Optical Line Terminal (OLT) Optiko Sarbide Sarearen Aldeko Zerbitzaria

OLT (Optical Line Terminal) segurtasun babes sistemak pasibo diren sare optikoak (PON) sarbide ez baimenduak, datuen apurketak eta zerbitzu etenak aurre egiteko diseinatutako marko osoak dira. PON batean hainbat ONU (Optical Network Unit) lotzen dituen gertakari gune garrantzitsua izateagatik, OLTra jasangarri izan daitekeen helburu garrantzitsua da, segurtasun neurri sendoak ezinbestekoak izanik sarearen osotasuna eta harpidetuen konfiantza mantentzeko. OLT segurtasunaren osagai garrantzitsu bat da autentifikazioa eta sarbide kontrola. OLT-ek 802.1X autentifikazioa eta pasahitz bidezko egiaztapena bezalako mekanismoak ezartzen dituzte, ONU baimenduak bakarrik sarea lotzeko aukera izan dezaten. ONU bakoitzari identifikadore bakarrak (adibidez, SN, LOID) esleitzen zaizkio, eta OLT-ak balioztatu egiten ditu erregistro prozesuan, gailu faltsuek sarbidea lortzea saihestuz. Gainera, rol bidezko sarbide kontrolak (RBAC) kudeaketa interfazerako sarbidea pertsonal baimenduak izatea murrizten du, administratzaileentzat, teknikarientzat eta ikusleentzat baimen maila ezberdinak izanik. Datuen enkriptazioa beste geruza garrantzitsu bat da. OLT-ek AES (Advanced Encryption Standard) bezalako enkriptazio protokoloak erabiltzen dituzte OLT eta ONUen arteko datuen trukea segurtatzeko, adiskidetzea eta manipulazioa saihestuz. Enkriptazioa aplikatzen da kontrol seinaleei (adibidez, OAM mezuak) eta erabiltzaileen datuei, amaiera arteko konfidentzialtasuna bermatuz. OLT batzuek MACsec (Media Access Control Security) ere onarten dute, komunikazio sentigarriak diren 2. geruzan segurtasuna gehiago gehitzeko. Zerbitzuaren eten (DoS) erasoekiko babesaren kontra egitea OLT erabilgarritasunerako garrantzitsua da. OLT-ek trafiko polizia eta abiadura murrizketak erabiltzen dituzte ONU jakin batzuetatik datorren trafiko gehiegi edo kaltegarria detektatu eta blokeatzeko, sarearen konjestioa saihestuz. Ikerketa sistema automatikoak (IDS) ere erabiltzen dituzte, patroi arraroak monitorizatzeko, hala nola autentifikazio saiakerak hainbat aldiz egin eta banda zabaleko igoera arraroak, alertak edo ekintza automatikoak (adibidez, iturria behin behinean blokeatzea) abiaraziz. OLT hardwarearen segurtasun fisikoaren neurriek kaxa seguruak tamper detekzioarekin barne hartzen dituzte, gailua baimenik gabe sarbideratzen denean administratzaileei jakinaraziz. Firmwarearen segurtasuna mantentzen da eguneratze erregularreren bidez, haustura posibleak konponduz, eta OLT-ek seguruan hasi (secure boot) onartzen dute firmware kaltegarriak ez instalatzeko. Erregistroa eta auditajea OLT segurtasun kudeaketaren oinarrizko atalak dira. OLT-ek autentifikazio gertaerak, konfigurazio aldaketak eta trafiko arraroak barne hartzen dituzten erregistro zehatzak sortzen dituzte, SIEM (Security Information and Event Management) tresnak erabiliz mehatxu posibleak identifikatzeko. Segurtasun auditaje erregularrak eta ebakuntza probak hausturak detektatzen laguntzen dute, babes sistemak eboluzionatzen diren mehatxuei aurre egiteko eraginkorrak direla bermatuz. Industriako arau estandarrei (adibidez, ITU T G.988, GDPR) jarraitzeak OLT segurtasun neurriek datuen babes eta sare fidagarritasunerako eskakizun globalei erantzuten dietela bermatzen du.