1、 Unin Internacional de TelecomunicacionesUIT-T X.1111SECTOR DE NORMALIZACIN DE LAS TELECOMUNICACIONES DE LA UIT (02/2007) SERIE X: REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD Seguridad de las telecomunicaciones Marco de tecnologas de seguridad para redes domsticas Recomendacin UI
2、T-T X.1111 RECOMENDACIONES UIT-T DE LA SERIE X REDES DE DATOS, COMUNICACIONES DE SISTEMAS ABIERTOS Y SEGURIDAD REDES PBLICAS DE DATOS Servicios y facilidades X.1X.19 Interfaces X.20X.49 Transmisin, sealizacin y conmutacin X.50X.89 Aspectos de redes X.90X.149 Mantenimiento X.150X.179 Disposiciones ad
3、ministrativas X.180X.199 INTERCONEXIN DE SISTEMAS ABIERTOS Modelo y notacin X.200X.209 Definiciones de los servicios X.210X.219 Especificaciones de los protocolos en modo conexin X.220X.229 Especificaciones de los protocolos en modo sin conexin X.230X.239 Formularios para declaraciones de conformida
4、d de implementacin de protocolo X.240X.259 Identificacin de protocolos X.260X.269 Protocolos de seguridad X.270X.279 Objetos gestionados de capa X.280X.289 Pruebas de conformidad X.290X.299 INTERFUNCIONAMIENTO ENTRE REDES Generalidades X.300X.349 Sistemas de transmisin de datos por satlite X.350X.36
5、9 Redes basadas en el protocolo Internet X.370X.379 SISTEMAS DE TRATAMIENTO DE MENSAJES X.400X.499 DIRECTORIO X.500X.599 GESTIN DE REDES DE INTERCONEXIN DE SISTEMAS ABIERTOS Y ASPECTOS DE SISTEMAS Gestin de redes X.600X.629 Eficacia X.630X.639 Calidad de servicio X.640X.649 Denominacin, direccionami
6、ento y registro X.650X.679 Notacin de sintaxis abstracta uno X.680X.699 GESTIN DE INTERCONEXIN DE SISTEMAS ABIERTOS Marco y arquitectura de la gestin de sistemas X.700X.709 Servicio y protocolo de comunicacin de gestin X.710X.719 Estructura de la informacin de gestin X.720X.729 Funciones de gestin y
7、 funciones de arquitectura de gestin distribuida abierta X.730X.799 SEGURIDAD X.800X.849 APLICACIONES DE INTERCONEXIN DE SISTEMAS ABIERTOS Compromiso, concurrencia y recuperacin X.850X.859 Procesamiento de transacciones X.860X.879 Operaciones a distancia X.880X.889 Aplicaciones genricas de la notaci
8、n de sintaxis abstracta uno X.890X.899 PROCESAMIENTO DISTRIBUIDO ABIERTO X.900X.999 SEGURIDAD DE LAS TELECOMUNICACIONES X.1000 Para ms informacin, vase la Lista de Recomendaciones del UIT-T. Rec. UIT-T X.1111 (02/2007) i Recomendacin UIT-T X.1111 Marco de tecnologas de seguridad para redes domsticas
9、 Resumen En la Recomendacin UIT-T X.1111 se describen las amenazas contra la seguridad y los requisitos de seguridad en las redes domsticas desde los puntos de vista del usuario en la vivienda y del usuario distante. No se tratan los requisitos de seguridad desde el punto de vista del proveedor. Adi
10、cionalmente, esta Recomendacin clasifica las tecnologas de seguridad con respecto a las funciones de seguridad que satisfacen los requisitos de seguridad ya mencionados y el sitio en que se aplican las tecnologas de seguridad en el modelo de la red domstica. Por ltimo, se presentan los requisitos de
11、 las funciones de seguridad de cada entidad de la red junto con las posibles capas de la puesta en prctica de la funcin de seguridad. Orgenes La Recomendacin UIT-T X.1111 fue aprobada el 13 de febrero de 2007 por la Comisin de Estudio 17 (2005-2008) del UIT-T por el procedimiento de la Recomendacin
12、UIT-T A.8. ii Rec. UIT-T X.1111 (02/2007) PREFACIO La UIT (Unin Internacional de Telecomunicaciones) es el organismo especializado de las Naciones Unidas en el campo de las telecomunicaciones. El UIT-T (Sector de Normalizacin de las Telecomunicaciones de la UIT) es un rgano permanente de la UIT. Est
