Dissertação
ESMP: um protocolo de segurança multicast para uma arquitetura de Internet do Futuro
ESMP: a security multicast protocol for a Future Internet architecture
Registro en:
Autor
Melo, Juliano Coelho Gonçalves de
Institución
Resumen
The internet has shown itself incapable of responding to the new requirements (QoS, mobility, multicasting, security, etc.) demanded by the emergence of new applications, devices, and services in the global computer network. These limitations have led researchers around the world to think of new network architectures. These architectures are called Future Internet Architectures, and their primary function is to meet the demands of current and future applications. Brazil has some initiatives, and one of them is the Entity Title Architecture (ETArch). Among its main objectives, we can mention the ability to make multicast communication intrinsically and to make a semantic approximation between its layers, in such a way that the intermediary layers consider the requirements of the communicating entities (applications, sensors, etc.) in the establishment of communication.
About these deficiencies, security is a prerequisite for the deployment of any architecture. On the other hand, multicasting is essential to the proliferation of digital media applications, multiplayer games, etc. The motivation for this work is intended to solve these two requirements simultaneously. The goal is to build a specification for a multicast security protocol (ESMP) that transforms a multicast communication environment into a trusted network, where entities can trust one another to make secure communication. This goal involves the creation of various security services/mechanisms, such as confidentiality, integrity, key management, availability, and authentication.
This specification was applied to the ETArch architecture. This choice was due to its characteristics to offer intrinsic multicasting, being highly flexible regarding the needs of applications and having a very close view of the abstraction proposed by Software Defined Networks. We assumed that the environment of secure communication of information must be defined even before the data transmission, which means, the protection of the information transmitted in the data plan will be given when the control plan has already performed the operations necessary for the establishment of the secure multicast communication environment. Software Defined Networks and technologies like OpenFlow make this hypothesis viable.
In this work, the ESMP multicast security specification was defined, and the proposed security services/mechanisms were also demonstrated through analysis and evaluation methods. Once the security environment is established, the communications made in the control/data plan are protected from imminent attacks on the network. Some results are obtained: ESMP can mitigate much of the attacks modeled by the method of analysis and evaluation, such as snooping attacks, message modification attacks, reflection attacks, masquerading attacks, etc .; ESMP can provide security services and mechanisms that compete with the major security protocols of the legacy architecture and with MobilityFirst; the ESMP security services/mechanisms support the multicast communication context. CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior Dissertação (Mestrado) A Internet mostrou-se incapaz de responder aos novos requisitos (QoS, mobilidade, multicasting, segurança, etc.) demandados pelo surgimento de novas aplicações, dispositivos e serviços na rede mundial de computadores. Essas limitações levaram pesquisadores do mundo inteiro a pensar em novas arquiteturas de rede. Essas arquiteturas são chamadas de arquiteturas de Internet do Futuro e sua principal função é suprir às demandas das aplicações atuais e futuras. O Brasil possui algumas iniciativas e uma delas é a Entity Title Architecture (ETArch). Dentre seus principais objetivos, podemos citar a capacidade de fazer comunicação multicast de forma intrínseca e fazer uma aproximação semântica entre as suas camadas, de tal forma que os requisitos das entidades comunicantes (aplicações, sensores, etc.) sejam considerados pelas camadas intermediárias no estabelecimento da comunicação.
No que tange à essas deficiências, a segurança é pré-requisito para a implantação de qualquer arquitetura. Por outro lado, multicasting é essencial à proliferação de aplicações de mídias digitais, jogos multiplayer, etc. A motivação desse trabalho está na intenção de resolver esses dois requisitos simultaneamente. O objetivo é construir a especificação de um protocolo de segurança multicast (ESMP) que transforme um ambiente de comunicação multicast em uma rede de confiança. Entende-se por rede de confiança, um ambiente onde as entidades possam confiar uma nas outras a fim de realizar uma comunicação segura. Esse objetivo passa pela criação de vários serviços/mecanismos de segurança, tais como confidencialidade, integridade, gerenciamento de chaves, disponibilidade e autenticação.
Essa especificação foi aplicada à arquitetura ETArch. Essa escolha deveu-se às suas características de oferecer multicasting de forma intrínseca, de ser altamente flexível quanto às necessidades das aplicações e de ter uma visão muito próxima da abstração proposta pelas Redes Definidas por Software. Como hipótese, assumiu-se que o ambiente de comunicação seguro das informações deve ser definido antes mesmo que os dados comecem a ser trafegados, ou seja, a proteção das informações transmitidas no plano de dados se dará quando as operações necessárias para o estabelecimento do ambiente seguro de comunicação multicast já tiverem sido realizadas pelo plano de controle. As Redes Definidas por Software e tecnologias como OpenFlow viabilizam essa hipótese.
Neste trabalho, foi definida a especificação de segurança multicast do protocolo ESMP, e também, foram demonstrados através de métodos de análise e avaliação os serviços/mecanismos de segurança propostos. Alguns resultados são obtidos: o ESMP consegue atenuar grande parte dos ataques modelados através do método de análise e avaliação, tais como ataques de espionagem, ataques de modificação de mensagens, ataques de reflexão, ataques de mascaramento, etc.; o ESMP consegue oferecer serviços e mecanismos de segurança que competem com os principais protocolos de segurança da arquitetura legada e com o MobilityFirst; os serviços/mecanismos de segurança do ESMP suportam o contexto de comunicação multicast.
Materias
Ítems relacionados
Mostrando ítems relacionados por Título, autor o materia.
-
Estudio de los protocolos de enrutamiento multicast sobre MPLS aplicado a la provisión del servicio de IPTV en la CNT Riobamba
Barriga Yumiguano, Miguel Angel; Viscaíno Gavilánes, Juan José