Proyectos de Seguridad y Criptografía en el CLCERT

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Proyectos de Seguridad y Criptografía en el CLCERT"

Claudia Sofia Maestre del Río
hace 8 años
Vistas:

1 Proyectos de Seguridad y Criptografía en el CLCERT Alejandro Hevia CLCERT & Depto. Ciencias de la Computación, Universidad de Chile 21 de Octubre,

2 Proyectos I+D en el CLCERT i. Seguridad vía monitoreo de flujos TCP/IP ii. Honeynet iii. Laboratorio de Recopilación y Análisis de Malware iv. Sistema de Comunicación Anónima Robusta v. Sistema de Votación Electrónica Públicamente Auditable 2

3 Sistema de Monitoreo basado en Flujos TCP/IP (Memoria Francisco Echeverría) 3

4 Sistema de Monitoreo basado en Flujos TCP/IP Sensor Netflow admin Recolecta y almacena flujos, procesamiento usando un motor SQL Sensor Netflow Sensor Netflow 4

5 Sistema de Monitoreo basado en Flujos TCP/IP 5

6 Sistema de Monitoreo basado en Flujos TCP/IP Detección de Máquinas comprometidas (ej. bots) Patrones de comunicación inusuales 6

7 Sistema de Monitoreo basado en Flujos TCP/IP 7

8 Sistema de Monitoreo basado en Flujos TCP/IP 8

9 Sistema de Monitoreo basado en Flujos TCP/IP 9

10 Sistema de Monitoreo basado en Flujos TCP/IP Objetivo: IP que genera 99 veces más tráfico que el recibido SQL query 10

11 Sistema de Monitoreo basado en Flujos TCP/IP Desafíos: Estrategia de usar motor SQL flexible pero ineficiente Implementar lógica en otros frameworks (e.g. nfsen) Extraer información útil de máquinas detrás de NATs Encontrar otro estudiante dispuesto a trabajar en el tema 11

12 Sistema Honeynet 12

13 Honeynet (Felipe Troncoso) Red de computadores con SO y aplicaciones vulnerables a ataques Actividad monitoreada y controlada Cualquier acceso a dichas máquinas es un ataque! Objetivo: básicamente estadísticas y análisis de comportamiento WinXP Win2K Ubuntu guests host (Ubuntu) Honeywall 13

14 Honeynet: Arquitectura Host Ubuntu 8.08 Virtualización simple (VMWare) Hosts usan cliente Sebek Honeywall corre CentOS Servidor Sebek Snort, snort inline p0f hflow 14

15 Honeynet: despliegue de estadísticas 15

16 Honeynet: despliegue de estadísticas 16

17 Honeynet: despliegue de estadísticas 17

18 Honeynet: lecciones Instalación es... ok Configuración es difícil... Operación es aún más difícil! Estabilidad es intrínsecamente delicado Reducir la capacidad de ataques desde nuestra honeynet Desafíos: Mejor virtualización (Xen vía soporte en hardware) Automatizar recolección de (nuevas) estadísticas 18

Estabilidad es intrínsecamente delicado Reducir la capacidad de ataques

19 Laboratorio de Recolección y Análisis de Malware (Memoria de Felipe Troncoso) 19

20 Laboratorio de Malware Recolección automática de malware Análisis (semi automático) de malware Estadísticas Muestra Honeypot (nephentes) Análisis Analisis forénsico (interno) Binarios en On request (web form) Analisis forénsico (externo) Estadísticas 20

Honeypot (nephentes) Análisis Analisis forénsico (interno)

21 Lab Malware: Arquitectura 21

22 Lab Malware: Extensiones Recolección desde páginas web Links en twitter, facebook Recolección web no es trivial (simular comportamiento de navegación de un humano?) Ok, encontramos malware... Y ahora que? 22

23 Sistema de Comunicación Anónima Robusta (Memoria de Patricio Seguel) 23

24 Sistema de Comunicación Anónima Robusta El problema: red revela origen y destino de mensajes Red Adversario (observa todos los canales) 24

25 Sistema de Comunicación Anónima Robusta Queremos un sistema de envío de mensajes que oculte origen Red Adversario (observa todos los canales) 25

26 Sistema de Comunicación Anónima Robusta La solución: mezclar mensajes (redes de mezcla) Mezclador Mezclador Mezclador Permutaci ón al azar 1 Permutaci ón al azar 1 Permutaci ón al azar 1 evidenci a1 evidenci a2 evidencia m 26

