martes, 11 de diciembre de 2012

Motivación e introducción a la solución de cifrado para fibra óptica


Esther Gómez, Directora general de Fibernet

Siempre se ha pensado que la fibra óptica es uno de los medios de transmisión más seguros. Y es así, pero no significa que no sea vulnerable.
Los especialistas en sistemas ópticos de transporte son bien conocedores de que la información viaja en forma de luz a través de la fibra, y que, sin necesidad de cortarla, simplemente introduciendo una pequeña curvatura en la misma, es posible extraer parte de la información que viaja por ella. Es cierto que, para llevar a cabo estas posibles “escuchas” en las redes de fibra, son necesarios equipos muy sofisticados y costosos, pero es viable.
Partiendo de esta realidad, y considerando que las comunicaciones por fibra son cada vez más frecuentes y demandadas por las grandes corporaciones empresariales que quieren aprovechar las grandes ventajas que ofrecen las fibras para el transporte de grandes cantidades de datos, nos lleva a pensar en el diseño de sistemas de cifrado para poner un poco más difícil esas "escuchas" o riesgos de espionaje que las grandes firmas pudieran sufrir.
El acercamiento que ha hecho Fibernet como respuesta a la problemática planteada es doble: por un lado, monitorizar continuamente las posibles manipulaciones físicas en los propios enlaces de fibra óptica. En caso de detectar algún tipo de manipulación, se puede cambiar de forma automática todo el tráfico de datos a otro camino de fibra; y por otro lado, el cifrado de cada una de las comunicaciones del cliente para que viajen como datos encriptados.
También, siendo conscientes de la criticidad de los datos para el cliente, el desarrollo de estos productos se ha hecho de la forma más transparente posible e introduciendo el mínimo retardo posible. Además, los módulos de cifrado incorporan las últimas novedades en lo que a técnicas de encriptación se refiere:
  • Cifrado AES-256 bits.
  • Generación automática de claves mediante algoritmo Diffie-Hellman.
En comparación con otras soluciones de cifrado existentes en el mercado, la solución de nuestra compañía obtiene un magnífico rendimiento en términos de latencia (retardo en las comunicaciones), además de una optimización del coste requerido para cifrar cada uno de los servicios que el cliente necesite.

Descripción de la tecnología

Una de las tecnologías más demandadas para establecer las comunicaciones entre Centros de Proceso de Datos (CPD) es la tecnología Wavelength Division Multiplexing (WDM), que permite grandes transferencias de datos entre centros, a través de fibra óptica.
En España, los principales bancos y las grandes corporaciones que disponen de centro de datos principal y centro de datos de respaldo, suelen contar con fibra óptica para unirlos, y la forma de “iluminar” esa fibra es utilizar unos dispositivos en los extremos que conviertan esos datos del cliente en diferentes longitudes de onda, es decir, en frecuencias ópticas -luz-. Cada una es una portadora de datos que se suman a través de la fibra para conseguir los anchos de banda de los que se está hablando.
Como la información viaja de forma transparente puede resultar relativamente sencillo extraer los datos que viajan a través de la fibra, que no deja de ser otra cosa que conseguir que parte de la luz se salga de la trayectoria definida y poner los equipos adecuados que procesen esa información óptica, la conviertan al mismo formato del ciente y extraigan, en consecuencia, la misma información que el cliente está transmitiendo.
Como se ha adelantado en el punto anterior, Fibernet ha orientado su producto a solventar esos problemas de seguridad que pueden existir en las comunicaciones. La forma de abordarlo es doble:
  • Con un sistema que supervisa en tiempo real las manipulaciones e intrusiones en la fibra. En caso de detectar el más mínimo problema, el sistema conmuta todo el tráfico a la ruta de backup. Esta funcionalidad está implementada en la familia de productos Fibersec de Fibernet, sistemas inteligentes de medida de FO.
  • Habilitando algoritmos de cifrado en los interfaces de transporte de comunicaciones de la familia DUSAC:
    • FTX-10c, con la funcionalidad de cifrado para los protocolos de velocidades grandes: 10Gbps.
    • FTX-4c, con la funcionalidad de cifrado para los protocolos de velocidades bajas: GbEthernet y F. Channel hasta 4 Gbps.
El diseño del cifrado se ha hecho a bajo nivel, incluyéndolo en la Field Programmable Gate Array (FPGA), un semiconductor que contiene bloques de lógica, cuya interconexión y funcionalidad es configurable mediante un lenguaje de programación especializado. Las tarjetas del sistema DUSAC incluyen diseño basado en FPGA y resulta relativamente sencillo implementar e incluir protocolos de cifrado. Además, al hacerlo a bajo nivel se consiguen otras ventajas:
  • Añadir muy poco retardo a las propias comunicaciones.
  • Una mayor independencia del protocolo.
El cifrado de los datos se incorpora a cada señal de cliente, cifrándose con una clave que puede ser introducida por el usuario/cliente final mediante un módulo de gestión con restricciones de acceso. Con esta clave y mediante el algoritmo de cifrado se genera una señal que se transporta a través de una lambda de un bit-rate similar. En una determinada arquitectura pueden coexistir canales cifrados con canales sin cifrar.

fuente: redseguridad.com

No hay comentarios:

Publicar un comentario

Registrate y Recibe noticias directo a tu correo, te invito a comentar las publicaciones