Tabla de contenido
Publicidad
•
Pueden existir niveles de seguridad inferiores en la red doméstica cuando los servicios
prestados se consideren de escaso valor.
11.2
Arquitectura de seguridad
La arquitectura de seguridad se basa en la arquitectura general definida en la cláusula 5. La
arquitectura define un elemento de servicios de portal (PS), que incluye las funciones de gestión y
configuración, seguridad y QoS.
La arquitectura incluye asimismo un conjunto de elementos de la cabecera. Entre éstos se
encuentran el sistema de terminación de módem de cable (CMTS), el servidor de protocolo
dinámico de configuración de anfitrión (DHCP, dynamic host configuration protocol), el sistema de
gestión de la red, el servidor de seguridad, etc.
La especificación se centra en la definición, funcionalidad e interfaces de las funciones de seguridad
y de los servidores de cabecera relacionados con la seguridad.
11.2.1 Directrices de diseño del sistema
Los requisitos de diseño de la seguridad se relacionan en el cuadro 11-1. Esta relación proporciona
una orientación para el desarrollo de las especificaciones de seguridad.
Cuadro 11-1/J.191 − Directrices de diseño del sistema de seguridad de IPCable2Home
Referencia
SEC1
El operador podrá gestionar a distancia productos barrera contra fuegos homologados.
SEC2
En el diseño del sistema de seguridad se incluirá una interfaz de registro histórico de
eventos y de mensajería de la barrera contra fuegos que permita al operador supervisar y
analizar la actividad de la barrera contra fuegos.
SEC3
Los mensajes de gestión de la barrera contra fuegos intercambiados entre la cabecera de
cable y el PS se autenticarán y opcionalmente se criptarán para protegerlos de la
supervisión o control no autorizados.
SEC4
Se incluirá en el diseño del sistema la autenticación recíproca de elementos.
SEC5
El nivel de seguridad del hogar será tal que no sea fácil para un abonado ordinario tener
acceso no autorizado a la red HCC y a los servicios basados en cable.
SEC6
Una vez establecida una cuenta de abonado, la autenticación del PS con el sistema de
configuración del operador será automática.
SEC7
El operador tendrá la posibilidad de descargarse con seguridad imágenes de programas
informáticos, ficheros de configuración y conjuntos de reglas de barrera contra fuegos
para el elemento PS.
SEC8
La seguridad de IPCable2Home proporcionará el soporte necesario para la DQoS con
seguridad IPCablecom a través de la barrera contra fuegos.
SEC9
Los mensajes de gestión de la red intercambiados entre la cabecera de cable y el PS se
autenticarán y opcionalmente se criptarán para protegerlos de la supervisión y control no
autorizados.
El contenido de esta cláusula se limita a estos requisitos primarios de la seguridad del sistema,
reconociendo no obstante de que en ciertos casos puede ser conveniente utilizar medidas de
seguridad adicionales. Cuestiones peculiares de los operadores y de los fabricantes pueden hacer
que se creen más medidas de protección de seguridad. Esta Recomendación no restringe la
utilización de protección adicional siempre que no entre en conflicto con el propósito y las
directrices de la presente Recomendación.
116
Rec. UIT-T J.191 (03/2004)
Directrices de diseño del sistema de seguridad
Publicidad
Tabla de contenido