13、e rgano estudia los aspectos tcnicos, de explotacin y tarifarios y publica Recomendaciones sobre los mismos, con miras a la normalizacin de las telecomunica-ciones en el plano mundial. La Asamblea Mundial de Normalizacin de las Telecomunicaciones (AMNT), que se celebra cada cuatro aos, establece los
14、 temas que han de estudiar las Comisiones de Estudio del UIT-T, que a su vez producen Recomendaciones sobre dichos temas. La aprobacin de Recomendaciones por los Miembros del UIT-T es el objeto del procedimiento establecido en la Resolucin 1 de la AMNT. En ciertos sectores de la tecnologa de la info
15、rmacin que corresponden a la esfera de competencia del UIT-T, se preparan las normas necesarias en colaboracin con la ISO y la CEI. NOTA En esta Recomendacin, la expresin “Administracin“ se utiliza para designar, en forma abreviada, tanto una administracin de telecomunicaciones como una empresa de e
16、xplotacin reconocida de telecomunicaciones. La observancia de esta Recomendacin es voluntaria. Ahora bien, la Recomendacin puede contener ciertas disposiciones obligatorias (para asegurar, por ejemplo, la aplicabilidad o la interoperabilidad), por lo que la observancia se consigue con el cumplimient
17、o exacto y puntual de todas las disposiciones obligatorias. La obligatoriedad de un elemento preceptivo o requisito se expresa mediante las frases “tener que, haber de, hay que + infinitivo“ o el verbo principal en tiempo futuro simple de mandato, en modo afirmativo o negativo. El hecho de que se ut
18、ilice esta formulacin no entraa que la observancia se imponga a ninguna de las partes. PROPIEDAD INTELECTUAL La UIT seala a la atencin la posibilidad de que la utilizacin o aplicacin de la presente Recomendacin suponga el empleo de un derecho de propiedad intelectual reivindicado. La UIT no adopta n
19、inguna posicin en cuanto a la demostracin, validez o aplicabilidad de los derechos de propiedad intelectual reivindicados, ya sea por los miembros de la UIT o por terceros ajenos al proceso de elaboracin de Recomendaciones. En la fecha de aprobacin de la presente Recomendacin, la UIT no ha recibido
20、notificacin de propiedad intelectual, protegida por patente, que puede ser necesaria para aplicar esta Recomendacin. Sin embargo, debe sealarse a los usuarios que puede que esta informacin no se encuentre totalmente actualizada al respecto, por lo que se les insta encarecidamente a consultar la base
21、 de datos sobre patentes de la TSB en la direccin http:/www.itu.int/ITU-T/ipr/. UIT 2008 Reservados todos los derechos. Ninguna parte de esta publicacin puede reproducirse por ningn procedimiento sin previa autorizacin escrita por parte de la UIT. Rec. UIT-T X.1111 (02/2007) iii NDICE Pgina 1 Alcanc
22、e . 1 2 Referencias . 1 3 Definiciones 2 3.1 Definiciones de la arquitectura de seguridad del modelo de referencia OSI 2 3.2 Definiciones del marco general de seguridad mvil 2 3.3 Definiciones relativas a la red domstica . 3 3.4 Definiciones adicionales. 3 4 Abreviaturas, siglas o acrnimos 5 5 Model
23、o general de seguridad de las redes domsticas . 5 6 Caractersticas de la red domstica. 6 6.1 La red domstica podra utilizar diversos medios de transmisin 6 6.2 La red domstica resulta de la combinacin de una red inalmbrica con una red cableada . 7 6.3 Existen muchos entornos desde el punto de vista
24、de la seguridad . 7 6.4 Los usuarios distantes llevan consigo terminales remotos. 7 6.5 Existen varios tipos de dispositivos de red domstica que requieren diferentes niveles de seguridad. 7 7 Amenazas contra la seguridad en el entorno de una red domstica . 7 7.1 Amenazas generales contra la segurida
