Desarrollo e implementación de un protocolo Single Packet Authorization
Gutiérrez Guerrero, Rubén
Castillo Pérez, Sergio, dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Universitat Autònoma de Barcelona. Escola d'Enginyeria

Título variante:	Desenvolupament i implementació d'un protocol Single Packet Authorization
Título variante:	Development and implementation of a Single Packet Authorization protocol
Fecha:	2019-02-12
Resumen:	En un paradigma cliente-servidor bajo una red TCP/IP no siempre puede ser una buena solución utilizar los protocolos clásicos en los que un servidor mantiene todos los puertos abiertos, ya que puede aportar información relevante a un atacante. En este artículo se presenta una propuesta que aporta una capa adicional de seguridad, evitando que un simple escaneo de puertos permita a un usuario malintencionado perfilar un servidor. Para esto, se propone implementar una variante de los protocolos clásicos de portknocking denominada Single Packet Authorization (SPA). Esta variante emplea un único paquete para auntenticar a un cliente, tras lo que se le permite la conexión a un determiando servicio. En el artículo se presenta adicionalmente una prueba de concepto que valida la viabilidad de la propuesta.
Resumen:	En un paradigma client-servidor sota una xarxa TCP / IP no sempre pot ser una bona solució utilitzar els protocols clàssics en els quals un servidor manté tots els ports oberts, ja que pot aportar informació rellevant a un atacant. En aquest article es presenta una proposta que aporta una capa addicional de seguretat, evitant que un simple escaneig de ports permeti a un usuari malintencionat perfilar un servidor. Per això, es proposa implementar una variant dels protocols clàssics de portknocking anomenada Single Packet Authorization (SPA). Aquesta variant empra un únic paquet per auntenticar a un client, després del que se li permet la connexió a un determiando servei. En l'article es presenta addicionalment una prova de concepte que valida la viabilitat de la proposta.
Resumen:	In a client-server paradigm under a TCP/IP network, it can not always be a good solution to use the classic protocols in which a server keeps all ports open, since it can provide relevant information to an attacker. This paper presents a proposal that provides an additional layer of security, preventing a simple port scan from allowing a malicious user to profile a server. For this, it is proposed to implement a variant of the classic protocols of portknocking called Single Packet Authorization (SPA). This variant uses a single paquet to authenticate a client, after which the connection to a certain service is allowed. The article also presents a proof of concept that validates the viability of the proposal.
Derechos:	Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.
Lengua:	Castellà
Titulación:	Grau en Enginyeria Informàtica [2502441]
Plan de estudios:	Enginyeria Informàtica [958]
Documento:	Treball final de grau ; Text
Área temática:	Menció Tecnologies de la Informació
Materia:	Portknocking ; Single Packet Authorization ; HMAC

1.3 MB

El registro aparece en las colecciones:
Documentos de investigación > Trabajos de Fin de Grado > Escuela de Ingeniería. TFG