Estándar GLI #26 Estándares de Sistemas de Juego Inalámbricos Versión de Enero del 2007 GLI-26: Estándares de Sistemas de Juego Inalámbricos

Transcripción

1 SERIES DE ESTÁNDARES GLI-26: Estándares de Sistemas de Juego Inalámbricos Versión: 1.1 Fecha de Publicación: Historial de Revisiones

2 Sistemas de Juego Inalámbricos GLI-26 Versión 1.1 Historial de Revisiones Para el historial de revisiones de este estándar, comuníquese con nuestra oficina Historial de Revisiones

3 Tabla de Contenido CAPITULO SINOPSIS ESTÁNDARES TÉCNICOS PARA SISTEMAS DE JUEGO INALÁMBRICOS. (WGS) Introducción Reconocimiento de Otros Estándares Revisados Propósito de los Estándares Técnicos Otros documentos que pueden aplicar Definición de Sistemas de Juego Inalámbricos Fases de Prueba/Ensayo CAPITULO REQUISITOS PARA LA PRESENTACIÓN Refiérase a GLI-11 para los requisitos de presentación de Dispositivos de Cliente Refiérase a GLI-13 para los requisitos de presentación de Servidor, Portal (Gateway) Refiérase a GLI-16 para los requisitos de presentación de Sistemas Sin Dinero en Efectivo (Cashless) Refiérase a GLI-21 para los requisitos de presentación de Sistemas de Descarga de Juegos Basado en un Servidor CAPITULO REQUISITOS DE COMUNICACIÓN Introducción Sistema de Seguridad Acceso Remoto CAPITULO REQUERIMIENTOS DEL CLIENTE INALÁMBRICO Refiérase a GLI-11 para los requerimientos de los dispositivos de cliente CAPITULO REQUISITOS DE SERVIDOR WGS Introducción Falla del Sistema Auto Monitoreo Verificación Del Software WGS Librería del Programa de Juego Descarga de Programas de Control de Terminales de cliente Control de Configuraciones de Terminal de Cliente Descarga de Valores Aleatorios Glosario Tabla de Figuras y Tablas Figure 1: Típico Diagrama de Bloque de un Sistema Inalámbrico Tabla 1: Métodos recomendados de autenticación para uso con 802.1x Tabla 2: Métodos de autenticación No-Recomendados para usar con 802.1x Tabla de Contenido Página 3

4 CAPITULO SINOPSIS ESTÁNDARES TÉCNICOS PARA SISTEMAS DE JUEGO INALÁMBRICOS. (WGS) 1.1 Introducción Generalidades. Gaming Laboratories International, LLC (GLI) ha venido ensayando equipamento de juego desde A lo largo de los años nosotros hemos desarrollado numerosos estándares para jurisdicciones por todo el mundo. En años recientes, muchas jurisdicciones han optado pedir por estándares técnicos sin crear los suyos propios. En adición, con la tecnología cambiando casi mensualmente, nueva tecnología no es incorporada lo suficientemente rápida en los estándares existentes debido al largo proceso administrativo de reglamentación. Este documento, Estándar GLI 26, establecerá los estándares técnicos para Sistemas de Juego Inalámbricos Historia del Document. Este documento es una composición de muchos documentos de estándares de alrededor del mundo. Nosotros hemos cada uno de documentos de estándares y fusionado junto cada regla única, eliminando algunas reglas y actualizando otras con el fin de reflejar el cambio en tecnología y con el propósito de mantener un estándar objetivo y verdadero. Nosotros hemos listado a continuación, y dado crédito a las agencias cuyos documentos nosotros revisamos antes de escribir este estándar. Es póliza de Gaming Laboratories International, LLC de actualizar este documento tan a menudo posible para reflejar cambios en tecnología, métodos de prueba, o métodos de engaño/trampa. Este documento será distribuido LIBRE DE CARGO a todo aquel que lo requiera. Este estándar y todos los estándares pueden ser obtenidos descargándolos desde nuestra página web o escribiéndonos a: Gaming Laboratories International, LLC 600 Airport Road Lakewood, NJ (732) Tel (732) Fax Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 4

