OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

More documents

Recommendations

Info

8 Rozdział 1. Wprowadzenie • Bezpieczeństwo - serwowana zawartość nie może odbiegać od sugerowanej (przejaw zaśmiecania i zatruwania) oraz nie może występować zjawisko cenzurowania, tzn. dostęp do zasobu nie może być blokowany przez stronę trzecią. • Skalowalność - system powinien móc operować przy dużej liczbie użytkowników np. rzędu milionów. • Decentralizacja - zastosowana jako mechanizm wprowadzający odporność na uszkodzenia i wymuszający samoorganizację. Wbrew ustaleniom sądowym liczba aplikacji typu peer-to-peer służących do wymiany plików drastycznie wzrosła. Obecnie można pobrać między innymi następujące aplikacje klienckie najbardziej popularnych sieci: KaZaa, eDonkey, eMule, DC++, BitTorrent [Coh03]. W porównaniu do Napstera, czy Gnutelli wymienione aplikacje są znacznie bardziej wyspecjalizowane i wyszukane pod względem architektury, a liczba ich użytkowników sięga wielu milionów. Na przykład eMule jest hybrydą sieci Overnet oraz Kademlia [MM02]. Overnet ma budowę dwuwarstwową z wyróżnieniem serwerów, a Kademlia jest całkowicie rozproszoną siecią używającą metryki XOR 6 . Pierwsze systemy peer-to-peer zostały zaprojektowane w celu udostępniania plików w sieci globalnej między dużą liczbą użytkowników. Obecnie eksperymentuje się z systemami tej klasy w wielu innych zastosowaniach: usługi nazewnicze, np. DNS [CMM02], usługi pocztowe, np. E-Mail [KRT03], czy nawet implementację testową stosu protokołu IPv6 [ZvRM02]. 1.3 Zagadnienia bezpieczeństwa Tematyka bezpieczeństwa przyjmuje w każdym rodzaju systemów pewną postać, charakterystyczną dla realizowanych funkcjonalności. Inaczej ma się sprawa z systemami operacyjnymi, gdzie bezpieczeństwo przede wszystkim rozumiane jest w sensie ochrony danych i zasobów tak, by nikt nieupoważniony nie był w stanie uzyskać nieautoryzowanego dostępu do elementów kontrolowanych przez system. W przypadku sieci informatycznych zagadnienia bezpieczeństwa koncentrują się na zapewnieniu autoryzowanego dostępu do urządzeń dołączonych do sieci, przeciwdziałaniu nadużyć w postaci nadmiernej ilości przesyłanych danych 7 , czy podsłuchu i podszywania się. 6 Rozpatrując dwa adresy węzów v oraz u, odległość d między nimi dana jest jako d = ∑ L i=0 2c(i) ,c= v ⊕ u. L oznacza długość adresu, natomiast c(i) wartość i-tego bitu w liczbie c. 7 Chodzi głównie o ataki typu odmowy usługi DoS (ang. Denial of Service).
1.3 Zagadnienia bezpieczeństwa 9 Systemy peer-to-peer ze względu na pewne swoiste cechy wymagają zupełnie innego sposobu analizy aspektów bezpieczeństwa. Oczywiście część z tych zagadnień pozostaje taka sama, jak w przypadku klasycznych systemów, jednak znakomita większość wyraźnie od nich odbiega. Identyfikatory. Każdy węzeł w systemie peer-to-peer rozpoznawany jest za pomocą unikalnego identyfikatora. Główną trudnością jest zarządzanie identyfikatorami, nadzorowanie ich przydzielania oraz kontrolowanie sposobu użytkowania. Ważność tego zagadnienia jest kluczowa dla prawidłowego działania systemów tej klasy. Przekazywanie komunikatów. Część komunikacji w powłokach peer-to-peer 8 odbywa się w sposób niebezpośredni. Można porównać działanie węzła w sieci peer-to-peer do routera, który przekazuje komunikaty w przestrzeni identyfikatorów. W przypadku fizycznych urządzeń istnieje możliwość wykrycia nadużyć i niepoprawnego działania. Naprawa usterek i wprowadzenie zabezpieczeń nie sprawia większego problemu, gdyż zazwyczaj urządzenie znajduje się pod opieką administratora sieci, który jest fizyczną osobą (np. Janem Kowalskim), bądź dostawcą usług sieciowych. Sieci peer-to-peer