Carregar apresentação
A apresentação está carregando. Por favor, espere
1
A Security Framework for Smart Grids
Martin Andreoni Artigo para CPE728 Autonomia e Segurança em Redes
2
Introdução Comunicação na rede elétrica->Medidores Inteligentes
Herdar os problemas de segurança das Redes Problema de segurança Literatura: Esquema completo de segurança Virtual e física
3
Escenario *1ra etapa->Segurança Física
*2da etapa->Segurança de SCADA *3ra etapa->Segurança Camadas Inferiores
4
Ataques Vulnerability attack Sistema- Feedback Pode ser detectado
Data Injection Attack Afeta as medições Detecção mais difícil Intentional Attack Todas as camadas da Rede Detecção depende do ataque Tem que ser a proposta
5
Autenticação feita pelo Kerberos
Proposta Autenticação feita pelo Kerberos Sistema DHCP IPV6
6
Por que não PKI CA (certification Authority)->CRL? Validation time?
Devices->small procesing OCSP->Online certificate status protocol-> "Ok", "Bad", or "Unknown"-> Devices logged all the time
7
Kerberos Protocolo de autenticação
AS = Authentication Server TGS = Ticket Granting Server SS = Service Server Mensagem A: Session key Cliente com AS Mensagem B: Ticket-Granting AS com Cliente (Autoriza TGS) Mensagem C: Ticket-Granting to TGS Cliente com TGS Mensagem D: ID cliente-Timestamp Cliente com TGS Mensagem E: Client-to-server ticket TGS com Cliente Mensagem F:Concessão TGS com Cliente Mensagem E*: Ticket de Msg E Cliente com SS Mensagem G: ID cliente+timestamp Cliente com SS Mensagem H:Concessão de Serviço SS com Cliente
8
Kerberos
9
Kerberos
10
Kerberos
11
Kerberos
12
Kerberos
13
Kerberos
14
DHCP
15
Smart Card No caso de sistema quede fora de linha
No caso de abertura (concerto)-> Smart Meters Autenticaçaõ-> end device to end device
16
Pontos Fracos Localização dos servidores do kerberos->?
Múltiplos servidores->mais seguro? Sincronização->? Autenticação vai ser centralizada ou distribuída ? Vai ser adotado o Ethernet?-> em todas as camadas? Velocidades da Rede da pra fazer DHCP com IPV6? Existe algum método melhor que Smart Card para offline?
17
Future Work Comparar kerberos com outros sistema de autenticação(RADIUS, SKPD) Comparar com PKI clasica Test-bed do IPV6 com DHCP Simular ataques
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.