5 1.2 Reconocimiento de Otros Estándares Revisados Generalidades. Estos estándares han sido desarrollados revisando y usando porciones de documentos de las organizaciones listadas a continuación donde sean aplicables. Nosotros reconocemos todo lo reunido en estos documentos y les damos las gracias a ellos: a) Borrador - Sistemas de Juegos Móviles y Pólizas (Draft Mobile Gaming System and Standard Policies;) (Nevada) b) Estándar IEEE (x) c) GLI-11- Dispositivos de Juego en Casinos d) GLI 13 Sistemas de Monitoreo y Control en Línea e) GLI 21 Sistemas de Descarga de Juegos basados en un servidor f) Escrito, Pólizas de Seguridad Mundial para Redes Inalámbricas ( Building Global Security Policy for Wireless LANS. ) Aruba Networks. g) IPsec Virtual Private Network Fundamentals por James Henry Carmouche (ISBN: ). h) Recursos de Internet. 1.3 Propósito de los Estándares Técnicos Generalidades. El propósito de estos estándares técnicos es como sigue: a) Eliminar criterios subjetivos en analizando y certificando la operación de juego en las terminales de cliente y parte de los componentes del sistema. b) Ensayar solamente aquellos criterios que impactan la credibilidad e integridad de los dispositivos de juego inalámbricos desde ambos, la colección de ganancias y punto de vista del jugador. c) Crear un estándar que asegure que la integridad del sistema de juego inalámbrico es equivalente sistema de cableado. d) Distinguir entre póliza local publica y criterio del laboratorio. En GLI, nosotros creemos que le corresponde a cada jurisdicción local establecer sus propias pólizas publicas con respecto a las redes inalámbricas. e) Reconocer que ensayos no relacionados al juego (como ensayos de electricidad y seguridad Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 5

6 del producto) no deberían ser incorporados en este estándar pero dejados a los laboratorios apropiados que se especializan en este tipo de pruebas. Excepto donde es específicamente identificado en este estándar, los ensayos no son dirigidos a asuntos de salud o seguridad. Estos son responsabilidad del fabricante, comprador y operador del equipamiento. f) Construir un estándar que pueda ser fácilmente cambiado o modificado y permitir introducir nuevas tecnologías. g) Construir un estándar que no especifique método en particular o algoritmo. La intención es permitir un amplio rango de métodos para ser usados conforme a los estándares, mientras que al mismo tiempo promover que nuevos métodos sean desarrollados No Limitación de Tecnología. Se debe tener cuidado de que este documento no debe ser leído de una forma que limite el uso de tecnología futura. Este documento no debe ser interpretado de que si la tecnología no es mencionada entonces esta no es permitida. Por el contrario, cuando se desarrollen nuevas tecnologías, nosotros revisaremos este estándar, haremos cambios e incorporaremos nuevos estándares para la nueva tecnología. 1.4 Otros documentos que pueden aplicar Generalidades. Los siguientes otros estándares GLI podrían aplicar dependiendo de las funciones del ETGS y referencias a lo largo de este documento. Todos los estándares GLI están disponibles en nuestra página web a) GLI-11 Dispositivos de Juego en casinos; b) GLI-13 Sistemas de Monitoreo y Control En Línea MCS) y Sistemas de Validación en Casinos; c) GLI-16 Sistemas sin dinero en efectivo en casinos; d) GLI-17 Sistemas de Bonificación en casinos; y e) GLI-18 Sistemas Promocionales en Casinos. f) GLI-21 Sistemas de Descarga de Juegos basado en un Servidor 1.5 Definición de Sistemas de Juego Inalámbricos Generalidades. Un sistema de juego inalámbrico (Wireless Gaming System (WGS)) puede ser definido como un sistema compuesto de al menos cuatro componentes, indicados en la Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 6