nie posiadają centralnych mechanizmów administracyjnych, które wymuszałyby na użytkownikach zapewnianie jakości działania uruchomionych przez nich aplikacji. Nie ma gwarancji na to, że dany węzeł będzie działał poprawnie lub, że nie zakończy działania w dowolnej chwili. Bezpieczna replikacja. Replikacja w systemach peer-to-peer wykorzystywana jest do zapewnienia większej dostępności informacji oraz odporności na uszkodzenia. Brak gwarancji odnośnie działania węzłów wprowadza nowe zagadnienia związane z replikacją i wymaga stosowania znacznie bardziej skomplikowanych algorytmów (np. bezpiecznego bizantyjskiego uzgadniania), których omówienie stanowi meritum tej pracy. Zatruwanie i zaśmiecanie. Gdy mamy do czynienia z systemami, które udostępniają usługę wstawienia oraz pozyskiwania danych przez użytkownika, często dochodzi do nadużyć w postaci zatruwania i zaśmiecania [CWC]. Zatruwanie oznacza wysyłanie treści niezgodnych z ich prawdziwą zawartością, a zaśmiecanie jest wprowadzaniem danych w sieci, których treść niezgodna jest z sugerowaną zawartością. Różnica pomiędzy tymi dwoma zachowaniami jest niezwykle subtelna. Pierwszy atak polega na aktywnym działaniu węzłów i dezorganizacji działania oprogramowania (np. przesyłaniu niepoprawnych odpowiedzi na 8 Terminy sieci, systemy oraz powłoki peer-to-peer będą w tej pracy stosowany zamiennie.
Page 1: Politechnika Warszawska Wydział El
Page 4 and 5: 4 SPIS TREŚCI 3.4 Algorytm SC-ABC
Page 6 and 7: 6 Rozdział 1. Wprowadzenie tyjskic
Page 10 and 11: 10 Rozdział 1. Wprowadzenie torren
Page 12 and 13: 12 Rozdział 1. Wprowadzenie Zalety
Page 14 and 15: 14 Rozdział 1. Wprowadzenie Proxy
Page 17 and 18: Rozdział 2 Architektury systemów
Page 19 and 20: 19 Overlay level A B C TCP TCP TCP
Page 21 and 22: 2.2 Ustrukturalizowane systemy peer
Page 27 and 28: 2.3 Architektura systemów Chord i
Page 29 and 30: 2.3 Architektura systemów Chord i
Page 31 and 32: 2.4 Bezpieczeństwo w systemach pee
Page 33 and 34: 2.4 Bezpieczeństwo w systemach pee
Page 35 and 36: Rozdział 3 Bezpieczne bizantyjskie
Page 37 and 38: 3.1 Problem bizantyjskich generał
Page 39 and 40: 3.2 Replikacja z uwzględnieniem b
Page 41 and 42: 3.3 Algorytm BFT 41 C 0 1 2 pre-pre
Page 43 and 44: 3.3 Algorytm BFT 43 2. Replika gł
Page 45 and 46: 3.3 Algorytm BFT 45 3.3.4 Proaktywn
Page 47 and 48: 3.4 Algorytm SC-ABC 47 pracy nie za
Page 49 and 50: 3.4 Algorytm SC-ABC 49 Rysunek 3.3:
Page 51 and 52: 3.4 Algorytm SC-ABC 51 Secure Causa
Page 53 and 54: 3.4 Algorytm SC-ABC 53 będzie pode
Page 55 and 56: 3.5 Podsumowanie 55 3.5 Podsumowani
Page 57 and 58: 3.5 Podsumowanie 57 Protokół 3.5.
Page 59:
3.5 Podsumowanie 59 Protokół 3.5.
Page 62 and 63:
62 Rozdział 4. Tolerowanie bizanty
Page 64 and 65:
Page 66 and 67:
Page 68 and 69:
Page 70 and 71:
Page 72 and 73:
Page 74 and 75:
Page 76 and 77:
Page 78 and 79:
Page 80 and 81:
Page 82 and 83:
Page 85 and 86:
Rozdział 5 Projekt systemu Pastor
Page 87 and 88:
5.1 Projekt systemu 87 wykonaniem k
Page 89 and 90:
5.1 Projekt systemu 89 5.1.3 Postar
Page 91 and 92:
5.1 Projekt systemu 91 4 MyPastCont
Page 93 and 94:
5.1 Projekt systemu 93 wydajność,
Page 95:
5.2 Podsumowanie 95 wchodzą w skł
Page 98 and 99:
98 Dodatek A. Elementy teorii graf
Page 100 and 101:
Page 102 and 103:
Page 104 and 105:
104 Dodatek B. Uzgadnianie w asynch
Page 106 and 107:
106 Dodatek B. Uzgadnianie w asynch
Page 109 and 110:
Bibliografia [ADS02] [CC] J. Aspnes
Page 111 and 112:
BIBLIOGRAFIA 111 [DZDS03] [FLP85] [
Page 113:
BIBLIOGRAFIA 113 [Sho00] Victor Sho
show all

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OdpornoÅÄ na bÅÄdy bizantyjskie w systemach peer-to-peer - Instytut ...