Desafios de segurança da Internet do futuro

1

Prof. Dr. Leobino Sampaio

VIII Encontro de Segurança em Informática do CERT.Bahia

Um pouco mais sobre o palestrante ... • ~ 20 anos de atuação com foco na Internet • Doutor em Ciência da Computação (UFPE) • Professor DCC/UFBA - PGCOMP • Pesquisador e Líder dos grupos Gaudi (UFBA), INSERT (UFBA,IFBA) • Coordenador assistente do CTMon RNP • Tópicos de interesse de pesquisa Internet do Futuro ICN, SDN, CCN, UCN Monitoramento de redes Avaliação de desempenho de redes

VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro

2

Arpanet em 1969

Cloud Computing

IoT Semantic Web

P2P

Multimedia

BIG DATA

Social networks

Digital TV

Mobile TV HDTV

4K resolution

Física Nuclear e de Alta Energia

Astrofísica

Bioinformática

Imagens Clínicas

Energia de Fusão

Biomedicina Instrumentaçã

o remota

Internet nos dias atuais

Mudança de contexto

Explosão de Aplicações comerciais e científicas!

Pesquisa em Internet do Futuro ?

“Investigações sobre protocolos, arquiteturas e paradigmas de rede que

visam contribuir com o avanço da Internet”

Atual Interesse da Comunidade Científica

Alguns temas e propostas

Redes sem fio e mobilidade

SDN

Segurança ?

Principais abordagens

Clean-slate

Ou

Evolucionária?

Jennifer Rexford, Constantine Dovrolis

Communications of the ACM, Volume 53 Issue 9, Sep 2010

Redes Cientes Do Humano

“Redes que levem em conta o comportamento humano para prever necessidades e ações conscientes e

inconscientes das pessoas, se adaptando à incerteza e heterogeneidade do que pode ser predito e sendo capaz

de oferecer uma melhor qualidade de experiência”

Evolução do conceito ao longo dos anos

http://flowingdata.com/2015/12/15/a-day-in-the-life-of-americans/

VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro

9

Ciclo: Dados, Informação, Conhecimento e Serviços Cientes do Humano

Serviços

de RedeServiços de

redes cientes do humano

Fontes de dados!

Nós somos fontes de dados!

Voluntária ou involuntária Direta ou indireta Privacidade é o maior desafio.

Como garantir?

Desafios de segurança

Todos nós estamos nas redes sociais!

• Problema Correlacionamento de dados com outras

fontes externas Fontes de informação espaço-temporais:

SSIDs, MAC de dispositivos, redes sociais. • Anonimização de dados pode não ser suficiente

por conta da evolução de técnicas para de-anonimização.

• Algumas propostas: Estudos de privacidade diferencial local:

variação da anonimização para dificultar a correlação

Geo-indistinguibilidade (ofuscação)

Alternativas

https://www.nist.gov/ctl/pscr/funding-opportunities/prizes-challenges/2018-unlinkable-data-challenge

Para saber mais sobre o paradigma ...

COSTA, R. L.; VIANA, A. C.; ZIVIANI, A.; SAMPAIO, L. N. “Humanos no ciclo de comunicação:

facilitadores das redes de próxima geração”. In: Daniel Guidoni. (Org.). Livro de Minicursos do XXXVI

Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Campos do Jordão, SP. 36 Ed.

Porto Alegre: Sociedade Brasileira de Computação (SBC), 2018, v. 1, p. 1-1.

VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro

15

Redes Centradas na Informação (ICN)

• Dados nomeados Separação de localizador e identificador Unicidade

• Tipos de pacotes Interesse Dados

• Fowarding Information Base Ex: baseado em prefixo

• Pending Interest Table • Content Store

Arquitetura ICN

• Segurança intrínseca à arquitetura Segurança independente da localização

física Segurança associada ao conteúdo

• Problemas enfrentados pela arquitetura atual DoS de reflexão Esgotamento dos recursos da rede Falsificação de prefixo e buraco negro

• Privacidade de usuários O que está sendo requisitado, não quem está requisitando

Segurança nas ICNs

Para saber mais sobre o paradigma ...

VIII Encontro de Segurança em Informática do CERT.Bahia – Segurança na Internet do Futuro

20

Redes Definidas por Software (SDN)

• Problemas de segurança: Ataques no plano de controle

Sequestro do controlador Flooding de Packet In

DoS nos slices

Desenvolvimento seguro

Segurança em SDN

• Bloqueio • Limitação de banda • Redirecionamento/Quarentena • Limpeza de Tráfego • Contenção Colaborativa

http://insert.ufba.br/sdn-ips/

SDN-IPS

Outros Paradigmas e Propostas

• Blockchains aplicadas a redes de computadores SDN e controladores distribuídos Virtualização de funções de rede ICN

Ataques internos

Associação de mineradores

Ataques externos Block Discarding Block Withholding Fork after withholding Pool Hopping Bribery

Considerações finais ...

• Abordagens Clean-slate Nos levará a um mundo

desconhecido com novos problemas e desafios de segurança

• Abordagens evolucionárias Problemas antigos que já

sabemos por onde começar

IFBA, UFBA, and Fiocruz-Ba

UFES, RNP, and LNCC

FIU and Phillips Research

Colaborações e projetos em

andamento relacionadas à

temática …

Prof. Aline Viana

INRIA Saclay

Prof. Artur Ziviani

LNCC

Programa de Pós-Graduação em Ciência da Computação (PGCOMP) - UFBA

Oferece cursos de Mestrado Acadêmico e Doutorado em Ciência da Computação Contato: Prof. Leobino Sampaio (UFBA) leobino@ufba.br | http://homes.dcc.ufba.br/~leobino/ Interesses: Caracterização e análise de redes; Metrologia; Arquiteturas, protocolos e aplicações da Internet do Futuro.

Contatos

http://insert.ufba.br/

Obrigado!!!

leobino@ufba.br

http://insert.ufba.br/

SBRC 2018