PROPOSTA DE PROJECTO 5º ANO – 2006/07 Arquitectura de Segurança para Redes Locais Orientador responsável: André Zúquete ([email protected]) Perfil dos candidatos: LECT Número de Alunos: 1 Palavras-chave: Segurança em redes locais, kernel Linux, 802.1X, DHCP, ARP, IPSec Enquadramento As redes locais actuais são vulneráveis a inúmeros ataques que exploram a falta de segurança dos protocolos DHCP, ARP, ICMP, etc. Estes protocolos são geridos pelos sistemas operativos e não possuem quaisquer mecanismos de segurança próprios. Neste trabalho pretende-se concretizar, actuando dentro e fora no núcleo Linux, uma arquitectura de segurança concebida para lidar com este problema [1]. Objectivos do trabalho A arquitectura de segurança proposta em [1] estende a framework de autenticação 802.1X de forma a criar um KDC (Key Distribution Center) para uma rede local. Esse KDC será usado para distribuir chaves para autenticar mensagens relevantes trocadas na rede local. Nomeadamente, será usado para proteger interacções DHCP e ARP. O novo protocolo ARP seguro permite também distribuir chaves de cifra que podem ser usadas para proteger tráfego IP local, usando, por exemplo, IPSec. Pretende-se que o aluno atinja os seguintes resultados: • Desenho e concepção do KDC. • Alteração de um servidor DHCP e de um cliente DHCP. • Alteração do núcleo Linux para modificar o módulo de gestão do ARP e das caches ARP. • Experimentação de várias formas de instanciação de associações seguras IPSec entre máquinas locais usando chaves distribuídas via ARP. Plano de trabalho Prevê-se as seguintes actividades na execução do trabalho proposto: 1. Estudo da arquitectura de segurança para redes locais alvo do trabalho. 2. Estudo do protocolo 802.1X para melhor equacionar a realização do KDC. 3. Concepção e desenvolvimento do KDC. 4. Concepção e desenvolvimento de clientes e servidores DHCP modificados. 5. Alteração de módulos ARP do kernel Linux. IEETA | 2006-07-26 1 6. Definição e implantação de mecanismos e políticas de instanciação de associações seguras IPSec a partir de chaves negociadas via ARP. 7. Elaboração do relatório final e apresentação do trabalho. Opções Recomendadas: Segurança em Redes Bibliografia: [1] André Zúquete and Hugo Marques, A Security Architecture for Protecting LAN Interactions, 9th Information Security Conference (ISC 2006), Samos, Greece, Aug 30 Sep 2, 2006, Lecture Notes on Computer Science (LNCS 4176). IEETA | 2006-07-26 2