Red orientada a una fragata de las fuerzas armadas españolas

PAREDES CONESA, Yolanda (2019) Trabajo de Fin de Máster (TFM)

El presente trabajo expondrá un solución posible para la elaboración de un sistema de información completo para una fragata de las Fuerzas Armadas Españolas. En el mismo, se han tomado en cuenta todas las funcionalidades necesarias y los niveles de seguridad necesarios para que el sistema de información no sólo realice su función con eficiencia, sino que a pesar de la alta seguridad que implica este tipo de sistemas, el sistema se comporta de forma eficaz. En las Fuerzas Armadas Españolas existen varios tipos distintos de embarcaciones, con sistemas propios e independientes, los cuales están unidos con la Central, en la cual se tratan y almacenan todos los datos generados en cada uno de las embarcaciones. Al mismo tiempo, los controles de la propia embarcación, un sistema SCADA en constante evolución, pueden ser controlados directamente desde la central, de forma que la infraestructura completa de control de la embarcación está, en primera instancia, en manos de la dotación del barco. Si se contempla como recurso de urgencia o de operaciones con acreditación especial necesaria, se realizará desde la Central. Vamos a abordar todo el sistema, tomando como base las fases de desarrollo del sistema de información. En cuanto a la orientación, este documento está realizado con motivo de su presentación como Trabajo Fin de Máster, el cual está orientado directamente a la implementación de un Sistema SIEM. Por ello, no se ha profundizado en muchos detalles, que en otra situación, deberían ser detallados a un nivel superior. En todo caso, las directrices a seguir en la implementación del sistema de información quedarán establecidas para una posible implementación real de este diseño. Para ello, se han realizado varias entrevistas con los responsables del sistema que actualmente está en funcionamiento en otras embarcaciones de las Fuerzas Armadas Españolas. En dichas entrevistas se han obtenido los datos necesarios para la realización del sistema de información. El Sistema tiene que tener las siguientes características, ordenadas por importancia: Sistema Seguro. Todo el sistema tiene que portar un nivel de seguridad alto. Este nivel de seguridad no se confía a un sistema único de seguridad, sino que en el propio diseño del mismo portará de la seguridad a todos los niveles del protocolo OSI. Sistema Optimizado. Este es otro de los pilares que sostiene los sistemas de información de este tipo. El servicio de información debe ser optimizado para la elaboración de todas sus tareas de forma eficiente y eficaz. Es importante tomar en cuenta que las operaciones con el sistema de información en el interior del barco es tan importante como desde fuera del barco, de forma que se tiene que dar prioridad en las conexiones tanto, a todos los accesos desde el interior a la central como desde la central al interior. Sistema en SCADA en tiempo real. Este es el tercer pilar del sistema. Éste es un sistema completo en sí; fabricado e instalado por el fabricante del buque y cuya configuración está puesta en función de la construcción del mismo. Éste es un punto crítico de todo el Sistema, porque al mismo tiempo que es un sistema cuya instalación y configuración no es controlable, es necesario un nivel de seguridad muy alto debido a la sensibilidad del mismo. Sub-Sistema para Oficiales. Este sistema consta de 20 terminales conectados de forma segura con los servidores correspondientes y deberá portar de un nivel de seguridad superior, tanto los terminales con los que trabajan los Oficiales como los servidores que portan los datos de los mismos. De tal forma que en caso de que alguno sufra un fallo cualquiera que impida su uso, el oficial que tenga designado ese terminal, podrá trabajar con cualquier otro de los 19 restantes. Sub-Sistema para Técnicos o suboficiales. Al igual que el Sistema para oficiales, este sistema debe tener un nivel de seguridad alto. Se han designado para esta función a 4 técnicos o suboficiales que tendrán cada uno de ellos su terminal. Al igual que en el caso de los oficiales, el sistema tendrá la posibilidad de que si un técnico tiene problemas con su terminal, puede hacer uso de otro terminal del departamento sin que con ello se deteriore, de forma alguna, el desempeño de su trabajo. La gran diferencia que existe con el sistema de los oficiales, es que en este caso los terminales asociados a cada uno de los técnicos tendrán que poder acceder sin problema a cada una de los subsistemas del barco incluyendo al CPD de la embarcación y siempre manteniendo la seguridad en el nivel más alto. Sub-Sistema para dotación. Este subsistema dará toda la conectividad y entretenimiento necesario para la dotación del buque. El estado de ánimo de la dotación es de especial importancia para el buen desempeño de sus tareas, por ello se debe garantizar en la medida de lo posible una conexión a Internet y a un sistema de entretenimiento Audio-Visual interno. Este subsistema consta de 50 terminales y un punto de acceso inalámbrico, los cuales proporcionarán acceso a todos los servicios para la tripulación. La seguridad establecida para este subsistema va a tener dos variantes, los establecidos en los 50 terminales propios del buque, los cuales implementarán un sistema que permitirá un acceso seguro a todas sus funcionalidades, aunque estas sean mayoritariamente de ocio; y otra variante que depende directamente del dispositivo y configuración personal de cada tripulante, como propietario del terminal. En todo caso esta es una zona de riesgo de la que hay que protegerse de manera más justificada, puesto que es la zona más débil del sistema.
