Cyber Security Capability Maturity Model (CMM)

El sistema de gestión tiene como componentes:

Sistema operativo UNIX-Solaris con interfaz gráfica; Plataforma de gestión de red HP Open- view; Base de datos relacionales Sybase; Aplicación de gestión Navis core.

3.3.1.1 Plataforma de Gestión de Red

La plataforma de gestión basada en el protocolo de gestión de Internet (SNMP) le permite al administrador de la red crear mapas de topologías, poblarlos con los objetos de red existentes, requerir a los objetos información de su estado i-o configuración, monitorear los eventos sobre la red y controlar el comportamiento de los umbrales.

3.3.1.2

Base de datos relacionales Sybase

La base de datos Sybase almacena la totalidad de los parámetros de los conmutadores Lucent, mediante una estructura organizativa que se extiende desde los aspectos generales de la red hasta los aspectos puntuales de una conexión lógica.

3.3.1.3

Aplicación Navis Core

.

La aplicación Navis Core integrada a la plataforma HP Open View inicia la sesión desplegando en una ventana el mapa que representa la red de conmutadores Lucent, con el se pueden configurar los objetos - previa validación del usuario - para bajar el NMS y adicionar o eliminar elementos en la red.

El conmutador de acceso a la red es gestionado por la aplicación Navis Core y a través de el son gestionados todos los conmutadores que constituyen la red.

Una de las labores rutinarias de la gestión es la configuración de troncales por parte del administrador de la red, entendiendo como troncal la conexión de dos conmutadores Lucent, cuyos puntos finales son los puertos lógicos. A nivel físico la troncal puede establecerse sobre puertos E1, T1, E3 etc. Existen dos tipos de troncales: Troncales directas (Direct Trunks ) y Troncales Optimas (Optimin Trunks). La primera conecta los conmutadores mediante un segmento físico, la segunda a través de una portadora de intercambio (IXC) que puede ser de tres tipos: Troncal Frame Relay Optima , Troncal ATM Optima y Troncal SMDS Optima.

Ilustración No 23

(Fuente: Ascend Communications, Inc)

A título de ilustración se adiciona la gestión efectuada sobre una troncal E3 del enlace Bogotá – Cali efectuada el sábado 11 de noviembre de 2003, durante un periodo de 2 horas. Sin embargo por comodidad, se mostrara solamente lo correspondiente a los 300 primeros segundos, los datos completos serán anexados en un CD al documento.

Date: 11/11/03 Time: 14:36:55

Object: Port CLOCEN/P1-9-1 End Point:

Polling Interval: 4 sec Polling Period: 2 hour

Description: (6.49.2) ATM Physical Port Performance: 7470 E3 Statistic 3:

Time (sec) Statistic 1 Statistic 2 Statistic 3 Bytes/Second Bytes/Second --- ---- 0.00 0.000 0.000 --- 4.05 183030.156 152876.000 --- 8.06 186484.781 158477.672 --- 12.07 195170.781 160725.766 --- 16.08 167098.094 163067.016 --- 20.09 149764.828 151046.906 --- 24.10 146776.656 147728.375 --- 28.11 149501.391 151126.984 --- 32.12 151586.250 151216.016 --- 36.13 154137.078 153384.094 --- 40.14 150087.469 148355.938 --- 44.15 151341.656 151645.609 --- 48.16 151399.422 150580.047 --- 52.17 160277.281 149253.750 --- 56.18 148673.875 150233.578 --- 60.19 149058.219 149824.781 --- 64.20 158032.906 156763.453 --- 68.21 153825.344 155569.000 --- 72.22 150181.281 148026.766 --- 76.23 150467.297 147692.125 --- 80.24 144588.406 146585.203 --- 84.33 147541.438 146375.812 --- 88.34 144650.438 146144.000 --- 92.35 150114.125 151488.656 --- 96.36 148540.047 147164.797 --- 100.37 151514.297 148251.234 --- 104.38 143995.594 147233.984 --- 108.39 145421.984 147337.688 --- 112.40 143517.688 144825.516 --- 116.41 145982.531 147424.359 --- 120.42 149026.656 148471.969 --- 124.43 146840.875 148122.922 --- 128.44 147883.594 150288.422 --- 132.45 147288.719 147857.500 --- 136.46 151964.250 148606.938 --- 140.47 144470.891 147722.469 --- 144.48 147032.641 146926.859 --- 148.49 157343.531 151279.656 --- 152.50 150324.094 150297.672 --- 156.51 145236.969 147087.453 --- 160.52 146189.469 147921.328 --- 164.53 150319.266 150121.094 --- 168.54 151124.047 153304.672 --- 172.55 149198.906 149238.547 --- 176.56 148572.156 150911.984 ---