7 Figura 1. Un sistema típicamente consiste de uno o más terminales de cliente; uno o más puntos de acceso (AP); un controlador seguro de entrada/movilidad, y un servidor de autentificación seguro. La Figura uno muestra la arquitectura de un típico sistema centralizado. El cliente y el AP se comunica inalámbricamente usando ondas de radiofrecuencia (RF) sobre un canal de radio encriptado, privado y seguro. El AP esta típicamente conectado a un controlador seguro de entrada/movilidad Ethernet o fibra óptica. El controlador seguro de entrada/movilidad también está conectado a un servidor de autentificación típicamente usando Ethernet o fibra óptica. Las definiciones dadas en el glosario son típicas de los componentes caracterizados en la Figura Interface Inalambrica La interface define los limites de comunicación entre dos entidades, como puede ser una pieza de software, dispositivo hardware, o usuario final. Esta también puede proveer una forma de traducción entre entidades, que no hablan el mismo lenguaje. Esta sección lidia con interfaces de software que existen entre separados componentes hardware y software que ultimadamente forman parte del sistema inalámbrico, y proveen mecanismos programáticos por los cuales estos componentes pueden comunicarse. Los componentes de software son típicamente encontrados en una Red Virtual Privada (Virtual Private Network (VPN)). Una VPN una red privada de comunicaciones a menudo usada para comunicarse confidencialmente sobre una red de acceso público. Una VPN transmite datos seguro y privadamente sobre una infraestructura insegura y compartida, por ejemplo redes inalámbricas. Datos seguros de la VPN son transmitidos mediante esta infraestructura común encapsulando o encriptado los datos, o ambos. En el contexto de los despliegues de VPN, encapsulación es usualmente referido como túneles, ya que este es un método que efectivamente pasa los datos desde un punto en la red a otro seguro y transparentemente a través un infraestructura de red compartida. Generalmente, la encriptación implementa el uso de operaciones matemáticas usualmente referidas como un algoritmo, o cifrado (cipher), y el uso de una llave. Esta es la llave simétrica, que es mantenida en secreto de los que podrían ser atacantes. Hay muchos tipos diferentes de llaves criptográficas, los cuales son usados actualmente con encriptación. Otros tipos de encriptación incluyen hashes seguros y firmas digitales. Estos tópicos de encriptación están fuera del alcance de este documento, y deben ser investigados mas a fondo para determinar que método es el apropiado para cada escenario dado. De cualquier manera, la llave de encriptación es la forma primaria de mantener seguro el túnel encriptado. Incorporando las apropiadas capacidades de confidencialidad de datos dentro de una VPN Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 7

8 aseguran que solamente la fuentes interesadas de origen y destinación son capaces de interpretar el contenido original de los mensajes. IPsec (Protocolo de Seguridad del Internet) (Internet Protocol Security) es muy efectivo encriptando datos utilizando el protocolo de seguridad de encapsulación (Encapsulating Security Protocol (ESP)). Utilizando ESP, IPsec manipula el texto legible en datos encriptados, o texto cifrado (cipher). Mensajes manipulados por ESP son enviados a través de la red en sus representaciones cifradas, de manera que el contenido original de los mensajes son mantenidos confidenciales de probables interceptores del mensaje. VPNs basados en IPsec representan uno de los mas seguros y ampliamente tipos implementados de VPNs disponibles. De cualquier manera, IPsec es solamente uno de las muchas VPN tecnologías en existencia el día de hoy Generalidades: Sistemas de Juego Inalámbricos (WGS) se definen como: Un Sistema Cliente-Servidor que puede ser fragmentariamente definido ya sea como, un sistema de descarga de juegos inalámbrico basado en un servidor (Server Based Wireless Game Download System (SBWGDS)) un sistema de juego soportado por un sistema (System Supported Game System (SSWGDS)). Ambos de los cuales pueden ser definidos como la combinación del Servidor(es) Central, Terminales de cliente y todos los elementos de interface que funcionan colectivamente con el propósito de conectar la terminal de cliente con el servidor central para realizar las varia funciones relacionadas al juego inalámbrico, los cuales pueden incluir pero no están limitados a: Descargando la Lógica del Juego a las Terminales de Cliente; Generación de Números Aleatorios basados en el servidor; Configuraciones de Juego de Cliente fina y ancha (Thin and Thick Client Gaming Configurations.) El cliente inalámbrico contendrá a lo mínimo la representación de la determinación de premios aleatoria, contener alguna forma de activación para iniciar el proceso de selección, y contener una metodología para entregar el resultado final determinado. El dispositivo de juego puede estar separado en partes, donde algunas pueden estar dentro o fuera de la terminal de cliente (por ejemplo, dispositivos de juego que funcionan con un sistema o servidor basado en la generación de RNG). Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 8

