A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro A Security Framework for Smart Grids Martin Andreoni Artigo para.

Apresentações semelhantes


Apresentação em tema: "1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro A Security Framework for Smart Grids Martin Andreoni Artigo para."— Transcrição da apresentação:

1 1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro A Security Framework for Smart Grids Martin Andreoni Artigo para CPE728 Autonomia e Segurança em Redes

2 2 Introdução Comunicação na rede elétrica->Medidores Inteligentes Herdar os problemas de segurança das Redes – Problema de segurança Literatura: Esquema completo de segurança Virtual e física

3 3 Escenario *1ra etapa->Segurança Física *2da etapa->Segurança de SCADA *3ra etapa->Segurança Camadas Inferiores

4 4 Ataques Vulnerability attack Sistema- Feedback Pode ser detectado Data Injection Attack Afeta as medições Detecção mais difícil Intentional Attack Todas as camadas da Rede Detecção depende do ataque Tem que ser a proposta

5 5 Proposta Sistema Autenticação feita pelo Kerberos DHCP IPV6

6 6 Por que não PKI CA (certification Authority)->CRL? Validation time? Devices->small procesing OCSP->Online certificate status protocol-> "Ok", "Bad", or "Unknown"-> Devices logged all the time

7 7 Kerberos Protocolo de autenticação AS = Authentication Server TGS = Ticket Granting Server SS = Service Server Mensagem A: Session key Cliente com AS Mensagem B: Ticket-Granting AS com Cliente (Autoriza TGS) Mensagem C: Ticket-Granting to TGS Cliente com TGS Mensagem D: ID cliente-Timestamp Cliente com TGS Mensagem E: Client-to-server ticket TGS com Cliente Mensagem F:Concessão TGS com Cliente Mensagem E*: Ticket de Msg E Cliente com SS Mensagem G: ID cliente+timestamp Cliente com SS Mensagem H:Concessão de Serviço SS com Cliente

8 8 Kerberos

9 9 Kerberos

10 10 Kerberos

11 11 Kerberos

12 12 Kerberos

13 13 Kerberos

14 14 DHCP

15 15 Smart Card No caso de sistema quede fora de linha No caso de abertura (concerto)-> Smart Meters Autenticaçaõ-> end device to end device

16 16 Pontos Fracos Localização dos servidores do kerberos->? Múltiplos servidores->mais seguro? Sincronização->? Autenticação vai ser centralizada ou distribuída ? Vai ser adotado o Ethernet?-> em todas as camadas? Velocidades da Rede da pra fazer DHCP com IPV6? Existe algum método melhor que Smart Card para offline?

17 17 Future Work Comparar kerberos com outros sistema de autenticação(RADIUS, SKPD) Comparar com PKI clasica Test-bed do IPV6 com DHCP Simular ataques


Carregar ppt "1 Programa de Engenharia Elétrica - PEE/COPPE/UFRJ Universidade Federal do Rio de Janeiro A Security Framework for Smart Grids Martin Andreoni Artigo para."

Apresentações semelhantes


Anúncios Google