Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Progettazione, implementazione e sperimentazione di un sistema di sicurezza in ambiente multicast

L'obiettivo di questo lavoro è analizzare le potenzialità della tecnologia Java nel fornire una distribuzione di massa sicura di dati attraverso il multicast. A questo scopo è stato definito un nuovo protocollo, il protocollo Multicast Transport Layer Security (MTLS), conforme ai requisiti di sicurezza per applicazioni basate su multicast, cioè la riservatezza, l'integrità, autenticazione e non ripudio.
Il problema della sicurezza in ambiente multicast consiste nell’assicurare che una comunicazione riservata ad un certo gruppo multicast, sia accessibile solo agli utenti autorizzati, che possono accedervi solo dopo essersi fatti riconoscere mediante un’operazione di autenticazione. Gli utenti accedono alla comunicazione grazie ad una chiave di gruppo consegnata loro dopo essere stati autenticati. La consegna e la gestione di queste chiavi di gruppo rappresentano una questione ancora aperta e su cui si sta ancora lavorando al fine di garantire una soluzione il più efficiente possibile; in effetti, l’idea di replicare tecniche unicast di negoziazione di parametri di sicurezza (quali TLS) per ogni utente multicast potrebbe non essere praticabile in termini di scalabilità, vanificando la principale peculiarità del multicast stesso. Non è infatti possibile condividere un’unica negoziazione (es. TLS Handshake Protocol) per tutti gli utenti, poiché sarebbe troppo vincolante ipotizzare che tutti aderiscano all’inizio della sessione e ne escano al termine. L’appartenenza dinamica al gruppo è un aspetto molto delicato cui verrà riservata particolare attenzione. Si presentano, inoltre, altre questioni riguardo l’autenticazione e la segretezza sia di messaggio che di mittente, il controllo d’accesso, la fiducia nei “group centers”, la fiducia nei routers. Allo stato attuale non esistono soluzioni consolidate ai problemi appena citati. Questo lavoro si propone di conseguenza di individuare tali soluzioni e di verificarne sperimentalmente l’efficacia. In primo luogo si è proceduti ad un’analisi del problema fino a giungere alla definizione dei requisiti di massima degli strumenti software realizzati.
In una seconda fase si è effettuata una ricerca dello stato arte delle soluzioni evidenziando alcuni gruppi che stanno lavorando alla soluzione dei vari problemi di sicurezza in ambiente multicast.
Si è quindi proceduti alla specifica di dettaglio della soluzione adottata, procedendo in particolare alla progettazione del protocollo di comunicazione tra le componenti del sistema, tenendo presenti le linee guida per l’integrazione delle componenti sviluppate in applicazioni multicast preesistenti, con particolare riferimento ad una applicazione per la distribuzione affidabile di file in modalità multicast.

Mostra/Nascondi contenuto.
Capitolo 1 La sicurezza in rete 14 Capitolo 1 LA SICUREZZA IN RETE Mentre nei primi decenni della loro esistenza, le reti di computer non avevano esigenze di segretezza, in quanto utilizzate principalmente da ricercatori universitari per inviare messaggi elettronici e da dipendenti di industrie per condividere stampanti, attualmente, con un numero sempre crescente di comuni cittadini che utilizzano le reti per operazioni bancarie, commerciali e fiscali, il problema della sicurezza in rete sta divenendo sempre più importante. Si tratta di un argomento vasto, riguardante una moltitudine di crimini, che si occupa, per esempio, di assicurare che nessuno possa leggere o modificare i messaggi destinati ad altri, di evitare che persone accedano a servizi remoti senza averne l’autorizzazione, di problemi come l’intercettazione di messaggi autografi e la loro riproduzione. Questi sono solo alcuni dei problemi di sicurezza in rete che si possono presentare, problemi che si possono suddividere in quattro aree: • segretezza • autenticazione • non disconoscimento • controllo d'integrità.

Tesi di Laurea

Facoltà: Scienze dell'informazione

Autore: Aldo Stentella Liberati Contatta »

Composta da 187 pagine.

 

Questa tesi ha raggiunto 503 click dal 29/09/2011.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.