9 1.5.3 Sistema de descarga de Juegos basado en un sistema inalámbrico. La combinación de un servidor inalámbrico, un dispositivo de cliente inalámbrico, o una colección de dispositivos de cliente en los cuales la parte entera o integral de contenido del juego reside en el servidor. Este sistema trabaja colectivamente de manera que el dispositivo de juego no sea capaz de funcionar cuando esta desconectado del sistema. El terminal inalámbrico en este sistema es típicamente referido como cliente fino (Thin Client) Sistema de Descarga de Juego Inalámbrico Soportado por un Sistema (SSWGDS) Definición. La combinación de un servidor y un terminal(es) de cliente que conjuntamente permiten la transferencia del programa de control entero y contenido de juego al/los dispositivo(s) de juego con el propósito de descargar los programas de control y otros recursos del software al dispositivo de juego convencional o terminal de cliente en una base intermitente. Las terminales de juego conectadas al sistema son capaces de operar independientemente del sistema en cuanto el proceso de descarga ha sido completado. Esta configuración agrupa casos donde el sistema puede tomar control de los dispositivos periféricos o equipo asociado típicamente considerado como parte de un dispositivo de juego convencional como validador de billetes o una impresora. En un juego inalámbrico soportado por un sistema, el resultado del juego es determinado por las terminales de cliente conectadas al sistema y no a sí mismo por el sistema. El dispositivo de juego es capaz de funcionar si esta desconectado del sistema. El cliente inalámbrico en este sistema es típicamente referido como un conexión de cliente gruesa ( Thick Client ). Cliente: Cualquier dispositivo de juego electrónico con una interface segura e inalámbrica capaz de ser autenticada en la red inalámbrica privada el casino. Esta sección abordara dos similares pero funcionalmente diferente tipos de dispositivos de cliente, ancha y fina (Thick and Thin). Cliente Ancho (Thick Client): Un cliente ancho es una computadora interconectada que realiza a si mismo en masa las operaciones de procesamiento de datos y se basa en el servidor que esta asociado con la fuente de almacenamiento primario. Este tipo de cliente tiene la capacidad de procesamiento bastante fuerte y es típicamente capaz de ser configurado como un dispositivo Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 9

10 independiente. Un cliente ancho usualmente tiene todo el software requerido para funcionar como una entidad independiente en la red entera. Cliente Fino (Thin Client): Un cliente fino es una computadora interconectada, que típicamente carece de disco duro. Idealmente, este dispositivo solo tendrá un apantalla, teclado, y un dispositivo de señalización (si se necesita). Un cliente fino tiene solo la suficiente poder de procesamiento para manejar la funcionalidad grafica y comunicaciones. La funcionalidad del cliente fino es generalmente capaz de mostrar información provista por el procesamiento de datos de la aplicación. Esta tecnología puede ser expandida para incluir aplicaciones de software. Por ejemplo, un navegador de internet puede ser considerado un cliente fino. Dispositivos que se parecen a un cliente ancho: Balckberry PDA. Dispositivos que se parecen a un cliente fino: Una terminal muda (VT100). Punto de Acceso (Access Point): Dispositivos que actúan como concentradores en una red inalámbrica. Puntos de acceso transmiten y reciben ondas de radio frecuencia hacia y desde el cliente. Los puntos de acceso están típicamente conectados a un controlador seguro de entrada/movilidad usando Ethernet o un enlace de fibra óptica. Controlador seguro de Entrada/Movilidad (Secure Gateway/Mobility Controller): Un dispositivo electrónico que provee múltiples-capas (L1-L7) de seguridad. Este dispositivo debe proteger el aire, los datos, los usuarios y la red a la cual está conectado. El controlador de movilidad provee los servicios de encriptación y autentificación. Servidor: Una computadora que provee acceso a las estaciones de cliente a información como recurso compartido como parte de la red computarizada. Dependiendo de la arquitectura elegida, (LDAP, RADIUS, Kerberos, o Microsoft Active Directory) los usuarios pueden ser autenticados en contra de una base de datos segura. Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 10

