Seguridad en los sistemas distribuidos
Páginas: 5 (1149 palabras)
Publicado: 10 de enero de 2012
UPV / EHU
Sistemas Distribuidos
Tema 5 Seguridad en Sistemas Distribuidos
Alberto Lafuente Departamento de Arquitectura y Tecnología de Computadores UPV/EHU
Seguridad en sistemas distribuidos
UPV / EHU
1. 2. 3.
Políticas y mecanismos de seguridad Servidores de seguridad: Kerberos Computación distribuida segura
Bibliografía:
[COU05] Cap. 7 [TAN06] Cap. 9 Yao, A. Protocols forsecure computations. In Proceedings of the twenty-third annual IEEE Symposium on Foundations of Computer Science, pages 160-164. IEEE Computer Society, 1982. Lysyanskaya, A. Protección de secretos. Investigación y Ciencia, Nov 2008, pp 75-81
1 Políticas y mecanismos de seguridad
UPV / EHU
• Políticas de seguridad: establecen límites definidos en la compartición de recursos. Independientesde la tecnología. • Mecanismos de seguridad: cómo se implementan las políticas. Conjunto de técnicas dependientes de la tecnología.
1 Políticas y mecanismos de seguridad
UPV / EHU
Amenazas (Pfleeger, 1997)
• Intercepción. Escucha de mensajes, ... • Interrupción. Retardo de mensajes, denegación del servicio, ... • Modificación. Alteración o corrupción de mensajes, ... • Fabricación.Suplantación de identidad, ...
1 Políticas y mecanismos de seguridad
UPV / EHU
Políticas
– Confidencialidad
• La información estará disponible sólo para los sujetos autorizados.
– Integridad
• Las modificaciones de la información sólo se realizarán por los sujetos autorizados.
1 Políticas y mecanismos de seguridad
UPV / EHU
Mecanismos • Cifrado
• Autenticación • Autorización •Auditoría
– Simétrico (clave secreta) – Asimétrico (par de claves pública y privada) – Passwords – Protocolos de reto-respuesta. – Listas de control de accesos, Credenciales – Firewalls – Mantenimiento y análisis de trazas (logs)
Cifrado [TAN06]
UPV / EHU
• Intruders and eavesdroppers in communication.
Autenticación [TAN06] Protocolos de reto-respuesta
UPV / EHU
Authenticationbased on a shared secret key.
Autorización [TAN06] Firewalls
UPV / EHU
A common implementation of a firewall.
2 Servidores de seguridad: Kerberos
UPV / EHU
• Incluye mecanismos de autenticación y otras herramientas de seguridad. • Desarrollado en el MIT, años 80. • Uso muy extendido en la actualidad (DCE, NFS, AFS-3, Windows). • Existe versión de código fuente disponible(www.mit.edu).
2 Servidores de seguridad: Kerberos
UPV / EHU
Servicios • Un Key Distribution Centre con dos servicios:
– Servicio de autenticación (AS). Autentica a los clientes en el login y expide tickets para el acceso al TGS. – Servicio de expedición de tickets (TGS). Expide tickets y claves de sesión para el acceso de los clientes a servicios específicos.
2 Servidores de seguridad: KerberosUPV / EHU
Objetos de seguridad
• Tickets: expedidos por el TGS para el acceso de un cliente a un servicio determinado con un plazo de expiración. • Autenticaciones: las construye un cliente con su identidad y una marca de tiempos (cifrados) para un solo uso en una comunicación con un servidor. • Clave de sesión: clave secreta, expedida por el AS, que se incluye en el ticket del cliente y esusada por un servidor para descifrar la autenticación.
2 Servidores de seguridad: Kerberos
UPV / EHU
Arquitectura
A Autentication Service (AS)
(1) (2) Ticket TGS
Ticket Granting Service (TGS)
T
(3) (4) Ticket
Kerberos Key Distribution Center (KDC)
Login
Cliente C
Abrir sesión ···
(5) (6)
Servidor S
2 Servidores de seguridad: Kerberos
UPV / EHU
Notación
•{M}k: mensaje M cifrado con clave K • K C: clave del cliente C • ticket(C, S) = (C, S, t1, t2, KCS)
• autent(C) = (C, t) • • • •
– t1: comienzo del periodo de validez del ticket – t2: final del periodo de validez del ticket – KCS : clave de sesión entre C y S (generada aleatoriamente) – t: marca de tiempo
n: contraste para identificar un mensaje A: nombre del AS T: nombre del TGS K T:...
