Metodología de detección de intrusos para radios que utilizan protocolo radio móvil digital (DMR), que permitirá identificar ataques de denegación de servicios que afectan la disponibilidad en la transmisión de datos para empresas de seguridad privada

Abstract

En los diferentes sectores empresariales tanto privados como públicos se deben escoger plataformas de comunicación que soporten las necesidades del medio, no sin antes priorizar y evaluar variables de suma relevancia en la parte técnica, gerencial y económica. Factores tales como el costo, respaldo de marca, disponibilidad del servicio y monitoreo se vuelven fundamentales a la hora de escoger la plataforma de comunicación. Luego de ser evaluadas estas variables en algunos casos son elegidas las tecnologías análogas ya que tienen ventajas de disponibilidad para el uso en infraestructuras críticas o son usadas en forma común las tecnologías más propagadas u económicas como la telefonía celular GSM, sin considerar que estas últimas pueden colapsar ante eventos naturales o incidentes por saturación. Específicamente los sectores críticos de seguridad privada y pública se apropian de las tecnologías análogas por radio frecuencia conocidas como las comunicaciones por RF; las cuales tienen un índice muy alto de consumo e implementación en el mercado por la alta disponibilidad que ofrecen sobre diferentes agentes externos adversos. Cabe decir que este tipo de tecnologías están limitadas (en la mayoría de los casos) a solo recibir y entregar mensajes de voz. Dentro de la tecnología RF existen muchos estándares los cuales vienen tomando fuerza para los radios digitales que son tendencia en la actualidad y que permiten soportar gran cantidad de servicios adicionales que aumentan la productividad, divididos en una capa de voz y otra capa de datos sobre la misma infraestructura y transmitidas por una sola cadena de conexión. Uno de los estándares que toma importancia y toma los principios mencionados es el protocolo Radio Móvil Digital DMR, diseñado por la ETSI en 2005. Las comunicaciones por DMR admiten el envío de datos heredando las vulnerabilidades conocidas del espacio radioeléctrico y de TCP/IP que pueden ser atacados, vulnerados y explotados afectando la disponibilidad de estos servicios complementarios. La investigación está estructurada por capítulos, primero se abordará el contexto de la tesis, luego el estado del arte, seguidamente un marco teórico, luego la caracterización de servicios y tecnologías implicadas dentro del protocolo, después se realizará un análisis de riesgos sobre los servicios/tecnologías previamente listadas y por último se expondrá la metodología orientada a la detección de DoS sobre comunicaciones DMR. Siguiendo los pasos de la metodología se podrá detectar intrusos y tratar ataques tipo DoS que afecten la disponibilidad dentro de la cadena de conexión del protocolo DMR