransmisin de tramasEntre otros importantes trabajos relativos a la seguridad que est realizando actualmen
16、te el UIT-T, cabe sealar los siguientes:Telebiometra, gestin de la seguridad, seguridad de la movilidad, ciberseguridad, seguridad de la red domstica, seguridad de las redes de prxima generacin, lucha contra el correo basura y telecomunicaciones de emergenciaPara ms informacin sobre el UIT-T y sus C
17、omisiones de Estudio, consultar la siguiente direccin: http:/www.itu.int/ITU-TLas Recomendaciones del UIT-T pueden consultarse en el sitio de la UIT en la red: http:/www.itu.int/publications/bookshop/how-to-buy.html (en este sitio figura tambin informacin sobre el acceso gratuito a un nmero limitado
18、 de Recomendaciones del UIT-T). Tcnicas de seguridad X.841 Objetos de informacin de seguridad para control de acceso X.842 Directrices sobre el uso y gestin de servicios a tercera parte confiableX.843 Especificacin de servicios de tercera parte confiable para soportar la aplicacin de firmas digitale
19、s Servicios de directorio y autenticacin X.500 Visin de conjunto de conceptos, modelos y servicios X.501 Modelos X.509 Marco para certificados de claves pblicas y atributos X.519 Especificaciones de protocolo La seguridad de las telecomunicaciones y las tecnologas de la informacin Visin general de a
20、suntos relacionados con la seguridad de las telecomunicaciones y la implementacin de las Recomendaciones UIT-T existentes Junio de 2006 Agradecimientos Este Manual ha sido preparado gracias a la contribucin de numerosos autores, bien sea a travs de la elaboracin de las Recomendaciones UIT-T pertinen
21、tes o de su participacin en las reuniones de las Comisiones de Estudio de este Sector, en sus cursillos y seminarios. En particular, se debe agradecer a: Herb Bertine, David Chadwick, Martin Euchner, Mike Harrop, Sndor Mazgon, Stephen Mettler, Chris Radelet, Lakshmi Raman, Eric Rosenfeld, Neal Seitz
22、, Rao Vasireddy, Tim Walker, Heung-Youl Youm, Joe Zebarth y a los Consejeros de la UIT/TSB. UIT 2006 Es propiedad. Ninguna parte de esta publicacin puede reproducirse o utilizarse, de ninguna forma o por ningn medio, sea ste electrnico o mecnico, de fotocopia o de microfilm, sin previa autorizacin e
23、scrita por parte de la UIT. ndice iii ndice Pgina Agradecimientos ii Prefacio. v Resumen y comentarios vii 1 Alcance . 1 2 Arquitecturas y servicios de seguridad bsicos. 1 2.1 Arquitectura de seguridad de sistemas abiertos (X.800) . 1 2.2 Modelos de seguridad de capas inferiores y de capas superiore
24、s (X.802 y X.803). 2 2.3 Los marcos de seguridad (X.810-X.816) 2 2.4 Arquitectura de seguridad para sistemas de comunicaciones extremo a extremo (X.805) 4 3 Fundamentos de la proteccin: amenazas, vulnerabilidades y riesgos . 7 4 Requisitos de seguridad de las redes de telecomunicaciones 8 4.1 Motivo
25、s . 9 4.2 Objetivos generales de seguridad para las redes de telecomunicaciones 9 5 Infraestructuras de clave pblica y de gestin de privilegios 10 5.1 Criptografa de clave pblica y clave secreta 11 5.2 Certificados de clave pblica 13 5.3 Infraestructuras de clave pblica. 14 5.4 Infraestructura de ge
26、stin de privilegios . 14 6 Aplicaciones 16 6.1 VoIP con sistemas H.323 16 6.2 Sistema IPCablecom . 30 6.3 Transmisin segura de facsmil. 34 6.4 Aplicaciones de gestin de red 37 6.5 Ciberrecetas mdicas por Internet (E-prescriptions) . 44 6.6 Comunicaciones de datos mviles seguras de extremo a extremo
27、49 7 Disponibilidad y capa de infraestructura. 53 7.1 Topologas de trayectos y clculos de disponibilidad de los trayectos de extremo a extremo 53 7.2 Mejora de la disponibilidad de una red de transporte Presentacin general. 55 7.3 Proteccin 55 7.4 Restauracin 61 7.5 Planta exterior . 62 8 Organizaci
28、n de incidentes y tratamiento de incidentes de seguridad (directrices) en las organizaciones de telecomunicaciones . 64 8.1 Definiciones 65 8.2 Bases . 66 9 Conclusiones 67 iv ndice Pgina Referencias 67 Annex A Catlogo de Recomendaciones del UIT-T relacionadas con la seguridad 69 Annex B Terminologa
29、 relativa a la seguridad. 94 B.1 Lista de trminos y definiciones relacionados con la seguridad 95 B.2 Acrnimos relacionados con la seguridad. 109 Anexo C Lista de Comisiones de Estudio y Cuestiones relativas al tema de la seguridad. 112 LA SEGURIDAD DE LAS TELECOMUNICACIONES Y LAS TECNOLOGAS DE LA I
30、NFORMACIN Prefacio v Prefacio Hasta hace relativamente poco tiempo, la seguridad de las telecomunicaciones y de las tecnologas de la informacin se limitaba a mbitos como la banca o las aplicaciones aeroespaciales o militares. No obstante, con el rpido y amplio crecimiento de las comunicaciones de da
31、tos, particularmente gracias a Internet, la seguridad se ha convertido en una preocupacin para todos. Es posible que la importancia cada da mayor de la seguridad de las ICT se deba al gran nmero de incidentes debidos a virus, gusanos, piratas y amenazas a la privacidad de las personas. Pero la infor
32、mtica y el trabajo en redes son tan importantes para la vida de todos, que es absolutamente necesario aplicar medidas de seguridad eficaces para proteger los ordenadores y los sistemas de telecomunicaciones de los gobiernos, las industrias, los comercios, las infraestructuras crticas y los consumido