Sistemas Distribuidos
Tema 5 Seguridad en Sistemas Distribuidos
Alberto Lafuente Departamento de Arquitectura y Tecnología de Computadores UPV/EHU
Seguridad en sistemas distribuidos
UPV / EHU
1. 2. 3.
Políticas y mecanismos de seguridad Servidores de seguridad: Kerberos Computación distribuida segura
Bibliografía:
[COU05] Cap. 7 [TAN06] Cap. 9 Yao, A. Protocols forsecure computations. In Proceedings of the twenty-third annual IEEE Symposium on Foundations of Computer Science, pages 160-164. IEEE Computer Society, 1982. Lysyanskaya, A. Protección de secretos. Investigación y Ciencia, Nov 2008, pp 75-81
1 Políticas y mecanismos de seguridad
UPV / EHU
• Políticas de seguridad: establecen límites definidos en la compartición de recursos. Independientesde la tecnología. • Mecanismos de seguridad: cómo se implementan las políticas. Conjunto de técnicas dependientes de la tecnología.
1 Políticas y mecanismos de seguridad
UPV / EHU
Amenazas (Pfleeger, 1997)
• Intercepción. Escucha de mensajes, ... • Interrupción. Retardo de mensajes, denegación del servicio, ... • Modificación. Alteración o corrupción de mensajes, ... • Fabricación.Suplantación de identidad, ...
1 Políticas y mecanismos de seguridad
UPV / EHU
Políticas
– Confidencialidad
• La información estará disponible sólo para los sujetos autorizados.
– Integridad
• Las modificaciones de la información sólo se realizarán por los sujetos autorizados.
1 Políticas y mecanismos de seguridad
UPV / EHU
Mecanismos • Cifrado
• Autenticación • Autorización •Auditoría
– Simétrico (clave secreta) – Asimétrico (par de claves pública y privada) – Passwords – Protocolos de reto-respuesta. – Listas de control de accesos, Credenciales – Firewalls – Mantenimiento y análisis de trazas (logs)
Cifrado [TAN06]
UPV / EHU
• Intruders and eavesdroppers in communication.
Autenticación [TAN06] Protocolos de reto-respuesta
UPV / EHU
Authenticationbased on a shared secret key.
Autorización [TAN06] Firewalls
UPV / EHU
A common implementation of a firewall.
2 Servidores de seguridad: Kerberos
UPV / EHU
• Incluye mecanismos de autenticación y otras herramientas de seguridad. • Desarrollado en el MIT, años 80. • Uso muy extendido en la actualidad (DCE, NFS, AFS-3, Windows). • Existe versión de código fuente disponible(www.mit.edu).
2 Servidores de seguridad: Kerberos
UPV / EHU
Servicios • Un Key Distribution Centre con dos servicios:
– Servicio de autenticación (AS). Autentica a los clientes en el login y expide tickets para el acceso al TGS. – Servicio de expedición de tickets (TGS). Expide tickets y claves de sesión para el acceso de los clientes a servicios específicos.
2 Servidores de seguridad: KerberosUPV / EHU
Objetos de seguridad
• Tickets: expedidos por el TGS para el acceso de un cliente a un servicio determinado con un plazo de expiración. • Autenticaciones: las construye un cliente con su identidad y una marca de tiempos (cifrados) para un solo uso en una comunicación con un servidor. • Clave de sesión: clave secreta, expedida por el AS, que se incluye en el ticket del cliente y esusada por un servidor para descifrar la autenticación.
2 Servidores de seguridad: Kerberos
UPV / EHU
Arquitectura
A Autentication Service (AS)
(1) (2) Ticket TGS
Ticket Granting Service (TGS)
T
(3) (4) Ticket
Kerberos Key Distribution Center (KDC)
Login
Cliente C
Abrir sesión ···
(5) (6)
Servidor S
2 Servidores de seguridad: Kerberos
UPV / EHU
Notación
•{M}k: mensaje M cifrado con clave K • K C: clave del cliente C • ticket(C, S) = (C, S, t1, t2, KCS)
• autent(C) = (C, t) • • • •
– t1: comienzo del periodo de validez del ticket – t2: final del periodo de validez del ticket – KCS : clave de sesión entre C y S (generada aleatoriamente) – t: marca de tiempo
n: contraste para identificar un mensaje A: nombre del AS T: nombre del TGS K T:...
Leer documento completo
Regístrate para leer el documento completo.