Análisis y desarrollo de la seguridad de una infraestructura RINA

Abstract

El Internet que hoy en día conocemos no es todo lo seguro que deseamos, ya que en sus inicios no fue diseñado con las necesidades de seguridad que tenemos en la actualidad. Con los ciberataques en constante crecimiento, es una tarea esencial buscar planes alternativos al uso de TCP/IP. Por esa y muchas otras razones nace RINA, diseñado pensando en aumentar la seguridad de Internet. Se basa en un principio muy básico: una sola capa de comunicación entre procesos (IPC) que se repite. A diferencia del caos que supone TCP/IP con cada vez más capas y más protocolos distintos, en RINA es posible disponer de movilidad, multi-homing y calidad de servicio sin la necesidad de usar protocolos especializados como RTP y UDP. También nos permite diponer de una red mucho más simplificada sin conceptos como sistemas autónomos o NAT. Pero, ¿Es RINA actualmente mucho más seguro que TCP/IP? Esa misma pregunta es la que trataremos de responder a lo largo de este trabajo, a través de la realización de tres ataques comunes del Internet actual que cada vez suponen un problema mayor para las empresas y para la sociedad en general. Se lanzará un ataque de denegación de servicio, capturas de tráfico y robo de sesiones. Y se demostrará que efectivamente es posible, al menos de momento, efectuar estos ataques. A la vez, se proponen algunas soluciones a dichos ataques.

The Internet we know today is not as secure as we would like to be, as in its beginnings it was not designed focusing on security and the problems we have nowadays. Finding alternatives to TCP/IP is essential to fight cyber-attacks. RINA was born and designed with the objective of increasing Internet security. It is based on a very basic principle: a single layer of inter-process communication (IPC) which is replicated. Unlike the chaos of TCP/IP with more and more layers and more different protocols, RINA makes mobility, multi-homing and quality of service possible without using specialized protocols such as RTP and UDP. It also allows us to have a much more simplified network without concepts such as autonomous systems or NAT. Is RINA currently much more secure than TCP/IP? That question is what we try to answer throughout this work. I'll do three common attacks on the Internet we know today which are increasingly a major problem for companies and general society. A denial of service attack, traffic capture and session theft will be launched. It will be shown that indeed it is possible to carry them out, at least for now. I also present some solutions to the attacks.