Propuesta de un entorno de seguridad para la gestión de políticas en redes IP

  1. MARTÍNEZ PÉREZ, GREGORIO
unter der Leitung von:
  1. Antonio Skarmeta Gómez Doktorvater

Universität der Verteidigung: Universidad de Murcia

Fecha de defensa: 24 von Juli von 2003

Gericht:
  1. Tomás P. De Miguel Moro Präsident/in
  2. Humberto Martínez Barberá Sekretär
  3. Jordi Forné Muñoz Vocal
  4. Jorge Dávila Muro Vocal
  5. Diego Rafael López García Vocal
Fachbereiche:
  1. Ingeniería de la Información y las Comunicaciones

Art: Dissertation

Teseo: 95444 DIALNET

Zusammenfassung

Los mecanismos que se han venido utilizando hasta ahora para gestionar redes, servicios y aplicaciones están empezando a mostrar limitaciones importantes debido, sobre todo, al aumento que están experimentando, tanto en tamaño como en complejidad, los sistemas a gestionar. El origen del problema proviene tanto del creciente interés que están mostrando los proveedores de servicios y los operadores de telecomunicaciones por ofrecer nuevas aplicaciones y nuevos servicios del estilo de redes privadas virtuales, servicios de videoconferencia, o soporte de movilidad en las comunicaciones, como por el hecho de que el equipamiento de red sea cada día más numeroso y heterogéno, lo que lo hace ser, sin duda, más complejo de gestionar. En este contexto parece clara la necesidad de una nueva aproximación a los sistemas de gestión, caracterizada por ser segura y automatizada, y por reflejar en la medida de lo posible el carácter distribuido de los sistemas actuales de comunicaciones que se desean gestionar. En el contexto que se acaba de expresar en los anteriores apartados se define esta tesis doctoral, que tiene como principal objetivo el aportar una solución a las limitaciones que se acaban de comentar, mediante la propuesta de un entorno de seguridad capaz de gestionar políticas en redes IP. Para lograr este objetivo toma como punto de partida el uso de Ipsec y de criptografía de clave pública como mecanismos para la provisión de servicios de seguridad. Por otra parte, se basa en la labor de estandarización que se está llevando a cabo en el seno del IETF con el odjetivo de crear entornos de comunicaciones gestionados por políticas. Nuestra solución concreta está basada en dos elementos principales, a saber, un sistema de gestión de confianza y un entorno de gestión de políticas. El primero de ellos se basa en el diseño de una infraestructura de clave pública que hemos denominado UMU-PKIv6, y un sistema de tarjetas inte