25、d, extradas de la Rec. UIT-T X.1121. 7 7.2 Amenazas contra la seguridad en servicios mviles, extradas de la Rec. UIT-T X.1121. 8 7.3 Amenazas contra la seguridad extradas de la Rec. UIT-T X.805 . 9 7.4 Relaciones de las amenazas contra la seguridad en la red domstica 9 8 Requisitos de seguridad para
26、 la red domstica. 12 8.1 Requisitos de seguridad extrados de las Recs. UIT-T X.805 y X.1121 12 8.2 Relacin entre los requisitos de seguridad y las amenazas contra la seguridad. 13 9 Requisitos de seguridad de las entidades y relaciones de las redes domsticas . 15 10 Funciones de seguridad para satis
27、facer los requisitos de seguridad de la red domstica 16 10.1 Funciones de seguridad extradas de la Rec. UIT-T X.1121 16 10.2 Funciones de seguridad adicionales . 19 10.3 Relaciones entre los requisitos de seguridad y las funciones de seguridad 20 11 Tecnologas de seguridad de la red domstica . 20 12
28、 Requisitos de la funcin de seguridad para la red domstica . 23 iv Rec. UIT-T X.1111 (02/2007) Pgina Anexo A Tipo de dispositivo de red domstica de la Rec.UIT-T J.190 . 25 Apndice I Tipos de dispositivos de red domstica UPnP 27 Bibliografa 28 Rec. UIT-T X.1111 (02/2007) 1 Recomendacin UIT-T X.1111 M
29、arco de tecnologas de seguridad para redes domsticas 1 Alcance La red domstica es una parte importante de las redes de comunicaciones de datos extremo a extremo. Debido a que utiliza diversas tcnicas de transmisin cableadas e inalmbricas, las amenazas contra la red domstica podran ser equivalentes a
30、 las inherentes a la red cableada o a la red inalmbrica. Para poder precisar el marco de seguridad de la red domstica, es necesario identificar las amenazas a la red domstica y determinar las funciones de seguridad necesarias en las entidades del modelo de red domstica. Puesto que el modelo de amena
31、zas de la red domstica es similar al modelo de amenazas descrito en UIT-T X.1121, “Marco general de tecnologas de seguridad para las comunicaciones mviles de datos de extremo a extremo“, se utiliza UIT-T X.1121 como Recomendacin fundamental al elaborar el marco general de las tecnologas de seguridad
32、 para redes domsticas. En la presente Recomendacin se describen las amenazas contra la seguridad y los requisitos de seguridad en las redes domsticas desde los puntos de vista del usuario en la vivienda y del usuario distante. Adicionalmente, la Recomendacin clasifica las tecnologas de seguridad con
33、 respecto a las funciones de seguridad que satisfacen los requisitos de seguridad ya mencionados y el sitio en que se aplican las tecnologas de seguridad en el modelo de la red domstica. Por ltimo, se presentan los requisitos de las funciones de seguridad de cada entidad de la red junto con las posi
34、bles capas de la puesta en prctica de la funcin de seguridad. 2 Referencias Las siguientes Recomendaciones del UIT-T y otras referencias contienen disposiciones que, mediante su referencia en este texto, constituyen disposiciones de la presente Recomendacin. Al efectuar esta publicacin, estaban en v
35、igor las ediciones indicadas. Todas las Recomendaciones y otras referencias son objeto de revisiones por lo que se preconiza que los usuarios de esta Recomendacin investiguen la posibilidad de aplicar las ediciones ms recientes de las Recomendaciones y otras referencias citadas a continuacin. Se pub
36、lica peridicamente una lista de las Recomendaciones UIT-T actualmente vigentes. En esta Recomendacin, la referencia a un documento, en tanto que autnomo, no le otorga el rango de una Recomendacin. UIT-T J.190 Recomendacin UIT-T J.190 (2002), Arquitectura de MediaHomeNet que soporta servicios basados
37、 en cable. UIT-T J.192 Recomendacin UIT-T J.192 (2005), Pasarela residencial para soportar la entrega de servicios de datos por cable. UIT-T Q.1701 Recomendacin UIT-T Q.1701 (1999), Marco para las redes de las telecomunicaciones mviles internacionales-2000 (IMT-2000). UIT-T Q.1711 Recomendacin UIT-T
