Artículo Técnico El apagón de la telefonía analógica Jesús García Cubillo PM Intrusión, Siemens, S.A. Sector Industry. División Building Technologies Una cuña al comienzo del año Interrumpimos en el presente número los comentarios sobre EN50131, para tocar un tema de creciente interés y que tendrá un gran impacto en las comunicaciones tradicionales a CRA por las líneas RTB que actualmente conocemos. El próximo mes continuaremos con la guía de aplicación, EN50131-7. Paralelismos Tras más de 5 décadas de utilización en España, recientemente hemos sido testigos del fin del sistema analógico de TV que nos acompañó a lo largo de nuestras vidas. Durante este prolongado periodo, el único cambio importante que experimentó fue la llegada del color en los 70, que exigió un cambio en los patrones de transmisión y, desde luego, en los receptores, pero cuyas nuevas transmisiones podían seguir siendo vistas, por supuesto en B/N, por aquellos a los que su economía u otras razones no les permitían la adquisición del nuevo aparato necesario. Igualmente, las transmisiones en B/N podían ser vistas en los nuevos aparatos de color. Es decir, hubo compatibilidad. Con la llegada de la TDT, un pequeño accesorio permitió durante el periodo de transición visionar en nuestros viejos televisores las transmisiones digitales del nuevo formato, pero ya todo se ha acabado. La televisión analógica, empujada por las innumerables ventajas de la TDT (especialmente la calidad de imagen), tenía los días contados. Telefonía El par de cobre que nos ha estado sirviendo las comunicaciones de voz a nuestra casa, empresa, etc. cuenta con más de 100 años. En este prolongado 86 periodo de tiempo ha visto muchos cambios en su infraestructura pero, básicamente, ahí sigue como vía de comunicación entre la central telefónica y el abonado. Desde aquellas primitivas centralitas con establecimiento manual de las comunicaciones entre abonados, pasando por la conmutación automática, los servicios añadidos como el hilo musical, las primeras comunicaciones digitales entre ordenadores empleando módems cada vez más rápidos (300 ….. 1.200 …. 14.400 .… 56.000 baudios) hasta las modernas líneas ADSL de hoy, han hecho de ese sencillo par de hilos una infraestructura verdaderamente provechosa. A pocas cosas se les extrae tanto rendimiento durante tanto tiempo. Y su fin todavía no ha llegado, pero si nuevos servicios sobre él cada vez más interesantes. Hace sólo unos pocos años, el acceso a Internet era lento y cualquier operación se convertía en un proceso largo y tedioso. Hoy el panorama ha cambiado totalmente y las ofertas de incremento de velocidad (1 Mb, 3 Mb, …… , 20 Mb, …)se suceden sin parar. Y todo con tarifas planas cada vez más ventajosas. A la desaparición de la TV analógica, uno de los más importantes inventos del siglo XX, le va a seguir el de la telefonía convencional, patentado por Graham Bell en 1876. Este sistema está posiblemente basado en un diseño anterior de Antonio Meucci quién, en 1871 no pudo llevar a cabo la patente por carecer de recursos económicos. En definitiva, más de 130 años que han dado mucho de si. VoIP Internet, basada en comunicaciones IP, proporciona cada vez más servicios. Uno de los más atractivos está basado en la tecnología VoIP (Voice over IP o Voz sobre IP). VoIP digitaliza y comprime las señales de audio de modo que puedan ser transportadas en paquetes por una red digital. Nada que ver con la comunicación analógica continua a la que estamos acostumbrados. VoIP permite establecer comunicaciones telefónicas sobre IP, es decir, disponemos de telefonía sobre IP con las ventajas que esta modalidad de comunicación proporciona y, de ellas, la más relevante es la tarifa plana que ya hemos comentado. Esto supone telefonía libre sin coste adicional de explotación. Evidentemente, VoIP exige nuevos tipos de aparatos telefónicos para prestar este servicio. Ventajas en corporaciones Las grandes corporaciones y, de ellas, las Entidades Financieras son las más representativas por su elevado número de terminales conectados a una misma red de tipo VPN (Virtual Private Network), serán de las primeras beneficiadas en este tipo de tecnología y, en ellas, la red telefónica actual, dejará de prestar el servicio que todos conocemos. Y este tipo de entidades, que no puede evitar multiplicar por el número de oficinas, agencias, etc. experimentará un importante ahorro con su implantación. Ahorro que será superior al que obtuvo con el cambio en la comunicación de los sistemas de alarma de RTB a IP y que comenzó hace aproximadamente una década. SEGURITECNIA Enero 2011 Artículo Técnico