0

Ciberseguridad


Diferenciales familia R5000 Infinet Wireless con la ciberseguridad.

1. Seguridad de la información y protección contra ciberataques. La familia R5000 de Infinet Wireless viene con multiples herramientas que permiten estar a la altura de diversas organizaciones internacionales que definen recomendaciones de seguridad en redes de infraestructura critica donde la información o la vulnerabilidad a ataques puede afectar a nivel gubernamental y social, e incluso a nivel de ataques con víctimas o afectaciones substanciales a la productividad u operación de una ciudad región o país. Organizaciones como ENISA (European Network and Information Security Agency), CISA (Cybersecurity & Infrastructure Security Agency) de Estados Unidos, Surveillance Camera Commissioner de Reino Unido, NERC (North American Energy Reliability Corporation) de Estados Unidos, etc., han definido algunas recomendaciones para los equipos de transmisión utilizados en el transporte esta información critica, que va


desde imágenes y audio de video seguridad, telemetría, VoIP, señales de control remoto, inteligencia artificial, analítica de video, etc., los cuales poseen las soluciones R5000 de Infinet Wireless y que ayudan a tener unas comunicaciones seguras y a prevenir, detectar, corregir y recuperar a una red de acceso de ataques. Los diferenciales de la solución R5000 en este sentido son:

– Deep Packet Inspection (DPI). La familia de equipos R5000 viene con un modulo de revisión y clasificación de paquetes a nivel de capa de enlace o Ethernet, donde es posible mediante la configuración de reglas inspeccionar las tramas ethernet analizando la dirección MAC de origen, MAC de destino, sus banderas de prioridad y VLAN Tag. Esto ayuda a bloquear ataques de suplantación de datos a nivel de ethernet o de tormentas de broadcast. Adicionalmente viene con un modulo de revisión y clasificación de paquetes a nivel de red o IP, donde es posible mediante la dirección IP de origen o destino, puertos TCP o UDP, dirección de red o redes, realizar filtros para el bloqueo o paso de servicios TCP/IP o conexiones remotas, elevando la protección de los equipos conectados al radio, lo que previene de ataques remotos gracias a la protección tipo firewall que proporciona los radios Infinet Wireless.

– Túneles IPIP. La familia de equipos R5000 vienen con la opción de configuración de túneles IP desde dentro de la unidad de radio hasta un punto remoto donde se debe entregar la información critica. Este tipo de encriptación le permite evitar ataques de tipo MITM (Man-In The-Middle), ya que verifica la información desde el punto de origen de la información a nivel IP hasta el punto de llegada de la misma atravesando todas las redes necesarias para este fin.

– Túneles SSH. La familia de equipos R5000 puede desarrollar túneles SSH entre unidades Infinet Wireless que estén en puntos diferentes de una red IP lo cual permite evitar ataques de tipo MITM y adicionalmente permite integrar diferentes equipos bajo una misma red inalámbrica virtual.

– Detección de intrusos. La familia de equipos R5000 cuenta con la posibilidad de crear reglas de acceso para direcciones IP especificas de origen hacia puertos específicos TCP o UDP de tal forma que pueda bloquearse cualquier otra dirección IP de origen y cualquier otro puerto de destino. En caso de detectarse intentos desde direcciones IP desconocidas o hacia puertos TCP o UDP diferentes a los permitidos, inmediatamente se puede enviar un mensaje mediante el uso del syslog a un servidor para dejar un registro de la detección de la intrusión, que luego puede ser analizada por especialistas en el servidor syslog destinado para esto. Lo anterior permite conseguir un registro de posibles intrusiones a los equipos atrás conectados a las soluciones de radio Infinet Wireless, bien sean cámaras de seguridad, equipos de telemetría o cualquier dispositivo de tipo SCADA sobre IP o similares.

– Gestión segura de las soluciones Infinet Wireless. La familia R5000 cuenta con varias herramientas para proporcionar una alta protección contra ataques dirigidos a un acceso no permitido de su gestión. Entre ellas están: Listas de control de acceso, acceso vía HTTPS, SSH, usuario y contraseña sincronizado a un servidor RADIUS, reporte de intento de accesos no autorizados mediante syslog, etc.

2. Niveles de servicio (SLAs) para infraestructura de aplicaciones críticas.

En redes de infraestructura critica existen servicios que son más críticos los unos que los otros, por lo que se requiere una solución de acceso que diferencie estos servicios y les garantice de acuerdo a sus necesidades especificas el tratamiento adecuado. Este otro de los grandes valores agregados de la familia de equipos R5000 ya que a través de los años se ha venido perfeccionando los diferentes mecanismos para lograr una diferenciación efectiva y eficiente de los servicios para tener redes de acceso de la mejor calidad. Estos mecanismos son:

– Priorización por tipo de tráfico. Es posible dentro de la familia R5000 priorizar los tráficos basados en banderas de tráfico a nivel de enlace o ethernet o nivel de red o IP o por tipo de trama, tales como 802.1P, DSCP, ToS, MPLS o PPPoE. Este nivel general permite darle un tratamiento siguiendo unas tablas predefinidas de prioridad que van desde la cola de prioridad 0 hasta la 16, pudiendo ubicar los servicios en 17 categorías de prioridad.

