Secure military networks, Black or Red? EVALUATED

Detalhes: Toda a informação sensível enviada pela Internet e outras redes inseguras deve ser protegida para evitar comprometer os dados e as entidades envolvidas na sua transmissão. Isto é especialmente verdade quando se fala de dados militares sensíveis enviados para fora dos limites de uma rede militar. As redes militares utilizam o conceito de arquitetura Red/Black, que divide a rede em duas zonas distintas. A zona Vermelha é considerada segura, enquanto a zona Preta é vista como insegura. Esta tese apresenta uma versão adaptada do protocolo ESP, da suíte IPsec, preparada para ser usada em dispositivos de rede militar que separam as zonas Vermelha e Preta. Estes dispositivos são compostos por três partes: duas Unidades de Processamento de Pacotes que não têm comunicação direta, responsáveis ​​por enviar ou receber pacotes, e um HSM. Este HSM separa as duas Unidades de Processamento e é responsável pelas operações de criptografia ESP feitas aos pacotes que passam pelo dispositivo. O protocolo ESP modificado estabelece um novo método de distribuir o processamento original pelos três componentes do dispositivo. Esta distribuição pode criar um pipeline de processamento, enquanto mantem as funcionalidades de segurança fornecidas pela versão padrão. A solução proposta opera com o algoritmo de encriptação e autenticação AES-GCM e foi integrada numa biblioteca C, utilizada para testar o protocolo com pacotes de rede.

Discussão: novembro 27, 2023, 9:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Joana da Conceição Coimbra Medeiros Afonso (ist193086)

ORIENTADOR

Ricardo Jorge Fernandes Chaves

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

Fernando Manuel Valente Ramos

Departamento de Engenharia Informática (DEI)

Professor Associado