Híbrido fibra/coaxial
[pic]
Facultad de Ingeniería en Electricidad y Computación
“Vulnerabilidades de Seguridad en el Servicio de Internet de Banda Ancha en Redes HFC: Impacto y Posibles Soluciones”
TESIS DE GRADO
Previa a la obtención del Título de:
INGENIERO EN ELECTRÓNICA Y TELECOMUNICACIONES
Presentada por:
GERALD EMILIO JIMÉNEZ FARFÁN
DANIELALFONSO BORBOR CEDEÑO
GUAYAQUIL - ECUADOR
Año: 2007
A G R A D E C I M I E N T O
A Dios, a nuestros padres y hermanos. A la Ing. Rebeca Estrada, Directora de Tesis.
D E D I C A T O R I A
xoxoxo.
TRIBUNAL DE GRADUACIÓN
________________________ ________________________
Ing. Holger Cevallos. Ing. Rebeca Estrada P.
SUBDECANO DE LAFIEC DIRECTORA DE TESIS
PRESIDENTE
________________________ ________________________
Ing. Juan Carlos Avilés. Ing. Carlos Monsalve A.
VOCAL PRINCIPAL VOCAL PRINCIPAL
DECLARACIÓN EXPRESA
“La responsabilidad del contenido de esta Tesis de Grado, me corresponden exclusivamente; y el patrimonio intelectual de la misma a la ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL”(Reglamento de Graduación de la ESPOL)
____________________ ____________________
Gerald Jiménez F. Daniel Borbor C.
RESUMEN
El servicio de Internet de banda ancha de las redes hibridas fibra-coaxial es vulnerable en la actualidad en nuestro país; con este trabajo se analizarán los problemas de seguridad de estas redes. Se realizara una revisión de los métodos de acceso no autorizado alservicio y proporcionaremos diversas soluciones para prevenir y evitar estos problemas de seguridad, mejorando el control sobre el servicio prestado al cliente, incrementando la disponibilidad de ancho de banda al usuario que paga por dicho servicio, y permitiendo al proveedor ofrecer el servicio a más clientes así como una mejoría en su calidad del servicio.
En la actualidad está muy difundido entodo el mundo el acceso a internet de banda ancha por medio de redes HFC siendo las vulnerabilidades de seguridad de este sistema por tanto un problema global.
Por lo tanto la aplicación de las recomendaciones dada en esta investigación será de una magnifica ayuda para combatir el acceso no autorizado al servicio así como del uso indebido del mismo.
ÍNDICE
RESUMEN VI
ÍNDICE GENERAL VIIABREVIATURAS XI
ÍNDICE DE FIGURAS XII
ÍNDICE DE TABLAS XIII
INTRODUCCIÓN 1
CAPÍTULO 1
1. ANTECEDENTES Y MARCO TEÓRICO 2
1. Situación del Problema 2
2. Importancia y Justificación 3
3. Delimitación del Proyecto. 4
4. Redes HFC y el Estándar DOCSIS 5
5. Topología de las redes DOCSIS 10
1. Capa de Transporte de Enlace de Datos 14
2. Control de Acceso al Medio 166. Comunicación de datos en las redes DOCSIS 18
CAPÍTULO 2
2. VULNERABILIDADES 23
1. Especificaciones del MODEM 24
2. Funcionamiento de los cable-módems DOCSIS 29
1. El Cable-módem 35
2. Puertos de Entrada–Salida 38
3. Firmware 39
1. Limitaciones de un cable-módem 43
2. Cap 46
4. Clonación de cable-módems 49
5. Modificación (Hack) delFirmware 52
1. SIGMA 56
2. Programando un módem con un firmware modificado 61
6. Uncap 69
7. Método de los Bitfiles 76
8. Desarrollo del acceso no autorizado al servicio 79
9. Análisis de las Vulnerabilidades en el servicio cable-módem de TVCable (Satnet) 86
CAPÍTULO 3
3. MEDIDAS DE SEGURIDAD BÁSICAS 93
1. Mínima interacción con el usuario 94
2. Mejoras enel firmware 95
3. Revisión de la integridad de mensaje 96
4. Encriptación de datos 97
5. Certificaciones digitales 100
6. Configuración dinámica 101
7. Otras medidas de seguridad 102
1. El comando cable privacy bpi-plus-enforce 104
2. El comando cable qos permission 108
3. El comando cable source-verify 109
4. El comando cable tftp-enforce 114...
Regístrate para leer el documento completo.