Security in peer-to-peer communication systems

Diseño y componentes de sistemas de informacion Politécnica de catalunya

Daniel Diaz Sanchez, Diego Suárez Touceda, Francisco Javier Lopez muñoz, Jesús esteban Díaz verdejo, jordi Forné muñoz, José María Sierra camara

Tesis doctoral de Diego Suárez Touceda

P2psip (peer-to-peer session initiation protocol) es un protocolo desarrollado por el ietf (internet engineering task force) para el establecimiento, modificación y finalización de sesiones de comunicación que surge como complemento de sip (session initiation protocol) en entornos donde el protocolo sip original puede fallar por razones técnicas, de seguridad, o sociales. Para conseguirlo, los sistemas de p2psip reemplazan toda la arquitectura de los servidores de los sistemas originales sip que se utilizan para el registro y la ubicación de usuarios, por una estructura de red p2p que distribuye estas funciones entre todos los agentes de usuario que forman parte del sistema. Esta nueva arquitectura, como con cualquier otro sistema emergente, presenta una problemática de seguridad totalmente nueva, cuyo análisis, objeto de esta tesis, es de vital importancia para su correcto desarrollo y futura normalización. a partir de un estudio del estado del arte en seguridad de red y continuando con sistemas más específicos, tales como sip y p2p, se identifican los servicios de seguridad más importantes dentro de la arquitectura de un sistema de comunicación p2psip: control de acceso, enrutamiento, almacenamiento y comunicación. Una vez identificados los servicios de seguridad, se lleva a cabo un análisis de los ataques que puede afectar a cada uno de ellos, así como un estudio de las medidas existentes que pueden ser utilizadas para prevenir o mitigar estos ataques. Sobre la base de estos ataques, se presentan las debilidades encontradas en las medidas de seguridad existentes, y en consecuencia, en la tesis se proponen y diseñan soluciones específicas para mejorar la seguridad de sistemas de comunicación p2psip. Para ello, nos centramos en el servicio que es la piedra angular de la seguridad de los sistemas de comunicación p2psip: control de acceso. Entre las nuevas soluciones diseñadas se destacan: un modelo de certificación basado en la segregación de la identidad de los usuarios y nodos, un modelo de control de acceso seguro para sistemas p2psip on-the fly y una autorización para los sistemas de p2psip. por último, a partir de las medidas existentes y de las nuevas soluciones de diseño, se define un conjunto de recomendaciones de seguridad que se deben considerar para el diseño, implementación y mantenimiento de sistemas de comunicación p2psip.

 

Datos académicos de la tesis doctoral «Security in peer-to-peer communication systems«

  • Título de la tesis:  Security in peer-to-peer communication systems
  • Autor:  Diego Suárez Touceda
  • Universidad:  Politécnica de catalunya
  • Fecha de lectura de la tesis:  26/07/2011

 

Dirección y tribunal

  • Director de la tesis
    • José María Sierra Camara
  • Tribunal
    • Presidente del tribunal: jordi Forné muñoz
    • Jesús esteban Díaz verdejo (vocal)
    • daniel Diaz sanchez (vocal)
    • Francisco Javier Lopez muñoz (vocal)

 

Tesis relacionadas o que tambien te pueden interesar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio