L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software /

Oliveira, Rogério Leão Santos de.

January 2015

Orientador: Ailton Akira Shinoda / Co-orientador: Christiane Marie Schweitzer / Banca: Antonio Marco Cossi / Banca: Ed'Wilson Tavares Ferreira / Resumo: O protocolo de resolução de endereços (ARP) é usado para mapear endereços IP a endereços MAC em redes locais. Este protocolo possui algumas vulnerabilidades de segurança e uma delas é ataque Man-in-the-Middle (MITM), em que o cache ARP permite a um host interceptar pacotes trocados entre dois outros hosts. O conceito de Redes Definidas por Software (SDNs) representam uma abordagem inovadora na área de redes de computadores, uma vez que propõe um novo modelo para o controle de repasse e roteamento dos pacotes de dados que navegam na Internet. Uma das principais características deste novo paradigma é a capacidade de programar funcionalidades nos controladores de rede para gerenciar o tráfego. Este trabalho apresenta o modulo L3-ARPSec, um conjunto de instruções escritas em linguagem de programação Python que propõe uma maneira de controlar a troca de mensagens ARP e também mitigar o ataque MITM em redes locais. O módulo gerencia as requisições e respostas ARP entre todos dispositivos da rede e não permite o envenenamento do cache ARP. Depois de apresentados alguns conceitos do paradigma SDN, a estrutura do protocolo ARP e como o ataque MITM ocorre, o modulo L3-ARPSec é explicado em detalhes e os resultados de diversos testes executados são mostrados / Abstract: The Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayed / Mestre

Internet - Sistemas de segurança.

Redes de computadores - Protocolos.

Internet - Security measures.

Introdução à criptografia usando aritmética modular /

Lopes, Marco Antônio.

January 2017

Orientador: Jéfferson Luiz Rocha Bastos / Banca: Marcus Augusto Bronzi / Banca: Michelle Ferreira Zanchetta Morgado / Resumo: A troca de informações confidenciais sempre foi um problema que nos desafiou. O conhecimento de técnicas que visam ocultar uma mensagem data de alguns séculos a.C., tais como, a esteganografia e a criptografia. A esteganografia consiste na técnica de ocultar a mensagem que será enviada sem, no entanto, esconder seu significado. Já a criptografia consiste na técnica de ocultar o significado da mensagem através de sua codificação, que pode ser feita de várias maneiras, e cujo conteúdo só pode ser decodificado pelo destinatário, que tem a chave de decodificação. Essas técnicas evoluíram com o tempo, principalmente a criptografia, por ter uma natureza mais complexa na decodificação e que, por isso mesmo, torna-se mais adequada atualmente. Isso porque, com o desenvolvimento de novas tecnologias de comunicação, garantir a segurança das informações tornou-se uma preocupação maior do que já era. Nesse sentido, destacamos a internet, que, além de exigir segurança, é compartilhada pela grande maioria de nossos alunos. Como a segurança da internet faz uso da criptografia, e como esta está associada a modelos matemáticos, podemos então explorar o uso desta, em sala de aula, a fim de despertar no aluno, além de sua curiosidade, seu interesse por temas, muitas vezes de difícil compreensão, dada a maturidade dos mesmos para enfrentá-los. Teorias como funções e suas funções inversas, aritmética das classes residuais, etc., podem ser trabalhados em sala de aula usando o Código de Caesar... / Abstract: The exchange of con dential information has always been a problem that challenged us. The techniques knowledge that aimed to concealing a message dates back to some centuries BC, such as steganography and cryptography Steganography consists on the technique of hiding the message that will be sent however, without, hide its meaning. However, encryption is the technique of hide the meaning of the message through its coding, which can be done in several ways, whose content can only be decoded by the recipient, who has the decryption key. These techniques have evolved over time, especially cryptography, because it has a more complex decoding nature and, therefore, it is more suitable today. That's because, with the development of new communication technologies, guarantee information security has become a greater concern than it used to be. On this side, we highlight the internet, which, in addition to requiring security, it's shared by the vast majority of our students. As Internet security uses the encryption, and it's associated with mathematical models, we can explore the use of encryption in classroom in order to arouse the student's curiosity, his interest in subjects, often di cult to understand, given their maturity to face them. Theories as functions and their inverse functions, arithmetic of the residual classes, etc., can be worked in classroom using the Caesar Code, and it allows the teacher to deal in a didactic way with the di erences existing in the classroom / Mestre

Matemática - Estudo e ensino.

Criptografia.

Funções (Matemática)

Aritmetica.

Internet - Sistemas de segurança.

Mathematics

L3-arpsec - módulo seguro para controle e proteção do protocolo de resolução de endereços em redes definidas por software

Oliveira, Rogério Leão Santos de [UNESP]

24 July 2015

Made available in DSpace on 2015-10-06T13:03:18Z (GMT). No. of bitstreams: 0 Previous issue date: 2015-07-24. Added 1 bitstream(s) on 2015-10-06T13:18:39Z : No. of bitstreams: 1 000849444.pdf: 1836624 bytes, checksum: d3b670920a0ae185565104f5315bef2a (MD5) / O protocolo de resolução de endereços (ARP) é usado para mapear endereços IP a endereços MAC em redes locais. Este protocolo possui algumas vulnerabilidades de segurança e uma delas é ataque Man-in-the-Middle (MITM), em que o cache ARP permite a um host interceptar pacotes trocados entre dois outros hosts. O conceito de Redes Definidas por Software (SDNs) representam uma abordagem inovadora na área de redes de computadores, uma vez que propõe um novo modelo para o controle de repasse e roteamento dos pacotes de dados que navegam na Internet. Uma das principais características deste novo paradigma é a capacidade de programar funcionalidades nos controladores de rede para gerenciar o tráfego. Este trabalho apresenta o modulo L3-ARPSec, um conjunto de instruções escritas em linguagem de programação Python que propõe uma maneira de controlar a troca de mensagens ARP e também mitigar o ataque MITM em redes locais. O módulo gerencia as requisições e respostas ARP entre todos dispositivos da rede e não permite o envenenamento do cache ARP. Depois de apresentados alguns conceitos do paradigma SDN, a estrutura do protocolo ARP e como o ataque MITM ocorre, o modulo L3-ARPSec é explicado em detalhes e os resultados de diversos testes executados são mostrados / The Address Resolution Protocol (ARP) is used to map IP addresses to MAC addresses in local area networks. This protocol has some security vulnerabilities and one of them is the Man-in-the-Middle (MITM) attack, a way to poisoning the ARP cache that allows a host to intercept packets switched between two other hosts. Software-Defined Networks (SDNs) represent an innovative approach in the area of computer networks, since they propose a new model to control forwarding and routing data packets that navigate the World Wide Web. One of the main features of this new paradigm is the ability to program functionalities in network controllers to manage the traffic. This study presents the module L3-ARPSec, a set of instructions written in the Python programming language that proposes a way to control the switching of ARP messages and also mitigates the MITM attack in local area networks. The module manages the ARP request, reply messages between all network devices and does not permit the ARP cache poisoning. After presenting some concepts of the SDN paradigm, the ARP protocol structure and how MITM attacks occurs, the L3-ARPSec module is explained in detail and the results of several tests performed are displayed

Internet - Sistemas de segurança

Redes de computadores - Protocolos

Internet - Security measures