184.58 147373.766 148721.938 --- 188.59 151773.938 147994.125 --- 192.60 149453.875 147299.188 --- 196.61 154008.047 151113.703 --- 200.62 153229.453 150308.656 --- 204.63 147518.344 147941.250 --- 208.64 164509.672 155666.203 --- 212.65 149664.266 151329.109 --- 216.66 146363.672 149919.016 --- 220.67 149309.750 152138.391 --- 224.68 153044.781 153586.750 --- 228.69 160663.484 156262.656 --- 232.70 148845.609 151715.141 --- 236.71 150263.562 151782.844 --- 240.72 147352.141 148938.125 --- 244.73 144958.250 147125.562 --- 248.74 147805.438 147593.859 --- 252.75 147674.219 149655.188 --- 256.76 149951.156 148180.031 --- 260.77 153568.703 151122.922 --- 264.78 144652.609 144930.297 --- 268.79 144275.109 144737.438 --- 272.80 151011.422 148777.641 --- 276.81 148900.375 148371.609 --- 280.82 154491.797 149600.297 --- 284.83 155207.703 145445.297 --- 288.84 150379.375 145185.672 --- 292.85 145538.141 146635.094 --- 296.86 143575.141 144381.594 --- 300.87 146116.312 146618.531 ---

Estos datos estadísticos arrojan el flujo de celdas en ambas direcciones en el enlace citado. no aporta información estadística de celdas entregadas erróneamente, celdas perdidas, tiempo de transferencia de celdas ni retardo entre celdas que indiquen comportamiento real del desempeño de la red.

ESTADISTICAS EN FUNCION DEL TIEMPO

100.000.000 150.000.000 200.000.000 250.000.000 300.000.000 350.000.000 400.000.000 TIEMPO BY T E S Serie2 Serie1

GRAFICA 0: Estadísticas en función del tiempo.

Serie1: Envío de celdas Bogota – Cali Serie2: Envío de celdas Cali - Bogota

CAPITULO 4

SIMULACION DE LA FUNCIONALIDAD DEL

CONMUTADOR ATM

.

4.1 CONSIDERACIONES:

A partir de la funcionalidad del switch CBX 500, de ASCEND, se propone un modelo para simular el conmutador, ajustado a las siguientes consideraciones:

1. Acceso de usuario a la red, lo cual determina el empleo de una interfaz UNI (User Network Interfase), restringiendo el tipo de celdas a celdas de señalización, que habilitan el establecimiento o no de la conexión y celdas de información asociadas a las primeras y que se transmitirán solo si hay recurso de red disponible (ancho de banda).

2. El análisis de la celda se hará sobre el encabezamiento o Header, que contendrá la información relevante para el proceso de conmutación. Para el efecto se propone como encabezamiento un arreglo de 8 bits con la siguiente distribución:

b0 b1 b2 b3 b4 b5 b6 b7

b0 Tipo de celda. (1, celda de señalización y 0, celda de información).

b1 - b2 VPI (Indicador de Trayectoria Virtual). Las cuatro combinaciones estarán asociadas a 4 puertos de entrada (IOM), X, Y, Z, W.

b3 - b4 Tipo de servicio. (11, Constant Bit Rate, 10, Variable Bit Rate Real Time, 01, VBR Not Real Time y 00 Available Bit Rate / Unespecified Bit Rate)

3. La tabla de enrutamiento se cargara en forma manual, generándose para efectos del modelaje mediante un proceso aleatorio, correspondiente a una matriz de 8 por 8, en la cual se pueden asociar varias combinaciones a un mismo enlace. La formación aleatoria de la tabla de enrutamiento da la opción de poder ser modificada por el operador de la red.