38、 Q.1711 (1999), Modelo funcional de red para las telecomunicaciones mviles internacionales-2000 (IMT-2000). UIT-T Q.1761 Recomendacin UIT-T Q.1761 (2004), Principios y requisitos para la convergencia de los sistemas fijos y los sistemas IMT-2000 existentes. UIT-T X.800 Recomendacin UIT-T X.800 (1991
39、), Arquitectura de seguridad de la interconexin de sistemas abiertos para aplicaciones del CCITT. 2 Rec. UIT-T X.1111 (02/2007) UIT-T X.803 Recomendacin UIT-T X.803 (1994), Tecnologa de la informacin Interconexin de sistemas abiertos Modelo de seguridad de capas superiores. UIT-T X.805 Recomendacin
40、UIT-T X.805 (2003), Arquitectura de seguridad para sistemas de comunicaciones extremo a extremo. UIT-T X.810 Recomendacin UIT-T X.810 (1995), Tecnologa de la informacin Interconexin de sistemas abiertos Marcos de seguridad para sistemas abiertos: Visin general. UIT-T X.1121 Recomendacin UIT-T X.1121
41、 (2004), Marco general de tecnologas de seguridad para las comunicaciones mviles de datos de extremo a extremo. 3 Definiciones 3.1 Definiciones de la arquitectura de seguridad del modelo de referencia OSI Los siguientes trminos se definen en UIT-T X.800: a) control de acceso; b) autenticacin; c) inf
42、ormacin de autenticacin; d) intercambio de autenticacin; e) autorizacin; f) disponibilidad; g) confidencialidad; h) criptografa; i) integridad de los datos; j) autenticacin del origen de los datos; k) cifrado; l) cortafuegos; m) integridad; n) clave; o) intercambio de claves; p) gestin de claves; q)
43、 software maligno; r) no-repudio; s) notarizacin; t) contrasea; u) privacidad. 3.2 Definiciones del marco general de seguridad mvil Los siguientes trminos se definen en UIT-T X.1121: a) anonimato; b) apropiacin furtiva de datos; c) terminal mvil; d) red mvil; Rec. UIT-T X.1111 (02/2007) 3 e) usuario
44、 mvil; f) servicio de aplicacin; g) servidor de aplicacin; h) proveedor de servicio de aplicacin; i) pasarela de seguridad mvil; j) gestin de normativas de seguridad. 3.3 Definiciones relativas a la red domstica Los siguientes trminos se definen en UIT-T J.190: a) acceso a la vivienda (HA, home acce
45、ss); b) puente en la vivienda (HB, home bridge); c) cliente en la vivienda (HC, home client); d) decodificador en la vivienda (HD, home decoder); e) pasarela residencial; f) planos en la red domstica. 3.4 Definiciones adicionales En esta Recomendacin se definen los trminos siguientes: 3.4.1 pasarela
46、 de vivienda segura: Un pasarela de vivienda segura es un tipo de pasarela residencial percibida desde el punto de vista de la seguridad y un punto o entidad que retransmite paquetes de datos desde una red abierta hacia una red domstica interna, y viceversa; cambia los parmetros de seguridad o el pr
47、otocolo de comunicaciones al pasar de la red domstica a la red abierta, y viceversa, y puede llevar a cabo funciones relativas a la seguridad, como filtrado de paquetes, deteccin de intrusiones y la funcin de gestin de normativas, entre otras, de conformidad con una normativa de seguridad dada. Es d
48、ecir, una pasarela de vivienda segura comprende ms que un cortafuegos. 3.4.2 dispositivo domstico: Un dispositivo domstico es una entidad (o aparato domstico), como un PDA, PC o TV/VCR, que controla otro dispositivo domstico o es controlado por ste, o que proporciona un servicio a los usuarios domsticos. Desde el punto de vista de la seguridad, existen tres tipos de dispositivos domsticos: el tipo A, el tipo B y el tipo C. El dispositivo tipo A, como por ejemplo un control remoto, PC o PDA, posee la capacidad de controlar dispositivos tipo B y tipo C a travs de la pgina de prese