11 Figure 1: Típico Diagrama de Bloque de un Sistema Inalámbrico Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 11

12 1.6 Fases de Prueba/Ensayo Generalidades. Sumisión de Sistemas de Juego Inalámbricos al Laboratorio de Pruebas se desarrollarán en dos fases: a) Dentro del entorno del laboratorio; y b) En el sitio siguiendo al instalación inicial del sistema para asegurar la configuración correcta de las aplicaciones de seguridad. NOTA: En adición a las pruebas en el sitio del sistema, el laboratorio de pruebas proporcionara capacitación en esta nueva tecnología a los reguladores locales, procedimientos de auditoría de campo recomendados, y asistencia con la recopilación de controles internos, si se requiere. GLI recomienda encarecidamente el uso de una empresa privada independiente de Seguridad Informática para planificar, inspeccionar y verificar la integridad de la red de juego inalámbrica. Capitulo 1 Sinopsis Estándares Técnicos para Sistemas de Juego Inalámbricos. Página 12

13 CAPITULO REQUISITOS PARA LA PRESENTACIÓN 2.1 Refiérase a GLI-11 para los requisitos de presentación de Dispositivos de Cliente 2.2 Refiérase a GLI-13 para los requisitos de presentación de Servidor, Portal (Gateway) 2.3 Refiérase a GLI-16 para los requisitos de presentación de Sistemas Sin Dinero en Efectivo (Cashless) 2.4 Refiérase a GLI-21 para los requisitos de presentación de Sistemas de Descarga de Juegos Basado en un Servidor Capitulo 2 Requisitos de Presentación. Página 13

14 CAPITULO REQUISITOS DE COMUNICACIÓN 3.1 Introducción Generalidades. Este capítulo se refiere a los enlaces de comunicación inalámbrica entre el cliente inalámbrico, el punto de acceso, el control de movilidad y el servidor de juego inalámbrico. Este capitulo discutirá el protocolo de comunicaciones inalámbricas comúnmente conocido como (x) y extenderá esas metodologías a otras interfaces inalámbricas como lo son BlueTooth e Infrarrojo (IR). Estos métodos de interface alternos requieren especial atención debido a la limitada función que ellos ofrecen Protocolo de Comunicación. Cada componente de un WGS debe funcionar como es indicado por el protocolo de comunicaciones implementado. Todas las comunicaciones entre el servidor(es) y el cliente móvil deben usar apropiados protocolos de autentificación y criptográficos para proveer mutual autenticación de la unidad móvil y el servidor, asegurando la integridad de los datos comunicados y por confidencialidad encriptando los datos comunicados. GLI enérgicamente recomienda el uso del protocolo comercialmente disponible 802.1(x) compatible con los dispositivos en conjunto con otros aplicables componentes de seguridad consientes, los cuales ultimadamente formaran el sistema de juegos inalámbrico. Cualquier implementación alternativa serán revisadas caso por caso con la aprobación del regulador. 3.2 Sistema de Seguridad Generalidades. En caso de que el servidor WGS sea usado en conjunción con otros sistemas; (por ejemplo Sistemas de Monitoreo y Control en Línea, Sistemas de Validación de Tickets, Sistemas Progresivos, etc.) incluyendo acceso remoto, todas las comunicaciones, tienen que pasar atreves de al menos un nivel de aplicación de firewall aprobado y no debe tener la facilidad de permitir una ruta de red alterna. Una opción para la autentificación de la red es IEEE 802.1X. Como un estándar libre con soporte para múltiples protocolos de autentificación, 802.1(x) es lo suficientemente flexible para soportar autentificación de todo desde certificados digitales hasta Capitulo 3 Requisitos de Comunicación.. Página 14

