Arquitectura fog-computing y su correlación con super cies de ataque. Elementos en una plataforma FC La arquitectura combinada fog-compting-cloud-computing (FC-CC) consta de tres capas (en cada una de ellas se pueden identi car diferentes super cies de ataque): 1. La más alta es cloud-computing. Aquí se encuentra la mayor potencia de computación macro-servidores y capacidades de almacenamiento de datos. 2. La intermedia es fog-computing. Aquí nos encontramos con los nodos fog (al borde de la red, son los elementos que implementan los servicios, pueden ser desde disposi- tivos con recursos escasos (caso de dispositivos nales, sensores, servidores locales) a dispositivos más potentes (como routers-switch- rewall Internet, PCs, puntos de acceso WiFi, estaciones base y torres de telefonía celu- lar como 5G, 4,5G, 4G, 3,5G, 3G, etc., estos nodos serían pasarelas de conexión con cloud-computing). 3. La más baja esta formada por los dispositivos extrema- damente al borde de la red en general son dispositivos de escasos recursos, como vehículos, gafas y relojes inteligentes, drones, cámaras de videovigilancia CCTV/ Webcams, etc. Conceptualmente, fog-computing consta de tres componentes principales: nodos IoT/IIoT, nodos fog y cloud de back-end. Los nodos IoT/IIoT pueden ser sensores que generan datos locales. Los nodos fog son dispositivos con más potencia de compu- tación que los nodos IoT. Los nodos IoT/IIoT se conectan a los nodos fog utilizando comunicación a corta distancia como WiFi, ZigBee, Bluetooth, LoRa, SigFox. Como es caro y consume tiempo enviar todos los datos desde los dispositivos IoT/IIoT terminales a la nube de backend a través de la red de elevada latencia (por ejemplo, Internet/IoE), la capa de nodos fog se posiciona cerca de los dispositivos IoT/IIoT y automáticamente procesa los datos en tiempo real cerca del borde de la red. Debido a que los nodos fog disponen de más memoria o capaci- dad de almacenamiento para realizar la computación es posible inmediatamente procesar una cantidad signi cativa de datos de los nodos IoT/IIoT. Dichos datos y cálculos que necesitan más potencia de computación se envían a la nube de backend desde los nodos fog a través de comunicación inalámbrica o cableada de alta velocidad ( bra óptica/cobre). Se genera información consciente a la situación y contextual analizando los datos recogidos desde los dispositivos. Analizando los datos basados en información de situación, puede proporcionar servicios más especializados a los usuarios. Puede predecir posibles futuras situaciones que ayuden a los usuarios a tomar decisiones. La arquitectura fog computing se ubica entre el núcleo de la red (cloud-computing con los supercentros de datos) y el borde de la red de más bajo nivel donde se encuentran los dispositivos físicos muchas veces en localizaciones diferentes. En esta estructura, en la parte más al borde de la red nos encontramos con la comunicación máquina a máquina (M2M), donde la red de dispositivos y objetos inteligentes (vehículos, PLCs, smartphones, servidores, PCs, puntos de acceso con rewall WiFi, etc.) permite la interacción entre los usuarios. En esta capa pueden identi carse miles de millones de sistemas embebidos y sensores con bajo ancho de banda y reducidas capacidades de fuente de alimentación. Por encima de fog-computing nos encontramos con la visua- lización y generación de informes, proporciona acceso local mediante caché de cheros locales; esta capa esta represen- tada por la nube (inteligencia centralizada) que conecta con los supercentros de datos y super-servidores de la nube. Los elementos-componentes principales de toda plataforma FC (for- mada por nodos fog-computing (donde se identi can máquinas virtuales y aplicaciones) y donde van apareciendo día a día un sin n de diferentes categorías de vulnerabilidades y amenazas) pueden ordenarse en capas desde abajo hacia arriba: Capa inferior o capa del hardware. Es la base de la infraestruc- tura donde se localiza el hardware con circuitos integrados, discos, tarjetas, micro-servidores, etc. Capa de virtualización. Donde se encuentran las máquinas virtuales. Capa mixta. Donde se ubican el monitor del sistema, la gestión de red (con sus cinco sub-capas de gestión de con guración, gestión de fallos, gestión de rendimiento, gestión de seguridad de la información de gestión y gestión de contabilidad), la pla- ni cación de máquinas virtuales, el balanceador de carga, etc. Capa de APIs (Interfaz de Programas de Aplicación). Esta capa establece el interfaz con la capa 5. (5) Capa de servicios de la plataforma. Esta capa permite la conexión tanto con el usua- rio nal (donde existen muy diversos dispositivos (formados por hardware, sistema operativo y aplicaciones/APPs) como IDC ha predicho que la IoT tendrá una expansión cada vez mayor en la industria IT tradicional. Fog-computing es la única arquitectura que es capaz de hacer frente a esta cantidad de datos. >>53 INVESTIGACIÓN