Estructura de un sistema básico VoIP junto con una LAN Desventajas VoIP no es una comunicación en tiempo real y puede experimentar, especialmente en casos de alta congestión de tráfico, retardos que no serían aceptables. Pero, sin duda, todo esto se superará rápidamente en un entorno que no deja de evolucionar hacia servicios cada vez más competentes y seguros. Pero este no es el único problema. El ancho de banda disponible para este servicio está limitado a las necesidades de una comunicación inteligible de voz y esto puede suponer una seria barrera para los protocolos de comunicación empleados por los sistemas de seguridad, incluyendo las funciones bidireccionales. Algunos operadores que brindan ya ADSL y con ella una tarifa plana en llamadas nacionales para RTB basada en VoIP, advierten expresamente de este hecho en los kits que proporcionan a sus clientes: Este tipo de línea seudo RTB puede generar problemas con los sistemas de seguridad. La actual situación de las comunicaciones en Banca Las líneas Frame Relay con que las entidades financieras iniciaron sus comunicaciones de datos, que contaban SEGURITECNIA Enero 2011 No se puede poner en duda la vulnerabilidad de una comunicación que, empleando 2 tecnologías, IP y RTB analógica, emplea como soporte físico un único par de hilos de cobre. Y ya existe solución para ello. además con otras vías de respaldo de tipo RDSI, están desapareciendo y en algunos casos, lo han hecho ya por completo. Hoy, estas comunicaciones están servidas por una línea ADSL, muy semejante a la que un usuario privado contrata para su casa y que está normalmente soportada por una línea RTB tradicional. Las líneas Frame Relay y RDSI han pasado a la historia en este caso, con el correspondiente ahorro, pero esto ha hecho cambiar el escenario de comunicación para los sistemas de seguridad. Comunicación IP&RTB Durante la implantación de la comunicación IP de los sistemas de seguridad, se ha mantenido la línea RTB como backup o respaldo, ante un posible fallo de la línea digital. Esta alternativa era totalmente válida en sus orígenes, cuanto Frame Relay prestaba servi- cio, debido a que el soporte físico de la vía principal (IP) y la alternativa (RTB) eran diferentes (distintos pares de cobre y distinta infraestructura de comunicación). Hoy en día esto no es así. La línea ADSL sustitutiva de las anteriores presta el servicio IP y la alternativa RTB sobre un par de hilos común y esto puede suponer un serio problema. En caso de sabotaje o de fallo técnico de este par, ambas comunicaciones se pierden con la correspondiente incertidumbre. Incluso en el caso de que la alternativa RTB fuera prestada por una línea independiente, por ejemplo, una que da servicio a un fax, el problema no se resuelve ya que, si la acometida de ambas es común, ambos son simultáneamente vulnerables ante el citado sabotaje. Es evidente que este problema siempre ha existido, incluyendo los tiempos de Frame Relay, RDSI y RTB. EN50131 y las comunicaciones La aplicación de la nueva normativa desterrará en ciertos casos las comunicaciones que hasta ahora hemos conocido. La nueva Ley exige para el grado 3 que estas comunicaciones estén encriptadas por cualquier vía y esto supone aquí la desaparición de los protocolos de toda la vida empleados por RTB. Contact ID y SIA, los más extendidos, sólo podrán ser empleados en los grados 1 y 2. ¿Qué alternativa tenemos entonces? Está claro que, para el grado 3, se permite el empleo de una única vía de comunicación encriptada si se efectúa un control periódico de la misma cada 3 minutos o menos, lo cual es perfectamente alcanzable por varios sistemas comerciales pero, si se desea una vía alternativa como se ha hecho hasta ahora y tal como la legislación exige en determinados casos, la solución ya no es tan fácil. ¿Es válido emplear sólo ADSL? Para empezar, el empleo de ADSL como única vía de soporte de la comunicación IP y RTB es discutible si consideramos lo que dice la legislación 87 Artículo Técnico Soluciones posibles Vemos las opciones que tenemos para, con sus ventajas e inconvenientes, para proporcionar una vía de comunicación alternativa a la IP vía router. Línea RTB independiente El empleo de una línea RTB independiente de la que soporta el servicio ADSL (como ya hemos comentado, podríamos utilizar la de un fax) es una opción que serviría en principio, siempre y cuando el sistema cuente con un medio de comunicación encriptado por esta vía, pero tiene los siguientes inconvenientes: ▪Es igualmente vulnerable ante un corte en la acometida. ▪Puede desaparecer si se implanta un servicio VoIP y, tras la