Modelo de establecimiento de sesiones a nivel de enlace entre estaciones finales en redes Ethernet

Abstract

El presente trabajo de tesis aborda la provisión de mecanismos de seguridad extremo-a-extremo aplicables en escenarios todo-Ethernet, independientemente e los protocolos utilizados por encima, y sin suponer una carga computacional inasumible para los dispositivos finales. Para ello se plantea proporcionar dichos mecanismos de seguridad en el nivel de enlace. El objetivo general de esta tesis es, en concreto, la definición de un modelo que permita el establecimiento de sesiones seguras a nivel de enlace entre equipos finales de una red LAN, como requisito indispensable para la protección a nivel de enlace del tráfico intercambiado entre ambas. Dicho objetivo ha requerido la definición de dos aspectos: por un lado un marco global en el que se definen las entidades participantes, sus roles, su interrelación y la manera de organizarse internamente para la consecución de objetivo planteado; y por otro lado un protocolo de autenticación y establecimiento de claves que pueden integrarse en dicho marco para su utilización en el establecimiento de las sesiones seguras. Para verificar la viabilidad de la propuesta formulada se ha desarrollado una plataforma experimental, sobre la que se ha comprobado que es posible el establecimiento de sesiones seguras independientes entre pares de estaciones haciendo uso del modelo y del protocolo propuesto con un rendimiento adecuado. Adicionalmente, se ha modelado y simulado el protocolo propuesto mediante la herramienta de análisis de protocolos Murphi, lo que ha permitido corroborar el cumplimiento de los objetivos de seguridad impuestos al mismo.