Propuesta de un entorno de seguridad para la gestión de políticas en redes IP

Resumen

Los mecanismos que se han venido utilizando hasta ahora para gestionar redes, servicios y aplicaciones están empezando a mostrar limitaciones importantes debido, sobre todo, al aumento que están experimentando, tanto en tamaño como en complejidad, los sistemas a gestionar. El origen del problema proviene tanto del creciente interés que están mostrando los proveedores de servicios y los operadores de telecomunicaciones por ofrecer nuevas aplicaciones y nuevos servicios del estilo de redes privadas virtuales, servicios de videoconferencia, o soporte de movilidad en las comunicaciones, como por el hecho de que el equipamiento de red sea cada día más numeroso y heterogéno, lo que lo hace ser, sin duda, más complejo de gestionar. En este contexto parece clara la necesidad de una nueva aproximación a los sistemas de gestión, caracterizada por ser segura y automatizada, y por reflejar en la medida de lo posible el carácter distribuido de los sistemas actuales de comunicaciones que se desean gestionar. En el contexto que se acaba de expresar en los anteriores apartados se define esta tesis doctoral, que tiene como principal objetivo el aportar una solución a las limitaciones que se acaban de comentar, mediante la propuesta de un entorno de seguridad capaz de gestionar políticas en redes IP. Para lograr este objetivo toma como punto de partida el uso de Ipsec y de criptografía de clave pública como mecanismos para la provisión de servicios de seguridad. Por otra parte, se basa en la labor de estandarización que se está llevando a cabo en el seno del IETF con el odjetivo de crear entornos de comunicaciones gestionados por políticas. Nuestra solución concreta está basada en dos elementos principales, a saber, un sistema de gestión de confianza y un entorno de gestión de políticas. El primero de ellos se basa en el diseño de una infraestructura de clave pública que hemos denominado UMU-PKIv6, y un sistema de tarjetas inte