33、res. Adems, un nmero cada vez mayor de pases disponen hoy en da de una legislacin de proteccin de datos que requiere el cumplimiento de normas reconocidas de confidencialidad e integridad de datos. Es evidente que la seguridad tiene que ser un proceso cuidadosamente desarrollado en todas sus fases,
34、desde la concepcin y el diseo hasta la implementacin e instalacin. Es indispensable que la seguridad est presente desde un principio en el desarrollo de las normas y no durante su aplicacin. De no considerarse adecuadamente estos aspectos de la seguridad durante la fase de diseo de las normas y el d
35、esarrollo de los sistemas se pueden crear muy fcilmente vulnerabilidades a la hora de su aplicacin. Los comits normativos tienen una funcin fundamental que desempear en la proteccin de las telecomunicaciones y los sistemas de tecnologas de la informacin manteniendo una conciencia de seguridad, velan
36、do para que se tenga debidamente en cuenta la seguridad en las especificaciones y prestando ayuda a los implementadores y los usuarios para garantizar la robustez de los sistemas y servicios de comunicaciones. Si bien desde hace muchos aos el UIT-T ha tratado el tema de la seguridad de las telecomun
37、icaciones y de las tecnologas de la informacin, no siempre ha sido fcil disponer del material elaborado al respecto o simplemente saber dnde encontrarlo. Con este manual se pretende reunir toda la informacin disponible al respecto sobre la labor desempeada por el UIT-T. El manual pretende convertirs
38、e en una gua para quienes se encargan de aspectos tcnicos, los administradores, as como los reguladores, a fin de facilitar la puesta en marcha de la implementacin de las funciones de seguridad. Se explican en l diversos aspectos relativos a la seguridad mediante ejemplos de aplicaciones, sin perder
39、 de vista cmo stos son tratados en las Recomendaciones del UIT-T. La primera versin de este manual, la versin de 2003, se public en diciembre de 2003 justo antes de la celebracin de la primera fase de la Cumbre Mundial sobre la Sociedad de la Informacin (CMSI). Alentados por la entusiasta acogida qu
40、e tuvo entre la comunidad de ICT mundial y en vista de las valiosas propuestas y comentarios recibidos de los lectores, publicamos una segunda versin. La versin publicada en octubre de 2004 tena una nueva estructura adems de nuevo material y algunos captulos ms ampliados. Esta tercera versin, de 200
41、6, tiene en cuenta la nueva estructura de las Comisiones de Estudio y las Cuestiones dimanantes de la Asamblea Mundial sobre Normalizacin de las Telecomunicaciones que se celebr en Florianpolis del 5 al 14 de octubre de 2004 (AMNT-04). Quiero manifestar mi agradecimiento a los ingenieros de la Ofici
42、na de Normalizacin de las Telecomunicaciones de la UIT quienes, junto con los expertos de los Miembros de la UIT, realizaron la mayor parte del trabajo de la primera versin. Tambin quiero expresar mi agradecimiento a todos aquellos que nos han presentado sus propuestas y que han contribuido con su t
43、rabajo a esta nueva versin. En especial quiero dar las gracias al Sr. Herbert Bertine, Presidente de la Comisin de Estudios 17 del UIT-T, Comisin de Estudio Rectora en materia de seguridad, y a todo el equipo de colaboradores de la Comisin de Estudio 17 y de otras Comisiones de Estudio del UIT-T. LA
44、 SEGURIDAD DE LAS TELECOMUNICACIONES Y LAS TECNOLOGAS DE LA INFORMACIN vi Prefacio Confo en que este manual ser una gua til para todos aquellos que deseen resolver problemas relativos a la seguridad y agradecer todo comentario procedente de los lectores para las futuras ediciones. Houlin Zhao Direct
45、or de la Oficina de Normalizacin de las Telecomunicaciones, UIT Ginebra, junio de 2006 LA SEGURIDAD DE LAS TELECOMUNICACIONES Y LAS TECNOLOGAS DE LA INFORMACIN Resumen y comentarios vii Resumen y comentarios La industria de las comunicaciones ha contribuido de manera sobresaliente a la mejora de la
46、productividad y la eficiencia en todo el mundo, con el desarrollo de infraestructuras de comunicaciones que conectan a las comunidades de prcticamente todos los segmentos industriales y todas las partes del mundo. Esto es posible en gran parte gracias a la implementacin de normas elaboradas por orga
47、nizaciones como el UIT-T. Estas normas garantizan la compatibilidad y eficacia de las operaciones de red y sientan las bases para las redes de la prxima generacin (NGN). Si bien las normas existentes satisfacen las necesidades de los usuarios y de la industria, la mayor utilizacin de protocolos e in
48、terfaces abiertos, la variedad de nuevos actores, la impresionante diversidad de aplicaciones y plataformas, as como la presencia de implementaciones no siempre adecuadamente probadas, han abierto nuevas posibilidades de utilizacin malintencionada de las redes. En estos aos han aumentado significativamente las violaciones de seguridad informtica en todo el mundo (por ejemplo, la diseminacin de virus y ataques que han resultado en una violacin de la confidencialidad de datos almacenados), con importantes secuelas de cost