(ajustado a los valores del VCI) y las celdas a la salida se almacenaran en el buffer común de acuerdo a la calidad de servicio, asociando una distribución del buffer a los cuadriplanos del Switch (CBR, VBR RT, VBRNRT, ABR/UBR).

En la celda a la salida se reconstruye el encabezamiento modificando los bits correspondientes al VCI por los valores estipulados en la tabla de enrutamiento.

4.3 DESARROLLO:

A partir del modelo planteado, se mostrará inicialmente resultados gráficos y analíticos que permitirán visualizar el proceso de conmutación, sin tener en cuenta tiempos ni velocidades para este caso:

Inicialmente se reduce el número de usuarios a cinco, los cuales, como se puede apreciar empiezan sus secuencias siempre en cero, indicando que las celdas son solamente de información. Cada usuario es libre de enviar la cantidad de información deseada, sin embargo para efectos de visualización se restringe el número de celdas enviadas a 2 como máximo.

GRAFICA 1: Secuencias de entrada.

En este caso, cuatro de los usuarios enviaron una celda de información, mientras que el usuario restante envió dos.

Se realiza inicialmente una primera conmutación correspondiente al contenido VPI (dos bits: b1 y b2) de cada una de las celdas de los usuarios, determinando así cuatro puertos de entrada al conmutador: Puerto a, puerto b, puerto c y puerto d. Dicha conmutación se realizó de la siguiente manera:

Puerto a: Para b1=0 y b2=0 Puerto b: Para b1=0 y b2=1 Puerto c: Para b1=1 y b2=0 Puerto d: Para b1=1 y b2=1

GRAFICA 2: Puertos de entrada

Donde los datos son los siguientes: a = Columns 1 through 17 0 0 0 1 0 1 1 1 0 0 0 1 1 1 1 0 0 Columns 18 through 24 0 0 1 1 1 1 0 b = 0 0 1 0 1 1 1 1 c = 0 1 0 0 1 1 0 0 d = 0 1 1 1 1 1 1 0

Una vez realizada la conmutación VPI y definidos los 4 puertos de entrada, se procede a realizar la conmutación VCI (correspondiente a los bits b5, b6, b7) a cada una de las celdas en los puertos descritos Los puertos a*,b*,c*,d* corresponden a los puertos a, b, c, d con el contenido del VCI de sus celdas ya conmutado.

Para esto fue preciso elaborar una tabla de enrutamiento de manera aleatoria, asignada a cada posible combinación de tres bits.

Tabla de enrutamiento para este ejercicio:

Posibles combinaciones: Tabla asignada aleatoriamente:

0 0 0 0 0 1 0 1 0 0 1 1 1 0 0 1 0 1 1 1 0 1 1 1 1 1 1 0 0 1 0 0 0 0 1 0 1 0 1 0 0 1 1 0 1 0 0 0

TABLA No 5: Tabla de enrutamiento

GRAFICA 3: Puertos de salida Datos: newa = Columns 1 through 17 0 0 0 1 0 0 0 0 0 0 0 1 1 1 0 1 0 Columns 18 through 24 0 0 1 1 1 0 1 newb = 0 0 1 0 1 0 0 0 newc = 0 1 0 0 1 1 0 1 newd = 0 1 1 1 1 1 0 1

Para visualizar mejor el proceso de conmutación se muestra este paso para cada uno de los puertos de entrada.

GRAFICA 4: Conmutación puerto a

GRAFICA 6 : Conmutación puerto c

Finalmente se grafica el total del número de celdas recibidas por el conmutador que se esta trabajando:

GRAFICA 8 : Total de celdas enviadas

Datos: sumllena =

0 2 2 3 4 5 4 2 0 0 0 1 1 1 1 0

TABLA No 7: Datos envío total de celdas

Finalmente se muestran en forma gráfica los resultados obtenidos para el caso de 10 diez usuarios que envían una cantidad más grande de información ajustados a variables

total de operación del conmutador.

Para este ejemplo hemos ajustado la misma velocidad de entrada a cada uno de los 10 usuarios, la cual se mantendrá constante: V = 640 Mbps.

