Desafios de segurança da Internet do futuro
1
Prof. Dr. Leobino Sampaio
VIII Encontro de Segurança em Informática do CERT.Bahia
Um pouco mais sobre o palestrante ... • ~ 20 anos de atuação com foco na Internet • Doutor em Ciência da Computação (UFPE) • Professor DCC/UFBA - PGCOMP • Pesquisador e Líder dos grupos Gaudi (UFBA), INSERT (UFBA,IFBA) • Coordenador assistente do CTMon RNP • Tópicos de interesse de pesquisa Internet do Futuro ICN, SDN, CCN, UCN Monitoramento de redes Avaliação de desempenho de redes
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
2
Arpanet em 1969
Cloud Computing
IoT Semantic Web
P2P
Multimedia
BIG DATA
Social networks
Digital TV
Mobile TV HDTV
4K resolution
Física Nuclear e de Alta Energia
Astrofísica
Bioinformática
Imagens Clínicas
Energia de Fusão
Biomedicina Instrumentaçã
o remota
Internet nos dias atuais
Mudança de contexto
Explosão de Aplicações comerciais e científicas!
Pesquisa em Internet do Futuro ?
“Investigações sobre protocolos, arquiteturas e paradigmas de rede que
visam contribuir com o avanço da Internet”
Atual Interesse da Comunidade Científica
Alguns temas e propostas
Redes sem fio e mobilidade
SDN
Segurança ?
Principais abordagens
Clean-slate
Ou
Evolucionária?
Jennifer Rexford, Constantine Dovrolis
Communications of the ACM, Volume 53 Issue 9, Sep 2010
Redes Cientes Do Humano
“Redes que levem em conta o comportamento humano para prever necessidades e ações conscientes e
inconscientes das pessoas, se adaptando à incerteza e heterogeneidade do que pode ser predito e sendo capaz
de oferecer uma melhor qualidade de experiência”
Evolução do conceito ao longo dos anos
http://flowingdata.com/2015/12/15/a-day-in-the-life-of-americans/
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
9
Ciclo: Dados, Informação, Conhecimento e Serviços Cientes do Humano
Serviços
de RedeServiços de
redes cientes do humano
Fontes de dados!
Nós somos fontes de dados!
Voluntária ou involuntária Direta ou indireta Privacidade é o maior desafio.
Como garantir?
Desafios de segurança
Todos nós estamos nas redes sociais!
• Problema Correlacionamento de dados com outras
fontes externas Fontes de informação espaço-temporais:
SSIDs, MAC de dispositivos, redes sociais. • Anonimização de dados pode não ser suficiente
por conta da evolução de técnicas para de-anonimização.
• Algumas propostas: Estudos de privacidade diferencial local:
variação da anonimização para dificultar a correlação
Geo-indistinguibilidade (ofuscação)
Alternativas
https://www.nist.gov/ctl/pscr/funding-opportunities/prizes-challenges/2018-unlinkable-data-challenge
Para saber mais sobre o paradigma ...
COSTA, R. L.; VIANA, A. C.; ZIVIANI, A.; SAMPAIO, L. N. “Humanos no ciclo de comunicação:
facilitadores das redes de próxima geração”. In: Daniel Guidoni. (Org.). Livro de Minicursos do XXXVI
Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Campos do Jordão, SP. 36 Ed.
Porto Alegre: Sociedade Brasileira de Computação (SBC), 2018, v. 1, p. 1-1.
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
15
Redes Centradas na Informação (ICN)
• Dados nomeados Separação de localizador e identificador Unicidade
• Tipos de pacotes Interesse Dados
• Fowarding Information Base Ex: baseado em prefixo
• Pending Interest Table • Content Store
Arquitetura ICN
• Segurança intrínseca à arquitetura Segurança independente da localização
física Segurança associada ao conteúdo
• Problemas enfrentados pela arquitetura atual DoS de reflexão Esgotamento dos recursos da rede Falsificação de prefixo e buraco negro
• Privacidade de usuários O que está sendo requisitado, não quem está requisitando
Segurança nas ICNs
Para saber mais sobre o paradigma ...
VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro
20
Redes Definidas por Software (SDN)
• Problemas de segurança: Ataques no plano de controle
Sequestro do controlador Flooding de Packet In
DoS nos slices
Desenvolvimento seguro
Segurança em SDN
• Bloqueio • Limitação de banda • Redirecionamento/Quarentena • Limpeza de Tráfego • Contenção Colaborativa
http://insert.ufba.br/sdn-ips/
SDN-IPS
Outros Paradigmas e Propostas
• Blockchains aplicadas a redes de computadores SDN e controladores distribuídos Virtualização de funções de rede ICN
Ataques internos
Associação de mineradores
Ataques externos Block Discarding Block Withholding Fork after withholding Pool Hopping Bribery
Considerações finais ...
• Abordagens Clean-slate Nos levará a um mundo
desconhecido com novos problemas e desafios de segurança
• Abordagens evolucionárias Problemas antigos que já
sabemos por onde começar
IFBA, UFBA, and Fiocruz-Ba
UFES, RNP, and LNCC
FIU and Phillips Research
Colaborações e projetos em
andamento relacionadas à
temática …
Prof. Aline Viana
INRIA Saclay
Prof. Artur Ziviani
LNCC
Programa de Pós-Graduação em Ciência da Computação (PGCOMP) - UFBA
Oferece cursos de Mestrado Acadêmico e Doutorado em Ciência da Computação Contato: Prof. Leobino Sampaio (UFBA) [email protected] | http://homes.dcc.ufba.br/~leobino/ Interesses: Caracterização e análise de redes; Metrologia; Arquiteturas, protocolos e aplicações da Internet do Futuro.
Contatos
http://insert.ufba.br/