DTN – Delay and Disruption Tolerant Networks (Redes Tolerantes a Atrasos e Interrupções)



Segurança

O Uma abordagem em relação a segurança que envolve somente os nós extremos não é desejável por dois problemas. Primeiro, abordagens fim-a-fim tipicamente precisam de alguma troca de hashes ou chaves, o que seria ruim para redes de grande atraso ou desconexão frequente. Segundo, é indesejável o tráfego dados até o destinatário sem que primeiro haja autenticação e controle do acesso.

DTN difere nos modelos de segurança tradicionais por incluir um conjunto de princípios que envolve os próprios gateways além dos nós extremos. É mais interessante no caso das redes abordadas verificar as classes de serviço e impedir o tráfego em longa distância de dados posteriormente indesejados. A implementação consiste em cada mensagem incluir um “selo postal” (capacidade) contendo uma identificação do transmissor e um consentimento expresso (da autoridade) de uma classe de serviço (CoS) requisitada associada a mensagem, e uma chave criptográfica convencional para verificar a integridade do conteúdo. Um gateway verifica as credenciais a cada salto, descartando a mensagem o mais cedo possível se haver falha de autenticação.

Uma abordagem consiste em conceder pares de chaves criptográficas aos roteadores e usuários, e cada roteador que encaminha a mensagem deve obter uma cópia assinada da chave pública de uma autoridade certificada conhecida pela rede DTN, tendo todos os gateways ciência prévia e um conjunto próprio de chaves. Esse roteador deve apresentar sua chave pública junto a mensagem com a chave privada correspondente. Tal abordagem pode ser parcialmente suscetível a ataques caso um dos pontos na cadeia for comprometido, um roteador intrujão considerado legítimo poderia utilizar os recursos da rede com uma CoS arbitrária. Mas como cada mensagem é encaminhada com assinatura própria, qualquer usuário poderia negar a origem do tráfego indesejado futuramente, prevenindo ataques DoS que aproveitam os benefícios de escalabilidade da omissão de credenciais a cada salto.



<< Registros Administrativos e Opções de Entrega

Página Inicial

Roteamento >>