Desafios de segurança da
Internet do futuro
1
Prof. Dr. Leobino Sampaio
Um pouco mais
sobre o palestrante ...
• ~ 20 anos de atuação com foco na Internet
• Doutor em Ciência da Computação (UFPE)
• Professor DCC/UFBA - PGCOMP
• Pesquisador e Líder dos grupos Gaudi (UFBA), INSERT (UFBA,IFBA)
• Coordenador assistente do CTMon RNP
• Tópicos de interesse de pesquisa
Internet do Futuro ICN, SDN, CCN, UCN Monitoramento de redes
Avaliação de desempenho de redes
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
Arpanet em 1969 Cloud Computing IoT Semantic Web P2P Multimedia BIG DATA Social networks Digital TV Mobile TV HDTV 4K resolution
Física Nuclear e de Alta Energia
Astrofísica Bioinformática Imagens Clínicas Energia de Fusão Biomedicina Instrumentaçã o remota
Internet nos dias atuais
Mudança de contexto
Explosão de Aplicações comerciais e científicas!
Pesquisa em Internet do Futuro ?
“
Investigações sobre protocolos,
arquiteturas e paradigmas de rede que
visam contribuir com o avanço da
Alguns temas e propostas
Redes sem fio e
mobilidade
SDN
Principais abordagens
Clean-slate
Ou
Evolucionária?
Jennifer Rexford, Constantine Dovrolis
Redes Cientes Do Humano
“
Redes que levem em conta o
comportamento humano
para prever necessidades e ações conscientes e
inconscientes das pessoas,
se adaptando
à incerteza e
heterogeneidade do que pode ser predito e sendo capaz
Evolução do conceito ao longo dos anos
http://flowingdata.com/2015/12/15/a-day-in-the-life-of-americans/
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
Ciclo: Dados, Informação, Conhecimento e
Serviços Cientes do Humano
Serviços de Rede
Serviços de redes cientes do
Nós somos fontes de dados!
Voluntária ou involuntária Direta ou indireta
Privacidade é o maior desafio.
Como garantir?
Desafios de segurança
Todos nós estamos nas redes sociais!
• Problema
Correlacionamento de dados com outras
fontes externas
Fontes de informação espaço-temporais:
SSIDs, MAC de dispositivos, redes sociais.
• Anonimização de dados pode não ser suficiente
por conta da evolução de técnicas para de-anonimização.
• Algumas propostas:
Estudos de privacidade diferencial local: variação da anonimização para dificultar a correlação
Geo-indistinguibilidade (ofuscação)
Para saber mais sobre o paradigma ...
COSTA, R. L.; VIANA, A. C.; ZIVIANI, A.; SAMPAIO, L. N. “Humanos no ciclo de comunicação:
facilitadores das redes de próxima geração”. In: Daniel Guidoni. (Org.). Livro de Minicursos do XXXVI
Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Campos do Jordão, SP. 36 Ed. Porto Alegre: Sociedade Brasileira de Computação (SBC), 2018, v. 1, p. 1-1.
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
Redes Centradas na Informação
(ICN)
• Dados nomeados
Separação de localizador e identificador
Unicidade
• Tipos de pacotes
Interesse
Dados
• Fowarding Information Base
Ex: baseado em prefixo
• Pending Interest Table
• Content Store
• Segurança intrínseca à arquitetura
Segurança independente da localização
física
Segurança associada ao conteúdo
• Problemas enfrentados pela arquitetura atual
DoS de reflexão
Esgotamento dos recursos da rede
Falsificação de prefixo e buraco negro • Privacidade de usuários
O que está sendo requisitado, não quem
está requisitando
Para saber mais sobre o paradigma ...
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
Redes Definidas por Software
(SDN)
• Problemas de segurança:
Ataques no plano de controle
Sequestro do controlador
Flooding de Packet In
DoS nos slices
Desenvolvimento seguro
• Bloqueio • Limitação de banda • Redirecionamento/Quarentena • Limpeza de Tráfego • Contenção Colaborativa http://insert.ufba.br/sdn-ips/
SDN-IPS
Outros Paradigmas e Propostas
• Blockchains aplicadas a redes de computadores
SDN e controladores distribuídos
Virtualização de funções de rede
ICN Ataques internos Associação de mineradores Ataques externos Block Discarding Block Withholding
Fork after withholding
Pool Hopping
Considerações finais ...
•
Abordagens Clean-slate
Nos levará a um mundo
desconhecido com novos
problemas e desafios de
segurança
•
Abordagens evolucionárias
Problemas antigos que já
IFBA, UFBA, and Fiocruz-Ba UFES, RNP, and LNCC
FIU and Phillips Research
Colaborações e projetos em
andamento relacionadas à
temática …
Prof. Aline Viana INRIA Saclay
Prof. Artur Ziviani LNCC