Analysis and empirical evaluation of IEEE 802.1AE (MAC Security) standard
Οι διάφορες εφαρμογές ενός τοπικού δικτύου (LAN - Local Area Network) το καθιστούν αναμφισβήτητα ένα σημαντικό και αναπόσπαστο μέρος πολλών σύγχρονων εγκαταστάσεων, όπως σχολείων, πανεπιστημίων και κτιρίων γραφείων. Σήμερα, πολλές απειλές προσπαθούν να υποβαθμίσουν την ασφάλεια του δικτύου, ενώ η τρ...
Αποθηκεύτηκε σε:
| Κύριος συγγραφέας: | |
|---|---|
| Άλλοι συγγραφείς: | |
| Γλώσσα: | English |
| Δημοσίευση: |
2021
|
| Θέματα: | |
| Διαθέσιμο Online: | http://hdl.handle.net/11610/21459 |
| Ετικέτες: |
Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
|
| Περίληψη: | Οι διάφορες εφαρμογές ενός τοπικού δικτύου (LAN - Local Area Network) το καθιστούν αναμφισβήτητα ένα σημαντικό και αναπόσπαστο μέρος πολλών σύγχρονων εγκαταστάσεων, όπως σχολείων, πανεπιστημίων και κτιρίων γραφείων. Σήμερα, πολλές απειλές προσπαθούν να υποβαθμίσουν την ασφάλεια του δικτύου, ενώ η τρέχουσα προσοχή των επιχειρήσεων κατευθύνεται σε εσωτερικές παραβιάσεις δεδομένων. Σημαντικές ερευνητικές μελέτες πραγματοποιούνται για να κατανοήσουμε πόσο αποτελεσματικά είναι τα πρωτόκολλα ασφαλείας έναντι αυτών των απειλών. Η παρούσα διατριβή εστιάζει στο σχετικά νέο πρωτόκολλο MACSec με στόχο (α) να ερευνήσει το πώς το MACSec προστατεύει τη συνεδρεία δύο μηχανών από έναν εσωτερικό εισβολέα, (β) να διερευνήσει τη σχέση του με το IPSec, και (γ) να αξιολογήσει εμπειρικά το φόρτο που προσθέτει το πρωτοκόλλο MACSec σε υπηρεσίες όπως η μεταφορά αρχείων.
Για τους σκοπούς της μελέτης, δημιουργείται μια συνεδρία MACSec μεταξύ δύο εικονικών μηχανών (VMs). Στη συνέχεια, ορισμένα πακέτα δεδομένων ανταλλάσσονται μεταξύ των VMs ενώ ένα τρίτο VM με ρόλο εισβολέα όντας συνδεδεμένος στο ίδιο LAN επιχειρεί να συλλάβει την κυκλοφορία των πακέτων. Αργότερα, ενεργοποιούμε το FTP και το HTTP στα μηχανήματα και καταγράφουμε ξανά τα ανταλλαγμένα πακέτα χρησιμοποιώντας τη μηχανή του επιτιθέμενου. Τελικώς, αντιγράφουμε τρία αρχεία με διαφορετικά μεγέθη μεταξύ των εικονικών μηχανών και καταγράφουμε τον χρόνο της ανταλλαγής όταν η MACSec συνεδρεία ειναι απενεργοποιημένη και ενεργοποιημένη.
Τα αποτελέσματα αποκαλύπτουν ότι το πρωτόκολλο MACSec διασφαλίζει την συνεδρία των δύο VM και ο εισβολέας δεν μπορεί να έχει πρόσβαση σε ιδιωτικά δεδομένα. Επιπλέον, το FTP λειτουργεί μέσω της ασφαλούς συνεδρίας του πρωτοκόλλου MACSec, ενώ το HTTP δεν σχετίζεται με τη συνεδρία του πρωτοκόλλου MACSec και τα πακέτα δεδομένων είναι ευάλωτα σε εσωτερικές επιθέσεις. Τελικώς παρατηρούμε ότι η MACSec συνεδρεία επιμηκύνει τον χρόνο για την μεταφορά αρχείων. Καταλήγουμε στο συμπέρασμα ότι το MACSec είναι αποτελεσματικό στην προστασία από έναν εσωτερικό εισβολέα που επιχειρεί να παρακολουθήσει την κυκλοφορία πακέτων και ότι διαφορετικά πρωτόκολλα είτε υποστηρίζουν είτε είναι ανεξάρτητα από το πρωτόκολλο MACSec. Μια πλήρης αξιολόγηση πρέπει να εκπληρωθεί σε συνδυασμό με τη διερεύνηση εξωτερικών επιθέσεων, άμεσων επιθέσεων, και τη συνεργασία του MACSec με άλλα πρωτόκολλα. Η προτεινόμενη προσέγγιση αποτελεί ένα σημαντικό βήμα προς μια πλήρη αξιολόγηση της αποτελεσματικότητας του πρωτοκόλλου MACSec για να αποκτήσουμε βαθύτερη κατανόηση σχετικά με τα κενά ασφαλείας των δικτύων τύπου LAN. |
|---|