Ir al contenido

Documat


Resumen de Metodología para la validación y evaluación remota de implementaciones de protocolos de seguridad. Aplicación a la arquitectura IPsec

Antonio Izquierdo Manzanares

  • Las redes de comunicaciones han pasado a ser parte fundamental de las tecnologías de la información, siendo el medio a través del cual los sistemas informáticos de todo tipo (desde ordenadores personales hasta cajeros automáticos y ordenadores de a bordo en los coches) intercambian la información que necesitan para llevar a cabo las tareas para las que han sido diseñados. Estos intercambios de información están regidos por protocolos de comunicaciones que gobiernan la forma en la que diferentes entidades proceden a enviarse la información de la forma más eficiente y conveniente posible. En muchas ocasiones estos intercambios de información requieren de servicios de seguridad (como son la confidencialidad, la autenticación o el no repudio) de los que carecen los protocolos diseñados al comienzo de la expansión de las redes de comunicaciones (protocolos que son los más extendidos y utilizados en la actualidad). Para cubrir este vacío de seguridad se han diseñado y estandarizado protocolos y arquitecturas de seguridad que proporcionan los servicios de seguridad requeridos al resto de protocolos de comunicaciones. La arquitectura de seguridad IPsec está ampliamente extendida debido a su transparencia de cara a aplicaciones y usuarios, y a que su integración en los protocolos de red de siguiente generación garantiza que la migración se podrá llevar a cabo de la forma menos traumática posible. Sin embargo, el uso de estos protocolos y arquitecturas de seguridad ha ocasionado la aparición de nuevos problemas, entre los que se pueden destacar los problemas de interoperabilidad entre las diferentes implementaciones de los protocolos y arquitecturas, o una mayor predisposición a sufrir ataques de denegación de servicio. Con el objetivo de ofrecer información acerca de la implementación que ayude a evitar este tipo de problemas, en esta tesis se propone una metodología que permita evaluar el nivel de conformidad de una implementación de un protocolo o arquitectura de seguridad con el estándar y el rendimiento que dicha implementación puede ofrecer. La metodología propuesta se desarrolla para aplicarse a la arquitectura de seguridad IPsec con el fin de demostrar la aplicación práctica de la propuesta, y se presentan los resultados obtenidos mediante la evaluación de diferentes implementaciones de IPsec.

    ____________________________________________


Fundación Dialnet

Mi Documat