Claves de la Gestión de Seguridad y Servicios en Redes: Modelos TMN y OSI

Ingeniería informática, , , , , ,

Tareas Principales de Diagnóstico y Auditoría en la Gestión de Seguridad

Las auditorías y diagnósticos de seguridad se realizan en momentos clave para garantizar la integridad y el correcto funcionamiento de los sistemas. Estas tareas se llevan a cabo en las siguientes situaciones:

  • En cumplimiento del cronograma previsto en el Plan de Seguridad.
  • Al introducir un nuevo servicio, una nueva infraestructura de red o una nueva solución tecnológica completa (situación común en procesos de migración).
  • Al realizar cambios o actualizaciones en infraestructuras o aplicaciones ya existentes.
  • Como parte de las comprobaciones (trial) entre fabricantes y compradores (operadores, por ejemplo), antes de poner en explotación la solución adquirida.

Tareas de Soporte en la Gestión de Seguridad

El soporte a la gestión de seguridad abarca un conjunto de actividades administrativas, contractuales y técnicas que son fundamentales para mantener el ecosistema de seguridad de la organización:

  • Contratos con aseguradoras para cubrir actividades o riesgos que no dependen de la empresa.
  • Contratación de infraestructura de seguridad física para la organización y la red de telecomunicaciones en general. Esto incluye la seguridad de los medios de comunicación, dispositivos e instalaciones, entre otros. Generalmente, se contratan agencias externas y, en ocasiones, según los recursos y el despliegue de la red, se requieren relaciones con los organismos de orden interior.
  • Contratos con terceros (outsourcing) para ejecutar determinadas tareas dentro de los otros grupos, como diagnósticos, implantaciones, evaluación de riesgos o respuesta a incidentes.
  • Adquisición de software y hardware necesarios, lo que incluye la relación con fabricantes externos e internos a la organización.
  • Mantenimiento y revisión de dispositivos.
  • Gestión de Recursos Humanos:
    • Servicios informativos: Distribución de información de seguridad contenida en la documentación preparada y autorizada.
    • Asesoría jurídica o legal con personal propio, en coordinación con el área afín de la empresa y con entidades externas. Esto da soporte oficial a la implantación del SGS-T (Sistema de Gestión de Seguridad de las Telecomunicaciones), así como respaldo legal a las relaciones con clientes, especialistas, directivos y terceras partes.
    • Desarrollo de soluciones tecnológicas a través de un grupo de I+D y en contacto con áreas afines dentro y fuera de la empresa.
    • Vigilancia tecnológica para todos los grupos de tareas del SGS-T. Se facilita por la relación con vendedores y proveedores e incluye la revisión de sitios, boletines y documentación para detectar cambios en las amenazas y vulnerabilidades de seguridad, y en las normas y soluciones tecnológicas, que puedan afectar el desempeño del esquema de seguridad de la organización.

Propósito de la Gestión de Servicios en un Entorno Real

Los principales objetivos de la gestión de servicios son:

  • Reducir el costo para los clientes.
  • Proporcionar mejores servicios a los clientes.
  • Reducir el tiempo de puesta en el mercado de nuevos servicios.

Esto se logra mediante sistemas de TI que proporcionan automáticamente la gestión de los servicios de extremo a extremo del proceso. Las tecnologías de objetos distribuidos como CORBA son fundamentales para esta gestión.

Áreas Funcionales de la Gestión TMN

Gestión de Rendimiento

Evalúa y reporta sobre el comportamiento de los equipos de telecomunicaciones y la efectividad de la red o de sus elementos.

Gestión de Fallas

Es un conjunto de funciones que permite detectar, aislar y corregir el funcionamiento anormal de la red de telecomunicaciones y de su entorno.

Gestión de la Configuración

Proporciona funciones para ejercer control sobre los elementos de red, así como para recoger y enviar datos desde y hacia dichos elementos.

Gestión de la Tarifación

Proporciona un conjunto de funciones de soporte que permite medir la utilización del servicio de red y determinar el costo de dicha utilización.

Gestión de la Seguridad

La definición de los aspectos de la gestión de la seguridad todavía se encuentra en estudio; por lo tanto, esos parámetros pueden diferir de una administración a otra.

Áreas Funcionales del Modelo OSI

Gestión de Fallas

Es el conjunto de medios que permiten la detección, aislamiento y corrección de operaciones en modo de falla.

Gestión de Configuración

Es el conjunto de medios que permite:

  • Archivar o guardar la configuración actual del sistema.
  • Registrar los cambios en la configuración.
  • Identificar los componentes de red (entregan las direcciones para los Puntos de Acceso al Servicio y los medios para conectarse a entidades de computadoras).
  • Inicializar y cerrar los sistemas de red.
  • Cambiar los parámetros de la red.

Gestión de Contabilidad

Es el conjunto de facilidades que permiten al gestor (de red o del sistema objetivo) establecer los cargos y los costos que le permiten medir el uso de los recursos de la red.

Gestión de Rendimiento

Se necesita para optimizar la calidad del servicio.

Gestión de Seguridad

Es el conjunto de medios que le permiten al gestor inicializar y modificar aquellas funciones que aseguran la red frente a accesos no autorizados y comportamientos anómalos del usuario.

Gestión de Seguridad: Comparativa entre TMN y OSI

Modelo TMN

La definición de los aspectos de la gestión de la seguridad todavía se encuentra en estudio; por lo tanto, esos parámetros pueden diferir de una administración a otra.

Modelo OSI

La gestión de seguridad es el conjunto de medios que le permiten al gestor inicializar y modificar aquellas funciones que aseguran la red frente a los accesos no autorizados y los comportamientos anómalos del usuario.

Procedimiento de Gestión de Facturación según el Modelo OSI (Caso ENTEL)

La gestión de contabilidad es el conjunto de facilidades que permiten al gestor (de red o del sistema objetivo) establecer los cargos y los costos para medir el uso de los recursos de la red y/o del sistema.

Estos recursos pueden ser:

  • El proveedor de servicio de red, quien es responsable por la transferencia de los datos del usuario (ej. red pública).
  • Aplicaciones de red (ej. servicio de directorio).

La gestión de contabilidad permite:

  • Informar a los usuarios de los costos, incluso si están lejos.
  • Informar a los usuarios de los costos esperados en el futuro.
  • Fijar límites en los costos.
  • Combinar los costos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.