15 nombre de usuario/clave (username/password), y plataformas de gama baja como son los dispositivos PDA y teléfonos móviles hasta computadores de escritorio sistema operativo del servidor. NOTA: Cada sistema de juego inalámbrico que es sometido al Laboratorio de Pruebas será examinado a fondo para asegurar que la configuración de campo propuesta es segura. El Laboratorio de Pruebas puede proveer recomendaciones adicionales de seguridad y proveer entrenamiento en el sitio a los reguladores si es requerido. GLI recomienda el uso de una empresa privada independiente de Seguridad Informática para planificar, inspeccionar y verificar la integridad de la red de juegos inalámbrica Seguridad Fisica de los Sistemas de Juego Inanalambricos Los sistemas de juego inalámbricos deben: Físicamente localizar los puntos de acceso inalámbricos que no son fácilmente accesibles al público en general. Si aplica, todos los puertos de salida de Ethernet para reducir el riesgo de intrusión a la red. Tener una red independiente para el sistema de juego inalámbrico. Monitorear los clientes por evidencia de entrada física a los dispositivos. Si la entrada ha sido detectada el sistema debe tomar controles como que el juego se bloquea y no se permite jugar. Retener evidencia de manipulaciones físicas. Suspender el cliente del juego mientras el cliente está fuera del área aprobada de juego. Cuando el cliente re-ingresa al área aprobada de juego, el sistema debe forzar al cliente a reautentificarse para re-anudar el juego. Implementar un periodo de tiempo que es configurable para la re-autentificación. GLI recomienda el uso de soluciones inalámbricas para cumplir o exceder el estándar FIPS (Estándar de Procesamiento de Información Federal (Federal Information Processing Standard)) 140 nivel 2. Cualquier otras soluciones inalámbricas serán revisadas caso por caso, con aprobación del regulador Seguridad del Sistema de Juego Inalambrico Los sistemas de juego inalámbricos deben: Capitulo 3 Requisitos de Comunicación.. Página 15

16 Estar diseñados o programados de forma que estos solo puedan comunicarse con autorizados clientes inalámbricos. El software transferido entre el servidor y el cliente o dispositivos de juego convencionales de un juego basado en sistema debe ser implementado usando un método que enlaza con seguridad al cliente(s) al servidor, de manera que el software puede ser utilizado solamente por clientes autorizados. En general, si certificados, llaves o semillas son usados, estos no deben estar codificados y tienen que cambiar automáticamente sobre el tiempo como una función del enlace de comunicación. Cada método debe ser revisado por la jurisdicción y por el laboratorio en bases de caso por caso. Emplear encriptación y autentificación de usuario fuerte, con una recomendación de al menos dos métodos de validación antes de abrir una sesión. Métodos aceptables son: Nombre de usuario y clave, una prenda física, tarjeta de identificación inteligente, o medidas biométricas no-alterables. Algunos ejemplos de técnicas biométricas noalterables incluyen reconocimiento de identidad, escaneado del iris, reconocimiento de voz y huellas digitales. Siempre realizar la autenticación mutua para asegurar que los clientes se comunican solamente con redes validas. Un ejemplo de este tipo de autentificación es hecho utilizando un certificado digital. Al unirse a la red, el cliente es presentado con un certificado digital de parte del servidor. Si el cliente confía en el certificado, el proceso de autenticación se continúa. Si el certificado no es confiado, el proceso será terminado y el cliente debe entrar en una condición de bloqueo que requiere la intervención de un asistente para limpiar el error. Validar clientes en pre-definidos intervalos de tiempo con al menos un método de autenticación como se describe arriba. El intervalo de tiempo debe ser configurable basado en requerimientos de la jurisdicción. Mantener una lista (base de datos) de dispositivos autorizados con los cuales estos se pueden comunicar. Esto debe incluir el nombre del dispositivo, la identificación única del dispositivo y correspondiente identificador del hardware (MAC). Instalar y mantener un firewall para la inspección del estado autónomo de los paquetes, que deben separar los puntos de acceso de otros componentes de la red que el casino ha desplegado. No difundir (esconder) el conjunto identificador de servicio (Service Set Identifier (SSID)) Capitulo 3 Requisitos de Comunicación.. Página 16

