1 Rejane Ramos Uma Estrutura para Protocolos Maleáveis de Roteamentos na Internet CURITIBA 2004 Trabalho apresentada à Disciplina de Comunicação de Dados.

Apresentação em tema: "1 Rejane Ramos Uma Estrutura para Protocolos Maleáveis de Roteamentos na Internet CURITIBA 2004 Trabalho apresentada à Disciplina de Comunicação de Dados."— Transcrição da apresentação:

1 1 Rejane Ramos Uma Estrutura para Protocolos Maleáveis de Roteamentos na Internet CURITIBA 2004 Trabalho apresentada à Disciplina de Comunicação de Dados do Mestrado de Engenharia Elétrica da Universidade Federal do Paraná. Professor: Eduardo Parente

2 2 SUMÁRIO Introdução Introdução Análise do Problema Análise do Problema Proposta de Trabalho e Objetivo Proposta de Trabalho e Objetivo Resultados Obtidos Resultados Obtidos Conclusão Conclusão

3 3 INTRODUÇÃO Internet Internet Falhas Falhas

4 4 ANÁLISE DO PROBLEMA Confiança Global Confiança Global Falhas Físicas Falhas Físicas Proteção dos Protocolos Proteção dos Protocolos

5 5 PROTEÇÃO DOS PROTOCOLOS Proteger os protocolos de caminho contra ataques de fora através do uso de senhas e chaves de autenticação do tipo MD5 para proteger o (BGP) – Border Gateway Protocol Proteger os protocolos de caminho contra certos tipos de ataques internos, através do uso de um link de assinatura digital com módulos de mensagens atualizadas

6 6 PROTEÇÃO DOS PROTOCOLOS Promover uma robusta proteção dos protocolos de caminho através do uso de mecanismos criptografados Segurança do BGP através da encriptação com canais de comunicações vizinho-vizinho, autorização com origem da informação, e autorização com sistema autônomo (AS)

7 7 PROPOSTA DE TRABALHO Estrutura de Caminho – Conectividade da rede física – Protocolos de rotas de rede – Remetente Protocolos de Rotas – Protocolos de vetores de distância – Protocolos de estado do link – Protocolos de vetores de caminho

8 8 PROPOSTA DE TRABALHO Modelo de Ameaça – Arvore de falhas – Mensagens inválidas – Rotas sobrecarregadas

9 9 Falhas de Rotas de Protocolos (F1)Mensagens Inválidas(F2)Rotas Sobrecarregadas (F1.1) Visinhos Errados (F1.3) Erros Humanos (F2.3) Erro Operacional (F2.1) Ataques (F1.2) Visinhos Comprometidos (F2.2) Defeito de Protocolo (F1.3.1) Implementação de Bug (F1.3.2) Configuração

10 10 PROPOSTA DE TRABALHO Estrutura Básica de Defesa – Esquema de proteção criptográfico – Revelação de anomalias estatísticas – Protocolo de verificação sintética – Protocolo de verificação semântica

11 11 (D1) Esquema de Proteção Criptográfico (D2) Revelação de Anomalias Estatísticas (D3) Protocolos de Verificação Sintética (D4) Protocolo de Verificação Semântica (D1.1) Comunicação Segura Visinho-Visinho(F1.1) (D1.2) Autenticação (F1.1) (D1.3) Autorização (F1) (D2.3)Baseado no conteúdo da mensagem atualizada(F1) (D2.2)Baseado nas propriedades tipológicas(F1) (D2.1)Baseada no tempo da mensagem atualizada(F2) (D3.1) Protocolo de Condição da Máquina (F1) (D3.2 Síntese da Limitação do Cenário Operacional (F1)(F2.1) (D4.1) Usando Pré Configuração das Informações Válidas (F1) (D4.2) Anexando as Informações Válidas para Atualizações (F1) (D4.3) Utilizando Propriedades do Protocolo (F1) (D4.4) Validação para Consulta (F1)

12 12 RESULTADOS OBTIDOS A cada defesa individual pode se conseguir uma eficácia limitada em prevenir e detectar certos tipos de falhas. Nenhuma defesa individual protege contra todas as falhas Algumas falhas são defendidas por mais de uma barreira

13 13 CONCLUSÃO Comprometimento do Sistema Sistema Complexo Defesa Individual Fortalecimento da Proteções Contra Falhas