Implementación y Estudio de Seguridad de un Sistema de Respaldo de Datos Distribuido

Tesis
Thumbnail
Open/Download
Iconkrell_f.pdf (977.4Kb)
Publication date
2009
Metadata
Show full item record
Cómo citar
Cómo citar
Implementación y Estudio de Seguridad de un Sistema de Respaldo de Datos Distribuido
.
Copiar
Cerrar

Author
Professor Advisor
Abstract
El trabajo consiste en la implementación y análisis de seguridad de un sistema distribuido de respaldo de datos, usando redes punto a punto, resistente ante fallas producto de ataques masivos de virus o gusanos. En la fase inicial del trabajo se estudian dos protocolos de comunicación para el sistema: el protocolo simple (o básico) y el protocolo avanzado. En el protocolo simple, cada usuario, a través de un password, genera claves para cifrar los respaldos y para firmar los mensajes que se envían a los demás participantes. Ambos sistemas permiten garantizar la autenticidad, integridad y confidencialidad de los datos respaldados ante fallas masivas ocasionadas por ataques de virus y gusanos. Sin embargo, este protocolo no es seguro en escenarios donde los virus o gusanos pudieran activamente atacar el sistema de respaldo - por ejemplo, un virus que obtiene las claves y, con ello, realiza falsos respaldos o borra respaldos antiguos. Además, el protocolo alcanza algunas propiedades interesantes de seguridad sólo bajo el supuesto que ciertas condiciones - más bien exigentes - se cumplen, algo difícil de garantizar en todos los escenarios. Es por esto que se propone y analiza un protocolo avanzado, el cual logra evitar las limitaciones del protocolo básico ocupando técnicas criptográficas más sofisticadas aunque potencialmente de mayor costo. Desde un punto de vista formal, la seguridad de ambos protocolos es analizada utilizando el paradigma de composición universal (o Universal Composability en Inglés). El objetivo es realizar una demostración matemática y rigurosa de la seguridad de los protocolos distribuidos propuestos. En este trabajo también se documenta el diseño y desarrollo de una implementación del protocolo básico. La aplicación se implementó usando componentes de manera que sea extensible a incorporar nuevas herramientas y mejoras. Finalmente, se analiza la incorporación de un sistema de reputación al sistema de respaldo propuesto. Con esto se pretende evitar que algunos usuarios hagan mal uso del sistema.
Identifier
URI:
Collections