Utilize este identificador para referenciar este registo:
http://hdl.handle.net/10773/17808
Título: | Customer-side detection of BGP routing attacks |
Outros títulos: | Detecção de ataques de redirecionamento BGP do lado dos clientes |
Autor: | Rosa, José Luís da Silva |
Orientador: | Nogueira, António Ferreira, Paulo |
Palavras-chave: | Segurança informática Protocolos de redes Internet Engenharia de computadores e telemática Redes de computadores - Monitorização Detecção de erros Gestão de redes |
Data de Defesa: | 2016 |
Editora: | Universidade de Aveiro |
Resumo: | A utilização diária da Internet tornou-se uma rotina que foi assimilada pelas
pessoas sem considerarem a complexidade interna desta gigante rede. Até
um certo ponto, o Border Gateway Protocol é o que mantem toda esta conectividade
possível apesar de ser um protocolo defeituoso por natureza.
Em 2008, um ataque Man-In-The-Middle foi pela primeira vez apresentado ao
grande público e desde de então mais técnicas para explorar este protocolo
e obter tráfego alheio de forma ilícita foram dadas a conhecer. Mesmo que o
desvio não aconteça com natureza maliciosa, mas sim devido a um erro de
configuração, este é um problema que deverá ser enfrentado.
Alguns provedores de serviço e institutos de investigação já apresentaram
propostas para novos protocolos e/ou sistemas de monitorização, mas estes
estão atrasados no seu desenvolvimento ou apenas afetam a camada superior
da rede, deixando utilizadores e um grande número de empresas que
estão ligadas a um provedor sem meios para agir e sem informação sobre o
encaminhamento do seu tráfego.
Nesta dissertação, é apresentado, concebido e implementado um sistema
que atinge uma monitorização ativa do BGP através da medição do tempo
médio de viagem de vários pacotes enviados de várias localizações, através
de uma rede mundial de sondas, e do processamento dos resultados obtidos,
permitindo que todos os interessados possam ser alertados. The daily use of the Internet has become a routine that many people absorbed into their lives without even thinking about the insides of this gigantic network. To an extent, the Border Gateway Protocol is what is keeping all this connectivity together despite being a very flawed protocol due to its design. In 2008 a Man-In-The-Middle attack was first presented to the general audience and ever since more techniques were reported to use the protocol to obtain traffic illicitly. Even if the routing deviation does not occur via a malicious intention but due to some poorly configured router, this is a problem that must be tackled. Some network providers and research institutes already presented some drafts for new protocols or monitoring systems but they are late into deployment or only affect the top layer of the network, leaving users and most part of the companies connected to the provider impotent and without any proper information about the routing of their traffic. In this dissertation a system is presented, implemented and deployed, achieving an active monitorization of BGP through measurements of the average travel time of several packets sent to various locations by a worldwide set of Probes and the collected results processed allowing all concerned actors to be alerted. |
Descrição: | Mestrado em Engenharia de Computadores e Telemática |
URI: | http://hdl.handle.net/10773/17808 |
Aparece nas coleções: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertacao_Jose_Rosa_60223.pdf | 7.03 MB | Adobe PDF | Ver/Abrir |
Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.