Información enviada por el usuario:

GRAFICA 9 : Secuencias de entrada

Se realiza inicialmente la primera conmutación correspondiente al contenido VPI de cada una de las celdas de los usuarios, determinando así los cuatro puertos de entrada al conmutador:

La conmutación resultante:

GRAFICA 10 : Puertos de entrada

Debido a que el contenido de información de cada uno de los puertos de entrada es muy grande, se mostrara solo el contenido del puerto c, ya que este contiene un número no muy grande de bits. c = Columns 1 through 17 0 1 0 1 0 0 1 0 0 1 0 1 0 0 1 0 0 Columns 18 through 34 1 0 1 0 0 1 0 0 1 0 1 0 0 1 0 0 1 Columns 35 through 40 0 1 0 0 1 0

realizar la conmutación VCI (correspondiente a los bits b5, b6, b7) a cada una de las celdas de dichos puertos resultantes.

Tabla de enrutamiento para este ejercicio:

Posibles combinaciones: Tabla asignada aleatoriamente:

0 0 0 0 0 1 0 1 0 0 1 1 1 0 0 1 0 1 1 1 0 1 1 1 0 1 1 0 1 0 0 0 0 0 0 0 1 1 1 1 1 1 1 1 0 1 1 0 TABLA No 9: Enrutamiento

GRAFICA 11 : Puertos de salida Datos: newc = Columns 1 through 17 0 1 0 1 0 0 0 0 0 1 0 1 0 0 0 0 0 Columns 18 through 34 1 0 1 0 0 0 0 0 1 0 1 0 0 0 0 0 1 Columns 35 through 40 0 1 0 0 0 0

En la siguiente grafica se muestra el proceso de conmutación VCI para los cuatro puertos:

GRAFICA 12 : Conmutación

Finalmente se grafica un total del número de celdas recibidas por el conmutador, para este ejemplo:

CAPITULO 5

CONCLUSIONES

El manejo de las técnicas digitales ha propiciado una revolución total en la industria de las telecomunicaciones, en donde el intercambio de todo tipo de información (voz, video o datos) confluye en esencia al proceso de transmisión de datos.

En este proceso, las técnicas de transmisión previamente desarrolladas hasta alcanzar la elaboración de la jerarquía digital síncrona o S.D.H. con sus mas recientes logros la multiplexación por longitud de onda, han abierto el campo para la transmisión de datos a velocidades del orden de los gigabits por segundo, en las cuales los desarrollos de técnicas de conmutación que permitan la selección de rutas y el intercambio de celdas de datos, resulta en la tarea complementaria.

La investigación de la conmutación de celdas y el posterior desarrollo de los conmutadores o enrutadores o swuitches A.T.M. se ha nutrido de los desarrollos básicos de la conmutación temporal – espacial, en particular de las técnicas de barras cruzadas multietapas, que permiten alcanzar velocidades de conmutación del orden de 5 gigaceldas por segundo, acordes a las grandes velocidades que soportan los medios de transmisión.

El tema propuesto y su desarrollo, simulación de la funcionalidad de un conmutador ATM , alcanza pleno rigor dentro de los parámetros propuestos, un conmutador cross-bar de una sola

ancho de banda aunque de valor finito, puertos de entrada salida limitados y cantidad de información variable a ser transporta por la red.

La utilización de MATLAB 6.5 como herramienta de desarrollo permitió la simulación de la funcionalidad del conmutador y su análisis apoyado en los recursos gráficos que facilitan la visualización del proceso etapa por etapa hasta alcanzar una condición real al permitir velocidades de acceso de 640 megabits por segundo por puerto, para una capacidad de conmutación cercana a los 2.5Gbps, valor cercano a la del conmutador CBX 500 tomado como referencia.