17 GLI recomienda la implementación de filtración de MAC (Media Access Control) para prevenir que usuarios no autorizados de adquirir acceso a la red inalámbrica Cerrar las sesiones activas por lo siguiente: La autenticación de usuario ha excedido el número de intentos fallidos, el numero de intentos fallidos debe ser configurable basado en los requerimientos de la jurisdicción. No actividad de juego ha ocurrido dentro de un especificado límite de tiempo como configurado por la jurisdicción. La unidad móvil ha sido desactivada debido a restricciones de límite físico. El usuario o el sistema han terminado la sesión. Ignorar cualquier dispositivo que no está aprobado estar en la red inalámbrica. Proporcionar un reporte imprimible de los intentos fallidos de acceso a la red, incluyendo tiempo y fecha de estampa, nombre del dispositivo, y el identificador del hardware de todos los dispositivos solicitando acceso a la red Suspender al cliente del juego mientras el cliente está fuera del área de juego aprobado. Cuando el cliente re-ingresa al área de juego aprobada, el sistema debe forzar al cliente a reautenticar para resumir el juego Implementar un método que con seguridad enlaza el dispositivo de comunicaciones inalámbrico al sistema de juego inalámbrico como autorizado para comunicarse sobre el enlace. Proveer la capacidad para que el administrador desactive el dispositivo de cliente a cualquier momento. GLI recomienda el uso de autenticación, autorización y encriptación fuerte que validara al usuario en contra de la base de datos segura. La comunicación entre el sistema y el dispositivo de cliente debe usar protocolos diseñados para asegurar, autentificar y encriptación de redes inalámbricas. Ejemplos de los protocolos apropiados son IEEE 802.1x; por que provee la estructura requerida; por ende permitiendo el uso de métodos de autentificación de alto nivel como los métodos listados en la Tabla X provee soporte para tipos de protocolo de autenticación extensible (Extensible Authentication Protocol (EAP)) que permite a los administradores elegir de diferentes métodos de autentificación para clientes y servidores inalámbricos Capitulo 3 Requisitos de Comunicación.. Página 17

18 802.1x RECOMENDADOS MÉTODOS DE AUTENTICACIÓN MÉTODO DE AUTENTICACIÓN ACRÓNIMO AUTENTICADO EN CONTRA Protocolo de Autenticación Extensible protegido (Protected Extensible Authentication Protocol) Protocolo de Autenticación Extensible Seguridad de la Capa de Transporte (Extensible Authentication Protocol- Transport Layer Security) Protocolo de Autenticación Extensible Seguridad de la Capa de Transporte por Tunel (Extensible Authentication Protocol- Tunneled Transport Layer Security) Network Virtual Privada con L2TP/IPsec (Virtual Private Network with L2TP/IPsec) Protocolo de Túnel de Punto a Punto (Point to Point Tunneling Protocol) Layer de Sockets Seguros (Secure Sockets Layer) PEAP EAP-TLS EAP-TTLS VPN PPTP SSL LDAP, RADIUS, Kerberos or Microsoft Active Directory servers, as well as local databases stored on the secure gateway controller. * Definitions are listed at the end of this document in the Glossary. * Tabla 1: Métodos recomendados de autenticación para uso con 802.1x Capitulo 3 Requisitos de Comunicación.. Página 18

