Seguridad en redes mediante firewall óptico

El proyecto WISDOM responde al desarrollo del primer firewall óptico capaz de analizar datos sobre redes de fibra óptica a una velocidad de 40 gigabits por segundo, con patrones de hasta 256 bits usando tan sólo tres entradas lógicas. Este innovador sistema se compromete a salvaguardar internet de las inminentes amenazas en el campo de la seguridad en las redes, erradicando los denominados cuellos de botella.

Debido a que la demanda de servicios de datos de gran intensidad, tales como vídeos y juegos en línea aumentan, los proveedores de telecomunicaciones están ampliando la velocidad de sus conexiones, a través de redes de fibra óptica que forman la espina dorsal de Internet. Sin embargo, mientras que el rendimiento de la red ha mejorado, los procesos en electrónica y algoritmos utilizados para filtrar los datos de las amenazas sobre la seguridad están luchando para mantener ese ritmo.

Con esta demanda de datos tan intensiva es probable que se intensifique aún más en el futuro los efectos de cuellos de botella, los cuales parecen inevitables a menos que los procesos de seguridad puedan ser implementados en velocidades de redes ópticas. Incluso simplemente con los teléfonos móviles, los datos enviados a través de redes 3G terminan en un cable de fibra óptica, de forma instantánea, en tan sólo dos o tres saltos. Por lo tanto se debe añadir al crecimiento de las comunicaciones inalámbricas la expansión de las líneas fijas y servicios de cable de banda ancha en los hogares y oficinas, además, según algunas estimaciones, los procesos de seguridad electrónica pronto serán incapaces de estar a la altura.

Es indudable que existe una necesidad real de solucionarlo mediante el campo de la seguridad óptica, y esto es lo que precisamente están desarrollando el equipo de ingenieros en el proyecto WISDOM, cuyas siglas responden a “Wires speed Security Domains using Optical Monitoring”. El ingeniero jefe Graeme Maxwell dirige al equipo de investigadores, los cuales han demostrado a través de los nuevos circuitos ópticos que son capaces de realizar búsquedas e identificaciones de patrones de datos en velocidades de redes de 40Gb/s, una tasa de datos más rápida que las actuales redes comerciales. Usando algoritmos customizados, el innovador firewall óptico busca patrones en la cabecera del contenido de los paquetes de datos (la parte de los datos que contienen información sobre el remitente, destinatario y de formato) para seleccionar a los posibles virus, ataques u otras amenazas.

El firewall WISDOM actúa como una especie de filtro primario, en altas velocidades sobre las rutas de los paquetes sospechosos en los procesos electrónicos para su posterior análisis. Es capaz de llevar a cabo un reconocimiento óptico de paquetes, identificación y manipulación de flujos de datos que incorporan las características de comprobación de paridad, estado de flags, y reconocimiento de cabeceras. Además, al no haber equivalente óptico de memoria electrónica, todo el proceso debe llevarse a cabo sobre la marcha.

Descrito como un “firewall óptico en un chip”, este sistema se basa en una especie de técnica híbrida fotónica integrado en una plataforma tecnológica desarrollada por el CIP en el que los circuitos de silicio forman la óptica equivalente en una electrónica placa de circuito impreso (PCB). Por lo general un PCB puede albergar diferentes componentes electrónicos en función de su uso, así como disponer de la posibilidad de instalar diferentes componentes en la placa de circuito óptico, lo que resulta una solución coste/eficacia muy positiva, además de escalable.

El sistema híbrido también puede ser equipado con componentes aptos para otros usos, de hecho los ingenieros del proyecto WISDOM, financiado con fondos de la Unión Europea prevén aplicaciones en sistemas de sensores, aviónica, transmisión de datos ópticos y de transformación, así como de la seguridad en la red.

Datos de investigación provenientes de IST WISDOM.