PROPOSTA DE PROJECTO 5º ANO – 2006/07
Arquitectura de Segurança para Redes Locais
Orientador responsável: André Zúquete ([email protected])
Perfil dos candidatos: LECT
Número de Alunos: 1
Palavras-chave: Segurança em redes locais, kernel Linux, 802.1X, DHCP, ARP, IPSec
Enquadramento
As redes locais actuais são vulneráveis a inúmeros ataques que exploram a falta de segurança
dos protocolos DHCP, ARP, ICMP, etc. Estes protocolos são geridos pelos sistemas
operativos e não possuem quaisquer mecanismos de segurança próprios. Neste trabalho
pretende-se concretizar, actuando dentro e fora no núcleo Linux, uma arquitectura de
segurança concebida para lidar com este problema [1].
Objectivos do trabalho
A arquitectura de segurança proposta em [1] estende a framework de autenticação 802.1X
de forma a criar um KDC (Key Distribution Center) para uma rede local. Esse KDC será
usado para distribuir chaves para autenticar mensagens relevantes trocadas na rede local.
Nomeadamente, será usado para proteger interacções DHCP e ARP. O novo protocolo ARP
seguro permite também distribuir chaves de cifra que podem ser usadas para proteger tráfego
IP local, usando, por exemplo, IPSec.
Pretende-se que o aluno atinja os seguintes resultados:
•
Desenho e concepção do KDC.
•
Alteração de um servidor DHCP e de um cliente DHCP.
•
Alteração do núcleo Linux para modificar o módulo de gestão do ARP e das caches
ARP.
•
Experimentação de várias formas de instanciação de associações seguras IPSec entre
máquinas locais usando chaves distribuídas via ARP.
Plano de trabalho
Prevê-se as seguintes actividades na execução do trabalho proposto:
1. Estudo da arquitectura de segurança para redes locais alvo do trabalho.
2. Estudo do protocolo 802.1X para melhor equacionar a realização do KDC.
3. Concepção e desenvolvimento do KDC.
4. Concepção e desenvolvimento de clientes e servidores DHCP modificados.
5. Alteração de módulos ARP do kernel Linux.
IEETA | 2006-07-26
1
6. Definição e implantação de mecanismos e políticas de instanciação de associações
seguras IPSec a partir de chaves negociadas via ARP.
7. Elaboração do relatório final e apresentação do trabalho.
Opções Recomendadas:
Segurança em Redes
Bibliografia:
[1] André Zúquete and Hugo Marques, A Security Architecture for Protecting LAN
Interactions, 9th Information Security Conference (ISC 2006), Samos, Greece, Aug 30 Sep 2, 2006, Lecture Notes on Computer Science (LNCS 4176).
IEETA | 2006-07-26
2