19 A pesar de que un intruso puede monitorear el enlace sobre el aire, los datos dentro del túnel encriptado no pueden ser interceptados al implementar los métodos listados en la Tabla 1. No se recomienda usar métodos EAP no-túnel descrito en la Tabla 2, porque enlaces de datos inalámbricos podrían ser comprometidos x MÉTODOS DE AUTENTICACIÓN NO-RECOMENDADOS MÉTODO DE AUTENTICACIÓN Protocolo de Autenticación Extensible (Extensible Authentication Protocol) Protocolo de Autenticación Extensible Mensaje Digest 5 (Extensible Authentication Protocol Message Digest 5) Protocolo de Autenticación Extensible Liviano ACRÓNIMO EAP EAP-MD5 LEAP (Lightweight Extensible Authentication Protocol) Tabla 2: Métodos de autenticación No-Recomendados para usar con 802.1x Clientes de Juego Inalámbricos. Los clientes de juego inalámbricos deben: Estar diseñados o programados de forma que estos solo se puedan comunicar con sistemas de juego inalámbricos autorizados como se señala en la sección 1.5 Emplear fuertes autenticaciones de usuario requiriendo por lo menos dos métodos de validación antes de abrir una sesión segura. Aceptables métodos son como sigue, nombre de usuario y clave, dispositivo físico, o medidas biométricas. Utilizar algoritmos de encriptación publica, GLI recomienda AES (Sistema de Encriptación Avanzado Advanced Encryption System), o 3DES (Encriptación de Datos Estándar Data Encryption Standard). Otros deberán ser revisados en base de caso por caso. Solamente operar como un cliente de juego inalámbrico dentro las áreas aprobadas de juego como ha sido determinado por las regulaciones de la jurisdicción. Notificar al jugador una vez que el dispositivo cliente deja el área aprobada de juego, y suspender el desarrollo del juego mientras el cliente está fuera del área aprobada de juego, incluso cuando aun exista cobertura inalámbrica. Capitulo 3 Requisitos de Comunicación.. Página 19

20 Forzar al cliente a re-autenticarse cuando el cliente re-ingresa al área aprobada de juego. Retornar hasta el último estado conocido del juego antes de que fuera suspendido Reportes de Auditoria del Firewall. La aplicación debe mantener un reporte de auditoria de la siguiente información y debe deshabilitar todas las comunicaciones y generar un evento de error si el reporte se llena: The firewall application must maintain an audit log of the following information and must disable all communications and generate an error event if the audit log becomes full: a) Todos los cambios de configuración del firewall; b) Todos los intentos con éxito y fallidos de conexión a través del firewall; y c) La dirección IP de inicio y destino, numero de puerto y dirección MAC. 3.3 Acceso Remoto Generalidades. Acceso remoto es definido como cualquier acceso al sistema fuera de la red interna. Acceso remoto, donde es permitido, debe autenticar todos los sistemas de computo basado en las configuraciones autorizadas por el sistema de juego inalámbrico (WGS) o de la aplicación firewall que establece una conexión con el sistema de juego inalámbrico (WGS). La seguridad del acceso remoto será revisada en las bases de caso por caso, en conjunto con la tecnología actual y aprobación de la agencia reguladora local. Los siguientes son requerimientos adicionales: a) No funcionalidad de usuario administrador remoto sin autorización (añadiendo usuarios, cambiando los permisos, etc.); b) No acceso sin autorización a cualquier base de datos, otro que no sea recuperación de información usando funciones existentes; y c) No acceso sin autorización al sistema operativo. NOTA: GLI reconoce que el fabricante del sistema podría, como necesitase, acceder remotamente al sistema de juego inalámbrico (WGS) y sus componentes asociados con el propósito de dar soporte al usuario y al producto, si se es permitido. Capitulo 3 Requisitos de Comunicación.. Página 20