Arquitectura de seguridad multinivel: una guía para las organizaciones modernas

La información puede considerarse como el activo más importante de cualquier organización moderna. Garantizar la seguridad de esta información implica preservar la confidencialidad, la integridad y la disponibilidad de la misma, tríada conocida como CIA en inglés. Este trabajo presenta una arquitectura de seguridad multinivel motivado por la necesidad de considerar la información desde diferentes puntos de vista con el fin de protegerla. Además, se sugiere una nueva clasificación de los elementos de información, operaciones, entidades y componentes que se pueden integrar para mostrar las distintas fuentes de riesgos al tratar con información sensible. Se muestra también una visión general de cómo se trata y se representa actualmente la información y por qué es tan difícil garantizar la seguridad en todos los aspectos del tratamiento de la información

Self-Configuration and Self-Optimization Process in Heterogeneous Wireless Networks

Self-organization in Wireless Mesh Networks (WMN) is an emergent research area, which is becoming important due to the increasing number of nodes in a network. Consequently, the manual configuration of nodes is either impossible or highly costly. So it is desirable for the nodes to be able to configure themselves. In this paper, we propose an alternative architecture for self-organization of WMN based on Optimized Link State Routing Protocol (OLSR) and the ad hoc on demand distance vector (AODV) routing protocols as well as using the technology of software agents. We argue that the proposed self-optimization and self-configuration modules increase the throughput of network, reduces delay transmission and network load, decreases the traffic of HELLO messages according to network’s scalability. By simulation analysis, we conclude that the self-optimization and self-configuration mechanisms can significantly improve the performance of OLSR and AODV protocols in comparison to the baseline protocols analyzed

Diseño e implementación de un sistema de información de movilidad para redes heterogéneas

El auge actual de las comunicaciones inalámbricas (Wi-Fi, Wi-Max y 3G) junto con el desarrollo de dispositivos móviles más ligeros y potentes ha propiciado que cada vez sea más habitual que los usuarios se desplacen con sus dispositivos al mismo tiempo que demandan conectividad en cualquier momento y en cualquier lugar. En la Internet móvil del futuro habrá miles de redes pertenecientes a diferentes operadores, razón por la que el usuario tendrá la opción de desplazarse y conectarse a diferentes redes de acceso. El retardo a la hora de cambiar de red es un factor determinante en la movilidad de los usuarios. Diversas son las métricas y variables que influyen en el tiempo de una transición entre redes, siendo el tiempo de descubrimiento de redes vecinas lo más destacable. Usualmente, el usuario móvil realiza un barrido a través de su interfaz de red activa. Entre las redes encontradas la que tenga una mejor señal de recepción se elige como red de destino. Este procedimiento no es aconsejable por el gran consumo de energía que implica cada barrido realizado. Además, la realización de un barrido en cada interfaz de red disponible conlleva un excesivo procesamiento y sobrecarga por parte del dispositivo móvil. Es obvio que esta técnica de descubrimiento de redes no es la más apropiada para dispositivos que tienen muchas interfaces de red y poseen gran movilidad. Otro inconveniente es que la información obtenida utilizando esta técnica es bastante reducida. En las redes de nueva generación el usuario móvil podrá utilizar algún servidor que almacene información de sus redes vecinas con el objetivo de reducir el procesamiento y la sobrecarga en el proceso de descubrimiento de redes. En el estandar IEEE 802.21 se especifica una entidad de red conocida como servidor de información que almacena información de redes existentes dentro de un área geográfica. Información como la lista de los puntos de acceso en una determinada zona de la ciudad, la localización de los nodos móviles y la disponibilidad de servicios de las capas superiores (calidad de servicio, coste de uso, seguridad) pueden almacenarse en este servidor. Utilizando esta técnica, el usuario puede recibir una lista de redes vecinas a su posición geográfica al conectarse a una red, ahorrándose de esta forma la tarea de rastrear redes en búsqueda de una posible transición. Sin embargo, la especificación de un sistema que administre la distribución de información de red es un gran desafío, especialmente en entornos con múltiples operadores. En este trabajo se especifica un sistema de información de movilidad para redes heterogéneas. El objetivo principal es establecer las bases para la construcción a gran escala, de un conjunto de servidores de información que ofrezca al usuario información detallada de las redes de acceso y que facilite las transiciones en entornos heterogéneos. Este sistema considera la división de las redes de acceso en zonas de movilidad clasi cadas jerárquicamente y gestionadas por diferentes tipos de servidores de informaci ón. A través de esta visión jerárquica se puede lograr tanto la obtención de información detallada de una red de acceso de un operador como el intercambio de información entre zonas de diferentes operadores permitiendo atender cualquier tipo de ambiente, sea este constituido solamente por un operador con algunos puntos de acceso hasta ambientes que tengan varios operadores y miles de redes. Las simulaciones realizadas fueron llevadas a cabo con la herramienta Network Simulator (NS-2). Los resultados demuestran que el sistema de información de movilidad propuesto mejora significativamente la experiencia móvil del usuario reduciendo el tiempo de descubrimiento de redes vecinas y mejorando considerablemente la calidad de las transiciones

A Layered Trust Information Security Architecture

Information can be considered the most important asset of any modern organization. Securing this information involves preserving confidentially, integrity and availability, the well-known CIA triad. In addition, information security is a risk management job; the task is to manage the inherent risks of information disclosure. Current information security platforms do not deal with the different facets of information technology. This paper presents a layered trust information security architecture (TISA) and its creation was motivated by the need to consider information and security from different points of view in order to protect it. This paper also extends and discusses security information extensions as a way of helping the CIA triad. Furthermore, this paper suggests information representation and treatment elements, operations and support components that can be integrated to show the various risk sources when dealing with both information and security. An overview of how information is represented and treated nowadays in the technological environment is shown, and the reason why it is so difficult to guarantee security in all aspects of the information pathway is discussed

Hierarchical neighbor discovery scheme for handover optimization

In the future mobile Internet, one of the most challenging aspects is to discover the available neighbor access networks and it's characteristics as the user moves. Using the IEEE 802.21 Media Independent Handover (MIH) standard, this letter proposes a new neighbor network discovery mechanism, considering a hierarchical view of the network information. Through a NS-2 based simulation, it is shown that the proposed model can significantly improve the mobility user experience

A Zone-Based Media Independent Information Service for IEEE 802.21 Networks

Next generation networks integrate different wireless technologies, including Wi-Fi, Wi-Max, and 3GPP (UMTS, HSPA, and/or LTE), in which the mobile node (MN) has the opportunity to switch from one network to another, under an always best connected scheme. In such heterogeneous environment, discovering which types of network connectivity and services are available is a critical challenge. The IEEE 802.21 standard specifies a network information server entity providing network information within a geographical area by which the MN can discover a service or a network. In this paper, we propose a zone-based media independent information service using the IEEE 802.21 standard to accelerate the neighbor discovery procedure. In the proposed scheme, the access networks are associated and grouped in mobility zones, through an efficient set of rules, to minimize the amount of control messages flowing in the core network. Through a NS-2 based simulation, the results demonstrate that the proposed scheme reduces the neighbor discovery delay as well as the signaling overhead if compared with the standard MIIS deployment