FenixEdu™

Dissertação

{en_GB=PREMIUM: Private Reactive Multipath Communication Middleware} {} EVALUATED

Detalhes: {pt=Qualquer tipo de comunicação feita através da Internet é alvo the ataques de escuta de informação por parte de entidades não autorizadas, por vezes envolvendo ataques de intercepção de tráfego devido às vulnerabilidades do Border Gateway Protocol (BGP). Nós queremos proteger a confidencialidade de comunicação entre duas entidades que comuniquem pela Internet e em redes na nuvem, i.e., queremos proteger transferência de dados entre um cliente e um servidor. Para permitir comunicação segura, contra adversários com recursos, poderosos e motivados, apresentamos PREMIUM, um middleware de comunicação via multiplos caminhos privado e reativo. Este permite dividir fluxos de dados por multiplos caminhos, e é capaz de reagir em tempo real a ataques de intercepção. Esta solução utiliza duas componentes: MACHETE e Darshana. O primeiro é um mecanismo de comunicação via múltiplos caminhos que divide fluxos de dados, com Multipath TCP (MPTCP), por múltiplos caminhos fisicamente diferentes sobre uma rede sobreposta de nós, usando quando possível múltiplos Prestadores de Serviços de Internet (ISPs) através da técnica de multihoming. O segundo serviço é uma solução de monitorização de rotas para detetar ataques de intercepção, que usa uma combinação de mecanismos de detecção destes ataques para alertar o utilizador quando seu fluxo de dados pode estar a ser intercetado. O cliente final usa este middleware reativo para que os alertas de ataques de intercepção provoquem alterações nas rotas, para proteger a comunicação., en=Any communication over the Internet is a target for eavesdropping attacks from unauthorized parties, sometimes involving hijacking attacks due to Border Gateway Protocol (BGP) vulnerabilities. We want to protect confidentiality of communication between two entities that communicate over the Internet and cloud networks, i.e., data transfer between a client and a server. In order to provide secure communication over the Internet, against the most resourceful, powerful and motivated adversaries, we propose PREMIUM, a Private REactive MultIpath commUnication Middleware. It provides a mechanism to split network traffic among multiple paths, and is able to react in near real-time to hijacking attacks. The solution uses two components: MACHETE and Darshana. The first is a multipath communication component that splits data, with Multipath TCP (MPTCP), among multiple physical paths on top of an overlay network, using when possible multiple Internet Service Providers (ISPs) through multihoming. The second is a route hijacking monitor, that uses a combination of detection mechanisms to alert the user that its data traffic is likely being intercepted. The end client uses this reactive middleware so that hijack alerts can trigger path changes, to protect the communication.}
Keywords: {pt=Segurança na rede, Canal Seguro, Confidencialidade na comunicação, Comunicação multi-caminhos, Monitorização de rotas, en=Cloud Security, Secure Channel, Communication Confidentiality, Multipath Routing, Route Monitoring}

Discussão: junho 7, 2018, 11:0