A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Linhas de Pesquisa FRAMESEC

PublicouAlana Melena Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Linhas de Pesquisa FRAMESEC"— Transcrição da apresentação:

1 Linhas de Pesquisa FRAMESEC
José de Ribamar Martins Bringel Filho Carlos Raniery P .dos Santos Robson Franklin Vieira Silva Bruno Sabóia de Aragão

2 FRAMESEC Framework de aplicação para a construção de mecanismos de segurança Confidencialidade, integridade, autenticidade e não-repúdio, bem como suas combinações Definido utilizando como base a linguagem de Padrões Tropyc e padrões de projeto Information Secrecy, Message Authentication, Message Integrity, Sender Authentication, Secrecy with Authentication, Secrecy with Signature, Secrecy with Integrity, Signature with Appendix, e Secrecy with Signature with Appendix Forward-Receiver, Strategy e Null Object

3 Framesec

4 Ferramenta PEARL

5 Web PEARL Analyser

6 FRAMESEC: Linhas de Pesquisa
Adicionar suporte à configuração dinâmica do mecanismo de segurança (Futuro) Mecanismos de troca de chave (Futuro) Identificar instancias do FRAMESEC de forma a complementar os mecanismos de segurança inerentes aos sistemas de comunicação sem fio (Bruno) PEARL 2.0: Avaliação das instâncias do FRAMESEC (Robson) Estudo comparativo de desempenho de transmissão utilizando o FRAMESEC (Raniery)

7 Padrão Focado na definição das duas primeiras camadas do modelo OSI camadas física e de enlace Segurança Baseada na autenticação e privacidade Camada de enlace Operar em dois modos Open System Shared Key

8 Open System Mais simples
todos os dispositivos móveis que realizarem a solicitação de autenticação ao PA ou ao dispositivo móvel comunicante serão autenticados

9 Shared Key compartilhamento de uma chave secreta Funcionamento
1) O ponto de acesso envia um desafio em texto plano para o cliente 2) O cliente deve cifrar o desafio com o protocolo WEP, utilizando uma chave de sessão pré compartilhada, e depois deve enviá-la novamente ao ponto de acesso, que verificará se a resposta ao seu desafio está correta

10 Protocolo WEP Utiliza o Stream cipher RC4 Criptografia Simétrica
Cada mensagem é encriptada com uma chave diferente Chaves criptográfica de 64 bits 40 bits de chave propriamente dita (5 caracteres) vetor de inicialização IV de 24 bits (3 caracteres)

11 Protocolo WEP Falhas RC4
Algoritmo de escalonamento de chaves (Key Scheduling Algorithm) Por utilizar um número randomicamente gerado, na prática é possível encontrar uma colisão de IV em aproximadamente pacotes trocados a partir de uma colisão de IV, levando-se em conta características mantidas de um pacote a outro, é perfeitamente cabível um ataque por análise de freqüência

12 Protocolo WEP Falhas na autenticação
É possível a utilização de autenticação aberta Permite que qualquer dispositivo conhecedor do SSID (Service Set Identifier – Identificador do domínio de serviço) de uma WLAN possa se associar abertamente a autenticação por chave compartilhada não suporta autenticação mútua, já que utiliza o protocolo WEP

13 Instanciando o FRAMESEC para o 802.11
A estratégia de segurança que ofereça os serviços de: Confidencialidade Autenticação

14 PEARL PEARL (Performace Evaluator of CriptogRaphic aLgorithms )
Avalição do desempenho de algoritmos criptográficos nos dispositivos móveis Algoritmos simetricos Algoritmos Assimétricos Funções Hash Implementado para plataforma J2ME/MIDP 1.0/2.0

15 PEARL Avalia o tempo de execução das operações criptográficas sobre uma entrada de texto de tamanho definido Possui uma ferramenta gráfica Visualização dos resultados Comparação entre os resultados

16 PEARL 2.0 para avaliação de instancias do FRAMESEC
Avaliará instancias do FRAMESEC PEARL 1.0 avalia o algoritmo ou pelo tipo de algoritmo (assimétrico, simétrico, hash)

17 PEARL 2.0 para avaliação de instancias do FRAMESEC
analisará a estratégia desejada a partir do FRAMESEC, não apenas o algoritmo como no PEARL 1.0 Integridade Autenticidade Não-repudio Confidencialidade

18 FRAMESEC & MobileMulta
Instanciando o FRAMESEC com a aplicação MobileMulta

19 MobileMulta Permite ao usuário realizar o cadastro de infrações de trânsito através de um DM, onde são armazenadas para um posterior envio a um servidor, através de um sistema sem fio como o GRPS. Confidencialidade; Integridade;

20 Instanciação do FRAMESEC
A confidencialidade é o escopo do padrão Information Secrecy da linguagem de padrões Tropyc (classe SecrecyStrategy) A integridade é o escopo do padrão Message Integrity (classe IntegrityStrategy) O FRAMESEC fornece suporte a ambos os mecanismos de confidencialidade e integridade através da classe SecrecyIntegrityStrategy

21 Perguntas

Carregar ppt "Linhas de Pesquisa FRAMESEC"

Apresentações semelhantes

Criptografia Assimétrica

Criptografia Assimétrica
SEGURANÇA EM REDES WIRELESS

SEGURANÇA EM REDES WIRELESS
Comunicação sem Fio WLAN (802.11)

Comunicação sem Fio WLAN (802.11)
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Introdução à Informática

Introdução à Informática
CPU – based DoS Attacks Against SIP Servers

CPU – based DoS Attacks Against SIP Servers
Web Services Erika Hmeljevski Estefania Borm Leonardo Malagoli

Web Services Erika Hmeljevski Estefania Borm Leonardo Malagoli
MODELO DE REFERÊNCIA OSI

MODELO DE REFERÊNCIA OSI
Meios sem fio Prof. Vital P. Santos Jr..

Meios sem fio Prof. Vital P. Santos Jr..
Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP)
(In)Segurança em Redes Wireless

(In)Segurança em Redes Wireless
09/03/10 20:13 Claudio de Oliveira – 1/21.

09/03/10 20:13 Claudio de Oliveira – 1/21.
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Desenvolvimento de Sistemas Seguros

Desenvolvimento de Sistemas Seguros
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Segurança em Redes wireless

Segurança em Redes wireless
Segurança em Redes Sem Fio

Segurança em Redes Sem Fio
SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica

SSL/TLS Universidade Federal do Rio de Janeiro Escola Politécnica
Segurança em Redes Wireless

Segurança em Redes Wireless
Segurança nas Redes Visão Geral

Segurança nas Redes Visão Geral

Apresentações semelhantes

Anúncios Google