Seguridad en los sistemas distribuidos

Solo disponible en BuenasTareas
  • Páginas : 5 (1149 palabras )
  • Descarga(s) : 0
  • Publicado : 10 de enero de 2012
Leer documento completo
Vista previa del texto
UPV / EHU

Sistemas Distribuidos
Tema 5 Seguridad en Sistemas Distribuidos
Alberto Lafuente Departamento de Arquitectura y Tecnología de Computadores UPV/EHU

Seguridad en sistemas distribuidos
UPV / EHU

1. 2. 3.

Políticas y mecanismos de seguridad Servidores de seguridad: Kerberos Computación distribuida segura

Bibliografía:
[COU05] Cap. 7 [TAN06] Cap. 9 Yao, A. Protocols forsecure computations. In Proceedings of the twenty-third annual IEEE Symposium on Foundations of Computer Science, pages 160-164. IEEE Computer Society, 1982. Lysyanskaya, A. Protección de secretos. Investigación y Ciencia, Nov 2008, pp 75-81

1 Políticas y mecanismos de seguridad
UPV / EHU

• Políticas de seguridad: establecen límites definidos en la compartición de recursos. Independientesde la tecnología. • Mecanismos de seguridad: cómo se implementan las políticas. Conjunto de técnicas dependientes de la tecnología.

1 Políticas y mecanismos de seguridad
UPV / EHU

Amenazas (Pfleeger, 1997)
• Intercepción. Escucha de mensajes, ... • Interrupción. Retardo de mensajes, denegación del servicio, ... • Modificación. Alteración o corrupción de mensajes, ... • Fabricación.Suplantación de identidad, ...

1 Políticas y mecanismos de seguridad
UPV / EHU

Políticas
– Confidencialidad

• La información estará disponible sólo para los sujetos autorizados.
– Integridad

• Las modificaciones de la información sólo se realizarán por los sujetos autorizados.

1 Políticas y mecanismos de seguridad
UPV / EHU

Mecanismos • Cifrado

• Autenticación • Autorización •Auditoría

– Simétrico (clave secreta) – Asimétrico (par de claves pública y privada) – Passwords – Protocolos de reto-respuesta. – Listas de control de accesos, Credenciales – Firewalls – Mantenimiento y análisis de trazas (logs)

Cifrado [TAN06]
UPV / EHU

• Intruders and eavesdroppers in communication.

Autenticación [TAN06] Protocolos de reto-respuesta
UPV / EHU

Authenticationbased on a shared secret key.

Autorización [TAN06] Firewalls
UPV / EHU

A common implementation of a firewall.

2 Servidores de seguridad: Kerberos
UPV / EHU

• Incluye mecanismos de autenticación y otras herramientas de seguridad. • Desarrollado en el MIT, años 80. • Uso muy extendido en la actualidad (DCE, NFS, AFS-3, Windows). • Existe versión de código fuente disponible(www.mit.edu).

2 Servidores de seguridad: Kerberos
UPV / EHU

Servicios • Un Key Distribution Centre con dos servicios:
– Servicio de autenticación (AS). Autentica a los clientes en el login y expide tickets para el acceso al TGS. – Servicio de expedición de tickets (TGS). Expide tickets y claves de sesión para el acceso de los clientes a servicios específicos.

2 Servidores de seguridad: KerberosUPV / EHU

Objetos de seguridad
• Tickets: expedidos por el TGS para el acceso de un cliente a un servicio determinado con un plazo de expiración. • Autenticaciones: las construye un cliente con su identidad y una marca de tiempos (cifrados) para un solo uso en una comunicación con un servidor. • Clave de sesión: clave secreta, expedida por el AS, que se incluye en el ticket del cliente y esusada por un servidor para descifrar la autenticación.

2 Servidores de seguridad: Kerberos
UPV / EHU

Arquitectura
A Autentication Service (AS)
(1) (2) Ticket TGS

Ticket Granting Service (TGS)

T

(3) (4) Ticket

Kerberos Key Distribution Center (KDC)

Login
Cliente C

Abrir sesión ···

(5) (6)

Servidor S

2 Servidores de seguridad: Kerberos
UPV / EHU

Notación
•{M}k: mensaje M cifrado con clave K • K C: clave del cliente C • ticket(C, S) = (C, S, t1, t2, KCS)

• autent(C) = (C, t) • • • •

– t1: comienzo del periodo de validez del ticket – t2: final del periodo de validez del ticket – KCS : clave de sesión entre C y S (generada aleatoriamente) – t: marca de tiempo

n: contraste para identificar un mensaje A: nombre del AS T: nombre del TGS K T:...
tracking img