– Priorización por dirección MAC, dirección IP, puerto TCP / UDP, dirección de red, banderas 802.1P, DSCP, ToS, VLAN tag o puerto ethernet. La familia R5000 permite crear reglas para priorizar los diferentes tráficos en sus 17 colas de prioridad usando cualquiera de los parámetros mencionados de tal forma que pueda hacer un manejo más detallado de cada servicio.

– Limitación del ancho de banda en Kbps. Similar a la priorización por dirección MAC, dirección IP, puerto TCP / UDP, dirección de red, banderas 802.1P, DSCP, ToS, VLAN tag o puerto ethernet, la familia R5000 permite crear reglas de limitación de ancho de banda en Kbps para cada uno de estos tráficos de tal forma que no afecten los demás y pueda garantizarse a cada uno capacidad necesaria para su correcta operación.

3. Herramientas para sobrevivir al ruido

Al crear infraestructura inalámbrica en la mayoría de ocasiones se utiliza la banda de uso libre en 5GHz, estandarizada en la mayoría de países como no licenciada. Al ser de uso libre, presenta comúnmente un uso intensivo por todo tipo de industrias y aplicaciones, lo cual implica que se deben tener mecanismos que ayuden a esas aplicaciones de misión critica a sobrevivir en condiciones de ruido electromagnético. La familia R5000 cuenta con algunos mecanismos que ayudan a garantizar una confiabilidad de las redes inalámbricas incluso en condiciones adversas como lo son las anteriormente descritas, algunas de estas herramientas son:

– Retransmisión de la información para garantizar su integridad. Uno de los objetivos primordiales de las soluciones Infinet Wireless es garantizar la integridad de la información, que garantice que aplicaciones de misión critica como video sobre IP o audio sobre IP funcionen correctamente. Para esto las unidades de radio tienen mecanismos como lo son el Automatic Repeat Request (ARQ), que permite retransmitir paquetes que han sido dañados a nivel inalámbrico, permitiendo siempre garantizar que todos los paquetes lleguen a su destino.

– Compensación por fenómenos de reflexión, difracción, refracción o polarización. Cuando una señal electromagnética se envía de un radio a otro radio, esta señal es afectada por una serie de fenómenos físicos, que afectan a las ondas en el espacio; como resultado de esta afectación al llegar a su destino la onda cambio y debe ser compensada para que se entienda mejor; la familia R5000 cuenta con mecanismos de compensación en frecuencia y en amplitud, los cuales son más complejos que los que normalmente usan otras tecnologías y permite reconstruir las señales mucho mejor permitiendo tener mejores velocidades y menores latencias.

– Adaptación de la modulación respecto al ruido. La modulación adaptativa y la corrección de errores de trama inalámbrica, le permiten a la solución R5000 lidiar con el ruido cambiante de la banda de uso libre permitiendo sobrevivir al mismo manteniendo una velocidad constante, o variando poco a poco la velocidad sin afectar la latencia de la comunicación, reduciendo a mínimo esta variación. La variación de la latencia es uno de los factores que mas lastima las aplicaciones de streaming de video y audio, por lo que controlarla, permite una alta estabilidad de este tipo de aplicaciones.

4. Altos estándares de construcción. La familia R5000 cuenta con altos estándares de construcción que aseguran una operación ininterrumpida al instalarse en ambientes exteriores y en condiciones de climas extremos. Su construcción robusta


ayuda también en fenómenos como radiación ultravioleta o radiación electromagnética que pueden afectar los componentes internos de los equipos que no poseen esta robustez. Algunos elementos claves son:

– IP66 e IP67. Todos los modelos de equipos de la familia R5000 cuentan con las dos certificaciones que aseguran soportar condiciones extremas de lluvias o agua a alta velocidad y humedad extrema, por ejemplo en aplicaciones de semaforización, se acostumbra a lavar los semáforos con mangueras de agua a alta presión en donde también están instaladas las soluciones de radio y estas deben soportar este tipo de condiciones.

– Rango amplio de temperatura. -55ºC a +60ºC.

– Posibilidad de trabajar en alturas mayores a los 5000 metros sobre el nivel del mar.

– Encerramiento metálico en aluminio militar de alto grosor. Esto permite aislar todos los elementos electrónicos de la radiación ultravioleta y electromagnética pudiendo operar en sitios complejos, como cerca a lineas de alta tensión o en torres donde existen muchas soluciones de radio concentradas en pocos metros.

– Antenas integradas con lobulo de apertura directivo. Para las versiones de antena integrada, los equipos R5000 cuentan con antenas integradas con lóbulos de apertura de 10º x 10º, que permiten enfocar su energía en el punto remoto, disminuyendo la interferencia que genera, y a su vez concentrar su atención en las señales que recibe, aislando un gran porcentaje de señales de interferencia, agregando una mayor inmunidad al ruido electromagnético.