The present work will expose a possible solution for the creation of a complete information system for a Spanish Navy frigate. This study has taken into account all the necessary alities and security levels so that the information system not only performs its efficiently, but also the ment to have an effective behaviour despite the high security involved in this kind of systems. There are several different models of boats in the Spanish Armed Forces, each of them with their own and independent systems and linked to the Central, all the data generated in the boats are processed and stored. At the same time, the controls of the ship itself (a SCADA system in constant evolution) can be controlled directly from the central, so that the entire vessel control infrastructure is, in the first instance, in the hands of the ship´s crew. If it is seen as an emergency resource or operations (with the necessary special accreditation) it will be carried out from the Central. We are going to approach the whole system on the basis of the development phases of the information system. Regarding the orientation of the study, this document is made on the occasion of its presentation as a Master´s Thesis, which is directly oriented to the implementation of a SIEM System. Therefore, it has not deepened in many details that otherwise they should be detailed at a higher level. In any case, the guidelines to follow in the implementation of the information system will be established for a possible real implementation of this design. Several interviews have been conducted with the operators of the system that it is currently working in other Spanish Armed Forces ships. Throughout those interviews several data was gathered for the development of the information system. The system has to have the following characteristics, ordered by importance: Secure System. All the system has to reach a high security level. This level not only relies in a single security system, but also in the design of it itself will carry security for the whole OSI protocol levels. Optimized System. This is another one of the pillars in which these kind of information systems are based. The information service has to be optimized for the elaboration of all tasks both efficiently and effectively. It is to consider that operations with the information system are important inside and outside the ship alike. Therefore the priority for the connections is the same for access from inside to the central as well as from the central towards the inside. Real time SCADA System. This is the third milestone of the system. This is a complete system in itself; manufactured and installed by the ship´s manufacturer and whose configuration is based on the construction of the ship. It is also a critical point of the system, because although the installation and configuration is not controllable, a very high security level is needed due to the sensibility of the system itself. Officers’ Subsystem. This system consists of 20 terminals securely connected to the corresponding servers and must meet a higher level of security so that in case of breakdown of any of them that denies its use, any officer could work with any of the remaining nineteen terminals. Technicians Subsystem. As well as the Officers Sub-system, this one has to meet a high security level. Four technicians or petty officers have been designated for this , each of them with a terminal. This Subsystem has to meet the same ment in case of breakdown as described in the officers system The biggest difference that exists compared with the officers’ system is that in this case the terminals associated with each of the technicians will have to be able to access without problems each of the subsystems of the ship, including the ship’s CPD and always maintaining the security at its highest level. Crew’s Subsystem. This one will provide the necessary connectivity and entertainment for the ship’s crew. The sailors’ mood is essential for the proper performance of its tasks, so an Internet connection must be ensured as much as possible as well as an Internal Audio-visual entertaining system. This system consists of 50 terminals and a Wireless Wi-Fi Point that will provide access to the services for the endowment. There are two variants for the security in this subsystem: a) Security for the ship’s 50 terminals, which will implement a system that will allow safe access to all its alities, even if these are mostly leisure b) The second one depends directly on the device and personal configuration of each crew member, as owner of the terminal. In any way this is the weakest part of the system, and it has to be protected conveniently for it is a risk zone.
  • Tipo de documento: Trabajo de Fin de Máster (TFM)
  • Directores: Manuel Carpio Cámara
  • Tipo de autorizacion: Acceso abierto
  • Título obtenido:
  • Derechos: CC Atribución-NoComercial-SinDerivadas 3.0 España