conversión, la comunicación tipo RTB no funcionaría con garantías. Estructura de un sistema con comunicación IP y backup GPRS. Obsérvese el puesto existente en el Dpto. de seguridad que permite visualizar el estado del parque instalado. El backup GPRS puede establecerse a través de la VPN, con destino en la misma o en diferente dirección IP, o a través de Internet. En cualquier caso, todas las comunicaciones están encriptadas, tal y como establece el grado 3 de EN50131. con respecto al empleo de vías alternativas en determinados casos. ADSL es un único medio físico que soporta 2 servicios, IP y RTB. Ya no es el caso de las soluciones iniciales con Frame Relay + RDSI + RTB. Por otra parte, si se emplea RTB, la comunicación habrá de encriptarse lo que, como ya hemos comentado, in- 88 valida la comunicación en Contact ID o SIA que se emplea actualmente. Y además, está dualidad no soluciona el problema de la vulnerabilidad del sistema. Ante un fallo o corte de la línea física, ambos medios de comunicación quedan fuera de servicio y esto ha de considerarse como alarma, aunque se trate de un fallo técnico. GSM Ha sido una solución muy empleada en seguridad como segunda o incluso tercera vía en lugares de alto riesgo. Y también donde no existía otra alternativa (viviendas de vacaciones, etc.). A su favor cuenta con ser una vía de comunicación físicamente diferente (es inalámbrica), por lo que no puede ser saboteada del mismo modo que la vía cableada pero, en contra, tiene: ▪Coste de explotación elevado (las llamadas GSM son caras y no pueden efectuarse test remotos con excesiva frecuencia). ▪Imposibilidad de bidireccionalidad en la mayor parte de los casos al no ser generalmente una solución nativa integrada en el sistema por el propio fabricante del CIE. GPRS Se trata de un servicio que permite una comunicación IP, pero a través de un terminal GSM. Si bien el coste inicial del comunicador que necesita como soporte es más elevado que el de su equivalente RTB, presenta múltiples ventajas: SEGURITECNIA Enero 2011 Artículo Técnico ▪Se trata de una vía de comunicación físicamente diferente de la comunicación IP cableada. No es posible sabotear ambas con el mismo procedimiento. ▪Elevada velocidad de comunicación, mucho más rápida que por RTB o GSM y, por tanto, menos susceptible ante un posible sabotaje durante el tiempo de entrada, en caso de fallo de la IP cableada. ▪Su comunicación es idéntica a la IP vía router y está igualmente encriptada. ▪Su destino puede ser el mismo o diferente del empleado para la comunicación IP primaria. Esto significa, en el caso de corporaciones como las entidades financieras, que si no se dispone de enlace inalámbrico en la VPN, el backup habrá de efec- La oferta de comunicaciones, nos proporciona interesantes soluciones que, además de reducir costes, nos permiten elevar el nivel de seguridad tuarse a través de Internet o bien, si este enlace fuera posible, el destino podría ser el mismo que el utilizado para la IP vía router o diferente. En cualquier caso, un destino diferente vía Internet o vía VPN incrementaría aun más el nivel de seguridad ante un posible fallo parcial de la red. ▪Bajo coste de explotación gracias a la tarifa plana con que cuenta este tipo de servicio y al reducido tamaño de los paquetes de datos enviados. ▪Sin cuota fija de línea, como en el caso de RTB. ▪Posible comunicación bidireccional con alternativa a través del canal de datos del GSM, en función del sistema. Test del GPRS El hecho de que la comunicación tenga lugar habitualmente por la vía IP cableada, no significa que no sea necesario controlar periódicamente la vía alternativa. Para ello, los sistemas más competentes permiten efectuar llamadas de test periódicas también por esta vía, empleando incluso 2 periodos diferentes, ambos programables. Uno cuando la red IP cableada está en servicio y otro, obviamente más cor to, cuando ésta se encuentra en fallo. Pantalla de configuración de la comunicación IP y GPRS del sistema SPC de Siemens. Véase la posibilidad de asignar para GPRS una dirección IP de destino diferente de la empleada a través del router. También es interesante resaltar los distintos periodos de test empleados por GPRS cuando la vía principal está en servicio y cuando se encuentra en fallo. SEGURITECNIA Enero 2011 Conclusión La oferta de comunicaciones, cada vez más amplia y competitiva, nos pro porciona interesantes soluciones que, además de reducir costes, nos permiten elevar el nivel de seguridad. Aprovechémoslo tomando las decisiones más co nv e n i e n te s e n cuanto a los sistemas y vías de comunicación a utilizar. S 89