27 Correo Anónimo usando red de Mezcla desencript ar m m1 m (2 ) Red de Mezcla = Permutaci ón al azar m2 mn (1 ) m (n ) Mensajes Encriptados con clave pub. destinatario Msgs encriptad os verifica Msgs permutados y encriptados 27

28 Sistema de Comunicación Anónima Robusta (Memoria de Ingeniería de Patricio Seguel) todo ok! 28

29 Comunicación Anónima Robusta 29

30 Comunicación Anónima Robusta 30

31 Sistema de Votación Electrónica Públicamente Auditable (Memoria de Ingeniería de Sergio Miranda y Pamela Cordero. Participación de Luis Cárdenas, Cristina Melo, y Christian Peña y su grupo del curso CC51A.) 31

32 Votación Electrónica Robusta O como convencer a los que perdieron que perdieron (electrónicamente) [D. Wallace] 32

33 Para tener en mente... No es quien vota el que cuenta, si no quien cuenta los votos. [Atribuido a J. Stalin] Quien realiza el conteo (Autoridad) no debe poder manipular el total! Un sistema nuevo debe ser al menos tan bueno como el sistema que reemplaza. 33

34 Proyecto de Votación Electrónica Emitir voto desde un computador Múltiples lugares de votación (mesas), c/u supervisada Hay copia en papel ( paper trail ), conteo se puede realizar sobre el papel si es necesario Beneficios Sufragar en cualquier mesa independiente del departamento Conteo más rápido (si es solo electrónico), auditable online y offline 34

35 Voto desde la oficina o casa? No! Demasiado riesgo Malware en PCs, coerción Sistema propuesto es conservador Mesas de votación supervisadas Papel: conteo sobre papel, disponible para recuentos Sistema electrónico en marcha blanca 35

36 Elementos del sistema Votante Mesa votación Servidor Web (Bulletin board) Token (puede Generar firma) o pendrive urna Cámara secreta Autoridades de conteo 36

37 Múltiples Locales de Votación Ubicación 1 Ubicación 5 Ubicación 2 Ubicación 3 Ubicación 4 37

38 5) Cómo funciona (idea) (3) (7) (1) (6) (4) (2) (1) Identifica, valida/obtiene lápiz digital (2) Vota en computador obtiene voto en papel (3) Envía voto electrónico (4) Deposita voto en urna (5) Votante se retira (6) Conteo manual (7) Conteo automático 38

39 Auditoria online checksum público 39

40 Registro en papel Posibilidad de recuento 40

41 Elección Director Departamento DCC 41

42 Por qué presencial? Y por Internet? Ambiente NO controlado Ambiente controlado (equipos, software) No: Coerción, malware Sí: Recinto satélite 42

43 Interfaz del Sistema de Votación (Cámara Secreta) 43

44 44

45 45

46 46

47 47

48 48

49 49

50 50

51 51

52 52

53 53

54 Interfaz Sistema para Observador Externo (para Auditoria Pública) 54

55 Interfaz Observador Externo 55

56 Interfaz Observador Externo 56

57 Interfaz Observador Externo 57

58 Interfaz Observador Externo 58

59 Interfaz Observador Externo 59

60 Interfaz Observador Externo 60

61 Interfaz Observador Externo 61

62 The End! 62

63 Sistema Votación Electrónica Detalle paso por paso 63

64 Paso 1: Registro Registro Autentificaci ón Emisión Voto Conteo Anuncio result. Hola, soy J. Pérez. ok J.Pérez? ok Padrón Electoral ok! Clave pública Clave privada Nombre Clave pub. J. Pérez

65 Paso 2: Autentificación Hola, soy J. Pérez. ok Registro Autentificaci ón Emisión Voto Conteo Anuncio result. J.Pérez? ok, puede votar (ir a cámara secreta) Padrón Electoral 65

66 Paso 3: Emisión Registro Autentificaci ón Emisión Voto Conteo Anuncio result. Registro Mi voto es X Prof. Pérez, sus opciones son... público (web) click en X Imprime voto en papel Deposita voto en urna (retorna pendrive, conversa, ve televisión, etc.) Voto encriptado y firmado 66

67 Paso 4: Conteo votos Registro Autentificaci ón Emisión Voto Conteo Anuncio result. Registro Público (web) Nombre Papeleta votación F. Brieva J. Pérez v i A Observador externo i Encriptación suma Válido? Publica Resultado Desencriptación conjunta 67

Documentos relacionados

Sistema de Votaciones Electrónicas UNAM

Sistema de Votaciones Electrónicas UNAM Objetivo del Sistema Facilitar el proceso de elecciones en la UNAM, a través del registro del voto electrónico de los electores, considerando aspectos de seguridad,