Metodología para la incorporación de medidas de seguridad en sistemas de información de gran implantación: confianza dinámica distribuida y regulación del nivel de servicio para sistemas y protocolos de internet

Tesis doctoral de Muñoz Esteban Juan Jesús

Los orígenes de internet y su propio talante han conducido a un modelo de servicio un tanto confiado, que arrastra una imagen de inseguridad. se dispone de multitud de tecnologías de demostrada solvencia técnica, que resuelven problemáticas en ámbitos concretos, pero que no se integran en un modelo global de seguridad. a la utilización de la red para difundir con excesiva rapidez elementos dañinos, como los virus, se suman de forma creciente otros comportamientos abusivos, como el envío masivo de correo electrónico con fines comerciales (spam) o incluso fraudulentos (phishing). Estos excesos en el envío de mensajes provocan despilfarros de recursos y afectan a la productividad de los usuarios finales, quienes se procuran herramientas para paliar su problema localmente. todas las solicitudes de servicio se tratan por igual, sin más limitación que la propia capacidad de los equipos y enlaces de comunicaciones, sin tener en cuenta la reputación del interlocutor, aceptando identidades fácilmente usurpables. esta tesis plantea cubrir el espacio entre la autenticación fehaciente del cliente, que requiere despliegues costosos y no inmediatos, y la confianza ciega en cualquier usuario o equipo atribuida al mero hecho de estar conectado a la red y exhibir una dirección. Cada servidor será capaz de valorar la confianza que le merecen sus clientes en función de las experiencias acumuladas directamente o recogidas de terceros. esa confianza dependerá de la fiabilidad con que se les pueda vincular a sus mensajes, y su adecuada utilización del sistema, determinada por la exposición de un volumen suficiente de sus mensajes y solicitudes al análisis de los usuarios finales y de otras herramientas complementarias. resulta imprescindible poder atribuir cada mensaje al remitente correcto. pero si sólo se conocen parámetros de la propia red, su usurpación permitiría inhabilitar cualquier medida, por lo que se necesitan lim

 

Datos académicos de la tesis doctoral «Metodología para la incorporación de medidas de seguridad en sistemas de información de gran implantación: confianza dinámica distribuida y regulación del nivel de servicio para sistemas y protocolos de internet«

  • Título de la tesis:  Metodología para la incorporación de medidas de seguridad en sistemas de información de gran implantación: confianza dinámica distribuida y regulación del nivel de servicio para sistemas y protocolos de internet
  • Autor:  Muñoz Esteban Juan Jesús
  • Universidad:  Politécnica de Madrid
  • Fecha de lectura de la tesis:  09/09/2004

 

Dirección y tribunal

  • Director de la tesis
    • Mañas Argemí José Antonio
  • Tribunal
    • Presidente del tribunal: fernando Sáez vacas
    • sergio Arévalo viñuales (vocal)
    • arturo Ribagorda garnacho (vocal)
    • benjamin Ramos alvarez (vocal)

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio