El estudio de arquitecturas de seguridad para redes de transmisión de datos adquiere cada día mayor importancia.Por otra parte, es un hecho constatado que el mundo de las telecomunicaciones camina decididamente hacia la red digital de servicios integrados de banda ancha (RDSI-BA).En este contexto no existe ninguna propuesta global que defina mecanismos y servicios de seguridad. Esta tesis estudia la ubicación de servicios de seguridad dentro de la arquitectura de la red RDSI-BA evaluando las ventajas e inconvenientes de las posibles opciones. Se consideran especialmente aquellas en las que los mecanismos utilizados sean comunes para toda la información multimedia (voz, video y datos).Se propone una arquitectura completa de un sistema integrado de seguridad para la RDSI-BA. Para ello, se justifican una serie de requisitos que debe cumplir el sistema propuesto y se estudia la ubicación de los servicios de seguridad que mejor se adapta a ellos. A continuación se presenta el sistema de seguridad propuesto. Este sistema de seguridad presenta una interfaz con las aplicaciones (API) para que estas soliciten los servicios de seguridad que requieran con los parámetros apropiados. También se definen una serie de primitivas de petición de servicios de seguridad, así como un protocolo para su negociación en un sistema distribuido.Seguidamente se evalúa el coste que la introducción del sistema de seguridad conlleva, tanto en degradación de prestaciones en la red como en el coste económico que supone.En el estudio anterior se muestra la necesidad de métodos eficientes de gestión de claves para la viabilidad económica de la implantación de un sistema de seguridad en una red pública con un gran número de usuarios.Finalmente se proponen sistemas eficientes de gestión de claves para la RDSI-BA.En resumen, como contribución fundamental de este trabajo de tesis se propone una arquitectura global de seguridad para la RDSI-BA / The importance of security architectures for data transmission networks is increasing each day. On the other hand, the telecommunications world is clearly evolving to the Broadband Integrated Services Digital Network (B-ISDN), which is expected to be the future public communications network.Although several security mechanisms used for traditional networks can also be applied to broadband networks, there is a lack of a global proposal defining security mechanisms and services for this kind of networks. In this sense we study the placement of the security services within the network architecture, evaluating the main advantages and drawbacks. We especially face those options using common security mechanisms for all type of multimedia information (voice, video and data), since they allows a global and modular integration of services.We propose a security architecture for the B-ISDN. To do so, we firstly justify the system requirements and we discuss the logical placement of the security services that better fulfil these requirements. We then define an Application Program Interface (API) to allow multimedia applications to ask for the required security services. We also define some security primitives, as well a protocol for their negotiation in a distributed system.After that, we evaluate the cost of the proposed security system, including network impact and economical cost. The methodology applied here can be easily exported to different types of networks.Finally, we propose efficient key management schemes for the B-ISDN.
Identifer | oai:union.ndltd.org:TDX_UPC/oai:www.tdx.cat:10803/7045 |
Date | 23 January 1997 |
Creators | Forné Muñoz, Jordi |
Contributors | Melús Moreno, José L. (José Luis), Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica |
Publisher | Universitat Politècnica de Catalunya |
Source Sets | Universitat Politècnica de Catalunya |
Language | Spanish |
Detected Language | Spanish |
Type | info:eu-repo/semantics/doctoralThesis, info:eu-repo/semantics/publishedVersion |
Format | application/pdf |
Source | TDX (Tesis Doctorals en Xarxa) |
Rights | info:eu-repo/semantics/openAccess, ADVERTIMENT. L'accés als continguts d'aquesta tesi doctoral i la seva utilització ha de respectar els drets de la persona autora. Pot ser utilitzada per a consulta o estudi personal, així com en activitats o materials d'investigació i docència en els termes establerts a l'art. 32 del Text Refós de la Llei de Propietat Intel·lectual (RDL 1/1996). Per altres utilitzacions es requereix l'autorització prèvia i expressa de la persona autora. En qualsevol cas, en la utilització dels seus continguts caldrà indicar de forma clara el nom i cognoms de la persona autora i el títol de la tesi doctoral. No s'autoritza la seva reproducció o altres formes d'explotació efectuades amb finalitats de lucre ni la seva comunicació pública des d'un lloc aliè al servei TDX. Tampoc s'autoritza la presentació del seu contingut en una finestra o marc aliè a TDX (framing). Aquesta reserva de drets afecta tant als continguts de la tesi com als seus resums i índexs. |
Page generated in 0.0103 seconds