La misma herramienta suministra facilidades para adelantar eventos de gestión, que aunque no es el objetivo propuesto, complementa el logro obtenido al permitir la evaluación analítica y gráfica de la totalidad de las celdas conmutadas para realizar la evaluación comparativa con el conmutador real en funcionamiento en la red A.T.M. de TELECOM., del cual, como puede apreciarse de la prueba consignada en el tres se obtiene la cantidad de celdas transferidas (en cada dirección de transmisión) por intervalos de tiempo predefinidos y durante el tiempo que se programe la prueba. capitulo El programa de gestión de la red A.T.M. en TELECOM es el recurso que permite visualizar la red aún a nivel de elemento, evalúa la calidad de la transmisión en la red ( mediante la aplicación de la recomendación G-821) pero no entra al detalle del análisis de la conmutación A.T.M. (celdas perdidas, celdas equivocadamente transferidas, retardo de entrega, máximo retardo entre celdas etc.) tal ves por la disponibilidad de recursos asignados a la red que le permiten operar con suficiencia sin ocasionar congestión y garantizando la calidad de servicio contratada por el usuario. Esta misma apreciación se aplica a la simulación propuesta, razón por la cual la calidad de servicio se restringe a la asignación de celdas en el recurso de memoria en cantidad suficiente y asociados a cada cuadriplano relacionado con QoS.

El análisis de celdas conmutadas hecho para la simulación propuesta y su grafica correspondiente difiere de la obtenida en funcionamiento real por el conmutador de

que para efectos de la simulación propuesta se han tomado como constantes para cada uno.

La evolución de la red A.T.M. se perfila como la de mayor proyección en la década presente, por la facilidad de acoger en su desarrollo todos los logros de transmisión actuales, Frame Relay, voz sobre IP para lo cual ya están implementadas y en funcionamiento las interfases correspondientes y por potenciar fundamentalmente la implementación de la Red Digital de Servicios Integrados de Banda Ancha o I.S.D.N B.B.

Quedan inquietudes en el campo académico de incursionar en variados tópicos alrededor de A.T.M., interfases NNI, interfases para Frame Relay, interfases para VOIP y los procesos de gestión que como máximo logro permiten controlar plenamente la funcionalidad de las redes de telecomunicaciones en el mundo.

BIBLIOGRAFIA

[1] William Stalling. “Data and Computer Communications,” 6th ed, Ed: Prentice Hall, 2000, pp. 26, 327-346.

[2] ITEC TELECOM. “ATM. Orientación al servicio,” (Documentos Vicepresidencia Técnica Operativa-División de Mantenimiento Nacional).

[3] Fernando Augusto Rovira Díaz.”Red ATM de TELECOM. Descripción de equipos en la red,” (Vicepresidencia Técnico Operativa-División de Mantenimiento Nacional).

[4] NEWBRIDGE. “TDM, Frame Relay y ATM”

[5] Lucent Technologies. “Software Release Notice for CBX 500 Switch Software Release 04.00.02.00,” 1999.

[6] Lucent Technologies. Bell Labs Innovations “Network Management Station Installation Guide” 1999.

[7] Ascend Communications, Inc. “Switch CBX500,” 1997.

[8] Ascend Communications, Inc. “Switch B-STDX 8000/9000,” 1998.

[9] Laxman H. Sahasrabuddhe and Biswanath Mukherjee. “Multicast Routing Algorithms and Protocols: A Tutorial,” IEEE Network January/February 2000. University of California.

[10] Shigang Chen and Klara Nahrstedt. “An Overview of Qulity of Service Routing for

Next-Generation High-Speed Networks: Problems and Solutions,” IEEE Network November/December, 1998. University of Illinois at Urbana-Champaign.

[11] Yuan-Cheng Lai and Ying-Dar Lin. “Interoperability of EFCI and ER Switches for

AVR Services in ATM Network,” IEEE Network January/February 1998. National Chiao Tung University.

[12] Prabhat kumar and Leandros Tassiulas. “Mobile Multi-user ATM Platforms:

Architectures, Design Issues, and Challenges. IEEE Network March/April 2000. University of Maryland.

[14] Francisco J Acero. “Desempeño de Aplicaciones en una Res ATM,” Tesis Universidad de Los Andes. 1998.

[15] “Desarrollo de ATM en el mundo solución adecuada cualitativa y cuantitativamente a

las necesidades actuales y futuras,” Bárbara E. Loreto Bello.

http://neutron.ing.ucv.ve/revistae/No4/ATM_MUNDO.html

In document Kyberturvallisuuden strateginen johtaminen Suomessa (Page 75-77)